eng
TS_pub
technospheramag
technospheramag
ТЕХНОСФЕРА_РИЦ
Выпуск #5/2015
А.Пинчук, В.Секереш, Н.Соколов
Методологический подход к построению системы комплексной безопасности
Методологический подход к построению системы комплексной безопасности
Просмотры: 2515
В статье обсуждается методологический подход к созданию системы комплексной безопасности для субъекта Российской Федерации
Терминологические аспекты
Термины, используемые ниже, базируются в основном на трех определениях, которые приведены в стандарте [1]: безопасность – отсутствие недопустимого риска; риск – сочетание вероятности нанесения ущерба и тяжести этого ущерба; ущерб – нанесение физического повреждения или другого вреда здоровью людей, или вреда имуществу, или окружающей среде.
Слово "комплекс" в современных толковых словарях трактуется как сложная система, охватывающая группу предметов, объектов, явлений, процессов и т.п. СКБ уместно связать с пирамидой потребности Абрахама Маслоу [3], которая отображает пять ключевых потребностей человека. На рис.1 пирамида Маслоу дополнена блоком СКБ, который иллюстрирует важность функций безопасности для поддержки безопасности всех аспектов жизни каждого человека и общества в целом.
Таким образом, СКБ предназначена для поддержки всех функций безопасности, определяемых перечнем потенциальных видов риска и градациями возможного ущерба. Классифицировать СКБ в ряде случаев удобнее не при помощи пирамиды Маслоу, а за счет выделения основных видов безопасности. Такой подход использован, например, в презентации "Применение ИКТ для обеспечения безопасности жизнедеятельности региона", которую разработали специалисты Республики Коми. Авторы презентации предлагают акцентировать внимание на восьми основных видах безопасности субъекта Федерации – экономической, экологической, технологической, энергетической, информационной, физической, социальной, продовольственной.
Можно выделить большее или меньшее количество видов безопасности, что не меняет сути понятия "система комплексной безопасности". Например, в [3] для гипотетической компании рассматриваются следующие виды безопасности: инвестиционная, кредитная, имущественная и ряд других. В любом случае каждый вид безопасности может быть ассоциирован с одноименной подсистемой, входящей в состав СКБ.
Модель системы комплексной безопасности
Предлагаемая модель СКБ приведена на рис.2. Она состоит из набора автоматических и автоматизированных систем, представляющих собой совокупность источников информации о состоянии контролируемых объектов и/или процессов, средств обмена информацией, ситуационных центров и экспертных групп.
Предлагаемую модель можно считать идеализированной в том смысле, что она включает в свой состав набор элементов, которые – теоретически – позволяют достичь максимально возможного уровня безопасности. Очевидно, что эта модель не будет реализована в полном объеме в силу объективных и субъективных факторов. Тем не менее ее анализ интересен с практической точки зрения. По этой причине ниже кратко рассматриваются характеристики основных элементов модели и их эволюция с учетом ожидаемых технологических изменений.
Автоматические системы представлены пятью примерами. Каждый из этих примеров имеет специфические особенности.
Первый пример касается сенсорных датчиков, объединяемых при помощи алгоритмов, которые приняты для самоорганизующихся сетей [4]. Чаще всего такие датчики ассоциируются с концепцией "интеллектуальное жилище" [5]. Функции, выполняемые датчиками, можно разделить на несколько классов. Один из классов – функции безопасности. В частности, к ним относятся операции, выполняемые счетчиками электроэнергии (резкое повышение расхода тока свидетельствует о вероятности возникновении пожара), устройствами контроля доступа (частое применение неверного пароля может быть связано с попыткой взлома), дымоуловителями (их назначение практически полностью определяется требованиями безопасности) и другими приборами.
Второй пример связан с решением Европейского Союза (ЕС) по созданию системы eCall [6] для организации оперативной помощи автомобилистам при аварии в любой точке континента. Ожидается, что система eCall будет введена на всей территории ЕС к 2015 году. На территории Российской Федерации создается система "ЭРА ГЛОНАСС", которая основана на принципах, схожих с концепцией eCall. При оценке ее эффективности была получена "стоимость жизни" россиянина в 4 млн. руб. в ценах 2018 года на основе расходов страховых компаний.
Третий пример представляет собой один из вариантов мониторинга транспортных средств. Простейший случай – выбор разумного режима работы светофора с учетом интенсивности движения автомобилей. Такие светофоры обычно называют интеллектуальными. Они регулируют транспортные потоки с учетом сложившейся ситуации на дорогах.
Четвертый пример – мониторинг промышленных объектов. В первую очередь, актуальнызадачи мониторинга тех промышленных предприятий, которые могут стать источником повышенной опасности. Из всех примеров, рассмотренных выше, координация развития соответствующих систем безопасности для промышленных объектов представляется наиболее сложной. Это утверждение объясняется наличием специфических ведомственных требований, заметных различий в технологических процессах, а также исторически сложившейся практикой разработки систем мониторинга. Тем не менее для СКБ источники угроз, которые свойственны промышленным объектам, могут стать самыми существенными. Данное положение стимулирует разработку своего рода медиаторов, позволяющих представить информацию от самых разных систем мониторинга промышленных объектов в единой форме для последующей обработки в СКБ.
Пятый пример относится к системам мониторинга окружающей среды. Это понятие связано, в первую очередь, с предупреждением природных катастроф и мониторингом экологических параметров. Данные аспекты безопасности тщательно изучаются рядом международных организаций. Причем каждая международная организация рассматривает задачи мониторинга и сохранения окружающей среды с двух точек зрения. Во-первых, в каждом виде деятельности человека необходимо минимизировать выбросы вредных веществ и расходы ресурсов (электроэнергии, топлива, воды и др.). Во-вторых, в процессе мониторинга окружающей среды следует стремиться не только к раннему предупреждению чрезвычайных ситуаций и оперативной передаче необходимой информации, но и к прогнозу ситуации на основе обработки поступающих данных и имеющегося опыта.
Пять приведенных выше примеров относятся к автоматическим системам, которые функционируют без участия человека.
Автоматизированные системы предусматривают участие в процессе получения и обработки информации человека – оператора. Их относят к классу эргатических систем управления [7], в которых одним из важных элементов становится оператор. Автоматизированные системы представлены в предложенной модели тремя примерами.
Первый пример – системы мониторинга здоровья человека. Существующие и вновь создаваемые системы такого рода существенно различаются по своему назначению и функциональным возможностям. По всей видимости, важнейшим направлением эволюции для систем мониторинга здоровья человека станет когнитивная медицина [8]. Она, основанная на знаниях, накопленном опыте и учете индивидуальных особенностей каждого человека, способна предложить оптимальное решение возникшей проблемы и прогноз тех ситуаций, которые ожидаются в перспективе.
Второй пример связан с Системой-112 [9]. В подобных системах решающая роль в принятии решений отводится оператору. Тем не менее, эффективность принимаемых решений в значительной мере зависит от интеллектуальных возможностей используемых аппаратно-программных средств.
Третий пример относится к работе аналитических систем различного назначения. Понятие "аналитическая система" с точки зрения рассматриваемых вопросов следует уточнить. В последнее время под аналитической системой чаще всего понимается комплекс средств, предназначенных для сбора и анализа информации, а также представления ее в удобном для пользователей виде. Формально такое определение можно считать приемлемым, но не исчерпывающим. В состав определения аналитической системы целесообразно включить группу специалистов из государственных структур, занимающихся проблемами безопасности.
Средства обмена информацией выполняют функции по надежной доставке сообщений в соответствии с заданными качественными показателями и установленными регламентами. В качестве этих средств используются ресурсы существующих или вновь создаваемых телекоммуникационных сетей. На рис.2 приведены следующие примеры телекоммуникационных сетей, задействованных в облаке "Средства обмена информацией": телефонная сеть общего пользования (ТфОП); интернет; сети подвижной связи (СПС) любых принятых стандартов; сети звукового (ЗВ) и телевизионного (ТВ) вещания; системы связи через искусственные спутники Земли (ИСЗ).
