Научная статья на тему 'Математическая модель воздействия нарушителя на компоненты интегрированной системы безопасности'

Математическая модель воздействия нарушителя на компоненты интегрированной системы безопасности Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

CC BY
753
186
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МОДЕЛЬ НАДЕЖНОСТИ / ВЕРОЯТНОСТЬ БЕЗОТКАЗНОЙ РАБОТЫ / ПОСЛЕДОВАТЕЛЬНО-ПАРАЛЛЕЛЬНАЯ СХЕМА / СТОХАСТИЧЕСКИЕ ФАКТОРЫ / RELIABILITY MODEL / PROBABILITY OF NON-FAILURE / SERIES-PARALLEL SCHEME / STOCHASTIC FACTORS

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Булгаков Олег Митрофанович, Удалов Валерий Петрович, Четкин Олег Викторович

Показана возможность применения моделей оценки надежности технических систем для анализа надежности интегрированной системы безопасности объекта информатизации при воздействии нарушителя. Получена схема надежности, приведены аналитические выражения для расчета вероятности отказа системы, показаны способы оптимизации параметров интегрированной системы безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по электротехнике, электронной технике, информационным технологиям , автор научной работы — Булгаков Олег Митрофанович, Удалов Валерий Петрович, Четкин Олег Викторович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

MATHEMATICAL MODEL OF INFLUENCE OF THE VIOLATOR ON COMPONENTS OF THE INTEGRATED SECURITY SYSTEM

Possibility of application of models of an assessment of reliability of technical systems for the analysis of reliability of the integrated security system of object of informatization at influence of the violator is shown. The scheme of reliability is received, analytical expressions for calculation of probability of refusal of system are given, ways of optimization of parameters of the integrated security system are shown.

Текст научной работы на тему «Математическая модель воздействия нарушителя на компоненты интегрированной системы безопасности»

Информатика, вычислительная техника и управление

О.М. Булгаков,

доктор технических наук, профессор

В.П. Удалов,

кандидат физикоматематических наук, доцент

О.В. Чёткин,

кандидат технических наук

МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ВОЗДЕЙСТВИЯ НАРУШИТЕЛЯ НА КОМПОНЕНТЫ ИНТЕГРИРОВАННОЙ СИСТЕМЫ

БЕЗОПАСНОСТИ

MATHEMATICAL MODEL OF INFLUENCE OF THE VIOLATOR ON COMPONENTS OF THE INTEGRATED SECURITY SYSTEM

Показана возможность применения моделей оценки надежности технических систем для анализа надежности интегрированной системы безопасности объекта информатизации при воздействии нарушителя. Получена схема надежности, приведены аналитические выражения для расчета вероятности отказа системы, показаны способы оптимизации параметров интегрированной системы безопасности.

Possibility of application of models of an assessment of reliability of technical systems for the analysis of reliability of the integrated security system of object of informatization at influence of the violator is shown. The scheme of reliability is received, analytical expressions for calculation of probability of refusal of system are given, ways of optimization of parameters of the integrated security system are shown.

Сегодня на мировом рынке предлагается множество отдельных систем, решающих различные задачи обеспечения безопасности. Однако ни одна из них не в состоянии гарантировать полной и надежной защиты человека, объектов и информации от всего комплекса возможных угроз. Решение этой проблемы специалисты видят в разработке интегральных комплексов, объединяющих различные подсистемы безопасности с общими техническими средствами, каналами связи, программным обеспечением, базами данных и др. Процесс создания таких систем активно стимулирует, с одной стороны, высокий потенциальный спрос, а с другой — возможности, которые открывают перед разработчиками новые интегральные технологии.

164

Вестник Воронежского института МВД России №2 / 2015

Интегрированная система безопасности (ИСБ) представляет собой объединенные в единый комплекс системы охранно-тревожной сигнализации, охранно-пожарной сигнализации, контроля доступа, телевизионного наблюдения и видеорегистрации.

