Содержание к диссертации
Введение
1. Анализ требований к системам менеджмента качества на предприятиях регионального уровня. Постановка научной проблемы 19
1.1. Анализ требований системообразующих международных и отечественных стандартов 19
1.2 Поиск возможных путей совершенствования и развития систем менеджмента качества 46
1.3 Постановка проблемы обоснования рационального мониторинга процессов менеджмента качества на основе комбинированного использования научно-технических закономерностей и математического моделирования деятельности предприятия 54
1.4 Выводы 61
2. Разработка типовых математических моделей процессов менеджмента качества на предприятиях 62
2.1 Анализ существующих подходов к моделированию 62
2.2 Модели для управления рисками 78
2.2.1 Модель для анализа риска неадекватной интерпретации событий 79
2.2.2 Модель для анализа эффективности мер противодействия рискам 81
2.3 Модели для анализа возможных способов выполнения проектов и сравнительной оценки затрат на выполнение работ 85
2.4 Модели для анализа жизнеспособности проектов и доходности инвестиций 88
2.5 Модели для анализа возможных изменений конкурентоспособности продукции 94
2.6 Модели для анализа временных задержек при работе над пересекающимися проектами 99
2.7 Модели для анализа степени удовлетворенности заказчика 104
2.8 Модели для оценки степени обоснованности долговременных производственных решений 110
2.8.1 Построение вероятностного пространства 110
2.8.2 Теорема о существовании предельной вероятности качественной отработки производственных решений в отведенные сроки 113
2.9 Выводы 115
3. Выявление теоретических закономерностей в процессах менеджмента качества на предприятиях 118
3.1. Общие постановки задач анализа и синтеза для решения проблемы обеспечения рационального мониторинга процессов менеджмента качества 118
3.2. Выявление научно-технических закономерностей в процессах
решения практических задач на предприятиях регионального уровня. 136
3.2.1 Следствие из теоремы о существовании предельной вероятности качественной отработки производственных решений в отведенные сроки 136
3.2.2 Выявленные научно-технические закономерности 140
3.3 Разработка рекомендаций по использованию выявленных закономерностей 144
3.4 Типовая методика оценки процессов управления предприятием в жизненном цикле систем 150
3.5 Выводы 164
4. Разработка научно-технических решений по рациональному мониторингу процессов менеджмента качества на предприятиях регионального уровня (на примерах заводов автомобильной, нефтегазовой и пищевой промышленности и организаций повышения квалификации специалистов в приволжском федеральном округе) 170
4.1 Обоснование принципов выработки научно-технических решений на базе выявленных теоретических закономерностей, предложенных и существующих моделей 170
4.2 Научно-технические решения для управления процессами доступа на заводах автомобильной промышленности 173
4.3 Научно-технические решения для управления качеством и безопасностью в нефтегазовой промышленности 186
4.3.1 Управления качеством корпоративной информационной системы на стадии создания 186
4.3.2 Рациональное управление безопасностью объекта нефтегазовой промышленности в условиях террористических угроз 221
4.4 Научно-технические решения по построению системы видеонаблюдения на предприятиях пищевой промышленности 246
4.5 Научно-технические решения по рациональному мониторингу процессов повышения квалификации специалистов 258
4.6 Выводы 269
Заключение 272
Литература 279
Приложения 286
- Анализ требований системообразующих международных и отечественных стандартов
- Анализ существующих подходов к моделированию
- Общие постановки задач анализа и синтеза для решения проблемы обеспечения рационального мониторинга процессов менеджмента качества
- Обоснование принципов выработки научно-технических решений на базе выявленных теоретических закономерностей, предложенных и существующих моделей
Введение к работе
С конца 80-х годов прошлого века, сразу после появления и начала использования в отечественной практике первых версий международных стандартов серии 9000, научно-техническое решение проблемы обеспечения рационального мониторинга процессов менеджмента качества для каждого предприятия стало условием коммерческих успехов на рынке. Во времена Советского Союза практические способы обеспечения качества на предприятиях были связаны с деятельностью служб контроля качества (на предприятиях гражданской промышленности) или служб военного представительства (на предприятиях оборонной промышленности). Но после распада Советского Союза существовавшие научно-технические способы решения проблемы во многом стали уступать место экспертному, когда предприятия стали подтверждать свой высокий рейтинг с использованием экспертной процедуры сертификации систем менеджмента качества (СМК) на соответствие положениям стандарта ГОСТ Р ИСО/МЭК 9001 «Системы менеджмента качества. Требования». По определению менеджмент - это скоодинированная деятельность по руководству и управлению организацией, а система менеджмента - это система для разработки политики и целей и достижения этих целей. В свою очередь, согласно стандарту ГОСТ 15467 под качеством системы, продукции или услуг понимается совокупность свойств, обусловливающих пригодность этой системы, продукции или услуг удовлетворять потребности заказчиков и пользователей при решении стоящих перед ними задач.
Сегодня сертификация СМК осуществляется специально подготовленными экспертами. При этом эффект от реализации СМК преимущественно оценивается по прецедентному принципу. Последнее означает, что, если на преуспевающих предприятиях СМК подтверждена сертификатом соответствия ГОСТ Р ИСО/МЭК 9001, то считается, что именно такая организация СМК и является гарантом качества. Именно подобная ей рассматривается как образец в приложении к другим предприятиям. Собственно, этот принцип не нов, а техническим деталям организации СМК на успешных предприятиях посвящено множество научно-технических исследований [1-8, 13,15-29, 33, 60 и др.], результаты которых продолжают служить всемерному совершенствованию процессов и на других предприятиях. Это не удивительно, ведь действующие на практике стандарты лишь отражают суть научно-практических достижений, фиксируя де-юре те требования и рекомендации, выполнение которых в большинстве случаев способствует повышению качества СМК, выпускаемой продукции и оказываемых услуг. Сами предприятия начинают осознавать, что главным в СМК является мониторинг процессов менеджмента качества (т.е. непрерывное отслеживание критичных показателей осуществляемых процессов с целью оперативного управления самими процессами). Как следствие, рационализация самого мониторинга позволяет кардинальным образом повысить степень научной обоснованности управленческих решений. Между тем, сложившийся экспертный подход к решению проблемы обоснования рационального мониторинга процессов менеджмента качества на российских предприятиях не может быть признан удовлетворительным по следующим причинам.
Причина первая. Сегодня российское общество переживает переход от индустриального к информационному, основанному на широком внедрении информационных технологий. Так, каждая современная система содержит и/или моделируется и сопровождается при помощи компьютерных технологий. Это привело к острой необходимости гармонизации и интеграции связанных научных теорий и технических решений, обеспечивающих эффективное функционирование предприятий. Однако, для отечественной промышленности характерно значительное отставание от мировых лидеров в области информационных технологий, и, как следствие - дефицит доступных для основной массы предприятий отечественных решений на фоне наличия или отсутствия дорогостоящих импортных (зачастую русифицированных, причем большинство импортных решений использует экспертные методы с весовыми коэффициентами, свойственными зарубежным фирмам и условиям). Налицо противоречие между потребностями активного внедрения эффективных решений по мониторингу для организации СМК и наличием дефицита таковых технических решений, конкурентоспособных на российском рынке информационных технологий. Так, лишь одна Самарская область насчитывает более 80 тысяч хозяйствующих субъектов (ежегодно выпускающих продукции и оказывающих услуг на сотни миллиардов рублей при внешнеторговом обороте около двух миллиардов долларов). По данным Самарского облкомитета госстатистики «...половина базовых отраслей, среди которых электроэнергетика, черная металлургия, химия и нефтехимия, машиностроение и металлообработка, лесная, деревообрабатывающая, целлюлозно-бумажная, полиграфическая промышленность, не выдержали масштабов даже простого воспроизводства» («Самара в мире», №5-6, 2002). Причина именно в финансовой дороговизне западных технических решений, достигающих миллионов долларов для одного предприятия. Осознавая это, в рамках государственной политики Российской Федерации в области развития науки и технологий поставлена цель перейти к инновационному пути развития на базе информационных технологий. Приоритетными при этом признаны следующие направления: адаптация научно-технического комплекса к условиям рыночной экономики;
совершенствование системы подготовки научных и инженерных кадров высшей квалификации в области науки и технологий;
активизация деятельности по передаче знаний и технологий между оборонным и гражданским секторами экономики, развитие технологий двойного применения и расширение их использования;
совершенствование технических средств, форм и способов борьбы с терроризмом, в том числе с международным.
Диссертационная тематика в полной мере отвечает указанным приоритетным направлениям для разрешения противоречия, обозначенного в рамках описания вышеуказанной причины.
Причина вторая. На международном уровне в сфере стандартизации информационных технологий в начале нынешнего столетия наблюдался заметный прогресс, результаты которого должны быть плодотворно использованы в отечественной практике. В частности, в Международной организации по стандартизации (ISO) подкомитет «Программная инженерия» преобразован в подкомитет «Системная и программная инженерия» (SC7 JTC1), что отражает стремление к целостному решению проблем стандартизации в направлении всеобъемлющего качества именно используемых систем в их жизненном цикле (а не составных компонентов или процессов). Именно объективные изменения последних лет, связанные с изменением существующих подходов конца прошлого века к обеспечению качества и безопасности, явились главной причиной создания международного стандарта ISO/IEC 15288-2002 "Системная инженерия - Процессы жизненного цикла систем", предназначенного для любого рода систем и определяющего понятие системы как совокупности взаимодействующих элементов, упорядоченной для достижения одной или нескольких поставленных целей. В отличие от отечественных стандартов ( в частности ГОСТ 34.60290 «Техническое задание на создание автоматизированной системы» и связанных с ним другими нормативными документами) приоритетные акценты расставлены на вопросах непрерывной оценки качества систем, контроля качества и анализа рисков на всех стадиях разработки и эксплуатации систем. Основой рационального мониторинга качества признано использование результатов моделирования (математического, натурного или их комбинации) стандартизованных процессов. Западные технологии во многом развиваются на основе использования статистического моделирования (для имитации процессов) в комбинации с натурным (simulation). Наряду с возможностью получения весьма точных характеристик такой способ моделирования отличается существенной дороговизной, соизмеримой с затратами на создание самой системы. Кроме того, на выходе получаются результаты, отвечающие лишь тем сценариям, которые были разыграны при имитационных экспериментах. Для определения показателей применительно к другим сценариям необходимы новые эксперименты. Иная ситуация при наличии комплексов математических моделей (в первую очередь аналитических). Для российских предприятий математическое моделирование является не столько альтернативой, сколько принципиальным укреплением научного потенциала для обоснования решений. Оно применяется не только для сертификации СМК, но и для выработки технических решений, необходимых при построении и организации рационального управления пред приятием. Однако, уровень оснащенности математическими моделями и использования результатов моделирования в практике СМК предприятий не может быть признан сегодня удовлетворительным.
Все вышеизложенное обусловливает острую актуальность тематики диссертационных исследований.
Поскольку сегодня рациональное управление предприятиями немыслимо без внедрения средств автоматизации, рассмотрим этапы научного решения проблем автоматизации предприятий в историческом контексте.
Накопленный в прошлом веке отечественный и зарубежный опыт показал, что с широким внедрением персональных ЭВМ сохранение старых принципов использования автоматизированных систем (АС), сложившихся в эпоху 60-х (неавтоматизированного управления) и 70-х годов (управления на основе централизованной обработки информации с использованием крупногабаритных малонадежных ЭВМ) заранее обрекает динамично развивающиеся предприятия на неэффективность. К концу 80-х годов основные научные исследования в области качества АС были направлены на улучшение надежностных и вероятностно-временных показателей функционирования систем, снижение вероятности ошибки на один знак, развитие концептуальных основ обеспечения защищенности электронно-вычислительной техники от несанкционированного доступа (НСД) [1, 4-5,7, 9,25, 32, 61, 63-64 и др.] и характеризовали лишь отдельные аспекты качества АС. Углубление научных основ обеспечения качества АС стало осуществляться с жестким учетом области функционального приложения - отдельно для АСУ технологическими процессами, АСУ предприятием с кон • кретной специализацией, в военной области - АСУ войсками и оружием с учетом специфики и др.
К началу 90-х годов стало полностью очевидным, что реальное повышение качества АС в интересах предприятий должно базироваться на всесторон- нем обеспечении качества информации, циркулирующей в системе. Созданию и практической реализации такой концепции предшествовали не только философский анализ роли информации [11,13 и др.], но и глубокие теоретические исследования в информатике, относящиеся к области качества информации [5, 21,22 и др.]. В итоге к концу прошлого века научно-технические вопросы обеспечения качества АС, доведенные до уровня международных и отечественных стандартов, сводились к обеспечению надежности (см., например, ГОСТ 27.003-90, 180/1ЕС 60300-3-4 (состав и общие правила задания требований по надежности), ГОСТ 27.301-96,180/1ЕС 60300-1 (основные положения по расчету надежности), КОЛЕС 60300-9 (анализ рисков технологических систем) и др.) и отдельным показателям безошибочности информации, вероятностно- временным показателям функционирования АС (ГОСТ 24.702-1985 ЕССАСУ. Эффективность АСУ. Основные положения) или качества программных средств (ГОСТ 28195-1989 Оценка качества программных средств. Общие положения, ГОСТ Р ИСО/МЭК 9126-1993 ИТ. Оценка программной продукции, в дополнении к учету их специфики Характеристики качества и руководство по их применению). Подразумевалось, что показатели должны позволять оценку достижения целей АС, но поскольку формулировка целей - это прерогатива заказчика, то в каждом случае Главному конструктору предприятия приходилось создавать свои модели для доказательства качества системы. В условиях рынка при дефиците оборотных средств создание и использование моделей на предприятиях регионального уровня стало игнорироваться. Ведь большая часть стандартов и сейчас не сопровождается адекватными математическими моделями для решения универсальных задач анализа и синтеза, свойственными для любого рода АС предприятия независимо от области приложения.
Вопросы моделирования и оценки качества функционирования АС рассматривались в работах [1, 5-7, 16-22, 25-32, 64] и др. В данных работах предложены теоретические подходы к методам оценки качества АС и безопасности информации, обрабатываемой в ней, однако отсутствуют какие-либо законченные технические решения по реализации предложенных методов и выявленные теоретические закономерности в процессах менеджмента качества на предприятиях, что априори не обеспечивают рациональной организации СМК.
На основании вышеизложенного целью исследований является повыше ние степени научно-технической обоснованности мер по организации эффективной системы менеджмента качества на предприятиях регионального уровня за счет рационального мониторинга реализуемых процессов (в результате анализа рисков, жизнеспособности и возможных способов выполнения проектов, доходности инвестиций, конкурентоспособности продукции и ожидаемой степени удовлетворенности заказчика в жизненном цикле предприятия).
В рамках диссертационной работы решается научная проблема обоснования рационального мониторинга процессов менеджмента качества на основе комбинированного использования выявляемых научно-технических закономер ностей и математического моделирования деятельности предприятия регионального уровня. Как итог практического воплощения полученных в диссертации научных результатов разработаны и выносятся на защиту научно- технические решения по рациональному мониторингу процессов менеджмента качества на предприятиях регионального уровня (продемонстрированные на примерах заводов автомобильной, нефтегазовой и пищевой промышленности и организаций повышения квалификации специалистов в Приволжском Федеральном округе), внедрение которых вносит значительный вклад в развитие экономики страны.
Основными результатами, выносимыми на защиту и определяющими научную новизну исследований, являются:
теоремы об условиях существования предложенных вероятностных показателей мониторинга процессов менеджмента качества на предприятиях (для управления рисками, анализа возможных способов выполнения проектов и
• сравнительной оценки затрат на выполнение работ, анализа жизнеспособности проектов и доходности инвестиций, анализа возможных изменений конкурентоспособности продукции, анализа временных задержек при работе над пересекающимися проектами и степени удовлетворенности заказчика); теорема о качестве отработки долговременных производственных решений;
типовые математические модели процессов менеджмента качества на предприятиях;
выявленные научно-технические закономерности в процессах управления рисками, средой предприятия, инвестициями, жизненным циклом, ресурсами и качеством и рекомендации по их использованию на предприятиях;
научно-технические решения по рациональному мониторингу процессов менеджмента качества на предприятиях регионального уровня (включая решения для управления процессами доступа на заводах автомобильной промышленности, решения для управления качеством и безопасностью в нефтегазовой промышленности, решения по построению системы видеонаблюдения на предприятиях пищевой промышленности, решения по построению системы видеонаблюдения на предприятиях пищевой промышленности и решения по рациональному мониторингу процессов повышения квалификации специалистов).
Особенности предприятий регионального уровня, проявляющиеся в достаточно стабильных соотношениях сравнительных характеристик масштабов, материального и финансового обеспечения предприятий, потребностей, возможностей и человеческих ресурсов региона (в отличие, от предприятий мегаполисов (например, Москвы или Санкт-Петербурга) или крупных предприятий федерального масштаба (например, ОАО «Газпром»)) обусловили возможность более достоверного определения статистических исходных данных и за счет этого корректность выявленных научно-технические закономерностей в процессах решения различных практических задач для предприятий региона. Это позволило разработать эффективные технические решения и продемонстрировать их на примерах предприятий Приволжского Федерального округа.
Роль и место результатов диссертации в науке о системах управления отражена на рис.В-1.
Обоснованность и достоверность полученных результатов, выводов и рекомендаций является следствием корректного применения теории вероятностей, теории регенерирующих процессов, методов исследования операций и подтверждается сходимостью с результатами, полученными с использованием других математических моделей [26], а также достигнутой практической эффективностью от эксплуатации действующих систем, созданных под научным руководством и с непосредственном участием автора на базе предложенных технических решений.
Анализ требований системообразующих международных и отечественных стандартов
Эффективные системы XXI века представляются немыслимыми без использования информационных технологий (ИТ). К сожалению, именно в области компьютеризации, разработки и производства средств ИТ российская промышленность имеет существенное отставание от развитых стран. Указанное обстоятельство заставляет по-новому взглянуть на роль стандартизации в разрешении научно-практических проблем создания и эксплуатации современных систем различного функционального назначения. В чем же суть главных научных направлений исследований и каковы пути их практического разрешения? 1-е направление - снижение рисков в жизненном цикле систем. Компьютеризация привела к многократному возрастанию былой сложности создаваемых систем. Нынешняя сложность измеряется не столько количеством комплектующих элементов, сколько множеством вариантов функционального поведения системы в зависимости от внешней обстановки. Системы становятся не просто технически сложными, но и «умными», в которой функции «мозгов» реализуются программным обеспечением (ПО). В итоге вследствие невозможности проведения полного объема натурных испытаний повышается риск потенциального снижения качества функционирования систем. Объективная недостижимость полного объема испытаний связана с бесконечным множеством возможных сценариев внешней среды при эксплуатации систем, семантическим многообразием исходной формализованной и неформализованной информации, подлежащей оперативной обработке в реальном времени, и вариативным множеством функций ПО, реализующего эту обработку и подлежащего соответствующим проверкам на испытаниях. Именно эти объективные изменения при создании современных систем явились главной причиной появления международного стандарта КОЛЕС 15288 "Системная инженерия - Процессы жизненного цикла систем". Стандарт описывает общую структуру процессов, составляющих жизненной цикл любого рода систем, созданных человеком. Этот жизненный цикл охватывает концепции идей вплоть до выведения системы из эксплуатации. Процессы в данном международном стандарте образуют полное множество, из которого организация может конструировать модели жизненного цикла систем, соответствующие их продуктам и услугам. Организация, в зависимости от ее целей, может выбирать и применять любое приемлемое подмножество для достижения этих целей. Стандарт определяет содержание процессов соглашений, предприятия, проекта и технических процессов в жизненном цикле систем. Жизненные циклы варьируются согласно природе, задачам, использованию системы и складывающимся обстоятельствам.
Крайне важной для практики является детализация стандарта до уровня целей, результатов и конкретных видов деятельности. В отличие от отечественных стандартов (в частности, ГОСТ 34.602-89 «Техническое задание на создание автоматизированной системы», РД 50-34.698-90 «Требования к содержанию документов») приоритетные акценты расставлены на вопросах непрерывной оценки качества систем, контроля качества циркулирующей информации, анализа рисков и оптимизации процессов на всех стадиях разработки и эксплуатации. В основу стандарта положены принципы системного анализа, согласно которым рациональное применение положений стандарта невозможно без моделирования процессов. Так, оценка качества функционирования систем в контексте требований управления рисками должна осуществляться при: - установлении системного подхода к определению рисков, их оценке и обработке (определении событий, которые отрицательно влияют на систему, проект или организацию, классификации рисков, определении методов формализованной оценки рисков в терминах и показателях качества, затрат, сроков или технических характеристик); - установлении и определении рисков (исходных событий, связанных с каждым риском, а также взаимосвязей между источниками рисков), оценке вероятности их возникновения и возможных последствий рисков; - определении допустимых значений для каждого установленного риска, определении стратегии противодействия рискам, удержании риска в допустимых пределах (то есть согласии понести убытки, полученные в результате наступления определенных рисковых ситуаций), установлении мер по противодействию рискам в случае, если допустимые границы нарушены. Пути решения проблем по управлению рисками регламентированы стандартом ISO/IEC 15288 "Системная инженерия - Процессы жизненного цикла систем". Обоснование эффективных способов решения проблем рисков базируется на моделировании (см. раздел 2). В приложении к программным средствам проблема рисков планируется к разрешению на уровне создаваемого стандарта ISO/IEC 16085: «Программная инженерия - Процессы жизненного цикла программных средств - Управление рисками». 2-е направление - эффективный менеджмент качества на предприятиях (по стандартам серии ISO 9000). В рамках предприятия процессы регламентируются стандартом ГОСТ Р ИСО 9001-2001 «Системы менеджмента качества. Требования» и ISO 90003 «Системная и программная инженерия - Руководство по применению стандарта ISO 9001-2000 к компьютерному программному обеспечению». Согласно основным положениям стандартов серии ISO 9000 предприятие должно разработать, задокументировать, внедрить, поддерживать в рабочем состоянии систему менеджмента качества, постоянно улучшать ее результативность, в частности:
Анализ существующих подходов к моделированию
Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования, ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа. Общие технические требования», ГОСТ Р 51188-98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство», щ ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения», ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования», РД Гостехкомиссии России «Автомати- зированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» - 1992, РД Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны» -1997 и другие. Безопасность информационных технологий является одним из необходимых условий достижения требуемого качества современных систем. Степень реализации целей систем зависит от совокупности объективных и субъективных факторов, воздействующих на перерабатываемую информацию. Классификация данных факторов - по ГОСТ Р 51275 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».
С 2004 г. в России действует международный стандарт ГОСТ Р ИСО/МЭК 15408 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Собственно, как и любой другой, этот стандарт должен использоваться в полном соответствии с проводимой технической политикой, нацеленной на обеспечение качества системы при ограничениях на выделяемые затраты. Общие критерии полезны в качестве руководства как при создании средств и систем с функциями безопасности, так и при приобретении коммерческих продуктов и систем с такими функциями. К таким объектам оценки, например, относятся операционные системы, вычислительные сети, распределенные системы и приложения. Вместе с тем, некоторые вопросы рассматриваются как лежащие вне области действия стандарта ГОСТ Р ИСО/МЭК 15408, в частности, методология количественной оценки рисков заказчика, их прагматический анализ и количественные нормативы требуемой защищенности систем. Это обстоятельство является одной из причин, остро актуализирующих разработку такой методологии, поскольку подобные оценки представляются наиболее важными для обретения гарантированной уверенности в достигаемой информационной безопасности. Необходимо акцентировать внимание заказчиков и разработчиков, что стандарт ГОСТ Р ИСО/МЭК 15408 - это лишь один из множества важных и взаимосвязанных стандартов в области безопасности информационных технологий, а выполнение его требований - необходимое, но далеко не достаточное (!) условие информационной безопасности ИС. Наряду с ГОСТ Р ИСО/МЭК 15408 существуют другие важные стандарты, рациональное использование которых может положительно сказаться на достигаемом уровне информационной безопасности ИС. Это: ISO/IEC DTR 13335-2000 «Информационная технология - Руководящие указания по административному управлению защитой информационных технологий» (часть 1 «Концепция и модели для безопасности информационных технологий», часть 2 «Управление и планирование безопасности информационных технологий», часть 3 «Методики для управления безопасностью информационных технологий», часть 4 «Выбор защитных мер предосторожности», часть 5 «Руководство по управлению безопасностью в вычислительных сетях»); ISO/IEC PDTR 15443-2002 «Информационная технология - Методики обеспечения безопасности - Основы гарантий безопасности информационных технологий» (часть 1 «Обзор и основы», часть 2 «Методы гарантий», часть 3 «Анализ методов гарантий»); ISO/IEC PDTR 15446-2000 «Информационная технология - Методики ; обеспечения безопасности - Руководство по созданию профилей защиты и заданий по безопасности»; ISO/IEC 15816 «Информационная технология - Информационные объекты безопасности для контроля доступа»; ISO/IEC FDIS 15945 - Информационная технология - Методы и средства обеспечения безопасности - Спецификация доверительных сервисов третьей стороны для поддержки приложений цифровых подписей; ISO/IEC PDTR 15947-2002 «Информационная технология - Методики обеспечения безопасности - Основы обнаружения вторжений в области информационных технологий»; КОЛЕС 17799-2000 «Информационная технология - Методики обеспечения безопасности - Менеджмент безопасности информации - Часть 1: Свод практических рекомендаций для менеджмента защиты»; КОЛЕС 21827 «Информационная технология - Инженерия безопасности систем - Модель функциональной завершенности» и др. В развитие указанных выше международных нормативных документов стандарт ГОСТ РВ 51987-2002 «Информационная технология. Комплекс стандартов на автоматизированные системы. Типовые требования и показатели качества функционирования информационных систем. Общие положения» предлагает как обязательные вероятностные показатели безопасности информации, формулировки требований и модели для оценки степени достигаемой безопасности. Для различных сценариев функционирования ИС это позволит решать практические вопросы оценки, оптимизации и управления рисками (см. подробнее подразделы 2.2,3.1,3.2).
Общие постановки задач анализа и синтеза для решения проблемы обеспечения рационального мониторинга процессов менеджмента качества
Процессы менеджмента качества на предприятиях регионального уровня - это процессы, свойственные сложным системам. Поэтому в приложении к ним заказчики, разработчики и пользователи неизбежно сталкиваются с рисками, показателями качества, безопасности и другими показателями, необходимыми для обеспечения удовлетворенности заказчика.
Установление, оценка и контроль уровня эффективности реализуемого мониторинга процессов менеджмента качества должны осуществляться в жизненном цикле создаваемых и эксплуатируемых систем (самого предприятия, его подразделения, создаваемой продукции, эксплуатируемого комплекса и пр.) с учетом потенциальных угроз, среды предприятия, ресурсов, конъюнктуры рынков, достигаемого качества и конкурентоспособности и складывающихся в итоге рисков (см. подразделы 1.1-1.3). Исходя из этого с точки зрения нормативных требований, характеризующих приемлемый уровень эффективности реализуемого мониторинга процессов менеджмента качества, вполне логичным представляется использование понятия допустимых рисков или других критичных показателей.
Формальную постановку проблемы обоснования рационального мониторинга процессов менеджмента качества проиллюстрируем на примерах показателей рисков и качества. К показателям рисков согласно результатам подраздела 1.2 могут быть отнесены риск неадекватной интерпретации потенциально опасных событий в режиме реального времени, риск опасного воздействия на систему вопреки мерам противодействия, риск утраты конкурентоспособности выпускаемой продукции. А показателями качества могут выступать вероятность качественного выполнения работ (т.е. в срок и без брака), степень жизнеспособности проекта, вероятность сохранения конкурентоспособности выпускаемой продукции, относительная доля своевременно обработанных запросов тех типов, для которых выполняются требования заказчика, абсолютная и относительная степени удовлетворенности заказчика по качеству и затратам.
Выбор риска в качестве оптимизируемого показателя для иллюстрации математической формализации постановки проблемы обоснован хотя бы тем, что для предприятий регионального уровня действует множество нормативных документов, регламентирующих допустимые риски. Так, только согласно Федеральному закону от 21 июля 1997 г. N 116-ФЗ "О промышленной безопасности опасных производственных объектов" экспертизе промышленной безопасности подлежат: проектная документация на строительство, расширение, реконструкцию, техническое перевооружение, консервацию и ликвидацию опасного производственного объекта; применяемые технические устройства; здания и сооружения; декларация промышленной безопасности и иные документы, связанные с эксплуатацией опасного производственного объекта. Без предложения конкретных математических методов расчет рисков регламентируется методическими указаниями и положениями Госгортехнад- зора России по анализу рисков на опасных промышленных объектах, экспертизе промышленной безопасности очистных механизированных комплексов, объектов газоснабжения, предприятий химической, нефтехимической и нефтеперерабатывающей промышленности, опасных производственных объектов по хранению и переработке зерна, опасных производственных объектов, на которых используются подъемные машины и механизмы, паровые и водогрейные котлы, сосуды, работающие под давлением, трубопроводы пара и горячей воды и пр. В свою очередь, в приложении к автоматизированным системам заказчики, разработчики и пользователи также сталкиваются с рисками. Помимо стандарта ГОСТ РВ 51987 «Информационная технология. Комплекс стандартов на автоматизированные системы. Типовые требования и показатели качества функционирования информационных систем. Общие положения» проблема оценки управления рисками затрагивается в международных стандартах ISO/IEC 15288-2002 «Системная инженерия - Процессы жизненного цикла систем», ГОСТ Р ИСО/МЭК 15026-2002 «Информационная технология. Уровни целостности систем и программных средств», ГОСТ Р ИСО/МЭК 122072000 «Программная инженерия. Процессы жизненного цикла программных средств», ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Установление, оценка и контроль уровня целостности информационной системы (ИС) должны осуществляться в жизненном цикле системы на основе непрерывного анализа потенциальных угроз и складывающихся рисков. Исходя из этого с точки зрения остаточного системного риска, характеризующего приемлемый уровень целостности ИС, стандартом ГОСТ РВ 51987 введены понятия повышенного и допустимого риска заказчика. Так, требования при допустимом риске заказчика являются наиболее жесткими. Полной проверке на соответствие этим требованиям подлежит вся ИС в целом и составляющие ее подсистемы. Выполнение этих требований является гарантией обеспечения безопасности информации и высокого уровня качества функционирования ИС. Вместе с тем подготовка, проведение испытаний (в том числе сертификационных) и доработка ИС на соответствие данным требованиям характеризуются гораздо большими затратами по сравнению с требованиями при повышенном риске заказчика. Это заведомо удорожает разработку ИС и увеличивает время до принятия ее в эксплуатацию. С другой стороны, требования при повышенном риске заказчика являются менее жесткими, а их реализация - менее дорогостоящей по сравнению с требованиями при допустимом риске. Использование данного варианта требований обусловлено тем, что на практике может оказаться нецелесообразной (из-за быстрого морального устаревания, использования ранее зарекомендовавших себя подсистем или по другим соображениям) или невозможной исчерпывающая проверка функционирования сложной системы при реальных ограничениях. Вследствие этого минимальной гарантией обеспечения качества функционирования ИС является выполнение требований при повышенном риске заказчика. При формулировании этих требований учитываются положения согласованной заказчиком и разработчиком технической политики, обосновывающей нецелесообразность или невозможность задания и выполнения требований, характерных при допустимом риске заказчика.
Обоснование принципов выработки научно-технических решений на базе выявленных теоретических закономерностей, предложенных и существующих моделей
Вернемся к стандарту ГОСТ Р ИСО/МЭК 9001 «Системы менеджмента качества. Требования» в части требований к мониторингу процессов менеджмента качества. Стандартом рекомендуется, чтобы предприятие проводило мониторинг и измерения характеристик продукции с целью соблюдения установленных требований. Это должно осуществляться на соответствующих стадиях процесса жизненного цикла продукции согласно запланированным мероприятиям. Кроме того, предприятие должно определить, собирать и анализировать соответствующие данные для демонстрации пригодности и результативности процессов менеджмента качества, а также оценивания, в какой области можно осуществлять постоянное повышение их результативности. Данные должны включать информацию, полученную в результате мониторинга и измерения и из других соответствующих источников. Анализ данных должен предоставлять информацию по степени удовлетворенности потребителей, соответствию требованиям к продукции, характеристикам и тенденциям процессов и продукции (включая возможности проведения упреждающих действий). Анализ должен базироваться на использовании формальных методов и моделирующих комплексов для оценки качества конечной продукции.
Предприятие должно постоянно повышать результативность системы менеджмента качества посредством использования политики и целей в области качества, результатов анализа данных и рационального управления со стороны руководства.
Управление - это целенаправленное изменение состояния объекта, процесса или системы (во введении см. также определения из международных стандартов). При этом объект, процесс или система оказываются управляемыми, если среди всех воздействий на них имеется такое, с помощью которого можно добиться поставленной цели. Управление базируется на выборе одной из множества каких-либо альтернатив. Рациональное управление - это управление, приводящее к достижению цели по критерию экстремума (минимума или максимума) выбранного показателя при задаваемых ограничениях. Классическими примерами рационального управления в общем случае являются максимизация выигрыша (прибыли, уровня качества или безопасности и т.п.) при ограничениях на затраты или минимизация затрат при ограничениях на приемлемый уровень качества и/или безопасности. Понятно, что в жизненном цикле систем критерии и ограничения меняются.
Для успешного функционирования организация должна определить и осуществлять управление взаимосвязанными видами деятельности. Деятельность, использующая ресурсы и управляемая с целью преобразования входных данных в выходные результаты, фактически представляет собой процесс. Существующие на макро-уровне процессы в жизненном цикле систем подробно рассмотрены в разделе 1. Модель системы менеджмента качества, основанная на «процессном подходе», направлена в конечном итоге на обеспечение удовлетворенности заказчика (см. подраздел 2.7).
Для рационального управления процессами необходимо знать и предвидеть их поведение при различных воздействиях. Для этого предлагается использовать математические модели, приведенные в разделе 2 [38], работах [1, 4, 5, 7,15-22, 25-27,31, 60], а также другие модели, положительно зарекомендовавшие себя на практике. В качестве критериальных показателей могут использоваться показатели, введенные в этих моделях, или их комбинация. Фактически они являются количественной мерой (целевой функцией), характеризующей близость достижения поставленной цели мониторинга и управления на различных стадиях жизненного цикла систем. Например, для инвестора в качестве критерия может быть выбран максимум общего дохода от осуществления проекта при ограничениях на процесс производства и качество продукции. Для предприятия важно рациональным образом организовать систему менеджмента качества - в виде критериев оно может выбрать вероятность качественного выполнения конкретных работ, т.е. в срок и без брака или макси мум вероятности успешной реализации политики управления качеством по комплексам работ или любой другой из рассчитываемых с использованием предложенных моделей показателей при соответствующих ограничениях. Для служб безопасности необходимо обеспечить безопасность объекта, процесса или системы на должном уровне. В этом случае возможен критерий минимума затрат при ограничениях на допустимый уровень риска опасного воздействия на систему вопреки мерам противодействия или минимум риска опасного воздействия при ограничениях на затраты. Для заказчика и разработчика проекта важен конечный результат - в этом случае как интегральный показатель может быть использован критерий максимума доли функциональных операций, выполняемых с приемлемым качеством или относительная степень удовлетворенности заказчика по качеству или по затратам.
