разработка структуры многоаспектной системы безопасности функционирования объектов

В настоящее время во всем мире актуальны вопросы комплексного обеспечения безопасности важнейших инфраструктур, защиты окружающей среды, деятельности специализированных объектов.

Так, например, в США уже давно целенаправленно разрабатываются и успешно реализуются национальные программы, предусматривающие экономически оправданные защитные меры, защиту национальных инфраструктур:

1. «Закон об информационной безопасности» (Computer Security Act of 1987, Public Law 100-235 (H.R. 145), January 8, 1988) - реализация минимально достаточных действий по обеспечению безопасности информации в федеральных компьютерных системах без ограничений всего спектра возможных действий.

2. Законопроект «О совершенствовании информационной безопасности» (Computer Security Enhancement Act of 1997, H.R. 1903) - усиление роли Национального института стандартов и технологий и упрощение операций с криптосредствами.

3. В 2001 году был одобрен Палатой представителей и передан в Сенат новый вариант законопроекта - Computer Security Enhancement Act of 2001 (H.R. 1259 RFS) и др.

На современном этапе технико-экономического развития Беларуси возникает острая стратегическая потребность в обеспечении на новом уровне основных составляющих национальных интересов Республики Беларусь в сфере безопасности функционирования объектов:

1. Существование опасности внешнего разрушения критически важной национальной инфраструктуры управления, предотвращение последствий возможного экономического и экологического ущерба.

2. Научное и технологическое развитие в области атомной энергетики. Планируемое проектирование и строительство на территории Республики Беларусь собственной атомной станции.

3. Наличие широкого спектра объектов, занимающихся научными разработками и требующих защиты в сфере вопросов национальной безопасности.

4. Существование острой проблемы согласованного взаимодействия структур и организаций республики в области централизации в обеспечении безопасности функционирования объектов.

5. Наличие проблемы критичных технологий по отечественным средствам и системам защиты, сфер реализации полученных продуктов и услуг на их базе с высокой экономической эффективностью.

Наличие широкого круга нерешенных проблем в области обеспечения безопасности функционирования объектов требует принятия системообразующего документа в области комплексного подхода к безопасности объектов – Концепции обеспечения безопасности функционирования объектов в Республике Беларусь (Концепция).

В рамках Концепции необходимо системное решение широкого круга задач по основным приоритетным направлениям обеспечения безопасности Республики Беларусь с рассмотрением вопросов:

1. Нормативное определение безопасности функционирования объектов (термины и определения).

2. Виды угроз безопасности функционирования объектов (виды и условия).

3. Источники угроз безопасности функционирования объектов.

4. Состояние безопасности объектов и основные задачи по ее обеспечению.

5. Перспективы обеспечения интеграции в мировую систему обеспечения безопасности функционирования объектов (эффективное взаимодействие структур).

6. Правовые методы, понятие субъект/объект в сфере безопасности функционирования объектов.

7. Организационно-технические методы: научно-технические, кадровые, информационные.

8. Экономические методы: финансово-эконономические, материальные.

9. Система менеджмента качества как основной инструмент контроля. Лицензирование, сертификация, аккредитация, статистика.

10. Особенности обеспечения безопасности функционирования специальных объектов с режимом ограниченного доступа в Республике Беларусь. 11. Основные положения государственной политики обеспечения безопасности функционирования объектов и первоочередные мероприятия по ее реализации.

В рамках Концепции необходима разработка действенных методов по формированию, обучению и развитию звена научно-технических специалистов в сфере высоких технологий, в том числе обеспечения защиты объектов, информации.

В качестве базовой структуры практической реализации Концепции предлагается структура республиканской многоаспектной распределенной корпоративной системы организации безопасности функционирования объектов различных форм собственности на базе единого информационно- аналитического центра по сбору, отработке, принятию решений по вопросам безопасности.

При построении организационно-штатной структуры республиканской многоаспектной распределенной корпоративной системы организации безопасности функционирования объектов (РМРКС) необходимо введение новых, ранее не применявшихся совместно, основополагающих уровней реализации системы. Перечислим основные уровни, из которых состоит проектируемая РМРКС.

