2. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
2. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
2.1. Методология защиты информации как теоретический базис комплексной системы защиты информации
Главная цель создания СЗИ — достижение максимальной эффективности защиты за счет одновременного использования всех необходимых ресурсов, методов и средств, исключающих несанкционированный доступ к защищаемой информации и обеспечивающих физическую сохранность ее носителей.
Организация — это совокупность элементов (людей, органов, подразделений) объединенных для достижения какой-либо цели, решения какой-либо задачи на основе разделения труда, распределения обязанностей и иерархической структуры.
СЗИ относится к системам организационно-технологического (социотехнического) типа, т. к. общую организацию защиты и решение значительной части задач осуществляют люди (организационная составляющая), а защита информации осуществляется параллельно с технологическим процессами ее обработки (технологическая составляющая).
Серьезным побудительным мотивом к проведению перспективных исследований в области защиты информации послужили те постоянно нарастающие количественные и качественные изменения в сфере информатизации, которые имели место в последнее время и которые, безусловно, должны быть учтены в концепциях защиты, информации.
Постановка задачи защиты информации в настоящее время приобретает ряд особенностей: во-первых, ставится вопрос о комплексной защите информации; во-вторых, защита информации становится все более актуальной для массы объектов (больших и малых, государственной и негосударственной принадлежности); в-третьих, резко расширяется разнообразие подлежащей защите информации (государственная, промышленная, коммерческая, персональная и т. п.). Осуществление мероприятий по защите информации носит массовый характер, занимается этой проблемой большое количество специалистов различного профиля. Но успешное осуществление указанных мероприятий при такой их масштабности возможно только при наличии хорошего инструментария в виде методов и средств решения соответствующих задач. Разработка такого инструментария требует наличия развитых научно-методологических основ защиты информации.
Под научно-методологическими основами комплексной защиты информации (как решения любой другой проблемы) понимается совокупность принципов, подходов и методов (научно-технических направлений), необходимых и достаточных для анализа (изучения, исследования) проблемы комплексной защиты, построения оптимальных механизмов защиты и управления механизмами защиты в процессе их функционирования. Уже из приведенного определения следует, что основными компонентами научно-методологических основ являются принципы, подходы и методы. При этом под принципами понимается основное исходное положение какой-либо теории, учения, науки, мировоззрения; под подходом — совокупность приемов, способов изучения и разработки какой-либо проблемы; под методом — способ достижения какой-либо цели, решения конкретной задачи. Например, при реализации принципа разграничения доступа в качестве подхода можно выбрать моделирование, а в качестве метода реализации — построение матрицы доступа.
Общее назначение методологического базиса заключается в
— формировании обобщенного взгляда на организацию и управление КСЗИ, отражающего наиболее существенные аспекты проблемы;
— формировании полной системы принципов, следование которым обеспечивает наиболее полное решение основных задач;
— формировании совокупности методов, необходимых и достаточных для решения всей совокупности задач управления.
Предмет нашего исследования — рассмотрение различных аспектов обеспечения безопасности социотехнической системы, характерным примером которой является современный объект информатизации.
Поэтому состав научно-методологических основ можно определить следующим образом:
— так как речь идет об организации и построении КСЗИ, то общеметодологической основой будут выступать основные положения теории систем;
— так как речь идет об управлении, то в качестве научно-методической основы будут выступать общие законы кибернетики (как науки об управлении в системах любой природы);
— так как процессы управления связаны с решением большого количества разноплановых задач, то в основе Должны быть принципы и методы моделирования больших систем и процессов их функционирования.
Состав научно-методологических основ комплексной системы защиты информации представлен на рис. 2.
Рис. 2. Состав научно-методологических основ КСЗИ
2.2. Основные положения теории систем
Я считаю, что познать части без знания целого так же невозможно, как познать целое без знания его частей (Блез Паскаль 1623–1662).
Эти слова очень точно отражают суть теории систем. Но давайте по-порядку.
Начнем с определения системы.
Система — совокупность или множество связанных между собой элементов.
