УДК 65.147
В. И. Медников, Н. К. Юрков
К ПРОБЛЕМЕ СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ОТ ВНЕШНИХ И ВНУТРЕННИХ УГРОЗ ПРЕДПРИЯТИЮ
Аннотация. Приведены основные результаты разработки системы защиты предприятия во взаимодействиях с внешней средой, причем предложено рассматривать два вида взаимодействия - «рынок» и «влияния». Разработаны когнитивная модель деятельности предприятия и структура безопасного управления предприятием. Создан алгоритм формирования управляющего воздействия.
Ключевые слова: рынок, влияния, защита предприятия, спад, кризис.
Складывающаяся на современном рынке цепочка непростых проблем «Неконкурентная продукция ^ Низкий доход предприятия ^ Малые отчисления в бюджет ^ Недостаточное бюджетное финансирование образования ^ Слабая подготовка специалистов ^ Неконкурентная продукция» требует скорейшего разрешения. Необходимо предложить приемлемые подходы для решения каждой из указанных проблем. В данной цепочке внешнее негативное влияние порождает дополнительные проблемы, снижающие устойчивость системы.
Будем рассматривать отдельно взятое предприятие в процессе его взаимодействия с внешней средой (экономической системой), служащее для удовлетворения некоторой потребности государства в соответствии с его функцией назначения. В общем виде все указанные проблемы рыночных отношений в той или иной мере проявляются на предприятии как элементарной ячейке среды хозяйствования.
Оценим функционирование предприятия в его взаимодействиях типов «рынок» и «влияние». Здесь под термином «влияние типа "рынок"» будем понимать двунаправленный целевой процесс взаимодействия, выраженного в обмене ресурсами предприя-тий-участников, в котором оба направления обязательны и одновременны. Влияние -это однонаправленный целевой процесс взаимодействия ресурсов, т.е. воздействия ресурсов одного предприятия на ресурсы другого. Отметим, что форс-мажорные обстоятельства (землетрясение, цунами и др.) являются однонаправленными, но нецелевыми процессами взаимодействия.
Предприятие характеризуется своими функциями и ресурсами. Под ресурсами будем понимать следующие ресурсные составляющие: ресурсы среды С., технический ресурс Т., коммуникативный ресурс К., людской ресурс Л., денежный Д., ресурс времени В. и ресурс защиты З. Каждой выполняемой функции принадлежит комплиментарный ресурс из названных составляющих; при этом для нее требуются вполне определенные значения этих составляющих. Эти значения представляются матрицей-столбцом. Каждая из составляющих имеет постоянную и переменную части. Например, постоянная часть людского ресурса - это нетто-потребность в персонале в оргштатной структуре предприятия, переменная часть - это, например, строительное подразделение, выполняющее на предприятии одноразовый заказ, или временный творческий коллектив; переменная часть ресурса среды человека - это салон самолета, корабля и т.п.; переменная часть ресурса защиты человека - это перчатки и головной убор зимой и т.д.
Каждая составляющая комплиментарного ресурса напрямую связана с экономикой предприятия. Например, переменная часть денежного ресурса - это кредит или заемные
средства, размер которых определяет финансовое состояние, финансовую устойчивость предприятия: коэффициент финансовой зависимости (отношение заемных средств к собственному капиталу), коэффициент автономии и др. Отдельные составляющие т(в) мало изменяются во времени, но каждая из них имеет стоимостное выражение. Так, стоимость коммуникативной составляющей оценивается в ежемесячных платежах связной компании согласно договору о предоставлении услуг связи. Стоимость ресурса среды выражается в ежегодных платежах в бюджет за загрязнение предприятием, например, воздушной среды. Технический ресурс определяет свою стоимость в ежегодных отчислениях из прибыли на амортизацию и обновление основных фондов. Стоимость людского ресурса выявляется в фонде оплаты труда и в фискальных отчислениях предприятия. Стоимость ресурса защиты - стоимость мероприятий по улучшению условий труда работников предприятия, закупаемых средств защиты для основного производственного персонала, в проводимых медицинских освидетельствованиях, в зарплате уборщиц и др. Аналогичные выкладки можно сделать в отношении других ресурсных составляющих, суммарная стоимость которых распределяется на каждую единицу выпускаемой предприятием продукции, формируя отпускную цену этой учитываемой единицы.
Защита предприятия как системного элемента предусматривает минимизацию (исключение) угроз, что подразумевает защиту всех ресурсов, но такую, что неразрывно связана с управлением основным функционалом деятельности предприятия.
Таким образом, под управлением защищаемым предприятием в рыночных условиях понимаем выработку санкционированных управляющих воздействий, оказывающих влияние на его ресурсы. Под защитой от влияний подразумевается выработка таких управлений, которые нейтрализуют отрицательные несанкционированные воздействия на ресурсы. Таким образом, защита предприятия состоит в выявлении (селекции) и локализации несанкционированных влияний на его ресурсы и оказании противодействия таким влияниям.
На рис. 1 дан пример взаимодействия типа «влияние». Два предприятия оказывают всестороннее взаимное воздействие. Условно показано наличие взаимодействий с одной стороны. Буквами обозначены ресурсные составляющие участников, прерывистыми стрелками показаны возможные цели влияний.
Предприятие 1 Субъект влияния
Функция Ресурсы ч
К. С. Т Л. Д. В. З.
Предприятие 2 Защищаемый Объект
Ресурсы Функция
„
К. С. Т. Л. Д. В. З.
К. С. Т. Л. Д. В. З.
К. С. Т. Л. Д. В. З.
Рис. 1. Пример взаимодействия типа «влияние»
Известные модели предприятия [1] представляют его как конгломерат процессов, свойств, отдельных ресурсов и т.д. В то же время отсутствует обобщающая теория, позволяющая формализовать деятельность предприятия и его взаимодействие с внешней средой. Анализ существующих подходов показал, что аппараты теорий массового обслуживания, расписаний, теории игр и др. формируют модели взаимодействий предприятия с
учетом его защищенности от внешних влияний, т.е. без учета угроз ресурсам. Это неприемлемо для решения проблемы защиты предприятия при взаимодействии в рынке. Созданные ранее модели вне единой теории [2] привели к выделению отдельных направлений безопасности, таких как экономическая, информационная, внутренняя, внешняя, окружающей среды, пожарная и т.д.
Предлагается определить некие требования к модели предприятия, которые позволили бы отстраниться от его отраслевой принадлежности, обозначив проблему гораздо шире, и тем самым попытаться сформулировать наиболее общий взгляд на проблему безопасности предприятия в рынке.
Синтез модели предприятия
В качестве основы построения модели предприятия примем следующие допущения: масштабируемость и нестационарность ресурсов во времени, их параметрическая зависимость от внешних воздействий; возможность воспроизведения инерционности процессов, нахождения состоятельных оценок качества функционирования предприятия и состояния ресурсов.
Осуществим декомпозицию функций и ресурсов предприятия, как показано на рис. 2. Введены следующие обозначения функций: назначения (Назн.), управления (Упр.), вспомогательная функция (Всп.), функция защиты (Защ.), охраны (Охр.) и противодействия (Прот.). Одновременно с этим проведем декомпозицию ресурсов на те же четыре уровня, которые обозначим так: отраслевой, назначения, функциональный и атомарный (нижний неделимый) уровень.
Упр.
ж Ж ж
Назн.
Ж
Назн.
Защ.
S3.
Охр.
Прот
0 В 0 0 Д. 0 З.
Е Е Е Е Д. В. з. 1
Е Е Е Е Д. Е З.
Профиль
Отраслевой
Назначения
Функциональный
Атомарный
Рис. 2. Уровни декомпозиции предприятия
Обычно декомпозиция предприятий имеет не более четырех уровней (профилей) -«отраслевой», «назначения», «функциональный» и нижний «атомарный». Нижний уровень представляет первичные процессы, исполняемые, как правило, человеком.
Ранее в работах по защите для описания предприятия использовались такие показатели, как географическая территория (в работах по физической защите) [3], финансовые показатели (в системе Balanced ScoreCard) [4], некоторый внутренний потенциал (в модели [4]), информационные потоки (в организационных системах) и др. Разнообразие описаний было порождено односторонним рассмотрением проблемы [5].
Предлагается использовать функцию предприятия как основной показатель, всесторонне и подробно характеризующий предприятие как объект защиты и позволяющий
отойти от оценки его отраслевой принадлежности. На основе предложенной декомпозиции разрабатываются математические модели предприятия, внешней среды и их взаимодействий.
Примем также, что на каждом уровне моделируемая функция участника имеет собственное значение «производственного цикла», в течение которого создается составляющая основного показателя деятельности в натуральном или стоимостном выражении. Тем самым участник заменяется эквивалентной многоуровневой средой создания основного показателя его деятельности. Было установлено, что подходящим для выполнения названных выше требований к свойствам модели является аппарат рациональных дробей.
Для удобства моделирования перейдем из временной области в область преобразований Лапласа (в область ¿-изображений), т.е. на плоскость 5 = Яе+ j 1т, где Яе - абсцисса абсолютной сходимости; 1т - аргумент. Тогда в ортонормированном базисе ехр( jnД£ / Т)Ь, где п - размерность учетного интервала времени пДЬ = Т; ДЬ - элементарный интервал времени, защищаемое предприятие можно представить математической моделью
/ <5 )=р°+р<+р*5;+-+*? +ф ), (1)
г0 +г1Э1 +г2 Э2 + ... + ГпЭп
где /(б) - исполняемая производственная функция некоторого уровня; р{ - реализация фактов создания основного показателя р(э) деятельности предприятия; г - реализация фактов использования комплиментарного ресурса для создания р{; ф(э) - преобразование Лапласа начальных условий деятельности предприятия.
Предложенная модель обеспечивает прозрачность деятельности предприятия, поскольку /(э) в явном виде содержит значения ресурсов г{, использованных для создания основного показателя деятельности предприятия р{ в течение промежутка времени Т = пДЬ.
Функция / (э) используется для обоснования и выбора критериев оценки состояния ресурсов и деятельности предприятия в целом во взаимодействиях типов «рынок» и «влияние».
Оценка хозяйственной деятельности предприятия формируется на основе различных критериев. Так, статический критерий «в каждой точке» успеха предприятия
Р < ) — Рэф (Ь ) если г ( )
— гмин (Ь), (2)
где рэф (Ь) - минимально эффективное (расчетное) значение р(Ь) в каждой точке учетного интервала времени пДЬ; гмин (Ь) - минимальная расчетная потребность в ресурсе, определяемая связкой рэф (Ь) = /(Ь)гмин (Ь), предполагает длительную реализацию деятельности предприятия и использование линейной меры и аппарата линейного программирования.
Управление исполнением некоторой функции /н (э) (рис. з) на выбранном уровне производится по информации о взаимодействии участника в форме, например, линейной меры [р(э) - рэт (э)], которая является основанием для управленческого решения (элемент
управления Р) об изменениях Дг в комплиментарном ресурсе [г(э) + Дг ]. Тем самым замыкается контур управления предприятием на выбранном уровне по параметру р(э).
зашита
ресурса
Рис. 3. Структура ячейки защиты и управления предприятием
На рис. 3 r(s) - комплиментарный ресурс; Ar - изменение ресурса при наличии внешних факторов; /н (s) - исполняемая функция; p(s ) - изображение показателя деятельности предприятия; Р - функция лица, принимающего решение; рэт (s) - изображение эталонного показателя деятельности предприятия.
Предложенная на рис. 3 структура относится к классу систем управления с эталонными моделями и реализуется на основе Р/С-контроллера. В дальнейшем будем ее использовать в качестве основного элемента создаваемой структуры защиты и управления всего предприятия.
Существенные отличия предложенной на рис. 3 ячейки от известных в следующем: 1) на входе суммирующего узла « + » поставлен элемент контроля влияний (рубеж охраны r(s), представленный матрицей-столбцом); 2) санкционированные влияния на любой ресурс подтверждаются сопроводительными документами (вводится окраска ресурса), при этом вводится запрет на любое несанкционированное их использование (защита ресурса) и определение источника угрозы несанкционированного использования. В то же время лицо, принимающее решение, может внести поправку Ar в расход ресурса, что, естественно, скажется на выходном параметре p(s).
Вывод уравнения безопасности
Рассмотрим основные показатели теории безопасности деятельности участника, такие как «риск» и «угроза». Для формализации подхода к проблеме безопасности введем следующие количественные соотношения.
Уравнением влияния считаем
Рн (s ) = vнг (s )f (s ) (3)
где рн (s) - значение основного показателя, полученное в результате несанкционированного влияния на комплиментарный ресурс исполняемой функции; vK - несанкционированное влияние; r( s) - комплиментарный ресурс (та его составляющая, на которую оказано влияние); f (s ) - исполняемая функция.
Основное уравнение безопасности имеет вид
Рз (s) = ан ^ f (s)r(s) (4)
где ан - противодействие влиянию vK.
Следует отметить, что несанкционированные влияния ин на ресурсы могут быть введены в основное уравнение безопасности в аналитической форме. Например, количественным выражением несанкционированного влияния ин источника возгорания (технический ресурс (ТР)) на деревянную стену (ресурс защиты предприятия) является суммарное тепло H от неизотропного источника возгорания. Если этот источник имеет плотность потока теплового излучения h0 (t), то за длительность t max экспозиции количество тепла Н, полученного стеной от источника, определяется двойным интегралом -по контуру S стены и по времени экспозиции tmax:
H = ф Л h0(t)AsAt, (5)
St
max
где As - элементарный участок контура стены; At - элементарный интервал времени экспозиции.
Если накопленное тепло Н меньше порога Нпор воспламенения стены, то имеем риск несанкционированного влияния на ресурсную составляющую. Материальное проявление риска воспламенения - это отсутствие ущерба стене в виде отсутствия признаков ущерба, т.е. пламени, высокой температуры воздуха около стены, появления запаха нагретого дерева. Если же Н > Нпор, то имеем угрозу ущерба ресурсной составляющей. Материальное проявление угрозы - это появление ущерба стене в виде ее потемнения, появления тления, запаха гари и т.д., а затем - лавинообразное усиление ущерба.
В этом примере в аналитической форме дано количественное наполнение свойства восприимчивости PN (perviousness) ресурса к негативному влиянию со стороны ТР. Восприимчивость PN стены к негативному влиянию характеризуется промежутком времени, в течение которого стеной будет накоплено пороговое значение Нпор тепла, достаточного для ее воспламенения: при низкой восприимчивости этот промежуток велик.
В данном случае такое свойство, как восприимчивость PN рассматриваемого ресурса к негативным влияниям, есть динамический показатель, индивидуально характеризующий его внутреннюю способность не поддаваться, сопротивляться, не воспринимать и т.п. негативное влияние извне. Данный динамический показатель может быть учтен как параметр ресурса в аспекте его защиты [6, 7].
У разных составляющих комплиментарного ресурса, используемого для выполнения производственной функции f (s) на выбранном уровне, значение PN может быть различным. Так, денежный ресурс гд имеет высокую внутреннюю способность PNn = 0
сопротивляться подделкам в виде высокой степени защиты купюр; близкая к нулю возможность отдельных представителей людского ресурса гл предприятия совершения хищения денежного ресурса соответствует почти 100 %-й невосприимчивости этого ресурса к негативным влияниям, т.е. почти полной способности сопротивляться PNл = 0; легкое смешивание вредного газа с воздухом рабочей зоны соответствует высокой подверженности этой воздушной составляющей ресурса среды гс предприятия негативным влияниям, или высокой восприимчивости PNс = 1; «вандалоустойчивое» исполнение камер внешнего наблюдения ресурса защиты гз предприятия соответствует низкой восприимчивости PNu = 0 этого технического средства к негативным влияниям на деятельность всего предприятия через нанесение ущерба техническим средствам; «низкий интеллект» рубежей охраны гз отдельных частей пространства ресурса среды предприятия соответствует их низкой способности опознавать субъекты влияния при использовании ими средств маскировки, поэтому их PNс = 0,5; инсталляция надежного антивируса в техниче-
ские средства коммуникативного ресурса гк предприятия обеспечивает им низкую восприимчивость PNk = 0 к негативным влияниям вредоносных программ в производственном документообороте и т.д.
Риск в деятельности защищаемого предприятия формализован через эффективность Еохр системы охраны ресурсов и эффективность Еп системы противодействия несанкционированным влияниям на них, включая субъективный фактор:
riskp(s) = (l-EoxpEa). (6)
Угроза th основному показателю p(s) деятельности есть превышение риском порога, установленного статистическим, экспертным или расчетным путем:
thP (s )>(1 - EoxpЕп )пор . (7)
Формализованные risk и th, воздействующие на основные показатели безопасности, являются оценкой влияния предприятия на само себя, где (1 - Eoxp Еп) - пороговое зна-
чение риска.
Таким образом, установлено, что безопасность предприятия есть его состояние, оцениваемое по значению одного или нескольких показателей (аспектов), будь то информационный, внутренний, экономический, комплексный, пожарный и т.п. Если значения такого показателя находятся в требуемом интервале, то безопасность предприятия в этом аспекте существует.
Рассмотрим связь эффективности Ез защиты ресурса с его информационными проявлениями (1 - Кинф) и восприимчивостью (l - PN) негативных влияний:
Ез =(1 - Кинф )Eoxp (1 - PN ) . (8)
Информационные проявления ресурсной составляющей физически представляют собой способы существования, описания и других материальных проявлений конкретной составляющей, например цены квартиры, количества рубежей и технических средств охраны территории защищаемого предприятия и т.п.
Система защиты и управления предприятием (рис. 4) построена из ячеек (см. рис. 3) исполнения функций назначения /н (s), которые с учетом эффективности Еохр; охраны и Еш- противодействия негативным влияниям на их ресурс формализованы выражением
л,(«)= p0-]p1‘s'1+-;+p'-‘s' n). (9)
EoxpiEm (r0, ^ r1ipi ^ ^ rnipi )
При этом общий случай исполнения /н (s) определен такими показателями, как квалификация, тактико-технические данные, религиозные предпочтения и др. Структура может иметь от двух уровней управления (сельскохозяйственное предприятие) до четырех (холдинг). Управление, например, на атомном уровне /уатомн (s) (начальник участка промышленного или агроном сельскохозяйственного предприятия) формализуется выражением
/н! (s ) ^ /н2 (s ) + ... + /нк (s )
Г атомн ( )= 1 -РьМs) 1 -P2./e2 ( s) 1 -PkfEk( s) (10)
/y ( )= атомн ( /н1 ( s) ^ /н2(s) ^ ^ /нк( s) V ^ )
1 -P:
1 s) 1 -Р2/н2 ( s) 1 -Рнк/нк(s)
где Ратомн - управляющее воздействие; [г-] - матрица-столбец комплиментарного ресурса, и это управление охватывает ячейки исполнения /н{ (5), количество п которых определено результатом тестирования претендента-управленца по предложенному нами количественному обоснованию уменьшения субъективного фактора в управлении предприятием.
Особенность системы на рис. 4 состоит в том, что каждая ячейка любого уровня имеет обособленную структуру, цель и процесс, «общается» с контроллером Ри своего уровня по протоколу СВВ1 (рис. 5), а взаимодействие ячеек соседних уровней происходит посредством защищенного коммуникативного ресурса (печать, шифр, склад и др.), что обеспечивает, в частности, надежность защиты и управления предприятием, равную надежности отдельной ячейки. Кроме того, система выполняет свои функции начиная с первичных («атомных») процессов, имея интерфейсы (рис. 6) с аналитическими и синтетическими счетами бухучета, с внутренними процессами управления и с поведением основного показателя Р предприятия во время его взаимодействий.
PU I/O
рубежа I/O
\г \г і г \г
r(s)
У1-2
di
r(s)+A r ► Us)
W
р(э)
Ar
Рис. 5. Реализации взаимодействия ячейки защиты и управления с контроллером Ри уровня
Протокол CDDI на любом уровне этой структуры, например для прецизионного рубежа охраны ресурса пространства плоскостного типа, обеспечивает формирование матрицы предпочтений в течение промежутка времени Тр:
Tp = M/50 = 0,02L/А, (11)
где М - число участков в рубеже; L - размер развертки рубежа; А - требуемая разрешающая способность рубежа (формат запроса/квитанции 24 бит). Критерием выявления ТР предложен вектор градиента -grad Асв.
