CC BY
36число раз, а исходя из формулы (2), в комбинированном усилителе усиление полезного сигнала в (1+ К^) раз больше, чем усиление сигнала дрейфа.
Литература
1. Титце У., ШенкК. Полупроводниковая схемотехника. М.: Мир, 1983. 828 с.
2. Гальперин М. В. Практическая схемотехника в промышленной автоматике. М.: Энергоатомиздат, 1987. 320 с.
Угрозы информационной безопасности в системах поддержки
принятия решений Николаенко В. Г.
Николаенко Виктория Григорьевна / Nikolaenko Viktoriya Grigor'evna - студент, кафедра организации и технологии защиты информации, Институт информационных технологий и телекоммуникаций Северо-Кавказский федеральный университет, г. Ставрополь
Аннотация: на данный момент всё чаще растет необходимость использования систем поддержки принятия решений (СППР). Как правило, в таких системах обрабатываются очень большие объемы данных и поэтому возникает ряд проблем, связанных с защитой этих данных. Для того чтобы обеспечить защиту данных, необходимо рассмотреть и проанализировать структурные компоненты СППР и их недостатки. А на основании недостатков определить угрозы, связанные с нарушением защиты информации, и определить меры по защите от таких угроз. Ключевые слова: системы поддержки принятия решений, ROLAP система, ET -процессы, Data Warehouses, средства Data Mining.
В последнее время всё чаще возникает необходимость на основе определенного набора собранных данных найти самый оптимальный вариант для решения поставленных задач. В ситуации, когда слишком много исходной информации и/или задача слишком сложна, когнитивные способности человека могут привести к неоптимальному решению.
Существует множество алгоритмов для автоматизации действий при решении такого рода задач. Одним из эффективных средств на сегодняшний день являются системы поддержки принятия решений (СППР), сочетающие в себе логику данных и принятие решения в качестве инструмента для оказания помощи человеку, принимающему решение [2].
Система поддержки принятия решений (СППР) представляет собой совокупность взаимосвязанных по целям, параметрам и условиям задач, методов (методик), программных средств и технических систем, позволяющих формировать в автоматизированном режиме единственно верное управленческое решение или варианты таких решений [1].
Система поддержки принятия решений позволяет осуществлять сбор необходимых данных из различных источников и преобразовывать их в единый формат. Решение системы, как правило, это сочетание наборов правил, которые работают на конкретных данных, содержащихся в БД.
Для стабильной работы системы и для выявления угроз ИБ необходимо рассмотреть и проанализировать составляющие её компоненты.
Чаще всего в СППР выделяют четыре основных компонента:
1) информационные хранилища данных - Data Warehouses;
2) средства и методы извлечения, обработки и загрузки данных (ETL - процессы);
23
3) многомерная база данных и средства анализа (ROLAP система);
4) средства Data Mining.
У каждого из компонентов имеются свои недостатки, из которых и формируются угрозы информационной безопасности в СППР.
Рассмотрим недостатки каждого компонента подробно:
1) Недостатки Data Warehouses:
- Необходимость самостоятельного определения типа и формата источника данных.
- Отсутствие полноценного семантического слоя того уровня, который имеется в хранилище данных.
- Отсутствие жесткой поддержки структуры и форматов данных.
- Отсутствие автоматических средств поддержки целостности, непротиворечивости и уникальности данных.
- Отсутствие средств автоматического агрегирования и создания новых данных.
- Отсутствие средств автоматического контроля ошибок и очистки.
- Необходимость настройки механизмов доступа к источникам данных.
2) Недостатки ETL-систем: при слишком большом объеме обрабатываемых данных очень часто максимально упрощают такие сервисные процессы как авторизации, разграничения доступа к данным, автоматизированного согласования изменений. А именно от этих процессов зависит безопасность данных при обработке в системе.
3) К недостаткам ROLAP систем относится низкая производительность. Также к недостаткам относят ограничение возможности расчета значений функционального типа из-за применения SQL.
4) Средства Data Mining. Самым главным недостатком является перебор вариантов за приемлемое время, с помощью логических методов обнаружения закономерностей. Известные методы либо искусственно ограничивают такой перебор, либо строят деревья решений, имеющих принципиальные ограничения эффективности поиска if-then правил. Вместе с тем возникает проблема, связанная с тем, что известные методы поиска логических правил не поддерживают функцию обобщения найденных правил и функцию поиска оптимального сочетания таких правил.
Можно сделать вывод о том, что для обеспечения высокого уровня защиты в СППР доступ к данным должен контролироваться не только на уровне таблиц и их столбцов, но и на уровне отдельных строк. Особое внимание необходимо обращать на вопросы, возникающие в связи с аутентификацией пользователей, защиты данных при их перемещении в хранилище данных из оперативных БД и внешних источников, а также защиты данных при их передаче по сети.
Литература
1. Попов А. Л.Системы поддержки принятия решений: Учебно-метод. пособие. Екатеринбург: Урал. гос. ун-т, 2008. 80 с.
2. Gretzel Ulrike. Decision support system. Reference Work Entry Encyclopedia of Tourism, 25 June 2016. P. 227-228.
3. Легков К. Е., Захарченко Р. И. Система поддержки принятия решения автоматизированной системы управления связи на основе организации информационного хранилища с аналитической обработкой данных // T-Comm № 6, 2001. С. 28-34.
4. Ключко В. И., Шумков Е. А., Власенко А. В., Карнизьян Р. О. Архитектуры систем поддержки принятия решений // Научный журнал КубГАУ - Scientific Journal of KubSAU. № 86, 2013. С. 290-299.
5. Першина Е. Л. Инлектуальные системы поддержки принятия решений: комплексы программ, модели, методы, приложения: монография. СибАДИ, 2010. 203 с.
