Оценка эффективности мер, предпринимаемых для защиты объектов, может быть осуществлена путем информационного моделирования угроз. Наша компания предлагает разработку информационных моделей объектов на основе онтологического подхода, позволяющих производить моделирование различных ситуаций и типовых сценариев реализации угроз в отношении данных объектов.
Для моделирования различных видов угроз совершения в отношении объектов актов незаконного вмешательства специалисты нашей компании используют методику EASI (Estimate of Adversary Sequence Interruption), разработанную Sandia National Laboratories (США), а также методики прогнозирования чрезвычайных ситуаций и их последствий ВНИИ ГОЧС (гиперссылка на раздел по анализу и моделированию угроз).
Кроме моделирования ситуаций информационные модели объектов могут быть использованы для быстрого получения всей релевантной информации об объекте защиты и его окружении, а также являться частью корпоративной системы управления нормативно-справочной информацией и системы информационной поддержки принятия решений (DSS, decision support system).
Типовой состав информационной модели объекта защиты включает в себя (состав и полнота информации, а также методы ее сбора, хранения и актуализации определяются совместно с заказчиком до начала работ):
- данные о местоположении объекта, особенностях местности и климата
- данные о составе зданий и сооружений объекта
- пространственную модель объекта (для использования в геоинформационных системах и моделирования ЧС)
- поэтажные планы объекта с указанием мест размещения активов
- данные об опасных веществах и материалах
- данные об основных технологических процессах на объекте, критических элементах
- данные о персонале объекта
- данные об организации охраны на объекте и техническим средствам
- данные по ИТ-инфраструктуре объекта (телекоммуникации, места размещения оборудования и пр.)
- данные ГО и ЧС
- данные о транспортных потоках, подходящих к объекту и проходящих по его территории,
- данные о связанных объектах и типах этих связей (линии электропередач, трубопроводы, технологические цепочки и пр.)
- фотографии и другие медиафайлы,
- данные о расположенных рядом с объектом других важных объектах и их особенностях
- данные о ближайших органах реагирования и пр.
Типовой состав работ по созданию информационной модели объекта:
- согласование с заказчиком объема информационной модели, методов проведения обследования и сбора информации,
- согласование с заказчиком режима доступа к информационной модели и методов защиты от несанкционированного доступа,
- проведение анализа открытых источников,
- проведение анализа документов заказчика, информации в автоматизированных системах заказчика,
- проведение очного обследования объекта, сбор натурной информации,
- проведение сканирования объекта с помощью беспилотных летательных аппаратов (при необходимости создания пространственной модели объекта),
- анализ информации, формирование информационной модели,
- согласование информационной модели, ее состава и полноты с заказчиком,
- наполнение модели данными в соответствии с информационной моделью, внесение информации в автоматизированные системы, разработка отчета.
