Белгородская область, Россия
сотрудник
сотрудник
ВАК 05.17.00 Химическая технология
ВАК 05.23.00 Строительство и архитектура
ГРНТИ 20.53 Технические средства обеспечения информационных процессов
В статье проведен анализ особенностей технических средств безопасности как составной части системы комплексной безопасности. Приведены достоинства и недостатки математических методов анализа технических средств безопасности, таких как детерминированный подход, логико-вероятностное моделирование, имитационное моделирование.
анализ, безопасность, технические средства, комплексная безопасность, эффективность, метод
Введение. Эффективность систем оценивается с помощью показателей эффективности. При этом в отношении сложных человеко-машинных систем предпочтительнее использование термина «показатель эффективности функционирования», который характеризует степень соответствия оцениваемой системы своему назначению [1].
Показатели эффективности функционирования могут носить количественный или качественный характер. Во многих случаях оценок бинарного типа (соответствует / не соответствует требованиям) вполне достаточно, чтобы ответить на вопрос, насколько защищен объект. Однако, количественные методы более приемлемы. Могут применяться вероятностные показатели эффективности, такие как безопасность информации [2], вероятность выполнения задачи системой, вероятность преодоления защитных барьеров за время t и т.д. [3]. Показатели эффективности могут носить стоимостной характер: стоимость создания, внедрения, поддержки СКБ; затраты на восстановление нормальной работы после реализации угрозы и т.д.
Система безопасности представляет собой сбалансированную совокупность элементов обнаружения нарушителя, задержки продвижения нарушителя по пути следования, а также элементов реагирования сил охраны на действия нарушителя.
Методология. При работе использовались методы системного анализа, теории вероятности, теории принятия решений, методы оптимизации, методы математического и имитационного моделирования.
Основная часть. Рассмотрим подходы к оценке эффективности комплексов технических средств безопасности (КТСБ), приведенные в современной литературе.
В [4] под эффективностью системы охраны понимается вероятность обнаружения нарушителя в критической точке. Критической при этом считается точка, в которой время, необходимое для прибытия сил реагирования для перехвата нарушителя, несколько меньше, чем время, необходимое для совершения нарушителем действий, угрожающих объекту охраны. Нарушитель при движении к предмету охраны встречает на своем пути, как различные средства обнаружения, так и средства задержки. Для вычисления эффективности КТСБ Рп используется выражение:
|
|
(1) |
где к – количество технических средств, которые необходимо преодолеть нарушителю до критической точки; 
– вероятность обнаружения несанкционированного преодоления i-м техническим средством.
Также необходимо учитывать исход боевого столкновения сил охраны и нарушителя, который оценивается вероятностью нейтрализации нарушителя Рн. Тогда эффективность системы охраны будет определяться выражением:
|
|
(2) |
Таким образом, наиболее значимыми параметрами для технических средств являются вероятность обнаружения нарушителя и время его задержки. Данные параметры оцениваются экспертно, что неизбежно вносит в методику оценки эффективности КТСБ существенную долю субъективизма.
Несколько иной подход к оценке эффективности системы физической защиты (СФЗ) объекта описан в [5]. Здесь СФЗ объекта характеризуется двумя группами функций:
- пассивная – определяет способность системы обнаруживать несанкционированное вторжение и оценивать его масштаб в любых условиях обстановки (эта функция оценивается вероятностно-временными показателями);
- активная – определяет способность системы пресекать действия нарушителя по нанесению ущерба объекту и охраняемым целям в любых условиях обстановки (оценивается также вероятностно-временными параметрами, но дополнительно используется модель боя).
Соответственно коэффициент эффективности КСБ Кксб характеризует пассивную функцию: учитывает количество рубежей сигнализации, способы установки извещателей, сроки эксплуатации технических средств обнаружения, уровень подготовки нарушителя по обходу данных средств.
Функция обнаружения факта вторжения определяется в пространстве и оценивается вероятностью обнаружения Робн. В статье [5] делается предположение, что функция обнаружения есть непрерывная функция на участке пространства от точки старта нарушителя до цели защиты. Также приведены численные значения вероятности обнаружения сигнализационными рубежами периметра, зависящие от количества рубежей, тактики их обхода нарушителем, способа установки извещателей и т.д. Расчет данных вероятностей проведен для комбинации технических средств обнаружения периметра «трибокабель-РЛД».
Система охранной сигнализации периметра обнаруживает факт вторжения. Чтобы оценить масштабы вторжения, необходимо проанализировать информацию, поступающую от камер СТН. Вероятность фиксации события вторжения оператором СТН определяется выражением:
|
|
(3) |
где 
– вероятность достоверной оценки масштабов вторжения оператором СТН в зависимости от времени суток; 
– коэффициент ослабления внимания оператора в зависимости от количества видеоканалов; 
– коэффициент межкадровой паузы на мониторе при работе мультиплексоров; 
– коэффициент относительной плотности охвата маршрута движения нарушителя.
Вероятность принятия решения оператором определяется по формуле:
|
|
(4) |
С учетом наличия вероятностей обнаружения нарушителей и определения масштаба вторжения для каждой цели и каждой точки старта нарушителей можно определить значение 
, равное вероятности принятия решения
Рреш – Для каждой цели и каждой точки старта нарушителей строится матрица эффективности КСБ, элементами которой являются значения . Для каждой цели защиты вычисляется приемлемый уровень . Для траекторий движения нарушителя с меньшими значениями формируются предложения по замене/установке средств обнаружения/задержки.
Описанная методика обладает определенными достоинствами:
- эффективность КСБ оценивается «адресно», что позволяет определять наиболее уязвимые места системы безопасности;
- учет человеческого фактора при анализе вторжения.
К недостаткам следует причислить неясность в оценке значений 
– скорее всего, для этой цели привлекаются эксперты, что вносит субъективизм. Также в случае, если целей защиты довольно много, оценка эффективности будет очень трудоемкой и потребует больших затрат времени. Еще один подход к анализу эффективности КТСБ приведен в работе [6]. Здесь рассматривается «функциональная эффективность» системы комплексной безопасности (СКБ). Под этим термином понимается критерий степени соответствия СКБ своему предназначению, численное значение которого равно показателю эффективности Р и может быть представлено выражением:
(5)
где Рmax – максимально возможное значение функциональной эффективности СКБ. В качестве такого показателя чаще всего используется вероятность обнаружения правонарушителя либо вероятность предотвращения его действий, составляет 0,9...0,95; Ртз – задаваемое в техническом задании значение функциональной эффективности, составляет 0,8...0,9; Uu – требуемая функциональная устойчивость СКБ в целом, с учетом важности свойства устойчивости технической системы безопасности (ТСБ) для СКБ; Оо – требуемая оперативность управления функционированием СКБ в целом; Nn – требуемая непрерывность функционирования СКБ в целом; Ss – требуемая скрытность функционирования СКВ в целом; Dd – требуемая достоверность используемой СКВ информации.
Приведенное выражение отражает физический смысл критерия информационной эффективности как меры снижения потенциально достижимого значения функциональной эффективности Рmax за счет влияния реальных факторов функционирования с учетом индексов инвариантности информационных свойств ТСБ в составе СКБ.
При оценке устойчивости функционирования ТСБ особое внимание уделяется таким характеристикам, как надежность, живучесть, помехоустойчивость. В качестве параметров, определяющих надежность ТСБ, могут использоваться: коэффициент готовности, вероятность безотказной работы, средняя наработка до отказа системы.
Достоинством приведенного подхода является учет таких факторов, как надежность оборудования безопасности, различные характеристики информационного обеспечения (например, достоверность), оперативность управления ТСБ и т.д. Перечисленные факторы взвешенно влияют на эффективность ТСБ. К недостаткам следует отнести сложность определения численных значений влияющих факторов, а также неясность в определении значений Рmax, Ртз и Р.
Для того чтобы сравнить варианты построения КТСБ по их эффективности, необходимо задать некоторое правило предпочтения. Такое правило или соотношение, основанное на использовании показателей эффективности, называют критерием эффективности [7]. Для получения критерия эффективности при использовании некоторого множества показателей используют ряд подходов [8].
1. Выбирается один главный показатель, и оптимальной считается система, для которой этот показатель достигает экстремума, при условии, что остальные показатели удовлетворяют системе ограничений, заданных в виде неравенств. Это критерии типа «эффект-затраты», позволяющие оценивать достижение целей функционирования КСБ при заданных затратах. Например, оптимальной может считаться система, удовлетворяющая следующему критерию эффективности:
РНП=Р*, при С<Сзад, (6)
где Рнп – вероятность непреодоления злоумышленником системы защиты за определенное время; Р* – заданное значение данной вероятности;С – стоимостные показатели, которые не должны превышать заданных (допустимых) значений Сзад.
2. Методы, основанные на ранжировании показателей по важности. При сравнении систем одноименные показатели эффективности сопоставляются в порядке убывания их важности по определенным алгоритмам.
Примерами таких методов могут служить лексикографический метод и метод последовательных уступок. Лексикографический метод применим, если степень различия показателей по важности велика. Две системы сравниваются сначала по наиболее важному показателю. Оптимальной считается такая система, у которой лучше этот показатель. При равенстве самых важных показателей сравниваются показатели, занимающие по рангу вторую позицию. При равенстве и этих показателей сравнение продолжается до получения предпочтения в i-м показателе.
Метод последовательных уступок предполагает оптимизацию системы по наиболее важному показателю 
. Определяется допустимая величина изменения показателя 
, которая называется уступкой. Измененная величина показателя 
– величина уступки фиксируется. Определяется оптимальная величина показателя 
при фиксированном значении 
, выбирается уступка 
и процесс повторяется до получения 
.
- Мультипликативные и аддитивные методы получения критериев эффективности основываются на объединении всех или части показателей с помощью операций умножения или сложения в обобщенные показатели (
,
). Показатели (
...,
), используемые в обобщенных показателях, называют частными.
Если в произведение (сумму) включается часть показателей, то остальные частные показатели включаются в ограничения. Показатели, образующие произведение (сумму), могут иметь весовые коэффициенты к.
- Оценка эффективности КСБ может осуществляться также методом Парето-оптимизации. Сущность метода заключается в следующем. При использовании п показателей эффективности системе соответствует точка в п-мерном пространстве. В мерном пространстве строится область Парето- оптимальных решений. В этой области располагаются несравнимые решения, для которых улучшение какого-либо показателя невозможно без ухудшения других показателей эффективности. Выбор наилучшего решения из числа Парето-оптимальных может осуществляться по различным правилам.
В общем случае, к критерию эффективности должны предъявляться следующие требования:
- Объективность – «прозрачность» математической модели и объективность оценок;
- Представительность – отражение всех значимых сторон функционирования КСБ;
- Чувствительность инструмента оценки – выходной результат должен отражать варьирование входных данных в заданных пределах;
- Интерпретируемость – простая и удобная форма, пригодная для заключения об эффективности системы на основе данного критерия.
Следует четко различать две постановки задачи оценки эффективности: выбор наиболее рационального варианта построения системы из нескольких вариантов (задача анализа) и оптимизация параметров системы, то есть назначение некоего набора оптимальных характеристик системы как исходных данных для проектирования (задача синтеза) [9].
Конечной целью оценки эффективности КСБ является оптимизация состава технических средств безопасности. Оптимизация заключается в поиске наивыгоднейшего (максимального или минимального) значения критерия эффективности. При этом следует учитывать не только эффективность совокупности технических средств, но и стоимость проектного решения. А это два показателя, находящихся в обратной зависимости друг к другу. Чем больше эффективность предлагаемого решения, тем выше будет и его стоимость. Таким образом, задача оптимизации может формулироваться двумя способами:
-
- минимизация затрат при достижении заданной эффективности функционирования КСБ;
- максимизация эффективности при ограниченных затратах на создание КСБ.
Возможно нахождение экстремума агрегированного критерия вида «эффективность/затраты». Однако приведенные постановки задачи оптимизации, в отличие от агрегированного показателя, способны учитывать ожидания заказчика КСБ. Если объект защиты имеет весьма существенное значение (опасное производство, военный объект и т.д.), то целью построения его системы безопасности будет обеспечение максимальной эффективности данной системы, независимо от стоимости итогового технического решения. По-другому будет обстоять вопрос создания системы безопасности вуза. В условиях недостаточного финансирования, денежные ресурсы, выделяемые на создание его системы безопасности, будут экономиться, при условии обеспечения необходимого и достаточного уровня защищенности объекта безопасности.
Вывод. Таким образом, одной из существенных задач, решаемых при создании системы безопасности вуза, является экономическое обоснование внедрения подобной системы, основанное на сравнении предотвращаемого с помощью данной системы ущерба и стоимости самой системы.
1. Завгородний В.И. Комплексная защита информации в компьютерных системах: уч. пос. М.: Логос. 2001. 264 с.
2. Шаптала В.Г., Радоуцкий В.Ю., Шаптала В.В. Системы информационной поддержки принятия управленческих решений при ликвидации последствий чрезвычайных ситуаций органами управления ВУЗа // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. 2011. №3. С. 91-93.
3. Шаптала В.Г., Радоуцкий В.Ю., Шульженко В.Н. Концепция обеспечения безопасности высших учебных заведений // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. 2009. №3м. С. 127-129.
4. Соколов Е.Е. Подходы к созданию интегрированной системы охраны. Системы безопасности. №4. 2005. С. 98-101.
5. Петров, Н.В., Титков, С.Б. Задачи построения систем физической защиты. Оценка эффективности СФЗ. Защита информации. INSIDE. №1, 2006. С. 58-67.
6. Алексеев A.B., Фролов A.A. Устойчивость функционирования СКВ крупных компаний. Основные факторы и меры по обеспечению. Системы безопасности. №5. 2005. С. 56-59.
7. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. М.: Логос, 2001. 264 с.
8. Startseva E.B., Yangurazova N.R. Creation of algorithm for solving multicriterion problems. Proceedings of the Workshop on Computer Science and Information Technologies (CSIT'2005), Vol. 2, Ufa: Ufa State Aviation Technical University, 2005. pp. 57-60
9. Панин O.A. Анализ эффективности интегрированных систем безопасности: принципы, критерии, методы. Системы безопасности. №2. 2006. С. 60-62.
