ISSN 0236-235X (P)
ISSN 2311-2735 (E)

Journal influence

Higher Attestation Commission (VAK) - К1 quartile
Russian Science Citation Index (RSCI)

Bookmark

Next issue

4
Publication date:
09 December 2024

A software system for engineering and technical security assessment of potentially dangerous objects

Date of submission article: 25.09.2013
UDC: 004.891
The article was published in issue no. № 3, 2014 [ pp. 141-147 ]
Abstract:The article discusses the structure of the software complex for engineering and technical security assessment of an object. Facilities for engineering and technical security (FETS) are an essential component in the design of physical pr o-tection systems (PPS). It affects the security of the whole object. PPS design process has uncertainties that are generally a s-sociated with the incompleteness of a priori knowledge about the problem. Therefore a developed CAD system should in-clude intellectual component based on the fuzzy sets theory. The article discusses a software system structure for engineerin g and technical security assessment of an object, an algorithm of decision making support for an object security assessment and a conceptual model of the prototype object security analysis system. The paper describes in details software modules of a prototype: a module to assess structural protection of the object critical elements (CE); a module to assess a required level of the object CE protection; a quality score module for engineering and technical security of the object; a module to determine a required level of protection for the object CE; a module to determine the level of FETS of the object CE.
Аннотация:Обеспеченность объекта инженерно-техническими средствами охраны является важнейшей составляющей в проектировании систем физической защиты, так как именно от нее зависит защищенность объекта в целом. Процессу проектирования систем физической защиты присущи неопределенности, которые, как правило, связаны с неполнотой априорных знаний о проблеме, поэтому в разрабатываемую САПР должна входить интеллектуальная составляющая, основой которой является теория нечетких множеств. В статье рассматриваются архитектура программного комплекса оценки инженерно-технической защищенности объекта, алгоритм поддержки принятия решения в процессе оценки защищенности объекта и концептуальная модель прототипа системы анализа защищенности объекта. Детально описаны программные модули прототипа: модули оценки меры структурной защищенности критических элементов объекта, оценки требуемого уровня защищенности критических элементов объекта, вычисления показателя качества инженерно-технической защищенности объекта, определения требуемого уровня средств защиты для критических элементов объекта, определения степени оснащенности инженерно-техническими средствами охраны критических элементов объекта.
Authors: Borovsky A.S. (borovski@mail.ru) - Orenburg Transport Institute, Orenburg, Russia, Ph.D
Keywords: fuzzy sets, cad systems, , engineering and technical protection of the object, physical protection system
Page views: 14070
Print version
Full issue in PDF (5.36Mb)
Download the cover in PDF (1.03Мб)

Font size:       Font:

Проектирование систем физической защиты (СФЗ) потенциально опасных объектов (ПОО) – это сложный многоуровневый процесс, поэтому создание СФЗ должно базироваться на комплексном научном подходе [1]. Такой подход подразумевает проектирование СФЗ ПОО в два этапа: концептуальное и рабочее проектирование.

На стадии концептуального проектирования с использованием методов системного анализа и моделирования происходят обоснование и выбор оптимальной структуры и состава СФЗ, то есть оценка инженерно-технической защиты (ИТЗ) объекта. Именно она определяет качество выполнения следующей составляющей – вероятности нейтрализации нарушителей, то есть защищенности объекта подразделениями охраны.

Как показывает практика, именно оценка показателя защищенности объекта инженерно-техни­ческими средствами охраны (ИТСО) представляет наибольшую сложность, что подтверждается существованием нескольких подходов (моделей) к оценке этого показателя в ряде источников [2–4].

Исходными данными для концептуального проектирования СФЗ являются результаты анализа уязвимости объекта, цель которого – определение предметов защиты, возможных угроз и моделей нарушителей, оценка ущерба от возможной реализации угроз, оценка уязвимости объекта. На практике данный этап является самым сложным и плохо формализуемым (например, само понятие угрозы трудно формализовать, а определение вероятности ее осуществления не может базироваться на статистическом анализе, поскольку его просто нет).

Как видим, при проектировании СФЗ эксперт может лишь предвидеть, прогнозировать те или иные показатели. Подобные прогнозы представляют собой некие лингвистические формы, которыми можно оперировать, используя аппарат нечетких величин.

Следовательно, в системы проектирования надо вводить интеллектуальные составляющие, позволяющие моделировать рассуждения экспертов.

Учитывая огромную важность задач, решаемых СФЗ, необходимо развивать категорию САПР, относящуюся к ним.

В настоящее время работы в основном сосредоточены на моделировании уже существующей СФЗ для проверки ее эффективности и устранения ошибок.

Решению задачи автоматизированной оценки ИТЗ объекта и посвящается данная статья.

Основные этапы и задачи, решаемые в процессе оценки ИТЗ объекта, приведены на схеме алгоритма поддержки принятия решения в процессе оценки защищенности объекта (рис. 1) и в концептуальной модели прототипа системы анализа защищенности объекта (рис. 2). Алгоритм поддержки принятия решения в процессе оценки защищенности объекта включает в себя последовательность шагов, или этапов решения задачи. На каждом шаге используется экспертная информация, которую можно представить набором из нескольких БД. Информация сгруппирована в четырех базах (левая часть рис. 1) для указания, какие данные требуются на конкретном этапе. Кроме экспертной информации, для выполнения некоторых шагов используются результаты, полученные на предыдущих этапах (правая часть рисунка 1).

Для практической реализации алгоритма поддержки принятия решений создан программный комплекс, являющийся прототипом системы анализа ИТЗ ПОО. Комплекс состоит из пяти программ (программных модулей), выполняющих шаги алгоритма (рис. 2).

Для каждого программного модуля определены входные и выходные данные, причем входные данные могут быть или экспертной информацией, или выходными данными других модулей.

Опишем подробнее программные модули прототипа.

Модуль оценки меры структурной защищенности критических элементов объекта. Модуль DefencePath предназначен для определения меры структурной защищенности объекта. Основу решения составляет поиск наиболее уязвимого пути до каждого критического элемента от заданной точки проникновения на объект [5]. Исходными данными являются граф объекта защиты, отображающий зоны и переходы между ними (рубежи), и нечеткие значения защищенности зон и переходов ИТСО.

Программа обеспечивает выполнение следующих функций:

–      поиск наименее защищенного пути в графе объекта;

–      обработка нечетких чисел через α-уровне­вый принцип обобщения;

–      использование любого из трех основных видов дефаззификации;

–      графический редактор для задания графа объекта;

–      редактирование и сохранение всех исходных данных;

–      работа с несколькими файлами исходных данных;

–      защита от неправильных действий пользователя;

–      отображение нечетких чисел в виде графиков функций принадлежности;

–      отображение результатов операций с нечеткими числами в виде α-уровней.

Основу модуля DefencePath составляет модифицированный алгоритм Дейкстры [6]. Схема программного модуля в виде набора связанных процедур с описанием используемой БД отображена на рисунке 3.

Модуль оценки требуемого уровня защищенности критических элементов объекта. Модуль SFZproject предназначен для расчета требуемого уровня защищенности потенциально опасных участков (ПОУ) объекта при проектировании СФЗ. Критериями при расчете требуемой защищенности являются нечеткие параметры: ПОУ, модель нарушителя и привлекательность для совершения теракта. Основу решения составляют построение DFD-диаграмм, метод Саати и многокритериальный анализ вариантов [7].

Исходные данные: две DFD-диаграммы, отражающие потоки данных производственно-техно­логических процессов и существующие переходы между ПОУ; модель нарушителя и уровень потенциальной опасности для каждого ПОУ, а также матрицы парных сравнений Саати, используемые при определении свойства «привлекательность для теракта».

Программа обеспечивает выполнение следующих основных функций:

–      расчет уровня защищенности с учетом влияния ПОУ друг на друга;

–      графический редактор для задания DFD-диаграмм;

–      обработка матриц парных сравнений по методу Саати.

Схема программного модуля отображена на рисунке 4.

Модуль вычисления показателя качества ИТЗ объекта. Модуль ITDefence предназначен для определения показателя качества защищенности объекта – инженерно-технической составляющей [8]. Показатель ИТЗ рассчитывается через функциональные зависимости от двух параметров: степень оснащенности ИТСО наименее защищенного пути проникновения к i-му критическому элементу; мера структурной защищенности наименее защищенного пути к i-му критическому элементу.

Программа обеспечивает выполнение следующих функций:

–      поиск показателя ИТЗ;

–      загрузка результатов работы других программ и использование их в качестве исходных данных;

–      работа с несколькими файлами исходных данных;

–      защита от неправильных действий пользователя;

–      отображение графиков функций для каждого параметра в отдельности;

–      отображение результатов вычислений на графиках.

Схема программного модуля отображена на рисунке 5.

Модуль определения требуемого уровня средств защиты для критических элементов объекта. Модуль Hypergraphmodel предназначен для определения требуемого уровня возможностей ИТСО объекта. Используется процедура анализа модели «угроза – объект – СФЗ» на основе нечетких гиперграфов. Исходными данными являются свойства нечетких гиперграфов и требуемый набор точек контроля для критических элементов объекта [9].

Программа обеспечивает выполнение следующих функций:

–      поиск требуемого уровня возможностей ИТСО для различных точек контроля;

–      загрузка результатов работы других программ и использование их в качестве исходных данных;

–      работа с несколькими файлами исходных данных;

–      защита от неправильных действий пользователя;

–      графический редактор для задания гиперграфов;

–      отображение результатов работы в виде композиции гиперграфов.

