Методы оценки эффективности защиты критически важных объектов Текст научной статьи по специальности «Компьютерные и информационные науки»

МЕТОДЫ ОЦЕНКИ ЭФФЕКТИВНОСТИ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ

АЛЕКСАНДР СЕРГЕЕВИЧ ОЛЕЙНИК,

старший преподаватель кафедры управления ОВД в особых условиях ЦКШУ Академии управления МВД России, кандидат технических наук Научная специальность 05.13.10 — управление в социальных и экономических системах

E-mail: Asoleynik@mail.ru

Citation-индекс в электронной библиотеке НИИОН

Аннотация. Анализируются методы оценки эффективности защиты критически важных объектов для совершенствования системы физической защиты критически важных объектов. Ключевые слова: методы, оценка, эффективность, защита.

Annotation. In the article the analysis of methods of estimation of efficiency of protection of critically important objects for improvement of system of physical protection of critical facilities. Keywords: methods, evaluation, effectiveness, protection.

Одним из наиболее существенных источников опасности по критерию вероятного ущерба являются критически важные объекты промышленности, транспорта, и других отраслей народного хозяйства.

Физическая защита объектов — одна из важнейших компонент комплексной безопасности. Основополагающим принципом построения системы физической защиты является ее адекватность существующим и прогнозируемым угрозам. Оценка уязвимости и эффективности системы физической защиты позволяет получить количественные параметры этого соответствия.

Проблема оценки эффективности системы физической защиты (СФЗ) вытекает из самой природы предметной области. Охрана объектов предназначена для минимизации, а в пределе — для полного исключения ущерба владельцам объектов в результате умышленных действий нарушителя.

Ущерб возникает в результате:

♦ уничтожения, повреждения или хищения материальных, информационных и культурных ценностей;

♦ невосполнимых или санитарных потерь персонала объекта и населения в районе его расположения;

♦ осложнения социально-политической и (или) экологической обстановки в окрестностях объекта в результате происшествий на объекте, вызванных акциями нарушителя.

Затраты на создание и содержание СФЗ можно признать экономически целесообразными в том случае, если они не превышают сумм, необходимых для компенсации возможного ущерба от акций нарушителя.

Необходимо так же учитывать вероятность совершения нарушителем акций, приводящих к тому или иному объему ущерба. Стоит ли затрачивать немалые средства для предотвращения практически невероятных вариантов акций? В этом контексте возникает еще один аспект проблемы. С повышением эффективности СФЗ вероятность акций нарушителя снижается. Со снижением вероятности совершения акций снижается необходимость и, как следствие, мотивированность руководства предприятия к совершенствованию СФЗ. Кроме того, с повышением эффективности СФЗ нарушитель вынужден применять все более изощренные средства совершения акций.

С точки зрения нарушителя, акция целесообразна, если полезный для нарушителя эффект превышает затраты на совершение акции. Немаловажным аспектом целесообразности совершения акции является оценка нарушителем вероятности быть задержанным или пораженным силами и средствами СФЗ в ходе акции. Практика совершения террористических актов последних лет показывает, что в целом ряде случаев террористы пренебрегают такой опасностью и применяют тактику террористов — смертников. Уровень технической оснащенности и характер применяемых диверсионных средств свидетельствует, что существенное повышение затрат на совершение акций далеко не всегда останавливает организаторов акций. Особенно это характерно для акций, рассчитанных на резонансный социально-политический эффект.

Однако, налицо явно выраженная закономерность, которая заключается в том, что повышение эффективности СФЗ вынуждает нарушителя совершенствовать тактику совершения акций, в том числе и путем увеличения затрат. Это, в свою очередь, обуславливает необходимость совершенствования СФЗ, что ведет к увеличению затрат на ее содержание. Этот процесс носит итерационный характер.

Для определения уровня необходимой достаточности СФЗ остро требуется инструмент оценки ее эффективности и прогнозирования основных направлений развития.

При апостериорном подходе анализируется эффект функционирования СФЗ за определенный прошедший период. В качестве показателя эффективности используется отношение количества пресеченных попыток акций нарушителя за рассматриваемый период к общему числу зарегистрированных попыток. При всей простоте и точности подхода возникает два источника неопределенности. Первый состоит в невозможности прямого учета незарегистрированных попыток нарушителя. Косвенная оценка может быть получена, например, по результатам инвентаризации имущества и то, только для акций, имеющих целью хищение материальных ценностей.

