В рубрику "Комплексные системы безопасности" | К списку рубрик | К списку авторов | К списку публикаций
Комплексная безопасность опасного производственного объекта: построение и управление
С.Ю. Кондратьев
Независимый эксперт, к.э.н.
Данная статья посвящена рассмотрению функций системы обеспечения комплексной безопасности объекта (СОКБ), ее месту и роли в деятельности предприятия. Грамотный подход к построению и управлению СОКБ позволяет повысить эффективность управления бизнесом
Система безопасности - это функциональная система, отражающая взаимодействие интересов и угроз. Такое определение принято не всеми. Так, например, в ГОСТ Р 22.1.12-2005 "Безопасность в чрезвычайных ситуациях. Структурированная система мониторинга и управления инженерными системами зданий и сооружений. Общие требования" под системой безопасности понимается "программно-технический комплекс, предназначенный для решения задач предупреждения чрезвычайных ситуаций, в том числе вызванных террористическими актами, пожарной безопасности, взрывобезопасности, охраны и оповещения людей о чрезвычайных ситуациях". Разное толкование понятия встречается и в других руководящих документах, которые регулируют деятельность различных ведомств. Но это ведомственный взгляд, который, к сожалению, не согласуется со смыслом, заложенным в Статье 1 3акона РФ "О безопасности" от 5 марта 1992 г. № 2446-1.
Система обеспечения безопасности - совокупность, представляющая единую целостность, организационных, информационных, технических, административных и иных мер, направленных на своевременное выявление угроз интересам предприятия; на пресечение и предупреждение воздействий угроз.
Комплексная безопасность - состояние защищенности интересов предприятия от угроз, достигаемое путем реализации совокупности мероприятий, представляющей единую целостность, по обеспечению видов безопасности.
Таким образом, система обеспечения комплексной безопасности - это совокупность, представляющая собой единую целостность организационных, информационных, технических, административных и иных мер обеспечения видов безопасности, направленных на своевременное выявление угроз интересам предприятия, а также на пресечение и предупреждение воздействий угроз. Исходя из определения угрозы, данного в статье 3 Закона РФ "О безопасности", и основываясь на фундаментальных положениях теории национальной безопасности, под угрозой безопасности предприятия нами понимаются любые внешние и внутренние условия и факторы, оказывающие негативное воздействие на процессы функционирования предприятия и его развитие, а значит, требующие снижения своих количественных характеристик.
Составляющие опасного производственного объекта
С учетом того, что предприятие относится к категории опасного производственного объекта (ОПО), подразумевается, что в соответствии с требованиями законодательства на нем имеются соответствующие специалисты и технические средства, осуществляющие контроль за его безопасным функционированием. Раз так, то ОПО целесообразно рассматривать как сложную эрготехническую систему, состоящую из двух составляющих: социальной организации промышленного предприятия и эксплуатируемого ею технического комплекса. Взаимодействие между этими составляющими и определяет все возможные состояния предприятия. В том числе и состояние защищенности от угроз.
ОПО необходимо рассматривать не только в качестве субъекта угрозы техногенного характера, но и в качестве объекта угрозы. В последнем случае при деструктивном воздействии со стороны внешней среды на ОПО или его составляющие происходят изменения их состояний и процессов взаимодействия. В случае если изменения ведут к необратимым последствиям -разрушению ОПО или к утрате способности ОПО осуществлять свои функции - ОПО приобретает характеристику субъекта угрозы.
Внешнее воздействие может быть направлено не только непосредственно на опасный производственный объект, как на объект системы обеспечения комплексной безопасности (СОКБ), но и на составляющие системы.
Управленческая задача в рамках обеспечения безопасности - получить информацию, осуществить ее обработку, принять решение, организовать управляющее воздействие, оценить эффективность воздействия. "Управление - процесс выработки и осуществления управляющих воздействий. Разработка управляющих воздействий охватывает: сбор, передачу и обработку необходимой информации, принятие решений, обязательно включающих определение управляющих воздействий. Осуществление управляющих воздействий - передача управляющих воздействий и преобразование их в форму, воспринимаемую объектом управления'".
Неразрывность процессов управления предприятием и обеспечения безопасности
Основными функциями системы обеспечения комплексной безопасности являются:
- выявление в компонентах деятельности предприятия признаков, указывающих на возникновение и развитие угроз интересам предприятия;
- пресечение возникновения и развития угроз.
Управление актуализируется в тех случаях, когда на систему оказывается воздействие, приводящее к отклонению состояния системы от заданных норм, обусловливающих ее жизнедеятельность, то есть:
- к нарушению структуры (целостности системы);
- к нарушению заданного режима деятельности;
- к отклонению реализации программы функционирования;
- к отклонению от цели деятельности.
Следовательно, управление системой обеспечения безопасности направлено на поддержание ее структуры, режима деятельности и программы функционирования в соответствии с целью, ради которой система создавалась.
Изменение состояния системы, как событие
S, можно представить в виде совокупности головного, промежуточных и исходных (инициирующих) событий
Sj, логически связанных между собой. Графически в общем виде это можно отобразить в виде "дерева событий" (рис. 1) Каждое из событий описывается соответствующим параметром - pj.
![](http://www.secuteck.ru/archive/p13/images/komolexnaya-bezopasnost-opasnogo-proizvodsvennogo-obekta-table2.jpg)
При совмещении дерева событий и общей схемы линейно-функциональной организационной структуры предприятия (рис. 2), которая принята на большинстве промышленных предприятиях, напрашивается вывод о том, что для каждого управленческого уровня можно выделить свой параметр, который будет характеризовать событие
S, соответствующее управленческому уровню, или, другими словами, изменение состояния системы, соответствующей этому уровню.
![](http://www.secuteck.ru/archive/p13/images/komolexnaya-bezopasnost-opasnogo-proizvodsvennogo-obekta-table3.jpg)
Исходя из содержания понятия "системы управления", каждого руководителя можно представить в качестве оператора соответствующей подсистемы управления.
Каждый руководитель, выполняя свои функции, распоряжается или управляет своим арсеналом специалистов и технических средств. Он реализует производственное задание, результаты которого всегда оцениваются по какому-либо конкретному параметру, например, для производственника это будет количество изготовленной продукции, для финансиста - затраты и прибыль, для коммерсанта - количество реализованного товара, а для снабженца - количество поставленных комплектующих и запасных частей.
Чем определяется производственное задание руководителя службы безопасности? Эффективностью действий, направленных на предотвращение ущерба. Если ущерб представить в виде "дерева событий", то будет наглядно показано, каким образом ущерб может быть причинен и что нужно сделать, чтобы этого не случилось.
В 5-м номере журнала за 2006 г. приводился пример такого "дерева событий" в виде редукционной декомпозиции угрозы "Неправомерный доступ к компьютерной информации" (рис. 3). Пример показывает, какие силы задействуются в выявлении признаков возникновения и реализации этой угрозы.
![](http://www.secuteck.ru/archive/p13/images/komolexnaya-bezopasnost-opasnogo-proizvodsvennogo-obekta-table4.jpg)
Подобная декомпозиция угроз помогает определить для СОКБ конкретных исполнителей конкретных действий по пресечению угрозы на каждом управленческом уровне предприятия. Для этого необходимо совместить каждое событие декомпозиции угрозы с конкретным местом в управленческой структуре предприятия, где оно проявляется. Исполнителями будут являться не только работники службы безопасности, но и работники других служб предприятия, соответственно будут использоваться не только средства службы безопасности, но и средства других служб. Следуя нашей методологии, можно обнаружить и неявно выраженные в повседневной деятельности предприятия причины образования ущерба.
Противокриминальная защита предприятия также обеспечивается функционированием СОКБ, причем на уровне выявления признаков подготовки правонарушений. В большинстве известных нам случаев преступления или правонарушения, совершенные в отношении предприятия, выявляются и пресекаются на ранней стадии их возникновения или развития.
СОКБ, созданная с помощью нашей методологии, имеет несколько независимых друг от друга каналов получения значимой информации, оперирует несколькими каналами передачи данных и управляющих воздействий, автоматизирует процессы обратной связи и оценки эффективности управляющих воздействий.
Безопасность, выражаясь в совокупности запретов, требований и ограничений в деятельности предприятия, является характеристикой его деятельности (организации деятельности). Управление этой характеристикой является частью общего процесса управления предприятием.
Если предприятие в своей деятельности не достигает запланированной цели, то выявить причину этого - одна из задач службы безопасности.
Такое понимание безопасности позволяет органически и непротиворечиво встраивать конкретные требования по ее обеспечению в регламентную базу предприятия.
Можно ли выразить эту характеристику численно? Можно, если процессы обеспечения безопасности представить в виде бизнес-процессов и дать в организационном и техническом аспектах оценку прямых и обратных связей.
Основные функции СОКБ в аспекте управленческой деятельности можно выразить так:
- выявление в компонентах деятельности предприятия отклонений, способных привести к причинению ущерба, и их оценка;
- реализация и контроль управляющих воздействий, направленных на устранение выявленных отклонений.
В целом роль и место СОКБ в управлении предприятием представлена на рис. 4.
![](http://www.secuteck.ru/archive/p13/images/komolexnaya-bezopasnost-opasnogo-proizvodsvennogo-obekta-table5.jpg)
Требования к организации процессов обеспечения комплексной безопасности
Можно сформулировать общие требования к организации процессов обеспечения комплексной безопасности:
- подчиненность целей СОКБ целям предприятия;
- организационная включенность СОКБ в систему управления предприятием;
- структурная и аппаратно-программная совместимость СОКБ с системами обеспечения деятельности предприятия (в том числе и по обеспечению различных видов безопасности);
- соответствие СОКБ уровню научно-технического развития предприятия;
- минимизация влияния на функционирование и результаты СОКБ человеческого фактора;
- направленность СОКБ на предупреждение и пресечение процессов возникновения и реализации угроз.
Интеграция СОКБ
Предприятие, как сложная эрготехническая система, состоит из нескольких подсистем, к которым относится и система обеспечения комплексной безопасности. Ее, в свою очередь, можно также представить в качестве сложной эрготехнической системы. Это обеспечивает возможность применения единой методологии:
- к интеграции технических систем обеспечения безопасности в единый технический комплекс СОКБ и его интеграции с внешними (по отношению к СОКБ) информационно-техническими системами предприятия;
- к организационной интеграции СОКБ с системой управления предприятием.
Эрготехническая система "оператор - техническое устройство" принимается в качестве элементарной, по своей природе она является нелинейной динамической системой открытого типа с развитыми обратными связями. Исходя из условий задачи, для нас наиболее интересен случай, когда возмущение системы стремится к нулю (y(f)->0), то есть система стремится к стационарному состоянию (равновесию), как одному из возможных предельных случаев эволюции системы во времени. Можно утверждать, что любое событие
Sj = = f (
pj/
t), а в пределе
S=
pj/
t, является результатом сбоя нормального функционирования элементарной эрготехнической системы. Следовательно, нам интересен случай, когда
S, имеет минимальные значения.
В практическом плане это дает следующие основные результаты:
- Выявление малых возмущений элементарных эрготехническихсистем (инициирующие события) позволяет определить ранние стадии формирования процессов, ведущих к нарушениям структуры (целостности составляющих и связей между ними) системы, заданного режима ее деятельности; к отклонению реализации ее программы функционирования; отклонению системы от цели деятельности, то есть выявить признаки возникновения и развития угроз.
- Пресечение малых по значению и силе изменений состояния элементарных эрготехнических систем требует меньших усилий, что в результате приводит к повышению эффективности мероприятий по пресечению негативных процессов в целом и снижению их стоимости.
- Автоматизация обратных связей между составляющими сложной эрготехнической системы в условиях малых возмущений обеспечивает объективный контроль результатов управляющих воздействий, что существенно снижает негативное влияние человеческого фактора на процессы управления.
- "Линейное" рассмотрение изменения состояния элементарной эрготехнической системы в условиях малых возмущений снижает влияние фактора неопределенности, возникающего за счет приращения влияния возмущений на траекторию эволюции системы при t » t0 , а следовательно, к снижению неопределенности при вероятностной оценке рисков.
- Повышение способности системы адаптироваться к изменениям внешней (по отношению к системе) среды.
Управление СОКБ на основании алгоритмической обработки множества параметров значительно расширяет влияние СОКБ на поддержание устойчивости и повышение эффективности деятельности предприятия. Ключ к этому - интеграция процессов обеспечения безопасности с процессами управления организацией и бизнесом. Техническая основа для этого лежит в плоскости информатизации предприятия, организационная - в процессном подходе к решению бизнес-задач.
Опубликовано: Журнал "Системы безопасности" #1, 2009
Посещений: 19334
Автор
![Кондратьев С. Ю.](http://www.secuteck.ru/archive/p6/images/osobenosti_sistemi.jpg) | Кондратьев С. Ю.Заместитель начальника службы безопасности ОАО "Московский НПЗ"Всего статей: 4 |
|
|
|
В рубрику "Комплексные системы безопасности" | К списку рубрик | К списку авторов | К списку публикаций