Панфилов Родион Геннадиевич, канд. техн. наук, доц., [email protected]. Россия, Тула, Тульский государственный университет,
Лазарев Андрей Андреевич, асп., [email protected], Россия, Тула, Тульский государственный университет
ESTABLISHMENT OF ENTRANCE FACTORS IN TWO-OPERA TIONAL STA TISTICAL MODEL OF QUALITY MANAGEMENT OF MICROFILMS
A.K. Talalaev, RG. Panfilov, A.A. Lazarev
The pooperatsionny information characteristics being entrance varied factors in statistical model of quality management of two-operational technological process of production of microfilms of the first generation from paper or other carriers are proved.
Key words: microfilming, quality management, statistical model, through information characteristics.
Talalaev Alexei Kirillovich, doctor of technical science, professor, manager of department, [email protected], Russia, Tula, Tula State University,
Panfilov Rodion Gennadiyevich, candidate of technical sciences, docent, [email protected], Russia, Tula, Tula State University,
Lazarev Andrey Andriyovych, postgraduate, [email protected], Russia, Tula, Tula State University
УДК 004.832.28
МОДЕЛЬ СИТУАЦИОННОГО УПРАВЛЕНИЯ ПРИ ОРГАНИЗАЦИИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
С.Ю. Борзенкова, О.В. Чечуга, В. А. Селищев
Рассмотрен вопрос целесообразности применения ситуационного управления в системах управления защитой информации. Предлагается описывать ситуацию сочетанием тенденций изменения параметров, что позволяет проанализировать полное множество ситуаций и использовать дискретные ситуационные модели в системах поддержки, которые получили решения для одной цели и многоцелевой контроль в режиме OLAP.
Ключевые слова: ситуационное управление, системы защиты информации, системы поддержки принятия решения
В практике управления сложными информационными объектами существует множество динамических систем, для которых важнейшим яв-
ляется принцип быстрого реагирования. Его реализация обусловливает наличие жестких временных ограничений на весь комплекс процедур, включающий формирование целей управления, генерацию альтернатив, их многокритериальный и (или) многофакторный анализ и выбор наилучшего решения, выполняемых в реальном масштабе времени.
Традиционно управление сложными информационными динамическими системами осуществляется детерминированными способами с применением математических моделей и методов, относящихся к теории динамического программирования. При этом реализуется принцип Р. Белл-мана, и задача пошаговой оптимизации формулируется так: определить совокупность допустимых управлений, переводящих систему из начального состояния в конечное и максимизирующих или минимизирующих показатель эффективности. Такой подход достаточно хорошо отработан и применим в случае эксплуатации систем в стационарной среде при наличии детерминированных, статистических, стохастических, дискретных и др. математических моделей. Однако в условиях бурного научно-технического прогресса информационные системы быстро устаревают, эксплуатируются в динамически изменяющейся среде, что сопровождается изменением и условий, и ограничений, и, подчас, целей функционирования управляемых объектов и (или) процессов. Это приводит к тому, что разработка адекватных и полных моделей отстает от реалий и потребностей менеджмента. В реальной жизни менеджеры повседневно встречаются с необходимостью принятия решений, когда еще нет полной и адекватной модели управляемого процесса или объекта, т.к. время на разработку такой модели может приближаться к длительности его жизненного цикла, которая имеет устойчивую тенденцию к уменьшению. В этом проявляется "сложность" объекта управления (ОУ), обусловливающая необходимость отказываться от апробированных схем реализации управления и переходить к применению эвристических процедур. Этим объясняется актуальность разработки оригинальной методологии и информационной технологии формирования альтернативных целесообразных управленческих решений, основанной на объединении идей дискретного управления и ситуационного моделирования. Такой симбиоз позволит проводить моделирование, которое можно отнести к одной из разновидностей имитационного моделирования, и осуществлять на этой методологической основе синтез искусственных интеллектуальных систем для информационной и аналитической поддержки принимаемых решений при отсутствии детерминированных моделей.
Главным назначением системы защиты информации является выбор основных ориентиров (принятие стратегических решений) при разработке перспективных планов построения систем защиты. В соответствии с этим в рассматриваемой модели должны быть отображены те процессы, которые должны осуществляться в системе защиты. Основой для ее построения являются цели (задачи) защиты информации и условия, в кото-
рых осуществляется защита информации. Цели защиты информации в самом общем виде могут быть сформулированы как построение оптимальных систем защиты информации и организация оптимального их функционирования.
Управление сложными информационными объектами имеет ряд особенностей:
1. Не все цели управления и характеристики, отражающие степень их достижения, могут быть выражены в виде количественных соотношений.
2. Отсутствует либо неприемлемо сложно формализованное описание ОУ (модель).
3. Значительная часть информации, необходимая для описания объекта, существует в форме неформализованных представлений экспертов.
Можно дополнительно отметить, что цели управления на различных этапах жизненного цикла ОУ вследствие возмущения среды могут кардинально изменяться.
В этом случае целесообразно применение в управлении сложными объектами ситуационных советующих систем.
Традиционное управление предполагает использовать цепочки процедур:
1) планирование (разработка алгоритма достижения целей),
2) контроль и идентификация текущего состояния,
3) анализ рассогласования между текущим и планируемым состоянием,
4) генерация альтернатив управленческих решений,
5) принятие решения и его реализация.
Такой подход к управлению хорошо отработан и во множестве случаев успешно реализуется.
Отметим, что процедура планирования, особенно оптимального, предполагает решение сложной задачи. Сложность ее обусловлена необходимостью учета множества факторов и ограничений, влияющих на достижение цели.
Более того, все усилия, связанные с решением задачи оптимального планирования могут оказаться бесполезными из-за воздействия случайных возмущений в окружающей среде или спонтанного изменения целей. Это обстоятельство можно проиллюстрировать следующим примером. Можно много времени потратить на постановку и решение задачи определения оптимального маршрута. Любая "пробка" или другая непредвиденная случайность сведут к нулю полезность решения задачи планирования и управленцу придется принимать решение на основе анализа возникшей ситуации.
Изложенные соображения обусловливают применение ситуационного управления, которое тем и привлекательно для менеджеров, что по-
зволяет заменить задачу оптимального планирования более простой задачей, связанной с анализом текущей ситуации и поиском решений, обеспечивающих перевод объекта в более предпочтительное состояние, приближающее к достижению цели. Трудоемкость решения такой задачи можно уменьшить, применив систему информационно-аналитической поддержки управленческих решений, обеспечивающую и эффективность ситуационного анализа, и принцип быстрого реагирования. Системы такого типа принято называть DSM системами, отражая тот факт, что генерацию альтернатив, их анализ и выбор следует проводить в реальном времени, в режиме OLAP (On-Lline Analytical Processing).
На рынке программного обеспечения систем поддержки управленческих решений имеется множество аналитических систем, относящихся к классу DSM (Decision Support/Making), базирующихся на применении различных теорий и подходов к их реализации. Большинство из них предполагают, использование нейросетевых технологий и теории нечетких множеств и высказываний и реализуют эти методологии в различной интерпретации. Не умоляя достоинств указанных подходов, рассмотрим методологию создания DSM-систем на основе использования дискретных сигнатурных ситуационных моделей и технологию разработки и применения таких моделей и систем для управления "сложными" динамическими объектами или процессами.
Излагая концептуально ее особенности, нужно отметить, что для реализации ситуационного управления приходится:
1) определить множество возможных ситуаций и разработать систему их идентификации;
2) разработать систему оценки предпочтительности ситуаций;
3) разработать модель "Действие - ситуация" или "Действия - стратегия - ситуация";
4) разработать генератор альтернатив;
5) разработать систему оценки альтернатив;
6) выбрать и рекомендовать ЛПР множество допустимых альтернатив или наилучшую;
7) применить выбранную альтернативу и оценить новую ситуацию;
8) итерационно повторять 4, 5, 6, и 7 пока не будет достигнута цель.
