В. Волхонский, С. Малышкин
Санкт-Петербургский национальный исследовательский
университет информационных технологий, механики и оптики
"Алгоритм Безопасности" № 3, 2011 год
Интересная и полезная статья «Где находится послед-ний рубеж комплексной системы безопасности» А. Зайцева в журнале «Алгоритм безопасности» №1-2013 отражает одну из проблем, имеющихся в настоящее время в области теории и методологии средств обеспечения безопасности различных объектов. А именно, проблему, связанную с несовпадением, несогласованностью, а зачастую и с некорректностью используемой терминологии в различных стандартах и руководящих документах, в разных предметно ориентированных областях и различными авторами. Это является причиной того, что зачастую используются различные формулировки для обозначения одного и того же понятия и одинаковые термины для обозначения разных задач и систем. Подробный и полезный анализ, сделанный в упомянутой работе, затрагивает только одну сторону проблемы - анализ имеющихся терминов и определений. Другая взаимосвязанная сторона проблемы состоит в том, что нужно работать еще и в направлении разработки корректных терминов, согласованных с другими предметно-ориентированными приложениями обеспечения безопасности, которые, с одной стороны, позволят специалистам в различных областях говорить на «одном языке» и, с другой стороны, избежать разночтения в понимании одного и того же термина.
Обсуждаемый вопрос не такой «пустяковый», как кажется на первый взгляд. Поскольку он касается не только словесного обсуждения, а в определенной степени влияет и на формулировки технических заданий на разработку систем безопасности (СБ), на реализацию самих СБ, на оценку их эффективности, т. е. в конечном итоге собственно на безопасность.
Проблема не нова, и попытки решения этого вопроса предпринимались уже не раз на протяжении достаточно длинного периода времени разными авторами. Например, затрагивались в ряде работ известных специалистов, таких как Г.Г. Соло-манидин, С.М. Вишняков и многих других, в том числе и автора этой статьи. Но проблема остается и ее надо решать. Поэтому в этой работе предпринята попытка, прежде всего, сформулировать задачу. А, как известно, четкая формулировка задачи приводит к ее более эффективному решению.
ПРИЧИНЫ ТЕРМИНОЛОГИЧЕСКИХ ПРОБЛЕМ
Можно говорить о двух сторонах обсуждаемого вопроса:
¦ существующая терминология, которая, к сожалению, далеко не всегда бывает корректной и согласованной;
¦ терминология, которую хотелось бы иметь, - однозначная, не противоречивая, методически и технически корректная.
Первая сторона, применительно к одному из вопросов в области систем безопасности, рассмотрена в упомянутой работе А. Зайцева. Понятно, что там, где правила обязывают нас использовать стандартизованные термины, мы должны это делать. Но это не должно служить помехой для выработки вариантов новых, технически и методически корректных вариантов терминов, чтобы в последующих версиях стандартов (а они неизбежно будут появляться с развитием отрасли) можно было их использовать.
О второй стороне проблемы поговорим подробнее ниже.
Исторически сложилось так, что стандарты (и соответственно терминология) в разных проблемно ориентированных областях разрабатывались в разные периоды времени, различными организациями и авторами, к примеру, упоминавшимися в статье А. Зайцева ТК 234 и ТК 439. И, по-видимому, без достаточной координации между собой и другими организациями, разрабатывающими стандарты в других предметно ориентированных областях, например, информационной или ядерной безопасности.
Другая причина - использование «устоявшихся» или «общепринятых» терминов, которые далеко не всегда являются технически грамотными и корректными. Например, в новых ГОСТах по ТВ произошла замена телевизионной камеры на видеокамеру, телевизионного наблюдения на видеонаблюдение, а это не одно и то же. А в ГОСТе по СКУД появившийся нужный термин аутентификация стал почему-то частным случаем идентификации, что тоже некорректно.
Давайте не будем подстраивать термины (тем более стандартов) под хоть и «общепринятые», но при этом неудачные и, тем более, некорректные. А, наоборот, будем формировать грамотный технический язык специалистов.