Еще более сложно учесть количество планировавшихся попыток, но не осуществленных ввиду отказа нарушителя от реализации планов ввиду сложности преодоления, имеющейся на объекте СФЗ.

Неопределенность так же возникает в случае, когда за исследуемый период не зарегистрировано ни одной попытки акции.

Апостериорный подход так же не дает ответа на вопрос об эффективности СФЗ в отношении любой из возможных в будущем другого типа акций.

Априорный подход заключается в оценке вероятности пресечения силами и средствами имеющейся на объекте СФЗ возможной в будущем акции нарушителя. Недостатком априорного подхода является практическая невозможность рассмотреть все возможные цели (стратегии) и способы (тактики) акций нарушителя. В этом случае можно прогнозировать только эффективность СФЗ в отношении четко сформулированного множества моделей акций нарушителя. В отношении остальных акций остается ситуация неопределенности.

Интуитивно-рациональный метод. Метод заключался в использовании здравого смысла и опыта должностных лиц, на которых возлагается ответственность

за охрану объектов. История знает немало весьма эффективных СФЗ, созданных таким методом. В них нередко применялись изощренные ловушки для нарушителя, ложные объекты, средств сигнализации и скрытного наблюдении. Системы, созданные таким методом, практически не подлежат объективной типизации, как правило, не документированы и плохо приспособлены к тиражированию примененных организационных и технологических решений.

Однако, и сегодня интуитивно-рациональный метод достаточно широко применяется при проектировании СФЗ, в том числе и специализированными проектными организациями, выполняющими проектирование СФЗ для особо важных объектов.

В рамках этого метода ярко выражена процедура генерации вариантов построения и функционирования СФЗ. Процедура анализа и оценки не формализована и выполняется интуитивно и подспудно проектировщиком на основании субъективной системы приоритетов и предпочтений. В современном обществе наблюдается тенденция создания корпоративной культуры обеспечения комплексной безопасности объектов. Система физической защиты как одна из важнейших компонент комплексной безопасности неизбежно попадает в разряд централизовано регламентируемых видов деятельности. В этих условиях наиболее ярко проявляются сущностные недостатки интуитивно-рационального метода, обусловленные его ярко выраженной субъективностью.

С целью повышения объективности оценки эффективности СФЗ возник метод натурных экспериментов, наиболее распространенным вариантом которого является метод тактических учений.

Метод натурных экспериментов. Метод привлекает простотой его реализации и наглядности результатов. Метод реализуется поэтапно. На подготовительном этапе определяется перечень объектов, подлежащих исследованию. Формулируются цели эксперимента и совокупность ограничений и допущений. Разрабатывается один или несколько сценариев проведения эксперимента. Осуществляется формирование, оснащение и подготовка группы, имитирующей действия нарушителя по каждому из принятых сценариев. При необходимости проводятся тренировки. Разрабатывается методика наблюдения и документирования действий «нарушителя», а также сил и средств физической защиты.

В основной фазе эксперимента осуществляются действия обозначающей нарушителя группы, реализующей заданные сценарии акции. Наблюдаются и документи-

руются процессы реализации «акции нарушителя» и функционирования СФЗ.

В третьей фазе эксперимента осуществляется детальный разбор действий и достигнутых результатов, формулируются выводы и рекомендации по совершенствованию СФЗ.

Чаще всего эксперимент проводится в форме тактических учений.

Метод, естественно, имеет и ряд существенных недостатков.

1) сценарии эксперимента должны учитывать требование минимизации осложнений для функционирования объекта по прямому предназначению, так как эксперимент проводится на действующих объектах без остановки основного производства;

2) при проведении эксперимента, как правило, предусматриваются сценарии, ограничивающие разрушающие воздействия на элементы СФЗ и исключающие потери и травмирование персонала, участвующего в эксперименте;

3) проведение эксперимента требует достаточно серьезных временных, организационных и материальных затрат;

4) у организаторов и участников эксперимента чаще всего существует соблазн или подсознательное стремление создать условия для положительных результатов эксперимента в ущерб объективности;

5) при планировании эксперимента практически невозможно реализовать набор статистически представительных наборов данных путем многократного повторения действий даже при ограниченном количестве сценариев;

6) жесткая привязанность действий участников эксперимента к сценариям исключает проявление участниками эксперимента инициативы, «военной хитрости», использование взаимного психологического воздействия на персонал противоборствующих сторон.

В настоящее время метод применяется достаточно широко в основном на особо важных объектах с войсковой охраной. Например, подобные учения регулярно проводятся на объектах ядерно-энергетического комплекса. В ходе этих учений для обозначения действий нарушителя привлекаются подразделения специального назначения спецслужб.

Методы экспертной оценки. В разделе классических методов оценки эффективности СФЗ методы экспертной оценки представлены достаточно широко. Можно выделить два основных типа таких методов. К первому

типу можно отнести методы аудиторской проверки, которые состоят в оценке соответствия состава, структуры, функциональных возможностей и эффективности функционирования СФЗ федеральным, ведомственным или корпоративным стандартам. Эти стандарты, как правило, содержатся в нормативно правовых или организационно распорядительных документах.

Альтернативой аудиту выступают методы статистической обработки мнений группы независимых экспертов. К этой группе можно отнести методы: квали-метрии, анализа иерархий, согласования групповых решений и т.п. В данной работе не ставится задача подробного описания применения методов экспертной оценки к предметной области анализа эффективности СФЗ, достаточно полно описанных в многочисленных изданиях, посвященных данной тематике.

Полезность полученных прогнозов и оценок сильно зависит от уровня компетенции и опыта привлекаемых экспертов. Не меньшее значение имеет и методика анализа и интерпретации мнений экспертов. Но в любом случае, в результате применения данного метода на выходе получается усредненное субъективное мнение специалистов данной предметной области, отражающее устоявшиеся взгляды и заблуждения, научные и политико-психологические особенности личности и т.п. Не стоит исключать и возможность ангажированности или личной заинтересованности экспертов в характере результатов оценки эффективности той или иной СФЗ.

Методы логико-вероятностного моделирования. Получение объективных априорных оценок СФЗ возможно методами математического моделирования. Наибольшее распространение до недавнего времени имели логико-вероятностные модели.

Следует разделить все множество логико-вероятностных моделей на аналитические и имитационные. Аналитические модели построены на основе уравнений и на их выходе можно получить оценку эффективности СФЗ в виде значения вероятности совершения или пресечения акции нарушителя.

Имитационные модели, в основе использующие метод статистических испытаний (метод Монте-Карло), оперируют параметрами законов распределения вышеуказанных величин.

Аналитические модели. Простейшие аналитические логико-вероятностные модели рассматривают акцию нарушителя как некую последовательность событий, каждое из которых наступает с некой вероятностью. В общем случае задача сводится к построению

графа возможных событий в виде дерева, корнем которого является начало акции нарушителя. Дерево, чаще всего, имеет два конечных события: «акция пресечена» и «акция совершена». Полный набор возможных путей на таком графе описывает все множество возможных сценариев развития ситуации. Каждый путь представляет собой цепочку событий.

Присвоив каждому из событий значение вероятности его наступления не сложно вычислить эффективность СФЗ для каждого сценария акции нарушителя. Если последствия каждой акции в модели одинаковы, то за общую эффективность СФЗ следует принять наименьшее из полученных значений вероятности пресечения акции нарушителя. Соответствующая этому значению цепочка событий представляет собой так называемый «критический путь» нарушителя. Это последовательность действий, приводящих к успешному совершению акции с наибольшей вероятностью. Требование одинаковости последствий для каждой из ветвей графа выполняется только в случаях, когда цель акции одна и та же. Это означает, что акция выполняется в отношении единственного предмета охраны, расположенного в одном и том же месте, в одном и том же количестве и с ним выполняются одни и те же действия каждый раз одинаковым способом.

Если цели акций различны или различны способы их совершения, то для каждого сочетания необходимо построить свое дерево событий и повторить вычисления. В этом случае мы получаем для каждого дерева «критический путь» и в результате множество пар «размер последствий акции — вероятность ее совершения».

Можно пренебречь практически невероятными вариантами и акциями с незначительными последствиями. Однако, критерии маловероятности и незначительности последствий приходится устанавливать субъективно или методами экспертных оценок.

Боле подробные и чувствительные варианты логико-вероятностных моделей строятся на основе хорошо известных теорий: аппарат цепей Маркова; теория массового обслуживания; теория игр и т.п. Наряду с известными достоинствами, каждый их подходов имеет свои недостатки и ограничения.

Аналитические модели достаточно удобны для анализа сравнительно небольших подсистем СФЗ, таких как участок периметра, отдельное охраняемое помещение, небольшое режимное здание.

Имитационные модели. Имитационное моделирование используется тогда, когда размерность модели

становится достаточно большой и (или) имеются затруднения с точностью исходных данных, когда объемы вычислений для полных групп различных комбинаций исходных данных превышают разумный (или отведенный) режим времени.

При имитационном моделировании необходимо построение тех же графов, что и в аналитической модели. Однако, выбор дерева, выбор каждого шага пути по графу и исход каждого события на пути осуществляется методом розыгрыша. Розыгрыш состоит в вычислении случайного значения разыгрываемой вероятности на основе заданных законов ее распределения. Для получения требуемых (необходимо достаточных) точностей осуществляется соответствующее количество прогонов имитационной модели. Точность имитационного моделирования заведомо ниже аналитического. Точность, так же как от количества розыгрышей, зависит от правильности выбора законов распределения используемых случайных величин и качества используемого датчика случайных чисел нормально распределенных на интервале от 0 до 1.

Практика имитационного моделирования СФЗ показывает, что этот метод применим для относительно небольших объектов. С ростом размерности графа наблюдается лавинообразный рост объема исходных данных с одновременным снижением чувствительности модели к изменениям частных параметров в узлах графа.

Метод виртуального ситуационного моделирования. Возрастающие возможности широко доступных компьютеров создают условия для все более совершенных методов анализа эффективности систем физической защиты объектов. Ярким примером этого класса моделей является модель, положенная в основу программного комплекса «Итерация» производства ЗАО «Итерация».

Основная идея метода состоит в гармоничном объединении технологий виртуальной реальности и человеческого интеллекта специалистов предметной области.

Технологиями виртуальной реальности создается трехмерная реалистическая модель объекта и прилегающей территории. В модельном пространстве создаются анимированные управляемые модели людей, обозначающие бойцов сил охраны и нарушителя. Создаются модели: вооружения, транспортных средств и боевых машин, средств совершения акции и элементов комплекса инженерно-технических средств физической защиты.

Свойства моделей и программные интерфейсы позволяют пользователям создавать произвольный набор ситуаций и отрабатывать на модели различные сцена-

рии акций нарушителя, различные варианты построения и тактики действий системы физической защиты.

Программный комплекс «Итерация» предоставляет разработчикам модели, а пользователям полнофункциональный набор программных модулей.

Технология виртуально-реальностного ситуационного моделирования комплексной безопасности объектов разработана коллективом авторов в 1998 г. Технология непрерывно развивается и совершенствуется. Все права на технологию, методики и специальное программное обеспечение принадлежат ЗАО «Итерация». На ее основе разработаны, внедрены и успешно эксплуатируются аппаратно-программные комплексы «Контрфорс», «Блок-АС», «Итерация-НС», «Итерация — ГРЭС».

Информационная технология «Итерация» предназначена для информационно-технологического обеспечения деятельности органов управления и подразделений безопасности стационарных объектов.

На ее основе создается единое информационно-технологическое пространство комплексной безопасности объектов. Это достигается согласованием и утверждением единых форматов сбора, создания и обмена документами, данными, моделями и информационными сообщениями в структурных подразделениях и органах управления заинтересованных ведомств в части обеспечения комплексной безопасности объектов с учетом требований режима секретности и разграничения доступа пользователей.

Методология основана на системном комплекси-ровании возможностей информационных технологий, хорошо зарекомендовавших себя на практике:

1) в качестве общего методологического основания разработки используется системно-конфигурационный подход;

2) требования к разрабатываемым компонентам формулируются на основе методологии моделирования бизнес-процессов служб и подразделений системы комплексной безопасности;

3) инжиниринг системы осуществляется в итерационном сочетании структурно-функционального и функционально-структурного подходов к синтезу сложных систем;

4) в основу информационной модели и интерфейса отображения результатов моделирования и расчетов положены технологии виртуальной реальности;

5) системное взаимодействие подключаемых приложений организовано на принципах сервисно-ориентированной архитектуры;

6) в качестве интегрирующего средства используется технология web-портала на основе динамического html в сочетании c современными архитектурами серверных компонент;

7) сбор объективных исходных данных для построения трехмерных моделей осуществляется с помощью высокоточного лазерного сканера;

8) для разработки геотопологических моделей и расчетов на основе пространственно-связанных данных используются методы геоинформационных систем с топологической моделью данных.

Реализованные компоненты:

1) математическая модель и программный комплекс «Итерация», моделирующий функционирование системы физической защиты стационарного объекта;

2) методика доступа к разнородной пространственно связанной информации (цифровые карты, космо-снимки, трехмерные модели) на основе ГИС с топологической моделью данных;

3) система сбора и обработки данных для создания и редактирования трехмерных моделей на основе высокоточного лазерного цифрового сканирования;

4) действующий прототип интеграционного web-портала;

5) методика системно-конфигурационного синтеза ситуационных центров в системе комплексной безопасности;

6) система создания, ведения и актуализации единой базы классификаторов и кодификаторов.

Отдельными разделами могут формироваться базы данных специализированных информационно-справочных систем: кабельное хозяйство, водопровод и канализация, электроснабжение и т.п. Отдельным разделом оформляется информационно-справочная система по комплексу инженерно-технических средств физической защиты.

Для информационно-технологической поддержки должностных лиц СПО «Итерация» включает набор ссылок на документы нормативно-правовой базы: базу данных организационно распорядительных документов (положения о структурных подразделениях; регламенты; графики выполнения работ; графики отпусков; функциональные обязанности должностных лиц; табели постов; различного рода планы и т.п.). Документы содержатся в базах данных системы или доступны в виде файлов через систему ссылок.

Для облегчения разработки организационно распорядительных документов и обеспечения строгого со-

блюдения корпоративного стандарта на форму, содержание и стилевое оформление документов предусмотрен механизм создания и использования набора типовых шаблонов и образцов документов. Для разработки схем и рисунков в системе предусмотрен механизм создания и использования библиотек условных знаков, содержащих 2D и 3D варианты отображения.

СПО «Итерация» в режиме, адаптированном для ситуационного центра, обеспечивает работу в едином интерфейсе со всеми моделями объектов ведомства (организации, корпорации).

Все модели объектов с дополнительными функциональными модулями хранятся на сервере ситуационного центра. Пользователям предоставляется интерфейс выбора модели и доступа к дополнительным информационным ресурсам моделируемого объекта.

Результаты вычислительных экспериментов на моделях, вместе с результатами обработки статистических данных и отчетными документами, хранятся в едином формате. Доступ к материалам осуществляет администратор в соответствии с утвержденной матрицей прав доступа. На рисунке 1 приведен пример трехмерной модели атомной электростанции.

На одной из последних конференций по защите критически важных объектов рассматривалась интеграционная платформа «Интегра — платформа 4D»,

которая обеспечивает эффективную комплексную защиту и управление за счет интеграции всех подсистем в единое целое.

На рисисунке 2 приведен пример моделирования и охраны объекта Олимпийской деревни в г. Сочи.

Так же осуществляется централизованный мониторинг неограниченного числа объектов, контроль систем видео наблюдения в реальном времени.

Помимо этого, она позволяет объединить единую систему безопасности с одной базой данных. Позволяет делать интеграцию с различными геоинформационными системами.

Интеграция имитационно-игровых методов, сочетающих в себе имитационное моделирование и игровое моделирование. Так же возможно применение имитационно-игровых методов, сочетающих в себе имитационное моделирование и игровое моделирование.

С помощью имитационной модели были выявлены так называемые «критические» участки, а с помощью игровой модели для этих участков были подобраны наиболее приемлемые варианты защиты. С целью выбора нахождения наиболее приемлемого решения была использована теория игр — антагонистическая игра (двух лиц) с нулевой суммой. Оба игрока действуют исходя из необходимости max (min) вероятности защиты объекта.

Рис. 1. Пример трехмерной модели атомной электростанции

Рис. 2. Пример моделирования и охраны На выходе у всех моделей имеются: 1) оптимальные вероятности применения (элементарных) стратегий, улучшения по одному аспекту; 2) цена игры (математическое ожидание выигрыша).

Полученные результаты позволяют синтезировать на основе элементарных стратегий стороны защиты, комплексные стратегии стороны защиты, которые так же «общитываются» на имитационной

объекта Олимпийской деревни в г. Сочи модели, а с помощью игровых моделей проверяется их эффективность.

На выходе имеем решение задачи оптимизации выбора стратегии со стороны сил защиты объекта методом интеграции имитационного моделирования, теории игр, линейного программирования. Нам представляется развитие данного направления перспективным, тем более в сочетание с другими методами.

1 -5 1

Рис. 3. Пример контроля систем видеонаблюдения в реальном масштабе времени на реальном охраняемом объекте 286 -Вестник Московского университета МВД России - № 4 / 2017