Альманах научных работ молодых ученых
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1
73
необходимо задать интервал времени наблюдения
t. Логично, что с увеличением времени
интервала будет увеличиваться вероятность появления ложной тревоги и вероятность отказа,
в то время как вероятность появления нарушителя, наоборот, будет понижаться, кроме того
необходимо использовать события прямо противоположные выше указанным формулам –
т.е. вероятность правильного не обнаружения и вероятность безотказной работы.
Следовательно, конечная формула будет следующей:
𝑃
ноб
(𝑡) = 1 − 𝑃
лт
(𝑡) = 𝑒
−
𝑡
𝑇лт
.
А вероятность безотказной работы:
𝑅(𝑡) = 1 − 𝑄(𝑡) = 𝑒
−
𝑡
𝑇лт
.
Что, в конечном итоге, выливается в следующую формулу, определяющую человека-
нарушителя:
𝑃
чн
= 𝑃
об.ном
× 𝑃
ноб
(𝑡) × 𝑅(𝑡) = 𝑃
об.
× 𝑒
−
𝑡
𝑇лт
× 𝑒
−
𝑡
𝑇0
.
Ни время задержки, ни вероятность обнаружения нельзя взять по-отдельности, потому
чтобы использовать правильную меру эффективности необходимо включить своевременное
обнаружение всех трех вышеперечисленных компонентов. Согласно принципу
своевременного обнаружения, эффективная система определяется по суммарной вероятности
обнаружения нарушителя в момент, когда у сил реагирования еще достаточно времени для
его перехвата.
Для расчета вероятности будем считать, что нарушитель до критической точки
обнаружения (КТО) будет стремиться уменьшить обнаружения, а после КТО уменьшить
величину задержки. Вначале осторожно, потом быстро, так как после обнаружения уже не
будет смысла беспокоиться о времени реакции охраны. Чтобы достичь своей цели
нарушитель может прибегнуть к совместному использованию силы, скрытности и обмана.
Вот почему для эффективности системы так важно четко сформулировать основную угрозу.
Нарушитель может и вовсе не иметь никакой тактики. Но обычно предполагается, что после
КТО он будет двигаться с максимальной скоростью. Естественно, что если он не будет
пользоваться такой тактикой, то эффективность системы возрастает, поэтому важно помнить
об эшелонированной защите.
Когда один из элементов последствия потери данных незначительны, т.е. когда он
может быть восполняемым или же его потеря несущественна – то на замену приходит
качественный анализ, так как детальный анализ рассматривает и задействует все рубежи
обороны, чтобы предотвратить любые потери имущества. При этом анализе вероятностям
присваиваются не числовые, а описательные характеристики (например, низкая, высокая). В
данном случае в основном используются не экспериментальные решения, а оценки.
Существуют два метода:
1. простой метод – заключается в сравнении субъективно предсказанного времени задержки
после обнаружения со временем реакции сил реагирования. Если время задержки
существенно превышает время реакции – высокая вероятность;
2. сложный метод добавляет на ось времени КТО. Далее аналитик берет точки до КТО,
оценивает из них и берет максимальную. Действуя по этой методике аналитик
предсказывает, где находится КТО. Данный анализ очень зависим от профессиональной
ориентации аналитика.
Do'stlaringiz bilan baham: