- •ВВЕДЕНИЕ
- •Действие – противодействие – ответные меры и т.д.
- •Таблица 1
- •Типовые проблемные ситуации
- •1. Анализ результатов исследований по проблеме зарубежными авторами позволил прийти к следующим выводам.
- •Рис. 2. Основные этапы Программы исследований ИБ объекта
- •Далее в [2] приводятся рекомендации по формированию четырехуровневой системы документов по Политике информационной безопасности компании (ИБК).
- •С. Документы 3-го уровня – это процедуры и инструкции.
- •Классификатор информационных рисков и их последствий
- •Данные требования служат основанием для формулировки «Задания на прогноз» стратегических направлений развития ОЗ и его СИБ, их защиты от угроз нарушения ИБ по ситуации и результатам в статике и динамике.
- •Таблица 12.
- •Рис. 25. Типовые пути движения к цели по Харкевичу А.А.
- •Таблица 16.
- •Основания для построения классификатора возможных ситуаций
- •Изложенный подход к созданию НМО стратегического планирования в бизнес-системах реализован автором в программе «Эксперт».
- •На микроуровне Политика обеспечения ИБ объекта, согласно, определяется его высшим руководством и в его обеспечение разрабатывается внутренняя четырёх уровневая СДОУ ИБ ОЗ, его СИБ.
- •Задающим звеном для концептуального проектирования являются:
- •Отсюда можно сделать следующие общие выводы:
- •Все эти факторы учитывались при разработке ЛЛМ и ЛСМ взаимосвязанного развития внешней и внутренней среды ОЗ, его СИБ.
- •Рис. 37. Структура комплекса показателей эффективности СИБ
- •Таблица 17.
- •ЛММ противоборства конкурирующих сторон: статика
- •НАЙТИ:
- •ЗАКЛЮЧЕНИЕ
- •БИБЛИОГРАФИЧЕСКИЙ СПИСОК ИСТОЧНИКОВ
- •Нормативно-правовые документы
- •Библиография
- создание единой системы подготовки кадров в области ИБ и информационных технологий.
В[9] приводятся основные виды и источники угроз ИБ Российской федерации, общая оценка её состояния.
Отсюда общая формулировка проблемы обеспечения ИБ ОЗ.
Винтересах достижения вышеназванных интегральной и локальных целей ИБ Российской Федерации в условиях информационной войны необходимо, в том числе:
разрешить проблему защищённости экологически опасных и экономически важных производств от угроз нарушения их ИБ с негативными последствиями для ЛОГ в заданных контексте, аспектах и условиях.
1.2.Оценка состояния вопроса
1.Анализ результатов исследований по проблеме зарубежными авторами позволил прийти к следующим выводам.
Дж.Л.С.Шакле в 1950 год – предложил min/max алгебру для оценки степени потенциальных неожиданностей.
Лотфи Заде: 1965 год в статье «Fuzzy Sets» (нечёткая логика и теория нечётких множеств) в журнале Information and Control, дал основные определения нечётких множеств, провёл их сравнения и определил свойства. Он рассмотрел возможные операции над ними, их альтернативные представления (пересечение, объединение). Главное допущение, которое он сделал: функция принадлежности элемента к множеству может принимать любые значения в интервале [0…1]. Были предложены различные логические операции над нечёткими множествами и введено понятие лингвистической переменной, в качестве значений которой выступают нечёткие множества.
Предмет нечёткой логики – построение моделей приближённых рассуждений человека и использование их в компьютерных системах. Рассмотрены вопросы: направления исследований, теория приближённых вычислений, нечёткая логика и нейронные сети, примеры (нечеткое множество, содержащее число 5; определение лингвистической переменной). Затем приводится классификация функций принадлежности нормальных нечётких множеств (s, , ,t, L).
Л. Заде предложил также композиционное правило для расчета результирующей переменной (например, области определения вероятности достижения цели объекта, как функции полезности способов и средств её достижения) по min/max критерию.
Л. Заде в 1978 году впервые ввёл теорию возможностей, как естественное развитие теории нечётких множеств и нечёткой логики (Нечёткие множества и теория возможностей. Последние достижения. Пер.с англ./Под ред. Р.Р.Ягера. – М.: Радио и связь, 1986). Позже, Д.Дюбуа и Г.Праде внесли свой вклад в её дальнейшее развитие.
Хартли Р.: Передача информации.
14
Шеннон К. Работы по теории информации и кибернетике. М. Мазур. Качественная теория информации.
Найт – Риск против неопределённости, сценарный анализ, рискочувствительные отрасли. Функции и психология риска (сожаление, создание риска, опасения как интуитивная оценка риска).
Блэк-Шоулс – теория оценивания риска и её следствия. С точки зрения RUP (Rational Unified Process), риск – действующий развивающийся фактор процесса, обладающий потенциалом негативного влияния на ход процесса. В профессиональных оценках риска обычно комбинируют вероятность наступающего события с воздействием, которое оно могло бы произвести, а также обстоятельствами, сопровождающими наступление этого события. Там, где активы оцениваются рынком, вероятности и воздействия всех событий интегрально отражаются в рыночной цене, и риск поэтому наступает только от изменения этой цены. Таким образом, риск – это неопределённое событие или условие, которое в случае возникновения имеет позитивное или негативное воздействие на репутацию компании, приводит к приобретениям или потерям в денежном выражении.
Беллман – динамическое программирование (область математической кибернетики).
Ансофф И. Стратегическое управление. Привел логическую взаимосвязь между объёмом получаемой исходной информации, осведомленностью ЛПР и возможных последствиях принимаемых ими стратегических решений на ответные меры по ситуации.
Томпсон А.А., Стрикленд А.Дж. Стратегический менеджмент. Искусство разработки и реализации стратегии.
Дойль П. Менеджмент: стратегия и тактика. Работа признана лучшим учебником в Европе для бизнесменов. Содержит количественные и качественные оценки эффективности ответных мер на угрозы нарушения устойчивости развития хозяйствующего субъекта.
Котлер Ф. Маркетинг менеджмент. С позиций социальной ответственности маркетинга менеджмента в ХХI веке даёт количественно и качественно обоснованные рекомендации по выбору стратегических направлений роста и развития хозяйствующих субъектов с учётом возможности их выхода на внешние и внутренние рынки по ситуации и результатам.
Таким образом, к началу ХХI века сложилась теория и практика приня-
тия решений и оптимального управления. Их основные положения сводятся к следующему.
1. Теория принятия решений – это область исследований, вовлекающая понятия и методы математики, статистики, экономики, менеджмента и психологии, изучает закономерности выбора людьми путей решения разного рода задач, исследует способы поиска наиболее выгодных из возможных решений. Различают нормативную теорию принятия решений, которая описывает рациональный процесс принятия решения и дескриптивную теорию, описывающую практику приятия решений (например, пари Паскаля – выбор при неопределённости).
15
Для того чтобы делать статистически достоверные прогнозы на будущее, нужно получить выборку из будущих данных. Отсюда задача исследователя: установить: каким образом участники рынка получают и обрабатывают рыночные сигналы. Без устойчивости рядов (т.е. знаний законов и закономерностей) нельзя делать обоснованные выводы. Особенность: ряд может иметь устойчивые дисперсии и совершенно нестационарные средние (или наоборот). Отсюда оптимизация способов и средств достижения целей хозяйствующими субъектами по методу Ньютона (локальные методы безусловной оптимизации на основе исследований по методу нулевого, первого и второго порядка, см. Бажин И.И.). В результате поиск устойчивого ряда является одной из главных задач статистики.
