Контакты
Подписка
МЕНЮ
Контакты
Подписка

Оценка эффективности системы безопасности на основе метода Монте-Карло

Оценка эффективности системы безопасности на основе метода Монте-Карло

В рубрику "Наука" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Оценка эффективности системы безопасности на основе метода Монте-Карло

Отрасль безопасности стремительно развивается, и пристальный интерес вызывают технологии, лишенные субъективной составляющей при оценке эффективности систем безопасности
Александр Мосолов
Главный конструктор ЗАО "Амулет"

Необходимость математически точного определения уровня защиты, или эффективности системы инженерно-технической защиты (СИТЗ), продиктована и требованиями ряда государственных документов. В частности, Постановление Правительства РФ № 458 от 05.05.2012 г., п. 176, определяет величину вероятности обнаружения несанкционированного проникновения в границы объекта периметральными средствами охраны значением не меньше 0,95.

Рассмотрим технологию использования математических методов статистических испытаний, чистым представителем которых является метод Монте-Карло. Он широко используется на практике и основывается на воспроизведении большого числа реализаций случайного процесса, специально построенного по условиям задачи. Основная идея, по существу, заключается в математическом моделировании тех случайных процессов и преобразований с ними, которые имеют место в реальной системе.

Оценим, можно ли применить метод Монте-Карло для оценки эффективности системы безопасности.

  • Возможное опасное для некоторого объекта охраны событие, вероятность возникновения (происхождения) которого больше 0, но меньше 1, будем называть угрозой этому объекту.
  • Невозможные (необязательные) события имеют вероятность возникновения Р = 0.
  • Обязательные (достоверные) события имеют вероятность возникновения Р = 1.
  • Возможное событие имеет вероятность возникновения 0 < P < 1.

Другими словами, существование отличной от 0 и 1 вероятности возникновения хотя бы одного из перечисленных выше опасных событий (или любой их комбинации) означает наличие соответствующей угрозы (или совокупности угроз) тому или иному объекту охраны

Система угроз

В общем случае система охраны объекта включает в себя персонал службы охраны и технические средства и системы охраны, обеспечивающие в различной степени обнаружение, регистрацию, накопление и доведение сигналов о возникновении опасных событий или о событиях, непосредственно предшествующих опасным.

Угроза несанкционированного проникновения на объект охраны среди остальных видов угроз имеет наибольшую степень опасности и требует первоочередных и наибольших усилий по ее своевременному обнаружению и устранению. Это объясняется тем, что не обнаруженное своевременно проникновение того или иного субъекта на охраняемый объект может явиться причиной реализации любых других (или любой комбинации остальных) видов угроз. Одной из основных характеристик технических средств и систем охраны (ТСО) является стоимость элементов технической базы (ЭТБ), из которых формируется облик системы безопасности.

Защита объекта от системы угроз – это комплекс мероприятий по раннему обнаружению фактов возникновения угроз и атак проникновения, а также противодействие им.

Как правило, при построении систем безопасности используют два основных критерия:

  1. Обеспечение максимального уровня защиты при заданных затратах.
  2. Обеспечение заданного уровня защиты при минимальных затратах.

Если правую часть как первого, так и второго критерия можно выразить в числовом выражении (в денежном, в частности), то желательно уровень защиты системы безопасности также выразить в числовом выражении. Следуя логике изложения, под уровнем защиты в данном случае будем понимать уровень или вероятность обнаружения опасного события техническими средствами, выраженные числом в границах от 0 до 1.

Определение уровня защиты

Значение уровня защиты можно определить посредством проведения 100 испытаний, из которых N попыток проникновения будут обнаружены. Однако практически подобные учения провести сложно и получить статистические данные затруднительно.

Такие данные можно получить, реализовав следующие этапы:

  1. создание модели объекта с заданным уровнем детализации и масштабирования;
  2. моделирование системы инженерно-технической защиты с размещением моделей зон действия инженерно-технических средств на модели объекта;
  3. моделирование работы инженерно-технических средств с точки зрения обнаружения опасных событий.

Оценить эффективность обнаружения на третьем этапе сформированной модели системы безопасности можно путем введения в зоны обнаружения ТСО тестирующих воздействий, инициирующих те или иные угрозы. Обработка результатов тестирования проводится на основе анализа результатов статистических испытаний (в соответствии с методом Монте-Карло), при этом на выходе возможно получить характеристики уязвимых и неохваченных зонами действия ТСО зон областей, которые нетрудно привести к числовой оценке эффективности работы модели системы и сравнить с требуемым уровнем значения оценки.

При изменении координат точки размещения ТСО в координатном пространстве, замене типа датчика или увеличении/уменьшении их количества можно на определенной итерации получить проектное решение с требуемым числовым значением эффективности системы безопасности. Для введения тестирующих воздействий, играющих роль возможных событий (нарушений), используется метод псевдослучайных чисел для формирования равномерного распределения вероятности возникновения тестирующих воздействий в модели на пространстве охраняемого объекта.

В качестве статистического метода обработки результатов тестирования используется метод определения вероятности возникновения в системе или у отдельных ее ТСО различных видов реакции на тестирующие воздействия. Приведем алгоритм работы предложенного подхода.

Алгоритм работы статистического метода

На рис. 1 дан пример плоскостной модели СИТЗ с тремя датчиками в объекте прямоугольной формы.


В описываемом примере для наглядности и легкости понимания выбран способ проектирования довольно простой системы безопасности объекта, представляющего собой помещение прямоугольной формы, в котором нет охраняемых зон, требующих особого контроля. Пусть выдвинуто в качестве оценки работы системы безопасности требование по вероятности обнаружения перемещения в объекте не менее 0,8 (вероятность необнаружения не более 0,2).

Построение модели СИТЗ
Способ проектирования по рассматриваемому примеру осуществляется в следующей последовательности.

1. На шаге 1 в память компьютера вводят данные об охраняемом объекте (данные берутся из ТЗ и материалов, планов, схем, фотографий, предоставленных заказчиком); в данном случае это некоторое помещение прямоугольной формы.

2. На шаге 2 с помощью графических подпрограмм строят графическую модель охраняемого помещения с использованием введенных данных о его форме, размерах и инфраструктуре.

3. Далее выбирают датчики из БД для проектирования системы безопасности.

4. Затем происходит размещение датчиков на модели охраняемого помещения. В данном примере в СИТЗ вводят данные о трех ТСО движения (рис. 1) – S1, S2, S3, два из которых – S1 и S2 – имеют конусообразную зону обнаружения, а один – S3 – сферическую. ТСО располагают на боковых стенах. Зоны обнаружения направляют так, чтобы обеспечить как можно больший охват помещения. Сразу оговоримся, что рассматриваемый пример опускает такие подробности, как принцип выбора ТСО, зависящий как от назначения проектируемой СИТЗ, так и от окружающих условий, способствующих или препятствующих его нормальной работе, и стоимостную составляющую, которая, естественно, присутствует при проектировании. Это сделано намеренно, чтобы обратить внимание на саму суть используемой технологии.

Тестирование модели СИТЗ
Построив модель СИТЗ объекта, проводят ее тестирование. Для этого с помощью специальной подпрограммы псевдослучайным образом с равномерным распределением вероятности попадания воздействия в любую точку помещения формируют координаты тестирующих воздействий в пространстве охраняемого помещения.

Для простоты восприятия в данном примере использовалось всего 10 тестирующих воздействий. Полученные воздействия обозначены на рис. 1 точками с соответствующими индексами. Для удобства обработки значений результаты тестирующих воздействий сведены в таблицу.

Как упоминалось выше, генерацию координат можно проводить в любом задаваемом объеме или на любой поверхности, а количество случайных событий увеличивать до тысяч.


В таблице каждая строка соответствует тестирующему воздействию, а столбец – одному из ТСО. На пересечении строки со столбцом ставится знак X, если заданное воздействие было обнаружено данным ТСО. Ячейка остается пустой в случае, если ТСО не обнаружило тестирующее воздействие. В рассматриваемом примере размещения ТСО и набора случайных тестирующих воздействий получаем:

  1. S1 обнаружило 8 воздействий (это воздействия 1, 2, 4, 5, 6, 7, 8 и 10), 5 из 8 воздействий (это 1, 2, 6, 7, 8) были продублированы другими ТСО;
  2. S2 обнаружило 5 воздействий (воздействия 1, 2, 6, 7, 8), все 5 воздействий были продублированы другими ТСО;
  3. S3 обнаружило 3 воздействия (воздействия 1, 6, 8), все они были продублированы другими ТСО.

Обработка результатов тестирования
Обработка результатов тестирования статистическими методами для получения оценки работы системы осуществляется следующим образом:

  1. вычисляется вероятность необнаружения воздействия системой: P0 = K0/N, где K0 – количество воздействий, не обнаруженных ни одним из технических средств, N – число воздействий. В рассматриваемом тесте K0 = 2 (воздействия 3 и 9), N = 10, следовательно Р0 = 2/10 = 0,2. Таким образом, мы получили оценку работы модели в виде статистической вероятности необнаружения тестирующего воздействия 0,2;
  2. вероятность обнаружения воздействия одним из ТСО Pd = Kd/N, где Kd – количество воздействий, обнаруженных соответствующим ТСО. В нашем примере Р1 = 0,8; Р2 = 0,5; Р3 = 0,3;
  3. вероятность обнаружения воздействия более чем одним ТСО: Pdd = Kdd/N, где Kdd – количество воздействий, обнаруженных более чем одним ТСО, Kdd = 5 (воздействия 1, 2, 6, 7 и 8), Pdd = 5/10 = 0,5.

Теперь сравним полученную оценку результатов тестирования с заданной оценкой. В данном примере построенная модель СИТЗ удовлетворяет требованию вероятности необнаружения тестирующего воздействия (не менее 0,2), что показывает сравнение полученной и заданной оценок. Техническое задание на проектирование СИТЗ выполнено.

Внесение изменений в проектируемую систему

Естественно, на практике редко удается прийти к конечному решению за одну итерацию, а когда объект сложный по своей структуре или виду – это практически невозможно. Причем процесс тестирования/проверки и вычисления оценки эффективности можно проводить не только в конце сеанса, когда, по мнению эксперта, проектируемая система инженерно-технической защиты полностью скомплектована, но и на промежуточных стадиях, по мере добавления новых и удаления ранее размещенных датчиков, изменения положения и характеристик зоны обнаружения ТСО, изменения совокупности их использования.


С учетом полученных вероятностных оценок можно внести изменения в проектируемую СИТЗ. Например, добавить или исключить ТСО различных видов, перенаправить зоны обнаружения ТСО, заменить одни технические средства другими и т.д.

В описанном примере метода проектирования СИТЗ для улучшения наглядности, помимо примитивного по форме объекта, использовались следующие упрощения:

  • для размещения тестирующих воздействий была взята плоскость;
  • бралось небольшое количество моделируемых воздействий (N = 10);
  • не учитывалось влияние помехи.

В других конкретных примерах осуществления метода проектирования СИТЗ имеется возможность проводить тестирование как по плоскостям (поверхностям), так и в объеме (пространстве), а для получения достоверных результатов генерируют и проверяют большое число воздействий, учитывают влияние помехи.

В рассматриваемой технологии проектирования СИТЗ можно, например, формировать тестирующие воздействия в заданном диапазоне двухмерных (трехмерных) координат, когда значение каждой из двух (трех) координат тестирующего воздействия представляет собой случайную выборку с равномерным распределением вероятности. Диапазон координат задается с учетом особенностей охраняемого объекта. Возможно уменьшение данного диапазона таким образом, чтобы он был меньше границ помещения, если изучаемый объект является таковым, например, с учетом существования зон, требующих специально организованной охраны.

Примеры моделирования

Рассмотрим примеры некоторых объектов ТЭК, для которых были выполнены работы по оценке эффективности систем безопасности.

Последовательность операций моделирования и оценки

Изучим последовательность операций моделирования и оценки эффективности системы инженерно-технической защиты с размещением моделей зон действия инженерно-технических средств.


Далее были определены необходимые области защиты (желтый цвет).


На втором этапе была смоделирована система инженерно-технической защиты (показаны фрагменты работы технологии).

Результат и точность статистического метода

Результатом работы технологии является, с одной стороны, визуальная информация, где зеленым цветом отмечены события, попавшие в зоны контроля, синим цветом показаны места двойного и более контроля техническими средствами, красным цветом – не попавшие в зону контроля. А также статистическая информация, позволяющая сделать выводы об эффективности проектного решения именно с помощью выборки, достаточной для формирования доверительного интервала.


Очевидно, успех и точность статистического моделирования зависят в основном от качества последовательности случайных чисел и выбора оптимального алгоритма моделирования. Задача получения случайных чисел обычно разбивается на два этапа. Вначале получают последовательность случайных чисел, имеющих равномерное распределение. 


Таким образом, мы получаем предварительную картину эффективности рационального размещения технических средств для заданной совокупности угроз. И лишь на последующих этапах решением задачи является преобразование последовательности случайных чисел с равномерным распределением в последовательность случайных чисел, имеющих произвольный закон распределения. Одним из способов такого преобразования является использование нелинейных преобразований.


Данный подход хорош для учета экономической эффективности проектируемой СИТЗ, поскольку позволяет вычислить стоимость системы, которая затем сравнивается с заданной наперед, например заказчиком, величиной стоимости СИТЗ. Эта технология предоставляет исчерпывающую аналитическую информацию о состоянии системы безопасности объекта экспертам при применении способов, прогнозирующих результаты противодействия сил охраны и нарушителей на маршрутах вероятного проникновения. Указанная технология защищена патентами на территории Европы и Канады.

Литература

  1. Способ проектирования системы комплексной безопасности объекта. Патент № 2219576 от5марта 2002 г.
  2. Европейский патент № 1669912, приоритет от 27.08.2003 г.
  3. Канадский патент № 2,538,139, приоритет от 27.08.2003 г.
  4. Клейнен Дж. Статистические методы в имитационном моделировании. – М.: Статистика, 1978.
  5. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2 кн. – М.: Энергоатомиздат, 1994.

6. Мосолов А.С., Беляева Е.А., Бадиков А. Учебное пособие по курсу "Проектирование систем физической защиты”. – М.: НИЯУ “МИФИ", 2009 г.,

Александр Мосолов является кандидатом технических наук, доцентом кафедры "Стратегические информационные исследования" НИЯУ (МИФИ), доцентом кафедры "Надежность и безопасность технологических процессов" РХТУ им. Д.И. Менделеева.

Опубликовано: Журнал "Системы безопасности" #1, 2014
Посещений: 11258


  Автор
Александр Мосолов

Александр Мосолов

Главный конструктор ЗАО "Амулет"

Всего статей:  3

В рубрику "Наука" | К списку рубрик  |  К списку авторов  |  К списку публикаций