Management of business continuity, information security

dr hab. inż. ANDRZEJ BIAŁAS

Instytut Technik Innowacyjnych EMAG

Zarządzanie ciągłością działania oraz bezpieczeństwem informacji

i innych zasobów w górnictwie

Artykuł poświęcony jest sposobom rozwiązywania wybranych problemów dotyczących

ciągłości działania i ochrony zasobów, w tym zasobów informacji, w przedsiębiorstwie

branży górniczej z wykorzystaniem zintegrowanego, komputerowo wspomaganego

systemu OSCAD. System ten powstał na bazie standardów międzynarodowych:

BS 25999/ISO 22301 (ciągłość działania) i ISO/IEC 27001 (bezpieczeństwo informa-

cji). Po zaprezentowaniu budowy i możliwości funkcjonalnych samego narzędzia uwa-

gę skupiono na funkcjach, które zdaniem autora są najbardziej użyteczne w warun-

kach zakładu górniczego, tj. na: analizowaniu incydentów i spowodowanych przez nie

strat, tworzeniu związanych z tym statystyk, analizowaniu parametrów bezpieczeństwa

i parametrów produkcji oraz zarządzania ryzykiem. Dane zgromadzone w toku tych

analiz mogą służyć kierownictwu do doskonalenia procesów produkcji oraz do po-

prawy bezpieczeństwa załóg. Rozważania prowadzone są na poziomie zakładu górni-

czego (proces wydobycia) oraz częściowo na poziomie spółek koordynujących pracę

tych zakładów (procesy zarządzania). W podsumowaniu zwrócono uwagę na inne po-

tencjalne możliwości wykorzystania oprogramowania OSCAD w górnictwie.

1. WSTĘP

Zapewnienie ciągłości działania, jak również

ochrona zasobów przedsiębiorstwa czy instytucji

wpływają pozytywnie na efektywność ich funkcjo-

nowania. Realizacja tego celu sprowadza się do kon-

trolowania czynników zakłócających prawidłowe

funkcjonowanie lub naruszających zasoby firmy czy

instytucji. Podczas analizy ryzyka prognozuje się

czynniki szkodliwe, a w przypadku ich wystąpienia

następuje zaplanowana reakcja zmierzająca do mini-

malizacji strat i do możliwie szybkiego przywrócenia

funkcjonowania na zadanym poziomie.

W każdej dziedzinie w nieco odmienny sposób

podchodzi się do rozwiązywania tych problemów.

Zależy to od wymagań biznesowych, specyfiki funk-

cjonowania firmy czy instytucji oraz charakteru

czynników szkodliwych. Artykuł prezentuje te za-

gadnienia na przykładzie przedsiębiorstwa branży

górniczej, rozpatrując je na dwóch poziomach:

· na poziomie biznesowym, w odniesieniu do spółki

górniczej koordynującej pracę zakładów górni-

czych; należy zwrócić uwagę, że działalność bizne-

sowa spółki jest podobna do działalności innych

przedsiębiorstw,

· na poziomie procesu wydobycia węgla realizowa-

nego w warunkach zakładu górniczego; występują

tu problemy charakterystyczne dla działalności za-

kładu górniczego.

Artykuł przedstawia, w jaki sposób te zagadnienia

można rozwiązać, wykorzystując produkty niedawno

zakończonego projektu celowego OSCAD (Otwarty

Szkieletowy System Zarządzania Ciągłością Działa-

nia), który był współfinansowany przez Narodowe

Centrum Badań i Rozwoju oraz Instytut Technik

Innowacyjnych EMAG [1]. Wynikiem realizacji

projektu OSCAD są:

1. Zbiór wzorców projektowych służących do usta-

nowienia i wdrożenia systemu zarządzania ciągło-

ścią działania i bezpieczeństwem informacji w in-

stytucji. Składa się na niego szkielet systemu

Nr 8(510) SIERPIEŃ 2013

51

(ang. framework), w którym są osadzone procesy

zarządzania zgodnie z wymaganiami normy.

Wzorce dotyczą specyfikacji procesów zarząd-

czych, wymagań bezpieczeństwa i ciągłości dzia-

łania, instrukcji oraz innych dokumentów.

2. Metodyka wdrażania systemu zarządzania ciągło-

ścią działania i bezpieczeństwem informacji

w różnego typu instytucjach. Określa ona, jak na

podstawie wspomnianych wzorców zbudować

system zarządzania dla danej instytucji, i obej-

muje: badanie struktury biznesowej instytucji,

opracowanie polityki zarządzania bezpieczeń-

stwem informacji, polityki zarządzania ciągło-

ścią działania i założeń do dokumentacji syste-

mu, analizę procesów biznesowych, opracowanie

planów ciągłości działania, analizę potrzeb biz-

nesowych i ryzyka danej instytucji, dobór zabez-

pieczeń i ich wdrożenie oraz metody utrzymania

i kontroli osiągniętego poziomu bezpieczeństwa

i ciągłości działania, w tym prowadzenia audy-

tów i przeglądów.

3. Oprogramowanie OSCAD wspomagające proces

wdrażania i utrzymywania systemu zarządzania

ciągłością działania i bezpieczeństwem informa-

cji. Narzędzie wyposażono w serwer informacji

statystycznych o incydentach OSCAD-STAT.

4. Wiedza niezbędna do wdrożenia systemu zarzą-

dzania ciągłością działania i bezpieczeństwem in-

formacji zawarta w podręcznikach użytkowania,

administrowania i wdrażania systemu OSCAD.

Podstawowa wersja OSCAD, opracowana w toku

projektu celowego, powstała na bazie obowiązują-

cych na świecie standardów:

· BS 25999 [2, 3], dotyczącego systemów zarządza-

nia ciągłością działania (SZCD) instytucji (ang.

BCMS – Business Continuity Management System);

obecnie ten standard został zastąpiony przez ISO

22301 [4] (wersja rozszerzona względem poprzed-

nika i o większym zasięgu międzynarodowym);

· ISO/IEC 27001 [5, 6], dotyczącego systemów za-

rządzania bezpieczeństwem informacji (SZBI) in-

stytucji (ang. ISMS – Information Security Mana-

gement System).

Ciągłość działania [2, 3] jest określana jako strate-

giczna i taktyczna zdolność instytucji do:

· zaplanowania reagowania i samego reagowania na

incydenty oraz zakłócenia w funkcjonowaniu biz-

nesowym instytucji w celu kontynuowania jej dzia-

łalności na akceptowalnym, wcześniej ustalonym

poziomie,

· ograniczania strat w przypadku wystąpienia incy-

dentów lub innych zakłóceń.

Rozważa się dostępność procesów (lub usług), co

jest utożsamiane z ciągłością działania. W warunkach

przedsiębiorstwa górniczego zagadnienie ciągłości

działania występuje zarówno na poziomie spółki, jak

i zakładu górniczego, przy czym inne czynniki zakłó-

cające dotyczą każdego z tych przypadków.

Bezpieczeństwo informacji [5, 6] sprowadza się do

ochrony jej trzech podstawowych atrybutów: inte-

gralności, dostępności i poufności – niezależnie od

postaci informacji i miejsca jej występowania (in-

formacje przetwarzane, przechowywane, przesyłane

w systemach, wydruk, głos, obraz). Zapewnienie

integralności informacji sprowadza się do tego, by

w sposób nieautoryzowany informacja nie mogła być

fałszowana, fabrykowana czy też usuwana. Ochrona

dostępności informacji (lub procesu, usługi) sprowa-

dza się do zapewnienia, by informacja (proces, usłu-

ga) była możliwa do wykorzystania w założonym

czasie wyłącznie przez podmiot, który ma do tego

prawo (autoryzowany). W przypadku poufności cho-

dzi o zapewnienie, by informacja nie była udostęp-

niana lub ujawniana nieautoryzowanym podmiotom.

W warunkach przedsiębiorstwa górniczego zagad-

nienie bezpieczeństwa informacji występuje na obu

rozważanych w artykule poziomach, jednak jego

charakter jest inny na każdym z nich.

Jak już wspomniano, informacja jest zasobem,

który może być chroniony według ISO/IEC 27001.

W toku realizacji projektu OSCAD zauważono duże

podobieństwo zagadnień ochrony informacji

i ochrony innych rodzajów zasobów. Ogólnie rzecz

biorąc, rozważa się zawsze ochronę zasobu przed

zagrożeniami, które mają zdolność wykorzystywa-

nia podatności (słabości systemu ochrony), co pro-

wadzi do następstw (strat). Część tego typu zdarzeń

może być mało dotkliwa, stąd są one pomijane.

Jednak niektóre mogą przynosić znaczące straty

i wówczas te zdarzenia są nazywane incydentami.

W systemach przeznaczonych do ochrony różnego

typu zasobów prognozuje się ryzyko zmaterializo-

wania się zagrożeń, objawiającego się w postaci

incydentów [7, 8]. Stosowanie zabezpieczeń pozwa-

la obniżyć ryzyko. Obszerne przedstawienie zagad-

nień analizy ryzyka i zarządzania ryzykiem zawiera

monografia [9]. Przeprowadzono badania sposobów

ochrony różnego typu zasobów, w wyniku których

powstały wersje systemu OSCAD dedykowane do

innych zastosowań – ukierunkowane na ochronę

innego typu zasobów, niż informacje.

Jedna z wersji dedykowanych powstała do ochro-

ny zasobów produkcyjnych zakładu górniczego.

Zasobami są środki techniczne i personel zaanga-

żowane w proces wydobycia kopalin. Ochronę tego

typu zasobów można rozpatrywać z punktu widze-

nia integralności i dostępności, gdyż poufność nie

ma tu zastosowania.

MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA

52

Inne przykłady wersji dedykowanych to wersje: do

planowania i wspomagania działań związanych z ryzy-

kiem pożaru [10] oraz do ochrony ludzi, mienia i infra-

struktury przed powodzią [10]. Ta druga dedykowana

wersja (tzw. OSCAD-Flood) jest wykorzystywana jako

komponent oceny ryzyka przed powodzią na terenie

kraju związkowego Saksonia-Anhalt w Niemczech

w ramach jednego z pięciu przypadków użycia (ang.

use cases) projektu EC FP7 ValueSec [11].

System OSCAD jest systemem zintegrowanym, co

znaczy, że uwzględnia w sobie więcej niż jeden aspekt

zarządzania w instytucji (tu: ciągłość działania i bez-

pieczeństwo informacji) z możliwością rozszerzenia

o inne aspekty (jakość, środowisko, BHP itp.). Tego

typu systemy zarządzania budowane są w oparciu

o popularne normy (ISO 9001, ISO 14000, ISO

18000), bazujące na tzw. cyklu W.E. Deminga: Planuj-

Wykonaj-Sprawdzaj-Działaj (ang. PDCA – Plan-Do-

Check-Act) [12]. Do integracji tych systemów zarzą-

dzania w warstwie organizacyjno-proceduralnej wyko-

rzystuje się zalecenia brytyjskie – BS PAS 99 [13].

OSCAD jest systemem komputerowo wspomaga-

nym, gdyż obejmuje zarówno warstwę proceduralno-

organizacyjną, jak i oprogramowanie wspomagające

procesy zarządzania. Od strony informatycznej inte-

gracji dokonano na poziomie wspólnej bazy danych

[14]. Najbardziej złożone, powtarzalne lub żmudne

czynności operatorskie są realizowane za pomocą

tego specjalistycznego oprogramowania. Uzyskuje

się przy tym korzyści podobne do korzyści z syste-

mów komputerowego wspomagania projektowania

czy wytwarzania (CAD/CAM).

OSCAD jest systemem otwartym, możliwym do

zastosowania w instytucjach lub firmach o różnej

wielkości i o różnym profilu funkcjonowania, jednak

– jak już wcześniej wspomniano – każdorazowo

wymaga on pewnego przystosowania do potrzeb

danej dziedziny. W zastosowaniach typowych, po-

krywających się z zastosowaniem standardów ISO

22301 i ISO/IEC 27001, zakres przystosowania jest

mniejszy. Sprowadza się do opracowania słowników,

ról, dokumentów, wykorzystania standardowych list

zasobów, zagrożeń i podatności w toku analizy ryzy-

ka itp. W przypadku tzw. wersji dedykowanych, na

przykład górniczej, zakres przystosowania jest szer-

szy. Może dodatkowo obejmować przygotowanie

danych do opisania dziedziny, specyficznych inter-

fejsów zewnętrznych, a nawet zmodyfikowania napi-

sów menu oprogramowania i komunikatów.

W artykule zwięźle opisano funkcjonalność syste-

mu OSCAD, zidentyfikowano zagadnienie ciągłości

działania oraz ochrony zasobów na poziomie spółki

i zakładu górniczego, a następnie zaproponowano

rozwiązania najważniejszych w tym obszarze pro-

blemów. Wskazano przykłady kilku możliwych za-

dań, które mogą być tam realizowane przy pomocy

systemu OSCAD. W podsumowaniu zwrócono uwa-

gę na inne potencjalne możliwości wykorzystania

oprogramowania OSCAD w górnictwie.

2. ARCHITEKTURA OPROGRAMOWANIA

OSCAD I REALIZOWANE PRZEZ NIE

FUNKCJE

Schemat oprogramowania systemu OSCAD, zreali-

zowanego na zasadzie serwer-klient, przedstawiono na

rys. 1. Użytkownicy kontaktują się z serwerem za

pomocą przeglądarek internetowych. Schemat jest na

tyle ogólny, że odnosi się zarówno do wersji podsta-

wowej, jak i dedykowanych. W centralnej części za-

znaczono komponent główny OSCAD, który oferuje

interfejsy dla różnych użytkowników według pełnio-

nych przez nich ról: dla administratorów, dla osób

zarządzających, dla prowadzących analizy, zwłaszcza

analizę ryzyka, dla zarządzających incydentami, dla

osób przygotowujących raporty oraz personelu utrzy-

mania. Dla wersji dedykowanych definiowane są spe-

cyficzne role związane z pełnionymi stanowiskami –

na przykład dla wersji górniczej mogą to być role:

dyspozytor, nadsztygar, inspektor BHP.

System OSCAD wyposażono w szereg interfejsów

do komunikowania się z otoczeniem. Służą one m.in.

do pobierania informacji, w tym komunikatów

ostrzegawczych z systemów otoczenia, w szczegól-

ności z systemów:

· typu ERP (ang. Enterprise Resource Planning), np.

o kończących się zapasach komponentów do pro-

dukcji,

· typu SCADA (ang. Supervisory Control and Data

Acquisition) nadzorujących zautomatyzowany pro-

ces produkcji, np. o zdarzeniach zachodzących

w procesie wytwarzania,

· monitorujących funkcjonowanie infrastruktury

teleinformatycznej i innych infrastruktur technicz-

nych, np. o awariach i innych incydentach o podło-

żu teleinformatycznym,

· antywłamaniowych, np. o naruszeniach stref dostę-

pu,

· przeciwpożarowych, np. o symptomach pożaru.

Dany komponent OSCAD komunikuje się (np.

przekazując ostrzeżenia o zagrożeniach lub podatno-

ściach) z innymi komponentami OSCAD pracujący-

mi w firmach danego łańcucha dostaw. Możliwość ta

może być wykorzystana do komunikowania się kom-

ponentu OSCAD spółki z komponentami OSCAD

zakładów górniczych.


53

Rys. 1. Schemat ogólny systemu OSCAD

(źródło: Instytut EMAG)

W przypadku wersji dedykowanej dla zakładu gór-

niczego poprzez dostępne interfejsy można podłączyć

systemy funkcjonujące w tym zakładzie. Obecnie

istnieje połączenie z systemem dyspozytorskim

SD 2000, monitorującym parametry produkcji i bez-

pieczeństwa. Istnieje możliwość integracji z innymi

tego typu systemami, na przykład z systemem THOR

firmy SEVITEL.

Każdy komponent OSCAD wyposażono w podsys-

tem łączności (e-mail, urządzenia mobilne, telefon

itp.), służący do przyjmowania i wysyłania komuni-

katów ostrzegawczych oraz powiadomień o zada-

niach przydzielonych do wykonania dla personelu

zarządzającego. W tym przypadku możliwe jest połą-

czenie ze stosowanymi w zakładach górniczych sys-

temami łączności i powiadamiania.

W przypadku zagrożenia komponentu OSCAD na-

stępuje przełączenie na równolegle działający kompo-

nent rezerwowy OSCAD. Jest to możliwe, gdyż pod-

czas normalnej pracy OSCAD rezerwowy replikuje

bazy danych i wymienia się sygnałem czuwania.

Istotnym elementem systemu jest moduł OSCAD-

STAT, który przyjmuje informacje o zakończonych

incydentach pochodzących z jednego lub kilku

komponentów OSCAD, tworzy dla nich różnorodne

statystyki, które następnie są udostępniane kadrze

zarządzającej. Dane statystyczne są podstawą do

realizacji działań korygujących i doskonalących

systemy zarządzania, jak również mogą być pomoc-

ne podczas analizy ryzyka (do periodycznej weryfi-

kacji prognoz ryzyka). Działania te ułatwiają bardzo

rozbudowane funkcje raportowania. W przypadku

wersji dedykowanej dla zakładu górniczego mogą to

być dowolnie zdefiniowane statystyki dotyczące

bezpieczeństwa, przestojów, awarii itp. Wystarczy

uruchomić jeden komponent OSCAD-STAT dla

całego przedsiębiorstwa. Zebranie obszernych in-

formacji na temat incydentów i ich przyczyn pozwa-

la na doskonalenie systemów zabezpieczeń, proce-

sów zarządzania i utrzymania.

System OSCAD realizuje kilka grup funkcji. Grupa

funkcji ogólnego przeznaczenia obejmuje funkcje:

· administracji i gromadzenia danych, służące do:

zarządzania rolami i kontami użytkowników, za-

rządzania danymi opisującymi instytucję, jej struk-

turę organizacyjną, procesy biznesowe, słownic-

two, normy, wzorce itp.,

· zarządzania dokumentacją; wszelkie dokumenty

wytworzone lub zarejestrowane w systemie posia-

dają swoje metryki, przez co można nimi zarzą-

dzać; dokumenty mogą występować jako formula-

rze elektroniczne lub pliki dołączone do systemu,


54

· komunikacji zewnętrznej, grupujące różnego ro-

dzaju interfejsy komunikacyjne służące do dwu-

stronnej wymiany informacji,

· zarządzania zadaniami; koordynują one proces

realizacji zadań przydzielonych do osób pełniących

w systemie wyznaczone role; wszystkie działania

zarządcze w systemie traktowane są jako zadania

do wykonania; zadania mogą być grupowane

w czasie w postaci harmonogramów,

· raportowania, pozwalające na generowanie różnego

typu raportów, w tym porównawczych.

Grupa funkcji do zarządzania ryzykiem realizu-

je następujące zadania:

· identyfikację i specyfikację procesów biznesowych

instytucji, z uwzględnieniem grup informacji (i in-

nych zasobów) związanych z realizacją poszcze-

gólnych procesów,

· przeprowadzenie analizy typu BIA (ang. Business

Impact Analysis); w kilku definiowanych hory-

zontach czasowych bada się skutki utraty atrybutu

dostępności wybranego procesu oraz skutki utraty

atrybutów integralności, dostępności i poufności

zasobów informacji (integralności i dostępności

dla innych zasobów); skutki określają szkodliwy

wpływ na funkcjonowanie instytucji lub firmy;

tego typu analiza nazywana jest też ogólną albo

wysokopoziomową analizą ryzyka (ang. HLRA –

High Level Risk Analysis); identyfikowane są pro-

cesy o krytycznym znaczeniu dla instytucji i wy-

znaczane są maksymalne, tolerowane czasy niedo-

stępności procesów; analiza ta skupia się więc na

negatywnych skutkach dla realizacji zadań bizne-

sowych wynikających z prognozowanych incy-

dentów,

· zgromadzenie szczegółowych informacji o zaso-

bach instytucji wymagających ochrony, a związa-

nych z realizacją jej procesów biznesowych; są to

funkcje realizowane przez inwentaryzator zaso-

bów; w wersji podstawowej rozważa się zasoby

informacyjne, zaś w wersjach dedykowanych –

inne zasoby wymagające ochrony, np. życie

i zdrowie człowieka;

· przeprowadzenie szczegółowej (niskopoziomowej)

analizy ryzyka (ang. LLRA – Low Level Risk Ana-

lysis), która pozwala określić wartość ryzyka dla

każdej trójki zasób-zagrożenie-podatność (scena-

riusza ryzyka); uwzględniane są przy tym istniejące

zabezpieczenia, ich stopień zaawansowania tech-

nicznego (zautomatyzowane, proceduralne) i sto-

pień wdrożenia (planowane, implementowane,

funkcjonujące); analiza ta skupia się na przyczy-

nach prognozowanych incydentów,

· dobór zabezpieczeń redukujących wielkość ryzyka

(zarządzanie ryzykiem); dla każdego scenariusza

ryzyka można rozważyć do pięciu wariantów za-

bezpieczeń różniących się zdolnością do obniżenia

ryzyka i kosztami implementacji (amortyzacji

i utrzymania); do wdrożenia przyjmuje się wariant

najkorzystniejszy.

Funkcje do zarządzania incydentami rejestrują

zdarzenia nadchodzące z różnych źródeł (proste for-

mularze wypełniane przez użytkowników, SMS,

e-mail, ERP, systemy monitorowania działające

w otoczeniu, inne systemy OSCAD itp.). Dla każde-

go zdarzenia prowadzi się wstępną ocenę jego skut-

ków. Zdarzenia o znaczących skutkach negatywnych

zaliczane są do incydentów i w zależności od rodzaju

oraz wagi incydentu inicjowane są dla nich adekwat-

ne działania – do uruchomienia planu ciągłości dzia-

łania włącznie. Po zakończeniu incydentu następuje

jego tzw. zamknięcie. Ex post oceniane są wówczas

jego przyczyny i skutki, sporządzany jest krótki ra-

port podsumowujący, którego uproszczona (zanoni-

mizowana) wersja jest kierowana do systemu

OSCAD-STAT. Z incydentów zawsze wyciągane są

wnioski (ang. lessons learnt), by w przyszłości móc

ich uniknąć.

Funkcje związane z audytem i przeglądami za-

rządzają informacjami o wykonanych audytach

zgodności lub przeglądach, w tym generują raporty

i wspomagają proces ich zatwierdzania. System

OSCAD dysponuje szeregiem list audytowych na

zgodność z podstawowymi normami i przepisami

prawa. Listy te znacząco ułatwiają prowadzenie au-

dytu oraz półautomatyczne generowanie raportów.

Samo planowanie audytu lub przeglądu odbywa się

za pomocą funkcji związanych z harmonogramowa-

niem. Plan audytu uwzględnia daty rozpoczęcia

i zakończenia całego audytu, osoby prowadzące oraz

szczegółowe zadania audytowe (godzina rozpoczęcia

i zakończenia zadania, sprawdzany punkt nor-

my/wymagań technicznych lub prawnych, komórki

organizacyjne/osoby poddawane audytowi). Na pod-

stawie planów generowane są zadania dla osób od-

powiedzialnych.

Funkcje zarządzania planami ciągłości działania

(ang. BCP – Business Continuity Plan) wspomagają

użytkownika systemu w opracowywaniu, utrzymy-

waniu i testowaniu planów ciągłości działania. Plany

takie są opracowywane dla procesów biznesowych

uznanych za krytyczne dla funkcjonowania instytucji.

Wskazują zasoby potrzebne do realizacji konkretnego

procesu, środowisko realizacji, listę kontaktową osób

zaangażowanych oraz operacje, które należy wyko-

nać. Plany muszą być okresowo testowane w prakty-

ce przez pracowników instytucji. Planowanie testów

odbywa się również w oparciu o funkcje harmono-

gramowania.


55

Funkcje obsługi mierników i wskaźników po-

zwalają je definiować i nimi zarządzać; mierni-

kiem jest mechanizm cyklicznego pomiaru warto-

ści wybranej zmiennej, dokonywany automatycz-

nie lub ręcznie, zawierający zdefiniowane wartości

progowe, których przekroczenie skutkuje wygene-

rowaniem zadania dla osoby odpowiedzialnej za

miernik; ogólnie mierniki wykorzystuje się do

poprawy efektywności realizowanych zadań (do-

skonalenia procesów).

3. BEZPIECZEŃSTWO ZASOBÓW I CIĄGŁOŚĆ DZIAŁANIA PRZEDSIĘBIOR-

STWA GÓRNICZEGO

Schemat ogólny systemu zarządzania ciągłością

działania oraz bezpieczeństwem informacji i innych

zasobów w przedsiębiorstwie górniczym przedsta-

wiono na rys. 2. Uwzględnia on obecną strukturę

organizacyjną przedsiębiorstw górniczych.

Rys. 2. Schemat ogólny systemu zarządzania ciągłością działania oraz bezpieczeństwem informacji

i innych zasobów w przedsiębiorstwie górniczym (źródło: Instytut EMAG)

W pewnym uproszczeniu struktura organizacyjna

przedsiębiorstwa górniczego obejmuje dwa pozio-

my:

· jednostkę nadrzędną (kompanię, holding, spół-

kę), zarządzającą kilkoma/kilkunastoma kopal-

niami,

· kopalnie prowadzące wydobycie kopalin.

Jednostki nadrzędne koordynujące działalność za-

kładów górniczych są typowymi przedsiębiorstwami

ukierunkowanymi na biznes. Tu są prowadzone roz-

liczenia finansowe, realizowane zadania wspólne,

odbywa się planowanie. Dla tego typu jednostek

można zastosować wersję podstawową systemu

OSCAD (oznaczoną na rys. 2. jako OSCAD-BIZ) ze

wskazaniem dwóch głównych celów ochrony:

· zapewnienie ciągłości procesów biznesowych jed-

nostki nadrzędnej według BS 25999 (ISO 22301),

· ochrona zasobów informacji jednostki w rozumie-

niu ISO/IEC 27001.

Opcjonalnie do zintegrowanego systemu OSCAD

można dołączyć inne systemy zarządzania: jakością,

środowiskiem czy BHP – o ile występują w danej

jednostce. OSCAD może wówczas służyć do analizy

ryzyka zawodowego czy też aspektów środowisko-

wych. OSCAD-BIZ może być zasilany z ERP pod-

stawowymi informacjami zwiastującymi możliwość

wystąpienia incydentów (np. zapasy materiałów,

części zamiennych).

Zakres prac przystosowawczych dla OSCAD-BIZ

jest typowy, podobny do wdrożeń w innych dziedzi-

nach – sprowadza się do opracowania słownictwa

przedsiębiorstwa, miar ryzyka, wskaźników, proce-

dur oraz innych dokumentów itp.

Zakłady górnicze (kopalnie) stanowią wyodrębnio-

ne technologicznie i organizacyjnie zespoły środków

służących bezpośrednio do wydobywania kopalin ze

złoża. Do tych środków zalicza się na przykład: wy-

robiska górnicze, obiekty budowlane i technologicz-

ne czy urządzenia przeróbcze. Dla zakładów górni-

czych można zastosować wersje dedykowane syste-

mu OSCAD (oznaczone na rys. 2. jako OSCAD-

MINE #i). Wersje te są zasilane informacjami z sys-

temów dyspozytorskich i innych systemów zarządza-

nia (np. ERP, BHP).


56

Można wówczas wskazać trzy główne cele ochrony:

· zapewnienie ciągłości procesów zakładu według

BS 25999 (ISO 22301), w tym zwłaszcza ciągłości

procesu wydobycia,

· ochrona integralności i dostępności zasobów ludz-

kich i materialnych zaangażowanych w proces wy-

dobycia; rozpatruje się tu takie czynniki naruszają-

ce zasoby, jak: powodujące zniszczenie maszyn

i urządzeń, utratę życia lub zdrowia górników,

awarie, przestoje, braki w zaopatrzeniu itp.,

· ochrona integralności, dostępności i poufności

informacji związanych z realizacją procesów

biznesowych zakładu w rozumieniu ISO/IEC

27001.

Zakres przystosowania systemu OSCAD-MINE do

pracy w warunkach zakładu górniczego jest znacznie

szerszy w porównaniu z OSCAD-BIZ i obejmuje

następujące działania:

· opracowanie słownictwa systemu, obejmującego

dodatkowe zasoby i role związane z procesami za-

kładu górniczego, specyficzne zagrożenia, podat-

ności i zabezpieczenia,

· predefiniowanie struktury organizacyjnej i ról – jako

wzorców do uszczegółowienia podczas wdrożenia,

· predefiniowanie wzorców typowych procesów

zakładu górniczego – do uszczegółowienia podczas

wdrożenia,

· identyfikacja zasobów i procesów zakładu górni-

czego,

· skonfigurowanie narzędzia analizy ryzyka (matryca

oceny strat biznesowych i inne miary),

· opracowanie taksonomii zagrożeń i incydentów

odzwierciedlających realia zakładu górniczego,

przystosowanie OSCAD-STAT do działania

w oparciu o tę taksonomię,

· zintegrowanie OSCAD z systemem SD 2000 (lub

innym podobnym), monitorującym parametry pro-

dukcji i bezpieczeństwa, opracowanie zintegrowa-

nego systemu monitorowania incydentów

(OSCAD/SD 2000) i połączenie go z systemem

OSCAD-STAT.

Wskazane jest wyposażenie systemu OSCAD-BIZ

w system rezerwowy, a system OSCAD-MINE nale-

ży podłączyć do istniejących w zakładach systemów

dyspozytorskich. W Instytucie EMAG zrealizowano

przykład takiego połączenia – z systemem SD 2000.

Szczegóły dotyczące współpracy OSCAD z syste-

mem SD 2000 przedstawiono w pracy [15]. Więcej

informacji o rozwiązaniach OSCAD przedstawiono

w pracach [16, 17].

Niezwykle istotną kwestią jest gromadzenie in-

formacji statystycznych o incydentach, gdyż po-

zwala to doskonalić funkcjonujące w firmach sys-

temy. Nawet z pozoru błahe, umykające uwadze

incydenty, gdy ich liczba jest znacząca, w sumie

mogą powodować duże straty. OSCAD-STAT

może być niezwykle pomocnym narzędziem

w rozwiązywaniu tego typu problemów. Proponuje

się zainstalowanie jednego serwera danych staty-

stycznych na przedsiębiorstwo.

4. WYBRANE ASPEKTY ZASTOSOWANIA

SYSTEMU OSCAD W PRZEDSIĘBIOR-

STWIE GÓRNICZYM I JEGO ZAKŁADACH

Zaproponowana dla przedsiębiorstwa górniczego

struktura systemu OSCAD jest dwupoziomowa, co

uwzględnia strukturę przedsiębiorstwa i powiązania

kooperacyjne. Poziom wyższy dotyczy jednostki

nadrzędnej, która jest typowym przedsiębiorstwem

ukierunkowanym na osiąganie zysku. Standardy BS

25999 (ISO 22301) i ISO/IEC 27001 powstały dla

tego typu przedsiębiorstw. W ich opracowaniu

uczestniczyli przedstawiciele największych firm

międzynarodowych, głównie brytyjskich.

Rysunek 3. pokazuje jedno z okienek aplikacji

OSCAD, gdzie przedstawiono przykłady procesów

biznesowych przedsiębiorstwa górniczego. Mode-

lowanie procesów pozwala określić relacje między

procesami, a także zdekomponować proces na pod-

procesy. Rozważa się wejścia i wyjścia procesów,

identyfikuje się procesy krytyczne, zasilające i kon-

sumujące, a także parametry procesów związane

z ciągłością działania (np. maksymalny, tolerowany

przez firmę czas nieaktywności procesu). Model

procesowy firmy jest podstawą analizy ryzyka typu

BIA (ukierunkowanej procesowo). Podczas tej ana-

lizy bada się wpływ utraty atrybutów ciągłości

i integralności poszczególnych procesów na funk-

cjonowanie firmy. W toku analizy BIA (ukierunko-

wanej na zasoby) można rozpatrywać wszelkie za-

soby informacji związane z realizacją danego proce-

su i rozważać wpływ utraty atrybutów integralności,

dostępności i poufności tych informacji na funkcjo-

nowanie firmy.

Wdrożenie pełnej funkcjonalności OSCAD

w przedsiębiorstwie działającym na rynku uznaje

się za działania rutynowe. Tego typu prace oferuje

na rynku wiele firm konsultingowych, jednak nie

dysponują one tak zaawansowanymi narzędziami,

jak OSCAD.

W dalszej części artykułu uwaga zostanie skoncen-

trowana na rozwiązaniach nietypowych i innowator-

skich, dotyczących przystosowania systemu OSCAD do

potrzeb zakładu górniczego. Zostanie to zilustrowane

przykładami rozwiązania wybranych problemów.


57

Rys. 3. Procesy biznesowe przedsiębiorstwa górniczego w OSCAD-BIZ


4.1. Zarządzanie ryzykiem

Zakład górniczy jest środowiskiem, w którym rea-

lizowany jest proces wydobycia węgla i inne wspo-

magające go procesy. Istotne jest zapewnienie ciągło-

ści tego procesu, co ma bezpośredni związek z jego

efektywnością w sensie ekonomicznym. W tym śro-

dowisku występuje wiele czynników zakłócających

proces wydobycia.

Zadaniem OSCAD jest wsparcie w identyfikacji

tych czynników i trzymanie ich pod kontrolą. Do tego

celu można wykorzystać funkcje dotyczące analizy

i zarządzania ryzykiem wbudowane do systemu. Moż-

na prowadzić trzy warianty analizy ryzyka:

· analizę skutków biznesowych (wspomnianą wyżej

analizę BIA); w jej wyniku uzyskuje się informacje

na temat, jakie skutki biznesowe dla zakładu górni-

czego przyniesie utrata atrybutu ciągłości działania

rozpatrywana w określonych przedziałach czasu;

wyznacza się przy tym tzw. procesy krytyczne

(w przypadku zakładu procesem takim jest proces

wydobycia),

· szczegółową analizę ryzyka typu BCM (zoriento-

waną na procesy); służy ona do badania przyczyn

zjawisk niekorzystnych dla procesu; dla każdego

procesu krytycznego rozważa się zagrożenia i wy-

korzystywane przez nie podatności wpływające ne-

gatywnie na proces, zaś zasoby są tu traktowane

w sposób ogólny, jako całość; tego typu szczegó-

łowość analizy jest wystarczająca dla oceny czyn-

ników zakłócających ciągłość działania;

· szczegółową analizę ryzyka typu ISM (bazującą na

mechanizmach analizy systemu ISMS, stąd nazwa,

ukierunkowana na zasoby); w tym przypadku zaso-

by są podzielone na kategorie (definiuje to jeden ze

słowników systemu), zaś analizę zagrożeń i podat-

ności prowadzi się dla każdego zasobu oddzielnie

(w oprogramowaniu używa się pojęcia „grupa za-

sobów chronionych”); w ten sposób dla każdego

scenariusza ryzyka („jak zagrożenie, wykorzystując

podatność, wpływa negatywnie na zasób”) wyzna-

cza się wielkość ryzyka, w tym wielkość strat

i możliwość ich wystąpienia.

Rysunek 4. przedstawia okienko OSCAD (zakładka

„Informacje o analizie”) pozwalające na określenie

kontekstu rozpoczynanej analizy ryzyka typu BCM

dla procesu urobku węgla. Każda analiza ma swoje

parametry opisowe, jak również ogół zasobów zaan-

gażowanych w realizację tego procesu. Analiza BCM

nie rozważa zagrożeń dla każdego z zasobów osobno,

lecz skupia uwagę na zagrożeniach naruszających

ciągłość realizacji procesu jako całości. Zasobem jest

tu więc ciągłość procesu. Bardziej szczegółowe wy-

niki może dać analiza typu ISM, rozważająca z punk-

tu widzenia zagrożeń i podatności grupy zasobów

chronionych związane z danym procesem.

Analizator ryzyka posiada wiele zakładek. Zakład-

ka „Dokumenty” służy do zarządzania dokumentami

dołączanymi do systemu, zaś zakładka „Uprawnie-

nia” – do zarządzania dodatkowymi uprawnieniami

związanymi z daną analizą. Rysunek 5. pokazuje

zakładkę „Obliczanie ryzyka” z przykładowymi wy-

nikami analizy. Dla każdej pary zagrożenie-

podatność oszacowano powagę podatności (możli-

wość wystąpienia), powagę zagrożeń (wielkość po-

wodowanych strat), stopień zaawansowania tech-

nicznego istniejących zabezpieczeń (automatyczne

- 3, półautomatyczne - 2, organizacyjno-proceduralne

- 1), stopień zaawansowania wdrożenia zabezpieczeń

(wdrożone - 3, wdrażane - 2, planowane - 1).


58

Rys. 4. Rozpoczęcie analizy ryzyka typu BCM dla procesu urobku węgla (OSCAD-MINE)


Rys. 5. Wyniki analizy ryzyka BCM dla procesu urobku węgla (OSCAD-MINE)


Na podstawie odpowiednich formuł matematycz-

nych [17] wielkość ryzyka wyznaczana jest w punk-

tach stosowanej skali pomiarowej. Liczby w nawia-

sach oznaczają ryzyko pierwotne („zastane”, szaco-

wane po raz pierwszy) lub oszacowane podczas po-

przedniej analizy. Przy analizie rozważane są istnie-

jące zabezpieczenia – samoistne lub wdrożone na

podstawie wyników poprzedniej analizy. Dla zabez-

pieczeń rejestruje się ich koszt, obejmujący dwa

składniki: koszt nabycia/amortyzacji oraz koszt

utrzymania. Podczas analizy BCM rozważa się po-

nadto zachowanie relacji między dwoma podstawo-

wymi parametrami ciągłości działania:

zakładany czas odtworzenia <= maksymalny czas

niedostępności.

Wynikiem analizy jest lista rankingowa przypad-

ków ryzyka uporządkowana według wielkości ryzy-

ka. Dla przypadków przekraczających poziom akcep-

towalności ustalony dla firmy (zakładu) należy zasto-

sować zabezpieczenia redukujące ryzyko.


59

Rysunek 6. przedstawia dobór zabezpieczeń dla

konkretnego przypadku ryzyka, czyli pary zagrożenie

(„Wyrzut gazów i skał”) – podatność („Niestosowa-

nie przewidzianych środków ochrony”). Dla takiej

pary dobiera się stosowne zabezpieczenie (tu „Nad-

zór prowadzonych prac”), pamiętając, że każde za-

bezpieczenie ma swoją zdolność do obniżenia ryzyka

i swój koszt. Dla danego przypadku ryzyka można

przeanalizować do pięciu wariantów zabezpieczeń

(A-E) i jako docelowy wybrać wariant najkorzyst-

niejszy, to znaczy taki, który obniża ryzyko poni-

żej progu akceptowalności, a jego koszty nie są

większe niż zakładane. Zabezpieczenia są umiesz-

czane w planach zabezpieczeń, które wskazują

czas, miejsce i koszt wdrożenia oraz osoby za to

odpowiedzialne.

Rys. 6. Zarządzanie ryzykiem – dobór zabezpieczeń (OSCAD-MINE)


Należy zauważyć, że wyniki analizy ryzyka mają

charakter prognozy niekorzystnych zdarzeń. Zawsze

pojawia się kwestia, na ile realne były te prognozy,

stąd należy je skonfrontować z rzeczywistą liczbą

zaistniałych incydentów i wynikających z nich strat

w porównywalnym czasie. Jest to jeden z powodów

konieczności monitorowania i analizy incydentów,

by uzyskać tego typu dane.

4.2. Zarządzanie incydentem i centralne

monitorowanie incydentów

System OSCAD ma rozbudowaną funkcjonalność

do zarządzania incydentami, w tym do automatycznej

akwizycji informacji o incydentach. Dość szczegó-

łowo to zagadnienie opisano w artykule [15].

Zarządzanie incydentami w systemie OSCAD za-

czyna się od zgłoszenia i klasyfikacji zdarzenia,

wprowadzonego do systemu:

· ręcznie przez uprawnioną do tego osobę za pomocą

prostego formularza elektronicznego,

· automatycznie przez interfejs z zewnętrznymi sys-

temami monitorującymi lub zarządzającymi, takimi

jak np. SD 2000.

Kolejna uprawniona osoba ocenia wstępnie i kla-

syfikuje zdarzenia według ich powagi. Poważniej-

sze zdarzenia są zaliczane do incydentów, zaś

mniej groźne nadal pozostają zdarzeniami. Incy-

denty są poddawane dalszej szczegółowej obsłu-

dze, zaś zdarzenia są tylko odnotowywane w bazie

danych.

System SD 2000 jest przykładem systemu, który

z zewnątrz i w sposób automatyczny zasila zdarze-

niami nadrzędny wobec niego OSCAD.

Nie każde zdarzenie rejestrowane w systemie

SD 2000 można uznać za zdarzenie w rozumieniu

procesu zarządzania incydentem, stąd system ten

wyposażono w specjalny filtr (rys. 7), pozwalający na

ustawienie warunków brzegowych.

Rysunek 8. przedstawia okienko ze zgłoszonymi

zdarzeniami zakwalifikowanymi już jako incydenty,

gdyż straty z nimi związane uznano za poważniejsze.

Każdy z incydentów, niezależnie od sposobu zgło-

szenia, jest przedmiotem procesu zarządzania incy-

dentem zaimplementowanego w OSCAD, który

obejmuje następujące działania:

1. Analiza incydentu; polega ona na określeniu mię-

dzy innymi:

o typu incydentu,

o występującego zagrożenia, które go spowodowało,

o zidentyfikowanych podatności wykorzystywa-

nych przez zagrożenie,

o rzeczywistej straty poniesionej w wyniku incy-

dentu.


60

Rys. 7. Filtrowanie zdarzeń w SD 2000 przed ich zgłoszeniem do OSCAD


Rys. 8. Przegląd zgłoszonych zdarzeń (OSCAD-MINE)


2. Wskazanie osób odpowiedzialnych za realizację

obsługi incydentu (zlecenie im podzadań).

3. Przeprowadzenie akcji powiadamiania za pomocą

dostępnych w OSCAD kanałów łączności.

4. Uruchomienie wcześniej przygotowanego planu

BCP (tylko dla poważniejszych incydentów, na-

stępuje uruchomienie zadań przewidzianych w sy-

tuacji kryzysowej).

5. Przekierowanie zadania do innej osoby odpowie-

dzialnej (w razie potrzeby).

6. Zamknięcie incydentu (incydent uzyskuje status

„obsłużony” i można do niego dodać zadanie na-


61

prawcze wynikające z wniosków płynących z in-

cydentu; jest to określane popularnym terminem

angielskim lessons learnt, rozumianym potocznie

jako „uczenie się na błędach”).

7. Przesłanie informacji o incydencie do systemu

informacji statystycznej OSCAD-STAT.

Komunikat ostrzegawczy o incydencie może być wy-

słany do innych systemów OSCAD instytucji współpra-

cujących (na przykład w ramach łańcucha dostaw).

Należy zauważyć, że OSCAD dostarcza jednolity,

centralny system zarządzania incydentami dla zakła-

du górniczego, wspomagany serwerem danych staty-

stycznych OSCAD-STAT. Gromadzone w czasie

informacje dotyczące natury incydentów stanowią

wartość dodaną, jaką wnosi OSCAD dla klienta.

Informacje można wykorzystywać do korygowania

procesów zarządzania w firmie, w działaniach do-

skonalących, jak również jako informacje wejściowe

do analizy ryzyka. Przykład statystyki oferowanej

przez OSCAD-STAT pokazano na rysunku 9. (dane

fikcyjne). Przedstawia ona rozkład wypadków dla

wybranej branży (tu górnictwa). OSCAD-STAT

umożliwia tworzenie statystyk do własnych potrzeb.

Istnieje możliwość rejestrowania incydentów po-

zornie mało znaczących, na co dzień umykających

uwadze. Często ich liczba jest duża, przez co w su-

mie powodują znaczące straty dla firmy. Również

i z takich przypadków należy wyciągać wnioski.

System zarządzania incydentem może służyć do re-

jestracji wypadków przez służby BHP. Generowane

na ten temat raporty dają diagnozę dotyczącą popra-

wy sytuacji w tym obszarze. Istnieje możliwość włą-

czenia do systemu OSCAD innych elementów sys-

temu zarządzania bezpieczeństwem i higieną pracy.

Rys. 9. Przykład statystyki incydentów utworzonej w aplikacji OSCAD-STAT (źródło: Instytut EMAG)


62

4.3. Mierniki i wskaźniki

System OSCAD, jako system wspomagający procesy

zarządzania, ma wbudowany mechanizm mierników

i wskaźników. Służą one do gromadzenia informacji

wykorzystywanych do doskonalenia procesów bizne-

sowych, jak i samego systemu zarządzania nimi. Mier-

niki pozwalają na cykliczne próbkowanie zmiennych

fizykalnych (np. ciśnienie, stężenie metanu) lub zmien-

nych procesowych (np. aktualna wielkość wydobycia,

liczba awarii maszyny X, sumaryczny czas przestoju

spowodowanego przez Y itp.). Pomiar dokonywany jest

automatycznie lub ręcznie. Mierniki posiadają zdefi-

niowane wartości progowe, których przekroczenie skut-

kuje wygenerowaniem zadania dla osoby odpowie-

dzialnej za zachowanie poprawnej wartości zmiennej.

Poza miernikami definiowanymi ręcznie w wersji

OSCAD-MINE zdefiniowano mierniki pobierające

automatycznie wyselekcjonowane dane z systemu

SD 2000. Jako mierniki systemu OSCAD-MINE są

traktowane wszystkie pojedyncze czujniki, które zo-

stały zdefiniowane w systemie SD 2000. Informacje

z nich nadchodzące są na bieżąco aktualizowane

w bazie danych OSCAD-MINE. Są to np. czujnik

analogowy stężenia metanu, czujnik dwustanowy

pracy kombajnu lub licznik skipów wydobytego na

powierzchnię węgla.

W ramach integracji obu systemów po stronie

SD 2000 zostały opracowane mechanizmy, które

pozwalają na dowolne definiowanie sytuacji w za-

kładzie górniczym, odzwierciedlanych przez mierni-

ki, jak również przez przedstawione już wcześniej

zdarzenia i incydenty.

Na rysunku 10. pokazano okienko z listą aktyw-

nych mierników w systemie OSCAD. Dotyczą one

parametrów bezpieczeństwa (pomiary atmosfery

w środowisku produkcyjnym – anemometr, barometr

i metanomierze) oraz parametrów wydobycia (mier-

nik wydobycia zliczający skipy). Przekroczenie okre-

ślonych progów/zakresów skutkuje wygenerowaniem

zadania dla wyznaczonej osoby odpowiedzialnej za

zapewnienie odpowiedniej reakcji.

Rys. 10. Przegląd aktywnych mierników (OSCAD-MINE)


Na rysunku 11. przedstawiono szczegóły dotyczące

przykładowego miernika (wydobycie węgla), dla

którego dane pomiarowe są pobierane z systemu

SD 2000. Należy zwrócić uwagę na trzy zakresy:

alarmowy, ostrzegawczy i wyrażający stan prawi-

dłowy. W przykładzie założono, że wydobycie mie-

ści się w zakresie 0-5000 t. Aktualna wartość wynosi

3500 t i mieści się w zakresie normalnym. Spadek

wydobycia poniżej 2000 t generuje sygnał ostrzeże-

nia, zaś poniżej 1000 t – sygnał alarmu. Mierniki

mogą być definiowane również jako „wartość z prze-

działu od x do y”.

Zestaw mierników pozwala uchwycić najważniej-

sze zmienne opisujące efektywność procesów bizne-

sowych oraz procesów wchodzących w skład syste-

mów zarządzania tymi procesami.


63

Rys. 11. Przykład miernika-wskaźnika (OSCAD-MINE)


5. PODSUMOWANIE

OSCAD jest systemem wspomagania działań kie-

rownictwa przedsiębiorstwa górniczego na różnych

szczeblach zarządzania. Obejmuje zarówno warstwę

proceduralno-organizacyjną, jak i oprogramowanie

wspomagające procesy zarządzania. Został opracowa-

ny według obowiązujących na świecie standardów,

m.in. BS 25999 (ISO 22301), dotyczącego ciągłości

działania instytucji, oraz ISO/IEC 27001, dotyczącego

bezpieczeństwa informacji instytucji. Jest systemem

otwartym, możliwym do zastosowania w instytucjach

lub firmach o różnej wielkości i o różnym profilu

funkcjonowania, jednak każdorazowo wymaga pew-

nego przystosowania do potrzeb danej dziedziny.

W artykule przedstawiono ogólnie funkcjonalność

systemu OSCAD, a następnie bardziej szczegółowo

pokazano jego możliwości w zakresie wspomagania

zarządzania ciągłością działania i ochrony zasobów

na poziomie przedsiębiorstwa górniczego i jego za-

kładów. Przedsiębiorstwo górnicze, jako ukierunko-

wane na zysk, należy do typowych zastosowań stan-

dardów BS 2599 (ISO 22301) / ISO/IEC 27001

i opracowanego na ich podstawie systemu OSCAD.

Artykuł skupia uwagę na trzech podstawowych za-

stosowaniach systemu OSCAD w zakładzie górni-

czym:

· na analizie ryzyka, która pozwala kierownictwu

zidentyfikować potencjalne czynniki mogące za-

kłócać proces wydobycia i naruszać zaangażowane

w niego zasoby ludzkie oraz materialne, wybierać

stosowne środki zaradcze w postaci zabezpieczeń,

kontrolując ich koszt względem zdolności do obni-

żania ryzyka; prognozy dotyczące ryzyka pozwala-

ją zdefiniować działania zapobiegawcze i właściwe

reakcje na incydenty; zarządzanie oparte na anali-

zie ryzyka podnosi efektywność funkcjonowania

firm i jest źródłem przewagi konkurencyjnej;

· na systemie zarządzania incydentami, który dostar-

cza kierownictwu syntetycznych informacji na te-

mat rzeczywistych zdarzeń i incydentów, ich przy-

czyn i skutków, co pozwala na bieżąco wyciągać

wnioski na temat poprawy warunków bezpieczeń-

stwa załóg i efektywności funkcjonowania zakładu

górniczego;

· na miernikach / wskaźnikach efektywności i bez-

pieczeństwa, które dostarczają kierownictwu aktu-

alnych, syntetycznych informacji o stanie procesów

i bezpieczeństwa zakładu, w tym o stanie reagowa-

nia na sytuacje potencjalnie kryzysowe.

Wszystkie te działania zmierzają do poprawy efek-

tywności funkcjonowania przedsiębiorstw górniczych

oraz do poprawy bezpieczeństwa załóg. Gromadzone

informacje są przeznaczone dla kierownictwa róż-

nych szczebli, pomagają mu podejmować decyzje na

podstawie aktualnych informacji o stanie firmy.

Poza wyżej wymienionymi trzema podstawowymi

obszarami zastosowań w artykule zaprezentowano

pozostałe funkcje systemu OSCAD, na przykład:

zarządzanie ochroną informacji w przedsiębior-

stwie, zarządzanie audytami, planowanie przeglą-

dów i szkoleń, planowanie zabezpieczeń, zarządza-

nie planami awaryjnymi i procedurami testowymi,


64

zarządzanie obiegiem zadań, zarządzanie normami

i dokumentami, w tym wynikającymi z przepisów

prawa.

W ramach OSCAD istnieje możliwość integracji

z systemami zarządzania jakością, środowiskiem

i BHP.

Literatura

1. OSCAD, http://www.oscad.eu.

2. BS 25999-1:2006. Business Continuity Management – Code of

Practice.

3. BS 25999-2:2007. Business Continuity Management – Specifica-

tion for Business Continuity Management.

4. ISO 22301:2012. Societal security – Business continuity mana-

gement systems – Requirements.

5. PN-ISO/IEC 27001. Technika informatyczna – Techniki bezpie-

czeństwa – Systemy zarządzania bezpieczeństwem informacji –

Wymagania (ISO/IEC 27001:2005. Information technology – Se-

curity techniques – Information security management systems –

Requirements).

6. ISO/IEC 27002. Information security – Security techniques –

Information security management systems – Code of practice.

7. ISO 31000:2009. Principles and Guidelines on Implementation.

8. ISO/IEC 27005:2008. Information technology – Security tech-

niques – Information security risk management.

9. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej

instytucji i firmie, Wydawnictwa Naukowo-Techniczne, Warsza-

wa 2006, 2007.

