Правило двух человек

Правило двух человек — это механизм контроля, предназначенный для достижения высокого уровня безопасности для особо важных материалов или операций. Согласно этому правилу, доступ и действия требуют постоянного присутствия двух или более уполномоченных лиц.

США: ядерное оружие

Согласно инструкции ВВС США (AFI) 91-104, «концепция двух человек» предназначена для предотвращения случайного или злонамеренного запуска ядерного оружия одним человеком. ^{[ 1 ]}

В случае с экипажами запуска ракет Minuteman , как только получен приказ на запуск, оба оператора должны согласиться с тем, что он действителен, путем сравнения кода авторизации в заказе с запечатанным аутентификатором (специальный запечатанный конверт, содержащий код проверки). Эти запечатанные аутентификаторы хранятся в сейфе с двумя отдельными замками . У каждого оператора есть ключ только от одного замка, поэтому ни один из них не может открыть сейф в одиночку. Также у каждого оператора есть одна из двух клавиш запуска; после подтверждения заказа они должны вставить ключи в пазы на панели управления и одновременно повернуть их. В качестве дополнительной меры предосторожности слоты для двух ключей запуска расположены достаточно далеко друг от друга, чтобы один оператор не мог добраться до них обоих одновременно. Для дополнительной защиты экипаж в другом центре управления запуском должен проверить код авторизации и повернуть ключи для запуска ракет. Таким образом, для запуска запуска требуется всего четыре ключа.

На подводной лодке и командир , и старший офицер должны согласиться с тем, что приказ о запуске действителен, а затем взаимно разрешить запуск со своим оперативным персоналом. Вместо другой стороны, которая подтверждала бы запуск ракеты, как в случае с межконтинентальными баллистическими ракетами наземного базирования , третий офицер – офицер по вооружению – также должен подтвердить запуск. Кроме того, комплект ключей распределяется среди ключевого персонала на подводной лодке, а ключи хранятся в сейфах (каждый из этих членов экипажа имеет доступ только к своему ключу). Некоторые ключи хранятся в специальных сейфах на борту, которые закрываются кодовыми замками . Ни у кого на борту нет комбинации, позволяющей открыть эти сейфы; ключ разблокировки приходит как часть приказа о запуске ( сообщения о экстренных действиях ) от вышестоящего органа. ^{[ 2 ]}

Журналист Рон Розенбаум отметил, что после отдачи приказа процесс полностью направлен на установление личности командиров и подлинности приказа, и не существует никаких гарантий для проверки того, что приказ или лицо, отдающее его, являются достоверными. на самом деле в здравом уме . ^{[ 3 ]} Примечательно, что майор Гарольд Геринг был уволен из ВВС за то, что задал вопрос: «Откуда я могу знать, что приказ о запуске моих ракет исходил от здравомыслящего президента?» ^{[ 3 ]}

Правило двух человек применяется только в ракетных шахтах и подводных лодках; нет никаких ограничений на единоличное право президента США отдать приказ о ядерном запуске. ^{[ 4 ]}

Криптографический материал

Целостность двух лиц (TPI) — это мера безопасности, принятая для предотвращения доступа одного человека к COMSEC материалам ключей и руководствам по криптографии. ТПИ осуществляется следующим образом: ^{[ 5 ]}

Постоянное присутствие двух уполномоченных лиц при работе с материалами COMSEC; ^{[ 5 ]}
Использование двух кодовых замков на защитных контейнерах, используемых для хранения материалов COMSEC; и ^{[ 5 ]}
Использование двух запирающих устройств и физического барьера для оборудования. ^{[ 5 ]}

Ни при каких обстоятельствах один человек не может иметь в своем распоряжении комбинации или ключи для получения единоличного доступа к защищенному контейнеру или криптографическому оборудованию, содержащему материалы COMSEC. Также один человек не может единолично владеть материалами COMSEC, требующими безопасности TPI. ^{[ 5 ]}

Зона без одиночества

Зона запрета на одиночество — это зона, в которой постоянно должны работать два или более квалифицированных или допущенных специалистов. ^{[ 6 ]} Сотрудники должны поддерживать визуальный контакт друг с другом и с компонентами, для которых требуется обозначение зоны без одиночества. Такая зона может содержать криптографический компонент, испытываемое оборудование системы вооружения, ядерное оружие, активные средства управления оружием или другую подобную критически важную информацию или устройства.

