Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов

Вид материала

Автореферат диссертации

Содержание Смагин Алексей Аркадьевич Похилько Александр Федорович Общая характеристика работы Объектом исследования Цели и задачи исследования. Методы исследования. Научная новизна Положения, выносимые на защиту Практическая и теоретическая значимость исследований. Внедрение результатов работы. Достоверность результатов Апробация работы Личный вклад автора. Структура и объем диссертации. Содержание работы Первая глава Y – возможный ущерб от реализации угрозы, P Вторая глава R сравнивается c приемлемым риском R DG – множество датчиков обнаружения в КСБ, GDA ... Полное содержание

Подобный материал:

• Правительства Российской Федерации от 03. 12. 01 N 841 Собрание закон, 849.93kb.
• Ли свое применение не только в качестве инструментов обеспечения процессов добычи, 59.95kb.
• Правила промышленной безопасности нефтебаз и складов нефтепродуктов пб 09-560-03, 907.64kb.
• Целевой программы профилактики правонарушений, борьбы с преступностью и обеспечения, 871.93kb.
• Рабочая программа учебной дисциплины ен. Р. 02 Математическое моделирование процессов, 353.5kb.
• Комплексная программа обеспечения безопасности населения на транспорте I. Общие положения, 1307.74kb.
• Комплексная программа обеспечения безопасности населения на транспорте I. Общие положения, 1393.23kb.
• Комплексная программа обеспечения безопасности населения на транспорте в ред распоряжений, 1076kb.
• Комплексная программа обеспечения безопасности населения на транспорте (в ред распоряжения, 942.49kb.
• Лекция Моделирование физических процессов, 111.71kb.

На правах рукописи


Петрищев Игорь Олегович


МОДЕЛИРОВАНИЕ ПРОЦЕССОВ ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ СКЛАДОВ НЕФТЕПРОДУКТОВ


Специальность 05.13.18 - «Математическое моделирование, численные

методы и комплексы программ»


Автореферат

диссертации на соискание ученой степени

кандидата технических наук


Ульяновск – 2010




Работа выполнена на кафедре «Телекоммуникационные технологии и сети» в Государственном образовательном учреждении высшего профессионального образования Ульяновский государственный университет


Научный руководитель: доктор технических наук, профессор

Смагин Алексей Аркадьевич


Официальные оппоненты: доктор технических наук, профессор

Варнаков Валерий Валентинович


кандидат технических наук, доцент

Похилько Александр Федорович


Ведущая организация: Ульяновский филиал учреждения Российской академии наук Института радиотехники и электроники им. В.А. Котельникова РАН


Защита состоится 23 декабря 2010 года в 14³⁰ часов на заседании диссертационного совета Д 212.278.02 при Ульяновском государственном университете по адресу: Набережная р. Свияги, 106, корпус 1, ауд. 703.


С диссертацией можно ознакомиться в научной библиотеке Ульяновского государственного университета, с авторефератом на сайте ВУЗа www.uni.ulsu.ru.


Автореферат разослан « » ноября 2010 года.


Отзывы на автореферат просим присылать по адресу: 432000, г. Ульяновск, ул. Л. Толстого, д. 42, УлГУ, Управление научных исследований.


Ученый секретарь

диссертационного совета М.А. Волков





ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ


Актуальность исследования. В настоящее время остро стоит проблема обеспечения эффективной защиты потенциально опасных объектов, к которым относятся объекты топливно-энергетического комплекса, а в частности, склады нефтепродуктов (СНП). Наиболее существенными факторами, обуславливающие проблему, являются те, которые непосредственно формируют основные оценки ситуации, политику государственных органов, принципы деятельности всех структур в сфере обеспечения безопасности.

Одним из самых очевидных факторов, сформировавшихся в последнее время, является изменение характера угроз, вызванное активизацией диверсионно-террористической деятельности.¹ Рост числа проявлений терроризма, усиление организованности террористических групп обуславливают принимаемые на уровне государств и международных организаций меры, в том числе и превентивного характера. К последним относится создание и функционирование систем обеспечения безопасности объектов. Вопросами защиты объектов от действий террористов и других нарушителей активно занимаются предприятие «ИСТА-Системс»^2,3, Sandia National Laboratories⁴ и другие компании.

Еще одним важным фактором, обуславливающим проблему обеспечения безопасности складов нефтепродуктов, является большая степень износа оборудования, в частности резервуарных парков и технологических трубопроводов, что повышает вероятность возникновения аварийных ситуаций. Подробный анализ и описание основных причин аварий и инцидентов в нефтяной промышленности приведен в научных работах по промышленной и пожарной безопасности А.А. Абросимова⁵, В.Ф. Мартынюка, Б.Е. Прусенко⁶, В.А. Котляревского, А.А. Шаталова⁷.

Современные системы физической защиты включают в себя различные средства обнаружения нарушителей, оповещения групп реагирования об осуществлении противоправных действий, контроля доступа на территорию охраняемых объектов, пожаротушения и другие. Они на достаточном уровне обеспечивают защиту от террористических угроз, преступных посягательств на собственность складов нефтепродуктов и других противоправных действий нарушителей, но не подходят для предупреждения и противодействия факторам, приводящим к аварийным ситуациям. Необходима общая интеграция средств защиты от физических угроз и средств предупреждения аварийных ситуаций в единую систему, обеспечивающую комплексную безопасность складов нефтепродуктов.

Среди всех процессов обеспечения комплексной безопасности⁸ наиболее важными являются следующие: формирование полного перечня угроз и отбор наиболее значимых, описание сценариев реализации угроз и отбор последовательностей действий нарушителей с высокими показателями риска, разработка системного проекта и отдельных проектов комплектации подразделений безопасности средствами и системами защиты. Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов позволит обрабатывать больший объем данных по угрозам, нарушителям и их действиям и автоматизировать проектирование эффективных систем защиты.

Объектом исследования является процесс обеспечения комплексной безопасности складов нефтепродуктов. Предметом исследования являются модели и алгоритмы, позволяющие вырабатывать решения по проектированию эффективных комплексных систем безопасности (КСБ) складов нефтепродуктов.

Цели и задачи исследования. Целью диссертационной работы является разработка и исследование экономически обоснованной модели комплексной системы безопасности складов нефтепродуктов, позволяющей принимать рациональные и эффективные решения по снижению возможного ущерба в случае реализации угроз нарушителями. Для достижения поставленной цели в работе необходимо решить следующие задачи:

- провести анализ существующих моделей комплексных систем безопасности складов нефтепродуктов, описание предметной области и определение основных функций и задач КСБ СНП;

- разработать и исследовать модели, позволяющие проектировать эффективные комплексные системы безопасности складов нефтепродуктов;

- разработать и исследовать алгоритмы, обеспечивающие анализ множества угроз для складов нефтепродуктов и выработку оперативных решений по их нейтрализации;

- провести экспериментальное исследование эффективности разработанных моделей и алгоритмов на базе прототипа системы анализа уязвимости СНП.

Методы исследования. Для решения поставленных задач и достижения намеченной цели использованы методы системного анализа, математического моделирования, теории вероятности, теории информационных систем, численные методы, а также методы программирования.

Научная новизна диссертационной работы определяется следующими результатами:

1. Разработаны общая и интегрированная модели угроз, а также формальная модель комплексной системы безопасности складов нефтепродуктов, позволяющие формализовать предметную область и использовать их в системах поддержки принятия решений по проектированию комплексной системы безопасности складов нефтепродуктов и оценки эффективности предлагаемых решений.
   
2. Предложен модифицированный способ отсева сценариев реализации угроз по величине риска и алгоритм его реализации, что позволяет учитывать более точное значение риска с использованием механизмов байесовских сетей доверия.
   
3. Разработана общая функциональная модель комплексной системы безопасности склада нефтепродуктов, которая, в отличие от известных, предоставляет возможность рассматривать обеспечение безопасности как единый непрерывный процесс в виде последовательности взаимосвязанных функций.
   
4. Разработан алгоритм выбора оптимальных средств реагирования, основанный на использовании временных схем и позволяющий учитывать динамику развития угроз, развертывания комплексной системы безопасности и время реакции средств защиты.
   
5. Разработан проект макета системы анализа уязвимости складов нефтепродуктов в виде диаграмм UML и его программная реализация с целью обоснования применимости и практической значимости разработанных моделей и алгоритмов.
   

Положения, выносимые на защиту:

1. Общая функциональная модель комплексной системы безопасности складов нефтепродуктов, позволяющая рассматривать обеспечение безопасности как единый непрерывный процесс в виде последовательности взаимосвязанных функций.
   
2. Общая и интегрированная модели угроз, а также формальная модель комплексной системы безопасности, предназначенные для оценки эффективности комплексной системы безопасности складов нефтепродуктов и являющиеся основой для разработки автоматизированной системы анализа уязвимости складов нефтепродуктов.
   
3. Модифицированный способ отсева сценариев реализации угроз по величине риска, основанный на использовании механизмов байесовских сетей доверия.
   
4. Алгоритм выбора оптимальных средств реагирования комплексной системы безопасности складов нефтепродуктов, основанный на использовании метода полного перебора.
   
5. Прототип системы анализа уязвимости складов нефтепродуктов, реализующий разработанные модели и алгоритмы и позволяющий вырабатывать решения по включению средств защиты в комплексную систему безопасности.
   

Практическая и теоретическая значимость исследований. Результаты диссертационной работы могут найти применение при создании автоматизированных систем анализа уязвимости складов нефтепродуктов и других объектов, использоваться на предприятиях, разрабатывающих средства автоматизации процессов обеспечения комплексной безопасности, а также на объектах хранения нефтепродуктов при проектировании систем защиты.

Внедрение результатов работы. Результаты, полученные в ходе выполнения диссертационной работы, приняты к использованию в учебном процессе на кафедрах «Эксплуатации складов ракетного топлива и горючего» и «Математического обеспечения процессов управления службой» Ульяновского военно-технического института и для решения вопросов, возникающих при обеспечении комплексной безопасности складов нефтепродуктов, на объектах 4 филиала Федерального бюджетного учреждения войсковая часть 96133 МО РФ и ООО «Ульяновск-Терминал».

Достоверность результатов, приведенных в диссертационной работе, определяется корректным использованием теории моделирования, проектирования информационных систем, системного подхода, численных методов и экспериментальных исследований.

Апробация работы проведена на Международной молодежной научной конференции «XXXVI Гагаринские чтения» (Москва, 2010 г.), XVII Всероссийской межвузовской научно-техническая конференция «Микроэлектроника и информатика» (Москва, 2010 г.), IV Общероссийской научной конференции «Актуальные вопросы современной науки и образования» (Красноярск, 2010 г.), V Общероссийской научно-практической конференции на основе интернет-форума с международным участием «Актуальные вопросы современной науки и образования» (Красноярск, 2010 г.), II Всероссийской школе-семинаре «Информатика, моделирование, автоматизация проектирования» (Ульяновск, 2010 г.), XXXIII военно-научной конференции «Научно-практическая деятельность училища по решению задач развития службы горючего» (Ульяновск, 2009 г.) и XXXIV военно-научной конференции «Совершенствование образовательной деятельности и научной работы в училище в условиях реформирования военного образования» (Ульяновск, 2010 г.).

Публикации. По теме диссертации опубликовано 18 работ, в том числе 3 – в изданиях из перечня ВАК, 1 свидетельство о государственной регистрации программы для ЭВМ и 1 свидетельство о государственной регистрации базы данных.

Личный вклад автора. Постановка задачи исследований осуществлена совместно с научным руководителем. Все основные установленные в диссертации результаты получены соискателем самостоятельно.

Структура и объем диссертации. Диссертация состоит из введения, трех глав, заключения, списка используемой литературы из 134 наименований и одного приложения. Основной текст диссертации изложен на 151 странице и содержит 53 рисунка и 7 таблиц.

СОДЕРЖАНИЕ РАБОТЫ


Во введении показана актуальность темы диссертационной работы, сформулированы цель и задачи исследований, научная новизна и практическое значение, определены положения, выносимые на защиту, дана общая характеристика работы.

Первая глава посвящена обзору и анализу существующих методов обеспечения комплексной безопасности СНП. Произведена классификация складов нефтепродуктов. Определены территориальные участки, операции, проводимые на них и построена функциональная модель СНП с целью определения наиболее значимых объектов.

Для выделенных объектов определены 9 типов потенциальных нарушителей, и на основе схемы формирования полного перечня угроз⁹ составлен список угроз для СНП.

Рассмотрены задачи, стоящие перед КСБ, которые определяют ее составные части, а также охарактеризованы основные подсистемы, обеспечивающие безопасность СНП.

Проведен анализ специализированных программных комплексов и моделей, используемых в области обеспечения безопасности складов нефтепродуктов, который выявил их основные недостатки:

- отсутствие комплексного подхода к обеспечению безопасности, который должен учитывать угрозы со стороны человека, техногенной и природной среды;

- отсутствие возможности поддержки принятия решений при проектировании комплексных систем безопасности;

- отсутствие экономической составляющей при оценке эффективности средств защиты.

В конце первой главы формализуется постановка основной задачи исследований диссертационной работы и определяется общий подход к ее решению. Ставится задача минимизации суммарных затрат на внедрение КСБ за счет изменений капитальных и эксплуатационных затрат, которая в общем случае сводится к оптимизации показателя общей эффективности мероприятий по обеспечению безопасности:

(1)

где Y₁^k – возможный ущерб k-ого вида до внедрения КСБ; Y₂^k – возможный ущерб k-ого вида после внедрения КСБ; – суммарные затраты на внедрение средства безопасности b-ого вида за счет изменений ∆К_з – капитальных и ∆Э_з – эксплуатационных затрат.

Риск от реализации угрозы рассчитывается по формуле:

, (2)

где Y – возможный ущерб от реализации угрозы, P – вероятность реализации угрозы нарушителем.

Выделены три варианта повышения эффективности мероприятий по обеспечению комплексной безопасности СНП:

1. (3)

2. (4)

3. (5)

Вероятный ущерб от реализации угрозы определяется следующим образом¹⁰:

, (6)

где Y¹ – прямые потери организации; Y² – затраты на ликвидацию и расследование; Y³ – социально-экономические потери; Y⁴ – косвенный ущерб; Y⁵ – экологический ущерб; Y⁶ – потери от выбытия трудовых ресурсов; Y⁷ – ущерб от потери информационных ресурсов.

