Отправляет email-рассылки с помощью сервиса Sendsay

Академия Security

  Все выпуски  

Академия Security


    АКАДЕМИЯ 
SECURITY

 (27 ноября   2006г.)

Уважаемые коллеги!

Очередной выпуск рассылки посвящен программе ASSESS.

Учитывая формат (возможности) почтового сервера в рассылке приводится лиш краткое описание (без формул и рисунков).

Полную версию описания программы можно получить отправив заявку по адресу  sfz2002@mail.ru )

 

Программа анализа уязвимости ASSESS

Программа ASSESS (Analytic System and Software for Evaluating Safeguards and Security – аналитическая система и программное обеспечение для оценки мер охраны и защиты) разработана по заказу Министерства энергетики США.

Программа предназначена для оценки эффективности систем физической защиты объектов от хищений и диверсий с участием как внешних, так и внутренних нарушителей. В качестве основного показателя эффективности СФЗ объекта используется вероятность успешного отражения нападения нарушителей системой до того, как они успеют выполнить свою задачу Рпр. Для определения значения Рпр в программе вычисляются:

        вероятность своевременного перехвата нарушителей Рп – вероятность того, что СФЗ обеспечит обнаружение проникновения нарушителей на территорию объекта и задержку их продвижения по территории объекта, достаточно длительную для того, чтобы силы охраны могли прибыть к месту действий нарушителей до завершения выполнения нарушителями своей задачи; в тех случаях, когда делается предположение о том, что нарушители не оказывают сопротивления при перехвате или при явном превосходстве сил охраны над силами нарушителей, значение Рп считается численно равным значению основного показателя эффективности;

        вероятность нейтрализации нарушителей Рн – вероятность того, что после перехвата при оказании вооруженного сопротивления нарушителями они будут задержаны, выведены из строя или физически уничтожены (предварительный перехват нарушителей является обязательным условием нейтрализации).

Результирующее значение вероятности успешного отражения нападения нарушителей вычисляется в соответствии с выражением (5.1).

Эффективность СФЗ объекта оценивается по рассмотренным выше показателям, значения которых вычисляются для наиболее опасных маршрутов нарушителей. 

Процесс поиска наиболее опасных маршрутов автоматизирован. Это достигается формированием на основе СПД взвешенного графа и расчета  кратчайших длин путей на этом графе. В качестве метрики длины пути выбирается вероятность обнаружения нарушителей и время преодоления участков маршрута. Расчет длины путей на графе маршрутов выполняется дважды: с метрикой, соответствующей вероятности обнаружения, и с метрикой, соответствующей времени задержки. При этом используются детерминированные величины времени преодоления элементов СФЗ и времени развертывания сил охраны.

Результаты расчетов представляются в виде характеристик критического (наиболее опасного) и других опасных маршрутов, диаграммы зависимости эффективности СФЗ от параметров модели (например, времени развертывания сил охраны), изображения критического маршрута на СПД и описания маршрутов нарушителей.

Рекомендации по совершенствованию СФЗ представляются в виде перечня средств охраны, не использованных на объекте для обнаружения и задержки нарушителей.

Работу программы – пользовательский интерфейс и проведение расчетов – обеспечивают шесть программных модулей:

– «Администратор»;

– «Объект»;

– «Внутренний нарушитель»;

– «Внешний нарушитель»;

– «Нейтрализация»;

– «Сговор».

Перечисленные модули в той или иной степени связаны между собой данными, характеризующими инженерно-технические средства СФЗ объекта, силы охраны и нарушителей.

 

Модуль «Администратор» предназначен для управления файлами данных, созданными с помощью других модулей программы, а также запуска этих модулей. Использование «Администратора» облегчает планирование и проведение анализа уязвимости с использованием ПО ASSESS.

 

Модуль «Объект» предназначен для создания схемы последовательности действий нарушителей. На схеме горизонтальными полосами отображаются зоны объекта (участки зон), которые должны пересечь нарушители при передвижении из внешней зоны (неохраняемой зоны, примыкающей к территории объекта) в зону, в которой находятся целевые предметы (материалы), а также при обратном передвижении в случае моделирования кражи. В связи с тем, что проникновение нарушителей к цели возможно разными маршрутами, на СПД показываются элементы маршрутов, последовательно преодолевая которые, нарушители могут попадать из зоны в зону. Таким образом, программа ASSESS позволяет исследовать некоторое множество возможных маршрутов нарушителей, которые могут быть образованы заданными зонами (участками зон) и элементами маршрутов. Максимально возможное число участков зон в одной модели равно 10, элементов маршрутов, исходящих из зоны (входящих в зону) – 15.

Участки зон первоначально соединены вертикальными линиями – переходами. Наличие перехода между участками зон обозначает, что участок, в который осуществляется переход, не оборудован средствами охраны. При добавлении элементов маршрутов между соседними участками линии, показывающие переходы, автоматически убираются со схемы.

Каждому участку зоны может быть присвоено наименование. Кроме того, участок имеет характеристику «Размеры», показывающую расстояние в метрах, которое требуется преодолеть, чтобы пересечь участок. По умолчанию это расстояние равно 0. Возможность пересечения участка с использованием транспортных средств может быть задана в прямоугольных полях – указателях пересечения, расположенных в правой и левой частях полос, обозначающих участки. Зигзагообразные линии в этих полях показывают, что участок может преодолеваться как пешком, так и с использованием транспортных средств, а пустые поля определяют возможность передвижения только пешком.

Помимо элементов маршрутов, соединяющих прилегающие друг к другу участки, в СПД могут использоваться также такие их разновидности, как «скачкообразный переход», соединяющий пару участков, не прилегающих друг к другу, а также «указатель цели», соединяющий обязательные элементы СПД «участок цели» и «цель».

В программе ASSESS предусмотрены 20 типов элементов маршрутов, которые могут отделять смежные участки зон. В частности, к ним относятся двери и КПП (для персонала, для транспортных средств, погрузочно-разгрузочного участка, пункта пропуска материалов, аварийного выхода), однорядное и многорядное ограждение, а также ворота в них, поверхность, окно, огороженный участок для аварийной эвакуации и такие типы каналов возможного проникновения, как путепровод, трубопровод, туннель, курс вертолета.

Элементы и процедуры защиты цели моделируются указателями цели. В программе предусмотрены 8 типов указателей цели: технологическая производственная линия, конвейерная линия, клеть, хранилище под полом, перчаточный бокс, резервуар для хранения, открытое расположение, обобщенное расположение.

Каждому типу элемента маршрута и указателя цели соответствует определенный набор параметров, позволяющих детализировать описание моделируемого элемента. В общем случае параметры сгруппированы в четыре раздела: «Размеры», «Характеристики», «Доступ», «Средства защиты».

Раздел параметров «Размеры» предусмотрен не для всех элементов СПД. В этом разделе могут определяться протяженность элемента (например, КПП, путепровода) и/или максимальный поперечный размер целевого предмета, который может быть перемещен через определяемый элемент (например, трубопровод).

Раздел параметров «Характеристики» позволяет учесть характеристики элементов маршрута, влияющие на вероятность обнаружения нарушителей и оценку аварийной ситуации, и может включать следующие подразделы:

– «Оценка тревожной ситуации» – предназначен для определения типа оценки (охранником на посту или прибывающим на место происшествия; с помощью телевизионных средств наблюдения; отсутствие оценки, означающее автоматическое развертывание сил ответного действия);

– «Плотность движения» – предназначен для определения плотности движения через КПП, ворота или дверь, влияющие на эффективность проверки наличия проноса (провоза) запрещенных предметов или.

Раздел параметров «Доступ» предусмотрен для элементов СПД, через которые может быть разрешено передвижение различных категорий людей и транспортных средств, а также перемещение различных категорий грузов и специальных материалов. В разделе также определяется разрешенное направление передвижение (перемещения).

В разделе параметров «Средства защиты» определяются данные о средствах защиты – средствах обнаружения и задержки, относящихся к элементу маршрута или указателю цели. Средства защиты подразделены на семь категорий: контроля доступа, обнаружения контрабанды, обнаружения СЯМ, контроля перемещения материалов, обнаружения проникновения, задержки доступа и охраны. Те или иные категории средств защиты не применяются к определенным элементам маршрута. Например, по отношению к ограждению, окну или поверхности не применяется категория контроля доступа.

В базе данных ПО ASSESS каждой категории средств защиты поставлен в соответствие список компонентов, которые могут устанавливаться на данном элементе маршрута. Для того, чтобы отразить в модели последовательность, в которой нарушители сталкиваются со средствами обнаружения и задержки, предусмотрена возможность задавать место расположения компонентов защиты. Для этого введено понятие «уровень защиты элемента маршрута». При создании нового элемента маршрута эксперту предлагается максимально возможный набор компонентов защиты, который может соответствовать рассматриваемому элементу. Компоненты защиты могут быть заданы на разных уровнях защиты элемента маршрута. В частности, компоненты, выполняющих функцию обнаружения проникновения, могут быть определены на следующих уровнях защиты: внешнем, центральном внешнем, центральном внутреннем или внутреннем; компоненты, выполняющие функцию задержки, располагаются на внешнем, центральном и внутреннем уровнях. Кроме того, функционирование элементов охраны может различаться для разных направлений движения – к цели и от цели.

Имеется набор классов и типов средств охраны, которые могут быть использованы при моделировании элементов маршрутов. В базе данных содержатся вероятностные и временные характеристики типов средств охраны. Для каждого типа средства охраны, используемого на рубеже, могут быть указаны индивидуальные характеристики (защищенность от вмешательства, порядок проведения техобслуживания, порядок хранения ключей и т. п.).

При выборе экспертом того или иного класса средства охраны программа предлагает список возможных типов средств, из которых необходимо выбрать лишь те, которые установлены на рассматриваемом элементе маршрута. Для ряда средств необходимо указывать направление движения, при котором эти элементы приводятся в действие. Например, замок может открываться удостоверением лишь при движении по направлению к  цели, а в обратном направлении может быть разрешен свободный проход.

Программа позволяет с помощью одной модели определять эффективность СФЗ объекта для двух режимов его работы, например, для режимов «День» и «Ночь». В связи с этим свойства каждого элемента рассмотренных выше данных можно задавать для одного из двух режимов. Например, днем (в рабочее время) через некоторую дверь может быть разрешен свободный проход, а ночью она может быть заперта и тщательно охраняться с использованием нескольких средств защиты.

Определение в модели средств защиты приводит к автоматическому выбору из базы данных соответствующих им вероятностных (для элементов обнаружения) и/или временных (для элементов задержки) характеристик эффективности, которые в последующем используются при расчете эффективности СФЗ объекта. Характеристики эффективности элементов маршрутов, выбираемые программой по умолчанию из базы данных, могут быть просмотрены и, в случае необходимости, изменены вручную.

В отношении средств задержки в программе ASSESS, как и в других программах аналогичного назначения, применяется понятие «бесконечной задержки». Оно используется для того, чтобы показать невозможность преодоления элемента маршрута нарушителями, не располагающими необходимыми для этого инструментами (средствами).

Помимо моделирования средств физической защиты в модуле «Объект» также производится описание целевого объекта. Моделируются следующие характеристики: размеры цели и ее вес, принадлежит ли она к радиоактивным материалам, является ли этот материал ураном или плутонием. Кроме того, указывается состояние материалов (твердое, жидкое, порошкообразное или газообразное) и содержание металлов в целевом объекте при транспортировке.

В программе ASSESS в одной модели рассматривается одна цель нарушителей. Поэтому при моделировании объектов с несколькими возможными целями необходимо для каждой из них разрабатывать отдельную СПД, проводить моделирование применительно к каждой цели и обобщать полученные результаты каким-либо способом (например, находить обобщенный показатель эффективности с учетом весовых коэффициентов, назначенных целям, или оценивать объект по худшему из полученных для разных целей значений показателя эффективности СФЗ).

Данные об объекте и его СФЗ, введенные при составлении СПД, автоматически используются модулями описания внутренних и внешних нарушителей и модулем сговора этих нарушителей.

 

 

Заявка  на полное описание программы ASSESS   sfz2002@mail.ru

 

Рассылка "Академия SECURITY
 

В избранное