Эксперт провел оценку защищенности одной цели защиты объекта. На объекте несколько целей защиты. Получена некоторая численная оценка вероятностного характера. Требование к защищенности в виде точечного значения имеется. Оценка не совпадает с заданным показателем.
Встает вопрос: насколько это хорошо или плохо?
В жизни не бывает без компромиссов. Как оценить величину компромисса? А если нужно принять решение по массиву показателей?
Система физической защиты (СФЗ) объекта защищает как весь объект в целом, так и его отдельные части. Для каждой отдельной части (цели защиты) на территории объекта имеется частная концепция защиты и для каждой из этих целей защиты можно смоделировать несколько маршрутов (траекторий) атаки нарушителя. При этом для оценки эффективности используются такие понятия, как точка старта нарушителя (ТСН), траектория движения нарушителя от ТСН к цели и цель защиты. Относительно цели защиты можно рассматривать даже несколько траекторий для одной ТСН. Поэтому размерность массива оценок показателя эффективности зависит от количества целей защиты, от количества рассматриваемых ТСН и количества траекторий движения нарушителя от ТСН к цели.
С этих позиций и нужно рассматривать процесс оценки эффективности СФЗ.
Уместно ли в этом случае говорить об одном показателе эффективности (ПЭ) пусть даже интегральном? Не будет ли это аналогией средней температуры по госпиталю?
О какой эффективности СФЗ объекта свидетельствует обобщенный показатель эффективности, например 0,95? И может ли он быть достигнут в принципе? Возможно, стоит подкорректировать методику категорирования? Впрочем, этот вопрос мы не будем рассматривать — сегодня имеется узаконенная методика категорирования, и в рамках данной статьи она не обсуждается. Речь пойдет о том, как, работая в рамках существующей методики категорирования, сформировать правило оценки достаточности эффективности и решение о необходимости разработки рекомендаций по ее повышению.
< ... >
