Системы физической защиты информации (СФЗИ)

В защищенной системе все ребра представляются в виде и .

Рисунок 2.7 - Множество отношений «объект-средства защиты-угроза»

При этом одно и то же средство защиты может перекрывать более одной угрозы и защищать более одного объекта.

Далее необходимо ввести еще два элемента:

- набор уязвимых мест, определяемого подмножеством декартова произведения : . Следовательно, под уязвимостью системы защиты будет пониматься возможность осуществления угрозы в отношении объекта (на практике под уязвимостью системы защиты обычно понимается не сама возможность осуществления угрозы безопасности, а те свойства системы, которые способствуют успешному осуществлению угрозы, либо могут быть использованы злоумышленником для осуществления угрозы);

- набора барьеров, определяемого декартовым произведением : , представляющих собой пути осуществления угроз безопасности, перекрытие средствами защиты.

Рисунок 2.8 - Структурная схема модели системы физической защиты информации с полным перекрытием

Таким образом, процесс физической защиты информации можно представить с помощью 5-мерного кортежа:

(2.6)

где - множество защищаемых объектов;

- множество возможных угроз;

- множество средств защиты;

- множество уязвимых мест, представляющих собой пути проникновения в системы;

- множество барьеров, представляющих собой точки, в которых требуется осуществить защиту в системе.

Система защиты с полным перекрытием предусматривает средства защиты на каждый возможный путь проникновения. Она позволяет оценить защищенность системы, рассчитать затраты на построение системы защиты

В такой системе каждому уязвимому месту соответствует барьер (рисунок 2.8). Главная задача состоит в нахождении рационального выбора технических средств в каждом барьере.

2.4 Разработка процедуры расчета показателя защищенности системы физической защиты информации

В идеале каждый рассматриваемый барьер защиты должен исключать соответствующий путь реализации угрозы. В действительности же механизмы защиты обеспечивают лишь некоторую степень сопротивляемости угрозам безопасности. Прочность барьера характеризуется величиной остаточного риска , связанного с возможностью осуществления угрозы в отношении объекта при использовании барьера . Эту величина определяется по формуле:

, , (2.7)

где - вероятность появления угрозы ,

- величина ущерба при удачном осуществлении угрозы в отношении защищаемого объекта ,

- степень сопротивляемости барьера , характеризующаяся вероятностью его преодоления.

В общем случае стойкость барьера будет определяться по формуле:

, (2.8)

где n - количество механизмов а барьере.

В свою очередь, стойкость механизма может определяться по формуле

, (2.9)

где - вероятность отказа механизма из-за человеческого фактора (отсутствие на рабочем месте, нарушение правил безопасности и т. д.),

- вероятность отказа механизма по техническим причинам.

Для оценки защищенности рассматриваемого случая необходимо сравнить несколько вариантов системы защиты. Варианты представлены (таблица 2.2).

Оценка стойкости барьеров защиты должна основываться на статистических данных, характеризующих работу персонала и технических средств. Однако, как правило, в такой информации, которая позволила бы учесть все факторы и достаточно достоверно оценить вероятностную величину, испытывается острый недостаток. Поэтому наиболее часто используемым методом является метод экспертной оценки. В экспериментальной части экспертами выступают специалисты предприятия.

Таблица 2.2 - Варианты построения барьеров

№ п/п	Обозначение варианта	Описание барьеров
1	а0	Система защиты отсутствует
2	а1	В1{M1}; В2{M4, M5 }; В3{M5, M6}
3	а2	В1{M1, M2, M3}; В2{M3, M4, M5}; В3{M2, M5, M6}

Величину защищенности всей системы можно определить по формуле:

(2.10)

В формуле (2.10) знаменатель определяет суммарную величину остаточных рисков, связанных с возможностью осуществления угроз безопасности U в отношении объектов защиты О, при использовании механизмов защиты М. Суммарная величина остаточных рисков характеризует общую уязвимость системы защиты, а защищенность системы определяется как величина, обратная ее уязвимости. При отсутствии в системе барьеров , перекрывающих определенные уязвимости, степень сопротивляемости механизма защиты принимается равной 0.

Построение системы физической защиты требует затрат на построение барьера . Пусть затраты на создание барьеров защиты определяются как .

Таким образом, если реализован барьер защиты и при этом происходит угроза , то суммарный ущерб составит:

. (2.11)

Данная зависимость позволяет оценить суммарные затраты на проектирование системы физической защиты информации.

2.5 Разработка процедуры оценки показателя затрат

Целью создания системы физической защиты является решение проблемной ситуации, связанной с защитой ресурсов организации. Проблемная ситуация (задача принятия решения) появляется только тогда, когда существует цель, которую необходимо достичь, когда возможны различные способы ее достижения (альтернативы) и существуют факторы, ограничивающие возможности достижения цели (в первую очередь - финансовые) [16].

Процесс принятия решения всегда есть компромисс. Для рассматриваемой задачи таким компромиссом является одновременное выполнение двух противоречивых требований:

- минимизация суммарных затрат

- максимизация защищенности ресурсов организации

Поставленная задача относится к задачам принятия решений в условиях неопределенности.

Для принятия решений в таких задачах необходимо оценит суммарные затраты путем составления математической модели в виде матрицы результатов решений или оценочной матрицы . Здесь - множество альтернатив (возможностей выбора), - множество негативных факторов (угроз), оказывающих воздействие на объекты организации, а - множество возможных исходов. Под альтернативой , понимают варианты построения барьеров из различных механизмов защиты , , имеющихся в расположении, под факторами , , подразумеваются угрозы . Результат, ожидаемый при каждом сочетании вариантов решения и объективных условий, соответствует суммарным затратам .

Таким образом, формируется оценочная матрица (таблица 2.3).

Таблица 2.3 - Матрица оценки суммарных затрат

№	f1	Y1	fj	Yj
a0	01 = Q1	S01	0j = Qj	S0j
a1	11 = Q1 + c1	S11	1j = Qj + c1	S1j
…	…	…	…	…
am	m1 = Q1 + cm	Sm1	mj = Qj + cm	Smj

где - начальное состояние системы без средств защиты; - защищенное состояние системы без средств защиты.

Для принятия решения необходимо привести все значения матрицы к безразмерному виду, чтобы иметь возможность их оценить. При использовании метода свертки и нормализации критериев задача сводится к нахождению экстремума функции (в данном случае - минимума, поскольку затраты необходимо минимизировать):

(2.12)

Все приводятся к безразмерному виду по следующей формуле:

(2.13)

где - максимальное значение в данном столбце.

Для исключения влияния размерности шкал, вводятся нормировочные коэффициенты (один на столбец). Каждый коэффициент рассчитывается по формуле:

 (2.14)

Затем все приводится к нормальному виду

(2.15)

В этом случае значения безразмерны и нормированы, т.е. их можно сравнивать между собой.

Для получения результата необходимо сложить значения получившихся исходов Y() построчно и выбрать в образовавшемся векторе оптимум, соответствующий решению задачи, в данном случае - максимуму.

(2.16)

Если значение суммарных затрат для данной альтернативы отвечает заданным требованиям по минимуму, а показатель защищенности для этой альтернативы - требованиям по максимуму (или, по крайней мере, владельца системы), то эта альтернатива, т.е. вариант построения барьеров защиты , является оптимальным.

Данная процедура используется, если точно известны затраты на создание системы защиты и возможный ущерб в денежном выражении, Если ущерб выражен в относительных единицах, то сначала необходимо провести нормализацию и свертку значений ущерба и затрат на систему защиты , и только потом - суммарных затрат .

Разработанная процедура позволяет оценить эффективность проектируемой системы защиты и оценить уже существующую.

2.7 Разработка процедуры принятия решений на основе метода анализа иерархий (МАИ)

Метод анализа иерархий (МАИ) позволяет решать практические задачи многокритериальной оптимизации с любым количеством критериев оптимальности. Целесообразность его практического использования обусловлена наличием достаточно большого количества преимуществ:

1. Совмещает в себе достоинства аналитических и экспертных методов.

2. Обеспечивает реализацию наиболее эффективного способа оценки количественно неизмеримых, но вместе с тем важных факторов для принятия обоснованных решений.

3. Позволяет сводить исследования сложных проблем к достаточно простой процедуре проведения последовательно попарных сравнений.

4. Позволяет решать задачи с неограниченным количеством критериев.

Рисунок 2.9 - Схема метода анализа иерархий

Процедура выбора состава средств СФЗИ:

1. Построение иерархии, начинается с очерчивания проблемы исследования. Далее строится собственно иерархия, включающая цель, расположенную в ее вершине, промежуточные уровни критерии и альтернативы, формирующие самый нижний иерархический уровень (рисунок 2.9).

2. Ранжирование критериев, путем попарных сравнений, для установления относительной важности элементов иерархии используется шкала отношений (таблица 2.4). Данная шкала позволяет лицу принимающему решение (ЛПР) ставить в соответствие степеням предпочтения одного сравниваемого объекта перед другим некоторые числа.

Таблица 2.4 - Шкала отношений

Степень значимости	Определения	Объяснения
1	Одинаковая значимость	Два действия вносят одинаковый вклад в достижение цели
3	Некоторое преобладание значимости одного действия над другим (слабая значимость)	Существуют соображения в пользу предпочтения одного из действий, однако эти соображения недостаточно убедительны
5	Существенная или сильная значимость	Имеются надежные данные или логические суждения для того, чтобы показать предпочтительность одного из действий
7	Очевидная или очень сильная значимость	Убедительное свидетельство в пользу одного действия перед другим
9	Абсолютная значимость	Свидетельства в пользу предпочтения одного действия другому в высшей степени убедительны
2, 4, 6, 8	Промежуточные значения между двумя соседними суждениями	Ситуация, когда необходимо компромиссное решение
Обратные величины приведенных выше ненулевых величин	Если действию i при сравнении с действием j приписывается одно из определенных выше ненулевых чисел, то действию j при сравнении с действием i приписывается обратное значение	Если согласованность была постулирована при получение N числовых значений для образования матрицы.

Заполнение квадратных матриц парных сравнений осуществляется по следующему правилу. Если элемент Е₁ доминирует над элементом Е₂, то клетка матрицы, соответствующая строке Е₁ и столбцу Е₂, заполняется целым числом, а клетка, соответствующая строке Е₂ и столбцу Е₁, заполняется обратным к нему числом. Если элемент Е₂ доминирует над Е₁, то целое число ставиться в клетку, соответствующую строке Е₂ и столбцу Е₁, а дробь проставляется в клетку, соответствующую строке Е₁ и столбцу Е₂. Если элементы Е₁ и Е₂ равнопредпочтительны, то в обе позиции матрицы ставятся единицы [21].

- для определения веса критерия находится среднее геометрической строк матрицы;

- нормирование полученных значений.

3. Проверка уровня согласованности критериев.

- проводится суммирование элементов по каждому столбцу, затем сумма первого столбца, умножается на величину первой компоненты нормализованного веса критерия, сумма второго столбца на вторую компоненту. Полученные числа суммируются. Таким образом получается величина обозначаемая .

- определение индекса согласованности (ИС), дающего информацию о степени нарушения численной и транзитивной согласованности:альных приоритетоврической строк матрицы

(2.17)

где n - количество сравниваемых элементов (оно равно числу критериев оптимальности).

Далее сравнивается каждая полученная величина с той, которая получилась бы при случайном выборе количественных суждений из шкалы 1/9; 1/8; 1/7,..., 1; 2,..., 9, но при образовании обратно симметричной матрицы. Рекомендуются следующие средние согласованности для случайных матриц (таблица 2.4) разного порядка (т. е. n):

Таблица 2.4 - Индексы случайной согласованности

Размер матрицы	1	2	3	4	5	6	7	8	9	10
Случайная согласованность	0	0	0,58	0,9	1,12	1,24	1,32	1,41	1,45	1,49

Если разделить ИС на число, соответствующее случайной согласованности матрицы того же порядка, получим отношение согласованности (ОС). Величина ОС не должна быть более 20%. Если ОС выходит за эти пределы, то ЛПР нужно заново исследовать содержательную ее сторону и соответствующие количественные оценки элементов и внести необходимые изменения в исходные данные.

(2.18)

где СС - индекс случайно согласованности, который берется из таблицы.

4. Сравнение альтернатив (средств ФЗИ) по критериям выбора;

5. Вычисление приоритета для каждой альтернативы (суммирование нормированных показателей, умноженных на коэффициент данного показателя (вес критерия));

6. Принятие решения по выбору оптимального средства (ФЗИ), выбирается та альтернатива, которая имеет наивысший коэффициент полезности.ванных показателей, умноженных на коэффициент данного показателя

2.8 Выводы

1. С точки зрения системного анализа, СФЗИ представляет собой модель системы, объединяющей силы и средства объекта защиты (например какого-либо предприятия ), обеспечивающие защиту информации или иных ценных ресурсов.

2. Целью создания системы физической защиты информации является решение проблемной ситуации, связанной с защитой ресурсов организации. Проблемная ситуация (задача принятия решения) появляется только тогда, когда существует цель, которую необходимо достичь, когда возможны различные способы ее достижения (альтернативы) и существуют факторы, ограничивающие возможности достижения цели (в первую очередь - финансовые).

3. Процедура на основе метода анализа иерархий (МАИ) позволяет решать практические задачи многокритериальной оптимизации с любым количеством критериев оптимальности.

4. 3. ПРЕДЛОЖЕНИЯ ПО РЕАЛИЗАЦИИ РАЗРАБОТАННЫХ ПРОЦЕДУР

3.1 Разработка обобщенной модели выбора состава средств СФЗИ

На основе разработанных процедур и учитывая структурную модель СФЗИ с полным перекрытием строится обобщенная модель выбора состава средств системы физической защиты информации (рисунок 3.1).

На начальном этапе согласно модели, собираются исходные данные об объекте - необходимые для описания характеристик объекта и его элементов (выделение материальных и информационных ценностей, категорирование объекта защиты и его элементов.

На следующем этапе происходит ранжирование актуальных угроз физической безопасности, т. е. каждому носителю информации соответствует многочисленный набор угроз, реализуемых при ненулевом значении пространственного, временного и энергетического факторов. Оценку данных факторов производят экспертным путем и измеряют в лингвистических переменных. Следующим шагом является определяние наиболее уязвимых мест. Система физической защиты информации с полным перекрытием предусматривает средства защиты на каждый возможный путь проникновения. В такой системе каждому уязвимому месту соответствует. Главная задача состоит в нахождении рационального выбора средств СФЗИ в каждом барьере.

Основное место в разработанной общей модели выбора состава средств СФЗИ отводится элементу, который непосредственно осуществляет выбор средств системы физической защиты информации.

Рисунок 3.1 - Модель выбора состава средств СФЗИ

Выбор осуществляется в пользу альтернативы (средства защиты), которое имеет наибольший коэффициент соответствия. После выбора наилучшей альтернативы, проиходит построение барьера физической защиты. Под барьером понимается совокупность механизмов физической защиты, направленных на локализацию уязвимостей системы. На следующем этапе модели строится оценочная матрица, после этого производится расчет показаетеля защищенности системы. Если барьер соответствует заданным требованиям, принимается решение о его размещении на объекте защиты. Если требования не соблюдаются происходит повторный выбор. Задачей работы является выбор средства СФЗИ в автоматизированной системе предприятия.

Следовательно необходима проверка работоспособности процедуры выбора состава средств СФЗИ на основе метода анализа иерархий.

3.2 Методика планирования и проведения эксперимента по выбору средств СФЗИ

3.2.1 Определение веса критериев выбора средств СФЗИ

Первый шаг МАИ - построение иерархической структуры, объединяющей цель выбора, критерии, альтернативы. Построение такой структуры помогает проанализировать все аспекты проблемы и глубже вникнуть в суть задачи.

С целью придания ясности процесс подготовки принятия решения на всех этапах сопровождается количественным выражением таких категорий как «предпочтительность», «важность», «желательность» и т. п. Декомпозиция задачи выбора средств СФЗИ представлена на рисунке 3.2.

Рисунок 3.2 - Декомпозиция задачи выбора средств СФЗИ

Задачи принятия решения можно рассмотреть следующим образом.

Пусть имеются:

1. Несколько однотипных альтернатив (средств защиты).

2. Главный критерий сравнения альтернатив.

3. Несколько групп однотипных факторов (частных критериев, объектов, действий и т.п.), влияющих известным образом на отбор альтернатив.

Требуется каждой альтернативе поставить в соответствие приоритет (число) - получить рейтинг альтернатив. Причем чем более предпочтительна альтернатива по избранному критерию, тем больше ее приоритет. Принятие решений основывается на величинах приоритетов.

Выбор средств системы физической защиты информации - это всегда очень ответственный этап в проектировании СФЗ, который будет определять в дальнейшем степень защищенности системы защиты информации от физических угроз, поэтому подходить к выбору нужно со знанием дела. Необходимо учитывать множество факторов.

Процедуру выбора средства системы физической защиты информации в автоматизированной системе (на примере ТСО) при построении барьера защиты для одной из локальных зон АС предприятия представляем следующим образом. Для нее являются приоритетными такие критерии:

1. Вероятность обнаружения (к1).

2. Авторитет фирмы производителя (к2).

3. Гарантия на работоспособность (к3).

4. Оснащенность технической документацией (к4).

После подробного рассмотрения каждого из критериев строится таблица иерархий (таблица 3.1).

Составляется сравнительная матрица для всех альтернатив по выбранным критериям. Для заполнения матрицы необходимо сравнить указанные критерии между собой (таблица 3.2).

