Системы и средства контроля персонального

ДОСТУПА В ОХРАНЯЕМЫЕ ПРОМЫШЛЕННЫЕ ОБЪЕКТЫ

Цель работы – обеспечить освоение студентами навыков оценки риска причинения ущерба опасным производственным объектам в результате попыток несанкционированного доступа.

 

Теоретические сведения

Задачи, решаемые системой контроля и управления доступом (СКУД):

– пропуск сотрудников и автотранспорта на охраняемый объект;

– регистрация попыток несанкционированного доступа (ПНД) на ОПО лицами или техническими средствами (автомобилями, автономными наземными, воздушными и иными техническими средствами, а также попыток несанкционированного доступа к информационным ресурсам ОПО;

– блокирование ПНД лицам и техническим средствам на ОПО;

– контроль рабочего времени персонала;

– автоматизация допуска на территорию, разгрузка бюро пропусков от рутинной работы;

– выявление нарушителей пропускного режима.

Реализованные преимущества системы представлены на рисунке ….:

– многоуровневая идентификация людей и транспорта на пунктах доступа;

– минимизация человеческого фактора при принятии решения о допуске;

– гарантия получения точной и достоверной информации непосредственно руководителем;

– решение управленческих задач по оптимизации производственной деятельности благодаря интеграции системы допуска с автоматизированной системой управления объекта.

Единая система видеонаблюдения крупного ОПО включает несколько сотен видеокамер различного типа, в том числе купольные и мегапиксельные, более 40 видеорегистраторов объединенных в единую систему с распределенным доступом. Видеомониторинг любого участка предприятия осуществляется с любого рабочего места АРМ, как показано на рисунке …, в соответствии с правами пользователя. Конфигурация оборудования хранится на едином SQL-сервере. Руководитель (подразделения/предприятия), в соответствии с правами доступа может оперативно загрузить и вывести на монитор видеоинформацию с объекта.

Программное обеспечение СЕКЬЮРИТИ ВИЗАРД (Security Wizard или SW) – основа комплексных систем безопасности от компании «Электроника». Программа позволяет интегрировать все подсистемы безопасности объекта (видеонаблюдение, охрана периметра, контроль доступа, охранно-пожарная сигнализация) в единый комплекс и управлять интегрированной системой через компьютерную сеть, что показано на рис. 7.

Внедрение системы позволяет предприятию значительно снизить и практически исключить утрату продукции из-за хищений. Использовать ресурсы системы для технологического контроля, анализа и принятия управленческих решений.

Организационный и производственный эффект:

– повышение технологической и трудовой дисциплины;

– эффективность работы службы безопасности;

– повышение ответственности сотрудников за результаты труда;

– оптимизация производственных процессов (отгрузка, логистика и т.д.).

Цели реализации внешних ПНД и внутренних дестабилизирующих явлений, инспирируемыми сами пользователями (агентами) в сложных ОПО разнообразны и могут быть классифицированы в зависимости от преследуемых целей (см. табл. 4).

 

Таблица 4

Классификация целей несанкционированного доступа на производственные объекты

№№ п/п	Ранг ПНД	Цели атаки или дестабилизирующих действий
1	10	создание угрозы национальной безопасности и политической дестабилизации
2	9	создание угрозы ядерной, биологической, химической безопасности
3	8	возникновение паники и хаоса в обществе
4	7	попытки асоциальной и противоправной (преступной) деятельности
5	6	получение финансовой выгоды от асоциальной или противоправной (преступной) деятельности
6	5	дестабилизация или взятие под контроль (захват) опасных материалов, технологий, технических средств и продукции
7	4	несанкционированный доступ к конфиденциальной информации
8	3	перехвату и изменению информации, программного обеспечения, аппаратных средств, и т.д.
9	2	блокировке линий передачи данных и/или отключению подсистем
10	1	Несанкционированное проникновение в ОПО с неизвестными целями и труднопрогнозируемыми последствиями

 

Деятельность любого ОПО сопровождается возникновением угроз развития ПНД. Угроза – потенциальная причина нежелательного инцидента, который может приводить к нанесению информационного, экологического, экономического (материального) и технологического ущерба ОПО. Важным критерием оценки угрозы ПНД является риск причинения информационного, экологического, экономического (материального) и технологического ущерба ОПО.

 

Порядок расчетов

 

1) Вероятность эффективной ПНД (P_ПНД), вызывающей причинение ущерба ОПО, является отношением числа успешных ПНД, достигших цели (полностью или частично), к общему числу зафиксированных попыток ПНД за определенный период можно рассчитать по формуле (1):

                                              (8),

где N – количество успешных ПНД, а F – общее количество зафиксированных ПНД в ОПО за рассматриваемый период.

2) Нередко на практике ущерб является функцией некоторой случайной величины – переменной состояния рассматриваемой системы.

Величину ущерба ОПО, обусловленного влиянием всех атак i-ранга, можно рассчитать по формуле (2):

                                  (9),

где M_i – количество лиц, чьим интересам нанесен ущерб в результате ПНД;

Rang_i – ранг ПНД;

 – вероятность причинения ущерба, обусловленного ПНД_i.  

Общий ущерб от всех атак можно оценить как:

                       (10).

 

Примеры расчета*

В таблице 2 представлены данные о ПНД на ОПО.

Необходимо рассчитать:

–  вероятность эффективности (успеха) ПНД каждого ранга, вызывающей причинение ущерба ОПО;

–  величину ущерба под влиянием атак каждого ранга;

–  величину общего ущерба.

 

Таблица 5

Данные о попытках несанкционированного доступа на опасный производственный объект с различной численностью персонала

№ вари-анта зада-ния	Ранг попыток нарушения	Кол-во попыток несанкциониро- ванного доступа		Числен-ность персонала, М	Вероятность успешного несанкцио-нированного доступа	Величина ущерба
		N, всего	F, (с достиг- нутыми целями)
1	2	3	4	5	6	7
Задание 1	10	34	4	11280	0,117647	13270,58824
	9	33	0	7347	0	0
	8	27	2	411	0,074074	243,5555556
	7	22	1	274	0,045455	87,18181818
	6	48	5	313	0,104167	195,625
	5	7	1	264	0,142857	188,5714286
	4	15	0	167	0	0
	3	88	3	312	0,034091	31,90909091
	2	44	1	343	0,022727	15,59090909
	1	108	4	86	0,037037	3,185185185

    Величина общего ущерба от попыток несанкционированного доступа    14036,20722.

(*) При расчетах используйте приложение MS Excell 7.0 for Windows.

 

 

Задание для самостоятельной работы

№ варианта задания	Ранг ПНД	Кол-во попыток несанкциониро- ванного доступа		Числен-ность персонала, М	№ варианта задания	Ранг ПНД	Кол-во попыток несанкциониро- ванного доступа		Числен-ность персонала, М
		N (всего)	F, (с достиг- нутыми целями х)				N (всего)	F, (с достиг- нутыми целями х)
1	2	3	4	5	1	2	3	4	5
Задание 1	10	38	0	97243	Задание 2	10	14	0	88424
	9	46	0	21341		9	17	3	22162
	8	5	2	7413		8	26	1	6283
	7	12	1	3264		7	32	0	3299
	6	4	0	1282		6	45	0	1345
	5	31	0	633		5	2	0	1351
	4	24	1	297		4	14	3	363
	3	13	3	321		3	11	1	367
	2	9	0	199		2	8	1	388
	1	56	9	62		1	77	4	91
Задание 3	10	19	2	29431	Задание 4	10	7	1	32167
	9	23	0	11278		9	48	0	14297
	8	52	0	1327		8	34	3	2361
	7	44	3	5356		7	26	1	3423
	6	37	1	1198		6	17	2	2381
	5	26	2	1275		5	32	1	1402
	4	15	1	363		4	25	2	368
	3	23	0	194		3	29	0	273
	2	33	0	348		2	43	0	382
	1	111	9	12		1	68	7	180
Задание 5	10	38	0	97243	Задание 6	10	14	0	88424
	9	46	0	21341		9	17	3	22162
	8	5	2	7413		8	26	1	6283
	7	12	1	3264		7	32	0	3299
	6	4	0	1282		6	45	0	1345
	5	31	0	633		5	2	0	1351
	4	24	1	297		4	14	3	363
	3	13	3	321		3	11	1	367
	2	9	0	199		2	8	1	388
	1	56	9	62		1	77	4	91

№

Вари-анта

задания

Ранг ПНД