Безпека проектів у контексті сталого розвитку

Размещено на http://www.allbest.ru/

УДК 330.341.1.004.89.005.8

Львівського навчально-наукового інституту ДВНЗ «Університет банківської справи»

БЕЗПЕКА ПРОЕКТІВ У КОНТЕКСТІ СТАЛОГО РОЗВИТКУ

Ноздріна Лариса Василівна

Складний динамічний процес розвитку суспільства, в основі якого лежать глобалізація, науково- технічний прогрес, інформатизація, посилення навантаження на навколишнє середовище, супроводжується виникненням нових ризиків та загроз для людей і погіршенням ситуації у сфері безпеки. Тому питання безпеки розглядається як пріоритетне в контексті забезпечення сталого розвитку держави і суспільства в цілому. Нова парадигма розвитку суспільства, що отримала назву «сталий розвиток» (sustainable development), була розроблена на Міжнародній конференції ООН з навколишнього середовища і розвитку в Ріо-де-Жанейро 1992 року, де були визнані пріоритетні дії у діяльності світової спільноти, спрямовані на забезпечення безпеки людей у всіх сферах життєдіяльності людства (матеріально-виробничої, побутової, соціально-політичної, культурної та духовної) в умовах глобалізації [1].

Сталий розвиток визначається як форма взаємодії суспільства і природи, за якої забезпечується виживання людства і збереження навколишнього середовища, нинішні покоління забезпечують свої життєві потреби, не позбавляючи майбутні покоління можливості також задовольняти власні потреби [2]. Тобто дотримання цієї концепції забезпечує людству безпеку прийдешніх поколінь, будуючи сьогодні наше спільне майбутнє (Our Common Future).

Світовий досвід показує, що причини виникнення небезпечних ситуацій, аварій та інцидентів так чи інакше пов'язані з поведінкою людей, а саме - з 'їхнім ставленням до проблем безпеки, у зв'язку з чим і виникло поняття «культура безпеки», яке вперше з'явилось у процесі аналізу причин і наслідків Чорнобильської аварії, здійсненого Міжнародним агентством з атомної енергії (МАГАТЕ).

Значущість упровадження концепції культури безпеки отримала розуміння і для сфери інформаційних технологій, про що вказано в директивах «Посібника з безпеки інформаційних систем і мереж: на шляху до культури безпеки» Організації економічного співробітництва та розвитку (ОЕСР) [3]. У директивах зазначається, що кожен учасник процесу (користувач інформаційних технологій) повинен знати, бути відповідальним, ужити відповідних заходів для забезпечення безпеки власних інформаційних систем та мереж. Дії повинні бути узгоджені з цінностями демократичного суспільства, такими як необхідність відкритого і вільного обміну інформацією та захист персональних даних. Проте через недооцінку чи ігнорування проблем безпеки, що свідчить про недостатній рівень культури безпеки, щорічні втрати людства сягають більше ніж 10% глобального валового продукту [2].

Потреба в безпеці є однією з найважливіших потреб як усього людського співтовариства, так і окремого індивідуума, а також будь-якого суб'єкта господарської діяльності від держави на макрорівні до підприємств на мікрорівні. Категорія безпеки відповідно до пірамідальної ієрархії потреб А. Маслоу є потребою, яка посідає в її структурі наступний, слідом за безпосередніми фізіологічними потребами, щабель. Ця базова потреба, що реалізується у здатності попереджати й усувати небезпеки, які загрожують діяльності суб'єктів. Відтак безпека за системного підходу - це такий стан складної системи, коли дія зовнішніх і внутрішніх факторів не призводить до погіршення системи або до неможливості її функціонування і розвитку [4].

Аналіз досліджень і постановка завдання. Особливу значущість забезпечення безпеки набуває при здійсненні проектів, оскільки мета проекту - створення унікального продукту або послуги з чіткою орієнтацією на результативність заходів та необхідністю їх досягнення у визначений проміжок часу в умовах обмеженості ресурсного забезпечення.

На нинішній день в Україні проектно-орієнтова- ний підхід починають застосовувати все більше компаній, організацій та установ. Багато IT-, маркетингових, консалтингових, будівельних, інжинірингових організацій є проектно-орієнтованими за своєю суттю: їхня діяльність полягає у виконанні проектів в інтересах замовників. Але навіть на підприємстві, що не є проектно-орієнтованим, існує безліч інших видів діяльності всередині організації або в зовнішньому оточенні, якими можна управляти як проектами [5]: просування нового продукту; відкриття нового виробництва; діяльність з оновлення основних фондів; упровадження нових систем і технологій; проведення маркетингової кампанії; розширення сфер бізнесу; цілеспрямовані зміни ринку.

Проектно-орієнтований підхід дозволяє чітко зрозуміти і проаналізувати об'єкти аналізу діяльності підприємства: ресурси, технології, виробничі процеси та бізнес-процеси. Але найбільш «просунутими» у використанні проектно-орієнтованого підходу залишаються ІТ-компанії, діяльність яких спрямована на реалізацію проектів запровадження інформаційних технологій у різні сфери людської діяльності [6].

Проблеми безпеки проектів займалися закордонні (A. Lester, P. Giuseppe, В. Скляр) і вітчизняні (С. Д. Бу- шуєв, К. В. Кошкін, С. К. Чернов, В. Д. Гогунський, Є. А. Дружинін, О. Б. Зачко) вчені. Але деякі понятійні та структурні аспекти безпеки проектів та її зв'язки з іншими областями знань проектного менеджменту в контексті сталого розвитку материнських організацій розкриті ще недостатньо.

Метою статті є розроблення концептуальних засад безпеки проектів з метою сталого розвитку про- ектно-орієнтованих суб'єктів господарювання.

Результати дослідження. За проектно-орієнто- ваного підходу безпека проекту - це категорія проектного менеджменту, що включає процеси управління, спрямовані на забезпечення необхідного рівня безпеки при реалізації проекту і функціонуванні продукту проекту на стадії експлуатації.

В англомовних джерелах, які досліджують проблеми безпеки проектів, можна зустріти термін «Security Projects & Projects Safety», що перекладається з англійської майже ідентично («Проекти безпеки і безпека проектів»). У контексті безпеки вважається, що Projects Safety займаються фахівці з проектного менеджменту, а Security Projects - фахівці, що забезпечують безпеку людей і речей за допомогою сучасних технологій, хоча ці сфери взаємопов'язані, оскільки реалізувати Security Projects без знань проектного менеджменту не можливо [7].

Інші фахівці проектного менеджменту також розрізняють Security Projects & Projects Safety, але в дещо іншому трактуванні. Security називають інформаційною, а Safety - функіональною безпекою, яка пов'язана з ризиками для здоров'я і життя людей, а також навколишнього середовища.

Властивість інформаційної безпеки (ІБ) має забезпечити доступність, цілісність і конфіденційність даних системи управління. Властивість функціональної безпеки (ФБ) має забезпечити коректне виконання функцій системи управління, а при виникненні відмов - перевести об'єкт управління в так званий безпечний стан.

Якщо інформаційна безпека стала критичною з появою Інтернету, то функціональна безпека розглядалась і до появи цифрового управління, адже аварії відбувалися завжди [8]. Тому забезпечення саме функціональної безпеки ніколи не втратить актуальності незалежно від специфіки проекту.

Згідно з концепцією сталого розвитку, безпека материнської організації, де реалізуються проекти, особливо, якщо ця організація є проектно-орієнтованою (реалізується одночасно n проектів), залежить від безпеки проектів (рис. 1) як загалом, так і від безпеки кожної її складової - як ІБ, так і ФБ. безпека інформаційний проектний ризик

Незалежно від сфери проектної діяльності безпека у проекті повинна бути досягнута за формулою:

Усвідомлення + Підготовка = Безпека.

Усвідомлення і підготовка до розуміння безпекової проблеми проектів у сучасному світі призвели до відображення Інститутом управління проектами (PMI) у PMBOK Guide® Fifth Edition засад управління безпекою проекту (Project Safety Management) [9].

Управління безпекою проекту включає всі види діяльності проекту спонсора/власника і виконуючої організації, які визначають політику безпеки, завдання та обов'язки, тому проект планується і здійснюється таким чином, щоб запобігати нещасним випадкам, які викликають або можуть викликати тілесні ушкодження, зі смертельними наслідками або великі збитки і пошкодження майна, що задіяне у проекті.

Щоб підкреслити необхідність включення безпеки в усіх сферах управління проектами, А. Лестер застосував модифікацію трикутника управління проектами, де проектна тріада, запропонована Мартіном

Барнсом, доповнюється критерієм безпеки, що перебуває в центрі трикутника, оскільки дотримання всіх інших проектних обмежень повинні бути безпечними для проекту [10].

Цей модифікований трикутник було прийнято у британському стандарті BSI PD 6079-4 «Керівництво з управління проектами в будівельній галузі» і рекомендується для всіх інших галузей промисловості, особливо в обробній промисловості, на транспорті та ІТ.

Безпека проекту незалежно від його класифікації тісно пов'язана з ризиками проекту і характеризується не повною відсутністю ризиків, а уникненням лише недопустимих ризиків.

При управлінні безпекою проекту використовуються аналогічні підходи і методи, як і при управлінні ризиками проекту [4].

На рис. 2 згідно зі стандартом функціональної безпеки IEC 61508-5 зображено підходи до управління ризиками, зокрема за принципом ALARA (ALARP) (a slow as reason ably applicable / practicable).

Рис. 2. Зниження ризиків за методом ALARP (IEC 61508-5)

Цейпідхід (запозичений в атомній енергетиці) передбачає їхнє максимально можливе зменшення, що досягається за допомогою реальних, але обмежених ресурсів.

Можна виділити особливості управління безпекою проекту, які відрізняють його від «класичного» розуміння управління ризиком проекту (табл.).

Таблиця Відмінності між управлінням безпекою та управлінням ризиками проекту

Управління безпекою проекту тісно пов'язане також із такою областю проектних знань, як управління якістю. Безпека і якість є взаємодоповнюваними поняттями, оскільки навіть найменший компонент, що не відповідає необхідним стандартам якості, може призвести до катастрофічних наслідків у проекті. Якість продукту складних ІТ-проектів із розвитком сучасних телекомунікаційних технологій повинна бути забезпечена як функціональною (Safety), так і інформаційною (Security) безпекою, що є сукупністю атрибутів конфіденційності (confidentiality), інтегрованості (integrity) і доступності (accessibility) (так звана тріада CIA) [11].

Зокрема, для управління функцірнальною безпекою проектів потрібно розробити «План управління функціональною безпекою» (Functional Safety Management Plan, FSMP), який включатиме кілька напрямів [12]: управління персоналом; управління конфігурацією; вибір і оцінювання інструментальних засобів розробки; верифікація і валідація; управління документацією; оцінювання функціональної безпеки.

Розроблений таким чином план управління функціональною безпекою допоможе проектним менеджерам, застосовуючи вміння з різних областей знань управління проектами, забезпечити функціональну безпеку, не нехтуючи інформаційною її складовою, і отримати бажану цінність проекту, яка передбачена місією проекту, забезпечуючи таким чином сталий розвиток материнської організації.

Висновки. &алий розвиток суспільства передбачає, що країни, їхні економіки, усі суб'єкти господарської діяльності, організації та проекти, які в них реалізуються, повинні забезпечувати наше спільне безпечне майбутнє. Вибухоподібний розвиток технологій, поліпшення якості каналів зв'язку і швидкості обробки інформації в сучасному світі є викликом для безпеки людства на всіх рівнях і в усіх сферах життя.

Зокрема, Інтернет речей (IoT), історія якого налічує близько 20 років, сьогодні демонструє «квантовий стрибок» свого розвитку, стрімко проникаючи в побут, промисловість, логістику, охорону здоров'я, комерцію і безпеку. За даними IoTAnalytics, 2016 року найбільше проектів у світі (22% від загальної кількості), пов'язаних із застосуванням Інтернету речей, було реалізовано для промислових об'єктів [12]. Це підтверджує розвиток і поширення технологій заявлених у доктрині Industry 4.0 (Четверта промислова революція), що робить виробництво інтелектуальним і гнучким за допомогою найсучасніших інформаційних і комунікаційних технологій.

Тому забезпечення безпеки таких проектів, продуктами яких є системи управління, повинні забезпечувати зниження ризиків нижче від заданих рівнів для побудови спільного безпечного майбутнього.

Список використаних джерел

1. OECD Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security. - Paris : OECD, 2002. - 28 p.

2. Мізюк Б. М. Економічна безпека підприємств ритейлу: оцінювання та механізм забезпечення : монографія / Б. М. Мізюк, В. І. Ящук, Л. В. Ноздріна. - Львів : Львівсвга комерційт академія, 2012. - 256 с.

3. Ноздріна Л. В. Управління проектами : підручник / Л. В. Ноздріна, В. І. Ящук, О. І. Полотай. - Київ : Центр учбової літератури, 2010. - 432 с.

4. Романів Т. В. Моделі та методи управління комунікаційними бар'єрами в складних проектах на основі ціннісноорієнтованого підходу : автореф. дис. ... канд. техн. наук : спец. 05.13.22 «Управління проектами та програмами» / Т. В. Романів. - Харків, 2015. - 24 с.

Анотація

Подано підхід до питань безпеки як до пріоритетного аспекту в контексті забезпечення сталого розвитку держави та суспільства в цілому. Описано значення реалізації концепції культури безпеки в галузі інформаційних технологій. Відзначено, що безпека набуває особливого значення при реалізації проектів. Описано різницю у тлумаченні термінів «безпека проектів» і «проекти безпеки». Виділено складові системи безпеки проектно-орієнтованої організації та описано особливості управління безпекою проекту, які відрізняють його від «класичного» розуміння управління ризиками проекту. Описано особливості управління функціональною безпекою ІТ-проектів у плані управління функціональною безпекою.

Ключові слова: сталий розвиток, ІТ-проекти, інформаційна безпека, функціональна безпека, управління ризиками проекту.

The article presents an approach to security issues as a priority aspect in the context of ensuring sustainable development of the state and society as a whole. The significance of the implementation of the concept of a culture of security in the field of information technology is described. It is noted that safety comes the special significance in the implementation of projects. There is described the difference in the interpretation of the terms «Security Projects & Projects Safety». The components of the project-oriented organization security system and the safety management features of the project that distinguish it from the «classical» understanding of project risk management are highlighted. There is described the features of the management of functional safety of IT projects under the Functional Safety Management Plan.

Keywords: sustainable development, IT projects, Security Projects, Projects Safety, project risk management. Formulas: 0; fig.: 2; tabl.: 1; bibl.: 12.

Представлен подход к вопросам безопасности как приоритетному аспекту в контексте обеспечения устойчивого развития государства и общества в целом. Описано значение реализации концепции культуры безопасности в области информационных технологий. Отмечено, что безопасность приобретает особое значение при реализации проектов. Описано различие в толковании терминов «безопасность проектов» и «проекты безопасности». Выделены составляющие системы безопасности проектно-ориентированной организации и описаны особенности управления безопасностью проекта, которые отличают его от «классического» понимания управления рисками проектами. Описаны особенности управления функциональной безопасностью ИТ-проектов в плане управления функциональной безопасностью.

Ключевые слова: устойчивое развитие, ИТ-проекты, информационная безопасность, функциональная безопасность, управление рисками проекта.

Размещено на Allbest.ru