Get Adobe Flash player

Согласно «Стратегии развития информационного общества в РФ» целью формирования и развития информационного общества в России является повышение качества жизни граждан, обеспечение конкурентоспособности России, развитие экономической, социально-политической, культурной и духовной сфер жизни общества, совершенствование системы государственного управления на основе использования информационных и телекоммуникационных технологий (ИКТ). В информационном обществе эффективные решения во многом связаны с рациональным применением современных стандартов. Действующие на практике стандарты лишь отражают суть научно-технических достижений, фиксируя де-юре те требования и рекомендации, выполнение которых может способствовать совершенствованию систем. В России уже не один год действуют стандарты для систем любой области приложения – это набравший популярность ISO 9001 (требования к системе менеджмента качества (СМК), предусматривающий скоординированную деятельность по руководству и управлению организацией применительно к качеству, включая разработку политики и целей в области качества, планирование, управление, обеспечение и улучшение качества), ISO/IEC 15288 (первый стандарт по системной инженерии, регламентирует процессы жизненного цикла систем), существенно повлиявшие на последующее развитие стандартизации, а также стандарты ISO серий 14000 (менеджмент экологической безопасности), 18000 (менеджмент охраны труда), 20000 (сервис-менеджмент), 31000 (менеджмент риска, где риск трактуется уже как эффект неопределенности в целях (задачах), а эффект как отклонение от ожидаемого – негативного или позитивного) и др.

 

Внедрение новых технологий в условиях разрастания различного рода угроз постоянно будет ставить перед разработчиками и пользователями наукоемких систем многочисленные вопросы оценки и обоснования принимаемых решений. Ответы на все эти вопросы достигаются на основе системной инженерии, суть которой – в сосредоточении научно-технических усилий в направлениях, обеспечивающих рациональное построение современных систем и эффективное их использование. Но готовые решения есть не всегда. Один из последних примеров – принятый Федеральный закон «О безопасности объектов топливно-энергетического комплекса (ТЭК)» №256-ФЗ от 21.07.2011 обязывает субъектов ТЭК по результатам анализа рисков предусматривать осуществление комплекса специальных мер по безопасному функционированию объектов ТЭК, локализации и уменьшению последствий чрезвычайных ситуаций не только в процессе эксплуатации, но и (в приоритетном порядке) на стадиях проектирования и строительства. А для этого необходимы методы прогноза рисков. А с ними на практике нередко выходит заминка. Налицо - противоречие между потребностями в различного рода оценках и прогнозах и возможностями в познании развития объективно протекающих процессов применительно к различного рода системам информационного общества. В результате проведенного анализа правовых и нормативно-методических документов, а также практических способов решения проблем промышленной, пожарной, радиационной, ядерной, химической, биологической, транспортной, экологической и информационной безопасности, безопасности зданий и сооружений, в т.ч. в условиях террористических угроз сделан следующие выводы - с одной стороны для многих практических приложений – требования к допустимым рискам задаются преимущественно на качественном уровне в форме требований к выполнению конкретных условий. С другой стороны существующие модели для анализа рисков в приложении к природным и техногенным ситуациям неидентичны (поэтому понятие допустимых рисков логически не сравнимо), они не позволяют решать обратные задачи обоснования требований к системам сбора и анализа информации, параметрам контроля и мониторинга и мер противодействия рискам при ограничениях на выделяемые средства и допустимые риски. А это не позволяет утверждать об эффективности упреждающего решения проблем безопасности.

Предлагается на базе единого методического аппарата и накопленного опыта уровень приемлемого качества и допустимых рисков обосновывать на уровне «вероятности успеха» или «риска неудачи» для возможных сценариев развития событий и устанавливать дифференцированно по различным объектам информационного общества, исходя из «прецедентного принципа» с учетом затрат и потенциальных ущербов. Предлагаемые методы и инструментарии позволяют оценивать не только по факту, но и прогнозировать риски в зависимости от технологий сбора информации, контроля, мониторинга и принимаемых мер противодействия рискам и восстановления целостности.

Сегодня мало иметь математические модели, важно предоставить услугу во время и «под ключ». С декабря 2006г. компанией IDC пропагандируется сервисная концепция IaaS (Information-as-a-Service – «информация как услуга»). Предлагаемое ниже, находясь в гармонии с концепцией IaaS, позволяет идти дальше, а именно: на базе аналитической обработки собираемой информации и результатов моделирования получать на выходе генерируемые знания в виде обоснованных идей и эффективных решений.

Для получения аналитического отчета в рамках предлагаемой технологии пользователю достаточно зайти в Интернет и выбрать модель, для которой обеспечивается моделирование. Рекомендуется практическое применение предлагаемой Интернет-технологии: для обоснования системотехнического облика и количественных требований технического задания к характеристикам систем, технологиям их создания и функционирования, к квалификации разработчиков и пользователей; для оценки выполнимости требований Заказчика и степени их удовлетворенности по мере развития проекта и в процессе функционирования систем, оценки и обоснования технических решений по проектированию, оценки и снижения рисков при управлении проектами; для исследования вопросов защищенности систем от потенциальных угроз безопасности, выявления «узких мест» и уязвимостей систем и рациональных путей их устранения с указанием приемлемых условий; для оценки качества систем и обоснования условий их эффективной эксплуатации. В итоге пользователю через Интернет предлагаются не дорогостоящие программные средства, а результаты моделирования в виде аналитического отчета объемом 50-70 листов в электронном виде, формируемом в автоматическом режиме. Отчет включает постановку задачи в понятных терминах, описание применяемой модели, выполнение сложных моделирующих расчетов, всесторонний анализ поведения системы по показателям качества и рисков в многочисленных сценарных условиях, отличающихся от заданных в диапазоне -50%+100%, выбор наиболее рациональных вариантов построения и функционирования системы, перечень стандартизованных терминов-определений. В результате: организации и специалисты получают возможность эффективного управления качеством и рисками в соответствии с требованиями международных стандартов; обеспечивается доступ и оперативная оценка качества и рисков возможны не только для пользователей, но и для программ, встроенных в промышленные технологии и бизнес-процессы; возможно применение в учебном процессе.

 

Традиционные подходы, используемые до настоящего времени должностными лицами, состоят в лучшем случае в прагматической фильтрации информации. В своих решениях должностное лицо, принимающее решение, руководствуется в первую очередь опытом и знаниями своими и тех лиц команды, которым доверяет. Интуитивно формируя идеи, которые кажутся правильными, оно выбирает лишь ту информацию, которая подтверждает правильность этих идей. Опровергающая информация чаще игнорируется, реже – приводит к изменению начальной идеи. На это тратится драгоценное время. Особенность нынешней работы должностных лиц - это необходимость анализа за считанные часы десятков критичных событий, чреватых существенными экономическими и социальными ущербами. В условиях угроз военного, природного и техногенного характера, неблагоприятных климатических и биологических факторов, брака производителей, нарушений производственной дисциплины (человеческий фактор), правил и условий производства и хранения, физического и морального старения хранимой продукции или упаковки за сравнительно короткое время для принятия решений при отсутствии математических моделей для прогноза качества и рисков невозможно исследовать и сопоставить по единым критериям сразу несколько идей.

Предлагаемый инновационный подход к управлению качеством и рисками – это сначала количественное обоснование системных требований к осуществляемым процессам, способным привести к ожидаемой эффективности системы. Далее, исходя из этих требований у должностных лиц появляются возможности для генерации обоснованных идей и эффективных решений на основе апробированных методов, моделей и программно-инструментальных комплексов, физически понятных и обеспечивающих оперативную оценку, прогнозирование и оптимизацию частных и интегральных показателей в жизненном цикле систем. Это достигается за счет универсальности и доступности моделей (в т.ч. через Интернет). ЛПР уже не ищет подтверждения того, что интуитивно придумал, а на основе понимания допустимых рисков и приемлемого качества, используя возможности быстрых оценок, целенаправленно генерирует перспективные идеи и варианты их эффективной реализации, тут же анализирует их и автоматически по формальным критериям выбирает лучшие. На выходе – эффективные решения обоснованных идей – см. рис.