Σίγουρα, μία από τις σημαντικότερες αρμοδιότητες ενός C.S.O (Chief Security Officer) είναι η εγκαθίδρυση, ανάπτυξη και ο έλεγχος ενός συστήματος ασφαλείας με επίκεντρο τους ανθρωπίνους πόρους, εκτελώντας μια συγκεκριμένη στρατηγική, που βασίζεται στις ιδιαίτερες ανάγκες της κάθε εφαρμογής (engineering).
Είναι ηλίου φαεινότερο, ότι ο C.S.O θα πρέπει να σχεδιάσει και να υλοποιήσει ένα σύνολο μέτρων αποτροπής, ώστε να ελαχιστοποιήσει όσο το δυνατόν την ανάπτυξη επιπτώσεων από κάθε μορφής απόπειρα επίθεσης σε οποιαδήποτε μορφή υποδομής.
Οι επιπτώσεις αυτές μπορούν να διακριθούν σε τρεις βασικές κατηγορίες.
- Άμεσες επιπτώσεις, όπου ολοκληρωτικά επέρχεται διάλυση ή υψηλού βαθμού επιβράδυνση των λειτουργιών, μέσω επίθεσης στο σύστημα ή σε αυτές καθαυτές τις λειτουργίες.
- Έμμεσες επιπτώσεις, όπου παρατηρούνται πτωτικές τάσεις & οικονομικές δυσλειτουργίες, λόγω της προκαλούμενης (δημόσιας και ιδιωτικής) επιφύλαξης / αντίδρασης, ως προς τη βιωσιμότητα μετά τη δολιοφθορά.
- Επιπτώσεις αλυσιδωτής αντίδρασης, όπου συγκεκριμένα στοιχεία της υποκείμενης σε δολιοφθορά, υποδομής χρησιμοποιούνται για την καταστροφή άλλου στόχου.
Έτσι λοιπόν, η εγκαθίδρυση & ανάπτυξη ενός σύνθετου οχήματος αποτροπής, το οποίο απαιτεί υλοποίηση στρατηγικής σύνθεσης διαφορετικών πόρων με εμφανή την οργάνωση (Plan of procedures), τη λειτουργική αλληλεξάρτηση (Functional relationship) και το σκοπό χρηστικότητάς του (Useful purpose), ονομάζεται σύστημα και στην προκειμένη περίπτωση, σύστημα ασφαλείας, όπου βασικό συστατικό είναι ο ανθρώπινος παράγοντας, του οποίου η επιλογή και ένταξη στο σύστημα προσδιορίζεται με τη χρήση της μεθόδου engineering.
Τα συστήματα συγκροτούνται από συστατικά μέρη, που στη συγκεκριμένη περίπτωση μιλάμε για ένα σύνολο ανθρώπων, χαρακτηριστικά γνωρίσματα και σχέσεις, όπου:
- Ως συστατικά μέρη, προσδιορίζονται τα λειτουργικά τμήματα του συστήματος, τα οποία χαρακτηρίζουν το σκοπό, τη διαδικασία και το αποτέλεσμα.
- Ως χαρακτηριστικά γνωρίσματα, προσδιορίζονται οι ευδιάκριτες ιδιότητες των λειτουργικών τμημάτων του συστήματος, τα οποία αποτελούν και τις παραμέτρους του συστήματος.
- Ως σχέσεις, προσδιορίζεται η σύνδεση μεταξύ λειτουργικών τμημάτων και χαρακτηριστικών γνωρισμάτων.
Το σύστημα είναι ένα σύνολο από διασυνδεδεμένα εσωτερικά ποικίλα τμήματα, τα οποία συνεργάζονται από κοινού, προκειμένου να επιτευχθεί ο κοινός στόχος, ήτοι η ασφάλεια.
Το σύνολο αυτό έχει τα ακόλουθα γνωρίσματα:
Το σύνολο αυτό έχει τα ακόλουθα γνωρίσματα:
- H ιδιότητα & συμπεριφορά κάθε συστατικού μέρους του συνόλου, έχει επίδραση στις ιδιότητες και συμπεριφορές του συστήματος συνολικά.
- Η ιδιότητα & συμπεριφορά κάθε συστατικού μέρους του συνόλου, εξαρτάται από την ιδιότητα και συμπεριφορά ενός τουλάχιστον - κατ' ελάχιστο - άλλου μέρους μέσα στο σύνολο.
- Κάθε πιθανό υποσύστημα ενός συστατικού μέρους, έχει και τις δύο προαναφερθείσες ιδιότητες.
Τα συστατικά μέρη δεν είναι δυνατό να διαιρεθούν σε ανεξάρτητα υποσυστήματα, η δε αναμενόμενη δράση την οποία παρέχει το σύστημα, καλείται λειτουργία.
Σε κάθε σύστημα ασφαλείας, λόγω του ότι επεξεργάζεται / μεταποιεί σε πραγματικό χρόνο πληροφορίες, διακρίνουμε στη δομή του, την υποδομή, ήτοι τμήμα του συστήματος τη λειτουργικότητα, ήτοι τους πόρους με τους οποίους εξασφαλίζει την ομαλή διεκπεραίωση διαδικασιών και τη ροή, δηλαδή τη διάχυση της προς επεξεργασία πληροφορίας.
Για την ορθή λειτουργία κάθε συστήματος υφίστανται δύο βασικοί μηχανισμοί ελέγχου, ο μηχανισμός ελέγχου ανοικτού βρόγχου και ο μηχανισμός ελέγχου κλειστού βρόγχου. Στο μηχανισμό ελέγχου ανοικτού βρόγχου, η βέλτιστη ενέργεια ελέγχου είναι απολύτως καθορισμένη από την αρχική φάση ζωής του συστήματος, ενώ στο μηχανισμό κλειστού βρόγχου έχει καθορισθεί από τις αρχικές απαιτητές συνθήκες λειτουργίας, σε συνδυασμό με τις καθημερινώς υφιστάμενες μεταβλητές ασφαλείας. Παρατηρούμε ότι στο μηχανισμό ελέγχου ανοικτού βρόγχου, ο τρόπος ελέγχου είναι προκαθορισμένος και στατικός (αμετάβλητος), ενώ στο μηχανισμό κλειστού βρόγχου είναι συνεχώς αναθεωρούμενος, υπό το πρίσμα της καθημερινής βέλτιστης απόδοσης του συστήματος, συνολικά.
Δυνατό στοιχείο του συστήματος κλειστού βρόγχου είναι η ανατροφοδότηση, η διαδικασία δηλαδή, κατά την οποία ο σκοπός ύπαρξης του συστήματος είναι μετρούμενος συνεχώς ή έχουν προκαθορισθεί ανά τακτά διαστήματα έλεγχοι δεδομένων & επιχειρησιακής ετοιμότητας.
Έννοιες όπως αξιοπιστία (Reliability), διαθεσιμότητα (Availability) και συντηρησιμότητα (Maintainability) - R.A.M. - είναι στοιχεία στα οποία απαιτείται να εστιάσει την προσοχή του κατά το σχεδιασμό του συστήματος, ο κάθε C.S.O.
Αξιοπιστία συστημάτων και εξοπλισμού, ορίζεται η πιθανότητα το σύστημα να εκτελεί το έργο για το οποίο προορίζεται, για ένα συγκεκριμένο χρονικό διάστημα και κάτω από δεδομένες συνθήκες Η αξιοπιστία καθορίζει την πιθανότητα ένα σύστημα να πληροί τις λειτουργικές του απαιτήσεις μετά την ενεργοποίηση και λειτουργία του.
Διαθεσιμότητα συστημάτων και εξοπλισμού, ορίζεται το μέτρο της ετοιμότητας ενός συστήματος να εκπληρώνει τη λειτουργία για την οποία προορίζεται. Η διαθεσιμότητα του συστήματος εκφράζεται από τρεις ανεξάρτητους παράγοντες:
Σε κάθε σύστημα ασφαλείας, λόγω του ότι επεξεργάζεται / μεταποιεί σε πραγματικό χρόνο πληροφορίες, διακρίνουμε στη δομή του, την υποδομή, ήτοι τμήμα του συστήματος τη λειτουργικότητα, ήτοι τους πόρους με τους οποίους εξασφαλίζει την ομαλή διεκπεραίωση διαδικασιών και τη ροή, δηλαδή τη διάχυση της προς επεξεργασία πληροφορίας.
