2015-04-01
1497
Создание СФЗ для особо важных объектов предусматривает количественную оценку (прогноз) ее эффективности (для других СФЗ достаточна качественная оценка). Компьютерный анализ СФЗ [2.1] включает основные положения (исходные данные) и моделирование поведения всех субъектов, связанных с функционированием СФЗ, в итоге он определяет эффективность защиты наиболее ценного имущества и КИ, представляющих собой цели нападения злоумышленника, и позволяет принять решение об экономической целесообразности разработанного варианта СФЗ – как сложного комплекса элементов обнаружения, задержки и реагирования. На рис. 2.31 показан маршрут злоумышленника, целью которого является совершение опасных НД (диверсия, теракт). В таблице 2.5 представлены элементы СФЗ на пути злоумышленника, которые он должен преодолеть или обойти (поскольку эти пути и затраты времени могут быть разными, моделировать их нужно с применением ЭВМ – для чего все нужные характеристики следует описать и, по возможности, формализовать).
Рис. 2.31. Маршрут злоумышленника при совершении НД
Таблица 2.4. Исходные данные для компьютерного моделирования
| Действия злоумышленника | Элемент задержки | Элемент обнаружения |
| Преодолеть забор | Материал забора | – |
| Пройти наружную дверь | Материал двери | Датчики на двери |
| Преодолеть стену | Материал стены | Охрана слышит шум |
| Пройти внутреннюю дверь | Материал двери | Датчики на двери |
| Совершить НД | Время, необходимое для совершения НД | Датчик на объекте |
Задача злоумышленника – достичь цели и возвратиться с минимальной вероятностью быть остановленным СФЗ (с максимальной вероятностью успешного завершения НД). Для решения этой задачи при открытой атаке он вынужден действовать максимально быстро, преодолевая барьеры и не считаясь с Рд: поскольку должен успеть пройти весь путь до того момента, когда охрана его перехватит. При скрытом нападении, напротив, злоумышленник старается уменьшить Рд, не считаясь со временем – он достигнет цели, если пройдет весь свой путь незамеченным.
На практике эти два варианта развития событий могут быть реализованы совместно, как это иллюстрирует рис. 2.32, где обнаружение злоумышленника происходит в момент времени, соответствующий критической точке (КТ) обнаружения, когда остающееся время задержки TЗ0 еще превышает время реакции TР. При этом вероятность прерывания РП равняется суммарной вероятности обнаружения от начала пути до КТ, определяемой временем TЗ0 (в отличие от суммарной вероятности обнаружения Рд, соответствующей всему пути злоумышленника). Таким образом, вероятность прерывания РП – это общий критерий для оценки эффективности СФЗ. Считается, что действиям злоумышленника до КТ присущи осторожность, незаметность, скрытное проникновение, обман – характерные для скрытого нападения.
Злоумышленник стремится
Злоумышленник стремится уменьшить время
быть незамеченным задержки
Начало Завершение
пути пути
Время реакции охраны TР
Вероятность прерывания РП
Остающееся время задержки TЗ0
Критическая точка обнаружения
Рис. 2.32. Своевременное обнаружение как критерий эффективности СФЗ
После КТ в наихудшем случае злоумышленник может изменить тактику и перейти к открытой атаке: двигаться к цели с максимальной скоростью, обладая при этом всеми нужными знаниями, навыками и опытом преодоления преград, будучи способным прибегать к совместному применению силы, скрытности и обмана. Поэтому на практике важно не дать злоумышленнику понять, что он перешел КТ – чему способствует эшелонированная, адаптивная и гибкая структура СФЗ, которая максимальным образом затрудняет его действия и не дает ему правильно оценить ситуацию.
