автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.18, диссертация на тему:Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов



На правах рукописи

Петрищев Игорь Олегович

МОДЕЛИРОВАНИЕ ПРОЦЕССОВ ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ СКЛАДОВ НЕФТЕПРОДУКТОВ

Специальность 05.13.18 - «Математическое моделирование, численные методы и комплексы программ»

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

~ 9 ДЕК 2010

Ульяновск - 2010

004616412

Работа выполнена на кафедре «Телекоммуникационные технологии и сети» в Государственном образовательном учреждении высшего профессионального образования Ульяновский государственный университет

Научный руководитель: доктор технических наук, профессор

Смагин Алексей Аркадьевич

Официальные оппоненты: доктор технических наук, профессор

Варнаков Валерий Валентинович

кандидат технических наук, доцент Похилько Александр Федорович

Ведущая организация: Ульяновский филиал учреждения

Российской академии наук Института радиотехники и электроники им. В.А. Котельникова РАН

Защита состоится 23 декабря 2010 года в 1430 часов на заседании диссертационного совета Д 212.278.02 при Ульяновском государственном университете по адресу: Набережная р. Свияги, 106, корпус 1, ауд. 703.

С диссертацией можно ознакомиться в научной библиотеке Ульяновского государственного университета, с авторефератом • на сайте ВУЗа www.uni.ulsu.ru.

Автореферат разослан «22 » ноября 2010 года.

Отзывы на автореферат просим присылать по адресу: 432000, г. Ульяновск, ул. Л. Толстого, д. 42, УлГУ, Управление научных исследований.

Ученый секретарь диссертационного совета

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность исследования. В настоящее время остро стоит проблема обеспечения эффективной защиты потенциально опасных объектов, к которым относятся объекты топливно-энергетического комплекса, а в частности, склады нефтепродуктов (СНП). Наиболее существенными факторами, обуславливающие проблему, являются те, которые непосредственно формируют основные оценки ситуации, политику государственных органов, принципы деятельности всех структур в сфере обеспечения безопасности.

Одним из самых очевидных факторов, сформировавшихся в последнее время, является изменение характера угроз, вызванное активизацией диверсионно-террористической деятельности.1 Рост числа проявлений терроризма, усиление организованности террористических групп обуславливают принимаемые на уровне государств и международных организаций меры, в том числе и превентивного характера. К последним относится создание и функционирование систем обеспечения безопасности объектов. Вопросами защиты объектов от действий террористов и других нарушителей активно занимаются предприятие «ИСТА-Системс»2'3, Sandia National Laboratories4 и другие компании.

Еще одним важным фактором, обуславливающим проблему обеспечения безопасности складов нефтепродуктов, является большая степень износа оборудования, в частности резервуарных парков и технологических трубопроводов, что повышает вероятность возникновения аварийных ситуаций. Подробный анализ и описание основных причин аварий и инцидентов в нефтяной промышленности приведен в научных работах по промышленной и пожарной безопасности А.А. Абросимова5, В.Ф. Мартынюка, Б.Е. Прусенко5, В.А. Котляревского, А.А. Шаталова7.

Современные системы физической защиты включают в себя различные средства обнаружения нарушителей, оповещения групп реагирования об осуществлении противоправных действий, контроля доступа на территорию охраняемых объектов, пожаротушения и другие. Они на достаточном уровне обеспечивают защиту от террористических угроз, преступных посягательств на собственность складов нефтепродуктов и других противоправных

1 Моторный И.Д. Современный терроризм и оценка диверсионно-террористической уязвимости гражданских объектов: Монография / И.Д. Моторный. - M.: Изд-во И.И. Шумилова, 2004. - 104 с.

2 Бояринцев A.B. Проблемы антитеррорупма; категорирование и анализ уязвимости объектов / A.B. Бояринцев, А.Н. Бражник, А.Г. Зуев. - СПб.: ЗАО «НПП «ИСТА-Системс», 2006. - 252 с.

3 Бояринцев A.B. Проблемы антитерроризма: угрозы и модели нарушителей / A.B. Бояринцев, А.Г. Зуев., A.B. Ничиков - СПб.: ЗАО «НПП «ИСТА-Системс», 2008. - 220 с.

4 Sabotage at nuclear power plants / Sandia National Laboratories; James W. Purvis. - California, 1999. - 9 p. -SAND REPORT SAND99-1850 C.

Абросимов A.A. Экология переработки углеводородных систем: Учебник I Под ред. проф. Долматова М.Ю., проф. Теляшева Э.Г. - М.: Химия, 2002. - 608 с.

6 Анализ аварий и несчастных случаев в нефтегазовом комплексе России // Под ред. Мартынюка В.Ф. и Прусенко Б.Е.: Учебное пособие. - М.: ООО «Анализ опасностей», 2002. - 83 с.

7 Котляревский В.А. Безопасность резервуаров и трубопроводов / В.А. Котляревский, A.A. Шаталов, Х.М. Ханухов - М.: Экономика и информатика, 2000. - 549 с.

действий нарушителей, но не подходят для предупреждения и противодействия факторам, приводящим к аварийным ситуациям. Необходима общая интеграция средств защиты от физических угроз и средств предупреждения аварийных ситуаций в единую систему, обеспечивающую комплексную безопасность складов нефтепродуктов.

Среди всех процессов обеспечения комплексной безопасности8 наиболее важными являются следующие: формирование полного перечня угроз и отбор наиболее значимых, описание сценариев реализации угроз и отбор последовательностей действий нарушителей с высокими показателями риска, разработка системного проекта и отдельных проектов комплектации подразделений безопасности средствами и системами защиты. Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов позволит обрабатывать больший объем данных по угрозам, нарушителям и их действиям и автоматизировать проектирование эффективных систем защиты.

Объектом исследования является процесс обеспечения комплексной безопасности складов нефтепродуктов. Предметом исследования являются модели и алгоритмы, позволяющие вырабатывать решения по проектированию эффективных комплексных систем безопасности (КСБ) складов нефтепродуктов.

Цели и задачи исследования. Целью диссертационной работы является разработка и исследование экономически обоснованной модели комплексной системы безопасности складов нефтепродуктов, позволяющей принимать рациональные и эффективные решения по снижению возможного ущерба в случае реализации угроз нарушителями. Для достижения поставленной цели в работе необходимо решить следующие задачи:

- провести анализ существующих моделей комплексных систем безопасности складов нефтепродуктов, описание предметной области и определение основных функций и задач КСБ СНП;

- разработать и исследовать модели, позволяющие проектировать эффективные комплексные системы безопасности складов нефтепродуктов;

- разработать и исследовать алгоритмы, обеспечивающие анализ множества угроз для складов нефтепродуктов и выработку оперативных решений по их нейтрализации;

провести экспериментальное исследование эффективности разработанных моделей и алгоритмов на базе прототипа системы анализа уязвимости СНП.

Методы исследования. Для решения поставленных задач и достижения намеченной цели использованы методы системного анализа, математического моделирования, теории вероятности, теории информационных систем, численные методы, а также методы программирования.

8 Прохоров С.А. Методы и средства проектирования профилей интегрированных систем обеспечения комплексной безопасности предприятий наукоемкого машиностроения / С.А. Прохоров, A.A. Федосеев, В.Ф. Денисов, A.B. Иващенко //Самара: Самарский научный центр РАН, 2009. - 199 с.

Научная новизна диссертационной работы определяется следующими

результатами:

1. Разработаны общая и интегрированная модели угроз, а также формальная модель комплексной системы безопасности складов нефтепродуктов, позволяющие формализовать предметную область и использовать их в системах поддержки принятия решений по проектированию комплексной системы безопасности складов нефтепродуктов и оценки эффективности предлагаемых решений.

2. Предложен модифицированный способ отсева сценариев реализации угроз по величине риска и алгоритм его реализации, что позволяет учитывать более точное значение риска с использованием механизмов байесовских сетей доверия.

3. Разработана общая функциональная модель комплексной системы безопасности склада нефтепродуктов, которая, в отличие от известных, предоставляет возможность рассматривать обеспечение безопасности как единый непрерывный процесс в виде последовательности взаимосвязанных функций.

4. Разработан алгоритм выбора оптимальных средств реагирования, основанный на использовании временных схем и позволяющий учитывать динамику развития угроз, развертывания комплексной системы безопасности и время реакции средств защиты.

5. Разработан проект макета системы анализа уязвимости складов нефтепродуктов в виде диаграмм ЦМЬ и его программная реализация с целью обоснования применимости и практической значимости разработанных моделей и алгоритмов.

Положения, выносимые на защиту:

1. Общая функциональная модель комплексной системы безопасности складов нефтепродуктов, позволяющая рассматривать обеспечение безопасности как единый непрерывный процесс в виде последовательности взаимосвязанных функций.

2. Общая и интегрированная модели угроз, а также формальная модель комплексной системы безопасности, предназначенные для оценки эффективности комплексной системы безопасности складов нефтепродуктов и являющиеся основой для разработки автоматизированной системы анализа уязвимости складов нефтепродуктов.

3. Модифицированный способ отсева сценариев реализации угроз по величине риска, основанный на использовании механизмов байесовских сетей доверия.

4. Алгоритм выбора оптимальных средств реагирования комплексной системы безопасности складов нефтепродуктов, основанный на использовании метода полного перебора.

5. Прототип системы анализа уязвимости складов нефтепродуктов, реализующий разработанные модели и алгоритмы и позволяющий вырабатывать решения по включению средств защиты в комплексную систему безопасности.

Практическая и теоретическая значимость исследований.

Результаты диссертационной работы могут найти применение при создании автоматизированных систем анализа уязвимости складов нефтепродуктов и других объектов, использоваться на предприятиях, разрабатывающих средства автоматизации процессов обеспечения комплексной безопасности, а также на объектах хранения нефтепродуктов при проектировании систем защиты.

Внедрение результатов работы. Результаты, полученные в ходе выполнения диссертационной работы, приняты к использованию в учебном процессе на кафедрах «Эксплуатации складов ракетного топлива и горючего» и «Математического обеспечения процессов управления службой» Ульяновского военно-технического института и для решения вопросов, возникающих при обеспечении комплексной безопасности складов нефтепродуктов, на объектах 4 филиала Федерального бюджетного учреждения войсковая часть 96133 МО РФ и ООО «Ульяновск-Терминал».

Достоверность результатов, приведенных в диссертационной работе, определяется корректным использованием теории моделирования, проектирования информационных систем, системного подхода, численных методов и экспериментальных исследований.

Апробация работы проведена на Международной молодежной научной конференции «XXXVI Гагаринские чтения» (Москва, 2010 г.), XVII Всероссийской межвузовской научно-техническая конференция «Микроэлектроника и информатика» (Москва, 2010 г.), IV Общероссийской научной конференции «Актуальные вопросы современной науки и образования» (Красноярск, 2010 г.), V Общероссийской научно-практической конференции на основе интернет-форума с международным участием «Актуальные вопросы современной науки и образования» (Красноярск, 2010 г.), II Всероссийской школе-семинаре «Информатика, моделирование, автоматизация проектирования» (Ульяновск, 2010 г.), XXXIII военно-научной конференции «Научно-практическая деятельность училища по решению задач развития службы горючего» (Ульяновск, 2009 г.) и XXXIV военно-научной конференции «Совершенствование образовательной деятельности и научной работы в училище в условиях реформирования военного образования» (Ульяновск, 2010 г.).

Публикации. По теме диссертации опубликовано 18 работ, в том числе 3 - в изданиях из перечня ВАК, 1 свидетельство о государственной регистрации программы для ЭВМ и 1 свидетельство о государственной регистрации базы данных.

Личный вклад автора. Постановка задачи исследований осуществлена совместно с научным руководителем. Все основные установленные в диссертации результаты получены соискателем самостоятельно.

Структура и объем диссертации. Диссертация состоит из введения, трех глав, заключения, списка используемой литературы из 134 наименований и одного приложения. Основной текст диссертации изложен на 151 странице и содержит 53 рисунка и 7 таблиц.

СОДЕРЖАНИЕ РАБОТЫ

Во введении показана актуальность темы диссертационной работы, сформулированы цель и задачи исследований, научная новизна и практическое значение, определены положения, выносимые на защиту, дана общая характеристика работы.

Первая глава посвящена обзору и анализу существующих методов обеспечения комплексной безопасности СНП. Произведена классификация складов нефтепродуктов. Определены территориальные участки, операции, проводимые на них и построена функциональная модель СНГ1 с целью определения наиболее значимых объектов.

Для выделенных объектов определены 9 типов потенциальных нарушителей, и на основе схемы формирования полного перечня угроз9 составлен список угроз для СНП.

Рассмотрены задачи, стоящие перед КСБ, которые определяют ее составные части, а также охарактеризованы основные подсистемы, обеспечивающие безопасность СНП.

Проведен анализ специализированных программных комплексов и моделей, используемых в области обеспечения безопасности складов нефтепродуктов, который выявил их основные недостатки:

- отсутствие комплексного подхода к обеспечению безопасности, который должен учитывать угрозы со стороны человека, техногенной и природной среды;

- отсутствие возможности поддержки принятия решений при проектировании комплексных систем безопасности;

- отсутствие экономической составляющей при оценке эффективности средств защиты.

В конце первой главы формализуется постановка основной задачи исследований диссертационной работы и определяется общий подход к ее решению. Ставится задача минимизации суммарных затрат на внедрение КСБ за счет изменений капитальных и эксплуатационных затрат, которая в общем случае сводится к оптимизации показателя общей эффективности мероприятий по обеспечению безопасности:

Э = Ж-Г2')-£(Л^+ЛЭЛ, (1)

¡Ы 4=1

где У/ - возможный ущерб А-о го вида до внедрения КСБ; Г/ - возможный

в

ущерб £-ого вида после внедрения КСБ; ^(Л/С, + ДЭ3)4 - суммарные затраты

h-1

на внедрение средства безопасности ¿-ого вида за счет изменений АК} -капитальных и АЭ3 - эксплуатационных затрат.

Риск от реализации угрозы рассчитывается по формуле:

R = YP, (2)

' Бояринцев A.B. Проблемы антитерроризма: угрозы и модели нарушителей / A.B. Бояринцев, А.Г. Зуев., A.B. Ничиков - СПб.: ЗАО «НПП «ИСТА-Системс», 2008. - 220 с.

где Y- возможный ущерб от реализации угрозы, Р - вероятность реализации угрозы нарушителем.

Выделены три варианта повышения эффективности мероприятий по обеспечению комплексной безопасности СИП:

1 • - Уг) iiàK, + ДЭД = const; (3)

¡t=1 i-i

2. ¿(tf - У/) =const, ¿(AK, + ДЭ,)Ь mm; (4)

l.l 4-1

3. ¿(Y,k - Yi) -лmax, ¿(ДК, + АЭД -> min. (5)

»«1 4*1

Вероятный ущерб от реализации угрозы определяется следующим образом

Y = Y' +Y2 +Y1 +Y4 +Y5 +Y6 +Y7, (6)

где Y1 - прямые потери организации; Y2 - затраты на ликвидацию и расследование; Y3 - социально-экономические потери; Y4 - косвенный ущерб; У6 - экологический ущерб; Y6 - потери от выбытия трудовых ресурсов; Y7 -ущерб от потери информационных ресурсов.

Вторая глава посвящена построению моделей и алгоритмов, являющихся основой для разработки системы анализа уязвимости СНП и предназначенных для оценки эффективности КСБ СНП.

При определении структуры КСБ необходимо учитывать, что она должна нейтрализовать угрозы или локализовать последствия от их реализации. В свою очередь, формирование угрозы зависит от нескольких параметров: наличие объекта, на который она будет направлена, обстановки, которая создает условия для реализации угрозы, и нарушителя, который реализует угрозу. Следовательно, необходимо разработать модель угроз, учитывающую эти параметры, и модель КСБ. На рисунке 1 представлена взаимосвязь разработанных в диссертационной работе моделей и введены следующие обозначения: Му - модель угроз; О - множество объектов СНП; А, - компонент, отображающий привлекательность реализации угрозы для нарушителя; Pi - матрица потенциальных потерь СНП при реализации угрозы; Муснп - интегрированная модель угроз; М~усип>муснл^у№п ~ компоненты интегрированной модели угроз, представляющие комплексный, сценарный и уровень действий нарушителей соответственно; Мн - модель нарушителя; PurKV - множество целей комплексного уровня интегрированной модели угроз; Fi<v, f^57, Рудн - функции комплексного, сценарного и уровня действий нарушителей соответственно; А - множество действий нарушителей; М^ - формальная модель КСБ СНП; Sert, Bar, DM, RM - компоненты формальной модели КСБ СНП, представляющие подсистемы обнаружения, барьеров; принятия решений и реагирования соответственно; F,'¿¡¡¡Щ - функции формальной модели КСБ СНП.

10 Методические рекомендации по оценке ущерба от аварий на опасных производственных объектах: РД 03-

496-02: утв. Гостехнадзором России 29.10.02. -М.: Деан, 2003.-40 с.

S

Характеристики объектов СИП

Модель СНП

Объекты СНП. возможный ущерб для объектов

Модель обстановки

Характеристики обстановки

5>

Вероятность возникновения угрозы

I

Характеристики нарушителей, характеристики действий нарушителей

lz

Объекты,

привлекательность СНП, потенциальные потери

Общая модель угроз

Му=(0,А„Р,)

V

Отсеянные у|розы

Интегрированная модель угроз

м = (мку МСУ мУЛ" \

lyl уснп vй уснп 'т yam >lYl yarn /

Комплексный уровень

= (Ми, Риг КУ, О, F,<y\

Модель нарушителя

\ Объект, нарушитель, гцель угрозы

Сценарный уровень МСУ =(рСУ\ т УСНП \г /

\ Сценарии реализации гугроз

Уровень действий нарушителей м^п={АГдн)

.Az

1. Рекомендации по противодействию.

2. Время реализации угрозы.

3. Максимально возможный ущерб.

4. Вероятность реализации.

Модель КСБ

М™ = (Sen,Bar,DM,RM,F™)

V

1. Решение по набору средств КСБ.

2. Затраты на КСБ.

3. Возможный ущерб после внедрения КСБ.

4. Риск от реализации угроз.

5. Время нейтрализации угроз.

6. Эффективность решений.

Рисунок 1 - Взаимосвязь моделей угроз, нарушителя, СНП, обстановки и КСБ

Для учета характеристик нарушителей, обстановки и объектов СНП в работе используются соответствующие описательные модели. Основная функция модели СНП определяет максимальный возможный ущерб для его объектов. Для определения вероятности возникновения угрозы в зависимости от различных условий предназначена модель обстановки.

Разработаны модели угроз двух видов: общая и интегрированная. Общая модель предназначена для отбора наиболее значимых угроз из полного перечня, который осуществляется в два этапа: сначала, по приоритету угроз, затем, по уровню потерь от их реализации. Общая модель угроз включает в себя следующие компоненты: объект СНП, на который направлена угроза, компонент, отображающий привлекательность реализации угрозы для нарушителя, и матрицу потенциальных потерь СНП при реализации угрозы.

Интегрированная модель угроз предназначена для описания возможных действий нарушителей и формирования сценариев реализации угроз. Она представляется в виде иерархической структуры, состоящей из моделей нескольких уровней (рисунок 2). В общем виде интегрированная модель угроз включает в себя компонент, описывающий комплексный уровень, компонент, описывающий сценарный уровень и компонент,

Рисунок 2 - Представление интегрированной модели угроз СНП

Компонент модели угроз СНП, представляющий комплексный уровень, служит для параметризации процесса формирования сценариев и учета модели нарушителя, и в общем виде включает в себя: М„ - модель

¡■■у Г ку n u

нарушителя; Риг = [рщ с Риг - множество целей комплексного уровня, Риг - множество целей действий нарушителей, Кку < ¡/V'0'! - число целей, О = {о, - множество объектов на СНП, Ко - число анализируемых объектов; Fку - множество функций данного компонента. Основная функция компонента формирует множество целей данного уровня:

genPur™ :ОхРигх(Т„,УИ), (7)

где Т„ - тип нарушителя; Vu - вид нарушителя.

Компонент модели угроз СНП, представляющий сценарный уровень, служит для формирования множества различных сценариев (последовательности действий нарушителя) с учетом цели, которая должна быть достигнута нарушителем, и в общем виде включает в себя множество реализуемых в нем функций (Г0). Основная функция формирует множество сценариев, выполнение которых позволяет достичь целей комплексного уровня:

genScens: Pur™ х А -> S, (8)

где s = {sk}^ - множество сценариев реализации угроз, Ns - число сценариев. Сценарий St формируется методом полного перебора всех действий нарушителя подцелей цели риг.

