Правило двух человек

Действие разрешено только двумя или более людьми

Правило двух лиц — это механизм контроля, разработанный для достижения высокого уровня безопасности для особо важных материалов или операций. Согласно этому правилу, доступ и действия требуют постоянного присутствия двух или более уполномоченных лиц.

США: ядерное оружие

Согласно инструкции ВВС США (AFI) 91-104, «концепция двух человек» предназначена для предотвращения случайного или преднамеренного запуска ядерного оружия одним человеком. ^[1]

В случае с расчетами запуска ракет Minuteman , как только получен приказ на запуск, оба оператора должны согласиться с тем, что он действителен, сравнив код авторизации в приказе с запечатанным аутентификатором (специальный запечатанный конверт, содержащий код проверки). Эти запечатанные аутентификаторы хранятся в сейфе с двумя отдельными замками . У каждого оператора есть ключ только от одного замка, поэтому ни один из них не может открыть сейф в одиночку. Кроме того, у каждого оператора есть один из двух ключей запуска; после проверки приказа они должны вставить ключи в гнезда на панели управления и повернуть их одновременно. В качестве дополнительной меры предосторожности гнезда для двух ключей запуска расположены достаточно далеко друг от друга, чтобы один оператор не мог дотянуться до них обоих одновременно. Для дополнительной защиты экипаж в другом центре управления запуском должен проверить код авторизации и повернуть свои ключи для запуска ракет. Таким образом, для начала запуска требуется всего четыре ключа.

На подводной лодке и командующий, и старший офицер должны согласиться с тем, что приказ на запуск действителен, а затем взаимно разрешить запуск со своим оперативным персоналом. Вместо другой стороны, которая должна была бы подтвердить запуск ракеты, как в случае с наземными МБР , третий офицер – офицер по вооружению – также должен подтвердить запуск. Кроме того, набор ключей распределяется среди ключевого персонала на подводной лодке, и ключи хранятся в сейфах (каждый из этих членов экипажа имеет доступ только к своему ключу). Некоторые ключи хранятся в специальных сейфах на борту, которые защищены кодовыми замками . Никто на борту не имеет комбинации, чтобы открыть эти сейфы; ключ разблокировки приходит как часть приказа на запуск ( Сообщение о чрезвычайных действиях ) от вышестоящего органа. ^[2]

Журналист Рон Розенбаум отметил, что после того, как приказ отдан, процесс полностью сводится к установлению личности командующих офицеров и подлинности приказа, и нет никаких гарантий, позволяющих проверить, что приказ или лицо, его отдавшее, действительно вменяемы . [ ^3] В частности, майор Гарольд Геринг был уволен из ВВС за вопрос: «Как я могу знать, что приказ, который я получаю о запуске моих ракет, исходит от вменяемого президента?» ^[3]

Правило двух человек применяется только в ракетных шахтах и на подводных лодках; не существует никаких ограничений на исключительные полномочия президента США отдать приказ о запуске ядерной ракеты. ^[4]

Криптографический материал

Целостность двух лиц (TPI) — это мера безопасности, принимаемая для предотвращения доступа одного лица к материалам ключей COMSEC и криптографическим руководствам. TPI достигается следующим образом: ^[5]

Постоянное присутствие двух уполномоченных лиц при работе с материалами COMSEC; ^[5]
Использование двух кодовых замков на контейнерах безопасности, используемых для хранения материалов COMSEC; и ^[5]
Использование двух запирающих устройств и физического барьера для оборудования. ^[5]

Ни в коем случае один человек не может иметь в своем распоряжении комбинации или ключи для получения единоличного доступа к контейнеру безопасности или криптографическому оборудованию, содержащему материал COMSEC. Также один человек не может иметь единоличное владение материалом COMSEC, требующим безопасности TPI. ^[5]

Зона без одиночества

Зона без одиночества — это область, которая должна быть постоянно занята двумя или более квалифицированными или допущенными лицами. ^[6] Лица должны поддерживать визуальный контакт друг с другом и с компонентом(ами), требующими обозначения зоны без одиночества. Такая зона может содержать криптографический компонент, испытываемое оборудование оружейной системы, ядерное оружие, активные средства управления оружием или другую подобную критическую информацию или устройства.

В политике ВВС США (USAF) относительно критически важного оружия, зона без сопровождения — это область, в которую запрещен вход одному человеку без сопровождения. Концепция двух человек требует присутствия по крайней мере двух человек, знающих задачу(и), которую(ые) необходимо выполнить; кроме того, каждый человек должен быть способен обнаружить неправильную или несанкционированную процедуру со стороны любого другого человека относительно задачи(ей). ^[7]

Другие применения

Правило двух человек используется в других критически важных для безопасности приложениях, где требуется присутствие двух человек, прежде чем может быть выполнена потенциально опасная операция. Это обычная практика безопасности, например, в лабораториях и механических цехах. В таком контексте дополнительная безопасность может быть менее важна, чем тот факт, что если один человек ранен, другой может позвать на помощь. В качестве другого примера, пожарные, работающие в опасной среде ( например , пожар внутри конструкции, зона HAZMAT, также известная как IDLH , или «непосредственно опасная для жизни или здоровья»), действуют как команда, состоящая как минимум из двух человек. Обычно в одной среде работает более одной команды, но каждая команда действует как единое целое.

Двойные ключи требуют авторизации двух отдельных сторон перед выполнением определенного действия. Простейшая форма безопасности с двойным ключом — это замок, для открытия которого требуются два ключа, причем каждый ключ находится у другого человека. Замок можно открыть только в том случае, если обе стороны согласятся сделать это одновременно. В 1963 году Канада согласилась на размещение американских ядерных боеголовок W-40 под контролем двойного ключа на канадской территории для использования на канадских ракетах BOMARC .

Аналогичным образом, многие банки применяют некий вариант правила двух лиц для защиты больших сумм денег и ценных вещей. Согласно этой концепции, для открытия хранилища требуются два человека с разными ключами, если хранилище защищено системой замков с ключами. Для банковских хранилищ, защищенных кодовыми замками, двум или более сотрудникам может быть предоставлена часть комбинации. Никто из них не знает полную комбинацию, и все они должны физически присутствовать, чтобы открыть хранилище.

В качестве расширения более широкого обоснования правила двух лиц, правила для некоторых компаний или некоммерческих организаций могут требовать подписи двух руководителей на чеках. Эти правила затрудняют для лица, действующего в одиночку, возможность обмануть организацию.

Некоторые программные системы применяют правило двух лиц, согласно которому определенные действия (например, денежные переводы ) могут быть выполнены только с одобрения двух авторизованных пользователей. Это помогает предотвратить дорогостоящие ошибки и затрудняет совершение мошенничества или хищения . Хотя такие требования распространены в финансовых системах, они также используются в элементах управления для критически важной инфраструктуры, такой как ядерные реакторы для выработки электроэнергии, и опасных операций, таких как исследовательские центры биологической опасности .

Наконец, показания двух свидетелей имеют ценность в различных ситуациях для предотвращения противоправного деяния или ложного обвинения одного из них, а также для доказательства того, что противоправное деяние имело место.

В некоторых исправительных учреждениях заключенным может быть назначено правило двух человек, что означает, что для перемещения конкретного заключенного должны быть задействованы как минимум два сотрудника исправительного учреждения, в первую очередь по дисциплинарным причинам или из-за возможных проблем с безопасностью сотрудников.

Гражданские самолеты

В конце марта 2015 года многие органы гражданской авиации и/или авиакомпании сделали кабины самолетов в полете обязательными для «двух человек» или «зон без посторонних» в результате крушения рейса 9525 авиакомпании Germanwings . ^[8]^[9]^[10]^[11]^[12] На раннем этапе расследования этой катастрофы на основании записи речевого самописца в кабине экипажа , а позднее и информации с бортового самописца , было сделано предположение, что второй пилот намеренно разбил самолет , заперев дверь кабины, когда капитан вышел в туалет. ^[13]

В популярной культуре

В фильме « Охота за «Красным Октябрем»» , когда капитан Рамиус забирает ключ от ракеты у погибшего политического офицера, его коллега, судовой врач, просит отдать ему ключ, ссылаясь на правило двух человек в качестве причины: «Причина наличия двух ключей от ракет заключается в том, чтобы ни один человек не мог привести ракеты в действие».
Правило двух человек сыграло решающую роль в фильме «Багровый прилив» , когда капитан и старший помощник капитана авианосца « Алабама» разошлись во мнениях по поводу применения ядерного оружия.
В романе Тома Клэнси «Сумма всех страхов » президент Роберт Фаулер и Джек Райан, заместитель директора Центрального разведывательного управления , были двумя лицами, которые были уполномочены отдать приказ о ядерном запуске против города, в котором, как считалось, скрывался главарь террористов. Райан отказался подтвердить приказ о запуске, и ядерная атака была отменена. Райан был вторым, потому что министр обороны был убит в результате террористической атаки.
- В киноверсии , где Райан был аналитиком ЦРУ , вторым был госсекретарь Сидни Оуэнс.
В фильме «Военные игры» экипаж ракеты из двух человек получает и подтверждает приказ на запуск, но один из них отказывается повернуть ключ запуска даже после того, как другой угрожает застрелить его. Они не знали, что атака была имитацией; этот инцидент (а также значительный уровень подобных отказов среди других экипажей ракет) закладывает основу фильма, в котором Министерство обороны ставит систему запуска ракеты под полностью автоматический контроль, чтобы предотвратить будущий отказ от запуска.
Подобно WarGames , в компьютерной игре Command & Conquer: Red Alert 2 один офицер направляет пистолет на второго офицера, когда ему дают команду запустить ядерные ракеты. Однако это происходит не из-за разногласий, а из-за прямого контроля над разумом .
В франшизе Star Trek показано правило двух человек и другие подобные вариации в критических ситуациях, часто касающиеся включения или отключения механизма самоуничтожения корабля (за исключением Star Trek: Voyager , в котором требовалось только разрешение капитана). Некоторые варианты требуют разрешения трех старших офицеров (оригинальный эпизод Star Trek « Let That Be Your Last Battlefield », Star Trek III: The Search for Spock , Star Trek: First Contact ), другие — только командующих и исполнительных офицеров ( эпизоды Star Trek: The Next Generation « 11001001 » и « Where Silence Has Lease », эпизод Star Trek: Deep Space Nine « The Adversary »). Все изображения включают голосовое разрешение задействованных офицеров, в то время как вариант с двумя людьми также включал идентификацию по отпечаткам рук.
В фильме «Пчелиный фильм» после приказа остановить производство меда двое рабочих одновременно поворачивают ключи зажигания, чтобы разблокировать кнопку выключения.
В романе Эрика Флинта «Факел свободы» ядерное устройство самоуничтожения для важной установки требует активации как минимум двух человек. Тем не менее, один человек получает доступ ко всем необходимым кодам и способен активировать устройство.
В первом эпизоде сериала ABC «Последнее прибежище » Маркус Чаплин и Сэм Кендал, капитан и старпом соответственно, выполняют процедуру запуска судна двумя людьми, прежде чем поставить под сомнение приказ об атаке.
В фильме «The Day After » Соединенные Штаты начинают контратаку против Советского Союза. Это включает в себя полную последовательность запуска ракеты LGM-30 Minuteman с двумя людьми , взятую из более раннего фильма «First Strike» .
В анимационном фильме Pixar «Головоломка» персонифицированные эмоции отца инициируют наказание за плохое поведение Райли, используя систему правил для двух человек, чтобы активировать триггер для «нажатия ногой».
В эпизоде « Одиночество » сериала CBS «Супергёрл » злодейка Индиго убивает весь персонал шахты, чтобы забрать ключи, а затем протягивает руки, чтобы повернуть оба ключа одновременно, запуская ядерную ракету, предназначенную для уничтожения Нэшнл-Сити.
В GoldenEye одноименный спутник ЭМИ-атаки может быть запущен только таким образом как по объектам «Северная», так и по объектам «Куба».
В одном из эпизодов сериала «Госпожа госсекретарь» двое офицеров инициируют правило двух человек для запуска МБР, но в последний момент поступает приказ о прекращении запуска.
В третьем сезоне сериала Netflix « Очень странные дела » подземная советская машина требует правила двух человек, чтобы открыть и закрыть ворота в Изнанку. ^[14] Джойс Байерс вынуждена повернуть оба ключа одновременно, чтобы привести в действие поврежденную машину, что вызывает взрыв.

