ISSN 1991-3087
Рейтинг@Mail.ru Rambler's Top100
Яндекс.Метрика

НА ГЛАВНУЮ

Рекурсивно-балансный подход к организации управления свойствами «защищенность» и «конкурентоспособность».

 

Суханов Андрей Вячеславович,

кандидат технических наук,

начальник управления специальных работ,

Крылов Александр Изотович,

Фирзин Александр Юрьевич.

ЗАО «Эврика», г. Санкт-Петербург.

 

Организационно-технологическое управление свойством «защищенность» (Z-свойство) непосредственно связано с кругом вопросов управления такими важными свойствами информационных систем (ИС) как качество (R-свойство) и конкурентоспособность (К-свойство). Исходя из положительного опыта управления свойством «качество» для случая локальной производственной системы (микросистемы) рассмотрен подход к управлению Z-свойством средств защиты информации (ЗИ) и мониторинга безопасности (МБ) ИС. В работе с позиции аналогии рассмотрен подход организационно-технологического управления KZ-свойством, включающим свойства «защищенность» и «конкурентоспособность». Свойство «конкурентоспособность» в значительной мере обеспечивают качественные показатели таких изделий, как средства ЗИ и МБ ИС, а свойство «защищенность» - основное слагаемое, обеспечивающее реализацию свойства «конкурентоспособность» средств ЗИ и МБ ИС.

Анализ основных свойств ИС

Множество средств защиты информации (ЗИ) и мониторинга безопасности (МБ) в составе информационных систем (ИС) обладает свойствами. Свойство является базовым, если оно принадлежит каждому изделию множества. Свойства проявляются в процессе взаимодействия изделия со средой и являются наблюдаемыми и измеряемыми. Сложное изделие (средства ЗИ и МБ ИС) обладает рядом свойств: экономическими, социальными, экологическими, техническими. Рассмотрим базовые технические свойства ИС.

Свойство «назначение». Средства ЗИ и МБ, а также ИС в целом имеют назначение, и существует множество характеристик, которые описывают назначение, в частности, наименование, величина, допуск на величину.

Свойство задаётся номинальным значением: Фном ± ΔФ, предельными значениями: Фmin , Фmax.

Процедуры, порождающие свойство, можно представить функционалом Ф(х1, …, хn, C) = Фном, где хi – переменные, С - константы, влияющие на значения свойства; структурной схемой, задающей преобразования, порождающие свойство; теорией Т(Ак, x,Q,W), в рамках которой свойство анализируется, синтезируется и оценивается, где Т – теория, Ак – аксиомы теории, х – переменные, Q – константы, W – функциональные преобразования теории.

Принадлежность свойства. Свойство принадлежит изделию. Формирует свойство проектировщик, а теоретический базис - отраслевая наука.

Свойство «защищенность» является основным для ИС в условиях динамики множества угроз. Каждая система ЗИ и МБ ИС должна обеспечить: безусловное выполнение функций (назначение), оперативную реакцию на расширение множества угроз, надежное функционирование в течение периода эксплуатации.

В основе исчисления показателей защищенности лежат следующие параметры: величина предотвращенного ущерба при реализации угрозы; значение частоты возникновения угроз; значение достоверности нейтрализации угроз механизмами защиты (МЗ), входящими в состав средств ЗИ и МБ; структурная схема размещения МЗ в иерархии уровней ИС.

Свойство задаётся исходя из статистических и экспертных оценок по вышеперечисленным параметрам, корректным использованием аппарата математического анализа, в частности, операций над матрицами и векторами значений параметров.

Процедуры, порождающие свойство, - формализация, построение модели, формирование значений параметров на основе статистических методов и метода экспертных оценок, исчисление частных и интегральных показателей защищенности.

Принадлежность свойства. Свойство принадлежит изделию. Формирует свойство проектировщик изделия. Теоретический и технический базисы задают: теория информационной безопасности [1], математический анализ, стандарты и руководящие документы по оценки защищенности изделий [2 - 5].

