BUILDING RISK MODELS FOR DESCRIBING SECURITY FUNCTIONS ON PROTECTING OUTER PERIMETERS OF THE ORGANIZATION
Journal: VESTNIK OF ASTRAKHAN STATE TECHNICAL UNIVERSITY. SERIES: MANAGEMENT, COMPUTER SCIENCE AND INFORMATICS
№ 3
, 2017
Rubrics: MATHEMATICAL MODELING
Authors:
1.
Astrakhan State Technical University
2.
Dagestan State Technical University
3.
Astrakhan Technical State University
4.
Astrakhan State Technical University
5.
Astrakhan State Technical University
Astrakhan, Russian Federation
Astrakhan, Russian Federation
Type:
Article
Pages:
from 31
to 39
Status:
Published
Received:
05.07.2017
Accepted:
25.07.2017
Published:
25.07.2017
Subject area:
VAC 05.12.2013 Системы, сети и устройства телекоммуникаций
VAC 05.13.01 Системный анализ, управление и обработка информации (по отраслям)
VAC 05.13.06 Автоматизация и управление технологическими процессами и производствами (по отраслям)
VAC 05.13.10 Управление в социальных и экономических системах
VAC 05.13.18 Математическое моделирование, численные методы и комплексы программ
VAC 05.13.19 Методы и системы защиты информации, информационная безопасность
UDK 654.9:004.7.056
GRNTI 20.01 Общие вопросы информатики
GRNTI 28.01 Общие вопросы кибернетики
GRNTI 49.01 Общие вопросы связи
GRNTI 50.01 Общие вопросы автоматики и вычислительной техники
GRNTI 82.01 Общие вопросы организации и управления
VAC 05.13.01 Системный анализ, управление и обработка информации (по отраслям)
VAC 05.13.06 Автоматизация и управление технологическими процессами и производствами (по отраслям)
VAC 05.13.10 Управление в социальных и экономических системах
VAC 05.13.18 Математическое моделирование, численные методы и комплексы программ
VAC 05.13.19 Методы и системы защиты информации, информационная безопасность
UDK 654.9:004.7.056
GRNTI 20.01 Общие вопросы информатики
GRNTI 28.01 Общие вопросы кибернетики
GRNTI 49.01 Общие вопросы связи
GRNTI 50.01 Общие вопросы автоматики и вычислительной техники
GRNTI 82.01 Общие вопросы организации и управления
Language:
Russian
Keywords:
object of protection, perimeters protection, security group, technical means of protection, total costs and losses, probability of violation, model building
Abstract (English):
The paper considers the problem of estimating the costs and losses associated with the degree of protection of the external perimeters of the object of protection against possible unauthorized actions, based on the construction of a mathematical model. Two main components related to the protection of objects have been identified: security service based on the activities of security groups; technical protection service based on the use of modern technical means of protection. The authors have obtained the relations for the average costs and losses associated with each of these services, as well as for the likelihood that the violator will be able to overcome the external perimeter of the object, despite attempts to counteract these services. New characteristics of the protection system have been introduced - indicators of reliability and qualifications of the security officer, which are taken into account in the assessment process. The possibility of using heuristic conclusions in the analysis of weakly structured characteristics, such as many of the probabilities associated with security actions, has been demonstrated. The obtained relationships can be used for setting and solving the problem of minimizing losses associated with providing security activity at the protection object to prevent malicious acts.
The paper considers the problem of estimating the costs and losses associated with the degree of protection of the external perimeters of the object of protection against possible unauthorized actions, based on the construction of a mathematical model. Two main components related to the protection of objects have been identified: security service based on the activities of security groups; technical protection service based on the use of modern technical means of protection. The authors have obtained the relations for the average costs and losses associated with each of these services, as well as for the likelihood that the violator will be able to overcome the external perimeter of the object, despite attempts to counteract these services. New characteristics of the protection system have been introduced - indicators of reliability and qualifications of the security officer, which are taken into account in the assessment process. The possibility of using heuristic conclusions in the analysis of weakly structured characteristics, such as many of the probabilities associated with security actions, has been demonstrated. The obtained relationships can be used for setting and solving the problem of minimizing losses associated with providing security activity at the protection object to prevent malicious acts.
Keywords:
object of protection, perimeters protection, security group, technical means of protection, total costs and losses, probability of violation, model building
object of protection, perimeters protection, security group, technical means of protection, total costs and losses, probability of violation, model building
Введение Обеспечение сохранности и защищенности людей и имущества в заданной зоне контроля (в частности, территории организации и личного домовладения), несмотря на огромный исторический опыт решения этой проблемы, по-прежнему остается актуальной. Даже использование современных сложных систем и технологий (например, типа «умный дом»), систем спутниковой навигации (GPS и ГЛОНАСС) не позволяет обеспечить окончательное решение данной проблемы. Потенциальные злоумышленники часто рано или поздно находят пути преодоления всех хитроумных преград, осложняющих доступ к ценностям (в частности, информационным), находящимся на охраняемой территории. В связи с этим необходимо констатировать и принять как базовую аксиому положение, что практически невозможно полностью закрыть ни один из каналов возможного проникновения на объект защиты. Как следствие, более реальной является следующая позиция - следует стремиться не к абсолютному закрытию возможных каналов злоумышленного проникновения, а к минимизации средних суммарных издержек, связанных с возможным злоумышленным проникновением на объект защиты. В настоящее время во многих сферах деятельности (экономика, информационная безопасность и др.) в качестве меры средних издержек для каждого канала злоумышленного проникновения рассматриваются риски, связанные со средними возможными потерями по этим каналам. Именно поэтому проблема оценки рисков для различных возможных каналов злоумышленного проникновения является актуальной. Важной неотъемлемой частью большинства объектов защиты является наличие специальной системы охраны. Ниже рассматривается случай стационарного объекта защиты (контролируемой территории помещения), поэтому система охраны обычно включает наличие специальных охранных групп, которые также являются возможными каналами злоумышленных действий по отношению к объекту защиты. Рассматриваются методы оценки рисков, связанных с указанными охранными системами. Цель исследования - решение задачи по оценке издержек и потерь, связанных с уровнем защищенности внешних параметров объекта защиты от возможных несанкционированных действий, на основе построения математической модели, позволяющей описать потери и затраты в процессе осуществления охранных действий по защите внешних периметров объекта. Среди исследований по указанной тематике выделим работы [1-5]. Однако предлагаемая постановка математической формализации указанной задачи ранее в доступной литературе не встречалась. Оценки для рисков, связанных с охранными группами Отметим, что технологии охраны внешнего периметра объекта защиты и его внутренней территории, несмотря на их общее сходство, имеют некоторые существенные различия как по характеру угроз и выполняемых действий, так и по составу технических средств охраны. В связи с этим указанные два аспекта охранных действий требуют отдельного рассмотрения. Рассматриваться будет периметровая охрана объекта. Выделим два основных класса охранных мероприятий и действий: организационные меры защиты (регламент использования охранных групп, нахождение на объекте защиты и перемещения по нему и др.) и технические средства защиты (системы видеонаблюдения и охранной сигнализации, включающие датчики и устройства сигнализации разных типов (инфракрасные, перемещения, датчики разбития стекол, раскрытия дверей и др.)). Исходя из этого, выделим два направления исследования - охранная группа и инженерно-технические средства охраны - и связанные с ними компоненты охранной системы. Опишем основные факторы, порождающие потери, издержки и связанные с этим риски для каждой из выделенных групп компонентов. Основными факторами, которые могут породить потери, связанные с охранной группой, являются: 1) уровень профессиональной квалификации части персонала охранной группы ниже приемлемого; 2) малое количество сотрудников с учетом длины периметра и сложности его охраны; 3) недобросовестное выполнение должностных обязанностей отдельными сотрудниками и даже преступный сговор с ними. Введем обозначения: - - вероятность того, что нарушителю удастся преодолеть систему внешней охраны объекта; - - средние потери, которые ожидаются в случае преодоления нарушителем системы охраны внешнего периметра объекта защиты. Вероятность pG определяется следующими характеристиками системы охраны и описывается некоторой функцией, зависящей от этих характеристик: - - уровень профессиональной квалификации k-го сотрудника группы охраны внешнего периметра объекта, где - число членов охранной группы; - - средняя длина участка внешнего периметра, приходящаяся на одного сотрудника группы охраны; - - надежность k-го сотрудника группы охраны при выполнении должностных обязанностей; - - ожидаемое среднее количество нарушений j-го вида в течение одного года, для определения которого используется следующая шкала уровней нарушений: незначительные нарушения (j = 0), в частности попытки проникновения на территорию объекта с целью хищения в незначительных размерах; крупные хищения, осуществляемые без контактов со службой охраны (j = 1); крупные хищения, при которых происходит столкновение с группой охраны или нейтрализация технических средств охраны (j = 2); объекта; - w - погодные условия в зоне охраны. Суммарные средние потери (риски) LG, связанные с охранной группой, могут быть оценены на основе соотношения , где, как было указано выше, (1) и ( ) - некоторая функция от перечисленных выше переменных, приемлемое выражение для вычисления значений которой необходимо найти. Применительно к инженерно-техническим средствам охраны введем следующие характеристики: - () - весовой коэффициент, характеризующий степень опасности несанкционированного нарушения режима охраны внешнего периметра объекта на k-м участке; - Nd - количество выделенных участков периметра объекта в системе технической охраны внешнего периметра объекта; - - площадь территории, примыкающей к периметру охраняемого объекта защиты, которая просматривается с приемлемым качеством с помощью средств видеонаблюдения; - () - наличие системы охранной сигнализации на k-м участке внешнего периметра; - рВдН - вероятность обнаружения с помощью средств видеонаблюдения. Тогда средние издержки, которые ожидаются в случае успешного преодоления злоумышленником систем инженерно-технической охраны внешнего периметра, оцениваются следующим образом: где - средние потери, которые ожидаются в случае, если нарушитель смог преодолеть инженерно-технические средства охраны. При этом , (2) и () - некоторая функция, для которой необходимо найти приемлемое выражение. Таким образом, для оценки суммарных потерь, связанных с системой охраны внешних периметров, необходимо прежде всего описать возможный вид функций ( ) и () - назовем эти функции вычислительными. Анализ выражений для вычислительных функций Ниже, при выводе выражений (3) и (4) для функций ( ) и () (см. (1) и (2)), вводятся некоторые дополнительные предположения. Прежде всего введем следующую шкалу измерения уровня квалификации сотрудника охранной группы. Предлагается четырехуровневая система оценки. Первый уровень (= 1): сотрудник охранной службы не способен в ответственных ситуациях нейтрализовать злоумышленника или остановить его, например, в силу низкого уровня физической готовности, либо склонности к взяткам и коррупционным комбинациям, либо отсутствия желания выполнять должностные обязанности на требуемом уровне, либо способен нарушать требования, установленные в регламентных документах по охране (в частности, может отсутствовать на рабочем месте, быть невнимательным, заниматься вымогательством). Второй уровень (= 2): сотрудник охранной службы выполняет должным образом свои должностные обязанности только тогда, когда либо находится под контролем, либо информация об эффективности его работы может стать достоянием руководства; в случае отсутствия перечисленных обстоятельств ненадежен, склонен к коррупционным схемам. Третий уровень (= 3): сотрудник охранной службы в целом компетентен, надежен и добросовестно относится к своим рабочим обязанностям, но в силу личных качеств может нарушить их (например, в отношении знакомых ему людей), поэтому нет должной гарантии и уверенности, что в ответственных ситуациях он все выполнит на должном уровне. Четвертый уровень (= 4): сотрудник охранной службы - профессионал высокой квалификации, т. е. хорошо знает и добросовестно выполняет свои должностные обязанности, имеет большой стаж работы, находится в хорошей физической и психологической форме, способен проявить разумную инициативу, адекватно и рационально действовать при возникновении нестандартной или опасной ситуации. Для нахождения искомых функций получим соотношения для ряда вероятностей. Рассмотрим вероятность pзп того, что злоумышленники смогут преодолеть систему охраны объекта хотя бы на одном из участков внешнего периметра. Введем обозначения: - Sоп - объем средств, выделяемых на охрану периметра; - zкн и zкн αоз - длина периметровой зоны контроля одним охранником для неопасной и опасной зон, где αоз < 1 - корректирующий коэффициент, определяющий степень уменьшения зоны контроля для опасных участков периметра; - eох - средние полные затраты на одного охранника, включая его оснащение; - pох - вероятность того, что охранник не воспрепятствует нарушению, связанному с пересечением охраняемого периметра; - Nз и Nоз - число всех и опасных зон соответственно. Тогда справедливо равенство (Nз - Nоз) zкн + Nоз zкн αоз = lPr, откуда следует: Исходя из затрат, находим, что среднее число охранников, которое выделяется на контроль периметра, равно Nоп = Sоп/eох. Считая, что у злоумышленника нет данных о параметрах контролируемости конкретного участка периметра, заключаем, что вероятность преодоления злоумышленником периметра объекта, равна: (3) Следующая вероятность, которая потребуется ниже, - это вероятность убытия pуп злоумышленников из зоны контроля внешнего периметра до момента прибытия сотрудников охраны в зону контроля. В этом случае сотрудник службы охраны может самостоятельно, не нарушая законодательных и нормативных требований и ограничений, предпринять меры по задержанию хотя бы одного из злоумышленников - обозначим вероятность успешного действия охранника как pзо. Благодаря задержанию злоумышленника, в дальнейшем возможна нейтрализация последствий злоумышленной атаки (например, возмещение ущерба, возвращение похищенных ценностей и т. п.) с вероятностью pвзв. Тогда вероятность того, что злоумышленникам удастся без последствий для них завершить свою атаку, равна (4) На основе анализа возможных вариантов по противодействию злоумышленным атакам получаем следующее выражение для вероятности Pух того, что злоумышленная атака окажется для злоумышленников успешной: (5) Из формул (3)-(5) заключаем, что рассматриваемые вероятности зависят от квалификации и надежности каждого из сотрудников охранной группы охраны, а также от их способности задержать нарушителя до прибытия представителей силовых ведомств. Вероятность pох зависит, в частности, от квалификации и добросовестности (надежности) выполнения сотрудником службы охраны своих обязанностей. Обозначим уровни квалификации и надежности сотрудника как x и y соответственно. Эти характеристики могут быть измерены по шкале натуральных чисел от 1 до Nквал и Nнад соответственно, где Nквал и Nнад - максимально возможные значения соответствующих уровней. Примем: чем меньше x или y, тем ниже квалификация или добросовестность соответственно. Далее, обозначим как pнач значение вероятности pох для наиболее крайнего случая, когда нарушение не нейтрализовано начинающим сотрудником, т. е. не имеющим опыта охранной работы. Естественно принять в этом случае значения уровней квалификации x и надежности y равными 1. Вероятность pнач можно представить в виде суммы двух слагаемых: первое слагаемое pнач.хл учитывает случаи, когда злонамеренное действие осуществляется спонтанно, т. е не подготовлено заранее (например, хулиганский поступок), а второе слагаемое pнач.зн - когда злонамеренное действие является результатом реализации заранее подготовленного плана. Тогда перечисленные вероятности связаны равенством где в качестве оценок для и можно взять среднее количество хулиганских и злонамеренных правонарушений в зоне, примыкающей к организации, либо в районе нахождения организации в течение определенного (обычно регламентного) промежутка времени. Получим на основе эвристических рассуждений выражения для оценки вероятности = того, что l-й сотрудник службы охраны, у которого уровень квалификации равен xl, а уровень надежности yl, не сможет нейтрализовать нарушителя. Примем следующее допущение: при увеличении квалификации x или надежности y сотрудника на одну единицу эффективность его работы увеличивается в dквал и dнад раз соответственно, причем коэффициенты dквал и dнад не зависят от x и y. Здесь эффективность измеряется коэффициентом, описывающим уменьшение вероятности того, что злоумышленник сможет преодолеть зону охраны, контролируемую данным сотрудником службы охраны. Тогда при уровнях квалификации x и надежности y указанный коэффициент эффективности работы сотрудника (т. е. уменьшение указанной вероятности) по отношению к начинающему сотруднику будет равен , где , и и есть величина (%), на которую увеличивается эффективность работы сотрудника в случае увеличения уровня квалификации или надежности на одну единицу. Отсюда, на основе принятых определений, выводится следующее равенство для вероятности того, что l-й охранник, имеющий уровень квалификации xl и уровень надежности yl, 7 не остановит злоумышленника: = . (6) Приведенное соотношение обеспечивает выполнение следующей зависимости: чем выше уровень квалификации и степень надежности сотрудника, тем меньше вероятность того, что он не сможет задержать нарушителя. Пусть есть средняя длительность промежутка времени, через который в зону нарушения прибудет охранная группа или наряд полиции. Длительность времени, в течение которого сотрудник службы охраны окажется способным удерживать нарушителя (или нарушителей) в зоне охраны, убывает; примем, что скорость этого убывания подчиняется экспоненциальному закону, т. е. экспоненциально уменьшается вероятность того, что сотрудник сможет контролировать нарушителя. Тогда, при уровне надежности сотрудника y, можно считать: вероятность того, что сотрудник службы охраны окажется способным контролировать хотя бы одного нарушителя в течение промежутка времени t, будет описываться выражением , где - коэффициент, учитывающий индивидуальные особенности ситуации (места, времени года и суток и др.), когда происходит нейтрализация нарушителя. Отсюда, используя соотношение (6), записываем следующее соотношение для вероятности того, что l-й охранник, имеющий уровень квалификации xl и уровень надежности yl, не задержит нарушителя до момента появления охранной группы или полиции: (7) Примем, что нахождение каждого сотрудника службы охраны в зоне нарушения является полностью случайным, т. е. вероятность того, что данный охранник окажется в зоне нарушения, равна 1/Nоп. Отсюда, с учетом (5) и (7), получаем следующее выражение для оценки значений функции φ( ): Управляемыми параметрами функции ( ), т. е. параметрами, значения которых можно целенаправленно изменять, являются , , , , , , что важно при построении системы контроля и управления процессом охраны внешних периметров. Выражение для функции θ( ) находится аналогичным образом. Напомним: функция θ( ) описывает вероятность того, что нарушители не смогут преодолеть зону технической охраны. Чтобы получить выражение для θ( ), введем следующие обозначения: - - число технических средств (например, видеокамер), функционирующих в зоне контроля внешнего периметра объекта защиты; - - среднее число технических средств охраны в одной обычной (неопасной) зоне периметра; - - длина участка периметра, который может надежно и устойчиво контролироваться с помощью одного технического средства (в частности, с помощью одной видеокамеры); - - количество опасных зон; - - коэффициент, характеризующий степень увеличения плотности технических средств охраны в опасной или особой зоне. Тогда, совершенно так же, как и при выводе соотношения (3), получаем выражение для вероятностей pтп того, что нарушитель не сможет преодолеть систему технической охраны периметра объекта защиты. Для этого прежде всего найдем выражение, описывающее взаимосвязь между числом неопасных и опасных зон периметра. Справедливо соотношение откуда получаем (8) Известно, что степень просматриваемости объектов (линейно зависимая от мощности падающего на них светового потока) обратно пропорциональна квадрату расстояния до этих объектов, т. е. справедливо следующее соотношение для вероятности выявления объекта: где - степень освещенности зоны периметра w - степень прозрачности воздуха в зоне просмотра с учетом погодно-климатических и техногенных условий (ухудшающихся при наличии дождя, дыма, снега, пыли и др.); - коэффициент, учитывающий технические параметры видеокамеры. Для простоты примем, что все видеокамеры на объекте защиты одного типа. Тогда вероятность того, что подозрительный объект будет обнаружен в зоне периметра хотя бы одной видеокамерой (или техническим устройством) в обычной и опасной зонах периметра равна соответственно: (9) (10) На основе соотношений (9) и (10) получаем следующее выражение для вероятности того, что нарушитель не сможет преодолеть данный участок зоны технической охраны: (11) Соотношения (8)-(11) позволяют записать формулу для оценки вероятности обнаружения нарушителя с помощью технических средств охраны при его попытке пересечь внешний периметр объекта: (12) Соотношение (11) с учетом (12) позволяет записать следующее выражение для функции θ( ): Управляемыми параметрами функции θ( ) являются: , , , , (). Оценка перечисленных параметров в значительной степени индивидуальна для каждого объекта защиты и поэтому должна производиться непосредственно на объекте защиты с использованием различных методов экспериментального, сравнительного и экспертного характера. В дальнейшем предполагается разработать методику проведения оценки перечисленных параметров. Отметим также, что наличие управляемых параметров, входящих в состав функций φ( ) и θ(), позволяет поставить задачу нахождения оптимального варианта организации системы охраны объекта и управления им. Заключение В ходе исследования: - проведена оценка суммарных потерь, связанных с обеспечением охраны некоторого объекта с целью его защиты от злоумышленных и иных деструктивных действий; - получены соотношения для функций потерь, связанных с преодолением злоумышленником внешнего периметра охраны и проникновением к материальным ценностям на объекте защиты; - проведен анализ возможного вида двух вспомогательных функций, введенных при построении функций потерь. Полученные соотношения могут быть использованы для постановки и решения задачи минимизации потерь, связанных с обеспечением охранной деятельности на объекте защиты.
1. Belov S. V., Mel'nikov A. V. Procedura ocenki pokazateley zloumyshlennogo proniknoveniya v sostave avtomatizirovannoy sistemy kontrolya fizicheskoy bezopasnosti ob'ekta zaschity // Vestn. Astrahan. gos. tehn. un-ta. Ser.: Upravlenie, vychislitel'naya tehnika i informatika. 2014. № 2. S. 28-37.
2. Popov G. A., Belov S. V. Ocenka stepeni fizicheskoy zaschischennosti ob'ekt zaschity // Izv. vuzov. Sev.-Kavkaz. region. Tehn. nauki. 2005. № 2. S. 3-6.
3. Magauenov R. G., Semenov O. I., Afanas'eva L. G., Egorov A. N. Tolkovyy slovar' terminov po sistemam fizicheskoy zaschity. M.: Security Focus, 2008. 288 s.
4. Rykunov V. Ohrannye sistemy i tehnicheskie sredstva fizicheskoy zaschity ob'ektov. M.: Security Focus, 2011. 288 s.
5. Garsia M. Proektirovanie i ocenka sistem fizicheskoy zaschity. M.: Mir, 2003. 392 s.