Таблица 3.1 - Таблица иерархий

Цель	Выбор наилучшего средства (ТСО) при построении системы физической защиты информации
Критерии	Вероятность обнаружения (к1)	Авторитет фирмы производителя (к2)	Гарантия на работоспособность (к3)	Оснащенность технической документацией (к4)
Альтернативы	ТСО1	ТСО2	ТСО3	ТСО4	ТСО5	ТСО6

Таблица 3.2 - Матрица сравнения критериев

Критерии	(к1)	(к2)	(к3)	(к4)	Полезность	Вес критерия
(к1)	1	2	5	3	1,97	0,43
(к2)	0,5	1	3	4	1,43	0,31
(к3)	0,2	0,33	1	0,5	0,51	0,11
(к4)	0,33	0,25	2	1	0,7	0,15
Сумма:	2,03	3,58	11	8,5	4,61	1

Для определения веса каждого элемента находится среднее геометрическое строк матрицы:

; (3.1)

; (3.1)

; (3.2)

. (3.3)

Далее производится нормирование указанных значений:

; (3.4)

; (3.5)

; (3.6)

. (3.7)

На последующем этапе предусмотрена проверка уровня согласованности локальных приоритетов. Согласованность локальных приоритетов. Важным элементом расчетов по МАИ является определение так называемого индекса согласованности (ИС). Он дает информацию о степени нарушения численной (кардинально) и транзитивной (порядковой) согласованности. Порядок его определения заключается в следующем. Сначала проводится суммирование элементов по каждому столбцу, затем сумма первого столбца умножается на величину первой компоненты нормализованного вектора приоритетов, сумма второго столбца на вторую компоненту и т.д. Полученные числа суммируются. Таким образом, можно получить величину, которая обозначается как .

Формула индекса согласованности (ИС) выглядит:

. (3.8)

где n - количество сравниваемых элементов (оно равно числу критериев оптимальности).

Далее сравнивается каждая полученная величина с той, которая получилась бы при случайном выборе количественных суждений из шкалы 1/9; 1/8; 1/7,..., 1; 2,..., 9, но при образовании обратно симметричной матрицы. Автором МАИ рекомендуются следующие средние согласованности для случайных матриц разного порядка (т. е. n):

Если разделить ИС на число, соответствующее случайной согласованности матрицы того же порядка, получим отношение согласованности (ОС). Величина ОС не должна быть более 20%. Если ОС выходит за эти пределы, то ЛПР нужно заново исследовать содержательную ее сторону и соответствующие количественные оценки элементов и внести необходимые изменения в исходные данные.

(3.9)

где СС - индекс случайно согласованности, который берется из таблицы.

Таблица 3.3 - индексы случайной согласованности

Размер матрицы	1	2	3	4	5	6	7	8	9	10
Случайная согласованность	0	0	0,58	0,9	1,12	1,24	1,32	1,41	1,45	1,49

Рассчитывается наибольшее собственное значение матрицы суждений:

(3.10)

Индекс согласованности (ИС):

(3.11)

Общая согласованность (ОС):

(3.12)

Таким образом, были определены весовые коэффициенты для каждого критерия выбора состава средств СФЗИ.

3.2.2 Сравнение альтернатив по критериям выбора СФЗИ

На этом этапе необходимо провести сравнения альтернатив по каждому из четырех критериев.

1. Сравнение по критерию «Вероятность обнаружения» (таблица 3.4):

Таблица 3.4 - Сравнение ТСО по критерию «Вероятность обнаружения»

Альтернатива	Числовое значение вероятности обнаружения	Нормированное значение
1	2	3
ТСО1	0,93	0,168
ТСО2	0,89	0,161
ТСО3	0,95	0,172
ТСО4	0,92	0,166
ТСО5	0,89	0,161
ТСО6	0,95	0,172
Сумма:	5,53	1

2. Сравнение альтернатив (ТСО) по критерию «Авторитет фирмы производителя» (таблица 3.5):

Таблица 3.5 - Сравнение ТСО по критерию «Авторитет фирмы производителя»

Альтернативы	ТСО1	ТСО2	ТСО3	ТСО4	ТСО5	ТСО6	Полезность	Нормированное значение
ТСО1	1	3	8	5	2	6	3,36	0,38
ТСО2	0,33	1	5	2	0,25	4	1,22	0,14
ТСО3	0,13	0,2	1	0,33	0,17	0,33	0,28	0,03
ТСО4	0,25	0,5	3	1	0,2	1	0,63	0,07
ТСО5	0,5	4	6	5	1	7	2,74	0,31
ТСО6	0,17	0,25	3	1	0,14	1	0,51	0,06
Сумма:	2,33	8,95	26	14,33	3,76	19,33	8,74	1

Сначала находится среднее геометрическое строк матриц:

; (3.13)

; (3.14)

; (3.15)

; (3.16)

; (3.17)

. (3.18)

Далее проведится нормирование указанных значений:

; (3.19)

; (3.20)

; (3.21)

; (3.22)

; (3.23)

. (3.24)

Рассчитывается наибольшее собственное значение матрицы суждений:

. (3.25)

Определяется индекс согласованности (ИС):

. (3.26)

Рассчитывается общая согласованность (ОС):

. (3.27)

3. Сравнение альтернатив (ТСО) по критерию «Гарантия на работоспособность» (таблица 3.6).

Таблица 3.6 - Сравнение ТСО по критерию «Гарантия на работоспособность»

Альтернатива	Срок гарантии (мес.)	Нормированное значение
ТСО1	24	0,17
ТСО2	12	0,09
ТСО3	24	0,17
ТСО4	36	0,26
ТСО5	18	0,14
ТСО6	24	0,17
Сумма:	138	1

4. Сравнение альтернатив по критерию «Оснащенность технической документацией» (таблица 3.7).

Сначала находим среднее геометрическое строк матриц:

; (3.28)

; (3.29)

; (3.30)

; (3.31)

; (3.32)

. (3.33)

Таблица 3.7 - Сравнение ТСО по критерию «Оснащенность технической документацией»

Альтернативы	ТСО1	ТСО2	ТСО3	ТСО4	ТСО5	ТСО6	Полезность	Нормированное значение
ТСО1	1	3	7	5	2	7	3,37	0,39
ТСО2	0,33	1	6	3	0,33	4	1,41	0,16
ТСО3	0,14	0,17	1	0,33	0,2	0,5	0,3	0,04
ТСО4	0,2	0,33	3	1	0,25	1	0,61	0,07
ТСО5	0,5	3	5	4	1	6	2,38	0,28
ТСО6	0,14	0,25	2	1	0,17	1	0,46	0,06
Сумма:	2,31	7,75	24	14,33	3,95	19,5	8,55	1

Нормирование указанных значений:

; (3.34)

; (3.35)

; (3.36)

; (3.37)

; (3.38)

. (3.39)

Расчет наибольшего собственного значения матрицы суждений:

. (3.40)

Определиние индекса согласованности (ИС):

. (3.41)

Расчет общей согласованности (ОС):

. (3.42)

Окончательно формируем и заполняем (таблицу 3.7).

Этот этап завершился получением нормированных значений векторов для каждой альтернативы по каждому критерию.

3.2.3 Принятие решение по уязвимости видеонаблюдения предприятия и оптимальному выбору средств СФЗИдства теле-, видеонаблюдения

Вычисление приоритета считается для каждой альтернативы и состоит из суммы нормированных показателей, умноженных на коэффициент данного показателя. Окончательные результаты сравнения альтернатив заносятся в таблицу 3.8.

ТСО1 = ; (3.43)

ТСО2 = ; (3.44)

ТСО3 = ; (3.45)

ТСО4 = ; (3.46)

ТСО5 = ; (3.47)

ТСО6 = . (3.48)

Таблица 3.8. Результаты сравнения альтернатив по степенипревасходности

Вес критер Альтернат.	(к1) 0,42	(к2) 0,27	(к3) 0,11	(к4) 0,2	Полезность
ТСО1	0,168	0,38	0,17	0,39	0,27
ТСО2	0,161	0,14	0,09	0,16	0,15
ТСО3	0,172	0,03	0,17	0,04	0,11
ТСО4	0,166	0,07	0,26	0,07	0,13
ТСО5	0,161	0,31	0,14	0,28	0,22
ТСО6	0,172	0,06	0,17	0,06	0,12

В процессе принятия решений по выбору наиболее оптимального ТСО для системы физической защиты информации из шести альтернатив, выявлено, что лучшим является ТСО1, которое имеет наибольший коэффициент полезности. Это означает, что именно оно будет выбрано при построении барьера системы физической защиты (рисунок 3.3).

В рассмотренном случае не учтен ценовой критерий, поэтому производится анализ отношения «эффективность - стоимость». Используя отношение полученной интегральной оценки к нормированной стоимости средства, наилучшим является ТСО₁, для которого указанное отношение максимально (таблица 3.9).

Таблица 3.9 - отношение «эффективность-стоимость» для средств СФЗИ

	Стоимость, рубл	Стоимость нормированная	Полезность	Отношение
ТСО1	3000	0,18	0,27	1,5
ТСО2	2900	0,17	0,15	0,88
ТСО3	2600	0,155	0,11	0,7
ТСО4	2800	0,175	0,13	0,74
ТСО5	3100	0,18	0,22	1,2
ТСО6	2400	0,11	0,12	0,86
Сумма:	16800	1	1

Рисунок 3.3 - Определение механизма защиты при построении системы физической защиты информации

Таким образом учитывая предпочтение конкретного лица (ЛПР), процедура рекомендует остановить свой выбор на ТСО₁ для последующего построения барьера физической защиты информации в АС предприятия, который по степени защищенности удовлетворяет требуему для объекта показателю, если требования не соответсвуют заданным, происходит повторная процедура выбора средств для построения барьера защиты.

Современная система физической защиты информации представляет собой совокупность технических средств охраны, наблюдения, управления доступом и физических барьеров. В комплексе они могут выполнять свои задачи эффективно. Связь технических средств охраны и телевидения очевидна, видеосистема позволяет произвести оценку истинности сигналов тревог, а часто и сама выступает в качестве самостоятельного детектора вторжения. Не менее важна корректная работа ТВ-системы и для сил реагирования объекта защиты - она позволяет более точно локализовать место вторжения и произвести оценку численности нарушителей.

Какие средства защиты выбрать при построении системы физической защиты информации? Какой из множества вариантов предпочтительнее, чтобы он оказался наиболее оптимальным с точки зрения выполнения оставленных задач и дальнейшей эксплуатации?

Прежде всего средства должны соответствовать поставленной задачи. Выбирать нужно с перспективой развития, способной отвечать потребностям не только сегодняшнего, но и завтрашнего дня, необходим тщательный анализ возможностей каждого из них, чтобы инвестиции в безопасность не оказались выброшенными на ветер. Для этого существуют различные критерии выбора, наиболее значимыми можно считать следующие:

Стоимость. Далеко не последний по своей значимости, является ценовая политика компании-производителя. Открытая информация о ценах на выпускаемый продукт, прозрачные правила для партнеров, выгодные условия для заказчиков все это необходимые условия правильного и разумного выбора.

Итак, прежде чем принять решение в пользу определенной системы безопасности, еще раз остановимся на самых важных характеристиках и критериях выбора.

Сопровождение продукта. Очень важным является то, каким образом компания-производитель осуществляет сопровождение продукта, начиная с момента его продажи. В сопровождение могут входить следующие услуги:

- услуги компании-производителя по проектированию, монтажу, пуско-наладке и обслуживанию систем безопасности (сдача объекта «под ключ»);

- наличие технической поддержки по производимым системам (может быть как платной, так и бесплатной);

- индивидуальный подход к заказчику (предоставление решений под конкретные задачи, возможность доработки продукта);

- предоставление обратной связи (Internet-форум, организация семинаров и участие в выставках);

- предоставление услуг по обучению специалистов на территориях заказчика, компании-производителя или ее партнеров.

Безусловно, компания предоставляющая подобные услуги, должна обладать всеми необходимыми лицензиями и сертификатами на проведение соответствующих работ, а также рекомендациями от крупных государственных и частных учреждений.

Сервис и гарантийные обязательства. Любые электронные компоненты средства могут выходить из строя. В этом случае компания-производитель должна брать на себя обязательства по гарантийному ремонту оборудования, вышедшему из строя не по вине потребителя, а также иметь фирменный сервис-центр для оказания этих услуг после окончания гарантийного срока. Гарантийный срок на оборудование составляет в среднем 1-2 года.

Качество продукта. Любой продукт, независимо от его назначения, должен быть качественным. В особенности это относится к средствам обеспечения информационной безопасности. Однако как определить: качественный продукт или нет? Для этого существуют различные пути получения необходимой информации о качестве продукта:

Сертификаты -- компания-производитель средств физической защиты должна обладать всеми необходимыми сертификатами, подтверждающими качество и безопасность выпускаемого ими продукта.

Обязательно нужно обратить на следующие составляющие выбора:

1. Тестирование -- продукт, прежде чем поступить в продажу, должен проходить этап тестирования специально обученными специалистами.

2. Отзывы -- качество продукта подтверждается наличием у компании-производителя положительных отзывов об эксплуатации от конечных потребителей.

3. Распространенность продукта -- на качество продукта может указывать наличие у компании-производителя широкой дистрибьютерской сети, а также степень распространенности продукта на рынке. Все эти данные регулярно публикуются или указываются на сайтах компаний.

Удобство инсталляции и эксплуатации. В наши дни никому не надо объяснять, что время -- деньги. Следовательно, временная задержка в работе системы может привести к их прямой или косвенной потере.

Подобными вопросами задаются поистине мудрые и дальновидные люди, уверенные в том, что обеспечение безопасности офиса, предприятия любой отрасли бизнеса -- это одна из необходимых и важных основ успешной деятельности.

Разработанные процедуры позволяют выбрать наиболее подходящие средства при построении системы физической защиты информации, учитывая специфику конкретного предприятия, при тщательном анализе проблемы. Задача выбора средств является многокритериальной, для решения которой использован метод анализа иерархий, позволяющий производить сравнительный анализ технических средств и предложений по оборудованию СФЗИ объекта. Интерпретация полученных результатов математически подтверждает, что в реальности метод работает правильно и может выдавать достоверные результаты.

Используя предложенный подход можно сравнивать различные средства защиты и выбрать оптимальные, обеспечивая требуемый уровень защиты с учетом экономичности безопасности.

Практическая значимость дипломной работы заключается в том, что материалы и результаты выполненной работы могут быть использованы при проектировании системы физической защиты информации, для выбора средств СФЗИ. Теоретическая значимость - материалы и результаты данной дипломной работы могут быть использованы в качестве методического пособия.

3.4 Выводы

1. На основе разработанных процедур построена модель выбора состава средств системы физической защиты информации.

2. Разработанные процедуры позволяют выбрать наиболее подходящие средства при построении системы физической защиты информации, учитывая специфику конкретного предприятия, при тщательном анализе проблемы. Задача выбора средств является многокритериальной, для решения которой использован метод анализа иерархий, позволяющий производить сравнительный анализ технических средств и предложений по оборудованию СФЗИ объекта.

3. Интерпретация полученных результатов математически подтверждает, что в реальности метод работает правильно и может выдавать достоверные результаты.

4. Используя предложенный подход можно сравнивать различные средства защиты и выбрать оптимальные, обеспечивая требуемый уровень защиты с учетом экономичности безопасности.

4. БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ РАБОТЫ

4.1 Анализ опасных и вредных производственных факторов действующих на оператора ЭВМ

Для разработки процедур модели выбора состава средств системы физической защиты информации в автоматизированной системе предприятия необходимо наличие рабочего места, оборудованного ПЭВМ. При работе с ПЭВМ на человека в наибольшей степени воздействуют физические и психофизиологические опасные и вредные производственные факторы.

Физическая группа факторов включает в себя следующие составляющие:

а) повышенная запыленность воздуха рабочей зоны;

б) повышенный уровень шума на рабочем месте;

в) повышенный уровень вибрации;

г) пониженная влажность воздуха;

д) повышенное значение напряжения в электрической цепи;

е) повышенный уровень вредных факторов работы монитора (ультрафиолетовое излучение, мерцание изображения, яркий видимый свет, блики и отраженный свет, рентгеновское излучение).

Составляющие психофизиологической группы факторов:

а) неэргономичные характеристики оборудования;

б) нерациональная пространственная организация;

в) умственное перенапряжение;

г) перенапряжение зрительных и слуховых анализаторов;

д) монотонность труда;

е) эмоциональные перегрузки.

При длительной работе на оператора ПЭВМ начинают оказывать влияние различные опасные и вредные психофизиологические факторы, а также пониженный уровень физической активности, что приводит к быстрому появлению утомляемости, снижению работоспособности. Целью эргономики в данном случае является выработка требований по усовершенствованию психофизиологических условий труда [2].

Максимальная эффективность человека-оператора возможна при обеспечении нормальных условий труда, которые позволили бы человеку выполнять работу без ущерба своему здоровью с высокой производительностью труда.

Совокупность следующих комфортных условий определяет нормальные условия труда:

- удобное рабочее место;

- достаточное пространство для выполнения необходимых движений и перемещений;

- необходимый обзор;

- рациональное расположение аппаратуры и ее органов управления и контроля;

- достаточное освещение;

- нормальные условия в отношении шума и вибрации;

- нормальный температурный режим;

- нормальная влажность воздуха;

- вентиляция.

Внедрение ПЭВМ имеет как положительные, так и отрицательные моменты. С одной стороны, это обеспечение более высокой эффективности производства за счет совершенствования технологического процесса и повышение производительности труда, а с другой - увеличение нагрузки на работающих в связи с интенсификацией производственной деятельности и специфическими условиями труда.

Вредные факторы, возникающие при работе ПЭВМ, можно разделить на три группы:

1. Параметры рабочего места и рабочей зоны.

2. Визуальные факторы (яркость, контрастность, мерцание изображения, блики).

3. Излучения (рентгеновское, электромагнитное излучение ВЧ и СВЧ диапазона, гамма-излучение, электростатические поля).

Основными источниками шума в помещениях, оборудованных вычислительной техникой, являются принтеры, плоттеры, множительная техника и оборудование для кондиционирования воздуха, вентиляторы систем охлаждения, трансформаторы.

Уровень шума на рабочих местах не должен превышать 45 дБА. Нормируемые уровни шума обеспечиваются путем использования малошумного оборудования, применением звукопоглощающих материалов (специальные перфорированные плиты, панели, минераловатные плиты). Кроме того, необходимо использовать подвесные акустические потолки.

Для снижения шума и вибрации в помещениях вычислительных центров оборудование, аппараты необходимо устанавливать на специальные фундаменты и амортизирующие прокладки, предусмотренные нормативными документами.

В помещениях с избытком тепла необходимо предусматривать регулирование подачи теплоносителя для соблюдения нормативных параметров микроклимата. Микроклиматические условия на рабочих местах в помещениях с вычислительной техникой должны соответствовать требованиям, указанным в таблице 4.1.

Таблица 4.1 - Нормированные параметры микроклимата помещений с ПЭВМ

Период года	Температура воздуха, oС	Скорость движения воздуха, м/с	Относительная влажность воздуха, %
Холодный	22-24	до 0,1	40-60
Теплый	23-25	0,1-0,2	40-60

Воздух, поступающий в рабочие помещения операторов ПЭВМ, должен быть очищен от загрязнений, в том числе от пыли и микроорганизмов.

Кондиционирование воздуха должно обеспечивать поддержание параметров микроклимата в необходимых пределах в течение всего года, очистку воздуха от пыли и вредных веществ, создание необходимого избыточного давления в чистых помещениях для исключения поступления неочищенного воздуха. Температура подаваемого воздуха должна быть не ниже 19^oС.

Температуру в помещении следует регулировать с учетом тепловых потоков от оборудования. Предпочтение должно отдаваться оборудованию с малой электрической мощностью. Оборудование необходимо устанавливать так, чтобы тепловые потоки от него не были направлены на операторов [4].

Для предотвращения образования и защиты от статического электричества необходимо использовать нейтрализаторы и увлажнители, а полы должны иметь антистатическое покрытие. Допустимые уровни напряженности электростатических полей не должны превышать 20 кВ в течение 1 часа.

ПЭВМ являются источниками широкополосных электромагнитных излучений, а именно:

- мягкого рентгеновского;

- ультрафиолетового 200-400 нм;

- видимого 400-750 нм;

- ближнего ИК 750-2000 нм;

- радиочастотного диапазона 3кГц;

- электростатических полей.

В помещении с мониторами нужно устанавливать ионизаторы воздуха, чаще проветривать помещение и хотя бы один раз в течение рабочей смены очищать экран от пыли. В рабочем помещении, где находится оператор, указанные требования обеспечены.

Так как при работе на компьютере основная нагрузка приходится на глаза, то жесткие требования предъявляются к видеотерминальным устройствам (экранам). Предпочтительным является плоский экран, позволяющий избежать наличие на нем ярких пятен за счет отражения световых потоков. Цвет экрана должен быть нейтральным. Допустимы ненасыщенные светло-зеленые, желто-зеленые, желто-оранжевые, желто-коричневые тона.

О качестве экранов судят по отсутствию мерцания и постоянству яркости. При прямом контрасте (темные символы на светлом фоне) частота мельканий должна быть не менее 80Гц. Оптимальная высота расположения экрана должна соответствовать направлению взгляда оператора в секторе 5-35⁰ по отношению к горизонтали. Большой наклон экрана может привести к появлению бликов от светильников. При работе с ПЭВМ взгляд падает на экран под прямым углом и отклоняется от горизонтали на 20⁰.

Условия зрительного восприятия информации на экране зависят от параметров экрана, плотности их размещения, контраста и соотношения яркостей символов и фона экрана.

Видеотерминальное устройство должно отвечать следующим техническим требованиям:

- яркость свечения экрана - не менее 100 кд/м²;

- минимальный размер светящейся точки - не более 0,4 мм для монохромного дисплея и не более 0,6 мм - для цветного;

- контрастность изображения знака - не менее 0,8;

- частота регистрации изображения при работе с позитивным контрастом в режиме обработки текста - не менее 72 Гц;

- количество точек на строке - не менее 640;

- низкочастотное дрожание изображения в диапазоне 0,05-1,0 Гц должно находиться в пределах 0,1 мм;

- экран должен иметь антибликовое покрытие;

- размер экрана должен быть не менее 3,1 см по диагонали, а высота символов на экране не менее 3,8 мм, при этом расстояние от газ оператора до экрана должно быть в пределах 40-80 см.

Клавиатура дисплея не должна быть жестко связана с монитором. Она должна располагаться на расстоянии 600-700 мм. В клавиатуре необходимо предусмотреть возможность звуковой обратной связи от включения клавиш с возможностью регулировки. Размер клавиш - в пределах 13-15 мм, сопротивление - 0,25-1,5 Н. Поверхность клавиш должна быть вогнутой, расстояние между ними - не менее 3мм. Наклон клавиатуры должен находиться в пределах 10-15^o. Клавиатура располагается на поверхности стола на расстоянии 100-300 мм от края.

Монитор оборудован поворотной площадкой, позволяющей перемещать его в горизонтальной и вертикальной плоскостях в пределах 130-220 мм и изменять угол наклона экрана на 30⁰ во фронтальной плоскости.

При работе с текстовой информацией (в режиме ввода данных, редактирования текста и чтения с экрана ВДТ) наиболее физиологичным является предъявление черных знаков на светлом фоне.

Яркость символов на экране должна согласовываться с яркостью фона экрана и окружающим освещением. Нижней границей уровня яркости светящихся символов считается 30 кд/м², верхняя определяется значением слепящей яркости. При прямом контрасте яркостный контраст должен составлять 75-80% с возможностью регулировки яркости фона экрана, а при обратном контрасте (светлые символы на темном фоне) - 85-90% с возможностью регулировки яркости фона экрана. Коэффициент контрастности символов на экране при их оптимальных размерах считается благоприятным в пределах 5-10 для обратного контраста и в пределах 8-12 - для прямого [5].

Важное место в комплексе мероприятий по созданию условий труда, работающих с ПЭВМ, занимает создание оптимальной световой среды, т.е. рациональная организация естественного и искусственного освещения помещения и рабочих мест [6].

Для систем естественного освещения нормируется параметр - коэффициент естественного освещения (КЕО), который представляет собой отношение измеренной в данной точке рабочей поверхности освещенности (внутри помещения) к значению освещенности, измеренной на горизонтальной площадке в точке, расположенной вне производственного здания и освещенной рассеянным светом купола неба. Показатели КЕО нормируются СНиП 23-05-95.

Нормированное значение КЕО выражается в процентах и рассчитывается по формуле:

(4.1)

где N - номер группы обеспеченности естественным светом;

е_н - нормативное значение КЕО;

m_N - коэффициент светового климата.

Расчетное КЕО выражается в процентах и определяется по формуле:

(4.2)

где е_б - геометрический КЕО в расчетной точке при боковом освещении, учитывающий прямой свет от участка неба и рассчитывается по формуле:

 (4.3)

где n₁ - количество лучей, проходящих через световые проемы при поперечном разрезе помещения в точке, расположенной в одном метре от стены;

n₂ - количество лучей через световые проемы при продольном разрезе помещения в точке, расположенной на уровне рабочей поверхности;

е_зд - геометрический КЕО в расчетной точке при боковом освещении, учитывающий свет, отраженный от участка фасадов зданий противостоящей застройки (при отсутствии противостоящих зданий принимается равным нулю);

г_а - коэффициент ориентации фасада здания, учитывающий зависимость его яркости от ориентации по сторонам горизонта;

К_з - коэффициент запаса заполнения светового проема;

k_зд - коэффициент, учитывающий изменение внутренней отраженной составляющей КЕО в помещении при наличии противостоящих зданий;

b_ф - средняя относительная яркость участка фасада противостоящей застройки, кд/м²;

в_а - коэффициент, учитывающий неравномерную яркость облачного неба;

r_О - коэффициент, учитывающий повышение КЕО при боковом освещении благодаря свету, отраженному от поверхностей помещения. Этот коэффициент зависит от средневзвешенного коэффициента отражения от стен, пола, потолка (_ср), который определяется по формуле:

(4.4)

где с_п - коэффициент отражения от потолка;

с_р - коэффициент отражения от пола;

с_с - коэффициент отражения от стен;

S_п - площадь потолка, м²;

S_с - площадь стен, м²;

S_о - площадь окон, м²;

S_р - площадь пола, м²;

ф_О - общий коэффициент светопропуска окон:

(4.5)

где ф₁ - коэффициент светопропуска материала;

ф₂ - коэффициент, учитывающий потери света в конструкциях;

ф₃ - коэффициент, учитывающий потери света в переплетах проема;

ф₄ - коэффициент, учитывающий потери света при установке солнцезащитных устройств;

ф₅ - коэффициент, учитывающий потери света в защитной сетке, устанавливаемой под фонарями, принимаемый равным значению ф₅ = 0,9.

Оценку эффективности и качества искусственного освещения произведем при помощи точечного метода. Точечный метод расчета искусственного освещения выполняется в следующей последовательности:

1. Определяется угол падения луча света б в расчетную точку А по формуле:

(4.6)

где d - расстояние от расчетной точки до проекции светильников;

h_р - расчетная высота, м.

2. Определяется величина силы света (J_а) в расчетной точке для угла б для люминесцентной лампы по кривой силы света или по формуле:

(4.7)

где F_л - световой поток люминисцентной лампы, Лм;

L_л - длина лампы, м.

3. Определяется освещенность горизонтальной (Е_г) и вертикальной (Е_в) поверхности:

(4.8)

(4.9)

4. Вычисляется общая условная освещенность от всех светильников как среднее арифметическое горизонтальной и вертикальной освещенностей.

Произведем расчет естественной и искусственной освещенности рабочего места оператора. Площадь рабочего помещения 20 м², площадь потолка 20 м², площадь пола 20 м², площадь стен 45 м², площадь окон 5 м², высота помещения 2,5 м. В рабочем помещении присутствует одностороннее боковое естественное освещение с северо-западной ориентацией световых проемов, что соответствует требованиям СанПиН 2.2.2/2.4.1340-03. Площадь световых проемов составляет 25% площади пола. Зрительная работы, выполняемая в помещении, классифицируется разрядом IVв (контраст объекта с фоном большой, фон светлый) как работа средней точности.

Нормативное значение КЕО при боковом естественном освещении составляет 1,5%, коэффициент светового климата и коэффициент запаса для окон общественных зданий принимают значение, равное 0,8. Подставив найденные значения в формулу (4.1), находим нормированное значение КЕО:

(4.10)

Количество лучей, проходящих через световые проемы при поперечном и продольном разрезах помещения в точке, расположенной в одном метре от стены, равны 3 и 25 соответственно. Подставив эти значения в формулу (4.3), получаем геометрический КЕО в расчетной точке при боковом освещении, учитывающий прямой свет от участка неба: