Оценка эффективности систем обеспечения безопасности - страница 2
Достоверность и обоснованность полученных результатов и выводов обеспечивается использованием апробированных методов, применяемых для анализа и синтеза многоуровневых иерархических систем [17, 23, 24], принятием обоснованных допущений, отсутствием противоречий между полученными результатами и практикой применения.
Для достижения цели – разработки методики обоснования СОБ, необходимо вначале рассмотреть требования к системе. Требования к таким системам – совокупность исходных данных и характеристик, определяющих допустимое множество технически реализуемых обликов объекта.
Необходимые для задания требований к системе исходные данные связаны с характеристиками различных инцидентов и характерных для них внешних воздействий и несанкционированных действий (НСД) (например, таких как акты незаконного вмешательства в деятельность транспортного комплекса), которые могут быть реализованы, а также с характеристиками обеспечения стойкости (величина, обратная уязвимости) к ним.
Под нерегламентированными воздействиями (НРВ) понимаются воздействия выше уровней, например – установленных эксплуатационной документацией на систему.
Для достижения цели исследований необходимо разработать комплекс требований к СОБ, для чего необходимо произвести анализ, включающий в себя исследование:
– характеристик защищаемого объекта, S;
– характеристик вероятных НРВ и НСД, G>НРВ;
– характеристик применяемых на объекте технических средств обеспечения безопасности (ТСОБ) для защиты от НРВ и НСД, К>ТСОБ.
Таким образом, постановка задачи на проведение анализа может быть сформулирована следующим образом:
где Z>Т – комплекс требований к системе;
G>НРВ – характеристики НРВ и НСД;
S – стойкость к НРВ и НСД;
К>ТСОБ – характеристики ТСОБ.
Исходя из (1), необходимо:
Провести анализ условий эксплуатации и характеристик объекта.
Провести анализ характеристик возможных инцидентов.
Провести анализ существующих технических средств защиты.
Разработать перечень требований к системе.
Сформулировать постановку задачи на разработку методики.
1.1. Анализ концептуальной модели обеспечения безопасности
Не вызывает сомнения, что на любом объекте должны быть приняты меры к ослаблению уровней внешних воздействий средствами защиты до величин, исключающих причинение ему ущерба.
Необходимо отметить, что существующий в настоящее время подход к оценке уровня безопасности позволял в целом контролировать и обеспечивать безопасность, когда объект рассматривается как составная часть закрытой эргасистемы, без учета влияния на безопасность целого ряда внешних факторов, которые принимались стабильными [3, 15].