2.2 Теория принятия решения в области защиты информации в органах государственной власти

2.2.1 Основные понятия, термины и определения

Современный этап развития средств и систем информатики характеризуется переходом к созданию и внедрению информационных систем различного мас­штаба и назначения. На этапе разработки этих систем должны быть решены сложные научно-технические задачи. Основу инструмен­тария, применяемого для решения этих проблем, составляют методы теории принятия решений.[47]

Теория принятия решений (ТПР) - это совокупность методов и моделей, предназначенных для обоснования решений, принимаемых на этапах анализа, разработки и эксплуатации сложных систем различной природы: информационных, технических, производственных, организационно - экономических и др.

Это научная дисциплина включает способы и проце­дуры формализации процесса принятия решений, под которым понимается опре­деленный вид человеческой деятельности, ориентированный на установление наилучшего варианта действий. Выбор используемых методов существенно зави­сит от класса анализируемых проблем, которые укрупнено делятся на структури­рованные и слабоструктурированные.[29]

Наиболее ярко процесс принятие решения, как и само понятие, описывается в теории управления.

Там где хотя бы два человека объединялись в стремлении достичь какой-либо общей цели, возникала задача координации их совместных действий, решение которой кто-то из них должен был брать на себя. В этих условиях он становился руководителем, управляющим, а другой - его подчиненным, исполнителем.

На всех этапах становления общества проблема управления стояла довольно остро, и многие люди пытались решить ее, но их труды носили разрозненный характер и не составляли обобщенной теории.

И только во второй половине прошлого века после победы промышленной революции на Западе ситуация резко изменилась. Рыночные отношения владели всеми сферами жизни общества. Появлялись крупные фирмы, требовавшие большого числа руководителей высшего и среднего уровней, способных принимать грамотные рациональные решения, умевших работать с большими массами людей, которые были бы свободны в своих поступках. Поэтому от управляющих требовался высокий профессионализм, компетентность, умение соизмерять свою деятельность с существующими законами. В результате появляется группа людей, специально занимающихся управленческой деятельностью - менеджеры. Главной задачей для них становится кропотливая организация, и каждодневное управление производством в целях обеспечения наибольшей прибыли собственникам фирмы.[44]

Менеджером можно назвать человека только тогда, когда он принимает организационные решения или реализует их через других людей. Принятие решений - одна из составных частей любой управленческой функции. Необходимость принятия решений пронизывает все, что делает управляющий, формулируя цели и добиваясь их достижения.

Чтобы рассмотреть теорию принятия решения более подробно необходимо выделить следующие понятия.

I. Под принятием решений понимается особый процесс человеческой деятельности, направленный на выбор наилучшего варианта действий.[36]

Отсюда, в данной работе, будет рассматриваться факт принятия решения именно человеком, а не компьютером.

В процессе принятия решений люди могут играть разные роли:

1) Лицо, принимающее решение (ЛПР) - человек, фактически осуществляющий выбор наилучшего варианта действий;

2) Владелец проблемы — человек, который должен ее решать и нести ответственность за принятые решения. Это не означает, что владелец проблемы является также и ЛПР. Это возможно в том случае, когда владелец проблемы является лишь одним из нескольких человек, прини­мающих участие в решении;

3) Руководитель или участник активной группы — группы людей, имеющих общие интересы и старающихся оказать влияние на процесс выбора и его резуль­тат;

4) Избиратель - человек осуществляющий ответственный выбор. При этом избиратель является одним из многих участников процесса принятия коллективного решения.

5) Член группы, принимающей решения, если решения принимаются малой группой, члены которой формально имеют равные права (жюри, комиссия);

6) Эксперт, т. е. профессионал в той или иной области, к которому обращаются за оценками и рекомендациями все люди, включенные в процесс принятия решения;

7) Консультант по при­нятию решений – потребность в данной роли обычно возникает при принятии сложных (обычно стратегических) решений. Его роль сводится к разумной организации процесса принятия решений: помощи ЛПР и владельцу про­блемы в правильной постановке задачи, выявлении позиций активных групп, организации работы с экспертами. Консуль­тант (или аналитик) обычно не вносит свои предпочтения, оценки в принятие решений, он только помогает другим взве­сить все «за» и «против» и выработать компромисс.[53]

Кроме того, в принятии решений неявно участвует окруже­ние ЛПР, сотрудники той организации, от имени которой ЛПР принимает решения. Обычно эта группа людей имеет общие взгляды, общие ценностные установки. Именно этой группе ЛПР в первую очередь объясняет логичность, разумность, обос­нованность своего решения. В связи с этим, хотя ЛПР прини­мает индивидуальные решения, он учитывает политику и пред­почтения данной группы лиц.

Для ОГВ важной характеристикой, с точки зрения теории принятия решения, является выделение ЛПР.

Так в Положении «О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечек по техническим каналам» от 15.09.1993 №912-51, утверждается, что «организация работ по системе защиты информации на предприятиях осуществляется их руководителями. В зависимости от объема работа по защите информации руководителем предприятия создается структурное подразделение по защите информации либо назначаются штатные специалисты по этим вопросам. Подразделения по защите информации (штатные специалисты) на предприятиях осуществляют мероприятия по защите информации в ходе выполнения работ с использованием сведений, отнесенных к государственной или служебной тайне, определяют совместно с заказчиком работ основные направления комплексной защиты информации, участвуют в согласовании технических (тактико - технических) заданий на проведение работ, дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесенные к государственной или служебной тайне.

Указанные подразделения (штатные специалисты) подчиняются непосредственно руководителю предприятия или его заместителю.[44]

Отсюда, структура управления в ОГВ в сфере информационной безопасности имеет всего два уровня иерархии (высший и нижний) с четко структурированными связями. Руководитель предприятия, несущий ответственность за принятое решение в сфере защиты информации, должен обладать глубокими знаниями в этой области. [22]

Таким образом, графическая структура управления в ОГВ представлена на рисунке 2.1.

Рисунок 2.1 – Структура управления в ОГВ

II. Варианты действий называются альтернативами.

Альтернативы – это важная часть проблемы принятия реше­ний, для постановки задачи принятия решений необходимо иметь хотя бы две альтернативы.

Альтернативы делятся на независимые и зависимые.

Неза­висимые - альтернативы, любые операции с кото­рыми (удаление из рассмотрения, выделение в качестве единст­венно лучшей) не влияют на качество других альтернатив.

При зависимых альтернативах оценки одних из них оказывают влияние на качество других. Например, если реше­но рассматривать хотя бы одну альтернативу из группы, то надо рассматри­вать всю группу. Другим типом зависимости является зависимость от аль­тернатив, исключаемых из рассмотрения.

Задачи принятия решений могут существенно отличаться в зависимости от наличия альтернатив на момент выработки политики и принятия решений.[31]

Встречаются задачи, когда все альтернативы уже заданы и необходим лишь выбор из этого множества. Главной отличительной чертой этих задач является замкну­тое и нерасширяющееся множество альтернатив.

Но также существует множество задач другого типа, где все альтернативы или их значительная часть не определены на момент принятия решений. Они не являются единственно возможными. На основе этих альтернатив в процессе выбора могут возникать либо новые альтернативы, либо совокупность требований к недостающим альтернативам. Этот класс задач можно назвать задачами с конструируемыми альтернативами.

Следовательно, альтернативы, при­сутствующие в задаче принятия решения, могут быть следующими:

• независимыми;

• зависимыми;

• заранее заданными;

- появляющимися после выработки правила принятия решения;

- конструируемыми в процессе принятия решений.

III. Критерии - это способ описания альтернативных вариантов решений, способ выражения различий между ними с точки зрения предпочтений ЛПР. [39] Обычно число критериев в различных теоретических построениях и разных методах принятия решений превышает единицу. Современные мето­ды принятия решений ориентированы на учет всех отличительных особен­ностей качеств альтернатив, что существенно приближает формальные схе­мы к реальному миру. Как правило, критерии оценки не заданы на начальном этапе анализа проблемы, а должны быть вы­явлены в диалоге ЛПР - эксперт.

Критерии могут быть зависимыми и независимыми. Критерии называ­ют зависимыми, когда оценка альтернативы по одному из них определяет (детерминировано либо с большой степенью вероятности) оценку по дру­гому критерию. ЗПР и методы их решений зависят от числа критериев. При небольшом количестве критериев (2-5) задача сопоставления двух альтерна­тив достаточно проста для ЛПР. При большем числе критериев задача ста­новится малообозримой. В этом случае критерии объединяются в группы, которые можно считать независимыми. Таким образом, формируется иерархия критериев.[27,50]

Для критериев, предназначенных для оценки альтернатив, существуют градации качества: лучших, худших и промежуточных оценок. Это, так называемые, шкалы оценок по критериям.

Принято различать шкалы непрерыв­ных и дискретных оценок, шкалы количественных и качест­венных оценок. Кроме этих категорий в принятии решений различают следующие типы шкал.

1. Шкала порядка — оценки упорядочены по возрастанию или убыванию качества.

2. Шкала равных интервалов — интервальная шкала. Для этой шкалы имеются равные расстояния по изменению качест­ва между оценками. Для интервальной шкалы характерно, что начало отсчета выбирается произвольно, так же как и шаг (расстояние между оценками) шкалы.

3. Шкала пропорциональных оценок - идеальная шкала. Примером является шкала оценок по критерию стоимости, от­счет в которой начинается с установленного значения (напри­мер, с нулевой стоимости).

В принятии решений чаще всего используются порядковые шкалы и шкалы пропорциональных оценок.

Основные понятия теории принятия решения дают лишь общее представление о данной области. Определение структуры критериев и совокупности альтернатив является, несомненно, важным и первым действием в процессе принятия решения.[37]

Также немаловажным этапом является определение типа, решаемой задачи.

Так как постановка задачи непосредственно зависит от состояния внешней среды и степени неопределенности параметров системы, то классификация задач теории принятия решений, проиллюстрированная на рисунке 2.2, будет верной для всех случаев.

Рисунок 2.2. Основные типы задач ТПР

Первый тип задач характеризуется тем, что все параметры анализи­руемой системы и внешней среды являются детерминированными, а искомые решения - непрерывными либо дискретными.[30]

Второй тип задач относится к задачам принятия решений в условиях риска и характеризуется тем, что для ряда параметров неизвестны точные значе­ния, а определены диапазоны их изменений и на каждом из диапазонов заданы плотности распределения случайных величин. Необходимо выбрать такое реше­ние, которое для заданных распределений вероятностей обеспечивает экстремум показателя эффективности. В качестве показателя эффективности выбирается либо среднее значение, либо комбинация среднего значения и дисперсии. Наи­более известными задачами второго типа являются задачи управления запасами, управления марковскими процессами, анализа и синтеза систем массового об­служивания и др.

Третий тип задач характеризуется следующим решением:

Пусть задано множество альтернатив X и множество возможных исходов Y. Также пусть существует однозначная зависимость у = φ(х), позво­ляющая по решению х определить единственный исход у.[54]

В случае, когда множества альтернатив X и исходов Y конечны, ситуа­цию выбора альтернативы в условиях неопределенности можно предста­вить с помощью матрицы, называемой матрицей решений (таблица 2.2).

Таблица 2.2 - Матрица принятия решений

Альтернативные варианты решения	Дискретные значения параметра α
	z1	z2	…	zj	…	zm
x1	y11	y12	…	y1j	…	y1m
xi	yi1	yi2	…	αij	…	αim
xn	yn1	yn2	…	ynj	…	ynm

Здесь Х = {x₁,…, х_n}, Y = {у₁₁,…, у_nm}. Вектор Z = {z₁,…,z_m} описывает неопределенность обстановки и также предполагается конечным. Таким образом, имеется функция двух аргументов: у = F(x, z), F: X×Z → Y.

Заданная матрица интерпретируется следующим образом. При выборе решения х_i могут реализоваться различные исходы из соответ­ствующей строки матрицы: y_i1, … ,y_im.[24]

Какой именно исход реализуется, зависит от значения параметра неопределенности z, который может иметь различный содержательный смысл.

Различают следующие ситуации:

1. Вектор Z отражает так называемые "природные" неопределенности, т. е. неопределенность "состояния природы" в момент принятия решения.

2. Множество Z = {z₁,…,z_m} есть множество альтернатив, на котором осуществляет выбор решения второй субъект, руководствуясь своим отношением предпочтения R_y (неопределенность типа "активный партнер"). При этом выбираемое нами решение х, в свою очередь, характеризует неопределенность обстановки для второ­го субъекта.

В общем случае мы будем предполагать существование функции

у = F(x, z), (2.1)

где х X, z Z, у Y;

X, Z, Y— множества альтернатив (решений), состояний среды и исходов соответственно.

Особенностью рассматриваемых задач принятия решения является предположение о неизвестном в момент принятия решения значении параметра z. Саму функцию называют функцией реализации. Таким образом, функ­ция реализации ставит в соответствие каждой паре вида (х, z), где х — альтернатива, a z — состояние фактора неопределенности, исходу у.

При этом характер неопределенности, описываемый переменной z, может быть различным. Пусть z описывает некоторую неопределенность среды. Кроме того предположим, что каждый исход у оценивается вещественным числом е, и требуется максими­зировать эту оценку. При этом функция реализации преобразуется в со­ответствующую вещественную функцию (целевую функцию) J(x,z), ко­торую следует максимизировать или минимизировать по х: в зависимости от смысла решаемой задачи.

Можно ввести следующее бинарное отношение доминирования R₁ на множестве X:

(2.2)

Отношение эквивалентности может быть вве­дено с помощью соотношения:

(2.3)

Необходимо отметить, что в задачах этого типа отсутствует информация о распределении вероятностей для значений параметров.

Четвертый тип задач характеризуется тем, что принятие решений производится в условиях конкуренции противоборствую­щих сторон. В качестве схемы принятия решений используется игровая модель.

Необходимо отметить, что перечисленные типы задач могут быть как однокритериальными, так и многокритериальными. В многокритериальных задачах при выборе альтернативы стремятся улучшить значения двух и более показателей. [45]

В современной науке о принятии решений центральное ме­сто занимают многокритериальные задачи выбора. Считается, что учет многих критериев приближает постановку задачи к реальной жизни. Например, в реальности проектирование, организация и применение системы защиты информации (СЗИ) фактически связаны с неизвестными событиями в будущем и поэтому всегда содержат элементы неопределенности. Кроме того, присутствуют и другие причины неоднозначности, такие как недостаточно полная информация для принятия управленческих решений или социально-психологические факторы. Поэтому, например, этапу проектирования СЗИ естественным образом сопутствует значительная неопределенность. По мере реализации проекта ее уровень снижается, но никогда эффективность СЗИ не может быть адекватно выражена и описана детерминированными показателями. Процедуры испытаний, сертификации или лицензирования не устраняют полностью неопределенность свойств СЗИ или ее отдельных элементов и не учитывают случайный характер атак. Поэтому объективной характеристикой качества СЗИ — степенью ее приспособленности к достижению требуемого уровня безопасности в условиях реального воздействия случайных факторов, может служить только вероятность, характеризующая степень возможностей конкретной СЗИ при заданном комплексе условий. В общей теории систем такая характеристика называется вероятностью достижения цели операции или вероятностью выполнения задачи системой. Данная вероятность положена в основу комплекса показателей и критериев оценки эффективности СЗИ. При этом критериями оценки служат понятия пригодности и оптимальности. Пригодность означает выполнение всех установленных к СЗИ требований, а оптимальность — достижение одной из характеристик экстремального значения при соблюдении ограничений и условий на другие свойства системы. При выборе конкретного критерия необходимо его согласование с целью, возлагаемой на СЗИ.

Обычно при синтезе системы возникает проблема решения задачи с многокритериальным показателем. Иногда рассматриваются показатели эффективности, которые предназначены при решении задачи сравнения различных структур СЗИ. Предлагается также использовать показатели эффективности вероятностно-временного характера, имеющие смысл функций распределения. В частности, к ним относятся вероятность преодоления системы защиты информации за некоторое время. Но каждая из этих методик не может наиболее полно рассматривать эффективность СЗИ в целом.[34]