АВТОМАТИЗАЦИЯ РАЗРАБОТКИ ТЕХНИЧЕСКИХ СИСТЕМ БЕЗОПАСНОСТИ ОБЪЕКТОВ
Ильичев Михаил Александрович, к.т.н., доцент, доцент кафедры вневедомственной охраны Воронежский институт МВД России
В работе приводится общая технология разработки систем безопасности объектов. Рассматривается подход к формализации данной технологии на основе оценки факторов, влияющих на уровень безопасности. Предлагается использование теории графов для моделирования уровня безопасности объекта. Дается общее описание модернизированной технологии проектирования систем безопасности.
Современные системы безопасности (СБ) объектов включают в себя подсистемы охранно-пожарной сигнализации, инженерной защиты, охранного телевидения, контроля и управления доступом, защиты информации и пр.
Создание систем безопасности объектов - это достаточно трудоемкий процесс, требующий глубоких знаний в области проектирования и эксплуатации технических комплексов охраны, защиты информации.
В общем виде технологию разработки СБ объектов можно представить следующим образом (рис.1.).
Главным недостатком этой технологии является субъективный подход к принятию решений по оснащению объектов, а также трудность оценки достаточности или избыточности предпринятых мероприятий. Причиной данной ситуации является отсутствие единого показателя или характеристики, по которой можно было бы судить об уровне безопасности того или иного объекта.
Здесь под безопасностью может пониматься как отдельно охранная, пожарная и информационная безопасность, так и интегральный показатель.
В настоящее время предпринимаются попытки ввести дискретные уровни, характеризующие степень безопасности объектов. Однако в большинстве случаев данные уровни являются не вполне четким сочетанием классов инженерно-технической укрепленности, применяемых технических средств (ТС) и категорий объектов, что не позволяет использовать их в полной мере для оценки степени безопасности объектов.
В связи с этим представляется целесообразным разработка единого четко формализованного показателя для оценки уровня безопасности охраняемых объектов.
Рис.1. Общая технология разработки СБ объектов
Рассмотрим основные факторы, оказывающие непосредственное влияние на уровень безопасности объекта.
1. Инженерно-техническая укрепленность (ИТУ) объекта Киту.
2. Комплекс технических средств обеспечения безопасности (КТСОБ) Ктс, который может включать в себя как объектовые средства охранно-пожарной сигнализации, так и средства защиты информации.
3. Вид и способ организации охраны Кто.
4. Местоположение объекта Кмо.
5. Категория хранимых ценностей Ккц. При определении категории охраняемого объекта для выбора технических решений по обеспечению его безопасности традиционно используется денежный эквивалент возможного ущерба.
Анализируя данные факторы можно ввести показатель степени защищенности объекта Кз, который характеризует способность объекта воспрепятствовать незаконному проникновению на свою территорию.
Иными словами Кз показывает степень сложности движения нарушителя к ценностям. Данный показатель понимается буквально для охранной безопасности. При этом, если речь идет об информационной безопасности, то имеется в виду сложность доступа к информационным ресурсам и каналам передачи информации.
В общем виде Кз является функцией, зависящей от Киту, Ктс, Кмо, Кто т.е.
Кз _ Р^ Кт^ ^ Кто).
Однако оперируя только коэффициентом защищенности невозможно оценить достаточность мероприятий по защите конкретного объекта и кроме того данные мероприятия могут оказаться избыточными, что приведет к неоправданному перерасходу материальных средств и ресурсов.
Достаточным показателем степени безопасности объекта является коэффициент безопасности Кб, который в общем виде можно определить следующим образом: Кб = F(Kз, Ккц).
Коэффициент безопасности - это относительная величина, характеризующая риск возможных последствий или материального ущерба при незаконном проникновении на территорию объекта или доступе к информационным ресурсам.
Таким образом, коэффициент безопасности является важным показателем, по которому можно оценить соответствие применяемой системы безопасности, включающей в себя совокупность способов, технических приемов, сил, средств и мероприятий - конкретному объекту.
Для формализации показателей Кз и Кб необходимо, во-первых, численно оценить такие факторы, как Кмо, Кто, Ккц, Киту, Ктс и, во-вторых, определить вид функций Кз и Кб.
Численное значение Кмо можно оценить методом экспертных оценок на основе анализа текущей криминальной обстановки в районе и удаленности объекта от оживленных мест. Очевидно, что вес данного фактора должен быть достаточно низким. Значение Кто оценивается относительно эффективности того или иного вида используемой охраны. При определении степени влияния данного показателя на уровень безопасности объекта необходимо принимать во внимание человеческий фактор, который в ряде случаев может оказывать резко отрицательное влияние на качество СБ. Определение Ккц должно производиться как с учетом уже имеющейся классификации объектов и помещений, так и возможных объемов ценностей на объекте.
Наиболее сложной задачей является определение таких факторов, как Киту и Ктс. При оценке Киту необходим предварительный анализ устойчивости материалов и инженерных конструкций к взлому с использованием инструмента. Величина Киту будет представлять собой интегральный показатель, вычисляемый на основе учета значений устойчивости отдельных инженерных конструкций (окна, двери, перекрытия и т.п.) и их расположения на объекте. Ктс - это также интегральный показатель, расчет которого производится на основе построения математической модели объектовых средств безопасности. Исходными данными для расчета являются количество рубежей объекта, количество охраняемых зон, а также типы и характеристики используемых средств обеспечения безопасности (извещатели, приемно-контрольные приборы, устройства защиты информационных ресурсов). Очевидно, что последние два фактора оказывают наибольшее влияние на уровень безопасности объекта и, следовательно, должны иметь наибольший вес.
Одним из возможных путей определения Кз и Кб является моделирование объекта в виде топологического графа (рис. 2).
Первоначально необходимо дифференцировать возможный ущерб по
р
отдельным помещениям объекта / (/ - номер базового узла) и нормировать его к 100%.
Далее рассчитывается степень защищенности узлов графа (5). В простейшем случае защищенность каждого узла может быть оценена по количеству технических средств разного принципа действия, установленных для блокировки этого узла. Данная методика позволяет так же использовать систему весовых коэффициентов для различных технических средств, установленную, например, группой экспертов. Итоговая защищенность всех узлов графа так же нормируется к 100%.
уИО 1*2
"с/ Ъ™4
Рис. 2. Представление объекта в виде топологического графа
Поскольку в основе модели лежит конечный граф, можно для каждого базового /-того узла определить совокупность I маршрутов к нему от всех
Т
крайних точек 4. Эта операция выполняется автоматически программными средствами на основании анализа матрицы смежности. Для каждого маршрута из полученной совокупности можно определить его
длину ' и защищенность (суммарную защищенность всех узлов
маршрута) 5 ^Т/ ).
Общая защищенность узла /, ^ характеризуется минимальной
5, = шт(5 Т)) защищенностью / \ \ у//.
Анализируя, полученные данные, можно выделить некоторые
простейшие условия, характеризующие неэффективное использование
технических средств на объекте.
1. Распределение базовых узлов графа в порядке увеличения их
защищенности ^ не соответствует распределению возможного ущерба Р/. В этом случае можно говорить о том, что некоторые помещения объекта защищены лучше, чем те, которые представляют большую ценность.
2. Для любого базового узла/, существуют маршруты п и т, такие, что:
[Щщ ) < Щт, )
15 (Тп/ ) > 5(Тт/ )
Другими словами - защищенный маршрут к местам расположения ценностей может быть заменен другим, более длинным, но менее защищенным маршрутом. В этом случае, технические средства, расположенные на первом маршруте используются неэффективно.
3. Существуют технические средства, не влияющие на общую защищенность базовых узлов. Поскольку количество технических средств, расположенных на объекте конечно, можно по одному, исключая их из системы охранной сигнализации определить все ли они влияют на общую защищенность всех базовых узлов объекта. Если существует такое техническое средство, при исключении которого их схемы охраны
К ]
множество 1 }) останется неизменным - это техническое средство используется неэффективно.
При построении автоматизированной системы проектирования СБ необходимо ввести пороговое значение Кб (Кбпор.), которое определяется для различных объектов на основе статистических данных. Это позволит еще на этапе проектирования СБ оценить достаточность принимаемых защитных мероприятий.
Проведение обследования объекта, Анализ возможных угроз, разработка модели нарушителя
I
Принятие решения по
оборудованию объекта |
Вычисление Кб
Рис.3. Модернизированная технология проектирования СБ
Если полученное значение Кб > Кбпор, то СБ объекта обеспечивает требуемый уровень безопасности. При жестких ограничениях на выделенные материальные ресурсы следует добиваться равенства Кб = Кбпор.. Однако в общем случае допустимо превышение Кб над Кбпор..
В соответствии с этим технологию проектирования СБ объекта можно модернизировать следующим образом (рис.3).
В данном случае при разработке СБ проектировщик уже имеет дело с системой поддержки принятия решений, вычисляющей Кб для каждого из предложенных вариантов. Итерационный процесс продолжается до тех
пор, пока не будет выполнено условие: Кб > Кбпор. Далее технология проектирования остается прежней.
Исходные данные для вычисления значений Кб поступают из блока «Принятие решения по оборудованию объекта». Для принятия решений можно привлекать как специалистов, так и использовать экспертные системы, трансформирующие опыт экспертов по созданию систем безопасности в форму эвристических правил, что однако не гарантирует получение оптимального результата.
Блок «Вычисление Кб» состоит из трех основных компонентов: база данных, математическая модель и система управления базой данных (СУБД), параметрами модели (СУПМ) и пользовательским интерфейсом.
База данных должна содержать полный перечень современных приборов и оборудования (с указанием действующих цен), используемого для выявления преступных посягательств и защиты от них. Здесь необходимо предусмотреть возможность быстрого добавления вновь появившегося прибора и исключения устаревшей модификации.
Для вычисления конкретных значений Кз и Кб используются модули и процедуры, реализующие предложенную графовую модель.
На этапе принятия решения по оборудованию объекта вводятся исходные данные - состав ТС объектовой СБ, сведения об ИТУ, местоположении объекта и т.п. На данном этапе возможен выбор различных вариантов состава ТС объектовой СБ в зависимости от специфики объекта и финансовых возможностей собственника. После этого система выдает вариант вычислений.
Таким образом, предлагаемая система поддержки принятия решений, реализуемая с использованием инструментальных программных средств, позволяет оценить эффективность объектовой СБ, позволяя обеспечить при этом требуемый уровень безопасности.
МИНИ РБМ-СИСТЕМА АТОМ Капшунов Вячеслав Викторович, к.т.н., доцент, доцент кафедры прикладной механики и инженерной графики Забайкальский институт железнодорожного транспорта (ЗабИЖТ)
Известно, что документооборот, осуществляемый с использованием программных средств, существенно ускоряет и облегчает процесс прохождения документов по этапам согласования. Это в полной мере можно отнести и к обороту технологической документации.
Мини РБМ-система АТОМ, описываемая в данной статье, предназначена для электронного согласования документации, получаемой в САПР ТП ТехноПро, а также отдельных документов.
При первом запуске программы производится ее настройка: настраивается соединение с базой данных, создаются необходимые объекты (таблицы базы данных и хранимые процедуры).