Ш1Р ф элвис-плюс 2 страница

Из изложенного следует банальный, но тем не менее очень важ­ный вывод: частые мнения о состоянии отдельных частей объекта не дают оснований судить о состоянии объекта в целом. Так, мы никогда не судим о курорте только на основании того, что там хорошие песча­ные пляжи. Суждение, вынесенное только на основании этой инфор­мации, будет заведомо неправильным. Чтобы сделать точный вывод, необходимо иметь много дополнительной информации о других со­ставляющих, влияющих на качество отдыха. Ровно таким же образом, если мы будем делать вывод о состоянии информационной безопас­ности в организации, основываясь только на показателях качества технических средств защиты, без оценки качества их эксплуатации и уровня организации бизнес-процессов, выводы всегда будут невер­ными, т.к. сделанные на основании этих суждений выводы будут рас­пространяться на область, неподконтрольную выбранным показателям. Второй вывод заключается в том, что если выбранные ключевые по­казатели не описывают состояние всех свойств объекта, они должны быть дополнены или изменены. В этом состоит искусство проведения аудита.

Остро стоит и вопрос точности измерений.

Точность радиотехнических измерений бывает невысока. Но про­сты критерии оценки.

Точность настроек активного оборудования и средств безопаснос­ти, например межсетевых экранов, может быть, наоборот, очень высо­кой и легкопроверяемой, но следует учитывать два фактора, которые существенно усложняют критерии оценки:

1) необходимо иметь уверенность в том, что исходные требова­ния по настройке составлены квалифицированно;

2) качество работы оборудования как средства защиты в исклю­чительной степени зависит от качества его текущего админис­трирования.

Выбор критериев оценки уровня информационной безопаснос­ти — вопрос непростой. Наиболее легко он решается в двоичной системе решения: «да — нет», «соответствует — не соответствует», но часто этот подход или неприменим, или не обладает необходи­мой точностью при попытке детализации описания множественнос­ти состояний объекта. Следует также добавить, что каждое требова­ние безопасности вносит в общий уровень безопасности свой, сугубо индивидуальный, большой или маленький вклад. Ровно также невы­полнение этих требований создает большие или меньшие уязвимос­ти в системе защиты, некоторые из них являются критическими, а некоторые — нет.

Поэтому все в большей степени получает распространение метод использования различных шкал для описания этих состояний, полу­чивший обобщенное название «шкала зрелости».

И наконец, получение гарантий оценки, т.е. убежденности в том, что оценка выполнена верно и ее результатам можно верить, базиру­ется прежде всего на квалификации специалистов (аудиторов), про­водивших проверку или оценку, т.е. на их способности правильно применить методику оценки и получить «сходимость» результатов в трех случаях:

при измерении характеристик одного и того же объекта различны­ми группами специалистов;

при измерении характеристик объекта одними и теми же специа­листами, но в разное время;

при измерении характеристик различных, но схожих объектов.

Процессы и системы

!.1. Структура и свойства процессов 1 систем

Любая система имеет внутренние состояния, внутренний механизм преобразования входных сигналов, данных в выходные (внутреннее описание) и внешние проявления (внешнее описание). Внутреннее описание дает информацию о поведении системы, о соответствии (не­соответствии) внутренней структуры системы заданным целям, подси­стемам (элементам) и ее ресурсам, внешнее описание — о взаимоот­ношениях с другими системами, с целями и ресурсами других систем.

В общем случае выделяют следующие свойства систем, которые явно или неявно каждый из нас учитывает в своей практической де­ятельности:

— целостность — первичность целого по отношению к частям;

— неаддитивность — принципиальная несводимость свойств си­стемы к сумме свойств составляющих ее компонентов;

— синергичность — однонаправленность (или целенаправлен­ность) действий совокупности компонентов системы усиливает эффективность функционирования системы;

— эмерджентность — наличие новых свойств и качеств у множе­ства компонентов системы, которых не было до объединения дан­ных компонентов в систему. При этом данные новые свойства и качества могут быть как отрицательными, так и положительными с точки зрения целей системы (цели (функции) компонентов системы не всегда совпадают с целями (функциями) системы);

