Правило двух человек - Two-man rule

Сейф Sealed Authenticator System в центре управления запуском ракет с двумя замками для экипажа

Правило двух людей представляет собой механизм управления , предназначенный для достижения высокого уровня безопасности , особенно критического материала или операций. Согласно этому правилу, любой доступ и действия требуют постоянного присутствия двух авторизованных людей.

США: ядерное оружие

За ВВС США Инструкции (AFI) 91-104, «два лица концепция» предназначена для предотвращения случайного или злонамеренного запуска от ядерного оружия одним человеком.

В случае команд запуска ракет Minuteman , после получения приказа о пуске оба оператора должны согласиться с тем, что он действителен, сравнив код авторизации в заказе с запечатанным аутентификатором (специальный запечатанный конверт, содержащий проверочный код). Эти запечатанные аутентификаторы хранятся в сейфе с двумя отдельными замками . У каждого оператора есть ключ только к одному замку, поэтому никто не может открыть сейф в одиночку. Также у каждого оператора есть одна из двух клавиш запуска; после подтверждения заказа они должны вставить ключи в пазы на панели управления и одновременно повернуть их. В качестве дополнительной меры предосторожности прорези для двух клавиш запуска расположены достаточно далеко друг от друга, чтобы один оператор не мог дотянуться до них обоих одновременно. Для дополнительной защиты ракетный расчет в другом центре управления пуском должен сделать то же самое для запускаемых ракет. Таким образом, для запуска запуска требуется всего четыре ключа.

На подводной лодке и командир, и старший помощник должны согласиться с тем, что приказ о запуске действителен, а затем совместно со своим оперативным персоналом разрешить запуск. Вместо другой стороны, которая подтвердит запуск ракеты, как в случае с межконтинентальными баллистическими ракетами наземного базирования , третий офицер - офицер по вооружению - также должен подтвердить запуск. Кроме того, набор ключей распределяется между ключевым персоналом на подводной лодке, а ключи хранятся в сейфах (каждый из этих членов экипажа имеет доступ только к своим ключам). Некоторые ключи хранятся в специальных сейфе на борту, которые закрываются кодовыми замками . Ни у кого на борту нет комбинации, чтобы открыть эти сейфы; ключ разблокировки поступает как часть команды запуска ( сообщение о действиях в чрезвычайной ситуации ) от вышестоящего органа.

Журналист Рон Розенбаум указал, что после выдачи приказа процесс полностью связан с установлением личности командиров и подлинностью приказа, и нет никаких гарантий, позволяющих проверить, соответствует ли приказ или лицо, его отдающее. на самом деле вменяемо . Примечательно, что майор Гарольд Геринг был уволен из ВВС за то, что задал вопрос: «Как я могу узнать, что приказ, который я получил на запуск моих ракет, исходил от здравомыслящего президента?»

Правило двух человек применяется только в ракетных шахтах и ​​подводных лодках; нет никаких ограничений на единоличные полномочия президента США отдавать приказ о ядерном запуске.

Криптографический материал

Целостность Два лица (TPI) является мерой безопасности приняты для предотвращения одного человека доступ к COMSEC Keying материала и криптографических инструкций. TPI выполняется следующим образом:

• Постоянное присутствие двух уполномоченных лиц при обращении с материалами COMSEC;
• Использование двух кодовых замков на защитных контейнерах, используемых для хранения материалов COMSEC; а также
• Использование двух запорных устройств и физического барьера для оборудования.

Ни одно лицо не может иметь в своем распоряжении комбинации или ключи для получения единоличного доступа к контейнеру безопасности или криптографическому оборудованию, содержащему материалы COMSEC. Ни одно лицо не может единолично владеть материалами COMSEC, требующими защиты TPI.

Безлюдная зона

Нет-одиночка зоной является областью , которая должна быть укомплектованы двумя или более квалифицированными или расчитаны лицами , во все времена. Люди должны поддерживать визуальный контакт друг с другом и с компонентом (ами), для которых требуется обозначение зоны без одиночных зон. Такая зона может содержать криптографический компонент, тестируемое оборудование системы оружия, ядерное оружие, средства управления активным оружием или другую подобную критически важную информацию или устройства.

В соответствии с политикой ВВС США (USAF) в отношении критически важного оружия, запретная зона - это зона, в которую запрещен въезд одному человеку без сопровождения. Концепция двух человек требует присутствия, по крайней мере, двух человек, знающих о задачах, которые должны быть выполнены; Кроме того, каждый человек должен уметь обнаруживать неправильную или несанкционированную процедуру со стороны других в отношении задачи (задач).

Другое использование

Правило двух человек используется в других критически важных для безопасности приложениях, где требуется присутствие двух человек перед выполнением потенциально опасной операции. Это обычная практика безопасности, например, в лабораториях и механических цехах. В таком контексте дополнительная безопасность может быть менее важной, чем тот факт, что в случае травмы одного человека другой может позвать на помощь. В качестве другого примера, пожарные, работающие в опасной среде ( например , пожар внутри конструкции, зона HAZMAT, также известная как IDLH , или «непосредственно опасная для жизни или здоровья»), действуют как бригада , состоящая как минимум из двух человек. Обычно в одной среде работает более одной команды, но каждая команда работает как единое целое.

Двойные ключи требуют авторизации двух отдельных сторон до того, как будет предпринято конкретное действие. Простейшая форма защиты с двойным ключом - это замок, для открытия которого требуется два ключа, причем каждый ключ находится в руках другого человека. Замок может быть открыт только в том случае, если обе стороны согласны сделать это одновременно. В 1963 году Канада согласилась иметь американские ядерные боеголовки W-40 под двойным контролем на канадской земле для использования на канадских ракетах BOMARC .

Точно так же многие банки применяют тот или иной вариант правила двух человек, чтобы обезопасить большие суммы денег и ценные вещи. Согласно этой концепции, для разблокировки хранилища требуются два человека с разными ключами, если хранилище защищено системой блокировки ключей. Для банковских хранилищ, защищенных кодовыми замками, каждому из двух или более сотрудников может быть предоставлена ​​часть комбинации. Никто из них не знает всей комбинации, и все они должны присутствовать физически, чтобы открыть хранилище.

В качестве расширения более широкого обоснования «правила двух человек» нормативные акты для некоторых компаний или некоммерческих организаций могут требовать подписей двух руководителей на чеках. Эти правила усложняют физическому лицу, действующему в одиночку, обмануть организацию.

Некоторые программные системы применяют правило двух человек, согласно которому определенные действия (например, денежные переводы ) могут иметь место только в том случае, если они одобрены двумя авторизованными пользователями. Это помогает предотвратить дорогостоящие ошибки и затрудняет совершение мошенничества или хищений . Хотя такие требования распространены в финансовых системах, они также используются для контроля критически важной инфраструктуры, такой как ядерные реакторы для производства электроэнергии, и опасных операций, таких как объекты исследования биологической опасности .

Наконец, показания двух свидетелей важны в различных ситуациях для предотвращения противоправного деяния или ложного обвинения одного или для доказательства того, что противоправное деяние имело место.

В некоторых исправительных учреждениях заключенным может быть назначено "правило двух человек", что означает, что для перемещения этого конкретного заключенного должны быть задействованы как минимум два сотрудника исправительного учреждения, в первую очередь из-за дисциплинарных причин или возможных проблем с безопасностью сотрудников.

Гражданский самолет

В конце марта 2015 года многие национальные авиационные власти и / или авиакомпании сделали кабины самолетов в полете обязательными «для двух человек» или «без одиночных зон» в результате крушения самолета Germanwings Flight 9525 . На раннем этапе расследования этой катастрофы, судя по аудиозаписи с диктофона кабины , и позже подтвержденной информацией с регистратора полетных данных , второй пилот намеренно разбил самолет после того, как запер дверь кабины, когда капитан ушел в туалет. .

В популярной культуре

• В фильме «Охота за Красным Октябрем», когда капитан Рамиус берет у мертвого политического офицера ключ от ракеты, его товарищ, корабельный врач, просит его получить ключ, используя правило двух человек в качестве причины, говоря: «Причина ибо наличие двух ключей от ракет означает, что никто не может вооружить ракеты ".
• Правило двух человек имело решающее значение в фильме « Багровый прилив», когда капитан и старший офицер USS Alabama разошлись во мнениях по поводу выпуска ядерного оружия.
• В романе Тома Клэнси «Сумма всех страхов» президент Роберт Фаулер и Джек Райан в качестве заместителя директора Центрального разведывательного управления были двумя мужчинами, которые были уполномочены отдать приказ о запуске ядерного оружия против города, который, как считается, укрывает лидера террористов. . Райан отказался подтвердить приказ о запуске, и ядерная атака прервана. Райан служил вторым человеком, потому что министр обороны был убит в результате теракта.
  • В киноверсии , где Райан был аналитиком ЦРУ , вторым человеком был госсекретарь Сидни Оуэнс.
• В фильме « Военные игры » экипаж из двух человек получает и проверяет команду на запуск, но один человек отказывается повернуть ключ запуска даже после того, как другой угрожает выстрелить в него. Им неизвестно, что нападение было симуляцией; Этот инцидент (а также значительный процент аналогичных отказов среди других ракетных экипажей) закладывает основу фильма, в котором Министерство обороны ставит систему пуска ракеты под полностью автоматический контроль, чтобы предотвратить отказ в запуске в будущем.
• Подобно WarGames , в компьютерной игре Command & Conquer: Red Alert 2 один офицер направляет пистолет на второго офицера, когда ему дана команда запустить ядерные ракеты. Однако это не из-за разногласий, а из-за прямого контроля над разумом .
• Star Trek франшиза изображает правило два-человека и другие подобные изменения в критических ситуациях, часто в отношении постановки на охрану или отмену корабельного самоуничтожения механизма (за исключением Star Trek: Voyager , в котором требуется только разрешение капитана). Некоторые варианты требуют авторизации трех старших офицеров (исходный эпизод « Звездного пути » « Пусть это будет ваше последнее поле битвы », « Звездный путь III: Поиск Спока» , « Звездный путь: первый контакт» ), другие - только командующих и исполнительных офицеров (« Звездный путь» : Эпизоды следующего поколения « 11001001 » и « Где тишина в аренде », сериал « Звездный путь: Deep Space Nine » «Противник »). Все изображения включают голосовое разрешение задействованных офицеров, в то время как вариант с двумя людьми также включает идентификацию отпечатка руки.
• В Bee Movie , когда производство меда приказано остановить, двое рабочих одновременно поворачивают ключи зажигания, чтобы разблокировать кнопку выключения.
• В « Факеле свободы » Эрика Флинта для активации ядерного устройства самоуничтожения для важной установки требуется как минимум два человека. Тем не менее, один человек получает доступ ко всем необходимым кодам и может активировать устройство.
• В первом эпизоде ​​сериала ABC Last Resort Маркус Чаплин и Сэм Кендал, капитан и старпом, соответственно, выполняют процедуру запуска из двух человек, прежде чем подвергнуть сомнению порядок атаки.
• В The Day After , США инициируют контратаку против Советского Союза. Это включает в себя полную последовательность запуска ракеты LGM-30 Minuteman с участием двух человек, взятую из более раннего фильма « Первый удар» .
• В анимационном фильме Pixar « Наизнанку » олицетворенные эмоции отца инициируют наказание за плохое поведение Райли, используя систему правил двух человек, которая активирует спусковой крючок для «опускания ноги».
• В эпизоде « Одиночество » сериала CBS « Супергёрл» злодейка Индиго убивает весь персонал бункера, чтобы забрать ключи, а затем протягивает руки, чтобы повернуть оба ключа одновременно, запустив ядерную ракету, предназначенную для уничтожения Нэшнл Сити.
• В GoldenEye одноименный спутник атаки EMP может быть запущен только таким способом как на Северной, так и на Кубе.

Смотрите также

• Система друзей
• Безотказно
• Ссылка на разрешающее действие (PAL)
• Разделение обязанностей
• Обмен секретами Шамира

использованная литература

Общий

• Статья Службы национальных парков США о центрах управления запуском ракет Minuteman с подробностями об эксплуатации
• Руководство Министерства обороны США по восстановлению ядерного оружия со ссылкой на правило двух человек