10.10.2018 Системный подход к обеспечению комплексной защиты объектов информатизации Основные принципы обеспечения безопасности • соблюдение и защита прав и свобод человека и гражданина • законность • системность и комплексность применения федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, другими государственными органами, органами местного самоуправления политических, организационных, социально-экономических, информационных, правовых и иных мер обеспечения безопасности ФЗ«О БЕЗОПАСНОСТИ» от 28 декабря 2010 г. N 390-ФЗ 1 10.10.2018 Основные принципы обеспечения безопасности • приоритет • предупредительных мер в целях обеспечения безопасности взаимодействие федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов с общественными объединениями, международными организациями и гражданами в целях обеспечения безопасности ФЗ«О БЕЗОПАСНОСТИ» от 28 декабря 2010 г. N 390ФЗ Понятие системы Система(от греческого sYstems – целое, составленное из частей, соединение) – множество элементов, находящихся в отношениях и связях друг с другом, образующих определённую целостность, единство СЭС. М, СЭ, 1985, под ред. Академика ПрохороваА.М . 2 10.10.2018 Классификация сложных систем Сложные системы Материальные Системы неорганической природы(физические, химические и др.) Живые системы (простейшие, популяции, виды, социальные) Абстрактные Понятия, теоремы, формализованные, логические и др. Системный подход системный подход – направление методологии научного познания и социальной практики, в основе которого лежит рассмотрение объектов как систем системный подход ориентирует исследователей на раскрытие целостности объекта, выявление многообразных типов связей в нём и сведение их в единую теоретическую картину принципы системного подхода нашли применение в биологии, экономике, управлении, психологии, кибернетике, технике, экологии и др. в неразрывной связи с диалектикой – учением о развитии 3 10.10.2018 Основные принципы системного подхода при создании сложных систем при создании АС используется ряд представлений (категорий), среди которых основными являются • структурное, связанное с выделением элементов системы и связей между ними • функциональное – выделение совокупности функций системы и ее компонентов, направленное на достижение определенной цели • макроскопическое – понимание системы как целого, взаимодействующего с внешней средой Основные принципы системного подхода при создании сложных систем • микроскопическое, основанное на рассмотрении системы как совокупности взаимосвязанных элементов, раскрывающей структуру системы • иерархическое, основанное на понятии подсистемы, получаемом при разложении (декомпозиции) системы, обладающей системными свойствами, которые следует отличать от ее элемента – неделимого на более мелкие части с точки зрения решаемой задачи • процессуальное, предполагающее понимание системного объекта как динамического объекта, характеризующегося последовательностью его состояний во времени 4 10.10.2018 Структурная схема системы Вход Управляющий элемент Случай Управляемый элемент Выход Внутренние факторы Внешние факторы Основные понятия теории систем • понятие «система» возникает там, где материально или умозрительно можно провести замкнутую границу между некоторым множеством элементов • элементы с соответствующими связями, находящиеся внутри, образуют сложную систему с внутренними факторами • элементы за пределами границы составляют множество, называемое в теории систем системным окружением или внешней средой, которая образует внешние факторы • на поведение сложной системы оказывает влияние и случай с дискретным вероятностным характером вмешательства 5 10.10.2018 Основные понятия теории систем • объект познания - часть реального мира, которая выделяется и воспринимается как единое целое в течение длительного времени • компонент – часть системы, вступающая в определенные отношения с другими частями (подсистемами, элементами) • элемент системы - часть системы со свойствами, выполняющими определенные функции, и не подлежащая дальнейшему разбиению • всякая система может быть системой более высокого порядка – надсистемой, и системой более низкого порядка – подсистемой Основные понятия теории систем • подсистемы самостоятельные части систем, выделяемые по определенным признакам, обладающие относительной самостоятельностью и определенной степенью свободы • все подсистемы, получаемые непосредственным выделением из одной исходной системы, относятся к подсистемам одного уровня • иерархия - деление систем по уровням • иерархические системы – те, к которым применим принцип последовательного выделения подсистем различных уровней 6 10.10.2018 Основные понятия теории систем два уровня изучения систем • макроуровень • основное внимание - взаимодействию системы с внешней средой • системы более высокого уровня рассматриваются как часть внешней среды • главные факторы - цель (целевая функция системы) и условия ее функционирования • элементы системы изучаются с точки зрения организации их в единое целое и влияния на функции системы в целом Основные понятия теории систем • микроуровень • внутренние характеристики системы • характер взаимодействия элементов между собой, их свойства и условия функционирования 7 10.10.2018 Основные понятия теории систем структура системы - устойчивое множество отношений, которое сохраняется длительное время неизменным связи – элементы, осуществляющие взаимодействие между элементами (или подсистемами) системы, а также с элементами и подсистемами окружения • система как единое целое существует именно благодаря наличию связей между ее элементами • связи выражают законы функционирования системы • связи различаются по характеру взаимодействия на прямые и обратные, а по виду проявления (описания) – на детерминированные и вероятностные Основные понятия теории систем обратные связи выполняют осведомляющие функции, отражая изменение состояния системы в результате управляющего воздействия на нее • открытие принципа обратной связи - выдающееся событие в развитии техники и имело исключительно важные последствия • процессы управления, адаптации, саморегулирования, самоорганизации, развития невозможны без использования обратных связей 8 10.10.2018 Основные понятия теории систем основные функции обратной связи • противодействие тому, что делает сама система, когда она выходит за установленные пределы (нарушение качества работы) • компенсация возмущений и поддержание состояния устойчивого равновесия системы (например, неполадки в работе оборудования) • синтез внешних и внутренних возмущений, стремящихся вывести систему из состояния устойчивого равновесия • сведение возмущений к отклонениям одной или нескольких управляемых величин • выработка управляющих воздействий на объект управления по плохо формализуемому закону Основные понятия теории систем нарушение обратных связей в социально-экономических системах по различным причинам ведет к тяжелым последствиям • отдельные локальные системы утрачивают способность к эволюции и тонкому восприятию намечающихся новых тенденций, перспективному развитию, эффективному приспособлению к постоянно меняющимся условиям внешней среды 9 10.10.2018 Основные понятия теории систем поведение системы - изменение ее состояния во времени эмерджентность – появление новых свойств и качеств, не присущих элементам, входящих в состав системы целостность системы - каждый элемент системы вносит вклад в реализацию целевой функции системы • проявление целостности - система обладает собственной целью целостность и эмерджентность – важнейшие черты интегративных свойств системы Основные понятия теории систем организованность – сложное свойство систем, заключающееся в наличии структуры и порядка функционирования (поведения) принадлежность системы – структурные образования, из которых состоит целое и без чего оно невозможно функциональность – проявление определенных свойств (функций) при взаимодействии с внешней средой структурность – определенный набор и расположение элементов со связями между ними • связь функциональности и структурности системы «содержание» и «форма» • изменение содержания (функциональности) влечет за собой изменение формы (структуры) и наоборот 10 10.10.2018 Основные понятия теории систем поведение - процесс целенаправленного изменения во времени состояния системы • в отличие от управления, когда изменение состояния системы достигается за счет внешних воздействий, поведение реализуется исключительно самой системой, исходя из собственных целей устойчивость - способность системы противостоять внешним возмущающим воздействиям • от устойчивости зависит продолжительность жизни системы Основные понятия теории систем надёжность – свойство сохранения структуры систем, несмотря на гибель отдельных ее элементов, с помощью их замены или дублирования живучесть – активное подавление вредных качеств • надёжность является более пассивной формой, чем живучесть • адаптируемость – свойство изменять поведение или структуру с целью сохранения, улучшения или приобретения новых качеств в условиях изменения внешней среды • обязательное условие - наличие обратных связей 11 10.10.2018 Основные понятия теории систем по степени сложности системы подразделяются на сложные и простые • простые – системы • не имеющие разветвленных структур • состоящие из небольшого количества • взаимосвязей • элементов. которые служат для выполнения простейших функций • в которых нельзя выделить иерархические уровни • отличительной особенностью которых является детерминированность • номенклатуры • числа элементов и связей как внутри системы, так и со средой Основные понятия теории систем • сложные системы - системы, характеризующиеся • наличием подсистем • иерархической организацией • большим числом элементов и связей между ними • многообразием выполняемых функций • тем, что компоненты сложных систем могут рассматриваться как подсистемы • каждая из которых может быть детализирована на еще более простые подсистемы 12 10.10.2018 Основные понятия теории систем по характеру взаимодействия с внешней средой системы подразделяются на • открытая система - связана со средой определенными внешними связями • выделение внешних связей и описание механизмов взаимодействия «система-среда» является центральной задачей теории открытых систем • замкнутая система - не взаимодействует со средой или взаимодействует строго определенным образом • это - абстракция реальной ситуации, т. к. изолированных систем не существует • упрощение описания системы и отказ от внешних связей упрощают исследование системы Основные понятия теории систем по возможности изменения характеристик состояния различают • динамические системы - характеризуются сменой своего состояния во времени • статические - частный случай динамических систем, когда на рассматриваемом временном интервале состояние системы не изменяется по виду связи между элементами системы классифицируются на • детерминированные , в которых взаимодействие элементов строго определено, зависимость между входами и выходами функциональна • стохастические, где элементы взаимодействуют случайным образом, между входами и выходами наблюдаются только вероятностные соотношения 13 10.10.2018 Основные понятия теории систем по характеру функций различают системы • специальные, для которых характерна единственность назначения и узкая профессиональная специализация обслуживающего персонала • многофункциональные, где возможна реализация на одной и той же структуре несколько функций • универсальные, позволяющие реализовать множество действий на одной и той же структуре, однако • состав функций по виду и количеству неоднороден Основные понятия теории систем по характеру развития систем различают • стабильные • структура и функции практически не изменяются в течение всего периода существования • качество функционирования по мере изнашивания элементов только ухудшается • при этом восстановительные мероприятия могут лишь снизить темп ухудшения • развивающиеся - с течением времени приобретают существенные изменения их • структура • функции 14 10.10.2018 Основные понятия теории систем по степени организованности системы подразделяются на • хорошо организованные – в которых определены • элементы системы • их взаимосвязь • правила объединения в более крупные компоненты • плохо организованные (диффузные) – в которых не ставятся задачи • определения всех учитываемых компонентов • их свойств • и связей • между ними • и целями системы Основные понятия теории систем по сложности поведения различают системы • автоматические – однозначно реагируют на ограниченный набор внешних воздействий • при этом внутренняя организация приспособлена к переходу в равновесное состояние при выводе из него (гомеостаз) • решающие – имеют постоянные критерии различения их постоянной реакции на широкие классы внешних воздействий. • постоянство внутренней структуры поддерживается заменой вышедших из строя элементов • самоорганизующиеся – имеют гибкие критерии различения и реакции на различные типы внешних воздействий. • устойчивость внутренней структуры высших форм обеспечивается постоянным самовоспроизводством 15 10.10.2018 Основные понятия теории систем По сложности поведения различают системы • предвидящие - могут предвидеть дальнейший ход взаимодействия, в связи с чем устойчивость по своей сложности начинает превосходить сложные внешние воздействия • превращающиеся - воображаемые системы на высшем уровне сложности, не связанные постоянством существующих носителей • могут менять вещественные носители, сохраняя свою индивидуальность • примеры таких систем пока неизвестны Основные понятия теории систем по характеру разделяются на структуры управления системы • централизованные • в которых одна из частей играет доминирующая роль • определяющую функционирование всей системы • децентрализованные • все части системы равны между собой 16 10.10.2018 Основные понятия теории систем по назначению системы бывают • производящие - реализуются процессы получения некоторых продуктов или услуг • вещественно-энергетические, в которых осуществляется преобразование природной среды или сырья в конечный продукт вещественной или энергетической природы либо транспортирование такого рода продуктов • информационные – для сбора, передачи и преобразования информации и предоставления информационных услуг • управляющие организация и управление вещественно-энергетическими и информационными процессами • обслуживающие - поддержка заданных пределов работоспособности производящих и управляющих систем Системный анализ системный анализ – совокупность методологических средств, используемых для подготовки и принятия решений по сложным проблемам политического, военного, социального, экономического и технического характера • постановка задачи - определение • причины и цели анализа • перечня факторов, которые должны быть учтены • методики оценки эффективности системы • структуризация системы • определение набора всех элементов, связанных с поставленной задачей • определение входов каждой подсистемы • разбиение системы на подсистемы 17 10.10.2018 Системный анализ • моделирование системы • любой способ представления реального объекта • исследование системы на модели • анализ поведения системы • нахождение наилучших параметров системы • выявление влияния того или иного параметра на поведение системы • оптимизация некоторого критерия качества Моделирование сложных систем при моделировании сложных систем применяются два основных типа математических моделей • имитационные • проведение расчетов большой размерности при различных значениях управляющих параметров • анализируются значения выходных данных модели на их соответствие целям исследования • оптимизационные - исследования оптимизационных моделей • вызывает значительные трудности • многофункциональность и многоаспектность сложных систем • наличие многих критериев качества функционирования системы и большая размерность задачи оптимизации 18 10.10.2018 Моделирование сложных систем методы исследования сложных систем • декомпозиция • разбиение сложной системы на ряд простых подсистем с целью упрощения исследования • анализ • взвешивание положительных и отрицательных моментов с точки зрения обеспечения устойчивости системы • синтез • выводы по результатам анализа о состоянии системы в целом Порядок декомпозиции СОИБ СОИБ рассматривается как сложная организационноиерархическая система с определенными видами обеспечения каждый вид обеспечения рассматривается в качестве подсистемы СОИБ и, в свою очередь, является сложной системой в каждой подсистеме СОИБ выделяются направления деятельности по обеспечению ИБ в интересах ХС каждое направление деятельности по обеспечению ИБ реализуется определенными силами (организации, подразделения, должностные лица) конкретные задачи обеспечения ИБ в интересах ИБ решаются применением конкретных средств (методики, документы, компьютерные программы и др.) 19 10.10.2018 Структура вертикальной 4-х уровневой декомпозиции СОИБ Система 1-й уровень декомпозиции Подсистема 1 Подсистема 2 Подсистема n 2-й уровень декомпозиции Направление 1.1 Направление 1.2 3-й уровень декомпозиции Силы 1. 2. … m 4-й уровень декомпозиции Средства 1. 2. … k Особенности сложных систем система обладает следующими особенностями • иерархичность система характеризуется определённой иерархичностью, т.е. подчинением одних элементов - другим, более высокого уровня иерархии • конфликтность – характеризуется противоречивостью и полярностью интересов входящих в состав системы элементов • противоборство – крайняя степень обострения противоречий, открытое противостояние за свои интересы • динамичность – конфликтное противоборство элементов системы осуществляется в динамике развития конфликта при этом элементы системы постоянно находятся в динамике развития, конфликтуют друг с другом и вступают порой в открытое или скрытое противоборство 20 10.10.2018 Составляющие системного подхода системный подход включает в себя • формулировку цели • задачи, подлежащие решению • методы (способы) решения поставленных задач • ожидаемые результаты все эти черты системного подхода называются организационным замыслом Исследование поведения системы для исследования поведения системы в целом выделяют главную цель, являющуюся стволом древа целей, ветвями которого является ряд подцелей более низкого уровня иерархии • формулировка цели и подцелей – один из основных элементов в исследовании поведения сложных систем • при этом подцели • должны быть простыми • не дублировать друг друга на каждом иерархическом уровне задача управления – перевод системы из состояния в состояние и достижение главной цели управления • нахождение системы в равновесном состоянии • независимо от воздействия на неё объективных и субъективных внешних и внутренних факторов 21 10.10.2018 Исследование поведения системы Главная цель (ГЦ) 1 2 3 Подцели n-1 n «Древо целей» Уровни иерархии подцелей Модели и законы в поведении систем модели поведения систем • мыЯмы – превалирование интересов одного из элементов системы над остальными (эгоцентричная модель) • состояние сложной системы с точки зрения равновесия – крайне неустойчиво • яМыя – управление элементами сложной системы с учётом интересов всех входящих в неё элементов (системная модель) • состояние сложной системы характеризуется как равновесное 22 10.10.2018 Модели и законы в поведении систем законы, которые необходимо учитывать при исследовании сложных систем • закон Равновесия, который носит всеобщий характер • законы диалектики • закон единства и борьбы противоположностей (???) • • закон перехода количества в качество ( «К –К») закон «отрицания отрицания» («О – О») Принципы исследования сложных систем принципы • которые необходимо учитывать исследовании сложных систем 1. доверие 2. обман 3. необходимость и достаточность 4. разум 5. осознание при 23 10.10.2018 Выбор и обоснование цели (целеполагание) цель - то, что необходимо достигнуть за определённый промежуток времени • намерение • стремление • результат • цели могут быть • стратегическими • дают общее направление развития • тактическими • указывают методы (способы) достижения целей Выбор и обоснование цели (целеполагание) свойства целей 1. S PECIFIC – конкретность, определяющая, • какие критерии достижения этой цели существуют • кто? • что? делает • где? 2. M EASURABLE – измеримость, отвечающая на вопрос: насколько цель достигнута в любой момент времени в соответствии с определённым показателем • как? • каким образом? 24 10.10.2018 Выбор и обоснование цели (целеполагание) 3. A CHEVABLE – достижимость, обозначающая критерии достижения цели: возможно ли? 4. R ELEVANT - релевантность, устанавливающая, насколько эта цель не противоречит достижению других целей: есть ли противоречия? 5. T IME BOUNDED – ограниченность во времени, определяющая, к какому сроку цель должна быть достигнута: в течение какого времени? SMART – «умный» SMART 25 10.10.2018 Specific: Конкретный цель должна быть конкретной, что увеличивает вероятность ее достижения • понятие «конкретный» означает, что при постановке цели точно определен результат, который необходимо достичь сформулировать конкретную цель помогут ответы на вопросы • какого результата я хочу достичь за счет выполнения цели и почему? • кто вовлечен в выполнение цели? • существуют ли ограничения или дополнительные условия, которые необходимы для достижения цели? всегда действует правило: одна цель — один результат • если при постановке цели выяснилось, что требуется достичь нескольких результатов • то цель должна быть разделена на несколько целей Measurable: Измеримый цель должна быть измеримой на этапе постановки цели необходимо установить критерии для измерения процесса выполнения цели при постановке измеримой цели необходимо ответить на вопросы • когда будет считаться, что цель достигнута • какой показатель является значимым для достижения цели • какое значение у данного показателя должно быть для того, чтобы цель считалась достигнутой 26 10.10.2018 Achievable or Attainable: Достижимый цели по SMART должны быть достижимы, т.к. реалистичность выполнения задачи влияет на мотивацию исполнителя • если цель не является достижимой — вероятность ее выполнения будет стремиться к 0 • достижимость цели определяется на основе собственного опыта с учетом всех имеющихся ресурсов и ограничений • временные ресурсы • инвестиции • трудовые ресурсы • знания и опыт исполнителя • доступ к информации и ресурсам • возможность принимать решения • наличие управленческих рычагов у исполнителя цели Relevant: Значимый для определения значимости цели • важно понимать • какой вклад решение конкретной задачи внесет в достижение глобальных стратегических задач компании для постановки значимой цели необходимо ответить на вопросы • какие выгоды принесет компании решение поставленной задачи • если при выполнении цели в целом компания не получит выгоды • такая цель считается бесполезной и означает пустую трату ресурсов компании иногда Relevant заменяют на Realictic (реалистичный) 27 10.10.2018 Time bound: Ограниченный во времени цель • должна иметь ограничение по времени её выполнения • должен быть определен финальный срок • превышение которого говорит о не достижении цели установление • временных рамок и границ для выполнения цели • позволяет сделать процесс управления контролируемым • при этом временные рамки • должны быть определены • с учетом возможностей достижения цели в установленные сроки 28
