|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Оценка рисков в СФЗРиск в СФЗ определяется как произведение вероятности ущерба на величину этого ущерба, выраженного в стоимостном или условном (с применением баллов или качественных оценок) виде. Программы управления риском включают комбинацию из механизмов страхования рисков (передачи риска) и инструментов управления рисками (уменьшение риска достигается реализацией мер безопасности). Возможно распределение риска путем выпуска продукции на нескольких предприятиях, хранения ценного имущества на разных складах. Уравнение риска применительно к СФЗ имеет вид R = PA [1 – РП ] Q; где PA – вероятность нападения злоумышленника (при условии нападения можно считать PA = 1: «Если не уверен в безопасности, считай, что опасность существует реально», см. «Правила морского судоходства»); РП – вероятность своевременного прерывания действий злоумышленника силами реагирования; Q – цена последствий достижения злоумышленником цели нападения. Если принять наихудшие условия: PA = 1; Q = const, получим R /Q = 1 – РП, то есть условный риск будет зависеть только от эффективности СФЗ (в реальных условиях за счет функции сдерживания риск R можно дополнительно уменьшить путем снижения вероятности PA). Злоумышленник Физические зоны Уровень СФЗ Элементы СФЗ Сегменты пути Датчики на ограждении цели Рис. 37. Компоненты ДПД
GAT FEN
PER VEH ISO
DOR SUR DOR
SUR DOR
SUR DOR
FLV
Рис. 38. Обозначения компонентов ДПД в системе EASI Эффективность СФЗ зависит от типа угрозы, поэтому разным угрозам соответствуют разные значения РП: мониторинг риска (путем получения и обработки всей внешней и внутренней информации, связанной с обеспечением безопасности объекта защиты) призван не пропустить момент, когда СФЗ будет нуждаться в срочном усиления. При обосновании необходимости и определении объема финансировании мероприятий по совершенствованию СФЗ можно пользоваться данными Таблицы 14 и матрицей угроз, показанной в виде Таблицы 15 (которая связывает между собой вероятность нападения злоумышленника, последствия потери имущества и спектр угроз). Таблица 14 Характер угрозы и стоимость СФЗ
Таблица 15 Матрица последствий
Каждый усовершенствованный вариант СФЗ характеризуется не только эффективностью (значением РП) и стоимостью, но также достигнутым уровнем безопасности объекта (значением риска R), связанным с предотвращением возможного ущерба Q за счет действий злоумышленника. После того как СФЗ принята к эксплуатации, проводятся ее следующие испытания: - эксплуатационные – ежедневно, при помощи сотрудников службы безопасности, с целью гарантии, что все оборудование СФЗ работает в штатном режиме; - контроль функционирования – периодически, для обеспечения высокой чувствительности оборудования СФЗ и поддержания требуемых значений Рд; - послеэксплуатационные – после эксплуатации СФЗ, чтобы гарантировать правильность работы и уровень чувствительности как СФЗ в целом, так и ее отдельных элементов; - полные и частичные – с целью обеспечения совместной работы основных частей СФЗ, а также взаимодействия элементов СФЗ при выполнении функций обнаружения, задержки и реагирования; - оценочные – периодически, с целью подтвердить внешними методами, что сделанная оценка уязвимости еще действует, а ожидаемый уровень эффективности сохраняется.
Литература
1. Гарсиа М. Проектирование и оценка систем физической защиты. Пер с англ. М.: Мир-АСТ, 2003. – 386 с. 2. Магауенов Р.Г. Системы охранной сигнализации: основы теории и принципы построения. М.: Горячая линия – Телеком, 2004. – 367 с. 3. Барсуков В.С. Обеспечение информационной безопасности. М.: ТЭК, 1996. 4. Иванов И.В. Охрана периметров. М.: Радио и связь, 1997. 5. Никулин О.Ю., Петрушин А.Н. Системы телевизионного наблюдения. М.: Оберег-РБ, 1997. 6. Петраков А.В., Дорошенко П.С., Савлуков Н.В. Охрана и защита современного предприятия. М.: Энергоатомиздат, 1999. 7. Расторгуев С.П. Информационная война. М.: Радио и связь, 1998. 8. Шепитько Г.Е. Проблемы охранной безопасности объектов. М.: Русское право, 1995. 9. Ярочкин В.И. Безопасность информационных систем. М.: Ось-89, 1996. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.) |