ISSN 0236-235X (P)
ISSN 2311-2735 (E)

Journal influence

Higher Attestation Commission (VAK) - К1 quartile
Russian Science Citation Index (RSCI)

Bookmark

Next issue

4
Publication date:
09 September 2024

A software and algorithm complex of enterprise protection and management

Date of submission article: 26.12.2016
UDC: 681.518
The article was published in issue no. № 2, 2017 [ pp. 307-313 ]
Abstract:The paper presents an enterprise mathematical model interacting with external environment by resource exchange. Current enterprise management, as well as real unauthorized influence on its activities by external environment or a subject is a result of the impact on resources. Unauthorized actions are detected by comparison of actual and calculated values of performance indicators for a selected level of functions execution. If such action is detected, a countermeasure system becomeы active to reach the protected value. The protection success rate is accepted as minimum performance requirements based on statistics and expert way. As a result, the authors have found a technical parameter of enterprise security that quantitatively describes protection inefficiency. The built structure of enterprise protection and management system detects and locates unauthorized effect on its internal processes and the processes of interaction with the environment without human intervention. At the same time it organically combines enterprise management and protection and is significantly different from known systems. The protection and control system, which is implemented as software and algorithm complex, makes it possible to describe all production processes. The paper proposes the means of improving reliability of measurement and obtaining information about resources state. They monitor and identify the external influences on each resource without human intervention. The paper describes the developed means of obtaining quantitative information on resource state and the terms of technical feasibility of the proposed enterprise protection and management system. The proposed secure management algorithms use a resource protection system that provides reliable information at all management levels. The presented the protection and control system raise the enterprise efficiency in the interactions with the environment.
Аннотация:В статье описана математическая модель предприятия во взаимодействиях с внешней средой, осуществляемых за счет обмена ресурсами. Через воздействия на ресурсы происходят как текущее управление предприятием менеджментом, так и реальное несанкционированное влияние на его деятельность со стороны субъекта или внешней среды. Несанкционированные воздействия выявляются при сравнении фактических и расчетных значений показателя деятельности на выбранном уровне исполнения функций. Если такое воздействие определено, система противодействия выполняет свою профильную функцию с целью достижения значения защищенности. Показатель успешности защиты принят в форме минимальных требований к эффективности на основе статистик или экспертным путем. Найден технический параметр безопасности предприятия, который количественно характеризует неэффективность защиты. Построена структура системы защиты и управления предприятием, которая выявляет и локализует несанкционированные влияния на его внутренние процессы и процессы взаимодействия с внешней средой без участия человека. Одновременно органично совмещает управление и защиту предприятия, существенно отличается от известных систем. Реализованная как программно-алгоритмический комплекс, система защиты и управления позволяет описывать все производственные процессы. Предложены средства повышения достоверности и получения измерительной информации о состоянии ресурсов, контролирующие и идентифицирующие внешние влияния на каждый ресурс без участия человека. Разработаны средства получения количественной информации о состоянии ресурсов и найдены условия технической реализации предложенной системы защиты и управления предприятием. Предложенные алгоритмы безопасного управления используют систему защиты ресурсов, которая надежно обеспечивает достоверность информации на всех уровнях управления. За счет использования представленной системы защиты и управления повышается эффективность предприятия во взаимодействиях с внешней средой.
Authors: Matveykin V.G. (valery.mat@rambler.ru) - Tambov State Technical University, Tambov, Russia, Ph.D, B.S. Dmitrievsky (ipu@ahp.tstu.ru ) - Tambov State Technical University (Associate Professor ), Tambov, Russia, Ph.D, V.I. Mednikov (ipu@ahp.tstu.ru) - Tambov State Technical University (Candidate), Tambov, Russia, S.G. Semerzhinsky (ipu@ahp.tstu.ru) - Tambov State Technical University, Tambov, Russia
Keywords: enterprise model, protection structure, protection parameters, risk, productive resources, influence subject, unauthorized influence, protection success rate, resource security equation, threat
Page views: 7297
PDF version article
Full issue in PDF (17.16Mb)
Download the cover in PDF (0.28Мб)

Font size:       Font:

Вопросы управления предприятиями рассматривались во многих работах, например в [1–8]. Наибольшую актуальность они приобретают с точки зрения безопасности.

Законность защиты деятельности предприятий продиктована исполнением ими фундаментальной функции f(s) в системе государства, поскольку целями создания любого из предпрятий – производственного, оборонного, бюджетного и т.д. – являются удовлетворение потребности внешней среды в их продукции, в пополнении бюджетов разных уровней, в обеспечении благосостояния работающих на них людей.

Состояние предприятия в числе прочих критериев характеризуют его безопасное взаимодействие с внешней средой, влияние и рынок (рис. 1).

