Санкт-Петербург

Альманах научных работ молодых ученых 
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1 
72 
Действия нарушителя 
Элемент задержки 
Элемент обнаружения 
Пройти внутреннюю дверь 
Прочность двери 
Датчики двери 
Сломать насос 
Время, нужное для поломки насоса 
Поломка насоса 
Весь анализ базируется на основании того, что существует возможность просчитать 
путь нарушителя. Как и было сказано ранее, разработка системы осуществляется с 
определения целей и угроз СФЗ – критического имущества. Все остальные элементы защиты 
соответственно выбираются исходя из особенностей предприятия. Рабочие характеристики, 
используемые для анализа пути нарушителя – вероятность обнаружения, время задержки, 
надежность связи и время реакции охраны. За счет того, что путей проникновения может 
быть просто огромное множество, то для их расчета используются компьютерные модели, 
например, модель EASY. 
Задачей нарушителя является достижение объекта с наименьшей вероятностью быть 
остановленным СФЗ или же, по-другому говоря, с максимальной вероятностью успешного 
завершения нападения. Для решения этой задачи нарушитель должен стараться уменьшить 
время прохождения пути, однако не всегда можно придерживаться данного типа атаки, 
бывает и другой. Иногда можно пожертвовать этим временем и преодолеть барьеры защиты 
максимально, быстро не считаясь с вероятностью обнаружения, поэтому можно выделить 
две разновидности атаки: скрытое нападение и силовая атака. Имея в виду эти две 
крайности, можно найти меры для оценки эффективности работы системы. Первая их них – 
это сравнение общего времени прохождения пути со временем реакции охраны. Для 
эффективной СФЗ характерно обеспечивать достаточный уровень задержки, чтобы охрана 
могла среагировать на попытку проникновения. Время реакции охраны должно быть меньше 
минимального времени прохождения рубежей защиты, поэтому чтобы повысить 
эффективность, необходимо уменьшать время реакции охраны или добавлять элементы 
защиты для увеличения минимального времени прохождения рубежей защиты. Недостатком 
этого метода является то, что не учитывается обнаружение, а задержка без предварительного 
обнаружение не имеет смысла, так как для того, чтобы прервать действие нарушителя 
необходимо его обнаружить и оповестить силы реагирования. 
Другой мерой эффективности является суммарная вероятность. Для эффективной 
системы эта вероятность должна иметь приемлемую величину. Недостатком является то, что 
отсутствует учет задержки. Обнаружение без задержки может быть не эффективным. 
Чтобы 
рассчитать 
вероятность 
обнаружения 
нарушителя, 
например, 
на 
сигнализационном рубеже необходимо, чтобы были выполнены сразу три условных 
события: средство обнаружения (СО) должно находиться в работоспособном состоянии, 
процесс обнаружения должен закончиться формированием сигнала тревоги, сигнал тревоги 
не должен быть ложным. 
В связи этим дадим обозначения всем вышеперечисленным событиям: 
‒ вероятность безотказной работы R; 
‒ вероятность обнаружения 
𝑃
об.ном
; 
‒ вероятность правильного не обнаружения 
𝑃
ном
. 
Все эти 
вероятности
стоит перемножить, так как вероятность наступления 
результирующего события определяется как произведение вероятностей наступления 
каждого из событий. 
Теперь, чтобы осуществить такой расчет, необходимо определить паспортные значения 
характеристик СО в вероятностном виде. 
Вероятности ложной тревоги и отказа определяются в соответствии с выражениями: 
𝑃
лт
(𝑡) = 1 − 𝑒
−𝑡/𝑇
лт
;
(1) 
𝑄(𝑡) = 1 − 𝑒
−
𝑡
𝑇0
(2), 
(2) 
где 
𝑇
лт
(ложной тревоги) и 
𝑇
0
– параметры датчика, связанные со временем; t – интервал 
времени, а Q – вероятность отказа. Но для того, чтобы рассчитать данные вероятности 

Альманах научных работ молодых ученых 
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1 
73 
необходимо задать интервал времени наблюдения t. Логично, что с увеличением времени 
интервала будет увеличиваться вероятность появления ложной тревоги и вероятность отказа, 
в то время как вероятность появления нарушителя, наоборот, будет понижаться, кроме того 
необходимо использовать события прямо противоположные выше указанным формулам – 
т.е. вероятность правильного не обнаружения и вероятность безотказной работы. 
Следовательно, конечная формула будет следующей: 
𝑃
ноб
(𝑡) = 1 − 𝑃
лт
(𝑡) = 𝑒
−
𝑡
𝑇лт
. 
А вероятность безотказной работы: 
𝑅(𝑡) = 1 − 𝑄(𝑡) = 𝑒
−
𝑡
𝑇лт
. 
Что, в конечном итоге, выливается в следующую формулу, определяющую человека-
нарушителя: 
𝑃
чн
= 𝑃
об.ном
× 𝑃
ноб
(𝑡) × 𝑅(𝑡) = 𝑃
об.
× 𝑒
−
𝑡
𝑇лт
× 𝑒
−
𝑡
𝑇0
. 
Ни время задержки, ни вероятность обнаружения нельзя взять по-отдельности, потому 
чтобы использовать правильную меру эффективности необходимо включить своевременное 
обнаружение всех трех вышеперечисленных компонентов. Согласно принципу 
своевременного обнаружения, эффективная система определяется по суммарной вероятности 
обнаружения нарушителя в момент, когда у сил реагирования еще достаточно времени для 
его перехвата. 
Для расчета вероятности будем считать, что нарушитель до критической точки 
обнаружения (КТО) будет стремиться уменьшить обнаружения, а после КТО уменьшить 
величину задержки. Вначале осторожно, потом быстро, так как после обнаружения уже не 
будет смысла беспокоиться о времени реакции охраны. Чтобы достичь своей цели 
нарушитель может прибегнуть к совместному использованию силы, скрытности и обмана. 
Вот почему для эффективности системы так важно четко сформулировать основную угрозу. 
Нарушитель может и вовсе не иметь никакой тактики. Но обычно предполагается, что после 
КТО он будет двигаться с максимальной скоростью. Естественно, что если он не будет 
пользоваться такой тактикой, то эффективность системы возрастает, поэтому важно помнить 
об эшелонированной защите. 
Когда один из элементов последствия потери данных незначительны, т.е. когда он 
может быть восполняемым или же его потеря несущественна – то на замену приходит 
качественный анализ, так как детальный анализ рассматривает и задействует все рубежи 
обороны, чтобы предотвратить любые потери имущества. При этом анализе вероятностям 
присваиваются не числовые, а описательные характеристики (например, низкая, высокая). В 
данном случае в основном используются не экспериментальные решения, а оценки. 
Существуют два метода: 
1. простой метод – заключается в сравнении субъективно предсказанного времени задержки 
после обнаружения со временем реакции сил реагирования. Если время задержки 
существенно превышает время реакции – высокая вероятность; 
2. сложный метод добавляет на ось времени КТО. Далее аналитик берет точки до КТО, 
оценивает из них и берет максимальную. Действуя по этой методике аналитик 
предсказывает, где находится КТО. Данный анализ очень зависим от профессиональной 
ориентации аналитика. 

Download 10,56 Mb.

Do'stlaringiz bilan baham: