Понятие безопасности функционирования информационных систем

В настоящее время, в ряде публикаций, а также в действующих нормативных документах, в частности, в [4-25], постав-лена задача повышения безопасности функционирования систем (БФС) для применения в различных предметных областях, вы-полнены разработки ряда методологий анализа и синтеза систем различного назначения, направленных на ее решение.
При этом, под БФС понимается, согласно [10, 17], свойство системы противодействовать появлению аварийных ситуаций, влияющих отрицательно на жизнедеятельность человека и среду его обитания (окружающую среду) при функционировании сис-темы в соответствии с целевым назначением. Определение по-лезно расширить путем включения в число объектов, на которые может повлиять нарушение нормального функционирования системы, ряд элементов, не относящихся впрямую к среде обита-ния человека, таких как природные и космические объекты.
Данное расширение вполне соответствует идеологии безо-пасности, закладываемой в Федеральном Законе Российской Фе-дерации «О техническом регулировании» [26], в котором под безопасностью продукции, процессов производства, эксплуата-ции, хранения, перевозки, реализации и утилизации (далее - безопасность) понимается состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружаю-щей среде, жизни или здоровью животных и растений.
Под неадекватным поведением системы будем понимать возникновение одной из следующих ситуаций: отказ одного или нескольких элементов системы, сбой одного или нескольких эле-ментов, сочетание отказа одного или нескольких элементов и сбоя одного или нескольких элементов.
Для повышения БФС применяются различные методы, клас-сифицируемые по применяемому математическому аппарату [8-14, 27 -33]:

- методы, основанные на анализе функционирования в виде системы уравнений;

- методы, использующие основные теоремы теории вероят-ности и теории массового обслуживания;

- логико-вероятностные методы;

- топологические методы.

Эти методы направлены на повышение надежности систем, прогнозирование сбоев и отказов, планирование резервирования отдельных элементов систем. Вместе с тем, выявление особенностей функционирования систем в условиях неадекватного поведения составляющих их элементов, в том числе с учетом взаимодействия с внешней сре-дой, требует разработки методологии их анализа с целью выявле-ния перечней возможных последствий неадекватного поведения, а также наиболее уязвимых элементов архитектуры системы.

Критерием создания систем с предсказуемым поведением (СПП) служит безопасность их функционирования по отноше-нию к объекту управления, человеку, окружающей среде в усло-виях неадекватного поведения одного или нескольких ее элемен-тов под влиянием различных внешних и внутренних воздействий. Под СПП будем понимать систему, которая в условиях не-адекватного поведения одного или нескольких составляющих ее элементов, будет иметь заранее предсказанное поведение, учиты-вающее минимизацию нежелательных последствий, вызванных таким поведением, для человека, объекта управления, окружаю-щей среды и иных объектов.
Для определения предсказуемости поведения системы необ-ходимо:

- выявить перечни последствий, приводящих к такому на-рушению выполнения системой заданной функции, что наносит-ся ущерб любым объектам окружающей среды;

- определить или спрогнозировать появление новых реакций на выходе системы, не являющихся результатом их нормального функционирования, приводящих к аналогичным последствиям.

Анализ систем, позволяющий выявить качественные харак-теристики безопасности, связанные с процессом их функциони-рования, осуществляется, крайне редко, например, при создании критических систем [34-35], и постфактум, то есть для уже реали-зованной системы. Это связано со значительной трудоемкостью и ресурсоемкостью подобного анализа, обусловленной множеством учитываемых факторов и взаимосвязей.
На основании идеологии обеспечения БФС, изложенной в Федеральной Законе Российской Федерации №68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» [36] и с учетом Федерального Закона Российской Федерации «О техническом регулировании» [26] подходы по анализу систем на предсказуемость поведения в ус-ловиях возможного отказа составляющих их элементов, пред-ставленные в настоящей работе, могут послужить основой для разработки технических регламентов, определяющих «…обязательные для применения и исполнения требования к объектам технического регулирования…», к которым, в данном случае, относится безопасность функционирования устройств и систем в процессе эксплуатации, что определено статьей 6 Феде-рального Закона №68-ФЗ.

В соответствии со статьей 8 Закона, данные регламенты бу-дут относиться к группе общих технических регламентов, требо-вания которых «…обязательны для применения и соблюдения в отношении любых видов продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации».

Круг систем, для которых анализ на предсказуемость пове-дения необходимо выполнять будет расширяться: от единичных случаев применения для анализа особо опасных, либо уникаль-ных объектов в настоящее время, до любых устройств и систем массового применения, в дальнейшем.