— мультипликативность — как позитивные, так и негативные эф­фекты функционирования компонентов в системе обладают свойством умножения, а не сложения;

— взаимодействие и взаимозависимость системы и внешней среды;

— структурность — возможны декомпозиция системы на компо­ненты, установление связей между ними;

— иерархичность — каждый компонент системы может рассмат­риваться как система (подсистема) более широкой глобальной системы;

— непрерывность функционирования (эволюция, стагнация, дег­радация);

— целенаправленность — система всегда рассматривается отно­сительно некоторой (ых) цели (ей);

— адаптивность — изначальное стремление к состоянию устой­чивого равновесия, которое предполагает адаптацию парамет­ров системы к изменяющимся параметрам внешней среды (од­нако «неустойчивость» не во всех случаях является дисфункциональной для системы, она может выступать и в ка­честве условия динамического развития);

— альтернативность путей функционирования и развития;

— наследственность;

— приоритет интересов системы более широкого (глобального) уровня перед интересами ее компонентов или подсистем (на­пример, иерархические системы. Классическим примером та­кой системы является банк, имеющий сеть филиалов и кассо­вых центров, где каждый из филиалов и кассовых центров являет собой собственно систему, подчиненную головной орга­низации или центральному аппарату).

Примерами систем различной природы и архитектуры являются:

• организация;

• компьютерная система;

• нервная система человека;

• операционная система;

• периодическая система химических элементов Менделеева;

• система счисления;

• солнечная система;

• система уравнений;

• техническая система;

• файловая система;

• экономическая система.

Понятие «система» используется и изучается уже давно и практи­чески во всех сферах деятельности людей [1]. Особый интерес к это­му понятию был проявлен в 60-80-е годы, когда появились основопо­лагающие работы по общей теории систем. Однако большинство современных авторов отмечает, что до сих пор нет единых методик не только синтеза, но и анализа систем, которые можно было бы при­менять в любой отрасли деятельности [2]. Основные идеи системного подхода были представлены в трудах известных ученых [3-11] и др.

В то же время приведенные выше основные постулаты и общие свойства систем в различных прикладных задачах должны рассматри­ваться не столь догматично (идеально), т.к. специфика той или иной системы, а также цели, для которых совокупность объектов рассмат­ривается как система, могут быть и не присущи данной отдельно взя­той системе (с чем часто и сталкиваются специалисты и службы безо­пасности). В общем случае система, например организация, может не обладать некоторыми характерными системными признаками, т.к., на­пример, ее структура может быть до некоторой степени неопределен­ной, а стало быть, не могут быть идентифицированы все ее элементы, или же система может быть нецеленаправленной, выделенной не под некоторую цель, а из иных потребностей, и, следовательно, не иметь определенной четко заданной функции или цели. Существует и такое мнение, что смысл системного подхода заключается в идее «черного ящика», исследование которого осуществляется путем изучения его реакций на оказываемые на него воздействия, что в принципе приме­нимо и применяется на практике аудиторами, но сопряжено с опреде­ленными условиями.

Другим недостатком системного подхода, отмечаемого, например, С.И. Маториным [2], является то, что в общем случае способ анализа системы определяется не только целью анализа, но и субъективным ре­шением аналитика, т.к. априорно способ анализа в отсутствие сведе­ний по конкретному объекту оценки (системе) не определен во всех необходимых деталях. Аналогичная проблема возникает и при синтезе системы (сборке из частей целого), т.к. в большинстве случаев отсут­ствуют в необходимых деталях сведения по формальным операциям над множеством частей, хотя декларируется, что при соединении частей об­разуется новое свойство (системный эффект как свойство целого).

Немаловажным для практики оценочной деятельности является учет свойств иерархических систем. Среди таких свойств выделяют:

— двойственность качеств элементов в системе — элемент одно­временно обладает индивидуальными и системными качества­ми. Персонал организации, являясь элементом системы — орга­низации, сохраняя свои индивидуальные качества, теряет полный спектр исходных качеств. Системное качество как бы забивает проявление собственных качеств элементов. Но пол­ностью этого не происходит никогда. Чем сложнее иерархи­ческая структура системы, тем выше ее индивидуальные каче­ства, тем четче они выступают в надсистеме, тем менее она связана с другими элементами (системами) надсистемы. На более низких уровнях происходит упрощение элементов (сис­темам не нужны «сложные» вещи, нужна простая полезная функция). В результате этого вещи начинают утрачивать свою самобытность, конкретную индивидуальность, становятся без­различными к своей вещественной индивидуальной форме. Утрата индивидуальности — это цена, «заплаченная» элемен­тами за приобретенную ими способность выражать отдельные стороны системных связей в иерархии (человек на производ­стве не субъект, не неповторимая индивидуальность, не тво­рец своих обстоятельств, он в общем случае элемент произ­водственного процесса);

— диктат верхних уровней над нижними — основной порядок иерархии. Самый нижний уровень иерархии — рабочий орган или его рабочая часть (в каждой подсистеме свой рабочий орган). Поэтому все управляющие воздействия (сигналы) и энергия обязательно доходят до рабочего органа, заставляя его функционировать строго определенным образом;

— нечувствительность верхних уровней к изменениям на нижних, и наоборот — чувствительность нижних уровней к изменени­ям на верхних. Главное для надсистемы — выполнение подси­стемами своих функций;

— выделение полезных функций на уровнях иерархии. Правиль­но организованная иерархическая структура выделяет на каж­дом уровне полезную функцию, эти функции складываются (взаимно усиливаются) на следующем уровне, при этом вред­ные функции на каждом уровне либо подавляются, либо к ним не добавляются новые. Самый верхний уровень иерархии вы­полняет обычно только стратегические и согласовательные

функции. При этом, чем выше уровень иерархии, тем более гибкой является структура, менее жесткие связи между эле­ментами, легче переставлять их и заменять. На нижних уров­нях более жесткая иерархия и связи. Рисунок 1 иллюстрирует типичный пример иерархической системы [12].

В заключение рассмотрения основ «системного подхода» остано­вимся еще на одном понятии — «сложность системы». Данное по­нятие носит, скорее, абстрактный, чем практический характер. Объяс­няется это тем, что пока не сложилось не только четкого определения понятия сложности, но и неясно, как измерить или оценить слож­ность и какими могут быть критерии и шкала такой оценки. Опреде­ление сложности через количество элементов системы (однородных или же иных) не отражает сути понятия сложности, а более тяготеет к размерности или же масштабу системы — «большая/средняя/ма­лая система».

Рис. 1. Иерархическая система

Наиболее заслуживающим внимания является определение поня­тия сложности через степень зависимостей и взаимосвязей, включая общности и различия, компонентов (элементов) некоторой целевой системы (рис. 2).

Интуитивно человек именует сложным то, что затруднительно для его восприятия или понимания, а то, что «прозрачно», доступно для подсчета или же вычислений, имеет в наличии ясные значения параметров объек­та исследования, обычно не представляет для него сложности.

Рассматривая общности и различия компонентов (элементов) не­которой целевой системы, мы неизбежно приходим к необходимости оценки того, насколько эти общности и различия элементов системы влияют на состояние (цели) системы. Причем элементы системы мо­гут, что называется, быть однополярными и разнополярными. На прак­тике мы часто видим, как однополярные элементы системы, которые вне системы потенциально не могут иметь ничего общего (попробуй­те соединить однополюсные части магнита), в составе системы имеют связи, включая общие части (область пересечения элементов систе­мы — см. рис. 2). Это, по сути, может являться следствием воздей-

1 — различия элементов системы 2 — общности взаимодействующих элементов системы Рис. 2. Иллюстрация взаимоотношений элементов в системе

ствия неких процессов при рождении системы или в процессе ее де­ятельности. Данное состояние элементов системы не может быть ус­тойчивым, что непременно скажется в будущем на общем состоянии системы.

Общности и различия элементов системы не всегда выявляемы и «прозрачны» для исследователя, но их наличие непременно сказыва­ется на функционировании и жизни системы. Рассматривая организа­цию, мы знаем, что практически каждый ее компонент в той или иной мере связан с одними или более другими ее компонентами (как в рамках производственных задач, так и за их рамками), что сказывает­ся на результатах деятельности организации. Выявить и оценить та­кие связи, общности и различия весьма затруднительно, что и порож­дает «сложность» полноценного восприятия организации как системы.

2.1.1. «Процессный подход»

Любая организация создается и функционирует для реализации тех или иных задач. Даже если взять абстрактный случай, когда органи­зация создается не для достижения ею каких-либо целей, а для того, чтобы она номинально существовала, то в целях самосохранения она обязана поддерживать некоторые виды деятельности (процессы). Пос­ледние десятилетия все большее распространение получил так назы­ваемый процессный подход, который рассматривает требования к де­ятельности в рамках системы (организации или ее подразделения) в виде процессов, ориентированных на достижение конечных результа­тов. При этом организация самих процессов может иметь как вло­женную, так и иерархическую структуру или комбинацию указанных структур.

Стандартно понятие «процесс» определяется как «совокупность взаимосвязанных или взаимодействующих видов деятельности, пре­образующая входы в выходы»^х [13]. Эти виды деятельности требуют распределения ресурсов, таких, как кадры и материалы. Рисунок 3 иллюстрирует общее представление процесса.

¹ Со следующими примечаниями: 1) входами к процессу обычно являются выходы других процессов; 2) процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности; 3) процесс, в котором подтверж­дение соответствия конечной продукции затруднено или экономически нецелесообраз­но, часто относят к «специальному процессу».

Вход

Выход Удовлетворенные

Взаимосвязанные или взаимодействующие

>■ требования (результат процесса)

виды деятельности и методы контроля

Мониторинг и измерение

Специфицированные требования — (включая ресурсы)

Рис. 3. Обобщенное представление процесса

Основное преимущество процессного подхода при сравнении с другими подходами заключается в менеджменте и контроле взаимо­действия между различными процессами и связующими звеньями в контексте функциональной иерархии (организационно-штатной струк­туры) организации.

Входы и намеченные выходы могут быть осязаемыми (оборудова­ние, материалы или компоненты) или неосязаемыми (энергия или информация). Выходы также могут быть и непредусмотренными (от­ходы или загрязнение).

Каждый процесс имеет клиентов и другие заинтересованные сто­роны (внутренние либо внешние по отношению к организации), кото­рые затрагиваются процессом и которые определяют требуемые вы­ходы в соответствии со своими потребностями и ожиданиями. Для надлежащего контроля процесса (рис. 3) должна использоваться сис­тема сбора данных, которые могут быть проанализированы для обес­печения информации о том, насколько эффективно функционирует процесс и имеется ли потребность в корректирующих мерах или со­вершенствовании.

Как отмечается в руководстве ИСО для использования стандартов серии ИСО 9000 [14], все процессы должны действовать в соответ­
ствии с целями организации и быть предназначены для увеличения ценности, соответствующего объему и сложности организации. При этом эффективность и продуктивность процесса (рис. 3) могут оцени­ваться посредством внутренних или внешних процессов проверки.

Целью процессного подхода является увеличение эффективности и продуктивности организации в достижении определенных ею целей.

Преимущества процессного подхода, как отмечается в [14], таковы:

— интеграция и регулирование процессов, для того чтобы сде­лать возможным достижение запланированных результатов;

— возможность сосредоточения усилий на эффективности и про­дуктивности процесса;

— вселение уверенности в клиентов и другие заинтересованные стороны в отношении целенаправленного функционирования организации;

— прозрачность операций в организации;

— более низкие расходы и более короткая продолжительность производственного цикла в результате эффективного исполь­зования ресурсов;

— улучшенные, последовательные и предсказуемые результаты;

— обеспечение возможностей для целевых и приоритетных ини­циатив по совершенствованию;

— содействие вовлечению людей и прояснению их обязанностей.

В рамках организации в контексте процессного подхода с учетом

[14] могут быть идентифицированы следующие виды процессов:

— процессы менеджмента (управления) организации включают процессы, относящиеся к стратегическому планированию, уста­новлению политик, постановке целей, обеспечению коммуни­кации, обеспечению доступности необходимых ресурсов и про­веркам, проводимым руководством;

— процессы менеджмента ресурсов включают все процессы обес­печения ресурсами, которые необходимы для процессов менед­жмента организации, реализационных процессов и процессов измерения;

— реализационные (основные производственные и вспомогатель­ные) процессы включают все процессы, обеспечивающие на­меченный результат деятельности для организации;

— процессы измерения, анализа и совершенствования включают процессы, необходимые для измерения и сбора данных для ана-

лиза функционирования и совершенствования эффективности и продуктивности; процессы измерения, мониторинга и аудита, корректирующие и предупредительные меры. Они являются ин­тегрирующей частью процессов менеджмента, менеджмента ресурсов и реализационных процессов.

Структура организаций обычно представляет собой иерархию фун­кциональных единиц. Менеджмент организацией обычно осуществля­ется вертикально с разделением ответственности за намеченные вы­ходы между функциональными единицами. Конечный потребитель или другая заинтересованная сторона не всегда отчетливо представляют­ся всеми сторонами, вовлеченными в производственную и управлен­ческую деятельности. В результате проблемы, возникающие на грани­цах взаимодействия структурных подразделений, часто считаются менее приоритетными, чем краткосрочные цели функциональных еди­ниц в организации. Это ведет к незначительному совершенствованию для заинтересованных сторон или к полному отсутствию совершен­ствования, т.к. действия обычно сосредоточиваются на функциях, а не на общей пользе для организации.

Процессный подход вводит так называемый горизонтальный ме­неджмент, пересекающий барьеры между различными функциональ­ными единицами и обращающий их внимание на основные цели орга­низации.

Функционирование организации может быть усовершенствовано посредством использования процессного подхода. Осуществление менеджмента процессов будет таким же, как и в случае системы, — путем создания и осмысления сети процессов и их взаимодействий.

Выходы одного процесса могут являться входами для других про­цессов и могут быть связаны в общую сеть или систему (общие при­меры взаимодействия процессов приведены на рис. 4 и 5).

Для целей практического применения процессного подхода в дея­тельности организации применяются соответствующие методы моде­лирования, такие как IDEF. Методология IDEF разработана в поддерж­ку программы интегрированной компьютеризации производства ICAM¹, направленной на увеличение эффективности промышленных предпри­ятий посредством широкого внедрения компьютерных (информацион-

Прогрэммэ ICAM (Integrated Computer Aided Manufacturing) была принята в конце 70-х гг. в США.

Выходы других Выходы других процессов процессов Рис. 4. Пример общей процессной последовательности

Процессы менеджмента

Производство 1^>0

Проектирование процесса

Планирование проекта

Рис. 5. Пример последовательности процессов и их взаимодействий

Проектирование продукта 1^>0

Процессы, связанные с ресурсами

ных) технологий. Сама аббревиатура метода IDEF раскрывается как ICAM Definition. Целью применения методологии IDEF является иссле­дование структуры, параметров и характеристик производственно-тех­нических и организационно-экономических систем (социотехнических систем). Общая методология IDEF состоит из трех частных методологий мо­делирования, основанных на графическом представлении систем:

1>о?ф0

ЮЕРО используется для создания функциональной модели, отобра­жающей структуру и функции системы, а также потоки информации и материальных объектов, связывающие эти функции;

ЮЕР1 применяется для построения информационной модели, ото­бражающей структуру и содержание информационных потоков, необ­ходимых для поддержки функций системы;

ЮЕР2 позволяет построить динамическую модель меняющегося во времени поведения функций, информации и ресурсов системы.

К настоящему времени наибольшее распространение и примене­ние имеют методологии ЮЕРО и ЮЕР1 (ЮЕР1Х), которые, например, в США получили статус федеральных стандартов [15, 16].

Методология ЮЕРО основана на следующих концептуальных поло­жениях:

— модель — искусственный объект, являющийся отображением (образом) реальной системы и ее компонентов. Система пред­ставляет собой совокупность взаимосвязанных и взаимодей­ствующих частей, выполняющих некоторую полезную работу. Элементами системы могут быть любые комбинации разнооб­разных сущностей, включающие людей, информацию, програм­мное обеспечение, оборудование, изделия, сырье или энергию (энергоносители). Модель описывает, что происходит в систе­ме, как ею управляют, какие сущности она преобразует, какие средства использует для выполнения своих функций и что про­изводит;

— блочное моделирование и его графическое представление. Основной концептуальный принцип методологии ЮЕР — пред­ставление любой изучаемой системы в виде набора взаимо­действующих и взаимосвязанных блоков, отображающих про­цессы, операции, действия, происходящие в изучаемой системе. Каждой функции ставится в соответствие блок;

— лаконичность и точность. Графический язык позволяет лако­нично, однозначно и точно показать все элементы (блоки) си­стемы и все отношения и связи между ними, выявить ошибоч­ные, лишние или дублирующие связи и т.д.;

— передача информации. Средства ЮЕРО облегчают передачу информации от одного участника разработки модели (отдель­ного разработчика или рабочей группы) к другому. К числу таких средств относятся:

1) диаграммы, основанные на простом графике блоков и стрелок, легкочитаемые и понимаемые;

2) метки на естественном языке пользователя модели, используе­мые для описания блоков и связей (стрелок);

3) последовательная декомпозиция диаграмм, строящаяся по иерархическому принципу, при котором на верхнем уровне ото­бражаются основные функции, а затем происходят их детали­зация и уточнение;

4) древовидные схемы иерархии диаграмм и блоков, обеспечива­ющие обозримость модели в целом и входящих в нее деталей:

— строгость и формализм. Разработка моделей ЮЕРО требует со­блюдения ряда строгих формальных правил, обеспечивающих преимущества методологии в отношении однозначности, точ­ности и целостности сложных многоуровневых моделей;

— итеративное моделирование. Разработка модели в ЮЕРО пред­ставляет собой пошаговую, итеративную процедуру. На каждом шаге итерации разработчик предлагает вариант модели, кото­рый подвергают обсуждению, рецензированию и последующе­му редактированию, после чего цикл повторяется;

— ориентация на «функцию», а не на «организацию». При разра­ботке моделей в центре внимания функционал, а не организа­ционная структура моделируемого объекта (предприятия, фир­мы). Организационная структура должна явиться результатом использования (применения) модели.

В России стандарт ЮЕРО [15] введен документом Р 50.1.028-2001 [17]. Пример графического изображения элементов модели ЮЕРО со­гласно Р 50.1.028 приведен на рисунке 6.

Ограничительная Предписывающая информация информация

Материальные объекты на выходе

Материальные объекты на входе

Преобразование Ресурсы Оборудование, персонал Рис. 6. Структура связей нотации ЮЕРО

---- ► Описательная информация о материальных объектах на выходе

Описательная информация о материальных объектах на входе

Для поддержки практического использования стандартов функци­онального моделирования на рынке представлен целый ряд продук­тов: BPWin, ARIS Toolset и др.

2.1,2. Процессный подход и информационная

безопасность

Проецируя определение понятия «информационная безопасность», данное в [18] и [19], на уровень организации, мы можем определить его как «состояние защищенности интересов (целей) организации в условиях угроз в информационной сфере».

В свою очередь интересы (цели) организации реализуются через ее деятельность, которую в терминах процессного подхода можно представить в виде совокупности следующих трех групп высокоуров­невых процессов [20]:

— процессы управления организацией (процессы менеджмента — см. рис. 5);

— основные процессы (процессы основной деятельности);

— вспомогательные процессы (процессы, связанные с ресурса­ми — см. рис. 5).

Характерными признаками трех указанных групп процессов явля­ются следующие:

• для процессов управления организацией: назначение процес­са — управление деятельностью всей организации; результат — деятельность всей организации. Данные процессы предназна­чены для формирования целей деятельностей для основных процессов, а также синхронизации основных, вспомогательных и управленческих процессов внутри организации. Другой важ­ной задачей управленческих процессов является синхрониза­ция материальных средств и людских ресурсов, финансовых средств, различных видов информации внутри и вне организа­ции. Причем информационная составляющая как отображение и характеристика объектов материального мира является осно­вой и содержанием всех процессов управления. По своей при­роде процессы управления и управленческие задачи являются задачами информационными;