автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.18, диссертация на тему:Моделирование процесса выбора состава технических средств системы физической защиты

кандидата технических наук
Гайнулин, Тимур Ринатович
город
Брянск
год
2008
специальность ВАК РФ
05.13.18
Диссертация по информатике, вычислительной технике и управлению на тему «Моделирование процесса выбора состава технических средств системы физической защиты»

Автореферат диссертации по теме "Моделирование процесса выбора состава технических средств системы физической защиты"

На правах рукописи

Гайнулин Тимур Ринатович

МОДЕЛИРОВАНИЕ ПРОЦЕССА ВЫБОРА СОСТАВА ТЕХНИЧЕСКИХ СРЕДСТВ СИСТЕМЫ ФИЗИЧЕСКОЙ ЗАЩИТЫ

Специальность: 05.13.18 -Математическое моделирование, численные методы и комплексы программ

Автореферат Диссертации на соискание ученой степени кандидата технических наук

] 2 20DS

Брянск 2008

003457326

Работа выполнена в Брянском государственном техническом университете.

Научный руководитель: Заслуженный деятель науки РФ,

доктор технических наук, профессор В.И. Аверченков.

Официальные оппоненты: доктор технических наук, профессор

В.Т. Еременко,

кандидат технических наук, доцент Л.Г. Подвесовскин

Ведущее предприятие: Курский государственный технический

университет.

Защита состоится 26 декабря 2008 года в 16 часов на заседании диссертационного совета Д212.021.03 Брянского государственного технического университета по адресу: 241035, г, Брянск, бульвар 50-летия Октября, д. 7, Брянский государственный технический университет.

С диссертацией можно ознакомиться в библиотеке Брянского государственного технического университета.

Автореферат разослан 25 ноября 2008 г.

Ученый секретарь Л

диссертационного совета, ¡2 /Ли

кандидат технических наук, доцент (/Л*^'— / В.А. Шкаберин

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы диссертации. В современных условиях сложной криминогенной обстановки в мире и РФ вопросы обеспечения безопасности промышленных объектов приобретают особую актуальность. Определенную опасность для крупных промышленных объектов представляют злоумышленные несанкционированные действия физических лиц (нарушителей): террористов, преступников, недобросовестных конкурентов. Результаты их действий не предсказуемы: от хищения имущества и финансовой документации до создания чрезвычайной ситуации на объекте (пожар, разрушение, затопление, авария. ит.п.).Одной из эффективных превентивных мер по обеспечению безопасности важных промышленных объектов может стать создание системы охраны от несанкционированного проникновения -системы физической защиты (СФЗ).

Эффективность процесса проектирования технических систем существенно зависит от решений, принимаемых на всех его уровнях. Особенно часто задачи, связанные с необходимостью принятия решений, возникают на ранних стадиях проектирования. При этом характерными особенностями таких задач являются неполнота, недоопределенность, неоднозначность исходной информации, отсутствие ресурсов на проработку всех вариантов решений, наличие большого числа критериев оценки и выбора, имеющих сложную структуру взаимосвязи, а зачастую и противоречащих друг другу. С учетом этого, указанные задачи решаются на практике на интуитивном уровне, приближенно и без расчетов, а основным источником информации являются знания и опыт экспертов. Таким образом, данная работа, направленная на разработку математических моделей, алгоритмов и методов автоматизации процессов анализа и выбора элементов системы физической защиты и создание на их основе программного комплекса, является актуальной и представляет интерес для различных предприятий и организаций.

Система физической защиты представляет собой совокупность технических средств, правовых и организационных норм, реализующих выполнение мероприятий, направленных:

• на субъект угрозы с целью его физической нейтрализации;

• объект охраны с целью повышения его стойкости угрожающим воздействиям;

• физическую среду, разделяющую субъект угрозы и объект охраны с целью замедления (задержки) и ослабления угрожающих воздействий.

Отсюда следует, что чрезвычайно важным в области охраны объектов является создание максимально эффективной системы физической защиты. Однако выбор сочетаний организационных мероприятий и технических средств для достижения необходимого, но достаточного уровня защищенности объекта является трудной и слабоформализованной задачей.

Для обеспечения качества и снижения трудоемкости работ при разработке описанных систем физической защиты могут быть использованы специальные

программные комплексы для проектирования (ПКП), основанные на использовании математических методов выбора технических решений и оптимизации систем физической защиты в целом, в дальнейшем называемые ПКП СФЗ.

Целью работы является разработка математических моделей, методов и алгоритмов автоматизации процессов анализа и выбора элементов системы физической защиты и создание на их основе программного комплекса. Для достижения указанной цели в работе решались следующие задачи:

1. Разработка формализованного представления объекта физической защиты, позволяющего описывать его качественные характеристики.

2. Математическое моделирование методов оценки рисков, угроз и защищенности системы физической защиты.

3. Формализация методов выбора состава средств физической защиты на основе анализа критериев их эффективности.

4. Разработка алгоритмов автоматизированного проектирования физической системы защиты.

Объект исследования: процесс проектирования системы физической защиты.

Предмет исследования: математическое моделирование процесса проектирования, анализа и оценки эффективности системы физической защиты

Методология и методы исследования. При выполнении теоретических исследований и реализации поставленной цели использовались методы системно структурного анализа и декомпозиции, теория проектирования, теория принятия решения и экспертных оценок, теория графов, теория нечетких множеств, теория вероятности, теория многокритериального выбора, численные методы, теория и методология защиты информации.

Научная новизна работы состоит в следующем:

1. Предложен способ формализованного описания объекта защиты, основанного на построении модели данных, состоящей из множества описаний структурных элементов объекта, отношений между ними и способов их формирования, позволяющий оценить риски и угрозы для физической системы защиты.

2. Разработана математическая модель в виде двудольного графа для оценки рисков и угроз объекта защиты на основе аппарата нечетких множеств с определением их показателей.

3. Предложен формализованный метод оценки стойкости и защищенности комплекса систем физической защиты.

4. Разработан метод выбора состава средств защиты, на основе расчета показателя защищенности и показателя затрат для проектируемой системы физической защиты

Основные положения, выносимые на защиту:

1. Математические модели процессов оценки угроз и рисков физической системы защиты на основе экспертного подхода.

2. Результаты формализации методов оценки стойкости угрожающим воздействиям системы физической защиты.

3. Методика и алгоритмы выбора состава методов и средств системы физической защиты на основе критериев эффективности средств защиты.

4. Процессы автоматизированного проектирования системы физической защиты с использованием элементов системного подхода.

Пракпшческую ценность составляют:

1. Созданный в соответствии с разработанными методиками программный комплекс моделирования процессов для проектирования и мониторинга систем физических защиты.

2. Предложенные универсальные алгоритмы и программно-методические модули выбора состава средств СФЗ.

3. Разработанный ПКП СФЗ, позволяющий моделировать объект защиты и формировать план-схему размещения технических средств защиты на объекте.

4. Созданный набор модулей ПКП СФЗ, ориентированный на получение документированных проектов систем телевизионного видеонаблюдения, охранно-пожарной сигнализации и инженерно-технической укрепленности.

Реализация результатов работы. Результаты работы были использованы при реализации целевой программы «Информатизация Брянской области на 2007-2010 гг.», в учебном процессе при подготовке специалистов по безопасности в БГТУ, в ряде специализированных проектно-монтажных организациях решающих задачи обеспечения физической безопасности.

Результаты исследования были отмечены дипломом третьей степени на конкурсе «Конкурентные преимущества Брянской области и пути возрождения её экономического потенциала в современных условиях» в номинации: «Конкурентные преимущества территорий муниципальных образований и пути их реализации»

Апробация работы. Основные научные и практические результаты работы докладывались и обсуждались на V Всероссийской научно-практической конференции г. Томск, 2006г.; Всероссийской научно-практической конференции «Безопасность и противодействие терроризму»

Алтай, 2006г.; VI всероссийской научно-технической конференции. «Инновационные недра Кузбасса. ГГ-технологии». г. Кузбасс, 2006г.; II международной научно практической конференции. «Международная ассоциация славянских вузов г. Брянск, 2006г.; 14-й Всероссийской научно-технической конференции «Микроэлектроника и информатика-2007» г. Зеленоград, 2007г.; Всероссийской научно-практической Интернет конференции - 2006 г.(\у\у\у.сопАЬ.Г8еи.ги); Всероссийской научной конференции «Мавлютовские чтения», г. Уфа, 2007г.; 1-й региональной научно-практической конференции «Проблемы современной России и Пути их решения» г. Брянск, 2007 г.

