Отправляет email-рассылки с помощью сервиса Sendsay

ПО для государственных и частных служб безопасности

Подписаться Бесплатная новостная рассылка . Подписчиков 960 RSS
  Ноябрь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Открыта: 12-09-2000

Автор
Юрий Тарасов

Статистика

960 подписчиков
0 за неделю
  Все выпуски  

ПО для государственных и частных служб безопасности


    АКАДЕМИЯ 
 SECURITY

 (20 ноября   2006г.)

Уважаемые коллеги!

После последних публикаций по теме анализа уязвимости поступает достаточно много вопросов.

Одна из тем, которая присутствует во многих письмах - применение специального программного обеспечения для оценки эффективности системы безопасности.

 

Учитывая формат (возможности) рассылки постараюсь кратко рассказать о программном обеспечении для оценки эффективности  СФЗ.

 

Итак первая статья  посвящена  модели EASI
(полную версию описания программы, исходный код на Basic  и рабочую версию программы можно получить отправив заявку по адресу  sfz2002@mail.ru )

 

МОДЕЛЬ ЕАSI

Модель ЕАSI - это простой инструмент для вычислений, который количественно показывает эффект изменения параметров физической защиты на определенном пути (маршруте). В этой программе данные по обнаружению, задержке, реагированию и передаче информации используются для расчета PI. (вероятность прерывания). Но так как ЕАSI - модель, работающая на уровне пути, то за один раз она может просчитать только один путь (или сценарий) нарушителя и выдать для него величину эффективности системы защиты. Даже в этом случае она может проанализировать чувствительность системы, взаимодействия в СФЗ и выигрыш по времени на этом маршруте.

В модели ЕАSI прерывание считается состоявшимся, если СФЗ сработает должным образом, в результате чего силы реагирования в достаточном количественном составе прервут его движение по данному пути. Параметры функций обнаружения и связи вводятся в модель в виде вероятностей того, что эти функции будут выполнены успешно. Параметры задержки и реагирования вводятся как среднее время и стандартные отклонения для каждого элемента. На выходе будет получена PI..  - вероятность прерывания действий нарушителя до свершения им акта кражи или диверсии. После получения результата можно изменить любой входной параметр и посмотреть на изменение выходного результата.

 

Входные данные

 В модели ЕАSI необходимо представить входные параметры, отображающие такие функции СФЗ, как обнаружение, задержка и реагирование. Также необходимо учесть вероятность того, что сигнал тревоги будет получен силами реагирования. Параметры функций обнаружения и связи вводятся в модель в виде вероятностей того, что эти функции будут выполнены успешно. Параметры задержки и реакции представлены как среднее время и стандартные отклонения для каждого элемента. Все входные параметры относятся к одному определенному пути нарушителя.

На вход ЕАSI функция обнаружения подается в виде вероятности обнаружения PD для каждого датчика, установленного на пути движения нарушителя. Этот параметр в большой степени зависит от способностей нарушителя. Вероятность PD есть произведение вероятности обнаружения датчиком незаконных или необычных действий нарушителя PS, вероятности прохождения сигнала тревоги до оператора, производящего оценку тревогами, PT и вероятности правильной оценки этой тревоги PA

 

PD= PS*PT*PA

 

Передача сигнала тревоги силам реагирования подается на вход ЕАSI в виде вероятности PC . В большинстве СФЗ вероятность успешного прохождения этого сигнала растет со временем. Вероятность PC, вводимая в ЕАSI, относится ко времени передачи сообщения от оператора до сил реагирования. Это время входит в общее время реагирования (ОВР). Оценка многих систем показала, что их большинство работает с вероятностью PC, равной ~0,95. Эту величину можно использовать как рабочую при анализе СФЗ, если нет оснований, чтобы усомниться в этом. Если реальные испытания дадут иную величину PC, то ею и надо пользоваться. Если же связь с охраной представляется менее надежной, то в модель нужно ввести меньшую величину. Среди факторов, влияющих на PC, - отсутствие надлежащих навыков по использованию связной аппаратуры, плохой уход за нею, «мертвые зоны» в поле приема или стресс при реальном нападении. Для того чтобы правильно представить функцию связи, аналитику необходимо подобрать PC.

Время задержки - это время, нужное нарушителю для прохождения определенного пути к цели. Оно складывается из времен, затраченных им на выполнение определенных задач или на прохождение определенных отрезков пути. Простоты ради времена выполнения задач и времена прохождения отрезков пути обозначаются как времена задач нарушителя. В общем случае невозможно точно предсказать время, необходимое нарушителю для выполнения данной задачи или прохождения определенного участка пути. Это вызвано тем, что нарушитель (да и силы реагирования) не всегда выполняет задачу за одно и то же время. Например, нарушителю может потребоваться разное время для преодоления двери или у сил реагирования могут появиться трудности с запуском двигателя автомашины. При разных попытках время выполнения может иметь разброс. Для учета этого в модели ЕАSI эти временные интервалы пред ставляются как случайные величины, имеющие среднее значение со стандартным отклонением. Длительность каждой из задач нарушителя вводится в модель ЕАSI как среднее значение со стандартным отклонением.

 Время реагирования учитывается в модели ЕАSI как время между моментом срабатывания датчика и моментом появления на пути у нарушителей сил реагирования в количестве, достаточном для их перехвата. Это время складывается из отдельных отрезков, перечисленных ниже и показанных на рисунке:

    времени передачи сигнала тревоги оператору для оценки;

    времени для оценки сигнала тревоги;

    времени передачи сигнала тревоги силам реагирования;

    времени, требуемого силам реагирования для подготовки, получения
оружия, запуска автомобиля и т. п.;

    времени движения сил реагирования до цели;

    времени, необходимого силам реагирования для занятия позиций.

В модель ЕАSI время реагирования вводится как единое среднее время со стандартным отклонением, являющееся суммой отдельных компонентов, показанных на рисунке

Включение времени передачи тревоги и времени ее оценки в общее время реагирования в модели ЕАSI сделано для упрощения ввода данных и проведения расчетов. Использование ОВР не следует пугать с Рс. ОВР есть время, необходимое для приема, оценки и реагирования на тревогу, тогда как Рс - вероятность успешной передачи сообщения о тревоге силам реагиро-вания.

Сделаем еще одно замечание по поводу входных данных для ЕАSI. Время при вводе в ЕАSI должно исчисляться только в минутах или только в секундах. При соблюдении этого ограничения задержка и время реагирования будут измеряться в одинаковых единицах. Если же время задержки будет введено в секундах, а время реагирования в минутах, то результат будет неправильным.

 

Выходные данные

На выходе модели ЕАSI получается оценка вероятности того, что силы реагирования, в достаточном количестве, перехватят нарушителей в какoй-то точке до того, как они совершат акт кражи или диверсии. Выходным результатом является вероятность прерывания Рi. Если на пути нарушителя находится только один датчик, то Рi= Рс ∙ Рd*

ИСПОЛЬЗОВАНИЕ МОДЕЛИ

При использовании модели EASI первым шагом является выбор последовательности действий. Для этого необходимо хорошо знать объект и сделать соответствующие предположения о нарушителе. Затем определяется физический путь к объекту, соответствующий выбранной им последовательности действий. Далее необходимо представить себе цели нападения и определить места для установки датчиков. Кроме того, следует получить данные о вероятности обнаружения и передачи сообщения, средних временах и стандартных отклонениях времен выполнения задач нарушителей и временах реагирования. И наконец, надо ввести данные в компьютер и получить результаты. На этом работа модели не заканчивается, потому что у аналитика есть возможность изменить входные данные и посмотреть, как это повлияет на выходные данные.

 

Заявка 
на полное описание, исходный код на Basic   и рабочую версию программы EASI     sfz2002@mail.ru

 
Рассылка "Академия SECURITY
 
В избранное