Ситуационная осведомленность. Введение.

Понятия, используемые в текущей статье:

-системный анализ;

-ситуационный анализ;

-ситуационная осведомленность;

-ситуационная осведомленность для принятия решений;

-cетецентричность.

Понятие «ситуационная осведомленность», или Situational Awareness, сформировалось на рубеже 90-х годов прошлого столетия и в первую очередь ассоциируется работами и именем Mica R. Endsley (Мика Эндсли).

В 1995 году в одной их статей журнала Human Factors: The Journal of the Human Factors and Ergonomics Society доктор Мика Эндсли, руководитель исследовательского подразделения ВВС США дала самое общеизвестное определение, ставшее классическим: принцип Situational Awareness представляет собой «чувственное восприятие элементов обстановки в (едином) пространственно-временном континууме, осознанное восприятие их значения, а также проецирование их в ближайшее будущее» [1, 2].

Situational Awareness – the perception of elements in the environment within a volume of time and space, the comprehension of their meaning, and the projection of their status in the near future. 

Целями ситуационной осведомленности являются понимание и в конечном итоге оптимизация управления элементами энергосети, режимом работы и рабочей характеристикой, а также предотвращение нарушений в сети и реакция на возникающие проблемы до возможного появления нарушений в сети. Реакция на стороне спроса необходима для оптимизации достижения баланса энергопоставки и спроса. [3]

В [7] представлена другая цель: The purpose of situational awareness is “to actively discover and analyze information related to immediate operational stability and security and to coordinate such information across the enterprise to ensure that all organizational units are performing under a common operating picture.” [7]

Согласно модели Эндсли (Endsley) состояние ситуационной осведомленности является результатом процесса анализа и оценки ситуации и включает:

• знание того, что происходит вокруг (Уровень 1);

• осознание значения собственных действий и действий других участников ситуации (Уровень 2);

• представление сценария развития ситуации (Уровень 3).

Ситуационная осведомленность имеет прямое отношение к процессу принятия решений.

 Рис. 1 иллюстрирует связь между ситуационной осведомленностью и поддержкой принятия решений.

Ситуационная осведомленность предшествует принятию решений, потому что ЛПР должен воспринимать ситуацию, чтобы ставить перед собой цель [Endsley , 1997].

 Понятие ситуационной осведомленности

Методика ситуационного анализа (case-study) как исследовательский метод появилась более ста лет назад, исходя из потребностей практических социальных исследований, получила широкое распространение в 70-х – 80-х гг. прошлого века (Поспелов Д.А. (1971), Клыков Ю.И. (1974), С. О’Доннел, Г. Кунц (1981) и др.) и продолжала развиваться в 90-х гг. прошлого и начале этого столетия [9]. В настоящее время это направление активно развивается под эгидой Российской академии государственной службы при Президенте РФ (Данчул А.Н., Демидов Н.Н., Райков А.Н., Федулов Ю.Г. и др.). [9].

Технологии поддержки принятия решений:

В процессе принятия решений выделяются следующие основные этапы: определение множества альтернатив; определение критериев оценки и оценка альтернатив; выбор наилучшего решения; реализация выбранного решения.

Выбор наилучшего решения, как правило, осуществляют лица, принимающие решения (ЛПР), реализацию – лица, реализующие решения (ЛРР). Первые два этапа связаны с обоснованием и выработкой решений – как правило, на этих этапах и привлекаются эксперты.

В РФ вопросам организации экспертной деятельности, принципам организации систем управления, позволяющим реализовать режим ситуационной осведомленности посвящены работы Института систем энергетики им. Л.А. Мелентьева СО РАН.

Для организации коллективной экспертной деятельности в энергетике предлагается использовать сетецентрический подход [2, 3].

Сетецентричность – принцип организации систем управления, позволяющий реализовать режим ситуационной осведомлённости благодаря формированию и поддержанию единой для всех ярусов управления целостной, контекстной информационной среды [2].

Авторами в [2,3] предложено использовать этот принцип для поддержки принятия решений в энергетике. Решение проблемы непрерывной и высокоточной актуализации данных для всех ярусов управления возможно за счет реализации принципа сетецентричности. При этом важнейшим условием успешной поддержки принятия решений является использование одного и того же, не фрагментированного по какому либо признаку информационного образа реальной ситуации всеми ярусами системы управления.

Согласно [4] примером практического внедрения технологии e-terravision (SA ситуационная осведомленность), вызвавшей особое внимание оперативного персонала. Согласно содержанию [4] Это первое внедрение данного решения в России, которое, нужно отметить, является инновационным не только для нас, но и для мировой практики.

Из крупнейших зарубежных разработчиков SCADA-EMS (Siemens, ABB, Alstom, General Electric) только Alstom (ALSTOM Grid Inc.) в последние годы заявил о работах в направлении ситуационной визуализации (технология «e-terravision») [5]

В России активные работы в области ситуационной визуализации развернулись с 2000 г.

Было разработано около 10 информационных проектов, 7 из которых были внедрены на пунктах оперативно-диспетчерского управления различных уровней: ОАО «СО ЕЭС» — 5 внедрений на уровне управления объединенных и региональных энергосистем, ОАО[КВ1]  «Холдинг МРСК» — на пункте управления региональной сетевой компании (РСК), в Украине — на пункте управления крупной электросетевой компании Донецкого региона. Разработка технологии ситуационной визуализации велась в рамках совместных работ Научно-исследовательского института электроэнергетики (ОАО «ВНИИЭ» — ОАО «НТЦ электроэнергетики») и ООО «Телекон». Программная реализация новой технологии и внедрение проводились совместно с разработчиками комплексов SCADA и персоналом объектов внедрения. Основные внедрения были проведены на базе SCADA «ОИК СК» [5], одно — на базе «Siemens Power CC», одно — на базе комплекса «Систел». Значительная часть решений была включена в состав типовой конфигурации комплекса «ОИК СК».

Методологическим основам и практике внедрения методологии“Situational Awareness» посвящены публикации национального центра компетенции по кибербезопасности National Cybersecurity Center of Excellence (NCCoE). Центр находится в Роквилле (Мэриленд), недалеко от штаб-квартиры NIST в Гейтерсберге.:

Например, практическое руководство по кибербезопасности NCCoE NIST, специальная публикация 1800-7: «Повышение ситуационной осведомленности для электроэнергетических компаний». (Draft version of NIST Cybersecurity Practice Guide SP 1800-7, Situational Awareness) [6].

Высокоуровневая архитектура

Согласно «Практическому руководству» решение по повышению ситуационной осведомленности для Энергетических компаний может содержать следующие компоненты:

·       Security incident and event management (SIEM) or log analysis software;

·       Оборудование АСУ ТП, ССПИ, ССПТИ, РЗА и ПА , программируемые логические контроллеры, IED.

·       Устройства, устанавливаемые «в разрыв» для расширение фунций, содержащие возможности по реализации защищенных (шифрованных) коммуникаций и журналирования (логирования).

·       Программное обеспечение для сбора, анализа, визуализации и хранения данных о технологическом процессе

·       Продукты, которые обеспечивают целостность и точность данных, собранных с удаленных объектов [8].

Внедрение решений и услуг, улучшающих ситуационную осведомленность (situational awareness), позволит:

·       Предлагать обоснованные меры по снижению последствий от компьютерных атак.

·       Повысить качество реагирования на инциденты.

·       Формулировать выводы на основе количественных данных.

·       Выстроить стратегию управления рисками на качественно ином уровне.

·       Упрощение соблюдения требований регуляторов и внедрения лучших практик.

Используемые источники:

1.      Mica R. Endsley, Daniel J. Garland, Situation awareness: analysis and measurement, Lawrence Erlbaum
Associates, 2000, ISBN 0805821341, 9780805821345.

2. ИНТЕГРАЦИЯ РАСПРЕДЕЛЕННЫХ ИНФОРМАЦИОННЫХ И ИНТЕЛЛЕКТУАЛЬНЫХ РЕСУРСОВ ДЛЯ ПОДДЕРЖКИ КОЛЛЕКТИВНОЙ ЭКСПЕРТНОЙ ДЕЯТЕЛЬНОСТИ В ЭНЕРГЕТИКЕ,  Л.В. Массель, А.Н. Копайгородский, А.Г Массель/ http://agora.guru.ru/abrau2013/pdf/496.pdf

3.     L.V. Massel, R.A. Ivanov. Possibility of application of Situational Awareness in energy research. / Proceedings of the Workshop on Computer Science and Informational Technologies (CSIT-2010), Russia, Moscow – St.Petersburg, September 13-19, 2010. – Volume 1,Ufa State Aviation Technical University, 2010. – p. 185-187.

4. ОНТОЛОГИЧЕСКИЕ МОДЕЛИ ДЛЯ СИСТЕМ УПРАВЛЕНИЯ ЭЛЕКТРОСНАБЖЕНИЕМ ОЛИМПИЙСКИХ ОБЪЕКТОВ В СОЧИ Е.Н. Мельник1 , А.Ю. Бадалов1 , Б.Я. Шведин1 , Д.Б. Гвоздев2 , Л.В. Бузаев3

5.     Л.С. Штейнбок. Ситуационная технология отображения информации — М.: Научные технологии, 2017. — 250 с., с ил.

6.     NIST Cybersecurity Practice Guide, Special Publication 1800-7: “Situational Awareness for Electric Utilities" https://www.nccoe.nist.gov/projects/use-cases/situational-awareness

7.     CRR Supplemental Resource Guide/ 2016 Carnegie Mellon University

https://www.us-cert.gov/sites/default/files/c3vp/crr_resources_guides/CRR_Resource_Guide-SA.pdf

8. Use case. “Situational Awareness for Electric Utilities" https://www.nccoe.nist.gov/sites/default/files/library/fact-sheets/es-sa-fact-sheet.pdf

9. Массель А.Г., Рак В.А. Разработка методов интеллектуальной поддержки принятия решений в энергетике России и Беларуси при реализации угроз энергетической безопасности // Интернет-журнал «НАУКОВЕДЕНИЕ» Том 8, №6 (2016) http://naukovedenie.ru/PDF/35TVN616.pdf (доступ свободный). Загл. с экрана. Яз. рус., англ.