Сценарии реализации угроз СНП представлены байесовскими сетями доверия (БСД)11:

Маш=(А,таЬсня},. (9)

где А = {а, - множество действий нарушителей, NA - количество всех действий нарушителей; ТаЬснп - множество таблиц условных вероятностей каждого действия-потомка а,- с родительскими действиями parents (а,). Такой подход позволяет с большей точностью определять вероятность реализации угрозы с помощью того или иного сценария. Узлами БСД в этом случае будут являться атакующие действия нарушителей. Таблицы условных вероятностей описываются следующим образом:

ТаЬснп = {^(41 Parenls{Ax)),..., Р(А„ \parents{A„))}. (10)

В том случае, когда действие А,- не имеет родителя, то есть с этого действия нарушитель начинает реализацию угрозы, используется безусловная вероятность P(Aj).

Компонент модели угроз СНП, представляющий действия нарушителя, в общем виде включает в себя: А = {а, - множество действий нарушителей, Na - количество всех действий нарушителей; Руд" - множество функций данного компонента.

" Тулупьев А.Л. Байесовские сети: логико-вероятностный подход / А.Л. Тулупъев, С.И. Николенко, A.B. Сироткин,- СПб.: Наука, 2006 - 607 с.

Каждое действие нарушителя представлено в следующем виде:

ai=(aidl,puri,Tra,Ymml,Pl':,RE,)vieNA,i<NÀ, (11)

где aidi - идентификатор действия нарушителя, pur, е Риг - цель, достигаемая выполнением действия нарушителя, Тга - время, необходимое нарушителю для успешной реализации действия, Ymaxi- вероятный ущерб, наносимый СНП при реализации действия нарушителя, Р,Б - безусловная вероятность выполнения нарушителем данного действия, RE, = {ге,- множество рекомендаций по обнаружению, задержке и реагированию на данное действие силами КСБ, N„ - количество рекомендаций, известных системе.

Определены следующие основные функции (F^) компонента модели угроз СНП, представляющего действия нарушителя:

1. getAttacks : Pur хА-> A getAttach(pur) = A pur = {а: е A: purt = pur}, (12) где i е N,i < Na - функция возвращает множество действий нарушителей, выполнение которых позволяет достичь цели pur s Pur.

2. getY:OxAxM„ - (13)

функция возвращает максимальный ущерб Ymax от реализации атакующего действия а g А нарушителем, описанным моделью М„ для объекта о е О, на который оно направлено.

3. функция, возвращающая пару, включающую безусловную вероятность успешного выполнения нарушителем данного действия г и время Тга, за которое это действие будет реализовано:

8еГРГ-.ЛхМ,^(ря,Гга). (14)

При анализе уязвимости СНП необходимо проводить отбор среди полученных сценариев. В диссертационной работе предложен модифицированный способ отсева сценариев реализации угроз по величине риска. Вероятность реализации угрозы (Р(В')) вычисляется по формуле полной вероятности события. Это дает более точные значения показателей вероятности реализации угрозы по определенному сценарию. Суммарный ущерб (У) от реализации сценария можно определить как сумму ущербов всех действий из данного сценария. Тогда с учетом выражения (2) риск от реализации сценария вычисляется по формуле:

R = ÏP(B). (15)

Для отсева сценариев рассчитанный риск Я сравнивается с приемлемым риском Rnp. Алгоритм модифицированного способа отсева сценариев реализации угроз представлен на рисунке 3.

На основе проведенного анализа функций и задач, стоящих перед КСБ, разработана общая функциональная модель КСБ (рисунок 4), которая отображает непрерывный процесс обеспечения безопасности склада нефтепродуктов в виде последовательности взаимосвязанных функций.

С помощью различных средств обнаружения производится мониторинг угроз складу нефтепродуктов, которые не могут быть устранены превентивными мерами защиты. При помощи знаний об угрозах, потенциальных нарушителях и основных уязвимых местах нефтебазы,

накопленных в хранилище данных, происходит выявление текущих угроз. Они анализируются и оцениваются на основе моделей сценариев развития атак. На основе полученных данных и при помощи моделей противодействия атакам организуются, а затем и реализуются мероприятия по нейтрализации выявленных угроз средствами противодействия.

Рисунок 3 - Алгоритм модифицированного способа отсева сценариев реализации

угроз

Для противодействия угрозам нарушителей необходима интеграция людей, процедур и технических средств в единую КСБ СНП. В общем виде модель КСБ включает в себя компоненты, описывающие подсистемы обнаружения, барьеров, принятия решений и реагирования, а также множество функций модели КСБ.

Рисунок 4 — Общая функциональная модель КСБ СИП

Компонент модели КСБ, описывающий подсистему обнаружения, в общем виде представлен как

Sen = (DG, GDA, ССР), (16)

где DG - множество датчиков обнаружения в КСБ, GDA - множество средств подсистемы сбора данных о тревоге и их отображения, ССР - множество средств подсистемы контроля доступа.

Подсистема поддержки принятая решений важна для установления причины тревоги и эффективного реагирования. В общем виде она включает в себя следующие компоненты: Cdm - набор стоимостных показателей подсистемы, Efdm - показатели эффективности подсистемы, Fdm~~ множество функций подсистемы принятия решений. Основная функция подсистемы принятия решений имеет вид:

getRMDesign: S х (Sen, Bar, DM) -> RMD, RMD с RM, (17)

где RMD - множество предлагаемых средств подсистемы реагирования RM, которые могут предотвратить, локализовать или нейтрализовать угрозу, реализуемую по сценарию S.

Основные функции модели КСБ (Fc^) определяют суммарные показатели затрат на установку, эксплуатацию и ремонт подсистем обнаружения, барьеров, поддержки принятия решений и реагирования КСБ, а также степень снижения ущерба от действий нарушителей.

Рассмотрена модель интервала успешного реагирования (рисунок 5), которая показывает обоснованное распределение времени, необходимого для принятия решений (Tdm) на подинтервалы оценки сигнала тревоги (TAdm), поиска множества наиболее подходящих решений для противодействия угрозе нарушителя (TDjm) и выбора ЛПР необходимого решения из

множества решении, предложенных подсистемой поддержки принятия решений (ТС¡¡т), то есть:

(18)

Trte

тп Tbar

JCCD^ , ^( Tßda TAdm I Ddm TCdm

t, -1-1- h Ь U -1-1- ts U t, ts ts Ut с

Tsen Tdm Tnn

Рисунок 5 - Модель интервала успешного реагирования КСБ

Время, необходимое КСБ для обнаружения атакующих действий нарушителя (Т!сп), включает время, необходимого для успешного разрешенного перемещения объекта или информации через вход или выход (Тсср), время срабатывания датчика обнаружения (7^) и время сбора и отображения данных об атакующих действиях, обнаруженных датчиками (Трй). Отсюда:

Т!а=Тсср+Т,я+Т^. (19)

На рисунке 5 введены следующие обозначения: Тьаг - время, на которое подсистема барьеров КСБ увеличивает продолжительность реализации угрозы нарушителем; Тгт - время, необходимое КСБ для реализации функции реагирования; Т„ - время, необходимое нарушителю на реализацию угрозы; ТНг - время, необходимое нарушителю для реализации угрозы с учетом времени, затрачиваемого на преодоление барьеров, выдвинутых КСБ; ?сг -момент времени, до которого КСБ должна успеть нейтрализовать нарушителя.

Время реализации угрозы определяется как сумма продолжительности (Тга) всех атакующих действий, которые входят в сценарий реализации угрозы (^у.

(20)

а время, необходимое нарушителю для реализации угрозы с учетом преодоления барьеров, выдвинутых КСБ, определяется по формуле:

Тп,=Тп+ТЬаг. (21)

Исходя из представленной модели, если T«. -> min

Та, min => Tm -> max,

Ть,„ max

тогда

Т =т +т -Т -Т

* rm max An bor л sen L dm'

(22) (23)

или

mar = ~ Tsm — Tdm. (24)

Отсюда имеем:

(Тт ~ - 7^) -> max > Tm. (25)

Таким образом, решение задачи по построению временных схем корректировки сводится к оптимизации распределения времени по множеству средств КСБ:

71-/;„)-> max. (26)

Применены методы решения максимизации функции нескольких переменных, опирающиеся только на вычисление значений функции, при этом нет необходимости вычисления производных. В работе применяется метод полного перебора.

Разработаны временные схемы корректировки средств реагирования. На основе первой временной схемы проведено обоснование необходимости изменения количества средств подсистемы реагирования. В соответствии со второй схемой выбираются необходимые средства реагирования для противодействия нарушителю. Необходимо рассмотреть интеграцию двух схем в виде временной схемы комбинированного набора средств реагирования КСБ (рисунок 6).

(^ГхТч) - временные интервалы, в которых выбранные средства подсистемы реагирования недостаточны для нейтрализации угрозы;

И-МОь ЯМОг . недостаточные наборы средств подсистемы реагирования;

РУУГОз

КМ04 " достаточный набор средств подсистемы реагирования;

_- временные интервалы комбинированного (безопасного) набора

средств подсистемы реагирования;

АТ| - интервалы времени обнаружения и принятия решений;

-рКСБ _ время, затрачиваемое КСБ на нейтрализацию угрозы.

Рисунок 6 - Временная схема комбинированного набора средств реагирования КСБ

Разработан алгоритм выбора оптимальных средств реагирования (рисунок 7), основанный на использовании временных схем и позволяющий учитывать динамику развития угроз, развертывания КСБ и время реакции средств защиты.

Рисунок 7 - Алгоритм выбора оптимальных средств реагирования Процедура выбора оптимальных средств реагирования основана на использовании метода полного перебора. Среди всех средств реагирования, которые удовлетворяют рекомендациям (&Е) по нейтрализации действий нарушителей для отобранных сценариев, выбираются такие комбинации, которые удовлетворяют временному критерию (25). Среди полученных комбинаций выбираются те, которые требуют наименьших затрат на их внедрение, и, следовательно, повышают эффективность КСБ (1).

Третья глава посвящена реализации предложенных моделей и алгоритмов в прототипе системы анализа уязвимости складов нефтепродуктов с целью проверки их эффективности.

Для проектирования системы анализа уязвимости СНП была использована методология управления проектом RUP12, средством графического описания процесса проектирования — язык UML13. Проект системы анализа уязвимости СНП представлен в виде UML-диаграмм: прецедентов использования, классов, состояний, последовательности действий, компонентов и развертывания.

