Management of business continuity, information security ...
Transcript of Management of business continuity, information security ...
dr hab. inż. ANDRZEJ BIAŁAS
Instytut Technik Innowacyjnych EMAG
Zarządzanie ciągłością działania oraz bezpieczeństwem informacji
i innych zasobów w górnictwie
Artykuł poświęcony jest sposobom rozwiązywania wybranych problemów dotyczących
ciągłości działania i ochrony zasobów, w tym zasobów informacji, w przedsiębiorstwie
branży górniczej z wykorzystaniem zintegrowanego, komputerowo wspomaganego
systemu OSCAD. System ten powstał na bazie standardów międzynarodowych:
BS 25999/ISO 22301 (ciągłość działania) i ISO/IEC 27001 (bezpieczeństwo informa-
cji). Po zaprezentowaniu budowy i możliwości funkcjonalnych samego narzędzia uwa-
gę skupiono na funkcjach, które zdaniem autora są najbardziej użyteczne w warun-
kach zakładu górniczego, tj. na: analizowaniu incydentów i spowodowanych przez nie
strat, tworzeniu związanych z tym statystyk, analizowaniu parametrów bezpieczeństwa
i parametrów produkcji oraz zarządzania ryzykiem. Dane zgromadzone w toku tych
analiz mogą służyć kierownictwu do doskonalenia procesów produkcji oraz do po-
prawy bezpieczeństwa załóg. Rozważania prowadzone są na poziomie zakładu górni-
czego (proces wydobycia) oraz częściowo na poziomie spółek koordynujących pracę
tych zakładów (procesy zarządzania). W podsumowaniu zwrócono uwagę na inne po-
tencjalne możliwości wykorzystania oprogramowania OSCAD w górnictwie.
1. WSTĘP
Zapewnienie ciągłości działania, jak również
ochrona zasobów przedsiębiorstwa czy instytucji
wpływają pozytywnie na efektywność ich funkcjo-
nowania. Realizacja tego celu sprowadza się do kon-
trolowania czynników zakłócających prawidłowe
funkcjonowanie lub naruszających zasoby firmy czy
instytucji. Podczas analizy ryzyka prognozuje się
czynniki szkodliwe, a w przypadku ich wystąpienia
następuje zaplanowana reakcja zmierzająca do mini-
malizacji strat i do możliwie szybkiego przywrócenia
funkcjonowania na zadanym poziomie.
W każdej dziedzinie w nieco odmienny sposób
podchodzi się do rozwiązywania tych problemów.
Zależy to od wymagań biznesowych, specyfiki funk-
cjonowania firmy czy instytucji oraz charakteru
czynników szkodliwych. Artykuł prezentuje te za-
gadnienia na przykładzie przedsiębiorstwa branży
górniczej, rozpatrując je na dwóch poziomach:
· na poziomie biznesowym, w odniesieniu do spółki
górniczej koordynującej pracę zakładów górni-
czych; należy zwrócić uwagę, że działalność bizne-
sowa spółki jest podobna do działalności innych
przedsiębiorstw,
· na poziomie procesu wydobycia węgla realizowa-
nego w warunkach zakładu górniczego; występują
tu problemy charakterystyczne dla działalności za-
kładu górniczego.
Artykuł przedstawia, w jaki sposób te zagadnienia
można rozwiązać, wykorzystując produkty niedawno
zakończonego projektu celowego OSCAD (Otwarty
Szkieletowy System Zarządzania Ciągłością Działa-
nia), który był współfinansowany przez Narodowe
Centrum Badań i Rozwoju oraz Instytut Technik
Innowacyjnych EMAG [1]. Wynikiem realizacji
projektu OSCAD są:
1. Zbiór wzorców projektowych służących do usta-
nowienia i wdrożenia systemu zarządzania ciągło-
ścią działania i bezpieczeństwem informacji w in-
stytucji. Składa się na niego szkielet systemu
Nr 8(510) SIERPIEŃ 2013
51
(ang. framework), w którym są osadzone procesy
zarządzania zgodnie z wymaganiami normy.
Wzorce dotyczą specyfikacji procesów zarząd-
czych, wymagań bezpieczeństwa i ciągłości dzia-
łania, instrukcji oraz innych dokumentów.
2. Metodyka wdrażania systemu zarządzania ciągło-
ścią działania i bezpieczeństwem informacji
w różnego typu instytucjach. Określa ona, jak na
podstawie wspomnianych wzorców zbudować
system zarządzania dla danej instytucji, i obej-
muje: badanie struktury biznesowej instytucji,
opracowanie polityki zarządzania bezpieczeń-
stwem informacji, polityki zarządzania ciągło-
ścią działania i założeń do dokumentacji syste-
mu, analizę procesów biznesowych, opracowanie
planów ciągłości działania, analizę potrzeb biz-
nesowych i ryzyka danej instytucji, dobór zabez-
pieczeń i ich wdrożenie oraz metody utrzymania
i kontroli osiągniętego poziomu bezpieczeństwa
i ciągłości działania, w tym prowadzenia audy-
tów i przeglądów.
3. Oprogramowanie OSCAD wspomagające proces
wdrażania i utrzymywania systemu zarządzania
ciągłością działania i bezpieczeństwem informa-
cji. Narzędzie wyposażono w serwer informacji
statystycznych o incydentach OSCAD-STAT.
4. Wiedza niezbędna do wdrożenia systemu zarzą-
dzania ciągłością działania i bezpieczeństwem in-
formacji zawarta w podręcznikach użytkowania,
administrowania i wdrażania systemu OSCAD.
Podstawowa wersja OSCAD, opracowana w toku
projektu celowego, powstała na bazie obowiązują-
cych na świecie standardów:
· BS 25999 [2, 3], dotyczącego systemów zarządza-
nia ciągłością działania (SZCD) instytucji (ang.
BCMS – Business Continuity Management System);
obecnie ten standard został zastąpiony przez ISO
22301 [4] (wersja rozszerzona względem poprzed-
nika i o większym zasięgu międzynarodowym);
· ISO/IEC 27001 [5, 6], dotyczącego systemów za-
rządzania bezpieczeństwem informacji (SZBI) in-
stytucji (ang. ISMS – Information Security Mana-
gement System).
Ciągłość działania [2, 3] jest określana jako strate-
giczna i taktyczna zdolność instytucji do:
· zaplanowania reagowania i samego reagowania na
incydenty oraz zakłócenia w funkcjonowaniu biz-
nesowym instytucji w celu kontynuowania jej dzia-
łalności na akceptowalnym, wcześniej ustalonym
poziomie,
· ograniczania strat w przypadku wystąpienia incy-
dentów lub innych zakłóceń.
Rozważa się dostępność procesów (lub usług), co
jest utożsamiane z ciągłością działania. W warunkach
przedsiębiorstwa górniczego zagadnienie ciągłości
działania występuje zarówno na poziomie spółki, jak
i zakładu górniczego, przy czym inne czynniki zakłó-
cające dotyczą każdego z tych przypadków.
Bezpieczeństwo informacji [5, 6] sprowadza się do
ochrony jej trzech podstawowych atrybutów: inte-
gralności, dostępności i poufności – niezależnie od
postaci informacji i miejsca jej występowania (in-
formacje przetwarzane, przechowywane, przesyłane
w systemach, wydruk, głos, obraz). Zapewnienie
integralności informacji sprowadza się do tego, by
w sposób nieautoryzowany informacja nie mogła być
fałszowana, fabrykowana czy też usuwana. Ochrona
dostępności informacji (lub procesu, usługi) sprowa-
dza się do zapewnienia, by informacja (proces, usłu-
ga) była możliwa do wykorzystania w założonym
czasie wyłącznie przez podmiot, który ma do tego
prawo (autoryzowany). W przypadku poufności cho-
dzi o zapewnienie, by informacja nie była udostęp-
niana lub ujawniana nieautoryzowanym podmiotom.
W warunkach przedsiębiorstwa górniczego zagad-
nienie bezpieczeństwa informacji występuje na obu
rozważanych w artykule poziomach, jednak jego
charakter jest inny na każdym z nich.
Jak już wspomniano, informacja jest zasobem,
który może być chroniony według ISO/IEC 27001.
W toku realizacji projektu OSCAD zauważono duże
podobieństwo zagadnień ochrony informacji
i ochrony innych rodzajów zasobów. Ogólnie rzecz
biorąc, rozważa się zawsze ochronę zasobu przed
zagrożeniami, które mają zdolność wykorzystywa-
nia podatności (słabości systemu ochrony), co pro-
wadzi do następstw (strat). Część tego typu zdarzeń
może być mało dotkliwa, stąd są one pomijane.
Jednak niektóre mogą przynosić znaczące straty
i wówczas te zdarzenia są nazywane incydentami.
W systemach przeznaczonych do ochrony różnego
typu zasobów prognozuje się ryzyko zmaterializo-
wania się zagrożeń, objawiającego się w postaci
incydentów [7, 8]. Stosowanie zabezpieczeń pozwa-
la obniżyć ryzyko. Obszerne przedstawienie zagad-
nień analizy ryzyka i zarządzania ryzykiem zawiera
monografia [9]. Przeprowadzono badania sposobów
ochrony różnego typu zasobów, w wyniku których
powstały wersje systemu OSCAD dedykowane do
innych zastosowań – ukierunkowane na ochronę
innego typu zasobów, niż informacje.
Jedna z wersji dedykowanych powstała do ochro-
ny zasobów produkcyjnych zakładu górniczego.
Zasobami są środki techniczne i personel zaanga-
żowane w proces wydobycia kopalin. Ochronę tego
typu zasobów można rozpatrywać z punktu widze-
nia integralności i dostępności, gdyż poufność nie
ma tu zastosowania.
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
52
Inne przykłady wersji dedykowanych to wersje: do
planowania i wspomagania działań związanych z ryzy-
kiem pożaru [10] oraz do ochrony ludzi, mienia i infra-
struktury przed powodzią [10]. Ta druga dedykowana
wersja (tzw. OSCAD-Flood) jest wykorzystywana jako
komponent oceny ryzyka przed powodzią na terenie
kraju związkowego Saksonia-Anhalt w Niemczech
w ramach jednego z pięciu przypadków użycia (ang.
use cases) projektu EC FP7 ValueSec [11].
System OSCAD jest systemem zintegrowanym, co
znaczy, że uwzględnia w sobie więcej niż jeden aspekt
zarządzania w instytucji (tu: ciągłość działania i bez-
pieczeństwo informacji) z możliwością rozszerzenia
o inne aspekty (jakość, środowisko, BHP itp.). Tego
typu systemy zarządzania budowane są w oparciu
o popularne normy (ISO 9001, ISO 14000, ISO
18000), bazujące na tzw. cyklu W.E. Deminga: Planuj-
Wykonaj-Sprawdzaj-Działaj (ang. PDCA – Plan-Do-
Check-Act) [12]. Do integracji tych systemów zarzą-
dzania w warstwie organizacyjno-proceduralnej wyko-
rzystuje się zalecenia brytyjskie – BS PAS 99 [13].
OSCAD jest systemem komputerowo wspomaga-
nym, gdyż obejmuje zarówno warstwę proceduralno-
organizacyjną, jak i oprogramowanie wspomagające
procesy zarządzania. Od strony informatycznej inte-
gracji dokonano na poziomie wspólnej bazy danych
[14]. Najbardziej złożone, powtarzalne lub żmudne
czynności operatorskie są realizowane za pomocą
tego specjalistycznego oprogramowania. Uzyskuje
się przy tym korzyści podobne do korzyści z syste-
mów komputerowego wspomagania projektowania
czy wytwarzania (CAD/CAM).
OSCAD jest systemem otwartym, możliwym do
zastosowania w instytucjach lub firmach o różnej
wielkości i o różnym profilu funkcjonowania, jednak
– jak już wcześniej wspomniano – każdorazowo
wymaga on pewnego przystosowania do potrzeb
danej dziedziny. W zastosowaniach typowych, po-
krywających się z zastosowaniem standardów ISO
22301 i ISO/IEC 27001, zakres przystosowania jest
mniejszy. Sprowadza się do opracowania słowników,
ról, dokumentów, wykorzystania standardowych list
zasobów, zagrożeń i podatności w toku analizy ryzy-
ka itp. W przypadku tzw. wersji dedykowanych, na
przykład górniczej, zakres przystosowania jest szer-
szy. Może dodatkowo obejmować przygotowanie
danych do opisania dziedziny, specyficznych inter-
fejsów zewnętrznych, a nawet zmodyfikowania napi-
sów menu oprogramowania i komunikatów.
W artykule zwięźle opisano funkcjonalność syste-
mu OSCAD, zidentyfikowano zagadnienie ciągłości
działania oraz ochrony zasobów na poziomie spółki
i zakładu górniczego, a następnie zaproponowano
rozwiązania najważniejszych w tym obszarze pro-
blemów. Wskazano przykłady kilku możliwych za-
dań, które mogą być tam realizowane przy pomocy
systemu OSCAD. W podsumowaniu zwrócono uwa-
gę na inne potencjalne możliwości wykorzystania
oprogramowania OSCAD w górnictwie.
2. ARCHITEKTURA OPROGRAMOWANIA
OSCAD I REALIZOWANE PRZEZ NIE
FUNKCJE
Schemat oprogramowania systemu OSCAD, zreali-
zowanego na zasadzie serwer-klient, przedstawiono na
rys. 1. Użytkownicy kontaktują się z serwerem za
pomocą przeglądarek internetowych. Schemat jest na
tyle ogólny, że odnosi się zarówno do wersji podsta-
wowej, jak i dedykowanych. W centralnej części za-
znaczono komponent główny OSCAD, który oferuje
interfejsy dla różnych użytkowników według pełnio-
nych przez nich ról: dla administratorów, dla osób
zarządzających, dla prowadzących analizy, zwłaszcza
analizę ryzyka, dla zarządzających incydentami, dla
osób przygotowujących raporty oraz personelu utrzy-
mania. Dla wersji dedykowanych definiowane są spe-
cyficzne role związane z pełnionymi stanowiskami –
na przykład dla wersji górniczej mogą to być role:
dyspozytor, nadsztygar, inspektor BHP.
System OSCAD wyposażono w szereg interfejsów
do komunikowania się z otoczeniem. Służą one m.in.
do pobierania informacji, w tym komunikatów
ostrzegawczych z systemów otoczenia, w szczegól-
ności z systemów:
· typu ERP (ang. Enterprise Resource Planning), np.
o kończących się zapasach komponentów do pro-
dukcji,
· typu SCADA (ang. Supervisory Control and Data
Acquisition) nadzorujących zautomatyzowany pro-
ces produkcji, np. o zdarzeniach zachodzących
w procesie wytwarzania,
· monitorujących funkcjonowanie infrastruktury
teleinformatycznej i innych infrastruktur technicz-
nych, np. o awariach i innych incydentach o podło-
żu teleinformatycznym,
· antywłamaniowych, np. o naruszeniach stref dostę-
pu,
· przeciwpożarowych, np. o symptomach pożaru.
Dany komponent OSCAD komunikuje się (np.
przekazując ostrzeżenia o zagrożeniach lub podatno-
ściach) z innymi komponentami OSCAD pracujący-
mi w firmach danego łańcucha dostaw. Możliwość ta
może być wykorzystana do komunikowania się kom-
ponentu OSCAD spółki z komponentami OSCAD
zakładów górniczych.
Nr 8(510) SIERPIEŃ 2013
53
Rys. 1. Schemat ogólny systemu OSCAD
(źródło: Instytut EMAG)
W przypadku wersji dedykowanej dla zakładu gór-
niczego poprzez dostępne interfejsy można podłączyć
systemy funkcjonujące w tym zakładzie. Obecnie
istnieje połączenie z systemem dyspozytorskim
SD 2000, monitorującym parametry produkcji i bez-
pieczeństwa. Istnieje możliwość integracji z innymi
tego typu systemami, na przykład z systemem THOR
firmy SEVITEL.
Każdy komponent OSCAD wyposażono w podsys-
tem łączności (e-mail, urządzenia mobilne, telefon
itp.), służący do przyjmowania i wysyłania komuni-
katów ostrzegawczych oraz powiadomień o zada-
niach przydzielonych do wykonania dla personelu
zarządzającego. W tym przypadku możliwe jest połą-
czenie ze stosowanymi w zakładach górniczych sys-
temami łączności i powiadamiania.
W przypadku zagrożenia komponentu OSCAD na-
stępuje przełączenie na równolegle działający kompo-
nent rezerwowy OSCAD. Jest to możliwe, gdyż pod-
czas normalnej pracy OSCAD rezerwowy replikuje
bazy danych i wymienia się sygnałem czuwania.
Istotnym elementem systemu jest moduł OSCAD-
STAT, który przyjmuje informacje o zakończonych
incydentach pochodzących z jednego lub kilku
komponentów OSCAD, tworzy dla nich różnorodne
statystyki, które następnie są udostępniane kadrze
zarządzającej. Dane statystyczne są podstawą do
realizacji działań korygujących i doskonalących
systemy zarządzania, jak również mogą być pomoc-
ne podczas analizy ryzyka (do periodycznej weryfi-
kacji prognoz ryzyka). Działania te ułatwiają bardzo
rozbudowane funkcje raportowania. W przypadku
wersji dedykowanej dla zakładu górniczego mogą to
być dowolnie zdefiniowane statystyki dotyczące
bezpieczeństwa, przestojów, awarii itp. Wystarczy
uruchomić jeden komponent OSCAD-STAT dla
całego przedsiębiorstwa. Zebranie obszernych in-
formacji na temat incydentów i ich przyczyn pozwa-
la na doskonalenie systemów zabezpieczeń, proce-
sów zarządzania i utrzymania.
System OSCAD realizuje kilka grup funkcji. Grupa
funkcji ogólnego przeznaczenia obejmuje funkcje:
· administracji i gromadzenia danych, służące do:
zarządzania rolami i kontami użytkowników, za-
rządzania danymi opisującymi instytucję, jej struk-
turę organizacyjną, procesy biznesowe, słownic-
two, normy, wzorce itp.,
· zarządzania dokumentacją; wszelkie dokumenty
wytworzone lub zarejestrowane w systemie posia-
dają swoje metryki, przez co można nimi zarzą-
dzać; dokumenty mogą występować jako formula-
rze elektroniczne lub pliki dołączone do systemu,
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
54
· komunikacji zewnętrznej, grupujące różnego ro-
dzaju interfejsy komunikacyjne służące do dwu-
stronnej wymiany informacji,
· zarządzania zadaniami; koordynują one proces
realizacji zadań przydzielonych do osób pełniących
w systemie wyznaczone role; wszystkie działania
zarządcze w systemie traktowane są jako zadania
do wykonania; zadania mogą być grupowane
w czasie w postaci harmonogramów,
· raportowania, pozwalające na generowanie różnego
typu raportów, w tym porównawczych.
Grupa funkcji do zarządzania ryzykiem realizu-
je następujące zadania:
· identyfikację i specyfikację procesów biznesowych
instytucji, z uwzględnieniem grup informacji (i in-
nych zasobów) związanych z realizacją poszcze-
gólnych procesów,
· przeprowadzenie analizy typu BIA (ang. Business
Impact Analysis); w kilku definiowanych hory-
zontach czasowych bada się skutki utraty atrybutu
dostępności wybranego procesu oraz skutki utraty
atrybutów integralności, dostępności i poufności
zasobów informacji (integralności i dostępności
dla innych zasobów); skutki określają szkodliwy
wpływ na funkcjonowanie instytucji lub firmy;
tego typu analiza nazywana jest też ogólną albo
wysokopoziomową analizą ryzyka (ang. HLRA –
High Level Risk Analysis); identyfikowane są pro-
cesy o krytycznym znaczeniu dla instytucji i wy-
znaczane są maksymalne, tolerowane czasy niedo-
stępności procesów; analiza ta skupia się więc na
negatywnych skutkach dla realizacji zadań bizne-
sowych wynikających z prognozowanych incy-
dentów,
· zgromadzenie szczegółowych informacji o zaso-
bach instytucji wymagających ochrony, a związa-
nych z realizacją jej procesów biznesowych; są to
funkcje realizowane przez inwentaryzator zaso-
bów; w wersji podstawowej rozważa się zasoby
informacyjne, zaś w wersjach dedykowanych –
inne zasoby wymagające ochrony, np. życie
i zdrowie człowieka;
· przeprowadzenie szczegółowej (niskopoziomowej)
analizy ryzyka (ang. LLRA – Low Level Risk Ana-
lysis), która pozwala określić wartość ryzyka dla
każdej trójki zasób-zagrożenie-podatność (scena-
riusza ryzyka); uwzględniane są przy tym istniejące
zabezpieczenia, ich stopień zaawansowania tech-
nicznego (zautomatyzowane, proceduralne) i sto-
pień wdrożenia (planowane, implementowane,
funkcjonujące); analiza ta skupia się na przyczy-
nach prognozowanych incydentów,
· dobór zabezpieczeń redukujących wielkość ryzyka
(zarządzanie ryzykiem); dla każdego scenariusza
ryzyka można rozważyć do pięciu wariantów za-
bezpieczeń różniących się zdolnością do obniżenia
ryzyka i kosztami implementacji (amortyzacji
i utrzymania); do wdrożenia przyjmuje się wariant
najkorzystniejszy.
Funkcje do zarządzania incydentami rejestrują
zdarzenia nadchodzące z różnych źródeł (proste for-
mularze wypełniane przez użytkowników, SMS,
e-mail, ERP, systemy monitorowania działające
w otoczeniu, inne systemy OSCAD itp.). Dla każde-
go zdarzenia prowadzi się wstępną ocenę jego skut-
ków. Zdarzenia o znaczących skutkach negatywnych
zaliczane są do incydentów i w zależności od rodzaju
oraz wagi incydentu inicjowane są dla nich adekwat-
ne działania – do uruchomienia planu ciągłości dzia-
łania włącznie. Po zakończeniu incydentu następuje
jego tzw. zamknięcie. Ex post oceniane są wówczas
jego przyczyny i skutki, sporządzany jest krótki ra-
port podsumowujący, którego uproszczona (zanoni-
mizowana) wersja jest kierowana do systemu
OSCAD-STAT. Z incydentów zawsze wyciągane są
wnioski (ang. lessons learnt), by w przyszłości móc
ich uniknąć.
Funkcje związane z audytem i przeglądami za-
rządzają informacjami o wykonanych audytach
zgodności lub przeglądach, w tym generują raporty
i wspomagają proces ich zatwierdzania. System
OSCAD dysponuje szeregiem list audytowych na
zgodność z podstawowymi normami i przepisami
prawa. Listy te znacząco ułatwiają prowadzenie au-
dytu oraz półautomatyczne generowanie raportów.
Samo planowanie audytu lub przeglądu odbywa się
za pomocą funkcji związanych z harmonogramowa-
niem. Plan audytu uwzględnia daty rozpoczęcia
i zakończenia całego audytu, osoby prowadzące oraz
szczegółowe zadania audytowe (godzina rozpoczęcia
i zakończenia zadania, sprawdzany punkt nor-
my/wymagań technicznych lub prawnych, komórki
organizacyjne/osoby poddawane audytowi). Na pod-
stawie planów generowane są zadania dla osób od-
powiedzialnych.
Funkcje zarządzania planami ciągłości działania
(ang. BCP – Business Continuity Plan) wspomagają
użytkownika systemu w opracowywaniu, utrzymy-
waniu i testowaniu planów ciągłości działania. Plany
takie są opracowywane dla procesów biznesowych
uznanych za krytyczne dla funkcjonowania instytucji.
Wskazują zasoby potrzebne do realizacji konkretnego
procesu, środowisko realizacji, listę kontaktową osób
zaangażowanych oraz operacje, które należy wyko-
nać. Plany muszą być okresowo testowane w prakty-
ce przez pracowników instytucji. Planowanie testów
odbywa się również w oparciu o funkcje harmono-
gramowania.
Nr 8(510) SIERPIEŃ 2013
55
Funkcje obsługi mierników i wskaźników po-
zwalają je definiować i nimi zarządzać; mierni-
kiem jest mechanizm cyklicznego pomiaru warto-
ści wybranej zmiennej, dokonywany automatycz-
nie lub ręcznie, zawierający zdefiniowane wartości
progowe, których przekroczenie skutkuje wygene-
rowaniem zadania dla osoby odpowiedzialnej za
miernik; ogólnie mierniki wykorzystuje się do
poprawy efektywności realizowanych zadań (do-
skonalenia procesów).
3. BEZPIECZEŃSTWO ZASOBÓW I CIĄGŁOŚĆ DZIAŁANIA PRZEDSIĘBIOR-
STWA GÓRNICZEGO
Schemat ogólny systemu zarządzania ciągłością
działania oraz bezpieczeństwem informacji i innych
zasobów w przedsiębiorstwie górniczym przedsta-
wiono na rys. 2. Uwzględnia on obecną strukturę
organizacyjną przedsiębiorstw górniczych.
Rys. 2. Schemat ogólny systemu zarządzania ciągłością działania oraz bezpieczeństwem informacji
i innych zasobów w przedsiębiorstwie górniczym (źródło: Instytut EMAG)
W pewnym uproszczeniu struktura organizacyjna
przedsiębiorstwa górniczego obejmuje dwa pozio-
my:
· jednostkę nadrzędną (kompanię, holding, spół-
kę), zarządzającą kilkoma/kilkunastoma kopal-
niami,
· kopalnie prowadzące wydobycie kopalin.
Jednostki nadrzędne koordynujące działalność za-
kładów górniczych są typowymi przedsiębiorstwami
ukierunkowanymi na biznes. Tu są prowadzone roz-
liczenia finansowe, realizowane zadania wspólne,
odbywa się planowanie. Dla tego typu jednostek
można zastosować wersję podstawową systemu
OSCAD (oznaczoną na rys. 2. jako OSCAD-BIZ) ze
wskazaniem dwóch głównych celów ochrony:
· zapewnienie ciągłości procesów biznesowych jed-
nostki nadrzędnej według BS 25999 (ISO 22301),
· ochrona zasobów informacji jednostki w rozumie-
niu ISO/IEC 27001.
Opcjonalnie do zintegrowanego systemu OSCAD
można dołączyć inne systemy zarządzania: jakością,
środowiskiem czy BHP – o ile występują w danej
jednostce. OSCAD może wówczas służyć do analizy
ryzyka zawodowego czy też aspektów środowisko-
wych. OSCAD-BIZ może być zasilany z ERP pod-
stawowymi informacjami zwiastującymi możliwość
wystąpienia incydentów (np. zapasy materiałów,
części zamiennych).
Zakres prac przystosowawczych dla OSCAD-BIZ
jest typowy, podobny do wdrożeń w innych dziedzi-
nach – sprowadza się do opracowania słownictwa
przedsiębiorstwa, miar ryzyka, wskaźników, proce-
dur oraz innych dokumentów itp.
Zakłady górnicze (kopalnie) stanowią wyodrębnio-
ne technologicznie i organizacyjnie zespoły środków
służących bezpośrednio do wydobywania kopalin ze
złoża. Do tych środków zalicza się na przykład: wy-
robiska górnicze, obiekty budowlane i technologicz-
ne czy urządzenia przeróbcze. Dla zakładów górni-
czych można zastosować wersje dedykowane syste-
mu OSCAD (oznaczone na rys. 2. jako OSCAD-
MINE #i). Wersje te są zasilane informacjami z sys-
temów dyspozytorskich i innych systemów zarządza-
nia (np. ERP, BHP).
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
56
Można wówczas wskazać trzy główne cele ochrony:
· zapewnienie ciągłości procesów zakładu według
BS 25999 (ISO 22301), w tym zwłaszcza ciągłości
procesu wydobycia,
· ochrona integralności i dostępności zasobów ludz-
kich i materialnych zaangażowanych w proces wy-
dobycia; rozpatruje się tu takie czynniki naruszają-
ce zasoby, jak: powodujące zniszczenie maszyn
i urządzeń, utratę życia lub zdrowia górników,
awarie, przestoje, braki w zaopatrzeniu itp.,
· ochrona integralności, dostępności i poufności
informacji związanych z realizacją procesów
biznesowych zakładu w rozumieniu ISO/IEC
27001.
Zakres przystosowania systemu OSCAD-MINE do
pracy w warunkach zakładu górniczego jest znacznie
szerszy w porównaniu z OSCAD-BIZ i obejmuje
następujące działania:
· opracowanie słownictwa systemu, obejmującego
dodatkowe zasoby i role związane z procesami za-
kładu górniczego, specyficzne zagrożenia, podat-
ności i zabezpieczenia,
· predefiniowanie struktury organizacyjnej i ról – jako
wzorców do uszczegółowienia podczas wdrożenia,
· predefiniowanie wzorców typowych procesów
zakładu górniczego – do uszczegółowienia podczas
wdrożenia,
· identyfikacja zasobów i procesów zakładu górni-
czego,
· skonfigurowanie narzędzia analizy ryzyka (matryca
oceny strat biznesowych i inne miary),
· opracowanie taksonomii zagrożeń i incydentów
odzwierciedlających realia zakładu górniczego,
przystosowanie OSCAD-STAT do działania
w oparciu o tę taksonomię,
· zintegrowanie OSCAD z systemem SD 2000 (lub
innym podobnym), monitorującym parametry pro-
dukcji i bezpieczeństwa, opracowanie zintegrowa-
nego systemu monitorowania incydentów
(OSCAD/SD 2000) i połączenie go z systemem
OSCAD-STAT.
Wskazane jest wyposażenie systemu OSCAD-BIZ
w system rezerwowy, a system OSCAD-MINE nale-
ży podłączyć do istniejących w zakładach systemów
dyspozytorskich. W Instytucie EMAG zrealizowano
przykład takiego połączenia – z systemem SD 2000.
Szczegóły dotyczące współpracy OSCAD z syste-
mem SD 2000 przedstawiono w pracy [15]. Więcej
informacji o rozwiązaniach OSCAD przedstawiono
w pracach [16, 17].
Niezwykle istotną kwestią jest gromadzenie in-
formacji statystycznych o incydentach, gdyż po-
zwala to doskonalić funkcjonujące w firmach sys-
temy. Nawet z pozoru błahe, umykające uwadze
incydenty, gdy ich liczba jest znacząca, w sumie
mogą powodować duże straty. OSCAD-STAT
może być niezwykle pomocnym narzędziem
w rozwiązywaniu tego typu problemów. Proponuje
się zainstalowanie jednego serwera danych staty-
stycznych na przedsiębiorstwo.
4. WYBRANE ASPEKTY ZASTOSOWANIA
SYSTEMU OSCAD W PRZEDSIĘBIOR-
STWIE GÓRNICZYM I JEGO ZAKŁADACH
Zaproponowana dla przedsiębiorstwa górniczego
struktura systemu OSCAD jest dwupoziomowa, co
uwzględnia strukturę przedsiębiorstwa i powiązania
kooperacyjne. Poziom wyższy dotyczy jednostki
nadrzędnej, która jest typowym przedsiębiorstwem
ukierunkowanym na osiąganie zysku. Standardy BS
25999 (ISO 22301) i ISO/IEC 27001 powstały dla
tego typu przedsiębiorstw. W ich opracowaniu
uczestniczyli przedstawiciele największych firm
międzynarodowych, głównie brytyjskich.
Rysunek 3. pokazuje jedno z okienek aplikacji
OSCAD, gdzie przedstawiono przykłady procesów
biznesowych przedsiębiorstwa górniczego. Mode-
lowanie procesów pozwala określić relacje między
procesami, a także zdekomponować proces na pod-
procesy. Rozważa się wejścia i wyjścia procesów,
identyfikuje się procesy krytyczne, zasilające i kon-
sumujące, a także parametry procesów związane
z ciągłością działania (np. maksymalny, tolerowany
przez firmę czas nieaktywności procesu). Model
procesowy firmy jest podstawą analizy ryzyka typu
BIA (ukierunkowanej procesowo). Podczas tej ana-
lizy bada się wpływ utraty atrybutów ciągłości
i integralności poszczególnych procesów na funk-
cjonowanie firmy. W toku analizy BIA (ukierunko-
wanej na zasoby) można rozpatrywać wszelkie za-
soby informacji związane z realizacją danego proce-
su i rozważać wpływ utraty atrybutów integralności,
dostępności i poufności tych informacji na funkcjo-
nowanie firmy.
Wdrożenie pełnej funkcjonalności OSCAD
w przedsiębiorstwie działającym na rynku uznaje
się za działania rutynowe. Tego typu prace oferuje
na rynku wiele firm konsultingowych, jednak nie
dysponują one tak zaawansowanymi narzędziami,
jak OSCAD.
W dalszej części artykułu uwaga zostanie skoncen-
trowana na rozwiązaniach nietypowych i innowator-
skich, dotyczących przystosowania systemu OSCAD do
potrzeb zakładu górniczego. Zostanie to zilustrowane
przykładami rozwiązania wybranych problemów.
Nr 8(510) SIERPIEŃ 2013
57
Rys. 3. Procesy biznesowe przedsiębiorstwa górniczego w OSCAD-BIZ
(źródło: Instytut EMAG)
4.1. Zarządzanie ryzykiem
Zakład górniczy jest środowiskiem, w którym rea-
lizowany jest proces wydobycia węgla i inne wspo-
magające go procesy. Istotne jest zapewnienie ciągło-
ści tego procesu, co ma bezpośredni związek z jego
efektywnością w sensie ekonomicznym. W tym śro-
dowisku występuje wiele czynników zakłócających
proces wydobycia.
Zadaniem OSCAD jest wsparcie w identyfikacji
tych czynników i trzymanie ich pod kontrolą. Do tego
celu można wykorzystać funkcje dotyczące analizy
i zarządzania ryzykiem wbudowane do systemu. Moż-
na prowadzić trzy warianty analizy ryzyka:
· analizę skutków biznesowych (wspomnianą wyżej
analizę BIA); w jej wyniku uzyskuje się informacje
na temat, jakie skutki biznesowe dla zakładu górni-
czego przyniesie utrata atrybutu ciągłości działania
rozpatrywana w określonych przedziałach czasu;
wyznacza się przy tym tzw. procesy krytyczne
(w przypadku zakładu procesem takim jest proces
wydobycia),
· szczegółową analizę ryzyka typu BCM (zoriento-
waną na procesy); służy ona do badania przyczyn
zjawisk niekorzystnych dla procesu; dla każdego
procesu krytycznego rozważa się zagrożenia i wy-
korzystywane przez nie podatności wpływające ne-
gatywnie na proces, zaś zasoby są tu traktowane
w sposób ogólny, jako całość; tego typu szczegó-
łowość analizy jest wystarczająca dla oceny czyn-
ników zakłócających ciągłość działania;
· szczegółową analizę ryzyka typu ISM (bazującą na
mechanizmach analizy systemu ISMS, stąd nazwa,
ukierunkowana na zasoby); w tym przypadku zaso-
by są podzielone na kategorie (definiuje to jeden ze
słowników systemu), zaś analizę zagrożeń i podat-
ności prowadzi się dla każdego zasobu oddzielnie
(w oprogramowaniu używa się pojęcia „grupa za-
sobów chronionych”); w ten sposób dla każdego
scenariusza ryzyka („jak zagrożenie, wykorzystując
podatność, wpływa negatywnie na zasób”) wyzna-
cza się wielkość ryzyka, w tym wielkość strat
i możliwość ich wystąpienia.
Rysunek 4. przedstawia okienko OSCAD (zakładka
„Informacje o analizie”) pozwalające na określenie
kontekstu rozpoczynanej analizy ryzyka typu BCM
dla procesu urobku węgla. Każda analiza ma swoje
parametry opisowe, jak również ogół zasobów zaan-
gażowanych w realizację tego procesu. Analiza BCM
nie rozważa zagrożeń dla każdego z zasobów osobno,
lecz skupia uwagę na zagrożeniach naruszających
ciągłość realizacji procesu jako całości. Zasobem jest
tu więc ciągłość procesu. Bardziej szczegółowe wy-
niki może dać analiza typu ISM, rozważająca z punk-
tu widzenia zagrożeń i podatności grupy zasobów
chronionych związane z danym procesem.
Analizator ryzyka posiada wiele zakładek. Zakład-
ka „Dokumenty” służy do zarządzania dokumentami
dołączanymi do systemu, zaś zakładka „Uprawnie-
nia” – do zarządzania dodatkowymi uprawnieniami
związanymi z daną analizą. Rysunek 5. pokazuje
zakładkę „Obliczanie ryzyka” z przykładowymi wy-
nikami analizy. Dla każdej pary zagrożenie-
podatność oszacowano powagę podatności (możli-
wość wystąpienia), powagę zagrożeń (wielkość po-
wodowanych strat), stopień zaawansowania tech-
nicznego istniejących zabezpieczeń (automatyczne
- 3, półautomatyczne - 2, organizacyjno-proceduralne
- 1), stopień zaawansowania wdrożenia zabezpieczeń
(wdrożone - 3, wdrażane - 2, planowane - 1).
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
58
Rys. 4. Rozpoczęcie analizy ryzyka typu BCM dla procesu urobku węgla (OSCAD-MINE)
(źródło: Instytut EMAG)
Rys. 5. Wyniki analizy ryzyka BCM dla procesu urobku węgla (OSCAD-MINE)
(źródło: Instytut EMAG)
Na podstawie odpowiednich formuł matematycz-
nych [17] wielkość ryzyka wyznaczana jest w punk-
tach stosowanej skali pomiarowej. Liczby w nawia-
sach oznaczają ryzyko pierwotne („zastane”, szaco-
wane po raz pierwszy) lub oszacowane podczas po-
przedniej analizy. Przy analizie rozważane są istnie-
jące zabezpieczenia – samoistne lub wdrożone na
podstawie wyników poprzedniej analizy. Dla zabez-
pieczeń rejestruje się ich koszt, obejmujący dwa
składniki: koszt nabycia/amortyzacji oraz koszt
utrzymania. Podczas analizy BCM rozważa się po-
nadto zachowanie relacji między dwoma podstawo-
wymi parametrami ciągłości działania:
zakładany czas odtworzenia <= maksymalny czas
niedostępności.
Wynikiem analizy jest lista rankingowa przypad-
ków ryzyka uporządkowana według wielkości ryzy-
ka. Dla przypadków przekraczających poziom akcep-
towalności ustalony dla firmy (zakładu) należy zasto-
sować zabezpieczenia redukujące ryzyko.
Nr 8(510) SIERPIEŃ 2013
59
Rysunek 6. przedstawia dobór zabezpieczeń dla
konkretnego przypadku ryzyka, czyli pary zagrożenie
(„Wyrzut gazów i skał”) – podatność („Niestosowa-
nie przewidzianych środków ochrony”). Dla takiej
pary dobiera się stosowne zabezpieczenie (tu „Nad-
zór prowadzonych prac”), pamiętając, że każde za-
bezpieczenie ma swoją zdolność do obniżenia ryzyka
i swój koszt. Dla danego przypadku ryzyka można
przeanalizować do pięciu wariantów zabezpieczeń
(A-E) i jako docelowy wybrać wariant najkorzyst-
niejszy, to znaczy taki, który obniża ryzyko poni-
żej progu akceptowalności, a jego koszty nie są
większe niż zakładane. Zabezpieczenia są umiesz-
czane w planach zabezpieczeń, które wskazują
czas, miejsce i koszt wdrożenia oraz osoby za to
odpowiedzialne.
Rys. 6. Zarządzanie ryzykiem – dobór zabezpieczeń (OSCAD-MINE)
(źródło: Instytut EMAG)
Należy zauważyć, że wyniki analizy ryzyka mają
charakter prognozy niekorzystnych zdarzeń. Zawsze
pojawia się kwestia, na ile realne były te prognozy,
stąd należy je skonfrontować z rzeczywistą liczbą
zaistniałych incydentów i wynikających z nich strat
w porównywalnym czasie. Jest to jeden z powodów
konieczności monitorowania i analizy incydentów,
by uzyskać tego typu dane.
4.2. Zarządzanie incydentem i centralne
monitorowanie incydentów
System OSCAD ma rozbudowaną funkcjonalność
do zarządzania incydentami, w tym do automatycznej
akwizycji informacji o incydentach. Dość szczegó-
łowo to zagadnienie opisano w artykule [15].
Zarządzanie incydentami w systemie OSCAD za-
czyna się od zgłoszenia i klasyfikacji zdarzenia,
wprowadzonego do systemu:
· ręcznie przez uprawnioną do tego osobę za pomocą
prostego formularza elektronicznego,
· automatycznie przez interfejs z zewnętrznymi sys-
temami monitorującymi lub zarządzającymi, takimi
jak np. SD 2000.
Kolejna uprawniona osoba ocenia wstępnie i kla-
syfikuje zdarzenia według ich powagi. Poważniej-
sze zdarzenia są zaliczane do incydentów, zaś
mniej groźne nadal pozostają zdarzeniami. Incy-
denty są poddawane dalszej szczegółowej obsłu-
dze, zaś zdarzenia są tylko odnotowywane w bazie
danych.
System SD 2000 jest przykładem systemu, który
z zewnątrz i w sposób automatyczny zasila zdarze-
niami nadrzędny wobec niego OSCAD.
Nie każde zdarzenie rejestrowane w systemie
SD 2000 można uznać za zdarzenie w rozumieniu
procesu zarządzania incydentem, stąd system ten
wyposażono w specjalny filtr (rys. 7), pozwalający na
ustawienie warunków brzegowych.
Rysunek 8. przedstawia okienko ze zgłoszonymi
zdarzeniami zakwalifikowanymi już jako incydenty,
gdyż straty z nimi związane uznano za poważniejsze.
Każdy z incydentów, niezależnie od sposobu zgło-
szenia, jest przedmiotem procesu zarządzania incy-
dentem zaimplementowanego w OSCAD, który
obejmuje następujące działania:
1. Analiza incydentu; polega ona na określeniu mię-
dzy innymi:
o typu incydentu,
o występującego zagrożenia, które go spowodowało,
o zidentyfikowanych podatności wykorzystywa-
nych przez zagrożenie,
o rzeczywistej straty poniesionej w wyniku incy-
dentu.
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
60
Rys. 7. Filtrowanie zdarzeń w SD 2000 przed ich zgłoszeniem do OSCAD
(źródło: Instytut EMAG)
Rys. 8. Przegląd zgłoszonych zdarzeń (OSCAD-MINE)
(źródło: Instytut EMAG)
2. Wskazanie osób odpowiedzialnych za realizację
obsługi incydentu (zlecenie im podzadań).
3. Przeprowadzenie akcji powiadamiania za pomocą
dostępnych w OSCAD kanałów łączności.
4. Uruchomienie wcześniej przygotowanego planu
BCP (tylko dla poważniejszych incydentów, na-
stępuje uruchomienie zadań przewidzianych w sy-
tuacji kryzysowej).
5. Przekierowanie zadania do innej osoby odpowie-
dzialnej (w razie potrzeby).
6. Zamknięcie incydentu (incydent uzyskuje status
„obsłużony” i można do niego dodać zadanie na-
Nr 8(510) SIERPIEŃ 2013
61
prawcze wynikające z wniosków płynących z in-
cydentu; jest to określane popularnym terminem
angielskim lessons learnt, rozumianym potocznie
jako „uczenie się na błędach”).
7. Przesłanie informacji o incydencie do systemu
informacji statystycznej OSCAD-STAT.
Komunikat ostrzegawczy o incydencie może być wy-
słany do innych systemów OSCAD instytucji współpra-
cujących (na przykład w ramach łańcucha dostaw).
Należy zauważyć, że OSCAD dostarcza jednolity,
centralny system zarządzania incydentami dla zakła-
du górniczego, wspomagany serwerem danych staty-
stycznych OSCAD-STAT. Gromadzone w czasie
informacje dotyczące natury incydentów stanowią
wartość dodaną, jaką wnosi OSCAD dla klienta.
Informacje można wykorzystywać do korygowania
procesów zarządzania w firmie, w działaniach do-
skonalących, jak również jako informacje wejściowe
do analizy ryzyka. Przykład statystyki oferowanej
przez OSCAD-STAT pokazano na rysunku 9. (dane
fikcyjne). Przedstawia ona rozkład wypadków dla
wybranej branży (tu górnictwa). OSCAD-STAT
umożliwia tworzenie statystyk do własnych potrzeb.
Istnieje możliwość rejestrowania incydentów po-
zornie mało znaczących, na co dzień umykających
uwadze. Często ich liczba jest duża, przez co w su-
mie powodują znaczące straty dla firmy. Również
i z takich przypadków należy wyciągać wnioski.
System zarządzania incydentem może służyć do re-
jestracji wypadków przez służby BHP. Generowane
na ten temat raporty dają diagnozę dotyczącą popra-
wy sytuacji w tym obszarze. Istnieje możliwość włą-
czenia do systemu OSCAD innych elementów sys-
temu zarządzania bezpieczeństwem i higieną pracy.
Rys. 9. Przykład statystyki incydentów utworzonej w aplikacji OSCAD-STAT (źródło: Instytut EMAG)
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
62
4.3. Mierniki i wskaźniki
System OSCAD, jako system wspomagający procesy
zarządzania, ma wbudowany mechanizm mierników
i wskaźników. Służą one do gromadzenia informacji
wykorzystywanych do doskonalenia procesów bizne-
sowych, jak i samego systemu zarządzania nimi. Mier-
niki pozwalają na cykliczne próbkowanie zmiennych
fizykalnych (np. ciśnienie, stężenie metanu) lub zmien-
nych procesowych (np. aktualna wielkość wydobycia,
liczba awarii maszyny X, sumaryczny czas przestoju
spowodowanego przez Y itp.). Pomiar dokonywany jest
automatycznie lub ręcznie. Mierniki posiadają zdefi-
niowane wartości progowe, których przekroczenie skut-
kuje wygenerowaniem zadania dla osoby odpowie-
dzialnej za zachowanie poprawnej wartości zmiennej.
Poza miernikami definiowanymi ręcznie w wersji
OSCAD-MINE zdefiniowano mierniki pobierające
automatycznie wyselekcjonowane dane z systemu
SD 2000. Jako mierniki systemu OSCAD-MINE są
traktowane wszystkie pojedyncze czujniki, które zo-
stały zdefiniowane w systemie SD 2000. Informacje
z nich nadchodzące są na bieżąco aktualizowane
w bazie danych OSCAD-MINE. Są to np. czujnik
analogowy stężenia metanu, czujnik dwustanowy
pracy kombajnu lub licznik skipów wydobytego na
powierzchnię węgla.
W ramach integracji obu systemów po stronie
SD 2000 zostały opracowane mechanizmy, które
pozwalają na dowolne definiowanie sytuacji w za-
kładzie górniczym, odzwierciedlanych przez mierni-
ki, jak również przez przedstawione już wcześniej
zdarzenia i incydenty.
Na rysunku 10. pokazano okienko z listą aktyw-
nych mierników w systemie OSCAD. Dotyczą one
parametrów bezpieczeństwa (pomiary atmosfery
w środowisku produkcyjnym – anemometr, barometr
i metanomierze) oraz parametrów wydobycia (mier-
nik wydobycia zliczający skipy). Przekroczenie okre-
ślonych progów/zakresów skutkuje wygenerowaniem
zadania dla wyznaczonej osoby odpowiedzialnej za
zapewnienie odpowiedniej reakcji.
Rys. 10. Przegląd aktywnych mierników (OSCAD-MINE)
(źródło: Instytut EMAG)
Na rysunku 11. przedstawiono szczegóły dotyczące
przykładowego miernika (wydobycie węgla), dla
którego dane pomiarowe są pobierane z systemu
SD 2000. Należy zwrócić uwagę na trzy zakresy:
alarmowy, ostrzegawczy i wyrażający stan prawi-
dłowy. W przykładzie założono, że wydobycie mie-
ści się w zakresie 0-5000 t. Aktualna wartość wynosi
3500 t i mieści się w zakresie normalnym. Spadek
wydobycia poniżej 2000 t generuje sygnał ostrzeże-
nia, zaś poniżej 1000 t – sygnał alarmu. Mierniki
mogą być definiowane również jako „wartość z prze-
działu od x do y”.
Zestaw mierników pozwala uchwycić najważniej-
sze zmienne opisujące efektywność procesów bizne-
sowych oraz procesów wchodzących w skład syste-
mów zarządzania tymi procesami.
Nr 8(510) SIERPIEŃ 2013
63
Rys. 11. Przykład miernika-wskaźnika (OSCAD-MINE)
(źródło: Instytut EMAG)
5. PODSUMOWANIE
OSCAD jest systemem wspomagania działań kie-
rownictwa przedsiębiorstwa górniczego na różnych
szczeblach zarządzania. Obejmuje zarówno warstwę
proceduralno-organizacyjną, jak i oprogramowanie
wspomagające procesy zarządzania. Został opracowa-
ny według obowiązujących na świecie standardów,
m.in. BS 25999 (ISO 22301), dotyczącego ciągłości
działania instytucji, oraz ISO/IEC 27001, dotyczącego
bezpieczeństwa informacji instytucji. Jest systemem
otwartym, możliwym do zastosowania w instytucjach
lub firmach o różnej wielkości i o różnym profilu
funkcjonowania, jednak każdorazowo wymaga pew-
nego przystosowania do potrzeb danej dziedziny.
W artykule przedstawiono ogólnie funkcjonalność
systemu OSCAD, a następnie bardziej szczegółowo
pokazano jego możliwości w zakresie wspomagania
zarządzania ciągłością działania i ochrony zasobów
na poziomie przedsiębiorstwa górniczego i jego za-
kładów. Przedsiębiorstwo górnicze, jako ukierunko-
wane na zysk, należy do typowych zastosowań stan-
dardów BS 2599 (ISO 22301) / ISO/IEC 27001
i opracowanego na ich podstawie systemu OSCAD.
Artykuł skupia uwagę na trzech podstawowych za-
stosowaniach systemu OSCAD w zakładzie górni-
czym:
· na analizie ryzyka, która pozwala kierownictwu
zidentyfikować potencjalne czynniki mogące za-
kłócać proces wydobycia i naruszać zaangażowane
w niego zasoby ludzkie oraz materialne, wybierać
stosowne środki zaradcze w postaci zabezpieczeń,
kontrolując ich koszt względem zdolności do obni-
żania ryzyka; prognozy dotyczące ryzyka pozwala-
ją zdefiniować działania zapobiegawcze i właściwe
reakcje na incydenty; zarządzanie oparte na anali-
zie ryzyka podnosi efektywność funkcjonowania
firm i jest źródłem przewagi konkurencyjnej;
· na systemie zarządzania incydentami, który dostar-
cza kierownictwu syntetycznych informacji na te-
mat rzeczywistych zdarzeń i incydentów, ich przy-
czyn i skutków, co pozwala na bieżąco wyciągać
wnioski na temat poprawy warunków bezpieczeń-
stwa załóg i efektywności funkcjonowania zakładu
górniczego;
· na miernikach / wskaźnikach efektywności i bez-
pieczeństwa, które dostarczają kierownictwu aktu-
alnych, syntetycznych informacji o stanie procesów
i bezpieczeństwa zakładu, w tym o stanie reagowa-
nia na sytuacje potencjalnie kryzysowe.
Wszystkie te działania zmierzają do poprawy efek-
tywności funkcjonowania przedsiębiorstw górniczych
oraz do poprawy bezpieczeństwa załóg. Gromadzone
informacje są przeznaczone dla kierownictwa róż-
nych szczebli, pomagają mu podejmować decyzje na
podstawie aktualnych informacji o stanie firmy.
Poza wyżej wymienionymi trzema podstawowymi
obszarami zastosowań w artykule zaprezentowano
pozostałe funkcje systemu OSCAD, na przykład:
zarządzanie ochroną informacji w przedsiębior-
stwie, zarządzanie audytami, planowanie przeglą-
dów i szkoleń, planowanie zabezpieczeń, zarządza-
nie planami awaryjnymi i procedurami testowymi,
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
64
zarządzanie obiegiem zadań, zarządzanie normami
i dokumentami, w tym wynikającymi z przepisów
prawa.
W ramach OSCAD istnieje możliwość integracji
z systemami zarządzania jakością, środowiskiem
i BHP.
Literatura
1. OSCAD, http://www.oscad.eu.
2. BS 25999-1:2006. Business Continuity Management – Code of
Practice.
3. BS 25999-2:2007. Business Continuity Management – Specifica-
tion for Business Continuity Management.
4. ISO 22301:2012. Societal security – Business continuity mana-
gement systems – Requirements.
5. PN-ISO/IEC 27001. Technika informatyczna – Techniki bezpie-
czeństwa – Systemy zarządzania bezpieczeństwem informacji –
Wymagania (ISO/IEC 27001:2005. Information technology – Se-
curity techniques – Information security management systems –
Requirements).
6. ISO/IEC 27002. Information security – Security techniques –
Information security management systems – Code of practice.
7. ISO 31000:2009. Principles and Guidelines on Implementation.
8. ISO/IEC 27005:2008. Information technology – Security tech-
niques – Information security risk management.
9. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej
instytucji i firmie, Wydawnictwa Naukowo-Techniczne, Warsza-
wa 2006, 2007.
10. Białas A.: Some aspects of information security and business
continuity in public administration. In: P. Pikiewicz, M. Ros-
tański: Internet in the information Society – Computer Systems
Architecture and Security, Academy of Business in Dabrowa
Gornicza, 2013, pp. 125-140.
11. FP7 ValueSec: http://valuesec.eu.
12. http://pl.wikipedia.org/wiki/Cykl_Deminga.
13. BS PAS 99:2006. Specification of common management system
requirements as a framework for integration.
14. Białas A.: Development of an Integrated, Risk-based Platform for
Information and E-services Security. In: J. Górski: Computer
Safety, Reliability and Security, 25th International Conference
SAFECOMP 2006, Springer Lecture Notes in Computer Science
(LNCS4166), Springer Verlag, Berlin – Heidelberg – New York
2006, ISBN 3-540-45762-3, pp. 316-329.
15. Białas A., Cała D., Napierała J.: Wspomaganie zarządzania
ciągłością działania zakładu górniczego za pomocą systemu
OSCAD, Konferencja EMTECH’2012 „Zasilanie, informatyka
techniczna i automatyka w przemyśle wydobywczym – Innowa-
cyjność i bezpieczeństwo”, Szczyrk, 16-18 maja 2012.
16. Białas A.: Computer support in business continuity and infor-
mation security management. In: A. Kapczyński, E. Tkacz,
M. Rostański (Eds.): Internet – Technical Developments and Ap-
plications 2. Advances in Intelligent and Soft Computing, vol.
118, 2011, Springer Verlag, Berlin – Heidelberg, ISBN 978-3-
642-25354-6, pp. 129-144.
17. Bagiński J., Rostański M.: Modeling of Business Impact Analysis
for the Loss of Business Processes and Data Integrity, Confiden-
tiality and Availability. In: Theoretical and Applied Informatics,
Instytut Informatyki Teoretycznej i Stosowanej PAN, vol.23
(2011), no. 1, pp. 73-82.
18. Raporty projektu OSCAD, Instytut Technik Innowacyjnych
EMAG, 2013.
Z kart historii polskiego górnictwa
Z okazji 25. rocznicy górniczych strajków z 1988 roku powstał film dokumentalny
„Skok ku wolności”, upamiętniający ówczesne wydarzenia. Autorem dokumentu jest
katowickie 8bit Studio.
Głównym wątkiem filmu jest strajk z 15 sierpnia 1988 r. w KWK „Manifest Lipcowy”.
Film jest dokumentem, lecz dokumentem opowiadanym z perspektywy ludzi, którzy przewodniczyli
strajkowi z 15 sierpnia 1988 r. lub odgrywali w nim ważną rolę. Nacisk położony został nie na daty
i suche fakty, lecz na emocje osób, które tworzą swoje własne opowieści z uwzględnieniem anegdot
i innych ciekawych historii.
Bohaterami filmu są: Marek Bartosiak, ks. prałat Bernard Czernecki, Jan Golec, Edward Jarek,
Tadeusz Jedynak, Alojzy Pietrzyk oraz Jan Piłat.
Narratorem oraz konsultantem historycznym jest Przemysław Miśkiewicz, prezes Stowarzyszenia
„Pokolenie” oraz współtwórca „Encyklopedii Solidarności”.
Ciekawym i ważnym elementem dokumentu są animacje obiektów 2D w przestrzeni trójwymiarowej,
które połączone z materiałami archiwalnymi oraz zrealizowanymi na potrzeby filmu tworzą unikalną ca-
łość.
Mecenasem filmu jest SKOK Ubezpieczenia. Film powstał również dzięki wsparciu Komisji Krajowej
NSZZ „Solidarność”.
Premiera filmu: 3 września w kopalni „Zofiówka” w Jastrzębiu Zdroju podczas obchodów 25-lecia
strajków w kopalni „Manifest Lipcowy” z 1988 r. Film będzie dostępny również na kanale YouTube 8bit
Studio (http://www.youtube.com/8bitStudioTV).
dr hab. inż. ANDRZEJ BIAŁAS
Instytut Technik Innowacyjnych EMAG
Management of business continuity, information security and security of other assets
in the mining industry
The paper discusses the methods to solve selected issues of business continuity and
protection of assets, including information assets, in mining companies with the use
of an integrated computer-aided management system OSCAD. The system is based
on international standards BS 25999/ISO 22301 (business continuity) and ISO/IEC
270001 (information security). First, the structure and possibilities of the tool was
presented, with focus on these functions which, according to the author, are most
useful in the conditions of a mine, i.e. analysis of incidents and resulting losses,
preparation of related statistics, analysis of security parameters and production pa-
rameters, and finally risk management. The data collected during these analyses can
be used by the mine’s managers to improve production processes and safety of the
mining personnel. The issues discussed in the article concern the mine (mining pro-
cess) and, partly, companies which coordinate the work of the mine (management
processes). In the summary, the author pointed at other potential applications of the
OSCAD software in the mining industry.
1. INTRODUCTION
Ensured business continuity and protected assets of
an organization are the factors which positively im-
pact the efficiency of its operations. This objective is
fulfilled by monitoring the factors which may disturb
proper functioning of the organization or threaten its
assets. During the risk analysis process harmful fac-
tors are predicted and, when they actually take place,
there is a planned reaction aimed at reducing the
losses and recovering the organization’s business
processes to a required level.
These issues are solved differently in different
business domains, depending on business require-
ments, the organization’s specifics and the nature of
harmful factors. The article presents these issues with
respect to a mining company, on two levels:
· business level, with respect to a company which
coordinates the work of mines; here it is important
to note that business operations of the company are
similar to the operations of other companies, work-
ing outside the mining industry;
· level of the coal extraction process carried out in
the mine; here we encounter issues characteristic of
the mine.
The article shows how these issues can be solved
by applying the products of the recently completed
specific-targeted project OSCAD (Open, scalable,
integrated, computer-aided system for business con-
tinuity management) which was co-financed by the
National Centre for Research and Development
(NCBiR) and the Institute of Innovative Technolo-
gies EMAG [1]. The OSCAD project has the follow-
ing results:
1. A set of design patterns for establishing and im-
plementing a business continuity and information
security management system in an organization. It
includes a system framework where management
processes, compliant with the standard require-
ments, are placed. The design patterns concern:
the specification of the management process, se-
curity and business continuity requirements, in-
structions and other documents.
2. A methodology of implementing a business con-
tinuity and information security system in differ-
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
126
ent types of organizations. It determines how to
build, based on the above mentioned patterns,
a management system for the given organization
and comprises: examination of the organization’s
business structure; elaboration of information se-
curity management policy and business continui-
ty management policy, with assumptions for the
system documentation; analysis of business pro-
cesses; preparation of business continuity plans;
analysis of business needs and risks of the given
organization; selection of security measures with
the method of their implementation, maintaining
and monitoring the achieved security and busi-
ness continuity levels, including audits and re-
views.
3. OSCAD software supporting the implementation
process and then the exploitation of the system
for business continuity and information security
management. The tool is equipped with a server
providing information about incident statistics –
OSCAD-STAT.
4. Knowledge necessary to implement a business
continuity and information security system; the
knowledge has been included in manuals how to
use, administer and implement the OSCAD sys-
tem.
The basic version of OSCAD, worked out in the
course of the specific-targeted project, was devel-
oped based on the following world standards:
· BS 25999 [2], [3], concerning the development of
business continuity management systems (BCMS)
in organizations; recently this standard has been
replaced by ISO 22301 [4] (an extended version
with a wider international impact);
· ISO/IEC 27001 [5], [6] concerning the develop-
ment of information security management systems
(ISMS) in organizations.
Business continuity [2], [3] is defined as a strategic
and tactical ability of the organization to:
· plan reactions and react to incidents and disturb-
ances in business operations with a view to carry
on these operations on an accepted, previously
agreed level,
· reduce losses in case incidents or other disturb-
ances occur.
The availability of processes (or services) is un-
derstood as business continuity. In the conditions of
a mine the issue of business continuity is present
both on the level of the coordinating company and
the mine level. Yet, there are different disturbing
factors in each case.
Information security [5], [6] is the protection of
information against the breach of its basic attributes,
such as integrity, confidentiality and availability –
irrespective of the information form and place (in-
formation processed, stored, transferred by systems,
printed, voiced, pictured). Ensuring the integrity of
information should be understood as a set of opera-
tions aimed at preventing its forgery or deletion.
Protecting the availability of information (process,
service) means that the information should be avai-
lable in the planned time solely to an authorized
subject. In the case of confidentiality, the objective
is to ensure that the information is not disclosed to
unauthorized subjects.
In the conditions of a mine, the issue of infor-
mation security is present on both levels considered
in this article, however, the nature of information
security is different in each case.
As it was mentioned before, information is an as-
set which can be protected according to ISO/IEC
27001. In the course of the OSCAD project it was
observed that there are similarities between the pro-
tection of information and the protection of other
assets. In general, an asset should be always pro-
tected against threats which may exploit its vulnera-
bilities (weak points of the protection system), thus
leading to consequences (losses). Some of these
events may not be very harmful, therefore are not
taken into account. Others may result in significant
losses and then are called incidents. In the systems
designed to protect different types of assets there is
a risk that the threats will materialize as incidents
[7], [8]. The use of security measures allows to re-
duce the risk. An extensive presentation of risk
analysis and risk management issues can be found in
the monograph [9]. The protection methods of dif-
ferent types of asses were analyzed. This was the
basis to develop different versions of OSCAD, dedi-
cated to other applications, i.e. to protect assets
other than information assets.
One of the dedicated versions was prepared to
protect the production assets of a mine. The assets
are technologies and personnel involved in the min-
ing process. The protection of such assets can be
looked at from the point of view of integrity and
availability, as confidentiality is not applicable here.
Other examples of dedicated versions are the fol-
lowing: to plan and support operations related to the
risk of fire [10] and to protect people, property and
infrastructure against floods [10]. The latter dedi-
cated version (the so called OSCAD-Flood) is used
as a risk assessment component in protection against
floods occurring in the land of Saxony-Anhalt,
Germany – this is one of five use cases of the EC
FP7 ValueSec project [11].
OSCAD is an integrated system, which means that
it concerns more than one management aspect of the
Nr 8(510) SIERPIEŃ 2013
127
organization (here: business continuity and infor-
mation security) with a possibility to extend it by
other aspects (quality, environment, occupational
safety, etc). Such systems are built in compliance
with popular standards (ISO 9001, ISO 14000, ISO
18000) based on the so-called Deming cycle (PDCA
– Plan-Do-Check-Act) [12]. The integration of such
systems on the organizational and procedural level is
carried out with the use of the British standard
BS PAS 99 [13].
OSCAD is a computer-aided system as it comprises
both the level of procedures and organization and the
level of software for supporting management pro-
cesses. From the point of view of IT, the integration
was performed on the level of a common data base
[14]. The most complex, repeatable or laborious op-
erations are carried out with the use of this special-
ized software. The achieved benefits are similar to
the benefits from CAD/CAM systems for computer-
aided design or production.
OSCAD is an open system that can be applied in
organizations of different sizes and profiles. Howev-
er, as it was mentioned before, each time the system
has to be somehow adapted to the needs of the given
domain. In typical applications, within the ranges
covered by ISO 22301 and ISO/IEC 27001, the adap-
tation range is smaller. It is limited to the pre-
preparation of dictionaries, roles, documents, stand-
ard assets lists, threats, and vulnerabilities in the
course of the risk analysis process. In the case of the
so called dedicated version, e.g. the version for
mines, the adaptation range is wider. It can include
the preparation of data for the domain description,
specific external interfaces, and even modified cap-
tions in software menus and messages.
The article presents briefly the functionality of the
OSCAD system, identifies the issues of business
continuity and assets protection on the level of the
coordinating company and the mine. Then the pro-
posals are given how to solve the most important
problems on these two levels. The author indicates
a few possible tasks which can be fulfilled with the
use of the OSCAD system. In the summary some
other possibilities of OSCAD application in the min-
ing industry are mentioned.
2. OSCAD ARCHITECTURE AND FUNCTIONS
OF THE OSCAD SOFTWARE
The diagram of the OSCAD system, based on the
client-server approach, can be seen in Fig. 1. The
users contact the server by means of web browsers.
Fig. 1. Diagram of the OSCAD system
Source: EMAG’s documentation
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
128
The diagram is general enough to suit both the basic
version of the system and dedicated versions. In the
middle there is the main OSCAD component which
offers interfaces for different users according to their
roles: for administrators, for managers, for people
conducting analyses – particularly risk analyses, for
incident management staff, for people who prepare
reports, and for maintenance personnel. In the case of
dedicated versions there are specific roles defined,
i.e. those related to certain functions. For example, in
the version for mines these can be: a supervisor,
foreman, occupational safety inspector.
The OSCAD system was equipped with a num-
ber of interfaces to communicate with the surroun-
dings. The interfaces are to collect information,
including warning messages from the environment,
particularly:
· from ERP systems (Enterprise Resource Planning),
e.g. reporting the decreasing number of production
components,
· from SCADA systems (Supervisory Control and
Data Acquisition) which supervise the automated
production process, e.g. about events which occur
in the manufacturing process,
· from systems monitoring the functioning of IT
infrastructure and other technical infrastructures,
e.g. about breakdowns in IT infrastructure and oth-
er incidents,
· from anti-burglar exchanges, e.g. about breaches in
restricted-access zones,
· from fire detection alarms, e.g. about fire symp-
toms.
The given OSCAD component communicates (e.g.
by sending warnings about threats and vulnerabili-
ties) with other OSCAD components working in
companies which function within the given supply
chain. This possibility can be used for communica-
tion between the OSCAD component of the coordi-
nating company and the OSCAD components of the
mines.
In the case of the mine-dedicated version, it is pos-
sible, through the available interfaces, to connect
with the systems existing in the mine. Now there is
a connection with the SD 2000 supervision system
which monitors production and security parameters.
Connections with similar systems are possible too,
e.g. with the THOR system made by SEVITEL.
Each OSCAD component was equipped with
a communication subsystem (e-mail, mobile devices,
telephone, etc.) for receiving and sending warnings
and messages about tasks assigned to the managing
personnel. Here it is possible to connect OSCAD
with mining telecommunications and communication
systems.
If there is a threat to the OSCAD component, the
system is switched to the OSCAD backup compo-
nent. It is possible due to the fact that during routine
work the backup OSCAD replicates data bases and
exchanges the standby signal.
A significant element of the system is the OSCAD-
STAT module which receives information about
completed incidents from one or a few OSCAD com-
ponents, prepares statistics which can be accessed by
managers of the organizations and managers of OS-
CAD systems. Statistical data are used to make cor-
rections and improvements in management systems.
They are also helpful during the risk analysis process
(for periodic verification of risk prognoses). These
operations facilitate expanded reporting functions. In
the case of the version dedicated to the mine these
can be any defined statistics about safety, downtimes,
breakdowns, etc. It is enough to have one OSCAD-
STAT component for the whole organization. Col-
lecting extensive information about incidents and
their causes allows to improve security systems,
management- and maintenance processes.
The OSCAD system performs several groups of
functions. General-purpose functions comprise the
following:
· administration and data storage functions for: man-
agement of users’ roles and accounts, management
of data describing the organization, its structure,
business processes, vocabulary, standards, patterns,
etc.;
· documentation management functions; all docu-
ments produced or registered in the system have
their identification numbers to enable their man-
agement; the documents can be e-forms or files at-
tached to the system;
· external communication functions: all sorts of
communication interfaces for information ex-
change;
· task management functions; they co-ordinate the
performance of tasks assigned to people who play
certain roles in the system; all management opera-
tions in the system are treated as tasks and have to
be fulfilled; the tasks may be grouped in time in the
form of timetables;
· reporting functions responsible for generating dif-
ferent types of reports, including comparative re-
ports.
Risk management functions are responsible for
the following:
· identification and specification of the organiza-
tion’s business processes, with consideration of in-
formation groups related to the fulfillment of par-
ticular processes;
Nr 8(510) SIERPIEŃ 2013
129
· conducting BIA (Business Impact Analysis); the
consequences of losing the availability attribute of
a given process are examined in terms of several
time horizons, along with the consequences of los-
ing the integrity, availability and confidentiality at-
tributes of information assets (integrity and availa-
bility for other assets); the consequences determine
harmful influence of this situation on the organiza-
tion’s functioning; this type of analysis is called
HLRA (High Level Risk Analysis); processes with
critical significance for the organization are identi-
fied and maximum tolerable unavailability periods
are determined for particular processes; this analy-
sis is thus focused on the negative impact on the
fulfillment of business tasks resulting from the pre-
dicted incidents;
· collecting detailed information about the organiza-
tion’s assets which need protection and are related
to the fulfillment of business processes; these func-
tions are conducted by the assets inventory; in the
basic version IT assets are taken into account,
while in dedicated versions – other assets that have
to be protected, e.g. human life and health;
· conducting LLRA (Low Level Risk Analysis); this
analysis enables to determine the risk value for
each triple asset-threat-vulnerability (risk scenario);
the existing security measures are taken into ac-
count, their technical advancement (automatic, pro-
cedural) and implementation level (planned, im-
plemented, functioning); this analysis is focused on
the causes of predicted incidents;
· selecting security measures which reduce the risk
volume (risk management); for each risk scenario it
is possible to define up to five security variants
which differ in terms of their ability to reduce risk
and their implementation costs (depreciation and
maintenance); the most beneficial variant is consid-
ered for implementation.
Incident management functions register events
coming from different sources (simple forms filled by
the users, SMSes, e-mails, ERP, monitoring systems
which function in the surroundings, other OSCAD
systems, etc.). For each event a preliminary assess-
ment of its consequences is done. Events identified as
having significantly negative impact are qualified as
incidents and, depending on their kind and weight,
adequate actions are undertaken – even up to initial-
izing a business continuity plan. After the incident is
finished, it is closed. Then its causes and conse-
quences are assessed and a short summary report is
prepared. A simplified (anonymized) version of this
report is sent to the OSCAD-STAT system. There are
always lessons learnt from incidents. This helps to
avoid them in the future.
Audit and review functions manage information
about conducted compliance audits or reviews, gen-
erate reports and support the process of the reports
acceptance. OSCAD has some audit lists allowing to
achieve compliance with basic standards and laws.
The lists facilitate the auditing process and half-
automatic generation of reports. The audits and re-
views are planned with the use of timetabling func-
tions. The plan of the audit includes the opening and
closing dates of the audit, names of auditors, detailed
audit tasks (starting and finishing times of tasks, the
checked section of the standard or technical/legal
requirements, organizational department and people
who undergo the audit). Based on the plans, the tasks
for responsible persons are generated.
BCP (Business Continuity Plan) management
functions help the user prepare, maintain and test
business continuity plans. The plans are developed
for business processes which are critical for the or-
ganization’s operations. The plan indicates which
assets are necessary to fulfill it, the environment of
the fulfillment, list of contact persons involved in the
process, and operations to be conducted. The plans
have to be periodically tested by the organization’s
employees. The tests are planned with the help of
timetabling functions.
Measures and indicators servicing functions al-
low to define and manage measures and performance
indicators; a measure is a mechanism for measuring
the value of the selected variable, carried out auto-
matically or manually, comprising defined threshold
values. If these values are exceeded, a task is gener-
ated for the person responsible for the measure; in
general, measures are used to improve the efficiency
of conducted tasks (process improvement).
3. ASSETS SECURITY AND BUSINESS
CONTINUITY OF A MINE
The diagram of a system for the management of
business continuity, information security and security
of other assets in a mine is presented in Fig. 2. The
diagram features the current organizational structure
of a mining company.
To make things simpler, the organizational struc-
ture of the mining company has two levels:
· a supervising organization (group, holding) which
manages several mines/mining companies,
· mines/mining companies which conduct mining
processes.
Supervising organizations coordinate the operations
of the mines and are typical business-oriented com-
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
130
OSCAD-BIZ
Integrated system for the
management of business continuity
and security of assets in a mining
company
OSCAD-REDUNDACNJA
Backup system
OSCAD-STAT
Incident statistics
OSCAD-MINE #1
Integrated system for the
management of business
continuity and security of
assets in a mining company
OSCAD-MINE #2
Integrated system for the
management of business
continuity and security of
assets in a mining company
OSCAD-MINE #n
Integrated system for the
management of business
continuity and security of
assets in a mining company
Mine technical
infrastructure
Supervision system
Mine technical
infrastructure
Supervision system
Mine technical
infrastructure
Supervision system
Fig. 2. Diagram of a system for the management of business continuity, information security
and security of other assets in a mine
Source: EMAG Institute
panies. They are responsible for financial dealings,
carry out common tasks and planning operations.
Such organizations can make use of the basic OS-
CAD version (in Fig. 2 – OSCAD-BIZ) with two
major protection objectives:
· to ensure the continuity of business processes of the
supervising organization according to BS 25999
(ISO 22301),
· to protect information assets of this organization
according to ISO/IEC 27001.
Optionally, it is possible to connect other manage-
ment system to the integrated OSCAD system: quali-
ty, environment, or occupational safety management
systems – provided that there are such systems in the
given organization. Then OSCAD can be used to
conduct a vocational risk analysis or an analysis of
environmental aspects risk. OSCAD-BIZ can get
from ERP basic information about the possibility of
incidents (e.g. about materials and spare parts in
stock).
The range of adaptation works for OSCAD-BIZ is
typical, similar to implementations in other domains.
Thus it includes the preparation of dictionaries, risk
measures, indicators, procedures, and other docu-
ments.
Mining companies (mines) are technologically and
organizationally separated units which have at their
disposal certain means directly used for coal extrac-
tion. These means are, for example: mining excava-
tions, building facilities or processing machines. The
mining companies can make use of dedicated OS-
CAD versions (in Fig. 2 – OSCAD-MINE #i). These
versions get information from supervision systems
and other management systems (e.g. ERP, occupa-
tional safety systems).
Then it is possible to identify three major security
objectives:
· to provide business continuity of the organization’s
processes according to BS 25999 (ISO 22301), par-
ticularly the continuity of the mining process,
· to protect the integrity and availability of human
and material resources involved in the mining pro-
cess; here the following disturbing factors are iden-
tified: factors that cause damages to machines and
devices, loss of health or lives of miners, break-
downs, downtimes, shortages in supplies, etc,
· to protect the integrity, availability and confidenti-
ality of information related to the fulfillment of the
organization’s business processes, as understood by
ISO/IEC 27001.
Nr 8(510) SIERPIEŃ 2013
131
The adaptation range of OSCAD-MINE to work in
the conditions of a mine is much wider than that of
OSCAD-BIZ and comprises the following opera-
tions:
· preparing the vocabulary of the system, comprising
extra assets and roles related to the processes con-
ducted in the mine, specific threats, vulnerabilities
and security measures,
· predefining the organizational structure and roles – as
patterns to be specified during the implementation,
· predefining the patterns of typical processes occur-
ring in the mine – to be specified during the im-
plementation,
· identifying assets and processes of the mine,
· configuration of risk analysis tools (business loss
matrix and other measures),
· preparing a taxonomy of threats and incidents that
reflect the real conditions of the mine; adapting
OSCAD-STAT to work on the basis of this taxon-
omy,
· integrating OSCAD with the SD 2000 system (or
with a similar one) which monitors production and
security parameters; elaborating an integrated sys-
tem for incident monitoring (OSCAD/SD 2000)
and connecting it to OSCAD-STAT.
OSCAD-MINE should be connected to supervision
systems functioning in mines. EMAG prepared such
a connection – with the SD 2000 system. The details
about co-operation between OSCAD and SD 2000
were presented in [15]. More information about OS-
CAD solutions is available in [16], [17].
It is recommended to equip OSCAD-BIZ with
a backup system. An extremely important issue is to
collect statistical data about incidents as it allows to
improve the systems which function within the or-
ganization. Even apparently trivial, unnoticed inci-
dents may bring significant losses if their number is
huge. OSCAD-STAT may become a very useful tool
in solving such issues. It is suggested to install one
statistical data server in one organization.
4. SELECTED ASPECTS OF USING OSCAD
IN A MINE
The OSCAD structure recommended for a mining
company has two layers corresponding to the struc-
ture of the organization and its cooperation links. The
higher level concerns the supervising organization
which is a typical profit-oriented company. The
standards BS 25999 (ISO 22301) and ISO/IEC 27001
have been developed for such a company with the
participation of representatives of big international
businesses, mainly British.
Figure 3 features one of OSCAD’s windows where
sample business processes of the mine are listed.
Modelling of these processes allows to determine
relations between them and to decompose a process
into subprocesses. Inputs and outputs of the processes
are considered; critical, supplying and consuming
processes are identified, along with process parame-
ters related to business continuity (e.g. maximal tol-
erable time of the process shutdown). The process
model of the organization is the basis for the BIA
analysis (process-oriented). During this analysis the
impact of losing the continuity and integrity attributes
on the organization’s functioning is examined. Dur-
ing asset-oriented BIA it is possible to take into ac-
count all information assets related to the fulfillment
of the given process and analyze the impact of losing
the integrity, availability and confidentiality attrib-
utes of this information on the organization’s func-
tioning.
Fig. 3. Business processes of a mine in OSCAD-BIZ
Source: EMAG Institute
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
132
Implementing a full-functionality OSCAD in an
organization is said to be a routine operation. Many
consulting companies offer such services, yet they do
not have as complex tools as OSCAD.
Further in the article the focus will be on untypical
and innovative solutions related to OSCAD’s adapta-
tion to the needs of a mine. This will be illustrated by
sample solutions to selected problems.
4.1. Risk management
A mining company is a place where the coal min-
ing process is conducted along with other supporting
processes. It is vital to provide the continuity of the
process. This is directly related to business efficien-
cy. In this environment there are many factors which
disturb the mining process.
OSCAD supports the identification of disturbing
factors and keeps them under control. For this pur-
pose one can use the functions embedded in the sys-
tem and related to risk analysis and risk management.
It is possible to conduct three risk analysis variants:
· BIA (Business Impact Analysis); the result of this
analysis is information what kind of business im-
pact is related to the loss of the business continuity
attribute in the mine – the loss is considered for
certain periods of time; the so called critical pro-
cesses are identified; in the case of the mine a criti-
cal process is the mining process;
· detailed BCM analysis (process-oriented) is con-
ducted to examine the causes of phenomena which
are unfavourable for the process; for each critical
process the following are considered: threats and
exploited vulnerabilities which have negative im-
pact on the process; assets are treated here as
a whole; this degree of detail is enough to assess
the factors which disturb business continuity;
· detailed ISM analysis (based on the mechanisms of
the ISMS system analysis, asset-oriented); in this
case assets are divided into categories (this is de-
fined by one of the system dictionaries), while the
analysis of threats and vulnerabilities is carried out
for each asset separately (the software uses the term
“group of protected assets”); this way for each risk
scenario (“how the threat that exploits a vulnerabil-
ity negatively impacts the asset”) the risk volume is
determined, including the volume of loss and prob-
ability of its occurrence.
Figure 4 features a window of OSCAD (tab: “In-
formation about analysis”). The window allows to
determine the context of the initiated BCM risk anal-
ysis for the coal mining process. Each analysis has its
descriptive parameters as well as all assets involved
in the fulfillment of the process. BCM does not con-
sider threats separately for each asset but focuses on
those threats that breach the continuity of the process
as a whole. Thus the continuity of the process be-
comes an asset here. More details can be obtained
from the ISM analysis which looks at the groups of
process-related protected assets from the point of
view of threats and vulnerabilities.
The risk analyzer has a number of tabs. The “Doc-
uments” tab is for the management of documents
attached to the system, while the “Authorization” tab
– for the management for extra authorizations related
to the given analysis. Figure 5 presents the “Risk
calculation” tab with sample results of the analysis.
For each pair threatvulnerability the weight of the
Fig. 4. Beginning of BCM analysis for the coal mining process (OSCAD-MINE)
Source: EMAG Institute
Nr 8(510) SIERPIEŃ 2013
133
Fig. 5. Results of BCM risk analysis for the coal mining process (OSCAD-MINE)
Source: EMAG Institute
vulnerability was estimated (probability of occur-
rence), weight of threats (volume of resulting losses),
degree of technical advancement of existing security
measures (automatic - 3, under implementation - 2,
organizational and procedural - 1), degree of progress
in the implementation of security measures (imple-
mented - 3, half-automatic - 2, planned - 1). Based on
proper mathematic formulas [17] the volume of risk
is determined in points of the used measuring scale.
Numbers in brackets signify inherent risk (calculated
for the first time) or risk estimated during the previ-
ous analysis. The existing security measures are tak-
en into account: self-contained or implemented on the
basis of the previous analysis. The costs of these
security measures are registered, comprising two com-
ponents: purchase/depreciation costs and mainte-
nance costs. Additionally, during the BCM analysis
the relation between two basic business continuity
parameters is considered:
assumed recovery time <= max. time of unavailability.
The analysis results in a ranking list of risk cases
organized according to the risk volume. For the cases
which exceed the acceptability limit determined for
the company, it is necessary to apply some risk re-
ducing security measures.
Figure 6 features the selection of security measures
for a concrete risk case, i.e. the pair threat (“Rocks
and gas outburst”) – vulnerability (“Planned security
Fig. 6. Risk management – security measures selection (OSCAD-MINE)
Source: EMAG Institute
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
134
measures are not applied”). For such a pair a suitable
security measure is selected (here: “Supervision of
conducted works”), having in mind that each security
measure has its ability to reduce the risk and its cost.
For the given risk case it is possible to analyze
5 security measure variants (A-E) and select the most
appropriate one, i.e. the one which will reduce the
risk below its acceptability threshold and whose costs
will not be higher than those assumed. The security
measures are placed in security plans which indicate
the time, place and cost of their implementation as
well as responsible persons.
It is important to note that the results of the risk
analysis are prognoses of unfavourable events. There
is always an issue how real these prognoses are.
Therefore they have to be confronted with the real
number of occurring incidents and the losses result-
ing from them in comparable periods of time. This is
one of the reasons why the incidents should be moni-
tored and analyzed to obtain such data.
4.2. Incident management and central moni-
toring of incidents
The OSCAD system has an extended functionality
for incident management, including automatic acqui-
sition of data about incidents. This issue was de-
scribed in detail in [15].
Incident management in the OSCAD system begins
from reporting and classifying the event which is
entered into the system:
· manually by an authorized person, with the use of
a simple e-form or
· automatically through an interface with external
monitoring or management systems, such as, for
example, SD 2000.
Another authorized person assesses the events and
classifies them according to their weight. More seri-
ous events are classified as incidents, less harmful
remain events. The incidents undergo further pro-
cessing while events are simply recorded in the data
base.
SD 2000 is an example of a system which, from the
outside and automatically, supplies events to OSCAD
as its superior system.
Not every event registered in SD 2000 can be clas-
sified as an event in terms of incident management
processes. Therefore SD 2000 is equipped with
a special filter (Fig. 7) which allows to set boundary
conditions.
Figure 8 features a window with reported events
already classified as incidents, as the incurred losses
were assessed as serious.
Each incident, no matter how it was reported, un-
dergoes the incident management process which is
implemented in the OSCAD system. The process
encompasses the following operations:
Fig. 7. Filtering events in SD 2000 before they are reported to OSCAD
Nr 8(510) SIERPIEŃ 2013
135
Source: EMAG Institute
Fig. 8. Review of reported events (OSCAD-MINE)
Source: EMAG Institute
1. Analysis of the incident; in the course of this pro-
cess the following are determined:
o type of the incident,
o threat that caused the incident,
o identified vulnerabilities exploited by the threat,
o real loss incurred as a result of the incident;
2. Appointing people responsible for handling the
incident (appointing sub-tasks to these people);
3. Conducting a communication action by means of
communication channels available in OSCAD;
4. Starting a previously prepared Business Continui-
ty Plan (for serious incidents only; tasks predicted
for crisis situations are launched);
5. Re-directing the tasks to a different responsible
person (if needed);
6. Closing the incident (the incident gets the “han-
dled” status and one can add a corrective action
to it resulting from conclusions drawn from the
incident; this is commonly called “lessons
learnt”);
7. Sending information about the incident to the
OSCAD-STAT statistical information system.
It is important to note that OSCAD is a homoge-
nous, central incident management system for the
mine, supported by the OSCAD-STAT statistical
data server. The collected information about inci-
dents are an added value provided by OSCAD to the
client. This information can be used to revise man-
agement processes in the organization – in correc-
tive actions and as input information for risk analy-
sis. Figure 9 features an example of statistics of-
fered by OSCAD-STAT (fictitious data). The figure
shows a diagram of accidents for the selected indus-
trial branch (here: the mining industry). OSCAD-
STAT allows to make statistics for the needs of the
organization.
It is possible to register incidents which are not
apparently significant and tend to be skipped in the
everyday routine. However, their number is huge
and they cause significant losses for the organiza-
tion. It is necessary to draw conclusions from such
events too.
The incident management system can be used to
register accidents by the occupational safety de-
partment. Reports generated about that give a diag-
nosis how to improve the situation in this respect. It
is possible to include in the OSCAD system other
elements of the occupational safety management
system.
4.3. Measures and indicators
The OSCAD system, as a system supporting man-
agement processes, has an embedded mechanism of
measures and indicators. They are used to collect
information which are then used to improve business
processes and their management. The measures allow
periodic sampling of physical variables (e.g. pressure,
methane concentration) or process variables (e.g.
current production output, number of breakdowns of
machine X, total downtime caused by Y, etc). The
measurement is performed automatically or manual-
ly. The measures have threshold values defined. Once
these values are exceeded, there are tasks generated
for a person responsible for maintaining
a proper value of the variable.
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
136
Fig. 9. Example of incident statistics prepared in the OSCAD-STAT application
Source: EMAG Institute
Apart from manually defined measures, in the OS-
CAD-MINE version there are measures which take
automatically selected data from the SD 2000 system.
The measures of the OSCAD-MINE system are all
single sensors which were defined in SD 2000. The
information they provide is updated in the database
of OSCAD-MINE. These are, for example, an ana-
logue methane level sensor, a bi-stable sensor moni-
toring the operations of a cutter loader, or a counter
of skips of the extracted coal.
To carry out the integration of the two systems,
there were some mechanisms developed for SD 2000.
They allow to define the situation in the mine, re-
flected by sensor readouts or by previously described
events and incidents.
Nr 8(510) SIERPIEŃ 2013
137
Figure 10 features a window with a list of active
measures in the OSCAD system. They measure
security parameters (atmosphere in the production
environment – anemometer, barometer and methane
meters) and production parameters (skips counter).
If certain thresholds or ranges are exceeded, a task
is generated for a person responsible for a proper
reaction.
Fig. 10. Review of active measures (OSCAD-MINE)
Source: EMAG Institute
Figure 11 presents the details of a sample measure
(coal extraction) for which measuring data are pro-
vided by SD 2000. It is important to note three rang-
es: alarm, warning and proper state. It was assumed
in this example that the extraction volume is
in the range 0-5,000 t. The current value is 3,500 t and
is within the normal range. The drop below 2,000 t
generates a warning signal, while below 1,000 t – an
alarm signal. The measures can also be defined as
“values from the range from x to y”.
Fig. 11. Sample measure-indicator (OSCAD-MINE)
Source: EMAG Institute
Such a set of measures allows to register the most
important variables which describe the efficiency of
business processes and processes which are part of
their management systems.
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
138
5. CONCLUSIONS
OSCAD is a system that supports the operations of
managers in a mining company, on different levels of
management. It comprises a procedural and organiza-
tional layer as well as software supporting manage-
ment processes. OSCAD was developed according to
world-known standards, such as BS 25999 (ISO
22301) for business continuity and ISO/IEC 27001
for information security management. It is an open
system to be used in organizations of different sizes
and profiles, yet each time it has to be adapted to the
needs of the given organization.
The article presents, in general, the functionality of
the OSCAD system, and then, with more details, its
possibilities in terms of supporting business continui-
ty and information security in a mining company and
its departments. Mining companies which are busi-
ness-oriented are typical organizations where the BS
2599 (ISO 22301) / ISO/IEC 27001 standards are
used, along with the OSCAD system which was de-
veloped based on these standards.
The article is focused on three basic applications of
OSCAD in the mine:
· risk analysis allowing to identify factors which can
disturb the coal mining process and breach material
and human resources engaged in this process, to se-
lect suitable security measures, to control the cost
of these measures against their risk reduction abili-
ties; risk prognoses allow to define corrective ac-
tions and proper reactions to incidents; manage-
ment process based on risk analysis improves the
organization’s efficiency and its competitive posi-
tion on the market;
· incident management system which provides syn-
thetic information about real events and incidents,
their causes and consequences – this allows to draw
conclusions how to improve the personnel safety
and efficiency of the mine;
· measures/indicators of efficiency and security
which provide current, synthetic information about
the state of processes and the organization’s securi-
ty, including the ability to react to potentially criti-
cal situations.
All these operations are performed to improve the
efficiency of mining companies and the security of
their personnel. The collected information is trans-
ferred to managers on different levels and helps them
make decisions based on current data about the or-
ganization’s state.
Apart from the above listed three basic application
domains, the article features other functions of the
OSCAD system, for example: information security
management in the organization, audits management,
planning of reviews and training, planning of security
measures, emergency plans management, testing
procedures management, task flow management,
management of standards and documents, including
those stipulated by valid laws.
OSCAD can be integrated with quality, environ-
ment and occupational safety management systems.
References
1. OSCAD, http://www.oscad.eu
2. BS 25999-1:2006 Business Continuity Management – Code of
Practice.
3. BS 25999-2:2007 Business Continuity Management – Specification
for Business Continuity Management.
4. ISO 22301:2012 Societal security – Business continuity management
systems – Requirements.
5. PN-ISO/IEC 27001 – Technika informatyczna – Techniki bezpie-
czeństwa – Systemy zarządzania bezpieczeństwem informacji –
Wymagania (ISO/IEC 27001:2005 Information technology – Securi-
ty techniques – Information security management systems – Requi-
rements).
6. ISO/IEC 27002 Information security – Security techniques – Infor-
mation security management systems – Code of practice.
7. ISO 31000:2009 – Principles and Guidelines on Implementation.
8. ISO/IEC 27005:2008 Information technology – Security techniques
– Information security risk management.
9. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej insty-
tucji i firmie, Wydawnictwa Naukowo-Techniczne, Warszawa 2006,
2007.
10. Białas A.: Some aspects of information security and business conti-
nuity in public administration. In: Pikiewicz P., Rostański M.: Internet
in the information Society – Computer Systems Architecture and Se-
curity, Academy of Business in Dabrowa Gornicza, 2013, pp. 125-
140.
11. FP7 ValueSec: http://valuesec.eu
12. http://pl.wikipedia.org/wiki/Cykl_Deminga
13. BS PAS 99:2006, Specification of common management system
requirements as a framework for integration.
14. Białas A.: Development of an Integrated, Risk-based Platform for
Information and E-services Security. In: Górski J.: Computer Safety,
Reliability, and Security, 25th International Conference
SAFECOMP2006, Springer Lecture Notes in Computer Science
(LNCS4166), Springer Verlag Berlin Heidelberg New York 2006,
ISBN 3-540-45762-3, pp. 316-329.
15. Białas A., Cała D., Napierała J.: Wspomaganie zarządzania ciągło-
ścią działania zakładu górniczego za pomocą systemu OSCAD, Con-
ference EMTECH’2012 – Power supply, information technology and
automation in the mining industry – Innovation and security.
Szczyrk, 16-18 May 2012.
16. Bialas, A. Computer support in business continuity and infor-
mation security management. In: Kapczyński A., Tkacz E., Ros-
tański M. (Eds.): Internet – Technical Developments and Appli-
cations 2; Advances in Intelligent and Soft Computing, Vol.
118, 2011, Springer-Verlag: Berlin Heidelberg, ISBN 978-3-
642-25354-6, pp. 129-144.
17. Bagiński J., Rostański M.: Modeling of Business Impact Analysis for
the Loss of Business Processes and Data Integrity, Confidentiality
and Availability, In: Theoretical and Applied Informatics, Instytut In-
formatyki Teoretycznej i Stosowanej PAN, Vol.23 (2011), no. 1,
pp. 73-82.
18. Reports from the OSCAD project, Instytut Technik Innowacyjnych
EMAG, 2013.
д.т.н. АНДЖЕЙ БЯЛАС
Институт инновационной техники ЭМАГ
Управление непрерывностью деятельности,
а также безопасностью информационных и других ресурсов в горном деле
Статья посвящена способам решения выбранных проблем, касающихся непре-
рывности деятельности и защиты ресурсов, в том числе информационных, в горном предприятии, при использовании единой компьютерной системы OSCAD. Система была создана на основе международных стандартов:
BS 25999/ISO 22301 (непрерывность деятельности) и ISO/IEC 27001 (безопас-
ность информации). После описания устройства и функциональных возмож-
ностей самого инструмента, в статье внимание сосредоточено на функциях, которые по мнению автора являются наиболее полезными в условиях горно-добывающего предприятия, то есть, на анализе инцидентов и вызванных ими потерь, создании связанных с этим статистик, анализе параметров безопас-ности и производственных параметров, а также управления риском. Данные, накопленные в ходе этих анализов, могут послужить руководству для совер-шенствования производственных процессов, а также повышения безопасности рабочего коллектива. Рассуждения в статье ведутся на уровне горнодобываю-щего предприятия (процесс добычи) и частично на уровне компаний, координи-рующих работу этих предприятий (процессы управления). В резюме обраща-ется внимание на другие потенциальные возможности использования OSCAD
в горном деле.
1. ВВЕДЕНИЕ
Обеспечение непрерывности деятельности,
а также защита ресурсов предприятия или учре-
ждения положительно влияет на эффективность их
функционирования. Реализация этой цели сводит-
ся к контролированию факторов, мешающих пра-
вильному функционированию или нарушающих
ресурсы фирмы или учреждения. Во время анализа
риска прогнозируют вреднодействующие факторы,
а в случае их возникновения происходит заплани-
рованная реакция, направленная на минимизацию
потерь и возможно быстрого восстановления
функционирования на заданном уровне.
В каждой области имеются некоторые отличия
в подходе к решению этих проблем. Это зависит
от бизнес-требований, специфики функциониро-
вания фирмы или учреждения, а также от харак-
тера вредных факторов. В статье эти вопросы
представлены на примере горнодобывающего
предприятия, рассматривая их на двух уровнях:
· на бизнесном уровне, в отношении к горной
компании, координирующей работу горнодобы-
вающих предприятий; следует отметить, что биз-
несная деятельность компании подобна деятель-
ности других предприятий;
· на уровне процесса добычи угля, реализуемого в
условиях горнодобывающего предприятия; здесь
имеем дело с проблемами, характерными для де-
ятельности горнодобывающего предприятия.
В статье указывается, каким образом эти про-
блемы можно решать, используя недавно закон-
ченный целевой проект OSCAD (Открытая ске-
летная система управления непрерывностью дея-
тельности), совместно финансируемый Нацио-
нальным центром исследований и развития,
а также Институтом инновационной техники
Nr 8(510) SIERPIEŃ 2013 199
ЭМАГ [1]. Результатом реализации проекта
OSCAD являются:
1. Совокупность проектных образцов, предназна-
ченных для установления и внедрения системы
управления непрерывностью деятельности
и безопасностью информации в учреждении.
Состоит из скелета системы (англ. framework),
содержащего процессы управления, согласно
требованиям стандарта. Образцы касаются:
спецификации процессов управления, требова-
ний безопасности и непрерывности деятельно-
сти, инструкций, а также других документов.
2. Методика внедрения системы управления не-
прерывностью деятельности и безопасностью
информации в различных учреждениях. Опре-
деляет, как на основе указанных выше образ-
цов построить систему управления для данно-
го учреждения, и включает: исследование биз-
нес-структуры учреждения, разработку поли-
тики управления безопасностью информации,
политики управления непрерывностью дея-
тельности и исходных данных для документа-
ции системы, анализ бизнес-процессов, разра-
ботку планов непрерывности деятельности,
анализ бизнес-потребностей и риска данного
учреждения, выбор защит и их внедрение,
а также методы сохранения и контролирова-
ния достигнутого уровня безопасности и не-
прерывности деятельности, в том числе прове-
дение аудитов и осмотров.
3. Программное обеспечение OSCAD, поддержи-
вающее процесс внедрения и содержания си-
стемы управления непрерывностью деятель-
ности и безопасности информации. Инстру-
мент оснащен сервером статистической ин-
формации о инцидентах OSCAD-STAT.
4. Знания, необходимые для внедрения системы
управления непрерывностью деятельности
и безопасностью информации, содержащиеся
в руководствах по эксплуатации, администра-
ции и внедрению системы OSCAD.
Основная версия OSCAD, разработанная в ходе
целевого проекта, создана на основе действую-
щих в мире стандартов:
· BS 25999 [2, 3], касающегося систем управле-
ния непрерывностью деятельности (СУНД)
учреждения (англ. BCMS – Business Continuity
Management System); в настоящее время этот
стандарт заменен стандартом ISO 22301 [4]
(расширенная версия предыдущего стандарта, с
более широкой сферой международного приме-
нения);
· ISO/IEC 27001 [5, 6], касающегося систем
управления безопасностью информации (СУБИ)
учреждения (англ. ISMS – Information Security
Management System).
Непрерывность деятельности [2, 3] определяется
как стратегическая и тактическая способность
учреждения:
· запланировать реакцию и реагировать на инци-
денты и помехи бизнесного функционирования
учреждения, с целью продолжения его деятель-
ности на акцептуемом, ранее установленном
уровне;
· ограничивать потери в случае возникновения
инцидентов или других помех.
Обсуждается доступность процессов (или
услуг), отождествляемую с непрерывностью дея-
тельности. В условиях горного предприятия во-
прос непрерывности деятельности ставится как на
уровне компании, так и горнодобывающего пред-
приятия, причем каждого из этих случаев касают-
ся другие помехосоздающие факторы.
Безопасность информации [5, 6] сводится к за-
щите ее трех основных атрибутов: интегрально-
сти, доступности и конфиденциальности – неза-
висимо от формы и местонахождения информа-
ции (обрабатываемая, хранимая, и передаваемая
системой информация, распечатка, звук, изобра-
жение). Обеспечение интегральности информа-
ции сводится к тому, чтобы предотвратить удале-
ние, фальсифицирование или создание ложной
информации. Защита доступности информации
(или процесса, услуги) сводится к обеспечению,
чтобы информация (или процесс, услуга) могла
быть в течение полагаемого времени использова-
на исключительно субъектом, имеющим на это
право (авторизованным). В случае конфиденци-
альности речь идет об обеспечении, чтобы ин-
формация не предоставлялась или раскрывалась
неавторизованным субъектам.
В условиях горного предприятия вопрос без-
опасности информации ставится на обоих обсуж-
даемых в статье уровнях, однако на каждом из
них имеет другой характер.
Как уже сказано, информация является ресурсом,
который может защищаться в соответствии
с ISO/IEC 27001. В ходе реализации проекта
OSCAD отмечено значительное сходство вопросов
защиты информации и защиты других видов ре-
сурсов. В общем случае, рассматривается всегда
защиту ресурса от опасностей, способных исполь-
зовать податливость (слабость системы защиты),
что приводит к последствиям (потерям). Часть
событий такого рода может вызывать незначи-
тельные последствия, поэтому ими пренебрегают.
Однако некоторые из них могут вызывать значи-
тельные потери и тогда такие события называют
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
200
инцидентами. В системах, предназначенных для
защиты разного рода ресурсов, прогнозируется
риск реализации опасностей, проявляющейся
в виде инцидентов [7, 8]. Применение защит поз-
воляет уменьшить риск. Подробное представление
вопросов анализа риска и управления риском со-
держится в монографии [9]. Проведены исследова-
ния способов защиты разного рода ресурсов,
в результате чего были созданы специальные вер-
сии системы OSCAD, предназначенные для друго-
го применения – направленные на защиту другого
вида ресурсов, иных, чем информация.
Одна из специальных версий была разработана
для защиты производственных ресурсов горнодо-
бывающего предприятия. Ресурсами являются
технические средства и персонал, задействован-
ные в процессе добычи ископаемых. Защиту это-
го типа ресурсов можно рассматривать с точки
зрения интегральности и доступности, так как
конфиденциальность здесь не применяется.
Другими примерами специализированных вер-
сий являются: версия для планирования и под-
держки действий, связанных с риском пожара
[10] и версия для защиты людей, имущества
и инфраструктуры от наводнения [10]. Эта вторая
специализированная версия (т.наз. OSCAD-Flood)
используется в качестве компонента оценки риска
наводнения на территории федеральной земли
Саксония-Анхальт в Германии, в рамках одного
из пяти случаев использования (англ. use cases)
проекта EC FP7 ValueSec [11].
Система OSCAD является единой системой, это
обозначает, что включает более чем один аспект
управления в учреждении (здесь: непрерывность
деятельности и безопасность информации), с воз-
можностью расширения на другие аспекты (каче-
ство, среда, безопасность труда и т.д.). Такого
типа системы управления строятся на основе по-
пулярных стандартов (ISO 9001, ISO 14000, ISO
18000), использующих так называемый цикл В.Е.
Деминга: планируй – реализуй – проверяй – дей-
ствуй (англ. PDCA: Plan – Do – Check – Act) [12].
Для объединения этих систем управления в орга-
низационно-процедурном слое используются
британские рекомендации – BS PAS 99 [13].
OSCAD является системой с компьютерной под-
держкой, так как включает как процедурно-
организационный слой, так и программное обеспе-
чение для поддержки процессов управления. Со
стороны информатики объединение производилось
на уровне общей базы данных [14]. Наиболее
сложные, повторяющиеся или изнуряющие опера-
торские действия реализуются при помощи этого
специализированного программного обеспечения.
Достигаемая при этом польза сравнима с пользой,
достигаемой от систем компьютерной поддержки
проектирования или производства (CAD/CAM).
OSCAD является открытой системой, которую
можно применять в учреждениях или фирмах
разной величины и с различным профилем функ-
ционирования, однако – как уже упоминалось
раньше – каждый раз требует она некоторой
адаптации к потребностям данной области.
В типовых применениях, соответствующих стан-
дартам ISO 22301 и ISO/IEC 27001, объем такой
адаптации является небольшим. Сводится к раз-
работке словарей, ролей, документов, использо-
ванию стандартных списков ресурсов, опасностей
и податливости в ходе анализа риска, и т.п.
В случае специализированных версий, напр. для
горнодобывающей промышленности, объем адап-
тации является более широким. Может дополни-
тельно включать подготовку данных для описа-
ния области, специфичных наружных интерфей-
сов, и даже модификации текстов меню про-
граммного обеспечения и сообщений.
В статье кратко описана функциональность си-
стемы OSCAD, идентифицирован вопрос непре-
рывности деятельности, а также защиты ресурсов
на уровне компании и горнодобывающего пред-
приятия, а затем предлагаются решения важней-
ших проблем в этой области. Указаны примеры
нескольких возможных задач, которые могут
быть здесь реализованы с помощью системы
OSCAD. В резюме обращается внимание на дру-
гие потенциальные возможности использования
системы OSCAD в горном деле.
2. АРХИТЕКТУРА И ФУНКЦИИ, РЕАЛИЗУЕ-
МЫЕ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ
OSCAD
Схема программного обеспечения системы
OSCAD, реализованной по принципу сервер-
клиент, представлена на рис. 1. Пользователи
общаются с сервером посредством интернет-
браузеров. Схема является настолько общей, что
применима как для основной, так и для специали-
зированных версий. В центральной части отмечен
главный компонент OSCAD, который предлагает
интерфейсы для различных пользователей, в со-
ответствии с выполняемыми ими функциями: для
администраторов, для руководящих лиц, для вы-
полняющих анализы, особенно анализ риска, для
управляющих инцидентами, для лиц, составля-
ющих рапорты и для обслуживающего персонала.
Nr 8(510) SIERPIEŃ 2013 201
Рис. 1. Общая схема системы OSCAD
(источник: Институт ЭМАГ)
Для специализированных версий определяются
специфичные функции, связанные с исполняемы-
ми должностями – например, для горной версии
это могут быть функции: диспетчер, начальник
участка, инспектор безопасности труда.
Система OSCAD оснащена рядом интерфейсов
для коммуникации с окружающими объектами.
Служат они, в частности, для получения информа-
ции, в том числе предупредительных сообщений
от окружающих систем, в частности, от систем:
· типа ERP (англ. Enterprise Resource Planning),
напр. об исчерпывающихся запасах компонен-
тов для производственного процесса;
· типа SCADA (англ. Supervisory Control and Data
Acquisition), осуществляющих надзор над авто-
матизированным производственным процессом,
напр. о событиях в ходе процесса производства;
· осуществляющих мониторинг функционирова-
ния телеинформационной инфраструктуры
и других технических инфраструктур, напр. об
авариях и других инцидентах телеинформаци-
онного характера;
· охранных, напр. о нарушении зон доступа;
· противопожарных, напр. о признаках пожара.
Данный компонент OSCAD общается (напр., пе-
редавая предупреждения об опасности или податли-
вости) с другими компонентами OSCAD, работаю-
щими в фирмах данной цепи поставок. Эта возмож-
ность может быть использована для коммуникации
компонента OSCAD компании с компонентами
OSCAD горнодобывающих предприятий.
В случае версии предназначенной для горнодо-
бывающего предприятия посредством доступных
интерфейсов можно подключить системы, имею-
щиеся в данном предприятии. В настоящее время
существует соединение с диспетчерской системой
SD 2000, обеспечивающей мониторинг парамет-
ров производства и безопасности. Имеется воз-
можность интеграции с другими системами тако-
го же типа, например, с системой THOR произ-
водства фирмы SEVITEL.
Каждый компонент OSCAD оборудован подси-
стемой связи (электронная почта, мобильные
устройства, телефон и т.п.), предназначенной для
приема и передачи предупредительных сообще-
ний, а также уведомлений о заданиях, предписан-
ных для исполнения для управляющего персона-
ла. В этом случае возможно соединение с приме-
няемыми в горнодобывающих предприятиях си-
стемами связи и оповещения.
В случае опасности для компонента OSCAD
происходит переключение на параллельно
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
202
действующий резервный компонент OSCAD.
Это возможно, так как во время нормальной
работы резервный OSCAD осуществляет ре-
пликацию баз данных и обменивается сигна-
лом готовности.
Существенным элементом системы является
модуль OSCAD-STAT, который принимает ин-
формацию о законченных инцидентах, происхо-
дящих от одного или нескольких компонентов
OSCAD, составляет для них различные статисти-
ки, которые затем представляются руководящим
кадрам. Статистические данные являются осно-
вой для реализации корректирующих действий
и мер совершенствования систем управления,
а также могут быть использованы при анализе
риска (для периодической проверки прогноз рис-
ка). Этим действиям способствуют очень широ-
кие функции составления рапортов. В случае
специализированной версии, предназначенной
для горнодобывающего предприятия, это могут
быть любого вида статистики, касающиеся без-
опасности, простоев, аварий и т.п. Достаточно
привести в действие один компонент OSCAD-
STAT для всего предприятия. Сбор обширной
информации относительно инцидентов и их при-
чин позволяет совершенствовать системы защи-
ты, процессы управления и обслуживания.
Система OSCAD реализует несколько групп
функций. Группа функций общего назначения
содержит функции:
· администрации и накопления данных, исполь-
зуемые для управления функциями и аккаунта-
ми пользователей, управления данными, описы-
вающими учреждение, его организационную
структуру, бизнес-процессы, терминологию,
стандарты, образцы, и т.п.;
· управления документацией; любые документы,
составленные или зарегистрированные систе-
мой имеют свои метрики, благодаря чему мож-
но ими управлять; документы могут являться
подключенными к системе электронными фор-
мулярами или файлами;
· внешней коммуникации, группирующие раз-
личные коммуникационные интерфейсы, ис-
пользуемые для двустороннего обмена инфор-
мациями;
· управления заданиями; координирующие про-
цесс реализации задач, приписанных лицам, вы-
полняющим в системе назначенные им функции;
все управляющие действия в системе считаются
заданиями для выполнения; задания могут груп-
пироваться по времени в виде графиков;
· отчетные, позволяющие составлять различные
рапорты, в том числе сравнительные.
Группа функций для управления риском ре-
ализует следующие задачи:
· идентификацию и спецификацию бизнес-
процессов учреждения, с учетом групп инфор-
маций (и других ресурсов) связанных с реали-
зацией отдельных процессов;
· проведение анализа типа BIA (англ. Business
Impact Analysis); в нескольких дефинированных
временных горизонтах исследуются последствия
потери атрибута доступности выбранного про-
цесса, а также последствия утраты атрибутов ин-
тегральности, доступности и конфиденциально-
сти информационных ресурсов (интегральности
и доступности для других ресурсов); послед-
ствия определяют вредное влияние на функцио-
нирование учреждения или фирмы; такого типа
анализ называют также общим или высоко-
уровневым анализом риска (англ. HLRA – High
Level Risk Analysis); идентифицируются процес-
сы, имеющие критическое значение для учре-
ждения и определяется максимальное допускае-
мое время недоступности процессов; анализ со-
средоточен, таким образом, на отрицательных
последствиях для реализации бизнес-заданий,
вытекающих из прогнозируемых инцидентов.
· накопление подробной информации о ресурсах
учреждения, требующих защиты и связанных
с реализацией его бизнес-процессов; это функ-
ции, реализуемые инвентаризатором ресурсов;
в основной версии рассматриваются информа-
ционные ресурсы, а в специализированных вер-
сиях – другие ресурсы, требующие защиты,
напр. жизнь и здоровье людей;
· проведение подробного (низкоуровневого) ана-
лиза риска (англ. LLRA – Low Level Risk Analysis),
который позволяет определить размер риска для
каждой тройки ресурс-опасность-податливость
(сценарий риска); учитываются при этом суще-
ствующие защиты, степень их технического со-
вершенства (автоматизированные, процедурные)
и степень их внедрения (планируемые, импле-
ментируемые, функционирующие); анализ со-
средоточен на причинах прогнозируемых инци-
дентов;
· выбор защит, ограничивающих размер риска
(управление риском); для каждого сценария
риска можно рассмотреть до пяти вариантов
защиты, отличающихся способностью сниже-
ния риска и стоимостью имплементации (амор-
тизации и содержания); для внедрения прини-
мается наиболее выгодный вариант.
Функции управления инцидентами регистри-
руют события, поступающие из разных источни-
ков (простые формуляры, заполняемые пользова-
Nr 8(510) SIERPIEŃ 2013 203
телями, SMS, e-mail, ERP, системы мониторинга,
действующие в окружающем пространстве, дру-
гие системы OSCAD и т.д.). Для каждого события
производится предварительная оценка его по-
следствий. События со значительными отрица-
тельными последствиями считаются инцидентами
и в зависимости от вида и веса инцидента иници-
ируются для них адекватные действия – вплоть до
запуска плана непрерывности деятельности. По-
сле окончания инцидента происходит его, так
называемое, закрытие. Ex post оцениваются тогда
его причины и последствия, составляется краткий
резюмирующий рапорт, упрощенная (анонимизи-
рованная) версия которого направляется в сис-
тему OSCAD-STAT. По инцидентам всегда со-
ставляются выводы (англ. lessons learnt), чтобы
в будущем их избегать.
Функции, связанные с аудитом и осмотрами
управляют информацией о выполненных аудитах
соответствия или осмотрах, в том числе состав-
ляют рапорты и поддерживают процесс их утвер-
ждения. Система OSCAD располагает рядом
аудитных списков на соответствие с основными
стандартами и положениями закона. Списки зна-
чительно облегчают проведение аудита и полуав-
томатическое составление рапорта. Само плани-
рование аудита или осмотра осуществляется
с помощью функций, связанных с составлением
временных графиков. План аудита учитывает
даты начала и окончания всего аудита, лица про-
водящие аудит и подробные задания аудита (вре-
мя начала и окончания задания, проверяемый
пункт стандарта, технических указаний или тре-
бований закона, организационные ячейки или
лица, подвергаемые аудиту). На основе планов
составляются задания для ответственных лиц.
Функции управления планами непрерывно-
сти деятельности (англ. BCP – Business Continu-
ity Plan) обеспечивают пользователю системы
поддержку при разработке, содержании и тести-
ровании планов непрерывности деятельности.
Такие планы составляются для бизнес-
процессов, признанных критическими для функ-
ционирования учреждения. Планы указывают
ресурсы, необходимые для реализации кон-
кретного процесса, среду реализации, контакт-
ный список привлекаемых лиц, а также опера-
ции, которые необходимо выполнить. Планы
должны периодически тестироваться на практи-
ке работниками учреждения. Планирование те-
стов осуществляется также на основе функции
составления временных графиков.
Функции по обслуживанию измерителей
и показателей позволяют их дефинировать
и управлять ими; измерителем является механизм
циклического замера выбранной переменной ве-
личины, выполняемого автоматически или вруч-
ную, содержащий дефинированные пороговые
значения, превышение которых вызывает выдачу
задания для лица, отвечающего за измеритель;
как правило, измерители используются для улуч-
шения эффективности реализуемых заданий (со-
вершенствования процессов).
3. БЕЗОПАСНОСТЬ РЕСУРСОВ И НЕПРЕ-
РЫВНОСТЬ ДЕЯТЕЛЬНОСТИ ГОРНОГО
ПРЕДПРИЯТИЯ
Общая схема системы управления непрерывно-
стью деятельности, а также безопасностью ин-
формации и других ресурсов в горном предприя-
тии представлена на рис. 2. Схема учитывает су-
ществующую в настоящее время организацион-
ную структуру горных предприятий.
В некотором упрощении организационная
структура горного предприятия состоит из двух
уровней:
· вышестоящая организация (компания, холдинг,
общество), обычно управляющая несколькими
шахтами (горнодобывающими предприятиями);
· шахты (горнодобывающие предприятия, зани-
мающиеся добычей ископаемых).
Вышестоящие организации, координирующие
деятельность горнодобывающих предприятий,
являются типовыми предприятиями, направлен-
ными на бизнес. Здесь ведутся финансовые расче-
ты, реализуются совместные задания, осуществ-
ляется планирование. Для такого типа организа-
ций можно применять основную версию системы
OSCAD (обозначенную на рис. 2 как OSCAD-
BIZ) с указанием двух главных целей защиты:
· обеспечение непрерывности бизнес-процессов
вышестоящей организации, согласно BS 25999
(ISO 22301),
· защита информационных ресурсов организа-
ции, в понимании ISO/IEC 27001.
Опционально к единой системе OSCAD можно
присоединить другие системы управления: каче-
ством, средой или безопасностью труда, если
имеются в данной организации. Система OSCAD
может тогда использоваться для анализа профес-
сионального риска или аспектов среды. OSCAD-
BIZ может получать от ERP основную информа-
цию, сигнализирующую возможность возникно-
вения инцидентов (напр. размер запаса материа-
лов, запчастей).
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
204
OSCAD-BIZ
Единая система управления
непрерывностью деятельности и
безопасностью ресурсов горного
предприятия
OSCAD-REDUNDACNJA
Резервная система
OSCAD-STAT
Статистика
инцидентов
OSCAD-MINE #1
Единая система управления
непрерывностью деятельности
и безопасностью ресурсов
горнодобывающего предприятия
OSCAD-MINE #2
Единая система управления
непрерывностью деятельности
и безопасностью ресурсов
горнодобывающего предприятия
OSCAD-MINE #n
Единая система управления
непрерывностью деятельности
и безопасностью ресурсов
горнодобывающего предприятия
Техническая
инфраструктура
горнодобывающего
предприятия
Диспетчерская система
Техническая
инфраструктура
горнодобывающего
предприятия
Диспетчерская система
Техническая
инфраструктура
горнодобывающего
предприятия
Диспетчерская система
Рис. 2. Общая схема системы управления непрерывностью деятельности, а также безопасностью
информации и других ресурсов в горном предприятии (источник: Институт ЭМАГ)
Объем работ по адаптации для OSCAD-BIZ яв-
ляется типовым, подобным к внедрению системы
в других областях – сводится к разработке терми-
нологии предприятия, мер риска, показателей,
процедур, других документов и т.д.
Горнодобывающие предприятия (шахты) явля-
ются технологически и организационно обособ-
ленными совокупностями средств, непосред-
ственно используемых для добычи ископаемого
из месторождения. Такими средствами являются,
например, горные выработки, строительные
и технологические объекты, оборудование обога-
тительных цехов. Для горнодобывающих пред-
приятий можно применять специализированные
версии системы OSCAD (Обозначенные не рис. 2
как OSCAD-MINE#i). Эти версии получают ин-
формацию от диспетчерских систем и других
систем управления (например, ERP, BHP).
Можно тогда указать три главные цели защиты:
· обеспечение непрерывности процессов предпри-
ятия, согласно BS 25999 (ISO 22301), в том числе
особенно непрерывности процесса добычи;
· защита целостности и доступности людских
и материальных ресурсов, участвующих в про-
цессе добычи; рассматриваются здесь такие
факторы, нарушающие ресурсы, как: вызываю-
щие повреждение машин и оборудования, утра-
ту жизни или здоровья шахтеров, аварии, про-
стои, перебои в снабжении и т.д.;
· защита целостности, доступности и конфиден-
циальности информации, связанной с реализа-
цией бизнес-процессов предприятия, в понима-
нии ISO/IEC 27001.
Объем адаптации системы OSCAD-MINE для
работы в условиях горнодобывающего предприя-
тия значительно шире, в сравнении с OSCAD-
BIZ, и включает следующие процедуры:
· разработка терминологии системы, охватыва-
ющей дополнительные ресурсы и функции, свя-
занные с процессами горнодобывающего пред-
приятия, специфические опасности, податли-
вость и защиты;
· предварительное дефинирование организаци-
онной структуры и функций – как образцов для
уточнения во время внедрения;
· предварительное определение образцов типо-
вых процессов горнодобывающего предприятия
– для уточнения в процессе внедрения;
· идентификация ресурсов и процессов горнодо-
бывающего предприятия;
Nr 8(510) SIERPIEŃ 2013 205
· конфигурирование инструмента анализа риска
(матрица оценки бизнес-потерь и другие изме-
рения);
· разработка таксономии опасностей и инцидентов,
отражающих реальные условия горнодобываю-
щего предприятия, адаптация OSCAD-STAT к ра-
боте с использованием этой таксономии;
· интеграция OSCAD с системой SD 2000 (или
другой, подобной системой), осуществляющей
мониторинг параметров производства и без-
опасности, разработка единой системы монито-
ринга инцидентов (OSCAD\SD 2000) и соеди-
нение ее с системой OSCAD-STAT.
OSCAD-MINE следует подключить к имею-
щимся в предприятиях диспетчерским системам.
В Институте ЭМАГ выполнен пример такого
соединения – с системой SD 2000. Подробности,
касающиеся совместной работы OSCAD с систе-
мой SD 2000 представлены в работе [15]. Более
подробная информация о решениях OSCAD пред-
ставлена в работах [16, 17].
Рекомендуется оборудовать систему OSCAD-
BIZ резервной системой. Очень существенным
вопросом является сбор статистической инфор-
мации об инцидентах, так как это позволяет со-
вершенствовать функционирующие в фирме си-
стемы. Даже на первый взгляд несущественные,
не замечаемые инциденты, если появляются в
значительном количестве, могут вместе вызвать
значительные потери. OSCAD-STAT может стать
необыкновенно полезным инструментом для ре-
шения такого типа проблем. Предлагается уста-
новка одного сервера статистических данных в
предприятии.
4. ВЫБРАННЫЕ АСПЕКТЫ ПРИМЕНЕНИЯ
СИСТЕМЫ OSCAD В ГОРНОМ ПРЕД-
ПРИЯТИИ И ЕГО ГОРНОДОБЫВАЮЩИХ
ПРЕДПРИЯТИЯХ
Предложенная для горного предприятия струк-
тура системы OSCAD является двухуровневой,
и учитывает структуру предприятия и коопераци-
онные связи. Боле высокий уровень касается вы-
шестоящей организации, которая является типо-
вым предприятием, направленным на получение
прибыли. Стандарты BS 25999 (ISO 22301)
и ISO/IEC 27001 созданы для такого типа пред-
приятий. В их разработке участвовали представи-
тели крупнейших международных фирм, пре-
имущественно из Великобритании.
На рис. 3 представлено одно из окон приложе-
ния OSCAD, где указаны примеры бизнес-
процессов горного предприятия. Моделирование
процессов позволяет определять отношения меж-
ду процессами, а также разделить процесс на
подпроцессы. Рассматриваются входы и выходы
процессов, идентифицируют критические, пита-
ющие и потребляющие процессы, а также пара-
метры процессов, связанные с непрерывностью
деятельности (например, максимальную, допус-
каемую фирмой продолжительность неактивно-
сти процесса). Процессуальная модель фирмы
является основой для анализа риска типа BIA
(направленного на процесс). В ходе этого анализа
исследуется влияние утраты атрибутов непре-
рывности и целостности отдельных процессов на
функционирование фирмы. В ходе анализа BIA
Рис. 3. Бизнес-процессы горного предприятия в OSCAD-BIZ
(источник: Институт ЭМАГ)
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
206
(направленного на ресурсы) можно рассматривать
любые информационные ресурсы, связанные
с реализацией данного процесса и изучать влия-
ние утраты атрибутов целостности, доступности
и конфиденциальности этой информации на
функционирование фирмы.
Внедрение полной функциональности OSCAD
в действующем на рынке предприятии считается
рутинным действием. Такого типа услуги предла-
гает на рынке много консалтинговых фирм, одна-
ко не располагают они такими продвинутыми
инструментами, как OSCAD.
В дальнейшей части статьи внимание будет со-
средоточено на нетиповых и инноваторских реше-
ниях, касающихся адаптации системы OSCAD для
нужд горнодобывающего предприятия. Будут пред-
ставлены примеры решения выбранных проблем.
4.1. Управление риском
Горнодобывающее предприятие является сре-
дой, в которой реализуется процесс добычи угля
и другие, вспомогательные процессы. Суще-
ственное значение имеет обеспечение непрерыв-
ности этого процесса, что непосредственно связа-
но с его эффективностью в экономическом смыс-
ле. В этой среде имеется много факторов, созда-
ющих помехи для реализации процесса добычи.
Заданием OSCAD является поддержка иденти-
фикации этих факторов и их контролирование.
Для этой цели можно использовать функции,
касающиеся анализа и управления риском, встро-
енные в систему. Можно реализовать три вариан-
та анализа риска:
· анализ бизнес-последствий (упомянутый выше
анализ BIA); в его результате получают инфор-
мацию о том, какие бизнес-последствия для гор-
нодобывающего предприятия вызывает утрата
атрибута непрерывности деятельности, рас-
сматриваемая в определенных временных ин-
тервалах; определяют при этом, так называе-
мые, критические процессы (в случае горнодо-
бывающего предприятия таким процессом явля-
ется процесс добычи);
· подробный анализ риска типа ВСМ (ориентиро-
ванный на процессы); используется для иссле-
дования причин неблагоприятных для процесса
явлений; для каждого критического процесса
рассматриваются опасности и податливость на
них, отрицательно влияющие на процесс, в то
время как ресурсы подвергаются общему ана-
лизу, как одно целое; такая подробность анали-
за достаточна для оценки факторов, нару-
шающих непрерывность деятельности;
· подробный анализ риска типа ISM (использую-
щий механизмы анализа риска системы ISMS,
откуда происходит название, направленный на
ресурсы); в этом случае ресурсы разделены на
категории (определяемые одним из словарей
системы), в то время, как анализ опасностей
и податливости осуществляется отдельно для
каждого ресурса (в программном обеспечении
используется понятие «группа защищаемых ре-
сурсов»); таким образом для каждого сценария
риска (как опасность, вследствие податливости,
оказывает отрицательное влияние на ресурс)
определяют размер риска, а том числе размер
потерь и возможность их возникновения.
На рис. 4 представлено окно OSCAD (вкладка
«Информация об анализе»), позволяющее опре-
делить контекст начинаемого анализа риска типа
ВСМ для процесса выемки угля. Каждый анализ
Рис. 4. Начало анализа риска типа BCM для процесса выемки угля (OSCAD-MINE)
(источник: Институт ЭМАГ)
Nr 8(510) SIERPIEŃ 2013 207
имет свои, описывающие его параметры, а также
совокупность ресурсов, участвующих в реализа-
ции этого процесса. В анализе ВСМ не рассмат-
риваются опасности для каждого ресурса в от-
дельности, но сосредоточивается внимание на
опасностях, нарушающих непрерывность реали-
зации процесса в целом. Ресурсом здесь является
непрерывность процесса. Более подробные ре-
зультаты может дать анализ типа ISM, рассмат-
ривающий с точки зрения опасностей и податли-
вости группы защищаемых ресурсов, связанные
с данным процессом.
Анализатор риска имеет несколько вкладок.
Вкладка «Документы» предназначена для управ-
ления документами, прилагаемыми к системе,
а вкладка «Права доступа» - для управления до-
полнительными правами, связанными с данным
анализом. На рис. 5 показана вкладка «Расчет рис-
ка» с примерными результатами анализа. Для каж-
дой пары опасность-податливость оценивается
серьезность податливости (возможность возникно-
вения), серьезность опасностей (размер вызывае-
мых потерь), степень технического продвижения
существующих защит (автоматические -3, полу-
автоматические -2, организационно-процедурные
-1), степень продвижения внедрения защит (внед-
ренные -3, внедряемые -2, планируемые -1). На
основе соответствующих математических формул
[17] размер риска определяется баллами по при-
меняемой шкале измерений. Числа в скобках обо-
значают первичный риск («застанный», определя-
емый впервые) или оцененный в ходе предыду-
щего анализа. Во время анализа оцениваются
существующие защиты – самостоятельные или
внедренные на основании результатов предыду-
щего анализа. Для защит регистрируется их стои-
мость, включающий два компонента: стоимость
закупки/амортизации и стоимость содержания. Во
время анализа ВСМ рассматривается, кроме того,
отношение между двумя основными параметрами
непрерывности деятельности:
предполагаемое время восстановления
≤ максимальное время недоступности
Рис. 5. Результаты анализа риска ВСМ для процесса выемки угля (OSCAD-MINE)
(источник: Институт ЭМАГ)
Результатом анализа является рейтинговый
список случаев риска, составленный по величине
риска. Для случаев, превышающих акцептуемый
уровень, установленный для фирмы (горнодобы-
вающего предприятия) необходимо применить
защиты, ограничивающие риск.
На рис. 6 показан выбор защит для конкрет-
ного случая риска, то есть, для пары: опасность
(«Выброс газов и породы») – податливость
(«Неприменение предусмотренных средств за-
щиты»). Для такой пары подбирается соответ-
ствующую защиту (здесь «Надзор над выпол-
нением работ»), имея в виду, что каждая защита
имеет определенную способность снижения
риска и определенную стоимость. Для данного
случая риска можно проанализировать до пяти
вариантов защиты (А – Е) и в качестве оконча-
тельного выбрать наиболее выгодный вариант,
то есть такой, который снижает риск ниже ак-
цептуемого порога, а его стоимость ниже пред-
полагаемого значения. Защиты размещают
в планах защит, которые указывают время, ме-
сто и стоимость внедрения, а также лица, отве-
чающие за внедрение.
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
208
Рис. 6. Управление риском – выбор защит (OSCAD-MINE)
(источник – Институт ЭМАГ)
Следует отметить, что результаты анализа рис-
ка имеют характер прогноза неблагоприятных
событий. Всегда появляется вопрос, насколько
реальными были эти прогнозы, поэтому следует
их сопоставить с фактическим числом проис-
шедших инцидентов и вызванными ими потеря-
ми за сравнимый период времени. Это является
одной из причин необходимости мониторинга
и анализа инцидентов с целью получения такого
типа данных.
4.2. Управление инцидентом и централь-
ный мониторинг инцидентов
Система OSCAD оснащена расширенной функ-
цией для управления инцидентами, в том числе
для автоматического сбора информации об инци-
дентах. Довольно широко этот вопрос представ-
лен в статье [15].
Управление инцидентами в системе OSCAD
начинается с заявки и классификации события,
вводимого в систему:
· вручную, уполномоченным лицом, с помощью
простого электронного формуляра;
· автоматически, по интерфейсу с внешними
системами мониторинга или управления, таки-
ми, как например SD 2000.
Очередное уполномоченное лицо осуществляет
предварительную оценку и классификацию собы-
тий, соответственно их серьезности. Серьезные
события классифицируются как инциденты,
а менее серьезные продолжают считаться собы-
тиями. Инциденты подвергаются дальнейшей
подробной обработке, в то время как события
только отмечаются в базе данных.
Система SD 2000 является примером системы,
которая извне, автоматически, питает событиями
вышестоящую систему OSCAD.
Не каждое событие, зарегистрированное систе-
мой SD 2000, можно считать событием в понима-
нии процесса управления инцидентом, поэтому
эта система оснащена специальным фильтром
(рис. 7), позволяющим устанавливать граничные
условия.
На рис. 8 представлено окно с заявленными со-
бытиями, считающимися инцидентами, так как
связанные с ними потери признаны серьезными.
Каждый инцидент, независимо от способа заявки,
является предметом процесса управления инциден-
том. Процесс, имплементированный в OSCAD,
включает выполнение следующих действий:
1. Анализ инцидента, заключающийся в опреде-
лении, в частности:
o типа инцидента,
o имеющейся опасности, вызвавшей инцидент,
o идентифицированных податливостей, спо-
собствующих возникновению инцидента,
o фактических потерь, понесенных вследствие
инцидента.
2. Указание лиц, ответственных за реализацию
обслуживания инцидентов (назначение им
подзаданий).
3. Проведение процедуры уведомления с помо-
щью доступных в OSCAD каналов связи.
4. Запуск ранее разработанного плана ВСР (толь-
ко для очень серьезных инцидентов, происхо-
дит запуск заданий, предусмотренных в кри-
зисной обстановке).
5. Перенаправление задания к другому ответ-
ственному лицу (в случае необходимости).
Nr 8(510) SIERPIEŃ 2013 209
Рис. 7. Фильтрование событий в SD 2000 до их передачи в систему OSCAD
(источник: Институт ЭМАГ)
Рис. 8. Обзор заявленных событий (OSCAD-MINE)
(источник: Институт ЭМАГ)
6. Закрытие инцидента (инцидент получает статус
«обслуженный» и можно к нему прикрепить
наладочное задание, согласно выводам, выте-
кающим из инцидента; это называют популяр-
ным английским термином lessons learnt, пони-
маемым обычно, как «учиться на ошибках».
7. Передача информации об инциденте в систему
статистической информации OSCAD-STAT.
Предупредительное сообщение об инциденте
может быть отправлено в другие системы OSCAD
сотрудничающих учреждений (например, в рам-
ках цепи поставок).
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
210
Следует отметить, что OSCAD предоставляет
горнодобывающему предприятию единую цен-
тральную систему управления инцидентами, под-
держиваемую сервером статистических данных
OSCAD-STAT. Накопленная по времени инфор-
мация, касающаяся характеристики инцидентов,
представляет собой дополнительную ценность,
предоставляемую клиенту системой OSCAD.
Информация может быть использована для кор-
ректировки процессов управления в фирме, для
совершенствующих действий, а также в качестве
исходных данных для анализа риска. Пример
статистики, предлагаемой OSCAD-STAT, показан
на рис. 9 (фиктивные данные). Представлено рас-
пределение несчастных случаев для выбранной
отрасли (здесь горнодобывающая промышлен-
ность). OSCAD-STAT позволяет составлять ста-
тистики согласно своим потребностям.
Имеется возможность регистрации инцидентов,
кажущихся мало существенным, часто не замеча-
емых в повседневной практике. Однако часто их
количество является настолько большим, что
вызывает значительный убыток для фирмы. По-
этому также из таких случаев следует делать со-
ответствующие выводы.
Система управления инцидентом может ис-
пользоваться для регистрации несчастных случа-
ев службами безопасности труда. Составляемые
рапорты дают диагноз, позволяющий улучшить
ситуацию в этой области. Имеется возможность
подключения к системе OSCAD других элемен-
тов системы управления безопасностью труда.
Рис. 9. Пример статистики инцидентов, составленной приложением OSCAD-STAT
(источник: Институт ЭМАГ)
Nr 8(510) SIERPIEŃ 2013 211
4.3. Измерители и показатели
Система OSCAD, как система поддержки про-
цессов управления, оснащена встроенным меха-
низмом измерителей и показателей. Служат они
для накопления информации, используемой для
совершенствования бизнес-процессов, а также
самой системы ими управляющей. Измерители
позволяют осуществлять циклическую дискрети-
зацию физических переменных (например, давле-
ние, концентрация метана) или процессуальных
переменных (например, актуальная величина
добычи, число аварий машины Х, суммарное
время простоя вызванного Y и т.п.). Измерение
выполняется автоматически или вручную. Изме-
рители имеют дефинированные пороговые значе-
ния, превышение которых вызывает назначение
задания для лица, отвечающего за соблюдение
правильного значения данной переменной.
Кроме измерителей, дефинированными вруч-
ную, в версии OSCAD-MINE дефинированы из-
мерители, получающие автоматически селекцио
нированные данные из системы SD 2000. В каче-
стве измерителей системы OSCAD-MINE счита-
ются все отдельные датчики, дефинированные
в системе SD 2000. Получаемая от них информа-
ция в текущем порядке актуализируется в базе
данных OSCAD-MINE. Это, например, аналого-
вый датчик уровня метана, бистабильный датчик
работы комбайна, счетчик скипов добытого на
поверхность угля.
В рамках объединения обоих систем, на стороне
SD 2000 были разработаны механизмы, которые
позволяют дефинировать произвольную ситуа-
цию в горнодобывающем предприятии, отражае-
мую измерителями, а также представленными
уже ранее событиями и инцидентами.
На рис. 10 показано окно со списком активных
измерителей в системе OSCAD. Касаются они па-
раметров безопасности (измерения атмосферы
в производственной среде – анемометр, барометр,
метанометры), а также параметров добычи (измери-
тель добычи, считающий скипы). Превышение
определенных порогов/диапазонов вызывает со-
ставление задания для назначенного лица, отвеча-
ющего за обеспечение соответствующей реакции.
Рис. 10. Обзор активных измерителей (OSCAD-MINE)
(источник: Институт ЭМАГ)
На рис. 11 представлены подробные данные
примерного измерителя (добыча угля), для ко-
торого измерительные данные поступают из
системы SD 2000. Следует обратить внимание
на три пределы: тревожный, предупредитель-
ный и выражающий нормальное состояние.
В данном примере предполагается, что величи-
на добычи находится в пределах 0 – 5000 т.
Уменьшение добычи ниже 2000 т вызывает
подачу сигнала предупреждения, а ниже 1000 т
– сигнала тревоги. Измерители могут также
дефинироваться как «величина из диапазона от
х до y».
Комплект измерителей позволяет отобразить
важнейшие переменные, описывающие эффек-
тивность бизнес-процессов, а также процессов,
входящих в состав систем управления этими
процессами.
MECHANIZACJA I AUTOMATYZACJA GÓRNICTWA
212
Рис. 11. Пример измерителя-показателя (OSCAD-MINE)
(источник: Институт ЭМАГ)
5. РЕЗЮМЕ
OSCAD является системой для поддержки
действий руководства горного предприятия на
различных уровнях управления. Содержит как
процедурно-организационный слой, так и про-
граммное обеспечение для поддержки процессов
управления. Система разработана в соответствии
с действующими в мире стандартами, в частно-
сти, BS 25999 (ISO 22301), касающегося непре-
рывности деятельности учреждения, а также
ISO/IEC 27001, касающегося безопасности ин-
формации учреждения. Является открытой си-
стемой, применение которой возможно в учре-
ждениях или фирмах разной величины и с раз-
ным профилем функционирования, однако каж-
дый раз требуется некоторая адаптация к по-
требностям данной области.
В статье представлена в общем виде функцио-
нальность системы OSCAD, а затем более по-
дробно показаны ее возможности в области под-
держки управления непрерывностью деятельно-
сти и защитой ресурсов на уровне горного пред-
приятия и его горнодобывающих предприятий.
Горное предприятие, направленное на получение
прибыли, является предметом типового примене-
ния стандартов BS 2599 (ISO 22301) / ISO/IEC
27001 и разработанной на их основе системы
OSCAD.
В статье внимание сосредоточено на трех ос-
новных применениях системы OSCAD в горнодо-
бывающем предприятии:
· на анализе риска, который позволяет руковод-
ству идентифицировать потенциальные факто-
ры, способные помешать процессу добычи
и нарушать участвующие в нем людские и ма-
териальные ресурсы, выбирать соответствую-
щие меры противодействия в виде защит, кон-
тролируя их стоимость относительности спо-
собности снижать риск; прогнозы, касающиеся
риска, позволяют определять меры противо-
действия и правильно реагировать на инциден-
ты; управление, основанное на анализе риска,
повышает эффективность функционирования
фирм и является источником конкурентного
перевеса;
· на системе управления инцидентами, которая
предоставляет руководству синтетическую ин-
формацию относительно фактических событий
и инцидентов, их причин и последствий, что
позволяет в текущем порядке сделать выводы
относительно улучшения условий безопасности
людей и эффективности функционирования
горнодобывающего предприятия;
· на измерителях / показателях эффективности
и безопасности, которые предоставляют руко-
водству актуальную синтетическую информа-
цию о состоянии процессов и о безопасности
предприятия, в том числе о состоянии в обла-
сти реагирования на потенциально кризисные
ситуации.
Все эти действия направлены на улучшение
эффективности функционирования горных пред-
приятий, а также повышения безопасности лю-
дей. Накопленная информация предназначается
Nr 8(510) SIERPIEŃ 2013 213
для руководства разного уровня, помогает при-
нимать решения на основе актуальной информа-
ции о состоянии фирмы.
Кроме перечисленных выше трех основных об-
ластей применения, в статье представлены
остальные функции системы OSCAD, например,
управление защитой информации в предприятии,
управление аудитами, планирование осмотров
и обучения, планирование защит, управление
аварийными планами и тестовыми процедурами,
управление циклом заданий, управление стандар-
тами и документами, в том числе вытекающими
из требований закона.
В рамках OSCAD существует возможность ин-
теграции с системами управления качеством,
средой и безопасностью труда.
Литература
1. OSCAD, http://www.oscad.eu.
2. BS 25999-1:2006. Business Continuity Management – Code of
Practice.
3. BS 25999-2:2007. Business Continuity Management – Specifica-
tion for Business Continuity Management.
4. ISO 22301:2012. Societal security – Business continuity mana-
gement systems – Requirements.
5. PN-ISO/IEC 27001. Technika informatyczna – Techniki bezpie-
czeństwa – Systemy zarządzania bezpieczeństwem informacji –
Wymagania (ISO/IEC 27001:2005. Information technology – Se-
curity techniques – Information security management systems –
Requirements).
6. ISO/IEC 27002. Information security – Security techniques –
Information security management systems – Code of practice.
7. ISO 31000:2009. Principles and Guidelines on Implementation.
8. ISO/IEC 27005:2008. Information technology – Security tech-
niques – Information security risk management.
9. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej
instytucji i firmie, Wydawnictwa Naukowo-Techniczne, Warsza-
wa 2006, 2007.
10. Białas A.: Some aspects of information security and business
continuity in public administration. In: P. Pikiewicz, M. Ros-
tański: Internet in the information Society – Computer Systems
Architecture and Security, Academy of Business in Dabrowa
Gornicza, 2013, pp. 125-140.
11. FP7 ValueSec: http://valuesec.eu.
12. http://pl.wikipedia.org/wiki/Cykl_Deminga.
13. BS PAS 99:2006. Specification of common management system
requirements as a framework for integration.
14. Białas A.: Development of an Integrated, Risk-based Platform for
Information and E-services Security. In: J. Górski: Computer
Safety, Reliability, and Security, 25th International Conference
SAFECOMP 2006, Springer Lecture Notes in Computer Science
(LNCS4166), Springer Verlag, Berlin – Heidelberg – New York
2006, ISBN 3-540-45762-3, pp. 316-329.
15. Białas A., Cała D., Napierała J.: Wspomaganie zarządzania
ciągłością działania zakładu górniczego za pomocą systemu
OSCAD, Konferencja EMTECH’2012 „Zasilanie, informatyka
techniczna i automatyka w przemyśle wydobywczym – Innowa-
cyjność i bezpieczeństwo”. Szczyrk, 16-18 maja 2012.
16. Białas A.: Computer support in business continuity and infor-
mation security management. In: A. Kapczyński, E. Tkacz, M.
Rostański (Eds.): Internet – Technical Developments and Appli-
cations 2. Advances in Intelligent and Soft Computing, vol. 118,
2011, Springer Verlag, Berlin – Heidelberg, ISBN 978-3-642-
25354-6, pp. 129-144.
17. Bagiński J., Rostański M.: Modeling of Business Impact Analysis
for the Loss of Business Processes and Data Integrity, Confiden-
tiality and Availability. In: Theoretical and Applied Informatics,
Instytut Informatyki Teoretycznej i Stosowanej PAN, vol.23
(2011), no. 1, pp. 73-82.
18. Raporty projektu OSCAD, Instytut Technik Innowacyjnych
EMAG, 2013.