Особенности обеспечения безопасности критических инфраструктур

Н.А. Махутов, главный научный сотрудник, чл.-корр. РАН, д-р техн. наук Д.О. Резников, ведущий научный сотрудник, канд. техн. наук

В.П. Петров, ведущий научный сотрудник, канд. техн. наук

Институт машиноведения им. А.А.Благонравова Российской академии наук, г. Москва e-mail: Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script

Ключевые слова:

критические инфраструктуры, риск,

безопасность, запроектное воздействие, устойчивость.

В статье рассматривается ряд особенностей критических инфраструктур, которые определяют дополнительные требования к обеспечению их безопасности. Обоснована необходимость дополнить традиционные подходы к обеспечению защищенности критических инфраструктур по отношению к проектным воздействиям комплексом мер, направленных на обеспечение их устойчивости к запроектным воздействиям. Рассматриваются способы проведения количественной оценки устойчивости критических инфраструктур.

Введение

Критические инфраструктуры (энергетические, транспортные, телекоммуникационные, кредитно- финансовые системы, системы газо- и водоснабжения) представляют собой сложные, пространственно распределенные, многокомпонентные системы, устойчивая работа которых критически важна для функционирования экономики и жизнедеятельности людей. Критические инфраструктуры (далее КИ) имеют многоуровневую структуру, которая включает: уровень технических компонентов (машины, оборудование и аппаратура); социальный уровень (персонал, обслуживающий технические компоненты КИ); организационный уровень (взаимодействие служб компании, эксплуатирующей КИ) и уровень государственного управления (нормативные и контролирующие органы, осуществляющие надзор и государственное регулирование в сфере деятельности КИ). Сложность критических инфраструктур обусловливается: 1) сложностью их структуры (сложными взаимозависимостями и нелинейными связями между компонентами и уровнями системы, а также между различными КИ); 2) сложным характером явлений и процессов, имеющих место в ходе эксплуатации КИ (рис. 1) [1].

Элементы КИ представляют собой технические объекты, на которых осуществляются хранение, переработка/преобразование или транспортировка/ передача опасных веществ, энергии и/или информационных потоков. Эти объекты могут служить источниками тяжелых аварий и катастроф, являющихся предметом традиционного анализа рисков, на основе которого строятся карты рисков для территорий размещения объектов критических инфраструктур и принимаются решения о строительстве или модернизации КИ.

Наличие тесных взаимосвязей между компонентами КИ является их принципиально важной осо-

Структура взаимосвязей между элементами критических инфраструктур [20]

Рис. 1. Структура взаимосвязей между элементами критических инфраструктур [20]

Внутриинфраструктурный каскад отказов в критической инфраструктуре а. Каскад инициируется отказом элемента А и развивается далее по инфраструктуре, вызывая отказы выделенных черным цветом элементов

Рис. 2. Внутриинфраструктурный каскад отказов в критической инфраструктуре а. Каскад инициируется отказом элемента А и развивается далее по инфраструктуре, вызывая отказы выделенных черным цветом элементов

бенностью, которая оказывает определяющее влияние на характер их функционирования в штатных и нештатных ситуациях. С одной стороны, связанность элементов КИ повышает их эффективность, позволяя рационально использовать и перераспределять имеющиеся ресурсы и мощности, а с другой — делает их склонными к крупномасштабным катастрофам, огромный размер ущерба от которых не позволяет пренебрегать ими, несмотря на низкую вероятность реализации рисков.

Ключевым понятием в теории риска является понятие стохастической (вероятностной) зависимости. Это понятие рассматривается при оценке эффективности системы защитных барьеров. Два события А и В считаются вероятностно несвязанными, если вероятность события А не зависит от того, произошло ли событие В. Математически это может быть представлено с помощью выражения Рг(А | В) = Рг(А). Наличие стохастической зависимости между событиями А и В, напротив, означает, что вероятность

Сценарий межинфраструктурного каскада в системе КИ

Рис. 3. Сценарий межинфраструктурного каскада в системе КИ. Каскад инициируется отказом компонента Аа и распространяется по инфраструктуре а до компонента Ва, отказ которого вследствие наличия межинфраструктурных связей приводит к отказу элемента Ср и инициации каскада в инфраструктуре (3, с последующим распространением каскада на инфраструктуру у

реализации события А изменяется, если появляется информация о том, что произошло событие В: Рг(А | В) Ф Рг(А).

Особую роль в теории риска имеет положительная зависимость, при которой реализация события В повышает вероятность события А. Для инфраструктурных систем наличие положительной корреляционной связи особенно характерно, поскольку после отказа одного из элементов инфраструктуры и перенесения нагрузки, которую нес этот элемент, на смежные с ним элементы вероятность последующих отказов дополнительно нагруженных элементов возрастает.

Применительно к анализу рисков взаимосвязанных инфраструктурных систем приходится иметь дело с двухсторонними зависимостями между компонентами КИ, поэтому принято говорить о взаимозависимости элементов КИ. Причем эти взаимозависимости существуют как для элементов, принадлежащих к одной инфраструктуре, так и для элементов, относящихся к различным инфраструктурам. В последнем случае говорят о взаимозависимостях между различными КИ. Соответственно различают каскадные сценарии, реализующиеся внутри отдельных инфраструктур (рис. 2), и межинфраструктурные каскады (рис. 3), которые (благодаря наличию межинфраструктурных связей) могут распространяться по всей совокупности инфраструктурных систем и приводить к коллапсу в целом регионе.

Наличие сильных связей между элементами КИ делает их склонными к каскадным сценариям аварий, которые охватывают множество объектов инфраструктуры, причем ход реализации аварии определяется структурой связей между элементами. Помимо масштабов потенциальных аварий, наличие внутри- и межинфраструктурных зависимостей оказывает определяющее влияние на динамику распространения аварий, приводя к реализации комбинированных механизмов достижения предельных состояний, резкой интенсификации процессов деградации и потоку отказов элементов КИ.

Из-за сложной структуры КИ и сложного характера взаимодействий между значительным числом элементов возможности проведения сценарного анализа с помощью традиционного инструментария (деревьев событий, деревьев отказов, байесовых сетей) оказываются ограниченными. Для описания развития возмущений в критических инфраструктурах применяются сетевые модели, активно использующие математический аппарат теории графов. Сети представляют собой чрезвычайно гибкую абстракцию, которая может широко применяться при изучении инфраструктурных систем. При этом может быть построена иерархия математических моделей различной сложности, позволяющих описать различные аспекты рисков инфраструктурных систем по отношению к возможным инициирующим воздействиям. С помощью указанных моделей удается описать многие свойства и особенности сетевых систем: хаос, самоорганизация, степенные распределения, критичность.

Принято выделять три типа взаимозависимостей между компонентами инфраструктурных систем, которые могут иметь место между компонентами как одной инфраструктуры, так и различных инфраструктур.

Физические взаимосвязи, которые имеют место, когда вещество, энергия или информация физически передается от одного компонента к другому компоненту (той же или другой) инфраструктуры. При этом выходной продукт, создаваемый или перерабатываемый одной инфраструктурой, используется как входной продукт компонентом другой инфраструктуры. Например, железнодорожная инфраструктура и электрогенерирующая сеть взаимосвязаны между собой физически, поскольку уголь, перевозимый по железной дороге, является исходным сырьем для генерации электроэнергии. При этом существует и обратная физическая зависимость, поскольку генерируемая электроэнергия потребляется локомотивным парком. Очевидно, что аварии в компонентах одной КИ могут вызвать каскады отказов, распространяющиеся на компоненты другой КИ.

Кибервзаимозависимости. КИ является информационно зависимой, если состояние ее элементов зависит от информации, передаваемой по телекоммуникационной сети. В связи с быстрым развитием информационных технологий система управления энергосистемой или система распределения вагонов железнодорожной инфраструктуры зависят от качества работы телекоммуникационной сети.

Территориальные взаимозависимости - инфраструктуры, компоненты которых размещаются территориально в непосредственной близости друг от друга, могут испытывать непосредственное воздействие при ЧС на компонентах другой инфраструктуры.

Особенность современных КИ в том, что они становятся трансграничными, а в ряде случаев — глобальными. Пространственная протяженность КИ, наряду с наличием тесных взаимосвязей между ними, делает их функционирование зависящим от огромного количества факторов, связанных с состоянием природно-техногенно-социальной среды в различных регионах мира. Значительный объем опасных веществ, энергии и информации, которые хранятся, транспортируются и перерабатываются критическими инфраструктурами, а также их огромная роль в экономике и жизни людей обусловливают возможность крупномасштабных аварий на КИ и тяжесть последствий, возникающих при таких авариях для населения и объектов экономики. Сложность критических инфраструктур значительно затрудняет создание эффективных систем защиты, поскольку становится практически невозможно провести детальный сценарный анализ системы, выявить все значимые опасные сценарии и определить набор мер и барьеров защиты, направленных на парирование всех возможных угроз.

Вместе с тем анализ сложившейся практики в сфере функционирования КИ свидетельствует, что их проектирование, строительство и эксплуатация осуществляются в соответствии с традиционной парадигмой обеспечения безопасности технических систем (ТС). Эта парадигма предполагает:

а) анализ возможных сценариев развития отказов

в системе;

  • б) идентификацию наиболее значимых сценариев;
  • в) создание защитных барьеров, направленных на

предупреждение этих сценариев.

Структурная сложность КИ, их исключительно

важная роль в жизнедеятельности людей и функционировании экономики, а также тяжесть последствий, которые неизбежно возникают в случае аварий на КИ, должны определить особый порядок и специальные требования в сфере обеспечения их безопасности. Современные тенденции в сфере обеспечения безопасности критических инфраструктур предполагают формирование новой парадигмы, которая должна дополнить традиционные усилия по обеспечению безопасности КИ системой мер, направленных на повышение их устойчивости к возможным экстремальным воздействиям [10, 12, 13].

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >