50162 (597473), страница 9
Текст из файла (страница 9)
Таким образом, схема разработки методов эвристического программирования в обобщенном виде может быть представлена следующей последовательностью процедур: изучение содержания соответствующего класса слабоструктурированных задач; изучение приемов решения задач данного класса человеком; выявление закономерностей в решении человеком задач рассматриваемого класса; формализация выявленных закономерностей, приемов и правил и построение на этой основе модели решения задач данного класса; алгоритмическая реализация построенной модели.
Принципиальным моментом является то, что методы эвристического программирования вовсе не гарантируют получения строго оптимальных решений. Более того, не исключаются даже случаи, когда полученное на основе эвристической модели решение будет далеко от оптимального. Единственное, что гарантируют эти методы - это, во-первых, что решение непременно будет найдено, и, во-вторых, что найденное решение будет лучшим среди решений, получаемых без использования эвристик.
Регулярная теория построения эвристических моделей до настоящего времени в полной мере не разработана. Наиболее правдоподобной представляется следующая интерпретация принципиальных отличий эвристического поиска от поиска по конечным формальным методам. В процессе решения задачи строго формальными методами поле поиска (область допустимых решений) остается неизменным. Сам процесс решения заключается в прямом, направленном или случайном переборе возможных решений. Для эвристических же методов характерно, с одной стороны, сужение поля поиска (области допустимых решений) за счет исключения из рассмотрения подобластей заведомо непригодных решений, а с другой - расширение поля поиска за счет генерирования новых подобластей. Из конкретных методологий, реализующих данное представление об эвристиках, наибольшее распространение получили так называемые лабиринтные и концептуальные эвристики.
Согласно лабиринтной модели задача перед решением представляется в виде лабиринта возможных путей поиска решения, ведущих от начальной площадки, характеризующей условия задачи, к конечной, характеризующей условия завершения решения задачи. Предполагается, что благодаря своим
природным механизмам мышления человек способен очень быстро произвести отсекание всех неперспективных вариантов движения по лабиринту и оставить то поле возможных вариантов, которое с большой вероятностью содержит путь, ведущий к конечной площадке.
Основным механизмом поиска решения в концептуальных эвристиках считается генерирование множества таких путей решения задачи, среди которых с большой вероятностью содержится и результативный путь. Концептуальная теория рассматривает механизм получения решения в следующем виде. При анализе исходной ситуации и соотнесении ее с результирующей человек не просто собирает информацию, необходимую для решения задачи, а строит (даже не осознавая этого) структурированную модель проблемной ситуации, вычленяя в исходной информации важные элементы и формируя на их основе обобщенные элементы и отношения между ними. Такие обобщенные элементы и отношения названы концептами, откуда получила название и сама рассматриваемая теория. Концепты играют основную роль в осмысливании исходной ситуации, создании ее модели и мысленной работе с моделью. Согласно концептуальной теории набор концептов универсален, и ему соответствуют имеющиеся у человека механизмы вычисления, трансформации и формирования отношений. В результате мысленного эксперимента со структурированной моделью ситуации человек получает возможность породить тот небольшой участок лабиринта, в котором уже нетрудно найти необходимое решение.
Эволюционное моделирование представляет собою расширенную модификацию статистического моделирования, причем расширение заключается в том, что в процессе моделирования статистически совершенствуется (прогрессивно эволюционирует) сам алгоритм, в соответствии с которым имитируются процессы функционирования моделируемых систем. Иными словами, как бы моделируются процессы естественной эволюции. Общая схема процесса эволюционного моделирования представлена на рис. 2.3.
Рис. 2.3. Общая схема эволюционного моделирования
Из неформальных методов непосредственного поиска оптимальных решений, как показано на рис. 2.2., к настоящему времени разработаны и могут быть рекомендованы для практического применения методы простых экспертных оценок, неформально-эвристического программирования и методы, основанные на управлении продуктивным мышлением человека непосредственно в процессе решения задачи.
Методы простых экспертных оценок были рассмотрены выше. Использование их естественным образом распространяется и на задачи поиска оптимальных решений, если только процесс поиска может быть ограничен простой оценкой.
Под неформально-эвристическим понимается такая разновидность эвристического программирования, когда человек принимает непосредственное участие не только в процессах составления моделей для поиска решений, но также в их обучении (т.е. подготовке к решению задач в конкретных условиях) и в процессах непосредственного решения конкретных задач. Одной из разновидностей неформально-эвристического программирования являются так называемые неформальные аналоги, т.е. поиск решения человеком на основе тех прецедентов решения аналогичных задач, которые имели место в предшествующей личной практике или практике других специалистов.
Последнюю группу выделенных на рис. 2.2 неформально-эвристических методов непосредственного поиска оптимальных решений составляют методы, основанные на управлении продуктивным мышлением человека непосредственно в процессе самого поиска.
К настоящему времени наибольшее развитие получили две разновидности методологии управления интеллектуальной деятельностью: метод так называемого мозгового штурма и метод психоинтеллектуальной генерации.
"Мозговой штурм» представляет собой метод получения новых идей, решений в процессе коллективного творчества группы экспертов, проводимого по определенным правилам. Метод «мозгового штурма» называют также «мозговой атакой», методом коллективной генерации идей и методом группового рассмотрения с отнесенной оценкой.
Принципиальной особенностью метода является абсолютное исключение в ходе самого сеанса критики и вообще какой-либо оценки высказываемых идей. Сама сущность метода состоит в разделении во времени решения двух задач: генерирования новых идей и анализа (оценки) этих идей, для чего даже создаются две разные группы экспертов: генераторов идей и аналитиков.
Процесс поиска решения по методу психоинтеллектуальной генерации осуществляется в виде целенаправленно управляемой беседы-дискуссии двух непременных участников - ведущего и решающего. Ведущий ставит решающему вопросы (проблемы), по которым последний высказывает свои суждения. Вокруг этих суждений и завязывается дискуссия, направляемая ведущим на возможно более полное и глубокое рассмотрение проблемы. В помощь ведущему могут выделяться оппонент и эксперты. Задача оппонента заключается в поиске слабых мест в суждениях решающего и формировании возражений и критических замечаний с тем, чтобы как можно энергичнее побудить его к дискуссии (преднамеренное вовлечение в дискуссию). Эксперты помогают ведущему оценивать высказываемые суждения и намечать последовательность и содержание дальнейшего обсуждения проблемы. Среди всех высказываний решающего отыскиваются наилучшие решения обсуждаемой проблемы.
2.4 Угрозы безопасности автоматизированной системы обработки информации
К настоящему времени известно большое количество разноплановых угроз различного происхождения, таящих в себе различную опасность для информации. Системная их классификация приведена в табл.2.2.
Ниже приводится краткий комментарий к приведенным в табл.2.2 параметрам классификации, их значениям и содержанию.
-
Виды угроз. Данный параметр является основополагающим, определяющим целевую направленность защиты информации.
-
Происхождение угроз. В табл. 2.2 выделено два значения данного параметра: случайное и преднамеренное. При этом под случайным понимается такое происхождение угроз, которое обусловливается спонтанными и не зависящими от воли людей обстоятельствами, возникающими в системе обработки данных в процессе ее функционирования. Наиболее известными событиями данного плана являются отказы, сбои, ошибки, стихийные бедствия и побочные влияния. Сущность перечисленных событий определяется следующим образом:
а)отказ - нарушение работоспособности какого-либо элемента системы, приводящее к невозможности выполнения им основных своих функций;
б)сбой - временное нарушение работоспособности какого-либо элемента системы, следствием чего может быть неправильное выполнение им в этот момент своей функции;
в)ошибка - неправильное (разовое или систематическое) выполнение элементом одной или нескольких функций, происходящее вследствие специфического (постоянного или временного) его состояния;
г)побочное влияние - негативное воздействие на систему в целом или отдельные ее элементы, оказываемое какими-либо явлениями, происходящими внутри системы или во внешней среде.
Преднамеренное происхождение угрозы обусловливается злоумышленными действиями людей, осуществляемыми в целях реализации одного или нескольких видов угроз.
3.Предпосылки появления угроз. В табл. 2.2 названы две разновидности предпосылок: объективные (количественная или качественная недостаточность элементов системы) и субъективные (деятельность разведывательных органов иностранных государств, промышленный шпионаж, деятельность уголовных элементов, злоумышленные действия недобросовестных сотрудников системы). Перечисленные разновидности предпосылок интерпретируются следующим образом:
а)количественная недостаточность - физическая нехватка одного или несколько элементов системы обработки данных, вызывающая нарушения технологического процесса обработки или/и перегрузку имеющихся элементов;
б)качественная недостаточность - несовершенство конструкции (организации) элементов системы, в силу чего могут появляться возможности случайного или преднамеренного негативного воздействия на обрабатываемую или хранимую информацию;
в)деятельность разведывательных органов иностранных государств - специально организуемая деятельность государственных органов, профессионально ориентированных на добывание необходимой информации всеми доступными способами и средствами. К основным видам разведки относятся агентурная (несанкционированная деятельность профессиональных разведчиков, завербованных агентов и так называемых доброжелателей) и техническая, включающая радиоразведку (перехват радиосредствами информации, циркулирующей в радиоканалах систем связи), радиотехническую (регистрацию спецсредствами сигналов, излучаемых техническими системами) и космическую (использование космических кораблей и искусственных спутников для наблюдения за территорией, ее фотографирования, регистрации радиосигналов и получения полезной информации другими доступными способами;
г)промышленный шпионаж - негласная деятельность организации (ее представителей) по добыванию информации, специально охраняемой от несанкционированной ее утечки или похищения, а также по созданию для себя благоприятных условий в целях получения максимальных выгод;
д)злоумышленные действия уголовных элементов - хищение информации или компьютерных программ в целях наживы или их разрушение в интересах конкурентов;
е)злоумышленные действия недобросовестных сотрудников - хищение (копирование) или уничтожение информационных массивов или/и программ по эгоистическим или корыстным мотивам.
4.Источники угроз. Под источником угроз понимается непосредственный исполнитель угрозы в плане негативного воздействия ее на информацию. Перечень и содержание источников приведены в табл.2.2 и в дополнительных комментариях не нуждаются.
Таблица 2.2
Системная классификация угроз информации
| Параметры классификации | Значения параметров | Содержание значения критерия |
| 1. Виды | 1.1.Физической целостности. | Уничтожение (искажение). |
| 1.2. Логической структуры. | Искажение структуры. | |
| 1.3. Содержания. | Несанкционированная модификация. | |
| 1.4. Конфиденциальности. 1.5. Права собственности. | Несанкционированное получение; утечка информации Присвоение чужого права. | |
| 2. Природа происхождения | 2.1. Случайная. | Отказы, сбои, ошибки. |
| Стихийные бедствия. | ||
| Побочные влияния. | ||
| 2.2. Преднамеренная. | Злоумышленные действия людей. | |
| 3.Предпосылки появления | 3.1. Объективные. | Количественная недостаточность элементов системы. |
| Качественная недостаточность элементов системы. | ||
| 3.2. Субъективные. | Разведывательные органы иностранных государств. | |
| Промышленный шпионаж. | ||
| Уголовные элементы. | ||
| Недобросовестные сотрудники. | ||
| 4. Источники угроз | 4.1. Люди. 4.2. Технические устройства. 4.3.Модели, алгоритмы, программы. 4,4.Технологические схемы обработки. 4.5. Внешняя среда. | Посторонние лица, пользователи, персонал. Регистрации, передачи, хранения, переработки, выдачи. Общего назначения, прикладные, вспомогательные. Ручные, интерактивные, внутрима-шинные, сетевые. |
| Состояние атмосферы, побочные шумы, побочные сигналы |
2.5 Причины, виды и каналы утечки информации
Основными причинами утечки информации являются:
-
несоблюдение персоналом норм, требований, правил эксплуатации КИС;
-
ошибки в проектировании КИС и систем защиты КИС;
-
ведение противостоящей стороной технической и агентурной разведок.
Несоблюдение персоналом норм, требований, правил эксплуатации может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные действия, двигают личные побудительные мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации.
В соответствии с ГОСТ Р 50922-96 рассматриваются три вида утечки формации:
-
разглашение;
-
несанкционированный доступ к информации;
-
получение защищаемой информации разведками (как отечественными, так и иностранными).
Под разглашением информации понимается несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к защищаемой информации.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
