сотрудник
сотрудник
студент
сотрудник
Россия
ВАК 05.17.00 Химическая технология
ВАК 05.23.00 Строительство и архитектура
ГРНТИ 20.53 Технические средства обеспечения информационных процессов
В статье анализируются вопросы управления природно-техногенной безопасностью высшего учебного заведения; результативность этого управления; критерии обоснования превентивных мер защиты: экономической обоснованности, временной реализуемости и достаточности.
безопасность, чрезвычайная ситуация, управление, эффективность, экономический эффект, ущерб
Введение. В общем случае управление риском – это разработка и обоснование оптимальных программ деятельности, призванных эффективно реализовать решения в области обеспечения безопасности. Главный элемент такой деятельности – процесс оптимального распределения ограниченных ресурсов на снижение различных видов риска с целью достижения такого уровня безопасности населения и окружающей среды, какой только возможен с точки зрения экономических и социальных факторов. Этот процесс основан на мониторинге окружающей среды и анализе риска [1].
Управление риском – это также основанная на оценке риска целенаправленная деятельность по реализации наилучшего из возможных способов уменьшения рисков до уровня, который общество считает приемлемым, исходя из существующих ограничений на ресурсы и время.
Для управления риском обычно используется подход, основанный на субъективных суждениях и игнорирующий социально-экономические аспекты. Научный подход к принятию решений в целях повышения безопасности ВУЗа требует взвешенного подхода, основанного на количественном анализе риска и последствий от принимаемых решений. Эти решения принимаются в рамках системы управления риском [2].
Важной составной частью этого управления должна стать система управления рисками ЧС (или управления природной, техногенной безопасностью ВУЗа).
Под управлением природно-техногенной безопасностью высшего учебного заведения (ВУЗ) будем понимать его целенаправленную деятельность по планированию и реализации оптимальной системы мер по обеспечению безопасности студентов и сотрудников, защите объектов учебного и учебно-производственного назначения от чрезвычайных ситуаций (ЧС) природного и техногенного характера [3].
Методология. В процессе работы был использован системный подход, охватывающий методы обобщения и анализа факторов риска, аналитические исследования, методы математического моделирования.
Основная часть. Одной из главных целей разработки системы оперативно-технического управления (СОТУ) безопасностью ВУЗа является планирование архитектуры и состава комплекса технических средств безопасности (КТСБ) ВУЗа. Следовательно, эффективность СОТУ, как степень соответствия системы своему целевому назначению, определяется эффективностью разработанной КТСБ. В качестве же количественной меры соответствия КТСБ своему предназначению (обеспечение безопасности ресурсов ВУЗа) следует использовать значение относительного риска
Оценка эффективности функционирования системы информационной безопасности (СИБ) является самостоятельной задачей и имеет свои трудности. В работах [4,5,6] описываются подходы к решению данной проблемы.
Предлагается алгоритм анализа риска ресурсам ВУЗа от действий злоумышленника –
|
(1) |
где
Вероятность возникновения загорания в помещении
|
(2) |
Тогда общий исходный риск для ресурсов ВУЗа будет равен:
|
(3) |
В соответствии с результатами анализа риска, выделяются помещения, для которых установленные заказчиком ограничения для потенциального ущерба не выполняются. В каждом из маршрутов, соответствующих подобным помещениям, определяются рубежи, эффективность которых недостаточна для выполнения ограничения на ущерб. Определенные таким образом уязвимые места подлежат защите с помощью средств безопасности. Для каждого помещения составляется список подобных средств, способных перекрыть возможные уязвимости. Таким образом производится функционально-структурный синтез КТСБ. Как оценить эффективность сгенерированной архитектуры КТСБ? Очевидно, что численное значение снижения потенциального ущерба (риска) позволит нам судить об эффективности КТСБ. Внесем необходимые дополнения в модель анализа риска, которые позволят учесть влияние указанных технических средств.
При возникновении угрозы за пределами объекта (ВУЗа), имеет смысл рассматривать последовательность преодоления рубежей.
Вероятность реализации угрозы зависит от характеристик рубежей, которые выполняют либо функцию задержки, либо функцию обнаружения угрозы. Соответственно три периметральных рубежа осуществляют задержку распространения угрозы с вероятностью задержки (
|
(4) |
где
Значение риска для j-го помещения с учетом наличия средств обнаружения и задержки рассчитывается следующим образом:
|
(5) |
где
Значение потенциального ущерба от злоумышленных действий, при наличии средств обнаружения и задержки, рассчитывается следующим образом:
|
(6) |
Ущерб для ресурсов j-го помещения от возникновения пожара, при наличии пожарной сигнализации, рассчитывается по формуле:
|
(7) |
где
Потенциальный ущерб от пожара с учетом ПС равен:
|
(8) |
Тогда общий риск для ресурсов ВУЗа, с учетом наличия средств безопасности, будет равен:
|
(9) |
В качестве показателя эффективности применения КТСБ будем использовать показатель относительного риска, рассчитываемый по формуле:
|
(10) |
Рассмотрим принцип, как следует определять значения
Преодолению периметральных рубежей препятствуют средства инженерной укрепленности (СИУ), элементы СКУД - организационные или технические. Характеристики данных рубежей приведены в табл. 1.
При преодолении пространств между периметральными рубежами, присутствие злоумышленника может быть выявлено за счет наличия определенных демаскирующих признаков (ДП). Именно на обнаружение демаскирующих признаков и направлены средства обнаружения, входящие в состав КТСБ (СРО - служба режима и охраны), и приведенные в табл. 2.
Таблица 1
Периметральные рубежи и их характеристики
№ и наименование периметрального рубежа |
Технические средства задержки |
Показатель эффективности |
1. Периметр охраняемой территории |
СИУ: ворота, заборы, |
|
СКУД: орг.меры |
|
|
СКУД: шлагбаумы, турникеты на К1Ш |
|
|
2. Периметр здания |
СИУ: двери, окна, решетки |
|
СКУД: орг.меры |
|
|
СКУД: турникеты на входе в здание |
|
|
3. Периметр помещения |
СИУ: Двери, окна, решетки |
|
СКУД: замки, считыватели |
|
Таблица 2
Средства обнаружения и их характеристики
№ и наименование пространства |
Обнаруживаемые ДП |
Средства обнаружения |
Показатели эффективности |
1. Охраняемая территория |
Шум при преодолении преграды, движение |
СРО |
|
СТН |
|
||
2. Внутренний объем здания |
Движение по зданию, шум при перемещении |
СРО |
|
СТН |
|
||
Дым, повышенная температура |
ПС |
|
|
3. Внутренний объем помещения |
Открытие дверей, окон, разбитие стекол |
ОС |
|
Движение в объеме помещения |
ОС |
|
|
СТН |
|
||
Дым, повышенная температура |
ПС |
|
Выводы. По результатам проведенного анализа можно сделать определенные выводы. На пути внешнего нарушителя встречаются технические и организационные средства, включаемые в состав различных подсистем КТСБ. Данный факт обусловливает комплексность применяемых мер, необходимость их одновременного функционирования. «Эффект резервирования» функций безопасности позволяет повысить вероятность того, что угроза будет в итоге парирована. Достоинством технических средств при этом является их непрерывная круглосуточная работа и отсутствие любых человеческих слабостей (лень, усталость, снижение внимания и т.д.). Таким образом, риск является показателем эффективности функционирования СОТУ.
1. Егоров Д.Е., Радоуцкий В.Ю., Шаптала В.Г. Оптимизация распределения средств на предупреждение чрезвычайных ситуаций в высших учебных заведениях // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. 2011. №3. С. 91-93.
2. Шаптала В.Г., Радоуцкий В.Ю., Ветрова Ю.В. Системы управления рисками чрезвычайных ситуаций: монография. Белгород: ООО «Планета -Полиграф», 2010. 164с.
3. Комплексная безопасность России - исследование, управление, опыт. Международный симпозиум сб. материалов. М: 2002. 398с.
4. Кудрявцева, Р.Т., Волох, O.JI., Кайбышева, А.И. Оценка защищенности объекта информатизации с использованием методов экспертных оценок и нечеткой логики // Информационно-вычислительные технологии и их приложения. Сб. материалов Междунар. научно-техн. конференции. Пенза, 2005. С. 122-125.
5. Машкина, И.В., Гузаиров М.Б. Системный подход к анализу уровня защищенности в системах защиты информации // Безопасность информационных технологий. М.: МИФИ, №3. 2007. С. 58-64.
6. Politov M.S. Problems of security analysis of information systems // Proceedings of the Workshop on Computer Science and Information Technologies (CSIT'2005), Vol. 2, Ufa: Ufa State Aviation Technical University, 2005. 216¬218 pp.
7. ГОСТ 12.1.004-91. Система стандартов безопасности труда. Пожарная безопасность. Общие требования. М.: Стандартинформ, 2006. 68 с.