2014-02-02
1649
В практической деятельности коммерческих банков применение методов и средств защиты информации включает следующие самостоятельные направления:
· защита информации от несанкционированного доступа;
· защита информации в системах связи;
· защита юридически значимых электронных документов;
· защита конфиденциальной информации от утечки по каналам распространения электромагнитных волн и наводок;
· защита информации от компьютерных вирусов;
· защита от несанкционированного копирования;
· контроль целостности программного обеспечения.
Под несанкционированным доступом понимают нарушение установленных правил разграничения доступа, последовавшее в результате случайных или преднамеренных действий пользователей или других субъектов системы разграничения, являющейся составной частью системы защиты информации. Центральной в проблеме защиты информации от несанкционированного доступа является задача разграничения функциональных полномочий и доступа к информации. Для успешного функционирования любой системы разграничения доступа необходимо решение двух задач.
|
|
|
1. Сделать невозможным обход системы разграничения доступа действиями, находящимися в рамках выбранной модели.
2. Гарантировать идентификацию пользователя, осуществляющего доступ к данным.
Защита информации в системах связи направлена на предотвращение возможного несанкционированного доступа к конфиденциальной информации, циркулирующей по системам связи различных видов. Наиболее эффективно применение криптографии и специально связанных потоков.
Защита юридически значимых электронных документов необходима, если информация содержит в себе приказы, платежные поручения, контракты, другие распорядительные договоры и финансовые документы. Их особенность заключается в том, что должна быть обеспечена возможность доказательства того факта, что автор действительно фиксировал свое волеизъявление в отчуждаемом электронном документе. Для этого используются электронные подписи.
Для защиты конфиденциальной информации от утечки по каналам распространения электромагнитных волн и наводок применяется экранирование помещения для размещения средств вычислительной техники.
В методах защиты информации от компьютерных вирусов существует два направления:
1. применение программных средств, защищенных от возможностей несанкционированной модификации (разграничение доступа, методы контроля и самовосстановления);
2. применение специальных программ- антивирусов, осуществляющих постоянный контроль возникновения отклонений в записи прикладных программ.
|
|
|
Защита от несанкционированного копирования осуществляется при помощи программных средств (вставка парольной защиты, проверок по обращению к устройствам хранения ключа, блокировка отладочных прерываний), а также применяются дополнительные аппаратные блоки, подключаемые к разъему принтера.
Контроль целостности программного обеспечения производится следующими способами:
* Контроль целостности программного обеспечения с помощью внешних средств (программ контроля целостности), Выполняется при старте системы и состоит в сравнении контрольных сумм отдельных блоков программ с их эталонными контрольными суммами. Контроль можно производить также при каждом запуске программ на выполнение.
* Контроль целостности программного обеспечения с помощью внутренних средств, встроенных в сами программы. Состоит в сравнении контрольных сумм отдельных блоков программ с их эталонными контрольными суммами.
Защита информации может производится различными методами, но самый надежный- криптография, а для каналов удаленной связи это единственно возможный способ.
ТЕМА 9. КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ ИНТЕЛЛЕКТУАЛЬНОЙ ПОДДЕРЖКИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ.
Системы поддержки принятия решений и соответствующая им информационная технология появились усилиями в основном американских ученых в конце 70-х — начале 80-х гг., чему способствовали широкое распространение персональных компьютеров, стандартных пакетов прикладных программ, а также успехи в создании систем искусственного интеллекта.
Главной особенностью информационной технологии поддержки принятия решений является качественно новый метод организации взаимодействия человека и компьютера. Выработка решения, что является основной целью этой технологии, происходите результате итерационного процесса, в котором участвуют:
- система поддержки принятия решений в роли вычислительного звена и объекта управления;
- человек как управляющее звено, задающее входные данные и оценивающее полученный результат вычислений на компьютере.
|
Рис. Информационная технология поддержки принятия решений как интерационный процесс
Окончание итерационного процесса происходит по воле человека. В этом случае можно говорить о способности информационной системы совместно с пользователем создавать новую информацию для принятия решений.
