Алматы 2017 январь
жүктеу/скачать 28,19 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 1. Основные результаты анализа опасности и риска
- 2. Перечень разработанных мер по уменьшению риска аварии
- Рис. 1.
- Кілт сөздер
- Risk assessment risk of accident to the tank farm llp "Helios" in aktobe region Republic of Kazakhstan Summary.
- Key words
- Ключевые слова
- Анализ требований к обеспечению безопасности информационных систем с большими данными
- Постановка задачи защиты больших данных
● Техникалық ғылымдар
ҚазҰТЗУ хабаршысы №1 2017 257
Фактическая оценка величины возможного ущерба определяется исходя из материалов рассле- дования комиссией технической аварии или несчастного случая в каждой конкретной аварийной си- туации, происшедшей в АкФ ТОО «Гелиос». Анализируя возможные ситуации возникновения аварий и инцидентов по основным опасным объектам, находящимся на территории нефтебазы ТОО «Гелиос» в Актюбинской области можно сде- лать следующее заключение:
Деятельность склада ГСМ АкФ ТОО «Гелиос» характеризуется повышенной взрывопожарной опасностью. Из-за неисправности производственного оборудования и нарушения технологического регламента, неосторожного обращения с огнем, нарушения правил эксплуатации резервуаров для хранения нефтепродуктов и технологического оборудования склада ГСМ, а также от электрогазосва- рочных работ (искрообразование) может произойти разлив нефтепродуктов на значительной терри- тории объекта, прилегающей к складу ГСМ местности, разрушение резервуаров, насосных агрегатов и трубопроводов. Вероятные аварии могут выводить из строя технологическое оборудование, разрушать здания и сооружения, привести к взрывам, пожарам, растеканию горючих нефтепродуктов, образованию оча- гов химического заражения, загазованности окружающей среды наносить ущерб жизни и здоровью работников склада ГСМ, негативно воздействовать на финансовое положение АкФ ТОО «Гелиос». 2. Перечень разработанных мер по уменьшению риска аварии На объекте действует система надзора и контроля за безопасной эксплуатацией производств повышенной опасности. Ежегодно утверждаются директором филиала, и выполняются графики пла- ново-предупредительного ремонта. В требуемом количестве изданы и доведены до исполнителей ин- струкции, направленные на безопасное проведение работ, предупреждение вероятных аварий и при- нятие необходимых мер по ликвидации их последствий. - ежесменный контроль работы и состояния технологического оборудования с записью в сменных журналах; Блок-схемы анализа вероятных сценариев возникновения и развития аварий
Рис. 1. Сценарий №1 - постадийного развития аварии в резервуарном парке ● Технические науки
258 №1 2017 Вестник КазНИТУ
своевременное проведение планово-предупредительных ремонтов, согласно утвержденному графику; - проведение контрольных испытаний оборудования и технологических трубопроводов, со- гласно требованиям нормативных документов, правил, производственных инструкций;
ежегодно два раза (весной, осенью) проводится контроль технического состояния зданий, сооружений, состояние фундаментов, опор под оборудованием;
наличие противопожарного инвентаря и противопожарной техники, средств индивидуаль- ной защиты;
повышение профессиональной подготовки персонала;
Рис. 2. Сценарий №2 - постадийного развития аварии на технологическом оборудовании - проведение мероприятий по обучению персонала нефтебазы действиям в аварийных ситуа- циях;
ежегодный замер подтоварной воды в РВС перед осенне-зимней эксплуатацией резервуаров; - ежегодно разрабатывается график и производится зачистка и дефектоскопия резервуаров; - применение технологических процессов приема, хранения, отпуска и учета нефтепродуктов ведется в соответствии с действующими правилами и инструкциями,
применение средств защиты (СИЗ) работников; - применение быстродействующей герметичной запорной и регулирующей арматуры и средств локализации опасных и вредных производственных факторов;
применение надежно действующих и регулярно проверяемых контрольно-измерительных приборов, устройств, противоаварийной защиты, средств получения, переработки и передачи инфор- мации;
- соблюдение установленного порядка и требований безопасности на каждом рабочем месте, высокой технологической и трудовой дисциплины.