10. Białas A.: Some aspects of information security and business

continuity in public administration. In: P. Pikiewicz, M. Ros-

tański: Internet in the information Society – Computer Systems

Architecture and Security, Academy of Business in Dabrowa

Gornicza, 2013, pp. 125-140.

11. FP7 ValueSec: http://valuesec.eu.

12. http://pl.wikipedia.org/wiki/Cykl_Deminga.

13. BS PAS 99:2006. Specification of common management system

requirements as a framework for integration.

14. Białas A.: Development of an Integrated, Risk-based Platform for

Information and E-services Security. In: J. Górski: Computer

Safety, Reliability and Security, 25th International Conference

SAFECOMP 2006, Springer Lecture Notes in Computer Science

(LNCS4166), Springer Verlag, Berlin – Heidelberg – New York

2006, ISBN 3-540-45762-3, pp. 316-329.

15. Białas A., Cała D., Napierała J.: Wspomaganie zarządzania

ciągłością działania zakładu górniczego za pomocą systemu

OSCAD, Konferencja EMTECH’2012 „Zasilanie, informatyka

techniczna i automatyka w przemyśle wydobywczym – Innowa-

cyjność i bezpieczeństwo”, Szczyrk, 16-18 maja 2012.

16. Białas A.: Computer support in business continuity and infor-

mation security management. In: A. Kapczyński, E. Tkacz,

M. Rostański (Eds.): Internet – Technical Developments and Ap-

plications 2. Advances in Intelligent and Soft Computing, vol.

118, 2011, Springer Verlag, Berlin – Heidelberg, ISBN 978-3-

642-25354-6, pp. 129-144.

17. Bagiński J., Rostański M.: Modeling of Business Impact Analysis

for the Loss of Business Processes and Data Integrity, Confiden-

tiality and Availability. In: Theoretical and Applied Informatics,

Instytut Informatyki Teoretycznej i Stosowanej PAN, vol.23

(2011), no. 1, pp. 73-82.

18. Raporty projektu OSCAD, Instytut Technik Innowacyjnych

EMAG, 2013.

Z kart historii polskiego górnictwa

Z okazji 25. rocznicy górniczych strajków z 1988 roku powstał film dokumentalny

„Skok ku wolności”, upamiętniający ówczesne wydarzenia. Autorem dokumentu jest

katowickie 8bit Studio.

Głównym wątkiem filmu jest strajk z 15 sierpnia 1988 r. w KWK „Manifest Lipcowy”.

Film jest dokumentem, lecz dokumentem opowiadanym z perspektywy ludzi, którzy przewodniczyli

strajkowi z 15 sierpnia 1988 r. lub odgrywali w nim ważną rolę. Nacisk położony został nie na daty

i suche fakty, lecz na emocje osób, które tworzą swoje własne opowieści z uwzględnieniem anegdot

i innych ciekawych historii.

Bohaterami filmu są: Marek Bartosiak, ks. prałat Bernard Czernecki, Jan Golec, Edward Jarek,

Tadeusz Jedynak, Alojzy Pietrzyk oraz Jan Piłat.

Narratorem oraz konsultantem historycznym jest Przemysław Miśkiewicz, prezes Stowarzyszenia

„Pokolenie” oraz współtwórca „Encyklopedii Solidarności”.

Ciekawym i ważnym elementem dokumentu są animacje obiektów 2D w przestrzeni trójwymiarowej,

które połączone z materiałami archiwalnymi oraz zrealizowanymi na potrzeby filmu tworzą unikalną ca-

łość.

Mecenasem filmu jest SKOK Ubezpieczenia. Film powstał również dzięki wsparciu Komisji Krajowej

NSZZ „Solidarność”.

Premiera filmu: 3 września w kopalni „Zofiówka” w Jastrzębiu Zdroju podczas obchodów 25-lecia

strajków w kopalni „Manifest Lipcowy” z 1988 r. Film będzie dostępny również na kanale YouTube 8bit

Studio (http://www.youtube.com/8bitStudioTV).

dr hab. inż. ANDRZEJ BIAŁAS

Instytut Technik Innowacyjnych EMAG

Management of business continuity, information security and security of other assets

in the mining industry

The paper discusses the methods to solve selected issues of business continuity and

protection of assets, including information assets, in mining companies with the use

of an integrated computer-aided management system OSCAD. The system is based

on international standards BS 25999/ISO 22301 (business continuity) and ISO/IEC

270001 (information security). First, the structure and possibilities of the tool was

presented, with focus on these functions which, according to the author, are most

useful in the conditions of a mine, i.e. analysis of incidents and resulting losses,

preparation of related statistics, analysis of security parameters and production pa-

rameters, and finally risk management. The data collected during these analyses can

be used by the mine’s managers to improve production processes and safety of the

mining personnel. The issues discussed in the article concern the mine (mining pro-

cess) and, partly, companies which coordinate the work of the mine (management

processes). In the summary, the author pointed at other potential applications of the

OSCAD software in the mining industry.

1. INTRODUCTION

Ensured business continuity and protected assets of

an organization are the factors which positively im-

pact the efficiency of its operations. This objective is

fulfilled by monitoring the factors which may disturb

proper functioning of the organization or threaten its

assets. During the risk analysis process harmful fac-

tors are predicted and, when they actually take place,

there is a planned reaction aimed at reducing the

losses and recovering the organization’s business

processes to a required level.

These issues are solved differently in different

business domains, depending on business require-

ments, the organization’s specifics and the nature of

harmful factors. The article presents these issues with

respect to a mining company, on two levels:

· business level, with respect to a company which

coordinates the work of mines; here it is important

to note that business operations of the company are

similar to the operations of other companies, work-

ing outside the mining industry;

· level of the coal extraction process carried out in

the mine; here we encounter issues characteristic of

the mine.

The article shows how these issues can be solved

by applying the products of the recently completed

specific-targeted project OSCAD (Open, scalable,

integrated, computer-aided system for business con-

tinuity management) which was co-financed by the

National Centre for Research and Development

(NCBiR) and the Institute of Innovative Technolo-

gies EMAG [1]. The OSCAD project has the follow-

ing results:

1. A set of design patterns for establishing and im-

plementing a business continuity and information

security management system in an organization. It

includes a system framework where management

processes, compliant with the standard require-

ments, are placed. The design patterns concern:

the specification of the management process, se-

curity and business continuity requirements, in-

structions and other documents.

2. A methodology of implementing a business con-

tinuity and information security system in differ-


126

ent types of organizations. It determines how to

build, based on the above mentioned patterns,

a management system for the given organization

and comprises: examination of the organization’s

business structure; elaboration of information se-

curity management policy and business continui-

ty management policy, with assumptions for the

system documentation; analysis of business pro-

cesses; preparation of business continuity plans;

analysis of business needs and risks of the given

organization; selection of security measures with

the method of their implementation, maintaining

and monitoring the achieved security and busi-

ness continuity levels, including audits and re-

views.

3. OSCAD software supporting the implementation

process and then the exploitation of the system

for business continuity and information security

management. The tool is equipped with a server

providing information about incident statistics –

OSCAD-STAT.

4. Knowledge necessary to implement a business

continuity and information security system; the

knowledge has been included in manuals how to

use, administer and implement the OSCAD sys-

tem.

The basic version of OSCAD, worked out in the

course of the specific-targeted project, was devel-

oped based on the following world standards:

· BS 25999 [2], [3], concerning the development of

business continuity management systems (BCMS)

in organizations; recently this standard has been

replaced by ISO 22301 [4] (an extended version

with a wider international impact);

· ISO/IEC 27001 [5], [6] concerning the develop-

ment of information security management systems

(ISMS) in organizations.

Business continuity [2], [3] is defined as a strategic

and tactical ability of the organization to:

· plan reactions and react to incidents and disturb-

ances in business operations with a view to carry

on these operations on an accepted, previously

agreed level,

· reduce losses in case incidents or other disturb-

ances occur.

The availability of processes (or services) is un-

derstood as business continuity. In the conditions of

a mine the issue of business continuity is present

both on the level of the coordinating company and

the mine level. Yet, there are different disturbing

factors in each case.

Information security [5], [6] is the protection of

information against the breach of its basic attributes,

such as integrity, confidentiality and availability –

irrespective of the information form and place (in-

formation processed, stored, transferred by systems,

printed, voiced, pictured). Ensuring the integrity of

information should be understood as a set of opera-

tions aimed at preventing its forgery or deletion.

Protecting the availability of information (process,

service) means that the information should be avai-

lable in the planned time solely to an authorized

subject. In the case of confidentiality, the objective

is to ensure that the information is not disclosed to

unauthorized subjects.

In the conditions of a mine, the issue of infor-

mation security is present on both levels considered

in this article, however, the nature of information

security is different in each case.

As it was mentioned before, information is an as-

set which can be protected according to ISO/IEC

27001. In the course of the OSCAD project it was

observed that there are similarities between the pro-

tection of information and the protection of other

assets. In general, an asset should be always pro-

tected against threats which may exploit its vulnera-

bilities (weak points of the protection system), thus

leading to consequences (losses). Some of these

events may not be very harmful, therefore are not

taken into account. Others may result in significant

losses and then are called incidents. In the systems

designed to protect different types of assets there is

a risk that the threats will materialize as incidents

[7], [8]. The use of security measures allows to re-

duce the risk. An extensive presentation of risk

analysis and risk management issues can be found in

the monograph [9]. The protection methods of dif-

ferent types of asses were analyzed. This was the

basis to develop different versions of OSCAD, dedi-

cated to other applications, i.e. to protect assets

other than information assets.

One of the dedicated versions was prepared to

protect the production assets of a mine. The assets

are technologies and personnel involved in the min-

ing process. The protection of such assets can be

looked at from the point of view of integrity and

availability, as confidentiality is not applicable here.

Other examples of dedicated versions are the fol-

lowing: to plan and support operations related to the

risk of fire [10] and to protect people, property and

infrastructure against floods [10]. The latter dedi-

cated version (the so called OSCAD-Flood) is used

as a risk assessment component in protection against

floods occurring in the land of Saxony-Anhalt,

Germany – this is one of five use cases of the EC

FP7 ValueSec project [11].

OSCAD is an integrated system, which means that

it concerns more than one management aspect of the


127

organization (here: business continuity and infor-

mation security) with a possibility to extend it by

other aspects (quality, environment, occupational

safety, etc). Such systems are built in compliance

with popular standards (ISO 9001, ISO 14000, ISO

18000) based on the so-called Deming cycle (PDCA

– Plan-Do-Check-Act) [12]. The integration of such

systems on the organizational and procedural level is

carried out with the use of the British standard

BS PAS 99 [13].

OSCAD is a computer-aided system as it comprises

both the level of procedures and organization and the

level of software for supporting management pro-

cesses. From the point of view of IT, the integration

was performed on the level of a common data base

[14]. The most complex, repeatable or laborious op-

erations are carried out with the use of this special-

ized software. The achieved benefits are similar to

the benefits from CAD/CAM systems for computer-

aided design or production.

OSCAD is an open system that can be applied in

organizations of different sizes and profiles. Howev-

er, as it was mentioned before, each time the system

has to be somehow adapted to the needs of the given

domain. In typical applications, within the ranges

covered by ISO 22301 and ISO/IEC 27001, the adap-

tation range is smaller. It is limited to the pre-

preparation of dictionaries, roles, documents, stand-

ard assets lists, threats, and vulnerabilities in the

course of the risk analysis process. In the case of the

so called dedicated version, e.g. the version for

mines, the adaptation range is wider. It can include

the preparation of data for the domain description,

specific external interfaces, and even modified cap-

tions in software menus and messages.

The article presents briefly the functionality of the

OSCAD system, identifies the issues of business

continuity and assets protection on the level of the

coordinating company and the mine. Then the pro-

posals are given how to solve the most important

problems on these two levels. The author indicates

a few possible tasks which can be fulfilled with the

use of the OSCAD system. In the summary some

other possibilities of OSCAD application in the min-

ing industry are mentioned.

2. OSCAD ARCHITECTURE AND FUNCTIONS

OF THE OSCAD SOFTWARE

The diagram of the OSCAD system, based on the

client-server approach, can be seen in Fig. 1. The

users contact the server by means of web browsers.

Fig. 1. Diagram of the OSCAD system

Source: EMAG’s documentation


128

The diagram is general enough to suit both the basic

version of the system and dedicated versions. In the

middle there is the main OSCAD component which

offers interfaces for different users according to their

roles: for administrators, for managers, for people

conducting analyses – particularly risk analyses, for

incident management staff, for people who prepare

reports, and for maintenance personnel. In the case of

dedicated versions there are specific roles defined,

i.e. those related to certain functions. For example, in

the version for mines these can be: a supervisor,

foreman, occupational safety inspector.

The OSCAD system was equipped with a num-

ber of interfaces to communicate with the surroun-

dings. The interfaces are to collect information,

including warning messages from the environment,

particularly:

· from ERP systems (Enterprise Resource Planning),

e.g. reporting the decreasing number of production

components,

· from SCADA systems (Supervisory Control and

Data Acquisition) which supervise the automated

production process, e.g. about events which occur

in the manufacturing process,

· from systems monitoring the functioning of IT

infrastructure and other technical infrastructures,

e.g. about breakdowns in IT infrastructure and oth-

er incidents,

· from anti-burglar exchanges, e.g. about breaches in

restricted-access zones,

· from fire detection alarms, e.g. about fire symp-

toms.

The given OSCAD component communicates (e.g.

by sending warnings about threats and vulnerabili-

ties) with other OSCAD components working in

companies which function within the given supply

chain. This possibility can be used for communica-

tion between the OSCAD component of the coordi-

nating company and the OSCAD components of the

mines.

In the case of the mine-dedicated version, it is pos-

sible, through the available interfaces, to connect

with the systems existing in the mine. Now there is

a connection with the SD 2000 supervision system

which monitors production and security parameters.

Connections with similar systems are possible too,

e.g. with the THOR system made by SEVITEL.

Each OSCAD component was equipped with

a communication subsystem (e-mail, mobile devices,

telephone, etc.) for receiving and sending warnings

and messages about tasks assigned to the managing

personnel. Here it is possible to connect OSCAD

with mining telecommunications and communication

systems.

If there is a threat to the OSCAD component, the

system is switched to the OSCAD backup compo-

nent. It is possible due to the fact that during routine

work the backup OSCAD replicates data bases and

exchanges the standby signal.

A significant element of the system is the OSCAD-

STAT module which receives information about

completed incidents from one or a few OSCAD com-

ponents, prepares statistics which can be accessed by

managers of the organizations and managers of OS-

CAD systems. Statistical data are used to make cor-

rections and improvements in management systems.

They are also helpful during the risk analysis process

(for periodic verification of risk prognoses). These

operations facilitate expanded reporting functions. In

the case of the version dedicated to the mine these

can be any defined statistics about safety, downtimes,

breakdowns, etc. It is enough to have one OSCAD-

STAT component for the whole organization. Col-

lecting extensive information about incidents and

their causes allows to improve security systems,

management- and maintenance processes.

The OSCAD system performs several groups of

functions. General-purpose functions comprise the

following:

· administration and data storage functions for: man-

agement of users’ roles and accounts, management

of data describing the organization, its structure,

business processes, vocabulary, standards, patterns,

etc.;

· documentation management functions; all docu-

ments produced or registered in the system have

their identification numbers to enable their man-

agement; the documents can be e-forms or files at-

tached to the system;

· external communication functions: all sorts of

communication interfaces for information ex-

change;

· task management functions; they co-ordinate the

performance of tasks assigned to people who play

certain roles in the system; all management opera-

tions in the system are treated as tasks and have to

be fulfilled; the tasks may be grouped in time in the

form of timetables;

· reporting functions responsible for generating dif-

ferent types of reports, including comparative re-

ports.

Risk management functions are responsible for

the following:

· identification and specification of the organiza-

tion’s business processes, with consideration of in-

formation groups related to the fulfillment of par-

ticular processes;


129

· conducting BIA (Business Impact Analysis); the

consequences of losing the availability attribute of

a given process are examined in terms of several

time horizons, along with the consequences of los-

ing the integrity, availability and confidentiality at-

tributes of information assets (integrity and availa-

bility for other assets); the consequences determine

harmful influence of this situation on the organiza-

tion’s functioning; this type of analysis is called

HLRA (High Level Risk Analysis); processes with

critical significance for the organization are identi-

fied and maximum tolerable unavailability periods

are determined for particular processes; this analy-

sis is thus focused on the negative impact on the

fulfillment of business tasks resulting from the pre-

dicted incidents;

· collecting detailed information about the organiza-

tion’s assets which need protection and are related

to the fulfillment of business processes; these func-

tions are conducted by the assets inventory; in the

basic version IT assets are taken into account,

while in dedicated versions – other assets that have

to be protected, e.g. human life and health;

· conducting LLRA (Low Level Risk Analysis); this

analysis enables to determine the risk value for

each triple asset-threat-vulnerability (risk scenario);

the existing security measures are taken into ac-

count, their technical advancement (automatic, pro-

cedural) and implementation level (planned, im-

plemented, functioning); this analysis is focused on

the causes of predicted incidents;

· selecting security measures which reduce the risk

volume (risk management); for each risk scenario it

is possible to define up to five security variants

which differ in terms of their ability to reduce risk

and their implementation costs (depreciation and

maintenance); the most beneficial variant is consid-

ered for implementation.

Incident management functions register events

coming from different sources (simple forms filled by

the users, SMSes, e-mails, ERP, monitoring systems

which function in the surroundings, other OSCAD

systems, etc.). For each event a preliminary assess-

ment of its consequences is done. Events identified as

having significantly negative impact are qualified as

incidents and, depending on their kind and weight,

adequate actions are undertaken – even up to initial-

izing a business continuity plan. After the incident is

finished, it is closed. Then its causes and conse-

quences are assessed and a short summary report is

prepared. A simplified (anonymized) version of this

report is sent to the OSCAD-STAT system. There are

always lessons learnt from incidents. This helps to

avoid them in the future.

