Пространственно-ситуативный подход к управлению транспортной безопасностью аэропорта

Обложка

Цитировать

Полный текст

Аннотация

Тенденция развития систем обеспечения и управления авиационной безопасностью объектов транспортного комплекса в последние годы приобрела характер перехода от классических схем нормативно-правового управления к автоматизированному, использующему некоторый набор оптимальных в смысле определенного критерия процедур. Можно выделить ряд причин снижения эффективности управления безопасностью: связанные со временем, с отработкой ситуативных событий, несистемным сбором и обработкой информации; с гипотетичностью и потенциальностью угроз безопасности; с интегральностью безопасности и интегральностью систем безопасности, неделимостью безопасности и уязвимостью объектов транспортной инфраструктуры; с проблемой прогноза развития негативных событий. Все это предполагает переход к информационному управлению безопасностью, которое основано на пространственно-ситуативном подходе. В работе обосновано появление пространства угроз, пространства защиты и пространства безопасности. Показаны возможности использования этих пространств для решения проблем формализации процедур управления безопасностью.

Полный текст

Введение

Информационное управление представляет собой процесс выработки и реализации управленческих решений в ситуации, когда управляющее воздействие носит неявный, косвенный характер и объекту предоставляется информация о ситуации (информационная картина), ориентируясь на которую выбирается линия поведения (реакции).

Информационное управление в безопасности (рис. 1) основано на оценке ситуации в объекте защиты, связанной с определенными внешними или внутренними воздействиями (угрозами), и предполагает взаимодействие гипотетических пространств угроз, защиты и безопасности.

Постановка задачи

Информационное управление принципиально отличается от понятия «информационный менеджмент». Менеджмент использует методы и технологии для поддержки организационного управления [1]. Информационное управление более формализовано и основано на моделях и моделировании. Парадигма информационного управления: «создание и использование информационных моделей для построения полностью формализованных технологий управления, анализ которых может быть выполнен человеком или компьютером» [2].

Главными свойствами информационного управления безопасностью являются жесткая привязка к информационным управленческим моделям и обязательная интеграция последних в технологии управления.

Главной проблемой информационного управления безопасностью является существенная неопределенность и нестационарность в описании гипотетических полей угроз, защиты и безопасности.

Главная задача информационного управления безопасностью состоит в разработке или адаптации метода оптимизации управленческих процедур в условиях слабой формализуемости исходной задачи.

Цель и задача данной работы состоит в обосновании и структурно-логическом описании пространственно-ситуативного подхода как метода информационного управления безопасностью.

 

Рис. 1. Пространственно-ситуативный подход к информационному управлению безопасностью

 

Методы

Применение информационных моделей в управлении дает следующие преимущества:

  • превращает технологию информационного управления в формализованную сложную конструкцию с возможностью системного анализа;
  • создает возможность логического анализа для сложных систем управления и больших объемов управленческой информации;
  • осуществляет объектный (ресурсы, данные, результаты) и процессуальный (процессы, соответствие целям) анализы;
  • создает возможность проводить ситуационный анализ, формальный анализ рисков и строить прогнозы на основе объектных критериев.

Информационное управление транспортной безопасностью обладает свойством дуализма и основано на двух понятиях, действующих совместно: обеспечение и собственно управление (рис. 2).

 

Рис. 2. Дуализм информационного управления

 

Методология обеспечения безопасности

Ориентирована на теорию организационных систем и представляет собой нормативный тип управления. В рамках данной методологии результат формируется за счет удовлетворения совокупности определенных требований по безопасности, прописанных в нормативных документах, их оценки (уязвимость) применительно к объектам защиты, констатации факта приемлемости уровня безопасности и, если это условие не выполняется, подключения механизма защиты объекта, представляющего собой систему ликвидации или парирования угроз. Результат понимается как состояние (ситуация) объекта защиты. Ситуация обозначает множество устойчивых значений переменных параметров объекта.

Нормативное управление можно рассматривать как косвенное регулирование уровня безопасности объекта в соответствии с требованиями нормативных документов. В этом случае необходимо выстраивать определенную организационную структуру и управлять именно ей в соответствии с теорией управления организационными системами.

Организационная структура представляет собой целостную систему, состоящую из совокупности упорядоченных уровней управления, которая организует процесс коммуникации между ними с целью обеспечения приемлемого уровня безопасности в условиях взаимодействия с внешней и внутренней средой (рис. 3). Таким образом, обеспечение безопасности может быть квалифицировано как информационный менеджмент.

 

Рис. 3. Структура информационного менеджмента безопасности

 

Организационная структура (5) изменяется под воздействием факторов нестабильности (2), которые по отношению к структуре могут быть внешними (3) и внутренними (1). Термин «изменяется» означает изменения в структуре системы защиты, внесенные на основании решения ЛПР (А).

Корректировка параметров защиты возникает при появлении рассогласования между характеристиками организационной структуры (6) и критериальными требованиями (4), задаваемыми ЛПР. Иными словами, ЛПР задают требования к организационной структуре в форме критериев и их параметров (4, 7), мониторинг характеристик (6), выявляет реальные параметры (9) этих критериев, которые сопоставляются в квалиметрической матрице (10), где происходит преобразование указанных параметров в показатели качества и осуществляются процедуры квалиметрической оптимизации (13). Результат оптимизации используется в виде оценочных значений.

Идея состоит в том, что векторные величины путем использования квалиметрических преобразований трансформируются в скалярные параметры, относящиеся к понятию «качество» [3, 4].

Если критерии оптимизации выражены через скалярные величины, то вопрос о переходе к качеству решается достаточно просто: можно поставить в соответствие значение критерия и уровень качества, приняв единую шкалу измерения критериев и определив шкалу оценки уровня качества. Если критерии – векторные, а их параметры – скалярные величины, квалиметрическая оптимизация (рис. 4) состоит в процедуре вычисления минимального, максимального и среднего значений качества (КС-процедура).

 

Рис. 4. К вопросу о квалиметрической оптимизации

 

Если критерии и их параметры – векторные, то каждый из векторов однозначно определяется соответствующими параметрами: A и B. Тогда для перехода к параметру «качество» по отношению к каждому вектору правомочно провести КС-процедуру и использовать квалиметрическую матрицу (рис. 5).

Скалярные параметры обоих векторов А и В расположены по сторонам и столбцам матрицы размерности A×B.

 

Рис. 5. Квалиметрическая матрица

 

Параметры сопоставляются каждый с каждым, при этом при каждом сопоставлении выполняется КС-операция, т. е. оценивается в рамках выбранной шкалы степень соответствия параметра (анализируемого) требованиям, заложенным в данном параметре. Полученные значения качества по каждому столбцу и строке подвергаются соответствующей КС-операции, в результате чего получаем совокупность уровней качества по каждому параметру A и B, которые затем усредняются и комплексируются в обобщенное значение (уровень) качества, соответствующего этим критериям. Оно сопоставляется с нормативным значением, и принимается решение о соответствии параметров безопасности заданным требованиям. Если такого соответствия нет, то, решая обратную задачу, двигаясь по цепочке квалиметрических операций, можно выяснить причину несоответствия, т. е. определить то или те требования, которые не выполняются или не удовлетворяются, и принять соответствующие меры или согласиться с таким уровнем качества.

Рассмотренная квалиметрическая процедура реализует идею перехода от векторного представления критерия оптимизации к скалярному представлению этого критерия в виде уровня качества. На основе квалиметрической матрицы строятся процедуры обеспечения транспортной безопасности [5].

Управление в терминах информационного менеджмента осуществляется путем принятия соответствующих решений некоторой иерархией управляющих лиц: A – высший уровень иерархии управления; B – средний уровень; C – нижний уровень иерархии (см. рис. 3).

Методология управления безопасностью

Ориентирована на теорию оптимального управления. Такое управление предполагает постоянный или периодический мониторинг безопасности, при этом устанавливаются определенные единицы измерения. В подавляющем большинстве случаев это баллы, поскольку измерение уровня безопасности осуществляется экспертными методами. Устанавливается нормативное значение безопасности, т. е. выбирается приемлемый уровень, который поддерживается во времени, для чего существует соответствующая система коррекции. Информационное управление строится в соответствии с пространственным подходом [6, 7].

Результаты

С точки зрения системотехники исследуемый объект относится к категории сложных систем и включает в свой состав следующие элементы (категории): объект защиты, совокупность угроз, система защиты, безопасность как понятие, управление как процесс, определенный объем информации, внешняя среда, внутренняя среда. Эти категории определяют содержание и параметры процессов обеспечения и управления транспортной безопасностью. Каждую из этих категорий можно отобразить в форме некоторого пространства.

Пространство понимается как форма существования материальных объектов и процессов. Пространство характеризует структурность и протяженность материальных систем (рис. 6).

Ориентация информационного управления на пространственный подход позволяет использовать для исследования математическое моделирование [8], которое предполагает определенную формализацию. С учетом серьезной неопределенности в описании указанных выше категорий задача моделирования становится плохо формализуемой и слабо структурируемой. В таком случае приходится искать такие модели, которые при всех сложностях дадут приемлемый результат. Представление элементов управляющей структуры в форме некоторых пространств дает возможность решить эту задачу с приемлемой точностью.

Понятие угрозы является исходным при анализе безопасности. Применительно к транспортной безопасности необходимо исследовать четыре типа угроз: реализованные (акт незаконного вмешательства совершен), потенциальные (АНВ предполагается, но тип его известен), неизвестные (новые, не описанные и не объявленные ранее), несанкционированное вмешательство персонала. Угрозы, даже если они единичные, следует рассматривать в приложении к некоторому множеству объектов защиты, т. е. они обладают свойством протяженности и могут быть представлены в форме пространства. Такое представление упрощает формализацию и позволяет использовать более адекватные модели.

 

Рис. 6. Структура информационного управления безопасностью

 

Пространство защиты однозначно определяется системой защиты, которая формируется в противовес всем типам угроз. С другой стороны, пространство защиты предназначено для обеспечения безопасности объекта защиты, который обладает определенной топологией. Выбор модели ограничен методологией исследования угроз.

Сопоставление этих двух пространств в динамике позволяет определить параметры пространства безопасности, которое формируется под воздействием управляющих сигналов в системе защиты.

Указанные пространства формируют совокупность данных (информационные массивы), отражающих состояние объекта защиты с точки зрения безопасности. Вся информация поступает в информационно-управляющий центр (пространство), в котором после ситуационного анализа вырабатываются управляющие сигналы. Таким образом достигается определенная цикличность управления. Здесь как критерий оптимальности управления выступает гомеостаз безопасности [8].

Заключение

Информационные массивы, как структурные, так и ситуативные, образуют пространства угроз, пространство защиты и, как итог, пространство безопасности. Они отражаются в формате информационно-управляющего пространства, где концентрируются в виде соответствующих параметров этого пространства, измерение и анализ которых лежат в основе принятия решений по управлению пространством защиты, что, в свою очередь, управляет уровнем транспортной безопасности объекта защиты. Здесь решается главная задача информационного управления, а именно: формируются соответствующие модели и алгоритмы управления, реализация которых в цифровом формате представляет собой управляющее воздействие и передается на исполнительные системы. Задача решается поэтапно, путем внедрения на соответствующих этапах технологий ESM, PSIM и BIG DATE.

×

Об авторах

А. С. Борзова

Московский государственный технический университет гражданской авиации

Автор, ответственный за переписку.
Email: a.borzova@mstuca.aero

доктор технических наук, доцент, проректор по учебно-методической работе и молодежной политике

Россия, 125993, г. Москва, Кронштадтский бульвар, 20

Л. Н. Елисов

Московский государственный технический университет гражданской авиации

Email: lev.el@list.ru

доктор технических наук

Россия, 125993, г. Москва, Кронштадтский бульвар, 20

Н. И. Овченков

Ярославский государственный университет им. П.Г. Демидова

Email: ovchenkov@electronika.ru

кандидат технических наук, доцент кафедры теоретической информатики

Россия, 150003 г. Ярославль, ул. Советская, 14

Список литературы

  1. Овченков Н.И. Методы динамической интеграции средств обеспечения авиационной безопасности аэропорта: автореф. дисс. ... канд. техн. наук. М.: Моск. гос. техн. ун-т гражд. авиации, 2015. 20 c.
  2. Elisov L., Ovchenkov N., Gorbachenko V. The Paradoxes of Aviation Security and Some Approaches to their Formal Description // Transportation Research Procedia. 2021. No. 54. Pр. 726–732.
  3. Chalyy D.Ju., Ovchenkov N.I., Lazareva E.G., Yaikov R.R. A security system event log analysis / CEUR Workshop Proceedings. 2018. 2268. Pр. 141–146.
  4. Elisov L.N., Ovchenkov N.I., Gorbachenko V.I., Abramov I.A. Neural network classification of aviation personnel as an element of the information and control space for the security of a transport infrastructure object // Journal of Physics: Conference Series. 2020. No. 1679 (3). 032019.
  5. Филиппов В.Л., Овченков Н.И. О решении плохо формализуемых и слабо структурированных задач в области авиационной безопасности // Вестник СПбГУГА. СПб: СПбГУГА, 2019. № 1. С. 34–46.
  6. Шапкин В.С., Демин С.С., Никитин А.В., Демин Д.С., Ковтушенко Д.В. К вопросу о применении рискоориентированного подхода в задаче обеспечения безопасности полетов // Научный вестник ГосНИИ ГА. 2017. № 16. С. 61–72.
  7. Овченков Н.И., Елисов Л.Н. Оценка уязвимости объектов транспортной инфраструктуры и транспортных средств в гражданской авиации // Научный вестник МГТУГА. 2014. № 204. С. 65–68.
  8. Кошкин Р.П. Математические модели процессов создания и функционирования поисково-аналитических информационных систем гражданской авиации // Научный вестник ГосНИИ ГА. 2014. № 5. С. 39–49.
  9. Елисов Л.Н., Филиппов В.Л., Овченков Н.И., Мусин С.М. К вопросу о теории авиационной безопасности // Научный вестник ГосНИИ ГА. 2019. № 27. С. 109–119.
  10. Аверин Д.В., Овченков Н.И. Концепция, модели и методы управления авиационной безопасностью по критерию человеческий фактор // Научный вестник ГосНИИ ГА. 2020. № 31. С. 108–118.
  11. Елисов Л.Н., Овченков Н.И. К вопросу о физическом моделировании пространства угроз безопасности аэропорта // Международная научно-техническая конференция «Гражданская авиация на современном этапе развития науки, техники и общества»: материалы конференции. М.: МГТУГА, 2018. С. 140–141.
  12. Елисов Л.Н., Овченков Н.И. Численная реализация эвристической модели угроз безопасности объекта гражданской авиации // Вестник СПбГУ ГА. СПб: СПбГУ ГА, 2018. № 1(18). С. 42–57.
  13. Благоразумов А.К., Глухов Г.Е., Кирпичев И.Г. Разработка системы информационного мониторинга безопасности авиационной деятельности // Научный вестник МГТУ ГА. 2015. № 218. С. 67–70.
  14. Бусленко Н.П. Моделирование сложных систем. М.: Наука, 1978. 400 с.
  15. Волынский-Басманов Ю.М., Михайлов Ю.Б., Федоров А.Ю. Методологические основы оценки уязвимости объектов гражданской авиации к актам незаконного вмешательства в их деятельность // Транспортная безопасность и технологии. 2011. № 1(24). С. 66–75.
  16. Елисеев Б.П., Лю Д., Борзова А.С., Железная И.П., Воробьев В.В., Сережкина А.А., Ванг Б. Мониторинг производственной деятельности авиакомпании для создания системы качества. М.: МГТУ ГА, 2015. 100 с.
  17. Козлов В.В. Безопасность полетов: от обеспечения к управлению. М.: Оперативная полиграфия, 2010. 144 с.
  18. Месарович М., Такахара Я. Общая теория систем: математические основы. М.: Мир, 1978. 312 с.
  19. Михайлов Ю.Б., Волынский-Басманов Ю.М. Безопасность на транспорте и ее количественная оценка. М.: НУЦ Абинтех, 2012. 268 с.
  20. Овченков Н.И. Квалиметрические принципы управления интеграцией технических средств авиационной безопасности аэропорта // Материалы IV Международной молодежной научной конференции «Гражданская авиация – XXI век». Ульяновск: УВАУ ГА, 2012. С. 16–17.
  21. Борзова А.С., Железная И.П. Ключевые показатели деятельности авиакомпании // Научный вестник МГТУГА. 2012. № 181. С. 35–38.
  22. Поспелов Д.А. Ситуационное управление: теория и практика. М.: Наука, 1986. 284 с.
  23. Субетто А.И. Квалиметрия. Л.: BHИCИ, 1988. 312 с.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать
2. Рис. 1. Пространственно-ситуативный подход к информационному управлению безопасностью

Скачать (184KB)
Метаданные
3. Рис. 2. Дуализм информационного управления

Скачать (77KB)
Метаданные
4. Рис. 3. Структура информационного менеджмента безопасности

Скачать (159KB)
Метаданные
5. Рис. 4. К вопросу о квалиметрической оптимизации

Скачать (79KB)
Метаданные
6. Рис. 5. Квалиметрическая матрица

Скачать (85KB)
Метаданные
7. Рис. 6. Структура информационного управления безопасностью

Скачать (81KB)
Метаданные

© Борзова А.С., Елисов Л.Н., Овченков Н.И., 2025

Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution 4.0 International License.

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».