Russian Federation
VAC 05.17.00 Химическая технология
VAC 05.23.00 Строительство и архитектура
GRNTI 20.53 Технические средства обеспечения информационных процессов
The article analyzes the questions of managing the natural and technogenic safety of a higher educational institution; efficiency of such management; substantiation criteria of the security preventive measures: economic feasibility, time feasibility and sufficiency.
safety, emergency situation, management, efficiency, economic effect, damage
Введение. В общем случае управление риском – это разработка и обоснование оптимальных программ деятельности, призванных эффективно реализовать решения в области обеспечения безопасности. Главный элемент такой деятельности – процесс оптимального распределения ограниченных ресурсов на снижение различных видов риска с целью достижения такого уровня безопасности населения и окружающей среды, какой только возможен с точки зрения экономических и социальных факторов. Этот процесс основан на мониторинге окружающей среды и анализе риска [1].
Управление риском – это также основанная на оценке риска целенаправленная деятельность по реализации наилучшего из возможных способов уменьшения рисков до уровня, который общество считает приемлемым, исходя из существующих ограничений на ресурсы и время.
Для управления риском обычно используется подход, основанный на субъективных суждениях и игнорирующий социально-экономические аспекты. Научный подход к принятию решений в целях повышения безопасности ВУЗа требует взвешенного подхода, основанного на количественном анализе риска и последствий от принимаемых решений. Эти решения принимаются в рамках системы управления риском [2].
Важной составной частью этого управления должна стать система управления рисками ЧС (или управления природной, техногенной безопасностью ВУЗа).
Под управлением природно-техногенной безопасностью высшего учебного заведения (ВУЗ) будем понимать его целенаправленную деятельность по планированию и реализации оптимальной системы мер по обеспечению безопасности студентов и сотрудников, защите объектов учебного и учебно-производственного назначения от чрезвычайных ситуаций (ЧС) природного и техногенного характера [3].
Методология. В процессе работы был использован системный подход, охватывающий методы обобщения и анализа факторов риска, аналитические исследования, методы математического моделирования.
Основная часть. Одной из главных целей разработки системы оперативно-технического управления (СОТУ) безопасностью ВУЗа является планирование архитектуры и состава комплекса технических средств безопасности (КТСБ) ВУЗа. Следовательно, эффективность СОТУ, как степень соответствия системы своему целевому назначению, определяется эффективностью разработанной КТСБ. В качестве же количественной меры соответствия КТСБ своему предназначению (обеспечение безопасности ресурсов ВУЗа) следует использовать значение относительного риска
Оценка эффективности функционирования системы информационной безопасности (СИБ) является самостоятельной задачей и имеет свои трудности. В работах [4,5,6] описываются подходы к решению данной проблемы.
Предлагается алгоритм анализа риска ресурсам ВУЗа от действий злоумышленника –
|
(1) |
где
Вероятность возникновения загорания в помещении
|
(2) |
Тогда общий исходный риск для ресурсов ВУЗа будет равен:
|
(3) |
В соответствии с результатами анализа риска, выделяются помещения, для которых установленные заказчиком ограничения для потенциального ущерба не выполняются. В каждом из маршрутов, соответствующих подобным помещениям, определяются рубежи, эффективность которых недостаточна для выполнения ограничения на ущерб. Определенные таким образом уязвимые места подлежат защите с помощью средств безопасности. Для каждого помещения составляется список подобных средств, способных перекрыть возможные уязвимости. Таким образом производится функционально-структурный синтез КТСБ. Как оценить эффективность сгенерированной архитектуры КТСБ? Очевидно, что численное значение снижения потенциального ущерба (риска) позволит нам судить об эффективности КТСБ. Внесем необходимые дополнения в модель анализа риска, которые позволят учесть влияние указанных технических средств.
При возникновении угрозы за пределами объекта (ВУЗа), имеет смысл рассматривать последовательность преодоления рубежей.
Вероятность реализации угрозы зависит от характеристик рубежей, которые выполняют либо функцию задержки, либо функцию обнаружения угрозы. Соответственно три периметральных рубежа осуществляют задержку распространения угрозы с вероятностью задержки (
|
(4) |
где
Значение риска для j-го помещения с учетом наличия средств обнаружения и задержки рассчитывается следующим образом:
|
(5) |
где
Значение потенциального ущерба от злоумышленных действий, при наличии средств обнаружения и задержки, рассчитывается следующим образом:
|
(6) |
Ущерб для ресурсов j-го помещения от возникновения пожара, при наличии пожарной сигнализации, рассчитывается по формуле:
|
(7) |
где
Потенциальный ущерб от пожара с учетом ПС равен:
|
(8) |
Тогда общий риск для ресурсов ВУЗа, с учетом наличия средств безопасности, будет равен:
|
(9) |
В качестве показателя эффективности применения КТСБ будем использовать показатель относительного риска, рассчитываемый по формуле:
|
(10) |
Рассмотрим принцип, как следует определять значения
Преодолению периметральных рубежей препятствуют средства инженерной укрепленности (СИУ), элементы СКУД - организационные или технические. Характеристики данных рубежей приведены в табл. 1.
При преодолении пространств между периметральными рубежами, присутствие злоумышленника может быть выявлено за счет наличия определенных демаскирующих признаков (ДП). Именно на обнаружение демаскирующих признаков и направлены средства обнаружения, входящие в состав КТСБ (СРО - служба режима и охраны), и приведенные в табл. 2.
Таблица 1
Периметральные рубежи и их характеристики
№ и наименование периметрального рубежа |
Технические средства задержки |
Показатель эффективности |
1. Периметр охраняемой территории |
СИУ: ворота, заборы, |
|
СКУД: орг.меры |
|
|
СКУД: шлагбаумы, турникеты на К1Ш |
|
|
2. Периметр здания |
СИУ: двери, окна, решетки |
|
СКУД: орг.меры |
|
|
СКУД: турникеты на входе в здание |
|
|
3. Периметр помещения |
СИУ: Двери, окна, решетки |
|
СКУД: замки, считыватели |
|
Таблица 2
Средства обнаружения и их характеристики
№ и наименование пространства |
Обнаруживаемые ДП |
Средства обнаружения |
Показатели эффективности |
1. Охраняемая территория |
Шум при преодолении преграды, движение |
СРО |
|
СТН |
|
||
2. Внутренний объем здания |
Движение по зданию, шум при перемещении |
СРО |
|
СТН |
|
||
Дым, повышенная температура |
ПС |
|
|
3. Внутренний объем помещения |
Открытие дверей, окон, разбитие стекол |
ОС |
|
Движение в объеме помещения |
ОС |
|
|
СТН |
|
||
Дым, повышенная температура |
ПС |
|
Выводы. По результатам проведенного анализа можно сделать определенные выводы. На пути внешнего нарушителя встречаются технические и организационные средства, включаемые в состав различных подсистем КТСБ. Данный факт обусловливает комплексность применяемых мер, необходимость их одновременного функционирования. «Эффект резервирования» функций безопасности позволяет повысить вероятность того, что угроза будет в итоге парирована. Достоинством технических средств при этом является их непрерывная круглосуточная работа и отсутствие любых человеческих слабостей (лень, усталость, снижение внимания и т.д.). Таким образом, риск является показателем эффективности функционирования СОТУ.
1. Egorov D.E., Radouckiy V.Yu., Shaptala V.G. Optimizaciya raspredeleniya sredstv na preduprezhdenie chrezvychaynyh situaciy v vysshih uchebnyh zavedeniyah // Vestnik Belgorodskogo gosudarstvennogo tehnologicheskogo universiteta im. V.G. Shuhova. 2011. №3. S. 91-93.
2. Shaptala V.G., Radouckiy V.Yu., Vetrova Yu.V. Sistemy upravleniya riskami chrezvychaynyh situaciy: monografiya. Belgorod: OOO «Planeta -Poligraf», 2010. 164s.
3. Kompleksnaya bezopasnost' Rossii - issledovanie, upravlenie, opyt. Mezhdunarodnyy simpozium sb. materialov. M: 2002. 398s.
4. Kudryavceva, R.T., Voloh, O.JI., Kaybysheva, A.I. Ocenka zaschischennosti ob'ekta informatizacii s ispol'zovaniem metodov ekspertnyh ocenok i nechetkoy logiki // Informacionno-vychislitel'nye tehnologii i ih prilozheniya. Sb. materialov Mezhdunar. nauchno-tehn. konferencii. Penza, 2005. S. 122-125.
5. Mashkina, I.V., Guzairov M.B. Sistemnyy podhod k analizu urovnya zaschischennosti v sistemah zaschity informacii // Bezopasnost' informacionnyh tehnologiy. M.: MIFI, №3. 2007. S. 58-64.
6. Politov M.S. Problems of security analysis of information systems // Proceedings of the Workshop on Computer Science and Information Technologies (CSIT'2005), Vol. 2, Ufa: Ufa State Aviation Technical University, 2005. 216¬218 pp.
7. GOST 12.1.004-91. Sistema standartov bezopasnosti truda. Pozharnaya bezopasnost'. Obschie trebovaniya. M.: Standartinform, 2006. 68 s.