Программный комплекс оценки инженерно-технической защищенности потенциально опасных объектов Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.891

ПРОГРАММНЫЙ КОМПЛЕКС ОЦЕНКИ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИЩЕННОСТИ ПОТЕНЦИАЛЬНО ОПАСНЫХ ОБЪЕКТОВ

А.С. Боровский, к.т.н., доцент (Оренбургский институт путей сообщения, проезд Коммунаров, 18, г. Оренбург, 460006, Россия, borovskitQmail.ru)

Обеспеченность объекта инженерно-техническими средствами охраны является важнейшей составляющей в проектировании систем физической защиты, так как именно от нее зависит защищенность объекта в целом. Процессу проектирования систем физической защиты присущи неопределенности, которые, как правило, связаны с неполнотой априорных знаний о проблеме, поэтому в разрабатываемую САПР должна входить интеллектуальная составляющая, основой которой является теория нечетких множеств. В статье рассматриваются архитектура программного комплекса оценки инженерно-технической защищенности объекта, алгоритм поддержки принятия решения в процессе оценки защищенности объекта и концептуальная модель прототипа системы анализа защищенности объекта. Детально описаны программные модули прототипа: модули оценки меры структурной защищенности критических элементов объекта, оценки требуемого уровня защищенности критических элементов объекта, вычисления показателя качества инженерно-технической защищенности объекта, определения требуемого уровня средств защиты для критических элементов объекта, определения степени оснащенности инженерно-техническими средствами охраны критических элементов объекта.

Ключевые слова: система физической защиты, инженерно-техническая защищенность объекта, системы автоматизации проектирования, системы поддержки принятия решения, нечеткие множества.

A SOFTWARE SYSTEM FOR ENGINEERING AND TECHNICAL SECURITY ASSESSMENT OF POTENTIALLY DANGEROUS OBJECTS

Borovsky AS., Ph.D. (Engineering), Associate Professor (Orenburg Transport Institute, Kommunarovproezd 18, Orenburg, 460006, Russian Federation, borovski@mail.ru) Abstract. The article discusses the structure of the software complex for engineering and technical security assessment of an object. Facilities for engineering and technical security (FETS) are an essential component in the design of physical protection systems (PPS). It affects the security of the whole object. PPS design process has uncertainties that are generally associated with the incompleteness of a priori knowledge about the problem. Therefore a developed CAD system should include intellectual component based on the fuzzy sets theory. The article discusses a software system structure for engineering and technical security assessment of an object, an algorithm of decision making support for an object security assessment and a conceptual model of the prototype object security analysis system. The paper describes in details software modules of a prototype: a module to assess structural protection of the object critical elements (CE); a module to assess a required level of the object CE protection; a quality score module for engineering and technical security of the object; a module to determine a required level of protection for the object CE; a module to determine the level of FETS of the object CE.

Keywords: physical security system, engineering and technical protection of the object, design automation systems, CAD systems, fuzzy sets.

Проектирование систем физической защиты (СФЗ) потенциально опасных объектов (ПОО) -это сложный многоуровневый процесс, поэтому создание СФЗ должно базироваться на комплексном научном подходе [1]. Такой подход подразумевает проектирование СФЗ ПОО в два этапа: концептуальное и рабочее проектирование.

На стадии концептуального проектирования с использованием методов системного анализа и моделирования происходят обоснование и выбор оптимальной структуры и состава СФЗ, то есть оценка инженерно-технической защиты (ИТЗ) объекта. Именно она определяет качество выполнения следующей составляющей - вероятности нейтрализации нарушителей, то есть защищенности объекта подразделениями охраны.

Как показывает практика, именно оценка показателя защищенности объекта инженерно-техническими средствами охраны (ИТСО) представляет наибольшую сложность, что подтверждается существованием нескольких подходов (моделей) к оценке этого показателя в ряде источников [2-4].

Исходными данными для концептуального проектирования СФЗ являются результаты анализа уязвимости объекта, цель которого - определение предметов защиты, возможных угроз и моделей нарушителей, оценка ущерба от возможной реализации угроз, оценка уязвимости объекта. На практике данный этап является самым сложным и плохо формализуемым (например, само понятие угрозы трудно формализовать, а определение вероятности ее осуществления не может базироваться на статистическом анализе, поскольку его просто нет).

Как видим, при проектировании СФЗ эксперт может лишь предвидеть, прогнозировать те или иные показатели. Подобные прогнозы представляют собой некие лингвистические формы, которыми можно оперировать, используя аппарат нечетких величин.

Следовательно, в системы проектирования надо вводить интеллектуальные составляющие, позволяющие моделировать рассуждения экспертов.

БД:

производственно-технический процесс на предприятии, свойства объекта, структура предприятия -граф объекта

БД:

текущий уровень средств защиты точек контроля для всех критических элементов объекта

БД: вероятности обнаружения и задержки всех рубежей и зон объекта

БД:

инженерная защищенность объекта, требуемая структурная защищенность объекта

Шаг 1. Построение функциональной модели производственно-технологического процесса объекта

Ж

-N -V

Шаг 2. Построение структурно-логической модели объекта

Шаг 3. Построение гиперграфов модели «Нарушитель -критический элемент -средства защита»

Ж

Шаг 4. Вычисление значимости для инженерно-технических средств точек контроля всех критических элементов объекта

ЗЕ

Шаг 5. Выявление наименее защищенных путей проникновения для всех критических элементов объекта

aZ

Шаг 6. Выявление функциональной зависимости ИТЗ от степени оснащенности и структурной защищенности

Определение наборов точек контроля, необходимых для защиты всех критических элементов объекта

Определение требуемого уровня средств защиты точек контроля для всех критических элементов объекта

Определение степени _К оснащенности ИТСО всех критических элементов объекта

А V

Определение текущей меры структурной защищенности всех

критических элементов объекта

А У

Определение показателя ИТЗ объекта

Рис. 1. Структурная схема алгоритма поддержки принятия решений в процессе оценки защищенности объекта Fig. 1. Structural diagram of decision making support algorithm for the object security assessment process

Учитывая огромную важность задач, решаемых СФЗ, необходимо развивать категорию САПР, относящуюся к ним.

В настоящее время работы в основном сосредоточены на моделировании уже существующей СФЗ для проверки ее эффективности и устранения ошибок.

Решению задачи автоматизированной оценки ИТЗ объекта и посвящается данная статья.

Основные этапы и задачи, решаемые в процессе оценки ИТЗ объекта, приведены на схеме алгоритма поддержки принятия решения в про-

цессе оценки защищенности объекта (рис. 1) и в концептуальной модели прототипа системы анализа защищенности объекта (рис. 2). Алгоритм поддержки принятия решения в процессе оценки защищенности объекта включает в себя последовательность шагов, или этапов решения задачи. На каждом шаге используется экспертная информация, которую можно представить набором из нескольких БД. Информация сгруппирована в четырех базах (левая часть рис. 1) для указания, какие данные требуются на конкретном этапе. Кроме экспертной информации, для выполнения некото-

Входные данные (экспертная информация):

инженерная защищенность объекта Ри; требуемая структурная защищенность ртстр

Модуль для определения показателя ИТЗ объекта Ритз по функциям зависимостей

Ритз(аосн) = w х (аосн + b)1'2

w = (1- Ри2)1/2 b = Ри2 / (1- Ри2)

аоСн = min (аосн ■)

i=1,n

Ригз(Рстр) = -V / (Рстр - 1) - a

v=a=1/ ртстр - 1

Рстр = min (рстр i)

i=1,n

Ритз= Ригз(Иосн) х Ригз(Рсгр). Программа ITDefence

Входные данные (экспертная информация): [ граф объекта;

V Робн и Рзад всех рубежей и зон объекта

SsZ.

Модуль для определения текущей меры

структурной защищенности всех критических элементов объекта р^р i. Программа DefencePath

Входные данные (экспертная информация) текущий уровень средств защиты точек контроля для каждого критического элемента объекта Nk; исходные данные для вычисления критериев начимости каждого типа точек контроля для каждог критического элемента Ski , например, критерии для точки обнаружения: уровень возможностей по обнаружению по сравнению с другими устройствами, уровень возможностей по обнаружению с учетом модели нарушителя данного критического элемента, уровень наработки на ложное срабатывание, уровень противодействия негативному воздействию условий окружающей среды

Модуль для определения степени

оснащенности ИТСО всех критических элементов объекта «осн i = I (^ i * Ski) / I ^ i * Ski) к=1, т к=1, т.

Программа ItsoEquip

Входные данные (экспертная информация): функциональная модель производственно-технологического процесса объекта (исходные данные модели: потенциальная опасность,

доступность, степень уязвимости, приемлемость, риска, степень последствий террористического акта, модель нарушителя); структурно-логическая модель объекта

Модуль для определения требуемого уровня защищенности критического элемента объекта в виде необходимого для защиты каждого критического элемента набора точек контроля. _Программа SfzPгoiect_

Входные данные (экспертная информация): гиперграфы: нарушитель, критический элемент, средства защиты; соответствия характеристик нарушителя и критического элемента, соответствия характеристик нарушителя и средств защиты

iZ

Модуль для определения требуемого уровня средств защиты точек контроля для каждого критического элемента объекта ^^ i . Программа Hypeгgгaphmodel

Рис. 2. Прототип системы анализа ИТЗ ПОО Fig. 2. An analysis system prototype for engineering and technical security ofpotentially dangerous objects

рых шагов используются результаты, полученные на предыдущих этапах (правая часть рисунка 1).

Для практической реализации алгоритма поддержки принятия решений создан программный комплекс, являющийся прототипом системы анализа ИТЗ ПОО. Комплекс состоит из пяти программ (программных модулей), выполняющих шаги алгоритма (рис. 2).

Для каждого программного модуля определены входные и выходные данные, причем входные данные могут быть или экспертной информацией, или выходными данными других модулей.

Опишем подробнее программные модули прототипа.

Модуль оценки меры структурной защищенности критических элементов объекта. Модуль DefencePath предназначен для определения меры структурной защищенности объекта. Основу решения составляет поиск наиболее уязвимого пути до каждого критического элемента от заданной точки проникновения на объект [5]. Исходными данными являются граф объекта защиты, отображающий зоны и переходы между ними (рубежи), и нечеткие значения защищенности зон и переходов ИТСО.

Программа обеспечивает выполнение следующих функций:

- поиск наименее защищенного пути в графе объекта;

- обработка нечетких чисел через а-уровне-вый принцип обобщения;

- использование любого из трех основных видов дефаззификации;

- графический редактор для задания графа объекта;

- редактирование и сохранение всех исходных данных;

- работа с несколькими файлами исходных данных;

- защита от неправильных действий пользователя;

- отображение нечетких чисел в виде графиков функций принадлежности;

- отображение результатов операций с нечеткими числами в виде а-уровней.

Основу модуля DefencePath составляет модифицированный алгоритм Дейкстры [6]. Схема программного модуля в виде набора связанных процедур с описанием используемой БД отображена на рисунке 3.

Модуль оценки требуемого уровня защищенности критических элементов объекта. Модуль SFZproject предназначен для расчета требуемого уровня защищенности потенциально опасных участков (ПОУ) объекта при проектировании СФЗ. Критериями при расчете требуемой защищенности являются нечеткие параметры: ПОУ, модель нарушителя и привлекательность для

совершения теракта. Основу решения составляют построение DFD-диаграмм, метод Саати и многокритериальный анализ вариантов [7].

Процедура построения графиков

функций принадлежности по нечетким множествам

Процедура проведения дефаззификации

Процедура редактирования нечетких чисел

Процедура пров;рки правильности введенных данных

Процедура поиска путей

Процедура построения графиков функций принадлежности по а-уровням

Процедура проведения арифметических операций с нечеткими числами

Процедура редактирования графа объекта

Процедура загрузки

БД

Процедура работы с файлами

Процедура сохранения БД

БД

Нечетки числа Граф объекта

Имена термов Нечеткие множества Вершины Ребра

Относительное расположение Нечеткие значения защищенности Связываемые вершины Нечеткие значения защищенности

Рис. 3. Схема программного модуля DefencePath для оценки меры структурной защищенности каждого критического элемента объекта

Fig. 3. DefencePath software module scheme to assess structural protection of each critical element of the object

Исходные данные: две DFD-диаграммы, отражающие потоки данных производственно-технологических процессов и существующие переходы между ПОУ; модель нарушителя и уровень потенциальной опасности для каждого ПОУ, а также матрицы парных сравнений Саати, используемые при определении свойства «привлекательность для теракта».

Программа обеспечивает выполнение следующих основных функций:

- расчет уровня защищенности с учетом влияния ПОУ друг на друга;

- графический редактор для задания DFD-диаграмм;

- обработка матриц парных сравнений по методу Саати.

Схема программного модуля отображена на рисунке 4.

Модуль вычисления показателя качества ИТЗ объекта. Модуль ITDefence предназначен для определения показателя качества защищенности объекта - инженерно-технической составляющей [8]. Показатель ИТЗ рассчитывается через функциональные зависимости от двух параметров: степень оснащенности ИТСО наименее защищенного пути проникновения к г'-му критическому элементу; мера структурной защищенности наименее защищенного пути к '-му критическому элементу.

Процедура расчета вект оров матриц парных сравнений

"окритериаль ного

Процедура определения требуемого уровня

Процедура ре дактир ования матриц парных сравнений — Процедура проверки правильности -Г- Процедура редактирования DFD -ди аграмм - - Процедура друг на друга

Процедура

работы ч-

с фаилами

Рис. 4. Схема программного модуля SfZProjec для определения требуемого уровня защищенности каждого критического элемента объекта t

Fig. 4. SfzProject software module scheme to assess a required level ofprotection of each critical element of the object

Программа обеспечивает выполнение следующих функций:

- поиск показателя ИТЗ;

- загрузка результатов работы других программ и использование их в качестве исходных данных;

- работа с несколькими файлами исходных данных;

- защита от неправильных действий пользователя;

- отображение графиков функций для каждого параметра в отдельности;

- отображение результатов вычислений на графиках.

Схема программного модуля отображена на рисунке 5.

Процедура расчета ИТЗ объекта

Процедура отображения графиков зависимостей Pm(aotH) и РШ:(рсТр)

Процедура загрузки БД Процедура работы с файлами Процедура сохранения БД

БД

Значение Pu -инженерная защищенность объекта Значения босш -степени оснащенности всех критических элементов объекта Значение ^тПр -требуемая структурная защищенность Значения ^СТр , - меры структурной защищенности всех критических элементов объекта

Рис. 5. Схема программного модуля ITDefence для определения показателя качества ИТЗ объекта

Fig. 5. ITDefence software module scheme to assess quality score for engineering and technical security of the object

Процедура сохранения БД

Модуль определения требуемого уровня средств защиты для критических элементов объекта. Модуль Hypergraphmodel предназначен для определения требуемого уровня возможностей ИТСО объекта. Используется процедура анализа модели «угроза - объект - СФЗ» на основе нечетких гиперграфов. Исходными данными являются свойства нечетких гиперграфов и требуемый набор точек контроля для критических элементов объекта [9].

Программа обеспечивает выполнение следующих функций:

- поиск требуемого уровня возможностей ИТСО для различных точек контроля;

- загрузка результатов работы других программ и использование их в качестве исходных данных;

- работа с несколькими файлами исходных данных;

- защита от неправильных действий пользователя;

- графический редактор для задания гиперграфов;

- отображение результатов работы в виде композиции гиперграфов.

Схема программного модуля отображена на рисунке 6.

Рис. 6. Схема программного модуля Hypergraphmodel для определения требуемого уровня средств защиты объекта

Fig. 6. Hypergraphmodel software module scheme to determine a required level of protection for the object CE

Модуль определения степени оснащенности ИТСО критических элементов объекта. Модуль ItsoEquip предназначен для расчета степени оснащенности объекта ИТСО. Показатель оснащенно-

сти определяется соотношением уровня установленных средств защиты и требуемого уровня средств защиты для каждого критического элемента объекта. Учитывается значимость различных видов средств защиты. Исходными данными являются текущий и требуемый уровни средств защиты каждого вида для точек контроля всех критических элементов, а также значения для определения значимостей видов средств защиты.

Программа обеспечивает выполнение следующих функций:

- поиск степени оснащенности ИТСО;

- обработка матриц парных сравнений по методу Саати;

- редактирование и сохранение всех исходных данных;

- работа с несколькими файлами исходных данных;

- загрузка результатов работы других программ и использование их в качестве исходных данных;

- защита от неправильных действий пользователя.

Схема программного модуля отображена на рисунке 7.

Рис. 7. Схема программного модуля ItsoEquip для определения степени оснащенности ИТСО всех критических элементов объекта

Fig. 7. ItsoEquip software module scheme to determine the level of FETS of all critical elements of the object

Результаты моделирования оценки ИТЗ в процессе автоматизированного проектирования. Для оценки качества моделей и определения показателей требований, предъявляемых к ним (адекватности, универсальности, экономичности), необходимо было провести экспериментальные исследования, то есть протестировать прототип системы анализа ИТЗ ПОО с разными входными данными, а затем сравнить выходные показатели и предлагаемые решения с выходными показателями реальных объектов. В качестве метода оценки применялся метод непосредственного оценивания экспертами.

Моделирование проводилось на гипотетичном объекте, структура которого близка к структуре предприятия, производящего химические вещества [6].

На территории располагаются производственные корпуса цехов, разгрузочно-погрузочная зона, склад сырья, склад горюче-смазочных материалов, материальные склады, объекты жизнеобеспечения (котельная, компрессорная станция), ремонтно-ме-ханический цех, строительный участок, административные здания. Для транспортирования готовой продукции на территорию объекта проведена железнодорожная ветка. Три контрольно-пропускных пункта организуют санкционированный доступ на объект персоналу и посетителям, автомобильному и железнодорожному транспорту. На объекте организована защита по периметру: запретная зона с двумя сигнально-заградительными рубежами и телевизионными средствами наблюдения.

Итоговые оценки эффективности защиты каждым ИТСО всех зон объекта с учетом оценок важности зон представлены в таблице 1.

Таблица 1

Оценки эффективности защиты ИТСО зон объекта с учетом их важности

Table 1

Protection efficiency assessments of FETS object zones considering the importance of zones

В таблицах 1 и 2 использованы следующие сокращения: СКД - система контроля доступа; СОС - система охранной сигнализации; ФБ - физические барьеры; СВН - система видеонаблюдения, СО - структура охраны.

По полученным итоговым оценкам можно сделать вывод о необходимых ИТСО, которые должны быть установлены в каждой зоне объекта. Чем выше оценка эффективности защиты указанной зоны данным средством, тем необходимее установка данного средства в этой зоне. Эксперты могут выбрать, насколько высокой должна быть оценка, чтобы считать средство охраны необходимым для установки. В приведенном модельном объекте используем ограничение на величину оценки, равное 0,0030. Если оценка средства охраны меньше указанного числа, его эффективность считается низкой и такое средство не рекомендуется для установки. В итоге состав СФЗ на объекте будет таким, как показано в таблице 2.

Таблица 2

Состав СФЗ на условном объекте

Table 2

PPS composition on a conditional object

Мате- Адми- Ком- Произ- Ко- Склад гото-

риаль- нистра- прес- водствен- тель- вой про-

ный тивное сорная ный цех ная дукции

склад здание

СКД ФБ СКД СКД СОС СКД

СОС СВН СВН ФБ СВН

ФБ СОС СОС СО СОС

ФБ ФБ ФБ

СО СО СО

Анализ моделирования показал, что модель СФЗ, реализуемая на гипотетичном объекте защиты, адекватна СФЗ реального объекта, производящего химические вещества.

Таким образом, разработаны модели для оценки меры структурной защищенности каждого критического элемента объекта, для определения требуемого уровня защищенности каждого критического элемента объекта, показателя качества ИТЗ объекта, требуемого уровня средств защиты объекта и степени оснащенности ИТСО всех критических элементов объекта. Все модели реализованы в виде программных модулей, которые интегрированы в программный комплекс, являющийся прототипом системы анализа ИТЗ ПОО. Проведены вычислительные эксперименты по исследованию эффективности разработанного программного комплекса. На все модели получены свидетельства о государственной регистрации программ для ЭВМ.

Литература

1. Алаухов С.Ф., Коцеруба В.Я. Концепция безопасности и принципы создания систем физической защиты важных промышленных объектов // Системы безопасности, связи и телекоммуникаций. 2002. № 41. С. 93-96.

2. Радаев Н.Н. Приближенные оценки защищенности объектов от террористических действий // Безопасность - Достоверность - Информация. 2007. № 3 (72). С. 28-32.

3. Панин О.А. Как измерить эффективность? Логико-вероятностное моделирование в задачах оценки систем физической защиты // Безопасность - Достоверность - Информация. 2008. № 2 (77). С. 20-24.

Зона объекта СКД СВН СОС ФБ СО

Материальный склад 0,0031 0,0013 0,0044 0,0036 0,0023

Административное здание 0,0028 0,0016 0,0014 0,0030 0,0011

Компрессорная 0,0074 0,0039 0,0111 0,0107 0,0042

Производственный цех 0,0074 0,0039 0,0111 0,0107 0,0042

Котельная 0,0028 0,0022 0,0043 0,0059 0,0031

Склад готовой продукции 0,0108 0,0048 0,0162 0,0139 0,0088

4. Боровский А.С., Тарасов А.Д. Метод оценки защищенности потенциально опасных объектов при проектировании систем физической защиты с использованием нечеткого логического вывода // Вестн. компьютерн. и информ. технологий. 2012. № 4 (94). С. 47-53.

5. Кормен Т.Х., Лейзерсон Ч.И., Ривест Р.Л., Штайн К. Алгоритмы: построение и анализ = Introduction to Algorithms; [пер. с англ.]. 2-е изд. М.: Вильямс, 2006. 1296 с.

6. Боровский А.С., Тарасов А.Д. Приближенная оценка защищенности потенциально опасных объектов. Структурные параметры защищенности объектов // Программные продукты и системы. 2013. № 3. С. 242-250.

7. Саати Т. Принятие решений. Метод анализа иерархий; [пер. с англ.]. М.: Радио и связь, 1993. 320 с.

8. Мальцев А. Методика оценки состояния инженерно-технической защищенности объектов // Технология защиты. 2010. № 4. С. 25-29.

9. Берштейн Л.С., Боженюк А.В. Нечеткие графы и гиперграфы. М.: Научный мир, 2005. 256 с.

References

1. Alaukhov S.F., Kotseruba V.Ya. Safety concept and principles of creating physical safety systems for important industrial objects. Sistemy bezopasnosti, svyazi i telekommunikatsiy [Safety, connection and telecommunication systems]. Moscow, 2002, no. 41, pp. 93-96 (in Russ.).

2. Radaev N.N. Approximate estimates for objects terrorism safety. Bezopasnost — Dostovernost — Informatsiya [Safety. Certainty. Information]. 2007, no. 3 (72), pp. 28-32 (in Russ.).

3. Panin O.A. How to estimate efficiency? Logical and probabilistic modeling in physical safety systems estimation problems. Bezopasnost — Dostovernost — Informatsiya [Safety. Certainty. Information]. 2008, no. 2 (77), pp. 20-24 (in Russ.).

4. Borovsky A.S., Tarasov A.D. Method of potentially-dangerous objects defense analysis for physical defense systems design with fuzzy inference application. Vestnik kompyuternykh i informatsionnykh tekhnologiy [Herald of computer and information technologies]. 2012, no. 4 (94), pp. 47-53 (in Russ.).

5. Cormen T.H., Leiserson C.E., Rivest R.L., Stein C. Introduction to algorithms. MIT Press, 1312 p. (Russ. ed.: Algoritmy: postroenie i analiz. 2nd ed., Moscow, Vilyams Publ., 2006, 1296 p.).

6. Borovsky A.S., Tarasov A.D. Programmnye produkty i sistemy [Software & Systems]. 2013, no. 3, pp. 242-250 (in Russ.).

7. Saaty T.L. Decision making for leaders: the analytical hierarchy process for decisions in a complex world. Wadsworth, 1988 (Russ. ed.: Prinyatie resheniy. Metod analiza ierarhiy. Moscow, Radio i svyaz Publ., 1993, 320 p.).

8. Maltsev A. Estimation methodology for objects engineering and technical safety state. Tekhnologii zashchity [Safety technologies]. 2010, no. 4, pp. 25-29 (in Russ.).

9. Bershteyn L.S., Bozhenyuk A.V. Nechetkie grafy i giper-grafy [Fuzzy graphs and hypergraphs]. Moscow, Nauchny mir Publ., 2005, 256 p.