Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tunkeutumisreittianalyysi 9.11.2004 Jere Peltonen.

Samankaltaiset esitykset


Esitys aiheesta: "Tunkeutumisreittianalyysi 9.11.2004 Jere Peltonen."— Esityksen transkriptio:

1 Tunkeutumisreittianalyysi 9.11.2004 Jere Peltonen

2 Jere Peltonen 9.11.2004 Tunkeutumisreittianalyysi  EASI-malli (Estimate of Adversary Sequence Interruption)  Sandia National Laboratories  U.S. Department of Energy  EASI-mallia on käytetty mm. ydinvoimalaitosten rakenteellisen turvallisuuden ja turvallisuus- valvonnan analysointiin

3 Jere Peltonen 9.11.2004 Mitä mitataan?  rakenteellinen turvallisuus  turvallisuusvalvonta

4 Jere Peltonen 9.11.2004 Mitä saadaan tulokseksi? epäonnistuu  todennäköisyys sille, että rikollinen tunkeutuminen epäonnistuu toisin sanoen onnistuu  todennäköisyys sille, että tunkeu- tumisen keskeyttäminen onnistuu

5 Jere Peltonen 9.11.2004 Mihin TUREAN soveltuu?  vyöhykeperiaatteella  vyöhykeperiaatteella toteutetun rakenteellisen suojauksen ja turvallisuusvalvonnan tehokkuuden analysointi

6 Jere Peltonen 9.11.2004 Tunkeutumisreittianalyysi  EASI-malli ei huomioi vaihtoehtoisia tunkeutumisreittejä  TUREAN huomioi myös vaihtoehtoiset tunkeutumisreitit

7 Jere Peltonen 9.11.2004 Miksi käyttää analyysia?  Analyysin avulla saadaan luotettavampaa tietoa kuin ”mutu”-periaatteella

8 Jere Peltonen 9.11.2004 Miksi käyttää analyysia?  Turvallisuusratkaisut maksavat rahaa  Toisaalta, mikäli turvallisuusratkaisuja ei käytetä, saattaa sekin tulla kalliiksi eivät maksa liikaasuojaavat tarpeeksi  On löydettävä optimiratkaisut, jotka eivät maksa liikaa, mutta suojaavat tarpeeksi

9 Jere Peltonen 9.11.2004 Miksi käyttää analyysia?  Rahakirstun päällä istuu usein joku muu kuin turvallisuuspäällikkö/-asiantuntija olemassa olevien ratkaisujen heikkoudet  On voitava näyttää olemassa olevien ratkaisujen heikkoudet, joista saattaa aiheutua kustannuksia hankittavien ratkaisujen tehokkuus  On voitava näyttää hankittavien ratkaisujen tehokkuus toiminnantekijöiden suojaamisessa

10 Jere Peltonen 9.11.2004 Miksi käyttää analyysia? mutta ketju on vain yhtä vahva, kuin sen heikoin lenkki  Olemassa olevat tai hankittavat ratkaisut saattavat olla hyviä, mutta ketju on vain yhtä vahva, kuin sen heikoin lenkki  Tunkeutumisreittianalyysin avulla löydetään ratkaisuista ”heikoimmat lenkit”

11 Jere Peltonen 9.11.2004 Miksi käyttää analyysia? numerotietoa  Analyysin avulla saadaan selkeää numerotietoa, jonka avulla voidaan  löytää olemassa olevien ratkaisujen heikkoudet  testata hankittavien ratkaisujen tehokkuus  perustella hankintojen tarpeellisuutta

12 Jere Peltonen 9.11.2004 Miksi käyttää analyysia?  TUREAN on erinomainen opetuksen apuväline, joka opettaa ajattelemaan asioita analyyttisesti ja ”joka suunnasta”

13 Jere Peltonen 9.11.2004 Miten numerotietoa saadaan? todennäköisyydellä havainto ja hälytys onnistuvat  lasketaan millä todennäköisyydellä havainto ja hälytys onnistuvatja todennäköisyydellä aika riittää  millä todennäköisyydellä jäljellä oleva aika riittää tunkeutumisen keskeyttämiseen

14 Jere Peltonen 9.11.2004 Miten havainnon ja hälytyksen todennäköisyys saadaan? toimintavarmuuksien  laskemalla annettujen havainto- elementtien ja hälytyksen siirron toimintavarmuuksien perusteella

15 Jere Peltonen 9.11.2004 Havaintoelementit lyhyesti  havaintoelementit ovat tunkeutumis- reitin kohtia, joissa tunkeilija voidaan havaita  havainto voi tapahtua miten tahansa (teknisesti, ihminen)  havainnosta pitää lähteä tieto vasteen suorittajalle (poliisi, vartioi- misliike)

16 Jere Peltonen 9.11.2004 Miten ajan riittävyyden todennäköisyys saadaan? hidasteajat epävarmuus  laskemalla kaikkien hidaste- elementtien hidasteajat, joissa on huomioitu aikojen luonnollisen vaihtelun aiheuttama epävarmuus vasteaikaan epävarmuus  vertaamalla vasteaikaan, jossa on huomioitu ajan luonnollisen vaihtelun aiheuttama epävarmuus

17 Jere Peltonen 9.11.2004 Hidaste-elementit lyhyesti  jotain, joka hidastaa tunkeilijan etenemistä (ovi, ikkuna, seinä, aita, lukko, jne…)  jotain, johon kuluu aikaa (siirtyminen laajan piha-alueen tai pitkän käytävän poikki)

18 Jere Peltonen 9.11.2004 Vasteaika lyhyesti  aika, joka kuluu, kun  saadaan havainto tunkeilijasta  siirretään tieto havainnosta vastetoimenpiteen suorittajalle  saavutaan paikalle

19 Jere Peltonen 9.11.2004 Vyöhykeperiaate PORTTI OVI IKKUNA KASSAKAAPPI AITA

20 Jere Peltonen 9.11.2004 Tunkeutumisreitti reitti, jota pitkin kohteeseen kuljetaan eli ”tunkeudutaan”

21 Jere Peltonen 9.11.2004 Tapahtumaketju muodostuu vaiheista eli ”tapahtumista” 1 2 3 4 5 6 7

22 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat muodostavat reittivariaatioita eli vaihtoehtoisia tapahtumaketjuja 1 2 3 4 5 6 7 3 1 3 5 1

23 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 6 7 3 1 3 5 1 1 Aidan ylittäminen 1 Lukittu portti 1 Aukon leikkaaminen 1 1 1

24 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 6 7 3 1 3 5 1 2 Siirtyminen pihan poikki 1 1 1 2

25 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 6 7 3 1 3 5 1 3 Aukon tekeminen 3 Ikkuna 3 Lukittu ovi 1 1 1 2 3 3 3

26 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 6 7 3 1 3 5 1 4 Siirtyminen sisällä 1 1 1 2 3 3 3 4

27 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 6 7 3 1 3 5 1 5 Aukon tekeminen 5 Lukittu ovi 1 1 1 2 3 3 3 4 5 5

28 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 6 7 3 1 3 5 1 6 Siirtyminen sisällä 1 1 23 3 4 5 5 6 13

29 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 6 7 3 1 3 5 1 7 Kassakaappi 1 1 1 2 3 3 3 4 5 5 67

30 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 6 7 3 1 3 5 1 8 Poistuminen samaa reittiä 1 1 1 2 3 3 3 4 5 5 678

31 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 6 7 3 1 3 5 1 1 1 1 2 3 3 3 4 5 5 678 VAIHTOEHTOISIA TAPAHTUMAKETJUJA 18 kpl

32 Jere Peltonen 9.11.2004 Hidaste 30 s Vaihe 1 Yhteensä

33 Jere Peltonen 9.11.2004 Hidaste 30 s 60 s 90 s Vaihe 1 Vaihe 2 Yhteensä

34 Jere Peltonen 9.11.2004 Hidaste 30 s 45 s 60 s 135 s Vaihe 1 Vaihe 2 Vaihe 3 Yhteensä

35 Jere Peltonen 9.11.2004 Hidaste 30 s 45 s 60 s 45 s 180 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Yhteensä

36 Jere Peltonen 9.11.2004 Hidaste, havainto 30 s 45 s 60 s 45 s 180 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 1. Havainto Yhteensä

37 Jere Peltonen 9.11.2004 Hidaste, havainto, vasteaika 30 s 45 s 60 s 45 s 180 s 105 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste 1. Havainto Yhteensä

38 Jere Peltonen 9.11.2004 Hidaste, havainto, vasteaika keskeytys onnistuu 30 s 45 s 60 s 45 s 180 s 105 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste 1. HavaintoKeskeytys Yhteensä

39 Jere Peltonen 9.11.2004 Hidaste, havainto, vasteaika ??? 30 s 45 s 60 s 45 s 180 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste Yhteensä Ei havaintoa

40 Jere Peltonen 9.11.2004 Hidaste, havainto, vasteaika ??? 30 s 45 s 60 s 45 s 180 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste 1. Havainto Yhteensä Ei havaintoa

41 Jere Peltonen 9.11.2004 Hidaste, havainto, vasteaika ??? 30 s 45 s 60 s 45 s 180 s 105 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste 1. Havainto Yhteensä Ei havaintoa

42 Jere Peltonen 9.11.2004 Hidaste, havainto, vasteaika keskeytys epäonnistuu 30 s 45 s 60 s 45 s 180 s 105 s Vaihe 1 Vaihe 2 Vaihe 3 Vaihe 4 Vaste 1. HavaintoKeskeytys Yhteensä Ei havaintoa

43 Jere Peltonen 9.11.2004 Hidaste, havainto, vasteaika  äskeisessä esimerkissä käytettiin perusajatuksen havainnollistamiseksi täsmällisiä aikoja  todellisuudessa ajat eivät suinkaan ole täsmällisiä, vaan vaihtelevan epätarkkoja

44 Jere Peltonen 9.11.2004 Hidaste, havainto, vasteaika epävarmuustekijöitä normaali- jakaumaaGaussin käyrää  aikoihin liittyviä epävarmuustekijöitä mallinnetaan tunkeutumisreitti- analyysissä siten, että aikojen oletetaan noudattavan normaali- jakaumaa eli Gaussin käyrää

45 Jere Peltonen 9.11.2004 Normaalijakauma 505152535455565758596061626364656634353637383940414243444546474849 10 mittaustulos 50 esiintyy 10 kertaa 10998532112111122244981 = yksittäinen mittaustulos 86 mittauskertoja 86 kpl

46 Jere Peltonen 9.11.2004 Esimerkki Ovi Ikkuna Seinä Kassakaappi 95%/H/7200s/3000s 95%/H/30s/10s 95%/J/300s/100s 0%/7200s/3000s

47 Jere Peltonen 9.11.2004 Esimerkki Ovi 95%/J/300s/100s

48 Jere Peltonen 9.11.2004 Esimerkki Ikkuna 95%/H/30s/10s

49 Jere Peltonen 9.11.2004 Esimerkki Seinä 0%/7200s/3000s

50 Jere Peltonen 9.11.2004 Esimerkki Kassakaappi 95%/H/7200s/3000s HUOM!

51 Jere Peltonen 9.11.2004 Esimerkki Poistuminen samaa reittiä 95%/H/60s/20s HUOM!

52 Jere Peltonen 9.11.2004 Esimerkki

53 Esimerkki Raportti

54 Jere Peltonen 9.11.2004 Esimerkki

55 Esimerkki Huonoin keskeytysmahdollisuus on seinän läpi kulkevalla tunkeutumisreitillä!! MIKSI??

56 Jere Peltonen 9.11.2004 Esimerkki 2  analysoidaan seuraavassa esitettävin tiedoin ratkaisujen tehokkuus

57 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 2 3 4 5 6 7 3 0%/600s/200s 3 5 0%/60s/20s 0%/120s/20s 1 1 1 1 Aidan ylittäminen 1 Lukittu portti 1 Aukon leikkaaminen 0% / 600s / 200s0% / 60s / 20s0% / 120s / 20s

58 Jere Peltonen 9.11.2004

59 Vaihtoehtoiset tapahtumat 1 3 4 5 6 7 3 1 3 5 1 2 Siirtyminen pihan poikki 1 1 1 2 0%/60s/10s

60 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 4 5 6 7 1 5 1 3 Aukon tekeminen 3 Ikkuna 3 Lukittu ovi 1 1 1 2 3 3 3 0%/7200s/3000s 95%/J/300s/100s 95%/H/30s/10s 0% / 7200s / 3000s95% / H / 30s / 10s95% / J / 300s / 100s

61 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 5 6 7 3 1 3 5 1 4 Siirtyminen sisällä 1 1 1 2 3 3 3 4 95%/H/60s/10s

62 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 6 7 3 1 3 1 5 Aukon tekeminen 5 Lukittu ovi 1 1 1 2 3 3 3 4 5 5 0%/3600s/1000s 95%/J/300s/100s 0% / 3600s / 1000s95% / J / 300s / 100s

63 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 7 3 1 3 5 1 6 Siirtyminen sisällä 1 1 23 3 4 5 5 6 13 95%/H/20s/5s

64 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 6 3 1 3 5 1 7 Kassakaappi 1 1 1 2 3 3 3 4 5 5 67 95%/H/7200s/3000s

65 Jere Peltonen 9.11.2004 Vaihtoehtoiset tapahtumat 1 2 3 4 5 6 7 3 1 3 5 1 8 Poistuminen samaa reittiä 1 1 1 2 3 3 3 4 5 5 678 95%/H/300s/100s

66 Jere Peltonen 9.11.2004 Muut tiedot  vasteaika 900 s / keskihajonta 300 s  tekniikan toimintavarmuus 95%

67 Jere Peltonen 9.11.2004 Analyysin alustava tulos

68 Jere Peltonen 9.11.2004 Lajiteltu ja väritetty tulosluettelo

69 Jere Peltonen 9.11.2004

70 Skenaario  kassakaappi unohtunut/jätetty auki!!

71 Jere Peltonen 9.11.2004 Tulosluettelo

72 Tulosluettelo {

73

74 Lähempää tutustumista varten seminaarimateriaalissa TUREAN- sovellus ja käyttöohje (TUREAN.ZIP)

75 Jere Peltonen 9.11.2004 Kehitysnäkymiä  Erityyppisten jakaumamallien hyödyntäminen  Vyöhykeperiaatteesta riippumattoman mallin kehittäminen  Skenaariomallinnuksen kehittäminen  Erityyppisten materiaalien ja ilmaisimien tehokkuus- ja toimintavarmuustietojen kerääminen valmiiksi

76 Jere Peltonen 9.11.2004 Kysymyksiä?


Lataa ppt "Tunkeutumisreittianalyysi 9.11.2004 Jere Peltonen."

Samankaltaiset esitykset


Iklan oleh Google