СФЗО лекции
.pdf
фективности проектируемой СФЗ, отсутствуют, проводится качественный анализ – с применением описаний вероятностей на основе Таблицы 13.
Таблица 12
График обнаружения злоумышленника, пример №2
Действия злоумышлен- |
Минимальное время, |
PН (Pд = 1 – |
Примечание |
|
ника |
С |
PН) |
|
|
Преодолеть забор |
6 |
1,0 (0,0) |
|
|
|
|
|
РП = 0,87 |
|
Пройти наружную дверь |
84 |
0,2 (0,8) |
||
|
||||
|
|
|
|
|
Преодолеть стену |
120 |
0,7 (0,3) |
|
|
|
|
|
|
|
Пройти внутреннюю дверь |
84 |
0,9 (0,1) |
TЗ0 = 50 C |
|
|
|
|
TР = 40 C |
|
Совершить диверсию |
50 |
0,0 (1,0) |
||
|
|
|
|
В первом, более простом случае сравниваются субъективный прогноз времени задержки после обнаружения и время реакции сил реагирования: если ТЗ >> ТР, вероятность РП можно считать высокой, если они близки – средней и т.д. Во втором, более сложном случае, на графике действий злоумышленника устанавливается КТ (на основании мнения эксперта о том, в каком месте маршрута оставшееся у злоумышленника время еще превосходит время реакции сил реагирования). Затем просматривается каждая точка маршрута до КТ и определяется качественная оценка вероятности обнаружения Рд согласно данным Таблицы 13, после чего назначается вероятность прерывания РП, равная максимальной из вероятностей Рд в точках до КТ.
Таблица 13
Градации и численные значения вероятности обнаружения
Описание вероятно- |
Очень низ- |
Низкая |
Средняя |
Высокая |
Очень вы- |
сти обнаружения Рд |
кая (ОН) |
(Н) |
(С) |
(В) |
сокая (ОВ) |
Численное значение |
0,1 |
0,25 |
0,5 |
0,75 |
0,9 |
|
|
|
|
|
|
В примере №1 (см. Таблицу 11) эксперт по данной методике правильно предположив (угадав), что КТ находится у стены, для датчиков первых двух точек назначает Рд как ОН; для третьей точки – как Н. Тогда вероятность прерывания РП предполагается равной Рд в третьей точке, то есть низкой. Если же эксперт ошибочно посчитал КТ расположенной у внутренней двери, то РП он оценит как ОВ (так как для внутренней двери Рд = 0,9), что приведет к неправильному выводу о том, что СФЗ в доработке не нуждается (недостаток качественного метода – велика роль субъективного фактора при анализе эффективности СФЗ).
14. Компьютерное моделирование СФЗ
Входные данные для модели EASI отображают функции: обнаружения (значения Рд для всех элементов – датчиков СФЗ), задержки и реагирования (среднее время и СКО для каждого элемента), а также Рс – вероятность того, что сигнал тревог будет получен силами реагирования и Ро – вероятность правильной оценки сигнала тревоги – все эти данные относятся к одному варианту пути злоумышленника. Тогда вероятность обнаружения в СФЗ определяется произведением вида РД = Рд×Рс×Ро.
Время задержки – это время, необходимое злоумышленнику для прохождения всех отрезков пути к цели нападения; время реагирования включает временные отрезки, показанные на рис. 35: время передачи сигнала тревоги от датчиков ОС оператору СФЗ для оценки; время, необходимое для оценки сигнала тревоги; время для передачи сообщения о тревоге силам реагирования; время, необходимое силам реагирования для подготовки, получения оружия, запуска автомобиля и выезда; время, необходимое для прибытия сил реагирования к месту; время, необходимое силам реагирования для занятия позиций.
Начало |
|
|
Прерывание |
Время |
Время |
Время |
Время |
передачи |
передачи |
сбора |
развертывания |
сигнала |
сообщения |
охраны |
сил регирования |
Время |
Время |
для оценки |
передвижения охраны |
Рис. 35. Составляющие времени реагирования в компьютерной модели СФЗ Параметры общего времени реагирования (среднее значение и СКО) определяются по правилам сум-
мирования случайных величин, отображающих показанные на рис. 35 промежутки времени. Оценки среднего значения и СКО для каждой из данных величин определяются методом статистических испытаний. Выходными данными модели является вероятность прерывания РП (если, в самом простом случае, СФЗ имеет только один датчик, РП = Рс×Рд).
Диаграмма последовательности действий (ДПД) злоумышленника используется для наглядного представления всех возможных путей достижения цели нападения с выявлением критического пути с наименьшим РП (наиболее уязвимого маршрута), она создается в три этапа:
-создание модели территории объекта, разделенные на отдельные смежные зоны (см. рис. 36);
-обозначение уровней защиты и элементов пути между соседними зонами;
-запись параметров обнаружения и задержки для каждого элемента СФЗ.
Злоумышленник |
Внешняя зона |
Зона ограниченного допуска |
Защищенная зона |
Контролируемое здание |
Контролируемая комната |
Ограждение |
цели |
Цель нападения |
Рис. 36. План объекта в виде смежных физических зон
В соответствии с рис. 36, ДПД моделирует СФЗ, идентифицируя уровни защиты с границами между зонами, где каждый уровень защиты состоит из некоторого числа элементов СФЗ (элементов пути злоумышленника) – как это показано на рис. 37. В случае диверсии рассматривается только входной путь (элементы СФЗ преодолеваются в одном направлении), в случае хищения (кражи) – входной и выходной пути (элементы СФЗ преодолеваются в двух направлениях). Если рассматривается N путей входа, то число маршрутов злоумышленника (включающих вход и выход) равняется N 2.
Все элементы защиты и цели нападения в компьютерной системе EASI обозначаются трехбуквенными символами, после чего составляются ДПД как для объекта в целом, так и для каждой конкретной зоны с применением этих символов (EMP – аварийные ворота; GAT – ворота; ISO – зона изоляции; MAT – транспортные ворота; DOR – дверь для персонала; SHD – дверь для погрузки и разгрузки; SUR – поверхность; VHD – транспортный проезд; WND – окно; DUC – трубопровод; EMX – аварийный выход; FEN – линия ограждения; HEL – трасса полета вертолета; OVR – переход; PER – ворота для персонала; SHP – ворота для погрузки и разгрузки; TUN – туннель; VEH – транспортные ворота; BPL – линия обработки сыпучих материалов; CGE – клетка; FLV – хранилище; GNL – любое местонахождение; IPL – линия обработки штучных предметов; OPN – открытое место; TNK – емкость для хранения). Пример СФЗ, показанный на рис. 36-37, в обозначениях компьютерной системы EASI иллюстрирует рис. 38. Представив в графическом виде все элементы СФЗ, аналитик или эксперт получает наглядную картину путей проникновения злоумышленника к целям нападения для данного конкретного объекта.
15. Оценка рисков в СФЗ
Риск в СФЗ определяется как произведение вероятности ущерба на величину этого ущерба, выраженного в стоимостном или условном (с применением баллов или качественных оценок) виде. Программы управления риском включают комбинацию из механизмов страхования рисков (передачи риска) и инстру-
ментов управления рисками (уменьшение риска достигается реализацией мер безопасности). Возможно распределение риска путем выпуска продукции на нескольких предприятиях, хранения ценного имущества на разных складах. Уравнение риска применительно к СФЗ имеет вид R = PA [1 – РП] Q; где PA – вероятность нападения злоумышленника (при условии нападения можно считать PA = 1: «Если не уверен в безопасности, считай, что опасность существует реально», см. «Правила морского судоходства»); РП – вероятность своевременного прерывания действий злоумышленника силами реагирования; Q – цена последствий достижения злоумышленником цели нападения. Если принять наихудшие условия: PA = 1; Q = const, получим R /Q = 1 – РП, то есть условный риск будет зависеть только от эффективности СФЗ (в реальных условиях за счет функции сдерживания риск R можно дополнительно уменьшить путем снижения вероятности PA).
Злоумышленник
Внешняя зона
Зона ограниченного допуска
Защищенная зона
Контролируемое
здание
Контролируемая
комната
Ограждение цели
Физические
зоны
Уровень СФЗ
Элементы СФЗ
Сегменты пути
Цель нападения
Датчики на ограждении цели
Рис. 37. Компоненты ДПД
Внешняя зона
GAT FEN
Зона ограниченного допуска
PER VEH ISO
Защищенная зона
DOR SUR DOR
Контролируемая зона в здании
SUR DOR
Контролируемая
комната
SUR DOR
Ограждение цели
FLV
Цель нападения
Рис. 38. Обозначения компонентов ДПД в системе EASI
Эффективность СФЗ зависит от типа угрозы, поэтому разным угрозам соответствуют разные значения РП: мониторинг риска (путем получения и обработки всей внешней и внутренней информации, связанной с обеспечением безопасности объекта защиты) призван не пропустить момент, когда СФЗ будет нуждаться в срочном усиления. При обосновании необходимости и определении объема финансировании мероприятий по совершенствованию СФЗ можно пользоваться данными Таблицы 14 и матрицей угроз, показанной в виде Таблицы 15 (которая связывает между собой вероятность нападения злоумышленника, последствия потери имущества и спектр угроз).
Таблица 14
Характер угрозы и стоимость СФЗ
Низкий |
Средний |
Высокий |
|
Чрезвычайный |
|
|||
|
|
|
|
|
|
|
|
|
Один злоумышленник; |
Весь спектр угроз низ- |
Весь спектр угроз сред- |
Весь спектр угроз |
|
||||
отсутствие технических |
кого уровня + соуча- |
него уровня + внутрен- |
высокого уровня |
|
||||
средств и оружия; малые |
стники; применение |
ний сообщник; оснаще- |
+ ? |
|
||||
затраты на диверсию |
технических средств и |
ние сложными инстру- |
|
|||||
|
|
|||||||
|
|
ручных инструментов; |
ментами; применение |
|
|
|
||
|
|
подготовка людей; |
взрывчатки; большие |
|
|
|
||
|
|
средние затраты |
затраты; спецподготовка |
|
|
|||
|
|
|
|
|
|
|
|
|
Существующая СФЗ ($) |
Вариант №1 ($$) |
Вариант №2 ($$$) |
|
Вариант №3 ($$$$) |
|
|||
|
|
|
|
|
|
|
|
Таблица 15 |
|
|
|
|
|
|
|
|
|
|
|
|
Матрица последствий |
|
|
|
||
|
|
|
|
|
|
|
|
|
Тяжелые послед- |
|
|
|
+ |
|
|
+ |
|
ствия |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Последствия сред- |
|
|
|
|
|
|
+ |
|
ней тяжести |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Незначительные |
|
+ |
|
|
|
|
|
|
последствия |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
Малая вероятность угро- |
Средняя вероятность уг- |
|
Высокая вероятность уг- |
|
|||
|
|
зы |
|
розы |
|
|
розы |
|
|
|
|
|
|
|
|
|
|
Каждый усовершенствованный вариант СФЗ характеризуется не только эффективностью (значением РП) и стоимостью, но также достигнутым уровнем безопасности объекта (значением риска R), связанным с предотвращением возможного ущерба Q за счет действий злоумышленника. После того как СФЗ принята к эксплуатации, проводятся ее следующие испытания:
-эксплуатационные – ежедневно, при помощи сотрудников службы безопасности, с целью гарантии, что все оборудование СФЗ работает в штатном режиме;
-контроль функционирования – периодически, для обеспечения высокой чувствительности оборудования СФЗ и поддержания требуемых значений Рд;
-послеэксплуатационные – после эксплуатации СФЗ, чтобы гарантировать правильность работы и уровень чувствительности как СФЗ в целом, так и ее отдельных элементов;
-полные и частичные – с целью обеспечения совместной работы основных частей СФЗ, а также взаимодействия элементов СФЗ при выполнении функций обнаружения, задержки и реагирования;
-оценочные – периодически, с целью подтвердить внешними методами, что сделанная оценка уязвимости еще действует, а ожидаемый уровень эффективности сохраняется.