- •В.И. Аверченков, м.Ю. Рытов,
- •Предисловие
- •1. Анализ и систематизация существующего информационного, методического и программного обеспечения автоматизации проектирования организационно - технических систем
- •1.1.1.Понятие организационно-технических систем
- •1.1.2.Анализ подходов к проектированию организационно-технических систем
- •1.2. Характеристика видов обеспечения процесса
- •1.3. Исследование состава комплексных систем защиты
- •1.3.1.Система защиты информации и общеметодологические принципы ее построения
- •1.3.2. Исследование архитектурного построения систем защиты
- •1.4. Существующие подходы к автоматизации проектирования комплексных систем защиты информации
- •1.4.1. Программные продукты аудита информационной безопасности
- •1.4.2. Сетевые сканеры
- •1.4.3. Сапр систем физической защиты
- •1.4.4.Существующие подходы к созданию сапр ксзи
- •2.Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к
- •2.1.Сущность комплексного подхода к разработке системы защиты информации
- •2.2. Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к объекту защиты
- •3. Разработка методов математического описания и методик построения методов
- •3.1. Требования к математическому обеспечению сапр ксзи
- •3.2.Общий подход к математическому моделированию ксзи
- •3.3.Построение математической модели общей оценки угроз
- •3.4. Построение математической модели оценки рисков
- •3.5. Варианты решения задачи выбора средств защиты
- •3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями
- •3.5.2.Математическое обеспечение выбора средств защиты информации на основе нечетких соответствий четких множеств
- •3.5.3. Математическое обеспечение выбора средств защиты информации на основе нечетких множеств
- •3.6. Анализ используемых методик выбора средств защиты информации в сапр ксзи
- •4. Выработка концептуального подхода
- •4.1.Типовое вариантное проектирование ксзи
- •4.2.Выбор способа представления инженерных знаний в системах параметрического проектирования
- •Имя слота 1 (значение слота 1); Имя слота 2 (значение слота 2);
- •Имя слота к (значение слота к)).
- •4.3.Формирование сетевой модели комплексной системы защиты информации на основе типизации её элементов
- •4.4.Разработка структурно-функциональной модели сапр ксзи
- •4.4.1.Разработка структуры и наполнение информационного обеспечения сапр ксзи
- •4.4.2.Разработка лингвистического обеспечения сапр ксзи
- •5. Возможности сапр для проектирования комплексной системы защиты информации на примере вуза
- •5.1.Анализ объекта защиты на примере высшего учебного заведения
- •Информация
- •5.2.Разработка проекта системы защиты конфиденциальной информации вуза
- •5.2.1. Разработка проекта программно-аппаратной защиты
- •5.2.2.Разработка проекта инженерно-технической защиты
- •5.2.2.1.Разработка проекта схемы размещения пожарных извещателей
- •5.2.2.2. Разработка проекта размещения оборудования помещений объекта техническими средствами охранной сигнализации
- •5.2.3. Разработка проекта организационно-распорядительной
- •1.Правового характера:
- •2.Организационного характера:
- •3.Организационно-технического характера:
- •4. Режимного характера:
- •5.3. Анализ результатов работы сапр ксзи
- •Заключение
- •Список литературы
- •Аверченков Владимир Иванович
1.1.2.Анализ подходов к проектированию организационно-технических систем
Опираясь на осмысление закономерностей реальных процессов формирования ОТС, а также с учетом традиционных этапов разработки сложных систем, рассмотрим и проанализируем алгоритм проектирования ОТС [17].
Итак,
Этап 1. Постановка проблемы, которую требуется решить.
Этап 2. Исследование проблемы: сбор и анализ всех доступных объективных данных и знаний о проблеме и факторах, влияющих на ее решение, формирование банка проблемных знаний, построение и исследование модели проблемы (если проблема допускает модельное представление).
Этап 3. Определение границ (состава) проблемного объекта, т. е. всех потенциальных участников решения проблемы (организаций, коллективов и лиц, от деятельности которых зависит ее решение).
Этап 4. Обследование проблемного объекта. Проводится обследование ОТС, входящих в состав проблемного объекта, и выбирается комплекс мер по решению проблемы. На этом этапе формируется план мероприятий (или целевая комплексная программа) по решению проблемы и решается вопрос о целесообразности создания ОТС.
Этап 5. Выбор критерия эффективности ОТС. На этом этапе начинается собственно разработка будущей ОТС. Выбор критерия эффективности системы дает возможность в дальнейшем объективно оценивать альтернативные проекты ОС.
Этап 6. Выбор границ (состава) объекта управления (ОУ). Из всех потенциальных участников решения проблемы отбираются те, кто войдет в состав ОУ проектируемой ОТС.
Этап 7. Обследование ОУ. Проводится углубленное обследование организаций, входящих в состав ОУ, с целью получения данных, необходимых для формирования альтернативных вариантов построения СУ и ОТС в целом.
Этап 8. Разработка технического задания на создание ОТС. Выбирается наиболее эффективный вариант построения ОТС и разрабатывается техническое задание.
Этап 9. Техническое и рабочее проектирование ОТС.
Этап 10. Внедрение ОТС.
Эти этапы не обязательно должны быть строго последовательными. На каждом из них допускается возврат к одному из предыдущих. В зависимости от особенностей проблемы и условий ее решения возможно объединение нескольких этапов в один или пропуск отдельных этапов. Так, если границы ОУ совпадут с границами проблемного объекта, то этап 7 может быть опущен. Этап 3 может быть объединен с этапом 4, этап 6 — с этапом 7 и т.д.
Предлагаемая технологическая схема имеет рекомендательный, а не обязательный характер и требует в каждом конкретном случае уточнения в зависимости от специфики решаемой проблемы.
Наряду с органами, осуществляющими управление по вертикали, создаются дополнительные органы, призванные обеспечивать управление по горизонтали.
Под проектированием ОТС будем понимать процесс разработки и внедрения проекта организационной и функциональной структуры системы, использование возможностей существующих технических методов и средств с целью обеспечения надежного функционирования объекта (предприятия) в современных условиях [17]. Поскольку форма производственных отношений всегда соответствует конкретной социально-экономической обстановке, процессы ОТС должны рассматриваться с учетом этих условий.
Поскольку процессы любой ОТС находятся во взаимосвязи и взаимодействии, при их исследовании в проектировании обязателен комплексный подход, требующий исследования и учета внешних и внутренних отношений всей совокупности потенциальных угроз. И наконец, ориентация на системный подход - это принцип рассмотрения проекта, при котором анализируется система в целом, а не ее отдельные части. Его задачей является оптимизация всей системы в совокупности, а не улучшение эффективности отдельных частей. Это объясняется тем, что, как показывает практика, улучшение одних параметров часто приводит к ухудшению других, поэтому необходимо стараться обеспечить баланс противоречивых требовании и характеристик.
Для каждой системы должна быть сформулирована цель, к которой она стремится. Эта цель может быть описана как назначение системы и как ее функция. Чем точнее и конкретнее указано назначение или перечислены функции системы, тем быстрее и правильнее можно выбрать лучший вариант ее построения.
Следует иметь в виду, что, как правило, глобальная цель достигается через достижение множества менее общих локальных целей (подцелей). Построение такого «дерева целей» значительно облегчает, ускоряет и удешевляет процесс создания системы. В зависимости от полноты перечня вопросов, подлежащих исследованию, проектные работы представляются в виде разработки комплексного или локального проекта [15].
Комплексное проектирование организации и технологии всего комплекса ОТС при локальном проектировании осуществляется разработкой отдельных подсистем ОТС.
Перечень направлений комплексного проектирования определяется в зависимости от нужд конкретного предприятия и поставленных перед проектом задач и условий. Соответственно при локальном проектировании круг задач сужается, и проект может быть ограничен разработками по одному из направлений. Но локальные проекты должны осуществляться как части комплексного проекта, последовательно реализуемые в ходе работы. Иначе внедрение проекта может привести к отрицательным результатам.
Можно выделить также индивидуальное и типовое проектирование. Индивидуальное представляет собой разработку проекта для какого-нибудь конкретного предприятия, с учетом его специфических особенностей, условий и требований.
Типовые проекты преследуют цель унификации и стандартизации ОТС на различных предприятиях.
Наилучшие результаты при создании ОТС любого уровня сложности достигаются, как правило, тогда, когда этот процесс четко разделяется на отдельные этапы, результаты которых фиксируются, обсуждаются и официально утверждаются. Рекомендуется выделять следующие этапы [17]:
- на предпроектной стадии:
1) разработка технико-экономического обоснования;
2) разработка технического задания;
- на стадии проектирования:
3) разработка технического проекта;
4) разработка рабочего проекта;
- на стадии ввода в эксплуатацию:
5) ввод в действие отдельных элементов системы;
6) комплексная стыковка элементов системы;
7) опытная эксплуатация;
8) приемочные испытания и сдача в эксплуатацию;
9) определение специфики по сравнению с другими системами, содержащими некоторые этапы, отличающиеся от рекомендованных; тем не менее, общая концепция сохраняется неизменной.
Рассмотрим последовательность выполняемых работ по проектированию ОТС.
Разработка технико-экономического обоснования [17]. На этом этапе анализируется деятельность объекта, готовятся исходные данные для технико-экономического обоснования (ТЭО) и составляется ТЭО. Главное на этом этапе — обоснование целесообразности и необходимости создания ОТС, определение объемов и состава работ, сметы и сроков их выполнения.
Технико-экономическое обоснование должно согласовываться со всеми организациями и службами, ответственными за обеспечение безопасности, и утверждаться лицом, принимающим решения.
Разработка технического задания. Основная цель этого этапа — разработка и обоснование требований к структуре ОТС и обеспечение совместимости и взаимодействия всех средств. Главное на этом этапе — сбор и подготовка исходных данных, определение состава ОТС, плана ее создания и оценка затрат. Разработка технического задания начинается после утверждения ТЭО.
Разработка технического проекта. На этом этапе разрабатываются и обосновываются все проектные решения: разработан и обоснован выбранный вариант проекта; уточнены перечни технических средств, порядок и сроки их поставки. В техническом проекте могут рассматриваться 2-3 варианта решения поставленной задачи по созданию системы защиты. Все варианты должны сопровождаться расчетом эффективности, на основе которого могут быть сделаны выводы о рациональном варианте.
При создании ОТС небольшого или простого объекта этап технического проектирования может быть исключен.
Разработка рабочего проекта ОТС имеет своей целью детализировать проектные решения, принятые на предыдущем этапе. В частности:
- определяется и фиксируется регламент взаимодействия отдельных служб и составляющих системы обеспечения безопасности;
- составляются технологические и должностные инструкции персонала;
- разрабатывается рабочая документация.
В состав рабочей документации входят спецификация оборудования и материалов, схемы размещения технических средств системы защиты (охранно-пожарной сигнализации, охранного телевидения, охранного освещения и т. п.), схемы прокладки кабельной связи системы зашиты, схемы прокладки электропитания системы защиты.
Каждая ОТС уникальна, поэтому документация, как правило, строго индивидуальна и зависит не только от типа и размера объекта защиты, но и от возможностей и опыта заказчика, который будет ее эксплуатировать.
Поскольку документация содержит конфиденциальные сведения, круг лиц, допущенных к ознакомлению и работе с ней, должен быть ограничен.
Ввод в эксплуатацию - это стадия создания ОТС, состоящая из ряда этапов. На практике при создании систем защиты границы между этими этапами размыты. Состав выполняемых работ следующий [17]:
- комплектация технического обеспечения системы;
- проведение монтажных или строительно-монтажных работ и пуско-наладочных работ;
- обучение персонала:
- опытная эксплуатация компонентов и ОТС в целом;
- приемочные испытания и приемка системы в эксплуатацию.
Все эти работы начинаются только после утверждения всех документов и выделения финансовых средств. Разработчик ОТС проводит техническое и коммерческое сравнение всех предложений от конкурирующих фирм-изготовителей защитного оборудования, после чего выбирает поставщика, заключает договор на поставку оборудования и оплачивает его.
При получении оборудования желательно сразу проводить его проверку на соответствие сопроводительным документам и техническим условиям, а также (если это возможно) проверку работоспособности в условиях эксплуатации.
Все работы по монтажу и отладке системы защиты должны выполнять специалисты. Силами заказчика можно выполнять только специфические и небольшие по трудозатратам работы такие, как, например, установка скрытого теленаблюдения, перенос датчиков охранной сигнализации, ремонт системы радиосвязи и т. п.
После окончания работ и испытаний ОТС необходимо решить все вопросы гарантийного и послегарантийного облуживания разработанной системы.