УДК 681.518 Дата подачи статьи: 26.12.16
DOI: 10.15827/0236-235X.030.2.307-313 2017. Т. 30. № 2. С. 307-313
ПРОГРАММНО-АЛГОРИТМИЧЕСКИЙ КОМПЛЕКС ЗАЩИТЫ И УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ
В.Г. Матвейкин, д.т.н., профессор; Б.С. Дмитриевский,, д.т.н., доцент; В.И. Медников, соискатель; С.Г. Семержинский, аспирант, [email protected] (Тамбовский государственный технический университет, ул. Советская, 106, г. Тамбов, 392000, Россия)
В статье описана математическая модель предприятия во взаимодействиях с внешней средой, осуществляемых за счет обмена ресурсами.
Через воздействия на ресурсы происходят как текущее управление предприятием менеджментом, так и реальное несанкционированное влияние на его деятельность со стороны субъекта или внешней среды. Несанкционированные воздействия выявляются при сравнении фактических и расчетных значений показателя деятельности на выбранном уровне исполнения функций. Если такое воздействие определено, система противодействия выполняет свою профильную функцию с целью достижения значения защищенности.
Показатель успешности защиты принят в форме минимальных требований к эффективности на основе статистик или экспертным путем. Найден технический параметр безопасности предприятия, который количественно характеризует неэффективность защиты.
Построена структура системы защиты и управления предприятием, которая выявляет и локализует несанкционированные влияния на его внутренние процессы и процессы взаимодействия с внешней средой без участия человека. Одновременно органично совмещает управление и защиту предприятия, существенно отличается от известных систем. Реализованная как программно-алгоритмический комплекс, система защиты и управления позволяет описывать все производственные процессы.
Предложены средства повышения достоверности и получения измерительной информации о состоянии ресурсов, контролирующие и идентифицирующие внешние влияния на каждый ресурс без участия человека. Разработаны средства получения количественной информации о состоянии ресурсов и найдены условия технической реализации предложенной системы защиты и управления предприятием.
Предложенные алгоритмы безопасного управления используют систему защиты ресурсов, которая надежно обеспечивает достоверность информации на всех уровнях управления. За счет использования представленной системы защиты и управления повышается эффективность предприятия во взаимодействиях с внешней средой.
Ключевые слова: модель предприятия, структура защиты, параметры защиты, риск, производственные ресурсы, субъект влияния, несанкционированное воздействие, показатель успешности защиты, уравнение безопасности ресурсов, угроза.
Вопросы управления предприятиями рассматривались во многих работах, например в [1-8]. Наибольшую актуальность они приобретают с точки зрения безопасности.
Законность защиты деятельности предприятий продиктована исполнением ими фундаментальной функции fs) в системе государства, поскольку целями создания любого из предпрятий - производственного, оборонного, бюджетного и т.д. - являются удовлетворение потребности внешней среды в их продукции, в пополнении бюджетов разных уровней, в обеспечении благосостояния работающих на них людей.
Состояние предприятия в числе прочих критериев характеризуют его безопасное взаимодействие с внешней средой, влияние и рынок (рис. 1).
Безопасность предприятия закладывается на стадии его проектирования или приобретается во взаимодействиях в результате выполнения им функции защиты. Защита предприятия - его неотъемлемая как функция, так и ресурс; в свою очередь, функция защиты имеет две составляющие: обнаружение негативных влияний на ресурсы (функция
охраны ресурсов) и ликвидация негативных влияний (функция противодействия негативным влияниям).
Внешняя среда любого предприятия - это совокупность предприятий, потребителей, субъектов влияния, производителей со своими функциями назначения (на рисунке 1 внешняя среда - Предприятие 2).
Рис. 1. Основные виды взаимодействия защищаемого предприятия и внешней среды
Fig. 1. Main types of interaction of enterprises and the environment
Описание и оценка разработанного подхода
Для определения параметров системы защиты предприятие структурировано путем декомпози-
Предприятие
Уровень
Назн.
Функция
1
Упр.
1
15
Всп.
Защ.
Охр. Прот.
Ресурс
к с т л Д в з
Отраслевой
Назначения
Функциональный
Атомный
Рис. 2. Четыре уровня декомпозиции функций и ресурсов участника взаимодействия (Функции: Назн. - назначение; Упр. - управление; Всп. - вспомогательная; Защ. - защита; Охр. - охрана; Прот. - противодействие. Комплементарные ресурсы: к - коммуникативный; с - внутренней среды участника; т - технический; л - людской; д - денежный; в - временной; з - защиты)
Fig. 2. Four levels of decomposition offunctions and resources of an interaction participant
ции его функций и комплементарных ресурсов [9]. Возможность декомпозиции предприятия (рис. 2) в виде иерархического набора независимых составляющих функций и ресурсов уменьшающейся сложности в одном из основных видов взаимодействия - рынке - проистекает из отсутствия смешанной связности этих составляющих на каждом уровне декомпозиции (гетерогенность). Независимость составляющих следует из самостоятельности содержания каждой из них, специализации процессов, происходящих в них, и обособленности их структуры. В процессе проводимого исследования было установлено, что для другого основного вида взаимодействия - влияния - этой независимости составляющих может и не быть.
Исходя из этого, термин «безопасность предприятия» количественно характеризует пребывание значений выбранного показателя его безопасности (см. табл. 1) в интервале, установленном расчетным, статистическим или экспертным путем.
Исполнение предприятием своей функции на рынке осуществляется путем взаимодействия с внешней средой за счет обмена ресурсами [6]: 1 . 2 . | п
Р + р+ Р^.. + ... + р S
/(.) = Р г Р 1 Р2. 2-Р—П + ф(,
[г0] + [Л1]. + [л-2]. +... + [гп где №) - производственная функция; р, - факт реализации основного показателя деятельности в /-й момент времени; п - размерность учетного интервала времени пД/; Д/ - элементарный интервал времени; [г,] - факт использования комплементарного ресурса для создания р[г,] представлены прямоугольной матрицей [7 х п], где 7 - число строк мат-
рицы, равное количеству ресурсных составляющих предприятия как неотъемлемых, так и привлекаемых извне (рис. 2).
Пример: запись денежной ресурсной составляющей г, de имеет вид матрицы - строки [r i с [0, n]; s = Re + jlm; Re - абсцисса абсолютной сходимости; Re и Im - аргументы (в данном случае был использован ортонормированный базис ехр(/'пД//Т) преобразования Лапласа); <p(s) - преобразование Лапласа начальных условий деятельности предприятия.
Таблица 1
Соответствие защищаемого показателя предприятия и вида безопасности
Table 1
The correspondence between a protected enterprise index and the type of security
Защищаемый показатель предприятия Вид безопасности
Основной производственный показатель Экономическая
Информационный ресурс Информационная
Периметр территории; доступ персонала Физическая
Комплексный показатель Комплексная
Огнестойкость ресурсов Пожарная
Внутренние производственные процессы Внутренняя
Производственные вредности Экологическая
Сейсмическая устойчивость сооружений Сейсмическая
Рис. 3. Структура ячейки на некотором уровне декомпозиции, реализующая защиту условной исполняемой функции f(s) предприятия
Fig. 3. A cell structure at a certain level of decomposition, which protects a conditional executable function f(s)
of the enterprise
Структура ячейки, реализующей защищенное исполнение каждой функции предприятия на любом уровне его декомпозиции, показана на рисунке 3. На этом и последующих рисунках приняты обозначения: г(у) - комплементарный ресурс;
- исполняемая производственная функция, например назначения; р(у) - фактическое значение основного показателя на выбранном уровне; Аг -ресурсная добавка, вырабатываемая в результате управления; рэт(У) - расчетное (эталонное) значение основного показателя на выбранном уровне; Р - решение менеджмента о необходимости ресурсной добавки; «Окрашен ли ресурс?» - оценка, вырабатываемая рубежом охраны ресурса по совокупности индикаторов, на выявление санкциони-рованности управляющего воздействия на комплементарный ресурс. Структура, изображенная на
рисунке 4, состоящая из указанных ячеек, представляет общий случай реализации функции управления предприятием на атомном уровне его декомпозиции. Полная структура предприятия, реализующая многоуровневую среду создания основного показателя деятельности р(У) [10], изображена на рисунке 5.
На рисунке 6 показано взаимодействие одной из ячеек (Яч 1-2) полной структуры защиты и управления предприятием (см. рис. 5) с контроллером Ри (например, на базе Р1С-контроллера) атомного уровня исполнения функции ^(У) (см. рис. 4) с целью повышения достоверности информации о первичном производственном процессе защищаемого предприятия.
Достоверное распознавание каждой ячейкой влияний на ресурсы приблизило программную об-
Решение менеджера
ßa-
Рис. 4. Структура, реализующая управление исполнением функции /н(з) на атомном уровне предприятия
(пример)
Fig. 4. The structure implementing execution control offunction f(s) at the atomic level of the enterprise (example)
r
Рис. 5. Полная структура защиты и управления предприятием, состоящая из ячеек Fig. 5. A full structure of enterprise protection and management consisting of cells
работку информации к первичным процессам и позволило использовать 1 бит для отражения состояния каждой из них в информационной части квитанции, выставляемой контроллеру PU. Следствием такого приближения программной обработки является прозрачность исполнения функций на всех уровнях управления. Алгоритм квитирования запросов уровневого контроллера представлен по ссылке http://www.swsys.ru/uploaded/image/ 2017_2/2017-2-dop/5 .jpg/.
Существенные отличия функциональных возможностей предложенной системы безопасного управления: 1) каждая ячейка любого уровня имеет обособленные структуру, цель и процесс; 2) ячейка общается с контроллером уровня по протоколу CDDI для повышения надежности информации о
внутренних процессах по разработанной программе квитирования запросов [11]; 3) взаимодействие ячеек соседних уровней происходит посредством защищенного коммуникативного ресурса, что обеспечивает искомое повышение надежности управления предприятием в целом за счет уменьшения вероятности ее катастрофического отказа; 4) система выполняет свои функции, начиная строго с первичных производственных процессов.
Информационная поддержка при принятии управленческих решений реализована путем распределения информации о внутренних процессах, о состоянии его ресурсов на всех уровнях между управленцами, а также организацией информационного обмена между хостом защищаемого предприятия и хостами предприятий-поставщиков сети.
Обсуждение проблемы
Не вызывает сомнений утверждение: как реальное текущее управление предприятием со стороны менеджмента, так и реальные несанкционированные влияния на его деятельность со стороны внешней среды или субъекта влияния производятся путем воздействия на ресурсы как средства осуществления его функций. Вследствие таких изменений ресурсов исполняемые предприятием функции также изменяются: санкционированно при управлении и несанкционированно при влияниях. Поэтому авторы сфокусировали интерес на определении границ достаточности защиты предприятия с точки зрения как его внутренних процессов, так и процессов во внешней среде.
Практика деятельности предприятий показывает, что защищенность производственных ресурсов (как собственных, так и привлекаемых извне) недостаточна. Подсистема охраны ресурсов (одна из составных частей системы защиты) выявляет несанкционированное воздействие vн (v - variety, н - негативное) на них по результату сравнения фактических и расчетных значений показателя pi(s) деятельности на выбранном уровне исполнения функций. Если vн выявлено, подсистема противодействия (другая составная часть системы защиты) выполняет свою профильную функцию, оказывая ему противодействие ан (а -anti-variety) с целью достижения некоторого защищенного значения p5(s). Процедуру противодействия и его количественный результат на этом уровне формализуют уравнение защищенности во влиянияхp5(s) = avr^fs), которое совпадает с основным уравнением безопасности на рынке, поэтому является его версией, его уточнением.
Практика показала: уже сейчас несложным для специалиста по защите предприятия является формирование аналитических записей влияний на каждую составляющую ресурса на каждом уровне исполнения функций (рис. 2) в виде ^ан. Например, для атомного уровня ресурса среды такое влияние vн с есть появление вредностей в воздушной среде на рабочем месте в количестве, превышающем предельно допустимую концентрацию. Адекватным противодействием ан с такому превышению является увеличение интенсивности воздухообмена в этой среде путем вентиляции. Аналогичные процедуры обеспечения безопасности выполняются для остальных ресурсных составляющих на остальных уровнях предприятия.
Показателем успешности защиты (охраны ресурсов и противодействия негативным влияниям на них) ресурсной составляющей х авторами принята эффективность: Е3х= Еохр х Enх, количественное наполнение которого не унифицировано для всех уровней предприятия и не установлено на межотраслевом уровне по причине участия в его формировании человеческого фактора. Поэтому в настоя-
щее время он принят в форме минимальных требований к эффективности на основе статистик или экспертным путем.
Таким образом, технический параметр безопасности предприятия можно записать в виде 1 - Ез х = = 1 - Еохр х En х. Он количественно характеризует неэффективность защиты, или безнаказанность несанкционированного влияния на ресурсную составляющую х. На его основе можно записать уравнение безопасности ресурсов Тбезоп^): Тбезоп^) =
= Еп С Еохр с rc(s)+En К Еохр к rK(s)+En Т Еохр Т rr(s) + + ЕП Л Еохр л rn(s)+ Еп Д Еохр Д ^(s)+ Еп В Еохр BrB(s) +
+ Еп з Еохр з r3(s), в котором мультипликаты Еп Еохр r означают, что ни охрана, ни противодействие не компенсируют друг друга при защите составляющих, то есть не являются взаимодополняемыми.
полученное выражение для Тбезоп^) дает защищенные (безопасные) значения основного показателя деятельности pбезоп(s)=/(s)rбезоп(s) на выбранном уровне исполнения функции (структуры) предприятия во взаимодействиях.
Найденное уравнение безопасности позволило рассчитывать риск предприятия во взаимодействиях с внешней средой или, другими словами, относительный размер потерь ресурсов из-за несовершенства исполнения функции охраны и исполнения функции противодействия. Величина риска количественно определена, очевидно, разностью между расчетным р^) (эталонным) и безопасным Pбезоп(s) значениями основного показателя деятельности: risk p(s) = p(s) - pбезоп(s) = p(s) -ЕохрЕп xp(s) = = (1 - ЕохрЕп x)p(s), где (1-ЕохрЕп) - искомый риск предприятия во взаимодействиях с внешней средой.
Несовершенство современных технических средств защиты вынуждает менеджмент предприятий использовать человека в контуре защиты ресурсов. попутно отметим: в теории экономических игр априори принятая 100 %-ная эффективность каждой из подсистем защиты (Еохр = 1, Ез = 1 или нуль-эффект влияний) заставила отказаться от использования этой теории для решения задачи исследования.
Найденное выражение для риска приводит к количественному определению величины угрозы y(s) или th(s) (threat - угроза) защищаемому ресурсу предприятия через эффективности Есв и Е3: угроза y(s) - это риск (1-ЕпЕохр), превысивший порог (1-ЕпЕохр)пор, установленный экспертным или иным путем. В рассматриваемом влиянии субъекта влияния на предприятие численное значение такого порога дает эффективность ЕСВ исполнения субъектом влияния своей функции назначения. Для такого влияния справедливо неравенство y(s) > > (1 - ЕпЕохр)пор при (1-ЕпЕохр)пор = Есв, где Есв -эффективность субъекта влияния. Такая найденная в исследовании формула угрозы обобщает различные версии этого термина.
Примеры численных значений риска и угроз для разных видов взаимодействия в таблице 2 показывают: скрытый ущерб влияний (риск) не превращается в явный (угроза) до того момента, когда
Гз > ГСВ.
Таблица 2
Численные значения риска и угроз
Table 2
Numerical values of a risk and threats
Заключение
Рассмотренные примеры показывают, что, во-первых, безопасность предприятия достигается защитой каждой отдельной ресурсной составляющей на всех уровнях его структуры даже при нали-
чии во внешней среде негативных влияний, эффективность которых меньше эффективности защиты, а во-вторых, найденное определение угрозы можно распространить на влияние предприятия на себя.
Литература
1. Попов Н.С., Лузгачева Н.В., Чан Минь Тьинь. К методике конструирования экспертной системы оценки промышленной безопасности // Вестн. ТГТУ. 2013. Т. 19. № 1. С. 43-51.
2. Битюков В.К., Емельянов А.Е. Качественный анализ функционирования сетевой системы управления с конкурирующим методом доступа // Вестн. ТГТУ. 2012. Т. 18. N° 1. С. 38-46.
3. Битюков В.К., Емельянов А.Е. Обобщенная математическая модель сетевой системы управления с конкурирующим методом доступа // Вестн. ТГТУ. 2012. Т. 18. № 2. С. 319-326.
4. Дякин В.Н. Динамическая модель управления развитием промышленного предприятия // Вестн. ТГТУ. 2013. Т. 19. № 2. С. 304-308.
5. Серов А.Ю., Сморгонский А.В. Действующая компьютерная модель производственного предприятия // Экономика и математические методы. 2009. Т. 45. № 3. С. 40-47.
6. Еремеев А.П. Прототип интеллектуальной системы поддержки принятия решений для управления энергообъектом // Программные продукты и системы. 2002. № 3. С. 38-42.
7. Колесников А.А. Синергетические методы управления сложными системами: теория системного синтеза. М.: Либро-ком, 2012. 240 с.
8. Литвак Б.Г. Разработка управленческого решения. М.: Дело, 2004. 392 с.
9. Медников В.И., Орехов С.А. Эффективное управление предприятием // Экономика и управление. 2007. № 2. С. 101-106.
10. Mednikov B.V., Mednikov V.I., Mednikov S.V. Commodity market math models // Экономика, статистика и информатика. Вестник УМО. 2015. № 2. С. 194-198.
11. Медников В.И. Квитирование запросов уровневого контроллера. Свид. об офиц. регистр. программы для ЭВМ № 2016619055.2016.
Взаимодействие Порог Риск Угроза
Землетрясе- 3 балла Меньше Больше (или
ние 3 баллов равно) 3 баллов
Заболевае- 30 % Меньше 30 % Больше (или
мость равно) 30 %
персонала
Эксплуата- Предельное Эксплуатация Эксплуатация
ционная состояние до достиже- после дости-
надежность ния предель- жения
оборудова- ного состоя- предельного
ния ния состояния
Заем 10 % чис- Меньше 10 % Больше (или
кредита ленности численности равно) 10 %
в банке заемщиков заемщиков численности заемщиков
Software & Systems Received 26.12.16
DOI: 10.15827/0236-235X.030.2.307-313 2017, vol. 30, no. 2, pp. 307-313
A SOFTWARE AND ALGORITHM COMPLEX OF ENTERPRISE PROTECTION AND MANAGEMENT
V.G. Matveykin Dr.Sc. (Engineering), Professor
B.S. Dmitrievsky ', Dr.Sc. (Engineering), Associate Professor
V.I. Mednikov ', Candidate
S.G. Semerzhinsky l, Postgraduate Student, [email protected]
1 Tambov State Technical University, Sovetskaya St. 106, Tambov, 392000, Russian Federation
Abstract. The paper presents an enterprise mathematical model interacting with external environment by resource exchange.
Current enterprise management, as well as real unauthorized influence on its activities by external environment or a subject is a result of the impact on resources. Unauthorized actions are detected by comparison of actual and calculated values of performance indicators for a selected level of functions execution. If such action is detected, a countermeasure system becometi active to reach the protected value.
The protection success rate is accepted as minimum performance requirements based on statistics and expert way. As a result, the authors have found a technical parameter of enterprise security that quantitatively describes protection inefficiency.
The built structure of enterprise protection and management system detects and locates unauthorized effect on its internal processes and the processes of interaction with the environment without human intervention. At the same time it organically combines enterprise management and protection and is significantly different from known systems. The protection and control system, which is implemented as software and algorithm complex, makes it possible to describe all production processes.
The paper proposes the means of improving reliability of measurement and obtaining information about resources state. They monitor and identify the external influences on each resource without human intervention. The paper describes the developed means of obtaining quantitative information on resource state and the terms of technical feasibility of the proposed enterprise protection and management system.
The proposed secure management algorithms use a resource protection system that provides reliable information at all management levels. The presented the protection and control system raise the enterprise efficiency in the interactions with the environment.
Keywords: enterprise model, protection structure, protection parameters, risk, productive resources, influence subject, unauthorized influence, protection success rate, resource security equation, threat.
References
1. Popov N.S., Luzgacheva N.V., Chan M.T. To methods of designing expert evaluation system of industrial safety. Vestn. TGTU [Trans. of the TSTU]. 2013, vol. 19, no. 1, pp. 43-51 (in Russ.).
2. Bityukov V.K., Emelyanov A.E. Qualitative Analysis of Network Control System with Competing Access Mode. Vestn. TGTU [Trans. of the TSTU]. 2012, vol. 18, no. 1, pp. 38-46 (in Russ.).
3. Bityukov V.K., Emelyanov A.E. Generalized Mathematical Model of Network Control System with Competing Access Mode. Vestn. TGTU [Trans. of the TSTU]. 2012, vol. 18, no. 2, pp. 319-326 (in Russ.).
4. Dyakin V.N. Dynamic Model of Management of Industrial Enterprise Development. Vestn. TGTU [Trans. of the TSTU]. 2013, vol. 19, no. 2, pp. 304-308 (in Russ.).
5. Serov A.Yu., Smorgonsky A.V. Acting computer model of the manufacturing enterprise. Ekonomika i matematicheskie metody [Economics and Mathematical Methods]. 2009, vol. 45, no. 3, pp. 40-47 (in Russ.).
6. Eremeev A.P. The prototype of intellectual decision support system for the management of power facilities. Pro-grammnyeprodukty i sistemy [Software & Systems]. 2002, no. 3, pp. 38-42 (in Russ.).
7. Kolesnikov A.A. Sinergeticheskie metody upravleniya slozhnymi sistemami. Teoriya sistemnogo sinteza [Synergetic Control Methods of Complex Systems. System Synthesis Theory]. Moscow, Librokom Publ., 2012, 240 p.
8. Litvak B.G. Razrabotka upravlencheskogo resheniya [Development of a Management Solution]. Moscow, Delo Publ., 2004, 392 p.
9. Mednikov V.I., Orekhov S.A. Effective enterprise management. Ekonomika i upravlenie [Economics and Management]. 2007, no. 2, pp. 101-106 (in Russ.).
10. Mednikov B.V., Mednikov V.I., Mednikov S.V. Commodity market math models. Ekonomika, statistika i informatika. Vestnik UMO [Economics, Statistics and Informatics. Bulletin of UMO]. 2015, no. 2, pp. 194-198 (in Russ.).
11. Mednikov V.I. Kvitirovanie zaprosov urovnevogo kontrollera [Level Controller Challenge Handshake]. Official Registration Certificate of the Computer Program no. 2016612717. 2016.
Примеры библиографического описания статьи
1. Матвейкин В.Г., Дмитриевский Б.С., Медников В.И., Семержинский С.Г. Программно-алгоритмический комплекс защиты и управления предприятием / / Программные продукты и системы. 2017. Т. 30. № 2. С. 307-313; DOI: 10.15827/0236-235X.030.2.307-313.
2. Matveykin V.G., Dmitrievsky B.S., Mednikov V.I., Semerzhinsky S.G. A software and algorithm complex of enterprise protection and management. Programmnye produkty i sistemy [Software & Systems]. 2017, vol. 30, no. 2, pp. 307-313 (in Russ.); DOI: 10.15827/0236-235X.030.2.307-313.