Обмен опытом

См. также:

Уважаемые коллеги. Размещение авторского материала на страницах электронного справочника "Информио" является бесплатным. Для получения бесплатного свидетельства необходимо оформить заявку

Положение о размещении авторского материала

Размещение информации

Анализ методов оценки эффективности охраны

13.10.2011 1360 6048
Мирошников Андрей Васильевич, инженер-программист, специалист по защите информации

Армавирский машиностроительный техникум

На сегодняшний день существует несколько методических подходов к оценке эффективности СФЗ. Рассмотрим следующие из них:

1. Детерминистический подход.

2. Логико-вероятностные методы.

3. Вероятностно-временной анализ.

4. Методы многокритериальной оптимизации.

5. Имитационное моделирование.

 

1 Детерминистический подход


Детерминистический подход к оценке эффективности СФЗ связан с заданием и последующей проверкой обязательных требований, содержащихся в ведомственных руководящих документах, ТЗ на проектирование, рабочем проекте. Этот подход предполагает проведение комплексных проверок (инспекций), например, органами государственного надзора или ведомственного контроля. Такие проверки могут проводиться с различной регулярностью (плановые проверки), а кроме того — при изменении перечня угроз объекту, модернизации СФЗ и в ряде других случаев (внеплановые проверки). Контролю при этом подвергаются организационные мероприятия, комплекс инженерно-технических средств охраны, действия персонала службы безопасности. Для этого разрабатываются опросные листы, содержащие формализованные перечни требований по охране объекта, в том числе по оснащению периметра объекта, его зданий, сооружений инженерно-техническими средствами охраны, по оценке состояния личного состава службы безопасности, по наличию и качеству проводимых в СФЗ организационных мероприятий. По своему характеру этот метод является экспертным. Процедура экспертного оценивания может быть построена по-разному. В одних случаях результаты могут интерпретироваться на качественном уровне, в других, на основании полученных данных, могут конструироваться интегральные критерии, отражающие состояние СФЗ объекта в целом. В качестве конкретной реализации данного подхода рассмотрим разработанный в Госатомнадзоре экспертный метод оценки состояния физической защиты (РД-07-01-2004 «Методические указания по проведению оценки состояния физической защиты ядерно- и радиационно-опасных объектов по результатам проведенной инспекции»). Целями оценки состояния являются:

• проверка соответствия физической защиты предъявляемым к ней требованиям;

• выявление элементов, не соответствующих требованиям к физической защите (т.н. «критических элементов» СФЗ).


Для этого разработана целая система факторов состояния (ФС), которые определяют организацию и обеспечение физической защиты в соответствии с требованиями нормативных документов. В том числе различают:

• ФС организационных мероприятий (группа a);

• ФС инженерно-технических средств охраны (группа b);

• ФС действий подразделений охраны (группа c).


Процедура оценки следующая:

1. Эксперт выбирает некоторое количество ФС по группам a,b, c соответственно. Каждому ФС каждый эксперт назначает определенный «вес».

2. Каждому ФС эксперты дают оценку степени реального состояния ФС (dij= 0, 1, 2, 3).

3. Определяется среднее значение показателя реального состояния каждого ФС di:

, где  (3)

dij — показатель реального состояния i-го ФС, назначенного j-м экспертом;

n — число экспертов.

4. Состояние физической защиты объекта в целом оценивается следующим образом (табл. 1):

• члены комиссии определяют значения средних весов ФС аi, bi, ciаналогичноdi;

• определяются показатели состояния составных частей физической защиты N1, N2, N3;

• за показатель состояния физической защиты принимается среднее арифметическое значений N1, N2, N3.


Интерпретация результатов оценки приведена в таблице 2.

 

Таблица 1 - Оценки показателей состояния составных частей СФЗ

Показатель состояния:

Формула для его оценки

— организационных мероприятий


— инженерно-технических средств


— действий подразделений охраны


k — число ФС в организационных мероприятиях;

l — число ФС в инженерно-технических средствах ФЗ;

m — число ФС в действиях подразделений охраны;

dm— максимально возможное значение показателя реального состояния

         ФС (dm= 3);

am, bm, cm— максимально возможные значения весов ФС в группе ФС (5, 7, 10 соответственно).

 

Таблица 2 - Интерпретация результатов оценки состояния физической защиты

 

Значение показателя состояния N:

Соответствие ФЗ требованиям



ФЗ в основном соответствует требованиям норм и правил

0,05 < N < 0,07

ФЗ имеет отдельные отступления от требований норм и правил

0,07 < N < 0,1

Имеет значительные отступления от требований норм и правил, требующие

использования компенсирующих мероприятий


ФЗ не обеспечивается

 

3. С помощью данного метода можно судить, насколько полно выполняются требования к СФЗ на конкретном объекте. Однако он не позволяет учитывать такие факторы, как правильность установки и настройки технических средств

охраны, просчеты в применении сил охраны объекта и др. Свою роль может сыграть и недостаточная компетентность экспертов. Поэтому даже отвечающая всем требованиям СФЗ в реальных условиях может оказаться неспособной решать поставленные перед ней задачи.

 

2 Логико-вероятностные методы


Большие потенциальные возможности для оценки эффективности функционирования СФЗ содержат в себе логико-вероятностные методы (ЛВМ). Эти методы давно применяются в отечественной практике для анализа живучести, надежности и безопасности структурно- и качественно-сложных систем. Теоретическую основу ЛВМ составляют операции над функциями булевой алгебры. При расчете надежности исследуются условия нахождения системы в работоспособном состоянии, а при анализе безопасности — условия попадания системы в опасное состояние. Целью исследования является определение степени риска, присутствующего в системе. Пусть у — логическая функция, описывающая функционирование СФЗ. Степень риска у(у) — вероятностная величина, характеризующая возможность невыполнения СФЗ своей целевой функции в рамках конкретной проектной угрозы. Структура СФЗ описывается при помощи функций алгебры логики, а количественная оценка степени риска проводится с помощью теории вероятности.


Процедура оценки выглядит следующим образом:


1. Составляется сценарий развития опасности, представляющий собой логико-вероятностную модель функционирования СФЗ. Сценарий представляется в виде графа (типа «дерева») и содержит события трех видов: инициирующие, промежуточные, конечное. Инициирующие события описывают воздействия

нарушителя на систему (преодоление периметра объекта, имитация процедуры идентификации на КПП и др.). Промежуточные события получаются путем логической комбинации двух или более событий (конъюнкция, дизъюнкция событий и др.). Конечное событие описывает определенное опасное состояние системы (например, проникновение нарушителя к цели акции раньше сил быстрого реагирования).


Составление сценария — творческая задача. От того, насколько полно будет описана схема функционирования СФЗ, учтены причинно-следственные связи между событиями, зависит достоверность результатов анализа.


2. Составляется функция опасности системы у(z1..zn), ее аргументами являются инициирующие события, а значением — конечное (опасное) событие.


3. Функция опасности системы заменяется вероятностной функцией P{y(z1..zm)} следующим образом:

ziзаменяется на P{zi= 1} = Ri(вероятность того, что i-е инициирующее событие произойдет);

zi’ заменяется на P{zi= 1} =Qi= 1– Ri. (вероятность того, что i-е инициирующее событие не произойдет).


4. Ищется значение вероятностной функции в предположении реализации опасного события:

Y( y) = P{y(z1..zm) = 1}                                               (4)


Эта формула и определяет степень риска, присутствующего в системе.


Недостатком этого метода является значительный объем трудоемких логических преобразований при анализе сложных сценариев (переход от функции опасного состояния к вероятностной функции). Для автоматизации расчетов разработан и используется целый ряд компьютерных программ, в том числе Relex (США), Risk Spectrum (Швеция), «Арбитр» (ПК «АСМ») (Россия).


1. Метод дает обоснованный количественный показатель эффективности СФЗ. Можно рассматривать анализ безопасности как метод многокритериальной оптимизации.


2. С помощью данного метода можно построить модель безопасного функционирования СФЗ, определить «уязвимые места» системы и проранжировать их по степени безопасности.


3. Применение ЛВМ позволяет выявить внутреннюю структуру СФЗ, придав ей черты структурно простой или структурно сложной системы.


4. Недостатками данного метода являются трудоемкость логико-вероятностных преобразований, а также проблема достоверности вероятностей инициирующих событий.

 

3  Вероятностно-временной анализ


Основной метод, используемый в настоящее время для оценки эффективности СФЗ. Принципы вероятностно-временного анализа были разработаны в конце 70-х годов в Сандийских национальных лабораториях (США) для использования при оценке эффективности физической защиты объектов Департамента энергетики США, а также других важных государственных объектов.


