Из изложенного следует банальный, но тем не менее очень важный вывод: частые мнения о состоянии отдельных частей объекта не дают оснований судить о состоянии объекта в целом. Так, мы никогда не судим о курорте только на основании того, что там хорошие песчаные пляжи. Суждение, вынесенное только на основании этой информации, будет заведомо неправильным. Чтобы сделать точный вывод, необходимо иметь много дополнительной информации о других составляющих, влияющих на качество отдыха. Ровно таким же образом, если мы будем делать вывод о состоянии информационной безопасности в организации, основываясь только на показателях качества технических средств защиты, без оценки качества их эксплуатации и уровня организации бизнес-процессов, выводы всегда будут неверными, т.к. сделанные на основании этих суждений выводы будут распространяться на область, неподконтрольную выбранным показателям. Второй вывод заключается в том, что если выбранные ключевые показатели не описывают состояние всех свойств объекта, они должны быть дополнены или изменены. В этом состоит искусство проведения аудита.
Остро стоит и вопрос точности измерений.
Точность радиотехнических измерений бывает невысока. Но просты критерии оценки.
Точность настроек активного оборудования и средств безопасности, например межсетевых экранов, может быть, наоборот, очень высокой и легкопроверяемой, но следует учитывать два фактора, которые существенно усложняют критерии оценки:
1) необходимо иметь уверенность в том, что исходные требования по настройке составлены квалифицированно;
2) качество работы оборудования как средства защиты в исключительной степени зависит от качества его текущего администрирования.
Выбор критериев оценки уровня информационной безопасности — вопрос непростой. Наиболее легко он решается в двоичной системе решения: «да — нет», «соответствует — не соответствует», но часто этот подход или неприменим, или не обладает необходимой точностью при попытке детализации описания множественности состояний объекта. Следует также добавить, что каждое требование безопасности вносит в общий уровень безопасности свой, сугубо индивидуальный, большой или маленький вклад. Ровно также невыполнение этих требований создает большие или меньшие уязвимости в системе защиты, некоторые из них являются критическими, а некоторые — нет.
Поэтому все в большей степени получает распространение метод использования различных шкал для описания этих состояний, получивший обобщенное название «шкала зрелости».
И наконец, получение гарантий оценки, т.е. убежденности в том, что оценка выполнена верно и ее результатам можно верить, базируется прежде всего на квалификации специалистов (аудиторов), проводивших проверку или оценку, т.е. на их способности правильно применить методику оценки и получить «сходимость» результатов в трех случаях:
при измерении характеристик одного и того же объекта различными группами специалистов;
при измерении характеристик объекта одними и теми же специалистами, но в разное время;
при измерении характеристик различных, но схожих объектов.
Процессы и системы
!.1. Структура и свойства процессов 1 систем
Любая система имеет внутренние состояния, внутренний механизм преобразования входных сигналов, данных в выходные (внутреннее описание) и внешние проявления (внешнее описание). Внутреннее описание дает информацию о поведении системы, о соответствии (несоответствии) внутренней структуры системы заданным целям, подсистемам (элементам) и ее ресурсам, внешнее описание — о взаимоотношениях с другими системами, с целями и ресурсами других систем.
В общем случае выделяют следующие свойства систем, которые явно или неявно каждый из нас учитывает в своей практической деятельности:
— целостность — первичность целого по отношению к частям;
— неаддитивность — принципиальная несводимость свойств системы к сумме свойств составляющих ее компонентов;
— синергичность — однонаправленность (или целенаправленность) действий совокупности компонентов системы усиливает эффективность функционирования системы;
— эмерджентность — наличие новых свойств и качеств у множества компонентов системы, которых не было до объединения данных компонентов в систему. При этом данные новые свойства и качества могут быть как отрицательными, так и положительными с точки зрения целей системы (цели (функции) компонентов системы не всегда совпадают с целями (функциями) системы);
— мультипликативность — как позитивные, так и негативные эффекты функционирования компонентов в системе обладают свойством умножения, а не сложения;
— взаимодействие и взаимозависимость системы и внешней среды;
— структурность — возможны декомпозиция системы на компоненты, установление связей между ними;
— иерархичность — каждый компонент системы может рассматриваться как система (подсистема) более широкой глобальной системы;
— непрерывность функционирования (эволюция, стагнация, деградация);
— целенаправленность — система всегда рассматривается относительно некоторой (ых) цели (ей);
— адаптивность — изначальное стремление к состоянию устойчивого равновесия, которое предполагает адаптацию параметров системы к изменяющимся параметрам внешней среды (однако «неустойчивость» не во всех случаях является дисфункциональной для системы, она может выступать и в качестве условия динамического развития);
— альтернативность путей функционирования и развития;
— наследственность;
— приоритет интересов системы более широкого (глобального) уровня перед интересами ее компонентов или подсистем (например, иерархические системы. Классическим примером такой системы является банк, имеющий сеть филиалов и кассовых центров, где каждый из филиалов и кассовых центров являет собой собственно систему, подчиненную головной организации или центральному аппарату).
Примерами систем различной природы и архитектуры являются:
• организация;
• компьютерная система;
• нервная система человека;
• операционная система;
• периодическая система химических элементов Менделеева;
• система счисления;
• солнечная система;
• система уравнений;
• техническая система;
• файловая система;
• экономическая система.
Понятие «система» используется и изучается уже давно и практически во всех сферах деятельности людей [1]. Особый интерес к этому понятию был проявлен в 60-80-е годы, когда появились основополагающие работы по общей теории систем. Однако большинство современных авторов отмечает, что до сих пор нет единых методик не только синтеза, но и анализа систем, которые можно было бы применять в любой отрасли деятельности [2]. Основные идеи системного подхода были представлены в трудах известных ученых [3-11] и др.
В то же время приведенные выше основные постулаты и общие свойства систем в различных прикладных задачах должны рассматриваться не столь догматично (идеально), т.к. специфика той или иной системы, а также цели, для которых совокупность объектов рассматривается как система, могут быть и не присущи данной отдельно взятой системе (с чем часто и сталкиваются специалисты и службы безопасности). В общем случае система, например организация, может не обладать некоторыми характерными системными признаками, т.к., например, ее структура может быть до некоторой степени неопределенной, а стало быть, не могут быть идентифицированы все ее элементы, или же система может быть нецеленаправленной, выделенной не под некоторую цель, а из иных потребностей, и, следовательно, не иметь определенной четко заданной функции или цели. Существует и такое мнение, что смысл системного подхода заключается в идее «черного ящика», исследование которого осуществляется путем изучения его реакций на оказываемые на него воздействия, что в принципе применимо и применяется на практике аудиторами, но сопряжено с определенными условиями.
Другим недостатком системного подхода, отмечаемого, например, С.И. Маториным [2], является то, что в общем случае способ анализа системы определяется не только целью анализа, но и субъективным решением аналитика, т.к. априорно способ анализа в отсутствие сведений по конкретному объекту оценки (системе) не определен во всех необходимых деталях. Аналогичная проблема возникает и при синтезе системы (сборке из частей целого), т.к. в большинстве случаев отсутствуют в необходимых деталях сведения по формальным операциям над множеством частей, хотя декларируется, что при соединении частей образуется новое свойство (системный эффект как свойство целого).
Немаловажным для практики оценочной деятельности является учет свойств иерархических систем. Среди таких свойств выделяют:
— двойственность качеств элементов в системе — элемент одновременно обладает индивидуальными и системными качествами. Персонал организации, являясь элементом системы — организации, сохраняя свои индивидуальные качества, теряет полный спектр исходных качеств. Системное качество как бы забивает проявление собственных качеств элементов. Но полностью этого не происходит никогда. Чем сложнее иерархическая структура системы, тем выше ее индивидуальные качества, тем четче они выступают в надсистеме, тем менее она связана с другими элементами (системами) надсистемы. На более низких уровнях происходит упрощение элементов (системам не нужны «сложные» вещи, нужна простая полезная функция). В результате этого вещи начинают утрачивать свою самобытность, конкретную индивидуальность, становятся безразличными к своей вещественной индивидуальной форме. Утрата индивидуальности — это цена, «заплаченная» элементами за приобретенную ими способность выражать отдельные стороны системных связей в иерархии (человек на производстве не субъект, не неповторимая индивидуальность, не творец своих обстоятельств, он в общем случае элемент производственного процесса);
— диктат верхних уровней над нижними — основной порядок иерархии. Самый нижний уровень иерархии — рабочий орган или его рабочая часть (в каждой подсистеме свой рабочий орган). Поэтому все управляющие воздействия (сигналы) и энергия обязательно доходят до рабочего органа, заставляя его функционировать строго определенным образом;
— нечувствительность верхних уровней к изменениям на нижних, и наоборот — чувствительность нижних уровней к изменениям на верхних. Главное для надсистемы — выполнение подсистемами своих функций;
— выделение полезных функций на уровнях иерархии. Правильно организованная иерархическая структура выделяет на каждом уровне полезную функцию, эти функции складываются (взаимно усиливаются) на следующем уровне, при этом вредные функции на каждом уровне либо подавляются, либо к ним не добавляются новые. Самый верхний уровень иерархии выполняет обычно только стратегические и согласовательные
функции. При этом, чем выше уровень иерархии, тем более гибкой является структура, менее жесткие связи между элементами, легче переставлять их и заменять. На нижних уровнях более жесткая иерархия и связи. Рисунок 1 иллюстрирует типичный пример иерархической системы [12].
В заключение рассмотрения основ «системного подхода» остановимся еще на одном понятии — «сложность системы». Данное понятие носит, скорее, абстрактный, чем практический характер. Объясняется это тем, что пока не сложилось не только четкого определения понятия сложности, но и неясно, как измерить или оценить сложность и какими могут быть критерии и шкала такой оценки. Определение сложности через количество элементов системы (однородных или же иных) не отражает сути понятия сложности, а более тяготеет к размерности или же масштабу системы — «большая/средняя/малая система».
Рис. 1. Иерархическая система |
Наиболее заслуживающим внимания является определение понятия сложности через степень зависимостей и взаимосвязей, включая общности и различия, компонентов (элементов) некоторой целевой системы (рис. 2).
Интуитивно человек именует сложным то, что затруднительно для его восприятия или понимания, а то, что «прозрачно», доступно для подсчета или же вычислений, имеет в наличии ясные значения параметров объекта исследования, обычно не представляет для него сложности.
Рассматривая общности и различия компонентов (элементов) некоторой целевой системы, мы неизбежно приходим к необходимости оценки того, насколько эти общности и различия элементов системы влияют на состояние (цели) системы. Причем элементы системы могут, что называется, быть однополярными и разнополярными. На практике мы часто видим, как однополярные элементы системы, которые вне системы потенциально не могут иметь ничего общего (попробуйте соединить однополюсные части магнита), в составе системы имеют связи, включая общие части (область пересечения элементов системы — см. рис. 2). Это, по сути, может являться следствием воздей-
1 — различия элементов системы 2 — общности взаимодействующих элементов системы Рис. 2. Иллюстрация взаимоотношений элементов в системе |
ствия неких процессов при рождении системы или в процессе ее деятельности. Данное состояние элементов системы не может быть устойчивым, что непременно скажется в будущем на общем состоянии системы.
Общности и различия элементов системы не всегда выявляемы и «прозрачны» для исследователя, но их наличие непременно сказывается на функционировании и жизни системы. Рассматривая организацию, мы знаем, что практически каждый ее компонент в той или иной мере связан с одними или более другими ее компонентами (как в рамках производственных задач, так и за их рамками), что сказывается на результатах деятельности организации. Выявить и оценить такие связи, общности и различия весьма затруднительно, что и порождает «сложность» полноценного восприятия организации как системы.