объектовый уровень

1. Технические системы охраны и безопасности: охранно-пожарная сигнализация, система контроля и управления доступом, система охранного видеонаблюдения. Технические системы охраны и безопасности предназначены для формирования закрытого (защищенного) служебного информационного сигнала (СИС1) о состоянии объекта охраны для специальных систем и сил реагирования по линии МВД. Структура построения и блокирования объекта техническими системами охраны и безопасности определяется уровнем защиты.

2. Аппаратно-программный комплекс мониторинга состояния систем жизнеобеспечения объекта: энергоснабжение, системы вентиляции и
кондиционирования, водоснабжение и канализация, мониторинг концентрации токсичных веществ, радиационный контроль. Аппаратно-программный комплекс мониторинга состояния систем жизнеобеспечения объекта предназначен для формирования открытого (не защищенного) служебного информационно- управляющего сигнала (СИС2) о состоянии объекта охраны для специальных систем и сил реагирования по линии МЧС, охраны окружающей среды и других заинтересованных организаций.

уровень каналов связи

Каналы связи предназначены для передачи взаимосвязанной передачи служебных информационных сигналов СИС1 и СИС2 о состоянии объекта охраны определенным ССР для принятия решений о реагировании.

1. Проводные (LAN) каналы связи - выделенные медные линии (xDSL: ADSL, ADSL2, ADSL2+, HDSL, SHDSL); линии силовых электросетей (PLC); выделенные волоконно-оптические линии (Ethernet, Fast Ethernet).

2. Беспроводные (WLAN) каналы связи - радиоканал (WiMAX, D-GPRS, EDGE, UMTS, HDSPA).

Организация канала и выбор технологии передачи данных служебных систем передачи извещений может быть различной и определяется уровнем решаемых задач.

Применение стандартных технологий передачи данных позволит избежать проблем с совместимостью оборудования, упростит выбор необходимой аппаратуры передачи данных и не вызовет проблем при замене в случае выхода ее из строя.

единый информационно-аналитический центр по сбору, отработке, принятию решений по вопросам безопасности

1. Блок технического сбора, отработки информации и принятию решений по обеспечению безопасности функционирования объектов. В него входят: - серверы хранения и обработки данных (на базе защищенных операционных систем Unix CX/SX, HP-UX BLS и др.);

- видеосерверы хранения и обработки данных (аппаратная компрессия - Wavelet, MPEG 2, JPEG и др.);

- система точного географического позиционирования (D-GPRS).

2. Блок специальных сил реагирования (ССР). К нему относятся:

- техническая защита (аппаратно-программный комплекс): модуль мобильного технического сопровождения и реагирования систем
охраны/жизнеобеспечения, система оповещения о загрязнении окружающей среды, система защиты информационных/телекоммуникационных технологий и др; - физическая защита: группы реагирования ССР (МВД, МЧС и др.).

На базе информационно-аналитического центра РМРКС возможна организация виртуального информационного центра объединенного резерва, с функциями реализации обеспечения национальной безопасности Республики Беларусь по методике «глубокая оборона».

Внедрение и использование заложенных функциональных возможностей РМРКС предполагает коренное изменение в тактике обеспечения безопасности объектов.

Новая тактика обеспечения безопасности функционирования объектов РМРКС определяется основными критериями:

- категорией важности защищаемого объекта/применяемым алгоритмом обеспечения безопасности;

- совокупностью необходимого/используемого комплекса средств и систем охраны (совокупность СИС1 и/или СИС2).

Общая структура обеспечения безопасности функционирования объектов:

1. На объектовом уровне техническими системами формируются сигналы СИС1 и/или СИС2.

2. Сигналы СИС1 и/или СИС2 по каналам связи с необходимым уровнем защиты информации передаются на информационно-аналитический центр РМРКС. 3. Персонал Центральной оперативно-дежурной службы информационно-аналитического центра РМРКС принимает решение по реагированию на поступившие сигналы с помощью систем автоматизации и/или экспертных систем поддержки принятия решений и др. В случае необходимости задействуются специализированные алгоритмы обеспечения безопасности функционирования объектов.

4. Непосредственное реагирование по обеспечению безопасности:

- мобильные группы физического и/или технического реагирования ССР - обеспечивают непосредственное реагирование по фактам нарушения безопасности функционирования объектов;

- стационарные программно-технические средства обеспечения безопасности функционирования объектов.

Основополагающим принципами построения РМРКС являются ее информативность, функциональность, масштабируемость на базе внедрения, использования и систематизации результатов, полученных с помощью применяемых современных технологий и алгоритмов.

Главную информативную и функциональную способность РМРКС определяют основные служебные сигналы системы.

Основными служебными сигналами РМРКС является совокупность СИС1 и/или СИС2.

структура формирования и защиты СИС1

СИС1 формируется следующим образом:

СИС1= (ИНД1Ч Д)К (1)

где 1) ИНД1 (идентификатор №1) – код формируемый системой объекта по методике:

ИНД1=(АБЧКпкп) (2)

где АБ – алгоритм (функция) обеспечения безопасности объекта (обычный, важный, особо важный);

Кпкп – код фиксированного состояния станции (приемно-контрольного прибора, интегрированной системы охраны).

2) Д – текущие данные о состоянии объекта.

3) К – алгоритм шифрования.

структура формирования СИС2 (без специальной защиты)

СИС2 формируется следующим образом:

СИС2= (ИНД2Ч Д) (3)

где 1) ИНД2 (идентификатор №2) – код формируемый системой объекта по методике:

ИНД2=(СБЧФ) (4)

где СБ – вид системы обеспечения безопасности объекта (энергоснабжение, системы вентиляции и кондиционирования, водоснабжение и канализация, мониторинг концентрации токсичных веществ);

Ф – код фиксированного варианта запроса полноты сведений выбранной системы (режим мониторинга).

2) Д – текущие данные о состоянии объекта.

Сформированные СИС1 и/или СИС2. передаются по служебным каналам связи следующих типов:

1. Прямой канал связи: объект – РМРКС.

2. Составной канал связи:

- двухступенчатый: объект – коммутатор (станционная/базовая аппаратура операторов связи) – РМРКС.

- многоступенчатый: объект - коммутатор (станционная/базовая аппаратура операторов связи) – локальный (региональный) центр мониторинга - РМРКС. Вариант организации канала связи определяется уровнем обеспечения безопасности объекта.

При использовании составного канала связи – вводится дополнительный результирующий информационный поток сигналов РИПС.

структура формирования и защиты РИПС

СИС1 формируется следующим образом:

РИПС= f ([pic](СИС1)К + [pic](СИС2)) (5)

где 1) СИС1 и СИС2. – служебные информационные сигналы объекта.

2) N1 и N2 – количество контролируемых объектов по виду сигнала.

3) К – алгоритм шифрования.

4) f – функция компрессии (сжатия сигнала) в потоке.

Для контроля и управления контролируемым объектом со стороны РМРКС вводится дополнительный сигнал СПИ.

структура формирования и защиты СПИ

СПИ формируется следующим образом:

СПИ= (ИНДспиЧ П)К (6)

где 1) ИНДСПИ (идентификатор СПИ) – код, формируемый РМРКС по методике:

ИНДСПИ=(АБЧКОП) (7)

где АБ – алгоритм (функция) обеспечения безопасности объекта (обычный, важный, особо важный);

КОП – код оператора, вносящего изменения в систему обеспечения безопасности функционирования объекта.

2) П – программа функционирования объекта.

3) К – алгоритм шифрования.

Сигнал СПИ может быть как адресным, так и потоковым (несколько объектов), в зависимости от применяемого ключа КОП.

Одним из основных критериев работоспособности РМРКС во внештатных ситуациях является способность автономной работы в кризисных/аварийных ситуациях, связанных с перебоями/отсутствием электроэнергии.

обеспечение автономной работы

В связи с применением в системах обеспечения безопасности функционирования объектов сложных аппаратно-программных комплексов
(охранная/пожарная/видео/доступ/вентиляция и др.) реально возникает проблема применения одного специализированного источника обеспечения/защиты электропитания (ИБП) - фильтр напряжения в линии локальной сети, защита от грозовых разрядов и скачков напряжения, мощность: кВА и др. Действенным вариантом решения проблемы является модульная система APC InfraStruXure (комплексное обеспечение электропитания) с резервированием по схеме N+1. Замена вышедших из строя компонентов может проводиться в горячем режиме, без потери работоспособности и выполнения заданных функций.

На уровне единого информационно-аналитического центра по сбору, отработке, принятию решений по вопросам безопасности обеспечение резервирования должно проводится по схеме организации высоконадежного хранилища информации с обеспечением автономного резервного питания не менее 30 дней.

системы цифровой видеорегистрации

Внедрение и использование в РМРКС систем цифровой видеорегистрации сигнала (СЦВР) позволяет решить широкий круг служебных задач, таких как:
1. Дополнительный канал дистанционного контроля объекта. Необходимость и периодичность разового/постоянного наличия видеосигнала определяется алгоритмом обеспечения охраны.

2. Контроль и регистрация совершения кредитно-валютных операций в зоне рассчетно-кассовых центров/специализированных банкоматов.

3. Контроль за транспортировкой и целостностью грузов, размещенных в транспортных средствах специального назначения, проведением операций инкассации наличных денежных средств, путем оснащения автотранспорта системами мобильной цифровой видеозаписи и др.

Для организации контроля за особо важными объектами наиболее оптимально использование СЦВР с элементами интеллектуального видео- и
географического реагирования (AVS второго и третьего поколения, с использованием технологии дополнительной реальности - Future Parc). Для объектов других категорий прежде всего встает вопрос экономической целесообразности используемой СЦВР. Наиболее применяемым и дешевым вариантом являются СЦВР на базе законченных аппаратных регистраторов (Stand-alone), с аппаратной компрессией видеосигнала (Wavelet, MPEG 2, JPEG и др.). Видеорегистраторы производят оцифровку, сжатие и одновременную запись видеосигналов на встраиваемый жесткий диск, который может быть впоследствии снят для просмотра в удобных условиях. Запись осуществляется с высоким качеством (разрешение до 720x576) в течение длительного времени (до 30 дней и больше, в зависимости от режима и емкости винчестера). Срок службы профессионального регистратора составляет, как правило, 6-8 лет (Dallmeier electronic).

система поддержки принятия решений

Учитывая огромный информативный ресурс проектируемой РМРКС, возникает проблема принятия «правильного» решения со стороны персонала Центральной оперативно-дежурной службы информационно-аналитического центра с минимизацией ошибки по вине человеческого фактора.

Прогнозирование - это ключевой момент при принятии решений в управлении. Конечная эффективность любого решения зависит от последовательности событий, возникающих уже после принятия решения. Возможность предсказать неуправляемые аспекты этих событий перед принятием решения позволяет сделать наилучший выбор, который, в противном случае, мог бы быть не таким удачным.

Для комплексного решения проблем обработки и принятия решений в РМРКС вводится специализированная система поддержки принятия решений. Основа реализации системы поддержки принятия решений РМРКС – аппаратно-программный комплекс на основе нейронных сетей.

Основные используемые в РМРКС модели нейронных сетей:

1. Модель Хопфилда - нейронная сеть для конкретной задачи может быть запрограммирована без обучающих итераций. Веса связей вычисляются на основании вида функции энергии, сконструированной для этой задачи.

2. Модель сети с обратным распространением - принцип обучения такой нейронной сети базируется на вычислении отклонений значений сигналов на выходных процессорных элементах от эталонных и обратном «прогоне» этих отклонений до породивших их элементов с целью коррекции ошибки. Аппаратная реализация системы поддержки принятия решений – нейроЭВМ:

- Texas Instruments: серия NETSIM – моделирование и обработка статистических данных.

- Computer Recognitiion Systems (CRS): серия WIZARD/CRS – обработка видеоинформации.

служба сервиса клиента

Для расширения возможностей по оперативному получению информации в реальном времени в структуре РМРКС введена служба (on-line) сервиса клиента (ССК).

Основные задачи ССК:

1. Предоставить информацию внешним потребителям - сведения о состоянии обеспечения безопасности объекта.

2. Предоставить сотрудникам удобный доступ к внутренним информационным ресурсам РМРКС.

Основные свойства ССК:

- многопользовательский режим доступа к базе данных (БД) с обеспечением средств управления транзакциями и восстановлением БД после сбоев; - ориентация на использование архитектуры клиент-сервер в однородных и разнородных компьютерных сетях;

- обеспечение средств запросов через формы и отчеты.

Основные протоколы функционирования ССК (архитектура «клиент-сервер»):

. язык гипертекстовой разметки документов - HTML;
. универсальный способ адресации ресурсов в сети - URL;
. протокол обмена гипертекстовой информацией - HTTP;
. универсальный интерфейс шлюзов - CGI.

Эффективное управление структурой РМРКС зависит от построенной и реализуемой политики управления, контроля качества полученных результатов.

менеджмент качества

Преодоление барьеров роста и оценки результатов, продвижение новых технологий – заставляет использовать оценочные критерии качества системы менеджмента качества (СМК) ISO 9000:2000.

Внедрение и использование РМРКС позволяет получить оптимизацию параметров безопасности функционирования объектов по направлениям:

1. Структура планирования:

- оценка развития криминальных происшествий и техногенных катастроф;
- проведение многозадачного планирования ситуации с привлечением ССР и иных средств.

2. Структура процессов:

- постоянный контроль событий в реальном времени;
- подконтрольность качества получения и обработки служебной информации.

3. Система управления персоналом:

- управление силами и средствами согласно масштабам происшествий;
- возможность оперативного привлечения дополнительных сил;
- технический контроль управления персоналом.

4. Структура документации:

- электронная автоматизация документооборота;
- дополнительное документирование событий по запросу (режим: особые условия документирования событий).

Наиболее оптимальными методами из структуры СМК, позволяющими существенно увеличить эффективность внедрения и использования РМРКС, являются:

- улучшение качества предоставляемых услуг, и, как следствие, удовлетворение возрастающих запросов потребителей;
- политика абсолютной и относительной доступности качества услуг, снижение издержек.

Внедрение и использование РМРКС позволяет расширить перечень и качество предоставляемых услуг (основных и сопроводительных) по направлениям:

1. Дистанционное снятие информации систем охраны и жизнеобеспечения стационарных объектов.

2. Обеспечение безопасности/сопровождения мобильных объектов и передвижения грузов.

3. Введение услуги экстренного (тревожного) дистанционного вызова специальных сил реагирования (D-GPRS).

4. Судебная экспертиза и расследование событий:

- видео/аудио – архив совершения происшествий и преступлений;

- документирование маршрута движения специальных транспортных средств оперативного назначения (ТСОН);

- использование сетевой автоматизированной системы контроля и управления доступом (АСКУД) на основе биометрической информации сотрудников (BIOCODE-NET). Отсутствие специализированных карточек/пропусков позволяет минимизировать риск несанкционированного физического доступа на объекты, позволяет гарантировать то, что зарегистрированный в системе вход/выход из помещения персонально осуществил сам сотрудник. Существенно повышает уровень гарантированной безопасности объектов совместное применение кода сдачи и биометрического подтверждения по АСКУД, что в случае необходимости можно установить по журналу событий РМРКС.



Владимир Маликов


Сетевые решения. Статья была опубликована в номере 10 за 2007 год в рубрике закон и порядок

©1999-2023 Сетевые решения