Классификация угроз и основные типы потенциальных нарушителей безопасности складов нефтепродуктов

№59-1,

Технические науки

В статье определены основные типы потенциальных нарушителей безопасности складов нефтепродуктов и произведена классификация угроз, на основе которых строится комплексная система безопасности

Похожие материалы

Склады нефтепродуктов (СНП) относятся к стратегически важным техногенным объектам, аварии на которых могут привести к необратимым последствиям в экологической обстановке прилегающих районов. Также они очень важны для экономической деятельности страны в целом. Поэтому сохранение безопасности на таких объектах – это очень важная задача не только перед их владельцами, но и перед лицами, управляющими соответствующими регионами и страной.

Безопасность – как состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений [1].

Комплексность понимается как решение в рамках единой концепции двух или более разноплановых задач (целевая комплексность), или использование для решения одной и той же задачи разноплановых инструментальных средств (инструментальная комплексность), или и то, и другое (всеобщая комплексность) [2].

Содержание понятия комплексная безопасность можно структурировать так, как показано на рисунке 1.

В общем случае обеспечение безопасности можно реализовать при помощи модели, отображенной на рисунке 2.

Представленная модель – это совокупность объективных внешних и внутренних факторов и их влияние на состояние комплексной безопасности на объекте и на сохранность материальных или информационных ресурсов [3,4,5,6-9].

Структуризация содержания понятия комплексной безопасности
Рисунок 1. Структуризация содержания понятия комплексной безопасности
Модель обеспечения комплексной безопасности
Рисунок 2. Модель обеспечения комплексной безопасности

Потенциальные нарушители безопасности складов нефтепродуктов

Для проектирования комплексной системы безопасности СНП необходимо изначально определить перечень нарушителей, которые могут воздействовать на объект, и список необходимых сведений о них.

Всех нарушителей можно разделить на три большие группы: внешние, внутренние и смешанные (внешний и внутренний нарушители в сговоре).

Выделим несколько типов потенциальных нарушителей безопасности нефтебаз и дадим их краткую характеристику [11,13,15] (таблица 1).

Самые опасные внешние нарушители – террористы и диверсанты, они способны на вооруженное нападение на объект с целью диверсии или диктата условий под угрозой диверсии.

В наиболее обобщенном виде обоснованы три психологические модели личности террориста[1,11]: психопат-фанатик, фрустрированный человек, человек из ущербной семьи.

Таблица 1. Типы нарушителей

Тип нарушителя

Краткая характеристика

Тип 1

Диверсионные группы (включая представителей спецслужб иностранных государств, агентов, внедренных на объект)

Тип 2

Террористические группы (включая международные, внутригосударственные, региональные и прочие)

Тип 3

Организованные преступные группы (включая международные, национальные, местные и прочие)

Тип 4

Штатные сотрудники СНП и представители организаций-смежников с криминальными наклонностями (включая руководителей, рядовых работников, сотрудников охраны и прочих)

Тип 5

Представители протестных движений (включая представителей международных экологических организаций, местное население и прочих)

Тип 6

Лица с психическими отклонениями (включая вандалов, хулиганов, психических больных и других)

Тип 7

Случайные нарушители (включая слабо подготовленный персонал, нарушителей трудовой дисциплины и прочих)

Тип 8

Техногенная среда (включая аварийные отказы оборудования, неправильное его использование и прочее)

Тип 9

Природная среда (включая различного рода природные катаклизмы и аномалии)

Персонал объекта (штатные сотрудники) - это лицо или группа лиц, обладающих правом доступа на объект и к материальным ценностям в силу выполнения служебных или иных обязанностей. При этом персонал объекта можно классифицировать тремя категориями [2]: одиночный нарушитель, неорганизованный групповой нарушитель, организованная преступная группировка.

Техногенная и природная среды отличаются от выше описанных нарушителей. Эти два вида осуществляют атаки непреднамеренно, случайно.

Обзор и анализ угроз для складов нефтепродуктов

Угроза – это потенциально возможное несанкционированное воздействие на элементы предпринимательской деятельности со стороны субъектов угроз (дестабилизирующих факторов), которое может быть реализовано в любой момент времени при выполнении определенных условий [1-5].

Для перехода к анализу угроз необходима группировка и ранжирование угроз по различным классификационным признакам [1-5] (рисунок 3):

  1. По возможности прогнозирования:
    • прогнозируемые – возникающие при известных обстоятельствах, выявленные из прошлого опыта и обобщенные отраслевой наукой и закрепленные в законах, стандартах, руководящих технических материалах и иных нормативных документах;
    • непредсказуемые – форс-мажорные обстоятельства, технологические достижения и открытия, и иные, неизбежные по существу;
  2. По источнику происхождения:
    • случайного характера – стихийные бедствия и катастрофы природного и техногенного характера, аварии или нарушения в работе систем жизнеобеспечения объекта, а также ошибочные действия персонала и отказы оборудования;
    • вызванные преднамеренными действиями нарушителя – хищение материальных ценностей, вандализм, вредительство, саботаж, диверсии и террор;
  3. По возможности предотвращения:
    • форс-мажорные отличаются непреодолимостью воздействия (природные катаклизмы, техногенные катастрофы, войны, эпидемии, которые заставляют решать и действовать вопреки намерению) и представляют особую сложность предотвращения бюджетными средствами;
    • предотвратимые могут быть предусмотрены на стадии планирования для минимизации возможного ущерба;
  4. По природе их возникновения:
    • экономические – конъюнктурные (рыночные) изменения;
    • политические – смена власти, введение эмбарго;
    • правовые - законодательное регулирование деятельности, лицензирование, таможня;
    • техногенные – аварии и катастрофы, истощение ресурсов;
    • экологические – истощение ресурсов, климатические изменения;
    • антропогенные – вызванные человеком;
  5. По значимости ущерба:
    • несущественные – не влияющие на рыночное состояние компаний;
    • существенные – потеря значительной части материальных и финансовых ресурсов;
    • значительные – утрата конкурентных преимуществ, возможно банкротство;
    • катастрофические – невозможно продолжение хозяйственной деятельности, неизбежное банкротство;
  6. По степени вероятности:
    • невероятные – при крайне низкой вероятности совпадения обстоятельств возникновения угрозы;
    • маловероятные – не требуют планирования превентивных мер как разновидность форс-мажорных обстоятельств;
    • вероятные – слабо прогнозируемые, требующие планирование в зависимости от значимости ущерба;
    • весьма вероятные – прогнозируемые, планируемые и обеспеченные бюджетом;
    • неизбежные – легко прогнозируемые, обусловленные природой возникновения, планируемые и обеспеченные бюджетом;
  7. По отношению к защищаемому СНП:
    • внешние – криминогенные угрозы, недобросовестная конкуренция, промышленный шпионаж преднамеренно действующих злоумышленников;
    • внутренние – это злонамеренные действия персонала (обычно с социально-психологическими и моральными проблемами). Инициаторами такого вида угроз выступают, как правило, сами сотрудники или внешние структуры, действующие путем подкупа персонала.
  8. По объекту посягательства:
    • персонал – жизни, здоровью и личным правам человека;
    • направленные на материальные ценности и физические носители - информации – оборудование организации, недвижимости, транспорта, товара, личных вещей сотрудников, ПЭВМ, ее компонентов, дисков, бумажных копий и т.п.;
    • экономической деятельности – безопасность рынков сбыта, сроков поставки, сохранности денежных средств;
    • общественной безопасности;
    • информация – в телефонных линиях, радиоканалах, акустических каналах, Internet и локальных вычислительных сетях, сохранность информации, компрометирующей престиж фирмы, пригодной для шантажа, защита интеллектуальной собственности и т.п.;
    • юридической деятельности – безопасность заключения договоров, контрактов, оформление ценных бумаг;
    • чрезвычайных ситуаций;
    • отказа оборудования.

В работе не будут рассматриваться некоторые классы угроз. Такими являются: по природе их возникновения: экономические, политические и правовые; по значимости ущерба – несущественные; по степени вероятности – маловероятные; по объекту посягательства – направленные на экономическую или юридическую деятельность нефтебазы.

Классификация угроз
Рисунок 3. Классификация угроз

Функция объекта является основным элементом, на который оказывается влияние при реализации угроз. Полный перечень угроз объекту представляет собой список уровней возможных изменений основной функции объекта.

При создании и оценке эффективности КСБ полные перечни угроз не используются. Однако необходимость их создания обусловливается тем, что из них производится отсев угроз и построение моделей угроз.

Последовательность действий по созданию полного перечня угроз в себя включать [1, 9-15]:

  • определение всех типов нарушителей, которые могут осуществлять противоправные действия против объекта;
  • составление перечня угроз объекту для каждого вида нарушителя;
  • объединение угроз, исходящих от всех типов нарушителей в единый список – полный перечень угроз;
  • экспертная оценка полноты перечня угроз объекту.

Схема формирования полного перечня угроз для объекта представлена на рисунке 3 [16-21].

При анализе литературных источников [1,2, 9-15] нами был составлен полный перечень угроз СНП, представленный в Приложении 1 [1]. Типы нарушителей соответствуют таблице 1.

Уязвимости складов нефтепродуктов

Уязвимость [2]– слабое место СНП, которое может привести к нарушению безопасности путем реализации угрозы. Свойствами уязвимости являются вероятность реализации угрозы через данную уязвимость и критичность реализации угрозы через данную уязвимость.

Критичность реализации угроз – степень влияния реализации угрозы на объект, т.е. как сильно реализация угрозы повлияет на работу объекта.

Вероятность реализации угрозы через данную уязвимость – степень возможности реализации угрозы через данную уязвимость в тех или иных условиях.

Формирование полного перечня угроз для СНП
Рисунок 4. Формирование полного перечня угроз для СНП

На основе данных об уязвимостях СНП могут быть рассчитаны уровень угрозы по уязвимости и уровень угрозы по всем уязвимостям, через которые возможна реализация данной угрозы на объекте.

Уровень угрозы по уязвимости показывает, насколько критичным является воздействие данной угрозы на ресурс с учетом вероятности ее реализации. Уровень i-ой угрозы по j-ой уязвимости определяется следующим образом [1,16-21]:

Th_{ij}=ER_{ij}\times P(V)_{ij}, (1)

где ER_{ij} – критичность реализации i-ой угрозы; P(V)_{ij} – вероятность реализации i-ой угрозы через j-ую уязвимость; Th_{ij} – уровень i-ой угрозы по j-ой уязвимости.

Рассчитывать i-ой уровень угрозы по всем уязвимостям, через которые возможна реализация угрозы на объекте, предлагается следующим образом:

CTh_{i}=1-\prod_{j=1}^{n}(1-Th_{i}), (2)

где Th_{ij} – уровень i-ой угрозы по j-ой уязвимости; CTh_{i} – уровень i-ой угрозы по всем уязвимостям; n – количество уязвимостей, через которые может быть реализована угроза.

Оценка рисков безопасности складов нефтепродуктов

Риск – сочетание вероятности события и его последствий [2].

Для определения рисков по СНП необходимо рассчитать общие уровни угроз по отдельным объектам, учитывая все угрозы, действующие на объект, и риски по объектам.

Общий уровень угроз по объекту определяется следующим образом [1, 16-21]:

CThR_{i}=1-\prod_{j=1}^{n}(1-CTh_{ij}), (3)

где CTh_{ij} – уровень j-ой угрозы по всем уязвимостям для i-ого объекта; CThR_{i} – общий уровень угроз по i-ому объекту; n – количество угроз для объекта.

Риск по объекту рассчитывается следующим образом:

R_{i}=CThR_{i}\times W_{i} , (4)

где R_{i} – риск по i-ому объекту; CThR_{i} – общий уровень угроз по i-ому объекту; W_{i} – ущерб, который может быть нанесен i-ому объекту.

Суммарный риск для СНП рассчитывается по формуле:

R=\sum_{i=1}^{n}R_{i}, (5)

где R – суммарный риск по СНП.

Таким образом, определены основные типы потенциальных нарушителей безопасности СНП и произведена классификация угроз, на основе которых строится комплексная система безопасности [1-5, 8-13, 24-29].

Список литературы

  1. Петрищев И.О., Смагин А.А., Шубович В.Г. Разработка моделей обеспечения комплексной безопасности объектов тыла. Часть 1. Монография. Ульяновск: УлГПУ, 2016. 82 с.
  2. Петрищев И.О., Смагин А.А., Шубович В.Г. Разработка моделей обеспечения комплексной безопасности объектов тыла. Часть 2. Монография. Ульяновск: УлГПУ, 2016. 90 с.
  3. Петрищев И.О., Смагин А.А. Построение моделей угроз и расчетных показателей эффективности комплексной системы безопасности при анализе уязвимости складов нефтепродуктов. Автоматизация процессов управления. 2010. № 3. С. 28-33.
  4. Петрищев И.О. Представление модели комплексной системы безопасности складов нефтепродуктов. Естественные и технические науки. 2010. № 4 (49). С. 366-367.
  5. Петрищев И.О. Способ представления сценариев реализации угроз при построении комплексных систем безопасности складов нефтепродуктов. Естественные и технические науки. 2010. № 4 (49). С. 368-369.
  6. Петрищев И.О. Подход к построению модели угроз складов нефтепродуктов. В мире научных открытий. 2010. № 5-1. С. 94-98.
  7. Петрищев И.О., Смагин А.А. Построение временных схем реагирования комплексной системы безопасности складов нефтепродуктов. // Информатика, моделирование, автоматизация проектирования сборник научных трудов Российской школы-семинара аспирантов, студентов и молодых ученых. Ульяновский государственный технический университет. Ульяновск. 2010. С. 455-460.
  8. Шубович В.Г., Капитанчук В.В., Знаенко Н.С., Титаренко Ю.И. Разработка моделей криптографической защиты информации // Военно-теоретический труд / Ульяновск, 2007. Том Часть 2
  9. Шубович В.Г., Аленова А.Н., Капитанчук В.В., Знаенко Н.С. Построение структурно-логических моделей криптографической защиты информации с использованием П - шифра в системе профессионального образования. // Информационные технологии в образовании. Материалы Международной заочной научно-практической конференции. Ульяновский государственный педагогический университет им. И.Н. Ульянова. 2013. С. 229-236.
  10. Шубович В.Г., Семенов А.А., Знаенко Н.С. Формирование признакового пространства классификации алгоритмов сжатия // Информационные технологии в образовании Материалы Международной заочной научно-практической конференции. Ульяновский государственный педагогический университет им. И.Н. Ульянова. 2014. С. 157-162.
  11. Шубович В.Г., Титаренко Ю.И., Федорова Е.А., Знаенко Н.С. Определение информативности признаков на основе результатов факторного анализа и формирование обучающих выборок алгоритмов шифрования // Образование и информационная культура: теория и практика Материалы Международной заочной научно-практической конференции. Ульяновский государственный педагогический университет им. И.Н. Ульянова. 2015. С. 97-106.
  12. Шубович В.Г., Титаренко Ю.И., Федорова Е.А., Знаенко Н.С. Обоснование новых критериев и классификация алгоритмов шифрования на базе множества признаков // Образование и информационная культура: теория и практика Материалы Международной заочной научно-практической конференции. Ульяновский государственный педагогический университет им. И.Н. Ульянова. 2015. С. 106-115.
  13. Шубович В.Г., Аленова А.Н., Знаенко Н.С. Разработка алгоритмов криптографической защиты информации на основе матричного преобразования // Информационные технологии в образовании Материалы Международной заочной научно-практической конференции. Ульяновский государственный педагогический университет им. И.Н. Ульянова. 2014. С. 146-151.
  14. Шубович В.Г., Титаренко Ю.И., Семенов А.А., Знаенко Н.С. Схемы обработки информации с использованием П-шифра // Образование и информационная культура: теория и практика Материалы Международной заочной научно-практической конференции. Ульяновский государственный педагогический университет им. И.Н. Ульянова. 2015. С. 92-97.
  15. Федорова Е.А., Шубович В.Г., Аббязова М.Г. Теоретические основы информатики для бакалавров. Ульяновск, 2015.
  16. Смагин А.А., Капитанчук В.В., Шубович В.Г., Петрищев И.О. Обеспечение защиты информации в телекоммуникационных сетях. // Ульяновское высшее военно-техническое училище (военный институт). Ульяновск, 2002.
  17. Титаренко Ю.И., Шубович В.Г., Федорова Е.А., Аббязова М.Г. Лабораторный практикум по программированию для бакалавров. Ульяновск, 2015.
  18. Капитанчук В.В., Смагин А.А., Шубович В.Г., Петрищев И.О. О перспективах разработки скоростных блочных шифров. / Научно-технический сборник. Военная академия тыла и транспорта (филиал, г. Ульяновск). Ульяновск, 2004. С. 86-92.
  19. Смагин А.А., Капитанчук В.В., Шубович В.Г., Петрищев И.О. Способ преобразования дискретной информации. / Научно-технический сборник. Военная академия тыла и транспорта (филиал, г. Ульяновск). Ульяновск, 2004. С. 93-100.
  20. Шубович В.Г., Капитанчук В.В., Худынин С.В. Разработка моделей криптографической защиты информации. Военно-теоретический труд. Ульяновск, 2007
  21. Петрищев И.О. Комплексные системы безопасности нефтебаз и принципы их построения // Военно-научный сборник Ульяновское высшее военно-техническое училище (военный институт). Ульяновск, 2006. С. 126-132.
  22. Петрищев И.О., Шабанов Е.В. Возможные риски использования свободного программного обеспечения в учебном процессе // Информационные технологии в образовании Материалы Международной заочной научно-практической конференции. Ульяновский государственный педагогический университет им. И.Н. Ульянова. 2013. С. 172-174.
  23. Шубович В.Г., Аленова А.Н., Капитанчук В.В., Знаенко Н.С. Определение зависимости оптимального ранга от диапазона кодируемых чисел // Информационные технологии в образовании Материалы Международной заочной научно-практической конференции. Ульяновский государственный педагогический университет им. И.Н. Ульянова. 2013. С. 223-228.
  24. Шубович В.Г., Терентьева Ю.Ю., Смагин А.А. Преобразование измерительной информации для хранения и передачи ее по каналу связи // Научно-технический сборник Ульяновское высшее военно-техническое училище. Ульяновск, 1998. С. 117-123.
  25. Шубович В.Г., Смагин А.А., Знаенко Н.С. Теоретико-информационный подход к обратимому сжатию данных // Военно-научный сборник Военная академия тыла и транспорта (филиал, г. Ульяновск). Ульяновск, 2001. С. 85-98.
  26. Шубович В.Г., Смагин А.А., Знаенко Н.С. Моделирование алгоритма сжатия табличных данных на основе выделения граничной точки // Научно-технический сборник Военная академия тыла и транспорта (филиал, г. Ульяновск). Ульяновск, 2001. С. 95-100.
  27. Шубович В.Г. Технические средства обучения в современном профессиональном образовании // Информационные технологии в образовании Материалы Международной научно-практической конференции. Ульяновский государственный педагогический университет им. И.Н. Ульянова. 2011. С. 217-219.
  28. Шубович В.Г., Смагин А.А., Петрищев И.О. Алгоритм обратимого сжатия посредством иерархического сопоставления образов // Научно-технический сборник Военная академия тыла и транспорта (филиал, г. Ульяновск). Ульяновск, 2001. С. 101-112
  29. Петрищев И.О., Шубович В.Г., Фёдорова Е.А., Знаенко Н.С. Применение методологии IDEF0 в задаче моделирования процессов объектов складов нефтепродуктов // NovaInfo.Ru (Электронный журнал.) – 2017 г. – № 58; URL: http://novainfo.ru/article/10271.