Научная статья на тему 'Применение метода экспертного оценивания при разработке модели надежности системы безопасности объекта информатизации'

Применение метода экспертного оценивания при разработке модели надежности системы безопасности объекта информатизации Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

CC BY
394
72
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МОДЕЛЬ НАДЕЖНОСТИ / ВЕРОЯТНОСТЬ БЕЗОТКАЗНОЙ РАБОТЫ / ЭКСПЕРТНАЯ ОЦЕНКА / RELIABILITY MODEL / PROBABILITY OF NON-FAILURE / EXPERT ASSESSMENT

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Булгаков Олег Митрофанович, Удалов Валерий Петрович

Предложен алгоритм применения метода экспертных оценок при расчете параметров модели надежности системы безопасности объекта информатизации. Для полученной модели надежности найдено аналитическое выражение вероятности безотказной работы и показаны возможности экспертной оценки параметров предложенной модели.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по электротехнике, электронной технике, информационным технологиям , автор научной работы — Булгаков Олег Митрофанович, Удалов Валерий Петрович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

APPLICATION OF THE METHOD OF EXPERT ESTIMATION IN THE PROCESS OF CREATION OF THE RELIABILITY MODEL OF THE SECURITY SYSTEM OF THE OBJECT OF INFORMATIZATION

The algorithm of application of method of expert evaluations when calculating parameters of model of reliability of a security system of an object of informatization is offered. For the received model of reliability analytical expression of probability of no-failure operation is found and possibilities of expert assessment of parameters of the offered model are shown.

Текст научной работы на тему «Применение метода экспертного оценивания при разработке модели надежности системы безопасности объекта информатизации»

О.М. Булгаков,

доктор технических наук, профессор. Краснодарский университет МВД России

В.П. Удалов,

кандидат физико-математических наук, доцент

ПРИМЕНЕНИЕ МЕТОДА ЭКСПЕРТНОГО ОЦЕНИВАНИЯ ПРИ РАЗРАБОТКЕ МОДЕЛИ НАДЕЖНОСТИ СИСТЕМЫ БЕЗОПАСНОСТИ ОБЪЕКТА ИНФОРМАТИЗАЦИИ

APPLICATION OF THE METHOD OF EXPERT ESTIMATION IN THE PROCESS OF CREATION OF THE RELIABILITY MODEL OF THE SECURITY SYSTEM OF THE OBJECT OF INFORMATIZATION

Предложен алгоритм применения метода экспертных оценок при расчете параметров модели надежности системы безопасности объекта информатизации. Для полученной модели надежности найдено аналитическое выражение вероятности безотказной работы и показаны возможности экспертной оценки параметров предложенной модели.

The algorithm of application of method of expert evaluations when calculating parameters of model of reliability of a security system of an object of informatization is offered. For the received model of reliability analytical expression ofprobability of no-failure operation is found and possibilities of expert assessment ofparameters of the offered model are shown.

Введение. Одним из основных параметров эффективного функционирования технических систем безопасности являются показатели их надежности, которые оцениваются при разработке проекта системы безопасности, а также на этапах моделирования, изготовления, монтажа, настройки и эксплуатации. Поскольку в ряде случаев структура системы безопасности оказывается весьма сложной, состоящей из большого количества многокомпонентных подсистем [1], вопрос обеспечения необходимого уровня надежности системы в целом требует тщательного анализа.

В настоящее время существуют методы анализа надежности сложных технических систем, которые предполагают расчет показателей надежности системы исходя из надежности входящих в нее компонентов [2]. В то же время при расчете надежности важную роль играют способ соединения отдельных элементов подсистем и вопросы технической совместимости компонентов в рамках единой системы безопасности.