Audit and review functions manage information

about conducted compliance audits or reviews, gen-

erate reports and support the process of the reports

acceptance. OSCAD has some audit lists allowing to

achieve compliance with basic standards and laws.

The lists facilitate the auditing process and half-

automatic generation of reports. The audits and re-

views are planned with the use of timetabling func-

tions. The plan of the audit includes the opening and

closing dates of the audit, names of auditors, detailed

audit tasks (starting and finishing times of tasks, the

checked section of the standard or technical/legal

requirements, organizational department and people

who undergo the audit). Based on the plans, the tasks

for responsible persons are generated.

BCP (Business Continuity Plan) management

functions help the user prepare, maintain and test

business continuity plans. The plans are developed

for business processes which are critical for the or-

ganization’s operations. The plan indicates which

assets are necessary to fulfill it, the environment of

the fulfillment, list of contact persons involved in the

process, and operations to be conducted. The plans

have to be periodically tested by the organization’s

employees. The tests are planned with the help of

timetabling functions.

Measures and indicators servicing functions al-

low to define and manage measures and performance

indicators; a measure is a mechanism for measuring

the value of the selected variable, carried out auto-

matically or manually, comprising defined threshold

values. If these values are exceeded, a task is gener-

ated for the person responsible for the measure; in

general, measures are used to improve the efficiency

of conducted tasks (process improvement).

3. ASSETS SECURITY AND BUSINESS

CONTINUITY OF A MINE

The diagram of a system for the management of

business continuity, information security and security

of other assets in a mine is presented in Fig. 2. The

diagram features the current organizational structure

of a mining company.

To make things simpler, the organizational struc-

ture of the mining company has two levels:

· a supervising organization (group, holding) which

manages several mines/mining companies,

· mines/mining companies which conduct mining

processes.

Supervising organizations coordinate the operations

of the mines and are typical business-oriented com-


130

OSCAD-BIZ

Integrated system for the

management of business continuity

and security of assets in a mining

company

OSCAD-REDUNDACNJA

Backup system

OSCAD-STAT

Incident statistics

OSCAD-MINE #1


management of business

continuity and security of

assets in a mining company

OSCAD-MINE #2





OSCAD-MINE #n





Mine technical

infrastructure

Supervision system

Mine technical

infrastructure

Supervision system

Mine technical

infrastructure

Supervision system

Fig. 2. Diagram of a system for the management of business continuity, information security

and security of other assets in a mine

Source: EMAG Institute

panies. They are responsible for financial dealings,

carry out common tasks and planning operations.

Such organizations can make use of the basic OS-

CAD version (in Fig. 2 – OSCAD-BIZ) with two

major protection objectives:

· to ensure the continuity of business processes of the

supervising organization according to BS 25999

(ISO 22301),

· to protect information assets of this organization

according to ISO/IEC 27001.

Optionally, it is possible to connect other manage-

ment system to the integrated OSCAD system: quali-

ty, environment, or occupational safety management

systems – provided that there are such systems in the

given organization. Then OSCAD can be used to

conduct a vocational risk analysis or an analysis of

environmental aspects risk. OSCAD-BIZ can get

from ERP basic information about the possibility of

incidents (e.g. about materials and spare parts in

stock).

The range of adaptation works for OSCAD-BIZ is

typical, similar to implementations in other domains.

Thus it includes the preparation of dictionaries, risk

measures, indicators, procedures, and other docu-

ments.

Mining companies (mines) are technologically and

organizationally separated units which have at their

disposal certain means directly used for coal extrac-

tion. These means are, for example: mining excava-

tions, building facilities or processing machines. The

mining companies can make use of dedicated OS-

CAD versions (in Fig. 2 – OSCAD-MINE #i). These

versions get information from supervision systems

and other management systems (e.g. ERP, occupa-

tional safety systems).

Then it is possible to identify three major security

objectives:

· to provide business continuity of the organization’s

processes according to BS 25999 (ISO 22301), par-

ticularly the continuity of the mining process,

· to protect the integrity and availability of human

and material resources involved in the mining pro-

cess; here the following disturbing factors are iden-

tified: factors that cause damages to machines and

devices, loss of health or lives of miners, break-

downs, downtimes, shortages in supplies, etc,

· to protect the integrity, availability and confidenti-

ality of information related to the fulfillment of the

organization’s business processes, as understood by

ISO/IEC 27001.


131

The adaptation range of OSCAD-MINE to work in

the conditions of a mine is much wider than that of

OSCAD-BIZ and comprises the following opera-

tions:

· preparing the vocabulary of the system, comprising

extra assets and roles related to the processes con-

ducted in the mine, specific threats, vulnerabilities

and security measures,

· predefining the organizational structure and roles – as

patterns to be specified during the implementation,

· predefining the patterns of typical processes occur-

ring in the mine – to be specified during the im-

plementation,

· identifying assets and processes of the mine,

· configuration of risk analysis tools (business loss

matrix and other measures),

· preparing a taxonomy of threats and incidents that

reflect the real conditions of the mine; adapting

OSCAD-STAT to work on the basis of this taxon-

omy,

· integrating OSCAD with the SD 2000 system (or

with a similar one) which monitors production and

security parameters; elaborating an integrated sys-

tem for incident monitoring (OSCAD/SD 2000)

and connecting it to OSCAD-STAT.

OSCAD-MINE should be connected to supervision

systems functioning in mines. EMAG prepared such

a connection – with the SD 2000 system. The details

about co-operation between OSCAD and SD 2000

were presented in [15]. More information about OS-

CAD solutions is available in [16], [17].

It is recommended to equip OSCAD-BIZ with

a backup system. An extremely important issue is to

collect statistical data about incidents as it allows to

improve the systems which function within the or-

ganization. Even apparently trivial, unnoticed inci-

dents may bring significant losses if their number is

huge. OSCAD-STAT may become a very useful tool

in solving such issues. It is suggested to install one

statistical data server in one organization.

4. SELECTED ASPECTS OF USING OSCAD

IN A MINE

The OSCAD structure recommended for a mining

company has two layers corresponding to the struc-

ture of the organization and its cooperation links. The

higher level concerns the supervising organization

which is a typical profit-oriented company. The

standards BS 25999 (ISO 22301) and ISO/IEC 27001

have been developed for such a company with the

participation of representatives of big international

businesses, mainly British.

Figure 3 features one of OSCAD’s windows where

sample business processes of the mine are listed.

Modelling of these processes allows to determine

relations between them and to decompose a process

into subprocesses. Inputs and outputs of the processes

are considered; critical, supplying and consuming

processes are identified, along with process parame-

ters related to business continuity (e.g. maximal tol-

erable time of the process shutdown). The process

model of the organization is the basis for the BIA

analysis (process-oriented). During this analysis the

impact of losing the continuity and integrity attributes

on the organization’s functioning is examined. Dur-

ing asset-oriented BIA it is possible to take into ac-

count all information assets related to the fulfillment

of the given process and analyze the impact of losing

the integrity, availability and confidentiality attrib-

utes of this information on the organization’s func-

tioning.

Fig. 3. Business processes of a mine in OSCAD-BIZ



132

Implementing a full-functionality OSCAD in an

organization is said to be a routine operation. Many

consulting companies offer such services, yet they do

not have as complex tools as OSCAD.

Further in the article the focus will be on untypical

and innovative solutions related to OSCAD’s adapta-

tion to the needs of a mine. This will be illustrated by

sample solutions to selected problems.

4.1. Risk management

A mining company is a place where the coal min-

ing process is conducted along with other supporting

processes. It is vital to provide the continuity of the

process. This is directly related to business efficien-

cy. In this environment there are many factors which

disturb the mining process.

OSCAD supports the identification of disturbing

factors and keeps them under control. For this pur-

pose one can use the functions embedded in the sys-

tem and related to risk analysis and risk management.

It is possible to conduct three risk analysis variants:

· BIA (Business Impact Analysis); the result of this

analysis is information what kind of business im-

pact is related to the loss of the business continuity

attribute in the mine – the loss is considered for

certain periods of time; the so called critical pro-

cesses are identified; in the case of the mine a criti-

cal process is the mining process;

· detailed BCM analysis (process-oriented) is con-

ducted to examine the causes of phenomena which

are unfavourable for the process; for each critical

process the following are considered: threats and

exploited vulnerabilities which have negative im-

pact on the process; assets are treated here as

a whole; this degree of detail is enough to assess

the factors which disturb business continuity;

· detailed ISM analysis (based on the mechanisms of

the ISMS system analysis, asset-oriented); in this

case assets are divided into categories (this is de-

fined by one of the system dictionaries), while the

analysis of threats and vulnerabilities is carried out

for each asset separately (the software uses the term

“group of protected assets”); this way for each risk

scenario (“how the threat that exploits a vulnerabil-

ity negatively impacts the asset”) the risk volume is

determined, including the volume of loss and prob-

ability of its occurrence.

Figure 4 features a window of OSCAD (tab: “In-

formation about analysis”). The window allows to

determine the context of the initiated BCM risk anal-

ysis for the coal mining process. Each analysis has its

descriptive parameters as well as all assets involved

in the fulfillment of the process. BCM does not con-

sider threats separately for each asset but focuses on

those threats that breach the continuity of the process

as a whole. Thus the continuity of the process be-

comes an asset here. More details can be obtained

from the ISM analysis which looks at the groups of

process-related protected assets from the point of

view of threats and vulnerabilities.

The risk analyzer has a number of tabs. The “Doc-

uments” tab is for the management of documents

attached to the system, while the “Authorization” tab

– for the management for extra authorizations related

to the given analysis. Figure 5 presents the “Risk

calculation” tab with sample results of the analysis.

For each pair threatvulnerability the weight of the

Fig. 4. Beginning of BCM analysis for the coal mining process (OSCAD-MINE)



133

Fig. 5. Results of BCM risk analysis for the coal mining process (OSCAD-MINE)


vulnerability was estimated (probability of occur-

rence), weight of threats (volume of resulting losses),

degree of technical advancement of existing security

measures (automatic - 3, under implementation - 2,

organizational and procedural - 1), degree of progress

in the implementation of security measures (imple-

mented - 3, half-automatic - 2, planned - 1). Based on

proper mathematic formulas [17] the volume of risk

is determined in points of the used measuring scale.

Numbers in brackets signify inherent risk (calculated

for the first time) or risk estimated during the previ-

ous analysis. The existing security measures are tak-

en into account: self-contained or implemented on the

basis of the previous analysis. The costs of these

security measures are registered, comprising two com-

ponents: purchase/depreciation costs and mainte-

nance costs. Additionally, during the BCM analysis

the relation between two basic business continuity

parameters is considered:

assumed recovery time <= max. time of unavailability.

The analysis results in a ranking list of risk cases

organized according to the risk volume. For the cases

which exceed the acceptability limit determined for

the company, it is necessary to apply some risk re-

ducing security measures.

Figure 6 features the selection of security measures

for a concrete risk case, i.e. the pair threat (“Rocks

and gas outburst”) – vulnerability (“Planned security

Fig. 6. Risk management – security measures selection (OSCAD-MINE)



134

measures are not applied”). For such a pair a suitable

security measure is selected (here: “Supervision of

conducted works”), having in mind that each security

measure has its ability to reduce the risk and its cost.

For the given risk case it is possible to analyze

5 security measure variants (A-E) and select the most

appropriate one, i.e. the one which will reduce the

risk below its acceptability threshold and whose costs

will not be higher than those assumed. The security

measures are placed in security plans which indicate

the time, place and cost of their implementation as

well as responsible persons.

It is important to note that the results of the risk

analysis are prognoses of unfavourable events. There

is always an issue how real these prognoses are.

Therefore they have to be confronted with the real

number of occurring incidents and the losses result-

ing from them in comparable periods of time. This is

one of the reasons why the incidents should be moni-

tored and analyzed to obtain such data.

4.2. Incident management and central moni-

toring of incidents

The OSCAD system has an extended functionality

for incident management, including automatic acqui-

sition of data about incidents. This issue was de-

scribed in detail in [15].

Incident management in the OSCAD system begins

from reporting and classifying the event which is

entered into the system:

· manually by an authorized person, with the use of

a simple e-form or

· automatically through an interface with external

monitoring or management systems, such as, for

example, SD 2000.

Another authorized person assesses the events and

classifies them according to their weight. More seri-

ous events are classified as incidents, less harmful

remain events. The incidents undergo further pro-

cessing while events are simply recorded in the data

base.

SD 2000 is an example of a system which, from the

outside and automatically, supplies events to OSCAD

as its superior system.

Not every event registered in SD 2000 can be clas-

sified as an event in terms of incident management

processes. Therefore SD 2000 is equipped with

a special filter (Fig. 7) which allows to set boundary

conditions.

Figure 8 features a window with reported events

already classified as incidents, as the incurred losses

were assessed as serious.

Each incident, no matter how it was reported, un-

dergoes the incident management process which is

implemented in the OSCAD system. The process

encompasses the following operations:

Fig. 7. Filtering events in SD 2000 before they are reported to OSCAD


135


Fig. 8. Review of reported events (OSCAD-MINE)


1. Analysis of the incident; in the course of this pro-

cess the following are determined:

o type of the incident,

o threat that caused the incident,

o identified vulnerabilities exploited by the threat,

o real loss incurred as a result of the incident;

2. Appointing people responsible for handling the

incident (appointing sub-tasks to these people);

3. Conducting a communication action by means of

communication channels available in OSCAD;

4. Starting a previously prepared Business Continui-

ty Plan (for serious incidents only; tasks predicted

for crisis situations are launched);

5. Re-directing the tasks to a different responsible

person (if needed);

6. Closing the incident (the incident gets the “han-

dled” status and one can add a corrective action

to it resulting from conclusions drawn from the

incident; this is commonly called “lessons

learnt”);

7. Sending information about the incident to the

OSCAD-STAT statistical information system.

It is important to note that OSCAD is a homoge-

nous, central incident management system for the

mine, supported by the OSCAD-STAT statistical

data server. The collected information about inci-

dents are an added value provided by OSCAD to the

client. This information can be used to revise man-

agement processes in the organization – in correc-

tive actions and as input information for risk analy-

sis. Figure 9 features an example of statistics of-

fered by OSCAD-STAT (fictitious data). The figure

shows a diagram of accidents for the selected indus-

trial branch (here: the mining industry). OSCAD-

STAT allows to make statistics for the needs of the

organization.

It is possible to register incidents which are not

apparently significant and tend to be skipped in the

everyday routine. However, their number is huge

and they cause significant losses for the organiza-

tion. It is necessary to draw conclusions from such

events too.

The incident management system can be used to

register accidents by the occupational safety de-

partment. Reports generated about that give a diag-

nosis how to improve the situation in this respect. It

is possible to include in the OSCAD system other

elements of the occupational safety management

system.

4.3. Measures and indicators

The OSCAD system, as a system supporting man-

agement processes, has an embedded mechanism of

measures and indicators. They are used to collect

information which are then used to improve business

processes and their management. The measures allow

periodic sampling of physical variables (e.g. pressure,

methane concentration) or process variables (e.g.

current production output, number of breakdowns of

machine X, total downtime caused by Y, etc). The

measurement is performed automatically or manual-

ly. The measures have threshold values defined. Once

these values are exceeded, there are tasks generated

for a person responsible for maintaining

a proper value of the variable.


136

Fig. 9. Example of incident statistics prepared in the OSCAD-STAT application


Apart from manually defined measures, in the OS-

CAD-MINE version there are measures which take

automatically selected data from the SD 2000 system.

The measures of the OSCAD-MINE system are all

single sensors which were defined in SD 2000. The

information they provide is updated in the database

of OSCAD-MINE. These are, for example, an ana-

logue methane level sensor, a bi-stable sensor moni-

toring the operations of a cutter loader, or a counter

of skips of the extracted coal.

To carry out the integration of the two systems,

there were some mechanisms developed for SD 2000.

They allow to define the situation in the mine, re-

flected by sensor readouts or by previously described

events and incidents.


137

Figure 10 features a window with a list of active

measures in the OSCAD system. They measure

security parameters (atmosphere in the production

environment – anemometer, barometer and methane

meters) and production parameters (skips counter).

If certain thresholds or ranges are exceeded, a task

is generated for a person responsible for a proper

reaction.

Fig. 10. Review of active measures (OSCAD-MINE)


Figure 11 presents the details of a sample measure

(coal extraction) for which measuring data are pro-

vided by SD 2000. It is important to note three rang-

es: alarm, warning and proper state. It was assumed

in this example that the extraction volume is

in the range 0-5,000 t. The current value is 3,500 t and

is within the normal range. The drop below 2,000 t

generates a warning signal, while below 1,000 t – an

alarm signal. The measures can also be defined as

“values from the range from x to y”.

Fig. 11. Sample measure-indicator (OSCAD-MINE)


Such a set of measures allows to register the most

important variables which describe the efficiency of

business processes and processes which are part of

their management systems.


138

5. CONCLUSIONS

OSCAD is a system that supports the operations of

managers in a mining company, on different levels of

management. It comprises a procedural and organiza-

tional layer as well as software supporting manage-

ment processes. OSCAD was developed according to

world-known standards, such as BS 25999 (ISO

22301) for business continuity and ISO/IEC 27001

for information security management. It is an open

system to be used in organizations of different sizes

and profiles, yet each time it has to be adapted to the

needs of the given organization.

The article presents, in general, the functionality of

the OSCAD system, and then, with more details, its

possibilities in terms of supporting business continui-

ty and information security in a mining company and

its departments. Mining companies which are busi-

ness-oriented are typical organizations where the BS

2599 (ISO 22301) / ISO/IEC 27001 standards are

used, along with the OSCAD system which was de-

veloped based on these standards.

The article is focused on three basic applications of

OSCAD in the mine:

· risk analysis allowing to identify factors which can

disturb the coal mining process and breach material

and human resources engaged in this process, to se-

lect suitable security measures, to control the cost

of these measures against their risk reduction abili-

ties; risk prognoses allow to define corrective ac-

tions and proper reactions to incidents; manage-

ment process based on risk analysis improves the

organization’s efficiency and its competitive posi-

tion on the market;

· incident management system which provides syn-

thetic information about real events and incidents,

their causes and consequences – this allows to draw

conclusions how to improve the personnel safety

and efficiency of the mine;

· measures/indicators of efficiency and security

which provide current, synthetic information about

the state of processes and the organization’s securi-

ty, including the ability to react to potentially criti-

cal situations.

All these operations are performed to improve the

efficiency of mining companies and the security of

their personnel. The collected information is trans-

ferred to managers on different levels and helps them

make decisions based on current data about the or-

ganization’s state.

Apart from the above listed three basic application

domains, the article features other functions of the

OSCAD system, for example: information security

management in the organization, audits management,

planning of reviews and training, planning of security

measures, emergency plans management, testing

procedures management, task flow management,

management of standards and documents, including

those stipulated by valid laws.

OSCAD can be integrated with quality, environ-

ment and occupational safety management systems.

References

1. OSCAD, http://www.oscad.eu

2. BS 25999-1:2006 Business Continuity Management – Code of

Practice.

3. BS 25999-2:2007 Business Continuity Management – Specification

for Business Continuity Management.

4. ISO 22301:2012 Societal security – Business continuity management

systems – Requirements.

5. PN-ISO/IEC 27001 – Technika informatyczna – Techniki bezpie-


Wymagania (ISO/IEC 27001:2005 Information technology – Securi-

ty techniques – Information security management systems – Requi-

rements).

6. ISO/IEC 27002 Information security – Security techniques – Infor-

mation security management systems – Code of practice.

7. ISO 31000:2009 – Principles and Guidelines on Implementation.

8. ISO/IEC 27005:2008 Information technology – Security techniques

– Information security risk management.

9. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej insty-

tucji i firmie, Wydawnictwa Naukowo-Techniczne, Warszawa 2006,

2007.

10. Białas A.: Some aspects of information security and business conti-

nuity in public administration. In: Pikiewicz P., Rostański M.: Internet

in the information Society – Computer Systems Architecture and Se-

curity, Academy of Business in Dabrowa Gornicza, 2013, pp. 125-

140.

11. FP7 ValueSec: http://valuesec.eu

12. http://pl.wikipedia.org/wiki/Cykl_Deminga

13. BS PAS 99:2006, Specification of common management system



Information and E-services Security. In: Górski J.: Computer Safety,

Reliability, and Security, 25th International Conference

SAFECOMP2006, Springer Lecture Notes in Computer Science

(LNCS4166), Springer Verlag Berlin Heidelberg New York 2006,

ISBN 3-540-45762-3, pp. 316-329.

15. Białas A., Cała D., Napierała J.: Wspomaganie zarządzania ciągło-

ścią działania zakładu górniczego za pomocą systemu OSCAD, Con-

ference EMTECH’2012 – Power supply, information technology and

automation in the mining industry – Innovation and security.

Szczyrk, 16-18 May 2012.

16. Bialas, A. Computer support in business continuity and infor-

mation security management. In: Kapczyński A., Tkacz E., Ros-

tański M. (Eds.): Internet – Technical Developments and Appli-

cations 2; Advances in Intelligent and Soft Computing, Vol.

118, 2011, Springer-Verlag: Berlin Heidelberg, ISBN 978-3-

642-25354-6, pp. 129-144.

17. Bagiński J., Rostański M.: Modeling of Business Impact Analysis for

the Loss of Business Processes and Data Integrity, Confidentiality

and Availability, In: Theoretical and Applied Informatics, Instytut In-

formatyki Teoretycznej i Stosowanej PAN, Vol.23 (2011), no. 1,

pp. 73-82.

18. Reports from the OSCAD project, Instytut Technik Innowacyjnych

EMAG, 2013.

д.т.н. АНДЖЕЙ БЯЛАС

Институт инновационной техники ЭМАГ

Управление непрерывностью деятельности,

а также безопасностью информационных и других ресурсов в горном деле

Статья посвящена способам решения выбранных проблем, касающихся непре-

рывности деятельности и защиты ресурсов, в том числе информационных, в горном предприятии, при использовании единой компьютерной системы OSCAD. Система была создана на основе международных стандартов:

BS 25999/ISO 22301 (непрерывность деятельности) и ISO/IEC 27001 (безопас-

ность информации). После описания устройства и функциональных возмож-

ностей самого инструмента, в статье внимание сосредоточено на функциях, которые по мнению автора являются наиболее полезными в условиях горно-добывающего предприятия, то есть, на анализе инцидентов и вызванных ими потерь, создании связанных с этим статистик, анализе параметров безопас-ности и производственных параметров, а также управления риском. Данные, накопленные в ходе этих анализов, могут послужить руководству для совер-шенствования производственных процессов, а также повышения безопасности рабочего коллектива. Рассуждения в статье ведутся на уровне горнодобываю-щего предприятия (процесс добычи) и частично на уровне компаний, координи-рующих работу этих предприятий (процессы управления). В резюме обраща-ется внимание на другие потенциальные возможности использования OSCAD

в горном деле.

1. ВВЕДЕНИЕ

Обеспечение непрерывности деятельности,

а также защита ресурсов предприятия или учре-

ждения положительно влияет на эффективность их

функционирования. Реализация этой цели сводит-

ся к контролированию факторов, мешающих пра-

вильному функционированию или нарушающих

ресурсы фирмы или учреждения. Во время анализа

риска прогнозируют вреднодействующие факторы,

а в случае их возникновения происходит заплани-

рованная реакция, направленная на минимизацию

потерь и возможно быстрого восстановления

функционирования на заданном уровне.

В каждой области имеются некоторые отличия

в подходе к решению этих проблем. Это зависит

от бизнес-требований, специфики функциониро-

вания фирмы или учреждения, а также от харак-

тера вредных факторов. В статье эти вопросы

представлены на примере горнодобывающего

предприятия, рассматривая их на двух уровнях:

· на бизнесном уровне, в отношении к горной

компании, координирующей работу горнодобы-

вающих предприятий; следует отметить, что биз-

несная деятельность компании подобна деятель-

ности других предприятий;

· на уровне процесса добычи угля, реализуемого в

условиях горнодобывающего предприятия; здесь

имеем дело с проблемами, характерными для де-

ятельности горнодобывающего предприятия.

В статье указывается, каким образом эти про-

блемы можно решать, используя недавно закон-

ченный целевой проект OSCAD (Открытая ске-

летная система управления непрерывностью дея-

тельности), совместно финансируемый Нацио-

нальным центром исследований и развития,

а также Институтом инновационной техники

Nr 8(510) SIERPIEŃ 2013 199

ЭМАГ [1]. Результатом реализации проекта

OSCAD являются:

1. Совокупность проектных образцов, предназна-

ченных для установления и внедрения системы

управления непрерывностью деятельности

и безопасностью информации в учреждении.

Состоит из скелета системы (англ. framework),

содержащего процессы управления, согласно

требованиям стандарта. Образцы касаются:

спецификации процессов управления, требова-

ний безопасности и непрерывности деятельно-

сти, инструкций, а также других документов.

2. Методика внедрения системы управления не-

прерывностью деятельности и безопасностью

информации в различных учреждениях. Опре-

деляет, как на основе указанных выше образ-

цов построить систему управления для данно-

го учреждения, и включает: исследование биз-

нес-структуры учреждения, разработку поли-

тики управления безопасностью информации,

политики управления непрерывностью дея-

тельности и исходных данных для документа-

ции системы, анализ бизнес-процессов, разра-

ботку планов непрерывности деятельности,

анализ бизнес-потребностей и риска данного

учреждения, выбор защит и их внедрение,

а также методы сохранения и контролирова-

ния достигнутого уровня безопасности и не-

прерывности деятельности, в том числе прове-

дение аудитов и осмотров.

3. Программное обеспечение OSCAD, поддержи-

вающее процесс внедрения и содержания си-

стемы управления непрерывностью деятель-

ности и безопасности информации. Инстру-

мент оснащен сервером статистической ин-

формации о инцидентах OSCAD-STAT.

4. Знания, необходимые для внедрения системы

управления непрерывностью деятельности

и безопасностью информации, содержащиеся

в руководствах по эксплуатации, администра-

ции и внедрению системы OSCAD.

Основная версия OSCAD, разработанная в ходе

целевого проекта, создана на основе действую-

щих в мире стандартов:

· BS 25999 [2, 3], касающегося систем управле-

ния непрерывностью деятельности (СУНД)

учреждения (англ. BCMS – Business Continuity

Management System); в настоящее время этот

стандарт заменен стандартом ISO 22301 [4]

(расширенная версия предыдущего стандарта, с

более широкой сферой международного приме-

нения);

· ISO/IEC 27001 [5, 6], касающегося систем

управления безопасностью информации (СУБИ)

учреждения (англ. ISMS – Information Security

Management System).

Непрерывность деятельности [2, 3] определяется

как стратегическая и тактическая способность

учреждения:

· запланировать реакцию и реагировать на инци-

денты и помехи бизнесного функционирования

учреждения, с целью продолжения его деятель-

ности на акцептуемом, ранее установленном

уровне;

· ограничивать потери в случае возникновения

инцидентов или других помех.

Обсуждается доступность процессов (или

услуг), отождествляемую с непрерывностью дея-

тельности. В условиях горного предприятия во-

прос непрерывности деятельности ставится как на

уровне компании, так и горнодобывающего пред-

приятия, причем каждого из этих случаев касают-

ся другие помехосоздающие факторы.

Безопасность информации [5, 6] сводится к за-

щите ее трех основных атрибутов: интегрально-

сти, доступности и конфиденциальности – неза-

висимо от формы и местонахождения информа-

ции (обрабатываемая, хранимая, и передаваемая

системой информация, распечатка, звук, изобра-

жение). Обеспечение интегральности информа-

ции сводится к тому, чтобы предотвратить удале-

ние, фальсифицирование или создание ложной

информации. Защита доступности информации

(или процесса, услуги) сводится к обеспечению,

чтобы информация (или процесс, услуга) могла

быть в течение полагаемого времени использова-

на исключительно субъектом, имеющим на это

право (авторизованным). В случае конфиденци-

альности речь идет об обеспечении, чтобы ин-

формация не предоставлялась или раскрывалась

неавторизованным субъектам.

В условиях горного предприятия вопрос без-

опасности информации ставится на обоих обсуж-

даемых в статье уровнях, однако на каждом из

них имеет другой характер.

Как уже сказано, информация является ресурсом,

который может защищаться в соответствии

с ISO/IEC 27001. В ходе реализации проекта

OSCAD отмечено значительное сходство вопросов

защиты информации и защиты других видов ре-

сурсов. В общем случае, рассматривается всегда

защиту ресурса от опасностей, способных исполь-

зовать податливость (слабость системы защиты),

что приводит к последствиям (потерям). Часть

событий такого рода может вызывать незначи-

тельные последствия, поэтому ими пренебрегают.

Однако некоторые из них могут вызывать значи-

тельные потери и тогда такие события называют


200

инцидентами. В системах, предназначенных для

защиты разного рода ресурсов, прогнозируется

риск реализации опасностей, проявляющейся

в виде инцидентов [7, 8]. Применение защит поз-

воляет уменьшить риск. Подробное представление

вопросов анализа риска и управления риском со-

держится в монографии [9]. Проведены исследова-

ния способов защиты разного рода ресурсов,

в результате чего были созданы специальные вер-

сии системы OSCAD, предназначенные для друго-

го применения – направленные на защиту другого

вида ресурсов, иных, чем информация.

Одна из специальных версий была разработана

для защиты производственных ресурсов горнодо-

бывающего предприятия. Ресурсами являются

технические средства и персонал, задействован-

ные в процессе добычи ископаемых. Защиту это-

го типа ресурсов можно рассматривать с точки

зрения интегральности и доступности, так как

конфиденциальность здесь не применяется.

Другими примерами специализированных вер-

сий являются: версия для планирования и под-

держки действий, связанных с риском пожара

[10] и версия для защиты людей, имущества

и инфраструктуры от наводнения [10]. Эта вторая

специализированная версия (т.наз. OSCAD-Flood)

используется в качестве компонента оценки риска

наводнения на территории федеральной земли

Саксония-Анхальт в Германии, в рамках одного

из пяти случаев использования (англ. use cases)

проекта EC FP7 ValueSec [11].

Система OSCAD является единой системой, это

обозначает, что включает более чем один аспект

управления в учреждении (здесь: непрерывность

деятельности и безопасность информации), с воз-

можностью расширения на другие аспекты (каче-

ство, среда, безопасность труда и т.д.). Такого

типа системы управления строятся на основе по-

пулярных стандартов (ISO 9001, ISO 14000, ISO

18000), использующих так называемый цикл В.Е.

Деминга: планируй – реализуй – проверяй – дей-

ствуй (англ. PDCA: Plan – Do – Check – Act) [12].

Для объединения этих систем управления в орга-

низационно-процедурном слое используются

британские рекомендации – BS PAS 99 [13].

OSCAD является системой с компьютерной под-

держкой, так как включает как процедурно-

организационный слой, так и программное обеспе-

чение для поддержки процессов управления. Со

стороны информатики объединение производилось

на уровне общей базы данных [14]. Наиболее

сложные, повторяющиеся или изнуряющие опера-

торские действия реализуются при помощи этого

специализированного программного обеспечения.

Достигаемая при этом польза сравнима с пользой,

достигаемой от систем компьютерной поддержки

проектирования или производства (CAD/CAM).

OSCAD является открытой системой, которую

можно применять в учреждениях или фирмах

разной величины и с различным профилем функ-

ционирования, однако – как уже упоминалось

раньше – каждый раз требует она некоторой

адаптации к потребностям данной области.

В типовых применениях, соответствующих стан-

дартам ISO 22301 и ISO/IEC 27001, объем такой

адаптации является небольшим. Сводится к раз-

работке словарей, ролей, документов, использо-

ванию стандартных списков ресурсов, опасностей

и податливости в ходе анализа риска, и т.п.

В случае специализированных версий, напр. для

горнодобывающей промышленности, объем адап-

тации является более широким. Может дополни-

тельно включать подготовку данных для описа-

ния области, специфичных наружных интерфей-

сов, и даже модификации текстов меню про-

граммного обеспечения и сообщений.

В статье кратко описана функциональность си-

стемы OSCAD, идентифицирован вопрос непре-

рывности деятельности, а также защиты ресурсов

на уровне компании и горнодобывающего пред-

приятия, а затем предлагаются решения важней-

ших проблем в этой области. Указаны примеры

нескольких возможных задач, которые могут

быть здесь реализованы с помощью системы

OSCAD. В резюме обращается внимание на дру-

гие потенциальные возможности использования

системы OSCAD в горном деле.

2. АРХИТЕКТУРА И ФУНКЦИИ, РЕАЛИЗУЕ-

МЫЕ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ

OSCAD

Схема программного обеспечения системы

OSCAD, реализованной по принципу сервер-

клиент, представлена на рис. 1. Пользователи

общаются с сервером посредством интернет-

браузеров. Схема является настолько общей, что

применима как для основной, так и для специали-

зированных версий. В центральной части отмечен

главный компонент OSCAD, который предлагает

интерфейсы для различных пользователей, в со-

ответствии с выполняемыми ими функциями: для

администраторов, для руководящих лиц, для вы-

полняющих анализы, особенно анализ риска, для

управляющих инцидентами, для лиц, составля-

ющих рапорты и для обслуживающего персонала.

Nr 8(510) SIERPIEŃ 2013 201

Рис. 1. Общая схема системы OSCAD

(источник: Институт ЭМАГ)

Для специализированных версий определяются

специфичные функции, связанные с исполняемы-

ми должностями – например, для горной версии

это могут быть функции: диспетчер, начальник

участка, инспектор безопасности труда.

Система OSCAD оснащена рядом интерфейсов

для коммуникации с окружающими объектами.

Служат они, в частности, для получения информа-

ции, в том числе предупредительных сообщений

от окружающих систем, в частности, от систем:

· типа ERP (англ. Enterprise Resource Planning),

напр. об исчерпывающихся запасах компонен-

тов для производственного процесса;

· типа SCADA (англ. Supervisory Control and Data

Acquisition), осуществляющих надзор над авто-

матизированным производственным процессом,

напр. о событиях в ходе процесса производства;

· осуществляющих мониторинг функционирова-

ния телеинформационной инфраструктуры

и других технических инфраструктур, напр. об

авариях и других инцидентах телеинформаци-

онного характера;

· охранных, напр. о нарушении зон доступа;

· противопожарных, напр. о признаках пожара.

Данный компонент OSCAD общается (напр., пе-

редавая предупреждения об опасности или податли-

вости) с другими компонентами OSCAD, работаю-

щими в фирмах данной цепи поставок. Эта возмож-

ность может быть использована для коммуникации

компонента OSCAD компании с компонентами

OSCAD горнодобывающих предприятий.