Этот перечень процедур известен и не требует обоснования. Различие методик организации ситуационного управления заключается в ответе на вопрос: как реализовать перечисленные процедуры?.
Реализация любого подхода и разработка системы ситуационного управления должны начинаться с системного анализа, в котором часто выделяют целевой, информационный, ситуационный, организационнофункциональный и информационно-стоимостный анализы. Все эти разновидности анализа тесно взаимосвязаны.
Рассмотрим их более подробно.
Информационный анализ. Условия, в которых осуществляется защита информации, могут быть представлены следующим образом. Защищенность информации определяется некоторыми показателями, которые в свою очередь определяются некоторыми параметрами системы и внешней среды.
Совершенно очевидно, что множество функций защиты информации должно быть таким, чтобы надлежащим их осуществлением можно было оказывать желаемое воздействие на любую ситуацию, которая потенциально возможна в процессе организации и обеспечения защиты информации. Следовательно, для формирования полного множества функций, прежде всего, необходимо выявить и надлежащим образом систематизировать полный перечень названных выше ситуаций.
Ситуационный анализ объекта управления целесообразно начать с определения полного множества ситуаций. В соответствии с системным подходом входными будем называть те управляемые параметры X = {x\, x2,..., xm }, m = 1,М, которые могут целенаправленно изменяться с помощью определенных регулирующих органов. Входными неуправляемыми параметрами назовем параметры U = {ui, и 2,..., и^ }, k = 1, K, характеризующие состояние и отражающие воздействие окружающей среды на функционирование управляемого объекта (процесса). В качестве выходных параметров используются величины, которые могут быть измерены с помощью измерительной системы, либо вычислены по какой-либо совокупности теоретических зависимостей (математической модели). Обозначим множество выходных характеристик (параметров) через P = {pi,Р2,. .,Рп },n = 1,N. Для реальных объектов и процессов характерно наличие ограничений на их предельные значения. Обозначим их соответственно min и max.
В случае выхода значений выходных параметров за допустимые пределы должна решаться оптимизационная задача ввода в допустимую область и это должно стать главной целью системы ситуационного управления. При этом вследствие инерционности объекта управления достижение поставленной цели часто невозможно осуществить единым управленческим решением. Этот процесс приходится реализовывать как многошаговый процесс дискретного ситуационного управления, в ходе которого
определяют такие воздействия на значения управляемых параметров Xf, при которых значения выходных показателей приближаются и удерживаются в допустимых границах. После ввода в допустимую область главная цель управления вероятно изменится. Ею станет обеспечение показателя эффективности функционирования ОУ. При этом изменится и задача определения целесообразных стратегий управления на каждом шаге, которую предлагается решать на основе сигнатурной ситуационной модели.
Разделим управленческие решения на стратегические и тактические. Процедура принятия решения инициируется в определенные дискретные моменты времени 1
Под стратегическим решением будем понимать выбор наилучшей альтернативы, подобно тому, как это понимается в теории игр.
Альтернативой будем считать дискретное изменение значения управляемого параметра хт в сторону увеличения dm = хт + dxm, либо уменьшения dm+l = хт - dxm, которую будем для краткости называть управленческим действием dm е Э, где D - множество возможных
управленческих воздействий на объект (процесс).
Под тактическим решением будем подразумевать определение величины d для выбранного наилучшего стратегического решения.
Целевой анализ. Основной задачей целевого анализа можно считать определение приоритетности или весовых коэффициентов целей на различных этапах жизненного цикла. Организация целевого анализа заслуживает специального обсуждения. Приведем здесь только самые общие соображения для того, чтобы отразить концептуальные особенности излагаемой методики организации ситуационного управления по дискретным моделям.
Выше было отмечено, что цели управления динамическими системами в течение эксплуатации могут меняться. Очевидно, что каждая система управления определенным ОУ ориентируется на уникальные цели и показатели эффективности, определяемые его назначением. Однако можно выделить наиболее распространенные, характерные для большинства СУ цели. В частности, помимо упомянутой цели ввода ОУ в допустимую область можно перечислить в порядке приоритетности: обеспечение безопасности, экономичности, живучести, устойчивости, стабильности функционирования ОУ.
Обозначим через О = {ё1, g2,...,ёд } множество целей. Будем считать, что аналитик имеет представление об их приоритетности и может назначить весовые коэффициенты для каждой цели. В этом случае при формировании многоцелевой стратегии управления будем сначала искать подмножества допустимых стратегий для каждой цели. Затем определим пересечение этих подмножеств и отдадим предпочтение альтернативам, входящим в наибольшее число подмножеств. Если пересечение окажется пустым множеством, то предпочтительными будут альтернативы, входящие в допустимое подмножество самой высокоприоритетной цели.
Рассмотрим методику поиска и анализа допустимых альтернатив для заданной ёд цели, базирующуюся на результатах ситуационного анализа, которую в дальнейшем будем искать для каждой ёд е О для поиска целесообразной стратегии многоцелевого управления.
Ситуационного анализа. Рассмотрим первую процедуру ситуационного управления из вышеприведенной совокупности процедур, связанную с разработкой системы идентификации ситуаций. Однако их реализация при описании ситуации как точки в фазовом пространстве анализируемых параметров оказывается затруднительной из-за бесконечно большого числа возможных сочетаний значений выходных показателей, характеризующих ситуацию. Анализ полного множества ситуации становится невозможным из-за устремления его мощности в бесконечность. Из анализа большинства производственных объектов и процессов с позиции управления следует, что на сегодня разработаны и внедрены в практику различные методики проведения анализа их состояния. Используя их, можно провести достаточно подробный анализ текущего состояния и помочь управленцу ответить на вопрос, каково же это состояние? Однако существует другой не менее важный вопрос - что делать, чтобы изменить состояние к лучшему?
Для ответа на этот вопрос предлагается применить идеи ситуационного анализа и управления текущим состоянием с использованием сигнатурных моделей. В этом главная особенность обсуждаемого подхода к организации ситуационного управления, и она требует подробного обсуждения и обоснования.
Примем, что ситуация характеризуется совокупностью знаков (сигнатур) изменения значений выходных показателей рп е Р и неуправляемых параметров и^ е и.
Для идентификации и кодирования ситуаций с применением двоичной системы с каждым параметром р¡- свяжем две тенденции Тj и Тj+1.
Индекс j отражает разряд кода ситуации, используемый для указания на то, что j-я тенденция присутствует в описании ситуации, когда он принимает значение " 1" (истина) или отсутствует, если]-й разряд кода имеет значение "0" (ложь). Для определенности системы кодирования ситуаций примем, что все тенденции с нечетными j отражают уменьшение значения ¡-о параметра, а с четными j+1 отражают увеличение значения этого же параметра.
Переход описания ситуации как совокупности тенденций производится для обеспечения полноты описания и анализа возможного множества ситуаций и равносилен замене непрерывного гиперпространства выходных и неуправляемых параметров на дискретное пространство тенденций, т.к. в любой текущий момент значение параметра может либо увеличиваться, либо уменьшаться, либо оставаться неизменным. Подобно тому, как переход от аналоговых телефонии и видео к дискретным открыл новые возможности их реализации, на первый взгляд нерациональная замена параметров и выходных характеристик их сигнатурами, вызванное этим увеличение размерности пространства в два раза, открывает новые возможности в создании систем поддержки принимаемых решений (DSМ), рабо-
тающих в режиме OLAP, благодаря упрощению процедур идентификации и анализа ситуаций.
Целесообразность перехода к описанию ситуаций как совокупности тенденций изменения выходных показателей и неуправляемых параметров объясняется и тем, что менеджера при принятии управленческих решений интересуют не только и не столько конкретные значения выходных показателей управляемого объекта, сколько направление изменения их значений в сторону увеличения или уменьшения. Для формирования стратегии управления важно оценить не столько значение выходного показателя, сколько направление его изменения. Более того, достаточно трудно сделать выводы о предпочтительности ситуации путем сравнения двух совокупностей выходных показателей, определенных в разные моменты времени. Менеджеру легче сравнить совокупность тенденций, так как он, как правило, имеет представление о том, какие тенденции позитивны для достижения заданной цели, а какие негативны, и разделение тенденций на позитивные и негативные не вызывает больших затруднений. Кроме того, несмотря на увеличение размерности задачи поиска целесообразных стратегий управления, описание ситуаций как совокупности тенденций позволяет определить фиксированное множество ситуаций и упростить процедуру оценки степени предпочтительности (ранга) каждой ситуации, связывая позитивность и негативность тенденций с целями управления.
Обозначим множество возможных тенденций через T = {гьT2,...,Tj,Tj+i,...,T2N+2K} и осуществим кодирование полного
множества ситуаций в пространстве тенденций T .
При описании ситуации кортежем Т полное множество ситуаций при количестве выходных параметров N и неуправляемых параметров K
/*■ oN+K
будет 3 , и его мощность изменяется только в том случае, если изменит-
ся перечень анализируемых параметров U и Р, т.е. если изменится структура управляемой системы.
Следующим этапом является формирование матрицы кодов ситуаций |С| :
C (22 N+2 K ,2 N + 2 K ).
Она составляется с применением двоичного кодирования подобно тому, как кодируется в двоичной системе натуральный ряд целых чисел.
Индекс ситуации обозначим через l.
Каждая строка ci = (ci, c 2,..., c 2 n+2 k ) матрицы С является кодом, единичные значения разрядов которого качественно характеризуют ситуацию и отражают наличие соответствующих сигнатур изменений параметров Р и U. Для дополнения качественного описания Tj количественным
показателем введем понятие интенсивности тенденции. Оно характеризует амплитуду тенденции, выраженную с использованием аппарата нечетких
высказываний. Обозначим этот показатель через ¡Т^ и свяжем с каждой
Т'j. Определение значений показателей ¡Т^ и их использование излагаются
ниже, при описании процедуры генерации альтернатив. На этом процедура идентификации ситуаций завершается.
Рассмотрим реализацию следующей процедуры ситуационного анализа. Она связана с разработкой системы оценки предпочтительности ситуации и предполагает ранжирование ситуаций.
Для этого в соответствии с определенной целью ёд е G множество
Т разделяется на подмножества Т+, Т-, Тн так, что Т + включает позитивные для достижения цели g тенденции (сигнатуры); Т- содержит негативные тенденции (сигнатуры); Т объединяет нейтральные в отношении достижения цели д тенденции (сигнатуры).
При этом Т + с Т; Т- с Т; Тн с Т и должно обеспечиваться условие Т + п Т- п Тн = 0.
Для каждой Tj е Т+экспертом определяется весовой коэффициент aj в диапазоне [0,+1] так, что X аj = 1. Аналогично для каждой
Те+
Tj е Т- определяется весовой коэффициент Ь j в диапазоне [0,-1] так, что
X Р j =-1 и для каждой Tj е Тн весовой коэффициент ут е^ =0.
7)еТ-
Весовые коэффициенты а, Р, у используются для формирования вектора, элементы которого определяются по правилу
а j, еслиТj е Т+
Vj =
у j, еслиТ і є Т
Н
і є '
С помощью вектора V определяется ранг I -й ситуации:
2 N
Г, = х V у X Су .
^ =1
Используя значение г1, все допустимые ситуации ранжируются по степени предпочтения для достижения цели ёд .
Затем определяется множество регулируемых параметров X, и на их основе формируется кортеж управляющих действий Э .
Определив множество управляющих воздействий, экспертом или группой экспертов формируется дискретная ситуационная модель управ-
к
ляемого процесса. Она представляется матрицей Ж(2М • 3 ,2N) = [^ищ ],
строка матрицы отражает появление сигнатур состояния объекта, вызванных управленческим действием dm е Э и изменением совокупности неуправляемых параметров, зафиксированных в момент времени г . Для
обеспечения соответствия матриц С и Ж назначение и последовательность их столбцов должны совпадать.
Следующим этапом будет процесс моделирования множества возможных переходов н ,ё на основе матрицы Ж.
Каждый элемент Ищ е нё отражает ожидаемый переход объекта
из ситуации С1 в ситуацию с^Щ при выполнении действия dm е Э (индексы I, и, т отражают соответственно текущую ситуацию, возмущение в окружающей среде и управленческое действие). Соответственно ранг ожидаемого состояния г,ит будет равен рангу ситуации, в которую должен произойти переход при действии dm. Моделирование всех действий в ситуации С, позволяет определять множество возможных переходов н,ё , осуществлять их анализ и выбор допустимых /Щ+ . Для этого из множества н,ё выбираются допустимые и формируется множество альтернативных
допустимых управленческих действий аё = {/Щ }. При этом /+т определяете из условия: если г,и < г,ит , то = /+т , если г1и > г1ит , то /,т = /,т .
Из множества допустимых альтернативных действий в каждой I -й ситуации формируется подмножество допустимых альтернатив аё = к } и выбирается наилучшая альтернатива, обеспечивающая переход к ситуации с максимальным г,ит.
Итерационное повторение процедуры анализа переходов позволяет сформировать стратегию для достижения цели как множество наилучших альтернатив для каждой возможной ситуации с, .
Таким образом, предложенная методика предназначена решать задачи, традиционно относящиеся к классу задач динамического программирования. При этом целесообразные управленческие действия удается формировать по простому правилу: управление целесообразно, если его применение увеличивает интенсивность или порождает позитивные тенденции
и уменьшает интенсивность и (или) нейтрализует негативные тенденции изменения выходных параметров Р.
Список литературы
1. Поспелов Д. А. Ситуационное управление: теория и практика. М.: Наука, 1986. 288 с.
2. Борзенкова С.Ю., Чечуга О.В. Концепция использования дискретных ситуационных моделей в системах управления защитой информации. // Известия ТулГУ. Технические науки. Вып. 6: в 2-х ч. Ч.2.Тула: Изд-во ТулГУ, 2011. С.328-336.
3. Борзенкова С.Ю., Наседкин М.Н., Селищев В.А., Чечуга О.В. Управление системой защиты информации на основе сигнатурных моделей. // Известия ТулГУ. Технические науки. Вып. 2: в 2-х ч. Ч.2.Тула: Изд-во ТулГУ, 2010. С. 200-205.
Борзенкова Светлана Юрьевна, канд. техн. наук, доцент, [email protected], Россия, Тула, Тульский государственный университет,
Селищев Валерий Анатольевич, канд. техн. наук, доцент, [email protected], Россия, Тула, Тульский государственный университет,
Чечуга Ольга Владимировна, канд. техн. наук, доцент, tppzi@,tsu.tula.ru, Россия, Тула, Тульский государственный университет
MODEL OF SITUA TIONAL MANAGEMENT A T ORGANIZA TION OF SYSTEM OF INFORMA TION SECURITY
S.Y. Borzenkova, V.A. Selicshev, O.V. Chechuga
The question of expediency of application of situational management in control systems of information protection is considered. It is offered to describe a situation tendencies of change of parameters that allows to analyze full set of situations and to use discrete situational models in support systems have received decisions for one purpose and multi-purpose control in mode OLAP.
Key words: situational management, systems of protection of the information, a sis-theme of support of decision-making.
Borzenkova Svetlana Yurevna, candidate of technical sciences, docent,
[email protected], Russia, Tula, Tula State University,
Valery Anatolyevich Selicshev, candidate of technical sciences, docent,
tppzi@,tsu.tula.ru, Russia, Tula, Tula State University,
Olga Vladimirovna Chechuga, candidate of technical sciences, docent,
[email protected]. Russia, Tula, Tula State University