В политике ВВС США (ВВС США) в отношении критического оружия зона «без одиночества» — это территория, въезд в которую одному лицу без сопровождения запрещен. Концепция двух человек требует присутствия как минимум двух человек, знающих задачи, которые необходимо выполнить; кроме того, каждый человек должен быть способен обнаружить неправильную или несанкционированную процедуру со стороны любых других лиц, касающихся задачи(й). ^{[ 7 ]}

Другое использование

Правило двух человек используется в других критически важных для безопасности приложениях, где для выполнения потенциально опасной операции требуется присутствие двух человек. Это обычная практика безопасности, например, в лабораториях и механических цехах. В таком контексте дополнительная безопасность может быть менее важной, чем тот факт, что, если один человек ранен, другой может позвать на помощь. Другой пример: пожарные, работающие в опасной среде ( т. е . при возгорании внутренних конструкций, в зоне HAZMAT, также известной как IDLH или «непосредственно опасной для жизни или здоровья»), действуют как команда, состоящая как минимум из двух человек. Обычно в одной среде присутствует несколько команд, но каждая команда действует как единое целое.

Двойные ключи требуют авторизации двух отдельных сторон перед выполнением определенного действия. Самая простая форма защиты с двумя ключами — это замок, для открытия которого требуется два ключа, причем каждый ключ принадлежит разному человеку. Замок можно открыть только в том случае, если обе стороны согласны сделать это одновременно. В 1963 году Канада согласилась иметь американские ядерные боеголовки W-40 под двойным контролем на канадской земле для использования на канадских ракетах BOMARC .

Аналогичным образом, многие банки применяют тот или иной вариант правила двух человек для обеспечения безопасности крупных сумм денег и ценных вещей. Согласно этой концепции, для открытия хранилища требуются два человека с разными ключами, если хранилище защищено системой блокировки ключей. В банковских хранилищах, защищенных кодовыми замками, каждому из двух или более сотрудников может быть предоставлена часть комбинации. Никто из них не знает всей комбинации, и все они должны физически присутствовать, чтобы открыть хранилище.

В качестве расширения более широкого обоснования правила двух лиц правила некоторых компаний или некоммерческих организаций могут требовать подписи двух руководителей на чеках. Эти правила затрудняют обман человека, действующего в одиночку.

В некоторых программных системах применяется правило двух человек, согласно которому определенные действия (например, банковские переводы средств ) могут выполняться только в том случае, если они одобрены двумя авторизованными пользователями. Это помогает предотвратить дорогостоящие ошибки и затрудняет совершение мошенничества или растраты . Хотя такие требования распространены в финансовых системах, они также используются для контроля критической инфраструктуры, такой как ядерные реакторы для производства электроэнергии, и опасных операций, таких как исследовательские центры биологической опасности .

Наконец, показания двух свидетелей имеют ценность в различных ситуациях для предотвращения противоправного деяния или ложного обвинения одного из них или для доказательства того, что противоправное деяние имело место.

В некоторых исправительных учреждениях заключенным может быть присвоено правило двух человек, что означает, что для перемещения этого конкретного заключенного должны использоваться как минимум два сотрудника исправительного учреждения, в первую очередь по дисциплинарным причинам или из возможных проблем с безопасностью сотрудников.

Гражданский самолет

В конце марта 2015 года многие органы гражданской авиации и/или авиакомпании сделали кабины находящихся в полете обязательными «зонами для двух человек» или «зонами без одиночества» в результате крушения рейса 9525 компании Germanwings . ^{[ 8 ]}^{[ 9 ]}^{[ 10 ]}^{[ 11 ]}^{[ 12 ]} , предполагалось На начальном этапе расследования этой катастрофы на основе записи диктофона кабины , а затем подтвержденных данными самописца полетных данных , что второй пилот намеренно разбил самолет после того, как запер дверь кабины, когда капитан ушел в туалет. . ^{[ 13 ]}

