Отправляет email-рассылки с помощью сервиса Sendsay

Академия Security

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 705 RSS
  Ноябрь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Открыта: 12-10-2001
Адрес автора: insurance.akademij-owner@subscribe.ru

Автор
Юрий Тарасов

Статистика

705 подписчиков
0 за неделю
  Все выпуски  

Академия Security


    АКАДЕМИЯ 
 SECURITY

 (20 ноября   2006г.)

Уважаемые коллеги!

После последних публикаций по теме анализа уязвимости поступает достаточно много вопросов.

Одна из тем, которая присутствует во многих письмах - применение специального программного обеспечения для оценки эффективности системы безопасности.

 

Учитывая формат (возможности) рассылки постараюсь кратко рассказать о программном обеспечении для оценки эффективности  СФЗ.

 

Итак первая статья  посвящена  модели EASI
(полную версию описания программы, исходный код на Basic  и рабочую версию программы можно получить отправив заявку по адресу  sfz2002@mail.ru )

 

МОДЕЛЬ ЕАSI

Модель ЕАSI - это простой инструмент для вычислений, который количественно показывает эффект изменения параметров физической защиты на определенном пути (маршруте). В этой программе данные по обнаружению, задержке, реагированию и передаче информации используются для расчета PI. (вероятность прерывания). Но так как ЕАSI - модель, работающая на уровне пути, то за один раз она может просчитать только один путь (или сценарий) нарушителя и выдать для него величину эффективности системы защиты. Даже в этом случае она может проанализировать чувствительность системы, взаимодействия в СФЗ и выигрыш по времени на этом маршруте.

В модели ЕАSI прерывание считается состоявшимся, если СФЗ сработает должным образом, в результате чего силы реагирования в достаточном количественном составе прервут его движение по данному пути. Параметры функций обнаружения и связи вводятся в модель в виде вероятностей того, что эти функции будут выполнены успешно. Параметры задержки и реагирования вводятся как среднее время и стандартные отклонения для каждого элемента. На выходе будет получена PI..  - вероятность прерывания действий нарушителя до свершения им акта кражи или диверсии. После получения результата можно изменить любой входной параметр и посмотреть на изменение выходного результата.

 

Входные данные

 В модели ЕАSI необходимо представить входные параметры, отображающие такие функции СФЗ, как обнаружение, задержка и реагирование. Также необходимо учесть вероятность того, что сигнал тревоги будет получен силами реагирования. Параметры функций обнаружения и связи вводятся в модель в виде вероятностей того, что эти функции будут выполнены успешно. Параметры задержки и реакции представлены как среднее время и стандартные отклонения для каждого элемента. Все входные параметры относятся к одному определенному пути нарушителя.

На вход ЕАSI функция обнаружения подается в виде вероятности обнаружения PD для каждого датчика, установленного на пути движения нарушителя. Этот параметр в большой степени зависит от способностей нарушителя. Вероятность PD есть произведение вероятности обнаружения датчиком незаконных или необычных действий нарушителя PS, вероятности прохождения сигнала тревоги до оператора, производящего оценку тревогами, PT и вероятности правильной оценки этой тревоги PA

 

PD= PS*PT*PA

 

Передача сигнала тревоги силам реагирования подается на вход ЕАSI в виде вероятности PC . В большинстве СФЗ вероятность успешного прохождения этого сигнала растет со временем. Вероятность PC, вводимая в ЕАSI, относится ко времени передачи сообщения от оператора до сил реагирования. Это время входит в общее время реагирования (ОВР). Оценка многих систем показала, что их большинство работает с вероятностью PC, равной ~0,95. Эту величину можно использовать как рабочую при анализе СФЗ, если нет оснований, чтобы усомниться в этом. Если реальные испытания дадут иную величину PC, то ею и надо пользоваться. Если же связь с охраной представляется менее надежной, то в модель нужно ввести меньшую величину. Среди факторов, влияющих на PC, - отсутствие надлежащих навыков по использованию связной аппаратуры, плохой уход за нею, «мертвые зоны» в поле приема или стресс при реальном нападении. Для того чтобы правильно представить функцию связи, аналитику необходимо подобрать PC.

Время задержки - это время, нужное нарушителю для прохождения определенного пути к цели. Оно складывается из времен, затраченных им на выполнение определенных задач или на прохождение определенных отрезков пути. Простоты ради времена выполнения задач и времена прохождения отрезков пути обозначаются как времена задач нарушителя. В общем случае невозможно точно предсказать время, необходимое нарушителю для выполнения данной задачи или прохождения определенного участка пути. Это вызвано тем, что нарушитель (да и силы реагирования) не всегда выполняет задачу за одно и то же время. Например, нарушителю может потребоваться разное время для преодоления двери или у сил реагирования могут появиться трудности с запуском двигателя автомашины. При разных попытках время выполнения может иметь разброс. Для учета этого в модели ЕАSI эти временные интервалы пред ставляются как случайные величины, имеющие среднее значение со стандартным отклонением. Длительность каждой из задач нарушителя вводится в модель ЕАSI как среднее значение со стандартным отклонением.

 Время реагирования учитывается в модели ЕАSI как время между моментом срабатывания датчика и моментом появления на пути у нарушителей сил реагирования в количестве, достаточном для их перехвата. Это время складывается из отдельных отрезков, перечисленных ниже и показанных на рисунке:

    времени передачи сигнала тревоги оператору для оценки;

    времени для оценки сигнала тревоги;

    времени передачи сигнала тревоги силам реагирования;

    времени, требуемого силам реагирования для подготовки, получения
оружия, запуска автомобиля и т. п.;

    времени движения сил реагирования до цели;

    времени, необходимого силам реагирования для занятия позиций.

В модель ЕАSI время реагирования вводится как единое среднее время со стандартным отклонением, являющееся суммой отдельных компонентов, показанных на рисунке

Включение времени передачи тревоги и времени ее оценки в общее время реагирования в модели ЕАSI сделано для упрощения ввода данных и проведения расчетов. Использование ОВР не следует пугать с Рс. ОВР есть время, необходимое для приема, оценки и реагирования на тревогу, тогда как Рс - вероятность успешной передачи сообщения о тревоге силам реагиро-вания.

Сделаем еще одно замечание по поводу входных данных для ЕАSI. Время при вводе в ЕАSI должно исчисляться только в минутах или только в секундах. При соблюдении этого ограничения задержка и время реагирования будут измеряться в одинаковых единицах. Если же время задержки будет введено в секундах, а время реагирования в минутах, то результат будет неправильным.

 

Выходные данные

На выходе модели ЕАSI получается оценка вероятности того, что силы реагирования, в достаточном количестве, перехватят нарушителей в какoй-то точке до того, как они совершат акт кражи или диверсии. Выходным результатом является вероятность прерывания Рi. Если на пути нарушителя находится только один датчик, то Рi= Рс ∙ Рd*

ИСПОЛЬЗОВАНИЕ МОДЕЛИ

При использовании модели EASI первым шагом является выбор последовательности действий. Для этого необходимо хорошо знать объект и сделать соответствующие предположения о нарушителе. Затем определяется физический путь к объекту, соответствующий выбранной им последовательности действий. Далее необходимо представить себе цели нападения и определить места для установки датчиков. Кроме того, следует получить данные о вероятности обнаружения и передачи сообщения, средних временах и стандартных отклонениях времен выполнения задач нарушителей и временах реагирования. И наконец, надо ввести данные в компьютер и получить результаты. На этом работа модели не заканчивается, потому что у аналитика есть возможность изменить входные данные и посмотреть, как это повлияет на выходные данные.

 

Заявка 
на полное описание, исходный код на Basic   и рабочую версию программы EASI     sfz2002@mail.ru

 
Рассылка "Академия SECURITY
 
В избранное