employee
employee from 01.01.2015 until now
Belgorod, Belgorod, Russian Federation
student
Russian Federation
graduate student
Belgorod, Russian Federation
VAC 05.17.00 Химическая технология
VAC 05.23.00 Строительство и архитектура
GRNTI 20.53 Технические средства обеспечения информационных процессов
The article analyzes hazards in higher education institutions prеmіsеs, security hazards for human resources, hazards for informational resources, and singles out the threat actor models. The analysis of risks in higher education institutions has been carried out.
hazard, risk, safety, threat actor model, algorithm, method
Введение. Проблема обеспечения безопасности каждого человека, любой страны, всего мирового сообщества является насущной, важнейшей потребностью современности, ибо речь идет о благополучном разрешении кризисной ситуации, об обеспечении выживания цивилизации и создании условий для ее дальнейшего устойчивого развития [1].
Решение этой сложнейшей проблемы требует объединения усилий всего мирового сообщества, всех международных организаций, каждого государства и, конечно, мировой науки и техники.
Для того чтобы обеспечить безопасность объекта защиты, нужно уметь противостоять угрожающим ему опасностям. В связи с этим при анализе проблемы безопасности любого объекта используются два основных понятия – «опасность» и «безопасность», которые нуждаются в соответствующих определениях (хотя, казалось бы, очевидно, что безопасность означает просто отсутствие всякой опасности) [2].
Эти два понятия в определенной степени связывает третье понятие – «риск», вокруг которого в последние десятилетия ведется оживленная полемика. Таким образом, в активно формирующейся в настоящее время теории риска и безопасности можно выделить основную триаду понятий: «Опасность – риск – безопасность» [3].
Методология. В процессе работы был использован системный подход, охватывающий методы обобщения и анализа факторов риска и методы математического моделирования.
Основная часть. На стадии концептуальной проработки вопросов безопасности вуза осуществляется рассмотрение общего состава потенциальных угроз. Определение и прогнозирование возможных угроз и осознание их опасности необходимы для обоснования, выбора и реализации защитных мероприятий, адекватных этим угрозам.
Для выделенных типов ресурсов характерны свои наборы воздействующих угроз (рис. 1). Источник угрозы может иметь как внутреннюю, так и внешнюю локализацию. Различают также случайные угрозы (пожары, аварии, непреднамеренная порча или уничтожение имущества) и преднамеренные угрозы (у источника угрозы – человека – есть мотив).
Угрозы в отношении помещений, зданий и материальных ресурсов проявляются как:
- хулиганские действия – повреждение и (или) уничтожение входных дверей, решеток, ограждений, оборудования, мебели, а также транспортных средств (личных и служебных);
- террористические акты или попытки их совершения;
- взрывы, пожары.
- кражи;
- хищение финансовых средств.
В общем плане к угрозам безопасности людских ресурсов относятся:
- хулиганские действия;
- террористические акты или попытки их совершения;
- взрывы, пожары.
Угрозы информационным ресурсам проявляются в виде:
- утечки информации ограниченного доступа через технические средства различного характера и исполнения;
- несанкционированного доступа к охраняемым сведениям;
- повреждения и (или) уничтожения носителей.
Осуществление угроз информационным ресурсам в электронном виде может быть произведено путем:
- несанкционированного доступа и съема информации ограниченного доступа;
- перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения.
Угрозы |
Людским ресурсам |
Материальным ресурсам |
Информационным ресурсам |
По объекту воздействия |
По локализации источника |
По наличии мотивации |
Внешние угрозы |
Преднамеренные угрозы |
Пожар, |
Порча, |
Теракт |
Кража, |
Внешние угрозы |
Внутренние угрозы |
Рис. 1. Таксономия угроз ресурсам вуза
Каждая из угроз может осуществляться нарушителем, поведение которого может быть описано одной из возможных моделей. Модель злоумышленника – это вербальное описание, включающее тип злоумышленника, его навыки по преодолению средств защиты и ограждающих конструкций, мотивацию. В случае вуза можно выделить следующие модели злоумышленника [4]:
-
- Террорист.
- Опытный вор.
- Случайный посетитель.
- Студент.
- Сотрудник.
Указанные модели можно также разделить на два класса: внешнего и внутреннего нарушителя.
Для характеристики угроз используется свойство threat_prob (вероятность возникновения), а для характеристики злоумышленников – malefactor_prob (вероятность столкновения с определенным типом).
Вероятность угрозы, в связи с отсутствием какой-либо адекватной статистики по кражам, хищениям, порче имущества вузов, будет определяться экспертным путем [5]. Субъективная вероятность – это степень уверенности ЛПР в том, что событие произойдет. Вероятность возникновения угроз будет определяться экспертами с использованием подхода, предложенного в [6].
Следует отметить, что такие угрозы, как пожар и теракт, могут иметь весьма малую вероятность, однако их возникновение может приводить к ощутимым людским и материальным потерям.
Для того чтобы обоснованно определить архитектуру КТСБ и обоснованно выдвинуть требования к его составу, необходимо оценить риск от воздействия угроз и определить наиболее уязвимые ресурсы. Риск – это потенциальный ущерб от реализации воздействия угроз на объект обеспечения безопасности. Анализ риска позволяет определить уязвимые места объекта защиты, возможные потери и меры противодействия им.
