Вопросы безопасности
Правильная ссылка на статью:
Логинов И.В., Сосунов В.Г. — Формирование подхода к разработке модели жизненного цикла интегрированных систем безопасности // Вопросы безопасности. - 2021. - № 4. - С. 50 - 60. DOI: 10.25136/2409-7543.2021.4.37121 URL: https//nbpublish.com/Hbrary_read_article.php?id=37121
Формирование подхода к разработке модели жизненного цикла интегрированных систем безопасности
Логинов Илья Валентинович
кандидат технических наук сотрудник, Академия ФСО России 302020, Россия, Орловская область, г. Орел, уп. Приборостроительная, 35
El loginov_iv@bk.ru
Сосунов Владимир Геннадьевич
кандидат технических наук сотрудник, Академия ФСО России 302020, Россия, Орловская область, г. Орел, уп. Приборостроительная, 35
И vlsosunov@mail.ru Статья из рубрики 'Технологии и методология в системах безопасности"
DOI:
10.25136/2409-7543.2021.4.37121
Дата направления статьи в редакцию:
16-12-2021
Дата публикации:
31-12-2021
Аннотация: Предметом исследования являются интегрированные системы безопасности и процессы их непрерывного совершенствования в процессе жизненного цикла. Цель работы заключается в рассмотрении проблемы систематизации процессов жизненного цикла интегрированных систем безопасности и формализация модели их жизненного цикла, учитывающей сложившиеся на современном этапе практики построения систем охраны. Эффективность процессов сопровождения сложных систем определяется в первую очередь правильностью идентификации целей и задач управления, что требует адекватную управляемому объекту модель жизненного цикла. Поскольку интегрированная система безопасности обладает чертами, как объекта капитального строительства (класса инженерных сетей), так и технической системы (интеграционная платформа), вопрос совершенствования модели жизненного цикла является актуальным. Основными результатами работы являются: обоснование проблемы систематизации
моделей жизненного цикла интегрированных систем охраны; анализ подходов к их стандартизации и обоснование модели жизненного цикла интегрированных систем безопасности на основе системного учета выполняемых работ. Новизна предложенной модели состоит в совершенствовании эталонных моделей интегрированных систем охраны путем совместного учета совокупности работ реконфигурации и модернизации.В работе представлено описание проблемы систематизации процессов жизненного цикла интегрированных систем безопасности (ИСБ), возникающей вследствие возможности их отнесения к разным классам сложных систем. Предложенная в рамках работы модель жизненного цикла ИСБ путем систематизации нормативных требований является попыткой получения непротиворечивого перечня мероприятий при создании и эксплуатации ИСБ. Результаты работы могут быть использованы в практической деятельности сотрудников службы безопасности объектов при развитии интегрированной системы безопасности. Внедрение предложенной модели жизненного цикла ИСБ в процессы управления развитием интегрированных систем безопасности позволит систематизировать структуру процессов, упорядочить функции и деятельность подразделений организаций по непрерывной логистической поддержке интегрированных систем безопасности, обеспечить реализацию их непрерывного совершенствования.
Ключевые слова: интегрированная система анализ, модернизация, стандартизация моде лиров а ние , проце с с, эта п
безопасности, жизненный цикл, системный требований, снижение риска, стадия,
Введение
Современные интегрированные системы физической безопасности представляют собой сложные распределенные человеко-машинные системы, в соответствии с ГОСТ Р 57674 решающие задачи защиты от угроз объекту различной природы возникновения и
характера проявления [1,2]. В состав таких систем для крупномасштабных проектов входят десятки тысяч устройств и сотни тысяч компонентов (включая программные). По своей архитектуре современные интегрированные системы безопасности могут быть отнесены к классу кибер-физических систем для которых характерны процессы непрерывной реконфигурации отдельных устройств и их взаимосвязей, а также эволюционного развития путем изменения состава и функциональных возможностей. Процессы непрерывного изменения систем безопасности происходят из-за необходимости адаптации к изменению целей и задач предприятия, его структуры, территорий и объектов расположения производственных и управленческих площадок, а также из-за изменения характера угроз безопасности, уровня оснащенности внутренних
и внешних нарушителей Процесс непрерывного функционального изменения интегрированных систем безопасности предполагает одновременное выполнения множества работ по модернизации, проектированию, сопровождению, вводе в
эксплуатации и тестирования отдельных технических устройств ^—5]. Возникает необходимость непрерывного управления множеством отдельных проектов модернизации
в условиях неопределенности внутренних и внешних факторов [6,7]. Такая ситуация приводит к значительному изменению характера процессов сопровождения интегрированной системы безопасности в рамках всего жизненного цикла. Эффективность процессов сопровождения определяется в первую очередь правильностью идентификации целей и задач управления, что требует адекватную управляемому объекту модель жизненного цикла. Поскольку интегрированная система
безопасности обладает чертами как объекта капитального строительства (класса инженерных сетей), так и технической системы (интеграционная платформа) вопрос уточнения структуры жизненного цикла является актуальным.
1. Проблема систематизации процессов жизненного цикла интегрированных систем безопасности
Интегрированные системы безопасности (ИСБ) как подкласс киберфизических систем представляют собой сложные системы, которые функционируют и одновременно постоянно совершенствуются в течение длительного периода времени. Для интегрированные систем безопасности продолжительность жизненного цикла согласована с длительностью эксплуатации защищаемого объекта и может составлять десятки лет. Крупномасштабные модернизации (даже полные замены всей системы) возможны, однако обычная практика развития ИСБ заключается в параллельной реализации множества отдельных улучшений функциональных возможностей подсистем защиты и производительности отдельных подсистем.
Функциональные компоненты защиты модифицируются, добавляются новые, область применения ИСБ обычно расширяется (для борьбы с новыми угрозами), ее технические
характеристики изменяются При этом проектирование таких улучшений в
значительной степени должно выполняться во время функционирования системы. Стандартная модель жизненного цикла типа «Водопад», предполагающая последовательное прохождение стадий в чистом виде не применима к современным интегрированным системам, в которых требования назначения начинают меняются в процессе эксплуатации. Застревание на первоначальном списке требований назначения, его абсолютизация, приводит к невозможности вариации возможностями системы безопасности в процессе постепенного развития, и в общем случае снижению ее эффективности. Такая ситуация показывает проблему управления жизненными циклами многоуровневых систем.
В рамках процессов управления, спецификация ИСБ должна быть как можно более простой и четко сформулированной. Процесс тестирования также должны учитывать требования непрерывного использования компонентов. После развертывания для эксплуатации и обслуживания системы систем требуется хорошее информационное обеспечение с предоставлением информации о физической, функциональной и поведенческой конфигурации системы.
Когда разрабатывается и развертывается новая система безопасности, обычно можно четко разграничить два вида деятельности - проектирование и оперативное управление, и часто за них отвечают разные группы людей. При развитии системы различия между видами деятельности стираются. Для успешного их выполнения необходимо учитывать опыт, накопленный в (повседневном) управлении для реализации изменений и расширений ИСБ. Оперативное управление должно обеспечивать процесс внедрения инженерных изменений в работающую систему безопасности. Валидация и проверка должны выполняться на рабочей функционирующей системе. Такая интеграция процессов управления изменяет модель жизненного цикла и усиливает роль моделей в обоих инженерных процессах. Для обеих целей должны использоваться актуальные
модели текущей операции Если они адаптированы к реальной практике эксплуатации интегрированной системы безопасности, то они должны лучше отражают состояние объекта управления, чем исходные модели. Таким образом, проектирование интегрированных систем безопасности требует методов, инструментов и моделей жизненного цикла, которые могут быть легко использованы как во время
проектирования, так и в процессе эксплуатации.
Интегрированные системы безопасности с точки зрения управления жизненным циклом могут быть рассмотрены как технические системы, так и как объекты капитального строительства, что определяет одновременное выполнение различных процессов жизненного цикла. Необходимость эффективного управления процессами развития интегрированных систем охраны на основе моделей управляемого объекта с одной стороны, наличие черт, присущих различным классам сложных систем с другой стороны определяет проблему типизации модели жизненного цикла, учитывающей все выполняемые существенные процессы.
2. Подходы к стандартизации жизненного цикла интегрированных систем безопасности
Проблема стандартизации и совершенствования моделей жизненного цикла интегрированных систем безопасности с различных позиций нашла некоторое отражение
в литературе. Широкое распространение получил подход на основе систематизации практик построения систем охраны. Базовые процессы включают: определение целей, проектирование, анализ проекта, переработка проекта, при этом вопросам непрерывного
развития практически не уделено внимания. В рассматриваются вопросы интеграции процессов жизненного цикла на основе положений ГОСТ Р МЭК 61508-1-2007 и проектного управления, что позволяет расширить модель жизненного цикла элементами
внедрения новых компонентов защиты. В работе I-11 рассматриваются вопросы применения модели жизненного цикла для расчета совокупной стоимости владения ИСБ, однако учету мероприятий модернизации не уделяется значимого внимания. Вопросы использования моделей жизненного цикла И СБ для оптимизации процессов управления
показывают важность наличия адекватной модели -Ц-2!. Следует отметить, что выполнение предварительных исследований в области анализа проблем информационного обеспечения комплексной безопасности также требует полной модели жизненного цикла
И3!. Результат анализа исследований [2, 10, 11] показывает разнородность существующих моделей и определяют рассмотрение эталонных моделей, заданных в нормативных документах.
Перечень обязательных мероприятий, выполняемый в рамках жизненного цикла, а именно в процессах проектирования, развертывания, ввода в действие и функционирование ИСБ в настоящее время не устоялся. Такая ситуация обуславливается тем, что ИСБ представляет собой организационно-техническую систему, для функционирования которой необходим комплекс технических средств охраны. Изменяемый характер угроз объекту определяет необходимость выполнения дополнительных мероприятий по анализу уязвимости с одной стороны, а с другой стороны реализованные проектные решения требуют доработки. Результаты анализа эталонных моделей жизненного цикла позволяют выделить следующие варианты:
- рассмотрение ИСБ как объекта капитального строительства (реконструкции), которые выполняется согласно Строительных Норм и Правил. Компоненты ИСБ описываются либо целиком проектной документацией, либо ее разделами (Постановление Правительства от 16 февраля 2008 № 87 «О составе разделов проектной документации и требованиях к их содержанию»). Попытка применить указанные требования к СФЗ представлена в ГОСТ Р 56936-2016. Системы безопасности технические. Этапы жизненного цикла (рис. 1). Проектная документация и типовой жизненный цикл ориентированы на «типовые проектные решения», которые не всегда применимы в объектовых ИСБ.
Рисунок 1 - Модель жизненного цикла ИСБ по ГОСТ Р 56936-2016
- рассмотрение ИСБ как продукции производственно-технического назначения в соответствии с серией ГОСТ «Система разработки и постановки продукции на производство». Вариант модели ЖЦ в соответствии с ГОСТ Р 15.000-2016 представлен на рисунке 2. Следует отметить, что исходя из предназначения СРППП вопросам применения ИСБ как готового изделия уделяется меньшее внимание, чем разработке.
Рисунок 2 - Модель жизненного цикла ИСБ по ГОСТ Р 15.000-2016
- рассмотрение ИСБ как специализированного варианта автоматизированной системы. В этом случае модель ЖЦ может быть рассмотрена в соответствии с ГОСТ 34.601-90, определяющего стадии жизненного цикла и этапы работ на них (рисунок 3). Следует отметить, что рассматриваемая модель ЖЦ позволяет исключать и объединять отдельные этапы, а также параллельное выполнение нескольких стадий.
Рисунок 3 - Модель жизненного цикла ИСБ по ГОСТ 34.601-90
- рассмотрение ИСБ с позиций системотехнического подхода (серия стандартов «Системная и программная инженерия») в рамках которой системное рассмотрение сложных систем предполагает выделение этапов жизненного цикла (рисунок 4) и процессов, выполняемых в рамках жизненного цикла в соответствии с ГОСТ Р 571022016, ГОСТ Р 57193-2016. Применение процессного подхода в дополнение к этапам жизненного цикла позволяет реализовывать взаимодействия нескольких организаций применительно к одной рассматриваемой системе.
Рисунок 4 - Модель жизненного цикла ИСБ по ГОСТ Р 57102-2016
- рассмотрение ИСБ с позиций функциональных подсистем безопасности (электронных, электрических, программируемых электронных). В соответствии с данных подходом предполагается унифицированный взгляд на вопросы реализации технических систем обеспечения безопасности. Важное вниманием уделяется как внутренним компонентам рассматриваемой системы, так и ее взаимосвязям с внешними системами безопасности. Модель жизненного цикла таких систем представлена в ГОСТ Р МЭК 61508-1-2012 (рисунок 5) и включает 16 основных этапов.
Рисунок 5 - Модель жизненного цикла ИСБ Р МЭК 61508-1-2012
- рассмотрение ИСБ с позиций слаботочных подсистем объекта капитального строительства. В рамках такого подхода ИСБ рассматривается как слаботочная кабельная система (что характерно для систем охранной сигнализации, телевидения, контроля и управления доступом). Модель жизненного цикла в таком случае включает 10 стадий. Однако, такое рассмотрение ИСБ несколько ограничивает возможности ее описания, поскольку все рассмотренные ее подсистемы могут быть реализованы и на базе радиосетей.
Рисунок 6 - Модель ИСБ цикла ИСБ по ГОСТ Р 56554-2015
Общие проблемы отнесения ИСБ к одному из указанных классов систем и соответственно моделей жизненных циклов непосредственно связаны с порядком решения вопросов обеспечения безопасности. Организационная часть (собственно силы охраны, подразделения администрирования и сопровождения) во всех указанных подходах рассматривается недостаточно. Втором недостатком рассмотренных моделей жизненных циклов является недостаточный учет непрерывного характера функционального изменения многофункциональных интегрированных систем безопасности.
3. Вариант структуры жизненного цикла интегрированных систем безопасности
В рамках работы осуществлена попытка получить непротиворечивый перечь мероприятий при создании и эксплуатации ИСБ и предлагается соответствующая модель жизненного цикла ИСБ (рисунок 7), полученная путем систематизации нормативных требований.
Рисунок 7 - Жизненный цикл интегрированной системы безопасности
Необходимость проведения значительного объема проектных, конструкторских работ и работ по программированию компонентов ИСБ как на первом этапах создания, так и процессе модернизации, объясняется структурой типового жизненного цикла интегрированной системы безопасности (рис. 7). Отличие предлагаемой модели заключается в одновременном рассмотрении всех аспектов ИСБ (организационном, техническом, технологическом). Важное отличие выполняемых работ представлено на рисунке 8.
Рисунок 8 - Содержание отдельных этапов жизненного цикла ИСБ
Человек в настоящее время играет пока еще бо льшую роль в системах физической защиты (до момента появления автоматических систем охраны), что требует использования специального подхода к проектированию ИСБ. Широкое задействование сторонних организаций во всех этапах жизненного цикла не позволяет отказаться от выполнения значимого по объему работ своими силами (в рамках контура управления развитием технической системы безопасности). Следует отметить, что если переход ИСБ между этапами жизненного цикла обычно осуществляется по итогам комиссионного решения, то выполнение каждой стадии (процессов на ней) должно выполняться под руководством ответственного лица, единолично отвечающего за результат выполнения стадии (таблица 1).
Таблица 1 - Ответственность на стадиях жизненного цикла ИСБ
№ стадия ответственный ответственность
1 Разработка ТЗ О тв е тс тв е нный з а разработку ТЗ Согласованный учет всех требований заказчика, пользователей и нормативных документов
2 Р а з ра б о тка прое кта Главный инженер про е кта Разработку технических решений, обеспечивающих выполнение требований ТЗ за минимальную с то имос ть
3 Создание Руководитель проекта Создание и ввод в эксплуатацию ИСБ, соответствующего проекту в минимальные строки
4 Эксплуатация О тв е тс тв е нный з а эксплуатацию Поддержание заданной готовности и работоспособности ИСБ
Внедрение модели жизненного цикла ИСБ (рисунок 7) в процессы управления развитием интегрированных систем безопасности позволит систематизировать структуру процессов, упорядочить функции и виды деятельности по непрерывному информационно-управленческому сопровождению процессов жизненного цикла.
Выводы
В работе представлено описание проблемы систематизации процессов жизненного цикла интегрированных систем безопасности с учетом их одновременного отнесения к разным классам систем. Показано, что частичный учет отдельных аспектов в соответствующих моделях приводит к снижению эффективности сопровождения систем безопасности в
процессе их непрерывного функционального и технического развития. Выполнен анализ основных классов моделей жизненных циклов систем, к которым может быть отнесена интегрированная система безопасности - автоматизированная система, система функциональной безопасности, объект капитального строительства, типовые сложные системы. В рамках работы представлена модель жизненного цикла ИСБ полученная путем систематизации нормативных требований и являющаяся попыткой получения непротиворечивого перечня мероприятий при создании и эксплуатации ИСБ.
Результаты работы могут быть использованы в практической деятельности сотрудников охраны объектов, занимающимися вопросами применения, эксплуатации и развития интегрированных систем безопасности.
Библиография
1. Peida Xu, Yong Deng, Xiaoyan Su, Xin Chen, and Sankaran Mahadevan. An evidential approach to physical protection system design. Safety Science, 65(0): 125-137, 2014. ISSN 0925-7535. doi: http://dx.doi.org/10.1016/j.ssci.2014.01.003.URL.
2. Garcia, Mary Lynn. The design and evaluation of physical protection systems. 2001. 336 p.
3. Patrick T. Hester. Facility protection optimization under uncertainty. Phd thesis. 2007. 173 p.
4. Рыжова В.А. Проектирование и исследование комплексных систем безопасности. -Санкт-Петербург. НИУ ИТМО. 2012. - 157 с.
5. Костин В.Н. Модернизация структуры физической защиты критически важных объектов информатизации на основе выбора эффективных решений // Вестник компьютерных технологий. 2019. Т 25. №12 С. 757-765.
6. Zou Bowen, Yang Ming, Yoshikawa Hidekazu, Lu Honghing. Evaluation of physical protection systems using an integrated platform for analysis and design // IEEE Transactions on systems, mans and cybernetics systems. Vol 47, No 11, November 2017. Pp 2945-2955.
7. Cody Harrison Fleming. Safety-driven Early Concept Analysis and Development. Phd thesis. 2015. 230 p.
8. PSIM системы в России: признаки, эффекты, перспективы. Мнения экспертов. (2020). Системы безопасности, 5, 70-78.
9. Dejan Cakija, Zeljko Ban, Marin Golub, Dino Cakija. Optimizing physical protection system using domain experienced exploration method // Automatika, Journal for Control, Measurement, Electronics, Computing and Communications. 61: 2. 2020. Pp 207-218.
10. Ксенз Н.С. Управления проектами в жизненном цикле систем безопасности // Международный научно-исследовательский журнал. 2016. № 12-3 (54). С. 115-118.
11. Иванов В., Пархоменко И., Сизов С. Цена жизненного цикла систем безопасности методика и алгоритм экономической оценки комплексов технических систем безопасности с учетом "кумулятивной цены" // Безопасность. Достоверность. Информация. 2008. № 79. С. 12-17.
12. Бызов А.П., Полюхович М.А. Применение алгоритма управления жизненным циклом безопасности // В сборнике: Неделя науки СПбПУ. материалы научной конференции с международным участием. Высшая школа техносферной безопасности. 2017. С. 31.
13. Быстров В.В., Маслобоев А.В., Олейник А.Г., Путилов В.А., Яковлев С.Ю. Результаты первого года исследований по проекту "Разработка когнитивных методов и
технологий информационного мониторинга жизненного цикла угроз региональной безопасности (на примере арктической зоны Российской Федерации)" // Вестник Кольского научного центра РАН. 2016. № 1 (24). С. 127-133. 14. Гришаков В.Г., Логинов И.В., Христенко Д.В. Система управления жизненным циклом компьютерных систем на основе интегрированной модели. Патент на изобретение Яи 2485576 С1, 20.06.2013. Заявка № 2012104691/08 от 09.02.2012
Результаты процедуры рецензирования статьи
В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Со списком рецензентов издательства можно ознакомиться здесь.
Предметом исследования рецензируемой статьи является жизненный цикл интегрированных систем безопасности предприятий и организаций.
Методология исследования основана на изучении и систематизации нормативных требований к системам безопасности, обобщении современных научных публикаций по теме статьи.
Актуальность исследования автор связывает с тем, что процессы непрерывного изменения систем безопасности происходят из-за необходимости адаптации к изменению целей и задач предприятия, его структуры, территорий и объектов расположения производственных и управленческих площадок, а также из-за изменения характера угроз безопасности, уровня оснащенности внутренних и внешних нарушителей. Научная новизна представленного исследования, по мнению рецензента, состоит в разработке модели жизненного цикла интегрированной системы безопасности на основе систематизации нормативных требований.
В статье выделены следующие разделы: Введение; 1. Проблема систематизации процессов жизненного цикла интегрированных систем безопасности; 2. П одходы к стандартизации жизненного цикла интегрированных систем безопасности; 3. Вариант структуры жизненного цикла интегрированных систем безопасности; Выводы; Библиография.
Во введении читателям представлены самые общие сведения об интегрированных системах безопасности как сложных распределенных человеко-машинных системах. В первом разделе статьи показано, что системы безопасности функционируют и одновременно постоянно совершенствуются в течение длительного периода времени, продолжительность их жизненного цикла согласована с длительностью эксплуатации защищаемого объекта и может составлять десятки лет. В следующем разделе рассмотрены модели жизненного цикла интегрированных систем безопасности согласно имеющимся ГОСТам, отмечены их общие пробелы: недостаточная проработанность организационной части (собственно силы охраны, подразделения администрирования и сопровождения), а также недостаточный учет непрерывного характера функционального изменения многофункциональных интегрированных систем безопасности. Далее приведены авторские разработки и предложения: непротиворечивый перечь мероприятий при создании и эксплуатации систем безопасности, соответствующая модель жизненного цикла, раскрыто содержание отдельных этапов жизненного цикла, освещено распределение ответственности на разных стадиях жизненного цикла между ответственным за разработку технического задания, главным инженером проекта, руководителем проекта и ответственным за эксплуатацию. Статья иллюстрирована одной таблицей и 7 рисунками.
Представленный библиографический список статьи включает 14 источников, среди которых публикации отечественных и зарубежных авторов в периодических научных
журналах, а также патент на изобретение. На приведенные в списке литературы источники имеются адресные ссылки по тексту статьи, что свидетельствует о наличии в публикации апелляции к оппонентам. Статья может представлять интерес для читателей, интересующихся вопросами разработки интегрированных систем безопасности. Рецензируемый материал подготовлен на актуальную тему, соответствует тематике журнала «Вопросы безопасности», обладает элементами научной новизны и практической значимости, Материал рекомендуется к опубликованию.