SlideShare a Scribd company logo

аик прогнозир.-тпп рф- 11.04.2013

Download as PPT, PDF
M
Mathmodels Net
1 of 38
Прогнозирование и эффективное управление технологическими и информационными рисками в жизненном цикле производственных систем (стандарты, методы, инструментарии, технологии, примеры) Костогрызов А.И. (495) 795-85-24, (499) 764-26-58 www.mathmodels.net Москва – 11 апреля 2013г. Межотраслевая конференция «Управление технологическими и информационными рисками для обеспечения энергетической безопасности России»
Новые определения Система - комбинация взаимодействующих элементов, организованная для достижения одной или нескольких поставленных целей (по ГОСТ Р ИСО/МЭК 15288-05, 9001 - 2008) Риск - мера опасности с ее последствиями (по ФЗ «О техническом регулировании», ГОСТ Р ИСО/МЭК 15026-02, ГОСТ Р ИСО/МЭК 16085-07, ГОСТ РВ 51987-02) Риск – эффект неопределенности в целях (задачах) (по ISO 31000 - 2009) Эффект – отклонение от ожидаемого – негативного или позитивного Предлагаются практические решения проблемы прогнозирования рисков для обеспечения комплексной безопасности
Общее Сегодня в индустрии безопасности и ее приложений действуют Федеральные законы, правила безопасности, системообразующие стандарты – это ISO 9001 (требования к системе менеджмента качества), ISO/IEC 15288 (первый стандарт по системной инженерии, регламентирует процессы жизненного цикла систем), стандарты ISO серий 14000 (менеджмент экологической безопасности), 18000 (менеджмент охраны труда), 20000 (сервис-менеджмент), 27000 (менеджмент информационной безопасности), 31000 (менеджмент риска) и др. Всех их роднит требование системного управления рисками! Но! Чтобы эффективно управлять – надо уметь прогнозировать риски и обосновывать действенные меры в режиме упреждения!
Пример требований Принципиальные положения ФЗ «О безопасности объектов топливно-энергетического комплекса» №256-ФЗ от 21.07.2011 Статья 6, п. 1 Обеспечение безопасности объектов ТЭК осуществляется субъектами ТЭК … п.4 Контроль – за ФОИВ Статья 7, п.1 Требования …определяются Правительством РФ; п.3 Субъекты ТЭК на стадиях проектирования и строительства объектов ТЭК обязаны предусматривать осуществление комплекса специальных мер по безопасному функционированию таких объектов, локализации и уменьшению последствий чрезвычайных ситуаций 2. Паспорт безопасности объекта ТЭК составляется на основании результатов категорирования объекта в зависимости от степени его потенциальной опасности, а также на основании оценки достаточности инженерно-технических мероприятий, мероприятий по физической защите и охране объекта при террористических угрозах согласно требованиям Правительства РФ (по статье 7)
Паспорт Статья 6, п. 1 Обеспечение безопасности объектов ТЭК осуществляется субъектами ТЭК !!! А какой остаточный риск будет иметь место в различных сценариях угроз?
ВЫВОДЫ по результатам анализа 1. Для приложений, в которых уже были многочисленные факты трагедий с гибелью людей - в сфере промышленной, пожарной, радиационной, ядерной, авиационной безопасности - требования к допустимым рискам выражены количественно на вероятностном уровне и на уровне необходимых требований к исходным материалам, используемым ресурсам, технологиям, начальным состояниям, условиям эксплуатации 2. Для иных приложений - в сфере химической, биологической, транспортной, экологической безопасности, безопасности зданий и сооружений, информационной безопасности, в т.ч. в условиях террористических угроз – требования к допустимым рискам задаются преимущественно на качественном уровне в форме требований к выполнению конкретных условий. Это означает невозможность корректного решения обратных задач управления безопасностью исходя из задаваемого уровня допустимого риска
3. Во всех случаях эффективное управление рисками для любого рода систем при штатных начальных состояниях возможно и целесообразно на основе: а) использования исходных ресурсов и защитных технологий с более лучшими характеристиками с точки зрения безопасности, в т.ч. для восстановления целостности; б) рационального применения адекватной системы ситуационного анализа потенциально опасных событий, эффективных способов контроля и мониторинга состояний и оперативного восстановления целостности; в) рационального применения мер противодействия рискам 4. Существующие модели для анализа рисков в приложении к rприродным и техногенным ситуациям неидентичны (поэтому понятие допустимых рисков логически не сравнимо), они не позволяют решать обратные задачи обоснования требований к системам сбора и анализа информации, параметрам контроля и мониторинга и мер противодействия при ограничениях на выделяемые средства и допустимые риски. А это не позволяет утверждать об эффективности упреждающего решения проблем безопасности! ВЫВОДЫ по результатам анализа (продолжение)
Объективные потребности в оценке качества и рисков в жизненном цикле систем
Предлагаемые методы и программные инструментарии прогнозирования рисков
ГОСТ Р ИСО/МЭК 15288 «Системная инженерия. Процессы жизненного цикла систем»
Вероятностные модели для оценки качества и рисков в соответствии с требованиями системообразующих стандартов
Иллюстрация общности угроз, контроля, мониторинга и восстановления целостности для сложной системы для совокупности объектов
Пример задаваемых исходных данных по составным элементам, объектам, подсистемам: частота возникновения угроз (появления источника опасности) среднее время развития кризисной ситуации с момента возникновения угрозы (стойкость к реализации угроз) период между моментами системного контроля безопасности функционирования объекта средняя длительность системного контроля безопасности средняя наработка на ошибку средств мониторинга между моментами системного контроля (если таковой имеет место) среднее время восстановления объекта после нарушения целостности Расчетный показатель: риск нарушения комплексной безопасности в течение задаваемого периода прогноза
Применение для построения системы противоаварийной устойчивости
Пример. Качество функционирования информационных систем по ГОСТ 34.602, ГОСТ РВ 51987, ГОСТ Р ИСО/МЭК 15288
Анализ угроз в обеспечение информационной безопасности
Пример построения методики в обеспечении безопасности почтовой корреспонденции Использование методики для управления рисками: При создании: для формирования технического облика; обоснования количественных требований к системе; анализа выполнимости требований, оценки потенциальных угроз, технических решений и возможных рисков; испытаний и оценки качества функционирования системы При эксплуатации: для оценки потенциальных угроз качеству функционирования системы; рациональной настройки параметров функционирования; обоснования направлений совершенствования и развития системы