Эффективность физической защиты рассматривается здесь как вероятностная величина, вероятность того, что силы охраны, действующие по сигналам технических средств охраны, успеют пресечь акцию нарушителя. Суть метода состоит в следующем. Для пресечения акции внешнего нарушителя проверяется выполнение условия DT = ToTн< 0 для конкретной оперативной ситуации. Для этого анализируются маршруты движения нарушителей и сил охраны для каждой из целей, определенных на этапе анализа уязвимости. Оцениваются времена движения ti_ни ti_o, относящиеся к различным этапам их действий. Для нарушителя это могут быть время преодоления физических барьеров, время движения по территории объекта, время акции и т.д., для охраны — время сборов, время движения, время осмотра «сработавшего» участка периметра и др. Понятно, что эти времена являются случайными. Более того, законы их распределения неизвестны. Однако, если ti независимы и количество этапов l достаточно велико, то в соответствии с центральной предельной теоремой их сумма

                                                       (5)

оказывается распределена по нормальному закону. Это значит, что:

 - математическое ожидание времен сил охраны и     (6) нарушителя;

 - дисперсия времен сил охраны и нарушителя.      (7)


По тому же закону оказывается распределенным резерв времени сил охраны: РТ < 0). Этой идее можно придать наглядную геометрическую трактовку (рис. 1). Вероятность того, что силы охраны успеют перехватить нарушителя Рпер=Р (То< Тн), выражается площадью под кривыми f(To) и f(Tн) (рис. 1), где f(To), f(Tн) — плотности распределения вероятностей времен Тои Тнсоответственно.    

 

 

 Рисунок 1 - Графическая трактовка вероятности P(Toн) пресечения действий нарушителя в СФЗ


Таким образом определяются дифференциальные ПЭ1. Для формирования интегрального показателя эффективности могут применяться различные методы агрегирования информации, подобные тем, что описаны выше, с присвоением «веса» каждой угрозе.


1. Достоинством данного метода является обоснованность взвешенного суммирования дифференциальных показателей, вытекающая из однородности их физической природы.


2. Объективность и достоверность результатов оценки сильно зависят от точности исходных данных по вероятностям обнаружения нарушителя техническими средствами, временам движения охраны и нарушителя, временам

преодоления физических барьеров и т.д. Вообще, априорная неопределенность исходных данных, часть из которых имеет характер экспертного оценивания, требует достаточно осторожного отношения к результатам расчетов и их

интерпретации.


3. Другим недостатком этого метода является значительный объем рутинных вычислительных процедур при анализе СФЗ на реальных объектах.


Вообще говоря, реализовать описанный выше «ручной» алгоритм оценки удается только для простейших объектов. Для объектов со сложной конфигурацией охраняемых зон, множеством целей и маршрутов движения нарушителей оценка может быть произведена только с использованием специализированных компьютерных программ. В настоящее время разработаны и используются несколько программных средств для оценки эффективности СФЗ, в том числе EASI (EstimateofAdversarySequenceInterruction), ASSESS (AnaliticSystemandSoftwareforEvaluatingSafeguardsandSecurity) («Сандийские национальные лаборатории», США), программный комплекс «СПРУТ» (НПП «ИСТА-Системс», Россия).

 

4  Методы многокритериальной оптимизации


Основой данных методов является агрегирование информации о частных показателях качества. Среди них выделяют методы лексикографического упорядочивания, итерационные методы предпочтительного выбора, аксиоматический подход с использованием теории полезности и пр.

Рассмотрим, например, один из итерационных методов - метод "смещенного идеала". Пусть задано n объектов, оцененных по m критериям: . Процедура оптимизации такова:


1.Моделируются два многокритериальных объекта (МКО): "условно предпочтительный", формируемый из максимальных по полезности значений критериев  и наихудший - из минимальных по полезности значений критериев:


2.Задается вектор предпочтений, например  . Он отражает предпочтения лица, принимающего решение в отношении оптимизируемых показателей эффективности.


3.Чтобы выявить объекты, которые не претендуют на предпочтительные, их сравнивают с идеальным, вычисляя "расстояние" (метрику) до идеального. Так, объекты ранжируются по расстоянию от идеального объекта, например:  Наименее предпочтительный объект  исключается из рассмотрения, после чего процедура повторяется. Таким образом, исключая неподходящие объекты, в конце остается один, наиболее предпочтительный.

 

5  Имитационное моделирование


Вероятностный подход к анализу базируется на предположениях о случайности и независимости временных параметров в системе "охрана-нарушитель". Эффективность здесь понимается как вероятность пресечения несанкционированных действий нарушителя:

 - вероятность обнаружения нарушителя;  - вероятность нейтрализации нарушителя.


Как оценить эти вероятности? Один из методов - имитационное моделирование. Это вычислительный эксперимент, основанный на том известном факте, что при увеличении числа испытаний n относительная частота  появления случайного события А в серии испытаний стремится к его вероятности в единичном испытании  при . С помощью генератора случайных чисел получают выборки случайных величин, распределенных по известному закону с известными математическим ожиданием и дисперсией. Приведем пример. Периметр объекта оборудован системой охранной сигнализации с вероятностью обнаружения  Для имитационного моделирования работы такой системы "разыгрывается" равномерно распределенное случайное число  система сработала, в противном случае - нет. Таким же образом моделируется время движения сил охраны и нарушителя и другие случайные процессы в ИСБ.


Каждая конфликтная ситуация в ИСБ просчитывается много раз, по результатам набирается статистика захватов нарушителя. Эффективность ИСБ оценивается статистически, как отношение числа захватов к общему числу испытаний. Количество опытов определяется исходя из того, что при заданной доверительной вероятности необходимо обеспечить требуемую точность оценки.

 

ЗАКЛЮЧЕНИЕ

 

Таковы в кратком изложении основные методы, используемые на сегодняшний день для оценки эффективности СФЗ. Разумеется, они появились не сегодня. В 2003 году на русском языке вышла книга М. Гарсиа «Проектирование и оценка систем физической защиты» (Пер. с англ. — М.: «Мир», 2003), где был обобщен опыт американских специалистов в этой области. Первой отечественной книгой, в которой в связном виде изложены основные методические подходы к оценке эффективности СФЗ, является издание А.В. Бояринцева, А.Н. Бражника, А.Г. Зуева «Проблемы антитерроризма: Категорирование и анализ уязвимости объектов» (СПб.: ЗАО «НПП «ИСТА-Системс», 2006).


Важно понимать, что не существует универсального определения «эффективности», это следует, в частности, из множественности описания СФЗ как сложной технической системы. Содержательная трактовка этого понятия зависит от используемой методологии, каждая из которых обладает своими достоинствами и недостатками. Так, при детерминистическом подходе эффективность понимается как степень выполнения требований по физической защите объекта и оценивается экспертным путем. В логико-вероятностных

моделях эффективность формулируется как вероятность нахождения системы в безопасном состоянии в рамках построенного сценария развития опасности. При вероятностно-временном анализе под эффективностью понимается

вероятность того, что резерв времени сил охраны окажется больше нуля
Р (ТоТн< 0).


Достоинством детерминистического подхода является то, что в руки проектировщика даются четкие и ясные критерии того, как оборудовать объект техническими средствами охраны. Основная проблема - способ получения интегрального показателя. Наиболее распространена "линейная свертка" вида: - экспертная оценка частного показателя, ai - "вес" показателя). Необходимо помнить, что операция осреднения имеет смысл, если частные показатели однотипны, то есть имеют одинаковую "физическую природу". Если это не так, такой интегральный показатель не имеет физического смысла.


Достоинством имитационного моделирования является физически обоснованный критерий эффективности (вероятность). Недостаток - трудность его интерпретации и нормирования. Пусть в результате анализа получено значение  Не ясно, много это или мало, достаточен уровень защиты объекта или нет?


В результате использования логико-вероятностных методов для анализа эффективности тоже получается число . Но смысл здесь не в цифре, а в том, что логико-вероятностное моделирование позволяет построить модель безопасного функционирования ИСБ, определить "уязвимые места" системы и оценить "вклад" каждого из них, ранжируя их по степени опасности. В качестве недостатков здесь можно отметить трудоемкость логических преобразований при анализе сложных сценариев (переход от функции опасного состояния к вероятностной функции), а также разнородность исходных данных (объективных, которые можно достоверно оценить, и субъективных, отражающих "ожидания угрозы").


Между этими трактовками нет непреодолимой пропасти. По существу, это разные взгляды на одно и то же явление.


Важно то, что в руки аналитику дается набор инструментов, пригодных для научного анализа и синтеза СФЗ.


Список использованных источников

 

Книги с различным количеством авторов:

- количество авторов не более трех:

1 Гарсиа М. Проектирование и оценка систем физической защиты.

 - М.: Мир, 2003.

2 Бояринцева А.В., Бражника А.Н., Зуева А.Г.  Проблемы антитерроризма: Категорирование и анализ уязвимости объектов. - СПб.: ЗАО «НПП «ИСТА-Системс», 2006.

- количество авторов более четырех:

3 Зайцев А.П., Шелупанов А.А., Мещеряков Р.В., Скрыль С.В., Голубятников И.В. Технические средства и методы защиты информации.

– М.: Машиностроение,  2009. – 508 с.

Статьи из журналов и периодических сборников, продолжающихся сборников,  ежегодников:

- статья в журнале:

4 Журнал «БДИ» №3, май-июнь, 2007. С. 22-27.




Назад к списку


Добавить комментарий
Прежде чем добавлять комментарий, ознакомьтесь с правилами публикации
Имя:*
E-mail:
Должность:
Организация:
Комментарий:*
Введите код, который видите на картинке:*