Совокупность качественных показателей включает характеристики и атрибуты, позволяющие нормировать ключевые показатели функционирования средств обмена информацией [10]: время доставки информации (среднее значение, допустимая величина с заранее заданной вероятностью и им подобные параметры); искажение передаваемых сообщений (доля ошибочно принятых и/или потерянных сообщений, количество автоматически исправляемых ошибок и другие параметры); дополнительные характеристики, существенные для эффективной работы СКБ.
Надежность доставки сообщений определяется, в основном, двумя параметрами – коэффициентом готовности и средним временем устранения неисправностей. При необходимости могут вводиться и другие показатели, известные из теории надежности [11].
В верхней части облака "Средства обмена информацией" выделен модуль, названный комплексом гармонизации интерфейсов и протоколов. Задачи, возложенные на этот комплекс, требуют детальной проработки и принятия согласованных организационно-технических решений. В данном разделе статьи достаточно сформулировать решаемые задачи в самом общем виде. Они заключаются в следующем: два важнейших элемента рассматриваемой модели – "Ситуационные центры" и "Экспертные группы" – должны получать в удобном виде точную информацию от автоматических и автоматизированных систем; инструкции, направляемые из "Ситуационных центров" и "Экспертных групп" должны адекватно восприниматься автоматическими и автоматизированными системами при помощи используемых ими интерфейсов и протоколов.
Ключевая роль в успешной работе СКБ отводится ситуационным центрам (СЦ). Количество СЦ, их полномочия и принципы взаимодействия – предмет самостоятельного исследования. Для предложенной модели достаточно рассматривать один СЦ, задачи которого заключаются в анализе всей необходимой информации и разработке решений по ликвидации возникших или ожидаемых последствий.
При необходимости специалисты СЦ могут создавать (оперативно или на основании заранее составленных планов) экспертные группы. Задача этих групп состоит в проведении коллективной экспертизы по тем проблемам, которые определяются специалистами СЦ. Для ускорения работы экспертных групп со специалистами СЦ задействуются ресурсы средств обмена информацией.
Модель, предлагаемая для разработки СКБ, позволяет учесть основные функции, выполняемые различными группами людей при возникновении каких-либо угроз. При необходимости модель может быть дополнена новыми элементами. Ряд элементов может быть представлен в виде нескольких компонентов, взаимодействующих между собой. Такой подход, как было отмечено выше, будет весьма полезен для анализа модуля "комплекс гармонизации интерфейсов и протоколов". Именно этот модуль позволит реализовать процессы конвергенции, интеграции и консолидации [12], позволяющие достичь синергетического эффекта при построении и долгосрочной эволюции СКБ.
Совместная работа отдельных подсистем безопасности
Полноценное функционирование СКБ подразумевает совместную работу всех ее подсистем. Задачи совместной работы существующих подсистем безопасности можно разделить на технические и организационные. В этом разделе рассматриваются технические аспекты. По отношению к СКБ все существующие средства обеспечения безопасности (от самых простых устройств мониторинга до сложных аппаратно-программных комплексов) следует рассматривать как самостоятельно функционирующие элементы [13]. Основными задачами технических средств, названных на рис.2 "комплексом гармонизации интерфейсов и протоколов", становятся: обеспечение взаимодействия между элементами в тех случаях, когда это необходимо; поддержка функций по обмену информацией между каждым элементом и теми техническими средствами, которые используются в ситуационных центрах и в экспертных группах. Обе задачи – теоретически – могут быть решены на разных уровнях модели взаимодействия открытых систем [14]. С практической точки зрения изменения на нижних уровнях модели не представляются реальными.
Существующие средства мониторинга следует рассматривать как элементы, построенные по принципу As Is – как есть. При создании перспективной СКБ следует руководствоваться принципом As Should Be – как должно быть. Комплекс гармонизации интерфейсов и протоколов должен выполнять все функции, свойственные своего рода медиатору (посреднику) между двумя разными состояниями СКБ: As Is и As Should Be.
Результаты перехода к принципу As Should Be стимулируют появление в СКБ так называемых “эмерджентных свойств” [15]. Этот термин представляет собой “кальку” словосочетания emergent properties в английском языке. Под эмерджентными понимаются такие свойства целостной системы, которых нет в ее элементах (пока они функционируют раздельно). Обычно свойства такого рода и порождают синергетический эффект.
Для достижения такого эффекта следует использовать концепцию G3 [16] – Giant Global Graph. Она основана на том, что информация снабжена точно определенным смыслом, что позволяет организовать эффективную работу ситуационных центров и экспертных групп.
На рис.3 приведена семиуровневая модель [14], которая отражает суть операций, выполняемых комплексом гармонизации интерфейсов и протоколов. Предполагается, что изменения могут потребоваться на всех уровнях модели. Если же никакие изменения не нужны, то соответствующие функции рассматриваются как нулевые.
На входе медиатора – с точки зрения каждого уровня – может использоваться Ni = (i = 1,7) различных интерфейсов и протоколов. Причем, рассматривая процесс развития СКБ во времени, можно ввести набор из семи функций вида Ni = (t). В момент времени t2 > t1 могут наблюдаться соотношения такого рода: Ni=(t2) ≤ Ni = (t1) и Ni = (t2) ≥ Ni = (t1). Это означает, что "со стороны" элементов медиатор должен обеспечивать наращивание и количества интерфейсов, и набора используемых протоколов.
С системой медиатор обменивается посредством одного протокола на каждом функциональном уровне рассматриваемой модели. Аналогично, для каждого уровня применяется только один интерфейс, стандартизуемый для СКБ. Конечно, такой подход представляется некоторой идеализацией. Не исключено, что потребуется введение дополнительных протоколов и интерфейсов (например, для повышения живучести СКБ), но их количество должно быть ограничено.
В большинстве эксплуатируемых систем мониторинга используются средства вычислительной техники, в которых собирается и обрабатывается текущая информация. Это означает, что разработка медиатора сводится к созданию аппаратно-программного комплекса, в котором основные задачи решаются на трех верхних уровнях рассматриваемой модели: сеансовом, представительском и прикладном.
Для разработки медиатора необходимо тщательно проанализировать характеристики используемых устройств мониторинга, выбрать оптимальные решения по интерфейсам и протоколам в системе (в ситуационных центрах и в экспертных группах). Полученные сведения позволят сформулировать техническое задание на разработку медиатора. После установки медиатора отдельные подсистемы безопасности смогут работать совместно для достижения максимальной эффективности СКБ.
ЛИТЕРАТУРА
1.ГОСТ Р 51898 – 2002 "Аспекты безопасности. Правила включение в стандарты". – Введен 01 января 2003 года.
2.Маслоу А.Г. Мотивация и личность. – СПб.: Евразия, 2001.
3.Тихоненко В.В. Основные стандарты безопасности. Информационный ресурс: http://www.cfin.ru/management/manufact/safety_aspects.shtml.
2.Кучерявый А.Е., Прокопьев А.В., Кучерявый Е.А. Саморганизующиеся сети. – СПб.: "Любавич", 2011.
3.Богданов С.В. Умный дом. – СПб.: Наука и техника, 2003.
4.Скворцова С.А. У М2М драйверы глобальные // ИКС. 2011. № 10.
5.Климов Е.А. Введение в психологию труда // Учебное пособие для студентов и аспирантов психологических факультетов. – М.: МГУ, 1998.
6.Комашинский В.И., Соколов Н.А. Когнитивные системы и телекоммуникационные сети // Вестник связи. 2011. № 10.
7.Гольдштейн Б.С., Леваков А.К., Соколов Н.А. Доступ к центру обработки вызовов номера "112" // Вестник связи. 2012. № 1.
8.Битнер В.И., Попов Г.Н. Нормирование качества телекоммуникационных услуг. – М.: Горячая линия – Телеком, 2004.
9.Острейковский В.А. Теория надежности. –
М.: Высшая школа, 2003.
10.Соколов Н.А. Процессы конвергенции, интеграции и консолидации в современной телекоммуникационной системе // Connect! Мир связи. 2007. № 10.
11.Тарасенко Ф.П. Прикладной системный анализ. – М.: КноРус, 2010.
12.МСЭ-Т. Эталонная модель взаимосвязи открытых систем. – Рекомендация Х.200. – Женева, 1994.
13.Луценко Е.В. Количественные меры возрастания эмерджентности в процессе эволюции систем (в рамках системной теории информации) // Научный журнал КубГАУ. 2006. № 5 (21).
