Анализ методов оценки рисков информационной безопасности c использованием Дерево событии
Нормативно-техническая документация
Download 83.91 Kb.
|
Практика № 4
- Bu sahifa navigatsiya:
- Преимущества и ограничения метода
Нормативно-техническая документация- Приказ № 387 от 03.11.2022 Федеральной службы по экологическому, технологическому и атомному надзору «Об утверждении руководства по безопасности «Методические основы анализа опасностей и оценки риска аварий на опасных производственных объектах»; - Приказ №144 от 11.04.2016 Федеральной службы по экологическому, технологическому и атомному надзору «Об утверждении руководства по безопасности «Методические основы по проведению анализа опасностей и оценки риска аварий на опасных производственных объектах»; - ГОСТ Р МЭК 62502-2014 «Менеджмент риска. Анализ дерева событий» Преимущества и ограничения методаПреимущества метода АДС/ЕТА: - применяется к технологическим системам и опасным объектам любого типа; - позволяет представлять сложные системы в виде более простых с помощью группировки частей исследуемой системы в функциональные единицы или подсистемы - моделирует и обеспечивает визуальное представление последовательности и взаимодействия различных факторов защиты после реализации инициирующего события; - позволяет идентифицировать и прогнозировать конечные события; - идентифицирует и прослеживает пути развития отказа системы, возможные единичные отказы области уязвимости, системы и малоэффективные контрмеры; - применяется для анализа, как успеха (нормального функционирования), так и отказа системы; · позволяет получить оценку одновременно нескольких инцидентов системы (сбой системы контроля) или ее отказов (утрата способность клапана закрываться), а также других зависимых событий; - обеспечивает оптимальное распределение ресурсов и улучшение контроля риска через улучшение процедур и функций безопасности. Ограничения метода АДС/ЕТА: - с помощью анализа невозможно выявить инициирующие события, это задача экспертов, которые составляют общий перечень инициирующих событий; - использование метода предполагает вовлечение специалистов, которые составляют общее описание сценариев функционирования системы; - необходим практический опыт работы с методом для правильного вычисления условных вероятностей и корректной обработки зависимых событий; - трудно без значительного владения методом смоделировать процессы с помощью дерева событий; - необходим учет зависимости данных от времени в быстро меняющихся условиях для получения гарантированных оценок – например, успех факторов защиты в реальном времени изменяются в зависимости от срабатывания предшествующих факторов защиты; - возможен пропуск специалистами скрытых системных зависимостей, что приводит к искажению оценок показателей надежности и риска; - высокая зависимость оценок от времени, вследствие чего обработка вероятностей возможна только в тех случаях, когда интенсивность отказов системы постоянна или система быстро оказывается в неработоспособном состоянии; - несмотря на проведенную идентификацию нескольких сценариев событий, которые приводят к отказу системы, ранжирование по значимости угроз, связанных с конкретными выходами, трудно провести без дополнительного анализа отказов другими методами. Обычно используют комбинацию ЕТА и FTA (дерево отказов), именуемые совместно как анализ причин и последствий. Дерево событий (ДС) используется для определения и анализа последовательности (вариантов) развития аварии, включающей сложные взаимодействия между техническими системами обеспечения безопасности. Вероятность каждого сценария развития аварийной ситуации рассчитывается путем умножения вероятности основного события на вероятность конечного события. При его построении используется прямая логика. Все значения P очень малы. Дерево не дает численных решений. На данный метод я решил в качестве примера использовать Публичное Акционерное Общество, в лице атомного реактора, путем выполнения ПАО было выявлено, что критической частью реактора, т.е. подсистемой, с которой начинается риск, является система охлаждения реактора; таким образом, анализ начинается с просмотра последовательности возможных событий с момента разрушения трубопровода холодильной установки, называемого инициирующим событием, вероятность которого равна PA (1), т.е. авария начинается с разрушения (поломки) трубопровода - событие A. Далее анализируются возможные варианты развития событий (B, C, D и E), которые могут последовать за разрушением трубопровода. На рис. 1 изображено дерево исходных событий, отображающее все возможные альтернативы. На первой ветви рассматривается состояние электрического питания. Если питание есть, следующей подвергается анализу аварийная система охлаждения активной зоны реактора (АСОР). Отказ АСОР приводит к расплавлению топлива и к различным, в зависимости от целостности конструкции, утечкам радиоактивных продуктов. Download 83.91 Kb. Do'stlaringiz bilan baham: 
|