CC BY
67
- мандатного принципа контроля доступа к информации, размещаемой на съемных носителях;
- автоматической маркировки документов при выводе защищаемой информации на печать;
- периодического тестирования СЗИ при помощи специальных тест-программ.
Параллельно с рассмотрением данных требований, анализируются возможные методы и способы их реализации как с использованием предлагаемых технических решений, так и компенсации недостатков рассматриваемых СЗИ НСД с помощью проведения в АС ряда организационных мероприятий. При этом для каждого такого «проблемного» требования в докладе рассматривается возможный перечень соответствующих оргмероприятий.
Е.А. Беляева, О.П. Кузоятов, А.С. Мосолов, Ю.В. Новиков
Россия, г. Москва, ЗАО ПВП «Амулет»
О ТЕСТИРОВАНИИ СКБ НА ЭТАПЕ ЕЕ ПРОЕКТИРОВАНИЯ Введение
В данной статье предложен анализ результатов опытной эксплуатации программного комплекса, разработанного специалистами предприятия ЗАО «ПВП «Амулет», по проектированию систем комплексной безопасности (СКБ) объекта. Впервые описание способа, положенного в основу разработки, было изложено в 2001 г. [1]. Важнейшими в используемой методике являются следующие факторы:
Эксперт и его знания.
Инструментальное средство эксперта - САПР СКБ - для автоматизации проектирования СКБ.
Разработке методики проектирования СКБ предшествует решение задач, возникающих перед специалистами на этапе ознакомления с объектом [2]. Важным этапом является определение исходных данных при проектировании системы безопасности и возможность их формализации [2],[3]. Рассмотрим подробнее существующую и наиболее распространенную в настоящее время методику проектирования систем безопасности. Выделим следующие основные особенности.
Особенности существующих методик
Проверка работоспособности и качества проектируемой системы выполняется методом экспертных оценок с относительно небольшим числом количественных оценок. Т. е. «на глаз» - пусть даже эксперта. Ясно, что подобный подход характеризуется высокой степенью субъективизма, что приводит к ошибкам при проверке сложных систем, составные элементы которых находятся в системной взаимосвязи.
Допущенные на этапе проектирования ошибки могут быть выявлены на этапе настройки СКБ непосредственно на охраняемом объекте. Исправление же ошибок на этапе монтажа системы и необходимость осуществлять доработку проекта на месте приводит, как правило, к немалым издержкам. Кроме того, требуется выезд проектировщика на объект, что не всегда допустимо для заказчика по соображениям секретности и безопасности.
После завершения работы остается опасность существования скрытых дефектов в работе системы, что крайне нежелательно в СКБ объектов, где требуется высокий уровень обеспечения безопасности.
Заказчику не предоставляются наглядные данные о проверке спроектированной системы при сдаче проекта. Таким образом, прием готового проекта произво-
дится заказчиком без изучения и оценки результатов проверки, что не отвечает требованиям современного проектирования и обслуживания клиентов.
Проектирование СКБ осуществляется в отрыве от оценки экономической эффективности разработки, то есть без сопоставления стоимости системы и эффективности ее работы, а также без возможности оптимизации этого соотношения. Данный факт не позволяет вносить усовершенствования и исправления в систему в процессе проектирования.
Подход, предложенный специалистами ЗАО «ПВП «Амулет», свободен от негативных сторон подобных методик.
Он обеспечивает достижение высокого уровня эффективности проектируемой системы, дает гарантии надежности ее функционирования, обеспечивает эффективность работы по созданию системы комплексной безопасности. Перечисленные преимущества достигаются за счет использования методики, освещавшейся в [1-7], и реализованной в программном комплексе САПР СКБ (CSS CAD -Complex Security Systems CAD).
Структура построения программного комплекса, реализующего инструментарий для автоматизированного проектирования СКБ, может быть представлена в виде последовательности следующих шагов, изложенных ниже.
САПР СКБ и ее преимущества К преимуществам метода следует отнести: комплексный подход к задаче проектирования, автоматизацию построения моделей объекта и СКБ,
решение задачи оптимизации параметров СКБ посредством компьютерного моделирования и вычисления критериев качества.
К частным преимуществам относятся:
учет типа предотвращаемых угроз безопасности (пожар, несанкционированное проникновение в помещение и перемещение в нем, нарушение целостности отдельных конструкций, изъятие каких-либо предметов, авария оборудования и т.д.),
учет размеров и особенностей планировки защищаемого периметра (помещения или объекта) (рис. 1 и 2),
*”=■
Рис. 1 - Реальный объект Рис. 2 - Модель объекта
учет специфики размещаемого охранного оборудования, учет преимущества дублирования датчиков по видам воспринимаемой информации (перекрытие зон действий).
Структура разработанного инструментария предусматривает создание СКБ в 3 этапа. Первый этап - проектирование объекта и создание на его базе модели СКБ посредством методики улучшения проектных решений. Второй этап - анализ по-
ведения СКБ при условии наложения помех. Третий этап - логический анализ поведения модели СКБ при условии наложения помех и с учетом субъективных факторов. В настоящее время создана а - версия, в которой реализован 1 этап (второй этап ожидается в августе 2003 г., полная в - версия предположительно в 2004 г.). Применение САПР СКБ
Область применения данного программного комплекса расширяется возможностью использования его как тренажера специалиста - эксперта СКБ, монитора действующей системы безопасности, а также в качестве тренажера для подготовки выпускников ВУЗов - специалистов по обеспечению безопасности объектов.
САПР СКБ представляет собой программный комплекс, позволяющий: визуально проектировать геометрию объекта и СКБ (рис. 3),
- работать с БД, описывающей технические средства защиты, использовать функции тестирования сформированной модели статистическими методами (рис. 4),
а) б)
Рис. 3 а) закрытие внутреннего периметра объекта видеокамерами; б) закрытие внутреннего периметра пассивными ИК датчиками.
Рис. 4 - Результат тестирования внутреннего периметра, закрытого пассивными ИК датчиками.
-получать статистические характеристики надежности проектируемой системы с возможностью внесения в нее изменений.
При использовании САПР СКБ предполагаются следующие этапы проектирования СКБ:
Построение модели объекта (рисунки 1,2);
Построение модели СКБ (рисунок 3,а,б);
Тестирование работы полученной модели (рисунок 4);
Анализ результатов и внесение изменений в модель СКБ.
Последовательное выполнение указанных этапов предполагает итеративное приближение к улучшенной модели. (Одной из перспектив развития системы яв-
ляется применение численных методов оптимизации для получения качественной модели СКБ.) Результатом работы с инструментарием являются оценки надежности проектируемой модели, а также комплект технической документации на спроектированную СКБ.
Оценка качества проектируемой системы осуществляется методом статистических испытаний; в объеме охраняемого пространства моделируется определенное (в зависимости от требуемой точности) число тестовых воздействий - случайных векторов, каждая из координат которых генерируется как псевдослучайная равномерно распределенная величина, независимая от других координат. Таким образом, получаем множество точек случайных воздействий в различных точках модели объекта. Информация о количестве воздействий, зарегистрированных датчиками, воздействиях датчиками незарегистрированных предоставляет после соответствующей статистической обработки показатели качества проектируемой системы.
Принцип функционирования
Принцип тестирования можно показать на следующем простейшем примере: требуется спроектировать СКБ помещения, схематически изображенного на рис. 5 в памяти компьютера задают размер и формы помещения согласно техническому заданию заказчика. В базе данных содержится информация о работе датчиков перемещения с конусообразной и полусферической зонами действия.
Рис. 5
На рис. 6 изображена модель СКБ в охраняемом помещении. Первый датчик с зоной действия «обратная полусфера» расположен на потолке, а второй датчик перемещения с конусообразной зоной действия располагают на боковой стене на уровне 1,5 м от пола.
Затем проводят тестирование системы.
Сначала тестируют помещение по всему объему, задавая количество испытаний: 1000.
Рис. 6
В результате имеем:
датчиком с зоной «конус» было обнаружено 369 из 1000 нарушений, 295 из 369 нарушений были одновременно замечены и другим датчиком;
датчиком с зоной «полусфера» было обнаружено 623 из 1000 нарушений, 295 из 623 нарушений были зафиксированы также и первым датчиком;
вероятность не срабатывания датчиков 0.30 (303 - это количество испытаний не обнаруженных ни одним из датчиков, они составляют 30% от всего количества моделируемых испытаний);
вероятность срабатывания одного датчика 0.40 (402 события были замечены, но лишь одним из всех датчиков, или 40%);
вероятность срабатывания более чем одного датчика 0.29 (при 295 испытаниях сработало более одного датчика, или 29%);
общая эффективность СКБ 0.70 (70% всех событий были обнаружены датчиками, причем какие-то из них были продублированы, а какие-то нет);
коэффициент дублирования в целом 0.29 (29% всех событий были продублированы, то есть замечены более чем одним датчиком).
Протестируем пол моделируемого помещения. На рис. 7 показана проверяемая плоскость и области, видимые датчиками.
Результаты:
количество испытаний 1000;
датчиком с зоной «конус» было обнаружено 250 из 1000 нарушений, 240 из 250 нарушений были одновременно замечены и другим датчиком;
датчиком с зоной «полусфера» было обнаружено 860 из 1000 нарушений, 240
из 860 нарушений были зафиксированы и первым датчиком;
вероятность не срабатывания датчиков 0.13 (130);
вероятность срабатывания одного датчика 0.63 (630);
вероятность срабатывания более чем одного датчика 0.24 (240);
общая эффективность СКБ 0.87;
коэффициент дублирования в целом 0.24.
х
Рис. 7
Ъ
X
Рис. 8
Аналогичным образом можно проверить стену, напротив которой расположен датчик с зоной действия КОНУС (рис. 8). Результаты: количество испытаний 1000;
датчиком с зоной «конус» было обнаружено 924 из 1000 нарушений, 243 из 924 нарушений были одновременно замечены и другим датчиком;
датчиком с зоной «полусфера» было обнаружено 243 из 1000 нарушений, все 243 нарушения были продублированы первым датчиком;
вероятность не срабатывания датчиков 0.08 (76);
вероятность срабатывания одного датчика 0.68 (681);
вероятность срабатывания более чем одного датчика 0.24 (243);
общая эффективность СКБ 0.92;
коэффициент дублирования в целом 0.24.
В данном случае зона действия полусферы полностью покрывается зоной действия конуса.
Заключение
Показанные выше примеры наглядно демонстрируют возможность САПР СКБ подробно математически протестировать охраняемое помещение и наглядно представить результаты графически и таблично.
На разработанный метод подана заявка - за № 2002105932 от 15.03.02 в национальную фазу в стране Россия на изобретение «Способ проектирования системы комплексной безопасности объекта».
Отметим также, что количество разработок в области проектирования систем комплексной безопасности объекта возрастает. Организационно-правовой аспект данной проблемы, как составной части комплексного подхода к безопасности, должен играть ключевую роль в этом процессе; в том числе на этапе проектирования. Весьма полезной в этой связи может оказаться информация, изложенная авторами в [8].
Библиографический список
1. Е.А.Беляева, О.П.Кузоятов, А.С.Мосолов, Ю.В.Новиков. «Математическое моделирование работы СКБ и получение ее вероятностных характеристик». Сборник трудов научно-практической конференции 6-8 июня 2001 г.. Таганрогский Государственный радиотехнический университет».
2. Мосолов А. С., Житенев А.Н. «Создание комплексной системы защиты на закрытом объекте ». МИФИ. Безопасность информационных технологий. №3, 1997 г.
3. Мосолов А.С. Формирование исходных данных на базе интервальных коэффициентов как основа проектирования СКБ». Сборник научных трудов VII Всероссийской конференции по защите информации». МИФИ. 2000 г.
4. Мосолов А.С., Чуканов Д.А., «Линейная интервальная система как математическая модель нечетких явлений при формировании системы защиты». МИФИ. Безопасность информационных технологий. №4, 1998 г.
5. Мосолов А. С. «О возможности применения нечеткого группового метода обработки данных (ГМОД) в комплексных системах безопасности». МИФИ. Безопасность информационных технологий. №2, 1999 г.
6. О.П.Кузоятов, А.С.Мосолов, Ю.В.Новиков. «Методика улучшения проектных решений при проектировании систем комплексной безопасности». Сборник научных трудов VIII Всероссийской конференции по защите информации». МИФИ. 2001 г.
7. Е.А.Беляева, О.П.Кузоятов, А.С.Мосолов, Ю.В.Новиков. «Методика анализа ситуации и принятия решений в условиях помех при работе датчиков и линий связи СКБ объекта». Сборник научных трудов IX Всероссийской конференции по защите информации». МИФИ. 2002 г.
8. А.А.Малюк, С.В.Пазизин, Н.С.Погожин. Введение в защиту информации в автоматизированных системах.
