Подходы к организации управления базовыми свойствами информационных
систем
Суханов
Андрей Вячеславович,
кандидат технических наук,
начальник управления специальных работ ЗАО
«ЭВРИКА», г. Санкт – Петербург,
Павлютенков
Артем Александрович,
аспирант,
Санкт-Петербургский государственный
университет информационных технологий, механики
и оптики.
Базовыми свойствами, влияющими на процесс маркетинга информационных систем (ИС) на динамичном рынке информационных технологий, являются свойства «защищенность», «качество» и «конкурентоспособность» [2, 3]. Каждое из этих свойств в отдельности или их совокупность могут быть представлены вектором атрибутов и оценены обобщенным показателем исходя из значений, принимаемых отдельными координатами вектора атрибутов [3, 4]. В свою очередь, обобщенный показатель м.б. использован в качестве целевой функции для оптимизации системы информационной безопасности (СИБ) по критерию максимизации соотношения «защищенность/затраты» или минимизации инвестиций [4, 5].
Представляет интерес организация управления базовыми свойствами ИС, влияющими на значение критерия оптимизации СИБ.
Рассмотрим описание свойства «качество» ИС по аналогии с [2]. На множестве ИС , удовлетворяющих множество потребностей , выделим подмножество ИС , обладающих свойством - «качество». Свойство «качество» ИС описано вектором , является синтезируемым и содержит конечное множество атрибутов . Для оценивания и управления свойством «качество» ИС формируют организационное звено СУ-R в составе производственной микросистемы (рис. 1).
Логическая формула свойства «качество». ИС Ui обладает свойством «качество»: если технические условия (ТУ) на ИС ДТУ включают в себя вектор качества: и в результате измерений выявлено соответствие всех атрибуты вектора качества требованиям ТУ .
Способ формирования свойства «качество» (R-свойства) – технологический, т.е. существует техпроцесс, порождающий в ИС R-свойство .
Рис. 1. Формирование
качественных изделий .
Для производства ИС, обладающих R-свойством , существует множество технологий . Множества - упорядочены.
Характер и организационная структура свойства «качество». Свойство «качество» ИС принадлежит системе более высокого уровня иерархии, чем микросистема. Поддерживает R-свойство мировая система качества, содержащая организационные уровни: мета-, макро-, микро-, элементарный.
Виды обеспечения свойства «качество». Научное обеспечение находит отражение в разделе науки, который изучает R-свойство, а, следовательно, существует единая терминология, методы измерения, а также методы упорядочения, анализа и синтеза ИС, обладающих этим свойством. Информационное обеспечение. Существуют глобальные сети, которые представляют производителю и потребителю информацию о качестве продукции, представленной на мировом рынке [1].
Организационное обеспечение. Микросистема на рынке качественной продукции имеет организационное звено СУ-R, обеспечивающее выпуск R-продукции. Нормативное обеспечение. Существует система стандартов, которые призваны обеспечивать выпуск изделий, обладающих R-свойством [6]. Методическое обеспечение. Известны подходы, методы и методологии создания ИС, обладающих R-свойством и микросистема может разработать технологию выпуска ИС, обладающих R-свойством. Технологическое обеспечение - упорядоченное множество техпроцессов (технологии), позволяющие производить ИС, обладающие свойством качества: материального производства, информационные, экономической и социальной сфер, инновационные и т.д.
Идеологическое обеспечение. При выпуске сложных ИС микросистема сталкивается с задачей обеспечения единства целого и составных частей. Применительно к R-свойству задача имеет два решения: командное и конкурентное. Командная идеология ориентирована на выполнения формальных требований к качеству (сертификация, аккредитация), а конкурентная рассматривает достигнутый уровень качества как платформу для дальнейшего роста качества. Мотивы для формирования R-свойства имеют крупные корпорации, которые сформировали защищенный высокими технологиями рынок качественных товаров, недоступный для стихийных производителей.
Системы управления качеством. Стандарты устанавливают нижнюю границу качества ИС. Верхняя граница качества остается открытой и позволяет создавать ИС более качественные, чем это определено стандартами.
Рассмотрим организацию управления свойством «конкурентоспособность» информационной системы.
Логическая формула свойства «конкурентоспособность» (К-свойство) определена законом конкурентного вытеснения: «Информационная система конкурентоспособна, если в ресурсной нише превосходит ИС, выпускаемые конкурентами».
Представление К-свойства. В замкнутом топологическом пространстве G представляют множества производителей , выпускающих ИС , и потребителей . Производитель Аi ставит задачу определить конкурентоспособность ИС Ui. Информационная система U1, выпускаемая Ai, конкурентоспособна, если эквивалентна или превосходит ИС U2. Формируют матрицу «производство-потребление», определяют ресурсную ячейку, в которой представлен производитель Аi, выбирают конкурирующие ИС , выявляют и оценивают вектор различий.
Способ формирования К-свойства. Чтобы наделить ИС свойством «конкурентоспособность», необходимы технологии, порождающие К-свойство. Микросистемы должны осуществлять мониторинг рынка: формировать модель ресурсной ячейки, сравнивать конкурирующие ИС, выявлять и оценивать различия, проектировать ИС, обладающие превосходством, осуществлять проверку эффективности, запуск в серию и доведение до потребителя новой ИС. Мониторинг требует привлечения технологических звеньев.
Характер и организационная структура свойства «конкурентоспособность». К-свойство является локальным, принадлежащим данной ИС, и проявляется в конкретной ресурсной ячейке. Микросистема формирует и поддерживает К-свойство ИС индивидуально, создавая необходимую организационную структуру в соответствии с теорией менеджмента.
Виды обеспечения К-свойства должны быть аналогичными свойству «качество». Научное обеспечение. Задача состоит в формировании предметной области, определении единой терминологии, а также разработке методов упорядочивания, измерений, анализа, синтеза и оценки объектов, обладающих К-свойством. Информационное обеспечение. Каждая микросистема моделирует среду и определяет свою устойчивость в конкурентной среде, используя информацию, содержащуюся в глобальных информационных сетях.
Организационное обеспечение. На уровне макросистемы в выпуске К-продукции участвуют множество субъектов, которые для организации эффективной деятельности должны иметь соответствующую организационную структуру. Нормативное обеспечение. Для того чтобы обеспечить выпуск К-продукции, необходимо разработать множество стандартов. Технологии, обеспечивающие свойство «конкурентоспособность». Существуют технологии для формирования К-свойства: информационные, связанные с моделированием ресурсной ячейки, измерений К-свойства, проектирования ИС, обладающих К-свойством, управления производством в условиях конкурентной среды. Методическое обеспечение. Основываясь на методе аналогий, можно утверждать, что для поддержания К-свойства должна существовать методология, не уступающая по сложности системе менеджмента качества.
Идеологическое обеспечение. В конкурентной системе достигается единство среды, целого и составных частей целого. Главным является процесс прогрессивного развития системы, а уровень развития системы в целом определяется достижениями передовых микросистем.
Субъект, заинтересованный в свойстве «конкурентоспособность», находится на метауровне, т. к. функция власти состоит в том, чтобы ставить цели и создавать условия для эффективного производства. Если власти метауровня не преследуют цели создания К-изделий, то стихийно они не появятся. Теоретический, организационный, нормативный базис для выпуска К-изделий создает федеральный уровень управления.
Свойство «защищенность» (Z-свойство) ИС обладает множеством атрибутов, аналогичных атрибутам свойств «качество» и «конкурентоспособность», и наследует ряд общих черт.
Представление свойства «защищенность». Пусть множество ИС удовлетворяет множество потребностей , связанных с обеспечением безопасности. На множестве необходимо выделить подмножество , обладающих свойством , называемым «защищенность». Свойство является n-мерным, содержащим конечное множество из n параметров , используемых для описания свойства. Для измерения параметров и оценки свойства необходимо организационное звено СУ-Z.
Логическая формула Z-свойства. ИС U обладает свойством защищенности: если ТУ на ИС ДТУ включают в себя вектор защищенности , если в результате измерений свойств выявлено, что ИС содержит все необходимые параметры вектора защищенности .
Способ формирования свойства «защищенность» в ИС. При формировании Z-свойства используется организационный и технологический способ. Существует техпроцесс, который порождает в ИС Z-свойство .
Для производства ИС, обладающих Z-свойством , существует множество технологий . Множества упорядочены.
Характер и организационная структура свойства «защищенность». Z-свойство определено на уровне глобальной системы, т.е. это метасвойство ИС. Поддерживает Z-свойство мировая организационная система обеспечения безопасности ИС, содержащая организационные уровни: мета-, макро-, микро-, элементарный.
Виды обеспечения свойства «защищенность». Научное. Существует раздел науки, который изучает проявления Z-свойства, единая терминология, методы измерения, а также научные методы упорядочения, анализа и синтеза ИС, обладающих Z-свойством. Информационное обеспечение. Существуют глобальные информационные сети, в которых производителю и потребителю представлена информация о защищенности продукции, представленной на мировом рынке.
Организационное обеспечение. Микросистема, представленная на рынке продукции средств защиты и мониторинга безопасности, нуждается в организационном звене, обеспечивающим выпуск ИС, обладающих Z-свойством. Нормативное обеспечение. Существует система стандартов, которые призваны обеспечивать выпуск продукции, обладающей Z-свойством [7, 8, 9]. Технологическое обеспечение. Существует упорядоченное множество техпроцессов, которые позволяют производить ИС, обладающие Z-свойством. Технологии, обеспечивающие свойство «защищенность»: материального производства, информационные, экономической и социальной сфер, инновационные, поддержки жизненного цикла ИС и т. д. Методическое обеспечение. Существуют подходы, принципы, методы и методологии создания ИС, обладающих Z-свойством. На основе методологии [3] микросистема, представленная на рынке СБ ИС, разрабатывает технологию выпуска конкретных средств защиты и мониторинга безопасности ИС, обладающей Z-свойством.
Идеологическое обеспечение. При выпуске сложной ИС микросистема решает задачу организационного управления. Если микросистема придерживается командной идеологии, то требуется выполнить формальные требования к защищенности ИС (сертификация, аккредитация). В случае конкурентной идеологии сертифицированный уровень защищенности ИС является базовым для дальнейшего роста свойства «защищенность».
Субъекты, заинтересованные во введении
свойства «защищенность»:
·
производители
конечной продукции, которые должны иметь гарантии, что свойством «защищенность» обладают поставляемые компоненты;
· корпорации, обладающие высокими технологиями и защищающие свою нишу рынка путем обеспечения безопасности конфиденциальных информационных ресурсов и технологических процессов;
·
потребители ИС,
которые хотят иметь гарантию оптимальности соотношения «затраты/защищенность»
конфиденциальных информационных ресурсов и процессов.
Мотивы для формирования свойства «защищенность» имеют
корпорации, которые сформировали защищенный высокими технологиями рынок ИС,
недоступный для стихийных производителей.
Системы управления защищенностью. Стандарты устанавливают минимально необходимые значения защищенности ИС. Верхняя граница защищенности остается открытой, и это дает возможность создавать ИС более защищенные, чем это определено стандартами.
Таким образом: свойства «защищенность», «качество» и «конкурентоспособность» - многомерные, синтезируемые. Закон изменения свойств дискретно-непрерывный: стандарты периодически пересматриваются в сторону ужесточения предъявляемых требований.
Для поддержания перечисленных свойств создают технические звенья, для финансирования которых экономический сектор выделяет средства.
R-, K-, Z-свойства стихийно в ИС не возникают - для их формирования необходима адекватная методология и иерархические уровни управления.
Литература.
1. Гаврилова Г.А., Хорошевский В.Ф. Базы знаний
интеллектуальных систем./ СПб: Питер. 2001. – 384 с.
2. Дружинин И. В.
Информационно-технологические основы конкурентоспособности производственных
систем. – Ростов-н/Д: Изд.центр ДГТУ,
2001.
3. Нестерук Г. Ф., Осовецкий Л. Г., Харченко А. Ф. Информационная
безопасность и интеллектуальные средства защиты информационных ресурсов.
(Иммунология систем информационных технологий). – СПб.: Изд-во СПбГУЭФ, 2003.
4. Нестерук Г. Ф.,
Осовецкий Л. Г., Нестерук Ф. Г., Фахрутдинов Р. Ш. К разработке модели адаптивной
защиты информации // Специальная техника. 2005, № 2, С. 52 - 58.
5. Нестерук Л. Г., Розов
Е. С., Нестерук Ф. Г., Нестерук Т. Н. Применение модели адаптивной защиты для
оценки инвестиционных проектов систем информационной безопасности // Изв.
вузов. Приборостроение. 2007. т. 46, № 5.С.40 - 46.
6. ГОСТ Р ИСО 9000-2001 «Системы
менеджмента качества. Основные положения и словарь».
7. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и
средства обеспечения безопасности. Критерии оценки безопасности информационных
технологий. - Часть1. Введение и общая модель. – Госстандарт России, Москва,
2002.
8. ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и
средства обеспечения безопасности. Критерии оценки безопасности информационных
технологий. Часть 2. Функциональные требования безопасности. – Госстандарт
России, Москва, 2002.
9. ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и
средства обеспечения безопасности. Критерии оценки безопасности информационных
технологий. Часть 3. Требования доверия к безопасности. – Госстандарт России,
Москва, 2002.
Поступила в редакцию 03.10.2009 г.