2. Оптимальное управление – это задача проектирования системы, обеспечивающей для заданного объекта управления или процесса закон управления или управляющую последовательность воздействий, обеспечивающих максимум или минимум заданной совокупности критериев качества. Для решения такой задачи строится математическая модель управляемого объекта или процесса, описывающая его поведение с течением времени под влиянием управляющих воздействий и собственного состояния. Математическая модель включает: цель управления, выраженную через его качество; определение дифференциальных или разностных уравнений (диагностика и экспертиза), отражающих возможные способы движения к цели; ограничения на используемые ресурсы в виде уравнений или неравенств [23]. Наиболее широко для проектирования используются методы вариационного исчисления, принцип Понтрягина, динамическое программирование Беллмана. Применительно к условиям неопределённости в исходной нечёткой информации применяется теория нечётких множеств (Нечёткого управления). Используемые понятия и знания преобразуются в нечеткую ферму (эталон погрешность), определяются нечёткие правила (если …, то… Иначе…) вывода принимаемых решений, затем производится обратное преобразование нечётких принятых решений в физические управляющие переменные.
3. Завершающим этапом стало формирование теории и практика создания интеллектуальных систем.
Теория интеллектуальных систем (ТИС) – это фундаментальный раздел научных знаний, занимающийся созданием математической теории и моделированием систем, обладающих интеллектуальным поведением.
На современном этапе в их число входят высокие информационные и интеллектуальные технологии поддержки управления устойчивостью роста и развития ОЗ, их защиты от угроз нарушения устойчивости. Сущность понятия «интеллектуальный» устанавливает способность лиц, принимающих решение (ЛПР): «воспринимать и понимать события, происходящие во внешней и внутренней среде управляемого объекта и/или процесса в их взаимосвязи; уметь мыслить, т.е. анализировать такие события и синтезировать адекватную реакцию на угрозы нарушения устойчивости».
16
На содержательном уровне ТИС занимается исследованием объектов, имеющих естественное и искусственное происхождение, которые обладают свойствами разумного поведения. Главная цель ТИС – исследования феномена человека и моделирования его интеллектуальных функций. (например, в контексте БУР(ИО(ИБ(ИК) ОЗ, их систем информационной безопасности (СИБ) в социально-эколого-экономическом аспекте и обеспечения безопасности в рамках действующего нормативно-правового поля в реально складывающейся прогнозируемой Геополитической и др. обстановке).
В интересах достижения цели ТИС решает следующие задачи:
-исследование механизмов и процессов восприятия, хранения и переработки входной информации, имеющей различную природу и происхождение, в том числе: кодирование, создание формализованных языков, разработка быстрых и сверхбыстрых алгоритмов обработки больших информационных потоков, имеющих динамическую природу. Отсюда задача глобальной оптимизации способов и средств достижения целей систем по методу вложений, аналогий, ассоциаций и асимптотического приближения на основе методов наискорейшего спуска и подъёма в комплексе с методом обращения матриц [23,34];
-исследования внутренних механизмов обработки информации, основанных на логических, вероятностных и нечётких методах (в том числе блоков и приёмов обработки неполной, неточной и противоречивой информации о предметной области), разработка различных видов моделей памяти и доступа к ней, развития теории принятия решений и поведения в сложных средах;
-исследования внешних реакций и поведения взаимодействующих интеллектуальных систем, моделирование свойств научения, обучаемости, исследование механизмов целесообразного поведения в различных средах и процедур выбора оптимальных решений (в том числе в условиях неполной, неточной информации и/или ограничениях во времени принятия решений);
-исследование вопросов, связанных с логическими процедурами обработки информации человеком, создание решателей задач в различных предметных областях на основе новых принципов представления и обработки информации;
-прямое моделирование логики действий человека на основе экспертных знаний, разработка эвристических методов и приёмов обработки информации в различных предметных областях. Создание экспертных систем.
Таким образом, ТИС – это дисциплина, которая, обобщая полученные научные результаты (т.е. накопленную базу знаний и ресурса по проблеме), выводит исследования на новый математический и методологический уровни.
Другими словами, ТИС выступает в роли «несущего каркаса» (архитектуры) по приведенным выше направлениям исследований, которые при их подробном рассмотрении распадаются на более мелкие (ветвление), имеющие тенденцию к обособлению (фильтрация). Поэтому в ТИС применяется синтетический подход (анализ ситуации, синтез адекватной на неё реакции в интересах достижения требуемых результатов в заданные сроки в реально складывающейся и прогнозируемой обстановке). Отсюда наша постановка задачи: обес-
17
печение информационной и интеллектуальной поддержки защищённости (ИИПЗ) ОЗ, их СИБ в рассматриваемом контексте, аспектах и условиях.
Комплексность исследований базируется на междисциплинарных функциональных и др. связях между рассматриваемыми компонентами (ЕR концепция: сущности, отношения, атрибутика), что требует дальнейшего развития математических моделей и методов, прямого аналого-цифрового моделирования свойств системы в интересах выработки исходных гипотез для построения адекватной изучаемой системы (оптимизация и адаптация как адекватная реакция на вызовы извне и изнутри).
Показательным примером таких исследований являются работы следующих зарубежных научных школ и их создателей.
Рэндерс Йорген, Беренс III Вильям. Пределы роста: доклад по проекту Римского клуба «Сложное положение человечества»;
Донелла Медоуз, Йорген Рандерс, Денниз Медоуз. Пределы роста. 30 лет спустя. На основе исследования событий за предшествующие изданию этой книги 30 лет авторы пришли к выводу о необходимой и достаточной достоверности разработанной ими математической модели глобального развития.
Результаты их исследований были доложены ООН и послужили основой для: разработки Повестки дня ООН на ХХI век, введения в действие Концепции безопасности и устойчивости развития планеты Земля [11].
Анализ результатов исследований по проблеме отечественных учёных и их научных школ позволил выявить основные направления их исследований, начиная со второй половины ХХ века.
Егоров В.А., Каллистов Ю.Н., Митрофанов В.Б., Пиотковский А.А. Ма-
тематические модели глобального развития: критический анализ природопользования;
Харкевич А.А. О ценности информации; Колмогоров А. Н. Три подхода к определению понятия «количество ин-
формации; Колмогоров А.Н. К логическим основам теории информации и теории ве-
роятностей; Пырьев Ю.П. (профессор МГУ) в конце 90-х годов ХХ века предложил
вариант теории возможностей, в котором возможность и необходимость определяются значениями линейного счётно-аддитивного функционала (интеграла). Возможность события ориентирована на относительную оценку истинности данного события, его предпочтительности в сравнении с любым другим (т.е. приоритетный ряд способов и средств достижения цели объекта). Вероятность события оценивает частоту его появления в регулярном стохастическом эксперименте (т.е. отражает законы и закономерности достигаемых результатов деятельности объекта по ситуации в реально складывающейся и прогнозируемой обстановке ХХI века). В этой связи теория возможностей позволяет математически моделировать реальность на основе опытных фактов, знаний, гипотез, суждений исследователей (парадигма, ЕR концепция).
18
Шоломицкий А.Г. Теория риска. Выбор при неопределённости и моделирование риска .Риск ( в широком смысле) – характеристика ситуации, имеющей неопределённость исхода при обязательном наличии неблагоприятных последствий. Риск в (узком смысле) – количественная оценка опасностей как частота одного события при наступлении другого. Различают теоретический, эффективный (т.е. эмпирический) и эвентологический риски.
Воробьев О.Ю. Эвентология Автор разработал основные положения математической теории эвентологии, включая:
1. Общие понятия и принципы (пространство исходов, события, их вероятность и ценность, нечёткость);
2. Раздел «Математическая эвентология», которая базируется на аксиоматике Колмогорова (эмпирическая дедукция, непрерывность и бесконечные вероятностные пространства, идеальные события) и триаде: событие, вероятность, ценность. Приводится определение множества событий, рассматриваются их свойства (в том числе во взаимосвязи), формируется раздел – эвентологические распределения и случайные (пуассоновские) процессы. На этой основе, исходя из теории Заде, разрабатываются математические основы теории нечётких множеств;
3. Примеры эвентологии и её применения: портфельный анализ, экономическое обоснование; сеточные методы, модели и психология; эвентологические теории сет-предпочтений, принятия решений и игр.
Фактически автор создал основы классической теории эвентологии как самостоятельного раздела теории вероятностей и информации. Он предложил дополнить и/или заменить качественные (интуитивные) параметры исследуемых событий их количественными характеристиками, такими как вероятность, ценность, нечёткость. Достоверность полученных результатов подтверждена им на основе решения задач портфельного анализа, экономикса, психологического фактора в поведении человека. Первые публикации автора по проблеме вышли в 1996 году;
Шатихин Л.Г. в работе «Структурные матрицы и их применение для исследования систем» предложил метод проектирования сложных систем на основе применения операций матричной алгебры и др. математических методов. Исследования ведутся на логико-семантической модели процесса проектирования, который представлен в виде комплекса взаимоувязанных соответственных матриц, образующих технологию такого процесса. Главным достоинством предложенного подхода является выявление состава и содержания прямых и обратных информационных потоков, образующих необходимые и достаточные структурные связи между элементами проектируемой (исследуемой) системы по принципу «каждый с каждым»;
Ефремов В.С. Стратегическое планирование в бизнес – системах. В тот же период, что и О.Ю. Воробьёв, автор оценивает состояние сложившейся в мире теории и практики стратегического планирования, устанавливает принятые в ней классические концепции и констатирует её кризис. Главную причину
19
последнего автор увидел в недостатках действующей тектоцентрической парадигмы (И.Ансофф, А.Стрикленд, П.Дойль и др.), её принципе:
«Соблюдение правил и ритуалов роста размеров бизнес системы. Это «священная корова», которую нельзя трогать, т.е. перестраивать, делить, объединять и т.п. Главное знать, где её пасти, куда и откуда направлять инвестиции».
С.В. Валдайцев, В.С. Ефремов, А.Т. Зуб в своих работах: «Антикризисное управление на основе инноваций», «Стратегическое планирование в бизнес – системах», «Стратегический менеджмент: теория и практика», «Антикризисное управление организацией»: предложили перейти от тектоцентрической парадигмы к холической. Её основными концептуальными положениями являются:
1. Рост организации должен базироваться на синтезе стратегий её интеграции в мировое бизнес пространство на основе концентрации, кооперации и их комбинаций.
2. Развитие организации базируется на самоопределении и рефлексии. Её кооперация осуществляется на основе привлечения накопленных в мире безе знаний и ресурса, в том числе производственных мощностей, способностей интеллектуального, человеческого и структурного капитала производить новую стоимость бизнеса.
3. Защита от конкурентной борьбы и информационной войны к взаимовыгодному сотрудничеству на основе кооперации, внутри и межотраслевой диверсификации. Главный принцип такой защиты – создание системы поддержки стратегического планирования по результатам моделирования ситуаций и результатов бизнеса.
В обеспечение такой парадигмы В.С. Ефремов предложил обеспечить согласование бизнес идеи организации с интересами её внешней и внутренней среды на основе внедрения формы хозяйствования 5С:
-самоопределение функциональной полезности организации в названном контексте;
-самоокупаемость, самофинансирование, самоуправление;
-самостоятельность в принятии решений по адекватной реакции на угрозы нарушения устойчивости развития организации.
Главным достоинством его работы является предложенный им метод формирования структуры стратегических позиций организации как функции микро и макроусловий бизнеса, его рыночных и отраслевых условий. Метод базируется на основных положениях и эвентологических принципах Заде, доведен до кода проблемно-ориентированной программы «Эксперт».
Существенным недостатком вышеназванных работ является их нацеленность на реальный масштаб времени в краткосрочный период (3 - 5 лет) развития событий без учёта реально складывающейся и прогнозируемой Геополитической обстановки в среднесрочном (5 - 10 лет) и долгосрочном (15 - 20лет) периодах ХХI века. Практически не нашло отражения влияние человеческого, природного и др. факторов на ситуацию и результаты деятельности организаций. В стороне осталась проблема обеспечения БУР(ИО(ИБ(ИК) организаций в
20