Современный мир характеризуется такой закономерной тенденцией, как постоянное повышение значимости любого вида информации. Поэтому наиболее актуальной проблемой современного общества становится информационная безопасность. В обеспечении информационной безопасности (ИБ) нуждаются разные субъекты информационных отношений, такие как: государство в целом, общественные организации, коммерческие организации, предприятия и отдельные граждане. Основные цели обеспечения ИБ: минимизация денежных потерь от реализации угроз, соответствие требованиям регулирующих органов, обеспечение целостности, конфиденциальности и доступности информации. Организации, не уделяющие достаточного внимания ИБ, сталкиваются со сбоями в работе и несут потери. Иногда бывает гораздо проще и дешевле обеспечить ИБ, чем ликвидировать последствия угроз.
Успех обеспечения ИБ – заключается в комплексном подходе. Необходимо отметить, что ни одна система или организация не может считаться абсолютно защищенной, так как имеют достаточно много уязвимых мест. Понятие комплексности заключается не просто в создании соответствующих механизмов защиты, а представляет собой регулярный процесс, осуществляемый на всех этапах. При этом все средства, методы и мероприятия, используемые для защиты информации, объединяются в единый целостный механизм - систему защиты. При создании подобной системы обеспечения ИБ во многом определяющими являются процессы контроля и проверки существующей ИБ. Важнейшим звеном является анализ и оценка данной ИБ. Своевременность, точность, достоверность и полнота оценок ИБ, полученных в результате контроля и проверки ИБ, дают возможность оценить существующую ИБ по основным параметрам, идентифицировать уязвимости системы обеспечения ИБ, выявить неоцененные риски, определить корректирующие меры (направленные на совершенствование процессов обеспечения ИБ), выработать алгоритм действий – что может способствовать повышению уровня защищенности. При этом стоимость предложенных действий и мер должна быть адекватной стоимости защищаемой информации, кроме того, они должны быть максимально эффективными.
Для соблюдения политики информационной безопасности необходимо применять ряд механизмов. Самыми распространенными механизмами являются автоматизированные средства. При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать тот факт, что ИБ есть составная часть информационных технологий. Создание и применение экспертных систем (ЭС) является одним из важных этапов развития информационных технологий [1]. Соответственно, решение задач обеспечения информационной безопасности может быть получено на базе использования ЭС так как:
во-первых, появляется возможность решения сложных задач с привлечением нового, специально разработанного для этих целей математического аппарата (семантических сетей, фреймов, нечеткой логики);
во-вторых, применение экспертных систем позволяет значительно повысить эффективность, качество и оперативность решений за счет аккумуляции знаний экспертов высшей квалификации;
в-третьих, экспертные системы ориентированы на эксплуатацию широким кругом специалистов, общение с которыми происходит с использованием понятной им техники рассуждений и терминологии;
Использование экспертных систем способствует проведению анализа и оценки ИБ конкретными специалистами по защите информации в различных организациях без привлечения дополнительных и более квалифицированных кадров. В основе интеллектуального решения проблем лежит принцип воспроизведения знаний опытных специалистов-экспертов. Использование эвристик позволяет существенно сокращать количество альтернативных вариантов при поиске рационального решения нестандартных задач. Относительно несложные эвристики и знания многих экспертов могут быть представлены формально и реализованы с помощью ЭС. Основное предназначение ЭС состоит в том, что они выступают в качестве своеобразного помощника или усилителя интеллектуальной деятельности специалиста в конкретной предметной области.
Разработка экспертных систем существенно отличается от разработки обычного программного продукта. Нестандартность, новизна и сложность задач, для решения которых разрабатывается ЭС, не позволяют заранее и детально спланировать все нюансы и шаги по ее созданию. Наиболее приемлемый вариант заключается в постепенном развитии системы. На начальном этапе создается действующая модель-прототип, работа которой анализируется и оценивается экспертами, а сама модель-прототип постоянно дополняется и совершенствуется. Прежде чем начинать разрабатывать ЭС, необходимо ответить на очень важные вопросы: возможна, оправдана и уместна ли разработка ЭС для данной области [2]. На мой взгляд, разработка экспертной системы в области информационной безопасности возможна, оправдана, уместна и необходима. И на это есть ряд причин:
исключается субъективность;
появляется возможность разбиения на меньшие и более быстро решаемые подзадачи;
использование человека-эксперта проблематично (экспертов мало и их услуги дороги), а использование ЭС позволяет сократить количество специалистов и экспертов для анализа и оценки ИБ;
разработка подобных ЭС необходима, по причине недопустимой утраты человеческого опыта;
сложность анализа и оценки ИБ приводит к тому, что человеку необходимо тратить очень много времени для того, чтобы стать экспертом;
решение задач анализа и оценки ИБ может быть получено посредством символьных рассуждений.
При разработке ЭС очень важную роль играет создание баз знаний (БЗ) - это ядро экспертной системы. С помощью специалистов и экспертов данной области создаются реестры профилей и проектов защиты, модели знаний, формализованные представления для основных понятий и структур, диалоговые средства извлечения знаний о предметной области. Так же вводятся стандарты и правила политики безопасности, описываются функции и механизмы безопасности, угрозы и задачи ИБ, четко обозначается взаимосвязь основных компонентов модели знаний, прописываются критерии оценивания и алгоритм действий [3, с. 103]. Выявлением знаний эксперта и представлением их в БЗ занимаются специалисты – инженеры знаний. Знания выражены в явном виде и организованы так, чтобы упростить принятие решений. Для представления знаний в ЭС используется фреймовая модель, для принятия решения – прямой логический вывод.
При создании ЭС требуется взаимодействие инженера знаний с одним или несколькими экспертами в области ИБ. Инженер знаний «извлекает» из экспертов процедуры, стратегии, эмпирические правила, которые они используют при решении задач, и встраивает эти знания в экспертную систему. Благодаря такому взаимодействию появляется ЭС, решающая задачи в области ИБ во многом так же, как человек-эксперт.
Архитектура экспертной системы зависит от целей и глубины анализа. Стандартная ЭС состоит из следующих основных компонентов:
решателя (интерпретатора);
рабочей памяти (базой данных);
базы знаний;
компонентов приобретения знаний;
объяснительного компонента;
диалогового компонента.
ЭС должна обладать механизмом приобретения знаний, интеллектуальным редактором для ввода знаний в базу и проводить их анализ на непротиворечивость. Накопление, обновление и организация знаний – это одна из самых основных характеристик [4, с. 59]. Правильное применение и сочетание высококачественного опыта специалистов с алгоритмом мышления квалифицированных экспертов способствует эффективным и точным решениям, что делает ЭС гибкой и рентабельной. Не менее важной характеристикой ЭС являются прогностические возможности. Экспертная система может функционировать в качестве модели решения задачи, давая ответы в определенной ситуации и показывая, каким образом влияют новые стратегии и процедуры на конечный результат, какая именно ситуация привела к изменениям. Добавление новых правил или изменение уже существующих позволяет оценить возможное влияние отдельных фактов и понять, как они связаны с решением [5, с. 151].
Преимущества ЭС: достигнутая компетентность не утрачивается, может документироваться, передаваться, воспроизводиться и наращиваться; устойчивые результаты, отсутствуют эмоциональные и другие факторы человеческой ненадежности; возможность копирования; дешевле, чем услуги специалистов и экспертов; позволяет во многих случаях отказаться от высококвалифицированных специалистов.
Недостатки ЭС: недостаточная приспособляемость к обучению новым правилам и концепциям, к творчеству и изобретательству; высокая стоимость разработки; всегда предполагает наличие в системе эксперта более низкой квалификации; использование требует больших компьютерных ресурсов для обработки и хранения знаний.
Экспертные системы разрабатываются с использованием математического аппарата нечеткой логики для эксплуатации в узких областях применения и предназначены для решения сложных задач на основе накапливаемого в базе знаний опыта работы экспертов, для воссоздания опыта, знаний профессионалов высокого уровня и использования этих знаний. Практическая реализация ЭС позволяет на основании предоставляемых пользователем фактов распознать ситуацию, сформулировать решение или дать рекомендацию для выбора действия и заключается в принятии оптимального решения для эффективного обеспечения ИБ. В настоящее время ЭС могут широко применяться при проведении анализа и оценки состояния информационной безопасности специалистами любой квалификации. Используя ЭС с базами знаний по нормативным документам в сфере защиты информации, с конкретными решениями по многим реально возможным ситуациям, можно значительно упростить работу специалистов ИБ во многих организациях и одновременно обеспечить их самостоятельное обучение на данных примерах, как на своеобразном тренажере.
В силу больших финансовых и временных затрат экспертные системы не имеют большого распространения. В области информационных технологий всё меняется очень быстро, но в ближайшем будущем труд и опыт человека не удастся заменить работой искусственного интеллекта, в частности ЭС. На сегодняшний день экспертные системы достигают результатов, функционируя только совместно с человеком. Ведь именно человек, в отличие от искусственного интеллекта, умеет думать, анализировать, мыслить нестандартно и творчески, что позволяет ему развиваться и идти вперед на протяжении всей его эпохи.
-
- Литература:
Джарратано Дж., Райли Г. Экспертные системы. Принципы разработки и программирование // М.: Издат. дом «Вильямс», 2007. 1152 с.
Нейлор К. Как построить свою экспертную систему: Пер с англ. // –М.: Энергоатомиздат, 1991. -286 с.
Суханов А.В. Моделирование средств оценки защищенности информационных систем // V Санкт-Петербургская региональная конференция «Информационная безопасность регионов России-2007 (ИБРР-2007)» - СПб, 2007. С. 102-104.
Суханов А. В. Подход к построению защищенных информационных систем // Информационные технологии, 2009, № 6. С. 57 – 61.
Нестерук Г.Ф., Суханов А.В. Адаптивные средства обеспечения безопасности информационных систем // Под ред. Л.Г. Осовецкого. – СПб.: Изд-во Политехнического университета, 2008 г. С. 148–159