Spatial-situational approach to airport transport security management

Мұқаба

Дәйексөз келтіру

Толық мәтін

Аннотация

The trend in the development of systems for ensuring and managing aviation security of transport facilities in recent years has acquired the character of a transition from classical regulatory management schemes to automated control schemes using procedures based on the theory of optimal control. A number of factors can be identified that reduce the effectiveness of security management in the current system: problems related to time, post-factum processing of situational events, non-systemic collection and processing of information, the problem of hypothetical and potential security threats, the problem of security integrality and security systems integrality, the problem of indivisibility of security and the problem of vulnerability of transport infrastructure and, finally, the problems of forecasting the development of negative events. All this implies a transition to information security management, which is based on a spatial-situational approach. The paper substantiates the emergence of threat space, protection space and security space and shows the possibilities of using these spaces to solve the problems of formalization of security management procedures in the modeling process.

Толық мәтін

Введение

Информационное управление представляет собой процесс выработки и реализации управленческих решений в ситуации, когда управляющее воздействие носит неявный, косвенный характер и объекту предоставляется информация о ситуации (информационная картина), ориентируясь на которую выбирается линия поведения (реакции).

Информационное управление в безопасности (рис. 1) основано на оценке ситуации в объекте защиты, связанной с определенными внешними или внутренними воздействиями (угрозами), и предполагает взаимодействие гипотетических пространств угроз, защиты и безопасности.

Постановка задачи

Информационное управление принципиально отличается от понятия «информационный менеджмент». Менеджмент использует методы и технологии для поддержки организационного управления [1]. Информационное управление более формализовано и основано на моделях и моделировании. Парадигма информационного управления: «создание и использование информационных моделей для построения полностью формализованных технологий управления, анализ которых может быть выполнен человеком или компьютером» [2].

Главными свойствами информационного управления безопасностью являются жесткая привязка к информационным управленческим моделям и обязательная интеграция последних в технологии управления.

Главной проблемой информационного управления безопасностью является существенная неопределенность и нестационарность в описании гипотетических полей угроз, защиты и безопасности.

Главная задача информационного управления безопасностью состоит в разработке или адаптации метода оптимизации управленческих процедур в условиях слабой формализуемости исходной задачи.

Цель и задача данной работы состоит в обосновании и структурно-логическом описании пространственно-ситуативного подхода как метода информационного управления безопасностью.

 

Рис. 1. Пространственно-ситуативный подход к информационному управлению безопасностью

 

Методы

Применение информационных моделей в управлении дает следующие преимущества:

  • превращает технологию информационного управления в формализованную сложную конструкцию с возможностью системного анализа;
  • создает возможность логического анализа для сложных систем управления и больших объемов управленческой информации;
  • осуществляет объектный (ресурсы, данные, результаты) и процессуальный (процессы, соответствие целям) анализы;
  • создает возможность проводить ситуационный анализ, формальный анализ рисков и строить прогнозы на основе объектных критериев.

Информационное управление транспортной безопасностью обладает свойством дуализма и основано на двух понятиях, действующих совместно: обеспечение и собственно управление (рис. 2).

 

Рис. 2. Дуализм информационного управления

 

Методология обеспечения безопасности

Ориентирована на теорию организационных систем и представляет собой нормативный тип управления. В рамках данной методологии результат формируется за счет удовлетворения совокупности определенных требований по безопасности, прописанных в нормативных документах, их оценки (уязвимость) применительно к объектам защиты, констатации факта приемлемости уровня безопасности и, если это условие не выполняется, подключения механизма защиты объекта, представляющего собой систему ликвидации или парирования угроз. Результат понимается как состояние (ситуация) объекта защиты. Ситуация обозначает множество устойчивых значений переменных параметров объекта.

Нормативное управление можно рассматривать как косвенное регулирование уровня безопасности объекта в соответствии с требованиями нормативных документов. В этом случае необходимо выстраивать определенную организационную структуру и управлять именно ей в соответствии с теорией управления организационными системами.

Организационная структура представляет собой целостную систему, состоящую из совокупности упорядоченных уровней управления, которая организует процесс коммуникации между ними с целью обеспечения приемлемого уровня безопасности в условиях взаимодействия с внешней и внутренней средой (рис. 3). Таким образом, обеспечение безопасности может быть квалифицировано как информационный менеджмент.

 

Рис. 3. Структура информационного менеджмента безопасности

 

Организационная структура (5) изменяется под воздействием факторов нестабильности (2), которые по отношению к структуре могут быть внешними (3) и внутренними (1). Термин «изменяется» означает изменения в структуре системы защиты, внесенные на основании решения ЛПР (А).

Корректировка параметров защиты возникает при появлении рассогласования между характеристиками организационной структуры (6) и критериальными требованиями (4), задаваемыми ЛПР. Иными словами, ЛПР задают требования к организационной структуре в форме критериев и их параметров (4, 7), мониторинг характеристик (6), выявляет реальные параметры (9) этих критериев, которые сопоставляются в квалиметрической матрице (10), где происходит преобразование указанных параметров в показатели качества и осуществляются процедуры квалиметрической оптимизации (13). Результат оптимизации используется в виде оценочных значений.

Идея состоит в том, что векторные величины путем использования квалиметрических преобразований трансформируются в скалярные параметры, относящиеся к понятию «качество» [3, 4].

Если критерии оптимизации выражены через скалярные величины, то вопрос о переходе к качеству решается достаточно просто: можно поставить в соответствие значение критерия и уровень качества, приняв единую шкалу измерения критериев и определив шкалу оценки уровня качества. Если критерии – векторные, а их параметры – скалярные величины, квалиметрическая оптимизация (рис. 4) состоит в процедуре вычисления минимального, максимального и среднего значений качества (КС-процедура).

 

Рис. 4. К вопросу о квалиметрической оптимизации

 

Если критерии и их параметры – векторные, то каждый из векторов однозначно определяется соответствующими параметрами: A и B. Тогда для перехода к параметру «качество» по отношению к каждому вектору правомочно провести КС-процедуру и использовать квалиметрическую матрицу (рис. 5).

Скалярные параметры обоих векторов А и В расположены по сторонам и столбцам матрицы размерности A×B.

 

Рис. 5. Квалиметрическая матрица

 

Параметры сопоставляются каждый с каждым, при этом при каждом сопоставлении выполняется КС-операция, т. е. оценивается в рамках выбранной шкалы степень соответствия параметра (анализируемого) требованиям, заложенным в данном параметре. Полученные значения качества по каждому столбцу и строке подвергаются соответствующей КС-операции, в результате чего получаем совокупность уровней качества по каждому параметру A и B, которые затем усредняются и комплексируются в обобщенное значение (уровень) качества, соответствующего этим критериям. Оно сопоставляется с нормативным значением, и принимается решение о соответствии параметров безопасности заданным требованиям. Если такого соответствия нет, то, решая обратную задачу, двигаясь по цепочке квалиметрических операций, можно выяснить причину несоответствия, т. е. определить то или те требования, которые не выполняются или не удовлетворяются, и принять соответствующие меры или согласиться с таким уровнем качества.

Рассмотренная квалиметрическая процедура реализует идею перехода от векторного представления критерия оптимизации к скалярному представлению этого критерия в виде уровня качества. На основе квалиметрической матрицы строятся процедуры обеспечения транспортной безопасности [5].

Управление в терминах информационного менеджмента осуществляется путем принятия соответствующих решений некоторой иерархией управляющих лиц: A – высший уровень иерархии управления; B – средний уровень; C – нижний уровень иерархии (см. рис. 3).

Методология управления безопасностью

Ориентирована на теорию оптимального управления. Такое управление предполагает постоянный или периодический мониторинг безопасности, при этом устанавливаются определенные единицы измерения. В подавляющем большинстве случаев это баллы, поскольку измерение уровня безопасности осуществляется экспертными методами. Устанавливается нормативное значение безопасности, т. е. выбирается приемлемый уровень, который поддерживается во времени, для чего существует соответствующая система коррекции. Информационное управление строится в соответствии с пространственным подходом [6, 7].

Результаты

С точки зрения системотехники исследуемый объект относится к категории сложных систем и включает в свой состав следующие элементы (категории): объект защиты, совокупность угроз, система защиты, безопасность как понятие, управление как процесс, определенный объем информации, внешняя среда, внутренняя среда. Эти категории определяют содержание и параметры процессов обеспечения и управления транспортной безопасностью. Каждую из этих категорий можно отобразить в форме некоторого пространства.

Пространство понимается как форма существования материальных объектов и процессов. Пространство характеризует структурность и протяженность материальных систем (рис. 6).

Ориентация информационного управления на пространственный подход позволяет использовать для исследования математическое моделирование [8], которое предполагает определенную формализацию. С учетом серьезной неопределенности в описании указанных выше категорий задача моделирования становится плохо формализуемой и слабо структурируемой. В таком случае приходится искать такие модели, которые при всех сложностях дадут приемлемый результат. Представление элементов управляющей структуры в форме некоторых пространств дает возможность решить эту задачу с приемлемой точностью.

Понятие угрозы является исходным при анализе безопасности. Применительно к транспортной безопасности необходимо исследовать четыре типа угроз: реализованные (акт незаконного вмешательства совершен), потенциальные (АНВ предполагается, но тип его известен), неизвестные (новые, не описанные и не объявленные ранее), несанкционированное вмешательство персонала. Угрозы, даже если они единичные, следует рассматривать в приложении к некоторому множеству объектов защиты, т. е. они обладают свойством протяженности и могут быть представлены в форме пространства. Такое представление упрощает формализацию и позволяет использовать более адекватные модели.

 

Рис. 6. Структура информационного управления безопасностью

 

Пространство защиты однозначно определяется системой защиты, которая формируется в противовес всем типам угроз. С другой стороны, пространство защиты предназначено для обеспечения безопасности объекта защиты, который обладает определенной топологией. Выбор модели ограничен методологией исследования угроз.

Сопоставление этих двух пространств в динамике позволяет определить параметры пространства безопасности, которое формируется под воздействием управляющих сигналов в системе защиты.

Указанные пространства формируют совокупность данных (информационные массивы), отражающих состояние объекта защиты с точки зрения безопасности. Вся информация поступает в информационно-управляющий центр (пространство), в котором после ситуационного анализа вырабатываются управляющие сигналы. Таким образом достигается определенная цикличность управления. Здесь как критерий оптимальности управления выступает гомеостаз безопасности [8].

Заключение

Информационные массивы, как структурные, так и ситуативные, образуют пространства угроз, пространство защиты и, как итог, пространство безопасности. Они отражаются в формате информационно-управляющего пространства, где концентрируются в виде соответствующих параметров этого пространства, измерение и анализ которых лежат в основе принятия решений по управлению пространством защиты, что, в свою очередь, управляет уровнем транспортной безопасности объекта защиты. Здесь решается главная задача информационного управления, а именно: формируются соответствующие модели и алгоритмы управления, реализация которых в цифровом формате представляет собой управляющее воздействие и передается на исполнительные системы. Задача решается поэтапно, путем внедрения на соответствующих этапах технологий ESM, PSIM и BIG DATE.

×

Авторлар туралы

А. Borzova

Moscow State Technical University of Civil Aviation

Хат алмасуға жауапты Автор.
Email: a.borzova@mstuca.aero

Dr. Sci. (Techn.), Associate Professor

Ресей, 20, Kronstadt Boulevard, Moscow, 125993

L. Elisov

Moscow State Technical University of Civil Aviation

Email: lev.el@list.ru

Dr. Sci. (Techn.)

Ресей, 20, Kronstadt Boulevard, Moscow, 125993

N. Ovchenkov

Yaroslavl State University

Email: ovchenkov@electronika.ru

Ph.D. (Techn.), Associate Professor

Ресей, 14, Sovetskaya st., Yaroslavl, 150003

Әдебиет тізімі

  1. Ovchenkov N.I. Metody dinamicheskoj integracii sredstv obespecheniya aviacionnoj bezopasnosti aeroporta [Methods of dynamic integration of airport aviation security facilities]: abstract. diss. … Candidate of Technical Sciences. M.: MGTUGA, 2015. 20 p. (In Russian)
  2. Elisov L., Ovchenkov N., Gorbachenko V. The Paradoxes of Aviation Security and Some Approaches to their Formal Description // Transportation Research Procedia. 2021. No. 54. Pр. 726–732.
  3. Chalyy D.Ju., Ovchenkov N.I., Lazareva E.G., Yaikov R.R. A security system event log analysis / CEUR Workshop Proceedings. 2018. 2268. Pр. 141–146.
  4. Elisov L.N., Ovchenkov N.I., Gorbachenko V.I., Abramov I.A. Neural network classification of aviation personnel as an element of the information and control space for the security of a transport infrastructure object // Journal of Physics: Conference Series. 2020. No. 1679 (3). 032019.
  5. Filippov V.L., Ovchenkov N.I. O reshenii ploho formalizuemyh i slabo strukturirovannyh zadach v oblasti avia-cionnoj bezopasnosti [On solving poorly formalized and poorly structured tasks in the field of aviation security] // Vestnik SPbGUGA. SPb: SPbGUGA, 2019. No. 1. Pр. 34–46. (In Russian)
  6. Shapkin V.S., Demin S.S., Nikitin A.V., Demin D.S., Kovtushenko D.V. K voprosu o primenenii riskoorientirovannogo podhoda v zadache obespecheniya bezopasnosti poletov [On the issue of applying a risk-oriented approach to the task of ensuring flight safety] // Nauchnyj vestnik GosNII GA. 2017. No. 16. Pр. 61–72. (In Russian)
  7. Ovchenkov N.I., Elisov L.N. Ocenka uyazvimosti ob"ektov transportnoj infrastruktury i transportnyh sredstv v grazhdanskoj aviacii [Vulnerability assessment of transport infrastructure and vehicles in civil aviation] // Nauchnyj vestnik MGTUGA. 2014. No. 204. Pр. 65–68. (In Russian)
  8. Koshkin R.P. Matematicheskie modeli processov sozdaniya i funkcionirovaniya poiskovo-analiticheskih informacionnyh sistem grazhdanskoj aviacii [Mathematical models of the processes of creation and functioning of search and analytical information systems of civil aviation] // Nauchnyj vestnik GosNII GA. 2014. No. 5. Pр. 39–49. (In Russian)
  9. Elisov L.N., Filippov V.L., Ovchenkov N.I., Musin C.M. K voprosu o teorii aviacionnoj bezopasnosti [On the issue of aviation security theory] // Nauchnyj vestnik GosNII GA. 2019. No. 27. Pр. 109–119. (In Russian)
  10. Averin D.V., Ovchenkov N.I. Koncepciya, modeli i metody upravleniya aviacionnoj bezopasnost'yu po kriteriyu chelovecheskij faktor [The concept, models and methods of aviation safety management according to the criterion of the human factor] // Nauchnyj vestnik GosNII GA. 2020. No. 31. Pр. 108–118. (In Russian)
  11. Elisov L.N., Ovchenkov N.I. K voprosu o fizicheskom modelirovanii prostranstva ugroz bezopasnosti aeroporta [On the issue of physical modeling of the airport security threat space] // Mezhdunarodnaya nauchno-tekhnicheskaya konferenciya «Grazhdanskaya aviaciya na sovremennom etape razvitiya nauki, tekhniki i obshchestva», materialy konferencii. M.: MGTUGA, 2018. Pр. 140–141. (In Russian)
  12. Elisov L.N., Ovchenkov N.I. Chislennaya realizaciya evristicheskoj modeli ugroz bezopasnosti ob"ekta grazhdan-skoj aviacii [Numerical implementation of a heuristic model of threats to the security of a civil aviation facility] // Vestnik SPbGU GA. SPb: SPbGU GA, 2018. No. 1(18). Pр. 42–57. (In Russian)
  13. Blagorazumov A.K., Gluxov G.E., Kirpichev I.G. Razrabotka sistemy informacionnogo monitoringa bezopasnosti aviacionnoj deyatel'nosti [Development of an information monitoring system for aviation safety] // Nauchnyj vestnik MGTU GA. 2015. No. 218. Pр. 67–70. (In Russian)
  14. Buslenko N.P. Modeling of complex systems. Moscow: Nauka, 1978. 400 p. (In Russian)
  15. Voly`nskij-Basmanov Yu.M., Mixajlov Yu.B., Fedorov A.Yu. Methodological bases for assessing the vulnerability of civil aviation facilities to acts of unlawful interference in their activities // Transportnaya bezopasnost` i texnologii. 2011. No. 1(24). Pp. 66–75. (In Russian)
  16. Eliseev B.P., Lyu D., Borzova A.S., Zheleznaya I.P., Vorob`ev V.V., Serezhkina A.A., Vang B. Monitoring proizvodstvennoj deyatel'nosti aviakompanii dlya sozdaniya sistemy kachestva [Monitoring of the airline's production activities to create a quality system]. M.: MGTU GA, 2015. 100 p. (In Russian)
  17. Kozlov V.V. Bezopasnost' poletov: ot obespecheniya k upravleniyu [Flight safety: from assurance to management]. M.: Operativnaya poligrafiya, 2010. 144 p. (In Russian)
  18. Mesarovich M., Takaxara Ya. Obshchaya teoriya sistem: matematicheskie osnovy [General theory of systems: mathematical foundations]. M.: Mir, 1978. 312 p. (In Russian)
  19. Mixajlov Yu.B., Voly`nskij-Basmanov Yu.M. Bezopasnost' na transporte i ee kolichestvennaya ocenka [Transport safety and its quantitative assessment]. M.: NUC Abintekh, 2012. 268 p. (In Russian)
  20. Ovchenkov N.I. Kvalimetricheskie principy upravleniya integraciej tekhnicheskih sredstv aviacionnoj bezopasnosti aeroporta [Qualimetric principles for managing the integration of airport aviation security equipment] // Materialy IV mezhdunarodnoj molodezhnoj nauchnoj konferencii «Grazhdanskaya aviaciya – XXI vek». Ul'yanovsk: UVAU GA, 2012. Pр. 16–17. (In Russian)
  21. Borzova A.S., Zheleznaya I.P. Klyuchevye pokazateli deyatel'nosti aviakompanii [Key performance indicators of the airline] // Nauchnyj vestnik MGTUGA. 2012. No. 181. Pр. 35–38. (In Russian)
  22. Pospelov D.A. Situacionnoe upravlenie: teoriya i praktika [Situational management: theory and practice]. M.: Nauka, 1986. 284 p. (In Russian)
  23. Subetto A.I. Kvalimetriya [Qualimetry]. L.: BHICI, 1988. 312 p. (In Russian)

Қосымша файлдар

Қосымша файлдар
Әрекет
1. JATS XML
Жүктеу
2. Fig. 1. Spatial-situational approach to information security management

Жүктеу (184KB)
Метадеректер
3. Fig. 2. Dualism of information management

Жүктеу (77KB)
Метадеректер
4. Fig. 3. Structure of information security management

Жүктеу (159KB)
Метадеректер
5. Fig. 4. On the issue of qualimetric optimization

Жүктеу (79KB)
Метадеректер
6. Fig. 5. Qualimetric matrix

Жүктеу (85KB)
Метадеректер
7. Fig. 6. Structure of information security management

Жүктеу (81KB)
Метадеректер

© Borzova А.S., Elisov L.N., Ovchenkov N.I., 2025

Creative Commons License
Бұл мақала лицензия бойынша қолжетімді Creative Commons Attribution 4.0 International License.

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».