Translate this page:
Please select your language to translate the article


You can just close the window to don't translate
Library
Your profile

Back to contents

Security Issues
Reference:

Formation of the approach towards development of lifecycle model for the integrated security systems

Loginov Il'ya Valentinovich

PhD in Technical Science

Staff member, Russian Federation Security Guard Service Federal Academy

Orel, Priborostroitelnay st., 35

loginov_iv@bk.ru
Sosunov Vladimir Gennad'evich

PhD in Technical Science

Staff member, Russian Federation Security Guard Service Federal Academy

Orel, Priborostroitelnay st., 35

vlsosunov@mail.ru

DOI:

10.25136/2409-7543.2021.4.37121

Received:

16-12-2021


Published:

31-12-2021


Abstract: The subject of this research is the integrated security systems and the processes of their continuous improvement during the lifecycle. The goal lies in examination of the problem of systematization of lifecycle processes of the integrated security systems and formalization of their lifecycle model, taking into consideration the available practices of building security systems. The effectiveness of complex system support processes is first and foremost determined by the accurate identification of management goals and objectives, which requires an the lifecycle model adequate to the controlled object. Since the integrated security system has the characteristics of both, capital construction (engineering networks) and technical system (integration platform), the question of improvement of the lifecycle model is relevant. The main research results are as follows: substantiation of the problem of systematization of lifecycle models of the integrated security systems; analysis of the approaches towards their standardization, and substantiation of lifecycle model of the integrated security systems based on the system accounting of conducted operations. The novelty of the proposed model lies in the improvement of reference models of the integrated security systems by taking into account the entirety of reconfiguration and modernization operations. Description is given to the problem of systematization of lifecycle processes of the integrated security systems, which occurs due to the possibility of their classification as different groups of the complex systems. The offered lifecycle model of the integrated security systems through systematization of regulatory requirements is an attempt to acquire a non-contradictory list of measures in creation and operation of the integrated security systems. The results of this research can be used in practical activity of the employees of onsite security service in the context of development of the integrated security system. The implementation of the offered lifecycle model of the integrated security system in the processes of their development would allow systematizing the structure of processes, arranging the functions and activity of the departments on the continuous logistic support of the integrated security systems, and ensuring their consistent improvement.


Keywords:

integrated physical protection system, lifecycle, system analysis, modernization, requirement standardization, risk reduction, stage, modelling, process, phase


Введение

Современные интегрированные системы физической безопасности представляют собой сложные распределенные человеко-машинные системы, в соответствии с ГОСТ Р 57674 решающие задачи защиты от угроз объекту различной природы возникновения и характера проявления [1,2]. В состав таких систем для крупномасштабных проектов входят десятки тысяч устройств и сотни тысяч компонентов (включая программные). По своей архитектуре современные интегрированные системы безопасности могут быть отнесены к классу кибер-физических систем для которых характерны процессы непрерывной реконфигурации отдельных устройств и их взаимосвязей, а также эволюционного развития путем изменения состава и функциональных возможностей. Процессы непрерывного изменения систем безопасности происходят из-за необходимости адаптации к изменению целей и задач предприятия, его структуры, территорий и объектов расположения производственных и управленческих площадок, а также из-за изменения характера угроз безопасности, уровня оснащенности внутренних и внешних нарушителей [3]. Процесс непрерывного функционального изменения интегрированных систем безопасности предполагает одновременное выполнения множества работ по модернизации, проектированию, сопровождению, вводе в эксплуатации и тестирования отдельных технических устройств [4, 5]. Возникает необходимость непрерывного управления множеством отдельных проектов модернизации в условиях неопределенности внутренних и внешних факторов [6,7]. Такая ситуация приводит к значительному изменению характера процессов сопровождения интегрированной системы безопасности в рамках всего жизненного цикла. Эффективность процессов сопровождения определяется в первую очередь правильностью идентификации целей и задач управления, что требует адекватную управляемому объекту модель жизненного цикла. Поскольку интегрированная система безопасности обладает чертами как объекта капитального строительства (класса инженерных сетей), так и технической системы (интеграционная платформа) вопрос уточнения структуры жизненного цикла является актуальным.

1. Проблема систематизации процессов жизненного цикла интегрированных систем безопасности

Интегрированные системы безопасности (ИСБ) как подкласс киберфизических систем представляют собой сложные системы, которые функционируют и одновременно постоянно совершенствуются в течение длительного периода времени. Для интегрированные систем безопасности продолжительность жизненного цикла согласована с длительностью эксплуатации защищаемого объекта и может составлять десятки лет. Крупномасштабные модернизации (даже полные замены всей системы) возможны, однако обычная практика развития ИСБ заключается в параллельной реализации множества отдельных улучшений функциональных возможностей подсистем защиты и производительности отдельных подсистем.

Функциональные компоненты защиты модифицируются, добавляются новые, область применения ИСБ обычно расширяется (для борьбы с новыми угрозами), ее технические характеристики изменяются [8]. При этом проектирование таких улучшений в значительной степени должно выполняться во время функционирования системы. Стандартная модель жизненного цикла типа «Водопад», предполагающая последовательное прохождение стадий в чистом виде не применима к современным интегрированным системам, в которых требования назначения начинают меняются в процессе эксплуатации. Застревание на первоначальном списке требований назначения, его абсолютизация, приводит к невозможности вариации возможностями системы безопасности в процессе постепенного развития, и в общем случае снижению ее эффективности. Такая ситуация показывает проблему управления жизненными циклами многоуровневых систем.

В рамках процессов управления, спецификация ИСБ должна быть как можно более простой и четко сформулированной. Процесс тестирования также должны учитывать требования непрерывного использования компонентов. После развертывания для эксплуатации и обслуживания системы систем требуется хорошее информационное обеспечение с предоставлением информации о физической, функциональной и поведенческой конфигурации системы.

Когда разрабатывается и развертывается новая система безопасности, обычно можно четко разграничить два вида деятельности – проектирование и оперативное управление, и часто за них отвечают разные группы людей. При развитии системы различия между видами деятельности стираются. Для успешного их выполнения необходимо учитывать опыт, накопленный в (повседневном) управлении для реализации изменений и расширений ИСБ. Оперативное управление должно обеспечивать процесс внедрения инженерных изменений в работающую систему безопасности. Валидация и проверка должны выполняться на рабочей функционирующей системе. Такая интеграция процессов управления изменяет модель жизненного цикла и усиливает роль моделей в обоих инженерных процессах. Для обеих целей должны использоваться актуальные модели текущей операции [9]. Если они адаптированы к реальной практике эксплуатации интегрированной системы безопасности, то они должны лучше отражают состояние объекта управления, чем исходные модели. Таким образом, проектирование интегрированных систем безопасности требует методов, инструментов и моделей жизненного цикла, которые могут быть легко использованы как во время проектирования, так и в процессе эксплуатации.

Интегрированные системы безопасности с точки зрения управления жизненным циклом могут быть рассмотрены как технические системы, так и как объекты капитального строительства, что определяет одновременное выполнение различных процессов жизненного цикла. Необходимость эффективного управления процессами развития интегрированных систем охраны на основе моделей управляемого объекта с одной стороны, наличие черт, присущих различным классам сложных систем с другой стороны определяет проблему типизации модели жизненного цикла, учитывающей все выполняемые существенные процессы.

2. Подходы к стандартизации жизненного цикла интегрированных систем безопасности

Проблема стандартизации и совершенствования моделей жизненного цикла интегрированных систем безопасности с различных позиций нашла некоторое отражение в литературе. Широкое распространение получил подход [2] на основе систематизации практик построения систем охраны. Базовые процессы включают: определение целей, проектирование, анализ проекта, переработка проекта, при этом вопросам непрерывного развития практически не уделено внимания. В [10] рассматриваются вопросы интеграции процессов жизненного цикла на основе положений ГОСТ Р МЭК 61508-1-2007 и проектного управления, что позволяет расширить модель жизненного цикла элементами внедрения новых компонентов защиты. В работе [11] рассматриваются вопросы применения модели жизненного цикла для расчета совокупной стоимости владения ИСБ, однако учету мероприятий модернизации не уделяется значимого внимания. Вопросы использования моделей жизненного цикла ИСБ для оптимизации процессов управления показывают важность наличия адекватной модели [12]. Следует отметить, что выполнение предварительных исследований в области анализа проблем информационного обеспечения комплексной безопасности также требует полной модели жизненного цикла [13]. Результат анализа исследований [2, 10, 11] показывает разнородность существующих моделей и определяют рассмотрение эталонных моделей, заданных в нормативных документах.

Перечень обязательных мероприятий, выполняемый в рамках жизненного цикла, а именно в процессах проектирования, развертывания, ввода в действие и функционирование ИСБ в настоящее время не устоялся. Такая ситуация обуславливается тем, что ИСБ представляет собой организационно-техническую систему, для функционирования которой необходим комплекс технических средств охраны. Изменяемый характер угроз объекту определяет необходимость выполнения дополнительных мероприятий по анализу уязвимости с одной стороны, а с другой стороны реализованные проектные решения требуют доработки. Результаты анализа эталонных моделей жизненного цикла позволяют выделить следующие варианты:

– рассмотрение ИСБ как объекта капитального строительства (реконструкции), которые выполняется согласно Строительных Норм и Правил. Компоненты ИСБ описываются либо целиком проектной документацией, либо ее разделами (Постановление Правительства от 16 февраля 2008 № 87 «О составе разделов проектной документации и требованиях к их содержанию»). Попытка применить указанные требования к СФЗ представлена в ГОСТ Р 56936-2016. Системы безопасности технические. Этапы жизненного цикла (рис. 1). Проектная документация и типовой жизненный цикл ориентированы на «типовые проектные решения», которые не всегда применимы в объектовых ИСБ.

Рисунок 1 – Модель жизненного цикла ИСБ по ГОСТ Р 56936-2016

– рассмотрение ИСБ как продукции производственно-технического назначения в соответствии с серией ГОСТ «Система разработки и постановки продукции на производство». Вариант модели ЖЦ в соответствии с ГОСТ Р 15.000-2016 представлен на рисунке 2. Следует отметить, что исходя из предназначения СРППП вопросам применения ИСБ как готового изделия уделяется меньшее внимание, чем разработке.

Рисунок 2 – Модель жизненного цикла ИСБ по ГОСТ Р 15.000-2016

– рассмотрение ИСБ как специализированного варианта автоматизированной системы. В этом случае модель ЖЦ может быть рассмотрена в соответствии с ГОСТ 34.601-90, определяющего стадии жизненного цикла и этапы работ на них (рисунок 3). Следует отметить, что рассматриваемая модель ЖЦ позволяет исключать и объединять отдельные этапы, а также параллельное выполнение нескольких стадий.

Рисунок 3 – Модель жизненного цикла ИСБ по ГОСТ 34.601-90

– рассмотрение ИСБ с позиций системотехнического подхода (серия стандартов «Системная и программная инженерия») в рамках которой системное рассмотрение сложных систем предполагает выделение этапов жизненного цикла (рисунок 4) и процессов, выполняемых в рамках жизненного цикла в соответствии с ГОСТ Р 57102-2016, ГОСТ Р 57193-2016. Применение процессного подхода в дополнение к этапам жизненного цикла позволяет реализовывать взаимодействия нескольких организаций применительно к одной рассматриваемой системе.

Рисунок 4 – Модель жизненного цикла ИСБ по ГОСТ Р 57102-2016

– рассмотрение ИСБ с позиций функциональных подсистем безопасности (электронных, электрических, программируемых электронных). В соответствии с данных подходом предполагается унифицированный взгляд на вопросы реализации технических систем обеспечения безопасности. Важное вниманием уделяется как внутренним компонентам рассматриваемой системы, так и ее взаимосвязям с внешними системами безопасности. Модель жизненного цикла таких систем представлена в ГОСТ Р МЭК 61508-1-2012 (рисунок 5) и включает 16 основных этапов.

Рисунок 5 – Модель жизненного цикла ИСБ Р МЭК 61508-1-2012

– рассмотрение ИСБ с позиций слаботочных подсистем объекта капитального строительства. В рамках такого подхода ИСБ рассматривается как слаботочная кабельная система (что характерно для систем охранной сигнализации, телевидения, контроля и управления доступом). Модель жизненного цикла в таком случае включает 10 стадий. Однако, такое рассмотрение ИСБ несколько ограничивает возможности ее описания, поскольку все рассмотренные ее подсистемы могут быть реализованы и на базе радиосетей.

Рисунок 6 – Модель ИСБ цикла ИСБ по ГОСТ Р 56554-2015

Общие проблемы отнесения ИСБ к одному из указанных классов систем и соответственно моделей жизненных циклов непосредственно связаны с порядком решения вопросов обеспечения безопасности. Организационная часть (собственно силы охраны, подразделения администрирования и сопровождения) во всех указанных подходах рассматривается недостаточно. Втором недостатком рассмотренных моделей жизненных циклов является недостаточный учет непрерывного характера функционального изменения многофункциональных интегрированных систем безопасности.

3. Вариант структуры жизненного цикла интегрированных систем безопасности

В рамках работы осуществлена попытка получить непротиворечивый перечь мероприятий при создании и эксплуатации ИСБ и предлагается соответствующая модель жизненного цикла ИСБ (рисунок 7), полученная путем систематизации нормативных требований.

Рисунок 7 – Жизненный цикл интегрированной системы безопасности

Необходимость проведения значительного объема проектных, конструкторских работ и работ по программированию компонентов ИСБ как на первом этапах создания, так и процессе модернизации, объясняется структурой типового жизненного цикла интегрированной системы безопасности (рис. 7). Отличие предлагаемой модели заключается в одновременном рассмотрении всех аспектов ИСБ (организационном, техническом, технологическом). Важное отличие выполняемых работ представлено на рисунке 8.

Рисунок 8 – Содержание отдельных этапов жизненного цикла ИСБ

Человек в настоящее время играет пока еще большую роль в системах физической защиты (до момента появления автоматических систем охраны), что требует использования специального подхода к проектированию ИСБ. Широкое задействование сторонних организаций во всех этапах жизненного цикла не позволяет отказаться от выполнения значимого по объему работ своими силами (в рамках контура управления развитием технической системы безопасности). Следует отметить, что если переход ИСБ между этапами жизненного цикла обычно осуществляется по итогам комиссионного решения, то выполнение каждой стадии (процессов на ней) должно выполняться под руководством ответственного лица, единолично отвечающего за результат выполнения стадии (таблица 1).

Таблица 1 – Ответственность на стадиях жизненного цикла ИСБ

стадия

ответственный

ответственность

1

Разработка ТЗ

Ответственный за разработку ТЗ

Согласованный учет всех требований заказчика, пользователей и нормативных документов

2

Разработка проекта

Главный инженер проекта

Разработку технических решений, обеспечивающих выполнение требований ТЗ за минимальную стоимость

3

Создание

Руководитель проекта

Создание и ввод в эксплуатацию ИСБ, соответствующего проекту в минимальные строки

4

Эксплуатация

Ответственный за эксплуатацию

Поддержание заданной готовности и работоспособности ИСБ

Внедрение модели жизненного цикла ИСБ (рисунок 7) в процессы управления развитием [14] интегрированных систем безопасности позволит систематизировать структуру процессов, упорядочить функции и виды деятельности по непрерывному информационно-управленческому сопровождению процессов жизненного цикла.

Выводы

В работе представлено описание проблемы систематизации процессов жизненного цикла интегрированных систем безопасности с учетом их одновременного отнесения к разным классам систем. Показано, что частичный учет отдельных аспектов в соответствующих моделях приводит к снижению эффективности сопровождения систем безопасности в процессе их непрерывного функционального и технического развития. Выполнен анализ основных классов моделей жизненных циклов систем, к которым может быть отнесена интегрированная система безопасности – автоматизированная система, система функциональной безопасности, объект капитального строительства, типовые сложные системы. В рамках работы представлена модель жизненного цикла ИСБ полученная путем систематизации нормативных требований и являющаяся попыткой получения непротиворечивого перечня мероприятий при создании и эксплуатации ИСБ.

Результаты работы могут быть использованы в практической деятельности сотрудников охраны объектов, занимающимися вопросами применения, эксплуатации и развития интегрированных систем безопасности.

References
1. Peida Xu, Yong Deng, Xiaoyan Su, Xin Chen, and Sankaran Mahadevan. An evidential approach to physical protection system design. Safety Science, 65(0): 125-137, 2014. ISSN 0925-7535. doi: http://dx.doi.org/10.1016/j.ssci.2014.01.003.URL.
2. Garcia, Mary Lynn. The design and evaluation of physical protection systems. 2001. 336 p.
3. Patrick T. Hester. Facility protection optimization under uncertainty. Phd thesis. 2007. 173 p.
4. Ryzhova V.A. Proektirovanie i issledovanie kompleksnykh sistem bezopasnosti. – Sankt-Peterburg. NIU ITMO. 2012. – 157 s.
5. Kostin V.N. Modernizatsiya struktury fizicheskoi zashchity kriticheski vazhnykh ob''ektov informatizatsii na osnove vybora effektivnykh reshenii // Vestnik komp'yuternykh tekhnologii. 2019. T 25. №12 S. 757-765.
6. Zou Bowen, Yang Ming, Yoshikawa Hidekazu, Lu Honghing. Evaluation of physical protection systems using an integrated platform for analysis and design // IEEE Transactions on systems, mans and cybernetics systems. Vol 47, No 11, November 2017. Pp 2945-2955.
7. Cody Harrison Fleming. Safety-driven Early Concept Analysis and Development. Phd thesis. 2015. 230 p.
8. PSIM sistemy v Rossii: priznaki, effekty, perspektivy. Mneniya ekspertov. (2020). Sistemy bezopasnosti, 5, 70-78.
9. Dejan Cakija, Zeljko Ban, Marin Golub, Dino Cakija. Optimizing physical protection system using domain experienced exploration method // Automatika, Journal for Control, Measurement, Electronics, Computing and Communications. 61: 2. 2020. Pp 207-218.
10. Ksenz N.S. Upravleniya proektami v zhiznennom tsikle sistem bezopasnosti // Mezhdunarodnyi nauchno-issledovatel'skii zhurnal. 2016. № 12-3 (54). S. 115-118.
11. Ivanov V., Parkhomenko I., Sizov S. Tsena zhiznennogo tsikla sistem bezopasnosti metodika i algoritm ekonomicheskoi otsenki kompleksov tekhnicheskikh sistem bezopasnosti s uchetom "kumulyativnoi tseny" // Bezopasnost'. Dostovernost'. Informatsiya. 2008. № 79. S. 12-17.
12. Byzov A.P., Polyukhovich M.A. Primenenie algoritma upravleniya zhiznennym tsiklom bezopasnosti // V sbornike: Nedelya nauki SPbPU. materialy nauchnoi konferentsii s mezhdunarodnym uchastiem. Vysshaya shkola tekhnosfernoi bezopasnosti. 2017. S. 31.
13. Bystrov V.V., Masloboev A.V., Oleinik A.G., Putilov V.A., Yakovlev S.Yu. Rezul'taty pervogo goda issledovanii po proektu "Razrabotka kognitivnykh metodov i tekhnologii informatsionnogo monitoringa zhiznennogo tsikla ugroz regional'noi bezopasnosti (na primere arkticheskoi zony Rossiiskoi Federatsii)" // Vestnik Kol'skogo nauchnogo tsentra RAN. 2016. № 1 (24). S. 127-133.
14. Grishakov V.G., Loginov I.V., Khristenko D.V. Sistema upravleniya zhiznennym tsiklom komp'yuternykh sistem na osnove integrirovannoi modeli. Patent na izobretenie RU 2485576 C1, 20.06.2013. Zayavka № 2012104691/08 ot 09.02.2012