Вторая глава посвящена построению моделей и алгоритмов, являющихся основой для разработки системы анализа уязвимости СНП и предназначенных для оценки эффективности КСБ СНП.

При определении структуры КСБ необходимо учитывать, что она должна нейтрализовать угрозы или локализовать последствия от их реализации. В свою очередь, формирование угрозы зависит от нескольких параметров: наличие объекта, на который она будет направлена, обстановки, которая создает условия для реализации угрозы, и нарушителя, который реализует угрозу. Следовательно, необходимо разработать модель угроз, учитывающую эти параметры, и модель КСБ. На рисунке 1 представлена взаимосвязь разработанных в диссертационной работе моделей и введены следующие обозначения: M_у – модель угроз; O – множество объектов СНП; A_t – компонент, отображающий привлекательность реализации угрозы для нарушителя; P_l – матрица потенциальных потерь СНП при реализации угрозы; М_УСНП – интегрированная модель угроз; – компоненты интегрированной модели угроз, представляющие комплексный, сценарный и уровень действий нарушителей соответственно; M_н – модель нарушителя; – множество целей комплексного уровня интегрированной модели угроз; F^КУ, F^СУ, F^УДН – функции комплексного, сценарного и уровня действий нарушителей соответственно; A – множество действий нарушителей; - формальная модель КСБ СНП; Sen, Bar, DM, RM – компоненты формальной модели КСБ СНП, представляющие подсистемы обнаружения, барьеров; принятия решений и реагирования соответственно; - функции формальной модели КСБ СНП.

Р
исунок 1 – Взаимосвязь моделей угроз, нарушителя, СНП, обстановки и КСБ

Для учета характеристик нарушителей, обстановки и объектов СНП в работе используются соответствующие описательные модели. Основная функция модели СНП определяет максимальный возможный ущерб для его объектов. Для определения вероятности возникновения угрозы в зависимости от различных условий предназначена модель обстановки.

Разработаны модели угроз двух видов: общая и интегрированная. Общая модель предназначена для отбора наиболее значимых угроз из полного перечня, который осуществляется в два этапа: сначала, по приоритету угроз, затем, по уровню потерь от их реализации. Общая модель угроз включает в себя следующие компоненты: объект СНП, на который направлена угроза, компонент, отображающий привлекательность реализации угрозы для нарушителя, и матрицу потенциальных потерь СНП при реализации угрозы.

Интегрированная модель угроз предназначена для описания возможных действий нарушителей и формирования сценариев реализации угроз. Она представляется в виде иерархической структуры, состоящей из моделей нескольких уровней (рисунок 2). В общем виде интегрированная модель угроз включает в себя компонент, описывающий комплексный уровень, компонент, описывающий сценарный уровень и компонент, описывающий действия нарушителя.




Рисунок 2 – Представление интегрированной модели угроз СНП

Компонент модели угроз СНП, представляющий комплексный уровень, служит для параметризации процесса формирования сценариев и учета модели нарушителя, и в общем виде включает в себя: M_н – модель нарушителя; – множество целей комплексного уровня, Pur – множество целей действий нарушителей, – число целей, – множество объектов на СНП, K_O – число анализируемых объектов; F^КУ – множество функций данного компонента. Основная функция компонента формирует множество целей данного уровня:

, (7)

где T_н – тип нарушителя; V_н – вид нарушителя.

Компонент модели угроз СНП, представляющий сценарный уровень, служит для формирования множества различных сценариев (последовательности действий нарушителя) с учетом цели, которая должна быть достигнута нарушителем, и в общем виде включает в себя множество реализуемых в нем функций (F^СУ). Основная функция формирует множество сценариев, выполнение которых позволяет достичь целей комплексного уровня:

, (8)

где – множество сценариев реализации угроз, N_S – число сценариев. Сценарий S_k формируется методом полного перебора всех действий нарушителя подцелей цели pur.

Сценарии реализации угроз СНП представлены байесовскими сетями доверия (БСД)¹¹:

, (9)

где – множество действий нарушителей, N_A – количество всех действий нарушителей; Tab_СНП – множество таблиц условных вероятностей каждого действия-потомка a_i с родительскими действиями parents(a_i). Такой подход позволяет с большей точностью определять вероятность реализации угрозы с помощью того или иного сценария. Узлами БСД в этом случае будут являться атакующие действия нарушителей. Таблицы условных вероятностей описываются следующим образом:

. (10)

В том случае, когда действие A_i не имеет родителя, то есть с этого действия нарушитель начинает реализацию угрозы, используется безусловная вероятность P(A_i).

Компонент модели угроз СНП, представляющий действия нарушителя, в общем виде включает в себя: - множество действий нарушителей, N_A – количество всех действий нарушителей; F^УДН – множество функций данного компонента.

Каждое действие нарушителя представлено в следующем виде:

, (11)

где aid_i – идентификатор действия нарушителя, - цель, достигаемая выполнением действия нарушителя, T_ra – время, необходимое нарушителю для успешной реализации действия, Y_maxi - вероятный ущерб, наносимый СНП при реализации действия нарушителя, - безусловная вероятность выполнения нарушителем данного действия, - множество рекомендаций по обнаружению, задержке и реагированию на данное действие силами КСБ, N_re – количество рекомендаций, известных системе.

Определены следующие основные функции (F^УДН) компонента модели угроз СНП, представляющего действия нарушителя:

1. , (12)

где – функция возвращает множество действий нарушителей, выполнение которых позволяет достичь цели .

2. – (13)

функция возвращает максимальный ущерб Y_max от реализации атакующего действия нарушителем, описанным моделью M_н для объекта , на который оно направлено.

3. функция, возвращающая пару, включающую безусловную вероятность успешного выполнения нарушителем данного действия P^Б и время T_ra, за которое это действие будет реализовано:

. (14)

При анализе уязвимости СНП необходимо проводить отбор среди полученных сценариев. В диссертационной работе предложен модифицированный способ отсева сценариев реализации угроз по величине риска. Вероятность реализации угрозы (P(B)) вычисляется по формуле полной вероятности события. Это дает более точные значения показателей вероятности реализации угрозы по определенному сценарию. Суммарный ущерб (Y) от реализации сценария можно определить как сумму ущербов всех действий из данного сценария. Тогда с учетом выражения (2) риск от реализации сценария вычисляется по формуле:

. (15)

Для отсева сценариев рассчитанный риск R сравнивается c приемлемым риском R_пр. Алгоритм модифицированного способа отсева сценариев реализации угроз представлен на рисунке 3.

На основе проведенного анализа функций и задач, стоящих перед КСБ, разработана общая функциональная модель КСБ (рисунок 4), которая отображает непрерывный процесс обеспечения безопасности склада нефтепродуктов в виде последовательности взаимосвязанных функций.

С помощью различных средств обнаружения производится мониторинг угроз складу нефтепродуктов, которые не могут быть устранены превентивными мерами защиты. При помощи знаний об угрозах, потенциальных нарушителях и основных уязвимых местах нефтебазы, накопленных в хранилище данных, происходит выявление текущих угроз. Они анализируются и оцениваются на основе моделей сценариев развития атак. На основе полученных данных и при помощи моделей противодействия атакам организуются, а затем и реализуются мероприятия по нейтрализации выявленных угроз средствами противодействия.



Рисунок 3 – Алгоритм модифицированного способа отсева сценариев реализации угроз

Для противодействия угрозам нарушителей необходима интеграция людей, процедур и технических средств в единую КСБ СНП. В общем виде модель КСБ включает в себя компоненты, описывающие подсистемы обнаружения, барьеров, принятия решений и реагирования, а также множество функций модели КСБ.

Рисунок 4 – Общая функциональная модель КСБ СНП

Компонент модели КСБ, описывающий подсистему обнаружения, в общем виде представлен как

, (16)

где DG – множество датчиков обнаружения в КСБ, GDA – множество средств подсистемы сбора данных о тревоге и их отображения, CCP – множество средств подсистемы контроля доступа.

Подсистема поддержки принятия решений важна для установления причины тревоги и эффективного реагирования. В общем виде она включает в себя следующие компоненты: C_dm – набор стоимостных показателей подсистемы, Ef_dm – показатели эффективности подсистемы, F_dm – множество функций подсистемы принятия решений. Основная функция подсистемы принятия решений имеет вид:

(17)

где RMD – множество предлагаемых средств подсистемы реагирования RM, которые могут предотвратить, локализовать или нейтрализовать угрозу, реализуемую по сценарию S.

Основные функции модели КСБ () определяют суммарные показатели затрат на установку, эксплуатацию и ремонт подсистем обнаружения, барьеров, поддержки принятия решений и реагирования КСБ, а также степень снижения ущерба от действий нарушителей.

Рассмотрена модель интервала успешного реагирования (рисунок 5), которая показывает обоснованное распределение времени, необходимого для принятия решений (T_dm) на подинтервалы оценки сигнала тревоги (TA_dm), поиска множества наиболее подходящих решений для противодействия угрозе нарушителя (TD_dm) и выбора ЛПР необходимого решения из множества решений, предложенных подсистемой поддержки принятия решений (TC_dm), то есть:

(18)

Р
исунок 5 – Модель интервала успешного реагирования КСБ

Время, необходимое КСБ для обнаружения атакующих действий нарушителя (T_sen), включает время, необходимого для успешного разрешенного перемещения объекта или информации через вход или выход (T_ccp), время срабатывания датчика обнаружения (T_dg) и время сбора и отображения данных об атакующих действиях, обнаруженных датчиками (T_gda). Отсюда:

(19)

На рисунке 5 введены следующие обозначения: T_bar – время, на которое подсистема барьеров КСБ увеличивает продолжительность реализации угрозы нарушителем; Т_rm – время, необходимое КСБ для реализации функции реагирования; T_rt – время, необходимое нарушителю на реализацию угрозы; T_rte – время, необходимое нарушителю для реализации угрозы с учетом времени, затрачиваемого на преодоление барьеров, выдвинутых КСБ; t_cr – момент времени, до которого КСБ должна успеть нейтрализовать нарушителя.

Время реализации угрозы определяется как сумма продолжительности (T_ra) всех атакующих действий, которые входят в сценарий реализации угрозы (N_as):

, (20)

а время, необходимое нарушителю для реализации угрозы с учетом преодоления барьеров, выдвинутых КСБ, определяется по формуле:

(21)

Исходя из представленной модели, если

, (22)

тогда

(23)

или

(24)

Отсюда имеем:

(25)

Таким образом, решение задачи по построению временных схем корректировки сводится к оптимизации распределения времени по множеству средств КСБ:

(26)

Применены методы решения максимизации функции нескольких переменных, опирающиеся только на вычисление значений функции, при этом нет необходимости вычисления производных. В работе применяется метод полного перебора.

Разработаны временные схемы корректировки средств реагирования. На основе первой временной схемы проведено обоснование необходимости изменения количества средств подсистемы реагирования. В соответствии со второй схемой выбираются необходимые средства реагирования для противодействия нарушителю. Необходимо рассмотреть интеграцию двух схем в виде временной схемы комбинированного набора средств реагирования КСБ (рисунок 6).

Р
исунок 6 – Временная схема комбинированного набора средств реагирования КСБ

Разработан алгоритм выбора оптимальных средств реагирования (рисунок 7), основанный на использовании временных схем и позволяющий учитывать динамику развития угроз, развертывания КСБ и время реакции средств защиты.



Рисунок 7 – Алгоритм выбора оптимальных средств реагирования

Процедура выбора оптимальных средств реагирования основана на использовании метода полного перебора. Среди всех средств реагирования, которые удовлетворяют рекомендациям (RE) по нейтрализации действий нарушителей для отобранных сценариев, выбираются такие комбинации, которые удовлетворяют временному критерию (25). Среди полученных комбинаций выбираются те, которые требуют наименьших затрат на их внедрение, и, следовательно, повышают эффективность КСБ (1).

Третья глава посвящена реализации предложенных моделей и алгоритмов в прототипе системы анализа уязвимости складов нефтепродуктов с целью проверки их эффективности.

Для проектирования системы анализа уязвимости СНП была использована методология управления проектом RUP¹², средством графического описания процесса проектирования – язык UML¹³. Проект системы анализа уязвимости СНП представлен в виде UML-диаграмм: прецедентов использования, классов, состояний, последовательности действий, компонентов и развертывания.

Определены основные функции, выполнение которых должна обеспечивать система анализа уязвимости СНП, и предложена общая архитектура прототипа системы (рисунок 8).

Прототип системы анализа уязвимости СНП реализован на языке программирования Delphi, с использованием СУБД – MS SQL Server и сервера обработки БСД явился MSBNx.

Проведено тестирования прототипа системы анализа уязвимости СНП с целью проверки эффективности предложенных в диссертационной работе моделей и алгоритмов. Тестирование проводилось в два этапа. На первом этапе тестирования прототипа системы анализа уязвимости СНП производился отсев угроз из полного перечня. Экспертами рассматривались по три разных набора угроз для каждой из трех категорий СНП. На рисунке 9 изображена зависимость количества отсеянных угроз от количества угроз в полном перечне.

Полученные экспериментальные данные позволяют утверждать, что применяемые на первом этапе тестирования прототипа системы анализа уязвимости СНП общая модель угроз адекватна реальным угрозам, а алгоритм отсева угроз из полного перечня соответствует процессу отбора значимых угроз, осуществляемому экспертами.

Для второго этапа тестирования системы были отобраны три угрозы из самых опасных и распространенных на практике, которые в наибольшей степени отражают возможные критические ситуации. Для них были построены сценарии реализации, выявлены сценарии с наибольшим показателем риска и сформировано решение по включению средств в КСБ для их нейтрализации. Адекватность интегрированной модели угроз реальным угрозам и модели КСБ реальным объектам КСБ оценивалась двумя способами. В первом случае применялся метод непосредственного оценивания: эксперты в области обеспечения безопасности давали оценку применимости предложенных решений системой анализа уязвимости СНП для различных категорий СНП (рисунок 10). Определено, что интегрированная модель угроз адекватна реальным угрозам, и с помощью алгоритма модифицированного способа отсева сценариев отбираются наиболее значимые сценарии реализации угроз, а модель КСБ адекватна реальным объектам КСБ, и с помощью алгоритма выбора оптимальным средств реагирования вырабатываются решения, которые применимы для СНП первой и второй категорий, то есть крупных КСБ.



