dr hab. inż. ANDRZEJ BIAŁAS Instytut Technik Innowacyjnych EMAG Zarządzanie ciągłością działania oraz bezpieczeństwem informacji i innych zasobów w górnictwie Artykuł poświęcony jest sposobom rozwiązywania wybranych problemów dotyczących ciągłości działania i ochrony zasobów, w tym zasobów informacji, w przedsiębiorstwie branży górniczej z wykorzystaniem zintegrowanego, komputerowo wspomaganego systemu OSCAD. System ten powstał na bazie standardów międzynarodowych: BS 25999/ISO 22301 (ciągłość działania) i ISO/IEC 27001 (bezpieczeństwo informa- cji). Po zaprezentowaniu budowy i możliwości funkcjonalnych samego narzędzia uwa- gę skupiono na funkcjach, które zdaniem autora są najbardziej użyteczne w warun- kach zakładu górniczego, tj. na: analizowaniu incydentów i spowodowanych przez nie strat, tworzeniu związanych z tym statystyk, analizowaniu parametrów bezpieczeństwa i parametrów produkcji oraz zarządzania ryzykiem. Dane zgromadzone w toku tych analiz mogą służyć kierownictwu do doskonalenia procesów produkcji oraz do po- prawy bezpieczeństwa załóg. Rozważania prowadzone są na poziomie zakładu górni- czego (proces wydobycia) oraz częściowo na poziomie spółek koordynujących pracę tych zakładów (procesy zarządzania). W podsumowaniu zwrócono uwagę na inne po- tencjalne możliwości wykorzystania oprogramowania OSCAD w górnictwie. 1. WSTĘP Zapewnienie ciągłości działania, jak również ochrona zasobów przedsiębiorstwa czy instytucji wpływają pozytywnie na efektywność ich funkcjo- nowania. Realizacja tego celu sprowadza się do kon- trolowania czynników zakłócających prawidłowe funkcjonowanie lub naruszających zasoby firmy czy instytucji. Podczas analizy ryzyka prognozuje się czynniki szkodliwe, a w przypadku ich wystąpienia następuje zaplanowana reakcja zmierzająca do mini- malizacji strat i do możliwie szybkiego przywrócenia funkcjonowania na zadanym poziomie. W każdej dziedzinie w nieco odmienny sposób podchodzi się do rozwiązywania tych problemów. Zależy to od wymagań biznesowych, specyfiki funk- cjonowania firmy czy instytucji oraz charakteru czynników szkodliwych. Artykuł prezentuje te za- gadnienia na przykładzie przedsiębiorstwa branży górniczej, rozpatrując je na dwóch poziomach: • na poziomie biznesowym, w odniesieniu do spółki górniczej koordynującej pracę zakładów górni- czych; należy zwrócić uwagę, że działalność bizne- sowa spółki jest podobna do działalności innych przedsiębiorstw, • na poziomie procesu wydobycia węgla realizowa- nego w warunkach zakładu górniczego; występują tu problemy charakterystyczne dla działalności za- kładu górniczego. Artykuł przedstawia, w jaki sposób te zagadnienia można rozwiązać, wykorzystując produkty niedawno zakończonego projektu celowego OSCAD (Otwarty Szkieletowy System Zarządzania Ciągłością Działa- nia), który był współfinansowany przez Narodowe Centrum Badań i Rozwoju oraz Instytut Technik Innowacyjnych EMAG [1]. Wynikiem realizacji projektu OSCAD są: 1. Zbiór wzorców projektowych służących do usta- nowienia i wdrożenia systemu zarządzania ciągło- ścią działania i bezpieczeństwem informacji w in- stytucji. Składa się na niego szkielet systemu
45
Embed
Management of business continuity, information security ...
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
dr hab. inż. ANDRZEJ BIAŁAS
Instytut Technik Innowacyjnych EMAG
Zarządzanie ciągłością działania oraz bezpieczeństwem informacji
i innych zasobów w górnictwie
Artykuł poświęcony jest sposobom rozwiązywania wybranych problemów dotyczących
ciągłości działania i ochrony zasobów, w tym zasobów informacji, w przedsiębiorstwie
branży górniczej z wykorzystaniem zintegrowanego, komputerowo wspomaganego
systemu OSCAD. System ten powstał na bazie standardów międzynarodowych:
BS 25999/ISO 22301 (ciągłość działania) i ISO/IEC 27001 (bezpieczeństwo informa-
cji). Po zaprezentowaniu budowy i możliwości funkcjonalnych samego narzędzia uwa-
gę skupiono na funkcjach, które zdaniem autora są najbardziej użyteczne w warun-
kach zakładu górniczego, tj. na: analizowaniu incydentów i spowodowanych przez nie
strat, tworzeniu związanych z tym statystyk, analizowaniu parametrów bezpieczeństwa
i parametrów produkcji oraz zarządzania ryzykiem. Dane zgromadzone w toku tych
analiz mogą służyć kierownictwu do doskonalenia procesów produkcji oraz do po-
prawy bezpieczeństwa załóg. Rozważania prowadzone są na poziomie zakładu górni-
czego (proces wydobycia) oraz częściowo na poziomie spółek koordynujących pracę
tych zakładów (procesy zarządzania). W podsumowaniu zwrócono uwagę na inne po-
tencjalne możliwości wykorzystania oprogramowania OSCAD w górnictwie.
1. WSTĘP
Zapewnienie ciągłości działania, jak również
ochrona zasobów przedsiębiorstwa czy instytucji
wpływają pozytywnie na efektywność ich funkcjo-
nowania. Realizacja tego celu sprowadza się do kon-
trolowania czynników zakłócających prawidłowe
funkcjonowanie lub naruszających zasoby firmy czy
instytucji. Podczas analizy ryzyka prognozuje się
czynniki szkodliwe, a w przypadku ich wystąpienia
następuje zaplanowana reakcja zmierzająca do mini-
malizacji strat i do możliwie szybkiego przywrócenia
funkcjonowania na zadanym poziomie.
W każdej dziedzinie w nieco odmienny sposób
podchodzi się do rozwiązywania tych problemów.
Zależy to od wymagań biznesowych, specyfiki funk-
cjonowania firmy czy instytucji oraz charakteru
czynników szkodliwych. Artykuł prezentuje te za-
gadnienia na przykładzie przedsiębiorstwa branży
górniczej, rozpatrując je na dwóch poziomach:
· na poziomie biznesowym, w odniesieniu do spółki
górniczej koordynującej pracę zakładów górni-
czych; należy zwrócić uwagę, że działalność bizne-
sowa spółki jest podobna do działalności innych
przedsiębiorstw,
· na poziomie procesu wydobycia węgla realizowa-
nego w warunkach zakładu górniczego; występują
tu problemy charakterystyczne dla działalności za-
kładu górniczego.
Artykuł przedstawia, w jaki sposób te zagadnienia
można rozwiązać, wykorzystując produkty niedawno
zakończonego projektu celowego OSCAD (Otwarty
Szkieletowy System Zarządzania Ciągłością Działa-
nia), który był współfinansowany przez Narodowe
Centrum Badań i Rozwoju oraz Instytut Technik
Innowacyjnych EMAG [1]. Wynikiem realizacji
projektu OSCAD są:
1. Zbiór wzorców projektowych służących do usta-
nowienia i wdrożenia systemu zarządzania ciągło-
ścią działania i bezpieczeństwem informacji w in-
stytucji. Składa się na niego szkielet systemu
Nr 8(510) SIERPIEŃ 2013
51
(ang. framework), w którym są osadzone procesy
zarządzania zgodnie z wymaganiami normy.
Wzorce dotyczą specyfikacji procesów zarząd-
czych, wymagań bezpieczeństwa i ciągłości dzia-
łania, instrukcji oraz innych dokumentów.
2. Metodyka wdrażania systemu zarządzania ciągło-
ścią działania i bezpieczeństwem informacji
w różnego typu instytucjach. Określa ona, jak na
podstawie wspomnianych wzorców zbudować
system zarządzania dla danej instytucji, i obej-
muje: badanie struktury biznesowej instytucji,
opracowanie polityki zarządzania bezpieczeń-
stwem informacji, polityki zarządzania ciągło-
ścią działania i założeń do dokumentacji syste-
mu, analizę procesów biznesowych, opracowanie
planów ciągłości działania, analizę potrzeb biz-
nesowych i ryzyka danej instytucji, dobór zabez-
pieczeń i ich wdrożenie oraz metody utrzymania
i kontroli osiągniętego poziomu bezpieczeństwa
i ciągłości działania, w tym prowadzenia audy-
tów i przeglądów.
3. Oprogramowanie OSCAD wspomagające proces
wdrażania i utrzymywania systemu zarządzania
ciągłością działania i bezpieczeństwem informa-
cji. Narzędzie wyposażono w serwer informacji
statystycznych o incydentach OSCAD-STAT.
4. Wiedza niezbędna do wdrożenia systemu zarzą-
dzania ciągłością działania i bezpieczeństwem in-
formacji zawarta w podręcznikach użytkowania,
administrowania i wdrażania systemu OSCAD.
Podstawowa wersja OSCAD, opracowana w toku
projektu celowego, powstała na bazie obowiązują-
cych na świecie standardów:
· BS 25999 [2, 3], dotyczącego systemów zarządza-
nia ciągłością działania (SZCD) instytucji (ang.
BCMS – Business Continuity Management System);
obecnie ten standard został zastąpiony przez ISO
22301 [4] (wersja rozszerzona względem poprzed-
nika i o większym zasięgu międzynarodowym);
· ISO/IEC 27001 [5, 6], dotyczącego systemów za-
rządzania bezpieczeństwem informacji (SZBI) in-
stytucji (ang. ISMS – Information Security Mana-
gement System).
Ciągłość działania [2, 3] jest określana jako strate-
giczna i taktyczna zdolność instytucji do:
· zaplanowania reagowania i samego reagowania na
incydenty oraz zakłócenia w funkcjonowaniu biz-
nesowym instytucji w celu kontynuowania jej dzia-
łalności na akceptowalnym, wcześniej ustalonym
poziomie,
· ograniczania strat w przypadku wystąpienia incy-
dentów lub innych zakłóceń.
Rozważa się dostępność procesów (lub usług), co
jest utożsamiane z ciągłością działania. W warunkach
przedsiębiorstwa górniczego zagadnienie ciągłości
działania występuje zarówno na poziomie spółki, jak
i zakładu górniczego, przy czym inne czynniki zakłó-
cające dotyczą każdego z tych przypadków.
Bezpieczeństwo informacji [5, 6] sprowadza się do
ochrony jej trzech podstawowych atrybutów: inte-
gralności, dostępności i poufności – niezależnie od
postaci informacji i miejsca jej występowania (in-
formacje przetwarzane, przechowywane, przesyłane
w systemach, wydruk, głos, obraz). Zapewnienie
integralności informacji sprowadza się do tego, by
w sposób nieautoryzowany informacja nie mogła być
fałszowana, fabrykowana czy też usuwana. Ochrona
dostępności informacji (lub procesu, usługi) sprowa-
dza się do zapewnienia, by informacja (proces, usłu-
ga) była możliwa do wykorzystania w założonym
czasie wyłącznie przez podmiot, który ma do tego
prawo (autoryzowany). W przypadku poufności cho-
dzi o zapewnienie, by informacja nie była udostęp-
niana lub ujawniana nieautoryzowanym podmiotom.
W warunkach przedsiębiorstwa górniczego zagad-
nienie bezpieczeństwa informacji występuje na obu
rozważanych w artykule poziomach, jednak jego
charakter jest inny na każdym z nich.
Jak już wspomniano, informacja jest zasobem,
który może być chroniony według ISO/IEC 27001.
W toku realizacji projektu OSCAD zauważono duże
podobieństwo zagadnień ochrony informacji
i ochrony innych rodzajów zasobów. Ogólnie rzecz
biorąc, rozważa się zawsze ochronę zasobu przed
zagrożeniami, które mają zdolność wykorzystywa-
nia podatności (słabości systemu ochrony), co pro-
wadzi do następstw (strat). Część tego typu zdarzeń
może być mało dotkliwa, stąd są one pomijane.
Jednak niektóre mogą przynosić znaczące straty
i wówczas te zdarzenia są nazywane incydentami.
W systemach przeznaczonych do ochrony różnego
typu zasobów prognozuje się ryzyko zmaterializo-
wania się zagrożeń, objawiającego się w postaci
incydentów [7, 8]. Stosowanie zabezpieczeń pozwa-
la obniżyć ryzyko. Obszerne przedstawienie zagad-
nień analizy ryzyka i zarządzania ryzykiem zawiera
monografia [9]. Przeprowadzono badania sposobów
ochrony różnego typu zasobów, w wyniku których
powstały wersje systemu OSCAD dedykowane do
innych zastosowań – ukierunkowane na ochronę
innego typu zasobów, niż informacje.
Jedna z wersji dedykowanych powstała do ochro-
ny zasobów produkcyjnych zakładu górniczego.
Zasobami są środki techniczne i personel zaanga-
żowane w proces wydobycia kopalin. Ochronę tego
typu zasobów można rozpatrywać z punktu widze-
nia integralności i dostępności, gdyż poufność nie
ma tu zastosowania.
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
52
Inne przykłady wersji dedykowanych to wersje: do
planowania i wspomagania działań związanych z ryzy-
kiem pożaru [10] oraz do ochrony ludzi, mienia i infra-
struktury przed powodzią [10]. Ta druga dedykowana
wersja (tzw. OSCAD-Flood) jest wykorzystywana jako
komponent oceny ryzyka przed powodzią na terenie
kraju związkowego Saksonia-Anhalt w Niemczech
w ramach jednego z pięciu przypadków użycia (ang.
use cases) projektu EC FP7 ValueSec [11].
System OSCAD jest systemem zintegrowanym, co
znaczy, że uwzględnia w sobie więcej niż jeden aspekt
zarządzania w instytucji (tu: ciągłość działania i bez-
pieczeństwo informacji) z możliwością rozszerzenia
o inne aspekty (jakość, środowisko, BHP itp.). Tego
typu systemy zarządzania budowane są w oparciu
o popularne normy (ISO 9001, ISO 14000, ISO
18000), bazujące na tzw. cyklu W.E. Deminga: Planuj-
Wykonaj-Sprawdzaj-Działaj (ang. PDCA – Plan-Do-
Check-Act) [12]. Do integracji tych systemów zarzą-
dzania w warstwie organizacyjno-proceduralnej wyko-
rzystuje się zalecenia brytyjskie – BS PAS 99 [13].
OSCAD jest systemem komputerowo wspomaga-
nym, gdyż obejmuje zarówno warstwę proceduralno-
organizacyjną, jak i oprogramowanie wspomagające
procesy zarządzania. Od strony informatycznej inte-
gracji dokonano na poziomie wspólnej bazy danych
[14]. Najbardziej złożone, powtarzalne lub żmudne
czynności operatorskie są realizowane za pomocą
tego specjalistycznego oprogramowania. Uzyskuje
się przy tym korzyści podobne do korzyści z syste-
mów komputerowego wspomagania projektowania
czy wytwarzania (CAD/CAM).
OSCAD jest systemem otwartym, możliwym do
zastosowania w instytucjach lub firmach o różnej
wielkości i o różnym profilu funkcjonowania, jednak
– jak już wcześniej wspomniano – każdorazowo
wymaga on pewnego przystosowania do potrzeb
danej dziedziny. W zastosowaniach typowych, po-
krywających się z zastosowaniem standardów ISO
22301 i ISO/IEC 27001, zakres przystosowania jest
mniejszy. Sprowadza się do opracowania słowników,
ról, dokumentów, wykorzystania standardowych list
zasobów, zagrożeń i podatności w toku analizy ryzy-
ka itp. W przypadku tzw. wersji dedykowanych, na
przykład górniczej, zakres przystosowania jest szer-
szy. Może dodatkowo obejmować przygotowanie
danych do opisania dziedziny, specyficznych inter-
fejsów zewnętrznych, a nawet zmodyfikowania napi-
sów menu oprogramowania i komunikatów.
W artykule zwięźle opisano funkcjonalność syste-
mu OSCAD, zidentyfikowano zagadnienie ciągłości
działania oraz ochrony zasobów na poziomie spółki
i zakładu górniczego, a następnie zaproponowano
rozwiązania najważniejszych w tym obszarze pro-
blemów. Wskazano przykłady kilku możliwych za-
dań, które mogą być tam realizowane przy pomocy
systemu OSCAD. W podsumowaniu zwrócono uwa-
gę na inne potencjalne możliwości wykorzystania
oprogramowania OSCAD w górnictwie.
2. ARCHITEKTURA OPROGRAMOWANIA
OSCAD I REALIZOWANE PRZEZ NIE
FUNKCJE
Schemat oprogramowania systemu OSCAD, zreali-
zowanego na zasadzie serwer-klient, przedstawiono na
rys. 1. Użytkownicy kontaktują się z serwerem za
pomocą przeglądarek internetowych. Schemat jest na
tyle ogólny, że odnosi się zarówno do wersji podsta-
wowej, jak i dedykowanych. W centralnej części za-
znaczono komponent główny OSCAD, który oferuje
interfejsy dla różnych użytkowników według pełnio-
nych przez nich ról: dla administratorów, dla osób
zarządzających, dla prowadzących analizy, zwłaszcza
analizę ryzyka, dla zarządzających incydentami, dla
osób przygotowujących raporty oraz personelu utrzy-
mania. Dla wersji dedykowanych definiowane są spe-
cyficzne role związane z pełnionymi stanowiskami –
na przykład dla wersji górniczej mogą to być role:
dyspozytor, nadsztygar, inspektor BHP.
System OSCAD wyposażono w szereg interfejsów
do komunikowania się z otoczeniem. Służą one m.in.
do pobierania informacji, w tym komunikatów
ostrzegawczych z systemów otoczenia, w szczegól-
ności z systemów:
· typu ERP (ang. Enterprise Resource Planning), np.
o kończących się zapasach komponentów do pro-
dukcji,
· typu SCADA (ang. Supervisory Control and Data
Acquisition) nadzorujących zautomatyzowany pro-
ces produkcji, np. o zdarzeniach zachodzących
w procesie wytwarzania,
· monitorujących funkcjonowanie infrastruktury
teleinformatycznej i innych infrastruktur technicz-
nych, np. o awariach i innych incydentach o podło-
żu teleinformatycznym,
· antywłamaniowych, np. o naruszeniach stref dostę-
pu,
· przeciwpożarowych, np. o symptomach pożaru.
Dany komponent OSCAD komunikuje się (np.
przekazując ostrzeżenia o zagrożeniach lub podatno-
ściach) z innymi komponentami OSCAD pracujący-
mi w firmach danego łańcucha dostaw. Możliwość ta
może być wykorzystana do komunikowania się kom-
ponentu OSCAD spółki z komponentami OSCAD
zakładów górniczych.
Nr 8(510) SIERPIEŃ 2013
53
Rys. 1. Schemat ogólny systemu OSCAD
(źródło: Instytut EMAG)
W przypadku wersji dedykowanej dla zakładu gór-
niczego poprzez dostępne interfejsy można podłączyć
systemy funkcjonujące w tym zakładzie. Obecnie
istnieje połączenie z systemem dyspozytorskim
SD 2000, monitorującym parametry produkcji i bez-
pieczeństwa. Istnieje możliwość integracji z innymi
tego typu systemami, na przykład z systemem THOR
firmy SEVITEL.
Każdy komponent OSCAD wyposażono w podsys-
tem łączności (e-mail, urządzenia mobilne, telefon
itp.), służący do przyjmowania i wysyłania komuni-
katów ostrzegawczych oraz powiadomień o zada-
niach przydzielonych do wykonania dla personelu
zarządzającego. W tym przypadku możliwe jest połą-
czenie ze stosowanymi w zakładach górniczych sys-
temami łączności i powiadamiania.
W przypadku zagrożenia komponentu OSCAD na-
stępuje przełączenie na równolegle działający kompo-
nent rezerwowy OSCAD. Jest to możliwe, gdyż pod-
czas normalnej pracy OSCAD rezerwowy replikuje
bazy danych i wymienia się sygnałem czuwania.
Istotnym elementem systemu jest moduł OSCAD-
STAT, który przyjmuje informacje o zakończonych
incydentach pochodzących z jednego lub kilku
komponentów OSCAD, tworzy dla nich różnorodne
statystyki, które następnie są udostępniane kadrze
zarządzającej. Dane statystyczne są podstawą do
realizacji działań korygujących i doskonalących
systemy zarządzania, jak również mogą być pomoc-
ne podczas analizy ryzyka (do periodycznej weryfi-
kacji prognoz ryzyka). Działania te ułatwiają bardzo
rozbudowane funkcje raportowania. W przypadku
wersji dedykowanej dla zakładu górniczego mogą to
być dowolnie zdefiniowane statystyki dotyczące
bezpieczeństwa, przestojów, awarii itp. Wystarczy
uruchomić jeden komponent OSCAD-STAT dla
całego przedsiębiorstwa. Zebranie obszernych in-
formacji na temat incydentów i ich przyczyn pozwa-
la na doskonalenie systemów zabezpieczeń, proce-
sów zarządzania i utrzymania.
System OSCAD realizuje kilka grup funkcji. Grupa
funkcji ogólnego przeznaczenia obejmuje funkcje:
· administracji i gromadzenia danych, służące do:
zarządzania rolami i kontami użytkowników, za-
rządzania danymi opisującymi instytucję, jej struk-
turę organizacyjną, procesy biznesowe, słownic-
two, normy, wzorce itp.,
· zarządzania dokumentacją; wszelkie dokumenty
wytworzone lub zarejestrowane w systemie posia-
dają swoje metryki, przez co można nimi zarzą-
dzać; dokumenty mogą występować jako formula-
rze elektroniczne lub pliki dołączone do systemu,
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
54
· komunikacji zewnętrznej, grupujące różnego ro-
dzaju interfejsy komunikacyjne służące do dwu-
stronnej wymiany informacji,
· zarządzania zadaniami; koordynują one proces
realizacji zadań przydzielonych do osób pełniących
w systemie wyznaczone role; wszystkie działania
zarządcze w systemie traktowane są jako zadania
do wykonania; zadania mogą być grupowane
w czasie w postaci harmonogramów,
· raportowania, pozwalające na generowanie różnego
typu raportów, w tym porównawczych.
Grupa funkcji do zarządzania ryzykiem realizu-
je następujące zadania:
· identyfikację i specyfikację procesów biznesowych
instytucji, z uwzględnieniem grup informacji (i in-
nych zasobów) związanych z realizacją poszcze-
gólnych procesów,
· przeprowadzenie analizy typu BIA (ang. Business
Impact Analysis); w kilku definiowanych hory-
zontach czasowych bada się skutki utraty atrybutu
dostępności wybranego procesu oraz skutki utraty
atrybutów integralności, dostępności i poufności
zasobów informacji (integralności i dostępności
dla innych zasobów); skutki określają szkodliwy
wpływ na funkcjonowanie instytucji lub firmy;
tego typu analiza nazywana jest też ogólną albo
wysokopoziomową analizą ryzyka (ang. HLRA –
High Level Risk Analysis); identyfikowane są pro-
cesy o krytycznym znaczeniu dla instytucji i wy-
znaczane są maksymalne, tolerowane czasy niedo-
stępności procesów; analiza ta skupia się więc na
negatywnych skutkach dla realizacji zadań bizne-
sowych wynikających z prognozowanych incy-
dentów,
· zgromadzenie szczegółowych informacji o zaso-
bach instytucji wymagających ochrony, a związa-
nych z realizacją jej procesów biznesowych; są to
funkcje realizowane przez inwentaryzator zaso-
bów; w wersji podstawowej rozważa się zasoby
informacyjne, zaś w wersjach dedykowanych –
inne zasoby wymagające ochrony, np. życie
i zdrowie człowieka;
· przeprowadzenie szczegółowej (niskopoziomowej)
analizy ryzyka (ang. LLRA – Low Level Risk Ana-
lysis), która pozwala określić wartość ryzyka dla
każdej trójki zasób-zagrożenie-podatność (scena-
riusza ryzyka); uwzględniane są przy tym istniejące
zabezpieczenia, ich stopień zaawansowania tech-
nicznego (zautomatyzowane, proceduralne) i sto-
pień wdrożenia (planowane, implementowane,
funkcjonujące); analiza ta skupia się na przyczy-
nach prognozowanych incydentów,
· dobór zabezpieczeń redukujących wielkość ryzyka
(zarządzanie ryzykiem); dla każdego scenariusza
ryzyka można rozważyć do pięciu wariantów za-
bezpieczeń różniących się zdolnością do obniżenia
ryzyka i kosztami implementacji (amortyzacji
i utrzymania); do wdrożenia przyjmuje się wariant
najkorzystniejszy.
Funkcje do zarządzania incydentami rejestrują
zdarzenia nadchodzące z różnych źródeł (proste for-
mularze wypełniane przez użytkowników, SMS,
e-mail, ERP, systemy monitorowania działające
w otoczeniu, inne systemy OSCAD itp.). Dla każde-
go zdarzenia prowadzi się wstępną ocenę jego skut-
ków. Zdarzenia o znaczących skutkach negatywnych
zaliczane są do incydentów i w zależności od rodzaju
oraz wagi incydentu inicjowane są dla nich adekwat-
ne działania – do uruchomienia planu ciągłości dzia-
łania włącznie. Po zakończeniu incydentu następuje
jego tzw. zamknięcie. Ex post oceniane są wówczas
jego przyczyny i skutki, sporządzany jest krótki ra-
port podsumowujący, którego uproszczona (zanoni-
mizowana) wersja jest kierowana do systemu
OSCAD-STAT. Z incydentów zawsze wyciągane są
wnioski (ang. lessons learnt), by w przyszłości móc
ich uniknąć.
Funkcje związane z audytem i przeglądami za-
rządzają informacjami o wykonanych audytach
zgodności lub przeglądach, w tym generują raporty
i wspomagają proces ich zatwierdzania. System
OSCAD dysponuje szeregiem list audytowych na
zgodność z podstawowymi normami i przepisami
prawa. Listy te znacząco ułatwiają prowadzenie au-
dytu oraz półautomatyczne generowanie raportów.
Samo planowanie audytu lub przeglądu odbywa się
za pomocą funkcji związanych z harmonogramowa-
niem. Plan audytu uwzględnia daty rozpoczęcia
i zakończenia całego audytu, osoby prowadzące oraz
szczegółowe zadania audytowe (godzina rozpoczęcia
i zakończenia zadania, sprawdzany punkt nor-
my/wymagań technicznych lub prawnych, komórki
organizacyjne/osoby poddawane audytowi). Na pod-
stawie planów generowane są zadania dla osób od-
powiedzialnych.
Funkcje zarządzania planami ciągłości działania
(ang. BCP – Business Continuity Plan) wspomagają
użytkownika systemu w opracowywaniu, utrzymy-
waniu i testowaniu planów ciągłości działania. Plany
takie są opracowywane dla procesów biznesowych
uznanych za krytyczne dla funkcjonowania instytucji.
Wskazują zasoby potrzebne do realizacji konkretnego
procesu, środowisko realizacji, listę kontaktową osób
zaangażowanych oraz operacje, które należy wyko-
nać. Plany muszą być okresowo testowane w prakty-
ce przez pracowników instytucji. Planowanie testów
odbywa się również w oparciu o funkcje harmono-
gramowania.
Nr 8(510) SIERPIEŃ 2013
55
Funkcje obsługi mierników i wskaźników po-
zwalają je definiować i nimi zarządzać; mierni-
kiem jest mechanizm cyklicznego pomiaru warto-
ści wybranej zmiennej, dokonywany automatycz-
nie lub ręcznie, zawierający zdefiniowane wartości
progowe, których przekroczenie skutkuje wygene-
rowaniem zadania dla osoby odpowiedzialnej za
miernik; ogólnie mierniki wykorzystuje się do
poprawy efektywności realizowanych zadań (do-
skonalenia procesów).
3. BEZPIECZEŃSTWO ZASOBÓW I CIĄGŁOŚĆ DZIAŁANIA PRZEDSIĘBIOR-
STWA GÓRNICZEGO
Schemat ogólny systemu zarządzania ciągłością
działania oraz bezpieczeństwem informacji i innych
zasobów w przedsiębiorstwie górniczym przedsta-
wiono na rys. 2. Uwzględnia on obecną strukturę
organizacyjną przedsiębiorstw górniczych.
Rys. 2. Schemat ogólny systemu zarządzania ciągłością działania oraz bezpieczeństwem informacji
i innych zasobów w przedsiębiorstwie górniczym (źródło: Instytut EMAG)
W pewnym uproszczeniu struktura organizacyjna
przedsiębiorstwa górniczego obejmuje dwa pozio-
my:
· jednostkę nadrzędną (kompanię, holding, spół-
kę), zarządzającą kilkoma/kilkunastoma kopal-
niami,
· kopalnie prowadzące wydobycie kopalin.
Jednostki nadrzędne koordynujące działalność za-
kładów górniczych są typowymi przedsiębiorstwami
ukierunkowanymi na biznes. Tu są prowadzone roz-
liczenia finansowe, realizowane zadania wspólne,
odbywa się planowanie. Dla tego typu jednostek
można zastosować wersję podstawową systemu
OSCAD (oznaczoną na rys. 2. jako OSCAD-BIZ) ze
wskazaniem dwóch głównych celów ochrony:
· zapewnienie ciągłości procesów biznesowych jed-
nostki nadrzędnej według BS 25999 (ISO 22301),
· ochrona zasobów informacji jednostki w rozumie-
niu ISO/IEC 27001.
Opcjonalnie do zintegrowanego systemu OSCAD
można dołączyć inne systemy zarządzania: jakością,
środowiskiem czy BHP – o ile występują w danej
jednostce. OSCAD może wówczas służyć do analizy
ryzyka zawodowego czy też aspektów środowisko-
wych. OSCAD-BIZ może być zasilany z ERP pod-
stawowymi informacjami zwiastującymi możliwość
wystąpienia incydentów (np. zapasy materiałów,
części zamiennych).
Zakres prac przystosowawczych dla OSCAD-BIZ
jest typowy, podobny do wdrożeń w innych dziedzi-
nach – sprowadza się do opracowania słownictwa
przedsiębiorstwa, miar ryzyka, wskaźników, proce-
dur oraz innych dokumentów itp.
Zakłady górnicze (kopalnie) stanowią wyodrębnio-
ne technologicznie i organizacyjnie zespoły środków
służących bezpośrednio do wydobywania kopalin ze
złoża. Do tych środków zalicza się na przykład: wy-
robiska górnicze, obiekty budowlane i technologicz-
ne czy urządzenia przeróbcze. Dla zakładów górni-
czych można zastosować wersje dedykowane syste-
mu OSCAD (oznaczone na rys. 2. jako OSCAD-
MINE #i). Wersje te są zasilane informacjami z sys-
temów dyspozytorskich i innych systemów zarządza-
nia (np. ERP, BHP).
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
56
Można wówczas wskazać trzy główne cele ochrony:
· zapewnienie ciągłości procesów zakładu według
BS 25999 (ISO 22301), w tym zwłaszcza ciągłości
procesu wydobycia,
· ochrona integralności i dostępności zasobów ludz-
kich i materialnych zaangażowanych w proces wy-
dobycia; rozpatruje się tu takie czynniki naruszają-
ce zasoby, jak: powodujące zniszczenie maszyn
i urządzeń, utratę życia lub zdrowia górników,
awarie, przestoje, braki w zaopatrzeniu itp.,
· ochrona integralności, dostępności i poufności
informacji związanych z realizacją procesów
biznesowych zakładu w rozumieniu ISO/IEC
27001.
Zakres przystosowania systemu OSCAD-MINE do
pracy w warunkach zakładu górniczego jest znacznie
szerszy w porównaniu z OSCAD-BIZ i obejmuje
następujące działania:
· opracowanie słownictwa systemu, obejmującego
dodatkowe zasoby i role związane z procesami za-
kładu górniczego, specyficzne zagrożenia, podat-
ności i zabezpieczenia,
· predefiniowanie struktury organizacyjnej i ról – jako
wzorców do uszczegółowienia podczas wdrożenia,
· predefiniowanie wzorców typowych procesów
zakładu górniczego – do uszczegółowienia podczas
wdrożenia,
· identyfikacja zasobów i procesów zakładu górni-
czego,
· skonfigurowanie narzędzia analizy ryzyka (matryca
oceny strat biznesowych i inne miary),
· opracowanie taksonomii zagrożeń i incydentów
odzwierciedlających realia zakładu górniczego,
przystosowanie OSCAD-STAT do działania
w oparciu o tę taksonomię,
· zintegrowanie OSCAD z systemem SD 2000 (lub
innym podobnym), monitorującym parametry pro-
dukcji i bezpieczeństwa, opracowanie zintegrowa-
nego systemu monitorowania incydentów
(OSCAD/SD 2000) i połączenie go z systemem
OSCAD-STAT.
Wskazane jest wyposażenie systemu OSCAD-BIZ
w system rezerwowy, a system OSCAD-MINE nale-
ży podłączyć do istniejących w zakładach systemów
dyspozytorskich. W Instytucie EMAG zrealizowano
przykład takiego połączenia – z systemem SD 2000.
Szczegóły dotyczące współpracy OSCAD z syste-
mem SD 2000 przedstawiono w pracy [15]. Więcej
informacji o rozwiązaniach OSCAD przedstawiono
w pracach [16, 17].
Niezwykle istotną kwestią jest gromadzenie in-
formacji statystycznych o incydentach, gdyż po-
zwala to doskonalić funkcjonujące w firmach sys-
temy. Nawet z pozoru błahe, umykające uwadze
incydenty, gdy ich liczba jest znacząca, w sumie
mogą powodować duże straty. OSCAD-STAT
może być niezwykle pomocnym narzędziem
w rozwiązywaniu tego typu problemów. Proponuje
się zainstalowanie jednego serwera danych staty-
stycznych na przedsiębiorstwo.
4. WYBRANE ASPEKTY ZASTOSOWANIA
SYSTEMU OSCAD W PRZEDSIĘBIOR-
STWIE GÓRNICZYM I JEGO ZAKŁADACH
Zaproponowana dla przedsiębiorstwa górniczego
struktura systemu OSCAD jest dwupoziomowa, co
uwzględnia strukturę przedsiębiorstwa i powiązania
kooperacyjne. Poziom wyższy dotyczy jednostki
nadrzędnej, która jest typowym przedsiębiorstwem
ukierunkowanym na osiąganie zysku. Standardy BS
25999 (ISO 22301) i ISO/IEC 27001 powstały dla
tego typu przedsiębiorstw. W ich opracowaniu
uczestniczyli przedstawiciele największych firm
międzynarodowych, głównie brytyjskich.
Rysunek 3. pokazuje jedno z okienek aplikacji
OSCAD, gdzie przedstawiono przykłady procesów
biznesowych przedsiębiorstwa górniczego. Mode-
lowanie procesów pozwala określić relacje między
procesami, a także zdekomponować proces na pod-
procesy. Rozważa się wejścia i wyjścia procesów,
identyfikuje się procesy krytyczne, zasilające i kon-
sumujące, a także parametry procesów związane
z ciągłością działania (np. maksymalny, tolerowany
przez firmę czas nieaktywności procesu). Model
procesowy firmy jest podstawą analizy ryzyka typu
BIA (ukierunkowanej procesowo). Podczas tej ana-
lizy bada się wpływ utraty atrybutów ciągłości
i integralności poszczególnych procesów na funk-
cjonowanie firmy. W toku analizy BIA (ukierunko-
wanej na zasoby) można rozpatrywać wszelkie za-
soby informacji związane z realizacją danego proce-
su i rozważać wpływ utraty atrybutów integralności,
dostępności i poufności tych informacji na funkcjo-
nowanie firmy.
Wdrożenie pełnej funkcjonalności OSCAD
w przedsiębiorstwie działającym na rynku uznaje
się za działania rutynowe. Tego typu prace oferuje
na rynku wiele firm konsultingowych, jednak nie
dysponują one tak zaawansowanymi narzędziami,
jak OSCAD.
W dalszej części artykułu uwaga zostanie skoncen-
trowana na rozwiązaniach nietypowych i innowator-
skich, dotyczących przystosowania systemu OSCAD do
potrzeb zakładu górniczego. Zostanie to zilustrowane
przykładami rozwiązania wybranych problemów.
Nr 8(510) SIERPIEŃ 2013
57
Rys. 3. Procesy biznesowe przedsiębiorstwa górniczego w OSCAD-BIZ
(źródło: Instytut EMAG)
4.1. Zarządzanie ryzykiem
Zakład górniczy jest środowiskiem, w którym rea-
lizowany jest proces wydobycia węgla i inne wspo-
magające go procesy. Istotne jest zapewnienie ciągło-
ści tego procesu, co ma bezpośredni związek z jego
efektywnością w sensie ekonomicznym. W tym śro-
dowisku występuje wiele czynników zakłócających
proces wydobycia.
Zadaniem OSCAD jest wsparcie w identyfikacji
tych czynników i trzymanie ich pod kontrolą. Do tego
celu można wykorzystać funkcje dotyczące analizy
i zarządzania ryzykiem wbudowane do systemu. Moż-
na prowadzić trzy warianty analizy ryzyka:
· analizę skutków biznesowych (wspomnianą wyżej
analizę BIA); w jej wyniku uzyskuje się informacje
na temat, jakie skutki biznesowe dla zakładu górni-
czego przyniesie utrata atrybutu ciągłości działania
rozpatrywana w określonych przedziałach czasu;
wyznacza się przy tym tzw. procesy krytyczne
(w przypadku zakładu procesem takim jest proces
wydobycia),
· szczegółową analizę ryzyka typu BCM (zoriento-
waną na procesy); służy ona do badania przyczyn
zjawisk niekorzystnych dla procesu; dla każdego
procesu krytycznego rozważa się zagrożenia i wy-
korzystywane przez nie podatności wpływające ne-
gatywnie na proces, zaś zasoby są tu traktowane
w sposób ogólny, jako całość; tego typu szczegó-
łowość analizy jest wystarczająca dla oceny czyn-
ników zakłócających ciągłość działania;
· szczegółową analizę ryzyka typu ISM (bazującą na
mechanizmach analizy systemu ISMS, stąd nazwa,
ukierunkowana na zasoby); w tym przypadku zaso-
by są podzielone na kategorie (definiuje to jeden ze
measures are not applied”). For such a pair a suitable
security measure is selected (here: “Supervision of
conducted works”), having in mind that each security
measure has its ability to reduce the risk and its cost.
For the given risk case it is possible to analyze
5 security measure variants (A-E) and select the most
appropriate one, i.e. the one which will reduce the
risk below its acceptability threshold and whose costs
will not be higher than those assumed. The security
measures are placed in security plans which indicate
the time, place and cost of their implementation as
well as responsible persons.
It is important to note that the results of the risk
analysis are prognoses of unfavourable events. There
is always an issue how real these prognoses are.
Therefore they have to be confronted with the real
number of occurring incidents and the losses result-
ing from them in comparable periods of time. This is
one of the reasons why the incidents should be moni-
tored and analyzed to obtain such data.
4.2. Incident management and central moni-
toring of incidents
The OSCAD system has an extended functionality
for incident management, including automatic acqui-
sition of data about incidents. This issue was de-
scribed in detail in [15].
Incident management in the OSCAD system begins
from reporting and classifying the event which is
entered into the system:
· manually by an authorized person, with the use of
a simple e-form or
· automatically through an interface with external
monitoring or management systems, such as, for
example, SD 2000.
Another authorized person assesses the events and
classifies them according to their weight. More seri-
ous events are classified as incidents, less harmful
remain events. The incidents undergo further pro-
cessing while events are simply recorded in the data
base.
SD 2000 is an example of a system which, from the
outside and automatically, supplies events to OSCAD
as its superior system.
Not every event registered in SD 2000 can be clas-
sified as an event in terms of incident management
processes. Therefore SD 2000 is equipped with
a special filter (Fig. 7) which allows to set boundary
conditions.
Figure 8 features a window with reported events
already classified as incidents, as the incurred losses
were assessed as serious.
Each incident, no matter how it was reported, un-
dergoes the incident management process which is
implemented in the OSCAD system. The process
encompasses the following operations:
Fig. 7. Filtering events in SD 2000 before they are reported to OSCAD
Nr 8(510) SIERPIEŃ 2013
135
Source: EMAG Institute
Fig. 8. Review of reported events (OSCAD-MINE)
Source: EMAG Institute
1. Analysis of the incident; in the course of this pro-
cess the following are determined:
o type of the incident,
o threat that caused the incident,
o identified vulnerabilities exploited by the threat,
o real loss incurred as a result of the incident;
2. Appointing people responsible for handling the
incident (appointing sub-tasks to these people);
3. Conducting a communication action by means of
communication channels available in OSCAD;
4. Starting a previously prepared Business Continui-
ty Plan (for serious incidents only; tasks predicted
for crisis situations are launched);
5. Re-directing the tasks to a different responsible
person (if needed);
6. Closing the incident (the incident gets the “han-
dled” status and one can add a corrective action
to it resulting from conclusions drawn from the
incident; this is commonly called “lessons
learnt”);
7. Sending information about the incident to the
OSCAD-STAT statistical information system.
It is important to note that OSCAD is a homoge-
nous, central incident management system for the
mine, supported by the OSCAD-STAT statistical
data server. The collected information about inci-
dents are an added value provided by OSCAD to the
client. This information can be used to revise man-
agement processes in the organization – in correc-
tive actions and as input information for risk analy-
sis. Figure 9 features an example of statistics of-
fered by OSCAD-STAT (fictitious data). The figure
shows a diagram of accidents for the selected indus-
trial branch (here: the mining industry). OSCAD-
STAT allows to make statistics for the needs of the
organization.
It is possible to register incidents which are not
apparently significant and tend to be skipped in the
everyday routine. However, their number is huge
and they cause significant losses for the organiza-
tion. It is necessary to draw conclusions from such
events too.
The incident management system can be used to
register accidents by the occupational safety de-
partment. Reports generated about that give a diag-
nosis how to improve the situation in this respect. It
is possible to include in the OSCAD system other
elements of the occupational safety management
system.
4.3. Measures and indicators
The OSCAD system, as a system supporting man-
agement processes, has an embedded mechanism of
measures and indicators. They are used to collect
information which are then used to improve business
processes and their management. The measures allow
periodic sampling of physical variables (e.g. pressure,
methane concentration) or process variables (e.g.
current production output, number of breakdowns of
machine X, total downtime caused by Y, etc). The
measurement is performed automatically or manual-
ly. The measures have threshold values defined. Once
these values are exceeded, there are tasks generated
for a person responsible for maintaining
a proper value of the variable.
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
136
Fig. 9. Example of incident statistics prepared in the OSCAD-STAT application
Source: EMAG Institute
Apart from manually defined measures, in the OS-
CAD-MINE version there are measures which take
automatically selected data from the SD 2000 system.
The measures of the OSCAD-MINE system are all
single sensors which were defined in SD 2000. The
information they provide is updated in the database
of OSCAD-MINE. These are, for example, an ana-
logue methane level sensor, a bi-stable sensor moni-
toring the operations of a cutter loader, or a counter
of skips of the extracted coal.
To carry out the integration of the two systems,
there were some mechanisms developed for SD 2000.
They allow to define the situation in the mine, re-
flected by sensor readouts or by previously described
events and incidents.
Nr 8(510) SIERPIEŃ 2013
137
Figure 10 features a window with a list of active
measures in the OSCAD system. They measure
security parameters (atmosphere in the production
environment – anemometer, barometer and methane
meters) and production parameters (skips counter).
If certain thresholds or ranges are exceeded, a task
is generated for a person responsible for a proper
reaction.
Fig. 10. Review of active measures (OSCAD-MINE)
Source: EMAG Institute
Figure 11 presents the details of a sample measure
(coal extraction) for which measuring data are pro-
vided by SD 2000. It is important to note three rang-
es: alarm, warning and proper state. It was assumed
in this example that the extraction volume is
in the range 0-5,000 t. The current value is 3,500 t and
is within the normal range. The drop below 2,000 t
generates a warning signal, while below 1,000 t – an
alarm signal. The measures can also be defined as
“values from the range from x to y”.
Fig. 11. Sample measure-indicator (OSCAD-MINE)
Source: EMAG Institute
Such a set of measures allows to register the most
important variables which describe the efficiency of
business processes and processes which are part of
their management systems.
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
138
5. CONCLUSIONS
OSCAD is a system that supports the operations of
managers in a mining company, on different levels of
management. It comprises a procedural and organiza-
tional layer as well as software supporting manage-
ment processes. OSCAD was developed according to
world-known standards, such as BS 25999 (ISO
22301) for business continuity and ISO/IEC 27001
for information security management. It is an open
system to be used in organizations of different sizes
and profiles, yet each time it has to be adapted to the
needs of the given organization.
The article presents, in general, the functionality of
the OSCAD system, and then, with more details, its
possibilities in terms of supporting business continui-
ty and information security in a mining company and
its departments. Mining companies which are busi-
ness-oriented are typical organizations where the BS
2599 (ISO 22301) / ISO/IEC 27001 standards are
used, along with the OSCAD system which was de-
veloped based on these standards.
The article is focused on three basic applications of
OSCAD in the mine:
· risk analysis allowing to identify factors which can
disturb the coal mining process and breach material
and human resources engaged in this process, to se-
lect suitable security measures, to control the cost
of these measures against their risk reduction abili-
ties; risk prognoses allow to define corrective ac-
tions and proper reactions to incidents; manage-
ment process based on risk analysis improves the
organization’s efficiency and its competitive posi-
tion on the market;
· incident management system which provides syn-
thetic information about real events and incidents,
their causes and consequences – this allows to draw
conclusions how to improve the personnel safety
and efficiency of the mine;
· measures/indicators of efficiency and security
which provide current, synthetic information about
the state of processes and the organization’s securi-
ty, including the ability to react to potentially criti-
cal situations.
All these operations are performed to improve the
efficiency of mining companies and the security of
their personnel. The collected information is trans-
ferred to managers on different levels and helps them
make decisions based on current data about the or-
ganization’s state.
Apart from the above listed three basic application
domains, the article features other functions of the
OSCAD system, for example: information security
management in the organization, audits management,
planning of reviews and training, planning of security
measures, emergency plans management, testing
procedures management, task flow management,
management of standards and documents, including
those stipulated by valid laws.
OSCAD can be integrated with quality, environ-
ment and occupational safety management systems.
References
1. OSCAD, http://www.oscad.eu
2. BS 25999-1:2006 Business Continuity Management – Code of
Practice.
3. BS 25999-2:2007 Business Continuity Management – Specification
for Business Continuity Management.
4. ISO 22301:2012 Societal security – Business continuity management
systems – Requirements.
5. PN-ISO/IEC 27001 – Technika informatyczna – Techniki bezpie-
czeństwa – Systemy zarządzania bezpieczeństwem informacji –
Wymagania (ISO/IEC 27001:2005 Information technology – Securi-
ty techniques – Information security management systems – Requi-
rements).
6. ISO/IEC 27002 Information security – Security techniques – Infor-
mation security management systems – Code of practice.
7. ISO 31000:2009 – Principles and Guidelines on Implementation.
8. ISO/IEC 27005:2008 Information technology – Security techniques
– Information security risk management.
9. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej insty-
tucji i firmie, Wydawnictwa Naukowo-Techniczne, Warszawa 2006,
2007.
10. Białas A.: Some aspects of information security and business conti-
nuity in public administration. In: Pikiewicz P., Rostański M.: Internet
in the information Society – Computer Systems Architecture and Se-
curity, Academy of Business in Dabrowa Gornicza, 2013, pp. 125-
140.
11. FP7 ValueSec: http://valuesec.eu
12. http://pl.wikipedia.org/wiki/Cykl_Deminga
13. BS PAS 99:2006, Specification of common management system
requirements as a framework for integration.
14. Białas A.: Development of an Integrated, Risk-based Platform for
Information and E-services Security. In: Górski J.: Computer Safety,
Reliability, and Security, 25th International Conference
SAFECOMP2006, Springer Lecture Notes in Computer Science
(LNCS4166), Springer Verlag Berlin Heidelberg New York 2006,
ISBN 3-540-45762-3, pp. 316-329.
15. Białas A., Cała D., Napierała J.: Wspomaganie zarządzania ciągło-
ścią działania zakładu górniczego za pomocą systemu OSCAD, Con-
ference EMTECH’2012 – Power supply, information technology and
automation in the mining industry – Innovation and security.
Szczyrk, 16-18 May 2012.
16. Bialas, A. Computer support in business continuity and infor-
mation security management. In: Kapczyński A., Tkacz E., Ros-
tański M. (Eds.): Internet – Technical Developments and Appli-
cations 2; Advances in Intelligent and Soft Computing, Vol.
118, 2011, Springer-Verlag: Berlin Heidelberg, ISBN 978-3-
642-25354-6, pp. 129-144.
17. Bagiński J., Rostański M.: Modeling of Business Impact Analysis for
the Loss of Business Processes and Data Integrity, Confidentiality
and Availability, In: Theoretical and Applied Informatics, Instytut In-
formatyki Teoretycznej i Stosowanej PAN, Vol.23 (2011), no. 1,
pp. 73-82.
18. Reports from the OSCAD project, Instytut Technik Innowacyjnych
EMAG, 2013.
д.т.н. АНДЖЕЙ БЯЛАС
Институт инновационной техники ЭМАГ
Управление непрерывностью деятельности,
а также безопасностью информационных и других ресурсов в горном деле
Статья посвящена способам решения выбранных проблем, касающихся непре-
рывности деятельности и защиты ресурсов, в том числе информационных, в горном предприятии, при использовании единой компьютерной системы OSCAD. Система была создана на основе международных стандартов:
BS 25999/ISO 22301 (непрерывность деятельности) и ISO/IEC 27001 (безопас-
ность информации). После описания устройства и функциональных возмож-
ностей самого инструмента, в статье внимание сосредоточено на функциях, которые по мнению автора являются наиболее полезными в условиях горно-добывающего предприятия, то есть, на анализе инцидентов и вызванных ими потерь, создании связанных с этим статистик, анализе параметров безопас-ности и производственных параметров, а также управления риском. Данные, накопленные в ходе этих анализов, могут послужить руководству для совер-шенствования производственных процессов, а также повышения безопасности рабочего коллектива. Рассуждения в статье ведутся на уровне горнодобываю-щего предприятия (процесс добычи) и частично на уровне компаний, координи-рующих работу этих предприятий (процессы управления). В резюме обраща-ется внимание на другие потенциальные возможности использования OSCAD
в горном деле.
1. ВВЕДЕНИЕ
Обеспечение непрерывности деятельности,
а также защита ресурсов предприятия или учре-
ждения положительно влияет на эффективность их
функционирования. Реализация этой цели сводит-
ся к контролированию факторов, мешающих пра-
вильному функционированию или нарушающих
ресурсы фирмы или учреждения. Во время анализа
риска прогнозируют вреднодействующие факторы,
а в случае их возникновения происходит заплани-
рованная реакция, направленная на минимизацию
потерь и возможно быстрого восстановления
функционирования на заданном уровне.
В каждой области имеются некоторые отличия
в подходе к решению этих проблем. Это зависит
от бизнес-требований, специфики функциониро-
вания фирмы или учреждения, а также от харак-
тера вредных факторов. В статье эти вопросы
представлены на примере горнодобывающего
предприятия, рассматривая их на двух уровнях:
· на бизнесном уровне, в отношении к горной
компании, координирующей работу горнодобы-
вающих предприятий; следует отметить, что биз-
несная деятельность компании подобна деятель-
ности других предприятий;
· на уровне процесса добычи угля, реализуемого в
условиях горнодобывающего предприятия; здесь
имеем дело с проблемами, характерными для де-
ятельности горнодобывающего предприятия.
В статье указывается, каким образом эти про-
блемы можно решать, используя недавно закон-
ченный целевой проект OSCAD (Открытая ске-
летная система управления непрерывностью дея-
тельности), совместно финансируемый Нацио-
нальным центром исследований и развития,
а также Институтом инновационной техники
Nr 8(510) SIERPIEŃ 2013 199
ЭМАГ [1]. Результатом реализации проекта
OSCAD являются:
1. Совокупность проектных образцов, предназна-
ченных для установления и внедрения системы
управления непрерывностью деятельности
и безопасностью информации в учреждении.
Состоит из скелета системы (англ. framework),
содержащего процессы управления, согласно
требованиям стандарта. Образцы касаются:
спецификации процессов управления, требова-
ний безопасности и непрерывности деятельно-
сти, инструкций, а также других документов.
2. Методика внедрения системы управления не-
прерывностью деятельности и безопасностью
информации в различных учреждениях. Опре-
деляет, как на основе указанных выше образ-
цов построить систему управления для данно-
го учреждения, и включает: исследование биз-
нес-структуры учреждения, разработку поли-
тики управления безопасностью информации,
политики управления непрерывностью дея-
тельности и исходных данных для документа-
ции системы, анализ бизнес-процессов, разра-
ботку планов непрерывности деятельности,
анализ бизнес-потребностей и риска данного
учреждения, выбор защит и их внедрение,
а также методы сохранения и контролирова-
ния достигнутого уровня безопасности и не-
прерывности деятельности, в том числе прове-
дение аудитов и осмотров.
3. Программное обеспечение OSCAD, поддержи-
вающее процесс внедрения и содержания си-
стемы управления непрерывностью деятель-
ности и безопасности информации. Инстру-
мент оснащен сервером статистической ин-
формации о инцидентах OSCAD-STAT.
4. Знания, необходимые для внедрения системы
управления непрерывностью деятельности
и безопасностью информации, содержащиеся
в руководствах по эксплуатации, администра-
ции и внедрению системы OSCAD.
Основная версия OSCAD, разработанная в ходе
целевого проекта, создана на основе действую-
щих в мире стандартов:
· BS 25999 [2, 3], касающегося систем управле-
ния непрерывностью деятельности (СУНД)
учреждения (англ. BCMS – Business Continuity
Management System); в настоящее время этот
стандарт заменен стандартом ISO 22301 [4]
(расширенная версия предыдущего стандарта, с
более широкой сферой международного приме-
нения);
· ISO/IEC 27001 [5, 6], касающегося систем
управления безопасностью информации (СУБИ)
учреждения (англ. ISMS – Information Security
Management System).
Непрерывность деятельности [2, 3] определяется
как стратегическая и тактическая способность
учреждения:
· запланировать реакцию и реагировать на инци-
денты и помехи бизнесного функционирования
учреждения, с целью продолжения его деятель-
ности на акцептуемом, ранее установленном
уровне;
· ограничивать потери в случае возникновения
инцидентов или других помех.
Обсуждается доступность процессов (или
услуг), отождествляемую с непрерывностью дея-
тельности. В условиях горного предприятия во-
прос непрерывности деятельности ставится как на
уровне компании, так и горнодобывающего пред-
приятия, причем каждого из этих случаев касают-
ся другие помехосоздающие факторы.
Безопасность информации [5, 6] сводится к за-
щите ее трех основных атрибутов: интегрально-
сти, доступности и конфиденциальности – неза-
висимо от формы и местонахождения информа-
ции (обрабатываемая, хранимая, и передаваемая
системой информация, распечатка, звук, изобра-
жение). Обеспечение интегральности информа-
ции сводится к тому, чтобы предотвратить удале-
ние, фальсифицирование или создание ложной
информации. Защита доступности информации
(или процесса, услуги) сводится к обеспечению,
чтобы информация (или процесс, услуга) могла
быть в течение полагаемого времени использова-
на исключительно субъектом, имеющим на это
право (авторизованным). В случае конфиденци-
альности речь идет об обеспечении, чтобы ин-
формация не предоставлялась или раскрывалась
неавторизованным субъектам.
В условиях горного предприятия вопрос без-
опасности информации ставится на обоих обсуж-
даемых в статье уровнях, однако на каждом из
них имеет другой характер.
Как уже сказано, информация является ресурсом,
который может защищаться в соответствии
с ISO/IEC 27001. В ходе реализации проекта
OSCAD отмечено значительное сходство вопросов
защиты информации и защиты других видов ре-
сурсов. В общем случае, рассматривается всегда
защиту ресурса от опасностей, способных исполь-
зовать податливость (слабость системы защиты),
что приводит к последствиям (потерям). Часть
событий такого рода может вызывать незначи-
тельные последствия, поэтому ими пренебрегают.
Однако некоторые из них могут вызывать значи-
тельные потери и тогда такие события называют
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
200
инцидентами. В системах, предназначенных для
защиты разного рода ресурсов, прогнозируется
риск реализации опасностей, проявляющейся
в виде инцидентов [7, 8]. Применение защит поз-
воляет уменьшить риск. Подробное представление
вопросов анализа риска и управления риском со-
держится в монографии [9]. Проведены исследова-
ния способов защиты разного рода ресурсов,
в результате чего были созданы специальные вер-
сии системы OSCAD, предназначенные для друго-
го применения – направленные на защиту другого
вида ресурсов, иных, чем информация.
Одна из специальных версий была разработана
для защиты производственных ресурсов горнодо-
бывающего предприятия. Ресурсами являются
технические средства и персонал, задействован-
ные в процессе добычи ископаемых. Защиту это-
го типа ресурсов можно рассматривать с точки
зрения интегральности и доступности, так как
конфиденциальность здесь не применяется.
Другими примерами специализированных вер-
сий являются: версия для планирования и под-
держки действий, связанных с риском пожара
[10] и версия для защиты людей, имущества
и инфраструктуры от наводнения [10]. Эта вторая
специализированная версия (т.наз. OSCAD-Flood)
используется в качестве компонента оценки риска
наводнения на территории федеральной земли
Саксония-Анхальт в Германии, в рамках одного
из пяти случаев использования (англ. use cases)
проекта EC FP7 ValueSec [11].
Система OSCAD является единой системой, это
обозначает, что включает более чем один аспект
управления в учреждении (здесь: непрерывность
деятельности и безопасность информации), с воз-
можностью расширения на другие аспекты (каче-
ство, среда, безопасность труда и т.д.). Такого
типа системы управления строятся на основе по-
пулярных стандартов (ISO 9001, ISO 14000, ISO
18000), использующих так называемый цикл В.Е.
Деминга: планируй – реализуй – проверяй – дей-
ствуй (англ. PDCA: Plan – Do – Check – Act) [12].
Для объединения этих систем управления в орга-
низационно-процедурном слое используются
британские рекомендации – BS PAS 99 [13].
OSCAD является системой с компьютерной под-
держкой, так как включает как процедурно-
организационный слой, так и программное обеспе-
чение для поддержки процессов управления. Со
стороны информатики объединение производилось
на уровне общей базы данных [14]. Наиболее
сложные, повторяющиеся или изнуряющие опера-
торские действия реализуются при помощи этого
специализированного программного обеспечения.
Достигаемая при этом польза сравнима с пользой,
достигаемой от систем компьютерной поддержки
проектирования или производства (CAD/CAM).
OSCAD является открытой системой, которую
можно применять в учреждениях или фирмах
разной величины и с различным профилем функ-
ционирования, однако – как уже упоминалось
раньше – каждый раз требует она некоторой
адаптации к потребностям данной области.
В типовых применениях, соответствующих стан-
дартам ISO 22301 и ISO/IEC 27001, объем такой
адаптации является небольшим. Сводится к раз-
работке словарей, ролей, документов, использо-
ванию стандартных списков ресурсов, опасностей
и податливости в ходе анализа риска, и т.п.
В случае специализированных версий, напр. для
горнодобывающей промышленности, объем адап-
тации является более широким. Может дополни-
тельно включать подготовку данных для описа-
ния области, специфичных наружных интерфей-
сов, и даже модификации текстов меню про-
граммного обеспечения и сообщений.
В статье кратко описана функциональность си-
стемы OSCAD, идентифицирован вопрос непре-
рывности деятельности, а также защиты ресурсов
на уровне компании и горнодобывающего пред-
приятия, а затем предлагаются решения важней-
ших проблем в этой области. Указаны примеры
нескольких возможных задач, которые могут
быть здесь реализованы с помощью системы
OSCAD. В резюме обращается внимание на дру-
гие потенциальные возможности использования
системы OSCAD в горном деле.
2. АРХИТЕКТУРА И ФУНКЦИИ, РЕАЛИЗУЕ-
МЫЕ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ
OSCAD
Схема программного обеспечения системы
OSCAD, реализованной по принципу сервер-
клиент, представлена на рис. 1. Пользователи
общаются с сервером посредством интернет-
браузеров. Схема является настолько общей, что
применима как для основной, так и для специали-
зированных версий. В центральной части отмечен
главный компонент OSCAD, который предлагает
интерфейсы для различных пользователей, в со-
ответствии с выполняемыми ими функциями: для
администраторов, для руководящих лиц, для вы-
полняющих анализы, особенно анализ риска, для
управляющих инцидентами, для лиц, составля-
ющих рапорты и для обслуживающего персонала.
