ЭФФЕКТЫ ВЗАИМОДЕЙСТВИЯ ОБЕСПЕЧИВАЮЩИХ СЛУЖБ ПРЕДПРИЯТИЯ ИНФОРМАЦИОННОГО СЕРВИСА (НА ПРИМЕРЕ СЛУЖБЫ ПОЖАРНОЙ БЕЗОПАСНОСТИ)
М.В. Буйневич, доктор технических наук, профессор; В.В. Покусов.
Санкт-Петербургский университет ГПС МЧС России. К.Е. Израилов, кандидат технических наук.
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Статья посвящена эффектам взаимодействия службы пожарной безопасности с другими, обеспечивающими функционирование предприятиями информационного сервиса. В качестве обеспечивающих рассмотрены: служба сетевой безопасности, служба контроля и управления доступом, а также служба управления персоналом. Описаны потребности и возможности каждой из служб, а также возникающие в результате их взаимодействия синергетические эффекты. Приведены примеры результатов подобного взаимодействия.
Ключевые слова: информационный сервис, информационная система, служба пожарной безопасности, синергия, взаимодействие служб
INTERACTION EFFECTS OF ENTERPRISE PROVIDING SUBSYSTEMS OF INFORMATION SERVICE (AS EXAMPLE IS USED FIRE SAFETY SERVICE)
M.V. Buinevich; V.V. Pokusov.
Saint-Petersburg university of State fire service of EMERCON of Russia. K.E. Izrailov.
Bonch-Bruevich Saint-Petersburg state university of telecommunications
The article is devoted to the interaction of the fire safety service with other services involved in ensuring the functioning of the information system of any large organization. As the latter, the network security service, access control service, and personnel management service are considered. Describes the needs and capabilities of each of the services, as well as the synergistic effects resulting from their interaction. Examples of the results of such an interaction are given.
Keywords: information service, information system, fire safety service, synergy, interaction of services
Стремительно идущий процесс глобальной информатизации, растущие объемы обрабатываемой информации и связанное с этим развитие киберпреступности выдвигают повышенные требования к работе любой организации, удовлетворяющей информационные запросы ее клиентов (и часто имеющей отношение к Big Data) - предприятию информационного сервиса (ПрИС). Учитывая сложность и масштабы современных информационных потоков, для хранения, поиска и обработки данных в рамках ПрИС создаются различные информационные системы (ИС) [1], реализация угроз которым может иметь необратимые негативные последствия (в том числе фатальные) не зависимо от сферы действия и размера предприятия. Так, например, компрометация персональных данных пользователей Интернет-банкинга (нарушение конфиденциальности) может привести к краже личных сбережений клиентов; подмена данных в системе продажи электронных
билетов на сайте (нарушение целостности) может привести к коллизиям потенциальных пассажиров (например, несколько проданных билетов на одно место); невозможность вовремя предоставлять информацию о состоянии пробок системой мониторинга дорожного движения типа Яндекс-карты (нарушение доступности) существенно усложнит навигацию дорожного транспорта (включая автомобили специального назначения).
Для снижения риска нарушения информационной безопасности во множестве ПрИС присутствует целый набор служб, которые, в том числе, стремятся обеспечить непрерывное (то есть нормальное, исключая запуски и остановки) и безопасное (то есть соответствующее триаде конфиденциальности, целостности и доступности информации) функционирование ИС, хотя и имеют собственное целевое предназначение [2]. Одной из наиболее значимых с этих позиций является служба пожарной безопасности, которая, с одной стороны, поддерживает противопожарный режим для аппаратной составляющей ИС (например, устанавливает датчики пожарной сигнализации в серверных и реагирует на очаги возгорания), а с другой - обеспечивает безопасность обслуживающего ИС персонала (например, операторов терминалов и администраторов сетей). Тем не менее эволюционный ход развития ИС привел к тому, что все службы, призванные обеспечивать ее непрерывное и безопасное функционирование, как правило, интегрировались в ПрИС постепенно и исключительно для решения собственных задач, без учета положительных и отрицательных сторон взаимодействия с другими службами [3, 4]. Однако очевидно, что успешность таких межслужебных взаимодействий напрямую влияет на итоговую эффективность функционирования ИС - ее быстродействие, безопасность, правильность результатов и другие показатели, а постановка задачи анализа и учета взаимодействий возникает уже на этапе проектирования системы.
В интересах поиска подходов к решению поставленной задачи необходимо рассмотреть различные аспекты взаимодействия служб. В случае типового достаточно крупного ПрИС к ним, кроме службы пожарной безопасности (СПБ) могут быть отнесены следующие: служба сетевой безопасности (ССБ) - занимающаяся обеспечением передачи данных и нейтрализацией угроз в плоскости сетевых взаимодействий с ИС (настройка маршрутизирующего оборудования, балансировка сетевой нагрузки и пр.); служба контроля и управления доступом (СКУД) - обеспечивающая контрольно-пропускной режим в контролируемой зоне (контроль считывателей карт и управление турникетами, мониторинг камер слежения и пр.); служба управления персоналом (СУП) - поддерживающая работоспособность ИС за счет работы сотрудников (организация рабочих мест, контроль за выполнением рабочих инструкций, мотивация персонала и пр.).
Каждая из служб обладает набором возможностей (аналог функций), выполняемых в интересах достижения собственной цели, направленной, в том числе, и на обеспечение функционирования ИС; при этом у каждой из них есть свои потребности (аналог условий) для выполнения задач по достижению этой цели. Так, ССБ влияет как на непрерывность (например, оптимальной прокладкой сетевых маршрутов), так и на безопасность (например, настройкой Пге~№а11-ов) функционирования ИС, СКУД в основном обеспечивает защиту ИС от модификации и хищения данных, СУП, как правило, занято только поддержкой ИС в постоянном работоспособном состоянии (в том числе, перекладывая неавтоматизируемую часть работы системы на операторов). СПБ в этом списке служб в некотором смысле является уникальной, поскольку обеспечивает непрерывность функционирования не только самой ИС, но и всех других служб, подвергая риску жизнь собственного персонала (естественно, в рамках должностных обязанностей) - то есть собственную функциональность как службы, осуществляя тем самым аутоагрессию.
Можно утверждать, что удовлетворение всех потребностей одной из служб другими позволит ей в значительной мере реализовать свои возможности - возникнет эффект синергии. Возможна и обратная ситуация, когда возможности одних служб негативно скажутся на потребностях другой, то есть будут мешать ее функционированию - возникнет эффект диссинергии. Важно отметить, что возникновение таких эффектов является
достаточно частой ситуацией; например, при взаимодействии подсистем обеспечения информационной безопасности [5].
С учетом описанных особенностей и эффектов рассмотрим примеры взаимодействия СПБ с другими упомянутыми службами в аспекте удовлетворения ее потребностей возможностями других, а также - влияние ее возможностей на удовлетворение потребностей других.
СПБ vs ССБ. Потребности СПБ в получении актуальной информации касательно температурных показателей в помещениях и сигналов о возникающих инцидентах удовлетворяется возможностями ССБ по доставке по каналам связи своевременной и корректной информации [6]. Это особенно актуально, если охранно-пожарная сигнализация ПрИС построена на основе сетей Интернет и Интранет [7], используя телекоммуникационное оборудование с потенциальными уязвимостями в его программной прошивке [8]; в последнем случае в зону ответственности ССБ попадает обеспечение безопасности программного кода таких устройств [9-11]. Возможности СПБ по обеспечению противопожарного режима в помещениях с телекоммуникационными устройствами удовлетворяют потребности ССБ в непрерывном функционировании аппаратного обеспечения. Таким образом, потребности и возможности служб создают синергетический эффект.
СПБ vs СКУД. Удовлетворению потребностей СПБ по незамедлительному доступу в помещения с очагом возгорания противостоит возможность СКУД в ограничении физического доступа к критичной информации в ИС. Исключение составляют некоторые интегрированные системы охраны, обеспечивающие взаимодействия СПБ и СКУД [12, 13]; впрочем, непрерывное и безопасное функционирование каналов их взаимодействия является отдельно стоящей проблемой. Возможности СПБ по обеспечению противопожарного режима в помещениях с серверами обработки данных по действиям лиц в помещениях удовлетворяют потребности СКУД в непрерывном функционировании системы доступа в ПрИС. Также возможности СКУД по контролю доступа в ПрИС посторонних лиц будут удовлетворять потребности СПБ по пресечению подмены легальных сотрудников; очевидно, что злоумышленник, оказавшись в составе сотрудников пожарной бригады, среагировавшей на очаг возгорания в серверной (возможно спровоцированный им же), получит кратковременный доступ к месту хранения критичной информации, что недопустимо. Таким образом, возникают одновременно различные синергетические эффекты с разным знаком.
СПБ vs СУП. Удовлетворение потребностей СУП в безопасности как самих сотрудников, так и их рабочих мест, является первоочередной задачей (а значит и возможностью) СПБ [14]. С другой стороны, такая расстановка приоритетов (которая, безусловно, верная с любых точек зрения) приводит к тому, что увеличивается риск выхода из строя аппаратных составляющих ИС (например, выход из строя электрооборудования в помещении в результате тушения пожара), ставя под угрозы ее общее функционирование. Таким образом, возникает синергетический эффект между двумя службами, который, однако в некоторой точке развития (так называемой бифуркации) может привести к катастрофическим последствиям для всей системы [15].
СПБ vs каждая из ССБ, СКУД и СУП. Наличие в помещениях включенного электрооборудования, что является потребностью для работы ССБ (например, серверы), СКУД (например, автономные контролеры) и СУП (например, персональные компьютеры и бытовая техника), не позволит выполнить сотрудникам СПБ свои непосредственные обязанности (реализовать их возможности) - осуществить пожаротушение, поскольку высок риск их поражения электрическим током. Таким образом, присутствует некоторый диссинергетический эффект относительно взаимодействия СПБ с остальными службами. С другой стороны, каждая из рассматриваемых служб состоит из людей, которые могут (и в ряде случаев обязаны) предпринимать действия по пожаротушению и спасению людей до прибытия сотрудников пожарной охраны, тем самым частично удовлетворяя потребности последних. Так, сотрудники многих учреждений при обнаружении пожара или признаков
горения и после сообщения об этом в пожарную охрану, кроме всего прочего, должны обесточить помещение, организованно его покинуть, взять средства индивидуальной защиты, оказать помощь пострадавшим, а также в ряде случаев применить возможные средства пожаротушения для нейтрализации локальных возгораний.
Таким образом, в предыдущем примере между СПБ и каждой из ССБ, СКУД и СУП одновременно может возникнуть как эффект синергии, так и диссинергии по причинам, связанным с автоматизацией процесса: с одной стороны, службы могут препятствовать пожаротушению из-за наличия у них включенного электрооборудования для персонала; с другой стороны, службы могут способствовать пожаротушению на первичной стадии из-за наличия у них ответственного и подготовленного персонала [16]. Можно предположить, что итоговый эффект взаимодействия будет зависеть от результата противоборства элементов категориальной пары Автомат vs Человек, то есть от того, что в каждой службе будет превалировать - автоматизация процесса или использование ручного труда.
Результирующие эффекты взаимодействия СПБ с остальными рассмотренными службами представлены в таблице.
Таблица. Результирующие эффекты взаимодействия службы пожарной безопасности с другими службами обеспечения функционирования информационной системы
Службы Синергия Диссинергия
СПБ У8 ССБ Доставка информации о температуре в помещениях и сигналов об инцидентах для СПБ Функционирование аппаратного обеспечения ССБ -
СПБ У8 СКУД Функционирование серверов ССБ Ограничение доступа злоумышленников в ПрИС под видом сотрудников СПБ Ограничение доступа в помещениях для сотрудников СПБ
СПБ У8 СУП Обеспечение безопасности сотрудников ПрИС и их рабочих мест Выход из строя аппаратных составляющих ИС при тушении пожара
СПБ vs каждая из ССБ, СКУД и СУП Осуществление персоналом служб собственных действий по пожаротушению до прибытия сотрудников СПБ Невозможность пожаротушения при необесточенном электрооборудовании в помещениях обслуживающих служб
Как было показано на примерах, взаимное сосуществование и взаимодействие нескольких разноцелевых служб в рамках одной ПрИС имеет более сложных характер, чем простое суммирование функциональных возможностей каждой из них. Гипотетически можно даже предположить, что поведение служб внутри одной ПрИС в интересах обеспечения функционирования ИС (разрушение которой будет тождественно остановке работы ПрИС) аналогично отношениям между живыми организмами в интересах выживания (явление антропоморфизма). Действительно, в ряде случаев возникает не только нейтрализм (отсутствие взаимного влияния служб-организмов), но также и симбиоз (взаимовыгодное сосуществование служб-организмов), конкуренция (борьба служб-организмов за общие ресурсы), хищничество (использование одних служб-организмов как ресурс для других), аллелопатия (взаимное отрицательное влияние служб-организмов без пользы для каждого из них) и др. Для прогнозирования же эволюционного поведения подобных систем, в том числе, возникающих в результате качественных изменений (например, бифуркаций [17]), необходимо предпринять следующие шаги. Во-первых, создать математический аппарат описания поведения и взаимодействия служб, притом любой природы, а не только
рассмотренных выше (определенные исследования в данном направлении уже были проведены автором для системы обеспечения информационной безопасности [18, 19]). И, во-вторых, применить такие научные направления, как теория систем, катастроф, синергетика и т.п. Также необходимо учесть тот факт, что реальные ИС являются открытыми (то есть обменивающимися с внешней средой, такой как государство или общество [20]) и обладающими долей случайности и флуктуации (ведущей зачастую к самоорганизации системы, образованию нового порядка и т.п.).
Литература
1. Buinevich M., Izrailov K., Pokusov V., Sharapov S., Terekhin S. Generalized Interaction Model In The Information System // International Journal of Pure and Applied Mathematics (IJPAM-AP). 2018. Vol. 119. Iss. 17d. pp. 1 381-1 384.
2. Буйневич М.В., Покусов В.В., Ярошенко А.Ю., Хорошенко С.В. Категориальный подход в приложении к синтезу архитектуры интегрированной системы обеспечения безопасности информации // Проблемы управления рисками в техносфере. 2017. № 4 (44). С. 95-102.
3. Израилов К.Е., Покусов В.В. Актуальные вопросы взаимодействия элементов комплексных систем защиты информации // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2017): сб. науч. статей VI Междунар. науч.-техн. и науч.-метод. конф. 2017. С. 255-260.
4. Буйневич М.В., Покусов В.В., Израилов К.Е. Гипотетическая схема информационно-технического взаимодействия модулей системы обеспечения информационной безопасности // Информатика и прикладная математика: III Междунар. науч.-практ. конф. 2018. С. 179.
5. Покусов В.В. Синергетические эффекты взаимодействия модулей системы обеспечения информационной безопасности // Информатизация и связь. 2018. № 3. С. 61-67.
6. Защита информации в компьютерных системах: монография / М.В. Буйневич [и др.]. СПб.: СПГЭУ, 2017. 163 с.
7. Максимов П.В., Суворов Д.А. Разработка системы охраны объекта на базе IP-протоколов // Информационные технологии. Радиоэлектроника. Телекоммуникации. 2012. № 2-3. С. 9-13.
8. Буйневич М.В., Израилов К.Е., Мостович Д.И., Ярошенко А.Ю. Проблемные вопросы нейтрализации уязвимостей программного кода телекоммуникационных устройств // Проблемы управления рисками в техносфере. 2016. № 3 (39). С. 81-89.
9. Буйневич М.В., Израилов К.Е. Утилита для поиска уязвимостей в программном обеспечении телекоммуникационных устройств методом алгоритмизации машинного кода. Ч. 1: Функциональная архитектура // Информационные технологии и телекоммуникации. 2016. Т. 4. № 1. С. 115-130.
10. Израилов К.Е. Утилита для поиска уязвимостей в программном обеспечении телекоммуникационных устройств методом алгоритмизации машинного кода. Ч. 2: Информационная архитектура // Информационные технологии и телекоммуникации. 2016. Т. 4. № 2. С. 86-104.
11. Израилов К.Е., Покусов В.В. Утилита для поиска уязвимостей в программном обеспечении телекоммуникационных устройств методом алгоритмизации машинного кода. Ч. 3: Модульно-алгоритмическая архитектура // Информационные технологии и телекоммуникации. 2016. Т. 4. № 4. С. 104-121.
12. Батманов О. Применение систем контроля и управления доступом в офисе // Безопасность. Достоверность. Информация. 2009. № 82. С. 40-43.
13. Зайцев А. Интеграция в системах охраны и место в них СКУД // Алгоритм безопасности. 2014. № 1. С. 10-16.
14. Иванов М.В. Математическое моделирование аварийной эвакуации людей при пожарах на объектах с массовым пребыванием людей: дис. ... канд. техн. наук. СПб., 2011. 189 с.
15. Дементьев И.В., Чаркин Д.Ю. К вопросу об определении точек бифуркации в инфокоммуникационной системе в условиях информационного противоборства // Теория и техника радиосвязи. 2018. № 3. С. 32-36.
16. Галкин Е.А., Тимошенко Ф.А. Пожарная безопасность на предприятии // Современные научно-практические решения XXI века: сб. материалов Междунар. науч.-практ. конф. 2016. С. 36-43.
17. Виткова Л.А., Андрианов В.И. Исследование и разработка адаптивных систем информационной безопасности на основе теории бифуркации // Актуальные проблемы инфотелекоммуникаций в науке и образовании: сб. трудов II Междунар. науч.-техн. и науч.-метод. конф. 2013. С. 813-815.
18. Израилов К.Е., Покусов В.В., Столярова Е.С. Информационные объекты в системе обеспечения информационной безопасности // Теоретические и прикладные вопросы комплексной безопасности: материалы I Междунар. науч.-практ. конф. 2018. С.166-169.
19. Буйневич М.В., Израилов К.Е., Покусов В.В. Способ визуализации модулей системы обеспечения информационной безопасности // Науч.-аналит. журн. «Вестник С.-Петерб. ун-та ГПС МЧС России». 2018. № 3. С. 81-91.
20. Покусов В.В. Гуманитарные аспекты решения проблем кибербезопасности Республики Казахстан // Современные проблемы информатики и вычислительных технологий: материалы Науч. конф. Института информ. и вычислительных технологий МОН РК. Алматы, 2018. С. 336-340.
References
1. Buinevich M., Izrailov K., Pokusov V., Sharapov S., Terekhin S. Generalized Interaction Model In The Information System // International Journal of Pure and Applied Mathematics (IJPAM-AP). 2018. Vol. 119. Iss. 17d. pp. 1 381-1 384.
2. Bujnevich M.V., Pokusov V.V., Yaroshenko A.Yu., Horoshenko S.V. Kategorial'nyj podhod v prilozhenii k sintezu arhitektury integrirovannoj sistemy obespecheniya bezopasnosti informacii // Problemy upravleniya riskami v tekhnosfere. 2017. № 4 (44). S. 95-102.
3. Izrailov K.E., Pokusov V.V. Aktual'nye voprosy vzaimodejstviya ehlementov kompleksnyh sistem zashchity informacii // Aktual'nye problemy infotelekommunikacij v nauke i obrazovanii (APINO 2017): sb. nauch. statej VI Mezhdunar. nauch.-tekhn. i nauch.-metod. konf. 2017. S. 255-260.
4. Bujnevich M.V., Pokusov V.V., Izrailov K.E. Gipoteticheskaya skhema informacionno-tekhnicheskogo vzaimodejstviya modulej sistemy obespecheniya informacionnoj bezopasnosti // Informatika i prikladnaya matematika: III Mezhdunar. nauch.-prakt. konf. 2018. S. 179.
5. Pokusov V.V. Sinergeticheskie ehffekty vzaimodejstviya modulej sistemy obespecheniya informacionnoj bezopasnosti // Informatizaciya i svyaz'. 2018. № 3. S. 61-67.
6. Zashchita informacii v komp'yuternyh sistemah: monografiya / M.V. Bujnevich [i dr.]. SPb.: SPGEHU, 2017. 163 s.
7. Maksimov P.V., Suvorov D.A. Razrabotka sistemy ohrany ob"ekta na baze IP-protokolov // Informacionnye tekhnologii. Radioehlektronika. Telekommunikacii. 2012. № 2-3. S. 9-13.
8. Bujnevich M.V., Izrailov K.E., Mostovich D.I., Yaroshenko A.Yu. Problemnye voprosy nejtralizacii uyazvimostej programmnogo koda telekommunikacionnyh ustrojstv // Problemy upravleniya riskami v tekhnosfere. 2016. № 3 (39). S. 81-89.
9. Bujnevich M.V., Izrailov K.E. Utilita dlya poiska uyazvimostej v programmnom obespechenii telekommunikacionnyh ustrojstv metodom algoritmizacii mashinnogo koda. Ch. 1:
Funkcional'naya arhitektura // Informacionnye tekhnologii i telekommunikacii. 2016. T. 4. № 1. S. 115-130.
10. Izrailov K.E. Utilita dlya poiska uyazvimostej v programmnom obespechenii telekommunikacionnyh ustrojstv metodom algoritmizacii mashinnogo koda. Ch. 2: Informacionnaya arhitektura // Informacionnye tekhnologii i telekommunikacii. 2016. T. 4. № 2. S. 86-104.
11. Izrailov K.E., Pokusov V.V. Utilita dlya poiska uyazvimostej v programmnom obespechenii telekommunikacionnyh ustrojstv metodom algoritmizacii mashinnogo koda. Ch. 3: Modul'no-algoritmicheskaya arhitektura // Informacionnye tekhnologii i telekommunikacii. 2016. T. 4. № 4. S. 104-121.
12. Batmanov O. Primenenie sistem kontrolya i upravleniya dostupom v ofise // Bezopasnost'. Dostovernost'. Informaciya. 2009. № 82. S. 40-43.
13. Zajcev A. Integraciya v sistemah ohrany i mesto v nih SKUD // Algoritm bezopasnosti. 2014. № 1. S. 10-16.
14. Ivanov M.V. Matematicheskoe modelirovanie avarijnoj ehvakuacii lyudej pri pozharah na ob"ektah s massovym prebyvaniem lyudej: dis. ... kand. tekhn. nauk. SPb., 2011. 189 s.
15. Dement'ev I.V., Charkin D.Yu. K voprosu ob opredelenii tochek bifurkacii v infokommunikacionnoj sisteme v usloviyah informacionnogo protivoborstva // Teoriya i tekhnika radiosvyazi. 2018. № 3. S. 32-36.
16. Galkin E.A., Timoshenko F.A. Pozharnaya bezopasnost' na predpriyatii // Sovremennye nauchno-prakticheskie resheniya XXI veka: sb. materialov mezhdunar. nauch.-prakt. konf. 2016. S. 36-43.
17. Vitkova L.A., Andrianov V.I. Issledovanie i razrabotka adaptivnyh sistem informacionnoj bezopasnosti na osnove teorii bifurkacii // Aktual'nye problemy infotelekommunikacij v nauke i obrazovanii: sb. trudov II Mezhdunar. nauch.-tekhn. i nauch.-metod. konf. 2013. S. 813-815.
18. Izrailov K.E., Pokusov V.V., Stolyarova E.S. Informacionnye ob"ekty v sisteme obespecheniya informacionnoj bezopasnosti // Teoreticheskie i prikladnye voprosy kompleksnoj bezopasnosti: materialy I Mezhdunar. nauch.-prakt. konf. 2018. S. 166-169.
19. Bujnevich M.V., Izrailov K.E., Pokusov V.V. Sposob vizualizacii modulej sistemy obespecheniya informacionnoj bezopasnosti // Nauch.-analit. zhurn. «Vestnik S.-Peterb. un-ta GPS MCHS Rossii». 2018. № 3. S. 81-91.
20. Pokusov V.V. Gumanitarnye aspekty resheniya problem kiberbezopasnosti Respubliki Kazahstan // Sovremennye problemy informatiki i vychislitel'nyh tekhnologij: materialy Nauchn. konf. Instituta inform. i vychislitel'nyh tekhnologij MON RK. Almaty, 2018. S. 336-340.