CC BY
24
С.Б. Ахлюстин А.В. Мельников,
доктор технических наук, доцент
ОПРЕДЕЛЕНИЕ ЧАСТНОГО КРИТЕРИЯ ИНТЕГРИРОВАННОЙ СИСТЕМЫ БЕЗОПАСНОСТИ СИММЕТРИЧНЫМ МЕТОДОМ
АНАЛИЗА ИЕРАРХИЙ
DETERMINATION OF THE PRIVATE CRITERION OF THE INTEGRATED SECURITY SYSTEM BY THE SYMMETRIC ANALYTICAL HIERARCHY PROCESS
В работе предложен симметричный метод анализа иерархий, предназначенный для поиска по известному показателю цели неизвестного частного критерия на симметричном иерархическом дереве. Представлено исследование целевых показателей риска и защищенности интегрированных систем безопасности объектов топливно-энергетического комплекса.
The article proposes a symmetric analytical hierarchy process, which consists in the search for a known indicator of the goal of an unknown particular criterion on a symmetric hierarchical tree. The study of risk targets and the protection of integrated safety systems for fuel and energy complex facilities.
Введение. Метод анализа иерархий (МАИ) Т. Саати [1] показал высокую эффективность при исследовании сложных явлений и процессов. Общую схему МАИ можно охарактеризовать как «цель — задачи — альтернативы». Построение иерархии начинается с формулирования проблемы исследования. Далее строится собственно иерархия, включая цель, расположенную в ее вершине, промежуточные уровни (признаки, показатели, критерии) и альтернативы, формирующие самый нижний иерархический уровень.
На рис. 1 приведен общий вид иерархии, где H — элементы иерархии (от англ. hierarchy), А — альтернативы. Верхний индекс у элементов указывает уровень иерархии, а нижний индекс — их порядковый номер.
Рис 1. Общий вид иерархии
На каждом уровне иерархии оценивается множество признаков (частных критериев), взвешенная сумма которых формирует показатель качества данного уровня. В свою очередь, этот показатель служит одним из признаков более высокого уровня иерархии. Таким образом, иерархическое дерево строится сверху-вниз, а оценки признаков и показателей, наоборот, производятся снизу-вверх.
Целью работы является разработка симметричного МАИ, заключающегося в поиске по известному показателю цели неизвестного частного критерия на симметричном иерархическом дереве, а также проведение исследования целевых показателей риска и защищенности интегрированных систем безопасности (ИСБ) объектов топливно-энергетического комплекса.
Пространство признаков. Классическое определение риска предполагает исследование отношения относительной опасности охраняемого объекта и угроз осуществления актов незаконного вмешательства на этом объекте. Нормативная правовая база [2], регламентирующая категорирование объектов и отнесение их той или иной категории опасности (значимости), сводит такую классификацию к трем группам объектов (третья — менее важные, вторая — средней важности и первая — важные).
В случае использования кластерно-иерархического подхода [3, 4] возможно рассчитать интегральные показатели — потенциал нарушителя Л и опасность объекта Зо.
Для получения численных значений опасности объекта на первом этапе экспертизы определим однородные объекты (альтернативы), а также пространство признаков (критерии). На втором этапе с использованием расширенного метода анализа иерархий получим собственный вектор матрицы парных сравнений признаков относительной важности признаков. И, наконец, на третьем этапе рассчитаем обобщенный показатель относительной опасности объекта.
Согласно общей теории экспертного оценивания форма функционала взвешенного суммирования [5]:
(1)
1
где V = (У1,У2, — вектор весовых коэффициентов; % = {2ъ1г> ...Дт)г— век-
тор признаков.
Для формирования пространства признаков Xi опасности объекта используем руководящий документ [2], в котором выделены: Костр — количество пострадавших человек, xll — экономический ущерб, xn — категория объекта по гражданской обороне, Xlз — категория объекта по режиму секретности, X14 — категория объекта по химической и/или пожаровзрывоопасности, Xl5 — масштаб чрезвычайной ситуации.
Сформируем обобщенный показатель опасности объекта топливно-энергетического комплекса:
/о
^¡ОЛ
^¿ипл^/ , тт £г; ^ "к
г .кач
^им+^кач
(2)
у.у- кач Т-у-
Модель представлена в мультипликативной форме, что позволяет более жестко учитывать возможных пострадавших при осуществлении акта незаконного вмешательства в деятельность охраняемого объекта.
В свою очередь [6] нормативная база в сфере критической информационной инфраструктуры указывает на следующие признаки: X21 — прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения, в том числе объектов водоснабжения и канализации, очистки сточных вод, тепло- и электроснабжения, гидротехнических сооружений, по количеству людей, условия жизнедеятельности которых могут быть нарушены, X22 — прекращение или нарушение функционирования объектов транспортной инфраструктуры, оцениваемые по количеству людей, для которых могут быть недоступны транспортные услуги, X23 — прекращение или нарушение функционирования сети связи, оцениваемые по количеству людей, для которых могут быть недоступны услуги связи, X14 — прекращение или нарушение (невыполнение установленных показателей) функционирования пункта управления (ситуационного центра), оцениваемое в уровне (значимости) пункта управления или ситуационного центра.
Для расчета обобщенного показателя опасности как объекта критической информационной инфраструктуры /н2 также будем использовать кластерно-иерархический подход:
'V,
1о, 2 ~
К
кал
'кач
!.кач .
(3)
а в качестве опорного показателя выберем максимальное значение из множества /нд.
Симметричное иерархическое дерево. Сформируем модель нарушителя, реализующего угрозы предприятиям ТЭК. Наиболее вероятными нарушителями для той или иной категории охраняемого объекта являются «одноклассники», т.е. для одиночных нарушителей наиболее характерно представлять угрозу объектам третьей категории опасности, тогда как для террористических групп интерес представляют объекты первой категории — наиболее опасные.
В теории экспертного оценивания подобные задачи предполагают численно близкие цели, на вершинах двух иерархических деревьев со своими промежуточными уровнями и альтернативами. Будем называть совокупность известных иерархий с неизвестным целевым показателем Я* основным иерархическим деревом, а совокупность иерархий с неизвестным показателем Я™т и известным Я* — симметричным иерархическим деревом, причем Я0Х = Яс\
Для формирования пространства признаков Xj потенциала нарушителя выделим количественные признаки: xl — количество нарушителей, X2 — затраты на средства взлома интегрированной системы безопасности (ИСБ); качественные признаки: xз —
общий уровень подготовки нарушителей, Х4 — информированность о силах и средствах ИСБ; признаки наличия: Х5 — внутренний или внешний нарушитель, Х6 — положительный опыт незаконных воздействий на похожие (однородные) объекты. Тогда обобщенный показатель потенциала нарушителя примет вид
/н =
К-,
№
Т/ ^кач^; I. т>
"кач у 17 г *на
'¡,ш
Ег^н
(4)
Разработчики руководящих документов, как правило, используют идеальное соотношение безопасности }а/]0 = 1. Однако такой подход не учитывает внешние и внутренние факторы, влияющие на защищенность объекта, а также уровень допустимого риска незаконного вмешательства в деятельность охраняемого объекта. Внешние и внутренние факторы оказывают влияние на деятельность охраняемого объекта, что приводит к изменению области блокируемого риска. К внешним факторам относят: ухудшение оперативной обстановки, сложные метеорологические условия и др., а к внутренним факторам: несвоевременные регламентные работы по поддержанию надежности технических средств охраны, изменение качественных показателей эргати-ческой подсистемы ИСБ и др.
Соотношения целевых показателей Н^ и НПокажем соотношение общего уровня опасности Зо и соответствующего ему наиболее вероятного потенциала нарушителя Jн, а также определим уровень риска незаконного вмешательства в деятельность охраняемого объекта Кн,о:
(5)
Уровень защищенности охраняемого объекта Хн,о связан с обобщенными показателями опасности охраняемого объекта Зо и потенциальной опасности нарушителя Зн соотношениями:
(6)
где (1 - АК) — недопустимый уровень риска.