Публикации. По теме диссертации опубликовано 19 печатных работ в виде научных статей и тезисов докладов, в том числе 4 публикации в журналах, входящих в перечень рекомендованных изданий ВАК РФ.

Структура и объем работы. Диссертационная работа состоит из введения, пяти глав, заключения списка литературы и приложения. Общий объем работы - 154 страниц машинописного текста, 42 рисунков, 10 таблиц и список литературы из 107 наименований.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность выбранной темы диссертации, формулируется цель диссертационной работы, обосновывается применяемые методы исследования и научная новизна, проводится краткий обзор структуры работы и основные научные положения, выносимые на защиту.

В первой главе дается обзор функций и задач системы физической защиты, её состава и анализируются возможности её комплексного проектирования.

Проведен анализ современного состояния работ по моделированию процесса проектирования систем физической защиты. Рассматриваются вопросы создания системы физической защиты на основе математического моделирования. Поэтому в связи с потребностью быстрого внедрения высокоэффективных систем безопасности на российских предприятиях и государственных учреждениях, а следовательно, и осуществления быстрой и качественной подготовки проектов, обоснована актуальность в создании автоматизированной системы проектирования системы физической защиты.

Вопросы разработки и проектирования систем физической защиты рассматривались в работах В.И. Аверченкова, Гарсия Оз, С. В. Вихорева, В.А. Герасименко, С.С. Корта, А.Г. Корченко, В.В. Доморева, М.Ю. Рытова, А.А. Торокина, В.И. Ярочкина и др. Методы автоматизации и моделирования сложных технических систем рассматривали в своих работах А. А, Рыдин, В.Н. Спицендаль, И.П. Норенкова и др

Возрастающие в последние годы угрозы и воздействия злоумышленников требуют постоянного обеспечения качественного и бесперебойного

функционирования системы физической защиты, для проектирования которой необходимо использовать современные методы формализации. На основе выполненного обзора методов моделирования при проектировании организационно-технических систем, определенны требования, которым должна отвечать модель физической защиты. Дан анализ современных отечественных и зарубежных систем, на основе которого установлено, что в настоящий момент отсутствуют или не достаточно проработаны модели, алгоритмы и методы проектирования объектов в рассматриваемой предметной области.

Обоснованна необходимость моделирования процессов систем физической защиты для построения системы автоматизированного проектирования.

Создание подобной системы, способной моделировать объект защиты и информационные риски и проектировать элементы системы физической защиты, формированием технического задания на её реализацию позволит: . повысить качество принимаемых решений при создании системы защиты;

• осуществить эффективный выбор средств защиты:

• сократить время на проектирование и ввод в эксплуатацию системы защиты; . качественно подготовить документацию необходимую для проектирования: монтажа и эксплуатации средств защиты.

Проведен анализ требований предъявляемых к математическим моделям для обеспечения процесса проектирования систем физической безопасности за счет обоснованной оценки эффективности принимаемых решений и выбора рационального варианта технической реализации системы физической защиты. Обоснован выбор методов, позволяющих формализовать процессы обеспечения безопасности.

Во второй главе рассмотрены способы моделирования процесса физической защиты в виде множества структурных элементов объекта их свойств, отношений между ними и способов их формирования. Моделирование процесса физической защиты представляет собой сложную задачу, для решения которой применяются методы декомпозиции и приведения сложной задачи к формальному описанию и решения данной задачи формализованными методами.

При принятии решения о выборе наилучшего варианта средств физической защиты возникает задача определения важности (веса) требований, предъявляемых к параметрам СФЗ, которую возможно оценить, используя численные методы. Для решения задачи определения весов критериев в условиях неопределенности при проектировании системы физической защиты, применялся метод нормализации и свертки.

Для построения математической модели процесса защиты при проектировании рассматриваемых систем безопасности наиболее подходящей является модель системы с полным перекрытием (модель Клементса-Хофмана) (рис. 1). Она позволяет оценить защищенность системы, рассчитать затраты на построение системы защиты, а так же определить рациональный вариант построения системы физической безопасности. При реализации данной модели

были использованы теория графов для представления системы защиты, теория нечетких множеств - для определения значений вероятностных величин и теория вероятностей - для расчета интегральных вероятностных показателей.

{щ, ц, V,, тг)

{Р„ Ог. Во}

1 /^йу—VfXя<v"

з.с

Проект системы физической защиты объекта

Угрозы Механизмы Барьеры Уязвимости Объекты

защиты

Рис. 1. Модель физической системы защиты

Для описания системы защиты с полным перекрытием необходимо определить три множества:

• множество угроз 11 = ¡щ},; = Гот;

• множество объектов защиты О = /о,У, ] = 1,л;

• множество механизмов защиты М = ¡пц}, к = 1,г.

Элементы множеств и и О находятся между собой в определенных отношениях «угроза - объект», определяемых двухдольным графом С(Х,Е), где X - множество вершин графа X = {х,+^}, 1 = 1,ш,} = 1,л, а Е - множество дуг графа. Дуга <и„ 0/> существует только тогда, когда и, является средством получения доступа к объекту 0].

Цель защиты состоит в том, чтобы «перекрыть» каждую дугу графа и воздвигнуть барьер для доступа по этому пути.

Применение множества средств защиты М преобразует 2-х дольный граф в 3-х дольный.

В защищенной системе все рёбра представляются в виде: <<7ьМ> и <М„ 0;>.

Развитие этой модели предполагает введение еще двух элементов:

V - набор уязвимых мест, определяемый подмножеством декартова произведения ихО: \<р = <п„ ор>. Таким образом, под уязвимостью системы защиты будет пониматься возможность осуществления угрозы и, в отношении объекта о1.

В - набор барьеров, определяемый декартовым произведением УхМ: Ьц - <1/1, Ор гщ>, представляющих собой пути осуществления угроз безопасности, перекрытые средствами защиты.

Таким образом, процесс защиты можно представить с помощью 5-мерного кортежа:

S={0, U, М, V, В/, (1)

где О — множество защищаемых объектов;

U — множество возможных угроз;

М— множество средств защиты;

V — множество уязвимых мест, представляющих собой пути проникновения в систему;

В — множество барьеров, представляющих собой те точки, в которых требуется осуществить защиту в системе.

Для получения доступа злоумышленникам необходимо выполнить ряд этапов и процессов, которые можно свести к трем условиям разведывательного контакта злоумышленника с носителем информации:

• поиск и обнаружение ценностей (Р„р - пространственный фактор);

• размещение технического средства добывания на удалении от источника, при котором обеспечивается приемлемое отношение сигнал/шум на входе средства (Рж - энергетический фактор);

• совпадение времени проявления демаскирующих признаков объекта защиты или передачи семантической информации и работы средства добывания (Рвр - временной фактор).

Угроза реализуется при одновременном выполнении трех условий, а вероятность ее равна произведению соответствующих вероятностей:

Р = Р„Р-РжРер. (2)

Таким образом, аппарат нечетких множеств позволяет производить простейшие операции непосредственно со значениями лингвистических переменных без промежуточного перевода их в числовые значения.

Известный принцип обобщения Заде позволяет найти функцию принадлежности нечеткого числа, соответствующего значения четкой функции от нечетких аргументов.

min

№у) = у = /(*„*>.....xAi = TTilfix'lXl))- О)

xlesup(l,),' = l,n

В этих условиях необходимо найти нечеткое число

P = PV-P»-PV . (4)

Дефаззификация вероятности проявления угрозы определяется по

формуле: Ци.-ММ)

Р= • (i

Прочность барьера характеризуется величиной остаточного риска Risk, связанного с возможностью осуществления угрозы у, в отношении объекта Oj при использовании барьера bq.

Эта величина определятся по формуле:

Risk = Pi Q] <1 - Bq), i = Im, j = Ua = l,wxn; , (6)

где Р, - вероятность появления угрозы у„

Q] - величина ущерба при удачном осуществлении угрозы у,- в отношении защищаемого объекта Oj,

Bq - степень сопротивляемости барьера bq, характеризующаяся вероятностью его преодоления.

Величину защищенности всей системы можно определить по формуле: j _ 1

(7)

P„QS б (О.Ц В, б [0,1) . При отсутствии в системе барьеров bq. перекрывающих определенные уязвимости, степень сопротивляемости механизма защиты Bq принимается равной 0.