Система
защиты
предприятия
Аналитические и синтетические счета бухучета
Ячейки управления (рис. 3)
Рис. 6 Интерфейсы системы защиты предприятия
P
В структуре на рис. 6 каждая ячейка анализирует т неравнозначных в общем случае признаков влияния & на ресурс г, включая электронную цифровую подпись управленцев, благодаря чему «рубеж охраны» ячейки принимает решение еш о санкциониро-ванности влияния через документооборот, например, по критерию
ен = &1 & &2 & &3 &... & йт = 1, (12)
снижая вероятность несанкционированного воздействия на ресурс до значения, равного произведению
ПРсвг-, I с[1; т], (13)
где ПРсв; - вероятность несанкционированного влияния, определяемая по 1-му признаку & воздействия на ресурс, как в существующих системах документооборота.
В локальных случаях такое решение реализуется жесткой логикой, а в более сложных, например территориально разнесенных, - программным способом в процессе формирования управляющего воздействия на комплиментарный отраслевой ресурс (рис. 7).
Проработка сроков и готовности ресурсов участников
Рис. 7. Алгоритм формирования управляющего воздействия на комплиментарный ресурс отраслевого уровня
Таким образом, сформированное управляющее воздействие на ресурс отраслевого уровня снижает риск предприятия.
Заключение
Предложенный подход к проблеме обеспечения безопасности предприятия, разработанные когнитивная модель деятельности предприятия и структура системы его безопасного управления, созданный алгоритм формирования управляющего воздействия обеспечивают возможность формализованного подхода к защите и управлению предприятием в его взаимодействиях с внешней средой и тем самым формируют новый подход к проблеме глобальной безопасности.
Список литературы
1. Математические модели организаций : учеб. пособие / А. А. Воронин, М. В. Губко, С. П. Мишин, Д. А. Новиков. - М. : ЛЕНАНД, 2008.
2. Экономическая безопасность России / под ред. В. К. Сенчагова. - М. : ДЕЛО, 2005.
3. Алаухов, С. Ф. Концепция безопасности и принципы создания систем физической защиты важных промышленных объектов / С. Ф. Алаухов, В. Я. Коцеруба. - ИЯЬ: http://www.oscord.ru
4. Каплан, Р. Сбалансированная система показателей. От стратегии к действию / Р. Каплан, Д. Нортон. - М. : Олимп-Бизнес, 2005.
5. Миропольский, Д. Ю. Экономическая теория и типы хозяйственных систем / Д. Ю. Мирополь-ский // Экономика и управление. - 2007. - № 2.
6. Юрков, Н. К. К проблеме обеспечения безопасности сложных систем / Н. К. Юрков // Надежность и качество - 2011 : тр. междунар. симп. : в 2 т. / под ред. Н. К. Юркова. - Пенза : Изд-во ПГУ, 2011. - Т. 1. - С. 104-106.
7. Юрков, Н. К. К проблеме обеспечения глобальной безопасности / Н. К. Юрков // Надежность и качество : тр. междунар. симп. : в 2 т. / под ред. Н. К. Юркова. - Пенза : Изд-во ПГУ, 2012. -Т. 1. - С. 6-8.
Медников Владимир Иванович
соискатель,
кафедра конструирования и производства радиоаппаратуры,
Пензенский государственный университет E-mail: [email protected]
Юрков Николай Кондратьевич
доктор технических наук, профессор, заведующий кафедрой конструирования и производства радиоаппаратуры,
Пензенский государственный университет E-mail: [email protected]
УДК 65.147 Медников, В. И.
К проблеме создания системы защиты от внешних и внутренних угроз предприятию / В. И. Медников, Н. К. Юрков // Вестник Пензенского государственного университета. - 2013. - № 2. - C. 90-100.
Mednikov Vladimir Ivanovich
applicant,
sub-department of radio equipment design and production,
Penza State University
Yurkov Nikolay Kondrat'evich
doctor of technical sciences, professor, head of sub-department of radio equipment design and production,
Penza State University