Дополнительно к этой особенности информационной технологии поддержки принятия решений можно указать еще ряд ее отличительных характеристик:
- ориентация на решение плохо структурированных (формализованных) задач;
- сочетание традиционных методов доступа и обработки компьютерных данных с возможностями математических моделей и методами решения задач на их основе;
- направленность на непрофессионального пользователя компьютера;
- высокая адаптивность, обеспечивающая возможность приспосабливаться к особенностям имеющегося технического и программного обеспечения, а также требованиям пользователя.
Информационная технология поддержки принятия решений может использоваться на любом уровне управления. Кроме того, решения, принимаемые на различных уровнях управления, часто должны координироваться. Поэтому важной функцией и систем, и технологий является координация лиц, принимающих решения, как на разных уровнях управления, так и на одном уровне.
Основные компоненты
Рассмотрим структуру системы поддержки принятия решений, а также функции составляющих ее блоков, которые определяют основные технологические операции.
|
Рис. Основные компоненты информационной технологии поддержки принятия решений
В состав системы поддержки принятия решений входят три главных компонента: база данных, база моделей и программная подсистема, которая состоит из системы управления базой данных (СУБД), системы управления базой моделей (СУБМ) и системы управления интерфейсом между пользователем и компьютером.
|
|
|
База данных. Она играет в информационной технологии поддержки принятия решений важную роль. Данные могут использоваться непосредственно пользователем для расчетов при помощи математических моделей. Рассмотрим источники данных и их особенности.
1. Часть данных поступает от информационной системы операционного уровня. Чтобы использовать их эффективно, эти данные должны быть предварительно обработаны. Для этого имеются две возможности:
· использовать для обработки данных об операциях фирмы систему управления базой данных, входящую в состав системы поддержки принятия решений;
· сделать обработку за пределами системы поддержки принятия решений, создав для этого специальную базу данных. Этот вариант более предпочтителен для фирм, производящих большое количество коммерческих операций. Обработанные данные об операциях фирмы образуют файлы, которые для повышения надежности и быстроты доступа хранятся за пределами системы поддержки принятия решений.
2. Помимо данных об операциях фирмы для функционирования системы поддержки принятия решений требуются и другие внутренние данные, например данные о движении персонала, инженерные данные и т.п., которые должны быть своевременно собраны, введены и поддержаны.
3. Важное значение, особенно для поддержки принятия решений на верхних уровнях управления, имеют данные из внешних источников. В числе необходимых внешних данных следует указать данные о конкурентах, национальной и мировой экономике. В отличие от внутренних данных внешние данные обычно приобретаются у специализирующихся на их сборе организаций.
4. В настоящее время широко исследуется вопрос о включении в базу данных еще одного источника данных — документов, включающих в себя записи, письма, контракты, приказы и т.п. Если содержание этих документов будет записано в памяти и затем обработано по некоторым ключевым характеристикам (поставщикам, потребителям, датам, видам услуг и др.), то система получит новый мощный источник информации.
|
|
|
Система управления данными должна обладать следующими возможностями:
· составление комбинаций данных, получаемых из различных источников, посредством использования процедур агрегирования и фильтрации;
· быстрое прибавление или исключение того или иного источника данных;
· построение логической структуры данных в терминах пользователя;
· использование и манипулирование неофициальными данными для экспериментальной проверки рабочих альтернатив пользователя;
· обеспечение полной логической независимости этой базы данных от других операционных баз данных, функционирующих в рамках фирмы.
База моделей. Целью создания моделей являются описание и оптимизация некоторого объекта или процесса. Использование моделей обеспечивает проведение анализа в системах поддержки принятия решений. Модели, базируясь на математической интерпретации проблемы, при помощи определенных алгоритмов способствуют нахождению информации, полезной для принятия правильных решений.
Модель линейного программирования дает возможность определить наиболее выгодную производственную программу выпуска нескольких видов продук-ции при заданных ограничениях на ресурсы.
Использование моделей в составе информационных систем началось с применения статистических методов и методов финансового анализа, которые реализовывались командами обычных алгоритмических языков. Позже были созданы специальные языки, позволяющие моделировать ситуации типа "что будет, если?" или "как сделать, чтобы?". Такие языки, созданные специально для построения моделей, дают возможность построения моделей определенного типа, обеспечивающих нахождение решения при гибком изменении переменных.
Существует множество типов моделей и способов их классификации, например, по цели использования, области возможных приложений, способу оценки переменных и т. п.
По цели использования модели подразделяются на оптимизационные, связанные с нахождением точек минимума или максимума некоторых показателей (например, управляющие часто хотят знать, какие их действия ведут к максимизации прибыли или минимизации затрат), и описательные, описывающие поведение некоторой системы и не предназначенные для целей управления (оптимизации).
По способу оценки модели классифицируются на детерминистские, использующие оценку переменных одним числом при конкретных значениях исходных данных, и стохастические, оценивающие переменные несколькими параметрами, так как исходные данные заданы вероятностными характеристиками.
Детерминистские модели более популярны, чем стохастические, потому что они менее дорогие, их легче строить и использовать. К тому же часто с их помощью получается вполне достаточная информация для принятия решения.
По области возможных приложений модели разбиваются на специализированные, предназначенные для использования только одной системой, и универсальные — для использования несколькими системами.
Специализированные модели более дорогие, они обычно применяются для описания уникальных систем и обладают большей точностью.
В системах поддержки принятия решения база моделей состоит из стратегических, тактических и оперативных моделей, а также математических моделей в виде совокупности модельных блоков, модулей и процедур, используемых как элементы для их построения.
Стратегические модели используются на высших уровнях управления для установления целей организации, объемов ресурсов, необходимых для их достижения, а также политики приобретения и использования этих ресурсов. Они могут быть также полезны при выборе вариантов размещения предприятий, прогнозировании политики конкурентов и т.п. Для стратегических моделей характерны значительная широта охвата, множество переменных, представление данных в сжатой агрегированной форме. Часто эти данные базируются на внешних источниках и могут иметь субъективный характер. Горизонт планирования в стратегических моделях, как правило, измеряется в годах. Эти модели обычно детерминистские, описательные, специализированные для использования на одной определенной фирме.
Тактические модели применяются управляющими среднего уровня для распределения и контроля использования имеющихся ресурсов. Среди возможных сфер их использования следует указать: финансовое планирование, планирование требований к работникам, планирование увеличения продаж, построение схем компоновки предприятий. Эти модели применимы обычно лишь к отдельным частям фирмы (например, к системе производства и сбыта) и могут также включать в себя агрегированные показатели. Временной горизонт, охватываемый тактическими моделями, — от одного месяца до двух лет. Здесь также могут потребоваться данные из внешних источников, но основное внимание при реализации данных моделей должно быть % те/юно внутренним данным фирмы. Обычно тактические модели реализуются как детерминистские, оптимизационные и универсальные.
Оперативные модели используются на низших уровнях управления для поддержки принятия оперативных решений с горизонтом, измеряемым днями и неделями. Возможные применения этих моделей включают в себя ведение дебиторских счетов и кредитных расчетов, календарное производственное планирование, управление запасами и т.д. Оперативные модели обычно используют для расчетов внутрифирменные данные. Они, как правило, детерминистские, оптимизационные и универсальные (т.е. могут быть использованы в различных организациях).
Математические модели состоят из совокупности модельных блоков, модулей и процедур, реализующих математические методы. Сюда могут входить процедуры линейного программирования, статистического анализа временных рядов, регрессионного анализа и т.п. — от простейших процедур до сложных ППП. Модельные блоки, модули и процедуры могут использоваться как поодиночке, так и комплексно для построения и поддержания моделей.