Под системой может пониматься естественное соединение составных частей, самостоятельно существующих в природе, а также нечто абстрактное, порожденное воображением человека. Такой подход к определению понятия системы заранее предлагает существование связей между ее элементами.
Всякая система состоит из взаимосвязанных и взаимодействующих между собой и с внешней средой частей ем в определенном смысле представляет собой замкнутое целое.
Система взаимодействует с внешней средой и может быть количественно оценена через свои входы и выходы.
Входами могут быть, в общем смысле, перерабатываемое сырье, его количество, состав, температура и т. д.; выходами могут быть количество готового продукта, его качество и т. п. (см. рис. 3).
Рис. 3. Обобщенное представление системы
Обычно система подвержена возмущениям, для их компенсации, т. е. для того, чтобы система работала в заданном направлении, используют управляющие воздействия.
Система — это достаточно сложный объект, который можно расчленить (провести декомпозицию) на составляющие элементы или подсистемы. Элементы связаны друг с другом и с окружающей средой объекта. Совокупность связей образует структуру системы. Система имеет алгоритм функционирования, направленный на достижение определенной цели.
Все системы можно условно разделить на малые и большие.
Малые системы однозначно определяются свойствами процесса и обычно ограничены одним типовым процессом, его внутренними связями, а также особенностями функционирования.
Большие системы представляют собой сложную совокупность малых (подсистем) систем и отличаются от них в количественном и качественном отношениях.
Рассмотрим составляющие системы и ее основные свойства.
Элементы — это объекты, части, компоненты системы. Причем их число ограничено.
Свойства — качества элементов, дающие возможность количественного описания системы, выражая ее в определенных величинах.
Связи — это то, что соединяет элементы и свойства системы в целое.
При анализе систем значительный интерес представляет изучение их структуры. Структура отражает наиболее существенные, устойчивые связи между элементами системы и их группами, которые обеспечивают основные свойства системы. То есть структура — это форма организации системы. Структура системы может претерпевать определенные изменения в зависимости от факторов (причин) внутренней и внешней природы, от времени.
Понятие «состояние» обычно выявляют на основании исследования, ситуационного анализа, исследуя, например, входные воздействия и выходные результаты системы.
Поведение системы характеризует возможность устойчивого, контролируемого перехода системы из одного состояния в другое.
Понятие «равновесие» определяется как способность системы в отсутствие внешних воздействий сохранять заранее заданное состояние.
Устойчивость характеризуется как способность системы возвращаться в состояние равновесия после того, как она была выведена из него под влиянием внешнего воздействия. На рисунке 4 схематично показана система в устойчивом и неустойчивом состояниях. Реально устойчивость систем может достигаться только в определенных пределах.
Понятие «развитие» характеризует совершенствование структуры и функций системы под влиянием внутренних факторов, в связи с чем поведение системы приобретает более упорядоченный и предсказуемый характер.
Рис. 4. Система в устойчивом состоянии (справа) и неустойчивом (слева)
Главное свойство системы в том, что она приобретает особенности, не свойственные ее элементам. Здесь можно привести множество примеров: компьютер, как система, состоящая из определенного набора деталей и программного обеспечения. И если все собрано и отлажено правильно (организована система), то получаем новые качества входящих в эту систему элементов. Это свойство называется принципом эмерджентности.
Общая теория систем — междисциплинарная область научных исследований, в задачи которой входит разработка обобщенных моделей систем, построение методологического аппарата, описание функционирования и поведения системных объектов, рассмотрение динамики систем, их поведения, развития, иерархического строения и процессов управления в системах. Теория систем оперирует такими понятиями, как системный анализ и системный подход.
Системный анализ — это стратегия изучения сложных систем. В качестве метода исследования в нем используется математическое моделирование, а основным принципом является декомпозиция сложной системы на более простые подсистемы (принципы иерархии системы). В этом случае математическая модель строится по блочному принципу: общая модель подразделяется на блоки, которым можно дать сравнительно простые математические описания.
В основе стратегии системного анализа лежат следующие общие положения: 1) четкая формулировка цели исследования; 2) постановка задачи по реализации этой цели и определение критерия эффективности решения задачи; 3) разработка развернутого плана исследования с указанием основных этапов и направлений решения задачи; 4) последовательное продвижение по всему комплексу взаимосвязанных этапов и возможных направлений; 5) организация последовательных приближений и повторных циклов исследований на отдельных этапах; 6) принцип нисходящей иерархии анализа и восходящей иерархии синтеза в решении составных задач и т. п.
Системный анализ позволяет организовать наши знания об объекте таким образом, чтобы помочь выбрать нужную стратегию либо предсказать результаты одной или нескольких стратегий, представляющихся целесообразными для тех, кто должен принимать решение.
С позиций системного анализа решаются задачи моделирования, оптимизации, управления и оптимального проектирования систем.
Особый вклад (важность) системного анализа в решении различных проблем заключается в том, что он позволяет выявить факторы и взаимосвязи, которые впоследствии могут оказаться весьма существенными, дает возможность спланировать методику наблюдений и построить эксперимент так, чтобы эти факторы были включены в рассмотрение, освещает слабые места гипотез и допущений. Как научный подход системный анализ создает инструментарий познания физического мира и объединяет его в систему гибкого исследования сложных явлений.
Системный подход — направление методологии научного познания и социальной практики, в основе которого лежит рассмотрение объектов как систем. Системный подход ориентирует исследование на раскрытие целостности объекта, на выявление разных личных типов связей в нем и сведения в единую теоретическую картину.
Системный подход основан на представлении о системе как о чем-то целостном, обладающем новыми свойствами (качествами) по сравнению со свойствами составляющих ее элементов. Новые свойства при этом понимаются очень широко. Они могут выражаться, в частности, в способности решать новые проблемы или достигать новые цели. Для этого требуется определить границы системы, выделив ее из окружающего мира, и затем соответствующим образом изменить (преобразовать), или, говоря математическим языком, перевести систему в желаемое состояние. Академик В. М. Глушков выделил в системном подходе следующие этапы[4]:
1. Постановка задачи (проблемы): определение Объекта исследования, постановка целей, задание критериев для изучения объекта и управления им;
2. Очерчивание границ изучаемой системы и ее (первичная) структуризация. На этом этапе вся совокупность объектов и процессов, имеющих отношение к поставленной цели, разбивается на два класса — собственно изучаемая система и внешняя среда;
3. Составление математической модели изучаемой системы: параметризация системы, задание области определения параметров, установление зависимостей между введенными параметрами;
4. Исследование построенной модели: прогноз развития изучаемой системы на основе ее модели, анализ результатов моделирования;
5. Выбор оптимального управления.
Выбор оптимального управления как раз и позволяет перевести систему в желаемое (целевое) состояние и тем самым решить проблему.
Несмотря на четкую математическую трактовку системного подхода, он не получил, однако, однозначном практической интерпретации. В связи с этим развиваются несколько направлений его практической реализации. Наибольшее распространение получили АСУПовское и системотехническое направления, суть которых заключается в совершенствовании существующих систем управления. Для этого проводится их обследование (диагностическим анализ), выявляются недостатки и пути устранения последних, формируются мероприятия по совершенствованию систем, разрабатываются проекты систем, внедрение которых рассматривается как способ преобразования существующих систем управления.
Значительную роль в этих методах играют понятие системы, подсистемы, окружающей среды, классификация основных свойств и процессов в системах, классификация систем и т. д.
Остановимся на обобщенном определении системы.
Система, с одной стороны, может быть описана динамически как процесс, а с другой — статически, с точки зрения либо внешних, либо внутренних характеристик.
Кроме того, внутреннее строение системы может быть представлено в виде функциональных зависимостей и в виде структуры, реализующей эти зависимости.
Таким образом, можно выделить пять основных системных представлений: процессуальное, функциональное, макроскопическое, иерархическое и микроскопическое.
В процессуальном плане система рассматривается динамически как процесс, остальные системные представления отражают ее статический аспект.
В макроскопическом представлении описываются внешние характеристики системы, в функциональном, иерархическом и микроскопическом — внутренние.
Микроскопическое представление системы основано на понимании ее как совокупности взаимосвязанных элементов, неразложимых далее «кирпичиков». Центральными понятием микроскопического системного представления является понятие элемента. Конечно, в общем виде элемент лишь относительно неделим, однако для данной системы он является абсолютно неделимым. Элементы также могут быть рассмотрены как системы, но это будут системы другого типа, по отношению к исследуемой. Кроме того, система понимается как совокупность разнородных элементов, которые могут отличаться по принципу действия, техническому исполнению и ряду других характеристик. Система сводится к ансамблю простых частей.
Элементы системы обладают связями, которые объединяют их в целостную систему. Элементы могут существовать только в «связанном» виде — между элементами обязательно устанавливаются связи.
Например, в электрической цепи, если по ней не течет ток, нет электрических связей, следовательно, нет и элементов; когда цепь подключена к источнику электрической энергии, в ней образуются реальные электрические связи, и можно говорить о существовании элементов, которые они связывают.
Элементы в системе обязательно взаимодействуют, в результате одни свойства (переменные) изменяются, другие остаются неизменными (константы).
Важную роль в системных исследованиях играет поиск системообразующих связей, благодаря которым все элементы системы оказываются связанными воедино.
Функциональное представление системы связано с пониманием системы как совокупности функций (действий) Для достижения определенной цели. Каждый элемент в системе выполняет определенную функцию.
Синонимом понятия «структура» для функционального представления служит понятие функциональной структуры, или организации.
Организация может быть реализована различными структурами (при этом функциональная сущность систему остается той же, меняется только способ реализации).
Для макроскопического представления характерно понимание системы как нерасчленимого целого. Здесь важно понятие системного окружения.
Под окружающей средой системы понимается совокупность всех объектов, изменение свойств которых влияет на систему и на которые влияет изменение свойств системы. Ни одна система объектов не может быть рассмотрена вне системного окружения. Системное окружение позволяет охарактеризовать систему множеством внешних связей (или внешней структурой), так и совокупностью внешних отношений.
Иерархическое представление системы (как иерархической упорядоченности) основано на понятии подсистемы, или единицы, которые следует отличать от понятия «элемент». Единица обладает функциональной спецификой целого (системы). Система может быть представлена в виде совокупности единиц, составляющих системную иерархию. (Единица может быть разложена на элементы.)
Можно выделить два типа функциональных связей между единицами системной иерархии — горизонтальные — между единицами одного уровня и вертикальные — между единицами различных уровней. Единицы каждого уровня описываются набором вертикальных и горизонтальных связей.
Процессуальное представление системы предполагает понимание системного объекта как совокупности процессов, характеризуемых последовательностью состояний во времени. Основным понятием здесь является понятие периода жизни — временного интервала, в течение которого функционирует данный процесс.
Комплексная система защиты информации — это система организационно-технологического типа. Она характеризуется рядом признаков.
КСЗИ — это система:
— искусственная, т. е. создана человеком;
— материальная, что подразумевает не только объективность ее существования, но и тот или иной уровень материальных и финансовых затрат на реализацию;
— открытая, т. е. возможно ее расширение;
— динамическая — подвержена старению, развитию, движению, прогрессу и регрессу, делению, слиянию и т. д.;
— вероятностная — система характеризуется вероятностью структуры, функции, целей, задач, ресурсов.
Очень важно, рассматривая теорию систем, не забывать о ее связи с проектированием. Даже хорошо работающие компоненты, соединенные вместе, не обязательно составляют хорошо функционирующую систему. В сложной системе часто оказывается, что даже если отдельные компоненты удовлетворяют всем необходимым требованиям, система как целое не будет работать. Для иллюстрации рассмотрим пример проектирования самолета специалистами разного профиля. Если рассмотреть данную систему с точки зрения специалиста по двигателям, то, например, Для электронного оборудования в ней совсем не останется места. Проектировщик фюзеляжа будет заботиться только об оптимальной конфигурации самолета, пренебрегая расположением антенны. Инженер-психолог потребует массу удобств для летчика, не считаясь с затратами. Плановик сведет до минимума затраты… И самолет никогда не полетит.
