Применение экспертных систем для анализа и оценки информационной безопасности

Размещено на http://www.allbest.ru/

ПРИМЕНЕНИЕ ЭКСПЕРТНЫХ СИСТЕМ ДЛЯ АНАЛИЗА И ОЦЕНКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Чернышов Александр Владимирович

кандидат технических наук, доцент кафедры естественнонаучных дисциплин и информационных технологий Ставропольского института кооперации, (филиал) Белгородского университета кооперации, экономики и права alex_novoch@mail.ru

Аннотация. В статье отмечается, что наиболее актуальной проблемой современного общества в условиях повсеместной информатизации становится информационная безопасность. В формировании информационной безопасности и обеспечении ею своих информационных систем нуждаются различные субъекты экономических и информационных отношений. В связи с этим возникает необходимость в разработке и внедрении экспертных систем в области совершенствования информационной безопасности. На сегодняшний день экспертные системы могут достигать значительных результатов, функционируя и взаимодействуя только совместно с человеком, поскольку именно человек, в отличие от искусственного интеллекта, умеет анализировать, думать, мыслить творчески и нестандартно, и это позволяет ему развиваться и идти вперед на протяжении всей его эпохи.

Ключевые слова: информатизация общества, защита информации, политика информационной безопасности, экспертные системы.

информационная безопасность экспертная система

Abstract. The article notes that information security becomes the most urgent problem of the modern society in the context of the ubiquitous information. Different subjects of economic relations and information need the formation of information security and ensuring its information systems. In this regard there is a necessity for the development and implementation of expert systems in improving information security. To date, the expert system can achieve significant results, functioning and interacting together with man, because man, unlike artificial intelligence, is able to analyze, think creatively and unconventionally, and it allows him to grow and move forward throughout his era.

Keywords: society informatization, information security, information security policy, expert systems.

Современный динамично развивающийся мир характеризуется различными закономерными тенденциями. Одной из них является повышение значимости каждого из имеющихся видов информации. В связи с этим, в период информатизации общества одной из актуальных проблем является информационная безопасность. В формировании информационной безопасности и обеспечении ею своих информационных систем нуждаются различные субъекты экономических и информационных отношений, например государство, многие общественные организации, солидные коммерческие организации, а также предприятия и некоторые граждане. Основными целями для обеспечения информационной безопасности являются: сведение к минимуму денежных потерь, образующихся в процессе реализации угроз, полное соответствие требованиям государственных регулирующих органов, обеспечение единства и целостности, а также конфиденциальности и доступности информации. Те организации, которые не уделяют должного внимания вопросам информационной безопасности, сталкиваются с постоянными сбоями в работе и несут колоссальные материальные и финансовые потери. Гораздо проще и дешевле обеспечить надежную информационную безопасность, нежели ликвидировать тяжелые последствия угроз.

Для успешного обеспечения информационной безопасности необходимо применение комплексного подхода. Следует отметить, что ни одна система, предприятие или организация не могут считаться абсолютно защищенными, так как все они имеют достаточное количество уязвимых мест. Понятие комплексного подхода заключается не только в создании определенных механизмов защиты, но и представляет собой регулярный непрерывный процесс, осуществляемый на всех этапах. При этом необходимо отметить, что все средства, технологии, методы и мероприятия, которые обычно используются для защиты информации, объединяются в единый механизм - систему защиты. При создании такой системы обеспечения информационной безопасности очень важными, во многом определяющими, являются процессы постоянного контроля и проверки имеющейся информационной безопасности. Ключевым звеном является подробный анализ и объективная оценка существующей информационной безопасности. Своевременность, точность, полнота и достоверность оценок информационной безопасности, полученных в результате контроля и проверки информационной безопасности, дают возможность идентифицировать уязвимости в системе обеспечения информационной безопасности, произвести оценку имеющейся информационной безопасности по основным параметрам, определить неоцененные риски, предпринять корректирующие меры (направленные на усовершенствование процессов обеспечения информационной безопасности), выработать алгоритм дальнейших действий, что может способствовать значительному повышению уровня защищенности системы. При этом важно учитывать, что стоимость предлагаемых действий и мер должна быть адекватной стоимости защищаемой информации, кроме того, они должны быть максимально эффективными.

Для постоянного соблюдения политики информационной безопасности просто необходимо применять ряд механизмов. Наиболее распространенными механизмами в настоящее время являются автоматизированные средства. При тщательном анализе проблематики, которая связана с информационной безопасностью, следует учитывать тот факт, что информационная безопасность есть составная часть информационных систем и технологий. Создание и внедрение экспертных систем (ЭС) является очень важным этапом развития информационных технологий [1]. Соответственно, решение многих задач обеспечения информационной безопасности может быть получено на основе использования ЭС, так как:

- во-первых, появляется возможность решения более сложных задач с привлечением нового, специально разработанного для этих целей математического аппарата (семантических сетей, фреймов, нечеткой логики);

- во-вторых, применение современных экспертных систем позволяет в значительной степени повысить эффективность, качество и оперативность решений за счет накопления знаний экспертов высшей квалификации;

- в-третьих, новые экспертные системы ориентированы на эксплуатацию более широким кругом специалистов, общение с которыми происходит с использованием логичной и понятной им техники рассуждений и терминологии.

Использование экспертных систем в значительной степени способствует проведению подробного анализа и оценки информационной безопасности конкретными специалистами по защите информации в различных организациях без привлечения дополнительных и более квалифицированных кадров. В основу интеллектуального решения проблем заложен принцип воспроизведения всех знаний опытных специалистов-экспертов. Использование эвристик позволяет значительно сократить количество альтернативных вариантов при поиске наиболее рационального решения большинства нестандартных задач. Относительно несложные эвристики, а также знания многих экспертов могут быть представлены формально и реализованы с помощью ЭС. Основное предназначение ЭС заключается в том, что они выступают в качестве некоего своеобразного помощника или усилителя интеллектуальной деятельности специалиста в конкретной предметной области.

Разработка и проектирование экспертных систем в значительной мере отличается от разработки и проектирования обычного программного продукта. Новизна, нестандартность и сложность задач, для решения которых и разрабатывается ЭС, не позволяют детально и заранее спланировать и предусмотреть все нюансы и шаги по ее созданию. Наиболее приемлемым вариантом является вариант с постепенным развитием и совершенствованием разрабатываемой системы. На первоначальном этапе создается действующая модель-прототип, работа которой изучается, анализируется и оценивается экспертами, а сама модель-прототип постоянно дополняется новыми функциями и совершенствуется. Перед тем, как начинать разрабатывать ЭС, очень важно ответить на следующие вопросы: возможна ли, уместна и оправдана ли разработка ЭС для конкретной области [2]. Я считаю, что разработка экспертных систем в области совершенствования информационной безопасности возможна, уместна, оправдана и необходима по следующим причинам:

- прежде всего, исключается субъективность;

- появляется возможность разбиения поставленной задачи на меньшие и быстро решаемые подзадачи;

- использование человека-эксперта в данной области проблематично (экспертов мало и их услуги дороги), а использование ЭС позволяет нам сократить количество используемых специалистов для анализа и оценки состояния информационной безопасности;

- разработка аналогичных ЭС крайне необходима по причине недопустимой утраты человеческого опыта;

- определенная сложность анализа и оценки состояния информационной безопасности неизбежно приводит к тому, что человеку необходимо тратить значительно больше времени для того, чтобы стать настоящим экспертом.

При разработке и проектировании экспертных систем очень важную роль играет создание баз знаний (БЗ) - т.е. ядра экспертной системы. С помощью экспертов и специалистов в данной области создаются реестры проектов защиты и профилей, модели знаний, а также формализованные представления для основных понятий и диалоговые средства извлечения знаний о предметной области. Кроме того, вводятся определенные стандарты и правила в отношении политики информационной безопасности, описываются параметры, функции и механизмы безопасности, угрозы и задачи ИБ, четко обозначается конкретная взаимосвязь основных компонентов модели знаний, прописываются строгие критерии оценивания и алгоритм действий [3, с.103].

При проектировании и создании экспертных систем требуется прямое взаимодействие инженера знаний с одним или несколькими экспертами в области информационной безопасности. Инженер знаний «выявляет» у экспертов стратегии, процедуры и эмпирические правила, которые обычно используются при решении тех или иных задач, и «встраивает» эти знания в разрабатываемую экспертную систему. Именно благодаря такому взаимодействию и появляются экспертные системы, способные решать задачи в области информационной безопасности во многом так же, как и человекэксперт.

Архитектура разрабатываемой экспертной системы во многом зависит от поставленных целей и глубины анализа. Стандартная экспертная система состоит из следующих основных компонентов:

- решателя (интерпретатора);

- рабочей памяти (базы данных);

- базы знаний;

- компонентов приобретения знаний; - объяснительного компонента; - диалогового компонента.

Экспертная система должна обладать определенным механизмом приобретения знаний, интеллектуальным редактором для ввода знаний в базу, а также проводить их анализ на непротиворечивость. Организация, накопление и обновление знаний - это одна из самых основных характеристик [4, с. 59]. Умелое применение и сочетание высококачественного опыта специалистов с алгоритмом мышления квалифицированных экспертов способствует принятию эффективных и точных решений, что придает разрабатываемой экспертной системе гибкость и рентабельность. Не менее значимой и важной характеристикой ЭС являются ее прогностические возможности. Экспертная система может функционировать в качестве некоей модели решения задачи, давая ответы в определенной сложившейся ситуации и показывая, каким именно образом новые стратегии и процедуры влияют на конечный результат, а также какая именно ситуация привела к данным изменениям. Добавление новых правил, а также изменение уже существующих правил позволяет в значительной мере оценить возможное влияние отдельных фактов и понять, как именно они связаны с решением [5, с.151].

Перечислим некоторые преимущества экспертных систем:

- достигнутая компетентность не утрачивается, может документироваться, передаваться, воспроизводиться и наращиваться;

- устойчивые результаты, отсутствуют эмоциональные и другие факторы человеческой ненадежности;

- возможность копирования;

- дешевле, чем услуги специалистов и экспертов;

- позволяет во многих случаях отказаться от высококвалифицированных специалистов.

Экспертная система не лишена и определенных недостатков:

- недостаточная приспособляемость к обучению новым правилам и концепциям, к творчеству и изобретательству;

- высокая стоимость разработки;

- всегда предполагает наличие в системе эксперта более низкой квалификации;

- использование требует больших компьютерных ресурсов для обработки и хранения знаний.

Современные экспертные системы разрабатываются с применением математического аппарата нечеткой логики для эксплуатации в узких областях применения и предназначены для решения достаточно сложных задач на основе постоянно накапливаемого в базе знаний опыта работы экспертов, для воссоздания опыта, знаний профессионалов высокого уровня и использования этих знаний. Практическая реализация экспертных систем позволяет на основании предоставляемых пользователем фактов распознать ситуацию, сформулировать решение или дать рекомендацию для выбора действия и заключается в принятии оптимального решения для эффективного обеспечения информационной безопасности. В настоящее время экспертные системы могут достаточно широко применяться при проведении анализа и оценки состояния информационной безопасности специалистами любой квалификации. Используя экспертные системы с новыми базами знаний по нормативным документам в сфере защиты информации, с конкретными решениями по многим реально возможным ситуациям, можно в значительной степени упростить работу специалистов по информационной безопасности во многих организациях и одновременно обеспечить их самостоятельное обучение на конкретных примерах, как на своеобразном тренажере.

В силу больших финансовых, трудовых и временных затрат экспертные системы в настоящее время не имеют большого распространения. Хотя в области информационных технологий всё меняется в значительной мере очень быстро, в ближайшем будущем труд и опыт человека-профессионала не удастся заменить работой искусственного интеллекта, в том числе ЭС. На сегодняшний день экспертные системы могут достигать значительных результатов, функционируя и взаимодействуя только совместно с человеком, поскольку именно человек, в отличие от искусственного интеллекта, умеет анализировать, думать, мыслить творчески и нестандартно, и это позволяет ему развиваться и идти вперед на протяжении всей его эпохи.

Литература:

1. Джарратано Дж., Райли Г. Экспертные системы. Принципы разработки и программирование. М. Издат. дом «Вильямс», 2007. 152 с.

2. Нейлор К. Как построить свою экспертную систему: Пер с англ. М. Энергоатомиздат, 2011. 286 с.

3. Суханов А.В. Моделирование средств оценки защищенности информационных систем. V Санкт-Петербургская региональная конференция «Информационная безопасность регионов России-2007 (ИБРР-2007)». СПб, 2007. С. 102-104.

4. Суханов А. В. Подход к построению защищенных информационных систем. Информационные технологии, 2009, № 6. С. 57 - 61.

5. Нестерук Г.Ф., Суханов А.В. Адаптивные средства обеспечения безопасности информационных систем. Под ред. Л.Г. Осовецкого. СПб. Изд-во Политехнического университета, 2008 г. С. 148-159.

Размещено на Allbest.ru