14.Бородакий Ю.В., Лободинский Ю.Г. Эволюция информационных систем (современное состояние и перспектива). – М.: Горячая линия – Телеком, 2011.
Термины, используемые ниже, базируются в основном на трех определениях, которые приведены в стандарте [1]: безопасность – отсутствие недопустимого риска; риск – сочетание вероятности нанесения ущерба и тяжести этого ущерба; ущерб – нанесение физического повреждения или другого вреда здоровью людей, или вреда имуществу, или окружающей среде.
Слово "комплекс" в современных толковых словарях трактуется как сложная система, охватывающая группу предметов, объектов, явлений, процессов и т.п. СКБ уместно связать с пирамидой потребности Абрахама Маслоу [3], которая отображает пять ключевых потребностей человека. На рис.1 пирамида Маслоу дополнена блоком СКБ, который иллюстрирует важность функций безопасности для поддержки безопасности всех аспектов жизни каждого человека и общества в целом.
Таким образом, СКБ предназначена для поддержки всех функций безопасности, определяемых перечнем потенциальных видов риска и градациями возможного ущерба. Классифицировать СКБ в ряде случаев удобнее не при помощи пирамиды Маслоу, а за счет выделения основных видов безопасности. Такой подход использован, например, в презентации "Применение ИКТ для обеспечения безопасности жизнедеятельности региона", которую разработали специалисты Республики Коми. Авторы презентации предлагают акцентировать внимание на восьми основных видах безопасности субъекта Федерации – экономической, экологической, технологической, энергетической, информационной, физической, социальной, продовольственной.
Можно выделить большее или меньшее количество видов безопасности, что не меняет сути понятия "система комплексной безопасности". Например, в [3] для гипотетической компании рассматриваются следующие виды безопасности: инвестиционная, кредитная, имущественная и ряд других. В любом случае каждый вид безопасности может быть ассоциирован с одноименной подсистемой, входящей в состав СКБ.
Модель системы комплексной безопасности
Предлагаемая модель СКБ приведена на рис.2. Она состоит из набора автоматических и автоматизированных систем, представляющих собой совокупность источников информации о состоянии контролируемых объектов и/или процессов, средств обмена информацией, ситуационных центров и экспертных групп.
Предлагаемую модель можно считать идеализированной в том смысле, что она включает в свой состав набор элементов, которые – теоретически – позволяют достичь максимально возможного уровня безопасности. Очевидно, что эта модель не будет реализована в полном объеме в силу объективных и субъективных факторов. Тем не менее ее анализ интересен с практической точки зрения. По этой причине ниже кратко рассматриваются характеристики основных элементов модели и их эволюция с учетом ожидаемых технологических изменений.
Автоматические системы представлены пятью примерами. Каждый из этих примеров имеет специфические особенности.
Первый пример касается сенсорных датчиков, объединяемых при помощи алгоритмов, которые приняты для самоорганизующихся сетей [4]. Чаще всего такие датчики ассоциируются с концепцией "интеллектуальное жилище" [5]. Функции, выполняемые датчиками, можно разделить на несколько классов. Один из классов – функции безопасности. В частности, к ним относятся операции, выполняемые счетчиками электроэнергии (резкое повышение расхода тока свидетельствует о вероятности возникновении пожара), устройствами контроля доступа (частое применение неверного пароля может быть связано с попыткой взлома), дымоуловителями (их назначение практически полностью определяется требованиями безопасности) и другими приборами.
Второй пример связан с решением Европейского Союза (ЕС) по созданию системы eCall [6] для организации оперативной помощи автомобилистам при аварии в любой точке континента. Ожидается, что система eCall будет введена на всей территории ЕС к 2015 году. На территории Российской Федерации создается система "ЭРА ГЛОНАСС", которая основана на принципах, схожих с концепцией eCall. При оценке ее эффективности была получена "стоимость жизни" россиянина в 4 млн. руб. в ценах 2018 года на основе расходов страховых компаний.
Третий пример представляет собой один из вариантов мониторинга транспортных средств. Простейший случай – выбор разумного режима работы светофора с учетом интенсивности движения автомобилей. Такие светофоры обычно называют интеллектуальными. Они регулируют транспортные потоки с учетом сложившейся ситуации на дорогах.
Четвертый пример – мониторинг промышленных объектов. В первую очередь, актуальнызадачи мониторинга тех промышленных предприятий, которые могут стать источником повышенной опасности. Из всех примеров, рассмотренных выше, координация развития соответствующих систем безопасности для промышленных объектов представляется наиболее сложной. Это утверждение объясняется наличием специфических ведомственных требований, заметных различий в технологических процессах, а также исторически сложившейся практикой разработки систем мониторинга. Тем не менее для СКБ источники угроз, которые свойственны промышленным объектам, могут стать самыми существенными. Данное положение стимулирует разработку своего рода медиаторов, позволяющих представить информацию от самых разных систем мониторинга промышленных объектов в единой форме для последующей обработки в СКБ.
Пятый пример относится к системам мониторинга окружающей среды. Это понятие связано, в первую очередь, с предупреждением природных катастроф и мониторингом экологических параметров. Данные аспекты безопасности тщательно изучаются рядом международных организаций. Причем каждая международная организация рассматривает задачи мониторинга и сохранения окружающей среды с двух точек зрения. Во-первых, в каждом виде деятельности человека необходимо минимизировать выбросы вредных веществ и расходы ресурсов (электроэнергии, топлива, воды и др.). Во-вторых, в процессе мониторинга окружающей среды следует стремиться не только к раннему предупреждению чрезвычайных ситуаций и оперативной передаче необходимой информации, но и к прогнозу ситуации на основе обработки поступающих данных и имеющегося опыта.
Пять приведенных выше примеров относятся к автоматическим системам, которые функционируют без участия человека.
Автоматизированные системы предусматривают участие в процессе получения и обработки информации человека – оператора. Их относят к классу эргатических систем управления [7], в которых одним из важных элементов становится оператор. Автоматизированные системы представлены в предложенной модели тремя примерами.
Первый пример – системы мониторинга здоровья человека. Существующие и вновь создаваемые системы такого рода существенно различаются по своему назначению и функциональным возможностям. По всей видимости, важнейшим направлением эволюции для систем мониторинга здоровья человека станет когнитивная медицина [8]. Она, основанная на знаниях, накопленном опыте и учете индивидуальных особенностей каждого человека, способна предложить оптимальное решение возникшей проблемы и прогноз тех ситуаций, которые ожидаются в перспективе.
Второй пример связан с Системой-112 [9]. В подобных системах решающая роль в принятии решений отводится оператору. Тем не менее, эффективность принимаемых решений в значительной мере зависит от интеллектуальных возможностей используемых аппаратно-программных средств.
Третий пример относится к работе аналитических систем различного назначения. Понятие "аналитическая система" с точки зрения рассматриваемых вопросов следует уточнить. В последнее время под аналитической системой чаще всего понимается комплекс средств, предназначенных для сбора и анализа информации, а также представления ее в удобном для пользователей виде. Формально такое определение можно считать приемлемым, но не исчерпывающим. В состав определения аналитической системы целесообразно включить группу специалистов из государственных структур, занимающихся проблемами безопасности.
Средства обмена информацией выполняют функции по надежной доставке сообщений в соответствии с заданными качественными показателями и установленными регламентами. В качестве этих средств используются ресурсы существующих или вновь создаваемых телекоммуникационных сетей. На рис.2 приведены следующие примеры телекоммуникационных сетей, задействованных в облаке "Средства обмена информацией": телефонная сеть общего пользования (ТфОП); интернет; сети подвижной связи (СПС) любых принятых стандартов; сети звукового (ЗВ) и телевизионного (ТВ) вещания; системы связи через искусственные спутники Земли (ИСЗ).
Совокупность качественных показателей включает характеристики и атрибуты, позволяющие нормировать ключевые показатели функционирования средств обмена информацией [10]: время доставки информации (среднее значение, допустимая величина с заранее заданной вероятностью и им подобные параметры); искажение передаваемых сообщений (доля ошибочно принятых и/или потерянных сообщений, количество автоматически исправляемых ошибок и другие параметры); дополнительные характеристики, существенные для эффективной работы СКБ.
Надежность доставки сообщений определяется, в основном, двумя параметрами – коэффициентом готовности и средним временем устранения неисправностей. При необходимости могут вводиться и другие показатели, известные из теории надежности [11].
В верхней части облака "Средства обмена информацией" выделен модуль, названный комплексом гармонизации интерфейсов и протоколов. Задачи, возложенные на этот комплекс, требуют детальной проработки и принятия согласованных организационно-технических решений. В данном разделе статьи достаточно сформулировать решаемые задачи в самом общем виде. Они заключаются в следующем: два важнейших элемента рассматриваемой модели – "Ситуационные центры" и "Экспертные группы" – должны получать в удобном виде точную информацию от автоматических и автоматизированных систем; инструкции, направляемые из "Ситуационных центров" и "Экспертных групп" должны адекватно восприниматься автоматическими и автоматизированными системами при помощи используемых ими интерфейсов и протоколов.
Ключевая роль в успешной работе СКБ отводится ситуационным центрам (СЦ). Количество СЦ, их полномочия и принципы взаимодействия – предмет самостоятельного исследования. Для предложенной модели достаточно рассматривать один СЦ, задачи которого заключаются в анализе всей необходимой информации и разработке решений по ликвидации возникших или ожидаемых последствий.
При необходимости специалисты СЦ могут создавать (оперативно или на основании заранее составленных планов) экспертные группы. Задача этих групп состоит в проведении коллективной экспертизы по тем проблемам, которые определяются специалистами СЦ. Для ускорения работы экспертных групп со специалистами СЦ задействуются ресурсы средств обмена информацией.
Модель, предлагаемая для разработки СКБ, позволяет учесть основные функции, выполняемые различными группами людей при возникновении каких-либо угроз. При необходимости модель может быть дополнена новыми элементами. Ряд элементов может быть представлен в виде нескольких компонентов, взаимодействующих между собой. Такой подход, как было отмечено выше, будет весьма полезен для анализа модуля "комплекс гармонизации интерфейсов и протоколов". Именно этот модуль позволит реализовать процессы конвергенции, интеграции и консолидации [12], позволяющие достичь синергетического эффекта при построении и долгосрочной эволюции СКБ.
Совместная работа отдельных подсистем безопасности
Полноценное функционирование СКБ подразумевает совместную работу всех ее подсистем. Задачи совместной работы существующих подсистем безопасности можно разделить на технические и организационные. В этом разделе рассматриваются технические аспекты. По отношению к СКБ все существующие средства обеспечения безопасности (от самых простых устройств мониторинга до сложных аппаратно-программных комплексов) следует рассматривать как самостоятельно функционирующие элементы [13]. Основными задачами технических средств, названных на рис.2 "комплексом гармонизации интерфейсов и протоколов", становятся: обеспечение взаимодействия между элементами в тех случаях, когда это необходимо; поддержка функций по обмену информацией между каждым элементом и теми техническими средствами, которые используются в ситуационных центрах и в экспертных группах. Обе задачи – теоретически – могут быть решены на разных уровнях модели взаимодействия открытых систем [14]. С практической точки зрения изменения на нижних уровнях модели не представляются реальными.
Существующие средства мониторинга следует рассматривать как элементы, построенные по принципу As Is – как есть. При создании перспективной СКБ следует руководствоваться принципом As Should Be – как должно быть. Комплекс гармонизации интерфейсов и протоколов должен выполнять все функции, свойственные своего рода медиатору (посреднику) между двумя разными состояниями СКБ: As Is и As Should Be.
Результаты перехода к принципу As Should Be стимулируют появление в СКБ так называемых “эмерджентных свойств” [15]. Этот термин представляет собой “кальку” словосочетания emergent properties в английском языке. Под эмерджентными понимаются такие свойства целостной системы, которых нет в ее элементах (пока они функционируют раздельно). Обычно свойства такого рода и порождают синергетический эффект.
Для достижения такого эффекта следует использовать концепцию G3 [16] – Giant Global Graph. Она основана на том, что информация снабжена точно определенным смыслом, что позволяет организовать эффективную работу ситуационных центров и экспертных групп.
На рис.3 приведена семиуровневая модель [14], которая отражает суть операций, выполняемых комплексом гармонизации интерфейсов и протоколов. Предполагается, что изменения могут потребоваться на всех уровнях модели. Если же никакие изменения не нужны, то соответствующие функции рассматриваются как нулевые.
На входе медиатора – с точки зрения каждого уровня – может использоваться Ni = (i = 1,7) различных интерфейсов и протоколов. Причем, рассматривая процесс развития СКБ во времени, можно ввести набор из семи функций вида Ni = (t). В момент времени t2 > t1 могут наблюдаться соотношения такого рода: Ni=(t2) ≤ Ni = (t1) и Ni = (t2) ≥ Ni = (t1). Это означает, что "со стороны" элементов медиатор должен обеспечивать наращивание и количества интерфейсов, и набора используемых протоколов.
С системой медиатор обменивается посредством одного протокола на каждом функциональном уровне рассматриваемой модели. Аналогично, для каждого уровня применяется только один интерфейс, стандартизуемый для СКБ. Конечно, такой подход представляется некоторой идеализацией. Не исключено, что потребуется введение дополнительных протоколов и интерфейсов (например, для повышения живучести СКБ), но их количество должно быть ограничено.
В большинстве эксплуатируемых систем мониторинга используются средства вычислительной техники, в которых собирается и обрабатывается текущая информация. Это означает, что разработка медиатора сводится к созданию аппаратно-программного комплекса, в котором основные задачи решаются на трех верхних уровнях рассматриваемой модели: сеансовом, представительском и прикладном.
Для разработки медиатора необходимо тщательно проанализировать характеристики используемых устройств мониторинга, выбрать оптимальные решения по интерфейсам и протоколам в системе (в ситуационных центрах и в экспертных группах). Полученные сведения позволят сформулировать техническое задание на разработку медиатора. После установки медиатора отдельные подсистемы безопасности смогут работать совместно для достижения максимальной эффективности СКБ.
ЛИТЕРАТУРА
1.ГОСТ Р 51898 – 2002 "Аспекты безопасности. Правила включение в стандарты". – Введен 01 января 2003 года.
2.Маслоу А.Г. Мотивация и личность. – СПб.: Евразия, 2001.
3.Тихоненко В.В. Основные стандарты безопасности. Информационный ресурс: http://www.cfin.ru/management/manufact/safety_aspects.shtml.
2.Кучерявый А.Е., Прокопьев А.В., Кучерявый Е.А. Саморганизующиеся сети. – СПб.: "Любавич", 2011.
3.Богданов С.В. Умный дом. – СПб.: Наука и техника, 2003.
4.Скворцова С.А. У М2М драйверы глобальные // ИКС. 2011. № 10.
5.Климов Е.А. Введение в психологию труда // Учебное пособие для студентов и аспирантов психологических факультетов. – М.: МГУ, 1998.
6.Комашинский В.И., Соколов Н.А. Когнитивные системы и телекоммуникационные сети // Вестник связи. 2011. № 10.
7.Гольдштейн Б.С., Леваков А.К., Соколов Н.А. Доступ к центру обработки вызовов номера "112" // Вестник связи. 2012. № 1.
8.Битнер В.И., Попов Г.Н. Нормирование качества телекоммуникационных услуг. – М.: Горячая линия – Телеком, 2004.
9.Острейковский В.А. Теория надежности. –
М.: Высшая школа, 2003.
10.Соколов Н.А. Процессы конвергенции, интеграции и консолидации в современной телекоммуникационной системе // Connect! Мир связи. 2007. № 10.
11.Тарасенко Ф.П. Прикладной системный анализ. – М.: КноРус, 2010.
12.МСЭ-Т. Эталонная модель взаимосвязи открытых систем. – Рекомендация Х.200. – Женева, 1994.
13.Луценко Е.В. Количественные меры возрастания эмерджентности в процессе эволюции систем (в рамках системной теории информации) // Научный журнал КубГАУ. 2006. № 5 (21).
14.Бородакий Ю.В., Лободинский Ю.Г. Эволюция информационных систем (современное состояние и перспектива). – М.: Горячая линия – Телеком, 2011.
Отзывы читателей
