- •Теория защиты информации
- •Содержание
- •Введение
- •Глава первая современные проблемы зашиты информации
- •1.1. Проблемы защиты информации в общей совокупности информационных проблем современного общества
- •1.2. Ретроспективный анализ развития подходов к защите информации
- •1.3. Современная постановка задачи защиты информации
- •1.4. Переход к интенсивным способам защиты информации
- •Глава вторая научно-методологические основы интенсификации процессов защиты информации
- •2.1. Определение и принципы формирования теории защиты информации
- •2.2. Методологический базис теории защиты информации
- •Теория нечетких множеств
- •2.3. Развитие неформальных методов анализа процессов защиты информации
- •Моделирование процессов защиты информации
- •Основное содержание теории защиты информации
- •3.2. Показатели уязвимости информации
- •3.3. Методология оценки достоверности информационной базы прогнозирования показателей уязвимости информации
- •3.4. Модели оценки ущерба от реализации угроз безопасности информации
- •4.2. Параметры защищаемой информации
- •4.3. Оценка факторов, влияющих на требуемый уровень защиты
- •4.4. Определение весов и классификация вариантов потенциально возможных условий защиты информации
- •5.2. Адаптация и управление развитием систем защиты информации
- •5.3. Управление процессами функционирования систем защиты информации
- •6.2. Концепция специализированных центров защиты информации
- •6.3. Концепция развития межведомственной системы подготовки и переподготовки кадров в области обеспечения информационной безопасности
- •Литература
Теория нечетких множеств
Формально-эвристическое программирование
Эволюционное моделирование
Методы непосредственного поиска решений
Экспертные оценки
Количественные
Лингвистические
Неформально-эвристическое программирование
Эргатические модели
Неформальные аналогии
Управление продуктивным мышлением
Мозговой штурм
Психоинтеллектуальная генерация
Рис.2.1. Классификационная структура неформальных методов поиска оптимальных решений
В первом случае могут быть получены аналитические выражения для количественных оценок нечетких условий защиты информации с точки зрения проявления тех или иных угроз безопасности информации. Тем самым постановки неопределенных задач сводятся к строго определенным. Далее могут быть использованы соответствующие конечные методы, которые гарантируют получение оптимальных решений.
Эвристическое программирование, основу которого составляют формализованные (т. е. представленные в виде конечного алгоритма) эвристики, требует для своего осуществления последовательной реализации ряда процедур: изучение содержания соответствующего класса слабо структурированных задач; изучение приемов решения задач данного класса человеком; выявление закономерностей в решении человеком задач рассматриваемого класса; формализация выявленных закономерностей, приемов и правил и построение на этой основе модели решения задач данного класса; алгоритмическая реализация построенной модели. Таким образом, с помощью эвристического программирования фактически реализуется задача построения некоторой экспертной системы, формализующей знания эксперта-аналитика в соответствующей предметной области.
Принципиальным моментом, который следует учитывать при решении вопроса об использовании этого метода в составе научно-методологического базиса теории защиты информации, является то, что эвристическое программирование вовсе не гарантирует получение строго оптимальных решений. В данном случае лучше использовать термин «рациональное» решение, поскольку эвристическое программирование позволяет гарантировать, что найденное решение будет лучшим среди известных альтернативных решений.
Следует отметить, что теория построения эвристических моделей находится в стадии постоянного совершенствования. Это понятно, поскольку для формирования такой теории необходимо создать модель продуктивного мышления человека, для которого при решении задач оптимизации характерно, с одной стороны, сужение поля поиска (области допустимых решений) за счет исключения из рассмотрения заведомо непригодных решений, а с другой – расширение поля поиска за счет генерирования новых альтернатив. В отличие от этого при использовании строго формальных методов поле поиска (область допустимых решений) остается неизменным, а сам процесс решения состоит в направленном или случайном переборе возможных решений. Практически на сегодняшний день, говоря об эвристических моделях, имеют в виду так называемые лабиринтные и концептуальные эвристики.
В первой из них задача представляется в виде лабиринта возможных путей поиска решения, ведущих как бы от начальной площадки (условий задачи) к конечной (условиям завершения решения задачи). Естественно при этом предполагается, что эксперт способен достаточно быстро отсечь неперспективные варианты движения по лабиринту и оставить только те, которые с большой вероятностью приведут к конечной площадке.
Механизм реализации концептуальной эвристики состоит в генерировании множества таких путей решения задачи, которое с большой вероятностью содержит и результативный путь. При этом эксперт-аналитик как бы строит структурированную модель проблемной ситуации, формируя на основе анализа исходной информации обобщенные элементы и отношения между ними, которые получили название концептов. Универсальному набору таких концептов очевидно соответствуют присущие человеку механизмы вычисления, трансформации и формирования отношений, а сам процесс реализации концептуальной эвристики представляется в виде мысленного эксперимента с структурированной моделью ситуации. Фактически такой процесс представляет собой не что иное, как автоформализацию знаний эксперта.
Эволюционное моделирование является фактически некоторой модификацией статистического моделирования, в котором статистически совершенствуется (эволюционирует) сам алгоритм имитации процессов функционирования моделируемых систем.
Блок неформальных методов непосредственного поиска оптимальных решений представлен на рис.2.1 в составе методов экспертных оценок, неформально-эвристического программирования, а также методов, основанных на управлении продуктивным мышлением человека в процессе решения задачи.
Методы экспертных оценок были рассмотрены нами выше. Использование их естественным образом может быть распространено и на задачи поиска оптимальных решений, выраженных простой оценкой.
Неформально-эвристическое программирование фактически представляет собой разновидность эвристического программирования, когда роль эксперта расширяется, включая непосредственное участие его не только в процессе составления моделей для поиска решений, но также и в процессе непосредственного решения конкретных задач. К разновидностям неформально-эвристического программирования относятся и так называемые неформальные аналогии, когда поиск решения осуществляется на основе прецедентов решения аналогичных задач.
Последняя группа представленных на рис.2.1 неформально-эвристических методов включает методы, основанные на управлении продуктивным мышлением эксперта в процессе самого поиска оптимальных решений. Наибольшее распространение получили две разновидности такого управления интеллектуальной деятельностью – метод «мозгового штурма» и метод «психоинтеллектуальной генерации».
Первый из них направлен на получение новых решений в результате коллективного творчества группы экспертов, организованного по определенным правилам. Принципиальной особенностью «мозгового штурма» является абсолютное исключение в процессе его проведения критики и вообще какой-либо оценки высказываемых идей. Сущность метода, и это надо особо подчеркнуть, состоит в принципиальном разделении во времени решения двух задач – генерирования новых идей и анализа (оценки) этих идей. Практически при использовании этого метода создаются две разные группы экспертов – генераторов идей и аналитиков.
В отличие от «мозгового штурма» метод «психоинтеллектуальной генерации», напротив, основан на критике суждений, высказываемых экспертом. Он реализуется в виде целенаправленной беседы-дискуссии двух непременных участников – ведущего и решающего. Первый ставит вопросы (проблемы), по которым последний высказывает свои суждения. Таким образом, завязывается дискуссия, направляемая ведущим на возможно более полное и глубокое рассмотрение проблемы. Дополнительно в помощь ведущему могут привлекаться оппонент и эксперты. Оппонент определяет слабые места в суждениях решающего и формирует возражения и критические замечания, побуждающие его к энергичной дискуссии. Задача экспертов – помогать ведущему оценивать высказываемые суждения и определять последовательность и содержание дальнейшего обсуждения проблемы.