Вопрос нахождения численных значений показателей надежности, таких как, например, вероятности отказов, также не вполне очевиден. В случае применения хорошо известных элементов в системе их показатели надежности обычно берутся из технической документации указанных элементов, хотя отдельных исследований требует вопрос взаимодействия элементов с точки зрения моментов их отказов [3]. В случае с новыми компонентами, не применявшимися ранее, необходима наработка статистики отказов этих устройств за достаточно длительный период времени, что является основным недостатком указанного способа — получение подобной информации может занять от пяти до десяти и более лет. Для решения указанного затруднения применяется метод ускоренных испытаний, позволяющий сократить столь длительный период в несколько раз. Однако минусом здесь является применение более интенсивных условий эксплуатации устройств, отсутствующих в ходе их стандартной работы в реальных условиях, поэтому ускоренные испытания не могут в полной мере заменить наработку статистики отказов. Вариантом получения статистики отказов является метод кратковременного накопления данных, который ограничивает период накопления информации относительно небольшим периодом времени при нормальных условиях эксплуатации устройств с последующей аппроксимацией полученной информации на более длительный интервал времени. Данный метод также позволяет сокращать время ввода технического устройства в эксплуатацию.

Применение указанных способов после статистической обработки полученных данных позволяет находить параметры надежности сложной системы, но в случае разветвленной структуры системы безопасности получающиеся характеристики надежности оказываются достаточно сложными при их анализе. Выходом из данной ситуации является разбиение большой системы на отдельные подсистемы методом декомпозиции с последующим расчетом параметров надежности каждой подсистемы и применением метода последовательно-параллельного включения элементов для нахождения параметров надежности ситемы в целом [4]. Далее рассматривается система защиты интегрированной системы безопасности объекта (ИСБ).

Экспертные оценки при анализе ИСБ. Учитывая имеющиеся сложности в получении параметров надежности систем указанными способами, достаточно эффективным является применение метода экспертных оценок, который относительно редко используется при расчете надежности систем безопасности объектов информатизации [5]. Метод предполагает работу с высококвалифицированными специалистами-экспертами, которые отвечают на сформированные заранее вопросы с последующей обработкой их мнений по определенным алгоритмам. Полученные данные используются для последующего принятия решений по вопросам, имеющим существенное значение, например, какой из вариантов технического устройства лучше подходит для включения в состав системы безопасности. Также результатами экспертной оценки могут быть численные значения параметров объектов, например, параметры надежности отдельных компонентов, подсистем или всей системы в целом. Таким образом, многое зависит от подбора экспертов, правильной формулировки вопросов о надежности системы и ряда других факторов. Из преимуществ метода экспертных оценок необходимо отметить возможность их применения в условиях повышенного риска и недостатка априорной инфор-

57

мации. В частности, в обозначенной задаче использования новых компонентов систем безопасности в отсутствие значительного объема статистики отказов применение метода экспертных оценок может оказаться одним из немногих возможностей нахождения параметров надежности.

Для организации деятельности экспертов создается рабочая группа, образующая экспертную комиссию [5]. Состав комиссии, то есть подбор экспертов — одна из важнейших проблем данного метода, так как отсутствует единственный наилучший способ выбора экспертов. Здесь важно исключить попадание в комиссию экспертов преимущественно из одной научной школы, то есть имеющих очень близкие суждения, приводящие к заинтересованности экспертов в результатах оценки. Не менее важным вопросом является оценка компетенции экспертов, производимая путем определения коэффициента конкордации. Несмотря на субъективность такой оценки, применяются методы самооценки экспертов и их взаимооценки. Выделим наиболее существенные критерии: степень компетенции каждого эксперта; хорошее владение областью знаний, в которой производится экспертное оценивание; способность проводить анализ связей рассматриваемой области знаний и смежных областей; способность оперативно осваивать новые области знаний; способность работы в коллективе людей с различными взглядами на рассматриваемые проблемы.

Исходя из решаемой задачи сформулируем необходимые требования к организации деятельности экспертной комиссии: необходим взвешенный индивидуальный подход при включении экспертов в комиссию; необходимо создание условий для наиболее полного использования знаний экспертов; необходимо учитывать все факторы, которые могут повлиять на мнения экспертов; необходим контроль целостности информации, полученной в результате работы комиссии, в процессе ее обработки.

Очень важной задачей организации работы экспертной комиссии является формулировка вопросов, которые выносятся на рассмотрение. Содержание вопросов напрямую связано с параметрами безопасности объекта информатизации, обеспечиваемыми в каждом конкретном случае реализации той или иной технической системы.

В настоящее время наиболее полный функционал обеспечения безопасности охраняемых объектов реализован в составе интегрированных систем безопасности (ИСБ), включающих в соответствии с [1] большое число подсистем, таких как:

- дежурно-диспетчерская, в которую входит группа быстрого реагирования;

- охранной и тревожной сигнализации;

- контроля и управления доступом;

- теле/видеонаблюдения и контроля;

- досмотра и поиска;

- пожарной сигнализации и пожарной автоматики (пожаротушения, противо-дымной защиты, оповещения, эвакуации);

- связи с объектом для различных подсистем;

- защиты информации;

- инженерно-технических средств физической защиты;

- инженерного обеспечения объекта (электропитания; газоснабжения; водоснабжения; канализации; поддержания микроклимата).

В зависимости от реализуемой задачи данные подсистемы меняются по составу, количеству, выполняемым операциям. Помимо технических составляющих ИСБ часто отдельно рассматриваются эргатические (связанные с наличием человека) факторы, также существенно влияющие на надежность ИСБ [6].

Рассмотрим ситуацию, когда на территории охраняемого объекта находится контрольная зона, в которой имеется отдельное помещение с находящимся там объектом охраны в виде некоторого объекта информатизации. Действия злоумышленника могут иметь целью разрушение информации, несанкционированный доступ к ней, прекращение доступа к информации законного владельца и т.д. В любом случае результатом может стать утрата, искажение, блокировка, утечка информации, чему должна противостоять работа всех подсистем ИСБ.

Анализ надежности функционирования ИСБ предполагает построение математической модели надежности ИСБ для указанного примера и определение параметров полученной модели [7].

Для рассматриваемой ситуации схема надежности ИСБ объекта информатизации получена в виде рисунка.

Схема надежности системы защиты интегрированной системы безопасности объекта

В качестве параметра надежности ИСБ выберем вероятность безотказной работы РисбО), которая для приведенного примера получена в виде

рИСБ (I) = 1 - Ротк (I) = 1 - {(1 - [1 - {[1 - (1 - рИТС (I)) • (1 - РТВ (I)) • (1 - РТКСТВ (г )] X

X [1 - (1 - РИТС (I)) • (1 - РОТС (I)) • (1 - РТКСОТС (I))] •[ 1 - (1 - РИТС (t)) • (1 - РИОО (I) • (1 - РТКСИОО (I))] * X [1 - (1 - РИТС (t)) • (1 - РКУД (I)) • (1 - РТКСКУД (I))] • [ 1 - (1 - РИТС (I)) • (1 - РфС (I) • (1 - РСВФС (t))]}] * X [1 - {1 - (1 - РДДП (t)) • (1 - РСВГБР (t)) • (1 - РГБР (t)) • (1 - РСП (t))}]) X (1)

X Рзи (t )•(( 1 - Ритс (t ))• РфС (t))}

где введены обозначения вероятностей отказа подсистем из (рис. 1) Рт (1), Ршсфз(1),

РОТС (1) , Рддп (0 , РГБР (1) , РиОО (1) , РКуд(1) , Р3и (1) , Рфс (1) — вероятности отказа соответственно подсистем теле/видеонаблюдения и контроля, инженерно-технических средств физической защиты, охранной и тревожной сигнализации, дежурно-диспетчерской подсистемы, группы быстрого реагирования, инженерного обеспечения объекта, контроля и управления доступом, защиты информации, физических (эргатиче-ских) средств; Ржсга(1), Ртксотс^ ), Ртксиоо(1), РТКСКУд(1) — вероятности отказа технических каналов связи соответственно систем теле/видеонаблюдения и контроля, охранной и тревожной сигнализации, инженерного обеспечения объекта, контроля и управления доступом; Рсвфс(Х) , Рсжер(0 — вероятности отказа систем связи персонала с дежурно-диспетчерской подсистемой и дежурно-диспетчерской подсистемы с группой быстрого реагирования; Рсп (1) — вероятность отказа своевременного прибытия группы быстрого реагирования.

Входящие в выражение (1) вероятности отказов подсистем ИСБ подлежат дальнейшей детализации для определения численных параметров надежности.

Воспользуемся методом экспертных оценок для определения показателей надежности отдельных компонентов ИСБ и системы в целом.

Определим для всех N подсистем из схемы надежности, приведенной на рисунке, групповые параметры надежности (ГПН) (табл. 1).

Поскольку каждая подсистема из таблицы 1 состоит из ряда компонентов, экспертной оценке подлежат параметры надежности каждого из компонентов всех подсистем, то есть частные показатели надежности (ЧИН). Оценка производится путем заполнения экспертами специально составленных опросных листов по каждой подсистеме ИСБ из таблицы 1. При оценке частных показателей надежности экспертами учитываются: техническая документация на каждое техническое изделие в составе подсистем; параметры надежности аналогичных устройств; отзывы специалистов и рекламационная информация об устройствах; данные, полученные экспертами в ходе своей профессиональной деятельности; требуемый уровень защищенности объекта информатизации; другая информация. Результатом заполнения опросных листов являются ответы «да», получающие оценку 1, и «нет», получающие оценку 0, которые учитываются при дальнейшей обработке информации.

При подготовке оценочных вопросов необходимо предусмотреть варианты ответов в соответствии с нормированной оценочной шкалой, учитывающей значимость каждого компонента подсистем в обеспечении надежности функционирования подсистем ИСБ. Например, при использовании 5-уровневой шкалы значимости компонентов вариант опросного листа будет иметь вид табл. 2.

Таблица 1

Групповые параметры надежности системы безопасности объекта информатизации

Обозначение группового параметра надежности Ягпн» Наименование группового параметра надежности

ГПН 1 Обеспечение безопасности средствами теле/видеонаблюдения и контроля

ГПН 2 Обеспечение безопасности средствами инженерно-технических средств физической защиты

ГПН 3 Обеспечение безопасности средствами охранной и тревожной сигнализации

ГПН 4 Обеспечение безопасности средствами дежурно-диспетчерской подсистемы

ГПН 5 Обеспечение безопасности средствами группы быстрого реагирования

ГПН 6 Обеспечение безопасности средствами инженерного обеспечения объекта

ГПН 7 Обеспечение безопасности средствами контроля и управления доступом

ГПН 8 Обеспечение безопасности средствами защиты информации

ГПН 9 Обеспечение безопасности средствами физических (эргатических) средств

ГПН 10 Обеспечение безопасности средствами технических каналов связи системы теле/видеонаблюдения и контроля

ПН 11 Обеспечение безопасности средствами технических каналов связи системы охранной и тревожной сигнализации

ГПН 12 Обеспечение безопасности средствами технических каналов связи системы инженерного обеспечения объекта

ГПН 13 Обеспечение безопасности средствами технических каналов связи системы контроля и управления доступом

ГПН 14 Обеспечение безопасности средствами технических каналов системы связи персонала с дежурно-диспетчерской подсистемой

ГПН 15 Обеспечение безопасности средствами технических каналов системы связи персонала с дежурно-диспетчерской подсистемой

ГПН 16 Обеспечение безопасности средствами технических каналов системы связи персонала с группой быстрого реагирования

ГПН 17 Обеспечение безопасности путем своевременного прибытия группы быстрого реагирования

Таблица 2

Оценка частных параметров надежности системы безопасности объекта информатизации

Обозначение частного показателя надежности Наименование группового параметра надежности Оценка частного параметра надежности, уровень

1 2 3 4 5

ГПН 1. Обеспечение безопасности средствами теле/видеонаблюдения и конт роля

ЧПН 1 Осуществляется ли запись видеоизображения при срабатывании охранных датчиков?

ЧПН 2 Осуществляется ли запись видеоизображения по детектору движения?

ЧПН п1 Осуществляется ли архивирование видеозаписей?

...

ГПН 7. Обеспечение безопасности средствами контроля и управления доступом

ЧПН 1 Осуществляется ли контроль времени и места прохода (проезда), а также нахождения на объекте?

ЧПН 2 Осуществляется ли контроль последовательности пересечения границ зон (контроль маршрута)

ЧПН п7 Обеспечивается ли сохранение работоспособности системы при отключении электропитания?

При выставлении экспертных оценок используем следующую систему уровней:

1 — не обеспечивается безопасность по данному частному параметру;

2 — низкий уровень безопасности по данному частному параметру;

3 — удовлетворительный уровень безопасности по данному частному параметру;

4 — высокий уровень безопасности по данному частному параметру;

5 — очень высокий уровень безопасности по данному частному параметру.

Полученные экспертные оценки при дальнейшей обработке информации формируют групповой показатель надежности, который корректируется введением нормированного коэффициента од, 0 < од < 1, характеризующего значимость рассматриваемого группового показателя и подчиняющегося условию нормировки [4]

Численное значение групповых показателей надежности определяется исходя из оценок частных параметров каждой из подсистем ИСБ в соответствии с моделью надежности конкретной подсистемы. Например, в [8] получено выражение для вероятности безотказной работы подсистемы программного обеспечения системы безопасности объекта информатизации, в [7] получено выражение для вероятности безотказной работы подсистемы эргатической составляющей и т.д.

Для формирования оценки надежности групповых показателей подсистем ИСБ используем показатель вероятности безотказной работы РЙР, для каждой из подсистем. Тогда

^ГПН I — ^¿^БР I • (3)

62

Вероятность безотказной работы ИСБ в целом находим по формуле (1) с учетом значений (3) для вероятностей отказа подсистем.

Полученное значение надежности ИСБ определяется необходимым уровнем защищенности системы информатизации. Повышение надежности ИСБ приводит к изменениям в количестве требуемых подсистем и составляющих их компонентов, а следовательно, стоимости системы. С практической точки зрения необходимо установление оптимального соотношения критического уровня защищенности системы информатизации, когда вероятность отказа не превышает определенного уровня Ротк (t) < р,™ и предельной стоимости

комплекса системы безопасности с учетом монтажа и дальнейшей эксплуатации С < Спр. Другими словами, необходима минимизация целевой функции

/(О = Р0ткСО х С min. (4)

Заключение. Применение основных положений, терминов и определений теории надежности в совокупности с использованием метода экспертных оценок в вопросах защиты информации открывает большие возможности для разработки моделей надежности ИСБ, повышения достоверности оценок характеристик надежности ИСБ и их отдельных компонентов, в особенности тех, на которые не распространялись ранее классические подходы теории надежности технических систем, расширяет базу для создания алгоритмов и методик анализа надежности ИСБ, нахождения эксплуатационных показателей их качества.

ЛИТЕРАТУРА

1. ГОСТ Р 53704—2009. Системы безопасности комплексные и интегрированные. Общие технические требования. — М. : Стандартинформ, 2010. — 72 с.

2. Баранова А. В., Ямпурин Н. П. Основы надежности электронных средств. — М. : Академия, 2010. — 234 с.

3. Махитько В. П., Засканов В. Г., Савин М. В. Методы оценки показателей надежности изделий по результатам испытаний и эксплуатации // Известия Самар. науч. центра Рос. акад. наук. — 2011. — № 6. — Т. 13. — С. 293—299.

4. Булгаков О. М., Кучмасов Е. А., Удалов В. П. Принципы построения модели надежности системы защиты информации // Вестник Воронежского института МВД России. — 2012. — № 3. — С.167—176.

5. Орлов А.И. Организационно-экономическое моделирование : в 3 ч. Ч. 2 : Экспертные оценки. — М. : Изд-во МГТУ им. Н. Э. Баумана, 2011. — 486 с.

6. Острейковский В. А. Теория надежности. — М. : Высшая школа, 2003. — 457 с.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

7. Булгаков О. М., Удалов В. П., Четкин О. В. Математическая модель воздействия нарушителя на компоненты интегрированной системы безопасности // Вестник Воронежского института МВД России. — 2015. — № 2. — С.164—172.

8. Удалов В. П. Синтез модели надежности подсистемы программного обеспечения системы безопасности объекта информатизации // Вестник Воронежского института МВД России. — 2017. — № 1. — С.90—97.

REFERENCES

1. GOST R 53704—2009. Sistemyi bezopasnosti kompleksnyie i integrirovannyie. Obschie tehnicheskie trebovaniya. — M. : Standartinform, 2010. — 72 s.

2. Baranova A. V., Yampurin N. P. Osnovyi nadezhnosti elektronnyih sredstv. — M. : Akademiya, 2010. — 234 s.

3. Mahitko V. P., Zaskanov V. G., Savin M. V. Metodyi otsenki pokazateley nadezh-nosti izdeliy po rezultatam ispyitaniy i ekspluatatsii // Izvestiya Samar. nauch. tsentra Ros. akad. nauk. — 2011. — # 6. — T. 13. — S. 293—299.

4. Bulgakov O. M., Kuchmasov E. A., Udalov V. P. Printsipyi postroeniya modeli nadezhnosti sistemyi zaschityi informatsii // Vestnik Voronezhskogo instituta MVD Rossii. — 2012. — # 3. — S.167—176.

5. Orlov A.I. Organizatsionno-ekonomicheskoe modelirovanie : v 3 ch. Ch. 2 : Ek-spertnyie otsenki. — M. : Izd-vo MGTU im. N. E. Baumana, 2011. — 486 s.

6. Ostreykovskiy V. A. Teoriya nadezhnosti. — M. : Vyisshaya shkola, 2003. — 457 s.

7. Bulgakov O. M., Udalov V. P., Chetkin O. V. Matematicheskaya model vozdey-stviya narushitelya na komponentyi integrirovannoy sistemyi bezopasnosti // Vestnik Voronezhskogo instituta MVD Rossii. — 2015. — # 2. — S.164—172.

8. Udalov V. P. Sintez modeli nadezhnosti podsistemyi programmnogo obespe-cheniya sistemyi bezopasnosti ob'ekta informatizatsii // Vestnik Voronezhskogo instituta MVD Rossii. — 2017. — # 1. — S.90—97.

СВЕДЕНИЯ ОБ АВТОРАХ

Булгаков Олег Митрофанович. Первый заместитель начальника. Доктор технических наук, профессор.

Краснодарский университет МВД России.

E-mail: [email protected]

Россия, 350005, г. Краснодар, Ярославская, д.128. Тел. (861) 258-40-03.

Удалов Валерий Петрович. Доцент кафедры радиотехники и электроники. Кандидат физико -математических наук, доцент.

Воронежский институт МВД России.

E-mail: [email protected].

Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-57.

Bulgakov Oleg Mitrofanovich. First deputy chief. Doctor of Technical Sciences, Professor.

Krasnodar University of the Ministry of Internal Affairs of Russia.

Work address: Russia, 350005, Krasnodar, Yaroslavskaya Str., 128. Tel. (861) 258-40-03.

Udalov Valery Petrovich. Associate Professor of the chair of Radio Engineering and Electronics. A Candidate of Physico-Mathematical Sciences, Associate Professor.

Voronezh Institute of the Ministry of the Interior of Russia.

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-57.

Ключевые слова: модель надежности; вероятность безотказной работы; экспертная оценка.

Key words: reliability model; probability of non-failure; expert assessment.

УДК 624.381

i Надоели баннеры? Вы всегда можете отключить рекламу.