Аналитическое представление поверхностей (5, 6) представлено на рис. 2.
Общий вид поверхности (5.6) представлен на рис. 3.
Наглядное представление показателей Щ./„ ,.10) и 7(./„ ,.],,) позволяет ввести новые понятия — «хребет риска» (рис. 2, а) при }н/]0 = 1 и «плато защищенности» при 2яа = 1 (рис. 2, б).
Используя терминологию, предложенную в сфере информационной безопасности [8], введем понятия: блокируемый риск, управляемый риск, остаточный риск (рис. 3).
а) б)
Рис 2. Аналитическое представление поверхностей: а) уровень риска незаконного вмешательства в деятельность охраняемого объекта Rн,о; б) уровень защищенности
охраняемого объекта 2Н,С
а)
0,95 0,85 0,75 0,65 0,55 0,45 0,35 0,25 0,15 0,05 опасность объекта б)
Рис 3. Общий вид поверхностей: а) уровень риска незаконного вмешательства в деятельность охраняемого объекта Rн,о; б) уровень защищенности охраняемого объекта Zн,о
При увеличении уровня недопустимого риска (1-ЛR) области блокируемого и остаточного рисков уменьшаются, а область управляемого риска увеличивается. В практической деятельности Росгвардии при организации физической охраны объектов это означает учет возможностей нарушителей с более высоким потенциалом, чем принято в нормативных документах, а также необходимость введения дополнительных мер защиты для сохранения целевого показателя защищенности объекта с учетом уровня остаточного риска.
Область управляемого риска (рис. 4) позволяет связать между собой целевые показатели основного Jo и симметричного Jн иерархических деревьев ИСБ. На рис. 5 показана функциональная зависимость Rн,о(Jн) при Jо = 0,7, а также точки Jнl и Jн2, соответствующие уровню недопустимого риска 1 -Л R = 0,8.
Jн, потенциал нарушителя
Рис 4. Виды риска незаконного вмешательства в деятельность охраняемого объекта
Яп,о, риск
),8
0,6
0,4
ОД
Jн,
потенциал нарушителя
0,1 0,2 0,3 0,4
0,5 0,6
Jн2
0,9
Рис 5. Значения Ян,о при Jо = 0,7
Область значений целевого показателя Н£ для ИСБ объектов топливно-энергетического комплекса представим неравенством
а для приведенных на рис. 5 условий
Аналогичные неравенства можно получить и для Zн 0 в случае выбора целью исследования обеспечение защищенности объекта при заданном уровне риска.
Симметричный метод анализа иерархий. С учетом вышеизложенного уточним этапы предложенного метода:
1. Формируется пространство признаков для основного Н^ и симметричного Н£т деревьев иерархии.
2. Уточняется соотношение между целевыми показателями Н® и Я,-.
3. С использованием кластерно-иерархического подхода рассчитывается Я0\ а затем на симметричном дереве иерархий Я"т неизвестный признак хг.
Обратный спуск по симметричному дереву иерархи предполагает решение уравнения с одним неизвестным вида (9):
(9)
где X]—/-й количественный признак потенциала нарушителя; }a/J0 = 1.
Уравнение (9) предназначено для поиска j-го количественного признака потенциала нарушителя, при идеальном отношении целевых показателей основного (Jo) и симметричного (Jc) иерархических деревьев, равных 1.
Область значений Xj может быть расширена на интервал (7). Максимальное значение в этом множестве (max/) укажет на соответствие отдельных средств охраны
предъявляемым требованиям с учетом остаточного риска.
Вывод. Предложенный симметричный МАИ является универсальным методом для поиска неизвестных частных критериев на дереве иерархий при известном целевом показателе. Внешние и внутренние факторы оказывают влияние на деятельность охраняемого объекта, что приводит к изменению области блокируемого риска. Предложено уточнение целевого показателя потенциальной опасности нарушителя Jн ИСБ с учетом риска и защищенности. Анализ области управляемого риска позволил выделить область значений отдельного частного критерия ИСБ.
ЛИТЕРАТУРА
1. Саати Т. Принятие решений: метод анализа иерархий : пер. с англ. — М. : Радио и связь, 1993. — 278 с.
2. Об утверждении Положения об исходных данных для проведения категориро-вания объекта топливно-энергетического комплекса, порядке его проведения и критериях категорирования : постановление Правительства Российской Федерации от 5 мая 2012 г. № 459 // СПС «КонсультантПлюс».
3. Мельников А. В. Нечетко-множественный показатель качества объектов экспертизы // Системы управления и информационные технологии. — 2011. — № 2.1 (44). — С. 204—208.
4. Мельников А. В., Бухарин С. В., Навоев В. В. Экспертиза приемно-контроль-ных приборов охранно-пожарной сигнализации // Вестник Воронежского института МВД России. — 2013. — № 1. — С. 38—47.
5. Бухарин С. В., Мельников А. В. Кластерно-иерархические методы экспертизы экономических объектов : монография. — Воронеж : Научная книга, 2012. — 276 с.
6. Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений : постановление Правительства РФ от 8 февраля 2018 г. № 127 // СПС «КонсультантПлюс».
REFERENCES
1. Saati T. Prinyatie resheniy: metod analiza ierarhiy : per. s angl. — M. : Radio i svyaz, 1993. — 278 s.
2. Ob utverzhdenii Polozheniya ob ishodnyih dannyih dlya provedeniya kategoriro-vaniya ob'ekta toplivno-energeticheskogo kompleksa, poryadke ego provedeniya i kriteriyah kategorirovaniya : postanovlenie Pravitelstva Rossiyskoy Federatsii ot 5 maya 2012 g. # 459 // SPS «KonsultantPlyus».
3. Melnikov A. V. Nechetko-mnozhestvennyiy pokazatel kachestva ob'ektov ekspertizyi // Sistemyi upravleniya i informatsionnyie tehnologii. — 2011. — # 2.1 (44). — S. 204—208.
4. Melnikov A. V., Buharin S. V., Navoev V. V. Ekspertiza priemno-kontrolnyih priborov ohranno-pozharnoy signalizatsii // Vestnik Voronezhskogo instituta MVD Rossii. — 2013. — # 1. — S. 38—47.
5. Buharin S. V., Melnikov A. V. Klasterno-ierarhicheskie metodyi ekspertizyi ekonomicheskih ob'ektov : monografiya. — Voronezh : Nauchnaya kniga, 2012. — 276 s.
6. Ob utverzhdenii Pravil kategorirovaniya ob'ektov kriticheskoy informatsionnoy in-frastrukturyi Rossiyskoy Federatsii, a takzhe perechnya pokazateley kriteriev znachimosti ob'ektov kriticheskoy informatsionnoy infrastrukturyi Rossiyskoy Federatsii i ih znacheniy : postanovlenie Pravitelstva RF ot 8 fevralya 2018 g. # 127 // SPS «KonsultantPlyus».
СВЕДЕНИЯ ОБ АВТОРАХ
Мельников Александр Владимирович. Профессор кафедры математики и моделирования систем. Доктор технических наук, доцент.
Воронежский институт МВД России.
E-mail: meln78@mail.ru
Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-13.
Ахлюстин Сергей Борисович. Старший преподаватель кафедры радиотехнических систем и комплексов охранного мониторинга.
Воронежский институт МВД России.
E-mail: cerg7676@yandex.ru
Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-04.
Melnikov Alexander Vladimirovich. Professor of the chair of Mathematics and Systems Modeling. Doctor of Technical Sciences, Associate Professor.
Voronezh Institute of the Ministry of the Interior of Russia.
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-13.
Akhlyustin Sergey Borisovich. Senior lecturer of the chair of Electronic Systems and Complexes of Security Monitoring.
Voronezh Institute of the Ministry of the Interior of Russia.
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-04.
Ключевые слова: кластерно-иерархический подход; метод анализа иерархий; интегрированная система безопасности; управление рисками.
Key words: cluster-hierarchical approach; analytical hierarchy process; integrated security system; risk management.
УДК 004.94