В популярной культуре

В фильме « Охота за Красным Октябрем» , когда капитан Рамиус берет ключ от ракеты мертвого политрука, его коллега-офицер, корабельный врач, просит у него ключ, используя правило двух человек в качестве причины, говоря: «Причина ибо иметь два ключа для ракет нужно для того, чтобы ни один человек не мог вооружить ракеты».
Правило двух человек сыграло решающую роль в фильме «Багровый прилив» , когда капитан и старший офицер военного корабля США «Алабама» разошлись во мнениях по поводу использования ядерного оружия.
В Тома Клэнси романе «Сумма всех страхов » президент Роберт Фаулер и Джек Райан в качестве заместителя директора Центрального разведывательного управления были двумя людьми, уполномоченными отдать приказ о запуске ядерного оружия по городу, который, как предполагалось, укрывал лидера террористов. . Райан отказался подтвердить приказ о запуске, и ядерная атака была прервана. Райан был вторым, потому что министр обороны погиб в результате теракта.
- В киноверсии , где Райан был аналитиком ЦРУ , вторым был госсекретарь Сидни Оуэнс.
В фильме «Военные игры» ракетный экипаж из двух человек получает и проверяет приказ на запуск, но один человек отказывается повернуть ключ запуска даже после того, как другой угрожает застрелить его. Они не знали, что нападение было симуляцией; этот инцидент (а также значительное количество подобных отказов среди других ракетных экипажей) лег в основу фильма, в котором Министерство обороны ставит систему запуска ракет под полностью автоматический контроль, чтобы предотвратить отказ в запуске в будущем.
Как и в WarGames , в компьютерной игре Command & Conquer: Red Alert 2 один офицер направляет пистолет на второго офицера, когда ему дается команда запустить ядерные ракеты. Однако это происходит не из-за разногласий, а из-за прямого контроля над разумом .
Во франшизе «Звездный путь» корабля изображено правило двух человек и другие подобные варианты в критических ситуациях, часто касающиеся включения или отмены механизма самоуничтожения (за исключением «Звездного пути: Вояджер» , в котором требовалось только разрешение капитана). Некоторые варианты требуют разрешения трех старших офицеров (оригинальный эпизод «Звездного пути» « Пусть это будет вашим последним полем битвы », «Звездный путь III: В поисках Спока» , «Звездный путь: Первый контакт »), другие — только командиров и руководителей ( «Звездный путь»). : Эпизоды «Следующее поколение » « 11001001 » и « Там, где молчание имеет право на аренду », «Звездный путь: Глубокий космос, девятый эпизод» « Противник »). Все изображения включают голосовое разрешение задействованных офицеров, а вариант для двух человек также предполагает идентификацию по отпечатку руки.
В фильме «Пчелиное кино» , когда приказано остановить производство меда, двое рабочих одновременно поворачивают ключи зажигания, чтобы разблокировать кнопку выключения.
В «Факеле свободы» Эрика Флинта для активации устройства ядерного самоуничтожения важного объекта требуется как минимум два человека. Тем не менее, один человек получает доступ ко всем необходимым кодам и может активировать устройство.
В первом эпизоде сериала ABC «Последнее прибежище » Маркус Чаплин и Сэм Кендал, капитан и старший офицер соответственно, выполняют процедуру запуска с участием двух человек, прежде чем подвергнуть сомнению приказ об атаке.
В «Дне после » Соединенные Штаты инициируют контратаку против Советского Союза. участием двух человек, Сюда входит полная последовательность запуска ракет LGM-30 Minuteman с взятая из более раннего фильма « Первый удар» .
В анимационном фильме Pixar «Наизнанку » персонифицированные эмоции отца инициируют наказание за плохое поведение Райли, используя систему правил двух человек, чтобы активировать спусковой крючок для «наступления на ногу».
В эпизоде « Одиночество » CBS сериала «Супергёрл » злодейка Индиго убивает весь персонал шахты, чтобы забрать ключи, а затем вытягивает руки, чтобы повернуть оба ключа одновременно, запуская ядерную ракету, предназначенную для уничтожения Нэшнл-Сити.
В GoldenEye одноименный спутник ЭМИ-атаки можно обстреливать только таким образом и по объектам «Северная» и «Куба».
В эпизоде « Госпожа госсекретарь» два офицера инициируют правило двух человек для запуска межконтинентальной баллистической ракеты, но в последний момент приходит приказ о прекращении.

