Современность и перспектива развития промышленности требуют детального и всестороннего рассмотрения вопроса информационной безопасности в условиях организации ЦП. Важность и необходимость обусловлены тем, что особенностью четвертой промышленной революции является комплектование производства гибкими модульными автоматизированными системами и промышленными роботами.
По мнению экспертов, ущерб от киберпреступлений от года к году возрастает в геометрической прогрессии, и если сумма убытков в 2018 г. составила около 2,7 млрд долларов, то к 2022 г. она может составить уже свыше 8 млрд долларов [1; 2].
Трудно представить, что конвейер предприятия с использованием цифрового производства по выпуску лекарств или средств защиты вышел из строя по причине внутренней ошибки или из-за внешней кибератаки. Такие остановки производства могут привести к необратимым и высокозатратным, с экономической точки зрения, последствиям.
Любые внешние или внутренние атаки на автоматизированную систему производства должны быть локализованы и устранены без явных угроз производству. Киберугроза, как незаконное проникновение в единое цифровое пространство производства, должна быть полностью исключена.
Предполагается, что в условиях цифрового производства средства и системы обеспечения информационной безопасности должны обладать свойствами к самообучению с элементами искусственного интеллекта (ИИ).
Цель исследования состоит в том, чтобы в рамках научного и учебно–исследовательского процесса рассмотреть информационную безопасность при реализации и организции цифрового производства.
Материалы и методы исследования
В основу исследований авторами предложен системный и функциональный анализ.
Потребности современного рынка меняются в зависимости от политических, экономических и частных взглядов той или иной группы потребителей. В общей сложности производитель направляет на рынок тот товар или услугу, на которые имеется спрос. Информационная модель, описывающая взаимоотношения всех участников рынка, должна быть максимально адекватной, чтобы обеспечить высокую эффективность прогнозирования и удовлетворения спроса [3]. Необходимо отметить, что адекватная информационная модель должна учитывать все характеристики предоставляемых продуктов и услуг, что обеспечивается за счет тщательной проработки всех операций и состава ресурсов технологического процесса. В целом цифровое производство, организованное в условиях промышленного предприятия, представлено комплексом всевозможных синхронизированных между собой моделей: информационных, математических, логических и т.п., основная цель которых – обеспечить понимание и контроль процессов на всех управленческих и технологических уровнях [4; 5].
Перспективным направлением, по мнению авторов, является построение «цифрового прототипа» предприятия или производства, который позволит спроектировать виртуальную копию реального объекта (системы), исследовать его производственные и технологические процессы, информационную безопасность, определить оптимальные параметры, узкие места, провести анализ различных сценариев работы производственной системы «AS IS» и «TO BE», не создавая при этом риски вмешательства в реальный процесс (систему).
В настоящее время переход к модели цифрового производства требует детальной проработки и проведения анализа имеющегося производственного и управленческого потенциала. Не всегда возможно осуществить переход к новой модели производства и/или управления за один этап, известны случаи, когда переход к новой модели организуют через промежуточные этапы.
В качестве переходной модели (рис. 1) предлагается обеспечить и/или использовать ранее организованные, интегрированные в производство автоматизированные линии, системы управления производственными процессами [6], системы автоматизации разработки технологической документации и др. Учитывая, что на разных предприятиях одной и той же промышленности могут применяться абсолютно разные средства автоматизации (CAD, CAM, PDM, CRM, ERP и др.), первой необходимостью является создание такого единого цифрового пространства, которое обеспечит однозначное понимание всех информационных сообщений участниками цифрового производства. Конечно, вопрос импортозамещения остается открытым, поскольку отечественное программное обеспечение (ПО) может снизить риски от непредвиденных ситуаций с запретом разработчиков на применение импортного ПО.
Рис. 1. Схема перехода от современного к цифровому производству
В этой связи для осуществления перехода к цифровой модели производства было бы правильно создать отечественный программно-аппаратный комплекс, который бы отвечал требованиям отечественных стандартов и учитывал специфику подобных зарубежных комплексов. Кроме того, по мнению авторов, одним из важнейших аспектов развития предприятий цифрового производства является обеспечение комплексной информационной безопасности. Таким образом, разработанные подробные обеспечивающие модели цифрового производства позволят определять причины внутренних ошибок при функционировании системы, а также сформировать карту потенциальных уязвимостей для разработки мероприятий по предотвращению возможных киберугроз.
Уровень автоматизации и роботизации производства различный и зависит от сектора экономики. Рассмотрим предприятия машиностроения, поскольку создание основных средств производства является одной из актуальных задач любого государства. Производство машиностроения может быть представлено наличием автоматизированных систем управления технологическими процессами (АСУТП) или роботизированных комплексов [6; 7]. Для обеспечения корректного перехода к цифровому производству необходимо определить особенности требований к информационной безопасности АСУТП:
– организация и управление сложными техническими объектами;
– работа в системе реального времени;
– минимизация времени на реакцию технологических и управленческих систем;
– отсутствие единого цифрового пространства [8].
Современные условия диктуют свои требования, которые необходимо учесть при построении переходных моделей к цифровому производству. Административные и программно-технические меры обеспечения ИБ АСУТП являются взаимодополняющими направлениями. Однако необходимо отметить, что при реализации модели цифрового производства, по всей видимости, будут применяться программно-аппаратные комплексы различных производителей, поэтому это необходимо учесть в концепции реализации ЦП.
Основной трудностью в реализации информационной безопасности на промышленном предприятии является сложность в разработке и внедрении платформы для единого цифрового пространства. На сегодня по большей степени эта среда взаимодействия представлена сетью Интернет, что, в свою очередь, требует от систем ИБ высоких показателей, которые, в свою очередь, являются очень затратными [4; 9].
По мнению авторов, единое цифровое пространство необходимо выстроить на платформе, которая представлена системой, объединяющей бизнес–процессы на различных предприятиях и в отрасли в целом. Модель информационной безопасности цифрового производства должна строиться с учетом следующих требований к развитию платформы единого цифрового пространства (рис. 2) [9].
Рис. 2. Общие требования к платформе единого цифрового пространства для организации ЦП
1. Компактность и простота использования – автоматизация и роботизация работы с большим объемом данных (Big Data, IoT, Blockchain) на всех уровнях архитектуры цифрового производства.
2. Сбалансированность – свойство соблюдения баланса по всем системам цифрового производства, в том числе и в межотраслевых связях.
3. Эпистемологичность – свойство платформы единого цифрового пространства соответствовать стратегии развития, планируемым целям и задачам.
4. Безопасность – обеспечение информационной безопасности единого цифрового пространства платформы ЦП, при котором обеспечивается защищенность от внешних и внутренних угроз.
5. Динамичность – свойство единого цифрового пространства платформы ЦП, при котором обмен данными происходит в режиме реального времени по прямым и обратным связям всех механизмов, что позволяет повысить чувствительность в работе ЦП.
6. Универсальность платформы единого цифрового пространства, как предлагается авторами, представляет собой возможность платформы в режиме реального времени проводить изменения в структуре и свойстве элементов без остановки процессов на цифровом производстве. Подразумевается, что часть объемов производства будет перераспределена на смежные цифровые предприятия, что позволит оперативно переналадить производственную линию [10–12].
По мнению авторов, переход к цифровому производству требует изучения и снижения рисков не только в ИБ, но и в других направлениях: политических, финансово-экономических, правовых, технологических, управленческих, социальных [13–15].
Далее в рамках цифрового предприятия более подробно рассмотрим технологические и правовые риски.
Технологические риски, как и риски информационной безопасности, позволяют оценить уязвимости системы и выделить несовершенство внедряемых новых технологий [13], например:
– заимствованные технологии, сервисы, программное обеспечение;
– киберпреступность и электронный шпионаж;
– утечка данных;
– возможные уязвимости новых цифровых технологий цифровой экономики (BigData, IoT, Blockchain);
– расширение проникновения информационных систем в системы государственного и военного управления;
– передача функции принятия решений от человека к ИИ и др.
Риски правового характера при реализации системы ИБ для организации цифрового производства, прежде всего, будут проявляться в неопределенности законодательства, регулирующего деятельность в виртуальном пространстве. Для снижения рисков в области права необходимо уже сегодня прорабатывать и принимать нормативно–правовые документы, направленные на пресечение роста мошенничества и коррупционных действий в едином цифровом пространстве цифрового производства. Кроме того, существует ряд вопросов, которые требуют детального рассмотрения и связаны с трудовыми отношениями и статусом компании, входящей в комплекс цифрового производства. Например [13]:
– юридическая неопределенность ответственности субъектов правоотношений при организации цифрового производства;
– отставание нормативно-правового регулирования экономических отношений в «виртуальном пространстве» от скорости «цифровизации»;
– регуляторные проблемы, обеспечение юридической значимости технологий цифровой экономики и цифрового производства;
– неопределенность правового статуса трудовых отношений в цифровой среде;
– отсутствие правового механизма контроля и надзора соответствия установленным требованиям;
– отсутствие правового управления регулирования деятельности коммерческих организаций по сбору, передаче, хранению и обработке цифровых данных субъекта и др.
Для обеспечения ИБ при трансформации современного производства к ЦП (рис. 1) авторы предполагают, что создание профильных центров компетенций обеспечит высокий уровень проводимых работ и концентрацию высококвалифицированных специалистов на стратегически важных направлениях.
Например, создание центра компетенций ИБ (ЦКИБ) для цифрового производства в машиностроении позволит накапливать знания и реализовывать их в рамках единого цифрового пространства отрасли или комплекса предприятий [16]. После разрешения правовых рисков и вопросов для ЦП отношения между предприятиями и ЦКИБ можно будет выстраивать по следующим моделям (таблица) [17].
Модели сорсинга ИБ для центров компетенций в условиях перехода от современного к цифровому производству
|
№ п/п |
Модель сорсинга ИБ (графическая модель) |
Описание |
Достоинства |
Недостатки |
|
1 |
Внутренний поставщик
З – заказчик; П – поставщик |
Подразделение компании обеспечивает ИБ (ИТ или ИБ – служба) |
Гибкость при реализации проектов ИБ. Оперативность выполнения работ |
Ограничения в масштабах, знаниях, доступности к ресурсам и внешнему рынку |
|
2 |
Мультисорсинг
|
Селективный (выборочный) аутсорсинг ИБ |
Надёжность за счет распределения контрактов на оказание услуг ИБ и выбор лучшего аутсорсера |
Сложности с ведением документации. Высокие риски при выстраивании работы по ИБ |
|
3 |
Инсорсинг
|
Служба ИБ – в качестве отдельной бизнес-единицы |
Оказание услуги ИБ на основе некоторых введенных бизнес-правил (относительно формальные контракты, SLA, определение стоимости услуг). Высокая степень автономности |
Ограниченность в масштабах знаний и доступа к инновационным ресурсам. Низкая степень контроля утечки информации. Ответственность на заказчике |
|
4 |
Полный аутсорсинг
|
Заключение контракта с единственным поставщиком (ESP) на все услуги ИБ |
Перекрытие большей части потребностей компании в услугах ИБ. Стратегическое партнерство топ-менеджмента компании с поставщиком. Заключение долговременных (на срок 5–10 лет) контрактов |
Низкая степень автономности ИБ заказчика. Высокие риски утечки информации. Ответственность в равных долях, но чаще всего на поставщике |
|
5 |
Консорциум: а) консорциум лучших
б) консорциум потребителей
СП – совместное предприятие |
Создается для полного аутсорсинга ИБ по крупным государственным контрактам и/или проектам единичных интернациональных компаний |
Большие объемы. Доступность к инновационным технологиям. Кооперация |
Сложность в реализации. Высокие требования к уровню компании и квалификации сотрудников ИБ |
|
6 |
Сервисный бренд
СБр – сервисный бренд |
Компания создается для предоставления услуг большой организации или группе компаний |
Создается под определённую компанию с последующим выходом на внешний рынок |
Ограничения в ресурсах и времени. Зависимость от инновационных технологий |
|
Окончание таблицы |
||||
|
№ п/п |
Модель сорсинга ИБ (графическая модель) |
Описание |
Достоинства |
Недостатки |
|
7 |
Головной поставщик
ГП – головной поставщик |
Управление и интеграция возможностей различных поставщиков услуг ИБ с целью наследования возможности предоставления услуг ИБ заказчику |
Снижение стоимости услуг за счет массовости процессов. Стандартизация процессов ИБ |
Высокая зависимость от внешних факторов и поставщика |
По мнению авторов, при обеспечении информационной безопасности центрами компетенций для переходных моделей к цифровому предприятию наиболее подходящими являются модели «Консорциум потребителей», «Сервисный бренд» и «Головной поставщик».
Заключение
Будущее за цифровыми технологиями [2; 14; 18]. Корректно сформулированная и принятая концепция перехода от современного производства к ЦП позволит оптимизировать затраты и обеспечить преимущество в долгосрочной перспективе. Осуществление перехода к цифровым предприятиям предлагается через промежуточные модели, ориентированные на центры компетенций, которые в свою очередь базируются на элементах цифровой архитектуры производства с учетом специфики отрасли. Многие вопросы ЦП еще требуют детального рассмотрения (правовые, управленческие, ИБ и др.). Однако вопросы информационной безопасности необходимо прорабатывать уже сегодня, что позволит снизить риски в работе всех механизмов ЦП. Цифровое производство подразумевает общее пространство для предприятий отрасли и сектора экономики, поэтому модель сорсинга ИБ должна быть адекватной ситуации и эффективной. По мнению авторов, работа предприятий ЦП в будущем будет представлять общий комплекс, увязанный на платформе единого цифрового пространства, что в свою очередь потребует от центров компетенций высоких показателей эффективности функционирования.
Экономический эффект от моделирования, прогнозирования, разработки моделей ИБ для ЦП с учетом концепции «Индустрия 4.0», а также подготовка кадров с учётом перспектив в направлении ИБ позволит оптимизировать затраты и обеспечить повышение эффективности производства на 12–20 %.