● Техникалық ғылымдар
ҚазҰТЗУ хабаршысы №1 2017 259
Рис. 3. Сценарий №3 - постадийного развития аварии на насосной станции
ЛИТЕРАТУРА [1] Правила технической эксплуатации нефтебаз. Министерство Энергетики РК, 2001 г. [2] Правила технической эксплуатации стационарных, контейнерных и передвижных автозаправочных станций. Госгортехнадзор РК, 2000 г. [3] Правила технической эксплуатации стальных резервуаров для нефти и нефтепродук- тов. Миннеф- техим СССР, 1988 г. [4] Общие правила взрывобезопасности для химических, нефтехимических и нефтепере- рабатывающих производств. Госгортехнадзор РК, 1988 г. [5] Правила устройства электроустановок (ПУЭ). Минэнерго РК, Энергоатомиздат, 2006г. [6] Правила технической эксплуатации электроустановок потребителей и правила техники безопасности при эксплуатации электроустановок потребителей (ПТЭиПТБ). Минэнерго РК, 21.12.2004г. [7] Правила устройства и безопасной эксплуатации сосудов, работающих под давлением. Госгортех- надзор РК 21.04.1994г. г. Астана 2002г. [8] Правила безопасности в газовом хозяйстве. (Прим.: в части эксплуатации баллонов для пропан- бутана). Госгортехнадзор РК, 21.04.1994г. [9] Правила пожарной безопасности при эксплуатации предприятий нефтепродук- тообеспечения РК, ППБС-02-95 (РД-112-РК-004-95). Әбдуғалиева Г.Ю., Иманғазин М.К., Елеусізов Т.Ж. Оценка риска опасности аварий на нефтебазе тоо «гелиос» в Актюбинской области республики Казахстан Түйіндеме. Мақала Ақтөбе облысы ЖШС «Гелиос» мұнай базасы территориясында орналасқан негізгі қауіпті нысандар бойынша апаттың болу тәуекелділігін бағалау мәселесіне арналған. Мұнай базасы территори- ясында орналасқан қауіп тудыратын негізгі нысандар бойынша төтенше жағдайлар мен апаттың салдарлары қарастырылған. Мүмкін болатын апаттар мен оның себептері келтірілді және сарапталды, олардың пайда болу және дамуының блок-схемасы жасалды. Қауіп тудыратын негізгі нысандар бойынша әсер ету аймағы анықтал- ды. Мүмкін болатын апаттар технологиялық жабдықты істен шығаруы, үйлер мен ғимараттарды қиратуы, жа- рылысқа, өртке әкеп соғуы, мұнай өнімдерінің жайылуына, химиялық зақымданудың ошақтарының жасалуына, қоршаған ортаның газдануына, ЖЖММ қоймалары жұмысшыларының өмірі мен денсаулығына зиянын келтіруі, АқФ ЖШС «Гелиостың» қаржылық жағдайына кері әсер етуі мүмкін. Қауіп тудыратын нысандар бойынша мүмкін болатын апаттар қаупінің деңгейі бағаланды және олардың пайда болу қаупін азайту шарала- ры жасалды.
● Технические науки
260 №1 2017 Вестник КазНИТУ
Abdugaliyeva G.Yu., Imangazin M.K., Eleusizov T.Zh. Risk assessment risk of accident to the tank farm llp "Helios" in aktobe region Republic of Kazakhstan Summary. The article focuses on the risk assessment of accidents on major hazardous facilities in the territory of a tank farm LLP "Helios" in the Aktobe region. We consider the consequences of accidents and emergencies on the main striking targets in the territory of a tank farm. Results are analyzed and possible accidents and incidents, composed of block diagrams of occurrence and development. Determined action to consideration of the main factors affecting the zone. Possible accident can incapacitate technological equipment, to destroy buildings and structures, lead to explo- sions, fires, spreading flammable petroleum products, the formation of pockets of chemical contamination, gas contam- ination of the environment to cause harm to life and health of workers of petroleum products warehouse, have a nega- tive impact on the financial position of the ACF TOO "Helios ". The estimation of the level of danger of possible acci- dents by generating dangerous objects and measures designed to reduce the risk of their occurrence.
УДК 004.056
1 КазНИТУ им. К. Сатпаева, Алматы, Республика Казахстан, 2 ВКГТУ им. Д. Серикбаева, Усть-Каменогорск, Республика Казахстан) РАЗРАБОТКА КОНЦЕПЦИИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ С БОЛЬШИМИ ДАННЫМИ
систем представления, сбора, хранения и обработки больших данных является актуальной научной задачей, имеющей большое государственное и народнохозяйственное значение и определяющей новые направления научных исследований в области информационной безопасности. В данной статье предложена концепция обеспечения безопасности информационных систем с большими данными, позволяющая системно представить свои знания об исследуемом объекте.
