ВведениеОбъекты нефтегазовой отрасли характеризуются высокой степенью технологической сложности, территориальной распределенностью и одновременным воздействием широкого спектра угроз. Обеспечение их безопасности осуществляется в условиях многоуровневого нормативного регулирования и включает требования в области информационной, физической, промышленной и экологической безопасности. При этом данные требования формируются различными регуляторами, имеют различную степень формализованности и, как правило, рассматриваются разрозненно.На практике это приводит к тому, что оценка уровня безопасности нефтегазовых объектов осуществляется фрагментарно – по отдельным направлениям и в рамках независимых процедур контроля. Такой подход затрудняет получение целостного представления о фактическом уровне защищенности объекта, усложняет сопоставление результатов оценки и снижает обоснованность управленческих решений, связанных с приоритизацией мероприятий по обеспечению безопасности.Актуальной научно-практической задачей является разработка формализованного подхода к комплексной оценке безопасности нефтегазовых объектов, позволяющего увязать требования различных нормативных документов с количественными показателями и получить интегральную оценку уровня безопасности с учетом отраслевой специфики. Решение данной задачи требует, с одной стороны, формирования системы измеримых показателей, отражающих степень выполнения требований по каждому виду безопасности, а с другой – разработки механизма их согласованного агрегирования.Существующие подходы к оценке безопасности, как правило, либо ориентированы на отдельные виды безопасности, либо носят преимущественно обзорный характер, не обеспечивая формализованной постановки задачи и прозрачной связи между нормативными требованиями и результатами расчета. В этой связи представляется целесообразным использование онтологического подхода, ориентированного не только на представление понятий предметной области, но и на поддержку формализации системы показателей и процедуры количественной оценки безопасности.Целью настоящей работы является разработка формализованного подхода к комплексной оценке безопасности объектов нефтегазовой отрасли на основе системы частных показателей безопасности, их агрегирования и онтологической модели, обеспечивающей логическую и формальную связность нормативных требований, показателей и интегральной оценки. Для достижения поставленной цели в работе решаются следующие задачи: формирование системы частных показателей безопасности по основным видам безопасности, разработка математической модели интегральной оценки и построение онтологической модели, поддерживающей процедуру оценки.Практическая значимость работы заключается в возможности применения предложенного подхода при анализе состояния безопасности нефтегазовых объектов, сопоставлении результатов оценки, а также при поддержке принятия управленческих решений в области планирования и приоритизации мероприятий по обеспечению безопасности. Терминологический аппарат и постановка задачи комплексной оценки безопасностиДля корректной формализации комплексной оценки безопасности объектов нефтегазовой отрасли необходимо ввести и зафиксировать единый терминологический аппарат, устраняющий неоднозначность трактовок, возникающую при одновременном использовании нормативных документов различных регуляторов [1–4].Объект безопасности – производственный, инфраструктурный или информационно-технологический объект нефтегазовой отрасли, в отношении которого реализуются требования по обеспечению безопасности. В зависимости от функционального назначения объект может одновременно относиться к опасным производственным объектам (ОПО) [3], объектам топливно-энергетического комплекса (ТЭК) [2], а также включать в свой состав значимые объекты критической информационной инфраструктуры (ЗОКИИ) [1].Вид безопасности – функционально обособленная область обеспечения защищенности объекта, характеризующаяся собственным набором угроз, нормативных требований и средств защиты. В рамках данной работы рассматриваются следующие виды безопасности: информационная, физическая (антитеррористическая), промышленная и экологическая, что соответствует современному представлению о комплексной безопасности объектов нефтегазового сектора [5].Требование безопасности – нормативно или организационно закрепленное условие, выполнение которого направлено на снижение вероятности реализации угроз и (или) минимизацию последствий инцидентов в рамках конкретного вида безопасности. Требования формируются на основе федеральных законов, подзаконных актов, отраслевых стандартов и корпоративных документов [1–3].Частный показатель безопасности – количественный показатель, характеризующий степень выполнения одного или группы требований безопасности в рамках определенного вида безопасности. Частный показатель должен быть измеримым, интерпретируемым и пригодным для нормализации, что позволяет использовать его при агрегированиии формировании интегральной оценки [6, 7].Интегральный показатель безопасности – сводная количественная характеристика уровня защищенности объекта, получаемая путем агрегирования нормированных частных показателей по всем рассматриваемым видам безопасности с учетом их относительной значимости. Интегральный показатель используется для сопоставления объектов, анализа динамики и поддержки управленческих решений в области управления безопасностью [7, 8].Введение указанных понятий позволяет перейти от описательного анализа безопасности к формализованной модели оценки, пригодной для практического применения в условиях жесткого нормативного регулирования.В основе предлагаемого подхода лежит представление безопасности как многоуровневой системы, в которой нормативные требования последовательно трансформируются в измеримые показатели.На первом уровне формируются нормативные требования, источниками которых являются федеральные законы и ведомственные документы, регулирующие различные виды безопасности. Так, требования информационной безопасности определяются Федеральным законом № 187-ФЗ и подзаконными актами ФСТЭК России [1, 6], требования физической безопасности – Федеральным законом № 256-ФЗ и постановлениями Правительства Российской Федерации [2, 9], требования промышленной и экологической безопасности – законодательством в области промышленной безопасности и охраны окружающей среды [3, 4].На втором уровне осуществляется декомпозиция требований до уровня конкретных условий, поддающихся контролю и проверке. В качестве примера можно привести требование наличия системы мониторинга событий безопасности для ЗОКИИ [6] либо требование оснащения ОПО средствами противоаварийной защиты и контроля технологических параметров [3].На третьем уровне требования преобразуются в частные показатели безопасности, отражающие степень их выполнения. В зависимости от характера требования показатели могут иметь бинарную форму (выполнено или не выполнено), долевую форму (процент выполнения) либо нормированную шкалу значений [6, 7].На четвертом уровне осуществляется агрегирование частных показателей внутри каждого вида безопасности и формирование интегрального показателя безопасности объекта в целом. Такой подход согласуется с существующими методиками количественной оценки безопасности сложных технических систем и позволяет учитывать как независимые, так и взаимосвязанные риски [8].Таким образом, логическая цепочка «требование → частный показатель → оценка» обеспечивает трассируемость результатов оценки до конкретных нормативных оснований, что является принципиально важным для практического применения в нефтегазовой отрасли.Задача комплексной оценки безопасности нефтегазового объекта формулируется следующим образом.Пусть задан объект O, для которого определен набор видов безопасностиB = {B1, B2, B3, B4},где B1 – информационная безопасность; B2 – физическая безопасность; B3 – промышленная безопасность; B4 – экологическая безопасность.Для каждого вида безопасности Bi определяется набор частных показателей безопасностизначения которых нормированы в диапазоне [0; 1].Интегральный показатель безопасности объекта определяется на основе агрегирования частных показателей:где wi – весовой коэффициент вида безопасности Bi; f(Ki) – функция агрегирования частных показателей внутри соответствующего вида безопасности.Особенностью задачи является необходимость учета отраслевой специфики нефтегазовых объектов, включая наличие автоматизированных систем управления технологическими процессами, статус ЗОКИИ и принадлежность к ОПО [1, 3, 6].Решение данной задачи предполагает использование онтологической модели для структурирования требований и показателей безопасности, а также формализованного математического аппарата для расчета интегральной оценки. Нормативная база и формирование требований безопасности объектов нефтегазовой отраслиОбеспечение безопасности объектов нефтегазовой отрасли осуществляется в условиях многоуровневого нормативного регулирования, в котором требования формируются различными регуляторами и относятся к разным видам безопасности. При этом каждый объект, как правило, подпадает под действие сразу нескольких нормативных актов, что усложняет задачу комплексной оценки.В общем виде нормативную базу обеспечения безопасности нефтегазовых объектов можно представить в виде следующих уровней:– федеральные законы, устанавливающие обязательные требования в отдельных областях безопасности;– подзаконные акты и ведомственные документы, конкретизирующие требования и процедуры их выполнения;– отраслевые стандарты и методические документы;– корпоративные нормативные документы организаций.Такой характер регулирования приводит к тому, что требования информационной, физической, промышленной и экологической безопасности формируются независимо друг от друга и изначально не ориентированы на совместную количественную оценку. Это обстоятельство требует их последующей систематизации и формализации. Требования информационной безопасности объектов нефтегазовой отрасли в первую очередь определяются законодательством в области безопасности КИИ.Федеральный закон № 187-ФЗ устанавливает обязанность субъектов КИИ обеспечивать защиту информации и устойчивое функционирование ЗОКИИ [1]. Для практической реализации положений закона ФСТЭК России утверждены требования по обеспечению безопасности ЗОКИИ [8], а также методический документ, регламентирующий порядок оценки показателя состояния технической защиты информации и уровня безопасности ЗОКИИ [6].