КОТЕЛЬНЫЕ КАК ИНФОРМАТИЗИРУЕМЫЕ ОБЪЕКТЫ ЗАЩИТЫ В РАКУРСЕ НАДЕЖНОСТИ И БЕЗОПАСНОСТИ СТРУКТУРНО-СЛОЖНЫХ СИСТЕМ Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 519.8:614.838+510.6:62-7:007.51:004.056.53

ISSN 1812-5220

© Проблемы анализа риска, 2018

Котельные как

информатизируемые объекты защиты в ракурсе надежности и безопасности структурно-сложных систем

М. В. Шептунов,

ФГБОУ ВО «Российский государственный гуманитарный университет» (РГГУ), ФГБОУ ВО «Московский государственный лингвистический университет» (МГЛУ), г. Москва

Аннотация

Обсуждаются некоторые вопросы и особенности котельных, в том числе муниципальных образований, с позиции теории безопасности структурно-сложных систем: как объектов защиты от физического и компьютерного (сетевого) несанкционированного доступа (НСД), так и риска аварии, вероятными последствиями которых являются взрыв либо иное состояние котельной, проявляющееся в существенном отклонении от нормального режима функционирования. На основе логических построений сформирован возможный сценарий опасного состояния системы, в котором предполагается НСД одного нарушителя с возможностью сопутствующего ему отказа подсистемы контроля доступа и/или подсистемы охранной сигнализации котельной либо подсистемы защиты информации последней. Получена логико-вероятностная модель, в том числе расчетная формула для риска указанной чрезвычайной ситуации.

Ключевые слова: безотказность, взрыв котельной, логико-вероятностный метод, несанкционированный доступ, ограничение доступа, отказ, подсистема, риск, система обнаружения вторжений.

Содержание

Введение

1. Сценарий опасного состояния

2. Логико-вероятностная модель для оценки риска и повышения надежности и безопасности Заключение

Литература

Введение

В настоящее время интеграция систем физической и информационной безопасности котельных муниципальных образований, как и других объектов, представляющих интерес в стратегическом плане, является одним из перспективных направлений развития современных интегрированных систем безопасности (ИСБ) предприятия.

Среди ключевых звеньев практически любой современной котельной важно выделить, в том числе, автоматизированное рабочее место (АРМ) оператора. Поскольку АРМ чаще всего создается на базе подключаемых к локальным и глобальной сетям персональных компьютеров, представляя собой наиболее простой

вариант автоматизации рабочих мест котельных, приобретают важность и аспекты защиты не только от физического проникновения на рассматриваемый информатизируемый объект, но и от удаленного сетевого вторжения в ракурсе возможного влияния на технологические процессы в котельных.

Весьма актуальные в ракурсе информационно-телекоммуникационных технологий вопросы рисков использования киберпространства, включая автоматизированные системы управления технологическими процессами, рассматривались в различных источниках, в том числе и на страницах журнала «Проблемы анализа риска» [9 и др.].

Хотя существовали и будут иметь место отдельные задачи, которые успешно и эффективно решаются узкоспециализированными подсистемами, такими как аппаратура и программное обеспечение для защиты периметра, контроля и управления доступом (КУД), теле- и видеонаблюдения, охранной сигнализации, пожарной сигнализации, контроля за утечкой газа (газов), следует отметить возрастающий выбор именно ИСБ, использование которых позволяет не только решить возникающие задачи обеспечения безопасности в комплексе, но и повысить эффективность работы отдельных подсистем, входящих в систему.

Среди основных защищаемых, но уязвимых целей при рассмотрении безопасности котельных следует отметить: персонал предприятия, материальные ресурсы (имущество, высоколиквидное сырье и пр.), информационные ресурсы (информация на носителях и информация, циркулирующая по внутренним каналам компании, и проч.). Кроме существенных организационных мер, принимаемых для котельных, важно отметить и технические меры. Помимо защиты собственно от несанкционированного доступа к системе это и резервирование особо важных компьютеризованных подсистем, и установка оборудования обнаружения и тушения пожара, как и обнаружения утечек воды, и принятие конструктивных мер защиты от хищений, взрывов, и установка резервных источников электропитания, и оснащение помещений замками, теми либо иными разновидностями сигнализации и многое другое.

В определенных случаях ущерб, причиненный одному или нескольким ресурсам, произошедший

либо вследствие аварии, либо в результате злоумышленных или неумышленных действий персонала либо иных лиц может оказаться фатальным для жизнедеятельности предприятия и даже привести к его ликвидации или банкротству, поскольку так или иначе котельные муниципальных образований представляют собою объекты экономики и народного хозяйства.

Будем исходить из того, что нарушитель нормального режима функционирования котельной может быть как обыкновенным хулиганом, так и специально подготовленным профессионалом.

Отметим, что рассматриваемая сфера регулируется в основном федеральным законом [1], статья 7 которого «Требования обеспечения безопасности объектов топливно-энергетического комплекса и требования антитеррористической защищенности объектов топливно-энергетического комплекса» прямо указывает на необходимость защиты от террористических воздействий объектов топливно-энергетического комплекса. В свою очередь, в статьях 9 и 11 «Система физической защиты объектов топливно-энергетического комплекса» и «Обеспечение безопасности информационных систем объектов топливно-энергетического комплекса» того же ФЗ [1] говорится соответственно о системе физической защиты и безопасности информационных систем вышеупомянутых объектов.

Представляется существенным и то, что ряд ключевых понятий, используемых в области управления физическим доступом, играет не менее важную роль в сфере объектов информационной безопасности (например, термины, «идентификация», «идентификатор», «разграничение полномочий»).

Хотя рассмотрение ГОСТов и нормативных документов не является целью данной работы, на всякий случай упомянем, что ряд государственных стандартов, включая международные и межгосударственные, имеет отношение к безопасному функционированию котельных муниципальных образований, среди которых сложно проигнорировать в ракурсе злоумышленных и неумышленных действий тех или иных лиц стандарты [2-6].

В данной работе, не претендующей на полноту исследования различных аспектов функционирования котельных муниципальных образований, цель

ставится следующим образом: рассмотреть лишь некоторые, представляющиеся принципиально важными в ракурсе безопасного функционирования, вопросы анализа и оценки риска чрезвычайной ситуации для вышеупомянутых информатизи-руемых объектов топливно-энергетического комплекса.

В общем случае, в ракурсе логико-вероятностного подхода (о котором более подробно см., например, [8]) к формулируемой и решаемой в данной работе научно-практической задаче, выражение для вероятностной функции опасности системы имеет вид:

Ос = Р {/(г!,..., гт) = 1}, (1)

где Ос — вероятность опасности системы;

z1, ..., zm — инициирующие события и условия (ИС, ИУ), причем

Г 1, если ИС (ИУ) zi произошло (возникло), zi = ^ 0 — если ИС (ИУ) zi не произошло I (не возникло).

Аналогично имеют место соотношения

0> = Р{21 = 1} ,

Бг = Р& = 1} ,

где О. — вероятность опасности от ИС (ИУ) zi;

Б. — вероятность безопасности от наличия ИС (ИУ) г; _

z'i — отрицание ИС (ИУ) г, где . = 1,т.

Определение 1. Вероятностной функцией (ВФ) называется вероятность истинности функции алгебры логики (ФАЛ)

Р{ / (V.., гт) = 1}.

Определение 2. Функции алгебры логики, допускающие непосредственный переход к ВФ заменой логических переменных вероятностями, а логических операций — соответствующими арифметическими операциями, называются формами перехода к замещению (ФПЗ).

Отметим, что частным случаем ФПЗ является форма перехода к полному замещению (ФППЗ), когда имеет место замещение одновременно всех логических переменных.

Определение 3. Функция, записанная в виде матрицы, в которой конъюнкции обозначены распо-

ложением логических символов в строке, а дизъюнкции — расположением их в столбце, называется логической матрицей.

Важно подчеркнуть, что к логической матрице применимы все известные преобразования алгебры логики.

Известно [8 и др.], что переход к ВФ для ФАЛ, представленной в ФППЗ, осуществим по определенным правилам, причем вероятностную функцию для ФАЛ, представленной в произвольной бесповторной форме, возможно найти по ее выражению в базисе конъюнкция-отрицание. Последнее получается путем многократного применения правила (закона) де Моргана.

В настоящей работе научно-практическая задача, разбиваемая на две подзадачи, формулируется следующим образом:

• сформировать сценарий опасного состояния, а именно сценарий возникновения чрезвычайной ситуации для котельных муниципальных образований;

• получить на основе логико-вероятностного метода расчетную формулу для числовой оценки риска чрезвычайной ситуации в котельной муниципального образования.

1. Сценарий опасного состояния

За чрезвычайную ситуацию, происходящую с подлежащей далее расчету вероятностью, в данной работе был принят взрыв в котельной (либо иное ее состояние, проявляющееся в существенном отклонении от нормального режима функционирования).

Отметим, что в формируемом здесь сценарии опасного состояния (СОС) системы, а именно упомянутой чрезвычайной ситуации в котельной, предполагается независимость всех фигурирующих в нем инициирующих событий (ИС) и инициирующих условий (ИУ) попарно и в совокупности (включая сложные события z27 и z2g). Всего из весьма большого перечня возможных по своей сути ИС и ИУ были включены в сценарий опасного состояния 32 ИС и ИУ, в том числе 18 ИС и 14 ИУ, как показано на рисунке.

Данным СОС системы предполагается НСД одного нарушителя в результате преодоления защитной физической «суммарной» преграды (включая возможное проникновение под видом должностного либо иного лица или совместно с ним) с учетом возможности совместимого отказа подсистемы охранной сигнализации и/или контроля и управ-

Ча с

ж о

?!

Ьз

О

ж

с »

о а а

п

ж о

ги О п о

Неправильная эксплуатация либо неисправность газового баллона без его заблаговременной замены (ИС г7)

Расположение газового баллона в опасной близости от персонала либо основного оборудования техпроцесса (ИУ г8)

Разгерметизация газопровода с последующим возгоранием на территории котельной (ИС гд)

Отказ подсистемы контроля за утечкой газа(ов)

_(ИУг10)_

Необнаружение персоналом утечки газа органами обоняния (ИУгп)

Поджог травы (кроме зимы) на прилегающей к котельной территории (ИСг18)

Нарушение правил противопожарной безопасности на территории котельной (ИС г19)

Взрыв топочной части котла, в т. ч. при внезапном прекращении горения газа (подачи топлива) (ИС г,)

Упуск воды в котле (ИС г,)

Превышение допустимого давления в котле (ИС г3)

Образование накипи (ИС г.)

Дефектность (неисправность) основных конструктивных элементов котла либо снижение их механической прочности или прилегающих и связанных с ними частей (ИС

Неисправность аппаратуры контроля и безопасности оборудования технологического процесса (ИУг6)

Поджог здания котельной (ИС z20)

Замыкание электропроводки в котельной (ИСг21)

Отключение основного источника электропитания (ИСг12)

Отсутствие или отказ штатных и подручных средств пожаротушения (ИУ г22)

Отказ подсистемы пожарной сигнализации и пожаротушения (ИУ г^)

Отказ либо отсутствие резервного источника электропитания (ИУ г13)

Преодоление защитной физической «суммарной» преграды (включая возможное проникновение под видом должностного лица или иного лица либо совместно с ним) с учетом возможности совместимого отказа подсистемы охранной сигнализации и/или контроля доступа (ИСг29)

ь с*

Нь§1!

" " ш н о О

5 ? 5 »8

. ^ -1 X п- 3 ^

й -О о х ы го

-л Ь си о О Тз _

I ^ я« I

Гц ^ , Л ГО £ ^ |л i £ ч = ¡1

Таран ворот и/или здания котельной на автотранспорте (ИСги)

Нет противотаранных приспособлений котельной и ворот (ИУ г15)

Отсутствие успешного сопротивления со стороны персонала либо иных лиц (ИУ г30)

го

-I- с И)

5 £ | Ъ Ш О ГС -а

: о

< 3 К °

^ ГО Ь "О

N Ь 5 X

X го

Бросок бутылки с зажигательной смесью или гранаты либо куска динамита в здание котельной (ИС

Расположение персонала или оборудования в зоне видимости снайпера через окна котельной (ИУ г25)

Саботаж либо ошибки персонала (ИСг31)

Отсутствие противодействия саботажу и ошибкам персонала со стороны любых подсистем (ИУ г32)

Преодоление защитной (сетевой) «суммарной» компьютерной преграды (включая возможное несанкционированное завладение логином и паролем сотрудника) с учетом возможности совместимого отказа подсистемы защиты информации (ИСг27)

00

н 05 X (0 ■а Г) о 00 сг

тз о р ш ь ч ■а

ь X

п П) X

ш ш

\

о ф

N "О

П) ш

■О <

Отсутствие либо некорректная настройка компьютерной системы обнаружения (сетевых) вторжений (ИУ г28)

>-

>-

ления доступом (сложное инициирующее событие z2g). Аналогично предполагается (удаленный) НСД единственного нарушителя (к АРМ оператора котельной и содержащейся на нем защищаемой информации) в результате преодоления защитной (сетевой) «суммарной» компьютерной преграды (включая возможное несанкционированное завладение логином и паролем сотрудника котельной) с учетом возможности совместимого отказа подсистемы защиты информации котельной (сложное инициирующее событие z27).

Для ИС z31 и ИУ z32 предполагается, что упомянутые для них ошибки персонала котельной не являются взаимоисключающими.

Отметим, что ИС z1, ..., z5, как и сопутствующее им ИУ z6, фигурирующие в СОС системы, относятся (если формулировать это таким образом) к организационно-техническим неисправностям основного оборудования технологического процесса; к этой же категории можно было бы отнести и ИС z31 и ИУ z32. Часть ИС и ИУ, а именно z27, z28, относится к возможностям удаленных (сетевых) атак на котельную, являющуюся информатизируе-мым объектом. Не оставим без внимания и то, что заметная часть ИС и ИУ, помимо также ощутимой части относящихся к пожаровзрывобезопасности и/или утечек газа (газов) ИС и ИУ, присутствующая в СОС, относится к (локальному) НСД и вопросам надежности как отдельных подсистем, так и системы в целом.

Некоторые принципиальные подробности, относящиеся к рассмотрению отдельных ИС (в частности, к z27, z2g) и их происхождению, изложены в следующем разделе статьи.

2. Логико-вероятностная модель для оценки риска и повышения надежности и безопасности

Поскольку сценарий опасного состояния системы получен и рассмотрен в разделе 1 (см. рисунок), возможно записать соответствующую ему логическую матрицу.

Так как последняя, формируемая на основе СОС системы, не содержит повторяющихся переменных, сможем перейти с учетом определений 1—3 и других нужных сведений введения данной работы от ФАЛ к ВФ.

Преобразовывая сначала с помощью закона коммутативности, а также закона де Моргана, записываемого в виде

V г,. =1 л г,. >=1 ' ,=1 '

(где штрих означает инверсию), получим:

/ (гг.. гз2) =

= (г1 V 22 V 23 V 24 V г5) г6V (г7г8 V гд) г10г11 V г12г13 V

V Z14Z15V 216217 V (z18V V 220 V 221) 222223 V 224(225 V 226) V

V 227228 V 229230 V 231232 = 26(21 V 22 V 23 V 24 V г5) V

V 224(225 V 226) V 222223(218 V 219 V 220 V 221) V 210211(29 V 2728) V

26(г1 Х223 24 ^ 224(г25 226) V 222223(218 219 220 221) V V г10211[г9 (27 28)']' V 212213 V 214215 V 216217 V 227228 V V 229230 V 231232 = {[26(21 4 23 24 4)']' Л [224(г25 Л

12П3 * П4П5 * П6П7 * 2/28

4 4 г4 л М

10211[29 (27 28) ] } " ^12^13' 16'°17) " (г27г28) Л (229230) Л (231232)

Л [222223(218 21д 4о 221)']' Л {210211[2д (Х7 28)']'}' Л (212213)' Л

л ^^У л Ц^У Л Л (г29230)' Л (231232)'}'. (2)

Затем по известным правилам, учитывая, что ФАЛ (2) является бесповторной, перейдем от нее

2

г

3

г

4

г

5

г

9

19

г

20

г

21

26

V г12г13 V 214215 V 216217 V 227228 V 229230 V 231232

непосредственно к интересующей вероятностной функции опасного состояния (ФОС) системы:

P {f(V •> z32) = 1} = 1 - {[1 - O6 (1 - £1£2£3£4£5)] X

X [1 - О24 (1 - Б25Б26)] x [1 - О22О23 (1 - Б18Б19 Б20Б21)] X

X {1 - O10O11 (1 - [Б9 (1 - O7O8)])} X (1 - O12O13) X X (1 - O14O15) X (1 - O16O17) X (1 - O27O28) X (1 - O29O30) X X (1 - O31O32)}. (3)

Результат формальной проверки при подстановке в (3) одинаковых вероятностей Oi = O1 = O2 = = ... = O31 = O32 = 1 дает:

P {/(zp..., z32) = 1} = 1 - 0 = 1,

позволяя утверждать о правильности выполненных ранее преобразований; при вероятностях Oi = 1 каждого из соответствующих инициирующих событий и инициирующих условий указанная в сценарии опасного состояния системы чрезвычайная ситуация неизбежно произойдет (с вероятностью Oc = 1).

Рассмотрим следующий числовой пример (с условными значениями вероятностей Oi и Б^, а именно пусть: Б1 = ... = Б5 = Б9 = Б18 = ... = Б21 = Б25 =

= Б26 = 0,5 06 = ... = 08 = О10 = ... = 017 = °22 = ... = 024 =

= 027 = ... = 032 = 0,1. Тогда вычисление (в MS Excel) по формуле (3) дает (с округлением): Oc« 0,2248.

В данном условном примере интересующая вероятность Oc не является почти равной единице, но и не является почти равной нулю, как не является она равной и значению 0,5.

Естественно, что для как такового расчета риска рассматриваемой чрезвычайной ситуации нам нужны вероятности каждого из ИС и ИУ, входящих в формулу (1), а в рассматриваемом нами случае и в формулу (2). Для их использования могли бы помочь статистические данные (при наличии последних). Нетривиальной и важной задачей представляется определение соответствующих вероятностей опасности для составляющих 027, 029 вышеуказанной формулы.

Обозначим прочности (частично) перекрывающих друг друга преград (для многозвенной защиты) в общем случае через Р1, Р2, Р3,..., Рп. Вероятность преодоления каждой из них (единственным) нарушителем согласно теории вероятностей как противоположное событие может быть выражена как соответствующая разность (1 - Р1), (1 - Р2),

(1 - .. (1 - Рп).

В ракурсе ИС г2д, например, этими преградами при наличии на них охранной сигнализации и/или контроля доступа могут быть помимо ворот внешней ограды дверь здания котельной и окна котельной. Считая (еще до рассмотрения всей совокупности независимых ИС и ИУ г1, ..., г32, где г27, г2д — события сложные, в сценарии опасного состояния и его как такового формирования) факты преодоления этих приведенных в качестве примера для ИС г2д преград событиями совместимыми, вероятность преодоления «суммарной» преграды нарушителем запишем в виде

Рнр = (! - Р1) х (! - Р2) х (! - Р3) х . х (! - Р.), (4)

где . = 1,п ; смысл обозначений соответствует вышеуказанному.

Чтобы определить интересующую вероятность 02д, имеет смысл до применения данной достаточно общей формулы (4) принимать во внимание справедливость выражения для прочности (т. е. вероятности непреодоления) многозвенной защиты с контролируемыми преградами для защиты от одного нарушителя [7] (в данном рассматриваемом случае полагалось, как вариант, Рнр = 02д, что аналогично далее можно было бы записать при тех же рассуждениях для 027), а именно прочность контролируемой защиты

Рзик Р. {(Рпбпк1 Х (1 Рnткк^)),

зик i 14 облк1 ^ откк1'

(Рпбпк? X (1 "Рnткк?)), ..., (Рпбпкп X (1 Рnтккn)),

(1 Робх1), (1 Робх2),...,(1 ^бхр^

(5)

где Роблкп — вероятность обнаружения и блокировки НСД при попытке преодоления нарушителем п-й преграды;

Р — вероятность отказа техники при контроле

отккп

(обнаружении и блокировке НСД) п-й преграды;

Ро&д — вероятность обхода преграды по ;-му пути.

Иными словами, прочность многозвенной защитной оболочки от единственного нарушителя равна прочности ее слабейшего звена.

Так, например, если одно из (пусть всего двух) окон котельной, являясь контролируемой преградой с вероятностью ее преодоления Р3, меньшей по отношению к вероятностям преодоления другого окна Р2 и единственной двери здания Р1, перекрывается внешней оградой здания с вероятностью ее преодоления Р4, то следует использовать в формуле (4) получаемое таким образом по формуле (5)

минимальное значение, а именно Р3, при предварительном применении только что указанной формулы, т. е. тогда бы формула (4) с учетом (5) имела бы вид: Рнр = (1 - Р4) х (1 - Р3).

В свою очередь,

г

р = нр

облКП т ?

обл.

где tнр — время преодоления (контролируемой) преграды нарушителем;

Тобл — время обнаружения и блокировки НСД, из чего вытекает справедливость формулы для вероятности преодоления (отдельной) преграды нарушителем

г

Р = 1 - -НР-.

нр т

обл.

В наиболее простом (но далеко не единственно возможном для котельной случае) вероятность отказа интересующей подсистемы (учитываемая в формуле (5)) обычно определяется по следующей формуле, также упоминаемой в [7],

Р (0 = ,

ПТТ? 4 ' '

(6)

где X — интенсивность отказов группы технических средств, составляющих подсистему (систему) обнаружения и блокировки НСД;

t — рассматриваемый интервал времени функционирования подсистемы (системы) обнаружения и блокировки НСД.

Аналогичным образом имеет смысл поступать для определения другой интересующей вероятности опасности 027.

Отметим, что (в данном рассмотрении простые) события Рр Р2, Р3,..., Рп полагаются также (хотя и совместимыми друг с другом, но) независимыми как по отношению друг к другу, так и по отношению к любым ИС и ИУ, фигурирующим в СОС системы (кроме, в свою очередь, соответствующих фигурирующих в СОС сложных событий, например, г27, зависящее от относящихся только к нему простых событий Р.. , Р1г ,...,Р _ , и г,„, зависящее от относящих-

1^27 2^27 пг27 29

ся только к нему простых событий Р1г , Р2г ,..., Р ).

Подразумевается, что для соответствующих случаев резервирования подсистем могут и должны использоваться более сложные (по сравнению с формулой (6)) адекватные им совокупности формул показателей теории надежности.

Для анализа и управления риском (и в том числе для решения вопросов о резервировании, не являющихся основным предметом рассмотрения данной статьи) имеют смысл рассчитываемые критерии: значимость того или иного элемента (либо имеющейся подсистемы) системы и соответствующий вес его (ее) в последней. Как известно, критерий «веса» характеризует положение элемента (либо, как вариант, подсистемы) в структуре системы и не зависит от надежностных показателей, а «значимость» элемента определяется не только местом элемента (либо, как вариант, подсистемы) в структуре системы, но и надежностью всех других элементов, кроме самого х..

г

«Вес» интересующего элемента хг в системе возможно рассчитать по известной формуле

-1)- £^-1),

/= 1 1 = 1

где к, т^ — число и ранг ортогональных конъюнкций, содержащих аргумент хг;

I, т. — число и ранг ортогональных конъюнкций, содержащих отрицание элемента х' (где штрих означает инверсию), —

имея выражение (2), записанное в дизъюнктивной нормальной форме (ДНФ). Нередко для этой цели используют алгоритм ортогонализации, сводя ДНФ к ОДНФ [8].

Если значения вероятностей, входящих в формулу для расчета риска, неизвестны, то соответственно структурную значимость элемента хг можно определить, взяв частную производную

^' дя

= 0,5

с подстановкой вероятностей безотказной работы всех элементов, равных значению 0,5, в выражение для надежностной значимости аргумента х'

В Я ,

^ ' дя

где Яс = /(Я1,..., Ят) — вероятность безотказной работы системы, зависящая и от вероятности безотказной работы г-го элемента Я, где г = 1,т (когда вероятности безотказной работы для каждого элемента системы известны, возможно применить непосредственно последнее общего вида выражение).

Напомним, что соотношение вида Rc = 1 - Qc (а в соответствующих нашему случаю обозначениях с учетом (3) Бс = 1 - O) связывает вероятность безотказной (безопасной) работы системы с вероятностью отказа (опасности) системы.

Следует также отметить, что не представляют особых трудностей расчеты и для лиц, не являющихся профессиональными программистами, в (имеющемся почти на каждой персональной ЭВМ) MS Excel с его строкой формул; как по данной логико-вероятностной модели риска, так и для такого рода структурных моделей близких по сущности объектов — даже если в них появятся повторные инициирующие события и/или условия.

Заключение

Итак, научная новизна данной работы состоит в следующем:

• сформирован путем логических построений сценарий опасного состояния для котельных, в том числе муниципальных образований;

• получена на основе логико-вероятностного метода расчетная формула числовой оценки риска чрезвычайной ситуации котельных муниципальных образований.

Практическая ценность работы заключается:

• в принципиальной возможности числовой оценки риска чрезвычайной ситуации в котельной муниципального образования по полученной расчетной формуле;

• при выяснении степени влияния каждого из инициирующих событий и инициирующих условий на вероятность рассматриваемой чрезвычайной ситуации в возможности снизить риск последней за счет снижения вероятностей наиболее опасных из них как техническими, так и организационными мероприятиями.

Следует отметить, что поскольку изначально в данной работе предполагалась наряду с преодолением защитной физической «суммарной» преграды возможность совместимого отказа подсистемы охранной сигнализации и/или контроля и управления доступом (в сценарии опасного состояния фигурирует сложное инициирующее событие z29, являющееся независимым по отношению к каждому из всех других присутствующих в данном сценарии 32 ИС и ИУ; аналогично для сложного ИС z27,

все ИС и ИУ zl,..., гЪ2 предполагаются независимыми попарно и в совокупности), представляет интерес в плане дальнейших исследований каждая из двух возможных последующих постановок научно-практических задач:

1) максимизация надежности соответствующей подсистемы при задаваемом уровне финансовых ограничений на стоимость данной подсистемы

либо

2) минимизация стоимости соответствующей подсистемы при требуемом уровне надежности данной подсистемы.

Обе они, внося свой вклад в уменьшение риска чрезвычайной ситуации в целом в котельной, могут иметь значение также и для предусматривавшегося изначально наряду с преодолением защитной (сетевой) компьютерной преграды возможного случая совместимого отказа подсистемы защиты информации (сложное ИС г27 по аналогии с ИС г2д). Актуальны обе указанные задачи и соответственно для подсистемы пожарной сигнализации и подсистемы контроля за утечкой газа (газов) в котельных.

Эти задачи могут быть успешно решены хорошо разработанными на сегодняшний день методами классической теории надежности, а именно для разновидностей подсистем: резервированных невос-станавливаемых, резервированных восстанавливаемых (подсистем либо систем).

Основная часть данной работы была выполнена автором в Финансовом университете после (успешной) аттестации в должности доцента и продолжена в период пребывания слушателем курсов повышения квалификации НИУ «Высшая школа экономики».

Автор признателен организаторам Всероссийской научно-практической конференции «Устойчивость муниципальных образований к чрезвычайным ситуациям» за предоставленную возможность публикации в качестве дополняющего материала данной работы в журнале.

Литература

1. Федеральный закон от 21 июля 2011 г. № 256-ФЗ

«О безопасности объектов топливно-энергетического

комплекса» (с изменениями и дополнениями).

2. ГОСТ Р ИСО/МЭК 27002-2012 «Информационная

технология (ИТ). Методы и средства обеспечения без-

опасности. Свод норм и правил менеджмента информационной безопасности».

3. ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний».

4. ГОСТ Р 54831-2011 «Системы контроля и управления доступом. Устройства преграждающие управляемые. Общие технические требования. Методы испытаний».

5. ГОСТ 26342-84 «Средства охранной, пожарной и охранно-пожарной сигнализации. Типы, основные параметры и размеры».

6. ГОСТ 27дд0-88 «Средства охранной, пожарной и охранно-пожарной сигнализации. Общие технические требования».

7. Мельников В. В. Безопасность информации в автоматизированных системах. М.: Финансы и статистика, 2003. 368 с.

8. Рябинин И. А. Надежность и безопасность структурно-сложных систем. СПб.: Политехника, 2000. 248 с.

д. Соколов Ю. И. Новый вид рисков — риски киберпро-странства // Проблемы анализа риска. 2016. Т. 3. № 6. С. 6—21.

Сведения об авторе

Шептунов Максим Валерьевич: кандидат технических наук, доцент, член Ученого совета факультета «Международная информационная безопасность» ФГБОУ ВО «Московский государственный лингвистический университет (МГЛУ), доцент ФГБОУ ВО «Российский государственный гуманитарный университет» (РГГУ) Количество публикаций: св. 60 учебно-методических и научных работ, в т. ч. глава в двух коллективных монографиях, в одной из которых являлся зам. руководителя авторского коллектива, более 20 вышеупомянутых работ — учебные (учебно-методические) издания Область научных интересов: исследование операций, управление в социально-экономических и технических системах, дискретный анализ и анализ риска Контактная информация: Адрес: 129347, Москва, ул. Проходчиков, 5-23 Тел.: +7 (915) 297-22-75 E-mail: triumf403@yandex.ru