автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Управление рисками нарушения безопасности инфраструктуры транспортного комплекса
Автореферат диссертации по теме "Управление рисками нарушения безопасности инфраструктуры транспортного комплекса"
Учреждение Российской академии наук ИНСТИТУТ СИСТЕМНОГО АНАЛИЗА РАН
На правах рукописи
СТИСЛАВСКИЙ Александр Борисович
УПРАВЛЕНИЕ РИСКАМИ НАРУШЕНИЯ БЕЗОПАСНОСТИ ИНФРАСТРУКТУРЫ ТРАНСПОРТНОГО КОМПЛЕКСА
Специальность 05.13.01 - Системный анализ, управление и обработка информации (управление)
Автореферат
диссертации на соискание ученой степени доктора технических наук
(1 3 МАМ 2010
Москва-2010
004602036
Работа выполнена в Учреждении Российской академии наук Институте системного анализа РАН, лаборатория 0-1 «Информатизация и информационная безопасность»
Научный консультант: доктор технических наук, профессор
ЦЫГИЧКО Виталий Николаевич
Официальные оппоненты: доктор технических наук, профессор
ЛЯПУНЦОВА Елена Вячеславовна доктор технических наук, профессор РАХМАНКУЛОВ Виль Закирович доктор технических наук, профессор МАКАРОВ Валерий Федорович
Ведущая организация: Санкт-Петербургский институт
информатики и автоматизации Российской академии наук
Защита состоится «7» июня 2010 г. в 11.00 часов, аудитория 1506 на заседании диссертационного совета Д.002.086.02 при Институте системного анализа РАН по адресу: 117312, Москва, проспект 60-летия Октября, 9.
С диссертацией можно ознакомиться в библиотеке Института системного анализа Российской академии наук
Автореферат разослан «21» апреля 2010 г.
Ученый секретарь диссертационного совета Д.002.086.02
доктор технических наук, профессор ' и А.И. Пропой
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность темы. Актуальность работы определяется необходимостью создания эффективной системы обеспечения безопасности транспортного комплекса страны от террористических угроз и актов незаконного вмешательства в процессы функционирования транспортной отрасли. В настоящее время одним из главных приоритетов государства в области обеспечения национальной безопасности страны является борьба с растущими террористическими угрозами. Антитеррористическая борьба предполагает, прежде всего, активизацию деятельности государства по защите инфраструктуры и населения страны от террористических проявлений. Уже принят целый ряд документов, в которых определяются основы государственной политики в области защищенности опасных объектов и населения Российской Федерации от угроз террористических проявлений. МЧС РФ разработаны общие методические рекомендации по катего-рированию объектов науки, промышленности, энергетики и жизнеобеспечения по степени их потенциальной опасности и диверсионно-террористической уязвимости. Приняты законы «О борьбе с терроризмом», «О транспортной безопасности».
Следующим шагом в реализации государственной политики в сфере обеспечения безопасности объектов инфраструктуры страны должна стать разработка, на основе принятых основополагающих документов, практических методик, учитывающих специфику инфраструктуры конкретных отраслей народного хозяйства.
Эта задача стоит и перед транспортной системой страны. Модернизация и развитие транспортной системы, обеспечение эффективного взаимодействия всех видов транспорта при осуществлении смешанных перевозок является центральной задачей в планах социально-экономического развития страны на ближайшее десятилетие. На ее решение предполагается выделить сотни миллиардов рублей. Развитие транспорта должно оживить экономику отсталых регионов России, способствовать созданию единого экономического пространства, укрепить соци-
алыю-политическое единство страны. Транспортная система России должна стать частью мировой транспортной системы, способной обеспечить транзит грузов и пассажиров через территорию страны, стать главным мостом между Европой и странами Азии.
Эти актуальные для нашей страны задачи могут быть решены только при надежном обеспечении транспортной безопасности, поскольку транспортная инфраструктура является наиболее уязвимой со стороны террористических угроз. Это объясняется такими специфическими особенностями транспортных отраслей, как большая протяженность транспортных магистралей, распространенность объектов транспортной инфраструктуры по всей территории страны, обслуживание большого потока пассажиров и грузов, в том числе опасных, различные формы собственности объектов инфраструктуры и др. Эти особенности транспортной системы создают сложные проблемы при организации защиты объектов транспортной инфраструктуры.
Наше государство, на котором лежит полная ответственность за обеспечение транспортной безопасности, должно в этих условиях создать эффективную систему защиты транспортной инфраструктуры, ориентируясь на передовой зарубежный опыт и соизмеряясь с экономическими возможностями страны.
Проблемная ситуация заключается в том, что все объекты транспортной инфраструктуры полностью защитить невозможно. Для этого потребовались бы средства, соизмеримые со стоимостью самой транспортной системы, что не может себе позволить ни одна, даже самая богатая, страна. Реально возможна только выборочная защита отдельных объектов инфраструктуры, позволяющая минимизировать ущерб от потенциальных угроз террористического характера. Выбор объектов защиты является сложной научно-практической задачей, от успешного решения которой во многом зависит эффективность системы обеспечения транспортной безопасности.
Опасные объекты транспортной инфраструктуры России в разной степени защищены от террористических угроз в соответствии с требованиями, принятыми в каждом виде транспорта. Однако, как показывает печальный опыт в нашей стране и за рубежом, этой защиты оказывается недостаточно для предотвращения крупных техногенных катастроф и террористических актов. До настоящего времени в стране не существует эффективной системы выработки требований к защите объектов транспортной инфраструктуры на основе мониторинга угроз транспортной безопасности. Практически отсутствуют централизованная система мониторинга состояния транспортной безопасности опасных объектов транспортной инфраструктуры видов транспорта и система контроля выполнения требований по обеспечению транспортной безопасности. Решение этих задач должна взять на себя создаваемая в настоящее время единая система обеспечения транспортной безопасности страны, функционирование которой предусмотрено ФЗ «О транспортной безопасности».
Первым шагом на этом пути должно стать решение актуальной научной проблемы - создание методологии, методического инструментария и программных средств для выработки требований по обеспечению безопасности объектов транспортной инфраструктуры и мониторинга полноты и качества выполнения этих требований.
Наиболее рациональным и уже опробованным в целом ряде стран путем решения проблемы является категорирование (классификация) объектов транспортной инфраструктуры по степени их потенциального ущерба в случае реализации наиболее опасного сценария террористической атаки и определение необходимой степени защиты для каждой категории объектов на основе оценки рисков нарушения их безопасности. Этот подход принят и у нас в стране, закреплен в документах МЧС, в законе «О транспортной безопасности», в «Государственной концепции обеспечения транспортной безопасности России» и других официальных документах.
Вместе с тем, практическая реализация этого подхода в транспортной системе страны связана с необходимостью решения целого ряда технических, технологических, организационно-экономических, методологических и методических проблем.
Для практической реализации закона «О транспортной безопасности» необходимо создание единой автоматизированной системы обеспечения безопасности транспортного комплекса страны. Центральной частью этой системы должен стать аппаратно-программный комплекс (АПК), решающий весь спектр задач выработки и выполнения требований к защите объектов транспортной инфраструктуры и мониторинга их выполнения. Этот комплекс должен строиться на единой методологической и методической безе с учетом особенностей каждого вида транспорта.
Основой диссертационной работы явились теоретические и методические положения по вопросам исследования, прогнозирования развития и обеспечения безопасности сложных социально-экономических и технических систем, нашедшие отражение в трудах Цыгичко В.Н., Че-решкина Д.С., Козлова Ю.П., Есипова Ю.В., Зегжды П.Д., Самсонова Ф.А., Ерохиной Е.А., Домакова В.В., Герасименко В.А., Черемисина А.И., Рыжкова Ю.И., Соколова В.Н., Садовского В.Н., Кузнецова О.Б., Ваганова П.А., Вишнякова Я.Д., Радаева H.H., Кононова A.A., Смоляна Г.Л.
Актуальность темы диссертационной работы и решаемых в ней задач подтверждается включением исследований по ним в планы специальных научно-исследовательских работ Минтранса РФ, Мининформтехно-логий РФ, МЧС РФ, МВД РФ.
Цель диссертации состоит в разработке методологии и методов создания системы обеспечения транспортной безопасности на основе ка-тегорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности. Результаты работы направлены на практическую реализацию основных положений закона «О транспортной безопасности».
Для реализации этой цели автором решены следующие задачи:
1. Проведен анализ зарубежного опыта в сфере обеспечения безопасности критически важных объектов (КВО) национальной инфраструктуры и выработаны рекомендации по его использованию.
2. Разработана концептуальная модель функционирования транспортного комплекса в условиях существования потенциальной угрозы террористических актов на объектах транспортной инфраструктуры.
3. Разработана методология и принципы создания системы обеспечения транспортной безопасности на основе категорирования объектов транспорта и управления рисками нарушения их безопасности.
4. Разработаны методики решения всего комплекса задач, связанных с созданием системы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности.
5. Разработана теория и методы оценки эффективности систем обеспечения транспортной безопасности.
6. Разработаны методы управления рисками нарушения безопасности объектов транспортной инфраструктуры.
7. Выполнена практическая реализация разработанной методологии и методов на примере обеспечения безопасности объектов транспортной инфраструктуры авиационного транспорта.
Методы исследования. Для решения поставленных в работе задач используются системный анализ, математическое моделирование, теория принятия решений, теория множеств, теория вероятностей.
Обоснованность научных результатов, выводов и рекомендаций определяется корректным применением методов исследования.
Достоверность научных результатов подтверждена детальным обоснованием выдвинутых научных гипотез, получением основанных на них научных результатов с использованием строгого математического аппарата, проверкой разработанных в диссертации методологии и методов компьютерным моделированием и положительными результатами
практического внедрения. Апробация основных результатов работы на научных конференциях и успешное внедрение в практику видов транспорта позволяют сделать вывод об адекватности разработанных методологии и методов.
Объектом исследований является транспортный комплекс в условиях существования потенциальной угрозы террористических актов на объектах транспортной инфраструктуры.
Предметом исследований являются методы обеспечения транспортной безопасности от угроз террористического и иного характера.
Научная новизна работы заключается в создании концептуальной математической модели функционирования транспортного комплекса страны, как сложной многоуровневой, территориально распределенной и изменяющейся во времени системы, в условиях существования угрозы совершения террористических актов на объектах транспортной инфраструктуры и разработке методологии и методов создания системы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности.
В частности разработаны:
1. Концептуальный подход к решению проблемы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры.
2. Концептуальная модель функционирования транспортного комплекса в условиях существования потенциальной угрозы террористических актов на объектах транспортной инфраструктуры.
3. Методики и практические процедуры решения всего комплекса задач обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности.
4. Методология управления рисками нарушения безопасности объектов транспортной инфраструктуры на основе оценки эффективности систем обеспечения транспортной безопасности.
5. Методики оценки потенциального ущерба объектам транспортной инфраструктуры авиационного транспорта, как основы их категорирова-ния по степени опасности.
Актуальность и научная новизна результатов работы подтверждены их использованием в работе подразделений, отвечающих за транспортную безопасности в Минтрансе РФ и ряде транспортных агентств, а также включением предложенных подходов в федеральный закон «О транспортной безопасности», подтверждением их правильности в ходе последующего мониторинга правоприменительной практики.
Практическую значимость работы составляют:
1. Программный комплекс решения в автоматизированном режиме перечисленных в Законе «О транспортной безопасности» задач обеспечения безопасности объектов транспортной инфраструктуры.
2. Методика определения количества категорий потенциальной опасности объектов инфраструктуры и транспортных средств в соответствии с особенностями объекта и вида транспорта.
3. Методика идентификации объектов транспортной инфраструктуры.
4. Методика категорирования транспортной инфраструктуры.
5. Методика индексации опасных объектов и транспортных средств в соответствии с категорией и внутривидовой классификацией объекта.
6. Методика построения моделей угроз для каждого типа объектов и транспортных средств.
7. Методика оценки допустимой стоимости системы обеспечения безопасности каждого типа объектов и транспортных средств.
8. Методика построения профилей защиты для каждого типа объектов и транспортных средств в соответствии с их категорией, моделями угроз и допустимой стоимостью системы защиты.
9. Методика формирования требований для каждого типа объектов и транспортных средств в соответствии с его категорией и профилем защиты.
10. Методика оценки уязвимости объектов транспортной инфраструктуры и транспортных средств в зависимости от степени выполнения на них требований по обеспечению безопасности.
11. Методика расчета рисков нарушения безопасности объектов транспортной инфраструктуры.
12. Методики расчета потенциального ущерба объектам транспортной инфраструктуры в результате реализации террористической атаки.
Основные положения, выносимые на защиту.
1. Концепция обеспечения безопасности объектов транспортной инфраструктуры.
2. Концептуальная модель функционирования транспортного комплекса в условиях существования потенциальной угрозы террористических актов на объектах транспортной инфраструктуры.
3. Методики и практические процедуры решения всего комплекса задач обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности.
4. Теория и методы управления рисками нарушения транспортной безопасности на основе оценки эффективности систем обеспечения безопасности объектов транспортной инфраструктуры.
5. Результаты практической реализации разработанной методологии и методов при создании системы обеспечения безопасности аэропортов.
Квалификационная характеристика работы. Диссертация классифицируется как решение крупной научной проблемы, имеющей важное социально-экономическое значение и вносящие вклад в укрепление национальной безопасности государства.
Внедренные результаты.
Результаты диссертационной работы внедрены в законодательную деятельность, работу служб безопасности Минтранса РФ, Федерального дорожного агентства и Федерального агентства воздушного транспорта.
Связь работы с научными программами, темами, грантами.
Результаты диссертационной работы были получены автором в ходе проведения НИР в Институте системного анализа. Автор принимал участие в следующих НИР:
«Проектирование государственной информационной системы электронного взаимодействия органов государственной власти, органов местного самоуправления, а также учреждений и организаций в системе предупреждения и предотвращения чрезвычайных ситуаций техногенного и природного характера, террористических проявлений, а также обеспечение безопасности населения и критических объектов инфраструктуры от чрезвычайных ситуаций» (шифр «Защита-2004»), Отчет по этапу 2.
«Формирование перечня требований по обеспечению транспортной безопасности на основе категорирования объектов инфраструктуры видов транспорта по степени опасности». «Методические рекомендации». 2005.
«Методика государственного категорирования объектов дорожного хозяйства по степени их потенциальной опасности». 2006.
«Научное обеспечение разработки системы категорирования и оценки уязвимости объектов инфраструктуры воздушного транспорта». Часть 1 «Научное обоснование (концепция) разработки системы категорирования и оценки уязвимости объектов инфраструктуры воздушного транспорта». 2006.
«Методика оценки диверсионно-террористической защищенности (анализа уязвимости) объектов дорожного хозяйства». 2006.
«Разработка проектов нормативно-технических документов по организации деятельности Федерального дорожного агентства по обеспечению диверсионно-террористической защищенности объектов дорожного хозяйства». 2007.
«Проведение исследований и разработка материалов в проект концепции и системный проект Единой государственной информационной системы обеспечения транспортной безопасности». 2007.
«Концепция обеспечения безопасности объектов инфраструктуры ОАО «Международный аэропорт Шереметьево» на основе категорирова-ния». 2008.
«Разработка методов обеспечения безопасности объектов инфраструктуры ОАО Международный аэропорт Шереметьево на основе кате-горирования». Часть 1. 2009.
«Методика категорирования аэропортов». Часть 2.2009.
Также автор участвовал в НИР ФГУП НИИ Гражданской авиации «Методика идентификации потенциально опасных объектов инфраструктуры аэропортов». 2009.
Апробация работы. Основные результаты работы докладывались и обсуждались на международных и всероссийских научных конференциях: VII Международная научно-практическая конференция «Терроризм и безопасность на транспорте», Москва, февраль 2008г.; 6-th Eastern European e/Government Days, Prague, April 2008; XVII Международная научная конференция «Информатизация и информационная безопасность правоохранительных органов», Москва, май 2008г.; Международный салон «Комплексная безопасность», Круглый стол «Безопасность транспорта», Москва, май 2008г.; VIII Международная научно-практическая конференция «Терроризм и безопасность на транспорте», Москва, февраль 2009г.; Научно-практическая конференция «Общественная и государственная безопасность в условиях мирового экономического кризиса», Москва, сентябрь 2009г.; VI Санкт-Петербурской межрегиональной конференции «Информационная безопасность регионов России»), Санкт-Петербург, октябрь 2009г.
Публикации. Основные положения диссертационной работы опубликованы в 29 печатных трудах, включающих 2 монографии и 10 статей в
журналах из перечня журналов, рекомендованных ВАК России. Также зарегистрирована 1 программа для ЭВМ.
Структура и объем диссертации. Диссертация состоит из введения, пяти глав, заключения, списка литературы из Ш наименований. Материал изложен на 199 страницах, содержит 24 рисунка и 12 таблиц.
СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается актуальность темы диссертации, определена научная проблема, цель и научные задачи, решаемые в диссертации. Сформулированы научная новизна, практическая значимость работы и основные положения, выносимые на защиту. Дана характеристика публикаций по теме диссертации, структуры и объема работы.
Первая глава посвящена анализу зарубежного опыта в сфере обеспечения безопасности критически важных объектов (КВО) национальной инфраструктуры и выработке рекомендаций по его использованию в системе обеспечения транспортной безопасности России.
В последние годы западные специалисты, уделяют особое внимание оценке возможных последствий для жизнедеятельности государства воздействия террористических атак на жизненно важные объекты национальной инфраструктуры. Главную угрозу для жизнедеятельности страны могут представлять объекты, выведение из строя которых приводит к нарушению транспортных и энергетических систем, водоснабжения и др. в масштабах страны или отдельных районов. При этом отмечается, что они обладают относительно низкой защищенностью и имеют большое количество уязвимых точек «несанкционированного доступа», воздействие на которые может привести фактически к полной парализации крупных систем жизнедеятельности государства.
Как показывает проведенный анализ, подход к решению проблемы обеспечения безопасности объектов транспортной инфраструктуры, принятый перечень угроз и вероятность их осуществления во многих странах практически идентичны. Однако США, обладая несравнимо более значи-
мыми финансовыми и материальными ресурсами (по сравнению со всеми странами), сумели развернуть и поддерживать в готовом состоянии действенную систему обеспечения безопасности, функционирование которой основывается на применении подготовленных специалистов и использовании эффективных (и достаточно дорогостоящих) средств. Во многом американская система может служить в качестве эталона для создания подобных систем в других странах.
Следует отметить, что в открытой литературе публикуются материалы, имеющие только общий характер, все работы по методологии и методикам создания и функционирования систем обеспечения безопасности КВО являются закрытыми.
Принятая в США система обеспечения безопасности КВО строится на основе оценки и управления рисками.
Оценка рисков включает объединение информации, касающейся угроз, уязвимости объектов и возможных последствий. Управление рисками основывается на организации мер защиты на основе выработки стратегии снижения рисков. Многие модели и методологии выработаны с учетом использования имеющихся ресурсов на основе критерия «эффективность-стоимость» .
Критическая важность объекта учитывает не только масштаб эффекта нарушения его функциональности, но и время, необходимое на его восстановление.
Решающее значение в обеспечении безопасности КВО играет проведение непрерывного мониторинга обстановки, начиная с самого низшего звена и заканчивая глобальными системами наблюдения, которые базируются на использовании космических и авиационных систем.
Особенностью западных государств является то, что большая часть КВО принадлежит частным компаниям, которые несут значительную часть расходов на ее поддержание. Проблема привлечения частного капитала для создания и эксплуатации систем обеспечения безопасности КВО также важна для России, и западный опыт будет полезен при ее решении.
Проведенный в главе анализ состояния и развития систем обеспечения транспортной безопасности позволил сделать ряд значимых для работы выводов:
1. По сравнению с США и развитыми странами Евросоюза, в России процесс формирования и развития правовой, нормативной и методической баз и создание действующих автоматизированных систем обеспечения транспортной безопасности находится на начальном этапе. В настоящее время в этих базах имеется только два Федеральных закона, несколько постановлений Правительства, внутренние распоряжения Министерств и ведомств, ограниченное количество руководящих и методических материалов, имеющих, в большинстве случаев, ведомственный характер.
2. При наличии большого количества различий национальных систем обеспечения безопасности КВО, обусловленных историческими и экономическими факторами, все они строятся на одинаковых принципах и имеют общие черты. Наиболее мощной и развитой системой обеспечения безопасности обладают США, вследствие чего эта система может рассматриваться в качестве образца при проведении анализа и разработки.
3. Основная проблема при создании действенной системы защиты КВО заключается в организации эффективного взаимодействия между различными органами управления и ведомствами, так как при наличии их большого количества уровень и качество связей остается достаточно низким. Во многих случаях, планы реагирования на чрезвычайные ситуации на различных уровнях управления и в различных министерствах являются несогласованными. Многие ведомства используют собственные системы управления и связи, которые являются крайне замкнутыми.
4. Проведенный анализ показал, что сегодня в России первоочередной научной задачей в области обеспечения транспортной безопасности является разработка общей методологии и методов создания автоматизированной системы обеспечения безопасности объектов транспортно-
го комплекса на основе категорирования объектов транспортной инфраструктуры.
Вторая глава посвящена разработке концептуальной модели функционирования единой транспортной системы страны (ETC) в условиях возможного поражения объектов транспортной инфраструктуры и формальной постановке задач обеспечения безопасности транспортного комплекса.
Разработанная концептуальная модель ETC представляет собой формализованную теорию функционирования транспортной системы и позволяет интерпретировать и исследовать все протекающие в ней процессы в условиях возможных террористических и других негативных воздействий на объекты транспортной инфраструктуры.
Формально-теоретическое описание процессов функционирования ETC описывается дискретной математической схемой и представляет собой некоторую временную последовательность состояний системы
H={S,Q,P,W,r}.
Здесь S - матрица структурного состояния ETC, отображающая всю систему связей транспортного комплекса,
Q - матрица пространственного состояния ETC, отражающая пространственное положение объектов транспортной инфраструктуры и транспортных средств,
Р - матрица внутреннего состояния объектов транспортной инфраструктуры и транспортных средств, отражающая значения показателей их функционирования,
W - матрица состояния естественной среды, в которой действуют объекты транспортной инфраструктуры и транспортные средства,
Г - матрица внешних воздействий, составляющие которой содержат характеристики террористических, криминальных, природных и других негативных воздействий на объекты транспортной инфраструктуры и транспортные средства,
Изменение состояния системы происходит под воздействием вектор управления - U, определяющего целенаправленное поведение всех элементов транспортной системы.
Переменные S, Q, Р, W, Г и U образуют фазовое пространство состояний транспортной системы. Точку в этом пространстве называется состоянием ETC.
Динамика транспортной системы определяется функционированием объектов инфраструктуры и транспортных средств и их взаимодействием в этом процессе согласно управлениям, которые формируются подсистемами управления. В результате функционирования и взаимного воздействия объектов ETC друг на друга они меняют свое внутреннее состояние, положение в пространстве, изменяются их структурные связи, социальная и природная среда и во многих случаях внешние воздействия.
Поскольку параметры состояния и управления транспортной системы S, Q, Р, W, Г и U - взаимозависимые функции, то для дискретного описания процесса изменения состояния системы Н{п) необходимо определить последовательность изменения этих составляющих на каждом п-м шаге. В соответствии с содержанием процессов функционирования ETC последовательность изменения составляющих состояния системы II(п), т.е. структура оператора Ф, может быть представлена в следующем виде.
На каждом (и+1)-м шаге процесса в соответствии с состоянием транспортной системы, сложившимся на предыдущем шаге Н{п), и вектором управлений U(n) элементы системы воздействуют друг на друга согласно их функциональному назначению, в результате чего меняется их внутреннее состояние, т.е. формируется вектор внутреннего состояния системы Р(л + 1) на (л+1) шаге.
Новое внутреннее состояние системы Р(п +1) совместно с параметрами Q(n),S(n),W{n),r(ri) и U(n) определяет новое пространственное состояние системы Q(n+1). Изменение пространственного положения
транспортных средств влечет за собой изменение состояния среды, в которой они действуют, Щп+ï).
Внутреннее состояние объектов, их взаимное положение и условия существования определяют новое состояние связей системы 5(и + 1).
На каждом шаге функционирования транспортной системы ее объекты могут подвергаться внешним воздействиям - Г(п+1).
В такой последовательности формируется состояние ETC и ее подсистем и элементов на (и+1)-м шаге процесса Н(п+1), относительно которого отыскивается управление системой U(n+1), определяющее эволюцию системы на следующем (п + 2) -м шаге.
В соответствии с приведенной последовательностью процесс Ф:{#(Л0 }->#(« +1) изменения состояния и управления системы на (п+1)-шаге представляется рядом отображений:
Р : {Р(п), S(n\ Q(n), Щп), Г(п),и(п)} -> Р(п +1);
Q :{?(« +1), Q(n), Щп), Г(п),Щп)) Q(n+1);
¡F:{P(n + l), S(n), Q(n +1), Щп), Г(п), U(ri)} -> W{n +1);
S :{P(n +1), S(n), Q(n +1), Щп +1), Г in), U{n)} -> S(n +1);
Г :{P(n +1), S(n+1), Q(n +1), W{n+1), Г(п), U(n)} -> Г(п+1);
U:{P(n +1), S(n + \),Q(n +1), Щп +1), Г(п +1 ),U{n)) ->У(« + 1)
т.е. оператор Ф - есть последовательность операторов P,Q,W,S,T,Ü.
Приведенная система отображений представляет собой общий вид формальной схемы функционирования транспортной системы или в нашей терминологии концептуальной моделью ETC.
Концептуальная модель ETC позволяет интерпретировать и анализировать в своих терминах любые процессы, происходящие в транспортной системе, что в рамках нашего исследования дает возможность разработать наиболее общую формальную постановку задачи обеспечения безопасности транспортного комплекса.
Формальная постановка задачи идентификации объектов, нуждающихся в защите, - определить множество объектов транспортной системы {í'V}£ {;//}, при выводе из строя которых выполняется условие
ДniM > Дni/Jdon. Здесь П - потенциал, под которым понимается максимально возможный среднесуточный темп доставки пассажиров и грузов к месту назначения, определяемый пропускными способностями объектов инфраструктуры и количеством транспортных средств. Потенциал ETC Пщс исчисляется как сумма потенциалов видов транспорта Пи, а потенциалы видов транспорта, как сумма потенциалов объектов их транспортной инфраструктуры , где: ц - номер вида транспорта, a i - номер объекта в fj. -м виде транспорта.
М М I
л** =2Х=Ц п„
1 I I
АПШ - это выраженный в стоимостной форме ущерб, понесенный транспортной системой в результате прекращения функционирования объекта, и затраты средств на его восстановление - Сааст.
- минимальное (допустимое) значение потерянного объектом потенциала, при достижении которого потенциалы высшего порядка существенно изменяются, и этот объект должен быть отнесен к КВО, т.е. требует защиты.
Первая постановка задачи обеспечения транспортной безопасности. Пусть имеется некоторый ограниченный ресурс С„(„,,, который может быть выделен на обеспечение безопасности /л -го вида транспорта, и известны зависимости вероятности Р¥ поражения У-го объекта от величины ресурса, выделенного на его защиту С¥.
ft? = Р>>1 )
Естественно предположить, что величина ожидаемого ущерба ; -му объекту //-го вида транспорта ДЯ° пропорциональна величине ресурса, затраченного на его защиту с,и:
Требуется найти такое распределение {с(/1} ресурса Спр1д, выделенного на защиту КВО между объектами /¿-го вида транспорта, так, чтобы минимизировать потерю его потенциала Д/7°:
Вторая постановка. Пусть для каждого ¡-го объекта ц-го вида транспорта заданы допустимые величины ожидаемой потери потенциала (допустимые величины ожидаемого ущерба) . Известны также
функции С,м =Сш(Р1/1), обратные функциям Рт = Р¥(С,М). Требуется определить количество ресурсов, необходимых для обеспечения заданного уровня защиты объектов. Формальная постановка этой задачи может быть представлена выражением:
Представленные общие формальные постановки задач обеспечения транспортной безопасности позволяют с единых теоретических позиций разрабатывать прикладные задачи обеспечения безопасности транспортного комплекса и его составляющих на основе категорирования объектов транспортной инфраструктуры по степени их потенциальной опасности.
Практическому решению сформулированных в терминах концептуальной модели ETC задач посвящены следующие главы диссертации.
В выводах по главе 2 указывается, что:
1. Построенная концептуальная модель ETC представляет собой формализованную теорию функционирования транспортной системы и позволяет интерпретировать и исследовать все протекающие в ней процессы в условиях возможных террористических и других негативных воздействий на объекты транспортной инфраструктуры.
2. Общие формальные постановки задач обеспечения транспортной безопасности позволяют с единых теоретических позиций, представлен-
ных в концептуальной модели ETC, разрабатывать прикладные задачи обеспечения безопасности транспортного комплекса и его составляющих.
3. Практическая реализация предложенной теоретической концепции предполагает разработку методологии, форм детального представления и методов расчета параметров АПШ, АЛ°Л„, C„,„d, с,„ = С,„(/>„), ^ {с,„}, определяющих требования к составу, структуре и архи-
тектуре автоматизированной системы обеспечения безопасности ETC на основе категорирования объектов транспортной инфраструктуры по степени их потенциальной опасности.
В третьей главе представлена концепция решения проблемы обеспечения безопасности ETC и методы её практической реализации.
По современным воззрениям работа систем обеспечения безопасности сложных технических и организационных объектов должна строиться на основе оценки рисков нарушения их безопасности. Этот подход многократно проверен на практике и успешно применяется в нашей стране и за рубежом.
Современные системы обеспечения безопасности, как правило, представляют собой многоуровневые, территориально распределенные, автоматизированные информационные системы, осуществляющие мониторинг состояния безопасности, как отдельных объектов, так и их территориально-административных объединений. С их помощью осуществляется управление безопасностью путем контроля выполнения требований по безопасности, анализа «узких мест» в системе обеспечения безопасности и формирования требований для устранения этих «узких мест».
Системы обеспечения безопасности, основанные на оценке рисков нарушения безопасности, строятся с соблюдением фундаментальных принципов системного анализа - принципа цели, принципа информационного единства, принципа классификации и принципа согласования критериев.
Применительно к построению системы транспортной безопасности эти системные принципы можно трактовать следующим образом.
Принцип цели требует, чтобы все технические и организационные решения при построении системы транспортной безопасности ориентировались на главную цель системы - обеспечение требуемого уровня безопасности на всех опасных объектах транспортной инфраструктуры.
Принцип информационного единства реализуется путем стандартизации всех видов информационного обмена при осуществлении рабочих функций в системе обеспечения транспортной безопасности.
Принцип классификации требует распределения всех опасных объектов транспортной инфраструктуры и типовых элементов этих объектов на минимальное число классов (категорий), относительно которых будут формироваться требования обеспечения безопасности, и осуществляться контроль этих требований.
Принцип согласования критериев требует, чтобы оценки состояния транспортной безопасности на всех уровнях иерархии системы были согласованы и базировались на оценках состояния безопасности элементов нижнего уровня иерархии - критических элементах опасных объектов транспортной инфраструктуры.
Система обеспечения транспортной безопасности строится на принципе равнозащищенности (равнопрочности защиты) опасных объектов инфраструктуры всех видов транспорта от всех способов реализации возможных угроз нарушения транспортной безопасности.
Это означает, что оценка риска нарушения безопасности транспортной системы страны в целом и отдельных видов транспорта равна величине максимального риска нарушения безопасности объектов транспортной инфраструктуры, т.е. оценка риска нарушения транспортной безопасности производится по ее наиболее уязвимому (слабо защищенному) объекту.
Наиболее рациональным и уже опробованным в целом ряде стран путем применения принципа классификации является выбор объектов инфраструктуры, требующих защиты, на основании классификации (ка-тегорирования) этих объектов по степени их потенциальной опасности (величине потенциального ущерба в случае реализации наиболее опасного сценария террористической атаки) и определение необходимой степени защиты для каждой категории объектов на основе оценки рисков нарушения их безопасности. Этот подход позволяет наиболее эффективно распределить выделяемые для обеспечения транспортной безопасности финансовые, материальные и людские ресурсы в соответствии с установленными категориями их потенциальной опасности, с учетом критериев оценки возможного ущерба интересам личности, общества и государства.
Система обеспечения транспортной безопасности на основе катего-рирования предполагает последовательное решения следующих задач:
- определение количества категорий потенциальной опасности объектов инфраструктуры и транспортных средств в соответствии с особенностями объекта и вида транспорта,
- идентификация и категорирование опасных объектов транспортной инфраструктуры и транспортных средств,
- индексацию всех типов опасных объеетов и транспортных средств в соответствии с категорией и внутривидовой классификацией объекта,
- построение моделей угроз для каждого типа объектов и транспортных средств,
- оценка допустимой стоимости системы обеспечения безопасности каждого типа объектов и транспортных средств с учетом его индекса и величины потенциального ущерба,
построение профилей защиты для каждого типа объектов и транспортных средств в соответствии с их индексом, моделями угроз и допустимой стоимостью системы защиты,
- формирование требований для каждого типа объектов и транспортных средств в соответствии с его индексом и профилем защиты,
- оценка уязвимости объектов транспортной инфраструктуры и транспортных средств в зависимости от степени выполнения на них требований по обеспечению безопасности,
- периодический контроль (мониторинг) выполнения требований по обеспечению безопасности на опасных объектах транспортной инфраструктуры,
- по результатам мониторинга и на основании официального заключения по оценке уязвимости объекта, субъект транспортной инфраструктуры составляет план повышения защищенности объекта, который утверждается в установленном порядке.
Перечисленные задачи решаются путем последовательной реализации вычислительных процедур, представленных на рис. 1.
Рис.1 Процедуры реализации основных положений Закона о транспортной безопасности
Идентификация и категорирование объектов транспортной инфраструктуры и транспортных средств проводятся с помощью единого интегрального критерия Кинх, который представляет собой сумму частных критериев, отражающих в стоимостной форме все виды ущерба, которые могут быть нанесены Российской Федерации в результате террористической или криминальной атаки на объект.
Стоимостной показатель, т.е. цена потенциального ущерба Ксинт, является наиболее универсальной количественной мерой которая определяется выражением:
К инт " Кэкон"^ К бал К экол ) Рс
где:
Кл - финансовый ущерб, определяемый численностью погибших и пострадавших, в случае реализации террористической атаки на объект, Кэкон ~ финансовый ущерб от уменьшения грузопотока и пассажиропотока в результате вывода из строя наиболее уязвимых элементов объекта, Кбал - балансовая стоимость сооружения (или стоимость восстановления), Кэкол - стоимостное выражение ожидаемого экологического ущерба в случае реализации террористической атаки на объект, Рс - показатель уровня террористической опасности, коэффициент, учитывающий вероятность совершения в течение года террористического акта на территории с-того региона РФ.
Методики расчета всех перечисленных видов потенциального ущерба, входящих в это выражение, разрабатываются для всех типовых объектов и уязвимых элементов этих объектов транспортной инфраструктуры в каждом виде транспорта.
Критерий Кг„нт определяет в стоимостном выражении уровень риска террористической атаки на незащищенный объект транспортной инфраструктуры в конкретном регионе.
На рис.2 показана взаимосвязь выполняемых в рамках процедуры «Идентификация» операций.
Исходны» положфимт для выполнения процедуры
Рис. 2 Операции, реализующие процедуру «Идентификация потенциально опасных объектов транспортной инфраструктуры»
Выбор числа категорий, а, следовательно, и диапазона потенциального ущерба каждой категории, проводится из условия, что стоимость избыточной защиты объектов, соответствующих нижней части диапазона ущерба каждой категории, не превышала 20% от общей стоимости защиты объектов данной категории.
Попадание значения суммарного ущерба в какой-либо диапазон ущербов определяет категорию объекта по степени его потенциальной опасности. На рис.3 показана взаимосвязь выполняемых операций.
первой категории
Рис. 3 Последовательность операций, реализующих процедуру «Категорирование»
В каждой категории объектов по степени их опасности будут присутствовать различные типы объектов с различной внутренней структурой. Каждый тип объектов требует своей специфической системы защиты и, следовательно, и своего перечня требований по обеспечению безопасности.
В связи с этими обстоятельствами целесообразно категорировать по степени опасности типовые объекты каждого вида транспорта, в соответствии с их отраслевой классификацией.
Требования к защите каждого типового объекта инфраструктуры каждого вида транспорта определяются классом этого объекта по отраслевой классификации и категорией опасности, в которую попал объект этого класса. На рис.4 приведена структура операций, выполняемых при реализации процедуры «Определение нормативных требований», в рамках которой строится модель угроз, определяются профили защиты объекта, и формируется комплекс требований, выполнение которых определяет обеспечение безопасности объекта.
(Внешняя информация
Определение потенциальных
источников опасности и возможностей 1лх воздействия на объект
Определение полного перечня
критических элементов структуры объекта, на которые могут воэдействовать угрозы
Модель угроз
Определение перечня угроз каждому критическому элементу объекта
Определение полного перечня методов реализации каждой угрозы
Определение комплекса технических и организационных мер для защиты каждого критического элемента объекта от каждой угрозы (модели угроз)
Профиль зашиты
Формирование перечня требований по обеспечению транспортной безопасности каждой категории и класса объекта
Полный перечень требований по обеспечению
безопасности опаоюсго объекта данной категории данного вида транспорт от полного спектра возможных угроз
Рис. 4 Последовательность операций, реализующих процедуру «Определение нормативных требований»
По этим показателям удобно ввести единую индексацию профилей защиты (перечня требований по обеспечению безопасности) для объектов транспортной инфраструктуры всех видов транспорта.
Обеспечение безопасности любого объекта транспортной инфраструктуры предполагает определенный комплекс мер противодействия
угрозам этому объекту. Процедура построения модели угроз может быть представлена следующей последовательностью:
- определяются потенциальные источники опасности, их возможности по воздействию на объект и возможные способы его реализации;
- определяются критические элементы объекта, по которым возможно воздействие потенциального источника опасности;
- для каждого критического элемента объекта определяется перечень возможных угроз со стороны потенциального источника опасности;
- для каждой угрозы определяются возможные способы ее реализации.
Совокупность всех известных и возможных, на данный момент времени угроз и способов их реализации критическим элементам объекта составляет модель угроз этому объекту.
При определении профиля защиты опасного объекта следует исходить из условия, что стоимость его системы защиты в течение года должна составлять от 1,5 до 3 % максимального значения возможного потенциального ущерба этому объекту Кгинт.
Исходным моментом построения профиля защиты для каждой категории опасности типовых объектов инфраструктуры вида транспорта является определение полного перечня критически важных элементов структуры этих объектов. Для каждого критического элемента структуры типового объекта должен быть определен перечень потенциальных угроз, или в терминологии теории рисков должна быть построена модель угроз критическим точкам типового объекта инфраструктуры. Эта модель угроз является общей для всех одинаковых точек типовых объектов всех категорий. Модели угроз закрепляются в качестве нормативов для всех объектов транспортной инфраструктуры. Далее для каждой критической точки типового объекта определяются необходимые технические и организационные меры для её защиты от каждой угрозы из модели угроз этого элемента, т.е. формируется требуемый профиль защиты каждой критической точки.
В соответствии с выбранным профилем защиты формируются требования по обеспечению безопасности объекта.
Индексация объектов транспортной инфраструктуры по категориям, классам, профилю защиты и мерам по обеспечению безопасности служит основой для комплексного представления потребностей вида транспорта и транспортной системы страны в ресурсах, необходимых для реализации международных стандартов и национальных требований по обеспечению транспортной безопасности. Наличие такой информации позволит обоснованно определять ресурсы, требуемые для создания эффективной системы обеспечения безопасности каждого вида транспорта, и оптимально распределять эти ресурсы между опасными объектами транспортной системы.
Оценка уязвимости опасных объектов транспортной инфраструктуры (рис.5) проводится с целью определения перечня необходимых дополнительных мер защиты этих объектов в случае, когда существующих мер оказывается недостаточно для обеспечения требуемого уровня их безопасности. Процедура оценки уязвимости состоит в сравнении реального выполнения требований на исследуемом объекте со стандартным профилем защиты, выявлении несоответствия и определении мер по доведению существующего уровня безопасности объекта до требуемого.
Рис. 5 Операции, реализующие процедуру «Оценка уязвимости»
При проведении оценки уязвимости и выработки требований по обеспечения безопасности объекта необходимо исходить из принципа равнозащищенности объекта от различных возможных способов реализации существующих угроз.
Одной из важных функций автоматизированной системы обеспечения транспортной безопасности является периодический контроль - мониторинг выполнения требований безопасности на объектах транспортной инфраструктуры.
По результатам анализа сложившейся ситуации по выполнению требований безопасности принимаются решения по разрешению возникших проблем, которые передаются субъектам транспортной инфраструктуры и системам охраны объектов, проводится контроль их выполнения.
В выводах главы 3 указывается, что:
1. Изложенные в настоящей главе методология, методики и практические процедуры, основанные на категорировании объектов транспортной инфраструктуры и оценки рисков нарушения их безопасности, реализуют основные положения закона «О транспортной безопасности».
2. Предложенный единый интегральный критерий идентификации и категорирования объектов транспортной инфраструктуры и транспортных средств и составляющие его частные критерии позволяют в стоимостной форме оценивать потенциальную опасность объектов всех видов транспорта и разработать соответствующие стандартные процедуры.
3. Полученные результаты служат основанием для разработки программного комплекса категорирования и оценки уязвимости опасных объектов транспортной инфраструктуры, как части единой автоматизированной системы обеспечения транспортной безопасности.
Четвертая глава посвящена вопросам управление рисками нарушения безопасности объектов транспортной инфраструктуры.
Под риском нарушения безопасности объекта транспортной инфраструктуры понимается вероятность реализации потенциальных угроз критическим элементам его структуры при существующей системе защиты.
Управление рисками нарушения транспортной безопасности производится путем выбора и реализации методов, средств и мероприятий (профилей защиты), упреждающих и предотвращающих негативное воздействие возможных угроз объектам транспортной инфраструктуры на основе оценки эффективности существующих систем обеспечения транспортной безопасности, кадровом, материальном, техническом и технологическом обеспечении их деятельности.
Система обеспечения безопасности (СОБ) - это организационная структура, осуществляющая комплекс мер по обеспечению безопасности объекта или группы объектов транспортной инфраструктуры вида транспорта в соответствии с их категорией, индексом, требованиями по безопасности и профилем защиты, определенными на основе категориального подхода, изложенного в третьей главе диссертации. Этот комплекс составляют нормативно-правовые, организационные, экономические, технические, программно-математические и иные меры, в совокупности составляющие профиль защиты объекта.
Представим функциональную структуру СОБ любого элемента транспортной системы в целом или вида транспорта как иерархическую систему, состоящую из звеньев разных уровней.
Элементарное звено СОБ (первый уровень) это средство противодействия конкретному способу реализации определенной угрозы каждому типу объектов транспортной инфраструктуры.
Звенья второго уровня обеспечивают организацию и координацию действий всех средств противодействия определенному способу реализации угрозы.
Звенья третьего уровня обеспечивают реализацию и координацию действий всех средств противодействия различным способам реализации угрозы.
Звенья четвертого уровня обеспечивают реализацию и координацию действий звеньев третьего уровня для обеспечения безопасности объекта транспортной инфраструктуры от всех предполагаемых угроз.
Звенья пятого уровня координируют действия звеньев четвертого уровня для обеспечения безопасности всех объектов организационной структуры, охраняемой СОБ.
Процесс функционирования любой СОБ может быть представлен в терминах этой иерархической структуры.
Проблема оценки эффективности СОБ сводится к трем задачам, результаты решения которых обеспечивают количественное обоснование решений в процедурах формирования требований и выбора рациональных профилей защиты объектов транспортной инфраструктуры рассмотренных в предыдущей главе.
Первая задача - определить эффективность функционирования СОБ при заданном комплексе средств обеспечения безопасности.
Как было показано ранее, по существу, это задача оценки уязвимости объекта при заданной модели угроз и выбранном профиле защиты. В результате решения этой задачи определяются величины рисков нарушения безопасности объекта от всех составляющих модели угроз и от модели угроз в целом, и определяются узкие места в СОБ объекта. Полученная количественная оценка риска нарушения безопасности должна служить объективным основанием для принятия решений по мерам усиления защиты объекта.
Вторая задача - определить состав и структуру СОБ, обеспечивающей min ее стоимости при заданном уровне безопасности объекта.
Решение этой задачи направлено на формирование оптимального по стоимости профиля защиты объекта при фиксированном уровне риска нарушения безопасности и выработку рационального набора требований по обеспечению его безопасности.
Третья задача - определить состав и структуру СОБ, обеспечивающей шах безопасности объекта при заданной величине стоимости защиты.
Решение этой задачи направлено на формирование оптимального по эффективности профиля защиты объекта при фиксированной стоимо-
сти его СОБ и выработку соответствующего набора требований по обеспечению его безопасности.
Центральным понятием и исходным параметром, позволяющим построить нормативную базу количественных оценок эффективности функционирования СОБ, является "удельная эффективность средства противодействия конкретному способу реализации угрозы", т.е. эффективность элементарного звена в рассмотренной выше структуре СОБ.
Под удельной эффективностью средства противодействия (СП) !!чк понимается степень эффективности выполнения /'-м средством своих нормативных функций У, по противодействиюу'-му способу реализации к-й угрозы. Удельная эффективность Нт может быть интерпретирована как вероятность того, что данный способ реализации угрозы будет предотвращен.
Удельная эффективность средства противодействия позволяет ввести показатель степени защищенности объекта - от)-го способа реализации к-й угрозы в зависимости от числа (п) 1-х (однотипных) средств противодействия. Наличие базовой информации о всех ;-ых средствах противодействия данному у'-му способу к-ой угрозы позволяет сформулировать задачи определения оптимальной композиции (варианта совместного использования) СП. Предполагается, что СП, составляющие композицию, действуют независимо друг от друга, и каждое выполняет свою специфическую функцию.
Исходной задачей на втором уровне является оценка эффективности существующей композиции всех СП используемых против определенного способа реализации угрозы.
Критерием эффективности композиции СП Ы^, является степень защищенности объекта оту'-го способа к-ой угрозы иА, которая определяется выражением
Все критерии второго звена СОБ могут быть использованы для формулировки задач оценки эффективности третьего звена, обеспечивающего координацию деятельности композиций второго звена для обеспечения безопасности объекта от всех способов реализации угрозы, т.е. от угрозы в целом.
В качестве универсального для всех звеньев СОБ, начиная со второго уровня, критерия эффективности введем понятие надежность защиты I где / е Л - номер объекта, Ь - количество защищаемых объектов.
Важнейшей характеристикой каждой ]-ой композиции СП является зависимость вероятности реализации у-го способа к-й угрозы - Рл от степени защищенности - . Надежность защиты объекта д]к композицией от у-го способа угрозы определяется выражением:
Целью деятельности звена третьего уровня является обеспечение равнозащищенности, (равнопрочности защиты) объекта от всех способов реализации угрозы. Во введенных выше терминах это означает, что надежность защиты дк объекта от к-ой угрозы определяется эффективностью композиции Ыр, обеспечивающей минимальную надежность защиты среди всеху'-х композиций СП = {¡V,,} от к-ой угрозы. Другими словами, надежность защиты объекта равна эффективности наиболее слабой композиции из всех входящих в {А'д}:
& = из {£?д} для всех
Другой важной характеристикой эффективности звена третьего уровня является разность ¿<2,, минимальной и максимальной надежно-стей защиты из множества композиций Л'4 = ¡Л'^}:
^ = - е,*„ш из } для всех ]к е Ж
Параметр сО^,, является показателем качества, характеризующим степень рационального использования ресурсов в звене СОБ третьего уровня и адекватность ее структуры поставленным задачам.
Целью функционирования звена четвертого уровня СОБ является обеспечение равнонадежной защиты объекта от всех угроз. Это означает, что критерий эффективности мер противодействия для этого звена д, равен минимальной надежности защиты из множества {£>„}: ИЗ {&} = из для всех ¡Ы е Ж1,
а показатель качества:
¿0 =&,„.„-&,„,,„ из {&,} для всех ]к1чЖЬ.
Целью функционирования СОБ в целом является обеспечение равной надежности защиты (? всех I объектов с учетом их важности вг Критерий эффективности функционирования СОБ - Q определяется выражением:
е = [0*5,]тт из {(?,*£,} для всех
Качество СОБ
¿2= [0*^]тах-[0*-й,]тт из {<2,*В,} для всех /е£.
Во введенных терминах формулируются задачи оценки эффективности всех звеньев СОБ.
Представленный метод оценки эффективности СОБ и ее элементов основан на предположении, что все требования по защите объектов транспортной инфраструктуры, определенные в соответствии с их категориями и индексом, строго выполняются, а все СП составляющие профиль их защиты функционируют в соответствии с техническими и нормативными требованиями.
Однако на практике эти требования почти никогда не могут быть выполнены в полном объеме главным образом под влиянием человеческого фактора.
В автоматизированной системе обеспечения безопасности объектов транспортной инфраструктуры должна существовать программа иденти-
фикации, позволяющая с помощью постоянно ведущихся баз данных, набора стандартных правил идентификации и признаков нарушения порядка и норм, установленных для персонала, определять характеристики, отражающие степень доверия к СОБ.
Нормативной базой для оценок степени доверия к качеству выполнения своих функций сотрудниками СОБ объектов транспортной инфраструктуры должны быть стандартные «таблицы оценки степени доверия», отражающие зависимость величины степени доверия от количества различных нарушений в служебной деятельности личного состава и результатов инспекционных проверок. Степень доверия определяется путем сравнения показателей нарушений и данных инспекционных проверок, хранящихся в базе данных, со стандартными таблицами оценки степени доверия.
Величина риска Р, невыполнения СОБ своих функций в силу ¡-го нарушения определяется по формуле
Р^О-Ц)^,
где - степень доверия по ¡-му нарушению, Ь, - весовой коэффициент, определяющий степень влияния ¡-го нарушения на общую оценку доверия к СОБ.
Расчет суммарного риска нарушения безопасности объекта транспортной инфраструктуры в результате нарушений в работе персонала его СОБ производится по формуле
Соответственно, степень доверия к СОБ определится как
О соб ~ 1- Реум
Разработка стандартных таблиц степени доверия предполагает также определение критической величины, именуемой «допустимая степень доверия». Если степень доверия к СОБ какого-либо инспектируемого объекта оказывается меньше допустимой степени доверия, то этой структуре доверять нельзя и необходимо предпринять срочные орга-
низационные, кадровые, финансовые и другие меры для исправления опасной ситуации, возникшей в коллективе сотрудников СОБ.
Если значение степени доверия СОБ объекта не достигает критической величины, то возможна корректировка расчетного показателя степени защищенности объекта 0, на величину степени доверия.
С}1пол= <3|*ОсоБ
Значение показателя защищенности, вычисленного с учетом человеческого фактора, служит основанием для реализации процедуры выбора рационального профиля защиты объекта транспортной инфраструктуры, формирования требований к СОБ объекта и составления плана устранения недостатков и совершенствования системы защиты в соответствии с категориальным подходом обеспечения транспортной безопасности, изложенном в третьей главе.
В выводах четвертой главы указывается, что:
1. Представленная в ней методология является, по существу, общей теорией эффективности систем защиты объектов транспортной инфраструктуры, поскольку разработанное системное представление СОБ позволяет интерпретировать механизмы защиты всех типов объектов видов транспорта и транспортной системы в целом.
2. Особенностью изложенной выше теории эффективности СОБ является то, что предложенные в ней постановки иерархической системы задач имеют небольшую размерность. Это означает, что решать задачи синтеза СОБ можно прямым перебором его параметров на каждом уровне функциональной структуры СОБ, что позволяет построить простые и эффективные алгоритмы расчетов на ЭВМ.
3. Важным аспектом предложенной теории является способ учета человеческого фактора при оценке эффективности СОБ, который позволяет перевести этот сложный и неоднозначный процесс в рамки стандартной, регламентированной процедуры.
4. Полученные с помощью представленной методики результаты оценки эффективности СОБ являются основным показателем, позво-
ляющим реализовать процедуры обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры.
В пятой главе представлены результаты реализации предлагаемых методов и процедур для решения конкретных задач - проведения категорирования, определения требований по обеспечению транспортной безопасности и формированию профилей защиты объекта транспортной инфраструктуры, реализующих требования и отвечающих условию минимизации расходов на обеспечение транспортной безопасности. Заключительной процедурой является оценка уязвимости выбранного объекта, представляемая в виде расчета рисков невыполнения (или не полного выполнения) выявленных выше требований. Далее весь комплекс указанных процедур будем, для краткости, называть процессом категорирования.
В соответствии с Законом РФ «О транспортной безопасности» решение всех перечисленных выше процедур должно реализовываться в рамках Единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ТБ), что предусматривает создание специализированного аппаратно-программного комплекса реализации процесса категорирования (АПК ПК). Такой комплекс «РискДетектор» был создан при участии автора в Институте системного анализа РАН и используется для управления транспортной безопасностью в Международном аэропорту Шереметьево. В главе дано краткое описание состава, функций и решаемых комплексом «РискДетектор» задач.
Поскольку реальная информация по аэропорту Шереметьево является закрытой, то в примере рассматривается гипотетический объект -крупный аэропорт международного значения, и все используемые показатели также являются чисто гипотетическими и не отражают характеристик реального объекта.
Проведенный анализ особенностей международного аэропорта типа Шереметьево позволил выделить его основные особенности, как объекта обеспечения транспортной безопасности: объект представляет собой сложную человеко-машинную технологическую систему, состоящую из множества объектов, совместное и согласованное функционирование ко-
торых позволяет осуществлять воздушные перевозки в соответствии с его техническими возможностями, принятыми нормами и правилами. Нарушение штатного режима работы каждого объекта оказывает определенное влияние на главную функцию аэропорта - воздушную транспортировку пассажиров и грузов в заданном режиме. Система безопасности аэропорта должна обеспечить выполнение этой функции и защищать пассажиров, обслуживающий персонал, объекты инфраструктуры аэропорта и воздушные суда от угроз террористического, техногенного и природного характера. Степень защиты каждого объекта инфраструктуры аэропорта должна соответствовать величине ущерба, который может быть нанесен пассажирам, грузам, самому объекту, режиму перевозок и внешней среде. Это гарантирует выполнение принципа равной защищенности объектов инфраструктуры аэропорта и создание рациональной системы безопасности минимальной стоимости. Определен состав всей необходимой для решения задач информации и её распределение по базам данных АПК «РискДетектор».
Рис. 6 Формы решения задачи «Определение категории объекта»
В главе рассмотрены общие вопросы, касающиеся всех объектов инфраструктуры аэропорта. Проиллюстрируем их примером для одного объекта - здания аэровокзала.
На рис. 6 показана машинная форма по выполнению АПК «Риск-Детектор» процедуры категорирования здания аэровокзала и документ, полученный и распечатанный при решении этой задачи комплексом.
Для проведения дальнейших процедур, образующих в совокупности процесс категорирования оператором в диалоге с АПК с использованием необходимой информации - анализа специальной литературы, рекомендаций по обеспечению защиты и т.д. - была построена модель угроз для здания аэровокзала.
Основной террористической угрозой зданию аэровокзала и находящимся в здании пассажирам, обслуживающему персоналу и оборудованию является взрыв и последующее разрушение здания.
Таблица.
Построение модели угроз для здания аэровокзала
Пронос в здание аэровокзала взрывчатого вещества и его подрыв _ Способы реализации угрозы_
Удаленный обстрел Вооруженное нападение Несанкционированное проникновение
Возмож- Нападение Подкуп Проход и Органи- Маски- Провоз
ный об- группы персонала пронос ВВ зация ровка ВВ на
стрел зда- вооружен- и достав- в здание взрыва членов автобу-
ния из ми- ных тер- ка ВВ, через раз- авто- группы сах до-
но-метов, рористов минуя все личные машины под ставки
грана- на караул посты на- люки, ре- на пар- вспомога- пасса-
тометов и при входе в блюдения шетки и ковке аэ- тельный жиров к
других ви- здание; по- и провер- техниче- ро- внешний трапу
дов оружия пытка в ки ские вхо- вокзала и персонал
создавшей- ды в зда- проник- (пожар-
ся панике ние новение ники,
пронести в здание слесаря и
ВВ в зда- во время т.д.) для
ние паники и проник-
нераз- новения в
берихи здание
Следовательно, основная угроза - пронос в здание аэровокзала взрывчатого вещества и его подрыв. Эта угроза может быть реализована различными способами. Для большей ясности изложения способы реализации данной угрозы сведены в таблицу.
В целом, можно считать все способы возможными, но имеющими различную вероятность реализации, и поэтому имеющими право быть включенными в модель угроз.
Рис.7 Итерационный алгоритм построения системы требований и профилей защиты
Все последующие действия по решению задач обеспечения транспортной безопасности выполняются программно-аппаратным комплексом в соответствии с алгоритмами, представленными на рис.7.
На рис.8 приведен пример машинной формы и документа, полученных АПК при решении задачи «Построение профиля защиты».
Рис. 8 Решение задачи «Построение профилей защиты»
Требования по защите объекта доводятся до исполнителей с помощью формы, представленной на рис. 9.
Рис.9 Форма информирования исполнителей о требованиях по обеспечению безопасности
Контроль выполнения требований профиля защиты по каждому конкретному объекту и всем его критическим составляющим осуществляется также с помощью АПК "РискДетектор-Контроль". АПК "РискДе-тектор-Контроль" дает возможность, не только построить базу данных, включающую требования всех профилей защиты по всем категориям, но и отнести эти требования к каждому конкретному объекту, любой его части. После этого появляется возможность контроля выполнения требований по всем критическим составляющим.
Для автоматизации сбора отчетности о выполнении требований безопасности по неограниченному множеству критических точек может применяться АПК "РискДетектор-Инспектор". При наличии невыполненных требований в АПК "РискДетектор-Контроль" осуществляется расчет рисков и выявление уязвимостей в существующей системе безопасности. Далее определяются возможные комплексы мер повышения безопасности, остаточные риски, по критерию «эффективность-стоимость» определяются наилучшие комплексы мер, которые могут быть взяты за основу при разработке планов обеспечения безопасности, предусмотренных ст. 9 ФЗ о ТБ.
По приведенным выше алгоритмам и в соответствии с изложенной в третьей главе диссертации теорией определяются все данные и показатели всех элементов объекта, необходимые для формирования системы управления антитеррористической безопасностью. В процессе работы была произведена настройка АПК «РискДетектор», сформированы требуемые базы данных (на основе гипотетических данных для аэропорта типа Международный аэропорт Шереметьево) и проведены соответствующие расчеты.
Можно утверждать, что предложенная теория и созданный на ее основе АПК «РискДетектор» являются работоспособными и реально могут явиться ядром создаваемой в Росавиации информационной системы управления транспортной безопасностью для объектов инфраструктуры воздушного транспорта.
В выводах главы 5 указывается, что:
1. Разработанные в диссертации теоретические положения и реализующий их аппаратно-программный комплекс показали свою работоспособность для решения задач, определяющих возможности создания системы управления обеспечением антитеррористической безопасностью объектов транспортной инфраструктуры.
2. В процессе апробации аппаратно-программного комплекса было определено, что его возможности и, соответственно, возможности разработанной теории существенно шире - предлагаемые теоретические положения и разработанные реализующие их алгоритмы могут обеспечить решение задач, связанных с обеспечением технико-технологической безопасности объектов и транспортных средств. Например, выяснилось, что возможна адаптация разработанного комплекса к решению задач контроля состояния транспортных средств, контроля выполнения требований по обеспечению безопасности полетов и целого ряда подобных задач.
3. Решенные в главе примеры подтверждают правильность, работоспособность и практическую пользу разработанной и предложенной в диссертации теории.
В общем заключении по диссертации отмечено, что:
1. Проведенный анализ зарубежных источников показал, что большинство развитых стран проводит исследования по созданию систем обеспечения антитеррористической безопасности объектов транспортной инфраструктуры, однако все работы по этому направлению являются закрытыми и нам недоступны.
2. В результате выполненных работ впервые разработаны методология и методы создания системы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности. Результаты работы направлены на практическую реализацию основных положений Федерального Закона «О транспортной безопасности».
3. В процессе проведения исследований были решены задачи, определяющие формирование целостной методологии обеспечения антитеррористической безопасности объектов транспортной инфраструктуры и транспортных средств, разработаны вычислительные алгоритмы и создан аппаратно-программный комплекс «РискДетектор» (на основе разработанного в ИСА РАН комплекса «РискМенаджер»), реализующий в диалоговом режиме автоматизированное решение указанных задач.
4. В частности, в диссертации впервые даны решения ряда научных и практических проблем и предложены:
концептуальный подход к решению проблемы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры;
- концептуальная модель функционирования транспортного комплекса в условиях существования потенциальной угрозы террористических актов на объектах транспортной инфраструктуры;
- методики и практические процедуры решения всего комплекса задач обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности;
- методология управления рисками нарушения безопасности объектов транспортной инфраструктуры на основе оценки эффективности систем обеспечения транспортной безопасности;
- методики оценки потенциального ущерба объектам транспортной инфраструктуры одного из видов транспорта, как основы их категорирования по степени опасности.
5. Практическая значимость полученных результатов подтверждается полученными результатами и применением разработанных методик и средств на реальных объектах.
Основные результаты диссертации отражены в следующих публикациях диссертанта:
46
Монографии
1. Стиславский А.Б., Кононов A.A., Цыгнчко В.Н. Управление рисками нарушения транспортной безопасности. М.: АС-Траст, 2008. - 210 с. -ISBN 978-5-903455-04-1.
2. Стиславский А.Б. и др. Термины и определения в области информационной безопасности. - М.: АС-Траст, 2009.-304 е.- ISBN 978-5-903455-294.
Публикации в научных изданиях, рекомендованных ВАК
3. Стиславский А.Б. Возможности построения профилей защиты катего-рированных объектов транспортной инфраструктуры. // Информационные технологии и вычислительные системы - 2009 - № 4. С. 77-83.
4. Стиславский А.Б. Построение профилей защиты категорированных объектов транспортной инфраструктуры. // Труды ИСА РАН «Управление рисками и безопасностью», том 41. -М.: ЛЕНАНД, - 2009. С. 43-51.
5. Стиславский А.Б. Прогнозирование возможностей использования сетей подвижной связи для управления правоохранительными органами. // Труды Академии управления МВД России. М.: Академия управления МВД России, - 2003. С. 68-73.
6. Стиславский А.Б. Управление рисками нарушения безопасности объектов транспортной инфраструктуры. // Информационные технологии и вычислительные системы. 2009. - № 1. С. 49-57.
7. Стиславский А.Б. Учет человеческого фактора в оценке эффективности системы обеспечения безопасности на транспорте // Труды ИСА РАН «Управление рисками и безопасностью», том 51. - М.: АС-Траст, - 2009. С. 164-171.
8. Стиславский А.Б. Формализация постановки задачи обеспечения безопасности транспортного комплекса. // Системы управления и информационные технологии. 2009. - № 2 (36). С. 73-77.
9. Стиславский А.Б., Кононов A.A. Автоматизированная система управления безопасностью объектов транспортной // Труды ИСА РАН
«Управление рисками и безопасностью», том 41. - М.: ЛЕНАНД, - 2009. С. 52-73.
10. Стиславский А.Б., Кононов A.A., Сичкарук A.B., Черешкин Д.С. Уточнение парадигмы обеспечения безопасности. // Труды ИСА РАН «Управление рисками и безопасностью», том 51. - М.: АС-Траст, - 2009. С. 5-12.
11. Стиславский А.Б., Сичкарук A.B., Царев A.C. Возможности метода прогнозирования по аналогии // Вестник связи. - 1997. - № U.C. 74-75.
12. Стиславский А.Б., Цыгичко В.Н. Формальная постановка задачи обеспечения безопасности транспортного комплекса // Труды ИСА РАН «Управление рисками и безопасностью», том 41. -М.: ЛЕНАНД, - 2009. С. 26-42.
Статьи и материалы конференций, опубликованные в других изданиях
13. Стиславский А.Б. Анализ возможностей применения и классификация существующих методов прогнозирования. // Информатизация правоохранительных систем: материалы международной научной конференции.-М.,- 1999. С. 120-122.
14. Стиславский А.Б. Использование программно-целевого подхода при решении задач обеспечения транспортной безопасности. // Восточноевропейский журнал передовых технологий. Харьков, № 5/3 (41), - 2009. С. 45-50.
15. Стиславский А.Б. Обеспечение межведомственного взаимодействия при реализации закона «О транспортной безопасности». // Труды XVII Международной научной конф. «Информатизация и информационная безопасность правоохранительных органов» / М.: ООО «11-й ФОРМАТ», -2008. С.246-249.
16. Стиславский А.Б. Построение методологии обеспечения транспортной безопасности на основе категорирования. // В1СНИК Нацюнального университету водного господарства та природокористувания. - Pîbjic: НУВХП, Збфник наукових праць. Частина И. № 3 (47), 2009, С. 155-165.
17. Стиславский А.Б. Применение программно-целевых методов при создании информационной системы обеспечения транспортной безопасности // Информатизация и связь. 2009. - № 3. С. 40-45.
18. Стиславский А.Б. Человеческий фактор в оценке эффективности сложной человеко-машинной системы на транспорте. // Восточноевропейский журнал передовых технологий. Харьков, № 5/3 (41), - 2009. С. 42-44.
19. Стиславский А.Б., Антонович П.И., Баранов Р.П., Куняев H.H. Методология оценки эффективности мероприятий информационной безопасности Российской Федерации. /Деп. В Центр, справ, информ. фонде Минобороны России, серия Б, вып.90, инв. № 7168, -2010. 20 С.
20. Стиславский А.Б., Козлов Ю.П. Концепция реализации основных положений Закона о транспортной безопасности. // Терроризм и безопасность на транспорте: материалы VII международной научно-практической конференции. - М.: РПА «АПР», -2009. С. 49-64.
21. Стиславский А.Б., Кононов A.A., Цыгичко В.Н., Черешкин Д.С. Автоматизированный комплекс средств обеспечения антитеррористической безопасности на примере транспортного комплекса // Труды СПИИРАН. №10 - 2009. СПб. 13С. (принято к печати).
22. Стиславский А.Б., Кононов A.A., Цыгичко В.Н., Черешкин Д.С. Аппаратно-программный комплекс обеспечения антитеррористической безопасности (на примере транспортного комплекса) // Материалы VI Санкт-Петербурской Межрегиональной конференции «Информационная безопасность регионов России» /СПб.: СПОИСУ, - 2009. С. 16.
23. Стиславский А.Б., Куняев H.H., Чварков C.B. Основные угрозы Российской Федерации, обусловленные формированием единого киберпро-странства и пути их локализации. / Деп. В Центр, справ, информ. фонде Минобороны России, серия Б, вып.90, инв. № В7153. -2010. 8 С.
24. Стиславский А.Б., Сичкарук A.B. Исследование проблемы взаимодействия в условиях чрезвычайных ситуаций с операторами сетей сухопутной подвижной связи, зарегистрированными и находящимися на тер-
ритории другого субъекта федерации. // Бюллетень науч.-метод. материалов № 30 Академии Генерального штаба ВС РФ. - М. - 1999. с. 10-15.
25. Стиславский А.Б., Сичкарук A.B. Обеспечение контроля выполнения требований по обеспечению информационной безопасности в структуре органов внутренних дел. // Труды XVII Международной научной конф. «Информатизация и информационная безопасность правоохранительных органов» / М.: ООО «11-й ФОРМАТ», -2008. С. 473-475.
26. Стиславский А.Б., Цыгичко В.Н. Базовые положения по созданию автоматизированной системы управления безопасностью сложных объектов транспортной инфраструктуры. // Сборник докладов VIII Международной научно-практической конф. «Терроризм и безопасность на транспорте» Принято к печати.
27. Стиславский А.Б., Черешкин Д.С., Кононов A.A., Ташаев Ю.А., Цыгичко В.Н. Практическая реализация основных положений Закона «О транспортной безопасности». // Сборник материалов научно-практической конференции «Общественная и государственная безопасность в условиях мирового экономического кризиса»/М.: «Глобал Маркетинг», - 2009. С.48.
28. Стиславский А.Б., Черешкин Д.С., Кононов A.A., Цыгичко В.Н. Аппаратно-программный комплекс обеспечения антитеррористической безопасности (на примере транспортного комплекса). // Транспортная безопасность и технологии - 2010 - № 1. Принято к печати.
29. A. Stislavskiy, V. Tsygichko. Electronic Government and Transport Security. // Proc. of 6th eastern European eGovernment Days. - Prague: EPMA, -2008. P. 420-424.
Свидетельства официальной регистрации программ для ЭВМ
30. Свид. гос. регистрации программы для ЭВМ № 2010611815. Программный комплекс контроля рисков «РискДетектор»/ Правообладатель ИСА РАН, 2010.
Подписано в печать:
15.04.2010
Заказ № 3559 Тираж -150 экз. Печать трафаретная. Типография «11-й ФОРМАТ» ИНН 7726330900 115230, Москва, Варшавское ш., 36 (499) 788-78-56 www.autoreferat.ru
Оглавление автор диссертации — доктора технических наук Стиславский, Александр Борисович
Введение
Глава 1. Анализ отечественного и зарубежного опыта создания систем обеспечения безопасности критических объектов инфраструктуры
1.1. Методы оценки рисков нарушения безопасности
1.2. Цели, задачи, состав и структура системы обеспечения безопасности КВО
1.3. Правовые основания создания и функционирования системы защиты КВО в США
1.4. Принципы и порядок функционирования системы обеспечения безопасности КВО
1.5. Состав, структура и функции автоматизированной системы защиты КВО
1.6. Критерии и методы оценки эффективности автоматизированных систем обеспечения безопасности КВО
1.7. Мониторинг состояния безопасности КВО 61 Выводы
Глава 2. Формальная постановка задачи обеспечения безопасности транспортного комплекса
2.1. Концептуальная модель Единой транспортной системы
2.2. Формальная постановка задачи обеспечения безопасности
Выводы
Глава 3. Методология и методы построения системы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры
3.1. Концепция категорирования. Общие положения
3.2. Критерии категорирования объектов транспортной инфраструктуры
3.3. Идентификация опасных объектов транспортной 90 инфраструктуры
3.4. Определение числа категорий опасных объектов транспортной инфраструктуры
3.5. Категорирование объектов транспортной инфраструктуры
3.6. Индексация опасных объектов транспортной инфраструктуры
3.7. Построение моделей угроз
3.8. Оценка допустимой стоимости системы обеспечения безопасности
3.9. Построение профилей защиты и формирование требований по обеспечению безопасности 109 ЗЛО. Оценка уязвимости объектов транспортной инфраструктуры 118 3.11. Мониторинг безопасности 122 Выводы
Глава 4. Управление рисками нарушения безопасности объектов транспортной инфраструктуры
4.1. Основные положения
4.2. Оценка эффективности элементарного звена СОБ
4.3. Оценка эффективности второго звена СОБ
4.4. Оценка эффективности третьего звена СОБ
4.5. Оценка эффективности четвертого звена СОБ
4.6. Оценка эффективности СОБ
4.7. Человеческий фактор в оценке эффективности СОБ 142 Выводы
Глава 5. Обеспечение безопасности объектов инфраструктуры крупного аэропорта международного значения на основе концепции категорирования
5.1. Особенности международного аэропорта как объекта обеспечения транспортной безопасности
5.2. Информация, необходимая для выполнения процедур категорирования
5.3. Краткое описание аппаратно-программного комплекса
Риск Детектор»
5.4. Проведение процесса категорирования здания аэровокзала
5.4.1. Идентификация и категорирование здания аэровокзала
5.4.2. Построение модели угроз
5.4.3. Определение состава требований по обеспечению безопасности объекта и построение профилей защиты
Выводы
Введение 2010 год, диссертация по информатике, вычислительной технике и управлению, Стиславский, Александр Борисович
Актуальность работы определяется необходимостью создания эффективной системы обеспечения безопасности транспортного комплекса страны от террористических угроз и актов незаконного вмешательства в процессы функционирования транспортной отрасли. В настоящее время одним из главных приоритетов государства в области обеспечения национальной безопасности страны является борьба с растущими террористическими угрозами. Антитеррористическая борьба предполагает, прежде всего, активизацию деятельности государства по защите инфраструктуры и населения страны от террористических проявлений. Уже принят и подготовлен к принятию целый ряд документов, в которых определяются основы государственной политики в области защищенности объектов и населения Российской Федерации от угроз техногенного, природного характера и террористических проявлений. МЧС РФ разработаны общие методические рекомендации по категорированию объектов науки, промышленности, энергетики и жизнеобеспечения по степени их потенциальной опасности и диверсионно-террористической уязвимости. Приняты законы «О борьбе с терроризмом», «О транспортной безопасности».
Следующим шагом в реализации государственной политики в сфере обеспечения безопасности объектов инфраструктуры страны должна стать разработка на основе принятых основополагающих документов практических методик, учитывающих специфику инфраструктуры конкретных отраслей народного хозяйства.
Эта задача стоит и перед транспортной системой страны. Модернизация и развитие транспортной системы, обеспечение эффективного взаимодействия всех видов транспорта при осуществлении смешанных перевозок, является центральной задачей в планах социально-экономического развития страны на ближайшее десятилетие. На ее решение предполагается выделить сотни миллиардов рублей. Развитие транспорта должно оживить экономику отсталых регионов России, способствовать созданию единого экономического пространства, укрепить социально-политическое единство страны. Транспортная система России должна стать частью мировой транспортной системы, способной обеспечить транзит грузов и пассажиров через территорию страны, стать главным мостом между Европой и странами Азии.
Эти актуальные для нашей страны задачи могут быть решены только при надежном обеспечении транспортной безопасности, поскольку транспортная инфраструктура является наиболее уязвимой со стороны террористических угроз. Это объясняется такими специфическими особенностями транспортных отраслей, как большая протяженность транспортных магистралей, обслуживание большого потока пассажиров и грузов, в том числе опасных, различные формы собственности организаций, владеющих объектами инфраструктуры, и др. Эти особенности транспортной системы создают сложные проблемы при организации защиты объектов транспортной инфраструктуры.
Наше государство, на котором лежит полная ответственность за обеспечение транспортной безопасности, должно в этих условиях создать эффективную систему защиты транспортной инфраструктуры, ориентируясь на передовой зарубежный опыт и соизмеряясь с экономическими возможностями страны.
Проблемная ситуация заключается в том, что все объекты транспортной инфраструктуры полностью защитить невозможно. Для этого потребовались бы средства, соизмеримые со стоимостью самой транспортной системы, что не может себе позволить ни одна, даже самая богатая страна. Реально возможна только выборочная защита отдельных объектов инфраструктуры, позволяющая минимизировать ущерб от потенциальных угроз природного, техногенного и террористического характера. Выбор объектов защиты является сложной научно-практической задачей, от успешного решения которой во многом зависит эффективность системы обеспечения транспортной безопасности.
Опасные объекты транспортной инфраструктуры России в разной степени защищены от природных и техногенных катастроф и от террористических угроз в соответствии с требованиями, принятыми в каждом виде транспорта. Однако, как показывает печальный опыт в нашей стране и за рубежом, этой защиты оказывается недостаточно для предотвращения крупных техногенных катастроф и террористических актов. До настоящего времени в стране не существует эффективной системы выработки требований к защите объектов транспортной инфраструктуры на основе мониторинга угроз транспортной безопасности. Практически отсутствуют централизованная система мониторинга состояния транспортной безопасности объектов транспортной инфраструктуры видов транспорта и система контроля выполнения требований по обеспечению транспортной безопасности. Решение этих задач должна взять на себя создаваемая в настоящее время единая система обеспечения транспортной безопасности страны. Первым шагом на этом пути должно стать решение актуальной научной проблемы — создание методологии, методического инструментария и программных средств для выработки требований по обеспечению безопасности объектов транспортной инфраструктуры и мониторинга полноты и качества выполнения этих требований.
Наиболее рациональным и уже опробованным в целом ряде стран путем решения проблемы является категорирование объектов транспортной инфраструктуры по степени их потенциального ущерба в случае реализации наиболее опасного сценария террористической атаки и определение необходимой степени защиты для каждой категории объектов на основе оценки рисков нарушения их безопасности. Этот подход принят и у нас в стране, закреплен в документах МЧС, в законе «О транспортной безопасности», в «Государственной концепции обеспечения транспортной безопасности России» и в других официальных документах.
Вместе с тем, практическая реализация этого подхода в транспортной системе страны связана с необходимостью решения целого ряда технических, технологических, организационно-экономических, методологических и методических проблем.
Для практической реализации закона «О транспортной безопасности» необходимо создание единой автоматизированной системы обеспечения безопасности транспортного комплекса страны. Центральной частью этой системы должен стать программно-аппаратный комплекс, решающий весь спектр задач выработки требований к защите объектов транспортной инфраструктуры и мониторинга выполнения этих требований. Этот программно-аппаратный комплекс должен строиться на единой методологической и методической базе с учетом особенностей каждого вида транспорта.
Основой диссертационной работы явились теоретические и методические положения по вопросам исследования, прогнозирования развития и обеспечения безопасности сложных социально-экономических и технических систем, нашедшие отражение в трудах Цыгичко В.Н., Черешкина Д.С., Кононова A.A., Козлова Ю.П., Молдовяна A.A., Есипова Ю.В., Самсонова Ф.А., Черемисина А.И., Рыжкова Ю.И., Соколова В.Н., Садовского В.Н., Кузнецова О.Б., Ваганова П.А., Вишнякова Я.Д., Радаева H.H., Юсупова P.M.
Цель диссертации состоит в разработке методологии и методов создания системы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности. Результаты работы направлены на практическую реализацию основных положений закона «О транспортной безопасности».
Для реализации этой цели автором решены следующие задачи:
1. Проведение анализа зарубежного опыта в сфере обеспечения безопасности критически важных объектов (КВО) национальной инфраструктуры и выработка рекомендаций по его использованию.
2. Разработка концептуальной модели функционирования транспортного комплекса в условиях существования потенциальных угроз безопасности объектам транспортной инфраструктуры.
3. Разработка методологии и принципов создания системы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности.
4. Разработка методик решения всего комплекса задач, связанных с созданием системы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности.
5. Разработка теории и методов оценки эффективности систем обеспечения транспортной безопасности.
6. Разработка методов управления рисками нарушения безопасности объектов транспортной инфраструктуры.
7. Практическая реализация разработанной методологии и методов на примере обеспечения безопасности объектов транспортной инфраструктуры одного из видов транспорта.
Методы исследования. Для решения поставленных в работе задач используются системный анализ, методы концептуального моделирования, теории принятия решений, теории множеств, теории вероятностей и математической логики.
Обоснованность научных результатов, выводов и рекомендаций определяется корректным применением методов исследования.
Достоверность научных результатов подтверждена детальным обоснованием выдвинутых научных гипотез, получением основанных на них научных результатов, проверкой разработанных в диссертации методологии и методов компьютерным моделированием и положительными результатами практического внедрения. Апробация основных результатов работы на научных конференциях и успешное внедрение в практику видов транспорта позволяют сделать вывод об адекватности разработанных методологии и методов.
Объектом исследований является транспортный комплекс в условиях существования потенциальных угроз террористического и иного характера объектам транспортной инфраструктуры.
Предметом исследований являются методы обеспечения транспортной безопасности от угроз террористического и техногенного характера.
Научная новизна работы заключается в создании концептуальной математической модели функционирования транспортного комплекса страны в условиях существования потенциальных угроз в отношении объектов транспортной инфраструктуры и в разработке методологии и методов создания системы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности.
В частности разработаны:
1. Концептуальный подход к решению проблемы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры.
2. Концептуальная модель функционирования транспортного комплекса в условиях существования потенциальных угроз террористического и иного характера объектам транспортной инфраструктуры.
3. Методики и практические процедуры решения всего комплекса задач обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности.
4. Методология управления рисками нарушения безопасности объектов транспортной инфраструктуры на основе оценки эффективности систем обеспечения транспортной безопасности.
5. Методики оценки потенциального ущерба объектам транспортной инфраструктуры одного из видов транспорта, как основы их категорирования по степени опасности.
Актуальность и научная новизна результатов работы подтверждены их использованием в работе подразделений, отвечающих за транспортную безопасности в Минтрансе РФ и в ряде транспортных агентств, а также включением предложенных подходов в федеральный закон «О транспортной безопасности» и подтверждением их правильности в ходе последующего мониторинга правоприменительной практики.
Практическую значимость работы составляют:
1. Разработанный на базе предложенной концепции аппаратно-программный комплекс решения в автоматизированном режиме перечисленных в федеральном законе «О транспортной безопасности» задач обеспечения безопасности объектов транспортной инфраструктуры.
2. Методика определения количества категорий потенциальной опасности объектов инфраструктуры и транспортных средств в соответствии с особенностями объекта и вида транспорта.
3. Методика идентификации объектов транспортной инфраструктуры.
4. Методика категорирования транспортной инфраструктуры.
5. Методика индексации объектов в соответствии с категорией и внутривидовой классификацией объекта.
6. Методика построения моделей угроз для каждого типа объектов транспортного комплекса.
7. Методика оценки допустимой стоимости системы обеспечения безопасности каждого типа объектов.
8. Методика построения профилей защиты для каждого типа объектов в соответствии с их индексом, моделями угроз и допустимой стоимостью системы защиты.
9. Методика формирования требований для каждого типа объектов в соответствии с его индексом и профилем защиты.
10. Методика оценки уязвимости объектов транспортной инфраструктуры и транспортных средств в зависимости от степени выполнения на них требований по обеспечению безопасности.
11. Методика расчета рисков нарушения безопасности объектов транспортной инфраструктуры.
12. Методики расчета потенциального ущерба объектам транспортной инфраструктуры в результате реализации террористической атаки.
Основные положения, выносимые на защиту
1. Концепция обеспечения безопасности объектов транспортной инфраструктуры.
2. Концептуальная модель функционирования транспортного комплекса в условиях существования потенциальных угроз террористического и иного характера объектам транспортной инфраструктуры.
3. Методики и практические процедуры решения всего комплекса задач обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности.
4. Теория и методы управления рисками нарушения транспортной безопасности на основе оценки эффективности систем обеспечения безопасности объектов транспортной инфраструктуры.
5. Результаты практической реализации разработанной методологии и методов при создании системы обеспечения безопасности аэропортов.
Квалификационная характеристика работы. Диссертация классифицируется как решение крупной научной проблемы, имеющей важное социально-экономическое значение, и, вносящее вклад в обеспечение обороноспособности страны.
Внедренные результаты.
Результаты диссертационной работы использованы в процессе законодательной деятельности, внедрены в работу служб безопасности Минтранса РФ, Федерального дорожного агентства и Федерального агентства воздушного транспорта.
Связь работы с научными программами, темами, грантами.
Результаты диссертационной работы были получены автором в ходе проведения НИР в Институте системного анализа. Автор принимал участие в следующих НИР:
Проектирование государственной информационной системы электронного взаимодействия органов государственной власти, органов местного самоуправления, а также учреждений и организаций в системе предупреждения и предотвращения чрезвычайных ситуаций техногенного и природного характера, террористических проявлений, а также обеспечение безопасности населения и критических объектов инфраструктуры от чрезвычайных ситуаций» (шифр «Загцита-2004») . Отчет по этапу 2.
Формирование перечня требований по обеспечению транспортной безопасности на основе категорирования объектов инфраструктуры видов транспорта по степени опасности». Отчет по НИР. «Методические рекомендации». 2005.
Методика государственного категорирования объектов дорожного хозяйства по степени их потенциальной опасности». 2006. Отчет по НИР.
Научное обеспечение разработки системы категорирования и оценки уязвимости объектов инфраструктуры воздушного транспорта». Часть 1 «Научное обоснование (концепция) разработки системы категорирования и оценки уязвимости объектов инфраструктуры воздушного транспорта». 2006. Отчет по НИР.
Методика оценки диверсионно-террористической защищенности (анализа уязвимости) объектов дорожного хозяйства». 2006. Отчет по НИР.
Разработка проектов нормативно-технических документов по организации деятельности Федерального дорожного агентства по обеспечению диверсионно-террористической защищенности объектов дорожного хозяйства». 2007. Отчет по НИР.
Проведение исследований и разработка материалов в проект концепции и системный проект Единой государственной информационной системы обеспечения транспортной безопасности». 2007. Отчет по НИР.
Концепция обеспечения безопасности объектов инфраструктуры ОАО «Международный аэропорт Шереметьево» на основе категорирования». 2008. Отчет по НИР.
Разработка методов обеспечения безопасности объектов инфраструктуры ОАО Международный аэропорт Шереметьево на основе категорирования». Часть 1. 2009.
Методика категорирования аэропортов». Часть 2. 2009.
Также автор участвовал в НИР ФГУП НИИ Гражданской авиации «Методика идентификации потенциально опасных объектов инфраструктуры аэропортов». 2009.
Апробация работы. Основные результаты работы докладывались и обсуждались на международных и всероссийских научных конференциях: VII Международная научно-практическая конференция «Терроризм и безопасность на транспорте», Москва, февраль 2008г.; 6-th Eastern European e/Government Days, Prague, April 2008; XVII Международная научная конференция «Информатизация и информационная безопасность правоохранительных органов», Москва, май 2008г.; Международный салон «Комплексная безопасность», Круглый стол «Безопасность транспорта», Москва, май 2008г.; VIII Международная научно-практическая конференция «Терроризм и безопасность на транспорте», Москва, февраль 2009г.; Научно-практическая конференция «Общественная и государственная безопасность в условиях мирового экономического кризиса», Москва, сентябрь 2009г.; VI Санкт-Петербурская межрегиональная конференция «Информационная безопасность регионов России», Санкт-Петербург, октябрь 2009г.
Публикации. Основные положения диссертационной работы опубликованы в 29 печатных трудах, включающих 2 монографии и 10 статей в журналах из перечня журналов, рекомендованных ВАК России. Также зарегистрирована 1 программа для ЭВМ.
Структура и объем диссертации. Диссертация состоит из введения, пяти глав, заключения, списка литературы из 111 наименований. Материал изложен на 199 страницах, содержит 24 рисунков и 12 таблиц.
Заключение диссертация на тему "Управление рисками нарушения безопасности инфраструктуры транспортного комплекса"
Выводы
1. Разработанные в диссертации теоретические положения и реализующий их аппаратно-программный комплекс показали свою работоспособность для решения задач, определяющих возможности создания системы управления обеспечением антитеррористической безопасности объектов транспортной инфраструктуры.
2. В процессе апробации аппаратно-программного комплекса было определено, что его возможности и, соответственно, возможности разработанной теории существенно шире - предлагаемые теоретические положения и разработанные реализующие их алгоритмы могут обеспечить решение задач, связанных с обеспечением технико-технологической безопасности объектов и транспортных средств. Например, выяснилось, что возможна адаптация разработанного комплекса к решению задач контроля состояния транспортных средств, контроля выполнения требований по обеспечению безопасности полетов и целого ряда подобных задач.
3. Решенные в главе 5 примеры подтверждают правильность; работоспособность и практическую пользу разработанной и предложенной в диссертации теории.
180
ЗАКЛЮЧЕНИЕ
1. В диссертации решена крупная научная проблема разработки методологии построения систем обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств. Данная проблема имеет важное социально-экономическое значение, а её решение вносит вклад в обеспечение обороноспособности страны.
2. Проведенный анализ зарубежных источников показал, что большинство развитых стран проводит исследования по созданию систем обеспечения антитеррористической безопасности, в том числе объектов транспортной инфраструктуры, однако все работы по этому направлению являются закрытыми и нам недоступны.
3. В результате выполненных работ впервые разработаны методология и методы создания системы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности. Результаты работы направлены на практическую реализацию основных положений федерального закона «О транспортной безопасности».
4. В процессе проведения исследований были решены задачи, определяющие формирование целостной методологии обеспечения антитеррористической и иной безопасности объектов транспортной инфраструктуры и транспортных средств, разработаны вычислительные алгоритмы и создан аппаратно-программный комплекс «РискДетектор» (на основе разработанного в ИСА РАН комплекса «РискМенаджер»), реализующий в диалоговом режиме автоматизированное решение указанных задач.
5. В частности, в диссертации впервые даны решения ряда научных и практических проблем и предложены: концептуальный подход к решению проблемы обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры;
- концептуальная модель функционирования транспортного комплекса в условиях существования потенциальных угроз террористического и иного характера объектам транспортной инфраструктуры;
- методики и практические процедуры решения всего комплекса задач обеспечения транспортной безопасности на основе категорирования объектов транспортной инфраструктуры и управления рисками нарушения их безопасности;
- методология управления рисками нарушения безопасности объектов транспортной инфраструктуры на основе оценки эффективности систем обеспечения транспортной безопасности;
- методики оценки потенциального ущерба объектам транспортной инфраструктуры одного из видов транспорта, как основы их категорирования по степени опасности.
6. Практическая значимость полученных результатов подтверждается полученными результатами и применением разработанных методик и средств на реальных объектах.
Библиография Стиславский, Александр Борисович, диссертация по теме Системный анализ, управление и обработка информации (по отраслям)
1. Алексеева И.Ю., Вотрин Д.С., Кононов A.A., Крутских A.B., Стрельцов A.A., Черешкин Д.С., Цыгичко В.Н. и др. Информационные вызовы национальной и международной безопасности / Под общ. ред. A.B. Федорова, В.Н. Цыгичко. М.: ПИР-Центр, 2001. 328 с.
2. Бурдин O.A., Кононов A.A. Комплексная экспертная система управления информационной безопасностью «АванГард» // Информационное общество. 2002. № 3. С. 38-44.
3. Бурдин O.A., Кононов A.A. Метод оценки рискообразующих потенциалов в компьютеризированных организационных системах // НТИ: Сер. 1. 2004. № 2. С. 19-21.
4. Бурдин O.A., Кононов A.A., Поликарпов А.К. Аксиоматика управления рисками и безопасностью автоматизированных информационных систем //Науч.-техн. информ.: Сер. 1. 2003. № 8. С. 23-26.
5. Ваганов П.А. Экологические риски. СПб.: Изд-во СПбГУ, 2001.
6. Вишняков Я.Д. Основы противодействия терроризму. М.: Изд. центр «Академия», 2006.
7. Вишняков Я.Д., Радаев H.H. Общая теория рисков: Учеб. пособие для студ. высш. учебных заведений. М.: Изд. центр «Академия», 2007. 368 с.
8. Гостехкомиссия России. Руководящий документ. Автоматизированныесистемы, защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. 1997.
9. ГОСТ Р ИСО/МЭК 15408. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 3. Требования доверия к безопасности. М.: Госстандарт России, 2002.
10. Доенин В.В., Ляпунцова Е.В. Компьютерные транспортные модели в управлении и экономике.: -М.: МИИТ, 2009. 111 с.
11. Козлов Ю.П. О понятии «угроза» в области построения систем обеспечения безопасности // Транспортная безопасность. 2006. № 1.
12. Козлов Ю.П. Создание системы транспортной безопасности // Транспортная безопасность и технологии. 2005. № 4(5).
13. Кононов A.A., Бурдин O.A. Пример автоматизации аудита и управления информационной безопасностью компании // В кн.: Петренко С.А., Петренко A.A. Аудит безопасности Intranet. ML: ДМК Пресс, 2002. С. 286-332.
14. Кононов A.A. Выбор за нами. Общество тотального риска или гарантированной безопасности // Connect. 2002. № 2. С. 52-54.
15. Кононов A.A. Оценка рисков доверия к безопасности автоматизированной информационной системы // НТИ: Сер. 2. 2006. № 10. С. 10-13.
16. Кононов A.A. Оценка рисков доверия к кибербезопасности компьютеризированных систем // Проблемы кибербезопасности информационного общества / Труды Института системного анализа Российской академии наук. Т. 27. М.: КомКнига, 2006. С. 35-42.
17. Кононов A.A., Поликарпов A.K. Автоматизация построения профилей защиты с использованием комплексной экспертной системы «АванГард» // НТИ: Сер. 1. 2003. № 8. С. 27-32.
18. Кононов A.A., Поликарпов А.К. Обеспечение гарантированной защиты информации в компьютерных системах // НТИ: Сер. 1. 2006. № 4. С. 42-43.
19. Кононов A.A. Принципиальные задачи управления безопасностью национальной информационно-телекоммуникационной инфраструктуры //НТИ: Сер. 1. 2003. № 8. С. 19-22.
20. Кононов A.A. Страхование нового века. Как повысить безопасность информационной инфраструктуры // Connect. 2001. № 12. С. 82.
21. Кононов A.A. Управление безопасностью региональной информационной инфраструктуры // Проблемы управления информационной безопасностью: Сб. трудов. М.: Едиториал УРСС, 2002. С. 36-53.
22. Соколов Б.В., Юсупов P.M. Комплексное моделирование рисков при выработке управленческих решений в сложных организационно-технических системах // Международный научно-технический журнал «Проблемы управления и информатики», №1-2, 2006.
23. Сборник методик МЧС по прогнозированию возможных аварий, катастроф, стихийных бедствий в РСЧС (книга 2) / составители: Бодриков О.В., Елохин А.П., Рязанцев Б.В., Рыжиковым B.C. М. — 1994.
24. Стиславский А.Б. Анализ возможностей применения и классификация существующих методов прогнозирования. // Информатизацияправоохранительных систем: материалы международной научной конференции. М., - 1999. С. 120-122.
25. Стиславский А.Б. и др. Термины и определения в области информационной безопасности. М.: АС-Траст, 2009. - 304 с.
26. Стиславский А.Б. Использование программно-целевого подхода при решении задач обеспечения транспортной безопасности. // Восточноевропейский журнал передовых технологий. Харьков, № 5/3 (41), 2009. С. 45-50.
27. Стиславский А.Б. Построение профилей защиты категорированных объектов транспортной инфраструктуры // Информационные технологии и вычислительные системы — 2009 № 4. С. 77-83.
28. Стиславский А.Б. Построение профилей защиты категорированных объектов транспортной инфраструктуры // Труды ИСА РАН «Управление рисками и безопасностью», том 41. М.: ЛЕНАНД, - 2009. С. 43-51.
29. Стиславский А.Б. Применение программно-целевых методов при создании информационной системы обеспечения транспортной безопасности // Информатизация и связь. 2009. № 3. С. 40-45.
30. Стиславский А.Б. Прогнозирование возможностей использования сетей подвижной связи для управления правоохранительными органами. // Труды Академии управления МВД России. М.: Академия управления МВД России, -2003. С. 68-73.
31. Стиславский А.Б. Управление рисками нарушения безопасности объектов транспортной инфраструктуры. // Информационные технологии и вычислительные системы. 2009. № 1. С. 49-57.
32. Стиславский А.Б. Учет человеческого фактора в оценке эффективности системы обеспечения безопасности на транспорте // Труды ИСА РАН «Управление рисками и безопасностью», том 51. М.: АС-Траст, - 2009. С. 164-171.
33. Стиславский А.Б. Формализация постановки задачи обеспечения безопасности транспортного комплекса. // Системы управления и информационные технологии. 2009. № 2 (36). С. 73-77.
34. Стиславский А.Б. Человеческий фактор в оценке эффективности сложной человеко-машинной системы на транспорте. // Восточноевропейский журнал передовых технологий. Харьков, № 5/3 (41), 2009. С. 42-44.
35. Стиславский А.Б., Антонович П.И., Баранов Р.П., Куняев H.H. Методология оценки эффективности мероприятий информационной безопасности Российской Федерации. /Деп. В Центр, справ, информ. фонде Минобороны России, серия Б, вып.90, инв. № 7168. -2010. 20 С.
36. Стиславский А.Б., Козлов Ю.П. Концепция реализации основных положений Закона о транспортной безопасности. // Терроризм и безопасность на транспорте: материалы VII международной научно-практической конференции. М.: РПА «АИР», -2009. С. 49-64.
37. Стиславский А.Б., Кононов A.A. Автоматизированная система управления безопасностью объектов транспортной инфраструктуры // Труды ИСА РАН «Управление рисками и безопасностью», том 41. М.: ЛЕНАНД, - 2009. С. 52-73.
38. Стиславский А.Б., Кононов A.A., Сичкарук A.B., Черешкин Д.С. Уточнение парадигмы обеспечения безопасности. // Труды ИСА РАН «Управление рисками и безопасностью», том 51. М.: АС-Траст, - 2009. С. 5-12.
39. Стиславский А.Б., Кононов A.A., Цыгнчко В.Н. Управление рисками нарушения транспортной безопасности. М.: АС-Траст, 2008. 210 с.
40. Стиславский А.Б., Кононов A.A., Цыгичко В.Н., Черешкин Д.С. Автоматизированный комплекс средств обеспечения антитеррористической безопасности на примере транспортного комплекса// Труды СПИИРАН. №10 2009. СПб. С. 73-87.
41. Стиславский А.Б., Сичкарук A.B., Царев A.C. Возможности метода прогнозирования по аналогии // Вестник связи. — 1997. № 11. С. 74-75.
42. Стиславский А.Б., Цыгичко В.Н. Формальная постановка задачи обеспечения безопасности транспортного комплекса // Труды ИСА РАН «Управление рисками и безопасностью», том 41. — М.: ЛЕНАНД, 2009. С. 26-42.
43. Стиславский А.Б., Черешкин Д.С., Кононов A.A., Ташаев Ю.А., Цыгичко В.Н. Аппаратно-программный комплекс обеспечения антитеррористической безопасности на транспорте. // Транспортная безопасность и технологии 2010-№ 1 (21). С. 148-151.
44. Федулов A.A., Федулов Ю.Г., Цыгичко В.Н. Введение в теорию статистически ненадежных решений. М.: КомКнига, 2007. - 280 с.
45. Цыгичко В.Н. Математическая модель оценки рисков информационной безопасности автоматизированных систем. Методы кибернетики и информационные технологии. Вып. 2. «Колледж». Саратов, 2004. С. 98110.
46. Цыгичко В.Н. Прогнозирование социально-экономических процессов / Предисл. Д.М. Гвишиани. Изд 2-е, перераб. и доп. М.: КомКнига, 2007. 240 с.
47. Цыгичко В.Н. Руководителю о принятии решений. 2-е изд. испр. и доп. М.: ИНФРА-М, 1996. 272 с.
48. Черешкин Д.С., Кононов A.A. Аксиоматика оценки рискообразующих потенциалов компьютеризации организационных систем // Информационная математика. 2003. № 1. С. 29-32.
49. Черешкин Д.С., Кононов A.A., Бурдин O.A. Комплексная экспертная система «АванГард» как средство управления рисками нарушения информационной безопасности // Сб. «Научно-техническая информация» / ВИНИИ. 2000. № 12. С. 25-38.
50. Черешкин Д.С., Кононов А.А. Комплексная оценка безопасности сложных информационных систем / Международный симпозиум «Мир компьютеров и мир людей взаимодействие и конфликты» // Сб. трудов. Кишинев, 1999. С. 24-25.
51. ЧерноваГ.В., Кудрявцев А.А. Управление рисками. М.: Проспект, 2003.
52. Шоломницкий А.Г. Теория риска. Выбор при неопределенности и моделирование риска. М.: Изд. дом ГУ ВШЭ, 2005.
53. Энциклопедия финансового риск-менеджмента / Под ред. A.A. Лобанова и A.B. Чугунова. 2-е изд. М.: Альпина Бизнес Букс, 2006.
54. Юсупов P.M. Наука и национальная безопасность. СПб.:Наука, 2006.
55. Юсупов P.M., Осипов В.Ю. Проблемы противодействия информационному вандализму, криминалу и терроризму // Национальная безопасность, №5/6, 2009.
56. A. Stislavskiy, V. Tsygichko. Electronic Government and Transport Security. // Proc. of 6th eastern European eGovernment Days. Prague: EPMA, -2008. P. 420-424.
57. Code of practice for Information security management. British Standard BS7799, 2001.
58. Computers at Risk: Safe Computing in the Information Age. National Academy Press, Washington, D.C.
59. Computer Science and Telecommunications Board, National Research Council. 2001.
60. Computer Science and Telecommunications Board, National Research Council. 2002.
61. Covello V.T. Communications Risk in Crisis and Noncrisis Situation // Risk Assessment and Management Hand book. For Environmental, Health, and Safety Professionals. New York, 1996.
62. Cybersecurity Today and Tomorrow: Pay Now or Pay Later. National Academy Press, Washington, D.C. Bernstein P.L. Against the GoDc: The Remarkable Story of Risk. Willey, New York, 1996/
63. Embedded, Everywhere: A Research Agenda for Networked Systems of Embedded Computers. National Academy Press, Washington, D.C.
64. Information technology Code of practice for Information security management.
65. Infrastructure Protection and the Critical Infrastructure Assurance Office. Washington, D.C. July 1998.
66. International Standard ISO/IEC 17799:2000(E).
67. ISO/IEC 15408-1. Information technology Security techniques -Evaluation criteria for
68. ISO/IEC 15408-2: Information technology Security techniques -Evaluation criteria for
69. ISO/IEC 15408-3: Information technology Security techniques -Evaluation criteria for
70. IT security Part 1 : Introduction and general model. 1999.
71. IT security Part 2: Security functional requirements. 1999.
72. IT security Part 3: Security assurance requirements. 1999.
73. Kenneth W. Dam and Herbert S. Lin (eds.), Computer Science and Telecommunications Board, National Research Council. 1996. Cryptography's Role in Securing the Information Society. National Academy Press, Washington, D.C.
74. President's Commission on Critical Infrastructure Protection. 1997. Critical Foundations. Washington, D.C.
75. Standards for Information Systems Auditing. — ISACA Standards, 2000.
76. The National Plan for Information Systems Protection. Version 1.0: an Invitation to Dialogue. The White House, 2000.
77. The President Executive Order 13010 Critical Infrastructure Protection. // Federal Register / Presidential Documents /V. 61, № 138 / Wednesday, July 17, 1996.
78. Trust in Cyberspace. National Academy Press, Washington, D.C.
79. White House, October 16, 2001.
80. White Paper. The Clinton Administration's Policy on Critical Infrastructure Protection: Presidential décision Directive 63. May 22, 1998.
-
Похожие работы
- Совершенствование моделей управления рисками при содержании транспортной инфраструктуры
- Выбор телекоммуникационных ресурсов информационной системы обеспечения транспортной безопасности
- Модели и методы оценки рисков нарушения информационной безопасности с использованием нечетких когнитивных карт
- Методический аппарат превентивного нормирования техногенных транспортных рисков на внутренних водных путях Российской Федерации
- Оценка риска токсикологического воздействия пожароопасных объектов транспортной инфраструктуры, не содержащих опасных химических веществ
-
- Системный анализ, управление и обработка информации (по отраслям)
- Теория систем, теория автоматического регулирования и управления, системный анализ
- Элементы и устройства вычислительной техники и систем управления
- Автоматизация и управление технологическими процессами и производствами (по отраслям)
- Автоматизация технологических процессов и производств (в том числе по отраслям)
- Управление в биологических и медицинских системах (включая применения вычислительной техники)
- Управление в социальных и экономических системах
- Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
- Системы автоматизации проектирования (по отраслям)
- Телекоммуникационные системы и компьютерные сети
- Системы обработки информации и управления
- Вычислительные машины и системы
- Применение вычислительной техники, математического моделирования и математических методов в научных исследованиях (по отраслям наук)
- Теоретические основы информатики
- Математическое моделирование, численные методы и комплексы программ
- Методы и системы защиты информации, информационная безопасность