ББК 05.25.05
И. М. Ажмухамедов
УПРАВЛЕНИЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТЬЮ РЕГИОНА НА ОСНОВЕ КОГНИТИВНОГО МОДЕЛИРОВАНИЯ
Введение
Жизненно важные экономические интересы регионов РФ отражают сбалансированные национальные и региональные потребности, без удовлетворения которых не только осложняется процесс устойчивого развития экономики в регионе, но и подрывается её безопасность на федеральном уровне.
Именно поэтому, в реально сложившихся в настоящее время условиях, проблема обеспечения комплексной безопасности приобретает первостепенное значение, становится стержнем всей политики государства, задает контуры других политических решений.
Большинство аспектов национальной безопасности рассматривается как составная часть экономической безопасности, поскольку экономика представляет собой основополагающую сторону деятельности общества, государства и личности, и, следовательно, безопасность невозможна без жизнеспособности экономики при различных внутренних и внешних угрозах.
Однако существует теснейшая взаимозависимость между экономической безопасностью и другими аспектами национальной безопасности: каждый из ее видов может достаточно ярко проявляться в сфере действия другого.
Наглядным примером может служить сложившаяся в России демографическая ситуация (в 1995-1996 гг. насчитывалось свыше 40 территорий с естественной убылью населения), последствия которой сказались на экономике уже к 2008 г., когда в трудоспособный возраст вступило поколение периода падения рождаемости, что неизбежно нанесло удар по экономической безопасности.
На основе анализа различных аспектов безопасности можно выделить следующие ее составляющие: политическая, оборонная, экономическая, социальная, финансовая, энергетическая, демографическая, продовольственная, производственная, экологическая, сырьевая, научно-технологическая, информационная, транспортная и др.
При этом социально-экономическая безопасность и устойчивое развитие субъектов РФ являются основой национальной безопасности страны. Кроме того, выделение регионального уровня управления комплексной безопасностью обусловлено самим федеративным устройством РФ.
Исследования в области экономической безопасности внесли большой вклад в разработку концепции и стратегии обеспечения комплексной безопасности РФ. Приняты нормативные акты, посвященные обеспечению комплексной безопасности как на национальном, так и на региональном уровнях.
Тем не менее, управленческий аспект комплексной безопасности является в настоящее время недостаточно изученным. Если процессу, механизмам управления национальной безопасностью посвящены работы А. Михайленко, коллективов авторов под руководством Е. Олейникова, В. Сенчагова, то вопросы управления безопасностью региона затрагиваются с точки зрения экономической безопасности исключительно в работах ученых ИЭ УрО РАН под руководством А. Татаркина. Оценке состояния экономической безопасности отдельных регионов посвящены работы А. Жандарова, Ф. Шиллера, Н. Дюженковой.
Таким образом, в настоящее время региональные органы власти не располагают достаточной научно-методической базой и не имеют эффективных практических механизмов управления процессами обеспечения комплексной безопасности в регионах. Поскольку проблема имеет сложный, плохо формализуемый характер, активизация работ в данном направлении возможна только на основе применения соответствующих принципов и методов системного анализа и теории управления.
Актуальность управления комплексной безопасностью на региональном уровне, недостаточная проработка и практическая значимость данной проблемы предопределяют необходимость исследования, целью которого является повышение эффективности механизмов принятия решений и их надежности в сфере обеспечения комплексной безопасности региона.
При этом научная проблема может быть сформулирована следующим образом: необходимо разработать научно-методические основы автоматизированной оценки и управления уровнем комплексной безопасности региона.
Для достижения данной цели необходимо решить следующие задачи:
- на основе когнитивного моделирования с использованием нечетко-множественных описаний построить эффективные алгоритмы, оптимальным образом использующие информационные и вычислительные ресурсы и позволяющие объединить модели экономической, социальной, финансовой, энергетической, демографической, продовольственной, экологической, научно-технологической, криминогенной, транспортной и информационной безопасности региона;
- осуществить синтез комплексной модели безопасности региона с представлением показателей безопасности в количественном выражении;
- дать описание взаимосвязей параметров комплексной модели и их взаимного влияния;
- сформировать совокупность оценочных функций, на которые следует ориентироваться в процессе управления безопасностью; разработать алгоритмы сопоставления объектов по уровням опасности с использованием предложенной совокупности оценочных функций;
- разработать алгоритмы отбора наиболее информативных параметров, подлежащих контролю;
- сформулировать универсальную концепцию по организации сбора и хранения данных о результатах контроля, прогнозированию развития ситуации с целью принятия своевременных мер по предотвращению чрезвычайных ситуаций с тяжелыми последствиями;
- разработать структуру системы поддержки принятия решений (СППР) для реализации оперативного управления безопасностью на уровне региона; сформулировать требования к ее важнейшим компонентам, создать и проанализировать алгоритмы их эффективной работы (включая территориальные реестры опасных объектов, экспертизу уровней их опасности, использование механизма страхования безопасности);
- исследовать эффективность разработанной методологии структурного построения СППР на примере создания такой системы для Астраханской области; проанализировать особенности ее важнейших компонентов, выработать практические рекомендации по ее развитию и интеграции в федеральную систему управления безопасностью.
При этом объектом исследования должна стать комплексная безопасность региона, а предметом - механизм оценки и управления социально-экономическими, финансовыми, энергетическими, демографическими, продовольственными, экологическими, научно-технологическими, транспортными и информационными процессами в регионе, определяющими уровень его комплексной безопасности.
Разработка механизма оценки безопасности позволит обоснованно проводить системный мониторинг состояния защищённости важнейших национальных интересов и степени их деформации с целью своевременного обнаружения, профилактики и локализации негативных процессов в экономической, политической и иных сферах.
Например, в сфере экономических интересов важно своевременно и корректно определить, какие процессы протекают в регионе (стагнация, депрессивное состояние, устойчивое развитие), как далеко зашли негативные процессы, возможна ли реанимация. В сфере политической жизни необходимо отслеживать уровень коррумпированности чиновников, в сфере правопорядка - уровень криминализации общественных отношений и т. д.
Полученные в ходе мониторинга результаты могут служить основанием для внесения корректив в модель региональной безопасности субъекта РФ, в которой, помимо оценки уровня потенциальных опасностей, характерных для региона, необходимо учесть силы и средства, предназначенные для противодействия развитию тех или иных угроз.
Модель региональной безопасности позволит правительству каждого субъекта Федерации объективно оценить состояние безопасности в регионе и эффективность работы сил по ее обеспечению, определить зоны повышенной опасности, своевременно наметить комплекс мер по повышению уровня защищённости.
Постановка задачи
В современном понятийно-категориальном аппарате под безопасностью понимается состояние и тенденции развития защищенности жизненно важных элементов системы от внешних и внутренних негативных факторов.
Любые неконтролируемые внешние или внутренние процессы потенциально могут привести к возникновению угроз. Реализация этих угроз, в свою очередь, оказывает негативное влияние на состояние безопасности системы, что вызывает различные деструктивные процессы. Нарушается нормальное функционирование системы, что находит свое отражение в значениях различных критериев и показателей, используемых для оценки безопасности [1].
Безопасность - понятие комплексное и не может рассматриваться как простая сумма составляющих ее частей. Эти части взаимосвязаны и взаимозависимы. Кроме того, каждая часть критично значима. Следовательно, никакие методы, предусматривающие осреднение (пусть и неявное), при оценке комплексной безопасности неприемлемы.
Комплексная оценка уровня безопасности (КОУБ) не может быть больше минимальной оценки, полученной для различных аспектов системы.
Безопасность не существует сама по себе, в отрыве от человека. Она обеспечивается для человека и им же оценивается. Поэтому понятие безопасности имеет не только объективную, но и субъективную сторону, поскольку оценка ее уровня проводится в конечном итоге человеком. При этом оценка уровня безопасности всегда относительна. Попытки напрямую приписать этой оценке численное значение в большинстве случаев бесперспективны в плане дальнейшей интерпретации результатов.
Это весьма важный аспект, который приводит к слабой формализованности задачи оценки уровня безопасности и к необходимости оперирования лингвистическими переменными (основными структурными единицами в языке людей) и, как следствие, к применению аппарата нечеткой логики [2].
Для решения широкого круга задач, связанных с моделированием плохо формализованных процессов, их прогнозированием и поддержкой принятия решений часто используются нечеткие когнитивные модели. Неоспоримыми их достоинствами по сравнению с другими методами являются возможность формализации численно неизмеримых факторов, использования неполной, нечеткой и даже противоречивой информации [3].
Когнитивная модель управления уровнем комплексной безопасности
Уровень комплексной безопасности - это интегральная оценка, основанная на наборе показателей и критериев, характеризующая состояние системы в плане защищенности критичных для неё элементов.
При построении нечеткой когнитивной модели (НКМ) объект исследования обычно представляют в виде знакового ориентированного графа. В качестве такой модели при оценке комплексной безопасности системы (KBS) может быть принят кортеж
KBS = <G, L, E >. (1)
Здесь G - ориентированный граф, имеющий одну корневую вершину и не содержащий петель и горизонтальных ребер в пределах одного уровня иерархии:
G = <{Fi};{Dij}>, (2)
где {F7} - множество вершин графа (факторов или концептов в терминологии НКМ); {Dj} -множество дуг, соединяющих 7-ю и j-ю вершины (множество причинно-следственных связей между концептами); F0 = K - корневая вершина, отвечающая уровню комплексной безопасности в целом (интегральному критерию безопасности - целевому концепту);
L - набор качественных оценок уровней каждого фактора в иерархии:
L = {низкий, ниже среднего, средний, выше среднего, высокий}.
E - система отношений предпочтения одних факторов другим по степени их влияния на заданный элемент следующего уровня иерархии:
E = {Fi (e) Fj | e e (>; *)}, (3)
где F7 и Fj - факторы одного уровня иерархии, >— отношение предпочтения, ~ - отношение безразличия. Такая система может быть получена, например, изложенным в [4] модифицированным методом нестрогого ранжирования, позволяющим определить обобщенные на случай
предпочтения/безразличия факторов по отношению друг к другу веса Фишберна для каждой
дуги D7j (веса связей).
Пример наложения системы отношений предпочтения типа (3) E = {N1 > N2; N2 > N3 ~ N4; N4 ~ N5} на фрагмент графа изображен на рисунке.
К ьт Vl Т1 51 ]
К 2 F2 V2 Т2 52
К3 Fз Vз Т3 53
К 4 F4 V4 Т4 54
К Fn Vn Тп J
Пример системы отношений предпочтения на одном из уровней иерархии
Связь между любыми двумя вершинами (концептами) при необходимости можно также представить в виде нечеткой когнитивной модели более низкого уровня. При этом на верхний уровень будет передаваться максимальное значение связи, выявленное в ходе анализа НКМ нижнего уровня. Такой иерархический способ позволяет упростить построение НКМ для систем высокой степени сложности.
Состояние системы с точки зрения безопасности можно охарактеризовать следующей матрицей:
B =
где К - показатель уровня безопасности по /-му критерию; Fi - тенденция изменения /-го критерия (возрастает (+1), убывает (-1), нейтрален (0)); У/ - скорость изменения /-го критерия (например: низкая, ниже среднего, средняя, выше среднего, высокая); Т/ - характерное для /-го критерия время, которое, в частности, позволяет правильно интерпретировать значения параметра V/; Я/ - степень критичности негативных последствий при реализации рисков, ухудшающих значение /-го критерия.
Матрицу вида В будем называть в дальнейшем матрицей безопасности (МБ).
Критерии можно сгруппировать по соответствующим направлениям обеспечения безопасности, например: экономические, экологические, социальные, технические и т. п.
Таким образом, каждый кортеж (К, F/, V , Т , 5/) характеризует состояние безопасности по / -му критерию.
Частичные матрицы, состоящие из строк, представляющих определенное направление обеспечения безопасности, описывают состояние в соответствующей области.
Показатели уровня безопасности К тесно связаны с последствиями от возможной реализации имеющихся в системе угроз, мерами предотвращения таких последствий и мерами, направленными на локализацию и устранение последствий, если таковые все же возникают.
Следует особо отметить, что угрозы можно разделить на первичные и вторичные. Первичные угрозы существуют вне зависимости от состояния системы и имеют априорно заданную безусловную вероятность появления. Вероятность появления вторичных угроз является условной и зависит от внутреннего состояния системы и состояния внешней среды.
В частности, некоторые состояния системы могут спровоцировать возникновение угроз, появление которых в иных условиях было бы невозможным.
Введем следующие обозначения: и/ и и(/ , у = 1,2,3,...) - совокупность первичных
и вторичных угроз, возникающих с вероятностями Ри / и Риу соответственно и оказывающих влияние пкт и пкт на элемент (к, т) матрицы безопасности В(к = 1, 2, 3, ...; т = 1, 2, 3, 4, 5).
Влияние каждой из первичных или вторичных угроз можно описать соответствующими матрицами влияния (МВ) N и Й7, имеющими вид
ґ піі п12 п13 п14 п15 "
N = п21 п22 п23 п24 п25
V пп1 пп2 пп3 пп4 пп5 у
Кортеж Я7 = ; Ри7} назовем риском реализации 7-й первичной угрозы.
Данный кортеж отражает появление с вероятностью Ри7 негативных факторов, которые изменяют состояние системы через соответствующие матрицы влияния Ы7 .
Вероятности возникновения первичных угроз Ри7 от нас не зависят. Однако совокупность превентивных мер защиты позволяет ослабить влияние первичных угроз на степень безопасности системы.
Этот факт может быть описан с помощью матриц превентивных мер (МПМ):
1 712 713 714 7 Л 715
ZJ = 721 722 723 724 725
V 7п1 7п2 7п3 zn4 «О п 7
где у = 1, М , М- общее количество превентивных мер.
Элементы матрицы 27 назовем демпфирующими коэффициентами.
Тогда под остаточным влиянием будем подразумевать матрицу Й7 (назовем ее матрицей остаточного влияния - МОВ) элементы которой находятся из выражения
птп птп % тах 7тп , к=1..М
где 7тп - элемент (т, п) матрицы превентивных мер . Символом % обозначена некоторым образом определенная для двух матриц операция. В случае числовых значений элементов матриц, это может быть, например, операция простого поэлементного умножения или сложения. В случае лингвистических значений данная операция определяется с помощью принципа расширения обычных (четких) математических функций на нечеткие числа, предложенного Л. Заде [2].
Под остаточным риском будем понимать кортеж
Я = {лг; Риг}.
Если все же, несмотря на превентивные меры защиты, реализация определенного множества первичных угроз привела к возникновению последствий, то необходимо предпринять меры для их локализации и устранения.
Прежде всего, необходимо оценить отклонение текущего состояния системы В от безопасного состояния В5.
Введем понятие разности между двумя матрицами, определив результат применения операции # к двум элементам матриц аналогично тому, как это было сделано для операции ® : в случае числовых значений элементов матриц - это операция поэлементного вычитания, в случае лингвистических значений - операция определяется с помощью принципа расширения Л. Заде.
Тогда матрицу Q = В5 # В назовем матрицей потерь безопасности (МПБ) на данном этапе.
Элементы МПБ являются входными данными для блока ликвидации последствий (БЛП).
Реализация мероприятий этого блока может быть формализована с помощью матрицы ликвидации последствий (МЛП):
Г /и 112 113 114 /15 Ї
ь = 121 122 123 124 125
V 1п1 1п2 1п3 1п4 1п5 у
Результат применения БЛП может быть записан следующим образом:
#11 #12 #13 #14 #15
0 <8> Ь = #21 #22 #23 #24 #25
V #п1 #п2 #п3 #п4 #п5 у
Матрицу 2 назовем матрицей остаточных потерь безопасности (МОПБ).
Если 2 Ф В5 , то подобное состояние системы может инициировать появление вторичных угроз и с вероятностями Ри7 .
Таким образом, кроме первичных угроз, в зависимости от текущего состояния системы и ее окружения, возможно возникновение вторичных угроз, вероятность появления которых равна Ри7 .
Кортеж Я7 = {~7; Ри 7} назовем риском реализации 7-й вторичной угрозы.
Заметим, что вероятности появления вторичных угроз не являются безусловными, как для первичных угроз. Они зависят от текущего состояния системы. С первичными угрозами мы начинаем бороться еще до их наступления, т. е. фактически пытаемся свести к минимуму их последствия, не имея возможности повлиять на сам факт их появления. В случае со вторичными угрозами мы должны пытаться вообще не допустить их, т. е. должны бороться с вызывающими их причинами. Это принципиальное различие в блоках мероприятий, воздействие которых формализовано множеством матриц 2^ и матрицей Ь.
На основании вышеизложенного общую схему анализа и управления комплексной безопасностью на основе нечеткого когнитивного моделирования можно представить в следующем виде:
1. Сбор информации об объекте защиты, выбор критериев, характеризующих состояние различных сторон обеспечения безопасности, определение их приемлемого уровня (возможно в виде интервальных оценок или лингвистических термов).
2. Построение когнитивной модели в виде знакового ориентированного графа с наложенной системой отношений предпочтения типа (3).
3. Вычисление весов Фишберна на основании модифицированного метода нестрого ранжирования.
4. Анализ уровня безопасности системы (УБС).
5. Если УБС не находится в приемлемом диапазоне значений, то производятся изменения в составе концептов, участвующих в построении когнитивной модели, в составе связей между концептами, изменяются их веса посредством введения защитных мероприятий, влияние которых отражается МПМ и МЛП. Данные изменения соответствуют различным стратегиям управления безопасностью: уменьшение рисков, уклонение от рисков, принятие рисков [5].
Таким образом, процесс обеспечения безопасности системы подразумевает решение двух взаимосвязанных задач: прямой (анализ состояния системы) и обратной задачи управления (воздействие на систему). При решении первой задачи требуется определить значения критериев безопасности К7 и интегрального критерия К при заданных значениях всех влияющих на них концептов. Если полученные значения находятся вне диапазона приемлемости, то при решении обратной задачи необходимо подобрать такие управляющие воздействия 2 и Ь, которые обеспечат возвращение целевых критериев в безопасный диапазон.
Если существует не единственный набор необходимых управляющих воздействий, то на этом этапе может возникнуть задача оптимизации, состоящая в нахождении такой комбинации 2 и Ь, которая обеспечивает максимальное воздействие на негативные факторы при заданных или минимальных затратах на реализацию способов и средств защиты.
Выводы
Схема построения когнитивной модели позволяет унифицировать подходы к управлению комплексной безопасностью и приступить к разработке соответствующих вычислительных процедур и модулей, которые могут быть в дальнейшем использованы при построении систем поддержки принятия решений.
СПИСОК ЛИТЕРАТУРЫ
1. Домарев В. В. Защита информации и безопасность компьютерных систем. - Киев: Диасофт, 2006. - 480 с.
2. Заде Л. Понятие лингвистической переменной и его применение к принятию приближенных решений. - М.: МИР, 1976. - 165 с.
3. Максимов В. И., Корноушенко Е. К. Аналитические основы применения когнитивного подхода при решении слабоструктурированных задач // Тр. ИПУ РАН. - М., 1999. - Т. 2. - С. 95-109.
4. Ажмухамедов И. М. Моделирование на основе экспертных суждений процесса оценки информационной безопасности // Вестн. Астрахан. гос. техн. ун-та. Сер.: Управление, вычислительная техника и информатика. - 2009. - № 2. - С. 101-109.
5. Хрусталев Е. Ю., Макаренко Д. И. Когнитивные технологии в теории и практике стратегического управления (на примере оборонно-промышленного комплекса) // Проблемы теории и практики управления. - 2007. - № 4. - С. 25-33.
Статья поступила в редакцию 8.05.2010, в окончательном варианте 22.05.2010
MANAGEMENT OF ECONOMIC SECURITY OF THE REGION BASED ON THE COGNITIVE MODELING
I. M. Azhmukhamedov
The urgency of complex security management on the regional level is proved, the purpose and objectives of the research in this field are formulated, the object and subject of the research, as well as the expected results are defined in the paper. A scheme of cognitive model construction, allowing to harmonize approaches to the management of the economic security of the region, is offered.
Key words: complex security in the region, fuzzy cognitive model, level of security, inexact ranking, Fisbern weight, decision support system.