2.3. Общие законы кибернетики
Мы уже отметили, что КСЗИ — сложная, многогранная система. Для обеспечения эффективного функционирования такой системы необходимо грамотное управление. Кибернетика (от греч. — искусство управления) — наука об общих законах получения, сравнения, передачи и переработки информации. Основной объект исследования — кибернетические системы, рассматриваемые абстрактно, вне зависимости от их материальной природы (автоматические регуляторы в технике, ЭВМ, человеческое общество и т. д.). Каждая такая система представляет собой множество взаимосвязанных объектов (элементов системы), способных воспринимать, запоминать и перерабатывать информацию, а также обмениваться ею.
Необходимым и достаточным условием для определения любой отрасли знаний как науки является наличии предмета исследования: метода исследования и средств для реализации этого метода.
Для кибернетики как науки предметом исследования являются системы любой природы и возможность управлять ими, методом исследования — математическое моделирование, стратегией исследования — системный анализ, а средством исследования — вычислительная техника. Поэтому кибернетику можно определить как науку, изучающую системы любой природы, которые способны воспринимать, хранить и перерабатывать информацию с целью оптимального управления.
Таким образом, кибернетика включает такие понятия, как системы, информация, хранение и переработка информации, управление системами и оптимизация систем. При этом кибернетика широко пользуется методом математического моделирования и стремится к получению конкретных результатов, позволяющих анализировать и синтезировать изучаемые системы, прогнозировать их оптимальное поведение и выявлять каналы и алгоритмы управления.
Методы кибернетики не только позволяют создавать оптимально функционирующий процесс или систему, но указывают пути выбора и использования оптимального режима, а также оптимального управления процессом или системой.
В рамках кибернетики сформулированы следующие общие законы любого управления:
1) всякое управление есть целенаправленный процесс;
2) всякое управление есть информационный процесс, заключающийся в сборе, обработке и передаче информации. Причем он происходит непрерывно, как показано на рис. 5;
Рис. 5
3) всякое управление осуществляется в замкнутом контуре, образованном управляющим и управляемыми объектами (органами), объединенными в единую систему прямой и обратной линиями связи (рис. 6).
Рис. 6
Фундаментальным достижением кибернетики является доказательство двух положений:
1) перечисленные законы образуют систему, т. е. они Должны рассматриваться в совокупности и взаимосвязи;
2) действие системы кибернетических законов носит всеобщий характер, они справедливы для систем любой природы: биологических, технических, социальных.
Общая модель системы организационного и организационно-технологического управления представлена на рис. 7.
Рис. 7
2.4. Основы методологии принятия управленческого решения
Суть управления состоит в принятии решения. При анализе любой проблемы необходимо всегда рассматривать несколько путей, ведущих к цели. А чтобы понять, какой из путей лучше, определить критерий эффективности.
Итак, для принятия решения по созданию системы любого назначения необходимо иметь четкое и однозначное понимание того, где проходит граница между системой и внешней средой; какие цели ставятся перед системой; как оценивать эффективность будущей системы; какие затраты ресурсов необходимы на всех этапах жизненного цикла будущей системы.
Поиск и разработка вариантов зависят от имеющихся ограничений на время, цену и ресурсы. Кроме этого, поиск вариантов ограничивается багажом знаний проектировщиков системы и тем фактом, что для выбора наилучшего варианта можно сравнить лишь небольшое число вариантов.
Предлагаемые системы всегда должны сравниваться на основе системного подхода, т. е. должны быть рассмотрены все те участники, которые влияют на проектную систему или испытывают ее влияние.
Для того чтобы оценить преимущество одного варианта перед другим, необходимо выявить результаты и следствия всех допустимых вариантов; желательно учитывать при этом вероятности появления определенных ситуаций в работе системы.
Лицо, принимающее решение (ЛПР), должно обладать определенным уровнем знаний и опытом, которые помогают ему при рассмотрении имеющихся вариантов. Варианты — это различные стратегии или технические решения, при помощи которых могут быть реализованы имеющиеся намерения. Каждый вариант ведет к одному или нескольким заранее известным результатам.