Nr 8(510) SIERPIEŃ 2013 201
Рис. 1. Общая схема системы OSCAD
(источник: Институт ЭМАГ)
Для специализированных версий определяются
специфичные функции, связанные с исполняемы-
ми должностями – например, для горной версии
это могут быть функции: диспетчер, начальник
участка, инспектор безопасности труда.
Система OSCAD оснащена рядом интерфейсов
для коммуникации с окружающими объектами.
Служат они, в частности, для получения информа-
ции, в том числе предупредительных сообщений
от окружающих систем, в частности, от систем:
· типа ERP (англ. Enterprise Resource Planning),
напр. об исчерпывающихся запасах компонен-
тов для производственного процесса;
· типа SCADA (англ. Supervisory Control and Data
Acquisition), осуществляющих надзор над авто-
матизированным производственным процессом,
напр. о событиях в ходе процесса производства;
· осуществляющих мониторинг функционирова-
ния телеинформационной инфраструктуры
и других технических инфраструктур, напр. об
авариях и других инцидентах телеинформаци-
онного характера;
· охранных, напр. о нарушении зон доступа;
· противопожарных, напр. о признаках пожара.
Данный компонент OSCAD общается (напр., пе-
редавая предупреждения об опасности или податли-
вости) с другими компонентами OSCAD, работаю-
щими в фирмах данной цепи поставок. Эта возмож-
ность может быть использована для коммуникации
компонента OSCAD компании с компонентами
OSCAD горнодобывающих предприятий.
В случае версии предназначенной для горнодо-
бывающего предприятия посредством доступных
интерфейсов можно подключить системы, имею-
щиеся в данном предприятии. В настоящее время
существует соединение с диспетчерской системой
SD 2000, обеспечивающей мониторинг парамет-
ров производства и безопасности. Имеется воз-
можность интеграции с другими системами тако-
го же типа, например, с системой THOR произ-
водства фирмы SEVITEL.
Каждый компонент OSCAD оборудован подси-
стемой связи (электронная почта, мобильные
устройства, телефон и т.п.), предназначенной для
приема и передачи предупредительных сообще-
ний, а также уведомлений о заданиях, предписан-
ных для исполнения для управляющего персона-
ла. В этом случае возможно соединение с приме-
няемыми в горнодобывающих предприятиях си-
стемами связи и оповещения.
В случае опасности для компонента OSCAD
происходит переключение на параллельно
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
202
действующий резервный компонент OSCAD.
Это возможно, так как во время нормальной
работы резервный OSCAD осуществляет ре-
пликацию баз данных и обменивается сигна-
лом готовности.
Существенным элементом системы является
модуль OSCAD-STAT, который принимает ин-
формацию о законченных инцидентах, происхо-
дящих от одного или нескольких компонентов
OSCAD, составляет для них различные статисти-
ки, которые затем представляются руководящим
кадрам. Статистические данные являются осно-
вой для реализации корректирующих действий
и мер совершенствования систем управления,
а также могут быть использованы при анализе
риска (для периодической проверки прогноз рис-
ка). Этим действиям способствуют очень широ-
кие функции составления рапортов. В случае
специализированной версии, предназначенной
для горнодобывающего предприятия, это могут
быть любого вида статистики, касающиеся без-
опасности, простоев, аварий и т.п. Достаточно
привести в действие один компонент OSCAD-
STAT для всего предприятия. Сбор обширной
информации относительно инцидентов и их при-
чин позволяет совершенствовать системы защи-
ты, процессы управления и обслуживания.
Система OSCAD реализует несколько групп
функций. Группа функций общего назначения
содержит функции:
· администрации и накопления данных, исполь-
зуемые для управления функциями и аккаунта-
ми пользователей, управления данными, описы-
вающими учреждение, его организационную
структуру, бизнес-процессы, терминологию,
стандарты, образцы, и т.п.;
· управления документацией; любые документы,
составленные или зарегистрированные систе-
мой имеют свои метрики, благодаря чему мож-
но ими управлять; документы могут являться
подключенными к системе электронными фор-
мулярами или файлами;
· внешней коммуникации, группирующие раз-
личные коммуникационные интерфейсы, ис-
пользуемые для двустороннего обмена инфор-
мациями;
· управления заданиями; координирующие про-
цесс реализации задач, приписанных лицам, вы-
полняющим в системе назначенные им функции;
все управляющие действия в системе считаются
заданиями для выполнения; задания могут груп-
пироваться по времени в виде графиков;
· отчетные, позволяющие составлять различные
рапорты, в том числе сравнительные.
Группа функций для управления риском ре-
ализует следующие задачи:
· идентификацию и спецификацию бизнес-
процессов учреждения, с учетом групп инфор-
маций (и других ресурсов) связанных с реали-
зацией отдельных процессов;
· проведение анализа типа BIA (англ. Business
Impact Analysis); в нескольких дефинированных
временных горизонтах исследуются последствия
потери атрибута доступности выбранного про-
цесса, а также последствия утраты атрибутов ин-
тегральности, доступности и конфиденциально-
сти информационных ресурсов (интегральности
и доступности для других ресурсов); послед-
ствия определяют вредное влияние на функцио-
нирование учреждения или фирмы; такого типа
анализ называют также общим или высоко-
уровневым анализом риска (англ. HLRA – High
Level Risk Analysis); идентифицируются процес-
сы, имеющие критическое значение для учре-
ждения и определяется максимальное допускае-
мое время недоступности процессов; анализ со-
средоточен, таким образом, на отрицательных
последствиях для реализации бизнес-заданий,
вытекающих из прогнозируемых инцидентов.
· накопление подробной информации о ресурсах
учреждения, требующих защиты и связанных
с реализацией его бизнес-процессов; это функ-
ции, реализуемые инвентаризатором ресурсов;
в основной версии рассматриваются информа-
ционные ресурсы, а в специализированных вер-
сиях – другие ресурсы, требующие защиты,
напр. жизнь и здоровье людей;
· проведение подробного (низкоуровневого) ана-
лиза риска (англ. LLRA – Low Level Risk Analysis),
который позволяет определить размер риска для
каждой тройки ресурс-опасность-податливость
(сценарий риска); учитываются при этом суще-
ствующие защиты, степень их технического со-
вершенства (автоматизированные, процедурные)
и степень их внедрения (планируемые, импле-
ментируемые, функционирующие); анализ со-
средоточен на причинах прогнозируемых инци-
дентов;
· выбор защит, ограничивающих размер риска
(управление риском); для каждого сценария
риска можно рассмотреть до пяти вариантов
защиты, отличающихся способностью сниже-
ния риска и стоимостью имплементации (амор-
тизации и содержания); для внедрения прини-
мается наиболее выгодный вариант.
Функции управления инцидентами регистри-
руют события, поступающие из разных источни-
ков (простые формуляры, заполняемые пользова-
Nr 8(510) SIERPIEŃ 2013 203
телями, SMS, e-mail, ERP, системы мониторинга,
действующие в окружающем пространстве, дру-
гие системы OSCAD и т.д.). Для каждого события
производится предварительная оценка его по-
следствий. События со значительными отрица-
тельными последствиями считаются инцидентами
и в зависимости от вида и веса инцидента иници-
ируются для них адекватные действия – вплоть до
запуска плана непрерывности деятельности. По-
сле окончания инцидента происходит его, так
называемое, закрытие. Ex post оцениваются тогда
его причины и последствия, составляется краткий
резюмирующий рапорт, упрощенная (анонимизи-
рованная) версия которого направляется в сис-
тему OSCAD-STAT. По инцидентам всегда со-
ставляются выводы (англ. lessons learnt), чтобы
в будущем их избегать.
Функции, связанные с аудитом и осмотрами
управляют информацией о выполненных аудитах
соответствия или осмотрах, в том числе состав-
ляют рапорты и поддерживают процесс их утвер-
ждения. Система OSCAD располагает рядом
аудитных списков на соответствие с основными
стандартами и положениями закона. Списки зна-
чительно облегчают проведение аудита и полуав-
томатическое составление рапорта. Само плани-
рование аудита или осмотра осуществляется
с помощью функций, связанных с составлением
временных графиков. План аудита учитывает
даты начала и окончания всего аудита, лица про-
водящие аудит и подробные задания аудита (вре-
мя начала и окончания задания, проверяемый
пункт стандарта, технических указаний или тре-
бований закона, организационные ячейки или
лица, подвергаемые аудиту). На основе планов
составляются задания для ответственных лиц.
Функции управления планами непрерывно-
сти деятельности (англ. BCP – Business Continu-
ity Plan) обеспечивают пользователю системы
поддержку при разработке, содержании и тести-
ровании планов непрерывности деятельности.
Такие планы составляются для бизнес-
процессов, признанных критическими для функ-
ционирования учреждения. Планы указывают
ресурсы, необходимые для реализации кон-
кретного процесса, среду реализации, контакт-
ный список привлекаемых лиц, а также опера-
ции, которые необходимо выполнить. Планы
должны периодически тестироваться на практи-
ке работниками учреждения. Планирование те-
стов осуществляется также на основе функции
составления временных графиков.
Функции по обслуживанию измерителей
и показателей позволяют их дефинировать
и управлять ими; измерителем является механизм
циклического замера выбранной переменной ве-
личины, выполняемого автоматически или вруч-
ную, содержащий дефинированные пороговые
значения, превышение которых вызывает выдачу
задания для лица, отвечающего за измеритель;
как правило, измерители используются для улуч-
шения эффективности реализуемых заданий (со-
вершенствования процессов).
3. БЕЗОПАСНОСТЬ РЕСУРСОВ И НЕПРЕ-
РЫВНОСТЬ ДЕЯТЕЛЬНОСТИ ГОРНОГО
ПРЕДПРИЯТИЯ
Общая схема системы управления непрерывно-
стью деятельности, а также безопасностью ин-
формации и других ресурсов в горном предприя-
тии представлена на рис. 2. Схема учитывает су-
ществующую в настоящее время организацион-
ную структуру горных предприятий.
В некотором упрощении организационная
структура горного предприятия состоит из двух
уровней:
· вышестоящая организация (компания, холдинг,
общество), обычно управляющая несколькими
шахтами (горнодобывающими предприятиями);
· шахты (горнодобывающие предприятия, зани-
мающиеся добычей ископаемых).
Вышестоящие организации, координирующие
деятельность горнодобывающих предприятий,
являются типовыми предприятиями, направлен-
ными на бизнес. Здесь ведутся финансовые расче-
ты, реализуются совместные задания, осуществ-
ляется планирование. Для такого типа организа-
ций можно применять основную версию системы
OSCAD (обозначенную на рис. 2 как OSCAD-
BIZ) с указанием двух главных целей защиты:
· обеспечение непрерывности бизнес-процессов
вышестоящей организации, согласно BS 25999
(ISO 22301),
· защита информационных ресурсов организа-
ции, в понимании ISO/IEC 27001.
Опционально к единой системе OSCAD можно
присоединить другие системы управления: каче-
ством, средой или безопасностью труда, если
имеются в данной организации. Система OSCAD
может тогда использоваться для анализа профес-
сионального риска или аспектов среды. OSCAD-
BIZ может получать от ERP основную информа-
цию, сигнализирующую возможность возникно-
вения инцидентов (напр. размер запаса материа-
лов, запчастей).
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
204
OSCAD-BIZ
Единая система управления
непрерывностью деятельности и
безопасностью ресурсов горного
предприятия
OSCAD-REDUNDACNJA
Резервная система
OSCAD-STAT
Статистика
инцидентов
OSCAD-MINE #1
Единая система управления
непрерывностью деятельности
и безопасностью ресурсов
горнодобывающего предприятия
OSCAD-MINE #2
Единая система управления
непрерывностью деятельности
и безопасностью ресурсов
горнодобывающего предприятия
OSCAD-MINE #n
Единая система управления
непрерывностью деятельности
и безопасностью ресурсов
горнодобывающего предприятия
Техническая
инфраструктура
горнодобывающего
предприятия
Диспетчерская система
Техническая
инфраструктура
горнодобывающего
предприятия
Диспетчерская система
Техническая
инфраструктура
горнодобывающего
предприятия
Диспетчерская система
Рис. 2. Общая схема системы управления непрерывностью деятельности, а также безопасностью
информации и других ресурсов в горном предприятии (источник: Институт ЭМАГ)
Объем работ по адаптации для OSCAD-BIZ яв-
ляется типовым, подобным к внедрению системы
в других областях – сводится к разработке терми-
нологии предприятия, мер риска, показателей,
процедур, других документов и т.д.
Горнодобывающие предприятия (шахты) явля-
ются технологически и организационно обособ-
ленными совокупностями средств, непосред-
ственно используемых для добычи ископаемого
из месторождения. Такими средствами являются,
например, горные выработки, строительные
и технологические объекты, оборудование обога-
тительных цехов. Для горнодобывающих пред-
приятий можно применять специализированные
версии системы OSCAD (Обозначенные не рис. 2
как OSCAD-MINE#i). Эти версии получают ин-
формацию от диспетчерских систем и других
систем управления (например, ERP, BHP).
Можно тогда указать три главные цели защиты:
· обеспечение непрерывности процессов предпри-
ятия, согласно BS 25999 (ISO 22301), в том числе
особенно непрерывности процесса добычи;
· защита целостности и доступности людских
и материальных ресурсов, участвующих в про-
цессе добычи; рассматриваются здесь такие
факторы, нарушающие ресурсы, как: вызываю-
щие повреждение машин и оборудования, утра-
ту жизни или здоровья шахтеров, аварии, про-
стои, перебои в снабжении и т.д.;
· защита целостности, доступности и конфиден-
циальности информации, связанной с реализа-
цией бизнес-процессов предприятия, в понима-
нии ISO/IEC 27001.
Объем адаптации системы OSCAD-MINE для
работы в условиях горнодобывающего предприя-
тия значительно шире, в сравнении с OSCAD-
BIZ, и включает следующие процедуры:
· разработка терминологии системы, охватыва-
ющей дополнительные ресурсы и функции, свя-
занные с процессами горнодобывающего пред-
приятия, специфические опасности, податли-
вость и защиты;
· предварительное дефинирование организаци-
онной структуры и функций – как образцов для
уточнения во время внедрения;
· предварительное определение образцов типо-
вых процессов горнодобывающего предприятия
– для уточнения в процессе внедрения;
· идентификация ресурсов и процессов горнодо-
бывающего предприятия;
Nr 8(510) SIERPIEŃ 2013 205
· конфигурирование инструмента анализа риска
(матрица оценки бизнес-потерь и другие изме-
рения);
· разработка таксономии опасностей и инцидентов,
отражающих реальные условия горнодобываю-
щего предприятия, адаптация OSCAD-STAT к ра-
боте с использованием этой таксономии;
· интеграция OSCAD с системой SD 2000 (или
другой, подобной системой), осуществляющей
мониторинг параметров производства и без-
опасности, разработка единой системы монито-
ринга инцидентов (OSCAD\SD 2000) и соеди-
нение ее с системой OSCAD-STAT.
OSCAD-MINE следует подключить к имею-
щимся в предприятиях диспетчерским системам.
В Институте ЭМАГ выполнен пример такого
соединения – с системой SD 2000. Подробности,
касающиеся совместной работы OSCAD с систе-
мой SD 2000 представлены в работе [15]. Более
подробная информация о решениях OSCAD пред-
ставлена в работах [16, 17].
Рекомендуется оборудовать систему OSCAD-
BIZ резервной системой. Очень существенным
вопросом является сбор статистической инфор-
мации об инцидентах, так как это позволяет со-
вершенствовать функционирующие в фирме си-
стемы. Даже на первый взгляд несущественные,
не замечаемые инциденты, если появляются в
значительном количестве, могут вместе вызвать
значительные потери. OSCAD-STAT может стать
необыкновенно полезным инструментом для ре-
шения такого типа проблем. Предлагается уста-
новка одного сервера статистических данных в
предприятии.
4. ВЫБРАННЫЕ АСПЕКТЫ ПРИМЕНЕНИЯ
СИСТЕМЫ OSCAD В ГОРНОМ ПРЕД-
ПРИЯТИИ И ЕГО ГОРНОДОБЫВАЮЩИХ
ПРЕДПРИЯТИЯХ
Предложенная для горного предприятия струк-
тура системы OSCAD является двухуровневой,
и учитывает структуру предприятия и коопераци-
онные связи. Боле высокий уровень касается вы-
шестоящей организации, которая является типо-
вым предприятием, направленным на получение
прибыли. Стандарты BS 25999 (ISO 22301)
и ISO/IEC 27001 созданы для такого типа пред-
приятий. В их разработке участвовали представи-
тели крупнейших международных фирм, пре-
имущественно из Великобритании.
На рис. 3 представлено одно из окон приложе-
ния OSCAD, где указаны примеры бизнес-
процессов горного предприятия. Моделирование
процессов позволяет определять отношения меж-
ду процессами, а также разделить процесс на
подпроцессы. Рассматриваются входы и выходы
процессов, идентифицируют критические, пита-
ющие и потребляющие процессы, а также пара-
метры процессов, связанные с непрерывностью
деятельности (например, максимальную, допус-
каемую фирмой продолжительность неактивно-
сти процесса). Процессуальная модель фирмы
является основой для анализа риска типа BIA
(направленного на процесс). В ходе этого анализа
исследуется влияние утраты атрибутов непре-
рывности и целостности отдельных процессов на
функционирование фирмы. В ходе анализа BIA
Рис. 3. Бизнес-процессы горного предприятия в OSCAD-BIZ
(источник: Институт ЭМАГ)
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
206
(направленного на ресурсы) можно рассматривать
любые информационные ресурсы, связанные
с реализацией данного процесса и изучать влия-
ние утраты атрибутов целостности, доступности
и конфиденциальности этой информации на
функционирование фирмы.
Внедрение полной функциональности OSCAD
в действующем на рынке предприятии считается
рутинным действием. Такого типа услуги предла-
гает на рынке много консалтинговых фирм, одна-
ко не располагают они такими продвинутыми
инструментами, как OSCAD.
В дальнейшей части статьи внимание будет со-
средоточено на нетиповых и инноваторских реше-
ниях, касающихся адаптации системы OSCAD для
нужд горнодобывающего предприятия. Будут пред-
ставлены примеры решения выбранных проблем.
4.1. Управление риском
Горнодобывающее предприятие является сре-
дой, в которой реализуется процесс добычи угля
и другие, вспомогательные процессы. Суще-
ственное значение имеет обеспечение непрерыв-
ности этого процесса, что непосредственно связа-
но с его эффективностью в экономическом смыс-
ле. В этой среде имеется много факторов, созда-
ющих помехи для реализации процесса добычи.
Заданием OSCAD является поддержка иденти-
фикации этих факторов и их контролирование.
Для этой цели можно использовать функции,
касающиеся анализа и управления риском, встро-
енные в систему. Можно реализовать три вариан-
та анализа риска:
· анализ бизнес-последствий (упомянутый выше
анализ BIA); в его результате получают инфор-
мацию о том, какие бизнес-последствия для гор-
нодобывающего предприятия вызывает утрата
атрибута непрерывности деятельности, рас-
сматриваемая в определенных временных ин-
тервалах; определяют при этом, так называе-
мые, критические процессы (в случае горнодо-
бывающего предприятия таким процессом явля-
ется процесс добычи);
· подробный анализ риска типа ВСМ (ориентиро-
ванный на процессы); используется для иссле-
дования причин неблагоприятных для процесса
явлений; для каждого критического процесса
рассматриваются опасности и податливость на
них, отрицательно влияющие на процесс, в то
время как ресурсы подвергаются общему ана-
лизу, как одно целое; такая подробность анали-
за достаточна для оценки факторов, нару-
шающих непрерывность деятельности;
· подробный анализ риска типа ISM (использую-
щий механизмы анализа риска системы ISMS,
откуда происходит название, направленный на
ресурсы); в этом случае ресурсы разделены на
категории (определяемые одним из словарей
системы), в то время, как анализ опасностей
и податливости осуществляется отдельно для
каждого ресурса (в программном обеспечении
используется понятие «группа защищаемых ре-
сурсов»); таким образом для каждого сценария
риска (как опасность, вследствие податливости,
оказывает отрицательное влияние на ресурс)
определяют размер риска, а том числе размер
потерь и возможность их возникновения.
На рис. 4 представлено окно OSCAD (вкладка
«Информация об анализе»), позволяющее опре-
делить контекст начинаемого анализа риска типа
ВСМ для процесса выемки угля. Каждый анализ
Рис. 4. Начало анализа риска типа BCM для процесса выемки угля (OSCAD-MINE)
(источник: Институт ЭМАГ)
Nr 8(510) SIERPIEŃ 2013 207
имет свои, описывающие его параметры, а также
совокупность ресурсов, участвующих в реализа-
ции этого процесса. В анализе ВСМ не рассмат-
риваются опасности для каждого ресурса в от-
дельности, но сосредоточивается внимание на
опасностях, нарушающих непрерывность реали-
зации процесса в целом. Ресурсом здесь является
непрерывность процесса. Более подробные ре-
зультаты может дать анализ типа ISM, рассмат-
ривающий с точки зрения опасностей и податли-
вости группы защищаемых ресурсов, связанные
с данным процессом.
Анализатор риска имеет несколько вкладок.
Вкладка «Документы» предназначена для управ-
ления документами, прилагаемыми к системе,
а вкладка «Права доступа» - для управления до-
полнительными правами, связанными с данным
анализом. На рис. 5 показана вкладка «Расчет рис-
ка» с примерными результатами анализа. Для каж-
дой пары опасность-податливость оценивается
серьезность податливости (возможность возникно-
вения), серьезность опасностей (размер вызывае-
мых потерь), степень технического продвижения
существующих защит (автоматические -3, полу-
автоматические -2, организационно-процедурные
-1), степень продвижения внедрения защит (внед-
ренные -3, внедряемые -2, планируемые -1). На
основе соответствующих математических формул
[17] размер риска определяется баллами по при-
меняемой шкале измерений. Числа в скобках обо-
значают первичный риск («застанный», определя-
емый впервые) или оцененный в ходе предыду-
щего анализа. Во время анализа оцениваются
существующие защиты – самостоятельные или
внедренные на основании результатов предыду-
щего анализа. Для защит регистрируется их стои-
мость, включающий два компонента: стоимость
закупки/амортизации и стоимость содержания. Во
время анализа ВСМ рассматривается, кроме того,
отношение между двумя основными параметрами
непрерывности деятельности:
предполагаемое время восстановления
≤ максимальное время недоступности
Рис. 5. Результаты анализа риска ВСМ для процесса выемки угля (OSCAD-MINE)
(источник: Институт ЭМАГ)
Результатом анализа является рейтинговый
список случаев риска, составленный по величине
риска. Для случаев, превышающих акцептуемый
уровень, установленный для фирмы (горнодобы-
вающего предприятия) необходимо применить
защиты, ограничивающие риск.
На рис. 6 показан выбор защит для конкрет-
ного случая риска, то есть, для пары: опасность
(«Выброс газов и породы») – податливость
(«Неприменение предусмотренных средств за-
щиты»). Для такой пары подбирается соответ-
ствующую защиту (здесь «Надзор над выпол-
нением работ»), имея в виду, что каждая защита
имеет определенную способность снижения
риска и определенную стоимость. Для данного
случая риска можно проанализировать до пяти
вариантов защиты (А – Е) и в качестве оконча-
тельного выбрать наиболее выгодный вариант,
то есть такой, который снижает риск ниже ак-
цептуемого порога, а его стоимость ниже пред-
полагаемого значения. Защиты размещают
в планах защит, которые указывают время, ме-
сто и стоимость внедрения, а также лица, отве-
чающие за внедрение.
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
208
Рис. 6. Управление риском – выбор защит (OSCAD-MINE)
(источник – Институт ЭМАГ)
Следует отметить, что результаты анализа рис-
ка имеют характер прогноза неблагоприятных
событий. Всегда появляется вопрос, насколько
реальными были эти прогнозы, поэтому следует
их сопоставить с фактическим числом проис-
шедших инцидентов и вызванными ими потеря-
ми за сравнимый период времени. Это является
одной из причин необходимости мониторинга
и анализа инцидентов с целью получения такого
типа данных.
4.2. Управление инцидентом и централь-
ный мониторинг инцидентов
Система OSCAD оснащена расширенной функ-
цией для управления инцидентами, в том числе
для автоматического сбора информации об инци-
дентах. Довольно широко этот вопрос представ-
лен в статье [15].
Управление инцидентами в системе OSCAD
начинается с заявки и классификации события,
вводимого в систему:
· вручную, уполномоченным лицом, с помощью
простого электронного формуляра;
· автоматически, по интерфейсу с внешними
системами мониторинга или управления, таки-
ми, как например SD 2000.
Очередное уполномоченное лицо осуществляет
предварительную оценку и классификацию собы-
тий, соответственно их серьезности. Серьезные
события классифицируются как инциденты,
а менее серьезные продолжают считаться собы-
тиями. Инциденты подвергаются дальнейшей
подробной обработке, в то время как события
только отмечаются в базе данных.
Система SD 2000 является примером системы,
которая извне, автоматически, питает событиями
вышестоящую систему OSCAD.
Не каждое событие, зарегистрированное систе-
мой SD 2000, можно считать событием в понима-
нии процесса управления инцидентом, поэтому
эта система оснащена специальным фильтром
(рис. 7), позволяющим устанавливать граничные
условия.
На рис. 8 представлено окно с заявленными со-
бытиями, считающимися инцидентами, так как
связанные с ними потери признаны серьезными.
Каждый инцидент, независимо от способа заявки,
является предметом процесса управления инциден-
том. Процесс, имплементированный в OSCAD,
включает выполнение следующих действий:
1. Анализ инцидента, заключающийся в опреде-
лении, в частности:
o типа инцидента,
o имеющейся опасности, вызвавшей инцидент,
o идентифицированных податливостей, спо-
собствующих возникновению инцидента,
o фактических потерь, понесенных вследствие
инцидента.
2. Указание лиц, ответственных за реализацию
обслуживания инцидентов (назначение им
подзаданий).
3. Проведение процедуры уведомления с помо-
щью доступных в OSCAD каналов связи.
4. Запуск ранее разработанного плана ВСР (толь-
ко для очень серьезных инцидентов, происхо-
дит запуск заданий, предусмотренных в кри-
зисной обстановке).
5. Перенаправление задания к другому ответ-
ственному лицу (в случае необходимости).
Nr 8(510) SIERPIEŃ 2013 209
Рис. 7. Фильтрование событий в SD 2000 до их передачи в систему OSCAD
(источник: Институт ЭМАГ)
Рис. 8. Обзор заявленных событий (OSCAD-MINE)
(источник: Институт ЭМАГ)
6. Закрытие инцидента (инцидент получает статус
«обслуженный» и можно к нему прикрепить
наладочное задание, согласно выводам, выте-
кающим из инцидента; это называют популяр-
ным английским термином lessons learnt, пони-
маемым обычно, как «учиться на ошибках».
7. Передача информации об инциденте в систему
статистической информации OSCAD-STAT.
Предупредительное сообщение об инциденте
может быть отправлено в другие системы OSCAD
сотрудничающих учреждений (например, в рам-
ках цепи поставок).
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
210
Следует отметить, что OSCAD предоставляет
горнодобывающему предприятию единую цен-
тральную систему управления инцидентами, под-
держиваемую сервером статистических данных
OSCAD-STAT. Накопленная по времени инфор-
мация, касающаяся характеристики инцидентов,
представляет собой дополнительную ценность,
предоставляемую клиенту системой OSCAD.
Информация может быть использована для кор-
ректировки процессов управления в фирме, для
совершенствующих действий, а также в качестве
исходных данных для анализа риска. Пример
статистики, предлагаемой OSCAD-STAT, показан
на рис. 9 (фиктивные данные). Представлено рас-
пределение несчастных случаев для выбранной
отрасли (здесь горнодобывающая промышлен-
ность). OSCAD-STAT позволяет составлять ста-
тистики согласно своим потребностям.
Имеется возможность регистрации инцидентов,
кажущихся мало существенным, часто не замеча-
емых в повседневной практике. Однако часто их
количество является настолько большим, что
вызывает значительный убыток для фирмы. По-
этому также из таких случаев следует делать со-
ответствующие выводы.
Система управления инцидентом может ис-
пользоваться для регистрации несчастных случа-
ев службами безопасности труда. Составляемые
рапорты дают диагноз, позволяющий улучшить
ситуацию в этой области. Имеется возможность
подключения к системе OSCAD других элемен-
тов системы управления безопасностью труда.
Рис. 9. Пример статистики инцидентов, составленной приложением OSCAD-STAT
(источник: Институт ЭМАГ)
Nr 8(510) SIERPIEŃ 2013 211
4.3. Измерители и показатели
Система OSCAD, как система поддержки про-
цессов управления, оснащена встроенным меха-
низмом измерителей и показателей. Служат они
для накопления информации, используемой для
совершенствования бизнес-процессов, а также
самой системы ими управляющей. Измерители
позволяют осуществлять циклическую дискрети-
зацию физических переменных (например, давле-
ние, концентрация метана) или процессуальных
переменных (например, актуальная величина
добычи, число аварий машины Х, суммарное
время простоя вызванного Y и т.п.). Измерение
выполняется автоматически или вручную. Изме-
рители имеют дефинированные пороговые значе-
ния, превышение которых вызывает назначение
задания для лица, отвечающего за соблюдение
правильного значения данной переменной.
Кроме измерителей, дефинированными вруч-
ную, в версии OSCAD-MINE дефинированы из-
мерители, получающие автоматически селекцио
нированные данные из системы SD 2000. В каче-
стве измерителей системы OSCAD-MINE счита-
ются все отдельные датчики, дефинированные
в системе SD 2000. Получаемая от них информа-
ция в текущем порядке актуализируется в базе
данных OSCAD-MINE. Это, например, аналого-
вый датчик уровня метана, бистабильный датчик
работы комбайна, счетчик скипов добытого на
поверхность угля.
В рамках объединения обоих систем, на стороне
SD 2000 были разработаны механизмы, которые
позволяют дефинировать произвольную ситуа-
цию в горнодобывающем предприятии, отражае-
мую измерителями, а также представленными
уже ранее событиями и инцидентами.
На рис. 10 показано окно со списком активных
измерителей в системе OSCAD. Касаются они па-
раметров безопасности (измерения атмосферы
в производственной среде – анемометр, барометр,
метанометры), а также параметров добычи (измери-
тель добычи, считающий скипы). Превышение
определенных порогов/диапазонов вызывает со-
ставление задания для назначенного лица, отвеча-
ющего за обеспечение соответствующей реакции.
Рис. 10. Обзор активных измерителей (OSCAD-MINE)
(источник: Институт ЭМАГ)
На рис. 11 представлены подробные данные
примерного измерителя (добыча угля), для ко-
торого измерительные данные поступают из
системы SD 2000. Следует обратить внимание
на три пределы: тревожный, предупредитель-
ный и выражающий нормальное состояние.
В данном примере предполагается, что величи-
на добычи находится в пределах 0 – 5000 т.
Уменьшение добычи ниже 2000 т вызывает
подачу сигнала предупреждения, а ниже 1000 т
– сигнала тревоги. Измерители могут также
дефинироваться как «величина из диапазона от
х до y».
Комплект измерителей позволяет отобразить
важнейшие переменные, описывающие эффек-
тивность бизнес-процессов, а также процессов,
входящих в состав систем управления этими
процессами.
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
212
Рис. 11. Пример измерителя-показателя (OSCAD-MINE)
(источник: Институт ЭМАГ)
5. РЕЗЮМЕ
OSCAD является системой для поддержки
действий руководства горного предприятия на
различных уровнях управления. Содержит как
процедурно-организационный слой, так и про-
граммное обеспечение для поддержки процессов
управления. Система разработана в соответствии
с действующими в мире стандартами, в частно-
сти, BS 25999 (ISO 22301), касающегося непре-
рывности деятельности учреждения, а также
ISO/IEC 27001, касающегося безопасности ин-
формации учреждения. Является открытой си-
стемой, применение которой возможно в учре-
ждениях или фирмах разной величины и с раз-
ным профилем функционирования, однако каж-
дый раз требуется некоторая адаптация к по-
требностям данной области.
В статье представлена в общем виде функцио-
нальность системы OSCAD, а затем более по-
дробно показаны ее возможности в области под-
держки управления непрерывностью деятельно-
сти и защитой ресурсов на уровне горного пред-
приятия и его горнодобывающих предприятий.
Горное предприятие, направленное на получение
прибыли, является предметом типового примене-
ния стандартов BS 2599 (ISO 22301) / ISO/IEC
27001 и разработанной на их основе системы
OSCAD.
В статье внимание сосредоточено на трех ос-
новных применениях системы OSCAD в горнодо-
бывающем предприятии:
· на анализе риска, который позволяет руковод-
ству идентифицировать потенциальные факто-
ры, способные помешать процессу добычи
и нарушать участвующие в нем людские и ма-
териальные ресурсы, выбирать соответствую-
щие меры противодействия в виде защит, кон-
тролируя их стоимость относительности спо-
собности снижать риск; прогнозы, касающиеся
риска, позволяют определять меры противо-
действия и правильно реагировать на инциден-
ты; управление, основанное на анализе риска,
повышает эффективность функционирования
фирм и является источником конкурентного
перевеса;
· на системе управления инцидентами, которая
предоставляет руководству синтетическую ин-
формацию относительно фактических событий
и инцидентов, их причин и последствий, что
позволяет в текущем порядке сделать выводы
относительно улучшения условий безопасности
людей и эффективности функционирования
горнодобывающего предприятия;
· на измерителях / показателях эффективности
и безопасности, которые предоставляют руко-
водству актуальную синтетическую информа-
цию о состоянии процессов и о безопасности
предприятия, в том числе о состоянии в обла-
сти реагирования на потенциально кризисные
ситуации.
Все эти действия направлены на улучшение
эффективности функционирования горных пред-
приятий, а также повышения безопасности лю-
дей. Накопленная информация предназначается
Nr 8(510) SIERPIEŃ 2013 213
для руководства разного уровня, помогает при-
нимать решения на основе актуальной информа-
ции о состоянии фирмы.
Кроме перечисленных выше трех основных об-
ластей применения, в статье представлены
остальные функции системы OSCAD, например,
управление защитой информации в предприятии,
управление аудитами, планирование осмотров
и обучения, планирование защит, управление
аварийными планами и тестовыми процедурами,
управление циклом заданий, управление стандар-
тами и документами, в том числе вытекающими
из требований закона.
В рамках OSCAD существует возможность ин-
теграции с системами управления качеством,
средой и безопасностью труда.
Литература
1. OSCAD, http://www.oscad.eu.
2. BS 25999-1:2006. Business Continuity Management – Code of
Practice.
3. BS 25999-2:2007. Business Continuity Management – Specifica-
tion for Business Continuity Management.
4. ISO 22301:2012. Societal security – Business continuity mana-
gement systems – Requirements.
5. PN-ISO/IEC 27001. Technika informatyczna – Techniki bezpie-
czeństwa – Systemy zarządzania bezpieczeństwem informacji –
Wymagania (ISO/IEC 27001:2005. Information technology – Se-
curity techniques – Information security management systems –
Requirements).
6. ISO/IEC 27002. Information security – Security techniques –
Information security management systems – Code of practice.
7. ISO 31000:2009. Principles and Guidelines on Implementation.
8. ISO/IEC 27005:2008. Information technology – Security tech-
niques – Information security risk management.
9. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej
instytucji i firmie, Wydawnictwa Naukowo-Techniczne, Warsza-
wa 2006, 2007.
10. Białas A.: Some aspects of information security and business
continuity in public administration. In: P. Pikiewicz, M. Ros-
tański: Internet in the information Society – Computer Systems
Architecture and Security, Academy of Business in Dabrowa
Gornicza, 2013, pp. 125-140.
11. FP7 ValueSec: http://valuesec.eu.
12. http://pl.wikipedia.org/wiki/Cykl_Deminga.
13. BS PAS 99:2006. Specification of common management system
requirements as a framework for integration.
14. Białas A.: Development of an Integrated, Risk-based Platform for
Information and E-services Security. In: J. Górski: Computer
Safety, Reliability, and Security, 25th International Conference
SAFECOMP 2006, Springer Lecture Notes in Computer Science
(LNCS4166), Springer Verlag, Berlin – Heidelberg – New York
2006, ISBN 3-540-45762-3, pp. 316-329.
15. Białas A., Cała D., Napierała J.: Wspomaganie zarządzania
ciągłością działania zakładu górniczego za pomocą systemu