CC BY
18
решениях, успешно применяемых для автоматизации управления объектами другого назначения, в первую очередь промышленными объектами. Например, фирма Siemens производит средства управления и представляет технические решения автоматизированных систем управления, которые в состоянии решить все задачи, возникающим при управлении интеллектуальным зданием.
Основную проблему при управлении интеллектуальным зданием представляет настройка системы на конкретные задачи управления, то есть задачи разработки алгоритмов управления и соответствующего программного обеспечения для компьютерных средств управления.
При управлении системами здания задачи автоматического регулирования технологических параметров систем и логико-программного управления рабочими циклами оборудования и систем не исчерпывают всего множества решаемых в реальном времени задач управления. При обеспечении комфорта и взаимодействия с человеком возникает необходимость учета его индивидуальных пожеланий и личного опыта.
Алгоритмизация управления в таких условиях только с использованием классических методов теории автоматического управления становится невозможной.
Выходом из положения является использование методов фази-управления и искусственного интел-
лекта. Первые позволяют алгоритмизировать нечеткие представления человека о комфорте и управление системами обеспечения комфорта, а вторые — создать самообучающиеся системы, накапливающие опыт управления и совершенствующие алгоритмы управления в процессе функционирования.
Библиографический список
1. Табунщиков Ю.А., Бородач М.М. Математическое моделирование и оптимизация тепловой эффективности зданий. - М.: АВОК-ПРЕСС, 2002. - 194 с.
2. Вроблевский Р.В. Экономическое обоснование автоматизации здания // Автоматизация зданий, №1, 2006г., С. 9.
3. Богуславский Л.Д., Ливчак В.И., Титов В.П. Энергосбережение в системах теплоснабжения, вентиляции и кондиционирования воздуха: Справ, пособие. Под ред.: Л. Д. Богуславского, В. И. Ливчака. — М.: Стройиздат, 2003. - 621 с.
4. Ковалев В.З., Татевосян A.C., Татевосян A.A., Интеллектуальные информационные системы. — Омск: Изд-во ОмГТУ, 2005. -100 с.
ИСЬЯНОВ Олег Захарович, аспирант кафедры «Автоматизация и робототехника».
Статья поступила в редакцию 01.11.06 г. © Исьянов О. 3.
УДК 681.3 06 А. Н. НОСЫРЕВ
Новоуральский государственный технологический институт
КОНТРОЛЬ ОБЪЕКТОВ ИНФОРМАЦИОННОЙ СИСТЕМЫ С ИСПОЛЬЗОВАНИЕМ ПОВЕДЕНЧЕСКОЙ МОДЕЛИ
Предложена общая схема СЗИ, использующая принцип внешнего наблюдения за состоянием ИС на основе интегральной оценки опасности получаемой экспертным анализом поведенческой модели объекта контроля.
В настоящее время происходит переход к системам защиты информации (СЗИ) в информационных системах (ИС) на основе контроля работы программного обеспечения ИС и последующей оценки правильности работы программного обеспечения (ПО) И С, В рамках данной концепции для достижения поставленной цели защиты СЗИ должна содержать средства контроля за поведением субъектов ИС и средства оценки их деятельности. По результатам деятельности И С принимаются решения о корректности реализации целей ИС. На нижнем уровне решение задач безопасности ИС будет выполняться с использованием традиционных методов, интегрируемых в ИС, а верхний уровень СЗИ, обеспечивающий наблюдение и контроль должен находиться вне информационной системы.
В процессе функционирования ИС система контроля правильности работы ПО формирует текущие интегральные оценки опасности состояния ИС.
Корректная реализация цели любой ИС состоит в изменении содержащихся в ней информационных объектов (ИО). Любому детерминированному изменению Duo, какого-либо информационного объекта ио{ системы может быть поставлено в однозначное соответствие подмножество {ио;} других информационных объектов, связанных с этим изменением, процесс Р{, реализующий это изменение и затрачиваемый на это изменение ресурс Rt внешней среды системы.
Под детерминированностью системы понимается детерминированность ее заявляемой цели (целевой функции). Это означает, что цель системы дли-
тельное время остается неизменной и не зависит от состояния внешней среды системы. При этом собственно внешняя среда системы не обязательно должна быть детерминированной. В общем случае необходимым и достаточным условием детерминированности системы является отсутствие в ней механизмов обучения, способных изменить ее цель и, следовательно, поведенческую модель системы.
В сложных ИС приходится говорить только о детерминированности цели отдельных компонент ИС, таких, как отдельно взятый информационный процесс. Поэтому под поведенческой моделью системы далее будем понимать поведенческую модель ее де-терминировнной компоненты, то есть информационного процесса.
Методы принятия решений для такой модели должны быть построены на анализе истории модификации (преобразований) любого определенного в системе информационного объекта и его взаимосвязи с другими информационными объектами от момента его зарождения до момента уничтожения на предмет обязательного ее соответствия заданным эталонам — шаблонам поведения.
Поведенческая модель формируется экспертным способом. Часцгчно она может быть получена путем прямого обобщения знаний эксперта по безопасности, позволяющих вывести необходимые правила. Другим способом является экспертный анализ аудита, снятого с заведомо штатно функционирующей системы. В этом случае поведенческой моделью будет фактически результат обучения, предполагающий некоторую последовательность шагов, реализующих принцип дообучения. Принцип дообучения позволяет существенно упростить процесс формирования поведенческой модели, реализуя его в виде последовательных реакций эксперта на выявляемые нештатные ситуации.
Проблема создания адекватной модели ИС усугубляется большой размерностью задачи и фактором недетерминированности ИС в целом,
Адекватность модели связана также с определением некоторого уровня доверия к информационной системе и с определением некоторого уровня сложности атаки злоумышленника, считающегося для него непреодолимым. Подобные атаки могут быть выявлены только при больших объемах наблюдений, требующих больших затрат на обработку аудита.
С учетом отмеченных обстоятельств может быть определена конкретная структура поведенческой модели, способы решения которой следующие:
— анализ информативности событий ИС;
— определение уровня доверия к системе;
— определение предельной сложности атаки злоумышленника.
Механизм принятия решений не сможет функционировать без определенных правил оценки полученных соответствий в рамках данной поведенческой модели.
При этом учет недетерминированной компоненты является обязательным, так как он позволяет уменьшить неопределенность модели злоумышленника в части атак, организуемых через внешнюю среду системы.
Очевидно, что данный механизм не сможет работать в режиме реального времени, но он должен хотя бы приблизительно указывать на место произошедшего конфликта и давать количественную оценку опасности такого поведения ИС.
Механизм расследования должен рассматривать I поведение совокупности информационных процес-
Система наблюдения
Поведенческая модель информационного промесса_
События, происходящие л ИС
Эксперт
| Аудит ]
Механизм
расследований
Интегральная оценка
Рис. 1. Общая схема СЗИ
сов ИС и исследовать возможности процессов по влиянию друг на друга, по возможности реализации процессами несанкционированных действий и накапливать информацию для предотвращения таких возможных ситуаций в будущем.
Учитывая изложенное, можно определить общую схему СЗИ (рис. 1).
Под объектом влияния на данном рисунке подразумевается процесс или субъект ИС, выявленный в результате анализа неявных нарушений механизмами недетерминированной системы.
Интегральная оценка опасности ИС формируется на основе нескольких видов оценок:
— статическая оценка опасности, определяемая как совокупность оценок опасности операций над ИО, оценок опасности используемых ресурсов ИС, оценка опасности связей ИО, оценка опасности используемых информационных процессов;
— динамическая оценка опасности, формируемая с использованием поведенческой модели детерминированной компоненты ИС (информационного процесса), показывающая правильность ее функционирования в процессе работы ИС.
На основе каждого вида оценок определяются соответствующие уровни принятия решений о состоянии ИС.
Система статических оценок должна определять степень потенциальной опасности объектов и субъектов для информационной системы (ИС). Для различных типов объектов и субъектов эти оценки будут иметь различный вид и характер, но всегда имеют смысл меры опасности объекта или субъекта. Оценки могут быть абсолютными и относительными. Абсолютная оценка определяется в контексте всей ИС. Относительная оценка определяется в ограниченном контексте, т.е. в контексте какого-либо объекта или субъекта (группы объектов или субъектов) ИС. Это связано с тем, что объекты и субъекты различаются как по местоположению в общей иерархии, так и по принадлежности к различным сферам деятельности.
Статическая, или изначальная, оценка опасности системы должна постоянно корректироваться с учетом динамики поведения системы и ее элементов.
Можно говорить о дополнении статической оценки опасности некоторой динамической составляющей оценки, которая, в свою очередь, состоит из ряда составляющих. Все дополнительные динамические составляющие оценки опасности строятся на учете изменений, произошедших в системе по отношению к ее предшествующему состоянию или ряду предшествующих состояний. Изменения могут касаться как состояния системы во временной области (изменение активности элементов и интенсивности информационных взаимодействий, предсказания будущего состояния). Кроме того, динамические составляющие оценки опасности должны отслеживать изменение пространства взаимосвязей элементов системы.
Если оценка уровня безопасности контролируемой системы изменяется достаточно медленно, то возможно предсказание ее значения в ближайшем будущем. При этом снижение интервала времени, как правило, существенно снижает ошибку предсказания. Исходя из наиболее вероятной динамики по-
ведения кривой и качества предсказателя, можно указать некоторый интервал будущего, где предсказания имеют вполне определенную вероятность ошибок первого и второго рода.
Возможность предсказывать ситуацию и заблаговременно реагировать на нежелательные состояния системы на основании полученных оценок является крайне важной частью современных систем безопасности. Во многих случаях важнее предотвратить нежелательную ситуацию, нежели ликвидировать ее последствия.
Вышесказанное говорит о развитии нового направления в рамках разработки СЗИ, а именно — «полицейских» СЗИ.
НОСЫРЕВ Алексей Николаевич, ведущий специалист по информационной безопасности.
Статья поступила в редакцию 16.11.06 г. © Носырев А. Н.
УДК 651.81: 653 83 Н. Г. ЛУКЬЯНЕНКО
Средняя общеобразовательная школа №1, г. Тура, Эвенкийский автономный округ
ОБОСНОВАНИЕ ИНТЕГРИРОВАННОЙ МОДЕЛИ «ИНФОРМАТИКА И ИНОСТРАННЫЙ ЯЗЫК» В УСЛОВИЯХ ИНФОРМАЦИОННОЙ ОБРАЗОВАТЕЛЬНОЙ СРЕДЫ ШКОЛЫ КРАЙНЕГО СЕВЕРА
В статье обосновываются вопросы разработки и внедрения интегрированной модели обучения информатике и иностранному языку в условиях информационной образовательной среды школы Крайнего Севера как средства повышения эффективности и качества усвоения учебного материала.
Информационные технологии (ИТ) в системе образования на Крайнем Севере играют все более существенное значение, являясь, с одной стороны, инструментарием для решения отдельных педагогических задач в рамках традиционных форм образования и методов обучения, с другой стороны, занимают более активную роль и обеспечивают новые возможности, стимулируют развитие дидактики и методики, способствуют созданию новых форм обучения и образования. Анализ путей повышения качества обучения в условиях северной школы обозначил факторы, влияющие на образовательный процесс типовой средней школы Крайнего Севера в условиях современной модернизации [1]. Нарушение непрерывности и целостности учебного процесса из-за отсутствия занятий по причине низких темпе-
ратур влечет за собой сокращение годового календарного интервала обучения (до 30 недель, а порой и меньше). В северных школах объем обязательного минимума содержания среднего (полного) общего образования, предписанного Министерством образования РФ, необходимо усвоить за более короткое время с соблюдением требований Министерства здравоохранения, учитывая сезонные психофизиологические особенности детей, малокомплектность школ с многонациональным составом, полифункциональность педагога, приводящую к монотомии в образовательном процессе, дистанцированность культурно-образовательных центров. Эти и другие объективные условия и факторы, отрицательно влияющие на успешное прохождение учебного про-; цесса в северной школе, естественным образом ука-
