Анализ уязвимости системы охраны Оценки показателей уязвимости
Анализ уязвимости системы охраны.
Оценки показателей уязвимости
Показателями уязвимости объекта и его особо важных зон являются степень уязвимости в порядковой шкале оценок (пример степеней: очень высокая, высокая, средняя, ниже средней, низкая) или вероятность успешного воздействия нарушителей Pв в вероятностной шкале.
Обратным показателем по отношению к показателю уязвимости является показатель эффективности охраны — степень защищенности объекта (зоны) или вероятность обезвреживания нарушителей Рo до нанесения объекту ущерба. Эти показатели связаны соотношением Рo= 1-Pв, поэтому при анализе можно использовать любой из них. Для оценки показателей уязвимости (эффективности) используются методы математического моделирования, для чего разрабатываются специальные модели и методики.
Модель оценки представляет собой формализованный алгоритм расчета указанных показателей.
Методика определяет порядок подготовки и ввода исходных данных, получения и представления результатов оценок.
Современные модели оценки реализуются в виде компьютерных программ-приложений.
На сегодняшний день известны модели и методики оценки показателей уязвимости (эффективности), разработанные в США, других странах. Есть такие модели и в ряде ведомств России, но последние носят внутриведомственный характер и не нашли еще широкого применения и признания.
Недостатками простейших моделей является необходимость составлять отдельные схемы для каждою возможного маршрута нарушителей. Так как число маршрутов может быть весьма большим, приходится ограничиваться выбором типовых или наиболее опасных маршрутов.
При этом слишком велика роль субъективного фактора при проведении оценок. Анализ этих моделей позволяет выделить общие принципы их построения и используемые подходы и методы.
Действия нарушителей определяют маршрут (маршруты) движения на объекте и способы действий при преодолении физических барьеров, технических средств охраны и при взаимодействии с силами охраны, а также персоналом объекта. Первые модели были созданы для оценки показателей уязвимости по отдельным маршрутам нарушителей.
Маршрут условно отображается отрезками прямой линии с рубежами защиты между отрезками (пример на рис. 1). Рис.1. Схема маршрута нарушителей Алгоритм оценки показателя уязвимости обычно реализует перебор каким-либо образом всех возможных маршрутов нарушителей, расчет значений показателя для каждого маршрута, определение наиболее уязвимых маршрутов, точек перехватов нарушителей. Часто в модели реализуются процессы определения слабых элементов защиты, которые нарушители преодолевают без существенной задержки или с низкими вероятностями обнаружения и оценки обстановки, направленного перебора вариантов усиления этих элементов с выдачей рекомендаций по методам их усиления и проч. Основная проблема при создании таких моделей — формирование базы сходных данных по значениям параметров, характеризующих зоны, элементы защиты, нарушителей и силы охраны. Получение таких данных экспериментальным путем требует больших затрат времени и ресурсов, часто затруднительно, особенно при учете разных способов действий нарушителей и сил охраны (примеры сложных для определения данных: вероятность прохода человека по поддельному пропуску, вероятность нарушения работоспособности средств охраны без выдачи сигналов отказа и проч.). Для получения этих данных часто требуется разработка специальных частных моделей. Но такие проблемы вполне разрешимы. Практика применения подобных моделей показала, что они весьма удобны и полезны при обосновании проектных решений. Уже сам процесс создания и применения моделей оценки, анализа получаемых результатов дает исключительно богатую информацию для специалистов. Едва ли не главное в использовании моделей — формализация процедур оценок и анализа, снижения субъективности в оценках, ясное представление эффекта реализации конкретной системы охраны. Направлениями развития моделей оценки уязвимости служат реализация приближенного к реальности графического представления объекта, интерактивного управления действиями нарушителей, сил охраны и проч. (игровые модели). Лучше всего иметь набор моделей оценки, использующих различные методы расчета и моделирования, уровни детализации и представления структуры объекта и исходных данных. По результатам анализа уязвимости объекта разрабатываются проектные варианты системы охраны, для которых повторяются оценки показателей уязвимости. В конечном счете с учетом стоимостных и ресурсных ограничений осуществляется выбор реализуемой системы охраны. Анализ уязвимости ясно определяет, от каких нарушителей и с какой эффективностью защищен объект, какие еще меры потребуются предпринять в дальнейшем в случае необходимости усиления защиты. Таким образом, анализ уязвимости — необходимый этап в создании эффективной системы охраны. Развитие методологии анализа уязвимости и создание инженерных моделей и методик оценки показателей уязвимости и эффективности — важное направление работ по решению проблем обеспечения безопасности объектов. Подготовлено по материалам печати менеджером группы компаний КАСКАД Двинских В.И.