Смотрите также

Ссылки

↑ Генерал-майор Маргарет Х. Вудворд (23 апреля 2013 г.). «ИНСТРУКЦИЯ ВВС 91-104» (PDF-136 КБ) . стр. 2. Получено 16 марта 2015 г. – через Federation of American Scientists @ fas.org.
^ Уоллер, Дуглас С. (4 марта 2001 г.). «Практика Судного дня». TIME . стр. 3. Получено 16 марта 2015 г.Выдержка из: Уоллер, Дуглас С. (2001) Big Red: Три месяца на борту атомной подводной лодки Trident , HarperCollins ISBN 978-0-06-019484-0
^ ab Rosenbaum, Ron (28 февраля 2011 г.) «Невоспетый герой ядерного века — майор Гарольд Геринг и запретный вопрос, который стоил ему карьеры» slate.com. Получено 13 февраля 2012 г.
^ «Дебаты о пригодности Трампа поднимают вопрос о проверках ядерной энергетики» на nytimes.com, 4 августа 2016 г. (получено 6 августа 2016 г.)
^ abcde «Двуличная целостность» tpub.com, стр. 3–9 и 3–10
^ "no-lone zone (NLZ)". ЦЕНТР РЕСУРСОВ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ . Национальный институт стандартов и технологий . Получено 22.10.2023 .
^ Калвер, Уильям С. (26 марта 2020 г.). "AIR FORCE INSTRUCTION 91-101" (PDF) . Департамент электронных изданий ВВС . стр. 46 § 5.2.6.
^ "Рейс Germanwings 4U9525: канадским авиалиниям приказано иметь в кабине 2 человек". CBC News . 27 марта 2015 г. Получено 27 марта 2015 г.
↑ Кук, Генри (27 марта 2015 г.). «CAA меняет политику в отношении кабины пилотов после крушения Germanwings». Fairfax New Zealand . Получено 27 марта 2015 г.
^ «Крушение Germanwings: как отреагировала авиационная промышленность». The Wall Street Journal . 27 марта 2015 г. Получено 27 марта 2015 г.
^ «Правило двух»: Австралия потребует, чтобы в кабине всегда находились двое после трагедии Germanwings». The Sydney Morning Herald . 30 марта 2015 г. Получено 30 марта 2015 г.
^ "EASA рекомендует минимум двух членов экипажа в кабине". EASA . 27 марта 2015 г. . Получено 28 марта 2015 г. .
^ "Крушение Germanwings: второй пилот Любиц "ускорил снижение"". BBC News. 3 апреля 2015 г.
^ МакКласки, Меган. «Объяснение ссылок на фильмы 3 сезона «Очень странных дел». Время . Получено 23 сентября 2024 г.

Общий

Статья Службы национальных парков США о центрах управления запуском ракет «Минитмен» с подробностями эксплуатации
Руководство по утилизации ядерного оружия Министерства обороны США со ссылкой на правило двух человек

[afi-91-104-1] Генерал-майор Маргарет Х. Вудворд (23 апреля 2013 г.). «ИНСТРУКЦИЯ ВВС 91-104» (PDF-136 КБ) . стр. 2. Получено 16 марта 2015 г. – через Federation of American Scientists @ fas.org.

[time-waller-doom-2] Уоллер, Дуглас С. (4 марта 2001 г.). «Практика Судного дня». TIME . стр. 3. Получено 16 марта 2015 г.Выдержка из: Уоллер, Дуглас С. (2001) Big Red: Три месяца на борту атомной подводной лодки Trident , HarperCollins ISBN 978-0-06-019484-0

[slate-3] Rosenbaum, Ron (28 февраля 2011 г.) «Невоспетый герой ядерного века — майор Гарольд Геринг и запретный вопрос, который стоил ему карьеры» slate.com. Получено 13 февраля 2012 г.

[Veto3-4] «Дебаты о пригодности Трампа поднимают вопрос о проверках ядерной энергетики» на nytimes.com, 4 августа 2016 г. (получено 6 августа 2016 г.)

[2_person-5] «Двуличная целостность» tpub.com, стр. 3–9 и 3–10

[6] "no-lone zone (NLZ)". ЦЕНТР РЕСУРСОВ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ . Национальный институт стандартов и технологий . Получено 22.10.2023 .

[7] Калвер, Уильям С. (26 марта 2020 г.). "AIR FORCE INSTRUCTION 91-101" (PDF) . Департамент электронных изданий ВВС . стр. 46 § 5.2.6.

[CBC-8] "Рейс Germanwings 4U9525: канадским авиалиниям приказано иметь в кабине 2 человек". CBC News . 27 марта 2015 г. Получено 27 марта 2015 г.

[stuff-9] Кук, Генри (27 марта 2015 г.). «CAA меняет политику в отношении кабины пилотов после крушения Germanwings». Fairfax New Zealand . Получено 27 марта 2015 г.

[WSJ2-10] «Крушение Germanwings: как отреагировала авиационная промышленность». The Wall Street Journal . 27 марта 2015 г. Получено 27 марта 2015 г.

[smh_20150330-11] «Правило двух»: Австралия потребует, чтобы в кабине всегда находились двое после трагедии Germanwings». The Sydney Morning Herald . 30 марта 2015 г. Получено 30 марта 2015 г.

[12] "EASA рекомендует минимум двух членов экипажа в кабине". EASA . 27 марта 2015 г. . Получено 28 марта 2015 г. .

[13] "Крушение Germanwings: второй пилот Любиц "ускорил снижение"". BBC News. 3 апреля 2015 г.

[14] МакКласки, Меган. «Объяснение ссылок на фильмы 3 сезона «Очень странных дел». Время . Получено 23 сентября 2024 г.