Учебное пособие: Интеллектуальные компьютерные технологии защиты информации
2.3.2 Основные положения
нестрогой математики
Нестрогой математикой, или
математикой здравого смысла (называемой еще теорией лингвистических переменных)
будем называть совокупность приемов построения и использования моделей больших
систем, основывающихся на неформальных суждениях и умозаключениях человека,
формируемых им исходя из жизненного опыта и здравого смысла. Интерес к такой
математике проявляется в последние годы в связи с все возрастающей
актуальностью задач анализа и синтеза организационных систем, а также
управления процессами их функционирования. Как известно, многие системы
организационного типа характеризуются высоким уровнем неопределенности, в силу
чего не удается построить адекватные им модели с помощью средств традиционных
методов моделирования. Необходим аппарат с таким диапазоном представления и
оперирования, который был бы адекватен уровню неопределенности моделируемых систем.
Характерными примерами таких систем являются системы, основные цели
функционирования которых определяются потребностями людей. Нестрогая математика
и представляется как основа методологии моделирования таких систем. К
сожалению, в имеющихся публикациях отсутствует системное изложение данной
методологии.
Поскольку основной объект
нашего изучения - системы защиты информации - относится к системам с весьма
высоким уровнем неопределенности (нарушение статуса защищенности информации,
как правило, обусловливается целями и действиями людей), то представляется
целесообразным включить методологию нестрогой математики в арсенал средств,
предназначаемых для использования при решении проблем защиты. Этим и
обусловлено выделение данного вопроса в самостоятельный раздел методологических
основ защиты информации.
Исходным базисом нестрогой
математики служит совокупность трех посылок:
1)в качестве меры
характеристик изучаемых систем вместо числовых переменных или в дополнение к ним
используются лингвистические переменные. Если, например, нас интересует такая
характеристика, как вероятность доступа нарушителя к защищаемой информации, то
в лингвистическом измерении значениями этой характеристики могут быть: «крайне
незначительная», «существенная», «достаточно высокая», «весьма высокая» и т.п.;
2)простые отношения между
переменными в лингвистическом измерении описываются с помощью нечетких
высказываний, которые имеют следующую структуру: «из А следует В», где А и В -
переменные в лингвистическом измерении. Примером такого отношения может быть:
«Если в системе охранной сигнализации вероятность отказов датчиков
значительная, то для предупреждения проникновения на контролируемую территорию
посторонних лиц интенсивность организационного контроля над этой территорией
должна быть повышенной». Переменными здесь являются «вероятность отказов
датчиков» и «интенсивность организационного контроля», а лингвистическими
значениями - «значительная» и «повышенная» соответственно;
3)сложные отношения между
переменными в лингвистическом измерении описываются нечеткими алгоритмами. В
качестве примера рассмотрим нечеткий алгоритм сложного отношения между
переменными: «надежность компонентов системы защиты информации» и
«интенсивность контроля храни лища носителей защищаемой информации».
Совершенно очевидно, что
интенсивность контроля хранилищ носителей должна быть тем больше, чем выше
степень угрозы хищения носителей, находящихся в хранилище. Степень угрозы
хищения в свою очередь зависит от надежности: защиты территории, на которой
расположены хранилища (НТ); защиты помещений, в которых находятся хранилища
(НП); замков на дверях хранилищ (НЗ); библиотекарей хранилищ (НБ). Если для
интенсивности контроля хранилищ носителей и для каждого из названных четырех
параметров, влияющих на эту интенсивность, принять три возможных значения
(малая (М), средняя (С), большая (Б)), то нечеткий алгоритм решения
рассматриваемой задачи может быть представлен так, как показано на рис. 2.1.
Нетрудно видеть, что аппарат
нестрогой математики может быть рекомендован для использования в таких
ситуациях, в которых строгое описание систем и процессов их функционирования
или невозможно или нецелесообразно в силу самого характера решаемой задачи.
Так, в настоящее время нет необходимых данных для строгого определения значений
параметров, определяющих степень уязвимости информации в КИС, эффективность
систем защиты информации и т.п.
Вполне реальными являются
также такие условия, когда строго количественные алгоритмы оценки ситуации и
принятия решений являются нецелесообразными и даже вредными. Например, вряд ли
целесообразно (по крайней мере, в настоящее время) пытаться строить строгий
алгоритм для обеспечения выработки общей стратегии защиты информации.
Построение такого алгоритма сопряжено с трудностями, преодоление которых неизбежно
требует таких допущений, что адекватность этих алгоритмов становится весьма
сомнительной. В то же время на основе чисто интуитивных рассуждений
квалифицированных и опытных специалистов можно построить нечеткие (в указанном
выше смысле) алгоритмы, которые, с одной стороны, будут достаточно простыми и
адекватными реальным процессам, а с другой - создавать хорошие предпосылки для
эффективного решения важных задач.
Нецелесообразность
построения строгих алгоритмов может иметь место, например, в следующих
ситуациях: реализация строгого алгоритма является трудоемкой, а время на его
реализацию крайне ограничено; множество возможных ситуаций слишком велико, а
возможности для их рассмотрения ограничены; поступающая информация такого
качества, что результаты реализации строгого алгоритма являются сомнительными и
т.п. В таких ситуациях, очевидно, целесообразным будет построение некоторых
обобщенных алгоритмов, которые создадут предпосылки для наиболее рационального
принятия решений в потенциально возможных ситуациях.
Именно такие подходы будут
здесь использованы при обосновании рациональной технологии управления защитой
информации, организации работ по защите информации и др.
Необходимо, однако, обратить
внимание на следующее обстоятельство. При изложении вопросов практического
использования методов нестрогой математики каждый раз акцентировалось внимание
на том, что эти методы лишь создают предпосылки, необходимые для эффективного
решения сооветствующей задачи, но не гарантируют эффективного решения. Такая
гарантия может быть обеспечена лишь рациональными действиями людей,
использующих нечеткие алгоритмы. Отсюда следует, что организация
функционирования систем с высоким уровнем неопределенности должна включать в
себя (и притом в качестве важнейшего атрибута) подготовку людей (персонала) к
решению соответствующих задач с использованием методов нестрогой математики.
Вход
ИНТЕНСИВНОСТЬ КОНТРОЛЯ
ХРАНИЛИЩ НОСИТЕЛЕЙ
Рис. 2.1. Структура
нечеткого алгоритма определения интенсивности контроля хранилищ носителей
И, наконец, о соотношении
методологии нестрогой математики и методологии теории нечетких множеств. При
внимательном рассмотрении обеих названных методологий нетрудно усмотреть
достаточно глубокую их аналогию. Объективным основанием для этого является то
обстоятельство, что в основе обеих методологий лежит представление о
неопределенности, размытости границ принадлежности элементов (представлений,
суждений) определенному множеству. Однако существуют и принципиальные различия
рассматриваемых методологий. В теории нечетких множеств, во-первых,
предусматривается количественная оценка меры принадлежности рассматриваемых
элементов тому или иному множеству, а во-вторых, предполагается разработка
строгого алгоритма решения соответствующей задачи. В нестрогой математике
нечеткость рассуждений последовательно проводится вплоть до алгоритма решения соответствующей
задачи.
2.3.3 Неформальные методы
оценивания
В процессе моделирования
больших систем неизбежно приходится оценивать значения различных параметров
этих систем. Значения некоторых параметров удается непосредственно измерить
(например, геометрические характеристики доступных предметов, отрезки времени и
т.п.) или вычислить по известным аналитическим зависимостям (например,
вероятность сложного события по вероятностям составляющих его событий, площади
геометрических фигур по известным их размерам и т.п.). Если имеются данные о
функционировании моделируемой системы или ее аналога за достаточно
продолжительное время, то значения некоторых параметров можно определить путем
статистической обработки их значений, зафиксированных в процессе наблюдения.
Общеизвестные методы математической статистики позволяют не только определить
текущее значение параметра, но и оценить достоверность такого определения в
зависимости от продолжительности (числа) наблюдений и их совпадения (разброса),
установить необходимое число наблюдений для определения значения параметра с
заданной точностью.
Иногда значения интересующих
параметров удается определить по аналогии со значениями других, схожих с
определяемыми, значения которых известны.
Однако нередки случаи, когда
значения параметров моделируемых систем не удается получить названными выше
методами. Такая ситуация бывает особенно характерной для систем с высоким
уровнем неопределенности и не имеющих достаточной предыстории функционирования.
Именно такими являются рассматриваемые здесь системы защиты информации.
Например, в настоящее время нет данных, необходимых для определения таких
параметров, как вероятности проявления дестабилизирующих факторов в различных
КИС и различных условиях их функционирования, вероятности успешного
использования злоумышленником проявившихся дестабилизирующих факторов,
показатели эффективности функционирования различных средств защиты и многих
других. В таких случаях неизбежно приходится пользоваться неформальными
методами оценивания, основанными на оценках людей -специалистов в
соответствующей сфере.
Из неформальных методов
оценивания наиболее известными являются методы экспертных оценок. Экспертными
оценками называются такие методы поиска решений сложных, не поддающихся
формализации задач, которые основаны на суждениях (оценках, высказываниях)
специально выбираемых (назначаемых) экспертов. Эти методы достаточно просты по
своей сущности, они нашли широкое отражение в специальной литературе.
Последовательность и содержание решения задач методами экспертных оценок в
самом общем виде могут быть представлены следующим образом: разработка
постановки задачи; обоснование перечня и содержания тех параметров задачи, для
определения значений которых целесообразно использовать экспертные оценки;
обоснование форм и способов экспертных оценок; разработка реквизитов (бланков,
инструкций и т.п.), необходимых для проведения экспертных оценок; подбор и
подготовка (обучение, инструктаж) экспертов, привлекаемых для решения задачи;
организация и обеспечение работы экспертов; контроль и первичная обработка
экспертных оценок; базовая обработка экспертных оценок.
По способам привлечения
экспертов к решению задач различают: простые суждения, интервьюирование и
анкетирование. При использовании метода простых суждений эксперт устно или
письменно высказывается по поставленному вопросу, при интервьюировании каждый
эксперт устно или письменно отвечает (в диалоговом режиме) на серию вопросов,
которые ставит организатор экспертизы, при анкетировании каждый эксперт
отвечает письменно на вопросы, содержащиеся в заблаговременно составляемых
одной или нескольких анкетах.
Принципиально важным для
методов экспертных оценок является получение такой выборки оценок экспертов, на
которой статистически устойчиво проявилось бы их общее мнение по решаемой
проблеме. Отсюда одно из основных требований и одна из основных трудностей
состоят в подборе такого количества компетентных экспертов, которого достаточно
для получения статистически устойчивых решений. Однако при этом возникает
серьезный вопрос о соизмерении компетентности различных экспертов по решаемой
проблеме. Для решения этого вопроса в подавляющем большинстве существующих
методик экспертных оценок вводится так называемый коэффициент компетентности,
представляющий собою число в интервале от 0 до 1, причем оценке каждого
эксперта присваивается вес, равный этому коэффициенту. Значение коэффициента
компетентности определяется либо самим экспертом (самооценка) либо коллегами по
экспертизе (взаимная оценка). В некоторых случаях используются одновременно обе
оценки.
Технология использования
методов экспертных оценок представляет собой последовательность следующих
операций:
1)Формирование достаточно
представительной группы компетентных экспертов.
2)Выбор способа организации
работы с экспертами.
3)Выбор метода формирования
экспертами суждений (оценок) по решаемым вопросам и проведение экспертизы.
4)Выбор метода обработки
оценок группы экспертов.
Ниже кратко излагаются
возможные подходы к решению перечисленных задач.
1. Формирование группы
экспертов. В решении данной задачи
существенно значимыми представляются два вопроса: персональный подбор экспертов
и формирование представительной их группы.
При персональном подборе
экспертов рекомендуется руководствоваться следующей совокупностью критериев:
• компетентность -
наличие знаний и опыта по решаемой проблеме;
•
креативность - способность решать
творческие задачи;
•
антиконформизм — неподверженность
влиянию авторитетов;
•
конструктивность мышления -
способность давать практически значимые решения;
•
коллективизм - способность работать
в коллективе в соответствии с общепризнанными этическими нормами поведения;
•
самокритичность — способность критично
относиться к собственной компетенции и своим суждениям;
•
наличие времени для работы в экспертных
группах;
•
заинтересованность — наличие
желания в решении рассматриваемой проблемы.
Численность группы должна
быть достаточно представительной для того, чтобы на основе совокупной обработки
их суждений можно было определить статистически устойчивую оценку. Считается,
что группа должна иметь численность не менее 20 человек.
2.Выбор способа работы с
экспертами. Наиболее эффективными
способами работами с экспертами считаются интервьюирование и анкетирование.
Первый способ заключается в том, что руководитель экспертизы последовательно
берет интервью (в общепринятой интерпретации этого понятия) у экспертов, второй
- в том, что каждый эксперт самостоятельно заполняет заблаговременно
разработанную анкету. К достоинствам первого способа относится возможность уточнять
по ходу интервью оценки эксперта, используя для этого подходы метода
психоинтеллектуальной генерации), второго - возможность экспертам не только
глубоко сосредоточиться на решаемой проблеме, но и дополнительного изучения
проблемы. Названные способы могут комбинироваться: например, проводится
предварительное интервьюирование экспертов, затем эксперты заполняют анкеты,
после чего осуществляет ся заключительное интервьюирование в целях изучения
мотивов экспертов относительно их оценок и возможного уточнения этих оценок.
3.Выбор метода
формирования экспертами оценок. Данная
задача относится к наиболее важным в общей процедуре экспертных оценок. Она
заключается в решении двух подзадач: выбора формы выражения оценки и выбора
способа ее формирования.
Форма выражения оценки может
быть неявной и явной. Неявное выражение состоит в том, что эксперт ранжирует
оцениваемые элементы (объекты, явления) по степени их важности (линейное
ранжирование) или делит на группы с возможным ранжированием в группах (групповое
ранжирование). При явном выражении эксперты дают элементам лингвистические или
количественные оценки. При этом количественная оценка может выражаться
коэффициентом (весом) на непрерывной шкале (чаще всего от 0 до 1) или баллом из
предложенного множества (пять, десять и т.п.).
По способу формирования
оценки могут быть непосредственными (эксперт определяет значение каждого
оцениваемого элемента на заданной шкале) и сравнительными, формируемыми на
основе сравнения пар оцениваемых элементов и означающими ту степень
предпочтения (значимости), которая, по мнению эксперта, имеет место в условиях
решаемой задачи.
4.Выбор метода обработки
результатов экспертизы. В табл. 2.1 приведены
примеры возможных конечных результатов для всех их разновидностей, образуемых
рассмотренной выше классификационной структурой.
а) Оценки экспертов
осуществляются в форме ранжирования. Пустьrij(i = 1,2,...,n;j = 1,2,...,m)
есть ранг, присвоенный i-му
элементу j-м экспертом. Обработка результатов заключается в построении
обобщенной ранжировки. Для этого вводится конечномерное дискретное пространство
ранжировок и метрика этого пространства. Ранжировка каждого эксперта
представляется точкой в данном пространстве, а обобщенная - такой точкой в нем,
которая наилучшим образом согласуется с точками, являющимися ранжировками
экспертов. Однако определение обобщенной ранжировки представляется чрезвычайно
сложной процедурой, что существенно ограничивает возможности практической
реализации. Поэтому излагать здесь эту процедуру не будем, заинтересованным
рекомендуем обратиться к специальным публикациям.
Более простым является метод
ранжирования по величинам сумм рангов, присвоенных каждому элементу всеми
экспертами. В этих целях для матрицы rij вычисляются величины
т
Г- = 7 Т- (2.1)
i = 1,2,..., n
и элементы упорядочиваются
по возрастанию величин ri
б) Оценки экспертов
осуществляются в количественном выражении по
непрерывной шкале. Пусть Ху (i = 1,2,..., n; j = 1,2,..., m)
есть оценка i-го элемента j-м экспертом. Тогда в самом простом
случае групповая оценка определяется как среднее арифметическое оценок
экспертов, т.е.
(2.2)
Для более точного
определения xi вводится понятие весов оценок экспертов как некоторой
меры близости их к групповой оценке. В этом случае групповая оценка вычисляется
по рекуррентной процедуре, имеющей вид:
Доказано, что сходимость
этой процедуры обеспечивается практически во всех случаях.
Заметим, однако, что
приведенная рекуррентная процедура справедлива лишь для случая нормированных
оценок группы взаимооцениваемых элементов. В случае же ненормированных оценок
или независимого оценивания отдельных элементов групповая оценка может быть
вычислена по такой (тоже рекуррентной) процедуре:
Нетрудно видеть, что в
данном случае может быть построена рекуррентная процедура аналогично тому, как
это представлено выше в п. «б».
д) Оценки экспертов
осуществляются в лингвистическом выражении. Как
показано в табл. 2.1, в данном случае могут быть получены две групповые оценки:
лингвистические значения оцениваемых элементов и/или количественная оценка.
Лингвистические оценки могут
быть получены процедурой «голосования», т.е. выбором того значения, которое
дано большинством экспертов. Для элементов повышенной значимости может быть
использовано правило квалифицированного большинства ("за» - не менее 75%
оценок экспертов).
Количественная групповая
оценка по совокупности оценок лингвистических может быть определена следующим
образом. Пусть, например, каждому эксперту предлагается дать лингвистическую
оценку требуемого уровня защиты информации на конкретном объекте одним из
следующих значений: 1) не нужна; 2) невысокая, 3) средняя, 4) высокая, 5) очень
высокая. Кроме этого, каждый эксперт приводит тот диапазон на шкале 0-1, в
котором, по его мнению, находится его оценка. Тогда в качестве количественной
его оценки может быть принята середина указанного интервала, а затем оценки
всех экспертов могут быть обработаны по методике, рассмотренной в п. «б».
Такая
лингвистико-количественная экспертиза особенно целесообразна в тех случаях,
когда оценке подвергается сложное многофакторное событие с высоким уровнем
неопределенности.
2.3.4 Неформальные методы
поиска оптимальных решений
Решение проблем защиты
информации связано с поиском оптимальных решений, т.е. таких вариантов
действий, которые при заданных затратах ресурсов обеспечивают максимальную
эффективность процессов или достижение заданной эффективности процессов при
минимальных затратах ресурсов.
Процедуры поиска оптимальных
решений являются наиболее сложными процедурами, осуществляемыми при создании,
организации и обеспечении функционирования больших систем, поэтому разработке
методологии поиска оптимальных решений в различных ситуациях уделяется
повышенное внимание. К настоящему времени разработан достаточно
представительный арсенал методов поиска оптимальных решений в самых различных
ситуациях. Практическая реализация подавляющего большинства методов сопряжена с
осуществлением значительного объема сложных расчетов, поэтому регулярное и
интенсивное их развитие началось лишь после появления ЭВМ. Вполне естественно
поэтому, что развивались главным образом те методы, которые могли быть
реализованы конечными алгоритмами. Данному условию отвечают далеко не все
методы, а те, которые ему отвечают, позволяют решать далеко не все
оптимизационные задачи, с которыми приходится встречаться на практике. Особенно
трудными для реализации являются те задачи, в постановке которых имеются
неопределенности. А именно такие задачи возникают при решении проблем защиты
информации в КИС. В связи с этим особый интерес представляют развиваемые в
последние годы неформальные методы поиска оптимальных решений. При этом
обозначилось два направления использования неформальных методов в решении
оптимизационных задач:
•
сведение сложной неформальной задачи к формальной постановке в
целях использования уже реализованных формальных методов;
•
неформальный поиск оптимального решения, т.е. непосредственная
реализация процедуры поиска.
Классификационная структура
методов приведена на рис. 2.2.
Сведение неформальной задачи
к формальной постановке заключается в формировании строго выраженных условий
задачи, т.е. подлежащих поиску Переменных, ограничений, которым должны удовлетворять
переменные, и целевой функции, подлежащей максимизации или минимизации в
процессе поиска оптимального решения. Для этих целей, как показано на рисунке,
могут использоваться методы теории нечетких множеств, эвристическое
программирование и эволюционное моделирование.
Методы теории нечетких
множеств позволяют получать аналитические выражения для количественных оценок
нечетких условий принадлежности элементов к тому или иному множеству и тем
самым сводить постановки неопределенных задач к строго определенным. При
наличии же строгих постановок для решения задачи могут быть использованы
соответствующие конечные методы, которые, как известно, гарантируют поиск
оптимальных решений.
Рис. 2.2. Классификационная
структура методов поиска оптимальных решений
Эвристическим
программированием названы такие методы поиска оптимальных решений, основу
которых составляют формализованные (т.е. представленные в виде конечного
алгоритма) эвристики. Под эвристикой (эвристическим правилом, эвристическим
методом) принято понимать правило, стратегию или просто ловкий прием, найденные
человеком на основе своего опыта, имеющихся знаний и интуиции, и позволяющие
наиболее эффективно решать некоторый класс слабоструктурированных задач.
Найденные таким образом эвристики подвергаются формализации с целью
представления их в виде конечного алгоритма, который можно реализовать на ЭВМ.
Таким образом, схема
разработки методов эвристического программирования в обобщенном виде может быть
представлена следующей последовательностью процедур: изучение содержания
соответствующего класса слабоструктурированных задач; изучение приемов решения
задач данного класса человеком; выявление закономерностей в решении человеком
задач рассматриваемого класса; формализация выявленных закономерностей, приемов
и правил и построение на этой основе модели решения задач данного класса;
алгоритмическая реализация построенной модели.
Принципиальным моментом
является то, что методы эвристического программирования вовсе не гарантируют
получения строго оптимальных решений. Более того, не исключаются даже случаи,
когда полученное на основе эвристической модели решение будет далеко от
оптимального. Единственное, что гарантируют эти методы - это, во-первых, что
решение непременно будет найдено, и, во-вторых, что найденное решение будет
лучшим среди решений, получаемых без использования эвристик.
Регулярная теория построения
эвристических моделей до настоящего времени в полной мере не разработана.
Наиболее правдоподобной представляется следующая интерпретация принципиальных
отличий эвристического поиска от поиска по конечным формальным методам. В
процессе решения задачи строго формальными методами поле поиска (область
допустимых решений) остается неизменным. Сам процесс решения заключается в
прямом, направленном или случайном переборе возможных решений. Для
эвристических же методов характерно, с одной стороны, сужение поля поиска
(области допустимых решений) за счет исключения из рассмотрения подобластей заведомо
непригодных решений, а с другой - расширение поля поиска за счет генерирования
новых подобластей. Из конкретных методологий, реализующих данное представление
об эвристиках, наибольшее распространение получили так называемые лабиринтные и
концептуальные эвристики.
Согласно лабиринтной модели
задача перед решением представляется в виде лабиринта возможных путей поиска
решения, ведущих от начальной площадки, характеризующей условия задачи, к
конечной, характеризующей условия завершения решения задачи. Предполагается,
что благодаря своим
природным механизмам мышления человек способен очень быстро
произвести отсекание всех неперспективных вариантов движения по лабиринту и
оставить то поле возможных вариантов, которое с большой вероятностью содержит
путь, ведущий к конечной площадке.
Основным механизмом поиска
решения в концептуальных эвристиках считается генерирование множества таких
путей решения задачи, среди которых с большой вероятностью содержится и
результативный путь. Концептуальная теория рассматривает механизм получения
решения в следующем виде. При анализе исходной ситуации и соотнесении ее с
результирующей человек не просто собирает информацию, необходимую для решения
задачи, а строит (даже не осознавая этого) структурированную модель проблемной ситуации,
вычленяя в исходной информации важные элементы и формируя на их основе
обобщенные элементы и отношения между ними. Такие обобщенные элементы и
отношения названы концептами, откуда получила название и сама рассматриваемая
теория. Концепты играют основную роль в осмысливании исходной ситуации,
создании ее модели и мысленной работе с моделью. Согласно концептуальной теории
набор концептов универсален, и ему соответствуют имеющиеся у человека механизмы
вычисления, трансформации и формирования отношений. В результате мысленного
эксперимента со структурированной моделью ситуации человек получает возможность
породить тот небольшой участок лабиринта, в котором уже нетрудно найти
необходимое решение.
Эволюционное моделирование
представляет собою расширенную модификацию статистического моделирования,
причем расширение заключается в том, что в процессе моделирования статистически
совершенствуется (прогрессивно эволюционирует) сам алгоритм, в соответствии с
которым имитируются процессы функционирования моделируемых систем. Иными
словами, как бы моделируются процессы естественной эволюции. Общая схема
процесса эволюционного моделирования представлена на рис. 2.3.
Рис. 2.3. Общая схема
эволюционного моделирования
Из неформальных методов
непосредственного поиска оптимальных решений, как показано на рис. 2.2., к
настоящему времени разработаны и могут быть рекомендованы для практического
применения методы простых экспертных оценок, неформально-эвристического
программирования и методы, основанные на управлении продуктивным мышлением
человека непосредственно в процессе решения задачи.
Методы простых экспертных
оценок были рассмотрены выше. Использование их естественным образом
распространяется и на задачи поиска оптимальных решений, если только процесс
поиска может быть ограничен простой оценкой.
Под
неформально-эвристическим понимается такая разновидность эвристического
программирования, когда человек принимает непосредственное участие не только в
процессах составления моделей для поиска решений, но также в их обучении (т.е.
подготовке к решению задач в конкретных условиях) и в процессах
непосредственного решения конкретных задач. Одной из разновидностей
неформально-эвристического программирования являются так называемые
неформальные аналоги, т.е. поиск решения человеком на основе тех прецедентов
решения аналогичных задач, которые имели место в предшествующей личной практике
или практике других специалистов.
Последнюю группу выделенных
на рис. 2.2 неформально-эвристических методов непосредственного поиска
оптимальных решений составляют методы, основанные на управлении продуктивным
мышлением человека непосредственно в процессе самого поиска.
К настоящему времени
наибольшее развитие получили две разновидности методологии управления
интеллектуальной деятельностью: метод так называемого мозгового штурма и метод
психоинтеллектуальной генерации.
"Мозговой штурм»
представляет собой метод получения новых идей, решений в процессе коллективного
творчества группы экспертов, проводимого по определенным правилам. Метод
«мозгового штурма» называют также «мозговой атакой», методом коллективной
генерации идей и методом группового рассмотрения с отнесенной оценкой.
Принципиальной особенностью
метода является абсолютное исключение в ходе самого сеанса критики и вообще
какой-либо оценки высказываемых идей. Сама сущность метода состоит в разделении
во времени решения двух задач: генерирования новых идей и анализа (оценки) этих
идей, для чего даже создаются две разные группы экспертов: генераторов идей и
аналитиков.
Процесс поиска решения по
методу психоинтеллектуальной генерации осуществляется в виде целенаправленно
управляемой беседы-дискуссии двух непременных участников - ведущего и
решающего. Ведущий ставит решающему вопросы (проблемы), по которым последний
высказывает свои суждения. Вокруг этих суждений и завязывается дискуссия,
направляемая ведущим на возможно более полное и глубокое рассмотрение проблемы.
В помощь ведущему могут выделяться оппонент и эксперты. Задача оппонента
заключается в поиске слабых мест в суждениях решающего и формировании
возражений и критических замечаний с тем, чтобы как можно энергичнее побудить
его к дискуссии (преднамеренное вовлечение в дискуссию). Эксперты помогают
ведущему оценивать высказываемые суждения и намечать последовательность и
содержание дальнейшего обсуждения проблемы. Среди всех высказываний решающего
отыскиваются наилучшие решения обсуждаемой проблемы.
2.4 Угрозы безопасности
автоматизированной системы обработки информации
К настоящему времени
известно большое количество разноплановых угроз различного происхождения,
таящих в себе различную опасность для информации. Системная их классификация
приведена в табл.2.2.
Ниже приводится краткий
комментарий к приведенным в табл.2.2 параметрам классификации, их значениям и
содержанию.
1.Виды угроз. Данный параметр является основополагающим, определяющим целевую
направленность защиты информации.
2.Происхождение угроз. В табл. 2.2 выделено два значения данного параметра: случайное и
преднамеренное. При этом под случайным понимается такое происхождение угроз,
которое обусловливается спонтанными и не зависящими от воли людей
обстоятельствами, возникающими в системе обработки данных в процессе ее
функционирования. Наиболее известными событиями данного плана являются отказы,
сбои, ошибки, стихийные бедствия и побочные влияния. Сущность перечисленных
событий определяется следующим образом:
а)отказ - нарушение
работоспособности какого-либо элемента системы, приводящее к невозможности выполнения
им основных своих функций;
б)сбой - временное нарушение
работоспособности какого-либо элемента системы, следствием чего может быть
неправильное выполнение им в этот момент своей функции;
в)ошибка - неправильное
(разовое или систематическое) выполнение элементом одной или нескольких
функций, происходящее вследствие специфического (постоянного или временного)
его состояния;
г)побочное влияние -
негативное воздействие на систему в целом или отдельные ее элементы,
оказываемое какими-либо явлениями, происходящими внутри системы или во внешней
среде.
Преднамеренное происхождение
угрозы обусловливается злоумышленными действиями людей, осуществляемыми в целях
реализации одного или нескольких видов угроз.
3.Предпосылки появления
угроз. В табл. 2.2 названы две разновидности
предпосылок: объективные (количественная или качественная недостаточность
элементов системы) и субъективные (деятельность разведывательных органов
иностранных государств, промышленный шпионаж, деятельность уголовных элементов,
злоумышленные действия недобросовестных сотрудников системы). Перечисленные
разновидности предпосылок интерпретируются следующим образом:
а)количественная
недостаточность - физическая нехватка одного или несколько элементов системы обработки
данных, вызывающая нарушения технологического процесса обработки или/и
перегрузку имеющихся элементов;
б)качественная
недостаточность - несовершенство конструкции (организации) элементов системы, в
силу чего могут появляться возможности случайного или преднамеренного
негативного воздействия на обрабатываемую или хранимую информацию;
в)деятельность
разведывательных органов иностранных государств - специально организуемая
деятельность государственных органов, профессионально ориентированных на
добывание необходимой информации всеми доступными способами и средствами. К
основным видам разведки относятся агентурная (несанкционированная деятельность
профессиональных разведчиков, завербованных агентов и так называемых
доброжелателей) и техническая, включающая радиоразведку (перехват
радиосредствами информации, циркулирующей в радиоканалах систем связи),
радиотехническую (регистрацию спецсредствами сигналов, излучаемых техническими
системами) и космическую (использование космических кораблей и искусственных
спутников для наблюдения за территорией, ее фотографирования, регистрации
радиосигналов и получения полезной информации другими доступными способами;
г)промышленный шпионаж -
негласная деятельность организации (ее представителей) по добыванию информации,
специально охраняемой от несанкционированной ее утечки или похищения, а также
по созданию для себя благоприятных условий в целях получения максимальных
выгод;
д)злоумышленные действия
уголовных элементов - хищение информации или компьютерных программ в целях
наживы или их разрушение в интересах конкурентов;
е)злоумышленные действия
недобросовестных сотрудников - хищение (копирование) или уничтожение
информационных массивов или/и программ по эгоистическим или корыстным мотивам.
4.Источники угроз. Под источником угроз понимается непосредственный исполнитель
угрозы в плане негативного воздействия ее на информацию. Перечень и содержание
источников приведены в табл.2.2 и в дополнительных комментариях не нуждаются.
Таблица 2.2
Системная классификация
угроз информации
Параметры
классификации |
Значения параметров |
Содержание значения
критерия |
1. Виды |
1.1.Физической
целостности. |
Уничтожение
(искажение). |
|
1.2. Логической
структуры. |
Искажение
структуры. |
|
1.3. Содержания. |
Несанкционированная
модификация. |
|
1.4.
Конфиденциальности. 1.5. Права собственности. |
Несанкционированное
получение; утечка информации
Присвоение чужого
права.
|
2. Природа
происхождения |
2.1. Случайная. |
Отказы, сбои,
ошибки. |
|
|
Стихийные бедствия. |
|
|
Побочные влияния. |
|
2.2.
Преднамеренная. |
Злоумышленные
действия людей. |
3.Предпосылки
появления |
3.1. Объективные. |
Количественная
недостаточность элементов системы. |
|
|
Качественная
недостаточность элементов системы. |
|
3.2. Субъективные. |
Разведывательные
органы иностранных государств. |
|
|
Промышленный
шпионаж. |
|
|
Уголовные элементы. |
|
|
Недобросовестные
сотрудники. |
4. Источники угроз |
4.1. Люди. 4.2.
Технические устройства.
4.3.Модели,
алгоритмы, программы.
4,4.Технологические
схемы обработки.
4.5. Внешняя среда.
|
Посторонние
лица, пользователи, персонал.
Регистрации,
передачи, хранения, переработки, выдачи.
Общего
назначения, прикладные, вспомогательные.
Ручные,
интерактивные, внутрима-шинные, сетевые.
|
|
|
Состояние
атмосферы, побочные шумы, побочные сигналы |
Страницы: 1, 2, 3, 4, 5
|