2.1.1. «Процессный подход»
Любая организация создается и функционирует для реализации тех или иных задач. Даже если взять абстрактный случай, когда организация создается не для достижения ею каких-либо целей, а для того, чтобы она номинально существовала, то в целях самосохранения она обязана поддерживать некоторые виды деятельности (процессы). Последние десятилетия все большее распространение получил так называемый процессный подход, который рассматривает требования к деятельности в рамках системы (организации или ее подразделения) в виде процессов, ориентированных на достижение конечных результатов. При этом организация самих процессов может иметь как вложенную, так и иерархическую структуру или комбинацию указанных структур.
Стандартно понятие «процесс» определяется как «совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы»х [13]. Эти виды деятельности требуют распределения ресурсов, таких, как кадры и материалы. Рисунок 3 иллюстрирует общее представление процесса.
1 Со следующими примечаниями: 1) входами к процессу обычно являются выходы других процессов; 2) процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности; 3) процесс, в котором подтверждение соответствия конечной продукции затруднено или экономически нецелесообразно, часто относят к «специальному процессу».
Вход
Выход Удовлетворенные |
Взаимосвязанные или взаимодействующие |
>■ требования (результат процесса) |
виды деятельности и методы контроля |
Мониторинг и измерение |
Специфицированные требования — (включая ресурсы)
Рис. 3. Обобщенное представление процесса
Основное преимущество процессного подхода при сравнении с другими подходами заключается в менеджменте и контроле взаимодействия между различными процессами и связующими звеньями в контексте функциональной иерархии (организационно-штатной структуры) организации.
Входы и намеченные выходы могут быть осязаемыми (оборудование, материалы или компоненты) или неосязаемыми (энергия или информация). Выходы также могут быть и непредусмотренными (отходы или загрязнение).
Каждый процесс имеет клиентов и другие заинтересованные стороны (внутренние либо внешние по отношению к организации), которые затрагиваются процессом и которые определяют требуемые выходы в соответствии со своими потребностями и ожиданиями. Для надлежащего контроля процесса (рис. 3) должна использоваться система сбора данных, которые могут быть проанализированы для обеспечения информации о том, насколько эффективно функционирует процесс и имеется ли потребность в корректирующих мерах или совершенствовании.
Как отмечается в руководстве ИСО для использования стандартов серии ИСО 9000 [14], все процессы должны действовать в соответ
ствии с целями организации и быть предназначены для увеличения ценности, соответствующего объему и сложности организации. При этом эффективность и продуктивность процесса (рис. 3) могут оцениваться посредством внутренних или внешних процессов проверки.
Целью процессного подхода является увеличение эффективности и продуктивности организации в достижении определенных ею целей.
Преимущества процессного подхода, как отмечается в [14], таковы:
— интеграция и регулирование процессов, для того чтобы сделать возможным достижение запланированных результатов;
— возможность сосредоточения усилий на эффективности и продуктивности процесса;
— вселение уверенности в клиентов и другие заинтересованные стороны в отношении целенаправленного функционирования организации;
— прозрачность операций в организации;
— более низкие расходы и более короткая продолжительность производственного цикла в результате эффективного использования ресурсов;
— улучшенные, последовательные и предсказуемые результаты;
— обеспечение возможностей для целевых и приоритетных инициатив по совершенствованию;
— содействие вовлечению людей и прояснению их обязанностей.
В рамках организации в контексте процессного подхода с учетом
[14] могут быть идентифицированы следующие виды процессов:
— процессы менеджмента (управления) организации включают процессы, относящиеся к стратегическому планированию, установлению политик, постановке целей, обеспечению коммуникации, обеспечению доступности необходимых ресурсов и проверкам, проводимым руководством;
— процессы менеджмента ресурсов включают все процессы обеспечения ресурсами, которые необходимы для процессов менеджмента организации, реализационных процессов и процессов измерения;
— реализационные (основные производственные и вспомогательные) процессы включают все процессы, обеспечивающие намеченный результат деятельности для организации;
— процессы измерения, анализа и совершенствования включают процессы, необходимые для измерения и сбора данных для ана-
лиза функционирования и совершенствования эффективности и продуктивности; процессы измерения, мониторинга и аудита, корректирующие и предупредительные меры. Они являются интегрирующей частью процессов менеджмента, менеджмента ресурсов и реализационных процессов.
Структура организаций обычно представляет собой иерархию функциональных единиц. Менеджмент организацией обычно осуществляется вертикально с разделением ответственности за намеченные выходы между функциональными единицами. Конечный потребитель или другая заинтересованная сторона не всегда отчетливо представляются всеми сторонами, вовлеченными в производственную и управленческую деятельности. В результате проблемы, возникающие на границах взаимодействия структурных подразделений, часто считаются менее приоритетными, чем краткосрочные цели функциональных единиц в организации. Это ведет к незначительному совершенствованию для заинтересованных сторон или к полному отсутствию совершенствования, т.к. действия обычно сосредоточиваются на функциях, а не на общей пользе для организации.
Процессный подход вводит так называемый горизонтальный менеджмент, пересекающий барьеры между различными функциональными единицами и обращающий их внимание на основные цели организации.
Функционирование организации может быть усовершенствовано посредством использования процессного подхода. Осуществление менеджмента процессов будет таким же, как и в случае системы, — путем создания и осмысления сети процессов и их взаимодействий.
Выходы одного процесса могут являться входами для других процессов и могут быть связаны в общую сеть или систему (общие примеры взаимодействия процессов приведены на рис. 4 и 5).
Для целей практического применения процессного подхода в деятельности организации применяются соответствующие методы моделирования, такие как IDEF. Методология IDEF разработана в поддержку программы интегрированной компьютеризации производства ICAM1, направленной на увеличение эффективности промышленных предприятий посредством широкого внедрения компьютерных (информацион-
Прогрэммэ ICAM (Integrated Computer Aided Manufacturing) была принята в конце 70-х гг. в США.
Выходы других Выходы других процессов процессов Рис. 4. Пример общей процессной последовательности |
Процессы менеджмента
Производство 1^>0 |
Проектирование процесса |
Планирование проекта |
Рис. 5. Пример последовательности процессов и их взаимодействий |
Проектирование продукта 1^>0 |
Процессы, связанные с ресурсами |
ных) технологий. Сама аббревиатура метода IDEF раскрывается как ICAM Definition. Целью применения методологии IDEF является исследование структуры, параметров и характеристик производственно-технических и организационно-экономических систем (социотехнических систем). Общая методология IDEF состоит из трех частных методологий моделирования, основанных на графическом представлении систем: |
1>о?ф0
ЮЕРО используется для создания функциональной модели, отображающей структуру и функции системы, а также потоки информации и материальных объектов, связывающие эти функции;
ЮЕР1 применяется для построения информационной модели, отображающей структуру и содержание информационных потоков, необходимых для поддержки функций системы;
ЮЕР2 позволяет построить динамическую модель меняющегося во времени поведения функций, информации и ресурсов системы.
К настоящему времени наибольшее распространение и применение имеют методологии ЮЕРО и ЮЕР1 (ЮЕР1Х), которые, например, в США получили статус федеральных стандартов [15, 16].
Методология ЮЕРО основана на следующих концептуальных положениях:
— модель — искусственный объект, являющийся отображением (образом) реальной системы и ее компонентов. Система представляет собой совокупность взаимосвязанных и взаимодействующих частей, выполняющих некоторую полезную работу. Элементами системы могут быть любые комбинации разнообразных сущностей, включающие людей, информацию, программное обеспечение, оборудование, изделия, сырье или энергию (энергоносители). Модель описывает, что происходит в системе, как ею управляют, какие сущности она преобразует, какие средства использует для выполнения своих функций и что производит;
— блочное моделирование и его графическое представление. Основной концептуальный принцип методологии ЮЕР — представление любой изучаемой системы в виде набора взаимодействующих и взаимосвязанных блоков, отображающих процессы, операции, действия, происходящие в изучаемой системе. Каждой функции ставится в соответствие блок;
— лаконичность и точность. Графический язык позволяет лаконично, однозначно и точно показать все элементы (блоки) системы и все отношения и связи между ними, выявить ошибочные, лишние или дублирующие связи и т.д.;
— передача информации. Средства ЮЕРО облегчают передачу информации от одного участника разработки модели (отдельного разработчика или рабочей группы) к другому. К числу таких средств относятся:
1) диаграммы, основанные на простом графике блоков и стрелок, легкочитаемые и понимаемые;
2) метки на естественном языке пользователя модели, используемые для описания блоков и связей (стрелок);
3) последовательная декомпозиция диаграмм, строящаяся по иерархическому принципу, при котором на верхнем уровне отображаются основные функции, а затем происходят их детализация и уточнение;
4) древовидные схемы иерархии диаграмм и блоков, обеспечивающие обозримость модели в целом и входящих в нее деталей:
— строгость и формализм. Разработка моделей ЮЕРО требует соблюдения ряда строгих формальных правил, обеспечивающих преимущества методологии в отношении однозначности, точности и целостности сложных многоуровневых моделей;
— итеративное моделирование. Разработка модели в ЮЕРО представляет собой пошаговую, итеративную процедуру. На каждом шаге итерации разработчик предлагает вариант модели, который подвергают обсуждению, рецензированию и последующему редактированию, после чего цикл повторяется;
— ориентация на «функцию», а не на «организацию». При разработке моделей в центре внимания функционал, а не организационная структура моделируемого объекта (предприятия, фирмы). Организационная структура должна явиться результатом использования (применения) модели.
В России стандарт ЮЕРО [15] введен документом Р 50.1.028-2001 [17]. Пример графического изображения элементов модели ЮЕРО согласно Р 50.1.028 приведен на рисунке 6.
Ограничительная Предписывающая информация информация |
Материальные объекты на выходе |
Материальные объекты на входе |
Преобразование Ресурсы Оборудование, персонал Рис. 6. Структура связей нотации ЮЕРО |
---- ► Описательная информация о материальных объектах на выходе |
Описательная информация о материальных объектах на входе |
Для поддержки практического использования стандартов функционального моделирования на рынке представлен целый ряд продуктов: BPWin, ARIS Toolset и др.
2.1,2. Процессный подход и информационная
безопасность
Проецируя определение понятия «информационная безопасность», данное в [18] и [19], на уровень организации, мы можем определить его как «состояние защищенности интересов (целей) организации в условиях угроз в информационной сфере».
В свою очередь интересы (цели) организации реализуются через ее деятельность, которую в терминах процессного подхода можно представить в виде совокупности следующих трех групп высокоуровневых процессов [20]:
— процессы управления организацией (процессы менеджмента — см. рис. 5);
— основные процессы (процессы основной деятельности);
— вспомогательные процессы (процессы, связанные с ресурсами — см. рис. 5).
Характерными признаками трех указанных групп процессов являются следующие:
• для процессов управления организацией: назначение процесса — управление деятельностью всей организации; результат — деятельность всей организации. Данные процессы предназначены для формирования целей деятельностей для основных процессов, а также синхронизации основных, вспомогательных и управленческих процессов внутри организации. Другой важной задачей управленческих процессов является синхронизация материальных средств и людских ресурсов, финансовых средств, различных видов информации внутри и вне организации. Причем информационная составляющая как отображение и характеристика объектов материального мира является основой и содержанием всех процессов управления. По своей природе процессы управления и управленческие задачи являются задачами информационными;