Иллюстрация событий для модели 1 периодического контроля Для варианта 1, когда Тзад< Тмеж+ Тдиаг модель 1 : модель 2 (+мониторинг между контролями): Тсередины (N=2) Тостатка
Примеры моделирующих комплексов
Ввод исходных данных Построение сложных архитектур Последовательное объединение - «И» 1-я «И» 2-я подсистемы Параллельное объединение - «ИЛИ» Пример логического объединения различных угроз Численный алгоритмический расчет рисков в точках прогноза от 0 до ∞
Представление в виде табличных измерений Ввод исходных данных Результаты расчетов Ввод для общего случая Результаты проб
Оптимизационные задачи для управления рисками в «процессном» подходе Вариант реализации процесса Q(A,M) характеризуется параметрами: сценарием критичных изменений среды реализации процесса и/или ресурсов и/или достигаемой безопасности на заданном множестве потенциальных угроз (А - множество параметров сценария); осуществляемыми мерами упреждения и реакции с учетом их стоимости для обеспечения целостности процесса (М - множество параметров, характеризующих эти меры) Управляемые параметры процесса Q(A,M) признаются наиболее рациональными для заданного периода эксплуатации Tзад., если на них достигается минимум затрат на создание системы Zсозд. при ограничениях на приемлемый уровень риска Rдоп и допустимый уровень затрат при эксплуатации Сдоп.: Zсозд. (Qрац.) = min Zсозд. (Q) управляемые параметры A,M при ограничениях R ≤ Rдоп. и Сэкспл. ≤ Сдоп. и, возможно, ограничениях на допустимые значения других показателей, отнесенных к критичным Концепция, разработка ТЗ Разработка (эскизно- техническое проектирование, рабочая документация) Производство Эксплуатация Сопровождение Формирование технического облика. Обоснование системных количественных требований к качеству и безопасности Оценка потенциальных угроз качеству и безопасности функционирования системы. Рациональная настройка параметров функционирования. Сертификация. Обоснование направлений совершенствования и развития системы Анализ выполнимости требований, оценка потенциальных угроз, технических решений и возможных рисков. Испытания и оценка качества и безопасности функционирования системы Управляемые параметры процесса Q(A,M) признаются наиболее рациональными для заданного периода эксплуатации Tзад., если на них достигается минимум риска нарушения безопасности функционирования системы R R (Q рац.) = min R (Q) управляемые параметры A,M при ограничениях Сэкспл. ≤ Сдоп. и, возможно, ограничениях на допустимые значения других показателей, отнесенных к критичным
Приложения для рационального управления безопасностью и эффективностью
Анализ рисков в опасном производстве Исходные данные: поток существенных событий - до 100 условных событий в час, содержащий не более 1% потенциально опасных событий. Скорость смысловой интерпретации события составляет около 30 секунд. Частота ошибок диспетчерского персонала и сбоев программно-технических средств SCADA-системы - 1 ошибка в год Оценка риска неадекватной интерпретации событий диспетчером за 1 час, 8 часов (одну смену), 1 месяц, 1 год и 10 лет функционирования SCADA-системы
Условия возникновения и реализации террористических угроз и защиты от них описываются Анализ результативности действий ФБР показал: риск ошибочных аналитических выводов из собранной оперативной информации и, как следствие, непринятия вовсе или принятия неадекватных мер противодействия выше 0.998 (!) Вывод: превентивным образом предупредить сегодня реализацию террористических актов без целенаправленной работы по коренному снижению рисков практически невозможно. Необходима глубоко продуманная стратегия. Основой является МОДЕЛИРОВАНИЕ в терминах случайных процессов
14 ЭФФЕКТИВНОЕ УПРАВЛЕНИЕ РЕГЛАМЕНТОМ ПЛАНОВОГО РЕМОНТА В НЕПРЕРЫВНОМ ПРОИЗВОДСТВЕ (НА ПРИМЕРЕ ОБОГАТИТЕЛЬНОЙ ФАБРИКИ) Риски нарушения экономически приемлемого производственного процесса в течение периода 0.5 – 2 года По сравнению с существующим вариантом при реализации планового ремонта 2 раза в сутки риск нарушения экономически приемлемого производственного процесса за год снизится с уровня 0.383 до 0.057, т.е. сократится в 6.7 раза для существующего планового ремонта 1 раз в сутки риск за год составит 0.383 для планового ремонта 2 раза в сутки риск за год составит 0.057
Оценка безопасности функционирования системы инженерного обеспечения - 1 При реализуемой технологии контроля, мониторинга и восстановления целостности наработка на отказ 42219 часов (выше в 2.44 раза), а вероятность надежного функционирования в течение года 0.828, (выше в 1.26 раза) После автоматизации До автоматизации Наработка системы электропитания на отказ составит 16196 часов, а вероятность надежного функционирования системы в течение года равна 0.649 16196ч 0.649 42219ч 0.828
Оценка безопасности функционирования системы инженерного обеспечения - 2 После автоматизации До автоматизации Наработка на отказ составит 9322 часа Вероятность надежного функционирования в течение года равна 0.515 В 1.26 раза выше 0.515 В 1.73 раза выше 9322ч 0.65 16172ч
Оценка безопасности функционирования системы инженерного обеспечения - 3 После автоматизации До автоматизации Уменьшение надежности – всего 0.02, что соизмеримо с вкладом от добавления двух ИБП и ДГУ. Последнее означает, что с увеличением состава соответствующее снижение надежности электроснабжения может быть компенсировано наличием в резерве дополнительно двух ИБП и одного-двух ДГУ! 7809ч Наработка на отказ составит 7809 часов Вероятность надежного функционирования в течение года равна 0.471 0.471 Риск нарушения электроснабжения в 1.7-7 раз ниже! 14869ч 0.63
Более 70 практических примеров управления качеством и рисками для информационных, промышленных, транспортных, нефтегазовых систем, анализ «человеческого фактора» и др.
Глава 7 - 70 страниц в монографии изд-ва InTech
Министерство образования и науки РФ Федеральное агентство по государственным резервам, ФГУП НИИ проблем хранения Министерство информационных технологий и связи Московской области Банк Российской Федерации Институт проблем информатики Российской академии наук Российская академия ракетных и артиллерийских наук 3 ЦНИИ Минобороны РФ Центр информационных технологий и систем органов исполнительной власти Международный центр по информатике и электронике Центр стандартизации, проектирования и разработки информационно-коммуникационных технологий и систем ОАО «Газавтоматика», ОАО «Газпромавтоматизация» ОАО «Газпром» ООО "Газпром добыча Ямбург", ООО «Нормет» Сибирская угольная энергетическая компания (СУЭК) ООО “Информ ТБ Уголь +” ОАО «ICL-КПО ВС» ЗАО "ИНГРАС-М" Российский гуманитарный научный фонд РГУ нефти и газа им. И.М.Губкина Юго-Западный государственный университет (ЮЗГУ) Самарский государственный аэрокосмический университет им. академика С.П. Королева Консорциум «ИНТЕГРА-С» CIM College, Сербия и др. Заказчики, Потребители:

Recommended

аик прогнозир.- 03.06.2013 - тпп рф
аик прогнозир.- 03.06.2013 - тпп рфаик прогнозир.- 03.06.2013 - тпп рф
аик прогнозир.- 03.06.2013 - тпп рфMathmodels Net
 
Андрей Костогрызов, Торгово-промышленная палата России
Андрей Костогрызов, Торгово-промышленная палата РоссииАндрей Костогрызов, Торгово-промышленная палата России
Андрей Костогрызов, Торгово-промышленная палата Россииconnecticalab
 
New threats and international experience to ensure stable operation of the ac...
New threats and international experience to ensure stable operation of the ac...New threats and international experience to ensure stable operation of the ac...
New threats and international experience to ensure stable operation of the ac...Andrei Korneyev
 
Phd13 kotenko
Phd13 kotenkoPhd13 kotenko
Phd13 kotenkoPositive Hack Days
 
New threats to energy security and the growing importance of international co...
New threats to energy security and the growing importance of international co...New threats to energy security and the growing importance of international co...
New threats to energy security and the growing importance of international co...Andrei Korneyev
 
Automation of jobs and requirements for training and retraining of staff.
Automation of jobs and requirements for training and retraining of staff.Automation of jobs and requirements for training and retraining of staff.
Automation of jobs and requirements for training and retraining of staff.Andrei Korneyev
 
Автоматизація оцінки рівня культури безпеки на основі спостереження поточних ...
Автоматизація оцінки рівня культури безпеки на основі спостереження поточних ...Автоматизація оцінки рівня культури безпеки на основі спостереження поточних ...
Автоматизація оцінки рівня культури безпеки на основі спостереження поточних ...НАЕК «Енергоатом»
 
доклад тэк лившиц+маликов_v2_09-03-2016
доклад тэк лившиц+маликов_v2_09-03-2016доклад тэк лившиц+маликов_v2_09-03-2016
доклад тэк лившиц+маликов_v2_09-03-2016Илья Лившиц
 

Recommended

аик прогнозир.- 03.06.2013 - тпп рф
аик прогнозир.- 03.06.2013 - тпп рфаик прогнозир.- 03.06.2013 - тпп рф
аик прогнозир.- 03.06.2013 - тпп рфMathmodels Net
 
Андрей Костогрызов, Торгово-промышленная палата России
Андрей Костогрызов, Торгово-промышленная палата РоссииАндрей Костогрызов, Торгово-промышленная палата России
Андрей Костогрызов, Торгово-промышленная палата Россииconnecticalab
 
New threats and international experience to ensure stable operation of the ac...
New threats and international experience to ensure stable operation of the ac...New threats and international experience to ensure stable operation of the ac...
New threats and international experience to ensure stable operation of the ac...Andrei Korneyev
 
Phd13 kotenko
Phd13 kotenkoPhd13 kotenko
Phd13 kotenkoPositive Hack Days
 
New threats to energy security and the growing importance of international co...
New threats to energy security and the growing importance of international co...New threats to energy security and the growing importance of international co...
New threats to energy security and the growing importance of international co...Andrei Korneyev
 
Automation of jobs and requirements for training and retraining of staff.
Automation of jobs and requirements for training and retraining of staff.Automation of jobs and requirements for training and retraining of staff.
Automation of jobs and requirements for training and retraining of staff.Andrei Korneyev
 
Автоматизація оцінки рівня культури безпеки на основі спостереження поточних ...
Автоматизація оцінки рівня культури безпеки на основі спостереження поточних ...Автоматизація оцінки рівня культури безпеки на основі спостереження поточних ...
Автоматизація оцінки рівня культури безпеки на основі спостереження поточних ...НАЕК «Енергоатом»
 
доклад тэк лившиц+маликов_v2_09-03-2016
доклад тэк лившиц+маликов_v2_09-03-2016доклад тэк лившиц+маликов_v2_09-03-2016
доклад тэк лившиц+маликов_v2_09-03-2016Илья Лившиц
 
мульт. риск тема 2.презентация1
мульт. риск тема 2.презентация1мульт. риск тема 2.презентация1
мульт. риск тема 2.презентация1trenders
 
ЦентрПроектЗащита
ЦентрПроектЗащитаЦентрПроектЗащита
ЦентрПроектЗащитаЦентрПроектЗащита
 
Threat Modeling (Part 2)
Threat Modeling (Part 2)Threat Modeling (Part 2)
Threat Modeling (Part 2)Aleksey Lukatskiy
 
ЦентрПроектЗащита
ЦентрПроектЗащитаЦентрПроектЗащита
ЦентрПроектЗащитаЦентрПроектЗащита
 
7 cases of risk probality measurement
7 cases of risk probality measurement7 cases of risk probality measurement
7 cases of risk probality measurementAleksey Lukatskiy
 
Анализ риска аварий опасных производственных объектов
Анализ риска аварий опасных производственных объектовАнализ риска аварий опасных производственных объектов
Анализ риска аварий опасных производственных объектовALEXANDER SOLODOVNIKOV
 
Определение бюджета для реализации проекта системы менеджмента информационной...
Определение бюджета для реализации проекта системы менеджмента информационной...Определение бюджета для реализации проекта системы менеджмента информационной...
Определение бюджета для реализации проекта системы менеджмента информационной...Илья Лившиц
 
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮРЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮALEXANDER SOLODOVNIKOV
 
Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБ
Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБПротиводействие угрозам "нулевого дня" посредством мгновенных аудитов ИБ
Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБИлья Лившиц
 
защита информации 10
защита информации 10защита информации 10
защита информации 10aepetelin
 
Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)
Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)
Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)НАЕК «Енергоатом»
 
Prospects for a start-up program to study and prevent man-made industrial dis...
Prospects for a start-up program to study and prevent man-made industrial dis...Prospects for a start-up program to study and prevent man-made industrial dis...
Prospects for a start-up program to study and prevent man-made industrial dis...Andrei Korneyev
 
защита информации 9
защита информации 9защита информации 9
защита информации 9aepetelin
 
1.Жулина 17.11.2015
1.Жулина 17.11.20151.Жулина 17.11.2015
1.Жулина 17.11.2015Alcoholism_
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumVladimir Matviychuk
 
Новітні документи міжнародних організацій, що уточнюють питання формування і ...
Новітні документи міжнародних організацій, що уточнюють питання формування і ...Новітні документи міжнародних організацій, що уточнюють питання формування і ...
Новітні документи міжнародних організацій, що уточнюють питання формування і ...НАЕК «Енергоатом»
 
Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииКомпания УЦСБ
 
Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...
Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...
Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...journalrubezh
 
ГКС. Надежность НГДУ v1.5
ГКС. Надежность НГДУ v1.5ГКС. Надежность НГДУ v1.5
ГКС. Надежность НГДУ v1.5Gregory Kurkchan
 
Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)Alexey Kachalin
 
Robots
RobotsRobots
Robotskulibin
 
комплексная безопасность
комплексная безопасность комплексная безопасность
комплексная безопасность Mathmodels Net
 

More Related Content

What's hot

мульт. риск тема 2.презентация1
мульт. риск тема 2.презентация1мульт. риск тема 2.презентация1
мульт. риск тема 2.презентация1trenders
 
7 cases of risk probality measurement
7 cases of risk probality measurement7 cases of risk probality measurement
7 cases of risk probality measurementAleksey Lukatskiy
 
Анализ риска аварий опасных производственных объектов
Анализ риска аварий опасных производственных объектовАнализ риска аварий опасных производственных объектов
Анализ риска аварий опасных производственных объектовALEXANDER SOLODOVNIKOV
 