В соответствии с [1] в состав ИСБ должны входить следующие подсистемы:

- дежурно-диспетчерская, в которую входит группа быстрого реагирования;

- охранной и тревожной сигнализации;

- контроля и управления доступом;

- теле/видеонаблюдения и контроля;

- досмотра и поиска;

- пожарной сигнализации и пожарной автоматики (пожаротушения, противодымной защиты, оповещения, эвакуации);

- связи с объектом для различных подсистем;

- защиты информации;

- инженерно-технических средств физической защиты;

- инженерного обеспечения объекта (электропитания; газоснабжения; водоснабжения; канализации; поддержания микроклимата).

Указанные подсистемы могут меняться в зависимости от конкретного объекта охраны по своему составу и количеству. Кроме того, наличие персонала приводит к необходимости рассматривать отдельно человеческий фактор как физические (эргати-ческие) средства, влияющие на надежность ИСБ [4, 5]. Подобная адаптация технических подсистем под потребности каждого объекта позволяет адекватно учитывать динамику потенциальных и реальных угроз и опасностей объекту охраны, но затрудняет анализ надежности ИСБ в целом.

Каждая из перечисленных подсистем является существенно важной для организации безопасности охраняемого объекта. Полный или частичный отказ любой из подсистем приводит к снижению надежности работы ИСБ.

Оценка надежности интегрированной системы безопасности какого-либо объекта охраны должна основываться на адекватных моделях надежности, с одной стороны, согласующихся с общими подходами к построению такого рода моделей, а с другой — учитывающих специфику реальных объектов охраны. Таким образом, вопрос о разработке модели надежности ИСБ является важной и актуальной задачей.

В теории надежности широко используются понятия последовательного и параллельного соединения элементов в системе. При параллельном соединении отказ системы наступает лишь при одновременном отказе всех элементов системы, а при последовательном — при выходе из рабочего состояния хотя бы одного из них. В нашем случае выход из строя одного компонента защиты увеличивает вероятность несанкционированного доступа к объекту, но не приводит к отказу всей системы в целом. Под отказом в теории надежности понимается случайное событие, приводящее к невозможности выполнения системой в течение некоторого промежутка времени возложенных на нее функций [2, 3]. В общем случае применительно к ИСБ функциональный отказ следует трактовать как возникновение уязвимости, возможности проникновения на охраняемый объект ИСБ злоумышленником.

Рассмотрим ситуацию, когда на территории охраняемого объекта находится контрольная зона, в которой имеется отдельное помещение с находящимся там объектом охраны в виде некоторого объекта информатизации.

Для описания работы ИСБ можно применить следующую последовательность действий. При проникновении нарушителя внутрь охраняемого объекта путем разру-

165

Информатика, вычислительная техника и управление

шения инженерно-технических средств, а также подкопа или перелаза происходит срабатывание датчиков обнаружения. Информация от датчиков передается по техническим каналам связи на центральный пульт дежурно-диспетчерской службы, где отображается на соответствующем экране сигнал системы теле/видеонаблюдения и контроля. Оператор пульта оценивает ситуацию, принимает решение по данному тревожному сообщению («предупреждение», «внимание», «нарушение» или «ложная тревога») и передает его группе быстрого реагирования по системе связи. Возможен проход нарушителя по поддельным документам либо по поддельному электронному пропуску. Наличие персонала, осуществляющего обход охраняемой зоны или проверку документов, приводит к необходимости рассматривать отдельно подсистему физических (эргатических) средств защиты, учитывающих человеческий фактор. Проникновение нарушителя в контролируемую зону отслеживает система контроля управлением доступом, которая выдает сигнал на пульт дежурно -диспетчерской службы по техническим каналам связи. Система защиты информации препятствует попыткам несанкционированного доступа к информации объекта информатизации. По получении сообщения от дежурно-диспетчерской службы группа быстрого реагирования (ГБР) прибывает на объект, обозначенный в тревожном сообщении. При своевременном прибытии ГБР при перехвате нарушителя происходит его задержание.

Рассмотрим случай проникновения нарушителя на объект внутрь выделенной контролируемой зоны с целью разрушения информации. В данном случае отказом в работе ИСБ будет комплексное событие, в которое могут входить:

- несанкционированный доступ к информации,

- утечка информации,

- физический сбой в работе объекта информатизации,

- отсутствие доступа к объекту информатизации для его законного владельца,

- отсутствие доступа к информации для его законного владельца.

Наступление любого из перечисленных событий является критическим, приводящим к нарушению безопасности объекта охраны. Результатом реализации угроз нарушения безопасности может быть: утрата (разрушение, уничтожение), утечка (извлечение, копирование, подслушивание), искажение (модификация, подделка) или блокирование информации.

Следовательно, необходимо разработать математическую модель надежности ИСБ для описываемого случая и определить параметры полученной модели.

Схема надежности ИСБ охраняемого объекта для рассматриваемого случая приведена на рис. 1.

Каждый компонент схемы может функционировать вне зависимости от работоспособности других, обеспечивая некоторый уровень защиты. Как видно из рис.1, схема надежности ИСБ для указанных условий состоит из совокупности последовательных и параллельных соединений отдельных блоков, включающих в себя подсистемы ИСБ.

В качестве параметра надежности схемы определим вероятность безотказной работы ИСБ Pmcs(t), характеризующую вероятность того, что в пределах заданной наработки не возникнет ни одного отказа [4, 5].

166

Вестник Воронежского института МВД России №2 / 2015

Рис. 1. Схема надежности системы защиты интегрированной системы

безопасности объекта

Для схемы на рис. 1 вероятность безотказной работы ИСБ:

РИСБ(t) = 1 - Ротк(t) = 1 - {(1 - [1 - {[1 - (1 - РИТС (t)) • (1 - Ртв (t)) • (1 - РТКСТВ(t))] X

X [1 - (1 - Ритс (t)) • (1 - Ротс (t)) • (1 - Ртксотс(t))] • [1 - (1 - Ритс (t)) • (1 - Риоо (t)) • (1 - Ртксиоо (t))] X

X [1 - (1 - Ритс (t)) • (1 - РКуД (t)) • (1

Рткскуд (t))] • [1 (1 Ритс (t))• (1 -РФс(t))• (1 -Рсвфс(t))]}]x (1)

X [1 - {1 - (1 - Рддп (t)) • (1 - РсВГБР (t)) • (1 - Ргбр (t)) • (1 - Рсп(t))}]) x

X Р3и (t) • ((1 Ритс (t)) • Рфс (t))},

167

Информатика, вычислительная техника и управление

где P^c^(t) — вероятность безотказной работы ИСБ, Ротк (t) — вероятность отказа ИСБ;

РТВ (t) ’ РИТСФЗ() , РОТС (t) , РДЩ (t) , РГБР (t) , РИОО (t) , РКУД(t) , РЗИ (t) , РФС(t) вероятно-

сти отказа соответственно систем теле/видеонаблюдения и контроля, инженернотехнических средств физической защиты, охранной и тревожной сигнализации, дежурнодиспетчерской подсистемы, группы быстрого реагирования, инженерного обеспечения объекта, контроля и управления доступом, защиты информации, физических (эргатиче-ских) средств; PmcTB(t), PmcoTc(t), Ртксиоо(t), Ржскуд(0 — вероятности отказа технических каналов связи соответственно систем теле/видеонаблюдения и контроля, охранной и тревожной сигнализации, инженерного обеспечения объекта, контроля и управления доступом; Р (t ) , Р (t ) — вероятности отказа систем связи персонала с дежурно-

диспетчерской подсистемой и дежурно-диспетчерской подсистемы с группой быстрого реагирования; Р (t) — вероятность отказа своевременного прибытия группы быстрого

реагирования.