В случае версии предназначенной для горнодо-

бывающего предприятия посредством доступных

интерфейсов можно подключить системы, имею-

щиеся в данном предприятии. В настоящее время

существует соединение с диспетчерской системой

SD 2000, обеспечивающей мониторинг парамет-

ров производства и безопасности. Имеется воз-

можность интеграции с другими системами тако-

го же типа, например, с системой THOR произ-

водства фирмы SEVITEL.

Каждый компонент OSCAD оборудован подси-

стемой связи (электронная почта, мобильные

устройства, телефон и т.п.), предназначенной для

приема и передачи предупредительных сообще-

ний, а также уведомлений о заданиях, предписан-

ных для исполнения для управляющего персона-

ла. В этом случае возможно соединение с приме-

няемыми в горнодобывающих предприятиях си-

стемами связи и оповещения.

В случае опасности для компонента OSCAD

происходит переключение на параллельно


202

действующий резервный компонент OSCAD.

Это возможно, так как во время нормальной

работы резервный OSCAD осуществляет ре-

пликацию баз данных и обменивается сигна-

лом готовности.

Существенным элементом системы является

модуль OSCAD-STAT, который принимает ин-

формацию о законченных инцидентах, происхо-

дящих от одного или нескольких компонентов

OSCAD, составляет для них различные статисти-

ки, которые затем представляются руководящим

кадрам. Статистические данные являются осно-

вой для реализации корректирующих действий

и мер совершенствования систем управления,

а также могут быть использованы при анализе

риска (для периодической проверки прогноз рис-

ка). Этим действиям способствуют очень широ-

кие функции составления рапортов. В случае

специализированной версии, предназначенной

для горнодобывающего предприятия, это могут

быть любого вида статистики, касающиеся без-

опасности, простоев, аварий и т.п. Достаточно

привести в действие один компонент OSCAD-

STAT для всего предприятия. Сбор обширной

информации относительно инцидентов и их при-

чин позволяет совершенствовать системы защи-

ты, процессы управления и обслуживания.

Система OSCAD реализует несколько групп

функций. Группа функций общего назначения

содержит функции:

· администрации и накопления данных, исполь-

зуемые для управления функциями и аккаунта-

ми пользователей, управления данными, описы-

вающими учреждение, его организационную

структуру, бизнес-процессы, терминологию,

стандарты, образцы, и т.п.;

· управления документацией; любые документы,

составленные или зарегистрированные систе-

мой имеют свои метрики, благодаря чему мож-

но ими управлять; документы могут являться

подключенными к системе электронными фор-

мулярами или файлами;

· внешней коммуникации, группирующие раз-

личные коммуникационные интерфейсы, ис-

пользуемые для двустороннего обмена инфор-

мациями;

· управления заданиями; координирующие про-

цесс реализации задач, приписанных лицам, вы-

полняющим в системе назначенные им функции;

все управляющие действия в системе считаются

заданиями для выполнения; задания могут груп-

пироваться по времени в виде графиков;

· отчетные, позволяющие составлять различные

рапорты, в том числе сравнительные.

Группа функций для управления риском ре-

ализует следующие задачи:

· идентификацию и спецификацию бизнес-

процессов учреждения, с учетом групп инфор-

маций (и других ресурсов) связанных с реали-

зацией отдельных процессов;

· проведение анализа типа BIA (англ. Business

Impact Analysis); в нескольких дефинированных

временных горизонтах исследуются последствия

потери атрибута доступности выбранного про-

цесса, а также последствия утраты атрибутов ин-

тегральности, доступности и конфиденциально-

сти информационных ресурсов (интегральности

и доступности для других ресурсов); послед-

ствия определяют вредное влияние на функцио-

нирование учреждения или фирмы; такого типа

анализ называют также общим или высоко-

уровневым анализом риска (англ. HLRA – High

Level Risk Analysis); идентифицируются процес-

сы, имеющие критическое значение для учре-

ждения и определяется максимальное допускае-

мое время недоступности процессов; анализ со-

средоточен, таким образом, на отрицательных

последствиях для реализации бизнес-заданий,

вытекающих из прогнозируемых инцидентов.

· накопление подробной информации о ресурсах

учреждения, требующих защиты и связанных

с реализацией его бизнес-процессов; это функ-

ции, реализуемые инвентаризатором ресурсов;

в основной версии рассматриваются информа-

ционные ресурсы, а в специализированных вер-

сиях – другие ресурсы, требующие защиты,

напр. жизнь и здоровье людей;

· проведение подробного (низкоуровневого) ана-

лиза риска (англ. LLRA – Low Level Risk Analysis),

который позволяет определить размер риска для

каждой тройки ресурс-опасность-податливость

(сценарий риска); учитываются при этом суще-

ствующие защиты, степень их технического со-

вершенства (автоматизированные, процедурные)

и степень их внедрения (планируемые, импле-

ментируемые, функционирующие); анализ со-

средоточен на причинах прогнозируемых инци-

дентов;

· выбор защит, ограничивающих размер риска

(управление риском); для каждого сценария

риска можно рассмотреть до пяти вариантов

защиты, отличающихся способностью сниже-

ния риска и стоимостью имплементации (амор-

тизации и содержания); для внедрения прини-

мается наиболее выгодный вариант.

Функции управления инцидентами регистри-

руют события, поступающие из разных источни-

ков (простые формуляры, заполняемые пользова-

Nr 8(510) SIERPIEŃ 2013 203

телями, SMS, e-mail, ERP, системы мониторинга,

действующие в окружающем пространстве, дру-

гие системы OSCAD и т.д.). Для каждого события

производится предварительная оценка его по-

следствий. События со значительными отрица-

тельными последствиями считаются инцидентами

и в зависимости от вида и веса инцидента иници-

ируются для них адекватные действия – вплоть до

запуска плана непрерывности деятельности. По-

сле окончания инцидента происходит его, так

называемое, закрытие. Ex post оцениваются тогда

его причины и последствия, составляется краткий

резюмирующий рапорт, упрощенная (анонимизи-

рованная) версия которого направляется в сис-

тему OSCAD-STAT. По инцидентам всегда со-

ставляются выводы (англ. lessons learnt), чтобы

в будущем их избегать.

Функции, связанные с аудитом и осмотрами

управляют информацией о выполненных аудитах

соответствия или осмотрах, в том числе состав-

ляют рапорты и поддерживают процесс их утвер-

ждения. Система OSCAD располагает рядом

аудитных списков на соответствие с основными

стандартами и положениями закона. Списки зна-

чительно облегчают проведение аудита и полуав-

томатическое составление рапорта. Само плани-

рование аудита или осмотра осуществляется

с помощью функций, связанных с составлением

временных графиков. План аудита учитывает

даты начала и окончания всего аудита, лица про-

водящие аудит и подробные задания аудита (вре-

мя начала и окончания задания, проверяемый

пункт стандарта, технических указаний или тре-

бований закона, организационные ячейки или

лица, подвергаемые аудиту). На основе планов

составляются задания для ответственных лиц.

Функции управления планами непрерывно-

сти деятельности (англ. BCP – Business Continu-

ity Plan) обеспечивают пользователю системы

поддержку при разработке, содержании и тести-

ровании планов непрерывности деятельности.

Такие планы составляются для бизнес-

процессов, признанных критическими для функ-

ционирования учреждения. Планы указывают

ресурсы, необходимые для реализации кон-

кретного процесса, среду реализации, контакт-

ный список привлекаемых лиц, а также опера-

ции, которые необходимо выполнить. Планы

должны периодически тестироваться на практи-

ке работниками учреждения. Планирование те-

стов осуществляется также на основе функции

составления временных графиков.

Функции по обслуживанию измерителей

и показателей позволяют их дефинировать

и управлять ими; измерителем является механизм

циклического замера выбранной переменной ве-

личины, выполняемого автоматически или вруч-

ную, содержащий дефинированные пороговые

значения, превышение которых вызывает выдачу

задания для лица, отвечающего за измеритель;

как правило, измерители используются для улуч-

шения эффективности реализуемых заданий (со-

вершенствования процессов).

3. БЕЗОПАСНОСТЬ РЕСУРСОВ И НЕПРЕ-

РЫВНОСТЬ ДЕЯТЕЛЬНОСТИ ГОРНОГО

ПРЕДПРИЯТИЯ

Общая схема системы управления непрерывно-

стью деятельности, а также безопасностью ин-

формации и других ресурсов в горном предприя-

тии представлена на рис. 2. Схема учитывает су-

ществующую в настоящее время организацион-

ную структуру горных предприятий.

В некотором упрощении организационная

структура горного предприятия состоит из двух

уровней:

· вышестоящая организация (компания, холдинг,

общество), обычно управляющая несколькими

шахтами (горнодобывающими предприятиями);

· шахты (горнодобывающие предприятия, зани-

мающиеся добычей ископаемых).

Вышестоящие организации, координирующие

деятельность горнодобывающих предприятий,

являются типовыми предприятиями, направлен-

ными на бизнес. Здесь ведутся финансовые расче-

ты, реализуются совместные задания, осуществ-

ляется планирование. Для такого типа организа-

ций можно применять основную версию системы

OSCAD (обозначенную на рис. 2 как OSCAD-

BIZ) с указанием двух главных целей защиты:

· обеспечение непрерывности бизнес-процессов

вышестоящей организации, согласно BS 25999

(ISO 22301),

· защита информационных ресурсов организа-

ции, в понимании ISO/IEC 27001.

Опционально к единой системе OSCAD можно

присоединить другие системы управления: каче-

ством, средой или безопасностью труда, если

имеются в данной организации. Система OSCAD

может тогда использоваться для анализа профес-

сионального риска или аспектов среды. OSCAD-

BIZ может получать от ERP основную информа-

цию, сигнализирующую возможность возникно-

вения инцидентов (напр. размер запаса материа-

лов, запчастей).


204

OSCAD-BIZ

Единая система управления

непрерывностью деятельности и

безопасностью ресурсов горного

предприятия

OSCAD-REDUNDACNJA

Резервная система

OSCAD-STAT

Статистика

инцидентов

OSCAD-MINE #1


непрерывностью деятельности

и безопасностью ресурсов

горнодобывающего предприятия

OSCAD-MINE #2





OSCAD-MINE #n





Техническая

инфраструктура

горнодобывающего


Диспетчерская система











Рис. 2. Общая схема системы управления непрерывностью деятельности, а также безопасностью

информации и других ресурсов в горном предприятии (источник: Институт ЭМАГ)

Объем работ по адаптации для OSCAD-BIZ яв-

ляется типовым, подобным к внедрению системы

в других областях – сводится к разработке терми-

нологии предприятия, мер риска, показателей,

процедур, других документов и т.д.

Горнодобывающие предприятия (шахты) явля-

ются технологически и организационно обособ-

ленными совокупностями средств, непосред-

ственно используемых для добычи ископаемого

из месторождения. Такими средствами являются,

например, горные выработки, строительные

и технологические объекты, оборудование обога-

тительных цехов. Для горнодобывающих пред-

приятий можно применять специализированные

версии системы OSCAD (Обозначенные не рис. 2

как OSCAD-MINE#i). Эти версии получают ин-

формацию от диспетчерских систем и других

систем управления (например, ERP, BHP).

Можно тогда указать три главные цели защиты:

· обеспечение непрерывности процессов предпри-

ятия, согласно BS 25999 (ISO 22301), в том числе

особенно непрерывности процесса добычи;

· защита целостности и доступности людских

и материальных ресурсов, участвующих в про-

цессе добычи; рассматриваются здесь такие

факторы, нарушающие ресурсы, как: вызываю-

щие повреждение машин и оборудования, утра-

ту жизни или здоровья шахтеров, аварии, про-

стои, перебои в снабжении и т.д.;

· защита целостности, доступности и конфиден-

циальности информации, связанной с реализа-

цией бизнес-процессов предприятия, в понима-

нии ISO/IEC 27001.

Объем адаптации системы OSCAD-MINE для

работы в условиях горнодобывающего предприя-

тия значительно шире, в сравнении с OSCAD-

BIZ, и включает следующие процедуры:

· разработка терминологии системы, охватыва-

ющей дополнительные ресурсы и функции, свя-

занные с процессами горнодобывающего пред-

приятия, специфические опасности, податли-

вость и защиты;

· предварительное дефинирование организаци-

онной структуры и функций – как образцов для

уточнения во время внедрения;

· предварительное определение образцов типо-

вых процессов горнодобывающего предприятия

– для уточнения в процессе внедрения;

· идентификация ресурсов и процессов горнодо-

бывающего предприятия;

Nr 8(510) SIERPIEŃ 2013 205

· конфигурирование инструмента анализа риска

(матрица оценки бизнес-потерь и другие изме-

рения);

· разработка таксономии опасностей и инцидентов,

отражающих реальные условия горнодобываю-

щего предприятия, адаптация OSCAD-STAT к ра-

боте с использованием этой таксономии;

· интеграция OSCAD с системой SD 2000 (или

другой, подобной системой), осуществляющей

мониторинг параметров производства и без-

опасности, разработка единой системы монито-

ринга инцидентов (OSCAD\SD 2000) и соеди-

нение ее с системой OSCAD-STAT.

OSCAD-MINE следует подключить к имею-

щимся в предприятиях диспетчерским системам.

В Институте ЭМАГ выполнен пример такого

соединения – с системой SD 2000. Подробности,

касающиеся совместной работы OSCAD с систе-

мой SD 2000 представлены в работе [15]. Более

подробная информация о решениях OSCAD пред-

ставлена в работах [16, 17].

Рекомендуется оборудовать систему OSCAD-

BIZ резервной системой. Очень существенным

вопросом является сбор статистической инфор-

мации об инцидентах, так как это позволяет со-

вершенствовать функционирующие в фирме си-

стемы. Даже на первый взгляд несущественные,

не замечаемые инциденты, если появляются в

значительном количестве, могут вместе вызвать

значительные потери. OSCAD-STAT может стать

необыкновенно полезным инструментом для ре-

шения такого типа проблем. Предлагается уста-

новка одного сервера статистических данных в

предприятии.

4. ВЫБРАННЫЕ АСПЕКТЫ ПРИМЕНЕНИЯ

СИСТЕМЫ OSCAD В ГОРНОМ ПРЕД-

ПРИЯТИИ И ЕГО ГОРНОДОБЫВАЮЩИХ

ПРЕДПРИЯТИЯХ

Предложенная для горного предприятия струк-

тура системы OSCAD является двухуровневой,

и учитывает структуру предприятия и коопераци-

онные связи. Боле высокий уровень касается вы-

шестоящей организации, которая является типо-

вым предприятием, направленным на получение

прибыли. Стандарты BS 25999 (ISO 22301)

и ISO/IEC 27001 созданы для такого типа пред-

приятий. В их разработке участвовали представи-

тели крупнейших международных фирм, пре-

имущественно из Великобритании.

На рис. 3 представлено одно из окон приложе-

ния OSCAD, где указаны примеры бизнес-

процессов горного предприятия. Моделирование

процессов позволяет определять отношения меж-

ду процессами, а также разделить процесс на

подпроцессы. Рассматриваются входы и выходы

процессов, идентифицируют критические, пита-

ющие и потребляющие процессы, а также пара-

метры процессов, связанные с непрерывностью

деятельности (например, максимальную, допус-

каемую фирмой продолжительность неактивно-

сти процесса). Процессуальная модель фирмы

является основой для анализа риска типа BIA

(направленного на процесс). В ходе этого анализа

исследуется влияние утраты атрибутов непре-

рывности и целостности отдельных процессов на

функционирование фирмы. В ходе анализа BIA

Рис. 3. Бизнес-процессы горного предприятия в OSCAD-BIZ



206

(направленного на ресурсы) можно рассматривать

любые информационные ресурсы, связанные

с реализацией данного процесса и изучать влия-

ние утраты атрибутов целостности, доступности

и конфиденциальности этой информации на

функционирование фирмы.

Внедрение полной функциональности OSCAD

в действующем на рынке предприятии считается

рутинным действием. Такого типа услуги предла-

гает на рынке много консалтинговых фирм, одна-

ко не располагают они такими продвинутыми

инструментами, как OSCAD.

В дальнейшей части статьи внимание будет со-

средоточено на нетиповых и инноваторских реше-

ниях, касающихся адаптации системы OSCAD для

нужд горнодобывающего предприятия. Будут пред-

ставлены примеры решения выбранных проблем.

4.1. Управление риском

Горнодобывающее предприятие является сре-

дой, в которой реализуется процесс добычи угля

и другие, вспомогательные процессы. Суще-

ственное значение имеет обеспечение непрерыв-

ности этого процесса, что непосредственно связа-

но с его эффективностью в экономическом смыс-

ле. В этой среде имеется много факторов, созда-

ющих помехи для реализации процесса добычи.

Заданием OSCAD является поддержка иденти-

фикации этих факторов и их контролирование.

Для этой цели можно использовать функции,

касающиеся анализа и управления риском, встро-

енные в систему. Можно реализовать три вариан-

та анализа риска:

· анализ бизнес-последствий (упомянутый выше

анализ BIA); в его результате получают инфор-

мацию о том, какие бизнес-последствия для гор-

нодобывающего предприятия вызывает утрата

атрибута непрерывности деятельности, рас-

сматриваемая в определенных временных ин-

тервалах; определяют при этом, так называе-

мые, критические процессы (в случае горнодо-

бывающего предприятия таким процессом явля-

ется процесс добычи);

· подробный анализ риска типа ВСМ (ориентиро-

ванный на процессы); используется для иссле-

дования причин неблагоприятных для процесса

явлений; для каждого критического процесса

рассматриваются опасности и податливость на

них, отрицательно влияющие на процесс, в то

время как ресурсы подвергаются общему ана-

лизу, как одно целое; такая подробность анали-

за достаточна для оценки факторов, нару-

шающих непрерывность деятельности;

· подробный анализ риска типа ISM (использую-

щий механизмы анализа риска системы ISMS,

откуда происходит название, направленный на

ресурсы); в этом случае ресурсы разделены на

категории (определяемые одним из словарей

системы), в то время, как анализ опасностей

и податливости осуществляется отдельно для

каждого ресурса (в программном обеспечении

используется понятие «группа защищаемых ре-

сурсов»); таким образом для каждого сценария

риска (как опасность, вследствие податливости,

оказывает отрицательное влияние на ресурс)

определяют размер риска, а том числе размер

потерь и возможность их возникновения.

На рис. 4 представлено окно OSCAD (вкладка

«Информация об анализе»), позволяющее опре-

делить контекст начинаемого анализа риска типа

ВСМ для процесса выемки угля. Каждый анализ

Рис. 4. Начало анализа риска типа BCM для процесса выемки угля (OSCAD-MINE)


Nr 8(510) SIERPIEŃ 2013 207

имет свои, описывающие его параметры, а также

совокупность ресурсов, участвующих в реализа-

ции этого процесса. В анализе ВСМ не рассмат-

риваются опасности для каждого ресурса в от-

дельности, но сосредоточивается внимание на

опасностях, нарушающих непрерывность реали-

зации процесса в целом. Ресурсом здесь является

непрерывность процесса. Более подробные ре-

зультаты может дать анализ типа ISM, рассмат-

ривающий с точки зрения опасностей и податли-

вости группы защищаемых ресурсов, связанные

с данным процессом.

Анализатор риска имеет несколько вкладок.

Вкладка «Документы» предназначена для управ-

ления документами, прилагаемыми к системе,

а вкладка «Права доступа» - для управления до-

полнительными правами, связанными с данным

анализом. На рис. 5 показана вкладка «Расчет рис-

ка» с примерными результатами анализа. Для каж-

дой пары опасность-податливость оценивается

серьезность податливости (возможность возникно-

вения), серьезность опасностей (размер вызывае-

мых потерь), степень технического продвижения

существующих защит (автоматические -3, полу-

автоматические -2, организационно-процедурные

-1), степень продвижения внедрения защит (внед-

ренные -3, внедряемые -2, планируемые -1). На

основе соответствующих математических формул

[17] размер риска определяется баллами по при-

меняемой шкале измерений. Числа в скобках обо-

значают первичный риск («застанный», определя-

емый впервые) или оцененный в ходе предыду-

щего анализа. Во время анализа оцениваются

существующие защиты – самостоятельные или

внедренные на основании результатов предыду-

щего анализа. Для защит регистрируется их стои-

мость, включающий два компонента: стоимость

закупки/амортизации и стоимость содержания. Во

время анализа ВСМ рассматривается, кроме того,

отношение между двумя основными параметрами

непрерывности деятельности:

предполагаемое время восстановления

≤ максимальное время недоступности

Рис. 5. Результаты анализа риска ВСМ для процесса выемки угля (OSCAD-MINE)


Результатом анализа является рейтинговый

список случаев риска, составленный по величине

риска. Для случаев, превышающих акцептуемый

уровень, установленный для фирмы (горнодобы-

вающего предприятия) необходимо применить

защиты, ограничивающие риск.

На рис. 6 показан выбор защит для конкрет-

ного случая риска, то есть, для пары: опасность

(«Выброс газов и породы») – податливость

(«Неприменение предусмотренных средств за-

щиты»). Для такой пары подбирается соответ-

ствующую защиту (здесь «Надзор над выпол-

нением работ»), имея в виду, что каждая защита

имеет определенную способность снижения

риска и определенную стоимость. Для данного

случая риска можно проанализировать до пяти

вариантов защиты (А – Е) и в качестве оконча-

тельного выбрать наиболее выгодный вариант,

то есть такой, который снижает риск ниже ак-

цептуемого порога, а его стоимость ниже пред-

полагаемого значения. Защиты размещают

в планах защит, которые указывают время, ме-

сто и стоимость внедрения, а также лица, отве-

чающие за внедрение.


208

Рис. 6. Управление риском – выбор защит (OSCAD-MINE)

(источник – Институт ЭМАГ)

Следует отметить, что результаты анализа рис-

ка имеют характер прогноза неблагоприятных

событий. Всегда появляется вопрос, насколько

реальными были эти прогнозы, поэтому следует

их сопоставить с фактическим числом проис-

шедших инцидентов и вызванными ими потеря-

ми за сравнимый период времени. Это является

одной из причин необходимости мониторинга

и анализа инцидентов с целью получения такого

типа данных.

4.2. Управление инцидентом и централь-

ный мониторинг инцидентов

Система OSCAD оснащена расширенной функ-

цией для управления инцидентами, в том числе

для автоматического сбора информации об инци-

дентах. Довольно широко этот вопрос представ-

лен в статье [15].

Управление инцидентами в системе OSCAD

начинается с заявки и классификации события,

вводимого в систему:

· вручную, уполномоченным лицом, с помощью

простого электронного формуляра;

· автоматически, по интерфейсу с внешними

системами мониторинга или управления, таки-

ми, как например SD 2000.

Очередное уполномоченное лицо осуществляет

предварительную оценку и классификацию собы-

тий, соответственно их серьезности. Серьезные

события классифицируются как инциденты,

а менее серьезные продолжают считаться собы-

тиями. Инциденты подвергаются дальнейшей

подробной обработке, в то время как события

только отмечаются в базе данных.

Система SD 2000 является примером системы,

которая извне, автоматически, питает событиями

вышестоящую систему OSCAD.

Не каждое событие, зарегистрированное систе-

мой SD 2000, можно считать событием в понима-

нии процесса управления инцидентом, поэтому

эта система оснащена специальным фильтром

(рис. 7), позволяющим устанавливать граничные

условия.

На рис. 8 представлено окно с заявленными со-

бытиями, считающимися инцидентами, так как

связанные с ними потери признаны серьезными.

Каждый инцидент, независимо от способа заявки,

является предметом процесса управления инциден-

том. Процесс, имплементированный в OSCAD,

включает выполнение следующих действий:

1. Анализ инцидента, заключающийся в опреде-

лении, в частности:

o типа инцидента,

o имеющейся опасности, вызвавшей инцидент,

o идентифицированных податливостей, спо-

собствующих возникновению инцидента,

o фактических потерь, понесенных вследствие

инцидента.

2. Указание лиц, ответственных за реализацию

обслуживания инцидентов (назначение им

подзаданий).

3. Проведение процедуры уведомления с помо-

щью доступных в OSCAD каналов связи.

4. Запуск ранее разработанного плана ВСР (толь-

ко для очень серьезных инцидентов, происхо-

дит запуск заданий, предусмотренных в кри-

зисной обстановке).

5. Перенаправление задания к другому ответ-

ственному лицу (в случае необходимости).

Nr 8(510) SIERPIEŃ 2013 209

Рис. 7. Фильтрование событий в SD 2000 до их передачи в систему OSCAD


Рис. 8. Обзор заявленных событий (OSCAD-MINE)


6. Закрытие инцидента (инцидент получает статус

«обслуженный» и можно к нему прикрепить

наладочное задание, согласно выводам, выте-

кающим из инцидента; это называют популяр-

ным английским термином lessons learnt, пони-

маемым обычно, как «учиться на ошибках».

7. Передача информации об инциденте в систему

статистической информации OSCAD-STAT.

Предупредительное сообщение об инциденте

может быть отправлено в другие системы OSCAD

сотрудничающих учреждений (например, в рам-

ках цепи поставок).


210

Следует отметить, что OSCAD предоставляет

горнодобывающему предприятию единую цен-

тральную систему управления инцидентами, под-

держиваемую сервером статистических данных

OSCAD-STAT. Накопленная по времени инфор-

мация, касающаяся характеристики инцидентов,

представляет собой дополнительную ценность,

предоставляемую клиенту системой OSCAD.

Информация может быть использована для кор-

ректировки процессов управления в фирме, для

совершенствующих действий, а также в качестве

исходных данных для анализа риска. Пример

статистики, предлагаемой OSCAD-STAT, показан

на рис. 9 (фиктивные данные). Представлено рас-

пределение несчастных случаев для выбранной

отрасли (здесь горнодобывающая промышлен-

ность). OSCAD-STAT позволяет составлять ста-

тистики согласно своим потребностям.

Имеется возможность регистрации инцидентов,

кажущихся мало существенным, часто не замеча-

емых в повседневной практике. Однако часто их

количество является настолько большим, что

вызывает значительный убыток для фирмы. По-

этому также из таких случаев следует делать со-

ответствующие выводы.

Система управления инцидентом может ис-

пользоваться для регистрации несчастных случа-

ев службами безопасности труда. Составляемые

рапорты дают диагноз, позволяющий улучшить

ситуацию в этой области. Имеется возможность

подключения к системе OSCAD других элемен-

тов системы управления безопасностью труда.

Рис. 9. Пример статистики инцидентов, составленной приложением OSCAD-STAT


Nr 8(510) SIERPIEŃ 2013 211

4.3. Измерители и показатели

Система OSCAD, как система поддержки про-

цессов управления, оснащена встроенным меха-

низмом измерителей и показателей. Служат они

для накопления информации, используемой для

совершенствования бизнес-процессов, а также

самой системы ими управляющей. Измерители

позволяют осуществлять циклическую дискрети-

зацию физических переменных (например, давле-

ние, концентрация метана) или процессуальных

переменных (например, актуальная величина

добычи, число аварий машины Х, суммарное

время простоя вызванного Y и т.п.). Измерение

выполняется автоматически или вручную. Изме-

рители имеют дефинированные пороговые значе-

ния, превышение которых вызывает назначение

задания для лица, отвечающего за соблюдение

правильного значения данной переменной.

Кроме измерителей, дефинированными вруч-

ную, в версии OSCAD-MINE дефинированы из-

мерители, получающие автоматически селекцио

нированные данные из системы SD 2000. В каче-

стве измерителей системы OSCAD-MINE счита-

ются все отдельные датчики, дефинированные

в системе SD 2000. Получаемая от них информа-

ция в текущем порядке актуализируется в базе

данных OSCAD-MINE. Это, например, аналого-

вый датчик уровня метана, бистабильный датчик

работы комбайна, счетчик скипов добытого на

поверхность угля.

В рамках объединения обоих систем, на стороне

SD 2000 были разработаны механизмы, которые

позволяют дефинировать произвольную ситуа-

цию в горнодобывающем предприятии, отражае-

мую измерителями, а также представленными

уже ранее событиями и инцидентами.

На рис. 10 показано окно со списком активных

измерителей в системе OSCAD. Касаются они па-

раметров безопасности (измерения атмосферы

в производственной среде – анемометр, барометр,

метанометры), а также параметров добычи (измери-

тель добычи, считающий скипы). Превышение

определенных порогов/диапазонов вызывает со-

ставление задания для назначенного лица, отвеча-

ющего за обеспечение соответствующей реакции.

Рис. 10. Обзор активных измерителей (OSCAD-MINE)


На рис. 11 представлены подробные данные

примерного измерителя (добыча угля), для ко-

торого измерительные данные поступают из

системы SD 2000. Следует обратить внимание

на три пределы: тревожный, предупредитель-

ный и выражающий нормальное состояние.

В данном примере предполагается, что величи-

на добычи находится в пределах 0 – 5000 т.

Уменьшение добычи ниже 2000 т вызывает

подачу сигнала предупреждения, а ниже 1000 т

– сигнала тревоги. Измерители могут также

дефинироваться как «величина из диапазона от

х до y».

Комплект измерителей позволяет отобразить

важнейшие переменные, описывающие эффек-

тивность бизнес-процессов, а также процессов,

входящих в состав систем управления этими

процессами.


212

Рис. 11. Пример измерителя-показателя (OSCAD-MINE)


5. РЕЗЮМЕ

OSCAD является системой для поддержки

действий руководства горного предприятия на

различных уровнях управления. Содержит как

процедурно-организационный слой, так и про-

граммное обеспечение для поддержки процессов

управления. Система разработана в соответствии

с действующими в мире стандартами, в частно-

сти, BS 25999 (ISO 22301), касающегося непре-

рывности деятельности учреждения, а также

ISO/IEC 27001, касающегося безопасности ин-

формации учреждения. Является открытой си-

стемой, применение которой возможно в учре-

ждениях или фирмах разной величины и с раз-

ным профилем функционирования, однако каж-

дый раз требуется некоторая адаптация к по-

требностям данной области.

В статье представлена в общем виде функцио-

нальность системы OSCAD, а затем более по-

дробно показаны ее возможности в области под-

держки управления непрерывностью деятельно-

сти и защитой ресурсов на уровне горного пред-

приятия и его горнодобывающих предприятий.

Горное предприятие, направленное на получение

прибыли, является предметом типового примене-

ния стандартов BS 2599 (ISO 22301) / ISO/IEC

27001 и разработанной на их основе системы

OSCAD.

В статье внимание сосредоточено на трех ос-

новных применениях системы OSCAD в горнодо-

бывающем предприятии:

· на анализе риска, который позволяет руковод-

ству идентифицировать потенциальные факто-

ры, способные помешать процессу добычи

и нарушать участвующие в нем людские и ма-

териальные ресурсы, выбирать соответствую-

щие меры противодействия в виде защит, кон-

тролируя их стоимость относительности спо-

собности снижать риск; прогнозы, касающиеся

риска, позволяют определять меры противо-

действия и правильно реагировать на инциден-

ты; управление, основанное на анализе риска,

повышает эффективность функционирования

фирм и является источником конкурентного

перевеса;

· на системе управления инцидентами, которая

предоставляет руководству синтетическую ин-

формацию относительно фактических событий

и инцидентов, их причин и последствий, что

позволяет в текущем порядке сделать выводы

относительно улучшения условий безопасности

людей и эффективности функционирования

горнодобывающего предприятия;

· на измерителях / показателях эффективности

и безопасности, которые предоставляют руко-

водству актуальную синтетическую информа-

цию о состоянии процессов и о безопасности

предприятия, в том числе о состоянии в обла-

сти реагирования на потенциально кризисные

ситуации.

Все эти действия направлены на улучшение

эффективности функционирования горных пред-

приятий, а также повышения безопасности лю-

дей. Накопленная информация предназначается

Nr 8(510) SIERPIEŃ 2013 213

для руководства разного уровня, помогает при-

нимать решения на основе актуальной информа-

ции о состоянии фирмы.

Кроме перечисленных выше трех основных об-

ластей применения, в статье представлены

остальные функции системы OSCAD, например,

управление защитой информации в предприятии,

управление аудитами, планирование осмотров

и обучения, планирование защит, управление

аварийными планами и тестовыми процедурами,

управление циклом заданий, управление стандар-

тами и документами, в том числе вытекающими

из требований закона.

В рамках OSCAD существует возможность ин-

теграции с системами управления качеством,

средой и безопасностью труда.

Литература

1. OSCAD, http://www.oscad.eu.

2. BS 25999-1:2006. Business Continuity Management – Code of

Practice.

3. BS 25999-2:2007. Business Continuity Management – Specifica-

tion for Business Continuity Management.

4. ISO 22301:2012. Societal security – Business continuity mana-

gement systems – Requirements.

5. PN-ISO/IEC 27001. Technika informatyczna – Techniki bezpie-


Wymagania (ISO/IEC 27001:2005. Information technology – Se-

curity techniques – Information security management systems –

Requirements).

6. ISO/IEC 27002. Information security – Security techniques –

Information security management systems – Code of practice.

7. ISO 31000:2009. Principles and Guidelines on Implementation.

8. ISO/IEC 27005:2008. Information technology – Security tech-

niques – Information security risk management.

9. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej

instytucji i firmie, Wydawnictwa Naukowo-Techniczne, Warsza-

wa 2006, 2007.

10. Białas A.: Some aspects of information security and business

continuity in public administration. In: P. Pikiewicz, M. Ros-

tański: Internet in the information Society – Computer Systems

Architecture and Security, Academy of Business in Dabrowa

Gornicza, 2013, pp. 125-140.

11. FP7 ValueSec: http://valuesec.eu.

12. http://pl.wikipedia.org/wiki/Cykl_Deminga.

13. BS PAS 99:2006. Specification of common management system



Information and E-services Security. In: J. Górski: Computer

Safety, Reliability, and Security, 25th International Conference

SAFECOMP 2006, Springer Lecture Notes in Computer Science

(LNCS4166), Springer Verlag, Berlin – Heidelberg – New York

2006, ISBN 3-540-45762-3, pp. 316-329.

15. Białas A., Cała D., Napierała J.: Wspomaganie zarządzania

ciągłością działania zakładu górniczego za pomocą systemu

OSCAD, Konferencja EMTECH’2012 „Zasilanie, informatyka

techniczna i automatyka w przemyśle wydobywczym – Innowa-

cyjność i bezpieczeństwo”. Szczyrk, 16-18 maja 2012.

16. Białas A.: Computer support in business continuity and infor-

mation security management. In: A. Kapczyński, E. Tkacz, M.

Rostański (Eds.): Internet – Technical Developments and Appli-

cations 2. Advances in Intelligent and Soft Computing, vol. 118,

2011, Springer Verlag, Berlin – Heidelberg, ISBN 978-3-642-

25354-6, pp. 129-144.

17. Bagiński J., Rostański M.: Modeling of Business Impact Analysis

for the Loss of Business Processes and Data Integrity, Confiden-

tiality and Availability. In: Theoretical and Applied Informatics,

Instytut Informatyki Teoretycznej i Stosowanej PAN, vol.23

(2011), no. 1, pp. 73-82.

18. Raporty projektu OSCAD, Instytut Technik Innowacyjnych

EMAG, 2013.

Documents

Management of business continuity, information security