Автор(-ы):
Васильев Николай Петрович
Скворцов Роман Родионович
12 июня 2023
Секция
Информационные технологии
Ключевые слова
Аннотация статьи
В статье представлено использование системы принятия решений для обеспечения информационной безопасности. Система построена с точки зрения инженера по информационной безопасности. В результате анализа были выявлены недостатки в системе защиты информации. В конце статьи сделан вывод об уровне защиты данных компании.
Текст статьи
Вводная часть
Обеспечение состояния защищенности системы – одна из важнейших задач организации. Администратору непросто создать систему защиты, которая смогла бы закрыть все уязвимости и свести риск реализации угроз к минимуму. Еще более непростым является настройка всех средств защиты в зависимости от сложившейся ситуации и возникающих инцидентов. Для решения этой задачи проводится периодический аудит построенной системы защиты.
Автоматизация процесса выбора СЗИ, настройки созданной системы защиты или ее переконфигурирования позволит увеличить эффективность реагирования на попытки нарушения защиты ИС организации, предотвратить ошибки администратора, допускаемые при ручной настройке СЗИ, увеличить скорость принятия управленческих решений по ее защите.
Объектом исследования дипломного проекта является система принятия решений (СПР), а предметом – методы и алгоритмы построения СПР на основе искусственных нейронных сетей, которые применимы не только для своевременного и быстрого анализа больших объемов информации, на основе которого происходит принятие решений, а также для решения задач информационной безопасности (ИБ), в частности, построения и переконфигурации системы защиты.
Выделяют задачи защиты информации, для решения которых применяют CПР:
На основании вышеперечисленных задач и отсутствия в настоящее время специально предназначенных для целей защиты информации СПР, можно сделать вывод о их востребованности. Необходимо проанализировать современные СПР для выбора наиболее приемлемой для целей ИБ.
Согласно РД «Концепция защиты СВТ и АС от несанкционированного доступа к информации» от 30 марта 1992 г. к основным способам НСД относятся:
Основная часть
Для анализа и выработок предложений в СПР используются разные методы. Это могут быть: информационный поиск, интеллектуальный анализ данных, поиск знаний в базах данных, рассуждение на основе прецедентов, имитационное моделирование, эволюционные вычисления и генетические алгоритмы, нейронные сети, ситуационный анализ, когнитивное моделирование и др. Некоторые из этих методов были разработаны в рамках искусственного интеллекта. Если в основе работы СПР лежат методы искусственного интеллекта, то говорят об интеллектуализированной СПР или ИСПР. Близкие к СПР классы систем – это экспертные системы и автоматизированные системы управления.
Общая структура СПР представлена на (рис. 1).
Рис. 1. Общая структура СПР
Нынешние системы принятия решений используют в своем арсенале следующие основные технологии:
Одной из самых важных особенностей современных систем поддержки принятия решений является отсутствие возможности оптимизации и ранжирования значений групп показателей на основе их полной совокупности, из-за невозможности существующим математическим методам проводить данные операции. Современные методы требуют предварительного приведения всех критериев к единой числовой оценке.
Способов приведения к единой числовой оценке существует достаточно много, и тот из них, что будет выбран в конечном итоге, может ощутимо повлиять на результаты ранжирования и оптимизации в негативном плане. Необходимо принимать во внимание тот факт, что пользователь, полностью отвечающий высоким требованиям профессионализма в своей области, абсолютно не обязательно должен уметь разбираться в том, какие алгоритмы используется в СПР. Следовательно, все решения, принятые разработчиком в ходе процесса проектирования системы, потенциально могут оказывать влияние на выбор альтернатив. Причем контролировать это влияние пользователь не в состоянии. Описанный выше принципиальный недостаток традиционных СПР, опирающихся лишь на формальные методы свертки, в современных системах сведен к минимуму. Это достигается за счет сопоставления между собой возможных значений групп показателей. Осуществляется этот процесс пользователем в диалоге с системой, а значения сопоставляются в соответствии предпочтениями пользователя. В результате получаем функцию предпочтений, сформированную в системе как результат таких сопоставлений пользователем. В дальнейшем на ее основе осуществляются операции ранжирования и оптимизации. В итоге, формальные методы свертки критериев заменены процедурой определения предпочтений. При этом результаты процедуры выявления предпочтений отражают уникальный подход пользователя к задаче и не подвергаются влиянию со стороны разработчика.
E. Turban выдвинул предположение о списке характеристик идеальной системы принятия решений. По мнению E. Turban идеальная СПР обладает следующими характеристиками:
На сегодняшний день можно выделить четыре наиболее популярных типа архитектур систем принятия решений:
Функциональная СПР (рис. 2) является наиболее простой с архитектурной точки зрения. Такие системы часто встречаются на практике, в особенности в организациях с невысоким уровнем аналитической культуры и недостаточно развитой информационной инфраструктурой.
Рис. 2. Функциональная СПР
Характерной чертой функциональной СПР является то, что анализ осуществляется с использованием данных из оперативных систем.
Преимущества:
Недостатки:
Независимые витрины данных (рис. 3) часто появляются в организации исторически и встречаются в крупных организациях с большим количеством независимых подразделений, зачастую имеющих свои собственные отделы информационных технологий.
Рис. 3. Независимые витрины данных
Преимущества:
Недостатки:
Двухуровневое хранилище данных (рис. 4) строится централизованно для предоставления информации в рамках компании. Для поддержки такой архитектуры необходима выделенная команда профессионалов в области хранилищ данных.
Рис. 4. Двухуровневое хранилище данных
Это означает, что вся организация должна согласовать все определения и процессы преобразования данных.
Преимущества:
Недостатки:
В СПР на основе трёхуровневого хранилища данных (рис. 5) хранилище данных представляет собой единый централизованный источник корпоративной информации. Витрины данных представляют подмножества данных из хранилища, организованные для решения задач отдельных подразделений компании.
Рис. 5. Трёхуровневое хранилище данных
Конечные пользователи имеют возможность доступа к детальным данным хранилища, в случае если данных в витрине недостаточно, а также для получения более полной картины состояния бизнеса.
Преимущества:
Недостатки:
Выводы по работе
Таким образом, в результате проделанной работы был выявлен ряд недостатков в системе защиты информации в процессе работы предприятий. Это создает угрозу утечки конфиденциальных данных и создает необходимость применения новых подходов к автоматизации работы сотрудников компании.
Список литературы
Поделиться
Васильев Н. П., Скворцов Р. Р. Использование системы принятия решений для обеспечения информационной безопасности // Актуальные исследования. 2023. №24 (154). Ч.I.С. 43-49. URL: https://apni.ru/article/6506-ispolzovanie-sistemi-prinyatiya-reshenij-dlya