защита больших данных.
В условиях интенсивного развития и внедрения информационных и телекоммуникационных технологий ведущими корпорациями уделяется особое внимание вопросам обеспечения безопасности их ИТ-инфраструктуры. Вопрос их структурированного, консолидированного и визуального представления для принятия своевременных и обоснованных решений в области управления информационной безопасностью всеми активами ИТ-инфраструктуры корпорации встает очень остро. Постоянно возрастающие объемы данных о событиях информационной безопасности, активах ИТ-инфраструктуры, их уязвимостях, пользователях, угрозах и сопутствующей информации, а также необходимость более быстрого получения систематизированной и определенным образом проанализированной «сырой» разнородной информации для более быстрого понимания текущей ситуации в обеспечении информационной безопасности породило известную проблему больших данных.
Совокупность сложившихся в этой области технологий получила название Big Data [1]. Общепризнанно, что технологии поддержки распределенных вычислительных сред, включая большие данные, разрабатывались без учета требований обеспечения информационной безопасности для них. Поэтому этот вопрос особо актуален, но еще далек от полного разрешения. Предметом исследования является проблема обеспечения информационной безопасности для информационных системах с большими данными (ИСсБД). Целью данного исследования является разработка концепции обеспечения безопасности в распределенных ИСсБД. ● Техникалық ғылымдар
ҚазҰТЗУ хабаршысы №1 2017 261
данными Традиционных механизмов безопасности, таких как брандмауэры и антивирусное программное обеспечение, устанавливаемое на компьютерах, недостаточно для эффективной защиты больших данных. Проблема состоит в том, что все это создавалось для защиты небольших объемов статиче- ской информации – файлов, сохраненных на жестких дисках, а не большого информационного пото- ка, прибывающего из облака. Меры безопасности должны быть достаточно гибкими и оперативными, что позволит обеспечить бесперебойность получения данных и безопасность многочисленных «точек входа».
Члены Cloud Security Alliance [2] назвали главные проблемы современных информационных систем, возникающие при хранении больших объемов данных, представленные на рисунке 1.
Рис. 1. Главные проблемы современных информационных систем, возникающие при хранении больших объемов данных
Решения вопросов безопасности обязательно должны быть направлены на то, чтобы контроли- ровать и отслеживать источники, из которых приходят данные.
Отсутствие на сегодняшний день системного подхода к обеспечению информационной без- опасности процесса обработки больших данных в режиме реального времени сдерживает применение этих ИТ. Задача обеспечения информационной безопасности ИСсБД может быть корректно сформу- лирована следующим образом: создать комплекс моделей и методов, позволяющих обеспечить за- щищенность процесса обработки больших данных в режиме «жесткого» реального времени на обра- батывающих узлах и в модулях информационных систем (ИС). В этих условиях требуется, во-первых, обеспечить защищенность проходящего через ИС ин- формационного потока, включая как основные традиционные аспекты информационной безопасно- сти (конфиденциальность, целостность и аутентичность данных), так и специфические новые требо- вания, возникающие в связи с характеристиками потока данных и процедур его обработки. Вторая группа требований относится к алгоритмической составляющей процесса обработки: требуется обеспечить доверие к модулям ИС, реализующим отдельные элементарные операции, а ● Технические науки
262 №1 2017 Вестник КазНИТУ
если обеспечение достаточного уровня доверия к ним невозможно, то верификацию результатов вы- полнения операции и коррекцию случайных ошибок либо преднамеренно внесенных искажений. Третья группа требований относится к обеспечению безопасности инфраструктуры ИС. Самый распространенный в настоящее время подход к обработке больших данных, независимо от актуаль- ности требования обработки в режиме реального времени, – это создание кластера вычислительных средств и программная реализация массово-параллельной обработки элементов сверхбольшого мас- сива [3]. Любое решение Big Data направлено на реализацию конкретной задачи и по–своему уникально. Однако вне зависимости от компонентов ИСсБД, его архитектура будет выглядеть примерно одина- ково. На рисунке 2 представлена типовая архитектура ИСсБД.
В этом случае облачные вычисления предоставляются по модели «инфраструктура как сервис» (IaaS), так как другие модели нерациональны или вообще невозможны при наличии требования ре- жима реального времени. Решаемая задача в такой постановке является одной из ключевых задач, ведущих к решению на удовлетворительном уровне проблем обеспечения информационной безопасности технологий боль- ших данных. Научная новизна поставленной задачи определяется следующими факторами: 1) ранее известные решения задач по обеспечению информационной безопасности процессов обработки сверхбольших массивов слабоструктурированных данных получены для условий обработ- ки в псевдореальном времени; 2) необходимо создать комплекс моделей объекта защиты, учитывающих, в отличие от ранее известных, функционирование средств и механизмов обеспечения информационной безопасности как элементов сети систем массового обслуживания, представляющих процесс обработки потока в ИС; 3) необходимо создать и использовать для проведения исследований формальную модель угроз информационной безопасности, учитывающую не только функциональные, но и вычислительные ● Техникалық ғылымдар
ҚазҰТЗУ хабаршысы №1 2017 263
возможности нарушителя, позволяющие формулировать корректные утверждения о свойствах алго- ритмов защиты и получать их доказательства; 4) необходимо получить решения для комплекса задач обеспечения безопасности информации, реализованные в виде алгоритмов обработки входящего потока и внутренних потоков между элемен- тарными операциями ИС. Концепция управления безопасностью информационных систем с большими данными Управление безопасностью ИСсБД заключается в последовательном воздействии на объект управления с целью достижения им желаемого состояния защищенности. Состояние защищенности, при этом, понимается как умение и способность составляющих системы безопасности надежно про- тивостоять любым злоумышленным попыткам нанести ущерб ресурсам, подлежащим защите [4]. Следует отметить, что управление безопасностью ИСсБД имеет две взаимосвязанных составляющих: организационную и техническую. То есть целенаправленные воздействия, которым подвергается ин- формационная система, могут иметь вид организационных мер (специальные мероприятия, регла- менты, инструкции и пр.), или же управление безопасностью может осуществляться путем примене- ния тех или иных технических средств безопасности. В связи с этим систему управления безопасно- стью имеет смысл рассматривать как систему организационно-технического управления. Система организационно-технического управления безопасностью ИСсБД – это часть общей системы управ- ления, направленная на создание, обеспечение, управление, мониторинг, контроль, поддержание и улучшение комплексной безопасности системы [5]. Как следует из данного определения, в качестве объекта управления системой организационно-технического управления выступает система обеспе- чения комплексной безопасности ИСсБД. Как было отмечено выше, система управления безопасно- стью является необходимым элементом системы менеджмента качества. Глобальная же система ме- неджмента качества деятельности ИСсБД имеет своим объектом управления сама система. При этом если в области организационной составляющей системы организационно- технического управления безопасностью накоплен обширный опыт практической работы (разработа- ны и применяются большой объем различных нормативных документов, регламентов, инструкций и т.д.), то ситуация, сложившаяся с технической частью данной подсистемы, характеризуется рядом проблем. Это: - недостаточная оснащенность техническими средствами обеспечения безопасности информа- ционных систем различного уровня; - значительный физический и моральный износ существующего оборудования обеспечения безопасности; - отсутствие специализированной подготовки у лиц, ответственных за безопасность ИСсБД, позволяющей грамотно и оптимально распределить выделяемое на обеспечение безопасности целе- вое финансирование [6]. Таким образом, проблема разработки методологического обеспечения для процесса обеспече- ния и управления безопасностью ИСсБД является актуальной. Если рассматривать методологию обеспечения безопасности ИСсБД как учение о системной логической организации, объектов, средств, технологий обеспечения безопасности, то ее уже можно представить в виде иерархии, представленной на рисунке 3. На верхнем уровне расположена система организационно-технического управления безопасно- стью (СОТУ) ИСсБД. Управление безопасностью ИСсБД имеет две взаимосвязанных составляющих: организационную (Орг) и техническую (Тех). При разработке систем обеспечения безопасности необходимо учитывать тот факт, что ИСсБД представляет собой совокупность ресурсов разного ви- да, поэтому на 3-м уровне расположены три вида ресурсов СОО, подлежащих защите: МР – матери- альные ресурсы (оборудование, помещения, офисная техника, телекоммуникации и т.д.), ИР – ин- формационные ресурсы (в бумажном и электронном виде), а также ЛР – людские ресурсы (персонал, посетители). На 4-м уровне триады располагаются следующие подсистемы: служба охраны и безопасности (СБ); административный, операторский и технический – обеспечивающий персонал (ОП) управления системой; система правовой и нормативной документации (ПНД); комплекс технических средств безопасности (КТСБ).
|