Входные данные для модели СФЗ отображают функции: обнаружения (значения Рд для всех элементов – датчиков СФЗ), задержки и реагирования (среднее время и СКО для каждого элемента), а также Рс – вероятность того, что сигнал тревог будет получен силами реагирования и Ро – вероятность правильной оценки сигнала тревоги – все эти данные относятся к одному варианту пути злоумышленника. Тогда вероятность обнаружения в СФЗ при данном варианте развития событий определяется произведением вида РД = Рд×Рс×Ро.
Время задержки – это время, необходимое злоумышленнику для прохождения всех отрезков пути к цели нападения; время реагирования включает временные отрезки, показанные на рис. 2.33: время передачи сигнала тревоги от датчиков ОС оператору СФЗ для оценки; время, необходимое для оценки сигнала тревоги; время для передачи сообщения о тревоге силам реагирования; время, необходимое силам реагирования для подготовки, получения оружия, запуска автомобиля и выезда; время, необходимое для прибытия сил реагирования к месту; время, необходимое силам реагирования для занятия позиций.
|
|
Начало Прерывание
Время Время Время Время
передачи передачи сбора развертывания
сигнала сообщения охраны сил регирования
Время Время
для оценки передвижения охраны
Рис. 2.33. Составляющие времени реагирования в модели СФЗ
Параметры общего времени реагирования (среднее значение и СКО) определяются по правилам суммирования случайных величин, отображающих показанные на рис. 2.33 промежутки времени. Оценки среднего значения и СКО для каждой из данных величин определяются методом статистических испытаний. Выходными данными модели является вероятность прерывания РП (если, в самом простом случае, СФЗ имеет только один датчик, РП = Рс×Рд).
Злоумышленник
Внешняя зона
Зона ограниченного допуска
Защищенная зона
Контролируемое здание
Контролируемая комната
Ограждение
цели
Цель нападения
Рис. 2.34. План объекта в виде смежных физических зон
Диаграмма последовательности действий (ДПД) злоумышленника используется для наглядного представления всех возможных путей достижения цели нападения с выявлением критического пути с наименьшим РП (наиболее уязвимого маршрута), она создается в три этапа: создание модели территории объекта, разделенной на отдельные смежные зоны (см. рис. 2.34); обозначение уровней защиты и элементов пути между соседними зонами; запись параметров обнаружения и задержки для каждого элемента СФЗ.
Злоумышленник
Физические
зоны
Уровень СФЗ
Элементы СФЗ
Сегменты пути
Датчики на
ограждении цели
Рис. 2.35. Компоненты ДПД
|
|
В соответствии с рис. 2.34, ДПД моделирует СФЗ, идентифицируя уровни защиты с границами между зонами, где каждый уровень защиты состоит из некоторого числа элементов СФЗ (элементов пути злоумышленника) – как это показано на рис. 2.35. В случае диверсии рассматривается только входной путь (элементы СФЗ преодолеваются в одном направлении), в случае хищения (кражи) – входной и выходной пути (элементы СФЗ преодолеваются в двух направлениях). Если рассматривается N путей входа, то число маршрутов злоумышленника (включающих вход и выход) равняется N 2.
GAT FEN
PER VEH ISO
DOR SUR DOR
SUR DOR
SUR DOR
FLV
Рис. 2.36. Обозначения компонентов ДПД в системе EASI
Для удобства компьютерной реализации все элементы СФЗ и цели нападения обозначаются в унифицированном символическом виде – на рис. 2.36 в качестве примера показана ДПД на рис. 2.35, представленная в компьютерной системе EASI. Трехбуквенные символы в данной системе обозначают: EMP – аварийные ворота; GAT – ворота; ISO – зона изоляции; MAT – транспортные ворота; DOR – дверь для персонала; SHD – дверь для погрузки и разгрузки; SUR – поверхность; VHD – транспортный проезд; WND – окно; DUC – трубопровод; EMX – аварийный выход; FEN – линия ограждения; HEL – трасса полета вертолета; OVR – переход; PER – ворота для персонала; SHP – ворота для погрузки и разгрузки; TUN – туннель; VEH – транспортные ворота; BPL – линия обработки сыпучих материалов; CGE – клетка; FLV – хранилище; GNL – любое местонахождение; IPL – линия обработки штучных предметов; OPN – открытое место; TNK – емкость для хранения и т.д. Представив в аналогичном графическом виде все элементы СФЗ, аналитик или эксперт после компьютерной обработки получает наглядную картину путей проникновения злоумышленника к целям нападения для данного конкретного объекта.