Определены основные функции, выполнение которых должна обеспечивать система анализа уязвимости СНП, и предложена общая архитектура прототипа системы (рисунок 8).

Прототип системы анализа уязвимости СНП реализован на языке программирования Delphi, с использованием СУБД - MS SQL Server и сервера обработки БСД явился MSBNx.

Проведено тестирования прототипа системы анализа уязвимости СНП с целью проверки эффективности предложенных в диссертационной работе моделей и алгоритмов. Тестирование проводилось в два этапа. На первом этапе тестирования прототипа системы анализа уязвимости СНП производился отсев угроз из полного перечня. Экспертами рассматривались по три разных набора угроз для каждой из трех категорий СНП. На рисунке 9 изображена зависимость количества отсеянных угроз от количества угроз в полном перечне.

Полученные экспериментальные данные позволяют утверждать, что применяемые на первом этапе тестирования прототипа системы анализа уязвимости СЕЛ общая модель угроз адекватна реальным угрозам, а алгоритм отсева угроз из полного перечня соответствует процессу отбора значимых угроз, осуществляемому экспертами.

Для второго этапа тестирования системы были отобраны три угрозы из самых опасных и распространенных на практике, которые в наибольшей степени отражают возможные критические ситуации. Для них были построены сценарии реализации, выявлены сценарии с наибольшим показателем риска и сформировано решение по включению средств в КСБ для их нейтрализации. Адекватность интегрированной модели угроз реальным у1розам и модели КСБ реальным объектам КСБ оценивалась двумя способами. В первом случае применялся метод непосредственного оценивания: эксперты в области обеспечения безопасности давали оценку применимости предложенных решений системой анализа уязвимости СНП для различных категорий СНП (рисунок 10). Определено, что интегрированная модель угроз адекватна реальным угрозам, и с помощью алгоритма модифицированного способа отсева сценариев отбираются наиболее значимые сценарии реализации угроз, а модель КСБ адекватна

12 Ларман К. Применение UML и шаблонов проектирования, введение в объектно-ориентированный анализ, проектирование и унифицированный процесс RUP / Пер. с англ. - М.: Вильяме, 2004. - 624 с.

Фаулер М. UML. Основы / М. Фаулер ,К. Скотт - СПб.: Символ-Плюс, 2002. -192 с.

реальным объектам КСБ, и с помощью алгоритма выбора оптимальным средств реагирования вырабатываются решения, которые применимы для СНП первой и второй категорий, то есть крупных КСБ.

Рисунок 8 - Общая архитектура прототипа системы анализа уязвимости СНП

19

Количество угроз в полном перечне

—♦-Система анализа уязвимости СНП —"Эксперты

Рисунок 9 - Зависимость количества отсеянных угроз от полноты перечня

угроз

0,2

о II.I I I I I "1

50 75 100 125 150

Количество угроз в базе данных

» 1 категория - -е- - 2 категория —* - 3 категория!

Рисунок 10 - Применимость предлагаемых решений для категорий СНП

Второй способ оценки адекватности интегрированной модели угроз реальным угрозам, а модели КСБ реальным объектам КСБ, основан на использовании модели EASI14 для оценки вероятности прерывания действий нарушителей. Оценивались предлагаемые системой анализа уязвимости СНП решения по набору средств в КСБ. Оценка адекватности указанных выше моделей реальным угрозам и объектам КСБ состоит в сравнении показателя вероятности прерывания действий нарушителя, рассчитанного системой анализа уязвимости СНП, с аналогичным показателем, рассчитанным с помощью модели EASI. В явном виде показатель вероятности прерывания действий нарушителя не определяется, но на основании выходных данных его рассчитывают по формуле:

14 Гарсиа М. Проектирование и оценка систем физической защиты / М. Гарсиа; под ред. Р.Г. Магауенова. -М.: Мир, 2003.-386 с.

ш

(27) риск от

где Рпр - вероятность прерывания действий нарушителя, Я реализации угрозы, IV- вероятный ущерб от реализации угрозы.

Способ оценки адекватности указанных выше моделей и алгоритмов по отношению к реальным КСБ заключается в сравнении средних значений откликов системы анализа уязвимости СНП и модели ЕА81. Для этого определены математическое ожидание системы и модели ЕА81 и дисперсии их выходных значений. Основой для проверки гипотезы о близости средних значений откликов в этом случае является разность (Е„) математических ожиданий системы (У„) и модели ЕА81 {У'„):

Е„=Гп-Уп (28)

и оценка ее дисперсии:

)<т1 +(ЛГ2 -1)ст2

(29)

где NI - количество экспериментов с системой анализа уязвимости СНП, М2 -количество экспериментов с моделью ЕАБ1. Полученное значение ^критерия (/,, =0,116) меньше табличного (¡кр = 2,4641) при уровне значимости а=0,05 и числе степеней свободы у=28 (по количеству проведенных испытаний), что говорит о близости средних значений откликов системы анализа уязвимости СНП и модели ЕА81. Следовательно, интегрированная модель угроз адекватна реальным угрозам, и с помощью алгоритма модифицированного способа отсева угроз отбираются наиболее значимые угрозы, а модель КСБ адекватна реальным объектам КСБ, и с помощью алгоритма выбора оптимальных средств реагирования вырабатываются решения, которые применимы на практике при проектировании КСБ.

Произведена оценка эффективности полученных в системе анализа уязвимости СНП решений по проектированию КСБ по формуле (1). Зависимость эффективности предлагаемых решений от категории СНП представлена на рисунке 11.

35000

>зс

| 30000 с!

а 25000

I

| . 20000

® ц 15000

Й 10000

5000

-е--е-

100 125

Количество угроз в базе данных

150

Рисунок 11 - Зависимость эффективности решений от категории СНП

Сделан вывод о том, что эффективность предлагаемых системой анализа уязвимости СНП решений снижается при проектировании КСБ для СНП третьей категории.

Рассмотрены критерии, позволяющие оценить систему анализа уязвимости СНП с точки зрения эргатической системы.

В заключении приведены основные результаты и выводы, имеющие научную и практическую ценность:

1. Общая модель угроз, включающая показатели привлекательности угрозы для нарушителя и потенциальных потерь и предназначенная для отсева значимых угроз из полного перечня, и интегрированная модель угроз, представленная в виде иерархической трехуровневой структуры и предназначенная для описания возможных действий нарушителей и формирования сценариев реализации угроз;

2. Модифицированный способ отсева сценариев реализации угроз по величине риска и алгоритм его реализации, который позволяет учитывать более точное значение риска с использованием механизмов байесовских сетей доверия.

3. Общая функциональная модель комплексной системы безопасности склада нефтепродуктов, которая предоставляет возможность рассматривать обеспечение безопасности как единый непрерывный процесс в виде последовательности взаимосвязанных функций, и формальная модель комплексной системы безопасности, предназначенная для описания ее подсистем и включаемых в них средств.

4. Модель интервала успешного реагирования комплексной системы безопасности и алгоритм выбора оптимальных средств реагирования, основанный на использовании временных схем и позволяющий учитывать динамику развития угроз, развертывания комплексной системы безопасности и время реакции средств защиты.

5. Проект макета системы анализа уязвимостей складов нефтепродуктов в виде диаграмм UML и ER-диаграмм с описанием основных его функций и общей архитектуры.

6. Прототип системы анализа уязвимости складов нефтепродуктов, включающий «Интерфейс пользователя», основные функциональные модули и таблицы баз данных, построенный на основе предложенных в работе моделей и алгоритмов, позволяющий их исследовать, тестировать и доказать применимость на практике.

СПИСОК ПУБЛИКАЦИЙ ПО ТЕМЕ ДИССЕРТАЦИИ

В изданиях из перечня ВАК:

1. Петрищев И.О. Построение моделей угроз и расчетных показателей

эффективности комплексной системы безопасности при анализе

уязвимости складов нефтепродуктов / И.О. Петрищев, A.A. Смагин //

Автоматизация процессов управления. - Ульяновск: ФНПЦ ОАО

«НПО «Марс», 2010. - № 3 (21). - С. 28-33.

2. Петрищев И.О. Представление модели комплексной системы безопасности складов нефтепродуктов / И.О. Петрищев // Естественные и технические науки. - М.: Спутник+, 2010. - № 4 (48). - С. 366-367.

3. Петрищев И.О. Способ представления сценариев реализации угроз при построении комплексных систем безопасности складов нефтепродуктов / И.О. Петрищев // Естественные и технические науки.-М.:Спутник+,2010.-№4(48).-С. 368-369.

В других изданиях:

4. Петрищев И.О. Анализ угроз, уязвимостей и вероятных нарушителей складов нефтепродуктов / И.О. Петрищев // Сборник материалов XXXIII военно-научной конференции. - Ульяновск: УВВТУ (ВИ), 2009. - С. 23-26.

5. Петрищев И.О. База данных угроз для складов нефтепродуктов. (Свидетельство о государственной регистрации базы данных № 2010620643 ог 28 октября 2010 г.).

6. Петрищев И.О. Возможность использования байесовских сетей доверия при анализе уязвимости объектов / И.О. Петрищев // XXXVI Гагаринские чтения. Научные труды Международной молодежной научной конференции в 8 томах. - М.: МАТИ, 2010. - Т. 4. - С. 120-122.

7. Петрищев И.О. Комплексные системы безопасности нефтебаз и принципы их построения / И.О. Петрищев // Военно-научный сборник. - Ульяновск: УВВТУ (ВИ), 2006. -№> 8. - С. 126-132.

8. Петрищев И.О. Оценка риска комплексной безопасности складов нефтепродуктов / И.О. Петрищев // Научно-технический сборник. -Ульяновск: УВВТУ (ВИ), 2008. - № 40. -С. 101-104.

9. Петрищев И.О. Подход к построению модели угроз складов нефтепродуктов / И.О. Петрищев // В мире научных открытий. -Красноярск: Научно-инновационный центр, 2010. - № 5 (11), часть 1 -С. 94-98.

Ю.Петрищев И.О. Подход к формированию моделей угроз для складов нефтепродуктов / И.О. Петрищев // Военно-научный сборник. -Ульяновск: УВВТУ (ВИ), 2010. - № 12. - С. 33-41.

П.Петрищев И.О. Подход к формированию полного перечня угроз складов нефтепродуктов / И.О. Петрищев // Военно-научный сборник. - Ульяновск: УВВТУ (ВИ), 2008. - № 10. - С. 119-125.

12. Петрищев И.О. Построение временных схем реагирования комплексной системы безопасности складов нефтепродуктов / И.О. Петрищев, A.A. Смагин // Информатика, моделирование, автоматизация проектирования: сборник научных трудов / под ред. H.H. Войта. - Ульяновск: УлГТУ, 2010. - С. 455-460.

13. Петрищев И.О. Построение моделей угроз при анализе уязвимости складов нефтепродуктов / И.О. Петрищев // Микроэлектроника и информатика - 2010. 17-я Всероссийская научно-технической конференции студентов и аспирантов. - М.: МИЭТ, 2010. - С. 150.

14. Петрищев И.О. Система анализа уязвимости складов нефтепродуктов. (Свидетельство о государственной регистрации программы для ЭВМ № 2010617210 от 28 октября 2010 г.).

15. Петрищев И.О. Специализированные программные комплексы в области защиты особо опасных объектов / И.О. Петрищев // Научно-технический сборник. - Ульяновск: УВВТУ (ВИ), 2009. - № 41. - С. 28-38.

16. Петрищев И.О. Способы оценки эффективности систем комплексной безопасности складов нефтепродуктов / И.О. Петрищев И Ученые записки Ульяновского государственного университета. Серия Математика и информационные технологии / под ред. проф. A.A. Смагина. - Ульяновск: УлГУ, 2009. - Вып. 1 (2). - С. 30-38.

17. Петрищев И.О. Теория принятия решений в управлении безопасностью складов нефтепродуктов / И.О. Петрищев // Военно-научный сборник. - Ульяновск: УВВТУ (ВИ), 2007. - № 9. - С. 67-41.

18. Петрищев И.О. Функциональная, структурная и математическая модели комплексной системы безопасности складов нефтепродуктов / И.О. Петрищев // Ученые записки Ульяновского государственного университета. Серия Математика и информационные технологии / под ред. проф. A.A. Смагина. - Ульяновск: УлГУ, 2009. - Вып. 1 (2). - С. 154-158.

Подписано в печать 17.11.10. Формат 60x84/16. Усл. печ. л. 1. Тираж 100 экз. Заказ 127 !6Щ

Отпечатано в Издательском центре Ульяновского государственного университета 432000, г. Ульяновск, ул. Л. Толстого, 42

Список основных сокращений, принятых в диссертации.

Введение.

Глава 1. Обзор и анализ существующих методов обеспечения комплексной безопасности складов нефтепродуктов.

1.1 Обзор основных функций и объектов складов нефтепродуктов.

1.2 Анализ подходов к обеспечению комплексной безопасности складов-нефтепродуктов.

1.2.1 Потенциальные нарушители безопасности складов нефтепродуктов

1.2.2 Обзор и анализ угроз для складов нефтепродуктов.

1.2.3-Уязвимости складов нефтепродуктов.

1.2.4 Оценка рисков безопасности складов нефтепродуктов.

1.3 Комплексные системы безопасности складов нефтепродуктов.

1.3.1. Построение комплексной системы безопасности складов нефтепродуктов.

1.3.2 Средства обеспечения комплексной безопасности.

1.3.3 Специализированные программные средства в области обеспечения безопасности складов нефтепродуктов.

1.4 Постановка задачи.

1.4.1 Общий подход к решению задачи.

Выводы по главе 1.

Глава 2. Модели и алгоритмы проектирования комплексных систем безопасности складов нефтепродуктов.

2.1. Построение и использование общей модели угроз.

2.1.1. Представление характеристик нарушителя, обстановки и объектов СНП.

2.1.2. Общая модель угроз.

2.1.3. Способы отсева угроз из полного перечня.

2.1.4. Алгоритм отсева угроз из полного перечня.

2.2. Интегрированная модель угроз.

2.3. Модель формирования сценариев реализации угроз.

2.3.1. Представление сценариев реализации угроз.

2.3.2. Алгоритм формирования сценариев реализации угроз.

2.3.3. Отсев сценариевфеализации угроз.

2.3.4. Модифицированный способ отсева сценариев реализации угроз по величине риска.

2.4. Модель комплексной системы безопасности.

2.4.1. Функциональная модель комплексной системы безопасности складов нефтепродуктов.

2.4.2. Формальная модель комплексной системы безопасности.

2.4.3. Временные схемы реагирования комплексной системы безопасности .V.

2.4.4. Алгоритм выбора оптимальных средств реагирования.

Выводы по главе 2.

Глава 3. Использование разработанных моделей и алгоритмов для проектирования;системы=анализа уязвимости;складов нефтепродуктов и. оценка-их эффективности.

3.1 Проектирование системы анализа уязвимости складов нефтепродуктов. .:.Ю

3.2 Программный прототип системы анализа уязвимости складов нефтепродуктов.

3;3 Оценка качества моделей, реализованных в системе анализа уязвимости складов нефтепродуктов.

3.4 Предложения по использованию системы анализа уязвимости складов нефтепродуктов.

Выводы по главе 3.

В настоящее время остро стоит проблема обеспечения эффективной защиты» потенциально опасных объектов, к которым относятся объекты топливно-энергетического комплекса, а в частности, склады нефтепродуктов. Наиболее существенными факторами, обуславливающие проблему, являются те, которые непосредственно формируют основные оценки ситуации, политику государственных органов, принципы деятельности всех структур в сфере обеспечения безопасности.

Одним из самых очевидных факторов, сформировавшихся в последнее время, является изменение характера угроз, вызванное активизацией диверси-онно-террористической деятельности [70]. Рост числа проявлений терроризма, усиление организованности, подготовленности, оснащенности террористических групп и организаций обуславливают принимаемые на уровне государств и международных организаций антитеррористические меры, в том числе и превентивного характера. К последним относится создание и функционирование систем обеспечения безопасности объектов и, в частности, систем,физической защиты. Вопросами защиты объектов от действий террористов и других нарушителей активно занимаются предприятие «ИСТА-Системс» [17, 18], Sandia National Laboratories [130, 131] и другие компании.

Еще одним важным фактором, обуславливающим проблему обеспечения безопасности складов нефтепродуктов, является большая степень износа оборудования, в частности резервуарных парков и технологических трубопроводов, что повышает вероятность возникновения аварийных ситуаций. Подробный анализ и описание основных причин аварий и инцидентов в нефтяной промышленности приведен в научных работах по промышленной и пожарной безопасности A.A. Абросимова, В.А. Котляревского, В.Ф. Марты-нюка, Б.Е. Прусенко, A.A. Шаталова [1, 5, 52].

Современные системы физической защиты включают в себя различные средства обнаружения нарушителей, оповещения групп реагирования об осуществлении противоправных действий, контроля доступа на территорию охраняемых объектов, пожаротушения и другие. Они на достаточном уровне обеспечивают защиту от террористических угроз, преступных посягательств на собственность складов нефтепродуктов и других действий нарушителей, которые могут нарушить безопасность объектов. Но для предупреждения и противодействия факторам, приводящим к аварийным ситуациям, они не подходят. Необходима общая интеграция' средств защиты от физических угроз и средств предупреждения аварийных ситуаций в единую систему, обеспечивающую комплексную безопасность складов нефтепродуктов.

Среди всех процессов обеспечения комплексной безопасности [94] (разработка концепции общесистемного проекта, разработка системы внутренних и внешних соглашений и выбор базовых стандартов представления' данных об объектах, процессах и ресурсах складов нефтепродуктов, системные и эксплуатационные испытания компонент и другие) наиболее важными являются- следующие: формирование полного перечня угроз и отбор- наиболее значимых, описание сценариев реализации угроз и отбор последовательностей действий нарушителей с высокими показателями риска, разработка системного проекта и отдельных проектов комплектации, подразделений безопасности средствами и системами защиты. Моделирование процессов обеспечения комплексной^ безопасности складов нефтепродуктов позволит обрабатывать больший объем данных по угрозам, нарушителям и их действиям и автоматизировать проектирование эффективных систем защиты.

Объектом исследования является процесс обеспечения комплексной безопасности складов нефтепродуктов. Предметом исследования являются модели и алгоритмы, позволяющие вырабатывать решения по проектированию эффективных комплексных систем безопасности складов нефтепродуктов.

Цель изадачи исследований.

Целью диссертационной работы является разработка и исследование экономически обоснованной модели комплексной системы безопасности 6 складов нефтепродуктов, позволяющей принимать рациональные и эффективные решения по снижению возможного ущерба в случае реализации угроз нарушителями. Для-достижения поставленной цели в работе необходимо решить следующие задачи:

- провести анализ существующих^ моделей комплексных систем безопасности складов нефтепродуктов, описание предметной области и определение основных функций и задач КСБ СНП;

- разработать и исследовать модели, позволяющие проектировать эффективные комплексные системы безопасности складов нефтепродуктов;

- разработать и исследовать алгоритмы, обеспечивающие анализ множества угроз для складов нефтепродуктов и выработку оперативных решений по их нейтрализации;

- провести экспериментальное исследование эффективности разработанных моделей и алгоритмов на базе прототипа системы анализа уязвимости СНП.

Методы исследования.

Для решения, поставленных задач и достижения- намеченной- цели использованы методы системного анализа, математического моделирования, теории вероятности, теории информационных систем, численные методы; а также методы программирования.

Научная новизна диссертационной работы определяется следующими результатами:

1. Разработаны общая и интегрированная модели угроз, а также формальная модель комплексной системы безопасности складов нефтепродуктов, позволяющие формализовать предметную область и использовать их в системах поддержки принятия решений по проектированию комплексной системы безопасности складов нефтепродуктов и оценки эффективности предлагаемых решений.

2. Предложен модифицированный способ отсева сценариев реализации угроз по величине риска и алгоритм его реализации, что позволяет учиты7 вать более точное значение риска с использованием механизмов байесовских сетей доверия.

3. Разработана общая функциональная модель комплексной системы безопасности склада нефтепродуктов, которая, в,отличие от известных, предоставляет возможность рассматривать обеспечение безопасности как единый непрерывный процесс в виде последовательности взаимосвязанных функций.

4. Разработан алгоритм выбора оптимальных средств реагирования, основанный на использовании временных схем и позволяющий учитывать динамику развития угроз, развертывания комплексной системы безопасности и время реакции средств защиты.

5. Разработан проект макета системы анализа уязвимости складов нефтепродуктов в виде диаграмм ЦМЬ и его программная реализация с целью обоснования применимости и практической значимости разработанных моделей и алгоритмов.

Положения, выносимые назащиту:

1. Общая функциональная модель комплексной системы безопасности складов нефтепродуктов, позволяющая рассматривать обеспечение* безопасности как единый непрерывный процесс в виде последовательности взаимосвязанных функций.

2. Общая и интегрированная модели угроз, а также формальная модель комплексной системы безопасности складов нефтепродуктов, предназначенные для оценки эффективности комплексной системы безопасности складов нефтепродуктов и являющиеся основой для разработки автоматизированной системы анализа уязвимости складов нефтепродуктов.

3. Модифицированный способ отсева сценариев реализации угроз по величине риска, основанный на использовании механизмов байесовских сетей доверия.

4. Алгоритм выбора оптимальных средств реагирования комплексной системы безопасности складов нефтепродуктов, основанный на использовании метода полного перебора.

5. Прототип системы анализа уязвимости складов нефтепродуктов, реализующий разработанные модели и алгоритмы и позволяющий вырабатывать решения" по включению средств защиты в комплексную систему безопасности.

Практическая и теоретическая значимость.

Результаты диссертационной работы могут найти применение при создании автоматизированных систем анализа уязвимости складов нефтепродуктов и других объектов, использоваться на предприятиях, разрабатывающих средства автоматизации процессов обеспечения комплексной безопасности, а также- на объектах хранения нефтепродуктов при проектирование систем защиты.

Достоверность приведенных в диссертационной работе результатов определяется корректным использованием теории моделирования, проектирования информационных систем, системного подхода, численных методов и экспериментальных исследований.

Апробация основных положений диссертационной работы проведена на Международной молодежной научной конференции- «XXXVI Гагаринские чтения» (Москва, 2010 г.), XVII Всероссийской межвузовской научно-техническая конференция «Микроэлектроника и информатика» (Москва, 2010 г.), IV Общероссийской научной'конференции «Актуальные вопросы современной науки и образования» (Красноярск, 2010 г.), V Общероссийской научно-практической конференции на основе интернет-форума с международным участием «Актуальные вопросы современной науки и образования» (Красноярск, 2010 г.), II Всероссийской школе-семинаре «Информатика, моделирование, автоматизация проектирования» (Ульяновск, 2010 г.), XXXIII военно-научной конференции «Научно-практическая деятельность училища по решению задач развития службы горючего» (Ульяновск, 2009 г.) и XXXIV 9 военно-научной конференции «Совершенствование образовательной деятельности и научной работы в училище в условиях реформирования военного образования» (Ульяновск, 2010 г.).

Личный вкладавтора. Постановка задачи исследований осуществлена совместно с научным руководителем. Все основные установленные в диссертации результаты получены соискателем самостоятельно.

Диссертация состоит из введения, трех глав, заключения, списка используемой литературы и приложений: Общий объем диссертации составляет 155 страниц, основной текст изложен на 151 странице.

Выводы по главе 3

1. Разработан проект макета системы анализа уязвимости СНП в виде диаграмм ЦМЬ, которые отображают возможные подходы к построению систем принятия решений по созданию и модернизации КСБ и позволяют использовать эти подходы вне зависимости от конкретных языков программирования.

2. Разработана общая архитектура системы анализа уязвимости СНП и его прототипа, раскрывающая основные блоки системы, функции, которые они выполняют, и связи между ними.

3. Создан прототип системы анализа уязвимости СНП, включающий «Интерфейс пользователя», основные функциональные модули и таблицы БД, построенный на основе предложенных в работе моделей и алгоритмов, позволяющий их исследовать, тестировать и доказать применимость на практике.

4. Проведено тестирование прототипа системы анализа уязвимости СНП по наиболее опасным угрозам, показана адекватность предложенных в работе моделей и алгоритмов реальным угрозам и объектам КСБ, подтверждающая их применимость на практике, и предложен метод оценки системы по показателям эргатичности.

5. Определены области применимости предложенных моделей и алгоритмов и указаны направления дальнейшего развития системы анализа уязвимости СНП.

Заключение

В рамках проведенного диссертационного исследования была разработана и исследована экономически обоснованная модель комплексной системы безопасности складов нефтепродуктов, позволяющая: принимать рациональные и. эффективные решения по ликвидации, угроз от различных.типов нарушителей и снижению!потерь.

Задачи, поставленные в рамках диссертационной работы, решены и к основным результатам можно отнести следующее:

1. Общая модель угроз, включающая показатели привлекательности угрозы для нарушителя и потенциальных потерь и предназначенная для отсева

- -I значимых угроз из полного перечня, и интегрированная модель угроз, представленная в виде иерархической трехуровневой? структуры и предназначенная для описания возможных действий нарушителей и формирования сценариев реализации угроз;

2. Модифицированный способ отсева сценариев реализации угроз по величине риска и алгоритм его реализации, который'позволяет учитывать более точное значение риска с использованием механизмов байесовских сетей доверия.,

3. Общая функциональная модель комплексной» системы безопасности склада нефтепродуктов, которая предоставляет; возможность, рассматривать обеспечение безопасности как единый непрерывный процесс в виде последовательности взаимосвязанных функций, и формальная модель комплексной, системы безопасности, предназначенная для. описания ее подсистем и включаемых в них средств. . "

4. Модель интервала успешного реагирования! комплексной системы: безопасности и алгоритм выбора оптимальных средств реагирования, основанный на использовании временных схем и позволяющий учитывать динамику развития угроз, развертывания комплексной системы безопасности и время реакции средств защиты.

5. Проект макета системы анализа уязвимостей складов нефтепродуктов в виде диаграмм ЦМЬ и ЕЯ-диаграмм с описанием основных его функций и общей архитектуры.

6. Прототип системы анализа уязвимости складов нефтепродуктов, включающий «Интерфейс пользователя», основные функциональные модули и таблицы баз данных, построенный на основе предложенных в работе моделей и алгоритмов, позволяющий их исследовать, тестировать и доказать применимость на практике.

7. Определены области применимости предложенных моделей и алгоритмов и указаны направления дальнейшего развития системы анализа уязвимости СНП.

Полученные результаты исследования могут найти применение при создании автоматизированных систем анализа уязвимости складов нефтепродуктов и других объектов, использоваться на предприятиях, разрабатывающих средства автоматизации процессов обеспечения комплексной безопасности, а также на объектах хранения нефтепродуктов при проектирование систем защиты.

1. Абросимов * A.A. Экология переработки углеводородных, систем: Учебник / Под ред. проф. Долматова М.Ю., проф.Теляшева Э.Г. М.: Химия, 2002. - 608 с.

2. Аграновский A.B. Новый« подход к защите : информации;— системы обнаружения; компьютерных; атак / А.В:Аграновский, P.A. Хади // Jet Info. Информационный' бюллетень. .—Mi, 2007: -№ 4^(167): С. 3-221 .

3. Алаухов. С.Ф. К вопросу кагегорирования объектов с позиции охранной; безопасности, / С.Ф. Алаухов, Ю.А. Оленин // Системы безопасности; связи и телекоммуникаций Mi, 1999? - №'v30ï - С. 26-30i

4. Алаухов С.Ф. Концепция безопасности и принципы создания систем физической, защиты важных, промышленных объектов^ — Режим- доступа:: http://www.oskord.ru/ru/News/Message/45730KI.html (1М:04^2008); свободный. Загл. с экрана;

5. Анализ аварий и несчастных случаев в нефтегазовом комплексе России // Под ред. Мартынюка- В.Ф. и Прусенко Б.Е.: Учебнре пособие. — М.: 000 «Анализ опасностей», 2002. 83 с. ,

6. Антонян Ю:М. Мотивация терроризма. Личность террориста. Режим доступа: http://psyfactor.org/lib/teiTor 14.htm (16.04.2008), свободныш-Загл. с экрана.

7. Арзунян A.C. Сооружение нефтегазохранилищ: ,Учебник для техникумов /A.C. Арзунян, З.А. Афанасьев; А.Д. Прохоров. М:: Недра, 1986. - 334 с.

8. Арутюнов C.A. Эксплуатация нефтебаз / C.A.Арутюнов. М.: Недра, 1983.-148 с.

9. Архангельский А;Я. Приемы программирования в Delphi. Изд. 2-е, пе-рераб. и доп. / А.Я. Архангельский. М.: ООО «Бином-Пресс», 2004 г. - 848 с.

10. Байесовский подход и его применение в задачах страхования, гарантийного обслуживания:и принятия решений с проведением:экспериментов.

11. Режим доступа: http://lewu.narod.ru/Papers/Bayes.pdf (14.06.2009), свободный. Загл. с экрана.

12. Беседин Д. О проектировании систем безопасности современногоsтехнического уровня // Jet Info. Информационный бюллетень. М., 2005. 6 (145).-С. 3-24.

13. Бидюк П.И. Построение и методы обучения байесовских сетей / П.И. Бидюк, А.Н. Терентьев, A.C. Гасанов // Кибернетика и системный анализ. — М., 2005. № 4. - С.133-147.

14. Блюмберг В.А. Метод расстановки приоритетов / В.А. Блюмберг, В.Ф. Глущенко. JL: Лениздат, 1982. - 127 с.

15. Богданов A.B. Интегрированная система пожарно-охранной безопасности крупного музейного комплекса (на! примере государственного Эрмитажа): дис. . канд. техн. наук. СПб., 2004. - 177 с.

16. Бокс Д. Сущность технологии СОМ / Д. Бокс СПб.: Питер, 2001. -400 с.

17. Бояринцев A.B. Анализ уязвимости объектов. Место и роль в создании, модернизации и оценке эффективности систем обеспечения безопасности/ A.B. Бояринцев, Н.И. Шумилов // Системы безопасности. М., 2001. -№6.-С. 46-53.

18. Бояринцев A.B. Проблемы антитерроризма: категорирование и анализ уязвимости объектов / A.B. Бояринцев, А.Н. Бражник, А.Г. Зуев. СПб.:

19. ЗАО «НПП «ИСТА-Системс», 2006. 252 с.

20. Бояринцев A.B. Проблемы антитерроризма: угрозы и модели нарушителей / A.B. Бояринцев, А.Г. Зуев., A.B. Ничиков СПб.: ЗАО «НПП1 «ИСТА-Системс», 2008. 220 с.

21. Бубырь Н.Ф. Производственная и пожарная автоматики. Часть II. Пожарная автоматика / Н.Ф. Бубырь. М.: ВИНТШ, 1986. - 296 с.

22. Буч Г. Объектно-ориентированный анализ и проектирование с примерами приложений / Г. Буч, М.У. Энгл, P.A. Максимчук М.: Вильяме, 2008. - 720 с.

23. Вентцель Е.С. Теория вероятностей / Е.С. Вентцель. М.: Наука, 1969.-576 с.

24. Виейра Р. Программирование баз данных Microsoft SQL Server 2005. Базовый курс / Р. Виера М.: «Диалектика», 2007. — 832 с.

25. Викторова B.C. Relex программа анализа надежности, безопасности, рисков / B.C. Викторова, X. Кунтшер, Б.П. Петрухин, A.C. Степанянц // "Надежность" - М., 2003. - № 4 (7). - С. 42-64.

26. Вишняков Я.Д. Общая теория рисков / Я.Д. Вишняков, H.H. Радаев. -М.: Издательский центр «Академия», 2007. 368 с.

27. Вишняков С.М. Угрозы и защищенность объектов системами комплексной безопасности / С.М. Вишняков // Системы безопасности. М., 2004.-№2.-С. 30-39.

28. Волков О.М. Пожарная безопасность резервуаров с нефтепродуктами / О.М. Волков. М.: Недра, 1984. - 151 с.

29. Волков С.П. Анализ основных угроз в отечественном трубопроводном транспорте. Режим доступа: http://www.cfin.ru/bandurin/article/sbrn06/ 07.shtml (14.05.2008), свободный. - Загл. с экрана.

30. Галатенко В.А. Управление рисками: обзор употребительных подходов. Часть 1 // Jet Info. Информационный бюллетень. --М., 2006. № 11 (162).-С. 2-15.

31. Гандерлой М. Освоение Microsoft SQL Server 2005 / M. Гандерлой, Д. Джорден, Д. Чанц М.: «Диалектика», 2007. - 1104 с.

32. Гарсиа М. Проектирование и оценка систем физической защиты / М. Гарсиа; под ред. Р.Г. Магауенова. М.: Мир, 2003. - 386 с.

33. Герасименко В.А. Основы защиты информации / В.А. Герасименко,

34. A.A. Малюк. М.: ООО «Инкомбук», 1997. - 537 с.

35. Головчекно А.П. Проектирование и эксплуатация молниезащиты объектов окружного склада горючего: Учебное пособие / А.П. Головченко,

36. B.А. Корнеенко, А.И. Животовский. Ульяновск: УВВТУ, 1989. - 148 с.

37. Головченко А.П. Эксплуатация складов ракетного топлива и горючего/ А.П. Головченко, А.И. Животовский, В.М. Ильин. — М.: Военное издательство, 1992.-415 с.

38. Головчекно А.П. Техника безопасности на складах горючего и специального топлива: Учебное пособие / А.П. Головченко, В.А. Корнеенко, А.И. Животовский. Ульяновск: УВВТУ, 1989. - 271 с.

39. Головченко А.П. Эксплуатация стационарных складов горючего: часть 1 / А.П. Головченко, Е.М. Курганов, A.A. Романов. — Ульяновск: УВВТУ, 1984.-506 с.

40. ГОСТ 26342-84. Средства пожарной, охранной и пожарно-охранной сигнализации. Типы, основные параметры и размеры. Введ. 04.12.84. - М.: Изд-во стандартов, 1986. - 20 с.

41. Грекул В.И. Проектирование информационных систем. Режим доступа: http://www.tver.mesi.ru/e-lib/res/661/index.html (24.03.2009), свободный. - Загл. с экрана.

42. Дамьяновски Владо. CCTV. Библия охранного телевидения / Пер. с англ. М.: ООО «Ай-Эс-Эс Пресс», 2003. - 134 с.

43. Джарратано Д:, Райлт Г. Экспертные системы: принципы разработки и программирование, 4-е издание. / Пер. с англ. М.: ООО «И.Д: Вильяме», 2007.-1152 с.

44. Дровникова И.Г. Модель нарушителя в системе безопасности / И.Г. Дровникова, Т.А. Буцынская // Системы безопасности. М., 2008. -№5.-С. 144-147.

45. Дунаев В.В. Базы данных. Язык SQL / B.B. Дунаев СПб.: БХВ-Петербург, 2006. - 288 с.

46. Единая межведомственная методика оценки ущерба от чрезвычайных ситуаций техногенного, природного и террористического характера, а также классификации и учета чрезвычайных ситуаций: метод рук. М.: ФГУ ВНИИ ГОЧС (ФЦ), 2004. - 125 с.

47. Елманова H. Delphi и технология COM (+CD). Мастер-класс / H. Елманова, С. Трепалин, А. Тенцер — СПб.: Питер, 2003. 698 с.

48. Забияко C.B., Козьминых С.И. Применение интегрированных систем в обеспечении безопасности предпринимательской деятельности. — Режим жоступа: http://daily.sec.ru/dailypblshow.cfm?rid=7&pid;:=4190&pos=2&stp=50 (14.07.2009), свободный. — Загл. с экрана.

49. Иванова Г.С. Объектно-ориентированное программирование / Г.С. Иванова, Т.Н. Ничушкина, Е.К. Пугачев М.: МГТУ им. Н.Э. Баумана, 2001.-320 с.

50. Иванов И. Принципы построения системы защиты склада« от несанкционированного доступа / И. Иванов, Ю1 Полярин // Склад и техника. М., 2006.-№7. -С. 14-19.

51. Иванов- И.В., Панюков Д.В. Концепция обеспечения безопасности« современной- гостиницы. Режим доступа: http://www.sec4all.net/hotel-secur.html (14.03.2009), свободный. - Загл. с экрана.

52. Информационная1 безопасность. Режим. доступа: http://www.sferaguai'd.ru/index.php?option=comicontent&task=view&id=10&Ite mid=l (16.05.2010); свободный. - Загл. с экрана.

53. Исаев, С .В! Инструментальные средства проектирования, интегрированных систем поддержки принятия решений, по- ликвидации^ химических аварий: автореф. дис. . канд. техн. наук: 05.13.16'/ C.B. Исаев. Красноярск, 1999.- 19 с.

54. Калашник Г.Г. Объекты повышенной опасности / Г.Г. Калашник, М.В. Рукин // Системы безопасности. М., 2007. - № 5. - С. 154-156.

55. Кандаков Г.П: Проблемы отечественного резервуаростроения и возможные пути их решения / Г.П. Кондаков // Промышленное и гражданское строительство. М., 1998. - № 5. - С. 34-40.

56. Котляревский В.А. Безопасность резервуаров и трубопроводов / В.А. Котляревский, A.A. Шаталов, Х.М. Ханухов М.: Экономика и информатика, 2000. - 549 с.

57. Кондратьев С.Ю. Информационная1 безопасность техногенных объектов. Обеспечение информационной безопасности объекта ТЭК на примере нефтеперерабатывающего завода / С.Ю. Кондратьев, Ю.М. Надеждин // Системы безопасности. М., 2006. - № 5. - С. 175-179.

58. Кондрашова,0;Г. Причинно-следственный, анализ, аварий вертикальных стальных резервуаров / О.Г. Кондрашова, М.Н. Назарова // Нефтегазовое дело. 2004. - № 2 - http://www.ogbus.ru:

59. КотенкоВ.В: Комплексная оценка угроз1 терроризма. Режима доступа: http://www.contrterror.tsure.ru/www/magazine 12/01 -02-Kotenko.htm (23.05.2009), свободный. - Загл. с экрана.

60. Ларионов'Н.В. Руководство по работе войсковых складов горючего, объектов и средств заправки горючим вооружения и военной»' техники / Н.В: Ларионов. -М.: Военное издательство, 2003. 144 с.

61. Левинтер М.Е. Оборудование и основы проектирования нефтеперерабатывающих заводов / М.Е. Левинтер, P.O. Чак. М.: Химия, 1993. - 208 с.

62. Леоненков А. В. Самоучитель UML 2 / А.В. Леоненков СПб.: БХВ-Петербург, 2007. - 576 с.

63. Липатова C.B. Исследование и разработка моделей экспертной системы морского мониторинга: дис. . канд. Техн. Наук: 05.13.18 / Липатова

64. Светлана Валерьевна. Ульяновск, 2008. - 305 с.144

65. Литвиненко А.Н. Склады службы горючего: Учебное пособие / А.Н. Литвиненко, С.Н. Самарин. Ульяновск: УВВТУ, 2004. - 299 с.

66. Лычкина H.H. Имитационное моделирование экономических процессов: Учебное пособие для слушателей программы eMBI / H.H. Лычкина М.: Академия АйТи, 2005 - 164 с.

67. Мальтер Ю.В. Типовое решение для АЗС. Режим доступа: http://sio.su/down00867def.aspx (12.03.2008), свободный. — Загл. с экрана.

68. Маркин A.B. Построение запросов и программирование на SQL / A.B. Маркин М.: Диалог-МИФИ, 2008. - 312 с.

69. Математические методы. Режим доступа: http://mathmod.narod.ru/metods.htm (28.08.2010), свободный. - Загл. с экрана.

70. Методические рекомендации по оценке ущерба от аварий на опасных производственных объектах: РД 03-496-02: утв. Гостехнадзором России^ 29.10.02.-М.: Деан, 2003.-40 с.

71. Можаев A.C. Аннотация программного средства АРБИТР (ПК АСМ СЗМА) / A.C. Можаев // Вопросы атомной науки и техники. Серия «Физика ядерных реакторов» М.: РНЦ «Курчатовский институт», 2008. - Выпуск 2.-С. 105-116.

72. Моторный И.Д. Современный терроризм и оценка диверсионно-террористической уязвимости гражданских объектов: Монография / И.Д. Моторный. -М.: Изд-во И.И. Шумилова, 2004. 104 с.

73. Ничиков A.B. Перечень угроз: от общего к частному / A.B. Ничи-ков // Системы безопасности. М., 2008. - № 2. - С. 230-235.

74. Об утверждении Правил технической эксплуатации нефтебаз: приказ Минэнерго РФ от 19 июня 2003 № 232 // Безопасность труда России. М.: Деан, 2004.- 139 с.

75. Оленин Ю.А. Контроль и учет материальных ценностей в системе охраны и физической защиты предприятия// Системы безопасности, связи и телекоммуникаций. М., 2001. - № 42. - С. 23-29.

76. Осипов Г.С. Искусственный интеллект: состояние исследований и взгляд в будущее. — Режим доступа: http://www.raai.org/about/persons/ osipov/pages/ai/ai.html (03.09.2009), свободный. Загл. с. экрана.

77. ПБ 13-407-01 Единые правила безопасности при взрывных работах. -Взамен ПБ 13-01-92; введ. 1.03.2002. -М:: Деан, 2002. 240 с.

78. Петренко С. Методика построения корпоративной системы защиты информации. Режим доступа: http://www.s-networks.ru/index-1542.htm (12.03.2008), свободный. - Загл. с экрана.

79. Петрищев И.О. Комплексные системы« безопасности нефтебаз и принципы их построения / И.О. Петрищев // Военно-научный сборник. — Ульяновск: УВВТУ (ВИ), 2006. № 8. - С. 126-132.

80. Петрищев И.О. Оценка риска комплексной безопасности складов нефтепродуктов / И.О. Петрищев // Научно-технический сборник. Ульяновск: УВВТУ (ВИ), 2008. - № 40. - С. 101-104.

81. Петрищев И.О. Подход к построению модели угроз складов нефтепродуктов / И.О. Петрищев // В мире научных открытий. Красноярск: Научно-инновационный центр, 2010. - № 5 (11), часть 1 - С. 94-98.

82. Петрищев И.О. Подход к формированию моделей угроз для складов нефтепродуктов / И.О. Петрищев // Военно-научный сборник. Ульяновск:

83. УВВТУ (ВИ), 2010.-№ 12.-С. 33-41.146

84. Петрищев И.О. Подход к формированию полного перечня угроз складов нефтепродуктов / И.О. Петрищев // Военно-научный сборник. Ульяновск: УВВТУ (ВИ), 2008.-№ 10.-С. 119-125.

85. Петрищев И.О. Представление модели комплексной системы безопасности складов нефтепродуктов / И.О. Петрищев // Естественные и технические науки. М:: Спутник+, 2010; - № 4 (48). - С. 366-367.

86. Петрищев И.О. Специализированные программные комплексы^ области защиты» особо опасных объектов / И.О! Петрищев^ // Научно-технический сборник. Ульяновск: УВВТУ (ВИ), 2009. ~№ 41. - С. 28-38.

87. Петрищев И.О. Способ представления сценариев реализации угроз при построении комплексных систем безопасности складов нефтепродуктов / И.О. Петрищев // Естественные и технические науки. М.: Спутник+, 2010. — №4 (48).-С. 368-369.

88. Петрищев И.О. Теория принятия решений в управлении безопасностью складов нефтепродуктов / И.О. Петрищев // Военно-научный сборник. —

89. Ульяновск: УВВТУ (ВИ), 2007. № 9. - С. 67-41.147

90. Программные продукты производства ЗАО "ИТЕРАЦИЯ". Режим доступа: http://iterati6n.su/products.html (8.09.2009), свободный. — Загл. с экрана.

91. Розенштейн И.М. Аварии и надежность стальных резервуаров / И.М. Розенштейн. М.: Недра, 1995. - 253с.

92. Системы физической защиты. Мётодические рекомендации^ по проведению! анализа уязвимости ядерно-опасных объектов: утв. Минатом России от 10.05.200К -М'.: Минатом, 2001.-105 с.

93. СНиГВ 2.11.03-93 Склады нефти и нефтепродуктов. Противопожарные нормы. Взамен СНиП< II-106-79; введ. 01.07.93: - М.: Госстрой России1, 2009. -19 с.

94. Соколов Е.Е. Техническое регулирование вопросов комплексного обеспечения безопасности. — Режим доступа: http://sio.su/down00865def.aspx (19.09.2009), свободный. Загл. с. Экрана.

95. Сорокин-C.B. Система поддержки принятия решений на базе моделей и методов возможностной оптимизации / C.B. Сорокин, A.B. Язенин // Программные продукты и системы. Тверь, 2001. - № 2. - С. 25-31.

96. Сухарев М. Золотая книга Delphi. С обновлениями до версии 2010. +CD / М. Сухарев. М.: Наука и техника, 2010 г. - 1040 с.

97. Тарасов Ю. Специализированные программные комплексы / Ю. Тарасов // БДИ. СПб., 2008. - № 3 78. - С. 24-25.

98. Техника и технология транспорта и хранения нефти и газа: Учебное пособие для вузов / Ф.Ф. Абузова, P.A. Алиев, В.Ф. Новоселов и др.; под ред. В.Ф. Новоселова. М.: Недра, 1992. - 320 с.

99. Третьяков П.А. Управление безопасностью потенциально опасных объектов: дис. . канд. техн. наук. Ижевск, 2006. - 181 с.

100. Тулупьев A.JI. Алгебраические байесовские сети. Логико-вероятностный-подход к моделированию баз знаний с неопределенностью / А.Л. Тулупьев СПб.: СПИИРАН, 2000. - 292 с.

101. Тулупьев А.Л. Байесовские сети: логико-вероятностный подход / А.Л. Тулупьев, С.И. Николенко, A.B. Сироткин.- СПб.: Наука, 2006.- 607 с.

102. Уолтере P. SQL Server 2008: ускоренный курс для профессионалов / Р. Э. Уолтере, М. Коулс М.: «Вильяме», 2008. - 768 с.

103. Фаулер Mi UML. Основы / М. Фаулер ,К. Скотт СПб.: Символ-Плюс, 2002'. - 192 с.

104. Фришберг О.Ю. Полиуретановые покрытия ВМП для защиты нефтяных резервуаров / И.В. Фришберг, О.Ю. Субботина, О.В: Ярославцева, Н.И. Штырба, Е.М. Ловцова // Территория НЕФТЕРАЗ. М., 2003. - № 6. - С. 40-43.

105. Частиков! А.П:, Леднева И.Ю. Использование-байесовской сети при разработке экспертных систем с нечеткими знаниями. Режима доступа: http://www.ito.Su/2000/II/5/5152.html (25.07.2009), свободный. - Загл. с экрана.

106. Чиртик A.A. Программирование в- Delphi. Трюки и эффекты / A.A. Чиртик. СПб- Питер, 2010 г. - 400 с.

107. Шамшев А.Б. Автоматизированное топологическое проектирование вычислительных сетей на основе байесовских сетей доверия: дис. . канд. техн. наук: 05.13.12. Ульяновск, 2006. - 279 с.

108. Шеховцов Н. Теория безопасности и охрана бизнеса. Режим доступа: http://www.psj.ru/saverpeople/detail.php?ID=13552 (12.03.2008), свободный. - Загл. с экрана.

109. Широков А.П. Основы эргономики на железнодорожном транспорте / А.П. Широков Хабаровск, ДВГУПС, 2000. - 83 с.149

110. Юревич М.В; Концепция создания-внутрифирменной системы безопасности. Режим доступа: http://timofey.s239.ru/articles/subject276/ article7.html (30.04.2009); свободный. - Загл. с экрана.

111. Ярушкина H.F. Прикладные интеллектуальные системы, основанные на мягких вычислениях / Н.Г. Ярушкина. — Ульяновск: УлГТУ, 2004. -139 с.

112. A Scalable Systems Approach for Critical Infrastructure Security / Sandia National Laboratories; Arnold B. Baker, Robert J. Eagan, Patricia K. Falcone. California, 2002. - 54 p. - SAND REPORT SAND2002-0877.

113. ASSESS Update-Current Status and Future Developments/ R.A. Al-Ayat, T.D. Cousins, E.R. Hoover // INMM 31st Annual Meeting Los Angeles, CA July 15-18, 1990.

114. Comparison of the REMBRANDT system with analytic hierarchy process / D.L. Olson, G. Fliendner, K. Currie // European J. Oper. Res. 1995. - V.32.

115. Heckerman D. A tutorial on learning with Bayesian Networks. Microsoft Tech. Rep. - MSR-TR-95-6, 1995.

116. Horvitz E., Hovel D:, Kadie C. MSBNx: A Component-Centric Toolkit for Modeling and Inference with BayesianNetworks. // MSDN, July 2001.

117. InfoHarvest Inc. Режим* доступа: http://www.infoharvest.com (8.09.2009), свободный. - Загл. с экрана.

118. Integrate risk into your plant. — Режим доступа: http://www.dnv.com/services/software/ (8.09.2009), свободный. Загл. с. экрана.

119. Intro to Bayesian networks. Режим доступа: http://www.niedermayer.ca/papers/bayesian/bayes.html (9.03.2009), свободный. — Загл. с экрана.

120. Kallhoff J. Physical Security Threats. Режим доступа: http://www.giac.org/resources/whitepaper/physical/152.php (17.05.2009), свободный. - Загл. с экрана.

121. МАСНВЕТ An interactive path towards the construction of cardinal value functions / C.A. Bana e Costa, J.C. Vansnick // International Transactions in Oper.-Res.: V.l.№4.

122. Microsoft Bayesian Network Editor. Режим доступа: http://research.microsoft.com/en-us/um/redmond/groups/adapt/msbnx/ (13.05.2010), свободный. - Загл. с экрана.

123. Myrphy К.A. Brief introduction to graphical models and Bayesian networks. Режим доступа: http://www.cs.ubc.ca/~muiphyk/Bayes/bayes.html. (14.08.2009), свободный. - Загл. с экрана:

124. Pitz, G.F. DECAID Computer Program. Carbonadale./ G.F. Pitz Univ. Of Southern Illinois, 1987.

125. Sabotage at nuclear power plants / Sandia National Laboratories; James W. Purvis. California, 1999. - 9 p. - SAND REPORT SAND99-1850 C.

126. Sandia National.Laboratories. Режим доступа: http://www.sandia.gov/ (25.08.2009), свободный. - Загл. с экрана.

127. Smith, G.R., Speiser, F. Logical Decision: Multi-Measure Decision Analysis Software. Golden./ G.R. Smith, F. Speiser CO: PDQ Printing, 1991.

128. Risk Spectrum Software Suite. Режим доступа: http://www.scandpower.com/en/risk/ (8.09.2009), свободный. - Загл. с. экрана.

129. Vallee, Dl, Zielniewicz, P. ELECTRE 3-4, version 3x. Guide d^Utilisation. Document LAMSADE N 85./ D.'Vallee, P. Zielniewicz. Paris: Universite de Paris Dauphine, 1994.