Одним из наиболее распространенных методов оценки риска является метод, основанный на модели системы «с полным перекрытием», представляющей собой триаду «угрозы – средства защиты – ресурсы» в виде трехдольного графа [7]. Удобство данной модели – возможность введения и анализа количественных мер уязвимости (вероятность преодоления средств защиты, ущерб от реализации угроз) на основе взвешивания вершин и ребер графа. Рассмотрим подробнее процесс анализа риска на основе данной математической модели. В общем виде модель нейтрализации угроз при наличии средств безопасности выглядит следующим образом «Угрозы – барьеры – ресурсы».
Введем некоторые изменения в данную модель. Для упрощения анализа будем рассматривать не отдельные материальные, информационные и людские ресурсы, а их совокупности – составные ресурсы-помещения.
Разработаем алгоритм анализа риска для ресурсов вуза при отсутствии каких-либо средств обнаружения и задержки (кроме простейших – окон и дверей). Первым шагом при проведении анализа риска ресурсам ВУЗа является расчет вероятности существования угрозы. При анализе риска ресурсам ВУЗа рассматриваются минимум 5 моделей злоумышленника. Обозначим множество типов злоумышленника как
Злоумышленник определенного типа при воздействии на объект защиты может реализовывать одну из угроз множества
Для каждого из типов злоумышленника значения вероятности выбора одной и той же угрозы различны, то есть можно выделить подмножество угроз, характерных для определенного типа злоумышленника:
|
(1) |
где
Для этого достаточно назначить экспертно для каждой из угроз определенного типа злоумышленника, затем проранжировать эти значения и определить границу характерности
|
(2) |
Риск от воздействия i-й угрозы, характерной для злоумышленника
|
(3) |
где
Риск от угроз, реализуемых к-м типом злоумышленника в отношении ]- го помещения рассчитывается по формуле:
|
(4) |
При анализе риска от воздействия внешнего нарушителя в отсутствие каких-либо средств обеспечения безопасности, вероятность проникновения в помещение будет зависеть от устойчивости физических барьеров (окон, решеток, дверей), которые злоумышленник встречает на своем пути. На каждом рубеже угрозы, реализуемые тем или иным типом злоумышленника, будут ослабляться с учетом устойчивости барьера. В качестве основной характеристики защитных барьеров используется интенсивность
|
(5) |
где
Время преодоления барьера определяется экспертным путем или на основе нормативных документов.
Риск для ресурсов j-го помещения от столкновения со всеми типами злоумышленников будет равен:
|
(6) |
Для того чтобы найти суммарный риск от действий злоумышленников всех типов (Дтак) используется формула:
|
(7) |
где m – общее количество защищаемых помещений.
Для каждого из помещений полученное значение риска сравнивается с допустимым значением риска
Выводы. Если рассчитанное значение риска превышает ограничение, то для обеспечения безопасности ресурсов данного помещения используются соответствующие средства и меры безопасности. Таким образом формируется архитектура комплекса технических средств безопасности.
1. Radouckiy V.Yu., Shaptala V.G., Shul'zhenko V.N., Dobrovol'skiy V.S., Ovechkin A.N. Kompleksnaya bezopasnost' vysshih uchebnyh zavedeniy: monografiya. Peterburg: Izd-vo «Info - da», 2008. 120s.
2. Radouckiy V.Yu., Shaptala V.G. Harakteristika vnutrennih opasnostey i unroz obrazovatel'nyh uchrezhdeniy vysshego professional'nogo obrazovaniya // Vestnik Belgorodskogo gosudarstvennogo tehnologicheskogo universiteta im. V.G. Shuhova. 2009. №3m. S. 124-126.
3. Radouckiy V.Yu., Shaptala V.G. Preduprezhdenie riska terroristicheskih akciy v oblasti tehnosfery // Vestnik Belgorodskogo gosudarstvennogo tehnologicheskogo universiteta im. V.G. Shuhova. 2009. № 1. S. 141-142.
4. Vasil'ev, V. I., Ivanova, T. A. Razrabotka metodologicheskih osnov sozdaniya i vnedreniya kompleksnoy sistemy bezopasnosti vuza // Vestnik UGATU, №2(18), 2006. S. 40-42.
5. Litvak, B. G. Ekspertnye ocenki i prinyatie resheniy. M. ¡Patent, 1996. 271 s.
6. Gerasimenko, V.A. Zaschita informacii v avtomatizirovannyh sistemah obrabotki dannyh. V 2-h kn.: Kn. 1. M.: Energoatomizdat, 1994. 400 s.
7. Hoffman, L.Dzh. Sovremennye metody zaschity informacii. M.:Sov.radio, 1980. 264 s.
8. Ar'kov, P.A. Issledovanie optimal'nosti proekta sistemy zaschity informacii na igrovoy modeli // Materialy X Mezhdunarodnoy nauchno-prakticheskoy konferencii «Informacionnaya bezopasnost'». Ch. 1. Taganrog: Izd-vo TTI YuFU, 2008. S. 33-34.