Определение бюджета для реализации проекта системы менеджмента информационной...
Определение бюджета для реализации проекта системы менеджмента информационной...Определение бюджета для реализации проекта системы менеджмента информационной...
Определение бюджета для реализации проекта системы менеджмента информационной...Илья Лившиц
 
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮРЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮALEXANDER SOLODOVNIKOV
 
Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБ
Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБПротиводействие угрозам "нулевого дня" посредством мгновенных аудитов ИБ
Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБИлья Лившиц
 
защита информации 10
защита информации 10защита информации 10
защита информации 10aepetelin
 
Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)
Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)
Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)НАЕК «Енергоатом»
 
Prospects for a start-up program to study and prevent man-made industrial dis...
Prospects for a start-up program to study and prevent man-made industrial dis...Prospects for a start-up program to study and prevent man-made industrial dis...
Prospects for a start-up program to study and prevent man-made industrial dis...Andrei Korneyev
 
защита информации 9
защита информации 9защита информации 9
защита информации 9aepetelin
 
1.Жулина 17.11.2015
1.Жулина 17.11.20151.Жулина 17.11.2015
1.Жулина 17.11.2015Alcoholism_
 
Новітні документи міжнародних організацій, що уточнюють питання формування і ...
Новітні документи міжнародних організацій, що уточнюють питання формування і ...Новітні документи міжнародних організацій, що уточнюють питання формування і ...
Новітні документи міжнародних організацій, що уточнюють питання формування і ...НАЕК «Енергоатом»
 
Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииКомпания УЦСБ
 
Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...
Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...
Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...journalrubezh
 
ГКС. Надежность НГДУ v1.5
ГКС. Надежность НГДУ v1.5ГКС. Надежность НГДУ v1.5
ГКС. Надежность НГДУ v1.5Gregory Kurkchan
 
Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)Alexey Kachalin
 

What's hot (20)

мульт. риск тема 2.презентация1
мульт. риск тема 2.презентация1мульт. риск тема 2.презентация1
мульт. риск тема 2.презентация1
 
ЦентрПроектЗащита
ЦентрПроектЗащитаЦентрПроектЗащита
ЦентрПроектЗащита
 
Threat Modeling (Part 2)
Threat Modeling (Part 2)Threat Modeling (Part 2)
Threat Modeling (Part 2)
 
ЦентрПроектЗащита
ЦентрПроектЗащитаЦентрПроектЗащита
ЦентрПроектЗащита
 
7 cases of risk probality measurement
7 cases of risk probality measurement7 cases of risk probality measurement
7 cases of risk probality measurement
 
Анализ риска аварий опасных производственных объектов
Анализ риска аварий опасных производственных объектовАнализ риска аварий опасных производственных объектов
Анализ риска аварий опасных производственных объектов
 
Определение бюджета для реализации проекта системы менеджмента информационной...
Определение бюджета для реализации проекта системы менеджмента информационной...Определение бюджета для реализации проекта системы менеджмента информационной...
Определение бюджета для реализации проекта системы менеджмента информационной...
 
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮРЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
 
Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБ
Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБПротиводействие угрозам "нулевого дня" посредством мгновенных аудитов ИБ
Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБ
 
защита информации 10
защита информации 10защита информации 10
защита информации 10
 
Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)
Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)
Деякі методичні підходи до оцінки культури безпеки (Попов П.М., ВП «ЮУАЕС»)
 
Prospects for a start-up program to study and prevent man-made industrial dis...
Prospects for a start-up program to study and prevent man-made industrial dis...Prospects for a start-up program to study and prevent man-made industrial dis...
Prospects for a start-up program to study and prevent man-made industrial dis...
 
защита информации 9
защита информации 9защита информации 9
защита информации 9
 
1.Жулина 17.11.2015
1.Жулина 17.11.20151.Жулина 17.11.2015
1.Жулина 17.11.2015
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
 
Новітні документи міжнародних організацій, що уточнюють питання формування і ...
Новітні документи міжнародних організацій, що уточнюють питання формування і ...Новітні документи міжнародних організацій, що уточнюють питання формування і ...
Новітні документи міжнародних організацій, що уточнюють питання формування і ...
 
Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
 
Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...
Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...
Александров Александр руководитель подразделения «ТехкранДиагностика». Презен...
 
ГКС. Надежность НГДУ v1.5
ГКС. Надежность НГДУ v1.5ГКС. Надежность НГДУ v1.5
ГКС. Надежность НГДУ v1.5
 
Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)
 

Viewers also liked

комплексная безопасность
комплексная безопасность комплексная безопасность
комплексная безопасность Mathmodels Net
 
григорьев тпп апр13
григорьев тпп апр13григорьев тпп апр13
григорьев тпп апр13Mathmodels Net
 
костогрызов 2010
костогрызов 2010костогрызов 2010
костогрызов 2010Mathmodels Net
 
RUS: Система инновационной и технологической разведки (Ver.2.0)
RUS: Система инновационной и технологической разведки (Ver.2.0)RUS: Система инновационной и технологической разведки (Ver.2.0)
RUS: Система инновационной и технологической разведки (Ver.2.0)Roman Romachev
 
ИННОПРОМ. Доклад на круглом столе Клуба R&D директоров: «Управление инновация...
ИННОПРОМ. Доклад на круглом столе Клуба R&D директоров: «Управление инновация...ИННОПРОМ. Доклад на круглом столе Клуба R&D директоров: «Управление инновация...
ИННОПРОМ. Доклад на круглом столе Клуба R&D директоров: «Управление инновация...ООО "Дисковэри"
 
Михаил Фалеев, Центр стратегических исследований гражданской защиты МЧС России
Михаил Фалеев, Центр стратегических исследований гражданской защиты МЧС РоссииМихаил Фалеев, Центр стратегических исследований гражданской защиты МЧС России
Михаил Фалеев, Центр стратегических исследований гражданской защиты МЧС Россииconnecticalab
 
Доклад Д.В.Ливанова 17 февраля 2015
Доклад Д.В.Ливанова 17 февраля 2015Доклад Д.В.Ливанова 17 февраля 2015
Доклад Д.В.Ливанова 17 февраля 2015Dmitry Tseitlin
 
Cоздание сверхтяжелых РН для исследования и освоения Луны и Марса - прошлое, ...
Cоздание сверхтяжелых РН для исследования и освоения Луны и Марса - прошлое, ...Cоздание сверхтяжелых РН для исследования и освоения Луны и Марса - прошлое, ...
Cоздание сверхтяжелых РН для исследования и освоения Луны и Марса - прошлое, ...Dmitry Tseitlin
 
Аксиологическое знание
Аксиологическое знаниеАксиологическое знание
Аксиологическое знаниеlukoshka
 
Звіт "Про підсумки соціально-економічного розвитку Російської Федерації в 201...
Звіт "Про підсумки соціально-економічного розвитку Російської Федерації в 201...Звіт "Про підсумки соціально-економічного розвитку Російської Федерації в 201...
Звіт "Про підсумки соціально-економічного розвитку Російської Федерації в 201...tsnua
 
