Содержание к диссертации
Введение
ГЛАВА 1. Анализ методов проектирования системы физической защиты 13
1.1. Функции и задачи системы физической защиты 13
1.2. Принципы проектирования СФЗ 17
1.2.1. Моделирование объекта защиты 23
1.2.2. Моделирование угроз безопасности 26
1.2.3. Методика разработки мер по обеспечению физической 30 защиты
1.3. Традиционный процесс проектирования СФЗ 31
1.3.1. Анализ объекта физической защиты 32
1.3.2. Подготовка технического задания на проектирование СФЗ 36
1.3.3. Проектирование СФЗ 37
1.4. Обоснование необходимости моделирования процессов СФЗ 39
1.5. Анализ методов проектирования систем физической защиты 43
1.6. Выводы к первой главе 46
1.7. Постановка цели и задач исследования 47
ГЛАВА2. Моделирование процесса проектирования системы физической защиты 49
2.1. Требования, предъявляемые математическим моделям 49
физической безопасности
2.2. Выбор способа моделирования системы физической защиты 52
2.2.1. Модель общей оценки угроз безопасности фирмы IBM 52
2.2.2. Игровая модель общей оценки угроз безопасности 55
2.2.3. Модель оценки угроз безопасности системы с полным 56 перекрытием
2.3. Методы определения коэффициента важности для требований, предъявляемых к системе физической защиты.
2.4. Решение задачи выбора состава комплекса технических средств физической защиты 2.4.1. Метод расчета показателей защищенности системы 72
2.4.2. Метод расчета показателя затрат и критерии принятия решений
2.4.3. Применение метода аппарата нечетких множеств для определения вероятностных величин СФЗ
2.5. Характеристики технического обеспечения системы физической защиты 82
2.6. Выводы ко второй главе 88
ГЛАВАЗ. Разработка программного комплекса для проектирования системы физической защиты
3.1. Разработка структурно-функциональной схемы программного комплекса для проектирования системы физической защиты 89
3.2. Организация процесса проектирования СФЗ 100
3.3. Информационное обеспечение ПКП СФЗ 105
3.3.1. Структура библиотек данных программного комплекса 106 для проектирования системы физической защиты
3.3.2. Способы задания переменных в модели системы 107 физической защиты
3.3.3. Методика построения модели защищаемого объекта 112
3.4. Выводы к третьей главе 114
ГЛАВА4. Исследованиепроцессапроектирования системы физической защиты, с использованием ПКП 116
4.1. Установка и настройка программного комплекса проектирования системы физической защиты 116
4.2. Порядок проектирования системы физической защиты 117
4.3. Оценка экономического эффекта от внедрения ПКП системы физической защиты 127
4.3.1. Расчет годового экономического эффекта от внедрения системы проектирования системы физической защиты 132
4.3.2. Оценка периода возврата дополнительных капитальных вложений 138
4.4. Реализация результатов работы 139
4.5. Выводы к четвертой главе 139
Заключение 141
Список литературы
- Моделирование объекта защиты
- Модель общей оценки угроз безопасности фирмы IBM
- Организация процесса проектирования СФЗ
- Порядок проектирования системы физической защиты
Введение к работе
В современных условиях сложной криминогенной обстановки в мире и РФ вопросы обеспечения безопасности промышленных объектов приобретают особую актуальность. Определенную опасность для крупных промышленных объектов представляют злоумышленные несанкционированные действия физических лиц (нарушителей): террористов, преступников, недобросовестных конкурентов. Результаты их действий не предсказуемы: от хищения имущества и финансовой документации до создания чрезвычайной ситуации на объекте (пожар, разрушение, затопление, авария, и т.п.). Одной из эффективных превентивных мер по обеспечению безопасности важных промышленных объектов может стать создание системы охраны от несанкционированного проникновения - системы физической защиты (СФЗ).
Система физической защиты представляет собой совокупность технических средств, правовых и организационных норм, реализующих выполнение мероприятий, направленных:
• на субъект угрозы с целью его физической нейтрализации;
• объект охраны с целью повышения его стойкости угрожающим воздействиям;
• физическую среду, разделяющую субъект угрозы и объект охраны с целью замедления (задержки) и ослабления угрожающих воздействий.
Отсюда следует, что чрезвычайно важным в области охраны объектов является создание максимально эффективной системы физической защиты. Однако выбор сочетаний организационных мероприятий и технических средств для достижения необходимого и достаточного уровня защищенности объекта является трудной и слабоформализованной задачей.
Для обеспечения качества и снижения трудоемкости работ при разработке описанных систем физической защиты могут быть использованы программные комплексы для проектирования (ПКП), основанные на математических методах выбора технических решений и их оптимизации при проектировании систем физической (СФЗ) защиты в целом, в дальнейшем называемые ІЖП СФЗ.
Целью работы является разработка математических моделей, алгоритмов и методов автоматизации процессов анализа и выбора элементов системы физической защиты и создание на их основе программного комплекса.
Методология и методы исследования. При выполнении теоретических исследований и реализации поставленной цели использовались методы системно-структурного анализа и декомпозиции, теория проектирования, теория принятия решений(теория многокритериального выбора) и экспертных оценок, теория графов, теория нечетких множеств, теория вероятности, численные методы оптимизации, теория и методология защиты информации.
Научная новизна работы состоит в следующем:
1. Предложен способ формализованного описания объекта защиты, основанного на построении модели данных, состоящей из множества структурных элементов объекта, отношений между ними и способов их формирования, позволяющий оценить риски и угрозы для физической системы защиты.
2. Разработана математическая модель в виде двудольного графа для оценки рисков и угроз объекта защиты на основе аппарата нечетких множеств с определением их показателей.
3. Предложен формализованный метод оценки стойкости и защищенности комплекса систем физической защиты.
4. Разработан метод выбора рационального состава средств защиты, на основе расчета показателя защищенности и показателя затрат для проектируемой системы физической защиты
Практическую ценность составляют: 1. Созданный в соответствии с разработанными методиками программный комплекс моделирования процессов для проектирования и мониторинга систем физических защиты.
2. Предложенные универсальные алгоритмы и программно-методические модули выбора состава средств СФЗ.
3. Разработанный ПКП СФЗ, позволяющий моделировать объект защиты и формировать план-схему размещения технических средств защиты на объекте.
4. Созданный набор модулей ПКП СФЗ, ориентированный на получение документированных проектов систем телевизионного видеонаблюдения, охранно-пожарной сигнализации и инженерно-технической укрепленности.
В первой главе дается обзор функций и задач системы физической защиты, её состава и анализируются возможности её комплексного проектирования.
Проведен анализ современного состояния работ по моделированию процесса проектирования систем физической защиты. Рассматриваются вопросы создания системы физической защиты в условиях применения отдельных элементов САПР организационно-технических систем на основе математического моделирования. В связи с потребностью быстрого внедрения высокоэффективных систем безопасности на российских предприятиях и государственных учреждениях, а следовательно, и осуществления быстрой и качественной подготовки проектов, обоснована актуальность в создании программного комплекса для проектирования системы физической защиты.
Вопросы разработки и проектирования систем физической защиты рассматривались в работах В.И. Аверченкова [1,4,5,7,8,9,11,12], Гарсия Оз [37], В.А. Герасименко [33], С.С. Корта [59], А.Г. Корченко [65], В.В. Доморева [48,49], М.Ю. Рытова [74,75,76], А.А. Торокина [81], В.И. Ярочкина [85,86] и др. Методы автоматизации и моделирования сложных технических систем рассматривали в своих работах А.А. Рындин [77], В.Н. Спицнадель [78], И.П. Норенков [66] и др.
Система физической защиты включает совокупность взаимосвязанных и взаимодействующих технических средств, методические и руководящие материалы. Угрозы и воздействие злоумышленников требуют обеспечить качественное её функционирование, следовательно, процесс проектирования системы физической защиты должен быть формализован. На основе выполненного обзора методов моделирования при проектировании, определены требования, которым должна отвечать модель системы физической защиты. Были проанализированы современные отечественные и зарубежные системы, на основе анализа установлено, что в настоящий момент отсутствуют или не достаточно проработаны модели, алгоритмы и методы физической защиты.
Создание подобной системы, способной моделировать объект защиты и информационные риски и проектировать инженерно-техническую защиту, формировать техническое задание для объекта защиты позволит: . адекватно и своевременно противодействовать злоумышленникам; . повысить качество принимаемых решений при создании системы защиты; • осуществить оптимальный выбор средств физической защиты; . сократить время на проектирование и ввод в эксплуатацию системы защиты; . качественно подготовить документацию необходимую для проектирования; монтажа и эксплуатации средств защиты.
Проведен анализ требований, предъявляемых к математическим моделям физической защиты для обеспечения процесса проектирования систем физической защиты за счет правильной оценки эффективности принимаемых решений и выбора рационального варианта технической реализации системы физической защиты. Определены основные теории и методы, позволяющие формализовать процессы обеспечения физической защиты.
Во второй главе рассмотрены способы моделирования процесса физической защиты в виде множества структурных элементов объекта, их свойств, отношений между ними и способов их формирования. Моделирование процесса физической защиты представляет собой сложную задачу, для решения которой применяются методы декомпозиции и приведения сложной задачи к формальному описанию.
Для построения математической модели процесса физической защиты при проектировании рассматриваемых систем физической защиты наиболее подходящей является модель системы с полным перекрытием (модель Клементса-Хофмана). Она позволяет оценить защищенность системы, рассчитать затраты на построение системы защиты, а так же определить оптимальный вариант построения системы физической защиты. При реализации данной модели были использованы теория графов для представления системы защиты, теория нечетких множеств - для определения значений вероятностных величин и теория вероятностей — для расчета интегральных вероятностных показателей.
При принятии решения о выборе наилучшего варианта средств физической защиты возникает задача определения важности требований, предъявляемых к параметрам СФЗ, которую возможно оценить, используя численные методы. Для решения задачи определения веса критериев принятия решения в условиях неопределенности для системы физической защиты, применялся метод нормализации и свертки, как наиболее эффективный.
Проведен расчет показателей защищенности и затрат при проектировании системы физической защиты для различных вариантов компоновки средств защиты.
Третья глава посвящена созданию программного комплекса проектирования системы физической защиты.
На основе предложенного подхода к созданию прикладных программ разработана структурно — функциональная схема автоматизированной системы проектирования системы физической защиты. Созданы универсальные алгоритмы программно - методических модулей, входящих в состав системы.
Процесс проектирования СФЗ объекта начинается с ввода исходных данных об объекте защиты, основными из которых являются сведения, характеризующие объект защиты и его материальные ценности. Структурирование информации об объекте проводится путем классификации данных в соответствии со структурой, функциями и задачами организации с привязкой материальных ценностей к источникам и местам хранения.
Задача моделирования объектов защиты состоит в объективном описании и анализе объекта защиты, мест базирования материальных ценностей и существующей системы их защиты. Модель защищаемого объекта (кабинет, этаж, здание, прилегающая территория) должна быть представлена в САПР СФЗ в виде некоторой структуры данных. Свойствами этой структуры являются наиболее важные характеристики объекта, такие как этажность, площадь защищаемого объекта, толщина перекрытий, типы остекления, количество входов и т.д. Моделирование объектов защиты так же включает: определение источников носителей информации, описание пространственного расположения основных мест размещения носителей информации, описание с указанием характеристик существующих преград на путях распространения носителей с информацией и материальных ценностей за пределы контролируемых зон. На основе полученных сведений строится и иерархическая модель объекта защиты.
После создания модели защищаемого объекта происходит проектирование системы его защиты. В соответствии с принципами системного подхода, каждый элемент в программном комплексе проектируется отдельным модулем, что позволяет расширять возможности системы.
В системе физической защиты основополагающим является инженерно-техническая укрепленность, т.к. позволяет максимально затруднить проникновение злоумышленника на защищаемый объект. Модуль проектирования инженерно-технической укрепленности позволяет оценить и категорировать помещения защищаемого объекта в соответствии с хранящимися в них материальными ценностями. Оценка основных конструктивных элементов помещений таких как: стены, потолочные и половые перекрытия, вентиляционные ходы и отверстия, оконные и дверные проемы позволяет оценить их взломоустойчивость, в случае их недостаточной стойкости предложить варианты по их модернизации или замене. Данные меры позволят существенно увеличить время, необходимое злоумышленнику для проникновения на защищаемый объект, и увеличит запас времени реагирования специализированных подразделений для задержания злоумышленника.
В разработанной системе заложена возможность добавления новых методов и средств физической защиты, на основе которых возможно осуществлять процесс проектирования. Алгоритмы, заложенные в модули оптимизации, документооборота, построения деревьев файловой структуры, являются универсальными.
Разработано информационное обеспечение программного комплекса. Базы данных, используемые в автоматизированной системы проектирования системы физической защиты, представлены в виде внешних баз данных. Все данные хранящиеся в автоматизированной системе приведены в универсальный формат доступный всем проектным модулям, что позволит в случае расширения системы пользоваться уже хранящимися данными или их производными. Также такой способ хранения данных позволяет осуществлять более быстрый доступ к необходимой информации. Постоянно прогрессирующие методы и средства физической защиты ставят задачу постоянного обновления баз методов и средств защиты, поэтому в автоматизированной системе предусмотрена возможность пополнения баз данных современными средствами физической защиты.
Дано описание информационного обеспечения автоматизированной системы, которое является открытым для внесения изменений, пополнения, и копирования, для создания на его основе новой модификации информационного обеспечения.
В четвертой главе приведен порядок проектирования системы физической защиты в разработанной системе, и представлены результаты работы с необходимым организационным обеспечением. Выполнен расчет оценки экономического эффекта от внедрения автоматизированной системы проектирования системы физической защиты.
На основе предложенного подхода к созданию прикладных объектно-ориентированных программ разработана структурно-функциональная схема программного комплекса проектирования системы физической защиты
Результаты работы были использованы при реализации целевой программы «Информатизация Брянской области на 2007-2010 гг.» (Раздел 7. п/п 25 «Разработка и реализация комплексной системы физической защиты и физической защиты в органах государственного и муниципального управления»), были отмечены дипломом третьей степени на конкурсе «Конкурентные преимущества Брянской области и пути возрождения её экономического потенциала в современных условиях»; используются в учебном процессе при подготовке специалистов по защите информации в БГТУ; в ряде специализированных проектно-монтажных организациях решающих задачи обеспечения физической защиты.
Моделирование объекта защиты
Моделирование угроз безопасности предусматривает анализ способов хищения, изменения и уничтожения материальных ценностей, с целью оценки наносимого этими способами ущерба [54]. Моделирование угроз включает: 1) моделирование способов физического проникновения злоумышленника к носителям информации; 2) моделирование технических каналов хищения.
Действия злоумышленника по добыванию носителей информации, так же как других материальных ценностей, определяется поставленными целями и задачами, его мотивами, квалификацией и технической оснащенностью. Так же как в криминалистике расследование преступления начинают с ответа на вопрос: кому это выгодно, так и прогноз способов физического проникновения следует начинать с выяснения: кому необходимы материальные ценности.
Способы проникновения спецслужб будут отличаться высоким уровнем квалификации исполнителей и технической оснащенностью, конкурентов -подготовленными исполнителями со средствами, имеющимися на рынке, криминальных структур - недостаточно подготовленными, но хорошо оснащенными исполнителями [54].
Для создания модели угрозы физического проникновения, достаточно близкой к реальной, необходимо «перевоплотиться» в злоумышленника, т. е. попытаться мысленно проиграть с позиции злоумышленника варианты проникновения. Чем больше при этом будет учтено факторов, влияющих на эффективность проникновения, тем выше адекватность модели. В условиях отсутствия информации о злоумышленнике, его квалификации, технической оснащенности во избежание грубых ошибок лучше переоценить угрозу, чем недооценить, хотя такой подход и может привести к увеличению затрат на защиту.
При моделировании действий квалифицированного злоумышленника необходимо также исходить из предположения, что он хорошо представляет современное состояние технических средств физической защиты, типовые варианты их применения, слабые места и «мертвые» зоны диаграмм направленности активных средств охраны.
Обнаружение и распознавание каналов проникновения, так же как любых объектов, производится по их демаскирующим признакам. Потенциальные каналы утечки определяются для каждой единицы материальных ценностей, причем их количество может не ограничиваться одним или двумя. Утечка материальных ценностей возможна по следующим каналам: - через дверь в приемную или коридор; - окно на улицу или во двор; - вентиляционное отверстие в соседние помещения; - стены, потолок и пол в соседние помещения.
Моделирование технических каналов проникновения по существу является единственным методом достаточно полного исследования их возможностей для последующей разработки способов и средств физической защиты [60]. В основном применяются вербальные и математические модели.
Физическое моделирование каналов утечки затруднено и часто невозможно по следующим причинам: - месторасположение злоумышленника и его оснащенность службе безопасности неизвестны; - канал утечки включает разнообразные инженерные конструкции (бетонные ограждения, здания, заборы и др.) и условия распространения, воссоздать которые на макетах невозможно или требуются огромные расходы.
Каждый вид канала утечки характеризуется набором показателей позволяющими оценить максимальную дальность канала, и показателями возможности противодействия органов государственной и коммерческой разведки.
Для всех выявленных потенциальных каналов утечки проникновения следует описать их характеристики [17]: источник материальных ценностей; путь проникновения злоумышленника; местонахождение материальных ценностей; вероятность использования канала проникновения; величину угрозы.
Для структурирования элементов, требующих защиты, необходимо определить: элементы материальных ценностей; наименование источника материальных ценностей; местонахождение материальных ценностей.
Далее необходимо определить виды каналов хищения материальных ценностей установив: источники материальных ценностей; пути утечки материальных ценностей; виды каналов; оценки реальности каналов.
Средства для предотвращения хищения материальных ценностей определяются в соответствии с местонахождение материальных 4ett5jOCTeg Для этого необходимо определить: типы угроз; величину угрозы; способы предотвращения угроз; средства предотвращения угроз.
Оценка показателей угроз безопасности представляет собой Достаточно сложную задачу, для качественной оценки показателей необходимо Считывать следующие обстоятельства [49]:
- добывание материальных ценностей нелегальными пгутями не афишируется, и фактически отсутствуют или очень скудно представлены в литературе реальные статистические данные по видам угроз безопасности Кроме того, следует учитывать следующие условия; характер и частота реализации угроз зависят от криминогенной обстановки в районе Нахождения организации и сведения об угрозах;
- оценка угроз безопасности основывается на прогнозе действий злоумышленников. Учитывая скрытность подготовки и Проведения разведывательной операции, их прогноз приходится проводить в условиях острой информационной недостаточности;
Модель общей оценки угроз безопасности фирмы IBM
Модели физической защиты должны отображать взаимозависимости всей совокупности параметров, определяющих меру угроз безопасности для рассматриваемого объекта от всей совокупности или от отдельно взятых дестабилизирующих факторов, причем в соотнесении с теми потерями, которые могут наблюдаться при реализации угроз.
Наиболее характерным примером моделей рассматриваемой разновидности являются модели, разработанные специалистами американской фирмы IBM [46].
Исходной предпосылкой при разработке моделей является очевидное предположение: с одной стороны, при нарушении безопасности наносится некоторый ущерб, с другой, - обеспечение физической защиты сопряжено с расходованием средств. Полная ожидаемая стоимость защиты может быть выражена суммой расходов на защиту и потерь от ее нарушения. Указанная зависимость графически представлена на рис. 2.1.
Совершенно очевидно, что оптимальным решением было бы выделение на защиту средств в размере СорЬ поскольку именно при этом обеспечивается минимизация общей стоимости физической защиты.
Специалистами фирмы IBM предложена следующая эмпирическая зависимость ожидаемых потерь от і-й угрозы: R. = 1 0(S + F -4) (2.1) где Si — коэффициент, характеризующий возможную частоту возникновения соответствующей угрозы; Vt — коэффициент, характеризующий значение возможного ущерба при ее возникновений. Предложенные специалистами значения коэффициента приведены в табл. 2.1, 2.2. Суммарная стоимость потерь определяется формулой V- . (2.2)
Условность и приближенность рассмотренного подхода является очевидной, и это серьезно подрывает доверие к рассматриваемой модели. Попытки повысить адекватность модели приводят к достаточно сложным аналитическим выкладкам, основанным на методах теории вероятностей и теории принятия решений. Если бы удалось собрать достаточное количество фактические -5 данных о проявлениях угроз и их последствиях, то рассмотренную модель Мс бы использовать для решения достаточно широкого круга задач ci защиты, причем модель позволяет не только находить нужные реї оценивать их точность. Однако такие данные в настоящее время or Жно было физической -ения, но и "сутствуют, т.к. собственники не хотят наносить ущерб своей коммерческой репу хации.
Рассмотренная модель допускает игровую интерпретацию, т.е. может быть приведена к постановке в терминах теории игр [47]. Если предположить, что злоумышленник затрачивает х средств для преодоления механизма защиты, на создание которого израсходовано у средств. Естественно, ожидаемое количество материальных ценностей, получаемое злоумышленником, есть некоторая функция 1(х,у). Если f(n) - ценность для злоумышленника п единиц материальных ценностей, a g(n) — суммарные затраты на создание и сбережение этого же числа единиц материальных ценностей, то чистая прибыль злоумышленника и є F(f);A(u) A(f);C(u) C(f);M(u) M(f)\ (2.3) а потери u(x,y) = g[Kx,y)] + y- (2.4) В соответствии с правилами теории игр оптимальные стратегии обеих сторон могут быть определены из условий d/( )] =-l. % (2.5)
В теоретическом отношении эта модель является достаточно строгой, однако для практического использования необходимо определить стоимость носителей информации, а также построить функции I, /и g, что для общего случая в настоящее время пока является нерешенной проблемой. Естественным продолжением моделей оценки угроз ИС являются модели нейтрализации этих угроз, т.е. модели защиты, которые в данном случае также являются нерешенной проблемой.
Наиболее общей моделью физической защиты является модель системы с полным перекрытием [47], т.к. в ней есть возможность учесть весь спектр угроз и противопоставить каждой угрозе средства физической защиты.
При построении данной модели в качестве исходной взята естественная посылка, состоящая в том, что в механизме защиты должно содержаться, по крайней мере, одно средство для перекрытия любого потенциально возможного канала проникновения. Методика формального описания такой системы заключается в следующем: 1) составляется полный перечень объектов {О} системы, подлежащих защите; 2) составляется полный перечень потенциально возможных угроз {U}, т.е. возможных вариантов злоумышленных действий; 3) составленные таким образом множества объединяются в двудольный граф с соблюдением условия: ребро /,- ,Oj существует только тогда, когда угроза Ui является реальной для объекта О/, 4) для каждого ребра в графе определяется количественная мера соответствующей угрозы для соответствующего объекта; 5) формируется множество {М} средств физической защиты в системе; 6) определяется количественная мера возможности противодействия каждого средства защиты каждой из угроз. Если возможность противодействия превышает уровень угрозы, то соответствующее ребро графа исключается. Очевидно, если множество {М} такое, что устраняются все ребра графа, то такая система является системой с полным перекрытием (рис. 2.2).
Организация процесса проектирования СФЗ
Известно, что возможности проектирования сложных объектов обусловлены рядом принципов, основными из которых являются декомпозиция и иерархичность описания объектов, многоэтапность и итерациональность проектирования, типизация и унификация проектных решений и средств проектирования [29].
Описания технических объектов должны быть по сложности согласованы с возможностями восприятия человеком и возможностями оперирования описаниями в процессе их преобразования с помощью имеющихся средств проектирования. Однако выполнить эти требования в рамках выполненного описания, не расчленяя его на некоторые составные части, удается лишь для простых систем. Как правило, требуется структурное описание и соответствующее расчленение представлений о проектируемых объектах на иерархические уровни. Это позволяет распределять работы по проектированию сложных объектов между различными проектировщиками, что сопутствует повышению производительности проектных работ [79].
Разделение описания по степени детализации отображаемых свойств и характеристик объекта лежит в основе иерархического подхода к проектированию и приводит к появлению иерархических уровней (уровней абстрагирования) в представлениях о проектируемом объекте.
На каждом иерархическом уровне используются свои понятия системы и элементов. На уровне 1 (верхнем уровне) подлежащий проектированию сложный объект S рассматривается как система S из п взаимосвязанных и взаимодействующих элементов Si (рис. 3.9). Каждый из элементов описания уровня 1 представляет собой также довольно сложный объект, который, в свою очередь, рассматривается как система Si на уровне 2. Элементами систем Si являются объекты Sij, j==l,2,...,mi, (ті — число элементов в описании системы Si). Как правило, выделение элементов Sij происходит по функциональному признаку. Подобное разделение продолжается вплоть до получения на некотором уровне элементов, описание которых дальнейшему делению не подлежат. Такие элементы по отношению к объекту S называются базовыми элементами [29].
Таким образом, принцип иерархичности означает структурирование представлений об объектах проектирования по степени детальности описаний, а принцип декомпозиции (блочности) — разбиение представлений каждого уровня на ряд составных частей (блоков) с возможностями раздельного (поблочного) проектирования объектов Si на уровне 1, объектов Sij на уровне 2 и т.д.
Во второй главе установлено, что при построении иерархической модели системы физической защиты в системе проектирования базовые элементы представлены системами: телевизионной системой видеонаблюдения, системой контроля и управлением доступа, инженерной укрепленности, пожарной и охранной сигнализацией. Примерами элементов таких систем являются видеокамеры, видеорегистраторы, контрольно-приемные приборы, различные датчики. Эти элементы рассматриваются как элементы, фигурирующие в описаниях низшего иерархического уровня, на котором единицами являются тактико-технические характеристики (зона направленности, дальность зоны обнаружения, принцип работы, комплексные показатели и т.д.) В свою очередь, эти системы рассматриваются как элементы, входящие в системы более высокого уровня. Далее из этих элементов окончательно формируется система самого высшего иерархического уровня — система физической защиты.
В зависимости от того, в каком порядке происходит решение задач на иерархических уровнях, в теории проектирования различают нисходящее и восходящее проектирование [70].
Если решение задач высоких иерархических уровней предшествует решению задач более низких иерархических уровней, то проектирование называют нисходящим. Если раньше выполняются этапы, связанные с низшими иерархическими уровнями, проектирование называют восходящим.
У каждого из этих двух видов проектирования имеются преимущества и недостатки. При нисходящем проектировании система разрабатывается в условиях, когда ее элементы еще не определены и, следовательно, сведения об их возможностях и свойствах носят предположительный характер. При восходящем проектировании, наоборот, элементы проектируются раньше системы и, следовательно, предположительный характер имеют требования к элементам. В обоих случаях из-за отсутствия исчерпывающей исходной информации имеются отклонения от потенциально возможных оптимальных технических результатов. Однако нужно помнить, что подобные отклонения неизбежны при блочно-иерархическом подходе к проектированию и что какой-либо приемлемой альтернативы блочно-иерархическому подходу при проектировании сложных объектов не существует. Поэтому оптимальность результатов блочно-иерархического проектирования следует рассматривать с позиций технико-экомических показателей, включающих в себя, в частности, материальные и временные затраты на проектирование.
Поскольку принимаемые предположения могут не оправдаться, часто требуется повторное выполнение проектных процедур предыдущих этапов после выполнения проектных процедур последующих этапов.
Порядок проектирования системы физической защиты
Программный комплекс для проектирования системы физической защиты поставляется на лазерном компакт - диске. Минимальные требования к техническому обеспечению программного комплекса: процессор: PIV; оперативная память: 512 Mb; свободное место на жестком диске: 300 Mb; видеоплата 256 Mb; операционная система: Windows ХР.
Порядок проектирования системы физической защиты
Опытное проектирование системы физической защиты с использованием разработанного программного комплекса проводилось для административного здания научно-производственного центра «Флагман», находящегося на территории торгового центра. Объектом защиты является серверный узел, находящийся на третьем этаже восьмиэтажного административного здания торгового центра, который находится на территории ЗАО «УКМ». Защите подлежит не только серверный узел и помещение, в котором он расположен, но и весь третий этаж здания, в котором он находится, т.к. нельзя исключать возможности НСД к объекту защиты с прилегающих помещений, расположенных на том же этаже
Работа в ГЖП СФЗ начинается с создания нового проекта. При этом появляется окно, где предлагается указать основные параметры объекта защиты (рис 4.1).