Понятие «решение» весьма многозначно. Чаще всего под решением подразумевают либо процесс выбора наилучшего (эффективного, оптимального) варианта действий из многих возможных, либо же сам результат этого выбора. Этот результат обычно фиксируется в письменной или устной форме и включает в себя план (программу) Действий по достижению поставленной цели.
Таким образом, под управленческим решением (УР) понимается:
1) поиск и нахождение наиболее рационального и оптимального варианта действий руководителя;
2) конечный результат постановки и выработки УР.
Поведение человека, принимающего решение, и само решение во многом зависят от структуры и объективным характеристик ситуации, применительно к которой он принимает решение. Ситуации являются частью окружающей среды, в которой действует человек, и для их анализа требуется предварительное знание характеристик этой среды.
В окружающей среде, как правило, происходят события, которые нельзя предсказать с полной определенностью. Поэтому степень неопределенности с точки зрения принятия решения является весьма важной характеристикой среды. Кроме того, среде присуща определенная степень динамики, так как с течением времени она подвергается модификации и преобразованию. Наконец, среда характеризуется определенной степенью сложности. Причем среда человеческой деятельности и поведения тем сложнее, чем больше переменных факторов в ней содержится.
Можно назвать и другие важные характеристики среды, например степень конфликтности интересов лиц, действующих в ней. Однако в рамках данного рассмотрения можно ограничиться тремя названными выше измерениями.
Поэтому среду (как природную, так и общественную) представим в виде трехмерного пространства, измерениями которого являются неопределенность, динамика и сложность. Это представлено на рис. 8, где X — степень неопределенности; Y — степень динамики; Z — степень сложности.
В зависимости от характеристик среды можно провести классификацию ситуаций и соответствующих им задач, требующих принятия решения.
Каждая ситуация представляется как точка в пространстве среды, то есть как упорядоченная тройка чисел X, Y и Z. Если рассматривать граничные значения, можно предположить, что каждое из них может принимать значения 0 или 1 (низкая или высокая степень качества). Это значит, что каждой ситуации соответствует своя вершина куба в системе координат X, Y, Z. Следовательно, возможны в принципе восемь типов пограничных ситуаций (по числу вершин куба), представляющих специфический интерес с точки зрения методики принятия решений.
Рис. 8. Среда как трехмерное пространство с размещенными в нем видами ситуаций
Вершины 1, 2, 3 и 4 (рис. 8) — это детерминированные ситуации, в которых решения принимаются в условиях определенности и которые поэтому часто называют нерискованными ситуациями (задачами). В этих ситуациях каждая альтернатива приводит к однозначно определенным последствиям. Детерминированные ситуации могут быть простыми и статическими (вершина 1), сложными и статическими (вершина 2), простыми и динамическими (вершина 3) или сложными и динамическими (вершина 4).
Вершины 5, 6, 7 и 8 (рис. 8) — это рискованные ситуации. В рискованных (вероятностных) ситуациях лицо, принимающее решения, не знает наверняка, какой результат Достигнут после принятия того или иного решения. Рискованные ситуации могут быть простыми и статическими (вершина 5), сложными и статическими (вершина 6), простыми и динамическими (вершина 7) или сложными и динамическими (вершина 8).
Таким образом, ситуации могут быть классифицированы, как:
1) стандартные проблемы, имеющие четкую структуру, причинно-следственные связи, аналоги;
2) хорошо структурированные проблемы, которые могут быть расчленены на подпроблемы, блоки вопросов, для каждого из которых обычно имеется набор решений;
3) слабо структурированные проблемы, в которых далеко не всегда просматриваются причинно-следственные связи; сами проблемы не очерчиваются достаточно четко;
4) неструктурированные проблемы, которые обычно не имеют аналогов, причинно-следственные связи не всегда ясны, способы решения не определены. Классический пример — катастрофы природные и техногенные с большими социальными последствиями.
К методам анализа и решения проблем могут быть отнесены:
1) инструкции и руководства, четко и определенно обосновывающие последовательность анализа системы и решение проблем;
2) экономико-математические модели и методы, формализующие взаимосвязи процессов и явлений;
3) системный анализ, позволяющий выявить направления взаимодействия подсистем, стратегию их развития;
4) экспертные оценки и суждения, позволяющие авторитетным специалистам оценить удельные веса событий, явлений, факторов, прогнозы развития систем и подсистем, соотношение детерминированных и вероятностных факторов.
Метод экспертных оценок — это метод организации работы со специалистами-экспертами и обработки мнений экспертов, выраженных в количественной и/или качественной форме с целью подготовки информации для принятия решений.
Рис. 9. Укрупненная схема выработки управленческих решений
Выделяют два основных типа процедур экспертного опроса:
1) процедура с личными контактами между экспертами;
2) многоуровневые (итерационные) процедуры без личных контактов с контролируемой обратной связью.
К первому относится — дискуссия за круглым столом — мозговой штурм.
Второй — метод «Делфи». Эксперты изолированы друг от друга, но процедура реализуется за несколько туров, между турами обратная связь — в виде мнений других экспертов.
Процесс принятия и реализации решений представляется как последовательная смена взаимоувязанных стадий, этапов различных действий руководителя, поиск истины и анализ заблуждений, путей движений к цели и средств ее достижения. Данный подход к принятию и реализации решений представлен на рис. 9.
На диаграммах (рис. 10–13) представлены соотношение используемых методов решения в зависимости от сложности задачи.
Рис. 10. Стандартная проблема
Рис. 11. Хорошо структурируемая проблема
Рис. 12. Слабо структурируемая проблема
Рис. 13. Неструктурируемая проблема
К управленческому решению предъявляется ряд общих требований:
1) всесторонняя обоснованность решения;
2) своевременность;
3) необходимая полнота содержания;
4) полномочность;
5) согласованность с принятыми ранее решениями.
Всесторонняя обоснованность решения означает, что его необходимо принимать, используя максимально полную и достоверную информацию. Оно должно охватывать весь спектр вопросов, всю полноту потребностей управляемой системы. Для этого необходимо знание особенностей, путей развития управляемой, управляющей систем и окружающей среды.
Своевременность управленческого решения означает, что принятое решение не должно ни отставать, ни опережать потребности и задачи системы. Преждевременно принятое решение не находит подготовленной почвы для его реализации и развития и может дать импульсы для развития негативных тенденций. Не менее вредны и запоздалые решения. Они не способствуют решению уже «перезревших» задач и еще более усугубляют и без того болезненные процессы.
Необходимая полнота содержания решений означает, что решение должно охватывать весь управляемый объект, все сферы его деятельности, все направления развития. А именно:
а) цель (совокупность целей) функционирования и развития системы;
б) средства и ресурсы, используемые для достижения этих целей;
в) основные пути и способы достижения целей;
г) сроки достижения целей;
д) порядок взаимодействия между подразделениями и исполнителями;
е) организацию выполнения работ на всех этапах реализации решения.
Важным требованием управленческого решения является полномочность (властность) решения — строгое соблюдение субъектом управления тех прав и полномочий, которые ему предоставлены высшим уровнем управления. Сбалансированность прав и ответственности каждого органа, каждого звена и каждого уровня управления — постоянная проблема, связанная с неизбежным возникновением новых задач развития и отставанием от них системы регламентации и регулирования.
Согласованность с принятыми ранее решениями означает прежде всего преемственность, непротиворечивость развития. Она необходима для соблюдения традиций уважения к законам, постановлениям, распоряжениям.
Согласованность с принятыми ранее решениями означает также необходимость соблюдения четкой причинно-следственной связи общественного развития. Если необходимо, должны отменяться принятые ранее решения, вступившие в противоречие с новыми условиями существования системы. Появление противоречащих друг другу решений есть прежде всего следствие плохого познания и понимания законов общественного развития, проявление низкого уровня управленческой культуры.
Важное значение в процессе принятия управленческого решения играет психологическая теория решений — система мотивированных утверждений, раскрывающих внутреннее содержание деятельности людей в процессе подготовки и принятия решений.
Опыт показывает, что структура задачи в большой степени определяет поведение решающего ее человека. Хотя задачи, с которыми приходится сталкиваться руководителю, весьма разнообразны, в них можно выделить ряд общих черт, позволяющих описывать их структуру.
Психологическая теория решений наряду со структурой задач учитывает черты личности, которые играют важную роль в процессе принятия решений. Одним из самых важных при этом является то, что действия лица, принимающего решения, всегда направлены на достижение определенных целей. В процессе подготовки и принятия решения играют существенную роль такие познавательные качества, как кратковременная и долговременная память, скорость переработки информации.
Важнейшими классами утверждений психологической теории решений являются следующие:
1. Первый класс касается того, как у людей возникает, представление о ситуации принятия решений. Такое представление является субъективным образом этой ситуации. Психологи обнаружили, что очень часто принимающий решение упрощает ситуацию, забывая или игнорируя некоторые альтернативы или их последствия;
2. Второй класс описывает процесс оценки субъективной ценности того или иного варианта действия, называемой полезностью. Это важнейший класс утверждений, поскольку полезность последствий альтернатив в значительной степени определяет характер принимаемого решения;
3. К третьему классу принадлежат утверждения, касающиеся субъективной оценки вероятностей обстоятельств, определяющих последствия принятого решения. Так, например, психологи обнаружили, что люди переоценивают вероятности наступления маловероятных событий и одновременно недооценивают вероятности наступления очень правдоподобных событий;
4. Четвертый класс касается стратегий выбора поведения. Они описывают, как лица, принимающие решения, интерпретируют информацию о полезности исходов и их вероятности и то, какие правила выбора альтернатив они при этом используют.
Психологи обнаружили, что в простых задачах, связанных с риском, люди обычно выбирают стратегии, максимизирующие субъективно ожидаемую полезность, которую они представляют как линейную комбинацию субъективной вероятности исходов и их полезности;
5. Пятый класс описывает факторы, управляющие процессом принятия решений. К их числу принадлежат влияние окружающей среды, личностные особенности принимающего решение и влияние социальной группы. Например, чем сильнее у субъекта агрессивность и потребность в доминировании, тем более высокий уровень риска он допускает. Решения, принимаемые коллективно, более рискованны, чем индивидуальные и т. д. Эти зависимости отображены на диаграммах (рис. 14–17).
Рис. 14. Стандартная проблема
Рис. 15. Хорошо структурируемая проблема
Рис. 16. Слабо структурируемая проблема
Рис. 17. структурируемая проблема
В психологических исследованиях процессов принятия решений используются три метода.
Первый метод — лабораторный эксперимент. Если в экономике этот метод рассматривается в качестве вспомогательного, то в психологии он является доминирующим.
Второй метод — это формализация. Он состоит в том, что на первом этапе создается совокупность аксиом, касающихся каких-либо объектов, например риска или предпочтения, на втором этапе с помощью формальных рассуждений выводятся новые утверждения, являющиеся следствиями принятых аксиом, и на третьем этапе проводится экспериментальная проверка исследовательских гипотез.
Третий метод основан на моделировании деятельности по принятию решений, в частности машинном. Результаты моделирования сопоставляются с действиями человека в аналогичной обстановке.
Таким образом, качественные и эффективные управленческие решения должны опираться на объективные законы и закономерности общественного развития. С другой стороны, управленческие решения существенным образом зависят от множества субъективных факторов — логики разработки решений, качества оценки ситуации, структуризации задач и проблем, определенного уровня культуры управления, механизма реализации решений, исполнительской дисциплины и т. п. При этом необходимо всегда помнить, что даже тщательно продуманные решения могут оказаться неэффективными, если они не смогут предвосхитить возможных изменений в ситуации, состоянии производственной системы.
Таким образом,
— управление — функция любого процесса, осуществляемого в организационных системах;
— цель управления — это согласование индивидуальных работ и выполнение общей функции — кооперированного трудового процесса.
— значение управления — это абсолютная необходимость для кооперированного труда.