Для дальнейшей разработки предложенной модели надежности ИСБ требуется детализация моделей надежности ее отдельных компонентов, например на основе параллельно-последовательных схем надежности и статистики отказов или экспертных оценок показателей надежности их отдельных элементов [4, 5].

Воспользуемся методикой, приведенной в [5], и определим математические модели надежности различных компонентов ИСБ, объединив в группы компоненты со схожими свойствами.

Под средствами технического обеспечения ИСБ понимается совокупность специальных органов, технических средств и мероприятий по их использованию в интегрированной системе безопасности.

Отнесем к средствам технического обеспечения ИСБ системы теле- видеонаблюдения и контроля, инженерно-технических средств физической защиты, охранной и тревожной сигнализации, инженерного обеспечения объекта, контроля и управления доступом, технических каналов связи, связи персонала с дежурно-диспетчерской подсистемой и дежурно-диспетчерской подсистемы с группой быстрого реагирования.

Процессы старения технических средств характеризуются вероятностью отказа:

ртсО ) = РТВ( )exp

(Рс <

\

1 ,

(2)

\тТ )

где Ртв(0 определяется соответствием технических возможностей ИСБ задачам по обеспечению безопасности; вс характеризует действие естественного (условия эксплуатации аппаратуры) и человеческого (квалификация персонала) факторов, влияющих на долговечность аппаратуры; тт — характерное время износа технических средств, определяемое гарантийными обязательствами производителя, технической политикой в отношении ремонта и сервисного обслуживания, замены находящегося в эксплуатации оборудования на более современное.

В свою очередь,

Ртв(0 = Ртв0 + Ртв*(0, (3)

где Ртв0 характеризует уровень изначального соответствия технических возможностей ИСБ решаемым задачам, Ртв*(0 отражает совершенствование с течением времени возможностей злоумышленников по преодолению инженерно-технических средств защиты объекта.

168

Вестник Воронежского института МВД России №2 / 2015

Начальному периоду эксплуатации технических средств поставим в соответствие вероятность отказа:

f

ртпО) = РТ exp

V

Рп t

Т

Тт )

(4)

Параметр Р* определяется интенсивностью отказов технических средств ИСБ в

начальный период т* или их общим количеством до некоторого момента fa; вп характеризует эффективность работы по замене и ремонту неисправных устройств.

Очевидно,

РТ (t) = РТС (t) + РТП (О • (5)

Под средствами защиты информации интегрированной системы безопасности будем понимать средства защиты объекта, функционирующие в составе программного обеспечения системы защиты. Среди них можно выделить [5]:

- средства архивации данных;

- антивирусные программы;

- криптографические средства;

- средства аутентификации пользователей;

- средства управления доступом;

- протоколирование и аудит.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Причиной возникновения отказа в программных средствах могут стать: моральное устаревание используемых программ, физическое разрушение (возникновение ошибок в программном коде продукта), несовместимость программных средств защиты с современными операционными системами, несвоевременное обновление программных продуктов.

По аналогии с выражениями (2) — (5):

РП (t) = РПС (О + РПП (t) , (6)

где

РПС (t) = РПВ (t)exP

flcL-i

V Тп )

(7)

Рпв© - Рпво + PnB*(t),

(8)

f

РПП (t) = РП exP

Т 5

(9)

V ТП)

Рпс(0 и Pnn(t) — вероятности отказов, обусловленные временной деградацией и отладкой программных средств (с устранением программных ошибок и проблем совместимости с другими программными продуктами) соответственно; Рпв(0 характеризует степень соответствия возможностей программных средств ИСБ возложенным на них задачам по обеспечению безопасности; Рпв0 отвечает начальному уровню защищенности объекта программными средствами, PnB*(t) отражает возможности злоумышленников по преодолению программных средств ИСБ; ус — параметр, отражающий деградацию программных средств вследствие целенаправленного деструктивного воздействия,

Т

например, путем внедрения в систему вредоносных программ; тп и тп — характерные времена использования и освоения (внедрения) конкретной версии программного продук-

169

Информатика, вычислительная техника и управление

та; параметр Р^ определяется интенсивностью отказов программного обеспечения в начальный период эксплуатации или их общим количеством за наблюдаемый период fa.

Под средствами физического обеспечения (эргатическими) понимается:

- физическая охрана объекта;

- наличие пультов централизованного управления, администраторов и пользователей системы защиты;

- «обслуживающий персонал» и другие.

Отнесем к средствам физического обеспечения (эргатическим) компоненты ИСБ: подсистемы дежурно-диспетчерскую, группу быстрого реагирования, своевременного прибытия группы быстрого реагирования.

Надежность физического персонала и физических (эргатических) средств защиты в целом также может быть представлена двумя различными по характеру монотонности временными функциями:

Рф (t) = Рфс(0 + Рфп(0 . (10)

Вероятность отказа Poc(t) отражает физическое старение персонала, т.е. постепенное уменьшение возможностей выполнять свои обязанности по обеспечению защиты объекта на необходимом уровне из-за возраста сотрудниками службы безопасности, инженерно-техническим персоналом и другими сотрудниками организации в применяемых в ней эргатических системах защиты.

Представим данный временной процесс выражением

РФС (t) рФ0 ' exP

f(Sg S„) _ ^

(11)

V ТФ J

Здесь Рпфо — начальный уровень физического состояния персонала; 5с и 5в отражают соответственно негативное действие на физическое состояние персонала условий труда (ночных дежурств, переработок, работы с компьютерными и телевизионными мониторами и др.) и меры по восстановлению здоровья и профилактике профессиональных заболеваний; гф — некоторый характерный период обновления персонала, например среднее время работы сотрудников физических или эргатических компонентов ИСБ в рассматриваемой организации.

Функция РфпО) характеризует рост квалификации персонала:

f

РФП (t) = РФ exP

V

SJ_'

гкф J

(12)

где Рф определяется начальным уровнем квалификации персонала, до характеризует

приобретение опыта решения типичных и нестандартных профессиональных задач, гкф — характерное время приобретения профессиональных знаний, умений и навыков, в качестве которых могут выступать время стажировки в новой должности или периодичность повышения квалификации.

Каждая из функций вероятностей отказов компонентов ИСБ представляет собой классическую кривую интенсивности или вероятности отказов (рис. 2) [5]. В [2, 3] показано, что каждая из этих кривых образуется в результате суммирования убывающей и возрастающей экспонент.

Для построения модели надежности реальной ИСБ необходимо учитывать, что каждая из подсистем, входящих в состав ИСБ, является сложным компонентом, состоящим, как правило, из нескольких элементов.

170

Вестник Воронежского института МВД России №2 / 2015

Например, средства технического обеспечения ИСБ включают в себя большое количество различных элементов подсистем сигнализации, подсистем видеонаблюдения и видеоконтроля, подсистем связи и оповещения, подсистем инженернотехнической защиты объекта и т.д. Для каждого из элементов — ограждений, датчиков сигнализации, средств связи и т.п. — применимы формулы (2) — (5) для расчета вероятностей отказов с учетом различных значений входящих в формулы параметров вс, тт,

Ртво, Рт , тТ, 7и, вп. В то же время необходимо учесть, что введение в эксплуатацию нового либо отремонтированного элемента Tsi и последующая замена для проведения ремонта T3i происходят в разные моменты времени для различных элементов. Кроме того, длительность каждого из указанных процессов Ат = т+1 - T различна для каждого из элементов и определяется их характеристиками и условиями эксплуатации.

Указанные обстоятельства приводят к усложнению результирующей вероятности отказов средств технического обеспечения ИСБ, изображенной на рис. 2. Приведенный на рис. 2 график соответствует случаю, когда все компоненты введены в дей-

ствие и сняты с эксплуатации в совпадающие моменты времени Tsi = Тв и Tзi = Тз, что наблюдается достаточно редко в реально существующих ИСБ. В действительности характер поведения графика вероятности отказов соответствует рис. 2 для каждого из интервалов Ат каждого i-го элемента. Следовательно, для каждого i-го элемента вероятность отказов на протяжении достаточно длительного интервала времени, включающего процессы ремонта либо замены i-го элемента, будет иметь вид

Рт,(0=!Л(0, (13)

РТ(1) = Рс(') + Рп(01 • \&(t-Тв, ) + е(Тщ -1)-1]. (14)

График вероятности отказов будет состоять из последовательности соединенных через интервалы Azj= Щ—Щ отдельных парциальных вероятностей отказов (рис. 3).

\ f 1 / / / / У

■т1

'т^

t/t

Рис. 3. Вероятность отказов i-го элемента средств технического обеспечения ИСБ

171

Информатика, вычислительная техника и управление

Средства технического обеспечения ИСБ содержат большое число различных элементов с различными сроками эксплуатации и моментами времени постановки на ремонт или замены. Каждый элемент имеет показатели надежности, самостоятельно учитываемые при расчете.

Рассмотрим более подробно компонент ИСБ, обозначенный на рис. 1 как подсистема «инженерно-технические средства физической защиты объекта» (ИТСФЗ). Согласно [1] в данную подсистему входят средства инженерной защиты территории или участков территории объекта (барьеры, ограждения, заграждения, противотаранные устройства защиты от удара колесным автотранспортом по ГОСТ Р 52551, строительно-земляные сооружения, естественные природные препятствия); средства технической укрепленности (защитные конструкции) оконных и дверных проемов, а также строительных панелей и перекрытий зданий, строений, сооружений на территории объекта, обладающие повышенными прочностными свойствами по ГОСТ Р 51242. Защитные конструкции могут быть металлическими, неметаллическими и комбинированными: ворота, двери, ставни, жалюзи, роллеты, экраны, шторы, решетки, сетки. Конкретный состав подсистемы определяется исходя из свойств охраняемого объекта.

Каждый из элементов инженерно-технических средств физической защиты объекта выполняет задачи по предотвращению проникновения нарушителя на конкретном участке защищаемой территории. Выведение из строя любого из элементов дает возможность нарушителю проникнуть на охраняемый объект независимо от целостности остальных элементов, что позволяет сделать вывод, что модель надежности подсистемы ИТСФЗ объекта представляет собой, как правило, последовательное соединение элементов подсистемы (рис. 4).

Рис. 4. Схема надежности инженерно-технических средств физической защиты

Действительно, если нарушитель проник через окно, разрушив ставни, жалюзи и т.п. (в зависимости от конструкции), то надежность остальных участков укрепленности объекта уже не будет иметь существенного значения. Здесь становится важной надежность работы других компонентов ИСБ. Следовательно, необходимо производить своевременный ремонт либо профилактику всех установленных элементов ИТСФЗ, а также замену устаревших конструкций на новые элементы, обладающие лучшими характеристиками либо новыми качествами, которые затруднят проникновение на охраняемую территорию. В начальный отрезок времени непосредственно после обновления элементов ИТСФЗ вероятность отказа данной подсистемы повышается. Это связано с возможными ошибками при монтаже конструкции, недостаточной продуманностью сопряжения нового элемента с уже имеющимися элементами ИТСФЗ, необходимостью обновления инструкций для персонала и его адаптации для работы в новых условиях. С течением времени указанные вопросы разрешаются, и вероятность отказа снижается до уровня, который остается стабильным в течение длительного времени.

