from 01.01.2011 until now
Belgorod, Belgorod, Russian Federation
VAC 05.17.00 Химическая технология
VAC 05.23.00 Строительство и архитектура
GRNTI 20.53 Технические средства обеспечения информационных процессов
The analysis of organizational and technical control system of higher education institutions' integrated safety has been carried out and the functional model of organizational and technical control process of integrated security with the use of IDEF-technologies has been developed.
safety, integrated safety and security, hierarchy, information system, risk, model
Введение. Система организационно-технического управления (СОТУ) высшего учебного заведения предназначена для оценки для оценки текущего состояния и определения целевого уровня безопасности, планирования мероприятий в рамках финансирования, анализа риска, определение архитектуры комплекса технических средств безопасности, определение направлений модернизации СОТУ и мониторинга функционирования системы управления при защите учреждений от внешних угроз различного характера – террористической, пожарной, экологической и других [1].
Оперативное управление системами жизнеобеспечения и системами безопасности (СБ) в штатных ситуациях может осуществляться с помощью управляющих программ, разработанных на основе известных алгоритмов [2]. Однако, если в результате аварии или реализации внешних угроз возникает чрезвычайная ситуация (ЧС), такое управление становится неэффективным из-за неполноты и неопределенности исходной информации, а также плохой структурируемости возникающей обстановки.
Обычное управление не позволяет своевременно принять решения по локализации опасных событий и смягчению их поражающих воздействий, по организации взаимодействия оперативных служб учреждения и города, направленного на устранение ЧС и ликвидацию ее последствий.
Сложность осуществления эффективного управления в трудно формализуемых ЧС привела к необходимости разработки процесса организационно-технического управления безопасностью высшего учебного заведения на основе IDEFтехнологий [3].
Методология. В процессе работы был использован системный подход, охватывающий методы обобщения и анализа, аналитические исследования, методы математического моделирования.
Основная часть. Система организационно-технического управления (СОТУ) безопасностью ВУЗа – это часть общей системы управления ВУЗом, направленная на создание, обеспечение, управление, мониторинг, контроль, поддержание и улучшение комплексной безопасности ВУЗа. Как следует из определения, в качестве объекта управления СОТУ выступает система обеспечения комплексной безопасности ВУЗа. А, как было отмечено в 1-й главе, система управления безопасностью ВУЗа является необходимым элементом системы менеджмента качества ВУЗа [4].
Система управления качеством функционирования ВУЗа вырабатывает управляющие воздействия С для различных составляющих деятельности ВУЗа. Результатом данных воздействий является достижение ВУЗом определенного качества функционирования К. Данное значение достигается, в том числе, за счет обеспечения системой ОТУ безопасностью ВУЗа заданного значения уровня обеспечения безопасности УБ. В качестве входных параметров X для СОТУ выступает информация о категории ВУЗа, ресурсах ВУЗа, финансовых ограничениях. СОТУ, в свою очередь, формирует определенный состав СОКБ, направляя командную информацию U для всех составляющих СОКБ. Эффективность функционирования данных составляющих Е, в первую очередь КТСБ, служит основой для СОТУ при определении текущего уровня обеспечения безопасности ВУЗа.
Для того чтобы определить архитектуру СОТУ, необходимо выявить круг решаемых ею задач. С этой целью воспользуемся подходом, описанным в стандарте ИСО 27001, в соответствии с которым процесс создания, обеспечения, управления, мониторинга, контроля, поддержания и улучшения комплексной безопасности ВУЗа должен осуществляться в рамках 4-хфазной модели PDCA (Plan-Do-Check-Act). Модель PDCA (или модель Шухарта-Деминга) определяет четыре этапа, которые должны выполняться последовательно на каждом этапе жизненного цикла СОТУ [5]:
1. Планируй (создание СОТУ).
2. Выполняй (внедрение и функционирование СОТУ).
3. Проверяй (мониторинг и проверка СОТУ).
4. Действуй (поддержание и улучшение СОТУ).
Рис. 1. Функциональная модель процесса организационно-технического управления безопасностью ВУЗа
Жизненный цикл СОТУ:
1. Начальным шагом при создании СОТУ является выпуск приказа о намерении создать систему организационно-технического управления безопасностью ВУЗа с указанием ответственных лиц, ориентировочных сроков выполнения подготовительных мероприятий.
В соответствии с приказом создается команда проекта или же целое подразделение, ответственное за непрерывное обеспечение безопасности ресурсов ВУЗа. Дальнейшие этапы проекта лежат в рамках подхода РОСА.
2. Планируй: разработка Концепции обеспечения безопасности, включающей:
2.1 Категорирование ВУЗа с точки зрения обеспечения безопасности;
2.2 Качественную оценку текущего состояния обеспечения безопасности и определение целевого уровня обеспечения безопасности;
2.3 Выявление направлений создания (совершенствования) СОТУ;
2.4 Планирование мероприятий в рамках выявленных направлений в соответствии с возможностями финансирования;
2.5 Количественную оценку риска (идентификация ресурсов, подлежащих защите, угроз и моделей злоумышленника, уязвимостей, расчет потенциальных потерь);
2.6 Политику управления рисками:
- принятие рисков — значения приемлемых рисков;
- избегание рисков — возможности по исключению влияния угроз на ресурсы;
- применение соответствующих средств снижения рисков;
2.7 Выбор средств снижения рисков в соответствии с требованиями нормативных документов и пожеланиями Заказчика (в том числе организационных мер);
2.8 Определение архитектуры комплекса технических средств безопасности по подсистемам;
2.9 Определение требований к интеграции подсистем;
2.10 Выбор оптимального состава КТСБ;
2.11 Разработка технических заданий (ТЗ) на КТСБ в целом и отдельные подсистемы.
3. Выполняй:
3.1 Произведение закупок необходимых работ в соответствии с планом мероприятий и выделяемым финансированием;
3.2 Монтаж и ввод в эксплуатацию оборудования подсистем КТСБ;
3.3 Интеграция подсистем в соответствии с требованиями, приведенными в концепции.
4. Проверяй:
4.1 Периодическая оценка достигнутого рейтинга (уровня) обеспечения безопасности;
4.2 Мониторинг функционирования КТСБ с помощью вспомогательной системы поддержки принятия решений [6].
5. Действуй:
5.1 Замена оборудования, вышедшего из строя;
5.2 Изменение желаемого уровня безопасности;
5.3 Модернизация СОТУ.
Функциональная модель процесса организационно-технического управления безопасностью ВУЗа, построенная с применением ЮЕИ- технологии [7], представлена на рис. 1
Выводы. Таким образом, проведенное исследование направлено на повышение эффективности организационно-технического управления комплексной безопасностью ВУЗа путем разработки соответствующего методического обеспечения.
1. Radouckiy V.Yu., Shaptala V.G., Shul'zhenko V.N., Dobrovol'skiy V.S., Ovechkin A.N. Kompleksnaya bezopasnost' vysshih uchebnyh zavedeniy: monografiya. Peterburg: Izd-vo «Info - da», 2008. 120s.
2. Borisov V.V., Parfenov V.N., Vohmyanin V.V., Syutin Yu.S. Model' zhizneobespecheniya municipal'nyh obrazovaniy // Tezisy dokladov 10-oy mezhdunarodnoy nauchno - prakticheskoy konferencii po problemam zaschity naseleniya i territoriy ot chrezvychaynyh situaciy. Moskva, CSM MChS Rossii, 19-21 aprelya 2005g. S. 38 - 39.
3. Pospelov D.A. Situacionnoe upravlenie - osnova prikladnyh intellektual'nyh sistem // Vestnik MGTU im. N.E. Baumana. Seriya «Priborostroenie». 1995. №2. S. 22- 30.
4. Radouckiy V.Yu., Shaptala V.G., Vetrova Yu.V. Upravlenie kompleksnoy bezopasnost'yu vysshih uchebnyh zavedeniy: monografiya. Belgorod: Izd-vo BGTU, 2013. 125s.
5. Security Lifecycle - Managing the Threat, http://www.sans.org/ reading_room/whitepapers/basics/security_lifecycle_managing_the_threat_592
6. Shaptala V.G., Radouckiy V.Yu., Shaptala V.V. Sistemy informacionnoy podderzhki prinyatiya upravlencheskih resheniy pri likvidacii posledstviy chrezvychaynyh situaciy organami upravleniya VUZa // Vestnik Belgorodskogo gosudarstvennogo tehnologicheskogo universiteta im. V.G. Shuhova. 2012. № 4. S. 188-191.
7. Cheremnyh, S.V., Semenov, I.O., Ruchkin, B.C. Modelirovanie i analiz sistem. IDEF-tehnologii: praktikum. M.: Finansy i statistika, 1997. 188 s.