Информационно-коммуникационные технологии и интегрированные системы комплексной безопасности ВУЗам XХI века
Куделькин Владимир Андреевич,
президент консорциума "ИНТЕГРА-С",
действительный член Всемирной академии наук комплексной безопасности
e-mail:zaovolga@integra-s.com
Денисов Владимир Федорович,
консультант по управлению проектами,
эксперт Национального технического комитета ТК-22 "Информационные технологии"
e- mail:den-vlad@rambler.ru
Консорциум "Интегра-С" является одним из ведущих Российских разработчиков интегрированных интеллектуальных систем обеспечения комплексной безопасности стратегических и социально-значимых объектов. Разработки консорциума используются в проектах строительства и эксплуатации вокзалов, аэропортов, управления дорожным движением, общественной безопасности, обустройстве предприятий промышленности и социальной сферы (учебные заведение, здравоохранение и др.) средствами безопасности, координации принятия решений и действий по ликвидации чрезвычайных ситуаций на разных уровнях управления, в том числе при создании центров управления в критических ситуациях.
Учитывая актуальность работ по развитию инфраструктуры безопасности регионов России консорциум сотрудничает с ведущими организациями в сфере обеспечения безопасности стратегических объектов (ЦУКС МЧС, МВД, МИНТРАНС и др.) и информационных технологий (Секция открытых систем РАН, Инстиут радиотехники и электроники им. В.А. Котельникова, межотраслевой Совет по техническому регулированию и оценке соответствия, Национальный комитет по стандартизации: ТК-22 "Информационные технологии, ТК-234 "Системы охранной сигнализации и противокриминальной защиты"и др.), а также рядом зарубежных и отечественных разработчиков и поставщиками оборудования и базового программного обеспечения ИКТ ( S0NУ, СISСO и др.). С конца 209 г. "ИНТЕГРА-С" является членом Мультвендорного и академического консорциума в области информационных технологий (МАК ИКТ).
На основе опыта разработок и эксплуатации систем безопасности на объектах промышленности, транспорта, энергетики и др. сформулированы основные концепции формирования типовой архитектуры интегрированных систем обеспечения комплексной безопасности. [6-8] Функционально - полная система безопасности должна не только регистрировать факты о событиях - инцидентах угроз безопасности, но и обладать способностью предвосхищать и ликвидировать угрозы, по возможности автономно, с минимальным участием человека, своевременно, и в полном объеме, информировать всех ответственных лиц, в соответствии с кругом решаемых ими задач, компетенциями и полномочиями по привлечению ресурсов для устранения негативных воздействий.
Основными структурными компонентами архитектуры безопасности являются базовые программно-аппаратные и программно-методические комплексы, которые проектным путем объединяются в "индивидуальную"систему безопасности для конкретных условий применения на одном или нескольких объектах и на разных уровнях их управления.
Функционально полный набор компонент систем комплексной безопасности является основой создания системы мониторинга безопасности инфраструктуры государства, регионов, муниципальных образований и поселений, корпораций и отдельных предприятий и создания распределенной сети центров мониторинга безопасности Территорий (общественной, экологогической, протиопожарной, антитеррористической, промышленной и др.), работающих на основе согласованных регламентов взимодействия, стандартов открытых систем и протоколов обмена данными.
В состав базовой архитектуры интегрированных интеллектуальных систем комплексной безопасности включаются следующие типовые структурные компоненты:
• локальные системы сбора данных о состоянии объектов, оперативной обработки информации и управления исполнительными механизмами (датчики и преобразователи сигналов систем жизнеобеспечения, видеокамеры, коммутаторы и регистраторы, средства доступа, сигнализация и оповещения др.);
• средства автоматизированного проектирования конфигурации комплекса средств безопасности, подготовки планов объектов и размещения оборудования, интеграции, инсталляции, тестирования и настройки интерфейсов на условия конкретных объектов;
• распределенная система видеоконференцсвязи организации, ведомства и пр.;
• средства контроля электронных коммуникаций и доступа в корпоративные сети удаленных пользователей (с ноутбуков, КПК, сотовых телефонов и др.);
• средства организации баз данных и хранения информационных ресурсов предприятия;
• средств ведения геоинформационных баз данных общего и специального назначения;.
• организационно-технические средства управления деятельностью подразделений безопасности;
• средства идентификации и регистрации внутренних и внешних событий - инцидентов угроз безопасности и оценки рисков нарушения целостности инфраструктуры, объектов, субъектов,процессов и ресурсов предприятия;
• средства мониторинга состояния безопасности территориально распределенных объектов и субъектов безопасности;
• средства информационной поддержки оперативного взаимодействия систем обеспечения безопасности с внешними пользователями и спецслужбами регионов (МВД, МЧС и др.), включая соглашения о взаимодействии, организационные и электронные регламенты, стандарты и форматы обмена данными.
Принципиальным моментом в использовании распределенных модульных структур комплексов средств безопасности является то что предложенная архитектура является открытой и компоненты "индивидуальных " систем безопасности для разных типов объектов и субъектов .могут быть реализованы на разных ИКТ- платформах с использованием оборудования и программного обеспечения различных производителей и интегрироваться с действующими автоматизированными информационными системами предприятий. Необходимые связи между компонентами определяются унифицированной системой интерфейсов взаимодействия между элеметами а также поддерживаются средствами интеграции и сборки системы из "готовых" компонент и модулей, их тестирования на совместимость и работоспособность в конкретных условиях, оценки соответствия принятым регламентам, стандартам и нормам безопасности.
Анализ реального состояния систем безопасности ряда промышленных объектов, Городов и предприятий, результативности и эффективности их применения в критических ситуациях показывает ряд существенных недостатков и проблем системного обосновния целесообразности создания и механизмов реализации таких систем, недостатков в проектировании, комплектации и технического обслуживания (особенно в социальной сфере), обеспечения организационной, семантической и технической интероперабельности со смежными системами. Требуется ряд существенных мер на федеральном уровне по правовому и организационно-методическому обеспечению, координации и консолидированному ресурсообеспечению проектов безопасности, снижающих риски неадекватного межведомственного взаимодействия при разрботке систем комплексной безопасности в регионах и муниципальных образованиях, известных фактов коррупции в органах принятия решений разного уровня. Особая роль при разработке таких мер отводится вопросам унификации и стандартизации системной архитектуры и компонент технического и программного обеспечения безопасности, технологий их проектирования, организации закупок комплектующих, монтажа, настройке, эксплуатации систем и их сопровождения.
В то же время в учебных заведениях, осуществляющих подготовку специалистов в сфере ИКТ и обеспечения безопасности имеется ряд серьезных проблем в использовании промышленных стандартов и процедур управления реальными проектами безопасности, их "встраивания" в существующие структуры управления, подготовки персонала и реализации программ высшего и дополнительного профессионального образования. Промышленные стандарты «де-юре и «де-факто» весьма часто разнятся, причем последние с развитием рынка продукции и услуг индустрии безопасности изменяются более динамично. Требуется согласование базовых понятий, применяемых в различных "промышленных"стандартах (информационных технологий-ТК22), систем охранной, противопожарной сигнализации и противокриминальной защиты -ТК234), а также их гармонизации со стандартами в сфере развития регионов, строительства, образования. здравоохранения и других и междисциплинарных социально значимых проектах.
Весьма актуальными являются вопросы гармонизации и применения в учебных дисциплинах международных и национальных стандартов на ИКТ- компоненты систем безопасности, интерфейсы, технологические процессы проектирования и управления проектами на основе стандартов ИСО 15288, ИСО 12207, ADEF0, UML и др. Особое внимание уделяется вопросам применения стандартов взаимодействия открытых систем и построения функционально-полных профилей функций прикладных автоматизированных систем обеспечения учебного процесса в ВУЗах и учебных центрах предприятий [1-3].
Профили функций определяют: функциональные требования к архитектуре, спецификации требований к компонентам систем, средства построения моделей данных и процессов и могут использоваться при подготовки авторских учебных курсов по отдельным дисциплинам.
Применение профиля обеспечивает повышение эффективности процессов приобретения знаний, навыков и умений различными специалистами – участниками проекта. Для упорядочения понятийного аппарата в проектах комплектации объектов средствами комплексной безопасности и, соответственно, дисциплинах учебных курсов ВУЗов, необходимо применение методов и инструментальных средств формирования профилей прикладных функций ИКТ-систем безопасности, упорядочения типовых проектных решений, унификации и стандартизации терминов и понятий предметной области (онотологий) в рамках конкретных проектов. В основу определения связей между понятиями различных дисциплин учебных положены процедуры определения отношений: системности, информативности, координируемости и технологичности.
Рассмотренные подходы положены в основу развития инициатив и конкретных работ консорциума "ИНТЕГРА-С" и других системных организаций по созданию интегрированных интеллектуальных систем комплексной безопасности для различных объектов. С учетом обобщения опыта создания и эксплуатации систем безопасности в отдельных ВУЗах и опыта ведущих организаций - вендоров в области ИКТ подготовлен проект проект образовательной программы консоциума "ИНТЕГРА-С" и условия передачи ВУЗам и учебным центрам предприятий ограниченных фирменных лицензий на использование линейки продукции и услуг консорциума в учебном процессе, в том числе на оборудование и программное обеспечение систем контроля доступа "ИНТЕГРА-СКД", охранно-пожарной сигнализации "ИНТЕГРА-ОПС", цифрового видеонаблюдения "ИНТЕГРА-ВИДЕО", систем удаленного видеонаблюдения с мобильных устройств"ИНТЕГРА-GSM, ИНТЕГРА-SMS, ИНТЕГРА-Pocket", а также систем видоконференцсвязи "ИНТЕГРА-ВИКОНФ" для организации дистанционного обучения и консультитрования удаленных пользователей.
Следует учитывать важность подготовки персонала для решения задач управления проектами и ИНТЕГРАЦИИ компонент систем безопасности различных разработчиков, вендоров - поставщиков ИКТ- решений, организации подготовки специалистов по эксплуатации, техническому обслуживанию и сопровождению систем, включая специальную подготовку основного персонала предприятий, обязанных соблюдать установленные регламенты, правила и нормы безопасности. Однако в реальных программах обучения ВУЗах .и ССУЗах этим вопросам уделяется явно недостаточное внимание[4,5].
Решение этих задач безусловно должно выполняться при активном взаимодействии предприятий ИКТ- индустрии безопасности и ВУЗов (и не только профильных). При этом в рамках развития новых Государственных Образовательных Стандартов необходима разработка СИСТЕМЫ ФОРМИРОВНИЯ ТРЕБОВАНИЙ К КОМПЕТЕНЦИИ СПЕЦИАЛИСТОВ, ОБУЧЕНИЯ И ДОПОЛНИТЕЛЬНОЙ ПОДГОТОВКИ ПЕРСОНАЛА В СФЕРЕ СОЗДАНИЯ И ЭКСПЛУАТАЦИИ ИНТЕГРИРОВАННЫХ СИСТЕМ БЕЗОПАСНОСТИ, которая может быть модифицирована и тиражирована для применения в различных сферах экономики и быть предметом поставки для органов власти регионов, муниципальных образований и корпораций.
Целесообразно актуализировать создание такой системы в рамках МАК ИКТ, а также подготовить согласованные предложения по включению соответствующих разделов в Федеральные, региональные и отраслевые (корпоративные) программы обеспечения комплексной безопасности, включая Программу и Системный проект создания "Электронных правительств" (ведушие - Высшая Школа Экономики и Академия народного хозяйства, госзаказчик Минкомсвязи, куратор - Правительственная комиссия РФ по внедрению информационных технологий в деятельность государственных органов и органов местного самоуправления). В последней версии системного проекта "Электронных правительств" не учитываются вопросы управления объектами, процессамм и ресурсами "этих правительств", в том числе с учетом внутренних и внеших возмущений, возможных нарушений регламентов, показателей и норм безопасности стратегических и социально значимых объектов государства и общества, а основное внимание уделяется вопросам электронного документооборота органов власти и межведомственного электронного взаимодействия, доступа граждан к решениям органов власти, получения различных справок и оплаты услуг и налогов. Корреляции этих решений и их влияние на безопасность общества не просматриваются, обратные связи с оценками ситуаций не учитываютя.
Основные проблемы "электроннных првительств" практически сведены к решению задач минимизации информационных потоков и связи между субъектами государства на основе ИНТЕРНЕТ-технологий, Это конечно очень важно, но недостаточно. Возможно это результат отсутствия действительно системного подхода к проблемам управления сложными организационно-техническими системами государства, недостатков в программах обучения и организации учебного процесса в наших ВУЗах, нарушения связей ВУЗов с наукой и ИКТ-индустрией, преобладания все того же ведомственного подхода, недостачного испльзования международных и уже принятых национальных стандартов в сфере ИКТ, безопасности и смежных отраслях, включая стандарты ИТ в образовании [4,5 ].
Для подготовки конструктивных предложений по реализации образовательных программ, в том числе в рамках проектов создания "Электронных правительств " ("умного дома" , "безопасного города", "креативного ВУЗа XXI века", "электронного предприятия ", "электронной губернии и государства" [5-7], предлагается в рамках МАК ИКТ создать рабчую группу с привлечением представителей заинтересованных (и не очень, но необходимых по статусу для реализации проекта) органов власти, предприятий и ВУЗов, общественных профессиональных организаций (Национальные технические комитеты по стандартизации и др.). В состав рабочей группы целесообразно включить: системных аналитиков - специалистов по архитектуре и компонентам систем безопасности, проектировщиков инженерных систем зданий и сооружений, разработчиков базовых компонент ИКТ, баз данных, программистов прикладных задач, специалистов кадровых служб. Это обеспечит учет реальных потребностей предприятий в средствах безопасности и координацию образовательных программ разного уровня, а также минимизацию рисков реализации проектов оснащения объектов (в том числе ВУЗов) ИКТ- средствами обеспечения безопасности, минимизацию стоимости владения, улучшение показателей резульативности, надежности и качества технического обслуживания систем.
Список источников.
1. Денисов В.Ф., Чекин В.И. Опыт использования промышленных и государственных образовательных стандартов при разработке базовых профилей информационных систем/ cборн. трудов III Всерос. практ. конф. «Стандарты в проектах современных информационных систем» - М.: Фостас, изд-во «Открытые системы», 2003 г.
2. Денисов В.Ф. Методы и средства проектирования функциональных профилей систем управления в организационно-технических системах./ Сб. научн.трудов «Перспективные информационные технологии в научных исследованиях, проектировании и обучении», том 3 - Самара, СГАУ, 2006 г.,с.32- 39
3. Денисов В.Ф. Методы и средства упорядочения функций и формирования профилей распределенных автоматизированных систем Предприятий //Первая международная конф.«Стандартизация информационных технологий и интероперабельность» (СИТОП-2007)- М.: ОИТ и ВС РАН, ФАИТ и др., с 50-56
4. Батоврин В.К.Некоторые вопросы обучения в области ИКТ-стандартизации./Труды второй международной конф. "Стандартизация информационных технологий и интероперабельность"(СИТОП-2008)- М.: ОИТ и ВС РАН, ФАИТ и др., с.12-14.
5. Поднеев Б.М. Международная и национальная стандартизация информационно0коммунникац онных технологий в образовании / Труды второй международной конф. "Стандартизация информационных технологий и интероперабельность"(СИТОП-2008)- М.: ОИТ и ВС РАН, ФАИТ и др с.63-67.
6. Денисов В.Ф., Куделькин В.А. Архитектура и профили автоматизированных систем обеспечения деятельности предприятий инфраструктуры инновационного развития региона./ Труды второй международной конф. "Стандартизация информационных технологий и интероперабельность"(СИТОП-2008)- М.: ОИТ и ВС РАН, ФАИТ и др., с. 42-48.
7. Куделькин В.А.Глобальная интегрированная система безопасности " Интегра-С"/ Труды второй международной конф."Стандартизация информационных технологий и интероперабельность"(СИТОП-2008)- М.: ОИТ и ВС РАН, ФАИТ и др., с. 57-58.
8. Куделькин В.А. Глобальная интегрированная система безопасности государства/ материалы Второй межд. конф. "Электронный город - Электронная губерния - Электронное государство: взаимодействие общества, бизнеса и власти" [Режим доступа]:WWW.integra-s.com
9. Прохоров С.А., Федосеев А.А., Денисов В.Ф., Иващенко А.В. Методы и средства проектирования профилей интегрированных систем обеспечения комплексной безопасности предприятий наукоемкого машиностроения. // Самара, СНЦ РАН, 2009- 199с., илл.
10. Денисов В.Ф., Куделькин В.А. Архитектура интегрированных интеллектуальных систем обеспечения комплексной безопасности государства /Труды третьей международной конф. "Стандартизация информационных технологий и интероперабельность"(СИТОП-2009)- М.: ОИТ и ВС РАН, ФАИТ и др.,