Задаются длина, ширина и высота здания, определяются конструкция и толщина внешних и внутренних стен, тип двери, стекло двери (для двери со стеклом), тип стекла окна и вид дополнительной защиты окна. План защищаемого объекта строится следующим образом: вначале определяются общие характеристики объекта, затем конкретные характеристики каждого помещения на этаже. Также определяется тип пожароопасности, который по умолчанию присваивается всем вновь созданным комнатам.
Следующим этапом построения плана защищаемого объекта является размещение на плане помещений, дверных и оконных проемов. Для внесения информации о плане объекта используется Панель редактирования плана. Она включает следующие компоненты: комната, дверь, окно.
Следует отметить, что программа постоянно следит за допустимостью вводимых пользователем расположений комнат и не допускает их пересечения или выхода за границы здания.
Для каждого объекта плана можно в любой момент изменить его расположение, размеры и другие параметры.
Панель свойств объекта (рис. 4.2) используется для ввода данных о расположении объекта, а также других его параметров. Следует обратить внимание на то, что для комнаты ПозщияХ и ПозицияУ — это координаты ее левого верхнего угла в метрах, Ширина — протяженность комнаты слева направо, Длина - сверху вниз. Ниже идут свойства стен и тип помещения, эти параметры будут рассмотрены ниже.
Для анализа технической укрепленности необходимо иметь данные о материале стен, их толщине, конструкции дверей и окон. Параметры по умолчанию для стен, дверей и окон задаются в окне задания основных параметров здания. Во время работы с планом здания есть возможность определить конструктивные особенности каждой отдельной стены, каждой двери и окна. Это делается при помощи панели свойств объекта. Так, для комнаты можно указать конструкцию каждой из четырех стен и их толщину.
При этом сразу происходит проверка соответствия конструкции категории помещения. В случае если конструкция удовлетворяет требованиям категории, данные выбранные параметры отображаются зеленым цветом. В противном случае параметры отображаются красным цветом и в окне контекстной помощи (нижняя часть главного окна) отображается рекомендация по усилению данного элемента здания (рис. 4.3). окна выбора характеристики конструкции, здесь более детально представлена информация о каждом типе материала стены, двери или окна с указанием документов, на основании которых определен тот или иной конструктивный элемент. Также сразу указывается класс защищенности, к которому относится данный тип конструкции (либо данное сочетание конструкций).
Прежде чем приступить к построению защиты необходимо определить категорию для каждого помещения этажа. Это можно сделать в панели свойств объекта.
В этом окне приведено описание объектов каждой категории и перечислены типовые объекты категории, на основании чего пользователь может определить, к какой категории относится его помещение.
Для определения типа пожарных извещателей, необходимых для того или иного помещения, нужно определить тип помещения по пожароопасности. Если тип помещения уже известен, то его можно сразу указать в панели свойств объекта, либо перейти в окно определения типа помещения по пожароопасности, где по назначению помещения определяется его тип.
Определение параметров проекта производится в окне Параметры проекта. Это окно также можно назвать заданием на построение системы защиты. В данном окне отражается следующая информация:
Вкладка «Общие». На этой вкладке представлены общие параметры проекта, такие как Название проекта и его описание.
Вкладка «Сигнализация». На этой вкладке можно указать, какие типы сигнализации (охранная, пожарная) требуется внедрить на объекте защиты, а также настройки распределения извещателеи по шлейфам (рис. 4.4).
Вкладка «Извещатели и ПКП». На этой вкладке осуществляется выбор средств охранно-пожарной сигнализации: магнитно-контактных извещателеи, инфракрасных извещателеи, пожарных извещателеи, приемно-контрольных приборов. Выбрать средство можно посредством выпадающего списка данного окна либо вызвать
Окно выбора прибора (рис. 4.5). В нем отображаются данные, которые имеются в базе данных по этому прибору, и на основе этих данных пользователь может выбрать наиболее подходящее для обеспечения работоспособности изделие.
Процесс проектирования системы защиты начинается с того, что пользователь помечает необходимые характеристики приборов (рис. 4.6).