Безопасность предприятия закладывается на стадии его проектирования или приобретается во взаимодействиях в результате выполнения им функции защиты. Защита предприятия – его неотъемлемая как функция, так и ресурс; в свою очередь, функция защиты имеет две составляющие: обнаружение негативных влияний на ресурсы (функция охраны ресурсов) и ликвидация негативных влия- ний (функция противодействия негативным влияниям).

Внешняя среда любого предприятия – это совокупность предприятий, потребителей, субъектов влияния, производителей со своими функциями назначения (на рисунке 1 внешняя среда – Предприятие 2).

Описание и оценка разработанного подхода

Для определения параметров системы защиты предприятие структурировано путем декомпозиции его функций и комплементарных ресурсов [9]. Возможность декомпозиции предприятия (рис. 2) в виде иерархического набора независимых составляющих функций и ресурсов уменьшающейся сложности в одном из основных видов взаимодействия – рынке – проистекает из отсутствия смешанной связности этих составляющих на каждом уровне декомпозиции (гетерогенность). Независимость составляющих следует из самостоятельности содержания каждой из них, специализации процессов, происходящих в них, и обособленности их структуры. В процессе проводимого исследования было установлено, что для другого основного вида взаимодействия – влияния – этой независимости составляющих может и не быть.

Исходя из этого, термин «безопасность предприятия» количественно характеризует пребывание значений выбранного показателя его безопасности (см. табл. 1) в интервале, установленном расчетным, статистическим или экспертным путем.

Исполнение предприятием своей функции на рынке осуществляется путем взаимодействия с внешней средой за счет обмена ресурсами [6]:

,

где f(s) – производственная функция; pi – факт реализации основного показателя деятельности в i-й момент времени; n – размерность учетного интервала времени nΔt; Δt – элементарный интервал времени; [ri] – факт использования комплементарного ресурса для создания pi; [ri] представлены прямоугольной матрицей [7 ´ n], где 7 – число строк мат- рицы, равное количеству ресурсных составляющих предприятия как неотъемлемых, так и привлекаемых извне (рис. 2).

Пример: запись денежной ресурсной составляющей ri de имеет вид матрицы – строки [ri de], i Ì [0, n]; s = Re + jIm; Re – абсцисса абсолютной сходимости; Re и Im – аргументы (в данном случае был использован ортонормированный базис ехр(jnΔt/T) преобразования Лапласа); j(s) – преобразование Лапласа начальных условий деятельности предприятия.

Таблица 1

Соответствие защищаемого показателя предприятия и вида безопасности

Table 1

The correspondence between a protected enterprise index and the type of security

Защищаемый показатель предприятия

Вид безопасности

Основной производственный показатель

Экономическая

Информационный ресурс

Информационная

Периметр территории; доступ персонала

Физическая

Комплексный показатель

Комплексная

Огнестойкость ресурсов

Пожарная

Внутренние производственные процессы

Внутренняя

Производственные вредности

Экологическая

Сейсмическая устойчивость сооружений

Сейсмическая

Структура ячейки, реализующей защищенное исполнение каждой функции предприятия на лю- бом уровне его декомпозиции, показана на рисун- ке 3. На этом и последующих рисунках приняты обозначения: r(s) – комплементарный ресурс; fн(s) – исполняемая производственная функция, например назначения; p(s) – фактическое значение основного показателя на выбранном уровне; Δr – ресурсная добавка, вырабатываемая в результате управления; pэт(s) – расчетное (эталонное) значение основного показателя на выбранном уровне; β – решение менеджмента о необходимости ресурсной добавки; «Окрашен ли ресурс?» – оценка, вырабатываемая рубежом охраны ресурса по совокупности индикаторов, на выявление санкциони- рованности управляющего воздействия на ком- плементарный ресурс. Структура, изображенная на рисунке 4, состоящая из указанных ячеек, представляет общий случай реализации функции управления предприятием на атомном уровне его декомпозиции. Полная структура предприятия, реализующая многоуровневую среду создания основного показателя деятельности p(s) [10], изображена на рисунке 5.

На рисунке 6 показано взаимодействие одной из ячеек (Яч 1-2) полной структуры защиты и управления предприятием (см. рис. 5) с контроллером PU (например, на базе PIC-контроллера) атомного уровня исполнения функции fн(s) (см. рис. 4) с целью повышения достоверности информации о первичном производственном процессе защищаемого предприятия.

Достоверное распознавание каждой ячейкой влияний на ресурсы приблизило программную об- работку информации к первичным процессам и позволило использовать 1 бит для отражения состояния каждой из них в информационной части квитанции, выставляемой контроллеру PU. Следствием такого приближения программной обработки является прозрачность исполнения функций на всех уровнях управления. Алгоритм квитирования запросов уровневого контроллера представлен по ссылке http://www.swsys.ru/uploaded/image/ 2017_2/2017-2-dop/5.jpg/.

Существенные отличия функциональных возможностей предложенной системы безопасного управления: 1) каждая ячейка любого уровня имеет обособленные структуру, цель и процесс; 2) ячейка общается с контроллером уровня по протоколу CDDI для повышения надежности информации о внутренних процессах по разработанной программе квитирования запросов [11]; 3) взаимодействие ячеек соседних уровней происходит посред- ством защищенного коммуникативного ресурса, что обеспечивает искомое повышение надежности управления предприятием в целом за счет уменьшения вероятности ее катастрофического отказа; 4) система выполняет свои функции, начиная строго с первичных производственных процессов.

Информационная поддержка при принятии управленческих решений реализована путем распределения информации о внутренних процессах, о состоянии его ресурсов на всех уровнях между управленцами, а также организацией информационного обмена между хостом защищаемого предприятия и хостами предприятий-поставщиков сети.

Обсуждение проблемы

Не вызывает сомнений утверждение: как реальное текущее управление предприятием со стороны менеджмента, так и реальные несанкционирован- ные влияния на его деятельность со стороны внешней среды или субъекта влияния производятся путем воздействия на ресурсы как средства осуществления его функций. Вследствие таких изменений ресурсов исполняемые предприятием функции также изменяются: санкционированно при управлении и несанкционированно при влияниях. Поэтому авторы сфокусировали интерес на определении границ достаточности защиты предприятия с точки зрения как его внутренних процессов, так и процессов во внешней среде.

Практика деятельности предприятий показывает, что защищенность производственных ресурсов (как собственных, так и привлекаемых извне) недостаточна. Подсистема охраны ресурсов (одна из составных частей системы защиты) выявляет несанкционированное воздействие vн (v – variety, н – негативное) на них по результату сравнения фактических и расчетных значений показателя pi(s) деятельности на выбранном уровне исполнения функций. Если vн выявлено, подсистема противодействия (другая составная часть системы защиты) выполняет свою профильную функцию, оказывая ему противодействие ан (а –anti-variety) с целью достижения некоторого защищенного значения pз(s). Процедуру противодействия и его количественный результат на этом уровне формализуют уравнение защищенности во влияниях pз(s) = aнvнr(s)f(s), которое совпадает с основным уравнением безопасности на рынке, поэтому является его версией, его уточнением.

Практика показала: уже сейчас несложным для специалиста по защите предприятия является формирование аналитических записей влияний на каждую составляющую ресурса на каждом уровне исполнения функций (рис. 2) в виде vнан. Например, для атомного уровня ресурса среды такое влияние vн с есть появление вредностей в воздушной среде на рабочем месте в количестве, превышающем предельно допустимую концентрацию. Адекватным противодействием ан с такому превышению является увеличение интенсивности воздухообмена в этой среде путем вентиляции. Аналогичные процедуры обеспечения безопасности выполняются для остальных ресурсных составляющих на остальных уровнях предприятия.

Показателем успешности защиты (охраны ресурсов и противодействия негативным влияниям на них) ресурсной составляющей х авторами принята эффективность: Ез х= Еохр х Еn х, количественное наполнение которого не унифицировано для всех уровней предприятия и не установлено на межотраслевом уровне по причине участия в его формировании человеческого фактора. Поэтому в настоя- щее время он принят в форме минимальных требо- ваний к эффективности на основе статистик или экспертным путем.

Таким образом, технический параметр безопасности предприятия можно записать в виде 1 – Ез х = = 1 – Еохр х Еn х. Он количественно характеризует неэффективность защиты, или безнаказанность несанкционированного влияния на ресурсную составляющую х. На его основе можно записать уравнение безопасности ресурсов rбезоп(s): rбезоп(s) = = ЕП С Еохр С rС(s)+ЕП К Еохр К rК(s)+ЕП Т Еохр Т rТ(s) + + ЕП Л Еохр Л rЛ(s)+ ЕП Д Еохр Д rД(s)+ ЕП В Еохр ВrВ(s) + + ЕП З Еохр З rЗ(s), в котором мультипликаты ЕП Еохр r означают, что ни охрана, ни противодействие не компенсируют друг друга при защите составляющих, то есть не являются взаимодополняемыми.

Полученное выражение для rбезоп(s) дает защищенные (безопасные) значения основного показателя деятельности pбезоп(s)=f(s)rбезоп(s) на выбранном уровне исполнения функции (структуры) предприятия во взаимодействиях.

Найденное уравнение безопасности позволило рассчитывать риск предприятия во взаимодействиях с внешней средой или, другими словами, относительный размер потерь ресурсов из-за несовершенства исполнения функции охраны и исполнения функции противодействия. Величина риска количественно определена, очевидно, разностью между расчетным р(s) (эталонным) и безопасным pбезоп(s) значениями основного показателя деятельности: risk p(s) = p(s) – pбезоп(s) = p(s) –ЕохрЕП xp(s) = = (1 – ЕохрЕП x)p(s), где (1–ЕохрЕП) – искомый риск предприятия во взаимодействиях с внешней средой.

Несовершенство современных технических средств защиты вынуждает менеджмент предприятий использовать человека в контуре защиты ресурсов. Попутно отметим: в теории экономических игр априори принятая 100 %-ная эффективность каждой из подсистем защиты (Еохр = 1, Ез = 1 или нуль-эффект влияний) заставила отказаться от использования этой теории для решения задачи исследования.

Найденное выражение для риска приводит к количественному определению величины угрозы У(s) или th(s) (threat – угроза) защищаемому ресурсу предприятия через эффективности ЕСВ и Ез: угроза У(s) – это риск (1–ЕПЕохр), превысивший порог (1–ЕПЕохр)пор, установленный экспертным или иным путем. В рассматриваемом влиянии субъекта влияния на предприятие численное значение такого порога дает эффективность ЕСВ исполнения субъектом влияния своей функции назначения. Для такого влияния справедливо неравенство У(s) > > (1 – ЕПЕохр)пор при (1–ЕПЕохр)пор = ЕСВ, где ЕСВ – эффективность субъекта влияния. Такая найденная в исследовании формула угрозы обобщает различные версии этого термина.

Примеры численных значений риска и угроз для разных видов взаимодействия в таблице 2 показывают: скрытый ущерб влияний (риск) не превращается в явный (угроза) до того момента, когда rз > rСВ.

Таблица 2

Численные значения риска и угроз

Table 2

Numerical values of a risk and threats

Взаимодействие

Порог

Риск

Угроза

Землетрясение

3 балла

Меньше 3 баллов

Больше (или равно) 3 баллов

Заболеваемость персонала

30 %

Меньше 30 %

Больше (или равно) 30 %

Эксплуатационная надежность оборудования

Предельное состояние

Эксплуатация до достижения предельного состояния

Эксплуатация после достижения предельного состояния

Заем кредита в банке

10 % численности заемщиков

Меньше 10 % численности заемщиков

Больше (или равно) 10 % численности заемщиков

Заключение

Рассмотренные примеры показывают, что, во-первых, безопасность предприятия достигается защитой каждой отдельной ресурсной составляющей на всех уровнях его структуры даже при наличии во внешней среде негативных влияний, эффективность которых меньше эффективности защиты, а во-вторых, найденное определение угрозы можно распространить на влияние предприятия на себя.

Литература

1.     Попов Н.С., Лузгачева Н.В., Чан Минь Тьинь. К методике конструирования экспертной системы оценки промышленной безопасности // Вестн. ТГТУ. 2013. Т. 19. № 1. С. 43–51.

2.     Битюков В.К., Емельянов А.Е. Качественный анализ функционирования сетевой системы управления с конкурирующим методом доступа // Вестн. ТГТУ. 2012. Т. 18. № 1. С. 38–46.

3.     Битюков В.К., Емельянов А.Е. Обобщенная математическая модель сетевой системы управления с конкурирующим методом доступа // Вестн. ТГТУ. 2012. Т. 18. № 2. С. 319–326.

4.     Дякин В.Н. Динамическая модель управления развитием промышленного предприятия // Вестн. ТГТУ. 2013. Т. 19. № 2. С. 304–308.

5.     Серов А.Ю., Сморгонский А.В. Действующая компьютерная модель производственного предприятия // Экономика и математические методы. 2009. Т. 45. № 3. С. 40–47.

6.     Еремеев А.П. Прототип интеллектуальной системы поддержки принятия решений для управления энергообъектом // Программные продукты и системы. 2002. № 3. С. 38–42.

7.     Колесников А.А. Синергетические методы управления сложными системами: теория системного синтеза. М.: Либроком, 2012. 240 с.

8.     Литвак Б.Г. Разработка управленческого решения. М.: Дело, 2004. 392 с.

9.     Медников В.И., Орехов С.А. Эффективное управление предприятием // Экономика и управление. 2007. № 2. С. 101–106.

10.   Mednikov B.V., Mednikov V.I., Mednikov S.V. Commodity market math models // Экономика, статистика и информатика. Вестник УМО. 2015. № 2. С. 194–198.

11.  Медников В.И. Квитирование запросов уровневого контроллера. Свид. об офиц. регистр. программы для ЭВМ № 2016619055.2016.


Permanent link:
http://swsys.ru/index.php?page=article&id=4287&lang=en
PDF version article
Full issue in PDF (17.16Mb)
Download the cover in PDF (0.28Мб)
The article was published in issue no. № 2, 2017 [ pp. 307-313 ]

Perhaps, you might be interested in the following articles of similar topics: