Содержание к диссертации
Введение
Глава 1. Анализ проблем и методов обеспечения авиационной безопасности 10
1.1. Воздушный транспорт как объект несанкционированного вмешательства в деятельность гражданской авиации 10
1.2. Проблемы обеспечения и управления уровнем авиационной безопасности аэропорта .15
1.3. Проблемы человеческого фактора в области обеспечения авиационной без-опасности 27
1.4. Проблемы интеграции средств обеспечения авиационной безопасности аэропорта 30
1.5. Постановка задачи исследования 43
Выводы к главе 1 46
Глава 2. Научно-методические основы динамической интеграции средств обеспечения авиационной безопасности аэропорта .48
2.1. Научная концепция диссертационного исследования 48
2.2. Концепция уязвимости объектов транспортной инфраструктуры и транспортных средств как методическая основа динамической интеграции средств защиты аэропорта 55
2.3. Структурно – логическая модель угроз безопасности аэропорта .60
2.4. Структурно – логическая модель средств защиты аэропорта 68
2.5. Структурно – логическая модель уязвимости аэропорта 75
2.6. Качество и риск как критерии оценки уязвимости .81
2.7. Фактор времени как критерий оптимизации процедур динамической интеграции в системе авиационной безопасности аэропорта 96
2.8. Структурно – логическая модель динамической интеграции средств обеспечения авиационной безопасности 101
Выводы к главе 2 107
Глава 3. Коплексная система обеспечения авиационной безопасности аэропорта .107
3.1. Системотехнические принципы работы комплексной системы .107
3.2. Оценка достоверности обнаружения негативных событий 111
3.3. Программный комплекс Electronika Security Manager (ESM) как многофункциональная, технологическая платформа динамической интеграции средств защиты аэропорта 114
3.3.1. Целевой функционал платформы 114
3.3.2. Адаптивное управление интеграцией 118
3.3.3. Управление уровнем авиационной безопасности 120
3.3.4. Типовой сценарий работы комплекса 123
3.3.5. Основные технические решения 133
Выводы к главе 3 .140
Заключение 142
Перечень аббревиатур 145
Литература
- Проблемы обеспечения и управления уровнем авиационной безопасности аэропорта
- Концепция уязвимости объектов транспортной инфраструктуры и транспортных средств как методическая основа динамической интеграции средств защиты аэропорта
- Качество и риск как критерии оценки уязвимости
- Программный комплекс Electronika Security Manager (ESM) как многофункциональная, технологическая платформа динамической интеграции средств защиты аэропорта
Проблемы обеспечения и управления уровнем авиационной безопасности аэропорта
В 2013 году страна торжественно отметила 90-летие со дня создания гражданской авиации Российской Федерации как отрасли народного хозяйства. При всех успехах и проблемах в становлении и развитии гражданской авиации на протяжении этого периода главным критерием её деятельности всегда была безопасность воздушного транспорта. Можно утверждать, что из трёх основных параметров гражданской авиации, действующих в Советском союзе (безопасность, экономичность и регулярность) определяющим был и остается параметр безопасности. Понятно, что совершенствовать характеристики авиационной транспортной системы (АТС) можно только при условии обеспечения безопасности воздушного транспорта, в противном случае ставится вопрос о возможности существования гражданской авиации как отрасли промышленности.
Отмеченное обстоятельство нашло своё отражение в первой редакции Воздушного кодекса РФ. В этой редакции безопасность воздушного транспорта рассматривалась как безопасность полётов и отображалась в соответствующей статье. Здесь безопасность полётов трактовалась как «комплексная характеристика воздушного транспорта, определяющая способность выполнять полёты без угрозы для жизни и здоровья людей» [7]. Отсюда возникло научно-методическое направление, в рамках которого исследовались проблемы осуществления безопасных полётов. Предметная область этого направления включает вопросы лётной годности воздушных судов, человеческого фактора, организации полётов и многих других, имеющих непосредственное отношение к полётам. В начале 70-х годов прошлого века возникла новая проблема, ранее не свойственная деятельности авиационной транспортной системы, а именно: проблема террористической и другой противоправной деятельности. Если раньше можно было говорить о единичных случаях нарушения законодательства в этой сфере, то за последние несколько десятков лет эта проблема выросла многократно, и содержательно настолько изменилась, что потребовались соответствующие решения на государственном и межгосударственном уровне. Прежде всего, это касается Воздушного кодекса РФ, новая редакция которого от 1997 года уже включала главу XII – Авиационная безопасность [7]. С этого момента безопасность воздушного транспорта включает два понятия: безопасность полётов и авиационная безопасность, при этом «незаконное вмешательство в деятельность в области авиации трактуется как противоправное действие (бездействие), угрожающие безопасной деятельности в области авиации, повлекшие за собой несчастные случаи с людьми, материальный ущерб, захват или угон воздушного судна либо создавшие угрозу наступления таких последствий» [7]. В этом же году была утверждена Указом Президента Российской Федерации концепция национальной безопасности РФ [38].
В развитие этой концепции в последующие годы был разработан целый ряд нормативных и регламентирующих документов государственного уровня, отражающих серьезную обеспокоенность политического руководства страны решением проблем в этой области. Наиболее важными из них являются: постановление Правительства РФ № 897 «О федеральной системе обеспечения защиты деятельности гражданской авиации от актов незаконного вмешательства» (июнь 1994г.), «Положение о Федеральной системе обеспечения защиты деятельности гражданской авиации от актов незаконного вмешательства», утвержденное постановлениями Правительства РФ от 22.04.97 г. № 462 и от 06.03.98 г. № 291, «Федеральная система обеспечения защиты деятельности гражданской авиации от актов незаконного вмешательства» и другие [69,70]. Международное сотрудничество в сфере обеспечения авиационной безопасности осуществляется в рамках международной организации гражданской авиации (ИКАО), а также Международной ассоциации воздушного транспорта (ИАТА). Сотрудничество с государствами, не являющимися членами этих международных организаций, осуществляется на двусторонней основе.
Федеральная система авиационной безопасности РФ создана, действует и постоянно совершенствуется с учетом современных факторов, угрожающих деятельности гражданской авиации. Вместе с тем, следует отметить, что развитие федеральной системы основано на решении, прежде всего, организационных вопросов. Однако мировой опыт создания и совершенствования аналогичных систем показывает, что наиболее эффективный путь в решении указанных проблем состоит в использовании современных научных подходов и методов.
Целый ряд трагических событий, начиная с сентября 2001 года в США, свидетельствуют о том, что гражданская авиация остаётся одной из наиболее привлекательных целей для террористов. Это объясняется тем, что террористические атаки на объекты гражданской авиации наряду со значительными людскими потерями и экономическим ущербом имеют большой общественный резонанс.
В этой связи принят целый ряд серьёзных нормативных документов, в том числе государственного уровня, по предотвращению и пресечению актов незаконного вмешательства [33,34,35,36,37,50,51,52].
В целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспорта от актов незаконного вмешательства разработан и принят в 2007 г. Федеральный закон «О транспортной безопасности», базирующийся на основных положениях международных конвенций в области обеспечения безопасности на транспорте [52].
Концепция уязвимости объектов транспортной инфраструктуры и транспортных средств как методическая основа динамической интеграции средств защиты аэропорта
Проблемы обеспечения авиационной безопасности и проблемы управления уровнем авиационной безопасности (раздел 1.2) исследуются и решаются в рамках оценочного подхода [78] и путем создания интегрированных систем обеспечения авиационной безопасности (раздел 1.4) [48,49].
Приказом Минтранса России от 12 апреля 2010г. №87 утвержден Порядок проведения оценки уязвимости объектов транспортной инфраструктуры и транспортных средств (ОТИ и ТС) [50]. Этот приказ определил новый подход к проблеме обеспечения авиационной безопасности, основанный на понятии уязвимость.
Понятие уязвимость определяется степенью защищенности объектов транспортной инфраструктуры от несанкционированного вмешательства в их деятельность. Предлагаемая концепция уязвимости включает систему взглядов автора на проблему обеспечения авиационной безопасности на основе понятия уязвимость [50].
Исходной позицией для разработки концепции является порядок проведения оценки уязвимости ОТИ и ТС (Рис.2.5). Порядок включает ряд понятий, требующих пояснения.
Порядок проведения оценки уязвимости предполагает наличие определенных методик оценки, процедур оценки и параметров объекта, которые могут быть реализованы и получены только при идентификации объектов, по отношению к которым они применялись, т.е. требуется исследование объекта и его структуризация. При этом должны быть определены технические, технологические и эксплуатационные характеристики объекта, его критические элементы, потенциальные угрозы и способы их реализации, на основе чего разрабатывается система мер защиты. Все это определяет две стороны противостояния:
1. субъект противоправной деятельности, который следует понимать как некоторую совокупность негативных факторов, включающих людей, технику, оборудование, оружие, боеприпасы и т. д., направленных на реализацию несанкционированного вмешательства в деятельность гражданской авиации, включая реализацию актов незаконного вмешательства и террористических актов;
2. система защиты объекта, включающая людей, технику, оборудование, методы и процедуры, объединенные в рамках интегрированной системы обеспечения авиационной безопасности. На основе исследования этих двух сторон определяется оценка уязвимости как степень защищенности объекта.