В общем случае стойкость барьера будет определяться по формуле:

Ра-Р„а :..-Ртп , (13)

» У

где т - количество механизмов в барьере.

В свою очередь стойкость механизма может определяться по формуле:

Р«мех) =(1- Р>(«ф>) * (1 - Piime*)) . (14)

где РНнф) - вероятность отказа механизма из-за человеческого фактора (нарушение правил безопасности и т.д.);

Рцтсх) - вероятность отказа механизма по техническим причинам. Построение системы защиты требует затрат на построение барьера bq равное сч. Тогда затраты на создание барьеров защиты определяются как С = 1сч}.

Таким образом, если реализован барьер защиты bq и при этом происходит угроза у„ то суммарный ущерб составит величину:

<P)q = Qj + Cq ■ (8)

Процесс принятия решения всегда есть компромисс. Для рассматриваемой задачи таким компромиссом является одновременное удовлетворение двум противоречивым требованиям:

• минимизация суммарных затрат (С —► min);

• максимизация защищенности ресурсов объекта (S —► тах) Поставленная задача относится к задачам принятия решений в условиях

неопределенности.

Для принятия решения в таких задачах необходимо оценить суммарные затраты путем составления математической модели в виде матрицы результатов решений или оценочной матрицы <А, F, Y>. Здесь А - множество альтернатив (возможностей выбора), F - множество негативных факторов (угроз), оказывающих воздействие на объекты организации, а Y - множество возможных исходов. Под альтернативой a,eA,l = Vn понимаются варианты построения барьеров bq - из различных механизмов защиты m* е М, к = 1,г, имеющихся в распоряжении, под факторами fj е F, j=l,n подразумеваются

угрозы у,. Результат, ожидаемый при каждом сочетании вариантов решения и объективных условий, соответствует суммарным затратам <рп = Qj + с9. Таким образом, формируется оценочная матрица (табл. 1):

Таблица 1

Оценочная матрица эффективности и стоимости средств защиты

ао ai

f.

(Poi = Qi

Фи = Ql + C,

Vi = Qi + c,

<Pml = Ql + cm

<pp, = Qi

Фи = Qi + Ci = Q> +

<Pmi = Qi + Cm

f.

<РОл= Qn Фы = Q« + ci

0in = Qn + Ci

Vmn = Qn + Cm

В приведенной таблице ао - начальное состояние системы без средств защиты.

При использовании численного метода свёртки и нормализации критериев задача сводится к нахождению экстремума функции (в данном случае - минимума, поскольку затраты надо минимизировать):

(9)

1 1

Все (pij приводятся к безразмерному виду по следующей формуле:

где тах(<р,/) - максимальное значение (рч в данном столбце.

Для исключения влияния размерности шкал, вводятся нормировочные коэффициенты Ц (один на столбец). Каждый коэффициент Ц рассчитывается по формуле:

I

затем все Fy приводятся к нормальному виду:

Н,, = Ау Lj . (12)

Все значения - безразмерны и нормированы, т.е. их можно сравнивать между собой.

Для получения результата необходимо учесть аддитивность значений получившихся исходов Y (н„ = л, ^ ) построчно и выбрать в образовавшемся векторе, оптимум, соответствующий решению задачи (в данном случае -минимум).

Предлагаемый метод используется, если точно известны затраты на создание системы защиты и возможный ущерб в денежном выражении. Если ущерб выражен в относительных единицах, то сначала необходимо провести нормализацию и свертку значений ущерба Qs и затрат на систему защиты с,, и только потом - суммарных затрат (рщ.

Разработана методика расчета показателей защищенности и затрат при проектировании системы физической защиты для различных вариантов компоновки средств защиты.

Третья глава посвящена описанию процесса создания программного комплекса для проектирования системы физической защиты.

На основе предложенного подхода к созданию прикладных программ разработана структурно - функциональная схема автоматизированной системы проектирования системы физической защиты. Созданы универсальные алгоритмы программно - методических модулей, входящих в состав системы. Структурно-функциональная модель системы автоматизированного проектирования системы физической защиты представлена на рис. 2. Разработанная математическая модель включена в состав следующих модулей: модуль моделирования объекта защиты, модуль моделирования угроз и определения рисков проникновения, модуль выбора средств защиты, решение об оптимальном выборе средств СФЗ.

Процесс проектирования СФЗ объекта начинается с ввода исходных данных об объекте защиты. Основными, из которых являются сведения характеризующие объект защиты и материальные ценности на этом объекте. Структурирование ценностей проводится путем их классификации в соответствии со структурой, функциями и задачами организации.

Задача моделирования объектов защиты состоит в объективном описании и анализе объекта защиты, источников материальных ценностей и существующей системы их защиты.

Характеристики объекта зашиты Категорирование ценностей Угрозы

Модуль периодического мониторинга функционирования СФЗ

Проект СФЗ

для защищаемого объекта

Модуль ввода исходных данных об объекте

ч

Модуль моделирования объекта зашиты

Модуль внутреннего

представления модели защищаемого объекта

Модуль моделирования

угроз и определения рисков проникновения

т

Модуль выбора средств защиты

НЕТ Решение об оптимальном выборе средств СФЗ

Модуль формирования СФЗ

I

Модуль отображения и сохранения проекта

1 ДА

БДТСО

Модуль разработки организационно-технического обеспечения

Рис. 2. Структурная схема ПКП СФЗ

Модель защищаемого объекта (кабинет, этаж, здание, прилегающая территория) должна быть представлена в программном комплексе для проектирования СФЗ в виде некоторой структуры данных. Свойствами этой структуры являются наиболее важные характеристики объекта, такие как этажность, площадь защищаемого объекта, толщина перекрытий, типы остекления, количество входов и т.д. Моделирование объектов защиты так же включает: определение источников и хранилищ материальных ценностей, описание пространственного расположения основных мест возможного проникновения злоумышленника, описание с указанием характеристик существующих преград на путях проникновения в пределы контролируемых зон. На основе полученных сведений строится иерархическая модель объекта защиты.

После создания модели защищаемого объекта происходит проектирование системы его защиты. В соответствии с принципами системного подхода, каждый элемент в программном комплексе проектируется отдельным модулем, что позволяет расширять возможности системы.

В системах физической защиты основополагающим является инженерно-техническая укрепленность. Разработанный модуль (рис. 3) позволяет оценить и категорировать помещения защищаемого объекта в соответствии с хранящимися в них материальными ценностями. Оценка основных конструктивных элементов помещений таких как: стены, потолочные и половые перекрытия, вентиляционные ходы и отверстия, оконные и дверные проемы позволяет оценить их вломоустойчивость, в случае их недостаточной стойкости предложить варианты по их модернизации или замене. Данные меры способствуют существенному увеличению времени необходимому злоумышленнику для проникновения на защищаемый объект, что увеличивает запас времени реагирования специализированных подразделений для задержания злоумышленника.

Перебор всех помещений

(Конек)

Рис. 3. Алгоритм выбора средств технической укрепленности

В разработанной системе использована возможность добавления новых методов и средств защиты, на основе которых возможно осуществлять процесс проектирования. Алгоритмы, заложенные в модули документооборота и построения деревьев файловой структуры, являются универсальными.

Разработано информационное обеспечение программного комплекса. Базы данных, используемые в автоматизированной системы проектирования системы физической защиты, представлены в виде внешних баз данных. Все данные, хранящиеся в автоматизированной системе приведены в универсальный формат доступный всем проектным модулям, что позволит в случае расширения системы пользоваться уже хранящимися данными или их производными. Также такой способ хранения данных позволяет осуществлять более быстрый доступ к необходимой информации. Прогрессирующие методы и средства физической защиты ставят задачу постоянного обновления используемых методов и средств защиты, поэтому в автоматизированной системе предусмотрена возможность пополнения баз данных современными средствами защиты.

Была разработана структура библиотек требований методов и средств системы физической защиты.

Дано описание информационного обеспечения автоматизированной системы которое является открытым для внесения изменений, пополнения, и копирования, для создания на его основе новой модификации информационного обеспечения.

В четвертая глава посвящена вопросам разработки программного комплекса, обеспечивающего компьютерную поддержку математического моделирования. Программный комплекс разработан как 32-разрядное У/тск^в-приложение с применением объектно-ориентированной технологии проектирования, что соответствует современным тенденциям развития информационной отрасли, инвариантен по отношению к предметной области моделирования, имеет наглядный и интуитивно понятный интерфейс, а также допускает расширение своих функциональных возможностей. Применение данного комплекса для автоматизации решения задач, связанных с анализом и выбором технических средств физической системы защиты информации в условиях нечеткости исходной информации позволить существенно улучшить качество и уменьшить трудоемкость процесса проектирования в целом.

Приведен порядок проектирования системы физической защиты в разработанной системе (рис. 4) и представлены результаты работы с необходимым организационным обеспечением. Выполнен расчет по оценке экономического эффекта от внедрения автоматизированной системы проектирования системы физической защиты.

Результатом работы ПКП СФЗ является разработка документированного организационно-технического проекта системы физической защиты, определяющего комплексное использование правовых, организационных, физических, методических методов, средств и способов защиты объекта.

Документированный проект системы физической защиты содержит: план-схемы размещения технических средств, организационно-распорядительную документацию (рис. 5).

Рис. 5. Проект системы физической защиты

На базе МВД России ФГУ «Отдел вневедомственной охраны при бежицком РОВД г. Брянска» осуществляющего проектирование систем физической защиты, была проведена сравнительная экспертиза ручного и автоматизированного проектирования систем физической защиты для офисного помещения (Рис. 6). Для автоматизированного проектирования систем физической защиты была использована разработанная ПКП СФЗ.

Опыт использования ПКП СФЗ показал, что она может применяться при проектировании систем физической защиты на промышленных предприятиях, в

государственных учреждениях и коммерческих организациях, а также для оценки эффективности и модернизации существующих систем физической защиты.

Время проектирования (чел/час)

30

цию

— Ручное проектирование — САПР СФЗ

Рис. 6 Сравнительный анализ затрат времени на проектирование СФЗ

Результаты работы были использованы при реализации целевой программы «Информатизация Брянской области на 2007-2010 гг.»; в учебном процессе при подготовке специалистов по защите информации в БГТУ; в ряде специализированных проектно-монтажных организациях решающих задачи обеспечения физической безопасности;

Результаты исследования были отмечены дипломом третьей степени на конкурсе «Конкурентные преимущества Брянской области и пути возрождения её экономического потенциала в современных условиях»

ОСНОВНЫЕ ВЫВОДЫ И РЕЗУЛЬТАТЫ

1. Разработана методика моделирования объекта проектирования в виде графа древовидной структуры, на основе которой получен алгоритм процесса проектирования систем физической защиты.

2. Показана возможность моделирования процесса защиты, состоящей из множества структурных элементов, отношений между ними и способов их формирования, что позволяет описывать объект защиты и количественно определять факторы угроз.

3. Рассмотрена структура и механизм построения математической модели процесса защиты с полным перекрытием, определяющая рациональный вариант построения системы защиты, а так же позволяет оценить защищенность системы и рассчитать затраты на построение системы физической защиты.

4. Разработан алгоритм расчета требований к элементам системы физической защиты, учитывающий особенности построения модели системы физической защиты и её отдельных элементов, рекомендуемый для автоматизированного проектирования системы физической защиты.

5. Разработаны универсальные алгоритмы программно - методических модулей, входящих в автоматизированную систему проектирования системы физической защиты, позволяющее расширять возможности системы. Они могут применяться при разработке систем автоматизированного проектирования широкого класса систем безопасности.

6. Предложен универсальный подход к формированию прикладных программных комплексов для проектирования систем безопасности на основе использования современных подходов формирования программно-методических модулей быстрого наполнения, которые позволяют автоматизировать проектирование систем защиты для различных объектов защиты.

ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ В изданиях, рекомендованных ВАК России

1. Аверченков, В.И. Автоматизация проектирования систем инженерно-технической защиты / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // Вестник Белгородского университета потребительской кооперации. Вып. 4 - Белгород: БГУПК, 2006. -37-39 с.

2. Аверченков, В.И. Математическое моделирование процесса выбора инженерно-технических средств защиты информации / В.И. Аверченков, М.Ю. Рытов, Т.Р Гайнулин //Информация и безопасность. Воронеж: ВГТУ, 2007. - 34 с.

3. Аверченков, В.И. Оптимизация выбора состава средств инженерно-технической защиты информации на основе модели Клеменса-Хоффмана / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // Весник БГТУ, Вып. 1. Брянск: БГТУ, 2008. -С. 54-60.

4. Аверченков, В.И. Автоматизация выбора состава технических средств системы физической защиты / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // Весник БГТУ, Вып. 4. Брянск:БГТУ, 2008.

В других изданиях

5. Гайнулин, Т.Р. Разработка САПР - комплексной системы защиты информации/ Т.Р. Гайнулин // Тезисы докладов 60 -научной конференции / Под ред. O.A. Корзиковой, И.В. Говорова. - Брянск: БГТУ, 2005. - С. 158-160.

6. Гайнулин, Т.Р. Разработка САПР комплексной системы защиты информации для выделенного помещения. / Т.Р. Гайнулин, М.Ю. Рытов //Сборник материалов Всероссийского конкурса инновационных проектов аспирантов и студентов по приоритетному направлению развития науки и техники "Безопасность и противодействие терроризму" / Под. ред. А.О. Сергеева. - М.: ГНИИ ИТТ "Информика", 2006. - С. 94-102.

7. Аверченков. В.И. Автоматизация проектирования комплексных систем защиты информации./ В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // Тезисы докладов VI всероссийской научно-технической конференции. Инновационные недра кузбаса. IT-технологии. Кемерово, 2007. - С. 136-139.

8. Аверченков, В.И. Автоматизация выбора технических средств охраны и схем их установки / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // Весник БГТУ. Брянск:БГТУ, 2006. - С. 43-52.

9. Гайнулин Т.Р. Методика организации лабораторного практикума по курсу «Технические средства охраны» в Брянском государственном техническом университете» / Т.Р. Гайнулин // Международная ассоциация славянских вузов. Сб. трудов II межународной научно практической конференции. Брянск:БГТУ 2006. - С. 42-45.

10. Гайнулин, Т.Р. Методика организации лабораторного практикума по курсу «Технические средства охраны» в Брянском государственном техническом университете» // Международная ассоциация славянских вузов. Сб. трудов II межународной научно практической конференции. Брянск: БГТУ, 2006. - С. 82-84

11. Аверченков, В.И. Автоматизация проектирования систем и выбора средств инженерно-технической защиты информации тезисы доклада/ В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // V Всероссийской научно-практической конф. Томск, 2007. - С. 157-164.

12. Аверченков, В.И. Методы автоматизации для проектирования систем инженерно-технической защиты информации / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин //Тезисы докладов 14-й всероссийской межвузовской научно-технической конференции «Микроэлектроника и информатика-2007». Зеленоград, 2007. - С. 179-180.

13. Аверченков, В.И. Автоматизация проектирования систем инженерно-технической защиты информации / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // Тезисы докладов второй всероссийской научно-практической Интернет конференции. Ростов: РГЭУ, 2007. - С. 20-22.

14. Гайнулин, Т.Р. Подход к автоматизации проектирования систем инженерно-технической защиты информации / Т.Р. Гайнулин //Тезисы

докладов всероссийской научной конференции «Мавлютовские чтения». - т.З-Уфа: УГАТУ, 2007. - С. 11-13.

15. Аверченков, В.И. Проектирование инженерно-технической защиты информации в автоматизированном режиме / В.И. Аверченков, Т.Р. Гайнулин //Тезисы доклада 1-й региональной научно-практической конференции студентов и аспирантов «Проблемы современной России и пути их решения». Брянск:БГТУ. 2007. - С. 41-47.

16. Гайнулин, Т.Р. Разработка САПР систем инженерно-технической защиты информации объектов / Т.Р. Гайнулин // Тезисы докладов научно-практической конференции преподавательского состава. Брянск: БГТУ 2008 - С. 67-69.

17. Аверченков, В.И. Автоматизация проектирования комплексных систем защиты информации путем создания специализированной САПР / В.И. Аверченков, Т.Р. Гайнулин, М.Ю. Рытов, Г.В. Кондрашин. //Тезисы докладов научно-практического семинара «Проблемы правовой и технической защиты информации». Изд-во Алт. Ун-та, 2008. - С. 49-53.

18. Аверченков, В.И. Автоматизированное проектирование систем физической защиты / В.И. Аверченков, Т.Р. Гайнулин, М.Ю. Рытов. // Тезисы докладов торого Всероссийского форума студентов, аспирантов и молодых ученых «Наука и инновации в технических университетах». С-Пб: СПГПУ, 2008-С. 49-53

19. Аверченков, В.И. Математическое моделирование процесса выбора состава технических средств систем физической защиты / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин //. Вестник компьютерных и информационных технологий, Вып. 12. М: Изд-во «Машиностроение», декабрь, 2008.

Гайнулин Тимур Ринатович

Моделирование процесса выбора состава технических средств системы физической защиты

Автореферат

Лицензия Ш20381 от 24.04.97. Подписано в печать 19.11.2008. Формат 60x841/16. Бумага типографическая №2. Офсетная печать. Печ.л. 1 Уч. изд. л, 1. Т. 100 экз. Бесплатно.

Брянский государственный технический университет, 241035, г. Брянск, б-р. 50 лет Октября, д. 7. Лаборатория оперативной полиграфии БГТУ, ул. Институтская, 16.

Оглавление автор диссертации — кандидата технических наук Гайнулин, Тимур Ринатович

ВВЕДЕНИЕ

ГЛАВА 1. АНАЛИЗ МЕТОДОВ ПРОЕКТИРОВАНИЯ СИСТЕМЫ

ФИЗИЧЕСКОЙ ЗАЩИТЫ

1.1. Функции и задачи системы физической защиты

1.2. Принципы проектирования СФЗ

1.2.1. Моделирование объекта защиты

1.2.2. Моделирование угроз безопасности

1.2.3. Методика разработки мер по обеспечению физической защиты

1.3. Традиционный процесс проектирования СФЗ

1.3.1. Анализ объекта физической защиты

1.3.2. Подготовка технического задания на проектирование

1.3.3. Проектирование СФЗ

1.4. Обоснование необходимости моделирования процессов СФЗ

1.5. Анализ методов проектирования систем физической защиты

1.6. Выводы к первой главе

1.7. Постановка цели и задач исследования

ГЛАВА2. МОДЕЛИРОВАНИЕ ПРОЦЕССА ПРОЕКТИРОВАНИЯ

СИСТЕМЫ ФИЗИЧЕСКОЙ ЗАЩИТЫ

2.1. Требования, предъявляемые математическим моделям физической безопасности

2.2. Выбор способа моделирования системы физической защиты

2.2.1. Модель общей оценки угроз безопасности фирмы IBM

2.2.2. Игровая модель общей оценки угроз безопасности

2.2.3. Модель оценки угроз безопасности системы с полным перекрытием

ГЛАВАЗ. РАЗРАБОТКА ПРОГРАММНОГО КОМПЛЕКСА ДЛЯ ПРОЕКТИРОВАНИЯ СИСТЕМЫ ФИЗИЧЕСКОЙ ЗАЩИТЫ

3.1. Разработка структурно-функциональной схемы

2.3. Методы определения коэффициента важности для требований, предъявляемых к системе физической защиты.

2.4. Решение задачи выбора состава комплекса технических средств физической защиты

2.4.1. Метод расчета показателей защищенности системы

2.4.2. Метод расчета показателя затрат и критерии принятия решений

2.4.3. Применение метода аппарата нечетких множеств для определения вероятностных величин СФЗ

2.5. Характеристики технического обеспечения системы физической защиты

2.6. Выводы ко второй главе программного комплекса для проектирования системы физической защиты

3.2. Организация процесса проектирования СФЗ

3.3. Информационное обеспечение ПКП СФЗ

3.3.1. Структура библиотек данных программного комплекса 106 для проектирования системы физической защиты

3.3.2. Способы задания переменных в модели системы 107 физической защиты

3.3.3. Методика построения модели защищаемого объекта

3.4. Выводы к третьей главе

ГЛАВА 4. ИССЛЕДОВАНИЕ ПРОЦЕССА ПРОЕКТИРОВАНИЯ

СИСТЕМЫ ФИЗИЧЕСКОЙ ЗАЩИТЫ, С 116 ИСПОЛЬЗОВАНИЕМ ПКП

4.1. Установка и настройка программного комплекса проектирования системы физической защиты

4.2. Порядок проектирования системы физической защиты

4.3. Оценка экономического эффекта от внедрения ПКП системы 127 физической защиты

4.3.1. Расчет годового экономического эффекта от внедрения 132 системы проектирования системы физической защиты

4.3.2. Оценка периода возврата дополнительных капитальных 138 вложений

4.4. Реализация результатов работы

4.5. Выводы к четвертой главе 139 ЗАКЛЮЧЕНИЕ 141 СПИСОК ЛИТЕРАТУРЫ

Введение 2008 год, диссертация по информатике, вычислительной технике и управлению, Гайнулин, Тимур Ринатович

В современных условиях сложной криминогенной обстановки в мире и РФ вопросы обеспечения безопасности промышленных объектов приобретают особую актуальность. Определенную опасность для крупных промышленных объектов представляют злоумышленные несанкционированные действия физических лиц (нарушителей): террористов, преступников, недобросовестных конкурентов. Результаты их действий не предсказуемы: от хищения имущества и финансовой документации до создания чрезвычайной ситуации на объекте (пожар, разрушение, затопление, авария, и т.п.). Одной из эффективных превентивных мер по обеспечению безопасности важных промышленных объектов может стать создание системы охраны от несанкционированного проникновения - системы физической защиты (СФЗ).

Система физической защиты представляет собой совокупность технических средств, правовых и организационных норм, реализующих выполнение мероприятий, направленных:

• на субъект угрозы с целью его физической нейтрализации;

• объект охраны с целью повышения его стойкости угрожающим воздействиям;

• физическую среду, разделяющую субъект угрозы и объект охраны с целью замедления (задержки) и ослабления угрожающих воздействий.

Отсюда следует, что чрезвычайно важным в области охраны объектов является создание максимально эффективной системы физической защиты. Однако выбор сочетаний организационных мероприятий и технических средств для достижения необходимого и достаточного уровня защищенности объекта является трудной и слабоформализованной задачей.

Для обеспечения качества и снижения трудоемкости работ при разработке описанных систем физической защиты могут быть использованы программные комплексы для проектирования (ПКП), основанные на математических методах выбора технических решений и их оптимизации при проектировании систем физической (СФЗ) защиты в целом, в дальнейшем называемые ПКП СФЗ.

Целью работы является разработка математических моделей, алгоритмов и методов автоматизации процессов анализа и выбора элементов системы физической защиты и создание на их основе программного комплекса.

Методология и методы исследования. При выполнении теоретических исследований и реализации поставленной цели использовались методы системно-структурного анализа и декомпозиции, теория проектирования, теория принятия решений(теория многокритериального выбора) и экспертных оценок, теория графов, теория нечетких множеств, теория вероятности, численные методы оптимизации, теория и методология защиты информации. Нау чная новизна работы состоит в следующем:

1. Предложен способ формализованного описания объекта защиты, основанного на построении модели данных, состоящей из множества структурных элементов объекта, отношений между ними и способов их формирования, позволяющий оценить риски и угрозы для физической системы защиты.

2. Разработана математическая модель в виде двудольного графа для оценки рисков и угроз объекта защиты на основе аппарата нечетких множеств с определением их показателей.

3. Предложен формализованный метод оценки стойкости и защищенности комплекса систем физической защиты.

4. Разработан метод выбора рационального состава средств защиты, на основе расчета показателя защищенности и показателя затрат для проектируемой системы физической защиты

Практическую ценность составляют: 1. Созданный в соответствии с разработанными методиками программный комплекс моделирования процессов для проектирования и мониторинга систем физических защиты.

2. Предложенные универсальные алгоритмы и программно-методические модули выбора состава средств СФЗ.

3. Разработанный ПКП СФЗ, позволяющий моделировать объект защиты и формировать план-схему размещения технических средств защиты на объекте.

4. Созданный набор модулей ПКП СФЗ, ориентированный на получение документированных проектов систем телевизионного видеонаблюдения, охранно-пожарной сигнализации и инженерно-технической укрепленности.

В первой главе дается обзор функций и задач системы физической защиты, её состава и анализируются возможности её комплексного проектирования.

Проведен анализ современного состояния работ по моделированию процесса проектирования систем физической защиты. Рассматриваются вопросы создания системы физической защиты в условиях применения отдельных элементов САПР организационно-технических систем на основе математического моделирования. В связи с потребностью быстрого внедрения высокоэффективных систем безопасности на российских предприятиях и государственных учреждениях, а следовательно, и осуществления быстрой и качественной подготовки проектов, обоснована актуальность в создании программного комплекса для проектирования системы физической защиты.

Вопросы разработки и проектирования систем физической защиты рассматривались в работах В.И. Аверченкова [1,4,5,7,8,9,11,12], Гарсия Оз [37], В.А. Герасименко [33], С.С. Корта [59], А.Г. Корченко [65], В.В. Доморева [48,49], М.Ю. Рытова [74,75,76], A.A. Торокина [81], В.И. Ярочкина [85,86] и др. Методы автоматизации и моделирования сложных технических систем рассматривали в своих работах A.A. Рындин [77], В.Н. Спицнадель [78], И.П. Норенков [66] и др.

Система физической защиты включает совокупность взаимосвязанных и взаимодействующих технических средств, методические и руководящие материалы. Угрозы и воздействие злоумышленников требуют обеспечить качественное её функционирование, следовательно, процесс проектирования системы физической защиты должен быть формализован. На основе выполненного обзора методов моделирования при проектировании, определены требования, которым должна отвечать модель системы физической защиты. Были проанализированы современные отечественные и зарубежные системы, на основе анализа установлено, что в настоящий момент отсутствуют или не достаточно проработаны модели, алгоритмы и методы физической защиты.

Создание подобной системы, способной моделировать объект защиты и информационные риски и проектировать инженерно-техническую защиту, формировать техническое задание для объекта защиты позволит: . адекватно и своевременно противодействовать злоумышленникам; . повысить качество принимаемых решений при создании системы защиты; • осуществить оптимальный выбор средств физической защиты; . сократить время на проектирование и ввод в эксплуатацию системы защиты; . качественно подготовить документацию необходимую для проектирования; монтажа и эксплуатации средств защиты.

Проведен анализ требований, предъявляемых к математическим моделям физической защиты для обеспечения процесса проектирования систем физической защиты за счет правильной оценки эффективности принимаемых решений и выбора рационального варианта технической реализации системы физической защиты. Определены основные теории и методы, позволяющие формализовать процессы обеспечения физической защиты.

Во второй главе рассмотрены способы моделирования процесса физической защиты в виде множества структурных элементов объекта, их свойств, отношений между ними и способов их формирования. Моделирование процесса физической защиты представляет собой сложную задачу, для решения которой применяются методы декомпозиции и приведения сложной задачи к формальному описанию.

Для построения математической модели процесса физической защиты при проектировании рассматриваемых систем физической защиты наиболее подходящей является модель системы с полным перекрытием (модель Клементса-Хофмана). Она позволяет оценить защищенность системы, рассчитать затраты на построение системы защиты, а так же определить оптимальный вариант построения системы физической защиты. При реализации данной модели были использованы теория графов для представления системы защиты, теория нечетких множеств - для определения значений вероятностных величин и теория вероятностей — для расчета интегральных вероятностных показателей.

При принятии решения о выборе наилучшего варианта средств физической защиты возникает задача определения важности требований, предъявляемых к параметрам СФЗ, которую возможно оценить, используя численные методы. Для решения задачи определения веса критериев принятия решения в условиях неопределенности для системы физической защиты, применялся метод нормализации и свертки, как наиболее эффективный.

Проведен расчет показателей защищенности и затрат при проектировании системы физической защиты для различных вариантов компоновки средств защиты.

Третья глава посвящена созданию программного комплекса проектирования системы физической защиты.

На основе предложенного подхода к созданию прикладных программ разработана структурно — функциональная схема автоматизированной системы проектирования системы физической защиты. Созданы универсальные алгоритмы программно — методических модулей, входящих в состав системы.

Процесс проектирования СФЗ объекта начинается с ввода исходных данных об объекте защиты, основными из которых являются сведения, характеризующие объект защиты и его материальные ценности. Структурирование информации об объекте проводится путем классификации данных в соответствии со структурой, функциями и задачами организации с привязкой материальных ценностей к источникам и местам хранения.

Задача моделирования объектов защиты состоит в объективном описании и анализе объекта защиты, мест базирования материальных ценностей и существующей системы их защиты. Модель защищаемого объекта (кабинет, этаж, здание, прилегающая территория) должна быть представлена в САПР СФЗ в виде некоторой структуры данных. Свойствами этой структуры являются наиболее важные характеристики объекта, такие как этажность, площадь защищаемого объекта, толщина перекрытий, типы остекления, количество входов и т.д. Моделирование объектов защиты так же включает: определение источников носителей информации, описание пространственного расположения основных мест размещения носителей информации, описание с указанием характеристик существующих преград на путях распространения носителей с информацией и материальных ценностей за пределы контролируемых зон. На основе полученных сведений строится и иерархическая модель объекта защиты.

После создания модели защищаемого объекта происходит проектирование системы его защиты. В соответствии с принципами системного подхода, каждый элемент в программном комплексе проектируется отдельным модулем, что позволяет расширять возможности системы.

В системе физической защиты основополагающим является инженерно-техническая укрепленность, т.к. позволяет максимально затруднить проникновение злоумышленника на защищаемый объект. Модуль проектирования инженерно-технической укрепленности позволяет оценить и категорировать помещения защищаемого объекта в соответствии с хранящимися в них материальными ценностями. Оценка основных конструктивных элементов помещений таких как: стены, потолочные и половые перекрытия, вентиляционные ходы и отверстия, оконные и дверные проемы позволяет оценить их взломоустойчивость, в случае их недостаточной стойкости предложить варианты по их модернизации или замене. Данные меры позволят существенно увеличить время, необходимое злоумышленнику для проникновения на защищаемый объект, и увеличит запас времени реагирования специализированных подразделений для задержания злоумышленника.

В разработанной системе заложена возможность добавления новых методов и средств физической защиты, на основе которых возможно осуществлять процесс проектирования. Алгоритмы, заложенные в модули оптимизации, документооборота, построения деревьев файловой структуры, являются универсальными.

Разработано информационное обеспечение программного комплекса. Базы данных, используемые в автоматизированной системы проектирования системы физической защиты, представлены в виде внешних баз данных. Все данные хранящиеся в автоматизированной системе приведены в универсальный формат доступный всем проектным модулям, что позволит в случае расширения системы пользоваться уже хранящимися данными или их производными. Также такой способ хранения данных позволяет осуществлять более быстрый доступ к необходимой информации. Постоянно прогрессирующие методы и средства физической защиты ставят задачу постоянного обновления баз методов и средств защиты, поэтому в автоматизированной системе предусмотрена возможность пополнения баз данных современными средствами физической защиты.

Дано описание информационного обеспечения автоматизированной системы, которое является открытым для внесения изменений, пополнения, и копирования, для создания на его основе новой модификации информационного обеспечения.

В четвертой главе приведен порядок проектирования системы физической защиты в разработанной системе, и представлены результаты работы с необходимым организационным обеспечением. Выполнен расчет оценки экономического эффекта от внедрения автоматизированной системы проектирования системы физической защиты.

На основе предложенного подхода к созданию прикладных объектно-ориентированных программ разработана структурно-функциональная схема программного комплекса проектирования системы физической защиты

Результаты работы были использованы при реализации целевой программы «Информатизация Брянской области на 2007-2010 гг.» (Раздел 7. п/п 25 «Разработка и реализация комплексной системы физической защиты и физической защиты в органах государственного и муниципального управления»), были отмечены дипломом третьей степени на конкурсе «Конкурентные преимущества Брянской области и пути возрождения её экономического потенциала в современных условиях»; используются в учебном процессе при подготовке специалистов по защите информации в БГТУ; в ряде специализированных проектно-монтажных организациях решающих задачи обеспечения физической защиты.

Заключение диссертация на тему "Моделирование процесса выбора состава технических средств системы физической защиты"

Результаты работы используются при чтении лекций и проведении лабораторных работ по дисциплинам "Инженерно-техническая защита информации", "Комплексные системы физической защиты" и "Методология физической защиты" в Брянском государственном техническом университете.

При выполнении работы были получены следующие основные выводы и результаты:

1. Разработана методика моделирования объекта проектирования в виде графа древовидной структуры, на основе которой получен алгоритм процесса проектирования систем физической защиты.

2. Показана возможность моделирования процесса защиты, состоящей из множества структурных элементов, отношений между ними и способов их формирования, что позволяет описывать объект защиты и количественно определять факторы угроз.

3. Рассмотрена структура и механизм построения математической модели процесса защиты с полным перекрытием, определяющая рациональный вариант построения системы защиты, а так же позволяет оценить защищенность системы и рассчитать затраты на построение системы физической защиты.

4. Разработан алгоритм расчета требований к элементам системы физической защиты, учитывающий особенности построения модели системы физической защиты и её отдельных элементов, рекомендуемый для автоматизированного проектирования системы физической защиты.

5. Разработаны универсальные алгоритмы программно - методических модулей, входящих в автоматизированную систему проектирования системы физической защиты, позволяющие расширять возможности системы. Они могут применяться при разработке систем автоматизированного проектирования широкого класса систем безопасности.

6. Предложен универсальный подход к формированию прикладных программных комплексов для проектирования систем безопасности на основе использования современных подходов формирования программно-методических модулей быстрого наполнения, которые позволяют автоматизировать проектирование систем защиты для различных объектов защиты.

ЗАКЛЮЧЕНИЕ

В результате проведенных исследований достигнута основная цель работы - разработана математическая модель и алгоритмы автоматизации процессов анализа и выбора элементов системы физической защиты, и на их основе создан программный комплекс для проектирования системы физической защиты

Эта модель была использована в ходе работ по созданию программного комплекса для проектирования системы физической защиты в ОАО "Интехно". Внедрение модели процесса выбора состава технических средств системы физической защиты на этапе подготовки технического задания в этой организации показало возможность значительного сокращения временных и материальных затрат, повышения качества выполнения проектных работ и производительности труда конструкторов.

Основные научные и практические результаты работы докладывались и обсуждались на 60-ой — студенческой научной конференции, г. Брянск: БГТУ 2005г.; V Всероссийской научно-практической конференции студентов и аспирантов г. Томск 2006г.; Всероссийской научно-практической конференции студентов и аспирантов «Безопасность и противодействие терроризму» Алтай 2006г.; VI Всероссийской научно-технической конференции. «Инновационные недра Кузбасса. 1Т-технологии». г. Кузбасс 2006г.; II Международной научно практической конференции. «Международная ассоциация славянских вузов г. Брянск. 2006г.; Тезисах докладов 14-й Всероссийской научно-технической конференции «Микроэлектроника и информатика-2007» г. Зеленоград 2007г.; Всероссийской научно-практической Интернет конференции 2006 г. (www.confib.rseu.ru); Всероссийской научной конференции «Мавлютовские чтения», г. Уфа 2007г.; 1-й Региональной научно-практической конференции студентов и аспирантов «Проблемы современной России и тутти их решения» г. Брянск. 2007 г.

Библиография Гайнулин, Тимур Ринатович, диссертация по теме Математическое моделирование, численные методы и комплексы программ

1. Аверченков, В.И. Организационная защита информации: учеб. пособие В.И. Аверченков, М.Ю. Рытов. Брянск: БГТУ, 2005. - 184 с.

2. Аверченков, В.И. Методы и средства инженерно-технической защиты информации / В.И. Аверченков, Т.Р. Гайнулин, М.Ю. Рытов, А.В Кувыклин. -Брянск: БГТУ, 2008. — 187 с.

3. Аверченков, В.И. Разработка системы технической защиты информации /-В.И. Аверченков, Т.Р. Гайнулин, М.Ю. Рытов, A.B. Кувыклин. Брянск БГТУ, 2008.-187 с.

4. Аверченков, В.И. САПР технологических процессов, приспособлений t режущих инструментов: учеб. пособие для вузов / В.И. Аверченков, И.А Каштальян, А.П. Пархутик. Минск: Выш. шк., 1993. — 288 с.

5. Аверченков, В.И. Основы построения САПР: учеб. пособие / В.ИИ Аверченков, В.А. Камаев. Волгоград: Изд-во. ВПИ, 1984. - 120 с.

6. Аверченков, В.И. Автоматизация выбора состава технических средстг системы физической защиты / В.И. Аверченков, М.Ю. Рытов, Т.Р Гайнулин // Вестник Брян. гос. техн. ун-та. — Брянск, 2008.

7. Аверченков, В.И. Математическое моделирование процесса выбор-состава технических средств систем физической защиты / В.И1 Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // Вестник компьютерных г информационных технологий. Москва, 2008.

8. Аверченков, В.И. Автоматизация проектирования систем инженерна технической защиты информации / В.И. Аверченков, М.Ю. Рытов, T.F Гайнулин // Вестник Белг. ун-та потреб, кооп. Белгород, 2006.

9. Аверченков, В.И. Автоматизация выбора технических средств охраны и схем их установки / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // Вестник Брян. гос. техн. ун-та. Брянск, 2006.

10. Аверченков, В.И. Математическое моделирование процесса выбора инженерно-технических средств защиты информации. / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // Информация и безопасность. г.Воронеж, 2007. Воронеж, 2007.

11. Аверченков, В.И. Подход к автоматизации проектирования систем инженерно-технической защиты информации / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // Тезисы докладов всероссийской научной конференции «Мавлютовские чтения», г.Уфа, 2007г. — Уфа, 2007.

12. Анохин, A.M. Методы определения коэффициентов важности критериев / A.M. Анохин, В.А. Глотов, В.В. Павельев, A.M. Черкашин // "Автоматика и телемеханика". —№8. -1997г. С. 3-35

13. Белов, В.В. Теория графов / В.В. Белов, Е.М. Воробьёв, В.Е. Шаталов. — М.: Высш. шк., 1976. 392 с.

14. Белоусов, А.И. Дискретная математика: учеб. пособие для вузов / А.И. Белоусов, С.Б. Ткачев. -М.: Из-во МГТУ им. Баумана, 2002. 744 с.

15. Березина, Л.Ю. Графы и их применение / Л.Ю. Березина. М.: Просвещение, 1979. - 143 с.

16. Бочаров, Б., Критерии оптимального выбора объективов, Электронный ресурс./ Б. Бочаров, А. Потемкин. www.aktivsb.ru/info311 .html

17. Боэм, Б.У. Инженерное проектирование программного обеспечения / Б.У. Боэм. М.:Радио и связь, 1985. - 512 с.

18. Буч, Г. Объектно-ориентированный анализ и проектирование с примерами приложений на С++:перевод. 2-е изд. - М.: "Изд-во Бином", СПб.: Невский диалект, 1998. — 560 с.

19. Вендров, A.M. CASE-технологии. Современные методы и средства проектирования информационных систем / A.M. Вендров. — М.:Финансы и статистика, 1998. -175 с.

20. ВСН. 60-89 Устройства связи, сигнализации и диспетчеризации инженерного оборудования жилых и общественных зданий. Нормы проектирования, 1990.

21. ВСН. 59-88 Электрооборудование жилых и общественных зданий. Нормы проектирования, 1989.

22. Волкова, Г.Д. Методология автоматизации проектно-конструкторской деятельности в машиностроении: учеб. пособие / Г.Д. Волкова. — М.:МГТУ "СТАНКИН", 2000. 81 с.

23. Гайнулин, Т.Р. Разработка САПР-комплексной системы защиты информации / Т.Р. Гайнулин, P.C. Мурсалиев // Тезисы докладов 60-й студенческой научной конференции, г.Брянск, 2005г. — Брянск, 2005. 258 с.

24. Гайсарян, С.С. Объектно-ориентированные технологии проектирования прикладных программных систем / С.С. Гайсарян. М.: Лори, 1996. - 220 с.

25. Гантер, Р. Методы управления проектированием программного обеспечения:перевод. -М.: Мир, 1981. 392 с.

26. Герасименко, В.А. Защита информации в автоматизированных системах обработки данных: кн 1. / В.А. Герасименко. — М.:Радио и связь, 1999. — 400 с.

27. Гермеер, Ю.Б. Введение в теорию исследования операций / Ю.Б. Гермеер. -М.: Наука, 1971.-324 с.

28. Горелин, А.Г. Автоматизация инженерно-графических работ с помощью ЭВМ: учеб. пособие для вузов / А.Г. Горелин. Минск.: Высш. шк., 1979.

29. Гарсия, Оз. Проектирование и оценка систем физической защиты / Оз. Гарсия. Мир, 2003 г. - 386 с.

30. ГОСТ Р50922-96. Защита информации. Основные термины и определения.

31. ГОСТ 19701-90 (ИСО 5807-85) ЕСПД. Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения.—М.: Изд-во стандартов, 1991.

32. ГОСТ 23501.101-87 Системы автоматизированного проектирования. Основные положения. -М.: Изд-во стандартов, 1988.

33. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы, 1990.

34. ГОСТ Р51241-98. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний, 1999.

35. ГОСТ Р51558-2000. Системы охранные телевизионные. Общие технические требования и методы испытаний, 2001.

36. ГОСТ Р50776-95. Системы тревожной сигнализации. Общие требования, 1996.

37. Громов, Ю.Ю. Системный анализ в информационных технологиях: учеб. пособие / Ю.Ю. Громов, H.A. Земской, A.B. Лагутин, О.Г. Иванова, В.М. Тютюнник. Тамбов: Изд-во ТГТУ, 2004. - 176 с.

38. Грушо, A.A. Теоретические основы защиты информации / A.A. Грушо, Е.Е. Тимонина. -М.:Яхтсмен, 1996. 192 с.

39. Гусев, М.О. Открытые информационные системы и защита информации / М.О. Гусев // Журнал радиоэлектроники. —№9.— 2005.

40. Домарев, В.В. Безопасность информационных технологий. Методология создания систем защиты / В.В. Домарев. Киев: ООО «ТИД ДС», 2002. — 686 с.

41. Домарев, В.В. Энциклопедия безопасности информационных технологий. Методология создания системы защиты информации / В.В. Домарев. — Киев: ООО «ТИД ДС», 2001. 668 с.

42. Единая система программной документации. — М.: Изд-во стандартов, 1985.- 128 с.

43. СНиП 11-01-95. Инструкция о порядке разработки, согласования, утверждения и составе проектной документации на строительство предприятий, зданий и сооружений, 1996.

44. Торокин, A.A. Основы инженерно-технической защиты информации / A.A. Торокин. -М.: «Ось-89», 1998.-336с

45. Искусственный интеллект: справочник. В 3 кн. Кн. 2. Модели и методы /под. ред. Д.А. Поспелова. М: Радио и связь, 1990. - 304 с.

46. Искусственный интеллект: справочник. В 3 кн. Кн. 1. Системы общения и экспертные системы / под ред. Э.В. Попова. М.:Радио и связь, 1990. - 464 с.

47. Котляров, В.П. Инструментальные средства автоматизации проектирования программного обеспечения на базе CASE-технологий: учеб. пособие / В.П. Котляров. СПб.: Нестор, 1998. - 102 с.

48. Котляров, В.П. Методы и средства автоматизации тестирования программного проекта: учеб. пособие / В.П. Котляров, Д.В. Пинаев. — СПб.: Нестор, 1998. 103 с.

49. Корт, С.С. Теоретические основы защиты информации: учеб. пособие / С.С. Корт. М.: Гелиос АРВ, 2004. - 240 с.

50. Магауенов, Р.Г. Системы охранной сигнализации: основы теории и принципы построения / Р.Г. Магауенов. — М.: «Горячая линия Телеком», 2004.

51. Мушик, Э. Методы принятия технических решений:перевод. / Э. Мушик, П.Мюллер. -М.: Мир, 1990.

52. Липаев, В.В. Проектирование программных средств / В.В. Липаев. — М.: Высш. шк., 1990.-303с.

53. Грибомон, П. Логический подход к искусственному интеллекту: от классической логики к логическому программированию:перевод./ П. Грибомон [и др.] М.: Мир, 1990. - 432 с.

54. Лорьер, Ж.- Л. Системы искусственного интеллекта: перевод./ Ж.- Л. Лорьер, -М.: Мир, 1991.-568 с.

55. Корченко, А.Г. Построение систем защиты информации на нечетких множествах. Теория и практические решения. / А.Г. Корченко. — Киев: «МК-Пресс», 2006. 320 с.

56. Норенков, И.П. Системы автоматизированного проектирования: Принципы построения и структура. Кн. 1 / И.П. Норенков. М.: Высш. шк.,1986. - 127 с.

57. НПБ 88-2001. Установки пожаротушения и сигнализации. Нормы и правила проектирования, 2001.

58. Подиновский, В.В. Лексикографические задачи линейного программирования / В.В. Подиновский // Вычисл. матем. и мат. Физики. 1972, Т.12, №6.- С. 568-571

59. Представление и использование знаний: перевод. / под ред. X. Уэно, М. Исидзука. -М.: Мир, 1989. 220 с.

60. Петров A.B. Разработка САПР: В 10 кн. Кн.1. Проблемы и принципы создания САПР: практ. пособие / A.B. Петров, В.М. Черненький; под ред. A.B. Петрова. -М.: Высш. шк. 143 с.

61. РД 78.145-93. Системы и комплексы охранной, пожарной и охранно-пожарной сигнализации. Правила производства и приемки работ, 1991.

62. РД 25 952-90. Системы автоматического пожаротушения, пожарной, охранной и пожарно-охранной сигнализации, 1991.

63. Рындин, A.A., Организация математического, алгоритмического и программного обеспечения системы моделирования Pro/Engineer: учеб. пособие / A.A. Рындин; под ред. Я.Е.Львовича, P.A. Бирбаера. — Воронеж, 1998. -163 с.

64. Спицнадель, В.Н. Теория и практика принятия оптимальных решений: учеб. пособие / В.Н. Спицнадель. СПб.: Изд. дом «Бизнес-пресса», 2002.- 186 с.

65. Системы автоматизированного проектирования: учеб. пособие для втузов. В 9 кн. Кн.1. Принципы построения и структура/ И.П. Норенков. — М.: Высш. шк., 1986. 127 с.

66. Хоффман, JI. Д. Современные методы защиты информации / JI. Д. Хоффман; под ред. В.А. Герасименко. М.: Сов. радио, 1980. — 264 с.

67. Шпур, Г. Автоматизированное проектирование в машиностроении / Г. Шпур, Ф.Л. Краузе. -М.: Машиностроение, 1988. 648 с.

68. Шумский, А.А. Системный анализ в защите информации: учеб. пособие / А.А. Шумский. М.: Гелиос АРВ, 2005. - 224 с.

69. Ярочкин, В.И. Безопасность информационных систем / В.И. Ярочкин. — М.: Ось-89,1996.-320с.

70. Ярочкин, В.И. Информационная безопасность: учеб. пособие / В.И. Ярочкин. М.: Междунар. Отношения, 2000. - 400 с.

71. Российская Федерация. Законы, принят Гос. Думой 27 июля 2006г. «Об информации, информационных технологиях и о защите информации»: федер. закон

72. Журнал "Конфидент". №4 2006 г.

73. Журнал "Управление защитой информации". №12 2007 г.

74. Журнал "Системы безопасности". №2 2007 г.

75. EUROPEAN STANDARD EN 50132-2-1. July 1997. Alarm systems CCTV surveillance systems for use in security appli-cations. Part 2-1: Black and white cameras

76. Wei, Т.Н. The algebraic foundations of ranking theory Theses / Т.Н. Wei-Cambridge, 1952.

77. Saaty Thomas L Eigenweinghtor an logarithmic lease sguares // Eur. J. Oper.

78. Res.-1990.-V. 48, № l.-P. 156-160. 94.Cogger K.O., Yu P. L. Eigenweight vector and least-distance approximation // J.

79. Объективы Электронный ресурс./ Ю.М. Гедзберг. Режим доступа: http://articles.security-bridge.com/articles/22/88

80. Почему не "клин"? Электронный ресурс./ Ю.М. Гедзберг. — Режим доступа: http://articles.security-bridge.eom/articles/10/l 1461

81. Интервью Министра внутренних дел Российской Федерации генерала армии Рашида Гумаровича Нургалиева журналу «Союзное государство» Электронный ресурс. — Режим доступа: http://www.mvd.ru/

82. Защита информации Электронный ресурс./Е.Ю. Мищенко, Н.В. Узбеков. Режим доступа: http://www.astra-st.ru/deyat.php?idd=9

83. Анализ уязвимости объектов Электронный ресурс./ A.B. Бояринцев , Н.И. Шумилов. Режим доступа: http://www.ista.ru/doc/pub6.htm

84. Научно-методическое сопровождение создания систем физической защиты объектов Электронный ресурс. / Н.И. Шумилов.- Режим доступа: http ://www. ista.ru/doc/pub 13 .htm

85. Принципы моделирования систем защиты объектов Электронный ресурс./ С. Алаухов, В. Коцеруба. Режим доступа: http://www.z96.ru/concep/tipe.html