Рисунок 8 – Общая архитектура прототипа системы анализа уязвимости СНП



Рисунок 9 – Зависимость количества отсеянных угроз от полноты перечня угроз



Рисунок 10 – Применимость предлагаемых решений для категорий СНП

Второй способ оценки адекватности интегрированной модели угроз реальным угрозам, а модели КСБ реальным объектам КСБ, основан на использовании модели EASI¹⁴ для оценки вероятности прерывания действий нарушителей. Оценивались предлагаемые системой анализа уязвимости СНП решения по набору средств в КСБ. Оценка адекватности указанных выше моделей реальным угрозам и объектам КСБ состоит в сравнении показателя вероятности прерывания действий нарушителя, рассчитанного системой анализа уязвимости СНП, с аналогичным показателем, рассчитанным с помощью модели EASI. В явном виде показатель вероятности прерывания действий нарушителя не определяется, но на основании выходных данных его рассчитывают по формуле:

, (27)

где P_пр – вероятность прерывания действий нарушителя, R – риск от реализации угрозы, W – вероятный ущерб от реализации угрозы.

Способ оценки адекватности указанных выше моделей и алгоритмов по отношению к реальным КСБ заключается в сравнении средних значений откликов системы анализа уязвимости СНП и модели EASI. Для этого определены математическое ожидание системы и модели EASI и дисперсии их выходных значений. Основой для проверки гипотезы о близости средних значений откликов в этом случае является разность (E_n) математических ожиданий системы (Y_n) и модели EASI (Y’_n):

(28)

и оценка ее дисперсии:

, (29)

где N₁ – количество экспериментов с системой анализа уязвимости СНП, N₂ – количество экспериментов с моделью EASI. Полученное значение t-критерия (t_n = 0,116) меньше табличного (t_кр = 2,4641) при уровне значимости α=0,05 и числе степеней свободы γ=28 (по количеству проведенных испытаний), что говорит о близости средних значений откликов системы анализа уязвимости СНП и модели EASI. Следовательно, интегрированная модель угроз адекватна реальным угрозам, и с помощью алгоритма модифицированного способа отсева угроз отбираются наиболее значимые угрозы, а модель КСБ адекватна реальным объектам КСБ, и с помощью алгоритма выбора оптимальных средств реагирования вырабатываются решения, которые применимы на практике при проектировании КСБ.

Произведена оценка эффективности полученных в системе анализа уязвимости СНП решений по проектированию КСБ по формуле (1). Зависимость эффективности предлагаемых решений от категории СНП представлена на рисунке 11.



Рисунок 11 – Зависимость эффективности решений от категории СНП

Сделан вывод о том, что эффективность предлагаемых системой анализа уязвимости СНП решений снижается при проектировании КСБ для СНП третьей категории.

Рассмотрены критерии, позволяющие оценить систему анализа уязвимости СНП с точки зрения эргатической системы.

В заключении приведены основные результаты и выводы, имеющие научную и практическую ценность:

1. Общая модель угроз, включающая показатели привлекательности угрозы для нарушителя и потенциальных потерь и предназначенная для отсева значимых угроз из полного перечня, и интегрированная модель угроз, представленная в виде иерархической трехуровневой структуры и предназначенная для описания возможных действий нарушителей и формирования сценариев реализации угроз;

2. Модифицированный способ отсева сценариев реализации угроз по величине риска и алгоритм его реализации, который позволяет учитывать более точное значение риска с использованием механизмов байесовских сетей доверия.

3. Общая функциональная модель комплексной системы безопасности склада нефтепродуктов, которая предоставляет возможность рассматривать обеспечение безопасности как единый непрерывный процесс в виде последовательности взаимосвязанных функций, и формальная модель комплексной системы безопасности, предназначенная для описания ее подсистем и включаемых в них средств.

4. Модель интервала успешного реагирования комплексной системы безопасности и алгоритм выбора оптимальных средств реагирования, основанный на использовании временных схем и позволяющий учитывать динамику развития угроз, развертывания комплексной системы безопасности и время реакции средств защиты.

5. Проект макета системы анализа уязвимостей складов нефтепродуктов в виде диаграмм UML и ER-диаграмм с описанием основных его функций и общей архитектуры.

6. Прототип системы анализа уязвимости складов нефтепродуктов, включающий «Интерфейс пользователя», основные функциональные модули и таблицы баз данных, построенный на основе предложенных в работе моделей и алгоритмов, позволяющий их исследовать, тестировать и доказать применимость на практике.


СПИСОК ПУБЛИКАЦИЙ ПО ТЕМЕ ДИССЕРТАЦИИ


В изданиях из перечня ВАК:

1. Петрищев И.О. Построение моделей угроз и расчетных показателей эффективности комплексной системы безопасности при анализе уязвимости складов нефтепродуктов / И.О. Петрищев, А.А. Смагин // Автоматизация процессов управления. – Ульяновск: ФНПЦ ОАО «НПО «Марс», 2010. - № 3 (21). – С. 28-33.
   
2. Петрищев И.О. Представление модели комплексной системы безопасности складов нефтепродуктов / И.О. Петрищев // Естественные и технические науки. – М.: Спутник+, 2010. – № 4 (48). – С. 366-367.
   
3. Петрищев И.О. Способ представления сценариев реализации угроз при построении комплексных систем безопасности складов нефтепродуктов / И.О. Петрищев // Естественные и технические науки. – М.: Спутник+, 2010. – № 4 (48). – С. 368-369.
   

В других изданиях:

4. Петрищев И.О. Анализ угроз, уязвимостей и вероятных нарушителей складов нефтепродуктов / И.О. Петрищев // Сборник материалов XXXIII военно-научной конференции. – Ульяновск: УВВТУ (ВИ), 2009. – С. 23-26.
   
5. Петрищев И.О. База данных угроз для складов нефтепродуктов. (Свидетельство о государственной регистрации базы данных № 2010620643 от 28 октября 2010 г.).
   
6. Петрищев И.О. Возможность использования байесовских сетей доверия при анализе уязвимости объектов / И.О. Петрищев // XXXVI Гагаринские чтения. Научные труды Международной молодежной научной конференции в 8 томах. – М.: МАТИ, 2010. – Т. 4. – С. 120-122.
   
7. Петрищев И.О. Комплексные системы безопасности нефтебаз и принципы их построения / И.О. Петрищев // Военно-научный сборник. – Ульяновск: УВВТУ (ВИ), 2006. – № 8. – С. 126-132.
   
8. Петрищев И.О. Оценка риска комплексной безопасности складов нефтепродуктов / И.О. Петрищев // Научно-технический сборник. – Ульяновск: УВВТУ (ВИ), 2008. – № 40. – С. 101-104.
   
9. Петрищев И.О. Подход к построению модели угроз складов нефтепродуктов / И.О. Петрищев // В мире научных открытий. – Красноярск: Научно-инновационный центр, 2010. - № 5 (11), часть 1 – С. 94-98.
   
10. Петрищев И.О. Подход к формированию моделей угроз для складов нефтепродуктов / И.О. Петрищев // Военно-научный сборник. – Ульяновск: УВВТУ (ВИ), 2010. – № 12. – С. 33-41.
    
11. Петрищев И.О. Подход к формированию полного перечня угроз складов нефтепродуктов / И.О. Петрищев // Военно-научный сборник. – Ульяновск: УВВТУ (ВИ), 2008. – № 10. – С. 119-125.
    
12. Петрищев И.О. Построение временных схем реагирования комплексной системы безопасности складов нефтепродуктов / И.О. Петрищев, А.А. Смагин // Информатика, моделирование, автоматизация проектирования: сборник научных трудов / под ред. Н.Н. Войта. – Ульяновск: УлГТУ, 2010. – С. 455-460.
    
13. Петрищев И.О. Построение моделей угроз при анализе уязвимости складов нефтепродуктов / И.О. Петрищев // Микроэлектроника и информатика – 2010. 17-я Всероссийская научно-технической конференции студентов и аспирантов. – М.: МИЭТ, 2010. – С. 150.
    
14. Петрищев И.О. Система анализа уязвимости складов нефтепродуктов. (Свидетельство о государственной регистрации программы для ЭВМ № 2010617210 от 28 октября 2010 г.).
    
15. Петрищев И.О. Специализированные программные комплексы в области защиты особо опасных объектов / И.О. Петрищев // Научно-технический сборник. – Ульяновск: УВВТУ (ВИ), 2009. – № 41. – С. 28-38.
    
16. Петрищев И.О. Способы оценки эффективности систем комплексной безопасности складов нефтепродуктов / И.О. Петрищев // Ученые записки Ульяновского государственного университета. Серия Математика и информационные технологии / под ред. проф. А.А. Смагина. – Ульяновск: УлГУ, 2009. – Вып. 1 (2). – С. 30-38.
    
17. Петрищев И.О. Теория принятия решений в управлении безопасностью складов нефтепродуктов / И.О. Петрищев // Военно-научный сборник. – Ульяновск: УВВТУ (ВИ), 2007. – № 9. – С. 67-41.
    
18. Петрищев И.О. Функциональная, структурная и математическая модели комплексной системы безопасности складов нефтепродуктов / И.О. Петрищев // Ученые записки Ульяновского государственного университета. Серия Математика и информационные технологии / под ред. проф. А.А. Смагина. – Ульяновск: УлГУ, 2009. – Вып. 1 (2). – С. 154-158.