Здесь важно отметить два обстоятельства: оценка должна быть получена в количественном виде, оценка уязвимости не является постоянной величиной и изменяется при изменении параметров сторон противодействия. Поэтому необходимо идентифицировать не только объект защиты, но и субъект противоправной деятельности, т.е. необходимо определить параметры угроз и параметры защиты. С учетом динамики параметров угроз можно говорить о соответствующей динамике параметров защиты. Параметры защиты определяются характеристиками (возможностями) интегрированной системы обеспечения авиационной безопасности объекта. Понятие интеграции в данном случае включает методы, процедуры, алгоритмы и технические средства, обеспечивающие функционирование совокупности средств авиационной безопасности объекта как единой автоматизированной системы, действующей на основе политики безопасности объекта и широкого спектра аналитических возможностей. В таком случае интеграция как процесс определяет структуру и связи по управлению системы авиационной безопасности (Рис.2.6).
Отсюда, с учетом динамики параметров угроз и параметров защиты можно говорить о динамической интеграции, т.е. о такой интеграции средств авиационной безопасности, которая обеспечивает формирование структуры системы авиационной безопасности адекватной действующей в данный момент времени угрозе объекту.
В таком случае концепция уязвимости объектов ТИ и ТС основа на понятии динамическая интеграция системы обеспечения авиационной безопасности с использованием понятия уязвимость как параметра адаптивного управления процедурами динамической интеграции (Рис.2.7). Реализация концепции предполагает идентификацию объекта защиты в виде модели объекта защиты и средств защиты в форме модели защиты. С другой стороны противостояния идентифицируется субъект противоправной деятельности как соответствующие модели нарушителя, действий нарушителя и угроз. На основе модели защиты и модели угроз формируется модель уязвимости ОТС и ТС.
Следующая задача состоит в выборе метода оценки уязвимости. Автор предлагает использовать для этих целей методы квалиметрии, поскольку, исходя из физического смысла понятий уязвимость и качество и их определений, можно говорить о достаточной степени их совпадения.
В таком случае, количественные оценки уязвимости в форме показателей качества можно использовать как параметры управления интеграцией. Используя эти параметры, реализуется адаптивное управление интеграцией системы обеспечения авиационной безопасности, т.е. реализуется динамическая интеграция, корректирующая структуру и параметры системы обеспечения АБ. Уязвимость как качество
Концепция уязвимости ОТИ и ТС. Это в свою очередь корректирует параметры модели уязвимости, обеспечивая параметры противостояния, адекватные параметрам действующей угрозы. Адаптивность здесь следует понимать как управление соответствующее действующим требованиям. Таким образом, далее концепция предполагает решение следующей задачи: структурно – логическое моделирование объекта защиты и субъекта противоправной деятельности.
Качество и риск как критерии оценки уязвимости
Если говорить от реальных условиях реализации аэропортовой деятельности, то каждый критический элемент представляет собой довольно сложную структуру, состоящую из некоторого множество элементов. В этом случае, система защиты критического элемента от несанкционированного вмешательства в его производственную деятельность также имеет сложную структуру и состоит из некоторой совокупности средств защиты. Тогда совокупность показателей качества защиты будет иметь иерархическую структуру (рисунок 2.21). При этом количестве уровней иерархии определяется сложностью критического элемента (системы средства защиты) и по глубине не ограничена.
Для иерархической структуры схема свертки показателей выглядит следующим образом Следует заметить, что иерархическая структура показателей качества защиты критических элементов аэропорта вытекает из понимания того, что критический элемент представляет собой соответствующий объект инфраструктуры аэропорта и требует для своей защиты определенный объем технических и других средств защиты. Для целей диссертационной работы весьма полезно рассматривать каждый критический элемент как кластер, включающий в свой состав необходимую и достаточную в соответствии с требованиями совокупность всех технических средств защиты (Рис. 2.20). В этом случае становится понятным представление всех технических средств защиты внутри кластера виде иерархической структуры, определяющей иерархическую структура показателей качества.
Иерархическая структура показатели качества защиты критических элементов аэропорта. Теперь можно решить задачу встраивание критерия «риск» в общую структуру показателя качества защиты. Для этого воспользуемся некоторыми положениями теории принятия решений [13,22,23,68], которая предлагает способы задания паритета локальных критериев. Если предположить, что уязвимость является векторной величиной, то качество можно рассматривать как векторный критерий, а его составляющие - вероятность возникновения события и тяжесть его последствий (риск) - как локальные критерии.
Процедура упорядочивания локальных критериев рассмотрена в теории индексов [68] и исследована в работах [14] и [29]. В этих работах предложены следующие характеристики приоритета: ряд приоритета I, вектор приоритета
Покажем, как рассмотренный способ вычисления весовых коэффициентов можно применить в процедуре оценки качества защиты аэропорта. Пусть некоторый аэропорт содержит в своей структуре п критичных элементов Кi, К2, Кз … Кп . Введем показатели качества защиты критических элементов ПКЬ ПК2, ПКз … ПКП. Предположим, что их номенклатура имеет линейную структуру (Рис. 2.20). В таком случае сверстка показателей, т.е. обобщенная оценка качества (уязвимости), осуществляется в соответствии с выражением (2.12), в котором сами показатели качества вычисляются на основе теории квали-метрии экспериментальным путем в определенной шкале, с использованием соответствующих требований. Поставим в соответствие весовые коэффициенты (2.13) Аі, А2, … Ап и фактор (коэффициент) риска.
Независимо от метода вычисления риска, в любом случае, фактор риска определяется двумя параметрами: вероятностью совершения несанкционирован ного вмешательства в деятельность аэропорта и тяжести последствий такого вме шательства. Тогда коэффициент риска можно представить как кр=рі-тПі (2.19)
Вероятность совершения события в отношении некоторого критического элемента Pi вычисляется любым методом, в том числе экспертным путем, и получается в виде безразмерной оценки меньшей единицы. При необходимости можно использовать масштабирующий коэффициент, единый для всех критических элементов, т.е. получаем совокупность значений Pi, Р2, Р3 … Рп Тяжесть последствий несанкционированного вмешательства ТПІ вычисляется как доля материального и другого предлагаемого ущерба от величины ущерба, который может быть нанесен аэропорту в целом. В результате значения ТПІ получается в виде безразмерной оценки меньшей единицы. При этом условие нормировки может быть не соблюдено, т.е. получаем совокупность значений ТПі, ТП2, ТПз… ТПП, где п - количество критических элементов. Тогда, для каждого критического элемента вычисляется коэффициент риска к р по формуле (2.19), в результате чего получаем совокупность коэффициентов кр.,кр…кр . Для перехода к весовым коэффициентам , 2, з ... п воспользуемся выражениями (2.14-2.19).
Программный комплекс Electronika Security Manager (ESM) как многофункциональная, технологическая платформа динамической интеграции средств защиты аэропорта
ESM осуществляет динамическую компенсацию погодных явлений по показаниям метеодатчиков. Для динамической компенсации погодных явлений к специализированным контроллерам подключаются датчик силы ветра и датчик осадков. Динамическую компенсацию рекомендуется использовать для тех технических средств, на которые погодные явления оказывают наибольшее влияние. Применение динамической компенсации погодных явлений обеспечивает: повышение обнаруживающей способности системы в благоприятных погодных условиях и снижение количества ложных тревог, что повышает уровень доверия системе. Для обеспечения устойчивой работы многие технические средства нуждаются в сезонной подстройке.
Сигналы, поступающие в центр мониторинга, имеют различный приоритет. На некоторые сигналы требуется незамедлительное реагирование, некоторые сигналы не являются критичными и реагирование на них может быть осуществлено в плановом порядке. В предлагаемой системе сигналам может присваиваться различный уровень критичности.
Минимизация рисков Соблюдение требований законодательства и как следствие исключение штрафных санкций, упущенной выгоды из-за приостановки деятельности Сумма штрафов
Сокращение хищений (по модели защиты) Сбор статистики «до» и «после». Предотвращение промышленного шпионажа (по модели защиты) и внешнего саботажа деятельности предприятия Это опосредованный эффект, выражающийся в повышении защищенности предприятия от внутренних и внешних угроз, неблагонадежности персонала, человеческого фактора
Предотвращение террористических угроз (по модели защиты) Грубая оценка последствий теракта Предотвращение технологических аварий путем зонирования объекта, блокировки доступа к системам, мгновенного оповещения об отклонениях Грубая оценка последствий аварии 1 2 Минимизация последствий технологических аварий Грубая оценка ущерба от запаздывания мероприятий в случае аварии
Выявление и увольнение неблагонадежных сотрудников, исключение внутреннего саботажа Стоимость ущерба, который может нанести инсайдер либо безответственный сотрудник, нужен расчет на примере
Экономия затрат Снижение страховых взносов: экономия на стоимости страхования по рискам пожара, простоя, других страховых случаев Расчетная модель
При высокой цене системы низкая стоимость владения Расчетная модель, основанная на особенностях тех.решений и концепции системы (например, не требует обслуживания, дорогостоящих доработок, интеграций и т.д.)
Повышение эффективности работыпредприятия и СБ Рост служебной дисциплины, сокращение потерь рабочего времени, исключение праздношатания по территории Сбор статистики либо моделирование примера 1 2 Повышение управляемости и прозрачности предприятия для руководства (повышение скорости информирования об отклонениях, исключение утаивания или искажения важной информации) Скоординированность работы СБ, минимизация неточных действий и ошибочных решений Отстройка и совершенствование иерархии управления, количественно и качественно Управленческий эффект, выражающийся в растущем качестве управленческой команды и качестве принимаемых решений
Исключение дублирующих, балластных и надстроечных структур Управленческий эффект, выражающийся в понимании первого лица реальной картины работы различных подразделений 1 2 Ориентация Управленческий эффект, управленческой структуры выражающийся в том, что у и культуры на руководителей меняется упреждающие действия, восприятие: от решения и результаты; запаздывающего оценка эффективности реагирования и утаивания к менеджеров при кадровых проактивной позиции, назначениях и направленной на упреждение перемещениях проблем и создание эффективного порядка работы
ESM решает весь объем задач по управлению безопасностью объекта, а именно: управление подсистемами безопасности объекта и обеспечение их глубокой интеграции; сбор и обработку данных с различных технических средств; обнаружение тревожных событий; оценку достоверности и критичности возникающих тревог; выявление взаимосвязанных событий и распознавание сценариев реализации той или иной угрозы; предварительную классификацию инцидента и присвоение событию статуса инцидента; активацию процедуры оперативного реагирования на инцидент; сбор информации об инциденте, мониторинг и управление инцидентами; координация действий службы безопасности и других служб; оповещение руководителей верхнего звена о критических отклонениях; управление уровнями безопасности предприятия; отчетность в реальном времени; распределение между пользователями и отображение данных в удобной для работы форме; автоматизированная передача данных о чрезвычайных происшествиях в силовые структуры (Рис.3.12).
В состав подсистем ESM входят: охранная сигнализация; тревожно-вызывная сигнализация; технологическая сигнализация; периметральная сигнализация; системы пожарной безопасности; контроль и управление доступом; видеонаблюдение и видеоанализ; навигационные спутниковые системы.
Управление комплексом построено максимально интерактивно и рассчитано на использование современных технологий: видеостен, стационарных сенсорных экранов touch-screen, мобильных планшетов.
Многокамерная видеоаналитика включает автоматическое наведение управляемой купольной камеры, отображение людей, транспортных средств и других объектов на карте в реальном масштабе времени. Система мгновенного поиска событий в архиве с использованием визуальных инструментов на карте, генератор отчетов с ключевыми кадрами и описанием. Система контроля и мониторинга мобильных объектов обеспечивает мониторинг и позиционирование мобильных объектов по ГЛОНАСС/GPS-трекерам.
Интеграция радиолокационно-оптического комплекса обеспечивает «Ковровый» контроль территории объекта, режимных зон и создание нескольких виртуальных эшелонированных рубежей охраны. Обеспечена реализация полноценной поддержки стандарта ONVIF.
Система видеонаблюдения аэровокзала и привокзальной площади строится на базе Milestone XProtect Corporate. Это одно из самых мощных в мире программных средств, которое поддерживает неограниченное количество серверов, камер и пользователей и работает практически со всеми производителями оборудования. Это полностью распределенное решение, предназначенное для установки в различных местах и на нескольких серверах, когда требуется круглосуточное наблюдение с возможностью поддержки устройств, произведенных различными поставщиками. Решение обеспечивает централизованное управление всеми устройствами, серверами и пользователями, а также поддерживает чрезвычайно гибкую систему правил, управляемую расписаниями и событиями. Система включает: сервер управления, совмещённый с СУБД SQL Express; серверы записи MIlestone; серверы хранения архива; аналитические серверы AgentVI; автоматизированные рабочие места «Milestone» (Рис. 3.13).