Για την ορθή λειτουργία κάθε συστήματος υφίστανται δύο βασικοί μηχανισμοί ελέγχου, ο μηχανισμός ελέγχου ανοικτού βρόγχου και ο μηχανισμός ελέγχου κλειστού βρόγχου. Στο μηχανισμό ελέγχου ανοικτού βρόγχου, η βέλτιστη ενέργεια ελέγχου είναι απολύτως καθορισμένη από την αρχική φάση ζωής του συστήματος, ενώ στο μηχανισμό κλειστού βρόγχου έχει καθορισθεί από τις αρχικές απαιτητές συνθήκες λειτουργίας, σε συνδυασμό με τις καθημερινώς υφιστάμενες μεταβλητές ασφαλείας. Παρατηρούμε ότι στο μηχανισμό ελέγχου ανοικτού βρόγχου, ο τρόπος ελέγχου είναι προκαθορισμένος και στατικός (αμετάβλητος), ενώ στο μηχανισμό κλειστού βρόγχου είναι συνεχώς αναθεωρούμενος, υπό το πρίσμα της καθημερινής βέλτιστης απόδοσης του συστήματος, συνολικά.
Δυνατό στοιχείο του συστήματος κλειστού βρόγχου είναι η ανατροφοδότηση, η διαδικασία δηλαδή, κατά την οποία ο σκοπός ύπαρξης του συστήματος είναι μετρούμενος συνεχώς ή έχουν προκαθορισθεί ανά τακτά διαστήματα έλεγχοι δεδομένων & επιχειρησιακής ετοιμότητας.
Έννοιες όπως αξιοπιστία (Reliability), διαθεσιμότητα (Availability) και συντηρησιμότητα (Maintainability) - R.A.M. - είναι στοιχεία στα οποία απαιτείται να εστιάσει την προσοχή του κατά το σχεδιασμό του συστήματος, ο κάθε C.S.O.
Αξιοπιστία συστημάτων και εξοπλισμού, ορίζεται η πιθανότητα το σύστημα να εκτελεί το έργο για το οποίο προορίζεται, για ένα συγκεκριμένο χρονικό διάστημα και κάτω από δεδομένες συνθήκες Η αξιοπιστία καθορίζει την πιθανότητα ένα σύστημα να πληροί τις λειτουργικές του απαιτήσεις μετά την ενεργοποίηση και λειτουργία του.
Διαθεσιμότητα συστημάτων και εξοπλισμού, ορίζεται το μέτρο της ετοιμότητας ενός συστήματος να εκπληρώνει τη λειτουργία για την οποία προορίζεται. Η διαθεσιμότητα του συστήματος εκφράζεται από τρεις ανεξάρτητους παράγοντες:
- Έμφυτη διαθεσιμότητα Αi, η οποία αντιστοιχεί στην παράμετρο /ους του σχεδιασμού του.
- Επιτυγχανόμενη διαθεσιμότητα Αa, η οποία προκύπτει από την εκτίμηση του συστήματος κατά τη διάρκεια των δοκιμών.
- Λειτουργική διαθεσιμότητα Ao, είναι το μέτρο της ετοιμότητας του συστήματος, μετά την τοποθέτησή του στο πραγματικό περιβάλλον λειτουργίας.
Συντηρησιμότητα συστημάτων και εξοπλισμού, είναι το μέτρο της δυνατότητας την οποία έχουμε να επαναφέρουμε το σύστημα σε ένα συγκεκριμένο επίπεδο λειτουργικής ετοιμότητας, μέσα σε συγκεκριμένα χρονικά διαστήματα, με τη βοήθεια συγκεκριμένου τεχνικού ή μη προσωπικού και εξοπλισμού.
Η επιτυχία στο σχεδιασμό ενός συστήματος, πέραν των προαναφερθέντων προσεγγίσεων εδράζεται βασικά στον ανθρώπινο παράγοντα, ο οποίος καλείται να το επανδρώσει / διασυνδεθεί, όντας το κυρίαρχο και δυναμικό λειτουργικό στοιχείο.
Ο C.S.O. λοιπόν, οφείλει να λάβει υπόψη (κατά τη διάρκεια σχεδιασμού των απαιτούμενων ανθρώπινων πόρων) κάποιους παράγοντες αρκούντως σημαντικούς, όπως προσδοκίες, κίνητρα, συμπεριφορές, ανάγκες, πιθανές αντιδράσεις στο περιβάλλον εργασίας κ.λπ.
Επιπρόσθετα, η σαφής και διαυγής αναγνώριση των προς εφαρμογή λειτουργιών από τους ανθρώπινους πόρους στο συγκεκριμένο σύστημα, είναι και αυτό από τους πρωταρχικούς κινητήριους άξονες του C.S.O. και πολλάκις απαιτείται πέραν της γενικής ανάλυσης, περαιτέρω εξειδικευμένος προσδιορισμός & περιγραφή της εργασίας, των καθηκόντων, της αποστολής κ.λπ., ώστε να υπάρχει ευθεία διασάφηση της κλίμακας της ιεραρχίας με τα καθήκοντα και το προσωπικό, αντίστοιχα.
Kρίνεται αναγκαίο να παρατεθούν εν συντομία διευκρινιστικές επεξηγήσεις, οι οποίες αποσαφηνίζουν και προσδιορίζουν συγκεκριμένους ορισμούς, που χρησιμοποιούνται
περιγραφικά για την κάλυψη συγκεκριμένων αναγκών κατά την ανάπτυξη του ανθρώπινου δυναμικού και είναι οι ακόλουθοι:
Η επιτυχία στο σχεδιασμό ενός συστήματος, πέραν των προαναφερθέντων προσεγγίσεων εδράζεται βασικά στον ανθρώπινο παράγοντα, ο οποίος καλείται να το επανδρώσει / διασυνδεθεί, όντας το κυρίαρχο και δυναμικό λειτουργικό στοιχείο.
Ο C.S.O. λοιπόν, οφείλει να λάβει υπόψη (κατά τη διάρκεια σχεδιασμού των απαιτούμενων ανθρώπινων πόρων) κάποιους παράγοντες αρκούντως σημαντικούς, όπως προσδοκίες, κίνητρα, συμπεριφορές, ανάγκες, πιθανές αντιδράσεις στο περιβάλλον εργασίας κ.λπ.
Επιπρόσθετα, η σαφής και διαυγής αναγνώριση των προς εφαρμογή λειτουργιών από τους ανθρώπινους πόρους στο συγκεκριμένο σύστημα, είναι και αυτό από τους πρωταρχικούς κινητήριους άξονες του C.S.O. και πολλάκις απαιτείται πέραν της γενικής ανάλυσης, περαιτέρω εξειδικευμένος προσδιορισμός & περιγραφή της εργασίας, των καθηκόντων, της αποστολής κ.λπ., ώστε να υπάρχει ευθεία διασάφηση της κλίμακας της ιεραρχίας με τα καθήκοντα και το προσωπικό, αντίστοιχα.
Kρίνεται αναγκαίο να παρατεθούν εν συντομία διευκρινιστικές επεξηγήσεις, οι οποίες αποσαφηνίζουν και προσδιορίζουν συγκεκριμένους ορισμούς, που χρησιμοποιούνται
περιγραφικά για την κάλυψη συγκεκριμένων αναγκών κατά την ανάπτυξη του ανθρώπινου δυναμικού και είναι οι ακόλουθοι:
- Περιγραφή εργασίας, είναι η ολοκλήρωση μιας λειτουργίας, η οποία περιλαμβάνει συνδυασμό αποστολής και καθηκόντων. Μπορεί να συμπεριλαμβάνει μία ή περισσότερες ομάδες καθηκόντων, απαιτώντας ένα ή περισσότερα άτομα για την επίτευξή της.
- Καθήκοντα, καθορίζονται ως το σύνολο των αλληλοσχετιζόμενων διαδικασιών, μέσα σε συγκεκριμένο περιβάλλον και εργασία.
- Αποστολή, συνιστά τη σύνθεση αλληλοσχετιζόμενων δράσεων, η οποία παρέχεται από μεμονωμένα άτομα, προς επίτευξη προδιαγεγραμμένης εργασίας σε καθορισμένο περιβάλλον. Εξαρτώμενη από την πολυπλοκότητα ή μη, η αποστολή δύναται να διαιρεθεί σε επί μέρους ενότητες, για εφαρμογή διακριτικής δράσης.
- Στοιχεία αποστολής, τα οποία κατηγοριοποιούνται ως οι λογικώς μικρότερες καθορισθείσες όψεις μιας δραστηριότητος βασισμένης σε αποφάσεις και ελεγκτικούς μηχανισμούς, η οποία απαιτεί ανεξάρτητη συμπεριφορά αντίδρασης (πρωτοβουλία), προκειμένου να ολοκληρωθεί επιτυχώς- μερικώς ή ολικώς -μια αποστολή.
Βιβλιογραφία
1.-Systems Engineering & Analysis- B. Blanchard/V. Fabrycky
2.-Engineering Organization and Management - B. Blanchard
3.-Human Factors in Engineering and Design -McCormick
1.-Systems Engineering & Analysis- B. Blanchard/V. Fabrycky
2.-Engineering Organization and Management - B. Blanchard
3.-Human Factors in Engineering and Design -McCormick
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου