CC BY
61
ы_
Демурчев Н. Г., Касимов Р. И. ЕЩ| Математическая модель информационно-аналитической системы
ТЕХНПЧЕСКПЕ ИНУКИ
МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ
СИСТЕМЫ РЕГИОНАЛЬНОГО ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ
Н. Г. Демурчев, Р. И. Касимов
MATHEMATICAL MODEL OF INFORMATION-ANALYTICAL SYSTEM OF REGIONAL STATE GOVERNANCE
Demurchev N. G., Kasimov R. I.
The article describes the approach to the construction of information-analytical subsystem of the state governance regional information system based on the system mathematical model.
В работе описывается подход, основанный на математической модели системы, к построению информационно-аналитической подсистемы региональной информационной системы государственного управления.
Ключевые слова: информационно-аналитическая система, информационный поиск, система разграничения доступа.
УДК 004.001
Одним из важнейших направлений современного регионального развития является создание в регионе комплекса государственных и муниципальных информационных систем, обеспечивающих поддержку деятельности органов государственной власти субъектов Российской Федерации и органов местного самоуправления. Согласно концепции регионального развития автоматизированная информационная система (АИС) региона должна включать следующие основные элементы [1]:
1) информационно-аналитическую подсистему (ИАС), предназначенную для мониторинга, анализа, прогнозирования и планирования деятельности органов государственной власти регионов и органов местного самоуправления;
2) функциональные подсистемы, обеспечивающие потребности населения и органов государственной власти регионов в информационном обмене. Например: подсистемы оформления и учета выданных гражданам и юридическим лицам разрешений на осуществление конкретных действий; подсистемы регистрации и постановки на учет актов, документов, прав и объектов, а также ведения соответствующих реестров, регистров и кадастров и т. д.;
3) интеграционные подсистемы, обеспечивающие возможность организации и обеспечения электронного информационного взаимодействия подсистем АИС региона, как между собой, так и с государственными информационными системами федерального значения.
Информационной основой автоматизированной информационной системы управления регионом должна являться единая распределенная база данных, в которой каждое структурное подразделение системы управления, в том числе и обладающее относительной самостоятельностью (ведомственные системы управления), отвечает за правильность и актуальность данных в пределах функциональных обязанностей подразделения (ведомства) и выделенных полномочий, а остальные подразделения (ведомства) являются потребителями этих данных. При этом база данных АИС региона должна являться элементом единого информационного пространства РФ.
Важнейшим компонентом региональной АИС является информационно-аналитическая система, обеспечивающая пользователей своевременной количественной или качественной статистической или оперативной информацией по всему региону или в разрезе служб, подразделений и территориальных объединений, их социальных и экономических показателях, темпах роста, предоставляющая доступ к различным реестрам и регистрам. Выделим основные особенности и функции ИАС:
- единый способ предоставления информации из различных источников (информационные системы и базы данных ведомств, подразделений и территориальных объединений);
- поиск и навигация по всему объему распределенной базы данных региона;
- комплексная аналитическая обработка информации.
Единый способ предоставления информации обеспечивается за счет использования унифицированных интерфейсов отображения данных вне зависимости от источников и форматов хранения. При этом у лица, принимающего решение, появляется возможность взглянуть на всю информацию комплексно, составить полную картину состояния дел в муниципалитете, регионе или отрасли и спрогнозировать будущее поведение объекта управления.
Поиск и навигация по данным предоставляет руководителям доступ к структурированной информации всей информационно-аналитической подсистемы. Под поиском подразумевается информационный поиск, т. е. процесс выявления во всем множестве информационных объектов ИАС тех объектов, которые относятся к указанной теме (предмету), удовлетворяют сформированному пользователем условию поиска (запросу) или содержат необходимые (соответствующие информационной потребности) факты, сведения, данные [2]. Навигация по данным или навигационный поиск представляет собой процесс приближения к искомой информации путем одного и более переходов, инициированных пользователем, в направлении от общих данных к частным или наоборот.
Анализ информации предоставляет современные аналитические средства обработки данных, такие как: интеллектуальный анализ данных (Data Mining), статистический анализ, OLAP-технологии, прогнозирование, средства бизнес-аналитики (Business intelligence) и т. д. Причем информационно-аналитическая подсистема в данном случае выступает промежуточным звеном между пользователем и механизмами представления данных указанных технологий, т. е. обеспечивает универсальный доступ к ним. За счет этого свойства информационно-аналитическая система приобретает дополнительную гибкость в применении конкретных технологий и масштабируемость.
Исследования в области теории и практики информационно-аналитических систем ведутся многими современными учеными, но вопрос выбора и применения конкретных продуктов, решений или моделей для построения информационно-аналитической подсистемы в региональной АИС в настоящее время недостаточно проработан. В первую очередь это связано с тем, что региональные автоматизированные информационные системы обладают рядом ключевых свойств, которые существенным образом влияют на принципы обработки и анализа данных и предъявляют дополнительные требования ко всей системе. Выделим следующие свойства:
- региональные АИС являются сложно структурированными и многоуровневыми системами, состоящими из множества разнородных подсистем, имеющих многофункциональные разветвленные взаимосвязи друг с другом и внешней средой;
Демурчев Н. Г., Касимов Р. И.
Математическая модель информационно-аналитической системы...
- наличие сложных иерархических организационно-управленческих и организационно-технологических структур;
- наличие однотипных подразделений, выполняющих одинаковые функции, имеющих схожую организационно-штатную структуру, типовой документооборот и другие аспекты деятельности (например, органы муниципального самоуправления);
- сложность анализа, обобщения и предоставления данных исходя из больших объемов информации и разнородности её структуры;
- высокая критичность обрабатываемых данных, а так же дополнительные требования к надежности предоставляемой аналитической информации.
В работах многих современных исследователей [3, 6], а также в международных и отечественных стандартах и нормативных документах отмечается, что построение эффективных и надежных информационно-аналитических систем должно основываться на применении формальных моделей структурирования метаданных, функционирования и разграничения доступа к информационным ресурсам.
В рамках данной работы предлагается использовать математическую модель информационно-аналитической системы, состоящую из трех взаимосвязанных элементов (рис. 1).
1. Модель структуры метаданных, обеспечивающая единое отображение и описание всей разнородной информации ИАС, взаимосвязь информационных объектов между собой, способы отображения данных, методы их обработки и т. д.
2. Функциональная модель, описывающая поведение ИАС, состояния системы и способы перехода между ними.
3. Модель разграничения доступа, обеспечивает управление доступом субъектов к информационным объектам, основываясь на элементах первых двух моделей.
Рисунок 1. Структура модели ИАС
Модель структуры метаданных является системообразующей для любой информационно-аналитической системы и состоит из следующего набора основных сущностей:
- множество представлений V(vh v2, ..., vn);
- множество связей представлений R (r1t r2, ..., rn);
- множество глобальных параметров GP (p1t p2, ..., pn).
Представлением V структурной модели информационно-аналитической подсистемы называется именованная процедура представления пользователю набора информационных сущностей одного типа, представляемых в виде реляционной таблицы. Представление, в свою очередь, включает в себя следующие множества:
- набор входных параметров PV{pvi, pv2, ..., pVn} - на основании их значений и формируется конкретный экземпляр представления;
- набор выходных параметров K {kvh kv2, ..., kvn} - поля, обеспечивающие уникальность каждой записи.
Входные и выходные параметры являются подмножеством множества глобальных параметров GP: PV i GP, KV i GP.
Множество представлений имеющих идентичный набор входных параметров, объединяется в раздел S.
Sec = {V1, V2, ... Vn}, где Pv1 = Pv2 = ... = Pv3 = SecP.
В таблице 1 приведен пример различных представлений, с указанием входящих и выходящих параметров на примере ИАС.
Таблица 1
Пример представлений в ИАС
Представления Параметры Выходные параметры
Список жителей дома Адрес Номер человека
Персональная информация о человеке Номер человека Номер человека
Список льгот человека Номер человек Номер льготы
Штатный состав муниципалитета Номер муниципалитета Номер сотрудника
Реестр объектов недвижимости муниципалитета Номер муниципалитета Номер объекта недвижимости
Связь Я между представлением У1 и У2 существует тогда, когда набор выходных параметров второго представления К'1 равен набору входных параметров Р'2. Пример связей представлений и разделов приведен на рисунке 2 (связи обозначены направленный стрелками, представления - закрашенными блоками, разделы - объединяют блоки).
Функциональная модель - является моделью, описывающей поведение конкретного экземпляра информационно аналитической системы, управляемой пользователем. Ключевым в данной модели является понятие состояние системы.
Состояние системы Б - это совокупность следующих данных:
- текущее представление V, где V е У;
- значения входных параметров представления DPУ{dpУ1, dpУ2, ..., dpУN}^;
- текущая запись табличной формы представления, определяемая как набор значений выходных параметров DKУ{dkУ1, dkУ2, ..., dkУN}.
Демурчев Н. Г., Касимов Р. И.
Математическая модель информационно-аналитической системы...
Бес1
Раздел «Муниципалитет»
VI
У2
Сотрудники администрации
Перечень объектов недвижимости
Ш.
8ес2 Раздел «Объект недвижимости»
Я2
УЗ
У4
Общая информация
Зарегистрированные жители
-Ю-
ЖАТ
БесЗ
Раздел «Человек»
У 5 Персональный данные
У6
Льготы
№
Зарегестрированные объекты недвижимости
Рисунок 2. Пример связи представлений и разделов
Пользователь может инициировать переход к другим данным на основании набора операций, предложенных системой. Смена состояний осуществляется с помощью одной из двух функций перехода, с общим смыслом/(Бп, Т) = Бп+1 .
- Переход на одном уровне - множество переходов на одном уровне В данного представления - подмножество всего множества представлений В с V с идентичным набором параметров, т. е. представления этого же раздела.
- Переход по связи - множество переходов по связи данного представления - множество всех связей данного представления.
Приведенные типы переходов полностью обеспечивают поисковую и навигационную функциональность ИАС. При этом структуру метаданных, с учетом функций перехода, можно представить в виде ориентированного графа, где вершинами являются представления, а ребрами - связи представлений между собой. Данный способ представления структуры метаданных довольно удобен, он обеспечивает простое визуальное взаимодействие архитектора системы с её структурой, а так же предоставляет возможность применения алгоритмов и методов теории графов для проведения различных процессов оптимизации (например: сокращение времени доступа к данным или уменьшение количества узлов при навигации для нахождения искомого представления).
Данные, обрабатываемые в ИАС, принадлежат к критичной информации, а также содержат долю сведений, относимых к персональным данным, соответственно одной из важнейших функций ИАС является обеспечение безопасности обрабатываемой информации. Анализ структуры систем защиты информации от несанкционированного доступа (НСД) показал [4], что основополагающей для реализации защиты информации является система разграничения доступа (СРД), так как механизмы защиты именно этой группы призваны противодействовать НСД к ресурсам ИАС. Остальные же группы механизмов (криптографическая защита, контроль целостности, резервирование и др.) реализуются в предположении, что механизмы управления доступом могут быть преодолены злоумышленником.
В качестве системы разграничения доступа в ИАС предлагается использовать функционально-ролевую модель [7], базирующуюся на следующих понятиях: пользователь, роль, представление, раздел. Данная модель разработана специально для управления доступом в системах со сложной организационной структурой, большим количеством пользователей и наличием большого числа разнородных объектов доступа. Понятие «представление», используемое в функционально-ролевой модели, сходно (или аналогично) представлению в модели метаданных.
Функционально-ролевая модель разграничения доступа представляет собой совокупность моделей управления доступом, применяемых для решения отдельных задач управления доступом. Модель организационного управления применяется для контроля доступа непосредственно к информационным объектам с учетом организационной структуры системы государственного управления региона. Управление доступом субъектов к объектам (представлениям) регулирует модель тематического разграничения доступа на основании тематических категорий объектов. Ролевая модель обеспечивает управление ролями и полномочиями пользователей системы. Все три модели управления доступом объединены в единую систему.
Критерий безопасности функционально-ролевой модели: Система безопасна тогда и только тогда, когда ее начальное состояние безопасно и все состояния, достижимые из него путем использования любой доступной функцией перехода, безопасны. Управление доступом и контроль над доступом субъектов к представлениям осуществляется монитором безопасности, входящим в состав клиентского приложения ИАС. В работе [7] показано, что система разграничения доступа, построенная на основе функционально-ролевой модели, является безопасной.
Таким образом, предложенная математическая модель информационно-аналитической системы может быть использована для построения эффективной и надежной ИАС региональной системы государственного управления с учетом всех особенностей данной области деятельности. При этом необходимо понимать, что модель информационно-аналитической системы абстрактна и для её использования в конкретном решении необходимо провести предварительное сопоставление элементов модели (сущностей, методов) с элементами проектируемой системы.
1. Концепция региональной информатизации до 2010 года. Распоряжение от 17 июля 2006 г. № 1024-р.
2. Дональд Кнут. Искусство программирования. Т. 3. Сортировка и поиск (The Art of Computer Programming. Vol.3. Sorting and Searching. - 2-е изд. - М.: Вильямс, 2007. - С. 824.
3. Петров В. Н. Информационные системы. - СПб.: Питер, 2002 - 430 с.
4. Гайдамакин Н. А. Разграничение доступа к информации в компьютерных системах. - Новосибирск: Изд-во Уральского ун-та, 2003. - 328 с.
5. Спирли, Э. Корпоративные хранилища данных. Планирование, разработка и реализация. Т.1. - М.: Вильямс, 2001. - 230 с.
6. Inmon W. H. Building The Data Warehouse (Second Edition). - NY, NY: John Wiley. - 1993.
7. Демурчев Н. Г. Проектирование системы разграничения доступа автоматизированной информационной системы на основе функционально-ролевой модели на примере высшего учебного заведения: Дис... канд. техн. наук: 05.13.19. -М.: РГБ, 2006.
Демурчев Никита Георгиевич, Ставропольский государственный университет, кандидат технических наук, доцент кафедры организации и технологии защиты информации. Сфера научных интересов - информационная безопасность, проектирование и разработка защищенных информационных систем. ^пщгсИсуУ/Мау^ц. гц
Касимов Руслан Ибрагимович, ассистент кафедры организации и технологии защиты информации. Сфера научных интересов - теория баз данных, построение информационно-аналитических систем. inrom@staivsii.rii
ЛИТЕРАТУРА
Об авторах