Система управления базой моделей должна обладать следующими возможностями: создавать новые модели или изменять существующие, поддерживать и обновлять параметры моделей, манипулировать моделями.
Система управления интерфейсом. Эффективность и гибкость информационной технологии во многом зависят от характеристик интерфейса системы поддержки принятия решений. Интерфейс определяет: язык пользователя; язык сообщений компьютера, организующий диалог на экране дисплея; знания пользователя.
Язык пользователя — это те действия, которые пользователь производит в отношении системы путем использования возможностей клавиатуры; электронных карандашей, пишущих на экране; джойстика; "мыши"; команд, подаваемых голосом, и т.п. Наиболее простой формой языка пользователя является создание форм входных и выходных документов. Получив входную форму (документ), пользователь заполняет его необходимыми данными и вводит в компьютер. Система поддержки принятия решений производит необходимый анализ и выдает результаты в виде выходного документа установленной формы.
Значительно возросла за последнее время популярность визуального интерфейса. С помощью манипулятора "мышь" пользователь выбирает представленные ему на экране в форме картинок объекты и команды, реализуя, таким образом, свои действия.
Управление компьютером при помощи человеческого голоса — самая простая и поэтому самая желанная форма языка пользователя. Она еще недостаточно разработана и поэтому мало популярна. Существующие разработки требуют от пользователя серьезных ограничений: определенного набора слов и выражений; специальной надстройки, учитывающей особенности голоса пользователя; управления в виде дискретных команд, а не в виде обычной гладкой речи. Технология этого подхода интенсивно совершенствуется, и в ближайшем будущем можно ожидать появления систем поддержки принятия решений, использующих речевой ввод информации.
Язык сообщений — это то, что пользователь видит на экране дисплея (символы, графика, цвет), данные, полученные на принтере, звуковые выходные сигналы и т.п. Важным измерителем эффективности используемого интерфейса является выбранная форма диалога между пользователем и системой. В настоящее время наиболее распространены следующие формы диалога: запросно-ответный режим, командный режим, режим меню, режим заполнения пропусков в выражениях, предлагаемых компьютером.
Каждая форма в зависимости от типа задачи, особенностей пользователя и принимаемого решения может иметь свои достоинства и недостатки.
Долгое время единственной реализацией языка сообщений был отпечатанный или выведенный на экран дисплея отчет или сообщение. Теперь появилась новая возможность представления выходных данных — машинная графика. Она дает возможность создавать на экране и бумаге цветные графические изображения в трехмерном виде. Использование машинной графики, значительно повышающее наглядность и интерпретируемость выходных данных, становится все более популярным в информационной технологии поддержки принятия решений.
За последние несколько лет наметилось новое направление, развивающее машинную графику,— мультипликация. Мультипликация оказывается особенно эффективной для интерпретации выходных данных систем поддержки принятия решений, связанных с моделированием физических систем и объектов.
Система поддержки принятия решений, предназначенная для обслужи-вания клиентов в банке, с помощью мультипликационных моделей может реально просмотреть различные варианты организации обслуживания в зависимости от пото-ка посетителей, допустимой длины очереди, количества пунктов обслуживания и т.п.
В ближайшие годы следует ожидать использования в качестве языка сообщений человеческого голоса. Сейчас эта форма применяется в системе поддержки принятия решений сферы финансов, где в процессе генерации чрезвычайных отчетов голосом поясняются причины исключительности той или иной позиции.
Знания пользователя — это то, что пользователь должен знать, работая с системой. К ним относятся не только план действий, находящийся в голове у пользователя, но и учебники, инструкции, справочные данные, выдаваемые компьютером.
Совершенствование интерфейса системы поддержки принятия решений определяется успехами в развитии каждого из трех указанных компонентов. Интерфейс должен обладать следующими возможностями:
· манипулировать различными формами диалога, изменяя их в процессе принятия решения по выбору пользователя;
· передавать данные системе различными способами;
· получать данные от различных устройств системы в различном формате;
· гибко поддерживать (оказывать помощь по запросу, подсказывать) знания пользователя.
Системы поддержки принятия решений помогают находить ответы не только на прямой вопрос «что, если?». Приведем типичные вопросы по системам поддержки решений.
1) Анализ примеров - оценка значений выходных величин для заданного набора значений входных переменных.
2) Параметрический («что, если?») анализ - оценка поведения выходных величин при изменении значений входных переменных.
3) Анализ чувствительности - исследование поведения результирующих переменных в зависимости от изменения значений одной или нескольких входных переменных.
4) Анализ возможностей - нахождение значений входной переменной, которые обеспечивают желаемый результат (известен также под называнием «поиск целевых решений», «анализ значений целей», «управление по целям».
5) Анализ влияния - выявление для выбранной результирующей переменной всех входных переменных, влияющих на ее значение, и оценка величины изменения результирующей переменной при заданном изменении входной переменной, скажем, на 1 %.
6) Анализ данных - прямой ввод в модель ранее имевшихся данных и манипулирование ими при прогнозировании.
7) Сравнение и агрегирование - сравнение результатов двух или более прогнозов, сделанных при различных входных предположениях, или сравнение предсказанных результатов с действительными, или объединение результатов, полученных при различных прогнозах или для разных моделей.
8) Командные последовательности - возможность записывать, исполнять, сохранять для последующего использования регулярно выполняемых серий команд и сообщений.
9) Анализ риска - оценка изменения выходных переменных при случайных изменениях входных величин.
10) Оптимизация - поиск значений управляемых входных переменных, обеспечивающих наилучшее значение одной или нескольких результирующих переменных.
11)
Базы знаний и экспертные системы.
База знаний- это совокупность моделей, правил и факторов (данных), порождающих анализ и выводы для нахождения решений сложных задач в некоторой предметной области.
Базы знания являются основой экспертной системы, они накапливаются в процессе ее построения. Знания выражаются в явном виде, позволяющем сделать явным способ мышления и решения задач, и организованы так, чтобы упростить принятие решения.
Структура баз знаний:
·блок приобретения знаний- отражает накопление базы знаний, работает также на этапе модификации данных и знаний;
· собственно база знаний, дающая возможность использовать опыт высококвалифицированных специалистов;
·блок логических выводов, осуществляющий сопоставление правил с фактами и порождающий цепочки логических выводов;
·блок объяснений, отражающий в технологии использование баз знаний пользователем, последовательность шагов, которые привели к тому или иному выводу с возможностью ответа на вопрос «почему».
Экспертная система –это совокупность методов и средств организации, накопления и применения знаний для решения сложных задач в некоторой предметной области. Основой экспертной системы является совокупность знаний (база знаний), структурированных в целях формализации процесса принятия решения.
Экспертные системы разрабатываются с расчетом на обучение и способны обосновывать логику принятия решения, то есть обладают свойствами адаптивности и аргументирования.
Преимущества экспертных систем по сравнению с использованием опытных специалистов состоят в следующем:
· достигнутая компетентность не утрачивается, может документироваться, передаваться, воспроизводиться и наращиваться;
·имеют место более устойчивые результаты, отсутствуют эмоциональные и другие факторы человеческой ненадежности;
·высокая стоимость разработки уравновешивается низкой стоимостью эксплуатации, возможностью копирования, а в совокупности экспертная система дешевле высококвалифицированных специалистов.
Недостатком экспертных систем является их меньшая, чем у человека, приспосабливаемость к новым правилам и условиям, к творчеству и изобретательству. Использование экспертных систем позволяет во многих случаях отказаться от высококвалифицированных специалистов, но позволяет оставить в системе место эксперту с более низкой квалификацией. Экспертная система служит средством для расширения и углубления профессиональных возможностей конкретного пользователя.