См. также

Ссылки

^ Генерал-майор Маргарет Х. Вудворд (23 апреля 2013 г.). «ИНСТРУКЦИЯ ВВС 91-104» (PDF-136 КБ) . п. 2 . Проверено 16 марта 2015 г. - через Федерацию американских ученых @ fas.org.
^ Уоллер, Дуглас К. (4 марта 2001 г.). «Практика Судного Дня» . ВРЕМЯ . п. 3 . Проверено 16 марта 2015 г. Отрывок из: Уоллер, Дуглас К. (2001) Big Red: Три месяца на борту атомной подводной лодки «Трайдент» , HarperCollins ISBN 978-0-06-019484-0
^ Jump up to: ^а ^б Розенбаум, Рон (28 февраля 2011 г.) «Невоспетый герой ядерного века - майор Гарольд Геринг и запрещенный вопрос, стоивший ему карьеры» slate.com. Проверено 13 февраля 2012 г.
^ «Дебаты по поводу физической подготовки Трампа поднимают вопрос о проверках ядерной энергетики» на nytimes.com, 4 августа 2016 г. (получено 6 августа 2016 г.)
^ Jump up to: ^а ^б ^с ^д ^и «Честность двух человек» tpub.com, стр. 3–9 и 3–10.
^ «зона без одинокости (NLZ)» . РЕСУРСНЫЙ ЦЕНТР КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ . Национальный институт стандартов и технологий . Проверено 22 октября 2023 г.
^ Калвер, Уильям К. (26 марта 2020 г.). «ИНСТРУКЦИЯ ВВС 91-101» (PDF) . Отдел электронного издательства ВВС . п. 46 § 5.2.6.
^ «Рейс 4U9525 компании Germanwings: Канадским авиакомпаниям приказали иметь в кабине двух человек» . Новости ЦБК . 27 марта 2015 года . Проверено 27 марта 2015 г.
^ Кук, Генри (27 марта 2015 г.). «CAA меняет политику кабины после крушения Germanwings» . Фэрфакс, Новая Зеландия . Проверено 27 марта 2015 г.
^ «Крушение Germanwings: как отреагировала авиационная промышленность» . Уолл Стрит Джорнал . 27 марта 2015 года . Проверено 27 марта 2015 г.
^ « Правило двух»: Австралия требует, чтобы в кабине всегда находились двое пассажиров после трагедии с Germanwings» . Сидней Морнинг Геральд . 30 марта 2015 года . Проверено 30 марта 2015 г.
^ «EASA рекомендует минимум два члена экипажа в кабине» . ЕАСА . 27 марта 2015 года . Проверено 28 марта 2015 г.
^ «Крушение Germanwings: второй пилот Любиц «ускорил снижение» » . Новости Би-би-си. 3 апреля 2015 г.

Общий

[afi-91-104-1] Генерал-майор Маргарет Х. Вудворд (23 апреля 2013 г.). «ИНСТРУКЦИЯ ВВС 91-104» (PDF-136 КБ) . п. 2 . Проверено 16 марта 2015 г. - через Федерацию американских ученых @ fas.org.

[time-waller-doom-2] Уоллер, Дуглас К. (4 марта 2001 г.). «Практика Судного Дня» . ВРЕМЯ . п. 3 . Проверено 16 марта 2015 г. Отрывок из: Уоллер, Дуглас К. (2001) Big Red: Три месяца на борту атомной подводной лодки «Трайдент» , HarperCollins ISBN 978-0-06-019484-0

[slate-3] Jump up to: ^а ^б Розенбаум, Рон (28 февраля 2011 г.) «Невоспетый герой ядерного века - майор Гарольд Геринг и запрещенный вопрос, стоивший ему карьеры» slate.com. Проверено 13 февраля 2012 г.

[Veto3-4] «Дебаты по поводу физической подготовки Трампа поднимают вопрос о проверках ядерной энергетики» на nytimes.com, 4 августа 2016 г. (получено 6 августа 2016 г.)

[2_person-5] Jump up to: ^а ^б ^с ^д ^и «Честность двух человек» tpub.com, стр. 3–9 и 3–10.

[6] «зона без одинокости (NLZ)» . РЕСУРСНЫЙ ЦЕНТР КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ . Национальный институт стандартов и технологий . Проверено 22 октября 2023 г.

[7] Калвер, Уильям К. (26 марта 2020 г.). «ИНСТРУКЦИЯ ВВС 91-101» (PDF) . Отдел электронного издательства ВВС . п. 46 § 5.2.6.

[CBC-8] «Рейс 4U9525 компании Germanwings: Канадским авиакомпаниям приказали иметь в кабине двух человек» . Новости ЦБК . 27 марта 2015 года . Проверено 27 марта 2015 г.

[stuff-9] Кук, Генри (27 марта 2015 г.). «CAA меняет политику кабины после крушения Germanwings» . Фэрфакс, Новая Зеландия . Проверено 27 марта 2015 г.

[WSJ2-10] «Крушение Germanwings: как отреагировала авиационная промышленность» . Уолл Стрит Джорнал . 27 марта 2015 года . Проверено 27 марта 2015 г.

[smh_20150330-11] « Правило двух»: Австралия требует, чтобы в кабине всегда находились двое пассажиров после трагедии с Germanwings» . Сидней Морнинг Геральд . 30 марта 2015 года . Проверено 30 марта 2015 г.

[12] «EASA рекомендует минимум два члена экипажа в кабине» . ЕАСА . 27 марта 2015 года . Проверено 28 марта 2015 г.

[13] «Крушение Germanwings: второй пилот Любиц «ускорил снижение» » . Новости Би-би-си. 3 апреля 2015 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]