Методика повышения качества проектной продукции для систем технических средств безопасности критически важных объектов Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.051

МЕТОДИКА ПОВЫШЕНИЯ КАЧЕСТВА ПРОЕКТНОЙ ПРОДУКЦИИ ДЛЯ СИСТЕМ ТЕХНИЧЕСКИХ СРЕДСТВ БЕЗОПАСНОСТИ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ

Н.Р. Мартынов, О.В. Казарин

Аннотация. В статье обоснована необходимость разработки актуальной методики повышения качества проектной продукции для системы технических средств безопасности критически важного объекта за счет устранения проектных ошибок на ранних этапах ее создания.

Ключевые слова: жизненный цикл объекта, проектные ошибки, система технических средств безопасности, критически важный объект.

Abstract. The article motivates need for development of the actual methodic of improving project documentation quality for the system of security equipment of the critical objects due to removal of project mistakes made on early stages of its creation.

Keywords: life cycle of the object, project mistakes, system of security equipment, critical object.

Создание современной и эффективной системы технических средств безопасности (СТСБ) базируется, как правило, на инновационных технологиях, разрабатываемых в области технической укрепленности объектов и инженерно-технической защиты информации, и нацелено на обеспечение безопасного функционирования защищаемого объекта. Под эффективностью СТСБ в широком смысле в настоящей работе будем понимать свойство системы обеспечивать предусмотренные функции конкретных технических средств безопасности без проявления различных негативных последствий для них. Причины негативных последствий при функционировании технических средств безопасности могут быть различными [1]: сбои программно-аппаратных комплексов, ошибки (дефекты) эксплуатации, проектные ошибки интеграции технических средств безопасности на конкретном объекте. Под ошибками в рамках данной работы будем понимать решения, повлекшие за собой снижение эффективности создаваемой системы. Соответственно проектными ошибками будем считать проектные решения, принятые

на ранних этапах жизненного цикла СТСБ, повлекшие за собой снижение установленного нормативными (проектными) документами уровня эффективности СТСБ. При этом ошибки принято рассматривать двух типов: преднамеренные и непреднамеренные. Первые являются, как правило, результатом злоумышленных действий, вторые - ошибочных действий человека, а также проявления случайных событий.

При исследовании задач выявления проектных ошибок возникают следующие вопросы:

■ в результате каких действий могут возникнуть проектные ошибки;

■ на каком этапе создания СТСБ могут возникнуть проектные ошибки;

■ как и на каком этапе можно выявить наличие проектной ошибки;

■ каковы наиболее вероятные проявления проектных ошибок при дальнейшей эксплуатации СТСБ и какие негативные последствия они влекут за собой.

Особым предметом внимания при выявлении проектных ошибок являются СТСБ на критически важных объектах. Под критически важным объектом (КВО) здесь и далее будем понимать объекты, блокировка или нарушение функционирования которых может привести к потере устойчивости организационных систем государственного управления и контроля, утрате обороноспособности государства, разрушению системы финансового обращения, дезорганизации систем энергетического и коммуникационно-транспортного обеспечения государства, глобальным экологическим и техногенным катастрофам [2].

С непрерывным развитием технологий повышается сложность систем. Одновременно с этим возрастает цена проектных ошибок. «В 2012 г. в ФАУ «Главгосэкспертиза России» города Москва было рассмотрено 432 комплекта документации для объектов федерального финансирования с общей заявленной стоимостью строительства 448,006 млрд рублей. При этом по результатам проверки сметной стоимости объектов, получивших положительные заключения, достигнуто снижение заявленной стоимости строительства на 161,436 млрд рублей, или на 36,0%. По данным ФАУ «Главгосэкспертиза России» доля отрицательных заключений в 2012 г. составила 25,1% (1434 заключения) при общем количестве выданных заключений - 5709, что выше уровня 2011 (19,7%) и 2010 гг. (19%)» [3].

Для определения этапа, на котором вероятнее всего появление проектных ошибок, рассмотрим этапы жизненного цикла разработки

СТСБ в рамках создания защищаемого КВО. Создание любой СТСБ начинается с предпроектного исследования, на котором определяются цели и задачи, а также оценивается экономическая эффективность выполняемых работ. Этот этап обычно называется концептуальным проектированием. На данном этапе закладываются основные технологические решения по созданию СТСБ. Основными стадиями данного этапа являются:

■ анализ уязвимостей объекта и (при наличии) слабых мест существующих элементов СТСБ;

■ разработка принципов комплексного обеспечения безопасности объекта;

■ составление технико-экономического обоснования (ТЭО) создания СТСБ;

■ разработка технического задания на проектирование.

Анализ уязвимостей проводится с целью определения наиболее вероятных угроз на объекте защиты (при создании новой СТСБ) или выявления существующих уязвимостей (при модернизации существующей СТСБ). При этом решаются следующие задачи:

■ исследование объекта защиты и определение его категории значимости;

■ составления перечня и параметров угроз для объекта защиты;

■ описание модели потенциального нарушителя;

■ оценка вероятности реализации выявленных угроз;

■ оценка потенциального ущерба при успешной реализации угроз;

■ определение слабых мест существующей СТСБ (при модернизации системы).

Основной задачей первых двух стадий этапа концептуального проектирования является разработка «Концепции безопасности критически важного объекта», которая определяет направления и методы решения задач по обеспечению безопасности КВО.

Под безопасностью КВО будем понимать состояние его защищенности от внутренних и/или внешних угроз нанесения недопустимого ущерба [4].

Технико-экономическое обоснование строится на основе анализа соотношения ориентировочной стоимости предотвращаемого ущерба (СПУ) к затратам на создание предлагаемой СТСБ ^СБ). При этом ориентировочная оценка стоимости создания предлагаемой СТСБ определяется по результатам разработки «Концепции безопасности КВО».

Обязательным условием целесообразности создания СТСБ на объекте является выполнение неравенства:

СПУ > ССБ (1)

Результаты, полученные на стадиях разработки «Концепции безопасности КВО» и ТЭО, используются в качестве исходных данных для разработки технического задания (ТЗ) на рабочее проектирование. Составление ТЗ на рабочее проектирование СТСБ выполняется заказчиком, как правило, с привлечением проектной организации, и представляет собой документ, который определяет параметры проектируемой системы, методы их измерения, а также способы интеграции подсистем в единый комплекс.

На основании ТЗ и договора на проектно-изыскательские работы проектной организацией выполняется этап рабочего проектирования. В рамках данного этапа создается, согласуется и утверждается проектная документация, включающая следующие обязательные элементы:

■ пояснительная записка или общие данные (зависит от стадии проектирования) с описанием принятых проектных решений, описанием функциональных возможностей каждой внедряемой подсистемы СТСБ и расчетами для обоснования предлагаемых технических, организационных и тактических аспектов защиты объекта охраны;

■ структурные и функциональные схемы СТСБ;

■ планы объектов с указанием мест размещения оборудования СТСБ;

■ схемы электрических подключений оборудования;

■ кабельный журнал;

■ ведомости демонтируемого оборудования;

■ спецификации оборудования и материалов;

■ сметная документация, включающая в себя расчет денежных средств, необходимых для полной реализации СТСБ на объекте.

По завершению проектных работ, на основании проектной документации и договора на монтажные работы выполняется этап внедрения СТСБ на КВО, который предполагает решение следующих задач:

■ выделение финансирования согласно сметной документации, разработанной на этапе рабочего проектирования;

■ приобретение материальной базы;

■ проведение монтажных и пусконаладочных работ;

■ выполнение авторского надзора проектной организацией;

■ внесение необходимых изменений в проектные решения и исправление допущенных ошибок;

■ ввод СТСБ в эксплуатацию с оформлением соответствующих актов;

■ заключение договоров на выполнение функций службы безопасности и технического обслуживания элементов СТСБ.

Отдельно следует выделить этап эксплуатации. Эксплуатация СТСБ КВО должна обеспечивать:

■ требуемый уровень защиты от выявленных угроз;

■ поддержание работоспособного состояния оборудования СТСБ в течение всего периода эксплуатации;

■ ведение эксплуатационной документации;

■ проведение тактических учений с моделированием угрожающих воздействий;

■ исключение саботажа работы СТСБ;

■ выявление слабых мест созданной системы.

Проектные ошибки могут возникнуть на любом этапе жизненного цикла СТСБ. При этом этапы концептуального и рабочего проектирования наиболее подвержены возникновению проектных ошибок. Если учесть, что каждый последующий этап проектирования основывается на результатах предыдущего, следовательно, и проектные ошибки, допущенные на ранних этапах, влияют на проектные решения более поздних этапов, то можно сделать вывод, что для проектных решений характерно свойство транзитивности: пусть a,b,c,... Е X, где a,b,c,... - проектные решения, X - все множество проектных решений. Если

a ^ Ь и Ь ^ c, тогда a ^ с. (2)

Свойство транзитивности (2), естественным образом, позволяет сделать вывод, что наибольшие негативные последствия вызывают ошибки, допущенные на ранних этапах жизненного цикла СТСБ в связи с переходом данных ошибок на все последующие этапы.

Возможные проектные ошибки каждого этапа имеют различную природу в зависимости от задач, выполняемых в рамках того или иного этапа жизненного цикла СТСБ, соответственно проявления этих ошибок также различны, как и негативные последствия, которые они влекут за собой. Таким образом, целесообразно рассмотреть виды ошибок, характерных для каждого этапа жизненного цикла.

Для этапа предпроектного обследования характерны следующие виды проектных ошибок:

■ определение неполного перечня уязвимостей. Данная ошибка ведет к снижению уровня защищенности объекта;

■ выявление уязвимостей, не характерных для данного объекта защиты. Данная ошибка ведет к нерациональному расходованию средств заказчика, увеличению стоимости технического обслуживания и повышению вероятности отказа в связи с увеличением сложности системы;

■ несогласованность интеграции подсистем СТСБ в единую комплексную систему. Данная ошибка ведет к снижению уровня защищенности объекта и усложнению последующей эксплуатации;

■ неверный анализ предполагаемых затрат на создание системы или завышение стоимости предотвращаемого ущерба. Данная ошибка может привести к изменению соотношения (1) и впоследствии к выбору нерентабельной конфигурации СТСБ;

■ противоречивые данные, указанные в ТЗ, неверно определенные параметры проектируемой системы или отсутствие необходимых для рабочего проектирования сведений. Данная ошибка может привести к увеличению себестоимости этапа рабочего проектирования, а также к разработке системы, не удовлетворяющей потребностям конкретного защищаемого объекта.

Для этапа рабочего проектирования характерны следующие виды проектных ошибок:

■ ошибки, завышающие или занижающие сметную стоимость создания СТСБ. Например, проведение неверных расчетов, применение необоснованных расценок при определении сметной стоимости, ошибки при составлении спецификации оборудования и материалов;

■ проектные решения, повлекшие за собой недостаточную эффективность СТСБ.

■ проектные решения, повышающие сложность системы, без соответствующего увеличения эффективности СТСБ;

■ ошибки при интеграции элементов системы в единый комплекс.

Анализ состояния дел в области создания СТСБ показывает, что

в последнее время прослеживается негативная тенденция к снижению качества выпускаемой проектной документации для СТСБ, что в существенной мере влияет на защищенность КВО, а значит на выполнение ими нормативных требований по безопасности и качеству функционирования в целом. Необходимость повышения качества проектной про-

дукции увеличивается пропорционально повышению уровня «важности» КВО.

Таким образом, в данной работе выявлена и обоснована необходимость разработки актуальной методики повышения качества проектной продукции для системы технических средств безопасности КВО за счет устранения проектных ошибок на ранних этапах ее создания.

ЛИТЕРАТУРА

1. Казарин О.В. Методология защиты программного обеспечения. - М., 2009.

2. Казарин О.В. Безопасность программного обеспечения компьютерных систем. - М., 2003.

3. Аналитический отчет по результатам деятельности ФАУ «Главго-сэкспертиза России» и его филиалов за 2012 год. URL: http://www.gge. ru/analitic/index.php.

4. Руководящий документ РД 25.03.001-2002 «Системы охраны и безопасности объектов. Термины и определения».

Н.Р. Мартынов, преподаватель,

Российский государственный гуманитарный университет, г. Москва E-mail: Nmartynov88@gmail.com

О.В. Казарин,

д-р техн. наук, старший научный сотрудник, профессор, Российский государственный гуманитарный университет, г. Москва E-mail: okaz2005@yandex.ru