Вероятность прерывания РП для примера №1 на рис. 2.31 определяется в соответствии с данными таблицы 2.4 и таблицы 2.5, где указано минимальное время, необходимое злоумышленнику для преодоления преград. Если время реакции ТР = 90 С, нужно найти КТ, в которой злоумышленнику для достижения цели необходимо это время – в данном случае данная КТ расположена у стены. Остающееся время TЗ0 = 114 C (84 С на преодоление двери и 30 С на НД) – это означает, что если СФЗ не обнаружит злоумышленника у внутренней двери, перехватить его охрана не успеет. На внешней ограде (забор) датчиков нет, поэтому вероятность необнаружения PН = 1 – Pд здесь равна 1; на наружной двери и стене датчики есть, поэтому вероятность прерывания РП = 1 – (1×0,9×0,7) = 0,37 (вероятность обнаружения в КТ).
Таблица 2.5. График обнаружения злоумышленника для примера №1
| Действия злоумышленника | Минимальное время, С | PН; (Pд = 1 – PН) | Примечание |
| Преодолеть забор | 1,0 (0,0) | РП = 0,37 | |
| Пройти наружную дверь | 0,9 (0,1) | ||
| Преодолеть стену | 0,7 (0,3) | ||
| Пройти внутреннюю дверь | 0,1 (0,9) | TЗ0 = 114 C TР = 90 C | |
| Совершить НД | 1,0 (0,0) |
Расчет вероятности прерывания повторяется для разных возможных маршрутов злоумышленника и выбирается критический путь, при котором вероятность РП является минимальной. Если итоговый результат неприемлем, принимаются меры для повышения эффективности СФЗ: в примере №2 (см. таблицу 2.6) установлен более совершенный датчик на наружной двери (РН уменьшилась с 0,9 до 0,2); защищена цель нападения (время, необходимое для совершения НД, возросло с 30 С до 50 С путем размещения имущества в защитном кожухе с замком); повышены требования к охране: время реакции ТР уменьшено с 90 С до 40 С (пост перенесен ближе к объекту НД).
В результате этого КТ теперь находится непосредственно у объекта НД, а РП = 1 – (1×0,2×0,7×0,9) = 0,87; так как в данном случае будет эффективным еще и датчик, установленный на внутренней двери ПЗП.
Таблица 2.6. График обнаружения злоумышленника для примера №2
| Действия злоумышленника | Минимальное время, С | PН; (Pд = 1 – PН) | Примечание |
| Преодолеть забор | 1,0 (0,0) | РП = 0,87 | |
| Пройти наружную дверь | 0,2 (0,8) | ||
| Преодолеть стену | 0,7 (0,3) | ||
| Пройти внутреннюю дверь | 0,9 (0,1) | TЗ0 = 50 C TР = 40 C | |
| Совершить НД | 0,0 (1,0) |
Сбалансированная и эшелонированная СФЗ обеспечивает примерное равенство значений вероятности прерывания РП для всех возможных вариантов нападения на объект. Когда исходные данные, необходимые для количественной оценки эффективности проектируемой СФЗ, отсутствуют, проводится качественный анализ – с применением описаний вероятностей на основе таблицы 2.7.
В первом, более простом случае сравниваются субъективный прогноз времени задержки после обнаружения и время реакции сил реагирования: если ТЗ >> ТР, вероятность РП можно считать высокой, если они близки – средней и т.д. Во втором, более сложном случае, на графике действий злоумышленника устанавливается КТ (на основании мнения эксперта о том, в каком месте маршрута оставшееся у злоумышленника время еще превосходит время реакции сил реагирования). Затем просматривается каждая точка маршрута до КТ и определяется качественная оценка вероятности обнаружения Рд согласно данным таблицы 2.7, после чего определяется вероятность прерывания РП, равная максимальной из вероятностей Рд в точках до КТ.
Таблица 2.7. Градации и численные значения вероятности обнаружения
| Градация вероятности обнаружения Рд | Очень низкая (ОН) | Низкая (Н) | Средняя (С) | Высокая (В) | Очень высокая (ОВ) |
| Численное значение | 0,1 | 0,25 | 0,5 | 0,75 | 0,9 |