Эдуард Грановский, РИЗИКОН
Эдуард Грановский, РИЗИКОНЭдуард Грановский, РИЗИКОН
Эдуард Грановский, РИЗИКОНconnecticalab
 
Алексей Большагин, ВНИИ ГОЧС МЧС России
Алексей Большагин, ВНИИ ГОЧС МЧС РоссииАлексей Большагин, ВНИИ ГОЧС МЧС России
Алексей Большагин, ВНИИ ГОЧС МЧС Россииconnecticalab
 
Юрий Матвиенко, 4 ЦНИИ Минобороны РФ
Юрий Матвиенко, 4 ЦНИИ Минобороны РФЮрий Матвиенко, 4 ЦНИИ Минобороны РФ
Юрий Матвиенко, 4 ЦНИИ Минобороны РФconnecticalab
 
Андрей Быков, Российское научное общество анализа риска
Андрей Быков, Российское научное общество анализа рискаАндрей Быков, Российское научное общество анализа риска
Андрей Быков, Российское научное общество анализа рискаconnecticalab
 
Владимир Минлигареев, Антон Сыроешкин, Институт прикладной геофизикиим. Е.К. ...
Владимир Минлигареев, Антон Сыроешкин, Институт прикладной геофизикиим. Е.К. ...Владимир Минлигареев, Антон Сыроешкин, Институт прикладной геофизикиим. Е.К. ...
Владимир Минлигареев, Антон Сыроешкин, Институт прикладной геофизикиим. Е.К. ...connecticalab
 
Николай Махутов, РАН, Межгосударственный научный совет стран СНГ по ЧС
Николай Махутов, РАН, Межгосударственный научный совет стран СНГ по ЧСНиколай Махутов, РАН, Межгосударственный научный совет стран СНГ по ЧС
Николай Махутов, РАН, Межгосударственный научный совет стран СНГ по ЧСconnecticalab
 
Борис Кочуров, Василий Лобковский, Институт географии РАН, Союз машиностроите...
Борис Кочуров, Василий Лобковский, Институт географии РАН, Союз машиностроите...Борис Кочуров, Василий Лобковский, Институт географии РАН, Союз машиностроите...
Борис Кочуров, Василий Лобковский, Институт географии РАН, Союз машиностроите...connecticalab
 

Viewers also liked (20)

Robots
RobotsRobots
Robots
 
комплексная безопасность
комплексная безопасность комплексная безопасность
комплексная безопасность
 
григорьев тпп апр13
григорьев тпп апр13григорьев тпп апр13
григорьев тпп апр13
 
костогрызов 2010
костогрызов 2010костогрызов 2010
костогрызов 2010
 
внииметмаш белков
внииметмаш белковвнииметмаш белков
внииметмаш белков
 
RUS: Система инновационной и технологической разведки (Ver.2.0)
RUS: Система инновационной и технологической разведки (Ver.2.0)RUS: Система инновационной и технологической разведки (Ver.2.0)
RUS: Система инновационной и технологической разведки (Ver.2.0)
 
ИННОПРОМ. Доклад на круглом столе Клуба R&D директоров: «Управление инновация...
ИННОПРОМ. Доклад на круглом столе Клуба R&D директоров: «Управление инновация...ИННОПРОМ. Доклад на круглом столе Клуба R&D директоров: «Управление инновация...
ИННОПРОМ. Доклад на круглом столе Клуба R&D директоров: «Управление инновация...
 
Михаил Фалеев, Центр стратегических исследований гражданской защиты МЧС России
Михаил Фалеев, Центр стратегических исследований гражданской защиты МЧС РоссииМихаил Фалеев, Центр стратегических исследований гражданской защиты МЧС России
Михаил Фалеев, Центр стратегических исследований гражданской защиты МЧС России
 
Crimea Occupation Tax
Crimea Occupation TaxCrimea Occupation Tax
Crimea Occupation Tax
 
Доклад Д.В.Ливанова 17 февраля 2015
Доклад Д.В.Ливанова 17 февраля 2015Доклад Д.В.Ливанова 17 февраля 2015
Доклад Д.В.Ливанова 17 февраля 2015
 
Cоздание сверхтяжелых РН для исследования и освоения Луны и Марса - прошлое, ...
Cоздание сверхтяжелых РН для исследования и освоения Луны и Марса - прошлое, ...Cоздание сверхтяжелых РН для исследования и освоения Луны и Марса - прошлое, ...
Cоздание сверхтяжелых РН для исследования и освоения Луны и Марса - прошлое, ...
 
Аксиологическое знание
Аксиологическое знаниеАксиологическое знание
Аксиологическое знание
 
Звіт "Про підсумки соціально-економічного розвитку Російської Федерації в 201...
Звіт "Про підсумки соціально-економічного розвитку Російської Федерації в 201...Звіт "Про підсумки соціально-економічного розвитку Російської Федерації в 201...
Звіт "Про підсумки соціально-економічного розвитку Російської Федерації в 201...
 
Эдуард Грановский, РИЗИКОН
Эдуард Грановский, РИЗИКОНЭдуард Грановский, РИЗИКОН
Эдуард Грановский, РИЗИКОН
 
Алексей Большагин, ВНИИ ГОЧС МЧС России
Алексей Большагин, ВНИИ ГОЧС МЧС РоссииАлексей Большагин, ВНИИ ГОЧС МЧС России
Алексей Большагин, ВНИИ ГОЧС МЧС России
 
Юрий Матвиенко, 4 ЦНИИ Минобороны РФ
Юрий Матвиенко, 4 ЦНИИ Минобороны РФЮрий Матвиенко, 4 ЦНИИ Минобороны РФ
Юрий Матвиенко, 4 ЦНИИ Минобороны РФ
 
Андрей Быков, Российское научное общество анализа риска
Андрей Быков, Российское научное общество анализа рискаАндрей Быков, Российское научное общество анализа риска
Андрей Быков, Российское научное общество анализа риска
 
Владимир Минлигареев, Антон Сыроешкин, Институт прикладной геофизикиим. Е.К. ...
Владимир Минлигареев, Антон Сыроешкин, Институт прикладной геофизикиим. Е.К. ...Владимир Минлигареев, Антон Сыроешкин, Институт прикладной геофизикиим. Е.К. ...
Владимир Минлигареев, Антон Сыроешкин, Институт прикладной геофизикиим. Е.К. ...
 
Николай Махутов, РАН, Межгосударственный научный совет стран СНГ по ЧС
Николай Махутов, РАН, Межгосударственный научный совет стран СНГ по ЧСНиколай Махутов, РАН, Межгосударственный научный совет стран СНГ по ЧС
Николай Махутов, РАН, Межгосударственный научный совет стран СНГ по ЧС
 
Борис Кочуров, Василий Лобковский, Институт географии РАН, Союз машиностроите...
Борис Кочуров, Василий Лобковский, Институт географии РАН, Союз машиностроите...Борис Кочуров, Василий Лобковский, Институт географии РАН, Союз машиностроите...
Борис Кочуров, Василий Лобковский, Институт географии РАН, Союз машиностроите...
 

Similar to аик прогнозир.-тпп рф- 11.04.2013

Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...Positive Hack Days
 
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...Компания УЦСБ
 
Управление эффективностью, надежностью и безопасностью Водоснабжения и Водоот...
Управление эффективностью, надежностью и безопасностью Водоснабжения и Водоот...Управление эффективностью, надежностью и безопасностью Водоснабжения и Водоот...
Управление эффективностью, надежностью и безопасностью Водоснабжения и Водоот...Sergey Gumerov
 
ПО ситуационного центра
ПО ситуационного центраПО ситуационного центра
ПО ситуационного центраSergey Gorshkov
 
Информационная безопасность. Лекция 3.
Информационная безопасность. Лекция 3.Информационная безопасность. Лекция 3.
Информационная безопасность. Лекция 3.Александр Лысяк
 
Об анализе функционирования системы управления промышленной безопасностью неф...
Об анализе функционирования системы управления промышленной безопасностью неф...Об анализе функционирования системы управления промышленной безопасностью неф...
Об анализе функционирования системы управления промышленной безопасностью неф...ALEXANDER SOLODOVNIKOV
 
Игорь Котенко. Моделирование атак, вычисление метрик защищенности и визуализа...
Игорь Котенко. Моделирование атак, вычисление метрик защищенности и визуализа...Игорь Котенко. Моделирование атак, вычисление метрик защищенности и визуализа...
Игорь Котенко. Моделирование атак, вычисление метрик защищенности и визуализа...Positive Hack Days
 
Information security and foreign experience with the human factor for the mai...
Information security and foreign experience with the human factor for the mai...Information security and foreign experience with the human factor for the mai...
Information security and foreign experience with the human factor for the mai...Andrei Korneyev
 
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор ...
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор ...Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор ...
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор ...imbasoft ru
 
техкрандиагностика александров
техкрандиагностика александровтехкрандиагностика александров
техкрандиагностика александровTechkranDiagnostika
 
Ost 32.18 92 ru
Ost 32.18 92 ruOst 32.18 92 ru
Ost 32.18 92 ruMoses Rich
 
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...ЭЛВИС-ПЛЮС
 
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...Sergey Chuchaev
 
23may 1815 valday young school chechulin 'construction of attack graphs for s...
23may 1815 valday young school chechulin 'construction of attack graphs for s...23may 1815 valday young school chechulin 'construction of attack graphs for s...
23may 1815 valday young school chechulin 'construction of attack graphs for s...Positive Hack Days
 
Windchill Quality Solutions (Relex)
Windchill Quality Solutions (Relex)Windchill Quality Solutions (Relex)
Windchill Quality Solutions (Relex)Dmitry Kiryanov
 

Similar to аик прогнозир.-тпп рф- 11.04.2013 (20)

тема 10
тема 10тема 10
тема 10
 
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
 
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
 
Управление эффективностью, надежностью и безопасностью Водоснабжения и Водоот...
Управление эффективностью, надежностью и безопасностью Водоснабжения и Водоот...Управление эффективностью, надежностью и безопасностью Водоснабжения и Водоот...
Управление эффективностью, надежностью и безопасностью Водоснабжения и Водоот...
 
ПО ситуационного центра
ПО ситуационного центраПО ситуационного центра
ПО ситуационного центра
 
Информационная безопасность. Лекция 3.
Информационная безопасность. Лекция 3.Информационная безопасность. Лекция 3.
Информационная безопасность. Лекция 3.
 
Об анализе функционирования системы управления промышленной безопасностью неф...
Об анализе функционирования системы управления промышленной безопасностью неф...Об анализе функционирования системы управления промышленной безопасностью неф...
Об анализе функционирования системы управления промышленной безопасностью неф...
 
Игорь Котенко. Моделирование атак, вычисление метрик защищенности и визуализа...
Игорь Котенко. Моделирование атак, вычисление метрик защищенности и визуализа...Игорь Котенко. Моделирование атак, вычисление метрик защищенности и визуализа...
Игорь Котенко. Моделирование атак, вычисление метрик защищенности и визуализа...
 
Information security and foreign experience with the human factor for the mai...
Information security and foreign experience with the human factor for the mai...Information security and foreign experience with the human factor for the mai...
Information security and foreign experience with the human factor for the mai...
 
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор ...
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор ...Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор ...
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор ...
 
техкрандиагностика александров
техкрандиагностика александровтехкрандиагностика александров
техкрандиагностика александров
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТП
 
Ost 32.18 92 ru
Ost 32.18 92 ruOst 32.18 92 ru
Ost 32.18 92 ru
 
Ost 32.18 92 ru
Ost 32.18 92 ruOst 32.18 92 ru
Ost 32.18 92 ru
 
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
 
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
 
23may 1815 valday young school chechulin 'construction of attack graphs for s...
23may 1815 valday young school chechulin 'construction of attack graphs for s...23may 1815 valday young school chechulin 'construction of attack graphs for s...
23may 1815 valday young school chechulin 'construction of attack graphs for s...
 
Windchill Quality Solutions (Relex)
Windchill Quality Solutions (Relex)Windchill Quality Solutions (Relex)
Windchill Quality Solutions (Relex)
 
RST2014_Penza_UrkovNK
RST2014_Penza_UrkovNKRST2014_Penza_UrkovNK
RST2014_Penza_UrkovNK
 
лекция 10 (4часа)
лекция 10 (4часа)лекция 10 (4часа)
лекция 10 (4часа)
 

More from Mathmodels Net

презентация доклада масановца
презентация доклада масановцапрезентация доклада масановца
презентация доклада масановцаMathmodels Net
 
дедученко доклад 11.04.2013
дедученко доклад 11.04.2013дедученко доклад 11.04.2013
дедученко доклад 11.04.2013Mathmodels Net
 
Махутов Н_А_тпп россии_11.04.2013
Махутов Н_А_тпп россии_11.04.2013Махутов Н_А_тпп россии_11.04.2013
Махутов Н_А_тпп россии_11.04.2013Mathmodels Net
 
Kostogryzov-for china-2013
Kostogryzov-for china-2013 Kostogryzov-for china-2013
Kostogryzov-for china-2013Mathmodels Net
 
Kostogryzov 10.12.2009
Kostogryzov 10.12.2009Kostogryzov 10.12.2009
Kostogryzov 10.12.2009Mathmodels Net
 

More from Mathmodels Net (6)

презентация доклада масановца
презентация доклада масановцапрезентация доклада масановца
презентация доклада масановца
 
дедученко доклад 11.04.2013
дедученко доклад 11.04.2013дедученко доклад 11.04.2013
дедученко доклад 11.04.2013
 
Махутов Н_А_тпп россии_11.04.2013
Махутов Н_А_тпп россии_11.04.2013Махутов Н_А_тпп россии_11.04.2013
Махутов Н_А_тпп россии_11.04.2013
 
Kostogryzov-for china-2013
Kostogryzov-for china-2013 Kostogryzov-for china-2013
Kostogryzov-for china-2013
 
Kost for china-2011
Kost for china-2011Kost for china-2011
Kost for china-2011
 
Kostogryzov 10.12.2009
Kostogryzov 10.12.2009Kostogryzov 10.12.2009
Kostogryzov 10.12.2009
 

аик прогнозир.-тпп рф- 11.04.2013

  • 1. Прогнозирование и эффективное управление технологическими и информационными рисками в жизненном цикле производственных систем (стандарты, методы, инструментарии, технологии, примеры) Костогрызов А.И. (495) 795-85-24, (499) 764-26-58 www.mathmodels.net Москва – 11 апреля 2013г. Межотраслевая конференция «Управление технологическими и информационными рисками для обеспечения энергетической безопасности России»
  • 2. Новые определения Система - комбинация взаимодействующих элементов, организованная для достижения одной или нескольких поставленных целей (по ГОСТ Р ИСО/МЭК 15288-05, 9001 - 2008) Риск - мера опасности с ее последствиями (по ФЗ «О техническом регулировании», ГОСТ Р ИСО/МЭК 15026-02, ГОСТ Р ИСО/МЭК 16085-07, ГОСТ РВ 51987-02) Риск – эффект неопределенности в целях (задачах) (по ISO 31000 - 2009) Эффект – отклонение от ожидаемого – негативного или позитивного Предлагаются практические решения проблемы прогнозирования рисков для обеспечения комплексной безопасности
  • 3. Общее Сегодня в индустрии безопасности и ее приложений действуют Федеральные законы, правила безопасности, системообразующие стандарты – это ISO 9001 (требования к системе менеджмента качества), ISO/IEC 15288 (первый стандарт по системной инженерии, регламентирует процессы жизненного цикла систем), стандарты ISO серий 14000 (менеджмент экологической безопасности), 18000 (менеджмент охраны труда), 20000 (сервис-менеджмент), 27000 (менеджмент информационной безопасности), 31000 (менеджмент риска) и др. Всех их роднит требование системного управления рисками! Но! Чтобы эффективно управлять – надо уметь прогнозировать риски и обосновывать действенные меры в режиме упреждения!
  • 4. Пример требований Принципиальные положения ФЗ «О безопасности объектов топливно-энергетического комплекса» №256-ФЗ от 21.07.2011 Статья 6, п. 1 Обеспечение безопасности объектов ТЭК осуществляется субъектами ТЭК … п.4 Контроль – за ФОИВ Статья 7, п.1 Требования …определяются Правительством РФ; п.3 Субъекты ТЭК на стадиях проектирования и строительства объектов ТЭК обязаны предусматривать осуществление комплекса специальных мер по безопасному функционированию таких объектов, локализации и уменьшению последствий чрезвычайных ситуаций 2. Паспорт безопасности объекта ТЭК составляется на основании результатов категорирования объекта в зависимости от степени его потенциальной опасности, а также на основании оценки достаточности инженерно-технических мероприятий, мероприятий по физической защите и охране объекта при террористических угрозах согласно требованиям Правительства РФ (по статье 7)
  • 5. Паспорт Статья 6, п. 1 Обеспечение безопасности объектов ТЭК осуществляется субъектами ТЭК !!! А какой остаточный риск будет иметь место в различных сценариях угроз?
  • 6. ВЫВОДЫ по результатам анализа 1. Для приложений, в которых уже были многочисленные факты трагедий с гибелью людей - в сфере промышленной, пожарной, радиационной, ядерной, авиационной безопасности - требования к допустимым рискам выражены количественно на вероятностном уровне и на уровне необходимых требований к исходным материалам, используемым ресурсам, технологиям, начальным состояниям, условиям эксплуатации 2. Для иных приложений - в сфере химической, биологической, транспортной, экологической безопасности, безопасности зданий и сооружений, информационной безопасности, в т.ч. в условиях террористических угроз – требования к допустимым рискам задаются преимущественно на качественном уровне в форме требований к выполнению конкретных условий. Это означает невозможность корректного решения обратных задач управления безопасностью исходя из задаваемого уровня допустимого риска
  • 7. 3. Во всех случаях эффективное управление рисками для любого рода систем при штатных начальных состояниях возможно и целесообразно на основе: а) использования исходных ресурсов и защитных технологий с более лучшими характеристиками с точки зрения безопасности, в т.ч. для восстановления целостности; б) рационального применения адекватной системы ситуационного анализа потенциально опасных событий, эффективных способов контроля и мониторинга состояний и оперативного восстановления целостности; в) рационального применения мер противодействия рискам 4. Существующие модели для анализа рисков в приложении к rприродным и техногенным ситуациям неидентичны (поэтому понятие допустимых рисков логически не сравнимо), они не позволяют решать обратные задачи обоснования требований к системам сбора и анализа информации, параметрам контроля и мониторинга и мер противодействия при ограничениях на выделяемые средства и допустимые риски. А это не позволяет утверждать об эффективности упреждающего решения проблем безопасности! ВЫВОДЫ по результатам анализа (продолжение)
  • 8. Объективные потребности в оценке качества и рисков в жизненном цикле систем
  • 10. ГОСТ Р ИСО/МЭК 15288 «Системная инженерия. Процессы жизненного цикла систем»
  • 11. Вероятностные модели для оценки качества и рисков в соответствии с требованиями системообразующих стандартов
  • 12.
  • 13. Иллюстрация общности угроз, контроля, мониторинга и восстановления целостности для сложной системы для совокупности объектов
  • 14. Пример задаваемых исходных данных по составным элементам, объектам, подсистемам: частота возникновения угроз (появления источника опасности) среднее время развития кризисной ситуации с момента возникновения угрозы (стойкость к реализации угроз) период между моментами системного контроля безопасности функционирования объекта средняя длительность системного контроля безопасности средняя наработка на ошибку средств мониторинга между моментами системного контроля (если таковой имеет место) среднее время восстановления объекта после нарушения целостности Расчетный показатель: риск нарушения комплексной безопасности в течение задаваемого периода прогноза
  • 15. Применение для построения системы противоаварийной устойчивости
  • 16. Пример. Качество функционирования информационных систем по ГОСТ 34.602, ГОСТ РВ 51987, ГОСТ Р ИСО/МЭК 15288
  • 17. Анализ угроз в обеспечение информационной безопасности
  • 18. Пример построения методики в обеспечении безопасности почтовой корреспонденции Использование методики для управления рисками: При создании: для формирования технического облика; обоснования количественных требований к системе; анализа выполнимости требований, оценки потенциальных угроз, технических решений и возможных рисков; испытаний и оценки качества функционирования системы При эксплуатации: для оценки потенциальных угроз качеству функционирования системы; рациональной настройки параметров функционирования; обоснования направлений совершенствования и развития системы
  • 19. Иллюстрация событий для модели 1 периодического контроля Для варианта 1, когда Тзад< Тмеж+ Тдиаг модель 1 : модель 2 (+мониторинг между контролями): Тсередины (N=2) Тостатка
  • 21. Ввод исходных данных Построение сложных архитектур Последовательное объединение - «И» 1-я «И» 2-я подсистемы Параллельное объединение - «ИЛИ» Пример логического объединения различных угроз Численный алгоритмический расчет рисков в точках прогноза от 0 до ∞
  • 22. Представление в виде табличных измерений Ввод исходных данных Результаты расчетов Ввод для общего случая Результаты проб
  • 23. Оптимизационные задачи для управления рисками в «процессном» подходе Вариант реализации процесса Q(A,M) характеризуется параметрами: сценарием критичных изменений среды реализации процесса и/или ресурсов и/или достигаемой безопасности на заданном множестве потенциальных угроз (А - множество параметров сценария); осуществляемыми мерами упреждения и реакции с учетом их стоимости для обеспечения целостности процесса (М - множество параметров, характеризующих эти меры) Управляемые параметры процесса Q(A,M) признаются наиболее рациональными для заданного периода эксплуатации Tзад., если на них достигается минимум затрат на создание системы Zсозд. при ограничениях на приемлемый уровень риска Rдоп и допустимый уровень затрат при эксплуатации Сдоп.: Zсозд. (Qрац.) = min Zсозд. (Q) управляемые параметры A,M при ограничениях R ≤ Rдоп. и Сэкспл. ≤ Сдоп. и, возможно, ограничениях на допустимые значения других показателей, отнесенных к критичным Концепция, разработка ТЗ Разработка (эскизно- техническое проектирование, рабочая документация) Производство Эксплуатация Сопровождение Формирование технического облика. Обоснование системных количественных требований к качеству и безопасности Оценка потенциальных угроз качеству и безопасности функционирования системы. Рациональная настройка параметров функционирования. Сертификация. Обоснование направлений совершенствования и развития системы Анализ выполнимости требований, оценка потенциальных угроз, технических решений и возможных рисков. Испытания и оценка качества и безопасности функционирования системы Управляемые параметры процесса Q(A,M) признаются наиболее рациональными для заданного периода эксплуатации Tзад., если на них достигается минимум риска нарушения безопасности функционирования системы R R (Q рац.) = min R (Q) управляемые параметры A,M при ограничениях Сэкспл. ≤ Сдоп. и, возможно, ограничениях на допустимые значения других показателей, отнесенных к критичным
  • 25. Анализ рисков в опасном производстве Исходные данные: поток существенных событий - до 100 условных событий в час, содержащий не более 1% потенциально опасных событий. Скорость смысловой интерпретации события составляет около 30 секунд. Частота ошибок диспетчерского персонала и сбоев программно-технических средств SCADA-системы - 1 ошибка в год Оценка риска неадекватной интерпретации событий диспетчером за 1 час, 8 часов (одну смену), 1 месяц, 1 год и 10 лет функционирования SCADA-системы
  • 26. Условия возникновения и реализации террористических угроз и защиты от них описываются Анализ результативности действий ФБР показал: риск ошибочных аналитических выводов из собранной оперативной информации и, как следствие, непринятия вовсе или принятия неадекватных мер противодействия выше 0.998 (!) Вывод: превентивным образом предупредить сегодня реализацию террористических актов без целенаправленной работы по коренному снижению рисков практически невозможно. Необходима глубоко продуманная стратегия. Основой является МОДЕЛИРОВАНИЕ в терминах случайных процессов
  • 27.
  • 28.
  • 29. 14 ЭФФЕКТИВНОЕ УПРАВЛЕНИЕ РЕГЛАМЕНТОМ ПЛАНОВОГО РЕМОНТА В НЕПРЕРЫВНОМ ПРОИЗВОДСТВЕ (НА ПРИМЕРЕ ОБОГАТИТЕЛЬНОЙ ФАБРИКИ) Риски нарушения экономически приемлемого производственного процесса в течение периода 0.5 – 2 года По сравнению с существующим вариантом при реализации планового ремонта 2 раза в сутки риск нарушения экономически приемлемого производственного процесса за год снизится с уровня 0.383 до 0.057, т.е. сократится в 6.7 раза для существующего планового ремонта 1 раз в сутки риск за год составит 0.383 для планового ремонта 2 раза в сутки риск за год составит 0.057
  • 30. Оценка безопасности функционирования системы инженерного обеспечения - 1 При реализуемой технологии контроля, мониторинга и восстановления целостности наработка на отказ 42219 часов (выше в 2.44 раза), а вероятность надежного функционирования в течение года 0.828, (выше в 1.26 раза) После автоматизации До автоматизации Наработка системы электропитания на отказ составит 16196 часов, а вероятность надежного функционирования системы в течение года равна 0.649 16196ч 0.649 42219ч 0.828
  • 31. Оценка безопасности функционирования системы инженерного обеспечения - 2 После автоматизации До автоматизации Наработка на отказ составит 9322 часа Вероятность надежного функционирования в течение года равна 0.515 В 1.26 раза выше 0.515 В 1.73 раза выше 9322ч 0.65 16172ч
  • 32. Оценка безопасности функционирования системы инженерного обеспечения - 3 После автоматизации До автоматизации Уменьшение надежности – всего 0.02, что соизмеримо с вкладом от добавления двух ИБП и ДГУ. Последнее означает, что с увеличением состава соответствующее снижение надежности электроснабжения может быть компенсировано наличием в резерве дополнительно двух ИБП и одного-двух ДГУ! 7809ч Наработка на отказ составит 7809 часов Вероятность надежного функционирования в течение года равна 0.471 0.471 Риск нарушения электроснабжения в 1.7-7 раз ниже! 14869ч 0.63
  • 33.
  • 34.
  • 35. Более 70 практических примеров управления качеством и рисками для информационных, промышленных, транспортных, нефтегазовых систем, анализ «человеческого фактора» и др.
  • 36.
  • 37. Глава 7 - 70 страниц в монографии изд-ва InTech
  • 38. Министерство образования и науки РФ Федеральное агентство по государственным резервам, ФГУП НИИ проблем хранения Министерство информационных технологий и связи Московской области Банк Российской Федерации Институт проблем информатики Российской академии наук Российская академия ракетных и артиллерийских наук 3 ЦНИИ Минобороны РФ Центр информационных технологий и систем органов исполнительной власти Международный центр по информатике и электронике Центр стандартизации, проектирования и разработки информационно-коммуникационных технологий и систем ОАО «Газавтоматика», ОАО «Газпромавтоматизация» ОАО «Газпром» ООО "Газпром добыча Ямбург", ООО «Нормет» Сибирская угольная энергетическая компания (СУЭК) ООО “Информ ТБ Уголь +” ОАО «ICL-КПО ВС» ЗАО "ИНГРАС-М" Российский гуманитарный научный фонд РГУ нефти и газа им. И.М.Губкина Юго-Западный государственный университет (ЮЗГУ) Самарский государственный аэрокосмический университет им. академика С.П. Королева Консорциум «ИНТЕГРА-С» CIM College, Сербия и др. Заказчики, Потребители: