Основы теории риска и системный анализ безопасности

На третьем уровне основными параметрами являются ip-адрес отправителя и ip-адрес получателя.

Активные элементы межсетевого экрана

На современном этапе развития информационных технологий МСЭ выполняются в виде комплексных решений и включают в себя множество различных информационных технологий.

С другой стороны, можно сказать, что МСЭ сами входят в состав другого программного обеспечения.

Т.о., под фаерволом можно понимать совокупность технологий, которые называются активными элементами брандмауэр системы.

Состав элементов:

- Сетевой фильтр

- NAT

- Шлюз прикладного уровня

Сетевой фильтр

Работа сетевого фильтра основана на проверке полей заголовков сетевых пакетов.

Системный администратор при настройке сетевого фильтра задает в нем значения параметров полей, по которым впоследствии ведется проверка.

Существуют сетевые фильтры, способные поддерживать несколько конфигураций.

Существуют интеллектуальные сетевые фильтры. Как правило, они переходят от одной к другой конфигурации в зависимости от условий работы сети. Иногда могут добавлять фильтры.

На втором уровне, как правило, действуют только программно-аппаратные сетевые фильтры. Заголовками пакетов занимается сетевой фильтр.

План:

1. Риск, виды риска

2. Управление риском

3. Подходы к определению риска и виды оценки рисков

4. Системный анализ безопасности

5. Энерго-энтропийная концепция в системе «человек – среда обитания»

6. Потоки жизненного цикла в системе «человек э среда обитания»

1. Риск, виды риска

Риск выражается частотой реализации опасностей или вероятностью возникновения людских, материальных потерь или повреждений.

Риск определяется как отношение нежелательных событий (например, аварий, НС) к их возможному числу за определенный отрезок времени (декада, месяц, год и т.д.).

Задача теории риска отличается от теории надежности в том, что предполагает более широкий подход. Этот подход заключается в том, что следует не только находить «слабые звенья» в технических системах, различных потенциально опасных ситуациях, но и предсказывать, как будут развиваться события в случае той или другой аварии, как и что делать, чтобы предельно снизить последствия катастроф и ЧС.

Риск подразделяется на следующие виды:

- индивидуальный;

- коллективный;

- социальный.

Индивидуальный риск характеризуется вероятностью поражения одного человека и представляет собой риск события, происшедшего в определенной точке пространства, в определенное время для индивидума.

Коллективный риск представляет собой сумму индивидуальных рисков по одному и тому же фактору опасности (например, радиац. опасность).

Пренебрежительно низким считается риск, вероятность которого составляет 10^-8.

Приемлемый риск оценивается как 10^-6, т.е. одна гибель на 1 млн. случаев в год.

Социальный риск выражается соотношением между количеством людей, которые могут погибнуть при одной аварии, и вероятностью такой аварии.

В качестве примера можно констатировать, что в России промышленные и жилые здания строятся с вероятностью риска 10^-6 в год.

Риск гибели человека на производстве в России:

R = n/N = 8032 / 80000 = 10^{- 4},

где n - число летальных исходов за год; N - общее число работающих.

По показателям уровня риска можно:

- анализировать конкурирующие смежные отрасли;

- устанавливать нормативные параметры;

- рассчитывать величину страхования опасных производств;

- вычислять размеры компенсации пострадавшему от НС или при его гибели выплаты семье за потерю кормильца.

2. Управление риском

Выделяют понятие управление риском, которое реализуется через ряд мероприятий, таких как:

- совершенствование технических систем и объектов;

- обучение персонала профессионализму;

- предупреждение аварий, ЧС и катастроф;

- спасение людей, материальных ценностей;

- предотвращение распространения опасностей от аварий, ЧС и катастроф;

- ликвидация последствий аварий, ЧС и катастроф с минимальным риском для ликвидаторов.

К наиболее значимым методам оценки источника риска (ИР) в системе управления риском можно отнести следующие:

- правовой;

- технический;

- организационный;

- структурный;

- экономический.

В настоящее время наибольшее признание получил экономический метод оценки ИР в системе управления риском.

3. Подходы к определению риска и виды оценки рисков

Риск можно определить в результате различных подходов:

- интегральный;

- модельный;

- социологический;

- экспертный.

Интегральный подход базируется на статистических данных и включает определение вероятности на основе анализа дерева причин (главной причины), отказов, возникших в результате нежелательных событий.

Модельный метод основан на изучении воздействия опасностей на человека, технических объект, техническую систему, окружающую среду. Эти модели могут описывать как последствия обычной деятельности (работы), так и ущерб от аварии, ЧС, вызванной этими факторами.

Социологический метод основан на исследовании отношений как потребителей, так и населения к разным степеням опасности, по их видению опасности.

Экспертный подход предполагает определение вероятности различных событий, связи между ними и последствий аварий не расчетами, а на основе экспертной оценки. Этот метод требует привлечения к выявлению риска специалистов из различных областей знаний.

Наиболее полно разработаны следующие виды оценки риска:

1. построение дерева событий и отказов:

2. системный подход;

3. последствия проявления опасностей.

За рубежом при анализе безопасности объектов используют понятия: «дерево причин», «дерево отказов», «дерево событий», «дерево опасностей» и др. В построенных «деревьях» есть ветви причин и ветви опасностей, что соответствует закону причинно-следственных связей в природе.

Построение «дерева» считается исключительно эффективным методом расследования и анализа аварий, травм др.ЧС, поскольку построение дерева дает целостное представление картины исследуемых нежелательных событий.

При этом, если вводить вероятностные характеристики реализации отдельных событий, «дерево» можно существенно упростить, поскольку можно пренебречь мало вероятными событиями (причинами), при этом появится возможность расчета вероятности наступления более вероятного нежелательного события.

Рассмотрение рисков сопряжено с категорией надежность.

Надежность – это свойство объекта выполнять технологические функции в установленных пределах и во времени.

Теория надежности позволяет оценить срок службы, по окончанию которого техническое средство вырабатывает свой технический ресурс и должно подвергнуться капитальному ремонту, модернизации или замене.

Одно из основных понятий надежности – отказ.

Отказ – это нарушение работоспособного состояния технического устройства из-за прекращения функционирования или из-за резкого изменения его параметров.

Построение дерева вероятности событий и отказов предполагает установление одного определенного ожидаемого нежелательного события, называемого «венчающим».

Таким образом, анализ безопасности должен носить системный характер.

4. Системный анализ безопасности

Системный анализ (подход) как один из видов оценки риска – это совокупность методических факторов, используемых для подготовки и обоснования решений по сложным проблемам, в данном случае безопасности; выявление факторов и обстоятельств, влияющих на появление нежелательных событий (аварий, катастроф, пожаров, травм и т.д.) и разработка предупреждающих мероприятий, уменьшающих вероятность их появления.

Цели системного анализа безопасности (САБ) можно определить, как:

- выявление причин, влияющих на появление нежелательных событий;

- определение вероятности проявления опасности;

- разработка профилактических мероприятий по устранению или снижению опасности;

- выработка стратегии и тактики в достижении безопасности на всех стадиях жизненного цикла системы

Обычно рассматривают следующие системы: технические; химические; физические; биологические; экологические; социальные; эргономические; информационные.

Особое внимание при проведении анализа безопасности уделяется источникам опасности, затем проводится анализ вероятных неблагоприятных последствий.

Изучение причин возникновения нежелательных событий начинается с определения источников опасности.

В технической системе нежелательное событие обуславливается следующей причинно-следственной связью:

1. - ошибка человека, отказ технического оборудования, внешнее воздействие;

2. - случайное появление опасности фактора в какой-либо части пространства;

3. - неисправность или отсутствие средства защиты, неточные действия людей в данной ситуации;

4. - воздействие опасных факторов на незащищенное оборудование, человека, окружающую среду.

Например, можно рассмотреть использование «дерева» причин, которые обычно образуют логические цепные группы.

Для построения «деревьев» приняты обозначения элементов логических операций, а именно:

· Логический элемент «и», который указывает, что выходное событие произойдет, если все входные события произойдут одновременно.

· Логический элемент «или», который указывает, что для появления выходного события достаточно совершение любого из входных событий.

В этом случае вероятность реализации события, т.е. пожара, при логической схеме «И» выражается формулой:

Р(пожара) = Р(А)*Р(В),

где Р(А) – вероятность наличия горючего вещества, Р(В) – вероятность наличия источника зажигания.

Схема логической операции «или» для вычисления вероятности ДТП можно представить следующим образом:

В этом случае вероятность реализации события по логической схеме «или» вычисляется по формуле:

Р(ДТП)= Р(А)+Р(В)-Р(А)*Р(В)

где Р(А) – вероятность совершения нарушения пешеходом, Р(В) – вероятность совершения нарушения водителем.

Анализ безопасности, выполняемый до наступления нежелательного последствия, называется априорным. Его цель - предупреждение аварий, катастроф и т.д.

Анализ безопасности, выполняемый после нежелательных последствий, называется апосериорным. Цель - разработка рекомендаций.

5. Энерго – энтропийная концепция в системе «человечек - среда обитания».

Центральное место в изучении опасностей занимает аксиома потенциально опасной деятельности, которая заключается в том, что любая деятельность опасна и основная задача БЖД – свести вероятность появления опасности к минимуму.

При изучении опасности исходят из энерго-энтропийной концепции, суть которой в том, что:

1. повседневная деятельность человека потенциально опасна, в следствии использования технологических процессов, транспортных средств и др., которые с энергопотреблением выбрасывают вредные вещества, влияют на среду обитания.

2. в результате неконтролируемого или неуправляемого выхода энергии в среду обитания возникает опасность для людей и окружающей среды.

3. последствиями внезапного выхода энергии, выброса вредных веществ являются процессы, связанные с гибелью или травмированием людей, повреждением зданий, оборудования, а также ухудшения состояния среды обитания.

В результате действия опасностей уменьшается упорядочение среды обитания, а с нарастающими опасностями увеличивается энтропия.

Энтропия – величина, характеризующая степень неопределенности (степень упорядоченности) системы.

Величина изменения энтропии (изменение упорядоченности) связана с параметрами изменения окружающей среды.

В настоящее время перечень известных форм энергии достаточно широк: электрическая, потенциальная, кинетическая, внутреннего покоя, деформирования тела, газовой смеси, ядерной реакции, электромагнитного поля и т.д.

Всем формам энергии свойственна закономерность превращения их в другие формы, и все явления в окружающей среде связаны законом сохранения энергии и тенденцией к снижению энергии за счет перехода в другие формы. Снижение уровня энергии связано с выходом (утечкой) энергии. Неконтролируемый выход энергии порождает негативные факторы, негативные факторы уменьшают упорядоченность системы, что и дает увеличение энтропии.

Таким образом, имеет место логическая цепочка:

Энергия → превращение энергии → утечка (выход) энергии → негативные факторы состояния ОС → уменьшение упорядоченности системы → увеличение энтропии.

Энерго-энтропийную систему можно представить следующим образом:

если взять величину изменения энтропии, то в открытой системе в каждый момент времени t ее изменение будет dS, тогда обмен энергии и вещества с окружающей средой можно представить равенством:

dS=dSi+dSe,

где Si-производство энергии внутри системы, обусловлено необратимыми естественными процессами, а Se -поток энергии, обусловлено процессами с окружающей средой, причем Si>0, Se<0.

Для наглядности представления опасностей введем понятие гомосфера и ноксофера.

Гомосфера - обозначает пространство, в котором находится человек а процессе жизнедеятельности.

Ноксосфера - пространство, в котором существуют или периодически возникают опасности.

Можно привлечь теорию множеств для анализа взаимодействия этих 2х сфер, воспользуемся диаграммой Эйлера-Веенса, согласно которой можно рассматривать основные 4 варианта расположения этих сфер:

1. Безопасная ситуация

2. Ситуация кратковременной или локальной опасности

3. Опасная ситуация

4. Условно безопасная ситуация

6. Потоки жизненного цикла в системе «человек э среда обитания»

Взаимодействие человека и среды обитания через потоки жизненного цикла биосферы осуществляется в пространстве и во времени. Данные потоки представляют собой потоки энергии, масс вещества и информации.

Обмен потоками вещества и энергии возможен без участия человека, когда естественная среда обеспечивает поступление на планету потоков солнечной энергии, что, в свою очередь, создает потоки растительных и живых масс биосферы, потоки энергии разных видов.

Для техносферы характерны потоки сырья и энергии, многообразные потоки продукции и людских резервов и потоки отходов.

Социум создает информационные потоки, например, передача знаний. Социальная среда создает потоки всех видов и они направлены на преобразование естественных и техногенных сфер, а кроме того может формировать в обществе негативные явления социальных опасностей.

Рассматривая х арактерные потоки масс для различных компонентов системы «человек- среда обитания», можно выделить их виды:

1. Основные потоки в естественной среде (солнечное излучение, излучение звезд и планет; кругооборот веществ в биосфере, атмосфере, литосфере, гидросфере);

2. Основные потоки в техносфере (бытовые отходы, информационные потоки, транспортные потоки, потоки веществ и энергии при технических авариях)

3. Основные потоки в социальной сфере (информационные потоки государственного управления, передача знаний, людские потоки - демографические взрывы, урбанизация).

В общем виде воздействие потоков на объект определяется его интенсивностью и длительностью экспозиции. Результат влияния факторов воздействия на объект зависит от свойств объекта.

Изменяя величину потоков от минимального значения величины до максимального, можно выделить характерное состояния воздействия:

· Комфортное (оптимальное)- когда потоки соответствуют оптимальным условиям взаимодействия, создают оптимальное условия деятельности и отдыха, обеспечивают наибольшую работосмособность человека.

· Допустимое - когда потоки взаимодействуют на человека и среда обитания не оказывает негативное влияние, но приводят к дискомфорту, снижая эффективную деятельность человека.

· Опасное – когда потоки превышают допустимые уровни, оказывают негативное влияние на человека и приводят к деградации окружающей среды

· Чрезвычайно- опасное - когда потоки высоких уровней могут нанести травму, привести к летальному исходу, вызвать разрушение природной среды.

Два первых состояния допустимы, остальные - недопустимы.

Потоки отмечаются многообразием и в большинстве случаев необходимо их исследовать.

Дата добавления: 2014-01-20; Просмотров: 3135; Нарушение авторских прав?; Мы поможем в написании вашей работы!