Реализация системы оценки безопасности критически важных и потенциально опасных объектов Текст научной статьи по специальности «Компьютерные и информационные науки»

НАУЧНЫЕ СОБЩЕНИЯ И ОБЗОРЫ

УДК 658.382.3

РЕАЛИЗАЦИЯ СИСТЕМЫ ОЦЕНКИ БЕЗОПАСНОСТИ КРИТИЧЕСКИ ВАЖНЫХ И ПОТЕНЦИАЛЬНО ОПАСНЫХ ОБЪЕКТОВ

© 2018 И.М. Янников1, М.В. Телегина1, Т.Г. Габричидзе2, А.В. Болтовский3

1 Ижевский государственный технический университет имени М.Т. Калашникова

2 Концерн «Интегра-С», г. Самара 3 ООО «Промснабзащита», г. Москва

Статья поступила в редакцию 16.11.2018

В статье рассмотрены результаты исследования основных подходов к решению задачи оценки безопасности критически важных и потенциально опасных объектов, в том числе основе построения интегральной оценки риска. Предложенная авторами система моделирования и расчета состояния защищенности критически важных и потенциально опасных объектов разработана на основе метода Клементса-Хоффмана, в котором для описания системы защиты с полным перекрытием используются множества угроз, механизмов защиты и объектов защиты. Указанная система при вводе данных о соответствующих угрозах и средствах защиты может применяться для расчета любого вида защищенности опасных объектов. В статье приведена структурная схема системы защищённости, тестовая и реляционная базы данных.

Ключевые слова: критически важный объект, потенциально опасный объект, интегральная оценка риска, метод Клементса-Хоффмана, матрица свертки, система защиты с полным перекрытием.

Наряду с развитием науки и высоких технологий продолжается рост рисков возможных чрезвычайных ситуаций на объектах производственной и социальной сферы. Оценка безопасности критически важных для национальной безопасности объектов (КВО) и потенциально опасных объектов (ПОО) является повседневной задачей органов государственного надзора. Для эффективного решения задач по защите КВО и ПОО необходимо постоянно следить за возникновением новых угроз и разработкой новых средств защиты. Однако с ростом угроз, развитием науки и технологий, становится все труднее спроектировать экономически выгодную систему защиты, способную противостоять этим угрозам [1, 2].

Государственные нормативные документы практически всех Европейских стран предписывают необходимость проведения анализа риска, но не требуют строгого следования определенным методам анализа риска, оставляя Янников Игорь Михайлович, доктор технических наук, профессор кафедры «Техносферная безопасность». E-mail: imyannikov@mail.ru

Телегина Марианна Викторовна, кандидат технических наук, доцент кафедры «Автоматизированные системы обработки информации и управления». E-mail: mari_tel@mail.ru

Габричидзе Тамази Георгиевич, доктор технических наук, советник президента концерна «Интегра-С». E-mail: zaovolga@integra-s.com

Болтовский Андрей Витальевич, генеральный директор. E-mail: aboltovskiy@mail.ru

за предпринимателями право создания своих нормативов, которые должны учитывать общие требования государственных стандартов [3].

На сегодняшний день существует несколько методик оценки системы защиты, авторы которых применяли математическое моделирование для проектирования системы защиты, разделяя процесс создания системы защиты на отдельные этапы. К таким этапам относится ранжирование угроз, анализ механизмов защиты и пр. Наиболее известной является методика, примененная в разработанной в США программе ASSESS [4]. Среди отечественных фирм занимающимися безопасностью, наиболее известны программные продукты фирм «Элерон», «ИСТА».

Большинство применяемых методик, имеют один общий принцип. Данные системы являются узконаправленными и требуют специальной подготовки. Заказчик обычно не знаком с такими программами, и ему приходится использовать оператора разработчика. При этом качество выдаваемых оценок напрямую зависит от уровня эксперта, который при высоком уровне квалификации способен решить данную задачу вручную. Поэтому экспертные оценки, выполненные вручную и выполненные с применением программных средств, зачастую имеют одинаковый уровень точности.

Оценка безопасности КВО и ПОО, решается с помощью комбинации методов экспертной оценки, нечетких множеств и логико-вероятностных методов. Данные методы позволяют

успешно оценить безопасность системы защиты ПОО, но практически всегда требует участия эксперта для оценки ущерба. Метод интегральной оценки риска оценивает ущерб, с помощью свертки матриц материального ущерба и социального риска [5]. В методе Клементса-Хоффма-на, формируя модель с полным перекрытием угроз, оценивается ущерб для каждой угрозы [6].

Исходя из вышеизложенного можно констатировать, что на сегодня не существует программных средств, в полной мере отвечающим требованиям экспертов в области безопасности.

Авторами данной статьи для оценки безопасности КВО и ПОО применён метод Клемент-са-Хоффмана с применением теории графов

для представления системы защиты, теории нечетких множеств для определения значений вероятностных величин и теория вероятностей для расчета интегральных вероятностных показателей [7].

Для описания системы защиты с полным перекрытием используются следующие множества: угрозы; механизмы защиты; объекты защиты, уязвимые места, барьеры (рис. 1).

Выбор данной модели обусловлен возможностью оценки защищённости системы, выявления величины ущерба при осуществлении угрозы и определения оптимального варианта проектируемой системы защиты КВО и ПОО. Структурная схема системы представлена на рис. 2.

Рис. 1. Защитная система с наличием полного перекрытия

Рис. 2. Структурная схема системы защищённости

Основные функции разработанной системы расчета физической защищённости объектов:

- выбор режима работы: трех или пятизвен-ного графа модели Клементса-Хоффмана;

- ввод и редактирование справочных данных по объектам: "Угрозы", "Механизмы защиты", "Барьеры", " Уязвимости", " Объекты";

- настройка связей: между угрозами и механизмами защиты, между механизмами и барьерами, между барьерами и уязвимостями, между уязвимостями и объектами защиты;

- ввод весовых коэффициентов связи (вероятности перекрытия) между элементами "Угрозы", "Механизмы защиты", "Барьеры", "Уязвимости", "Объекты";

- ввод информации по ожидаемому ущербу при реализации каждой угрозы;

- расчет защищённости объекта и общего материального ущерба при выбранных способах защиты;

- отображение модели Клементса-Хоффмана в виде трех или пятизвенного графа;

- сохранение проекта.

Работа в системе начинается с создания проекта, формирования модели. Далее вводятся данные по объекту выполняется моделирование

защищенности объекта и расчет возможного ущерба при каждом варианте нарушения безопасности (рис. 3).

Разработана база данных для тестирования работы системы физической защищенности ПОО, содержащая наборы данных, а также реляционная база данных, модель которой представлена на рис.4.

Набор данных разбит на 5 ключевых групп: угрозы; механизмы защиты; барьеры; уязвимости; типовые объекты предприятия. Например, набор данных "Угрозы" состоит из полей: наименование угрозы; тип угрозы; класс опасности, определяемый в зависимости от масштаба и ущерба. Набор данных "Механизмы защиты" состоит из полей: наименование механизма защиты; тип механизма защиты и т. д. Данные наборы данных будут использоваться как контрольные наборы для системы. При необходимости в режиме администратора, можно задать свой набор данных. Структура таблиц базы данных вместе с описанием назначения каждого столбца представлена в таблице 1.

Для расчета физической защищенности объекта использовалась СУБД PostgreSOL, обла-

Начало

Список возможных элементов модели

Создание

проекта

Ввод данных

Моделирование модели ПОО

Ввод весовых коэффициентов

Данные проекта

Рис. 3. Блок схема алгоритма

Рис. 4. Реляционная модель данных

дающая большим потенциалом для хранения и управления данными. Работа администратора системы значительно упрощена за счет большого количества разработанных графических интерфейсов. База данных позволяет получать расчетное значение ущерба от осуществления каждой угрозы, сохранять значения для использования в других проектах.

Система реализована на C#.NET с применением пакета Microsoft .NET Framework 4.5.2. В форме создания проекта (рис. 5) вводится наименование проекта, выбирается тип проекта, при необходимости вводится описание.

В форме вывода результатов (рис. 6) отображается пятизвенный граф со сформированными пользователем связями, расчетные матрицы, результаты их свертки и результаты расчета защищенности объекта.

Разработанная система расчета физической защищенности ПОО, позволяет оценить защищенность объекта не только в процессе его эксплуатации, но и на этапе его проектирования, что позволяет избежать расходов на модернизацию существующей системы защиты предприятия. При модернизации существующей системы защищённости использование данной системы расчёта уменьшит риск не целевого использования средств.

Предлагаемая система при вводе данных о соответствующих угрозах и средствах защиты может применяться для расчета любых видов защищенности КВО и ПОО, что безусловно будет полезно не только для специалистов в области охраны КВО и ПОО, обосновывающим выбор средств и барьеров физической защиты, но и для проектирования защищённости от иных видов угроз.

СПИСОК ЛИТЕРАТУРЫ

1. Янников И.М., Телегина М.В., Габричидзе Т.Г. Комплексный подход к организации мониторинга защищённости потенциально опасных объектов с использованием ГИС-технологий // Интеллектуальные системы в производстве. - Ижевск: Изд-во ИжГТУ. - 2015. - №3 (27). - С.83-87.

2. Куделькин В.А., Янников И.М., Телегина М.В. Принципы создания интегрированных систем безопасности критически важных и потенциально опасных объектов // Интеллектуальные системы в производстве. - Ижевск: Изд-во ИжГТУ. - 2017. - Том 15, № 1. - С. 105 - 109.

3. Никитин Н.А., Ивахнюк Г.К., Трофимов И.В. Основы обеспечения безопасности на потенциально опасных объектах обращения нефтепродуктов // Вестник Санкт-Петербургского университета ГПС МЧС России (электронный вариант СМИ). - С.27-31. URL: http://vestnik.igps.ru/wp-content/uploads/

39S

Таблица 1. Структура реляционной БД

Название столбца Тип д-х столбца Назначение столбца

WARNINGS

ID SERIAL Идентификатор «Угрозы», используется для задания связей с другими объектами.

NAME CHARACTER(155) Хранит наименование угрозы

DAMAGE_COST DOUBLE PRECISION Хранит ожидаемый ущерб от осуществления угрозы

DESCRIPTION TEXT Описание угрозы

WARNING TYPE ENUM Хранит тип угрозы

DANGER CLASS ENUM Хранить класс опасности угрозы

PROTECT MECH

ID SERIAL Уникальный идентификатор механизма защиты

NAME CHARACTER(155) Наименование механизма защиты

DESCRIPTION TEXT Описание механизма защиты

MECH TYPE ENUM Тип механизма защиты

BARRIER

ID SERIAL Уникальный идентификатор барьера

NAME CHARACTER(155) Наименование барьера

DESCRIPTION TEXT Описание барьера

WEAKNESS

ID SERIAL Уникальный идентификатор уязвимости

NAME CHARACTER(155) Наименование уязвимости

DESCRIPTION TEXT Описание уязвимости

OBJECT

ID SERIAL Уникальный идентификатор объекта ПОО

NAME CHARACTER(155) Наименование объекта ПОО

DESCRIPTION TEXT Описание типового объекта

CRITICAL IMPORTANCE ENUM Хранит критическую важность объекта

INDUST_OBJECT

ID SERIAL Уникальный идентификатор индустриального объекта

NAME CHARACTER(155) Наименование индустриального объекта

DESCRIPTION TEXT Описание индустриального объекта

EXPECTDAMAGE DOUBLE PRECISION Хранит расчетное значение ущерба

DEFENCEOBJ_TYPES

ГО SERIAL Уникальный идентификатор области применения

NAME CHARACTER(155) Наименование области применения

DEFENCEOBJ

ГО SERIAL Уникальный идентификатор подраздела области применения

NAME SERIAL Уникальный идентификатор подраздела области применения

DEF_TO_OBJTYPE

ID SERIAL Уникальный идентификатор связи элемента модели с областью применения

PARAMTYPE ENUM Хранит тип элемента модели

Наименование Тип

Описание

Тип расчета

Угрозы

Пожар

Авария

Разрушение

Затопление

Порча

Хищение

Уничтожение имущества Террористическая утро» Поджег

Завод ВМИИН

Оборонное предприятие

С 3 звена

® 5 звеньев

Мех. защиты Система охранной сигнализз! Система контроля и управлен Система телевизионного на(н Охранные шлейфы Оловещатели

Охранные прием но-контроль Источник электропитания Служба безопасности Подразделение охраны

Барьеры Оконные конструкции Ворота

Запирающие устройства Строительные конструкции Дверные конструкции

Уязвимости Тип. объекты

Уязвимость средств оповеще> Котельная У язв и м ости ей део набл юде нь С клад ГС М Уяз в и м ости ок раны п редпри I Места нэхождени я РВ ДХО В. Уязвимость периметра предп Узел связи У язе им ость опасны* проиюо ДДС п р ед п рп ятия

Периметр предприятия, про* Опасные производства

Рассчитать

Рис. 5. Создание проекта

Рис. 6. Форма вывода результатов

V53/6.pdf (дата обращения 12.10.2018).

4. Описание компьютерной программы ASSESS. Материалы тренинг-курса по обучению пользованию программой.ЬЬЖ, США, 1995

5. Бурков В.Н., Грацианский Е.В., Дзюбко С.И., Щепкин А.В. Модели и механизмы управления безопасностью : - М., 2001. - 59-60 с.

6. Хоффман, Л.Д. Современные методы защиты ин-

формации / Л. Д. Хоффман; под ред. В.А. Герасименко. - М.: Сов. радио, 1980. — 264 с.

7. Телегина М.В., Янников И.М., Куделькин В.А., Ушаков И.С. Модели и методы оценки безопасности критически важных и потенциально опасных объектов // Интеллектуальные системы в производстве. - 2017. - Т. 15. № 1. - С.118 - 121.

IMPLEMENTATION OF THE SAFETY ASSESSMENT SYSTEM OF CRITICALLY IMPORTANT AND POTENTIALLY HAZARDOUS OBJECTS

© 2018 I.M. Yannikov1, M.V. Telegina1, T.G. Gabrichidze2, A.V. Boltovsky3

1 Izhevsk State Technical University named after MT Kalashnikov

2 Consortium "Integra-S", Samara

3 Promsnabzashchita LLC, Moscow

The article discusses the results of a study of the main approaches to solving the problem of assessing the safety of critical and potentially dangerous objects, including the basis for constructing an integrated risk assessment. The authors proposed a system for modeling and calculating the state of protection of critical and potentially dangerous objects developed on the basis of the Clements-Hoffman method, in which sets of threats, protection mechanisms and objects of protection are used to describe the full-protection system. This system can be used to calculate any type of protection of hazardous objects when entering data on relevant threats and remedies. The article provides a block diagram of the security system, test and relational databases.

Keywords: critical object, potentially dangerous object, integral risk assessment, Clements-Hoffman method, convolution matrix, protection system with full overlap.

Igor Yannikov, Doctor of Technical Sciences, Professor at the Department of Technosphere Safety. E-mail: imyannikov@mail.ru

Marianna Telegina, Ph.D., Associate Professor at the Department of» Automated Systems of Information Processing and Management. E-mail: mari_tel@mail.ru Tamazi Gabrichidze. Doctor of Technical Sciences, Presidential Adviser. E-mail: zaovolga@integra-s.com Andrey Boltovsky, General Girector. E-mail: aboltovskiy@mail.ru