CC BY
178
A.B. Вергейчик, В.П. Кушнир. Моделирование систем физической защиты
7
УДК 004.056
А.В. Вергейчик, В.П. Кушнир
Моделирование систем физической защиты
Рассматривается разработанная модель системы физической защиты, модель нарушителя. Кратко описан алгоритм анализа системы физической защиты по предложенным моделям.
Система физической защиты (СФЗ) может быть определена как совокупность элементов или компонентов, предназначенных для достижения безопасного функционирования объекта в соответствии с планом. Основными функциями СФЗ являются: обнаружение, задержка, реагирование. Функция обнаружения характеризуется вероятностью обнаружения, задержка характеризуется временем преодоления СФЗ, реагирование — временем реакции охраны [1].
В принятой модели СФЗ критерием эффективности СФЗ принимается критерий своевременности обнаружения несанкционированного доступа (НСД). Под своевременным обнаружением понимается принятие решения об обнаружении НСД в такой момент времени, когда остается еще достаточно времени для развёртывания сил охраны и перехвата нарушителя. Время реагирования сил охраны Тр определяет критическую точку обнаружения (КТО). КТО — это точка на маршруте движения нарушителя, после которой обнаружение НСД не позволяет силам охраны своевременно прибыть к месту перехвата и оказать эффективное противодействие нарушителям [2]. В этой точке время реагирования сил охраны еще не превосходит минимальное время совершения НСД: ТнСД - Тр .
Модель системы физической защиты состоит из нескольких компонентов: модель нарушителя, модель объекта. Модель нарушителя представляет собой совокупность стратегии действий нарушителя и матриц навыков: матрицу вероятностей P (1) и матрицу времен Т (2).
/Р1,1 Р1,2 ... Pl,nЛ Р2,1 Р2,2 ... P2,n
P =
(1)
ч Рт,1 Рт,2 ... Рт,п
Элементом матрицы вероятностей рг,j является вероятность обнаружения НСД при преодолении элемента СФЗ г-го типа, используя j-й навык из набора навыков нарушителя.
¿1,1 ¿1,2 ... ¿1,п ¿2,1 ¿2,2 ... ¿2,п
Т =
¿т,1 ¿т,2 ^т,п,
Элементом матрицы вероятностей ¿¿,j является время преодоления элемента СФЗ г-го типа, используя j-й навык из набора навыков нарушителя.
В предлагаемой модели рассматриваются три основных стратегии нарушителя при преодолении барьеров СФЗ: минимизация времени преодоления, минимизация вероятности обнаружения и оптимальная стратегия. При оптимальной стратегии до КТО нарушитель действует согласно стратегии минимизации вероятности обнаружения (скрытое проникновение), а после КТО — согласно стратегии минимизации времени преодоления (силовой прорыв). Данная комбинированная стратегия показана на рис. 1. Применение данной стратегии в модели нарушителя соответствует принципу гарантированного результата и снимает неопределенность в стратегии поведения нарушителя.
Критическая
точка обнаружения
tm
tm
(2)
Точка начала
движения Нарушители сводят к минимуму вероятность обнаружения
Участок скрытого движения
Нарушители сводят к минимуму время задержки
Участок быстрого движения
Рис. 1. Модель комбинированной стратегии действий нарушителя
Модель объекта представляет собой граф, представленный в виде матрицы смежности М[а, Ь]. Вершинами данного графа являются области однородности (ОО) — области на объекте, где совпадают три основные характеристики системы физической защиты: время реакции охраны, время преодоления данной области нарушителем и вероятность обнаружения нарушителя устройствами обнаружения, действующими в данной области. Характеристиками ОО служат: набор устройств и инженерных
8
ТЕХНИЧЕСКИЕ НАУКИ
средств охраны, установленных или действующих в данной зоне, а также время реакции сил охраны. ОО служат для построения пространственной модели объекта. Пример областей однородностей и графа однородности показан на рис. 2.
Рис. 2. Области однородности с графом (пространственной моделью) объекта
Задача анализа СФЗ состоит в том, чтобы определить наличие критических путей (таких путей, где вероятность своевременного обнаружения Роб будет больше минимально заданной вероятности обнаружения РШщ ). Поиск критических путей производится по следующему алгоритму:
ЭТАП 1: По модифицированному алгоритму Дейкстры находятся все пути из множества точек начала движения N = ( П2,..., ) (областей однородности, расположенных на периметре объ-
екта) к множеству целевых точек С = (С1, С2,..., Cj,..., ст) (областей однородности, в которых находятся критические элементы объекта). Подробное описание этого алгоритма выходит за рамки данной статьи. Получаем набор векторов вида (3):
V = (ni...ma...Cj). (3)
ЭТАП 2: Расчет производим согласно оптимальной стратегии действий нарушителя. На каждом
ц
векторе V (3) находим КТО — точку, в которой ^ Tj < Тохр кто , где Тохр кто — время реакции
г=к
охраны в критической точке обнаружения; Tj — время преодоления ]-й зоны однородности СФЗ, расположенной между КТО и целевой зоной. Время преодоления берется из матрицы навыков нарушителя Т (2), оно должно быть минимально из всего набора времен при преодолении элементов системы физической защиты в ]-й зоне однородности. Итоговая оценка найденного пути V (3) (вероятность своевременного обнаружения) Роб будет являться вероятностью обнаружения нарушителя до КТО и находится по формуле (4):
РОБ = 1 -П (1 - Pj)■ (4)
j=1
Вероятность обнаружения Pj берется из матрицы вероятностей навыков нарушителя Р (1). Выбранная вероятность должна быть минимальна из всего набора вероятностей обнаружения НСД при преодолении элементов СФЗ в ]-й зоне однородности.
При Роб £ Рщт найденный путь V будет являться критическим. По наличию или отсутствию критических путей делается вывод о достаточности или недостаточности мероприятий по физической защите объекта.
Литература
1. Оленин Ю.А. Основы систем безопасности объектов: Учеб. пособие. -2002. - 122 с.
2. Гарсиа М. Проектирование и оценка систем физической защиты. — М
Вергейчик А.В. Кушнир Виктор Петрович
ФГОУ ВПО «Сибирский федеральный университет» профессор кафедры «Информационная безопасность» Эл. почта: kushnir@kraskript.ru.
A.V.Vergeychik, V.P. Kushnir Physical protection systems modeling
In article show new physical protection systems model, breaker model. Shortly describe analyze algorithms physical protection systems by offer model.
- Пенза: Информ.-издат. центр ПГУ, .: Мир, 2003. - 386 с.