Свойство «управляемость». Объект управляем по координате Ф, если существуют начальное состояние Ф1, конечное состояние (цель) Ф2, закон управления Ф=F(t), управляющее воздействие y, которое позволяет объекту следовать заданному закону движения с ошибкой не превышающей предельного значения [ΔФ] [6].

Свойство задается выражением , где Ф, – фазовые координаты,  – управляющие воздействия, – матрицы коэффициентов.

Процедуры, порождающие свойство. Средства ЗИ и МБ ИС, как управляемый объект, должно помимо технологического звена, порождающего Ф, иметь звено управления, осуществляющее изменения Ф(у).

Принадлежность свойства. Свойство управляемости принадлежит изделию, которое имеет для этого звено управления (регулятор). Формирует свойство проектировщик. Теоретический базис задает кибернетика, теория автоматического управления, отраслевые теории управления [7, 8].

Свойство технологичности. Изделие Ui технологично для условий микросистемы Si, если для его изготовления используются технологии, освоенные и включенные в базу данных (БД) микросистемы. Прежде чем производить изделие предприятие должно освоить технологии, необходимые для его производства [9].

Процедуры, порождающие свойства - технологическая подготовка производства Si WБД Ui, где       WБД – множество технологий, необходимых для производства изделия Ui.

Принадлежность свойства. Свойство принадлежит микросистеме, создающей ИС, осваивающей новые технологии либо изменяющей ИС в рамках существующих технологий. Технический базис задаёт технология отрасли.

Свойство «качество» – бинарное свойство. Множество ИС Ū  может быть разделено на два подмножества по показателю качества R.

Процедуры, порождающие свойство. Производители А потребители В разделяют множество ИС на подмножества качественных изделий, свойства которых не хуже, заданных критерием качества R(r1,…, rn), изделий, к которым требование качества не предъявляется и не оценивается (HR).

Для создания условий выпуска качественных изделий, организационная система должна: разработать методологию, заданную стандартами ИСО-9000, создать организационную систему сертификации, которая препятствует попаданию HR-изделий на рынок качественных R-изделий [10].

Способ задания свойства. ИС обладает качеством, если свойства, заданные вектором качества R, принадлежат документу ДТУ(Q), описывающему свойства выпускаемого изделия R  ДТУ(Q).

Принадлежность свойства. Свойство принадлежит макросистеме, которая создает на рынке барьер качества. Если микросистема приняла решение преодолеть барьер, то должна создать звенья управления, наделяющие ИС R-свойством на всех этапах жизненного цикла изделия.

В условиях избыточного производства происходит дифференциация и формирование рынка, на котором товаром являются инновации, а также рынка объектов интеллектуальной собственности (ОИС), на котором товаром являются идеи. Инновационный рынок и рынок ОИС являются сферой повышенного риска и нуждаются в защите и принятии организационных мер.

Свойство «конкурентоспособность» технических объектов [11]. Рынки (например, средств ЗИ и МБ ИС) аккумулируют и распределяют ресурсы среди производителей, которые наделяют свою продукцию KZ-свойством.

Конкурентоспособность – бинарное свойство ИС, исчисляемое в условиях ресурсной ниши по отношению к изделию-конкуренту. Изделие U1(Q1) конкурентоспособно по отношению к ИС-конкуренту U2(Q2), если:

  • обладает вектором различий Q1 / Q2 = Q12 ,
  • вектор различий Q12 оценивается потребителем по превосходству, за которое потребитель готов платить прибавочным ресурсом Q12 Q>12 .

Свойство конкурентоспособности имеет 2 составляющие: отличия от ИС-конкурента и способность приносить производителю большую прибыль.

Задачу проектирования отличий решает конструктор, а задачу построения модели получения потребителем прибыли - менеджер по продажам.

Принадлежность свойства. Свойство принадлежит микросистеме, которая наделяет им ИС. В условиях конкуренции микросистема решает задачу выпуска конкурентоспособных ИС (обладающих К-свойством).

Рекурсивно-балансный подход к организации управления KZ-свойством

В результате развития множество ИС U преобразуется во множество U1. Определим процедуры, которые лежат в основе преобразования (UU1), аналогично.

В микросистеме действует закон единства информационных Д(Q) и материальных U(Q) объектов. Каждый элемент множества U(U1,…,Ui,…,Uk) имеет информационную модель Дi(Qi)Ui(Qi), где Q – множество координат. После упорядочивания множества U, однородные объекты группируются в классы, каждый из которых имеет базовую модель Дб(Q). Модель ИС помимо базовой включает модели отличий Д(Qi), характеризующие ИС на множестве U (U1…Um)           Дi(Qi)=Дб(Q) È Д(Qi). Изменениям ИС предшествуют изменения в информационной модели Дi(Qi) Дi1(Qi1).

Структурная модель системы Р, проектирующей ИС, является частью системы управления микросистемы, включающей звенья Р(Р1, Р2, Р3) (рис. 1). Изменения моделей и их отличия могут быть получены с использованием методов [12]:

1.  Малых изменений: базовая модель Дб(Q) - прежняя, а изменения касаются модели отличий Дi(Q). Для рынка инноваций это вторичные инновации.

2.  Изменения поколений техники: изменяют базовую модель Дб0(Q) на модель Дб1(Q1), имеющую существенные отличия (первичные инновации).

Задачу создания ИС на основе вторичных инноваций решает управляющее звено P1, на основе первичных инноваций - звено Р2. Функцию концептуального проектирования - звено Р3 (рис. 1). Концептуальный проект содержит кортеж обобщенных проектов, в которых даны интегральные модели: окружающей среды , микросистемы Si и конкурентоспособной ИС U(K).

 

 

Символьная модель для рекурсивно-балансного подхода к управлению микросистемой по критерию защищенности и конкурентоспособности, представлена на рис. 2.

 

 

 

В исходном состоянии существуют: среда , микросистема Si, конкурентоспособная ИС U(K) и их модели: Д, ДSi, Дсп(Uk), которые сбалансированы. В следующем состоянии произойдут изменения составляющих (, S, U), при том условии, что выпускаемая ИС должна обладать KZ-свойством.

Для решения задачи поддержки KZ-свойства используется алгоритм [11]:

1. Микросистема Si формирует исходные модели: Д, ДSi, Дсп(Uk).

2. На основе п. 1 микросистема формирует прогнозы состояния микросистемы на интервале смены поколений: Дп1пSi1, Дп(U1k).

3. Звено Р2 системы управления разрабатывает проекты следующего состояния микросистемы, сбалансированного по KZ-свойству Д11, Д1Si1, Д1л), где Дл — логическая модель ИС.

4. Звено Р2 на основе Дл разрабатывает ряд моделей ИС: параметрическую Дп, функциональную Дф, инновационную Ди.

5. Инновационная модель в качестве элементов использует инновационные средства ЗИ и МБ ИС и технологии, представленные на рынке инновационной продукции.

Рассмотрим подход на основе метода эвристической самоорганизации [13], распространяющий на микросистему эволюционные качества: наследственность, изменчивость и естественный отбор.

Организация проектирования ИС, обладающих вектором превосходства.

В условиях рынка конкурентоспособность ИС U1(Q1) падает и микросистема должна выпускать новую ИС U2(Q2), не зная, будет ли она конкурентоспособной. Проектирование ИС U2(Q2) начинается с разработки ДТЗ и заканчивается разработкой ДТУ. В этих документах находят отражение базовые свойства ИС, каждое из которых является вектором. Число переменных, задаваемых ДТЗ и ДТУ, достигает сотни. Известен метод оценки конкурентоспособности ИС, согласно которому необходимо спроектировать модель Д2СП(Q2) ИС, обладающей вектором различий от модели Д1СП(Q1), и оценить KZ-свойство ИС путем рыночной продажи [14].

 

Оценка защищенности и конкурентоспособности изделия на упорядоченном множестве. В анализируемой рыночной нише упорядочим ИС по величине объёма продаж Ф:

На множестве Uф представлены ИС, обладающие максимальной конкурентоспособностью Uф1, минимальной конкурентоспособностью Uфn, и выпускаемое изделие Uфi. Проектировщик может сравнить ИС Uф1 с ИС Uфi, выявить вектор различий и вектор дополнений, предпринять действия по повышению защищенности и конкурентоспособности ИС, а именно:

1. повторить в ИС Uфi свойства ИС Uф1, но маловероятно, что оно повторит экономические показатели Uф1;

2. улучшить параметры ИС U2(Q2) в сравнении с ИС Uф1, т. е. задать вектор превосходства;

3. использовать метод гипотетического аналога, т. е. проектировщик ИС на упорядоченном множестве (1) определит векторы превосходства группы «лучших» изделий (Uф1, Uф2, Uф3), синтезирует модель изделия (гипотетический аналог), которая обладает лучшими свойствами изделий (Uф1, Uф2, Uф3), и использует гипотетический аналог при разработке ДТЗ на изделие U2(Q2);

4 определять конкурентоспособность тем, насколько быстро предприятие способно изменить свойства ИС (прежде всего, свойство защищенности ИС). Основные затраты времени связаны с созданием базовой модели ИС. Поэтому для поддержания KZ-свойства предприятие не должно допускать отставания в части создания базовой модели нового поколения изделий.

Метод концептуального проектирования ИС

Главным мотивом микросистемы является получение прибыли. Условия конкурентной среды требуют улучшения свойств ИС для исключения потери устойчивости в занимаемой нише.

Закон конкурентного производства. Чтобы в конкурентной среде сохранить устойчивость микросистема должна совершенствовать свойства изделия.

Виды изменений свойств изделий:

·   фундаментальные, связанные с изменением физических принципов функционирования изделий, т. е. сменой поколений изделия,

·   локальные изменения, связанные с изменением дизайна или сервисных функций изделия и не затрагивающих базовую модель изделия.

Кортеж изделий, выпускаемых микросистемой в ресурсной нише, представлен упорядоченным множеством

U1(t1) < U2(t2) < U3(t3) <… < Ui(ti) < Дi1(ti1) <…< Дin(tin)                                        (2)

В момент ti микросистема выпускает ИС Ui(ti) и готовит проекты следующих поколений i1Дin) ИС. Если процесс проектирования поколений ИС упорядочен, то существует документ (Дк), который определяет порядок формирования последовательности состояний ресурсной ячейки - концептуальный проект Прк или концепция Дк:

Прк Дк(Q), где Q – координаты, заданные в проекте.

Методика разработки концептуального проекта. Выражение (2) устанавливает, что упорядоченное множество ИС является открытым, и на смену изделию Ui(ti) придет ИС, проект которого Дi1(ti1) разрабатывается.

Концептуальный проект разрабатывается субъектом, который решает задачу устойчивого развития в конкурентной среде. Концептуальный проект задает кортеж частных проектов, которые должны обеспечить устойчивое развитие микросистемы в нише рынка и устанавливает интервалы времени.

В концептуальном проекте содержатся разделы: 1. Модель исходного состояния системы на момент разработки проекта (Д0к). 2. Модель ресурсной ниши, цели и задачи Дцк. 3. Отчетные периоды и документы, представляемые в конце каждого интервала. 4. Ресурсы, выделяемые системой на разработку и реализацию проекта. 5. Модели, которые д. б. представлены в проекте: научные, технические, технологические, социальные, экономические, финансовые, а также виды обеспечения: информационное, кадровое и т. д.

Концептуальный проект – рабочий документ системы управления в конкурентной среде, обеспечивающий единство проектов последующих состояний микросистемы Пркi1Дin). Проект отражает изменение среды, корректируется и выпускается в новой редакции при смене поколений изделий. Концептуальный проект обеспечивает единство проектов последующих состояний микросистемы на шкале времени.

Управление KZ-свойством ИС на уровне макросистемы.

Иерархия систем базируется на единых принципах организации, методах формирования и преобразования информационного пространства. Метод аналогии позволяет большинство подходов, предложенных в предыдущем разделе для микросистем, перенести на более высокие уровни иерархии (макро-, мета) с учетом специфики дополнительных параметров (переменных), свойственных этим уровням управления системой.

Метод аналогии позволяет раскрывать особенности управления свойством защищенности микросистемы (Z-свойство) через исследованные методы управления свойствами «качество» (R-свойство) и «конкурентоспособность» (К-свойство), которые для случая средств мониторинга безопасности информационных систем подобны КZ-свойству, т. к. защищенность ИС является основной компонентой конкурентоспособности такого высокотехнологичного изделия, как средства ЗИ и МБ ИС.

Организационно-технологическое управление КZ-свойством макросистемы связано с внешним окружением - макросистема видоизменяет среду с целью повышения эволюционной устойчивости, взаимодействуя с другими макросистемами в рамках глобальной системы (метасистемы). В свою очередь среда формирует новые более жесткие требования к качеству высокотехнологичного изделия, обладающего КZ-свойством.

Организационные отношения в иерархии систем.

Микросистема Si находит отображение в ряде информационных про­странств: социальном (БДС), экономическом (БДЭ) и технико-технологическом (БДТ), в которых формируются модели: социальная ДС, экономическая ДЭ, технико-технологическая ДТ, описывающие соответствующие стороны микросистемы.

Организационные отношения в иерархии систем. Для обеспечения устойчивого развития микросистемы должен быть обеспечен баланс между экономической ДЭ, технико-технологической ДТ и социальной ДС сторонами.

Иерархия систем. Системы образуют иерархию, содержащую ряд уровней: элементарный, микро-, макро-, мета-. Элементарная система – система, которая не поддается декомпозиции на более простые компоненты.

Микросистема обеспечивает выпуск и сопровождение ИС в течение жизненного цикла (ЖЦ). Технической характеристикой микросистемы является ИС Uj, обладающая заданными свойствами, а экономическими – объем производства Фi и выработка на одного работающего ФP.

Макросистема – это множества производителей А (А1, ..., Аn), потребителей В(В1 ,..., Вm) и изделий (U1, ..., Uк). Макросистема является балансной, т. к. продукцию производителей потребляют потребители. Техническая характеристика макросистемы - множество , а экономическая – величина валового продукта, приходящегося на душу населения  (ВВП) [14].

Метасистема содержит множество макросистем S). Технической характеристикой системы является подмножество конкурентоспособных изделий для обмена с другими макросистемами, а экономической характеристикой – отношение показателя ВВП к показателю макросистемы с максимальным ВВП:

                                                                                                                    

где  – показатель эквивалентности систем, * и – показатели производственной эффективности i-й системы и наиболее эффективной системы.

Микросистемы и изделия обладают рядом характерных признаков: изделие Ui, представленное в среде, имеет производителя Аj; изделие Ui имеет потребителя Вj(Y), потребности Y которого призвано удовлетворять; производитель Ai - искусственная микросистема, порождаемая системой более высокого уровня иерархии; каждый производитель Ai является одновременно и потребителем Вj ресурсов среды, а макросистема объединяет свойства производства и потребления Si(Ai,Bi); микросистема Si, и изделия Ui представлены во взаимосвязанных пространствах: материальном - в виде объектов (Si,Ai,Bi,Ui) и информационном – информационных объектов Д(Si, Ai, Bi, Ui).

Отношения в иерархии систем. В иерархической системе приставки микро-, макро-, мета- имеют следующие значения. На метауровне наблюдатель имеет возможность оценивать эффективность систем, синтезированных на макроуровне. Если наблюдатель - на макроуровне, то он может синтезировать (или анализировать) микросистему, обладающую показателем эффективности Ф, используя для этого заданные на этом уровне элементы и связи. На микроуровне наблюдатель имеет возможность анализировать и синтезировать элементы, из которых состоит микросистема.

Для повышения эффективности Фi микросистемы Sii) необходимо изменить либо элементы, либо структуру, либо технологии. Если микросистема Sii) увеличивает показатели эффективности, то в ней происходят изменения, т. е. эволюционирующая система обладает свойством изменчивости.

Движущей силой развития систем является научно-технический прогресс (НТП), который порождает структурные перестройки в условиях изменяющейся среды (процессы адаптации). Малые количественные изменения эффективности переходят в качественные. Новое качество микросистемы требует новой организационной основы, устанавливающей баланс между его экономической, технико-технологической и социальной составляющими.

Таким образом, для каждого уровня иерархии систем характерно: это сложные гетерогенные искусственные системы; имеют отражение в материальном и информационном пространствах; информационное пространство образовано из подпространств: финансово-экономического, технико-технологического, социально-политического; содержат большое количество компонентов, образующих единое управляемое и эволюционирующее целое; имеют информационные модели, содержащие технико-технологическую и социально-экономическую составляющие.

 

Литература.

 

1.       Девянин П. Н. и др. Теоретические основы компьютерной безопасности. - М.: «Радио и Связь» - 2000.

2.       Common Criteria for Information Technology Security Evaluation. Version 2.2. Revision 256. Part 1: Introduction and general model. – January 2004.

3.       ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. - Часть1. Введение и общая модель. – Госстандарт России, Москва, 2002.

4.       ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. – Госстандарт России, Москва, 2002.

5.       ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. – Госстандарт России, Москва, 2002.

6.       Пузырев В. А. Проектирование радиоэлектронный систем управления. – М.: Изд-во МАИ, 1992. – 160 с.

7. Красносельский Н. И. и др. Автоматизированные системы управления в связи: Учебник для вузов / Н. И. Красносельский, Ю. А. Ворон­цов, М. А. Аппак. - М.: Радио и связь, 1988 - 272 с.

8.       Клир Дж. Системология. Автоматизация решения системных задач: Пер. с англ. – М.: Радио и связь, 1990 – 544 с.

9.       Блохин В.П., Грибов М.М. Актуальные вопросы конструирования наземной мобильной РЭА. – М.: Радио и связь, 1991 – 112 с.

10.    ГОСТ Р ИСО 9000-2001 «Системы менеджмента качества. Основные положения и словарь».

11.              Дружинин И. В. Информационно-технологические основы конку­рентоспособности производственных систем. – Ростов-н/Д: Издентр ДГТУ, 2001.

12.              Блохин В. П., Дружинин И. В. Глобализация, технология, конкуренто­способность производственных систем. – Ростов-н/Д: Изд. Центр ДГТУ, 2002.

13.    Ивахненко А.Г. Принятие решений на основе самоорганизации. – М.: Сов. радио, 1976. 280 с.

14.    Макконел К.Р., Брю С.Л. Экономикс: Принципы, проблемы и политика: Пер. с англ. 2-го изд.: в 2 т. – М.: Республика, 1992. – Т1 – 399 с.

 

Поступила в редакцию 17 января 2008 г.

2006-2019 © Журнал научных публикаций аспирантов и докторантов.
Все материалы, размещенные на данном сайте, охраняются авторским правом. При использовании материалов сайта активная ссылка на первоисточник обязательна.