Указанные документы формируют совокупность обязательных требований, включающих:– организацию системы управления информационной безопасностью;– реализацию технических и программных мер защиты;– обеспечение контроля доступа и регистрации событий безопасности;– проведение регулярной оценки состояния защищенности.С точки зрения последующей формализации данные требования являются наиболее структурированными и ориентированными на количественную оценку. В частности, Методика ФСТЭК России прямо вводит показатель состояния защиты, нормированный относительно минимально допустимого уровня [6]. Это позволяет рассматривать требования информационной безопасности как основу для формирования набора частных показателей kij данного вида безопасности.Физическая безопасность объектов нефтегазовой отрасли регулируется законодательством о безопасности объектов ТЭК.Федеральный закон № 256-ФЗ устанавливает требования по защите объектов ТЭК от актов незаконного вмешательства и вводит процедуру категорирования объектов по уровню потенциальной опасности [2]. Порядок категорирования и критерии отнесения объектов к категориям опасности определены постановлением Правительства Российской Федерации [8].В рамках физической безопасности формируются требования, связанные:– с инженерно-технической укрепленностью объекта;– организацией охраны и пропускного режима;– применением технических средств охраны и наблюдения;– обеспечением готовности персонала к реагированию на угрозы.В отличие от требований информационной безопасности, данные требования, как правило, имеют описательный характер и не сопровождаются формализованной методикой расчета итогового показателя. Тем не менее большинство из них допускает преобразование в проверяемые условия и количественные показатели, например через долю реализованных мероприятий или соответствие установленной категории объекта.Промышленная безопасность нефтегазовых объектов регламентируется Федеральным законом № 116-ФЗ и подзаконными актами Ростехнадзора [3]. К ОПО относятся объекты добычи, транспортировки, переработки и хранения углеводородов, эксплуатация которых связана с повышенной опасностью.Требования промышленной безопасности охватывают:– надежность и техническое состояние оборудования;– соблюдение технологических регламентов;– функционирование систем противоаварийной защиты;– подготовку и аттестацию персонала;– проведение производственного контроля и экспертиз.Особенностью требований промышленной безопасности является их тесная связь с автоматизированными системами управления технологическими процессами (АСУ ТП). Нарушение функционирования АСУ ТП, в том числе в результате кибервоздействия, может непосредственно привести к аварийной ситуации, что подчеркивает необходимость учета междисциплинарных связей при формировании системы требований.С точки зрения комплексной оценки требования промышленной безопасности могут быть представлены в виде частных показателей, характеризующих уровень безаварийной эксплуатации, степень соответствия установленным нормам и результаты контрольных мероприятий.Экологическая безопасность нефтегазовых объектов определяется требованиями законодательства в области охраны окружающей среды [4]. Данные требования направлены на предотвращение и минимизацию негативного воздействия производственной деятельности на окружающую среду.К числу ключевых требований относятся:– соблюдение нормативов выбросов и сбросов загрязняющих веществ;– предотвращение аварийных разливов нефти и нефтепродуктов;– организация экологического мониторинга;– выполнение мероприятий по снижению экологических рисков.Экологическая безопасность тесно связана с промышленной безопасностью, поскольку крупные аварии на ОПО практически всегда сопровождаются экологическим ущербом. Это обстоятельство должно учитываться при формировании системы требований и последующей агрегации частных показателей.Для обеспечения возможности комплексной оценки безопасности нефтегазового объекта предлагается рассматривать требования безопасности как унифицированный набор условий, каждое из которых:– относится к конкретному виду безопасности;– применимо к конкретному объекту с учетом его статуса;– допускает проверку и количественную интерпретацию.Такое представление требований является необходимым этапом перехода от нормативного описания безопасности к системе частных показателей kij, формируемых по каждому виду безопасности.  Система частных показателей безопасности объектов нефтегазовой отраслиСистема частных показателей безопасности предназначена для формализации выполнения нормативных требований и обеспечения возможности количественной оценки уровня защищенности объекта нефтегазовой отрасли. При ее формировании в работе используются следующие принципы.Прежде  всего,  нормативная  обусловленность. Каждый частный показатель должен быть связан с конкретным требованием нормативного документа либо с его логически обоснованной совокупностью. Такой подход обеспечивает трассируемость оценки и позволяет использовать ее результаты при взаимодействии с регуляторами [6, 7, 10].Вторым принципом является измеримость и проверяемость. Значения показателей должны определяться на основе объективных данных: результатов проверок, аудитов, диагностик, журналов эксплуатации и данных автоматизированных систем мониторинга.Третьим принципом является нормируемость. Для обеспечения сопоставимости частные показатели приводятся к безразмерной шкале значений, как правило, в диапазоне [0; 1], где значение 1 соответствует полному выполнению требований, а значение 0 – их невыполнению.Наконец, система показателей должна обладать агрегируемостью, т. е. допускать объединение частных показателей внутри одного вида безопасности и их дальнейшую агрегацию при расчете интегрального показателя безопасности объекта.Указанные принципы соответствуют подходам, используемым в существующих методиках количественной оценки безопасности сложных технических и информационных систем [7, 11].В соответствии с принятой в работе классификацией выделяются 4 вида безопасности: информационная, физическая, промышленная и экологическая. Для каждого вида безопасности формируется собственный набор частных показателей kij, отражающих степень выполнения соответствующих требований.Для информационной безопасности частные показатели формируются на основе законодательства в области безопасности КИИ и нормативных документов ФСТЭК России [1, 6, 8]. К таким показателям относятся, в частности, показатели реализации обязательных мер защиты информации, организационной зрелости системы управления информационной безопасностью и технической защищенности информационных и технологических систем.Для физической безопасности используются показатели, основанные на требованиях законодательства о безопасности объектов топливно-энергетического комплекса и антитеррористической защищенности [2, 9]. Они могут характеризовать инженерно-техническую укрепленность объекта, организацию охраны и пропускного режима, а также готовность персонала к реагированию на угрозы.Для промышленной безопасности частные показатели формируются на основе требований законодательства о промышленной безопасности опасных производственных объектов [3]. В их числе показатели безаварийной эксплуатации, технического состояния оборудования и выполнения мероприятий производственного контроля.Для экологической безопасности используются показатели, отражающие соблюдение нормативов воздействия на окружающую среду, отсутствие аварийных выбросов и разливов, а также эффективность экологического мониторинга [4, 5].Частные показатели каждого вида безопасности агрегируются в соответствующий укрупненный показатель:   (1)где Ki – показатель i-го вида безопасности; fi(*) – функция агрегирования частных показателей данного вида.В результате формируется набор показателей:{K1, K2, K3, K4},который используется на следующем этапе для расчета интегрального показателя безопасности объекта.Таким образом, система частных показателей обеспечивает переход от разрозненных нормативных требований к формализованной и сопоставимой оценке уровня безопасности нефтегазового объекта, сохраняя при этом связь с отраслевой спецификой и регуляторной базой. Формализация интегральной оценки безопасности нефтегазового объектаСформированная система показателей по видам безопасности K1, K2, K3, K4 позволяет перейти к формализованной постановке задачи интегральной оценки уровня безопасности нефтегазового объекта.Интегральный показатель безопасности объекта S(O) определяется как взвешенная агрегация показателей отдельных видов безопасности:   (2)где Ki – показатель i-го вида безопасности;          (3)Весовые коэффициенты могут определяться экспертным методом, на основе анализа отраслевых рисков, либо с использованием формализованных процедур многокритериального анализа. При этом значения wi зависят от типа объекта, его функционального назначения и отраслевой специфики. Так, для объектов с высокой степенью автоматизации и критичностью АСУ ТП повышенное значение может придаваться показателю информационной и промышленной безопасности, тогда как для объектов хранения и транспортировки нефти и газа – промышленной и экологической безопасности.Каждый показатель Ki формируется на основе агрегирования частных показателей соответствующего вида безопасности в соответствии с выражением (1). Это обеспечивает иерархическую структуру оценки, при которой влияние отдельных требований на итоговый результат является прозрачным и трассируемым.Для практического применения интегрального показателя целесообразно использовать интерпретацию его значений в виде зон безопасности:– S(O) ≈ 1 – объект соответствует установленным требованиям, уровень безопасности является приемлемым;– S(O) < Sдоп – выявляется недостаточный уровень безопасности, требующий реализации корректирующих мероприятий;– (O) ≪ Sдоп – высокий уровень риска, требующий первоочередного вмешательства.Значение порогового уровня Sдоп определяется с учетом нормативных требований и отраслевой практики и может устанавливаться дифференцированно для различных классов объектов.Предложенная формализация позволяет:– сопоставлять уровень безопасности различных объектов;– анализировать динамику состояния безопасности во времени;– обосновывать управленческие решения в области планирования и приоритизации мероприятий по защите.При этом математическая модель интегральной оценки не заменяет нормативный контроль, а дополняет его, обеспечивая количественное представление состояния комплексной безопасности объекта.  Онтологическая модель интеграции требований и оценки безопасностиОнтологическая модель в рамках настоящей работы используется как инструмент структурирования и согласования нормативных требований, частных показателей безопасности и результатов их агрегирования при комплексной оценке уровня безопасности нефтегазового объекта. В отличие от обзорных онтологических моделей предметной области, ориентированных преимущественно на классификацию понятий, предлагаемая модель направлена на поддержку формализованной процедуры оценки безопасности, представленной ранее.Подход к построению онтологической модели комплексной оценки безопасности представлен на рис.   Подход к построению онтологической модели комплексной оценки безопасности нефтегазового объекта An approach to building an ontological model for a comprehensive assessment of the safety of an oil and gas facility  Онтологическая модель отражает последовательный переход от нормативных источников к количественным показателям и итоговой интегральной оценке. Верхний уровень модели формируют нормативные документы, на основе которых определяются требования безопасности. Требования рассматриваются как формализованные условия, подлежащие выполнению для обеспечения допустимого уровня безопасности нефтегазового объекта и задающие нормативную основу всей процедуры оценки.Следующий уровень модели представлен видами безопасности Bi, выделяемыми в работе: информационной, физической, промышленной и экологической. Каждый вид безопасности объединяет совокупность требований, относящихся к соответствующей области защищенности объекта, что отражает многоаспектный характер обеспечения безопасности в нефтегазовой отрасли.На основе требований каждого вида безопасности формируется набор частных показателей безопасности kij, значения которых характеризуют степень выполнения соответствующих требований. Частные показатели являются измеримыми и нормированными величинами, что обеспечивает возможность их сопоставления и дальнейшего агрегирования. Данный уровень модели обеспечивает связь между нормативными требованиями и количественными характеристиками состояния безопасности.Частные показатели kij агрегируются в укрупненные показатели видов безопасности Ki в соответствии с выражением (1). Показатели Ki позволяют получить обобщенную количественную оценку состояния каждого вида безопасности и служат промежуточным уровнем между оценкой отдельных требований и интегральной оценкой объекта в целом.Завершающим элементом онтологической модели является интегральный показатель безопасности объекта S(O), формируемый на основе агрегирования показателей Ki с учетом их весовых коэффициентов, как показано в выражениях (2), (3). Интегральный показатель предназначен для получения обобщенной оценки уровня безопасности нефтегазового объекта, анализа динамики его состояния и поддержки управленческих решений в области обеспечения безопасности.Таким образом, онтологическая модель задает иерархическую структуру, обеспечивающую логическую и формальную связность всех этапов оценки безопасности – от нормативных требований до интегрального показателя. Совместное использование онтологической модели и математического аппарата оценки позволяет устранить разрозненность требований различных регуляторов и перейти к целостной количественной оценке безопасности объектов нефтегазовой отрасли. ЗаключениеВ работе рассмотрена задача комплексной оценки безопасности объектов нефтегазовой отрасли в условиях многоуровневого нормативного регулирования и одновременного действия требований различных регуляторов. Показано, что традиционный разрозненный подход к обеспечению информационной, физической, промышленной и экологической безопасности затрудняет получение целостного представления о фактическом уровне защищенности объекта и снижает эффективность управленческих решений.Для решения указанной проблемы предложен формализованный подход, основанный на использовании системы частных показателей безопасности и их агрегировании в интегральный показатель. Введен единый терминологический аппарат, позволяющий устранить неоднозначность трактовок ключевых понятий и обеспечить согласованность нормативных требований, показателей и результатов оценки.В рамках работы сформирована система частных показателей безопасности kij, отражающих степень выполнения требований по каждому виду безопасности, и предложен механизм их агрегирования в укрупненные показатели Ki. На основе указанных показателей разработана математическая модель расчета интегрального показателя безопасности объекта S(O), позволяющая получать количественную оценку уровня безопасности с учетом отраслевой специфики нефтегазовых объектов.Особое внимание уделено  онтологической  модели, которая используется в работе как инструмент интеграции нормативных требований, частных показателей и результатов их агрегирования. Показано, что онтологическая модель обеспечивает логическую и формальную связность всех этапов оценки безопасности, трассируемость результатов до нормативных источников и возможность совместного анализа различных видов безопасности в рамках единой структуры.Предложенный подход не подменяет нормативный контроль, а дополняет его, обеспечивая количественное представление состояния комплексной безопасности объекта и создавая основу для анализа динамики, сопоставления объектов и поддержки принятия управленческих решений. Результаты работы могут быть использованы при разработке и совершенствовании систем управления безопасностью на предприятиях нефтегазовой отрасли, а также при создании автоматизированных средств оценки уровня безопасности объектов.