Рассмотрим характер влияния на поведение вероятностей отказов i-го элемента ИТСФЗ проводимых мероприятий по ремонту и замене оборудования. Каждое из проведенных регламентных мероприятий снижает вероятность отказа на некоторый уровень, начиная с которого процессы износа и старения элементов ИТСФЗ продолжают-

172

Вестник Воронежского института МВД России №2 / 2015

ся. На рис. 5 показано изменение результирующей вероятности отказа i-го элемента ИТСФЗ при проведении нескольких ремонтно-восстановительных регламентных мероприятий, осуществленных через интервалы времени Д^Р1 и AtP2.

Рис. 5. Вероятность отказов элемента инженерно-технических средств

физической защиты

Целью проводимых мероприятий является недопущение превышения вероятности отказов некоторого предельного порога PK™, достижение которого является неприемлемым с точки зрения надежности охраняемого объекта. В то же время необходимо учесть наличие возможных стохастических флуктуаций параметров схемы надежности объекта [4], вызванных такими случайными событиями как отключение электроэнергии, влияние природных аномалий и катаклизмов и т.п. Отсюда следует, что для гарантированного недостижения вероятностью отказов порога P^Z" целесообразно ввести дополнительный порог РКР™т, который позволит предотвратить влияние случайных факторов на поведение вероятности отказов и повысить надежность функционирования элемента ИТСФЗ.

На рис. 5 представлены следующие графики: 1 — вероятность отказа i-го элемента ИТСФЗ в отсутствие регламентных мероприятий; 2, 3, 4 — вероятность отказа i-го элемента ИТСФЗ после проведения соответственно одного, двух и трех регламентных работ. Интервалы времени между указанными регламентными мероприятиями составляют Др1 и Др2 соответственно. Как видно из рис. 5, проведение одного регламента приводит к сдвигу момента времени достижения вероятностью отказа порогового уровня P^Pl" на интервал Д. Последовательное проведение регламентных мероприятий позволяет продлить время эксплуатации элемента ИТСФЗ, увеличив его с tsKcn в отсутствие регламентных мероприятий до t эксп после проведения трех регламентных мероприятий. Фактически своевременная профилактика и обновление элементов ИТСФЗ позволяют поддерживать требуемый уровень надежности и долговечности подсистемы.

Регламентные мероприятия, проводимые периодически либо при отказе какого-либо элемента ИТСФЗ, стандартизированы. Их можно осуществлять во время проведения технического обслуживания того или иного элемента. Введение уровня Рк^" позволяет проводить мероприятия исходя из фактического уровня надежности элемента в текущий момент времени, а не использовать усредненные интервалы, указываемые в технических описаниях, рассчитанные без учета особенностей эксплуатации конкретной системы.

173

Информатика, вычислительная техника и управление

Анализ рис. 5 позволяет говорить о возможности нахождения оптимального времени Л1Ропт между регламентами исходя из величины текущей вероятности отказа подсистемы, определяемой математической моделью (2) — (5). Момент достижения кривой Ротк(t) уровня Ркит может прогнозироваться путем экстраполяции начального участка роста Р01К (t) или за счет определения параметров выражений (2) — (4), характеризующих вид экспоненциальных кривых Р (t) , на основе экспертных оценок, сравнения с соответствующими параметрами математических моделей отказа аналогов, статистики частных измерений и мониторинга. С одной стороны интервал времени Л1Ропт должен быть таким, чтобы максимально увеличить интервал At, на который отодвигается момент достижения системой уровня РКит. С другой стороны существенное снижение вероятности отказа, связанное с проведением регламента, определяется значительными материальными затратами на ремонт и восстановление элемента ИТСФЗ. Это ограничивает тот уровень, на который вероятность отказа может быть снижена за счет регламента. В данной ситуации, на наш взгляд необходимо исходить из анализа риска потерь (в стоимостном выражении), которые может вызвать проникновение нарушителя на охраняемый объект с целью разрушения информации. В частности, хорошей мерой сравнения потерь от различных вариантов развития событий, связанных с проникновением нарушителя на охраняемый объект и его нежелательных действий является функция эффективного риска

RЭФ (t) = Ротк (t)'С (15)

где С — количественная характеристика потерь в материальном (стоимостном) выражении.

Предложенная модель надежности интегрированной системы безопасности охраняемого объекта дает возможность оптимизировать проведение обслуживания ИСБ, продлевая время эксплуатации до момента морального устаревания системы.

ЛИТЕРАТУРА

1. ГОСТ Р 53704-2009. Системы безопасности комплексные и интегрированные. Общие технические требования. — М.: Стандартинформ, 2010. — 72 с.

2. Острейковский В.А. Теория надежности. — М.: Высшая школа, 2003. — 457 с.

3. Баранова А.В., Ямпурин Н.П. Основы надежности электронных средств. — М.: Академия, 2010. — 234 с.

4. Булгаков О.М., Удалов В.П. Анализ модели надежности охранно-пожарной сигнализации // Вестник Воронежского института МВД России. — 2012. — №2. — С.5—12.

5. Булгаков О.М., Кучмасов Е.А., Удалов В.П. Принципы построения модели надежности системы защиты информации // Вестник Воронежского института МВД России. — 2012. — №3. — С.167—176.

REFERENCES

1. GOST R 53704-2009. Sistemy bezopasnosti kompleksnye I integrirovannye. Ob-schie tehnicheskie trebovaniya. M.: Standartinform, 2010. - 72 s.

2. Ostreykovskiy V.A. Teoriya nadezhnosti. - M.: Vysshaya shkola, 2003. - 457 s.

3. Baranova A.V., Yampurin N.P. Osnovy nadezhnosti elektronnyh sredstv. - M.: Akademiya, 2010. - 234 s.

174

Вестник Воронежского института МВД России №2 / 2015

4. Bulgakov O.M., Udalov V.P. Analiz modeli nadezhnosti ohranno-pozharnoy signal-izacii// Vestnik Voronezhskogo instituta MVD Rossii. - 2012. - N 2. - S. 5 - 12.

5. Bulgakov O.M., Kuchmasov E.A., Udalov V.P. Principy postroeniya modeli nadezhnosti sistemy zaschity informacii// Vestnik Voronezhskogo instituta MVD Rossii. -2012. - N 3. - S. 167 - 176.

СВЕДЕНИЯ ОБ АВТОРАХ

Булгаков Олег Митрофанович. Заместитель начальника по учебной работе. Доктор технических наук, профессор.

Воронежский институт МВД России.

E-mail: [email protected]

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473)2-735-290.

Удалов Валерий Петрович. Доцент кафедры радиотехники и электроники. Кандидат физикоматематических наук, доцент.

Воронежский институт МВД России.

E-mail: [email protected]

Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-57.

Четкин Олег Викторович. Старший преподаватель кафедры радиотехники и электроники. Кандидат технических наук.

Воронежский институт МВД России.

E-mail: [email protected]

Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473)200-52-53.

Bulgakov Oleg Mitrofanovich. The deputy head for Academic Affairs. Doctor of technical sciences, professor.

Voronezh Institute of the Ministry of the Interior of Russia.

E-mail: [email protected]

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473)2-735-290.

Udalov Valery Petrovich. The associate professor of the radio engineering and electronics department. A Candidate of physico-mathematical sciences, associate professor.

Voronezh Institute of the Ministry of the Interior of Russia.

E-mail: [email protected]

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-57.

Chetkin Oleg Viktorovich. Senior lecturer of the radio engineering and electronics chair. Candidate of technical sciences.

Voronezh Institute of the Ministry of the Interior of Russia.

E-mail: [email protected]

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473)200-52-53

Ключевые слова: модель надежности, вероятность безотказной работы, последовательнопараллельная схема, стохастические факторы.

Key words: reliability model, probability of non-failure, series-parallel scheme, stochastic factors.

УДК 624.381

175

i Надоели баннеры? Вы всегда можете отключить рекламу.