Кстати, это одна из сторон проблемы сохранения русского языка в целом, в свете того, что иногда звучат голоса о необходимости корректировки языка под тот, на котором говорят многие или большинство. Надо учить правильному языку, в том числе и техническому, в чем в рассматриваемой области и состоит одна из задач стандартов.
НЕОБХОДИМОСТЬ ВЫРАБОТКИ ЕДИНОЙ ТЕРМИНОЛОГИИ
Обсуждаемый вопрос терминологии связан еще и с необходимостью, как отмечалось выше, выработки единой терминологии. Единой для разных предметно ориентированных областей обеспечения безопасности. В современных условиях в значительном числе случаев трудно и обычно нецелесообразно разделять разные подсистемы безопасности или функции, выполняемые этими подсистемами. Кроме того, обычно трудно разделить функции, выполняемые какой-либо подсистемой безопасности. Так для одного и того же объекта обеспечения безопасности (ООБ) одни и те же средства, к примеру, охранной сигнализации, контроля доступа, ТВ наблюдения и другие могут решать задачи антитеррористической, противокриминальной, информационной и других видов обеспечения безопасности. И наоборот, к примеру, материальные ресурсы (например, средства обработки и хранения информации) могут быть объектом обеспечения безопасности при решении задач обеспечения упомянутых выше разных видов безопасности (к примеру, информационной или противокри-минальной).
Таким образом, одни и те же средства обеспечения безопасности используются практически во всех задачах. Так почему в разных областях одни и те же средства называются по-разному? Это также подтверждает целесообразность решения поставленной задачи формулировки единых терминов, инвариантных к задачам проблемно ориентированных областей.
Поэтому, с точки зрения авторов, нужно говорить еще и о целесообразности и актуальности формулировки общих терминов, справедливых для любых объектов обеспечения безопасности и любых предметно ориентированных областей. А также согласующихся с уже имеющимися определениями государственных стандартов РФ и зарубежных стандартов. Этот вопрос, кстати, важен и с точки зрения международного общения специалистов, требующего перевода рассматриваемых понятий с русского на английский и наоборот.
БЕЗОПАСНОСТЬ
Как пример, остановимся на определении термина безопасность. Даже такой термин зачастую имеет разночтения. Поскольку в последней редакции Закона Российской Федерации «О безопасности» определения рассматриваемого термина безопасность нет, воспользуемся определением из предыдущей редакции Закона [4]: Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.
Определение достаточно удачное, хотя его можно сделать более простым и общим, убрав детализацию, например: безопасность - состояние защищенности субъекта или объекта обеспечения безопасности от различных угроз.
С общей точки зрения, можно говорить о нескольких аспектах понимания термина безопасность.
Во-первых, как состояние защищенности объекта обеспечения безопасности от чего-либо, от каких-то угроз. Например, противокриминальная, антитеррористическая, противопожарная и т.п. безопасность.
Во-вторых, как безопасность чего-либо, т.е. состояние защищенности определенного объекта обеспечения безопасности. К примеру, информационная, экологическая, государственная и т.п.
В-третьих, как неспособность некоего объекта, процесса и т.п. нанести ущерб объекту обеспечения безопасности. Примерами могут служить безопасность продуктов питания, т.е. отсутствие угроз для здоровья со стороны продуктов при их потреблении или электробезопасность оборудования, т.е. отсутствие угрозы поражения пользователей электрическим током со стороны электроприборов.
Если говорить о системе безопасности, то ее, в первую очередь, надо понимать в первых двух смыслах. Хотя применим и третий вариант, поскольку один из принципов построения системы безопасности состоит в том, что сама СБ не должна создавать угроз ООБ.
Можно говорить и о том, что термины «безопасность» и «защищенность от угроз» идентичны, поскольку первый из них означает «состояние защищенности ... от ... угроз». Другое дело, что часто слово «безопасность» употребляется в несколько ином (неправильном или неполном) смысле. А чтобы уточнить этот смысл, рассмотрим термин система безопасности.
СИСТЕМА БЕЗОПАСНОСТИ
Прежде всего, хотелось бы отметить, что следует рассматривать СБ как общую систему обеспечения безопасности во всех ее аспектах. То есть как систему, решающую задачи или выполняющую следующие основные функции:
¦ предотвращения угроз, т.е. поддержания безопасного состояния объекта (как идеальный вариант функционирования СБ);
¦ обнаружения угроз (желательно на более ранней стадии, когда ситуация не развилась до опасной стадии);
¦ противодействия возникшим угрозам;
¦ их ликвидации (до нанесения ООБ существенного ущерба);
¦ анализа произошедшего с целью совершенствования средств СБ и методов ее использования.
Отметим, что основная функция СБ -это недопущение существенного ущерба объекту обеспечения безопасности. Таким образом, если проанализировать вышеприведенные задачи, то становится ясно, что основная функция СБ выполняется только в тех случаях, если угроза либо предотвращена, либо своевременно ликвидирована. Здесь надо отметить типичную ошибку, допускаемую при оценке результатов создания той или иной системы. Например, создается система охранной сигнализации или телевизионного наблюдения некоторого объекта, и заявляется, что «обеспечена безопасность» объекта. Но при этом из упомянутых выше функций выполняется практически только задача обнаружения угрозы, но не ее ликвидация. На деле все должно быть направлено на ликвидацию угрозы до нанесения ООБ существенного ущерба. Только тогда можно говорить об обеспечении безопасности объекта.
Учитывая вышесказанное, позволим себе сформулировать варианты некоторых из рассматриваемых терминов. Естественно, аргументируя свою точку зрения.
Для того, чтобы сформулировать понятие системы безопасности, необходимо определить в общем виде три составляющих данного понятия: объект обеспечения безопасности, угрозы этому объекту, а также средства (технические и программные) и методы (правовые нормы, организационные мероприятия и т.п.) обеспечения безопасности.
С точки зрения общности формулировок может быть полезным общее определение системы безопасности, применимое к любым предметно ориентированным областям [3]:
Система безопасности - это совокупность методов и средств, обеспечивающих предотвращение, обнаружение и ликвидацию угроз жизни, здоровью, среде обитания, имуществу, ресурсам и информации.
Здесь определено, во-первых, что такое СБ (совокупность методов и средств...), во-вторых, какие функции она решает (...обеспечивающих предотвращение, обнаружение и ликвидацию угроз...) и, наконец, объект обеспечения безопасности (...жизни, здоровью, среде обитания, имуществу, ресурсам и информации).
В этом определении СБ можно отметить один возможно спорный момент -ресурсы могут быть людские, информационные, материальные, природные, финансовые, транспортные и др. Т.е. весь этот перечень ООБ в определении формально можно сократить до понятия «ресурсы». Но, в силу важности и специфики обеспечения безопасности каждой из первых четырех составляющих, их целесообразно формулировать в общем виде. Также перечень «жизни, здоровью, среде обитания, имуществу и информации» не учитывает некоторые виды ресурсов, например, транспортные или финансовые. Поэтому имеет смысл дополнить его словом «ресурсам».
ПРИМЕРЫ ОПРЕДЕЛЕНИЙ
Чтобы привести примеры, к сожалению, не слишком удачных терминов, позволим себе прокомментировать некоторые аспекты терминов из «Технического регламента», упоминавшиеся в работе А. Зайцева.
Защита объекта комплексная: совокупность взаимосвязанных по времени, ресурсам и месту проведения мероприятий для достижения цели(ей) по обеспечению защиты объекта от нормированных угроз техногенного, антропогенного и природно-климатического характера.
Согласно этому определению, мероприятия должны быть «...взаимосвязанными по времени, ресурсам и месту...». А если задача защиты нашего города от наводнений решается вдали от него, а задачи, например, противокриминальной защиты - в самом городе (т.е. они по месту, по времени и по ресурсам не взаимосвязаны), разве вместе они не будут являться составляющими комплексной защиты Санкт-Петербурга от угроз? Зачем эта «взаимосвязь»? А если для проведения мероприятий в одном и том же месте и в одно время используются разные ресурсы, то, согласно данному определению, мероприятия не связаны и это тоже не комплексная защита?
Также нужна ли такая детализация угроз: «угроз техногенного, антропогенного и природно-климатического характера»? А если появятся новые - значит нужно будет новое определение? К слову, а падение космического тела - это природное явление? Ведь оно не является частью природы нашей планеты. А защищаться тоже надо, правда, пока не ясно как. Может лучше просто «угроз» - и короче, и, главное, охватываем всевозможные угрозы.
Комплексная система безопасности: система безопасности, одновременно выполняющая несколько функций безопасности, снижающих риски, обусловленные несколькими видами и (или) несколькими источниками опасностей.
Здесь совершенно верно сказано, что основа комплексной системы - это защита от комплекса угроз.
Система безопасности интегрированная: специализированная сложная техническая система, объединяющая на основе единого программно-аппаратного комплекса с общей информационной средой и единой базой данных технические средства, предназначенные для защиты объекта от нормированной угрозы или нормированных угроз.
Определение, не выдерживающее критики на взгляд авторов по следующим причинам:
¦ «специализированная... система.» - трудно (если не невозможно) найти пример современной системы безопасности, которая была бы не специализированной в том или ином смысле.
¦ «сложная. система.» - если говорим «сложная», то по сравнению с чем? Так RC-цепь - это система первого порядка, ясно, что простая. А какую систему можно считать сложной? Состоящую из сотен, тысяч или миллионов компонентов? Контрольная панель охранной сигнализации - это явно специализированное сложное устройство (система), состоящее, по крайней мере, из многих сотен и тысяч электронных компонентов и имеющая достаточно сложное программное обеспечение. Но, если сравнивать с системами безопасности в целом, это всего лишь небольшой элемент СБ. Получается, что система охранной сигнализации на основе контрольной панели (не являющаяся собственно системой безопасности, а только ее элементом, выполняющим функции обнаружения угроз) представляет собой «единый программно-аппаратный комплекс с общей информационной средой и единой базой данных». Т.е. такой сравнительно простой, с точки зрения функциональных возможностей, элемент системы безопасности, как контрольная панель, полностью подходит под описание интегрированной СБ. Хотя всем очевидно, что она таковой не является.
Вообще говоря, термин интегрированная чаще других используется некорректно. Например, в работе Т. Кокса [5], чтобы оправдать название «интегрированные системы видеонаблюдения», автор говорит, что «необходимо объединить вместе видеокомпоненты системы видеонаблюдения, а именно - видеокамеры с системами видео менеджмента и с мониторами. И тогда это будет интегрированная ТВ система». А что может быть система ТВ наблюдения с камерами, но без мониторов, или наоборот? Так все, что угодно, можно назвать интегрированным, что зачастую и делается ради «красного словца».
Сказанное выше еще раз подтверждает актуальность вопросов обсуждаемых в статье А. Зайцева и других с аналогичной тематикой.
Чтобы не быть голословными и не заниматься только критикой, предложим варианты рассматриваемых терминов комплексная и интегрированная системы безопасности, основываясь на определении СБ, данном выше.
Комплексная система безопасности - совокупность методов и средств предотвращения, обнаружения и ликвидации комплекса угроз объекту обеспечения безопасности.
Определение интегрированной системы безопасности дадим с учетом того, что термин «интегрированная» определяет основную структуру системы. Не просто объединение некоторых элементов или устройств тем или иным способом, а объединение подсистем в функционально единую СБ, работающую с учетом информации от всех подсистем. И, в тоже время, способных функционировать самостоятельно. А эти подсистемы, в свою очередь, можно условно разделить на две части - обнаружения угроз и их ликвидации. Ведь интеграция сама по себе бессмысленна, она должна что-то давать. И это может быть, в частности, следующее.
¦ Увеличение вероятности обнаружения угроз за счет использования информации от разных подсистем, прежде всего, использующих разные физические принципы обнаружения. Возможность этого показана в книге В. Волхонского [6].
¦ Рост возможностей по ликвидации обнаруженных угроз.
¦ Снижение вероятности ложных тревог (проверка правильности обнаружения угроз одной подсистемой с помощью другой).
¦ Сохранение основных функций системы (см. выше), по крайней мере, частично, при выходе из строя отдельных подсистем и каналов связи. Т.е. подсистемы ИСБ должны брать на себя функции других подсистем при выходе (выводе) их из строя. Список может быть продолжен, но он уже позволяет дать следующее определение.
Интегрированная система безопасности - совокупность подсистем обеспечения безопасности объекта, способных функционировать самостоятельно, объединенных каналами связи и имеющих общие средства сбора и обработки информации и управления.
Используя эти определения, можно достаточно четко разделять комплексные и интегрированные системы. Так система на основе системы охранной сигнализации, имеющей шлейфы с охранными и пожарными датчиками, датчиками влажности и температуры и другими, обнаруживает разные угрозы. Т.е. является комплексной. Интегрированная система охранной сигнализации может (к примеру) использовать две подсистемы - собственно охранной сигнализации и ТВ наблюдения с функциями видеоаналитики. Такая же система, выполняющая и другие функции (например, кроме обнаружения проникновения наблюдения за технологическими процессами и т.д.), будет интегрированной комплексной системой.
Сформулированные определения являются достаточно общими и применимыми к разным предметно-ориентированным областям. К примеру, противокриминальной или информационной безопасности. А детализируя угрозы, средства или объект обеспечения безопасности можно сформулировать (при необходимости) и частные определения.
ЗАКЛЮЧЕНИЕ
Возможно рассуждения, приведенные выше, выглядят несколько сумбурными. Однако это связано с большим количеством «болевых точек» в обсуждаемом вопросе. Авторы понимают, что предложенные варианты терминов не только не исключают других формулировок, но и, более того, предполагают «свежий» взгляд на этот вопрос других специалистов, позволяющий более корректно оценить правомочность таких определений.
Поэтому, подводя итог, можно предложить прежде всего сформулировать первоочередные задачи, например, следующие:
1. Выявить недостатки и явные противоречия в существующей терминологии в разных документах и в разных предметно ориентированных областях.
2. Предложить пути решения обсуждаемой проблемы, т.е. сформулировать замену терминам, которые являются неудачными, некорректными или несогласованными с другими предметно ориентированными областями. С тем, чтобы в дальнейшем их можно было учитывать при разработке очередных версий ГОСТов и иных руководящих документов. Естественно, учитывая при этом существующие документы (в том числе и международные) и технически грамотную терминологию. И начать стоит с основных терминов, от которых будут зависеть и которые будут определять другие.
3. Приглашать для решения таких задач не только хороших специалистов, но и хороших методистов. Поскольку для того, чтобы формулировать хорошие определения, мало быть хорошим специалистом (нисколько не умаляем при этом авторитета высококлассных специалистов, разрабатывающих стандарты, многих из которых мы хорошо знаем и которых мы уважаем). Точно так же, как для того, чтобы хорошо учить, недостаточно быть только хорошим специалистом. И в том и в другом случае надо быть, на наш взгляд, еще и хорошим методистом.
ЛИТЕРАТУРА
1. Волхонский В.В. Термины и определения систем безопасности // Журнал БДИ. -2000. - № 6. - С. 24-27.
2. Волхонский В.В. К вопросу о терминологии и определениях систем безопасности // Системы безопасности. - 2003. - № 1 (49). - С. 35-37.
3. Волхонский В.В. Системы охранной сигнализации. - СПб: Экополис и культура. - 2000. - 164 с.
4. Закон Российской Федерации от 5 марта 1992 г. № 2446-1 «О безопасности» (в редакции 07.03.2005).
5. Кокс Т. Интегрированные системы видеонаблюдения: что там за история? http://daily.sec.ru/publication.cfm?pid=39240.
6. Волхонский В.В. Системы охранной сигнализации. 2-е изд., доп. и перераб. - СПб: Экополис и культура. - 2005. - 204 с.