Схема программного модуля отображена на рисунке 6.

Модуль определения степени оснащенности ИТСО критических элементов объекта. Модуль ItsoEquip предназначен для расчета степени оснащенности объекта ИТСО. Показатель оснащенности определяется соотношением уровня установленных средств защиты и требуемого уровня средств защиты для каждого критического элемента объекта. Учитывается значимость различных видов средств защиты. Исходными данными являются текущий и требуемый уровни средств защиты каждого вида для точек контроля всех критических элементов, а также значения для определения значимостей видов средств защиты.

Программа обеспечивает выполнение следующих функций:

–      поиск степени оснащенности ИТСО;

–      обработка матриц парных сравнений по методу Саати;

–      редактирование и сохранение всех исходных данных;

–      работа с несколькими файлами исходных данных;

–      загрузка результатов работы других программ и использование их в качестве исходных данных;

–      защита от неправильных действий пользователя.

Схема программного модуля отображена на рисунке 7.

Результаты моделирования оценки ИТЗ в процессе автоматизированного проектирования. Для оценки качества моделей и определения показателей требований, предъявляемых к ним (адекватности, универсальности, экономичности), необходимо было провести экспериментальные исследования, то есть протестировать прототип системы анализа ИТЗ ПОО с разными входными данными, а затем сравнить выходные показатели и предлагаемые решения с выходными показателями реальных объектов. В качестве метода оценки применялся метод непосредственного оценивания экспертами.

Моделирование проводилось на гипотетичном объекте, структура которого близка к структуре предприятия, производящего химические вещества [6].

На территории располагаются производственные корпуса цехов, разгрузочно-погрузочная зона, склад сырья, склад горюче-смазочных материалов, материальные склады, объекты жизнеобеспечения (котельная, компрессорная станция), ремонтно-ме­ханический цех, строительный участок, административные здания. Для транспортирования готовой продукции на территорию объекта проведена железнодорожная ветка. Три контрольно-пропуск­ных пункта организуют санкционированный доступ на объект персоналу и посетителям, автомобильному и железнодорожному транспорту. На объекте организована защита по периметру: запретная зона с двумя сигнально-заградительными рубежами и телевизионными средствами наблюдения.

Итоговые оценки эффективности защиты каждым ИТСО всех зон объекта с учетом оценок важности зон представлены в таблице 1.

Таблица 1

Оценки эффективности защиты ИТСО зон объекта с учетом их важности

Table 1

Protection efficiency assessments of FETS object zones  considering the importance of zones 

Зона объекта

СКД

СВН

СОС

ФБ

СО

Материальный склад

0,0031

0,0013

0,0044

0,0036

0,0023

Административное здание

0,0028

0,0016

0,0014

0,0030

0,0011

Компрессорная

0,0074

0,0039

0,0111

0,0107

0,0042

Производственный цех

0,0074

0,0039

0,0111

0,0107

0,0042

Котельная

0,0028

0,0022

0,0043

0,0059

0,0031

Склад готовой продукции

0,0108

0,0048

0,0162

0,0139

0,0088

В таблицах 1 и 2 использованы следующие сокращения: СКД – система контроля доступа; СОС – система охранной сигнализации; ФБ – физические барьеры; СВН – система видеонаблюдения, СО – структура охраны.

По полученным итоговым оценкам можно сделать вывод о необходимых ИТСО, которые должны быть установлены в каждой зоне объекта. Чем выше оценка эффективности защиты указанной зоны данным средством, тем необходимее установка данного средства в этой зоне. Эксперты могут выбрать, насколько высокой должна быть оценка, чтобы считать средство охраны необходимым для установки. В приведенном модельном объекте используем ограничение на величину оценки, равное 0,0030. Если оценка средства охраны меньше указанного числа, его эффективность считается низкой и такое средство не рекомендуется для установки. В итоге состав СФЗ на объекте будет таким, как показано в таблице 2.

Таблица 2

Состав СФЗ на условном объекте

Table 2

PPS composition on a conditional object

Материальный склад

Административное здание

Компрессорная

Производственный цех

Котельная

Склад готовой продукции

СКД

ФБ

СКД

СКД

СОС

СКД

СОС

 

СВН

СВН

ФБ

СВН

ФБ

 

СОС

СОС

СО

СОС

   

ФБ

ФБ

 

ФБ

   

СО

СО

 

СО

Анализ моделирования показал, что модель СФЗ, реализуемая на гипотетичном объекте защиты, адекватна CФЗ реального объекта, производящего химические вещества.

Таким образом, разработаны модели для оценки меры структурной защищенности каждого критического элемента объекта, для определения требуемого уровня защищенности каждого критического элемента объекта, показателя качества ИТЗ объекта, требуемого уровня средств защиты объекта и степени оснащенности ИТСО всех критических элементов объекта. Все модели реализованы в виде программных модулей, которые интегрированы в программный комплекс, являющийся прототипом системы анализа ИТЗ ПОО. Проведены вычислительные эксперименты по исследованию эффективности разработанного программного комплекса. На все модели получены свидетельства о государственной регистрации программ для ЭВМ.

Литература

1.     Алаухов С.Ф., Коцеруба В.Я. Концепция безопасности и принципы создания систем физической защиты важных промышленных объектов // Системы безопасности, связи и телекоммуникаций. 2002. № 41. С. 93–96.

2.     Радаев Н.Н. Приближенные оценки защищенности объектов от террористических действий // Безопасность – Достоверность – Информация. 2007. № 3 (72). С. 28–32.

3.     Панин О.А. Как измерить эффективность? Логико-вероятностное моделирование в задачах оценки систем физической защиты // Безопасность – Достоверность – Информация. 2008. № 2 (77). С. 20–24.

4.     Боровский А.С., Тарасов А.Д. Метод оценки защищенности потенциально опасных объектов при проектировании систем физической защиты с использованием нечеткого логического вывода // Вестн. компьютерн. и информ. технологий. 2012. № 4 (94). С. 47–53.

5.     Кормен Т.Х., Лейзерсон Ч.И., Ривест Р.Л., Штайн К. Алгоритмы: построение и анализ = Introduction to Algorithms; [пер. с англ.]. 2-е изд. М.: Вильямс, 2006. 1296 с.

6.     Боровский А.С., Тарасов А.Д. Приближенная оценка защищенности потенциально опасных объектов. Структурные параметры защищенности объектов // Программные продукты и системы. 2013. № 3. С. 242–250.

7.     Саати Т. Принятие решений. Метод анализа иерархий; [пер. с англ.]. М.: Радио и связь, 1993. 320 с.

8.     Мальцев А. Методика оценки состояния инженерно-технической защищенности объектов // Технология защиты. 2010. № 4. С. 25–29.

9.     Берштейн Л.С., Боженюк А.В. Нечеткие графы и гиперграфы. М.: Научный мир, 2005. 256 с.

References

1.     Alaukhov S.F., Kotseruba V.Ya. Safety concept and principles of creating physical safety systems for important industrial objects. Sistemy bezopasnosti, svyazi i telekommunikatsiy [Safety, connection and telecommunication systems]. Moscow, 2002, no. 41, pp. 93–96 (in Russ.).

2.     Radaev N.N. Approximate estimates for objects terrorism safety. Bezopasnost – Dostovernost – Informatsiya [Safety. Certainty. Information]. 2007, no. 3 (72), pp. 28–32 (in Russ.).

3.     Panin O.A. How to estimate efficiency? Logical and probabilistic modeling in physical safety systems estimation problems. Bezopasnost – Dostovernost – Informatsiya [Safety. Certainty. Information]. 2008, no. 2 (77), pp. 20–24 (in Russ.).

4.     Borovsky A.S., Tarasov A.D. Method of potentially-dangerous objects defense analysis for physical defense systems design with fuzzy inference application. Vestnik kompyuternykh i informatsionnykh tekhnologiy [Herald of computer and information technologies]. 2012, no. 4 (94), pp. 47–53 (in Russ.).

5.     Cormen T.H., Leiserson C.E., Rivest R.L., Stein C. Introduction to algorithms. MIT Press, 1312 p. (Russ. ed.: Algoritmy: postroenie i analiz. 2nd ed., Moscow, Vilyams Publ., 2006, 1296 p.).

6.     Borovsky A.S., Tarasov A.D. Programmnye produkty i sistemy [Software & Systems]. 2013, no. 3, pp. 242–250 (in Russ.).

7.     Saaty T.L. Decision making for leaders: the analytical hierarchy process for decisions in a complex world. Wadsworth, 1988 (Russ. ed.: Prinyatie resheniy. Metod analiza ierarhiy. Moscow, Radio i svyaz Publ., 1993, 320 p.).

8.     Maltsev A. Estimation methodology for objects engineering and technical safety state. Tekhnologii zashchity [Safety technologies]. 2010, no. 4, pp. 25–29 (in Russ.).

9.     Bershteyn L.S., Bozhenyuk A.V. Nechetkie grafy i giper­grafy [Fuzzy graphs and hypergraphs]. Moscow, Nauchny mir Publ., 2005, 256 p.


Permanent link:
http://swsys.ru/index.php?id=3873&lang=en&page=article
Print version
Full issue in PDF (5.36Mb)
Download the cover in PDF (1.03Мб)
The article was published in issue no. № 3, 2014 [ pp. 141-147 ]

Perhaps, you might be interested in the following articles of similar topics: