ISSN 1991-3087

Свидетельство о регистрации СМИ: ПИ № ФС77-24978 от 05.07.2006 г.

ISSN 1991-3087

Подписной индекс №42457

Периодичность - 1 раз в месяц.

Вид обложки

Адрес редакции: 305008, г.Курск, Бурцевский проезд, д.7.

Тел.: 8-910-740-44-28

E-mail: jurnal@jurnal.org

Рейтинг@Mail.ru Rambler's Top100
Яндекс.Метрика

Подходы к организации управления базовыми свойствами информационных систем

 

Суханов Андрей Вячеславович,

кандидат технических наук,

начальник управления специальных работ ЗАО «ЭВРИКА», г. Санкт – Петербург,

Павлютенков Артем Александрович,

аспирант,

Санкт-Петербургский государственный университет информационных технологий,  механики и оптики.

 

Базовыми свойствами, влияющими на процесс маркетинга информационных систем (ИС) на динамичном рынке информационных технологий, являются свойства «защищенность», «качество» и «конкурентоспособность» [2, 3]. Каждое из этих свойств в отдельности или их совокупность могут быть представлены вектором атрибутов и оценены обобщенным показателем исходя из значений, принимаемых отдельными координатами вектора атрибутов [3, 4]. В свою очередь, обобщенный показатель м.б. использован в качестве целевой функции для оптимизации системы информационной безопасности (СИБ) по критерию максимизации соотношения «защищенность/затраты» или минимизации инвестиций [4, 5].

Представляет интерес организация управления базовыми свойствами ИС, влияющими на значение критерия оптимизации СИБ.

Рассмотрим описание свойства «качество» ИС по аналогии с [2]. На множестве ИС , удовлетворяющих множество по­требностей , выделим подмно­жество ИС , обладающих свойством  - «качество». Свой­ство «качество» ИС описано вектором , является синтезируемым и содержит ко­нечное множество атрибутов . Для оценивания и управления свойством «качество» ИС формируют организационное звено СУ-R в составе производственной микросистемы (рис. 1).

Логическая формула свойства «качество». ИС Ui обладает свойством «качество»: если технические условия (ТУ) на ИС ДТУ включают в себя вектор качества: и в результате измерений выявлено соответствие всех атрибуты вектора качества требованиям ТУ .

Способ формирования свойства «качество» (R-свойства) технологический, т.е. существует техпроцесс, порождающий в ИС R-свойство .

 

Рис. 1. Формирование ка­чественных изделий .

 

Для производства ИС, обладающих R-свойством , суще­ствует множество технологий . Множества  - упорядочены.

Характер и организационная структура свойства «качество». Свойство «качество» ИС принадлежит системе более высокого уровня иерархии, чем микросистема. Поддерживает R-свойство мировая система качества, содержащая органи­зационные уровни: мета-, макро-, микро-, элементарный.

Виды обеспечения свойства «качество». Научное обеспечение находит отражение в разделе науки, который изучает R-свойство, а, следовательно, существует единая терминоло­гия, методы измерения, а также методы упорядочения, анализа и синтеза ИС, обладающих этим свойством. Информационное обеспечение. Существуют глобальные сети, которые представляют производителю и потребителю информацию о качест­ве продукции, представленной на мировом рынке [1].

Организационное обеспечение. Микросистема на рынке качественной продукции имеет организационное зве­но СУ-R, обеспечивающее выпуск R-продукции. Нормативное обеспечение. Существует система стандартов, которые призваны обеспечивать выпуск изделий, обладающих R-свойством [6]. Методическое обеспечение. Известны подходы, методы и мето­дологии создания ИС, обладающих R-свойством и микросистема может разработать технологию выпуска ИС, обладаю­щих R-свойством. Технологическое обеспечение - упорядоченное множество техпроцессов (технологии), позволяющие производить ИС, обладающие свойством качества: материального производства, инфор­мационные, экономической и социальной сфер, инно­вационные и т.д.

Идеологическое обеспечение. При выпуске сложных ИС микросистема сталкивается с задачей обеспечения единства целого и состав­ных частей. Применительно к R-свойству задача имеет два решения: командное и конку­рентное. Командная идеология ориентирована на выполнения формальных требований к качеству (сертификация, ак­кредитация), а конкурентная рассматривает достигнутый уровень качества как платформу для дальнейшего роста качества. Мотивы для формирования R-свойства имеют крупные корпорации, которые сформировали защи­щенный высокими технологиями рынок качественных товаров, недоступный для стихийных производителей.

Системы управления качеством. Стандарты устанавливают нижнюю границу качества ИС. Верхняя граница качества остается открытой и позволяет создавать ИС более качественные, чем это определено стандартами.

Рассмотрим организацию управления свойством «конкурентоспособность» информационной системы.

Логическая формула свойства «конкурентоспособность» (К-свойство) определена законом конкурентного вытеснения: «Информационная система конкурентоспо­собна, если в ресурсной нише превосходит ИС, выпускаемые конкурентами».

Представление К-свойства. В замкнутом топологическом пространстве G пред­ставляют множества производителей , выпускающих ИС , и потребителей . Произ­водитель Аi ставит задачу определить конкурентоспособность ИС Ui. Информационная система U1, выпускаемая Ai, конкурентоспособна, если эквивалентна или пре­восходит ИС U2. Формируют матрицу «производство-потребление», определяют ресурсную ячейку, в которой представлен производи­тель Аi, выбирают конкурирующие ИС , выявляют и оценивают вектор различий.

Способ формирования К-свойства. Чтобы наделить ИС свойством «конкурентоспособность», необходимы технологии, порождающие К-свойство. Микросистемы должны осуществлять мониторинг рынка: формировать модель ресурсной ячейки, сравнивать конкурирующие ИС, выявлять и оценивать различия, проектировать ИС, обладающие превосходством, осуществлять проверку эффективности, запуск в серию и доведе­ние до потребителя новой ИС. Мониторинг требует привлечения технологических звеньев.

Характер и организационная структура свойства «конкурентоспо­собность». К-свойство является локальным, принад­лежащим данной ИС, и проявляется в конкретной ресурсной ячейке. Микросистема формирует и поддерживает К-свойство ИС индивидуально, создавая необходимую организационную структуру в соответствии с теорией менеджмента.

Виды обеспечения К-свойства должны быть аналогичными свойству «качество». Научное обеспечение. Задача состоит в формировании предметной об­ласти, определении единой терминологии, а также разработке методов упо­рядочивания, измерений, анализа, синтеза и оценки объектов, обладающих К-свойством. Информационное обеспечение. Каждая микросистема моделирует среду и определяет свою устойчивость в конку­рентной среде, используя информацию, содержащуюся в глобальных информационных сетях.

Организационное обеспечение. На уровне макросистемы в выпуске К-продукции участ­вуют множество субъектов, которые для организации эффективной деятельности должны иметь соответствующую организационную структуру. Нормативное обеспечение. Для того чтобы обеспечить выпуск К-продукции, необходимо разработать множество стандар­тов. Технологии, обеспечивающие свойство «конкурентоспособность». Существуют технологии для формирования К-свойства: информационные, связанные с моделированием ресурсной ячейки, измерений К-свойства, проектирования ИС, об­ладающих К-свойством, управления производством в условиях конкурентной среды. Методическое обеспечение. Основываясь на методе аналогий, можно утверждать, что для поддержания К-свойства должна существовать методология, не уступающая по сложности системе менеджмента качества.

Идеологическое обеспечение. В конкурентной системе достигается единство среды, целого и составных частей целого. Главным является процесс прогрессивного развития системы, а уровень развития системы в целом определяется достижениями передовых микросистем.

Субъект, заинтересованный в свойстве «конкуренто­способность», находится на метауровне, т. к. функция власти состоит в том, чтобы ставить цели и создавать условия для эффективного производства. Если власти метауровня не преследуют цели создания К-изделий, то стихийно они не появятся. Теоретический, организационный, нормативный базис для выпуска К-изделий создает федеральный уровень управления.

Свойство «защищенность» (Z-свойство) ИС обладает множеством атрибутов, аналогичных атрибутам свойств «качество» и «конкурентоспособность», и наследует ряд общих черт.

Представление свойства «защищенность». Пусть множество ИС  удовлетворяет множество по­требностей , связанных с обеспечением безопасности. На множестве  необходимо выделить подмно­жество , обладающих свойством , называемым «защищенность». Свой­ство  является n-мерным, содержащим ко­нечное множество из n параметров , используемых для описания свойства. Для из­мерения параметров и оценки свойства  необходимо организационное звено СУ-Z.

Логическая формула Z-свойства. ИС U обладает свойством защищенности: если ТУ на ИС ДТУ включают в себя вектор защищенности , если в результате измерений свойств выявлено, что ИС содержит все необходимые параметры вектора защищенности .

Способ формирования свойства «защищенность» в ИС. При формировании Z-свойства используется организационный и технологический способ. Существует техпроцесс, который порождает в ИС Z-свойство .

Для производства ИС, обладающих Z-свойством , суще­ствует множество технологий . Множества упорядочены.

Характер и организационная структура свойства «защищенность». Z-свойство определено на уровне глобальной системы, т.е. это метасвойство ИС. Поддерживает Z-свойство мировая организационная система обеспечения безопасности ИС, содержащая органи­зационные уровни: мета-, макро-, микро-, элементарный.

Виды обеспечения свойства «защищенность». Научное. Существует раздел науки, который изучает проявления Z-свойства, единая терминоло­гия, методы измерения, а также научные методы упорядочения, анализа и синтеза ИС, обладающих Z-свойством. Информационное обеспечение. Существуют глобальные информационные сети, в которых производителю и потребителю представлена информация о защищенности продукции, представленной на мировом рынке.

Организационное обеспечение. Микросистема, представленная на рынке продукции средств защиты и мониторинга безопасности, нуждается в организационном зве­не, обеспечивающим выпуск ИС, обладающих Z-свойством. Нормативное обеспечение. Существует система стандартов, которые призваны обеспечивать выпуск продукции, обладающей Z-свойством [7, 8, 9]. Технологическое обеспечение. Существует упорядоченное множество техпроцессов, которые позволяют производить ИС, обладающие Z-свойством. Технологии, обеспечивающие свойство «защищенность»: материального производства, инфор­мационные, экономической и социальной сфер, инно­вационные, поддержки жизненного цикла ИС и т. д. Методическое обеспечение. Существуют подходы, принципы, методы и мето­дологии создания ИС, обладающих Z-свойством. На основе методо­логии [3] микросистема, представленная на рынке СБ ИС, разрабатывает технологию выпуска конкретных средств защиты и мониторинга безопасности ИС, обладаю­щей Z-свойством.

Идеологическое обеспечение. При выпуске сложной ИС микросистема решает задачу организационного управления. Если микросистема придерживается командной идеологии, то требуется выполнить формальные требования к защищенности ИС (сертификация, ак­кредитация). В случае конкурентной идеологии сертифицированный уровень защищенности ИС является базовым для дальнейшего роста свойства «защищенность».

Субъекты, заинтересованные во введении свойства «защищенность»:

·                    производители конечной продукции, которые должны иметь га­рантии, что свойством «защищенность» обладают поставляемые компоненты;

·                    корпорации, обладающие высокими технологиями и защищающие свою нишу рынка путем обеспечения безопасности конфиденциальных информационных ресурсов и технологических процессов;

·                    потребители ИС, которые хотят иметь гаран­тию оптимальности соотношения «затраты/защищенность» конфиденциальных информационных ресурсов и процессов.

Мотивы для формирования свойства «защищенность» имеют корпорации, которые сформировали защи­щенный высокими технологиями рынок ИС, недоступный для стихийных производителей.

Системы управления защищенностью. Стандарты устанавливают минимально необходимые значения защищенности ИС. Верхняя граница защищенности остается открытой, и это дает возможность создавать ИС более защищенные, чем это определено стандартами.

Таким образом: свойства «защищенность», «качест­во» и «конкурентоспособность» - многомерные, синтезируемые. Закон изменения свойств дискретно-непрерывный: стандарты периодически пересматриваются в сторону ужесточения предъявляемых требований.

Для поддержания перечисленных свойств создают техни­ческие звенья, для финансирования которых экономический сектор выделяет средства.

R-, K-, Z-свойства стихийно в ИС не возникают - для их формирования необходима адекватная методология и иерархические уровни управления.

 

Литература.

 

1. Гаврилова Г.А., Хорошевский В.Ф. Базы знаний интеллектуальных систем./ СПб: Питер. 2001. – 384 с.

2. Дружинин И. В. Информационно-технологические основы конку­рентоспособности производственных систем. –  Ростов-н/Д: Изд.центр ДГТУ, 2001.

3. Нестерук Г. Ф., Осовецкий Л. Г., Харченко А. Ф. Информационная безопасность и интеллектуальные средства защиты информационных ресурсов. (Иммунология систем информационных технологий). – СПб.: Изд-во СПбГУЭФ, 2003.

4. Нестерук Г. Ф., Осовецкий Л. Г., Нестерук Ф. Г., Фахрутдинов Р. Ш. К разработке модели адаптивной защиты информации // Специальная техника. 2005, № 2, С. 52 - 58.

5. Нестерук Л. Г., Розов Е. С., Нестерук Ф. Г., Нестерук Т. Н. Применение модели адаптивной защиты для оценки инвестиционных проектов систем информационной безопасности // Изв. вузов. Приборостроение. 2007. т. 46, № 5.С.40 - 46.

6.  ГОСТ Р ИСО 9000-2001 «Системы менеджмента качества. Основные положения и словарь».

7. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. - Часть1. Введение и общая модель. – Госстандарт России, Москва, 2002.

8. ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. – Госстандарт России, Москва, 2002.

9. ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. – Госстандарт России, Москва, 2002.

 

Поступила в редакцию 03.10.2009 г.

2006-2018 © Журнал научных публикаций аспирантов и докторантов.
Все материалы, размещенные на данном сайте, охраняются авторским правом. При использовании материалов сайта активная ссылка на первоисточник обязательна.