2015-04-17
4690
Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора (далее - уполномоченное лицо). Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.
Термин «персональные биометрические данные» трактуется как любые физические, поведенческие или какие-либо иные характеристики физического лица, на основе которых можно однозначно идентифицировать его личность. В ст. 3 Федерального закона № 152-ФЗ «О персональных данных» приведён полный перечень данных о личности, объединённых этим понятием, в него входят и биометрические данные.
Биометрические ПДн определяются законодательством Российской Федерации как информация ограниченного доступа и подлежат защите на протяжении всего своего жизненного цикла – в процессе сбора, обработки, хранения и использования. К ним относят фото- и видеоизображения человека, отпечатки пальцев, голос и пр.
Использование биометрической информации регламентируется статьёй 11 Федерального закона «О персональных данных». Она может проводиться только при наличии письменного согласия субъекта ПДн, либо в исключительных случаях предусмотренных законодательством.
В контексте информационных технологий биометрические данные могут использоваться в качестве уникальных идентификаторов, дающих их носителю право определённых доступов или действий. Этот факт обуславливает актуальность защиты биометрических ПДн.
Комплексная защита персональных данных предполагает обеспечение безопасности не только собственно данных, но и их носителя, ибо попытки воспользоваться чужой биометрией для доступа к охраняемым объектам, ресурсам и т.п. могут повлечь за собой нанесение необратимого ущерба носителю биометрических характеристик.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:
- - его фамилия, имя, отчество,
- - год, месяц, дата и место рождения,
- - адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, и.т.д.
Контроль за выполнением настоящих требований организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже 1 раза в 3 года в сроки, определяемые оператором (уполномоченным лицом).
Защита от программ-роботов.
Веб-роботы это программы, которые автоматически путешествуют по сети. Происходит это достаточно просто. Робот скачивает гипертекстовый документ и строит дерево ссылок этого документа. Затем он выбирает следующую ссылку из дерева и скачивает следующий документ, затем добавляет найденные ссылки к уже созданному дереву. И так далее... Чисто теоритически робот способен облазить за какое-то время всю сеть.
К индексирующим роботам относятся все поисковые системы. Программы поисковой системы "проходят" по всем ссылкам сайта, и оставляют его "слепок" в своей базе данных, чтобы затем осуществлять поиск информации. Роботы проверяющие правильность ссылок или HTML кода как правило являются вспомогательными программами для веб-мастеров. Они помогают оценить целостность сайта и найти неработающие ссылки или неправильный код. Роботы осуществляющие мониторинг "нового" на сайте, как правило относятся к поисковым системам, но могут выступать и как вспомогательные программы для пользователей облегчающие поиск новой информации на сайте. Зеркалирующие роботы предназначены для создания копий сайтов. Это могут быть как автоматические программы, которые обновляют зеркала сайта, так и обычные программы закачки для пользователей.
В терминологии Internet “ паук ” — это “ программа-робот ”, которая автоматически просматривает структуру гипертекстовых ссылок найденного WWW-сервера и, в общем случае, индексирует содержимое всех найденных по ссылкам документов.Для разных типов робот ов придуманы такие имена, как странники, пауки и прочие живые организмы. Не будем вдаваться в различия между ними, интересующийся читатель найдет в Internet достаточное количество информации по этому вопросу (см. например, ответы на часто задаваемые вопросы.
Чтобы защитить свой сайт от проникания нежелательной информации используются ряд эффективных мер. Но абсолютно уберечь себя невозможно. Итак, начнем. Во-первых, использование капчи. Капча – это специальный графический рисунок, на котором изображаются различные символы и цифры. Данный метод невероятно популярный. Практически на любой сайте можно найти формы заполнения информации, с помощью защитного кода, который заключается в капче. Во-вторых, блокирование спам-роботов по ip-адресу компьютера. Этот способ пригождается, если есть возможность определить ip-адреса. Но чаще всего, спам-роботы применяют прокси-серверы, поэтому определить их ip-адрес становится невозможным. В-третьих, блокирование спам-роботов, с помощью откомпилированного файла REFERER. Обычно файл REFERER, означает адрес предшествующей страницы или источника, откуда был совершен переход. Если данный параметр пуст, значит, спам-робот легко проникнет на сайт. Ведь большая часть спам-роботов, действуют именно по этому принципу. Следовательно, прокси-сервер делает отправку уже готового запроса к web-северу, при этом передавая все данные о сайте.
В-четвертых, удаление или блокировка спам-роботов, с помощью фильтров текста на спам-слова или словосочетания. Этот вид защиты, самый действенный и эффективный. Ведь полученный или переданный текст, тщательно фильтруется на наличие спама, по словам и словосочетаниям. Эту проверку, зачастую, производят специальные программы. Слабым местом у спам-роботов, является ограниченный по значениям спам-текст, в котором практически все слова повторяются несколько раз. Проверку желательно делать раз в неделю, но можно и чаще. Это необходимо делать, чтобы спам-робот не привыкал к символьному представлению контента сайта. Чтобы фильтр исправно работал, необходимо учитывать дальнейшие обработки текста с помощью серверов. Получается, что в базу данных сайта, будет занесено слово или словосочетание, которое аналогично слову-спаму. Итак, чтобы иметь защиту от спам-роботов, необходимо использовать, например, капчу или фильтрующие программы.
Маршрутизаторы и прокси-серверы как средства защиты.
Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другомсервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак и помогает сохранять анонимность клиента. Прокси-сервер обеспечивает:
· Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер). См. также NAT.
· Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.
Маршрутизатор является основой сети и должен быть защищен. Он стоит в первом ряду защищаемых объектов.
Функционирование самозащищающейся сети Cisco начинается с обеспечения безопасности сетевой платформы путем интеграции средств безопасности в основу сети. Таким образом, безопасность становится интегрированной и одной из основных сетевых функций.
Cisco IOS (от англ. I nternetwork O perating S ystem — Межсетевая Операционная Система) — программное обеспечение, используемое в маршрутизаторах Cisco и некоторых сетевых коммутаторах. Cisco IOS — многозадачная операционная система, выполняющая функции сетевой организации, маршрутизации, коммутации и передачи данных.
ПО Cisco IOS, установленное в маршрутизатора, предлагает комплексный набор технологий обеспечения безопасности, например межсетевой экран Cisco IOS Firewall, IPSec и SSL VPN, а также сервисы системы предотвращения вторжений (IPS), входящих в состав надежных и адаптируемых решений по обеспечению безопасности, которые обеспечивают защиту от распределенных атак типа «отказ в обслуживании» и других угроз сетевой инфраструктуры.
Основные преимущества функций интегрированной маршрутизации и защиты
· Дополнительная защита без развертывания нового оборудования — Использование новых функций защиты в имеющихся маршрутизатора с помощью ПО Cisco IOS
· Усиление безопасности там, где она нужна больше всего — Использование возможностей защиты, таких как межсетевой экран и IPS, в любом месте сети, включая удаленные филиалы
· Экономия времени и средств — Сокращение общего количества устройств в сети, что способствует снижению расходов на текущую поддержку и управление
Аутентификация
Аутентифика́ция (англ. Authentication) — процедура проверки подлинности, например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей; подтверждение подлинности электронного письма путём проверки цифровой подписи письма по ключу проверки подписи отправителя; проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла. В русском языке термин применяется, в основном, в области информационных технологий.
Учитывая степень доверия и политику безопасности систем, проводимая проверка подлинности может быть односторонней или взаимной.
Аутентификация – это проверка подлинности предъявленного пользователем идентификатора. Аутентификация требуется при доступе к таким интернет-сервисам как:
· электронная почта
· веб-форумы
· социальные сети
· интернет-банкинг
· платежные системы
· корпоративные сайты
· интернeт-магазины
Положительным результатом аутентификации (кроме установления доверительных отношений и выработки сессионного ключа) является авторизация пользователя, т. е. предоставление ему прав доступа к ресурсам, определенным для выполнения его задач.
28)Распределенные информационные системы в корпоративных сетях.
Обычно, распределенной считают такую систему, в которой функционирует более одного сервера БД. Это применяется для уменьшения нагрузки на сервер и обеспечения работы территориально удаленных подразделений. Различная сложность создания, модификации, сопровождения, интеграции с другими системами позволяют разделить ИС на классы малых, средних и крупных распределенных систем. Малые ИС имеют небольшой жизненный цикл (ЖЦ), ориентацию на массовое использование, невысокую цену, невозможность модификации без участия разработчиков, использующие в основном настольные системы управления базами данных (СУБД), однородное аппаратно-программное обеспечение, не имеющие средств обеспечения безопасности. Крупные корпоративные ИС, системы федерального уровня и другие имеют длительный жизненный цикл, миграцию унаследованных систем, разнообразие аппаратно-программного обеспечения, масштабность и сложность решаемых задач, пересечение множества предметных областей, аналитическую обработку данных, территориальную распределенность компонент [2].
К функциям таких ИС следует отнести, прежде всего, работу с распределенными данными, расположенными на разных физических серверах, различных аппаратно-программных платформах и хранящихся в различных внутренних форматах. В этом случае система должна предоставлять полную информацию о себе и всех своих ресурсах, легко расширяться, быть основана на открытых стандартах и протоколах, обеспечивать возможность интегрировать свои ресурсы с ресурсами других ИС. Для пользователей система должна обеспечивать различные уровни привилегий для пользователей и предоставлять простые интерфейсы доступа к информации.
Данные из разнородных систем обычно объединяются в логические группы, к которой и адресуются запросы. Абстрактная система запросов предполагает, что система оперирует не конкретным синтаксисом запросов, а его логической сутью на основе абстрактных атрибутов.
При построении распределенных ИС, как правило, используются две базовые архитектуры: Клиент/сервер и Internet Intranet.
Корпоративные ИС, построенные по архитектуре Клиент/сервер, предоставляют клиентам широкий спектр приложений и инструментов разработки, которые ориентированы на максимальное использование вычислительных возможностей клиентских рабочих мест. Ресурсы сервера используются в основном для хранения и обмена документами, а также для выхода во внешнюю среду. Данная архитектура позволяет лучше защитить серверную часть приложений, при этом, предоставляя возможность приложениям либо непосредственно адресоваться к другим серверным приложениям, либо маршрутизировать запросы к ним.
В основе ИС на базе Internet Intranet лежит принцип "открытой архитектуры". ПО ИС реализуется в виде аплетов или сервлетов (программ на языке JAVA) или в виде cgi модулей (программ на Perl или С). ИС данной архитектуры включает Web-yinh\, реализованные при помощи технологий CORBA Enterprise JavaBeans, ActiveX 1X'ОМ, многоуровневые приложения на основе Java и XML,.Net-концепция с XML, в которой обмен между различными серверами (хранилищами данных, бизнес-приложениями, серверами для мобильных клиентов и другое) производится при помощи нейтрального к любой архитектуре XML.
Способы организации удаленного доступа к базам данных.
При реализации данной системы экономически целесообразно устанавливать серверы баз данных только в тех районах республики, в которых количество абонентов достаточно велико. Для районов с малым числом абонентов наилучшим решением является использование сервера баз данных ближайшего РУС. Для этого необходимо организовать доступ операторов к территориально удаленному серверу. Средой передачи данных в этом случае являются телефонные линии, протоколом передачи на сетевом уровне - PPP (или SLIP). В качестве примера реализации распределенной базы данных рассмотрим информационную систему для автоматизации расчетов с абонентами АО «Связьинформ» РМ.
В данной организации возникает задача учета финансовых поступлений за оказанные услуги связи. Сейчас для ее выполнения используется программный комплекс «Парус», который реализует часть необходимых функций. В последнее время возникла задача повременной тарификации и учета проведенных телефонных разговоров, что приводит к резкому увеличению объемов данных, циркулирующих в системе. Кроме того, для выработки политики тарификации услуг связи необходимо анализировать объем и структуру начислений, что требует постоянного хранения данных об оказанных услугах. С увеличением потока информации необходимо увеличить число операторских мест для занесения данных, следовательно, система должна хорошо работать в многопользовательской среде. Программа «Парус» построена по идеологии настольных систем и поэтому её перенос в сетевую среду возможен только по архитектуре файл-сервера. Такой подход отличается плохой масштабируемостью и делает практически невозможной работу удаленных пользователей, Существующая система не может обрабатывать накапливаемый объем данных, поэтому возникает необходимость создания новой системы обработки информации, построенной по идеологии клиент-сервер.
Основные требования к системе таковы:
* система автоматизации расчетов с абонентами должна обрабатывать данные по имеющимся клиентам;
* система должна учитывать начисления по оказанным услугам;
* система должна учитывать оплату, поступившую с клиента за оказанные услуги;
* система должна иметь механизм регистрации изменений и возможность отката к одному из предыдущих состояний;
* система должна обеспечивать возможность оперативного доступа к информации;
* система должна иметь развитые механизмы обеспечения информационной безопасности (защита от несанкционированного доступа, избыточность хранения информации).
Понятие распределенных информационных систем, их применение в корпоративных сетях.
Обычно, распределенной считают такую систему, в которой функционирует более одного сервера БД. Это применяется для уменьшения нагрузки на сервер и обеспечения работы территориально удаленных подразделений.
Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня - десятки и сотни килобит в секунду, иногда до 2 Мбит/с.) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.
Под приложениями понимаются как системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис и прочее - так и средства, с которыми работает конечный пользователь. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.
Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказываются весьма невысокими.
Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании небольшой сети в пределах одного города следует иметь в виду возможность дальнейшего расширения и использовать технологии, совместимые с существующими глобальными сетями. Часто первой, а то и единственной такой сетью, мысль о которой приходит в голову, оказывается Internet.
29)Данные и знания (определения, классификация)
Характерным признаком интеллектуальных систем является наличие знаний, необходимых для решения задач конкретной предметной области. При этом возникает естественный вопрос, что такое знания и чем они отличаются от обычных данных, обрабатываемых ЭВМ. Данныминазывают информацию фактического характера, описывающую объекты, процессы и явления предметной области, а также их свойства. В процессах компьютерной обработки данные проходят следующие этапы преобразований:
исходная форма существования данных (результаты наблюдений и измерений, таблицы, справочники, диаграммы, графики и т.д.);
представление на специальных языках описания данных, предназначенных для ввода и обработки исходных данных в ЭВМ;
базы данных на машинных носителях информации.
Знания являются более сложной категорией информации по сравнению с данными. Знания описывают не только отдельные факты, но и взаимосвязи между ними, поэтому знания иногда называют структурированными данными. Знания могут быть получены на основе обработки эмпирических данных. Они представ-ляют собой результат мыслительной деятельности человека, направленной на обобщение его опыта, полученного в результате практической деятельности.
Для того чтобы наделить ИИС знаниями, их необходимо представить в определенной форме. Существуют два способа наделения знаниями программных систем:
первый способ предусматривает поместить знания в программу, написанную на обычном языке программирования. Такая система будет представлять собой единый программный код, в котором знания не вынесены в отдельную категорию. В этом случае трудно оценить роль знаний и понять, каким образом они используются в процессе решения задач. Трудным делом является модификация и сопровождение подобных программ, а проблема пополнения знаний может стать неразрешимой;
второй способ базируется на концепции баз данных и заключается в вынесении знаний в отдельную категорию, то есть знания представляются в определенном формате и помещаются в БЗ. База знаний легко пополняется и модифицируется. Она является автономной частью интеллектуальной системы, хотя механизм логического вывода, реализованный в логическом блоке, а также средства ведения диалога накладывают определенные ограничения на структуру БЗ и операции с нею. В современных ИИС принят этот способ.
При разработке ИИС сначала осуществляются накопление и представление знаний, причем на этом этапе обязательно участие человека, а затем знания представляются определенными структурами данных, удобными для хранения и обработки в ЭВМ. Знания в ИИС существуют в следующих формах:
исходные знания (правила, выведенные на основе практического опыта, математические и эмпирические зависимости, отражающие взаимные связи между фактами; закономерности и тенденции, описывающие изменение фактов с течением времени; функции, диаграммы, графы);
описание исходных знаний средствами выбранной модели представления знаний (множество логических формул или продукционных правил, семантическая сеть, иерархии фреймов);
представление знаний структурами данных, которые предназначены для хранения и обработки в ЭВМ;
базы знаний на машинных носителях информации.
В области ИИ даются конкретные определения знаний. «Знания - это закономерности предметной области (принципы, связи, законы), полученные в результате практической деятельности и профессионального опыта, позволяющие специалистам ставить и решать задачи в этой области». «Знания - это хорошо структурированные данные или данные о данных, или метаданные». «Знания - формализованная информация, на которую ссылаются или используют в процессе логического вывода».
Существует множество классификаций знаний. Как правило, с помощью классификаций систематизируют знания конкретных предметных областей. По своей природе знания можно разделить на декларативные и процедурные знания. Декларативныезнания - это описания фактов и явлений. Процедурныезнания - это описания действий, которые возможны при манипулировании фактами и явлениями для достижения намеченных целей.
Для описания знаний на абстрактном уровне разработаны специальные языки описания знаний. Эти языки также делятся на языки процедурного типа и декларативного. Все языки описания знаний, ориентированные на использование традиционных компьютеров фон-неймановской архитектуры, являются языками процедурного типа. Разработка языков декларативного типа, удобных для представления знаний, является актуальной проблемой.
По способу приобретениязнания можно разделить на факты и эвристику(правила, которые позволяют сделать выбор при отсутствии точных теоретических обоснований). Первая категория знаний обычно указывает на хорошо известные в данной предметной области обстоятельства. Вторая категория знаний основана на собственном опыте эксперта, работающего в конкретной предметной области, накопленном в результате многолетней практики.
По типу представлениязнания делятся на фактыи правила. Факты - это знания типа «А - это А»,такие знания характерны для баз данных и сетевых моделей. Правила, или продукции, - это знания типа «если А,то В».
Кроме фактов и правил существуют еще метазнания - знания о знаниях. Они необходимы для управления БЗ и для эффективной организации процедур логического вывода.
Форма представления знаний оказывает существенное влияние на характеристики ИИС. Базы знаний являются моделями человеческих знаний
Область применения.
Простые базы знаний могут использоваться для создания экспертных систем и хранения данных об организации: документации, руководств, статей технического обеспечения. Главная цель создания таких баз — помочь менее опытным людям найти существующее описание способа решения какой-либо проблемы предметной области.
Онтология может служить для представления в базе знаний иерархии понятий и их отношений. Онтология, содержащая еще и экземпляры объектов не что иное, как база знаний.
База знаний — важный компонент интеллектуальной системы. Наиболее известный класс таких программ — экспертные системы. Они предназначены для построения способа решения специализированных проблем, основываясь на записях БЗ и на пользовательском описании ситуации.
Создание и использование систем искусственного интеллекта потребует огромных баз знаний.
Продукционная модель представления знаний (понятия, структура).
Продукционная модель представления знаний в интеллектуальных системах.
Продукционная модель, основанная на правилах, позволяет представить знания в виде предложений типа «если (условие), то (действие)». Под «условием» (антецедентом) понимается некоторое предложение - образец, по которому осуществляется поиск в базе знаний. Под «действием» (консеквентом) понимаются действия, выполняемые при успешном исходе поиска. При этом действия могут быть промежуточными, выступающими далее как условия, и целевыми, завершающими работу системы. Из антецедентов и консеквентов формируются пары атрибут – значение, которые хранятся в рабочей памяти продукционной системы.
Пример правила: если «двигатель не заводится» и «стартер двигателя не работает», то «неполадки в системе электропитания стартера» В этом правиле пары атрибут- значение будут:
двигатель – не заводится;
стартер двигателя – не работает.
Истинность пары атрибут-значение установливается в процессе решения конкретной задачи к некоторому текущему моменту времени. В процессе решения задачи содержимое рабочей памяти изменяется. Это происходит по мере срабатывания правил. Правило срабатывает, если при сопоставлении фактов, содержащихся в рабочей памяти, с антецедентом анализируемого правила имеет место совпадение, при этом заключение сработанного правила заносится в рабочую память. В процессе логического вывода объем фактов в рабочей памяти, как правило, увеличивается. Объем фактов в рабочей памяти может уменьшиться в том случае, если действие какого-нибудь правила состоит в удалении фактов из рабочей памяти. В процессе логического вывода каждое правило из базы правил может сработать только один раз. При описании реальных знаний конкретной предметной области может оказаться недостаточным представление фактов с помощью пар атрибут-значение.Более широкие возможности имеет способ описания с помощью триплетов объект-атрибут-значение. В этом случае отдельная сущность предметной области рассматривается как объект, а данные, хранящиеся в рабочей памяти, показывают значения, которые принимают атрибуты этого объекта.
Примеры триплетов:
собака - кличка - Граф;
собака - порода - ризеншнауцер;
собака - окрас - черный.
Одним из преимуществ такого представления знаний является уточнение контекста, в котором применяются правила. Например, правило, относящееся к объекту «собака», должно быть применимо для собак с любыми кличками, всех пород и окрасок. С введением триплетов правила из базы правил могут срабатывать более одного раза в процессе одного логического вывода, поскольку одно правило может применяться к различным экземплярам объекта, но не более одного раза к каждому экземпляру.
Прямая и обратная стратегии вывода
Существуют два типа продукционных систем - с прямыми и обратными выводами. Прямыевыводы реализуют стратегию «от фактов к заключениям». При обратныхвыводах выдвигаются гипотезы вероятных заключений, которые могут быть подтверждены или опровергнуты на основании фактов, поступающих в рабочую память. Существуют также системы с двунаправленными выводами.
Основные достоинства продукционных систем связаны с простотой представления знаний и организации логического вывода. К недостаткам систем продукций можно отнести следующие:
·
отличие от структур знаний, свойственных человеку;
·
неясность взаимных отношений правил;
·
сложность оценки целостного образа знаний;
·
низкая эффективность обработки знаний.
При разработке небольших систем, состоящих из нескольких десятков правил, проявляются в основном положительные стороны систем продукций, однако при увеличении объема знаний более заметными становятся слабые стороны.
Классификация систем. Абстрактные и материальные системы, естественные и искусственные, смешанного происхождения. Технические, технологические, организационные, экономические системы
Классификация систем.
Многообразие систем довольно велико, и существенную помощь при их изучении оказывает классификация.
Классификация - это разделение совокупности объектов на классы по некоторым наиболее существенным признакам.
Важно понять, что классификация - это только модель реальности, поэтому к ней надо так и относиться, не требуя от нее абсолютной полноты. Еще необходимо подчеркнуть относительность любых классификаций.
Сама классификация выступает в качестве инструмента системного анализа. С ее помощью структурируется объект (проблема) исследования, а построенная классификация является моделью этого объекта.
Полной классификации систем в настоящее время нет, более того, не выработаны окончательно ее принципы. Разные авторы предлагают разные принципы классификации, а сходным по сути - дают разные названия. Требования к построению классификации следующие:
Ø в одной и той же классификации необходимо применять одно и то же основание;
Ø объем элементов классифицируемой совокупности должен равняться объему элементов всех образованных классов;
Ø члены классификации (образованные классы) должны взаимно исключать друг друга, то есть должны быть непересекающимися;
Ø подразделение на классы (для многоступенчатых классификаций) должно быть непрерывным, то есть при переходах с одного уровня иерархии на другой необходимо следующим классом для исследования брать ближайший по иерархической структуре системы.
| Классификационные признаки | Классы систем |
| По взаимодействию с внешней средой | Открытые Закрытые Комбинированные |
| По структуре | Простые Сложные Большие |
| По характеру функций | Специализированные Многофункциональные (универсальные) |
| По характеру развития | Стабильные Развивающиеся |
| По степени организованности | Хорошо организованные Плохо организованные (диффузные) |
| По сложности поведения | Автоматические Решающие Самоорганизующиеся Предвидящие Превращающиеся |
| По характеру связи между элементами | Детерминированные Стохастические |
| По характеру структуры управления | Централизованные Децентрализованные |
| По назначению | Производящие Управляющие Обслуживающие |
1. Классификация по происхождению.
В зависимости от происхождения системы делятся на естественные и искусственные (создаваемые, антропогенные).
Естественные системы - это системы, объективно существующие в действительности. в живой и неживой природе и обществе.
Эти системы возникли в природе без участия человека.
Примеры: атом, молекула, клетка, организм, популяция, общество, вселенная и т.п.
Искусственные системы — это системы, созданные человеком.
2. Классификация по объективности существования.
Все системы можно разбить на две большие группы: реальные (материальные или физические) и абстрактные (символические) системы.
Реальные системы состоят из изделий, оборудования, машин и вообще из естественных и искусственных объектов.
Абстрактные системы, по сути, являются моделями реальных объектов - это языки, системы счисления, идеи, планы, гипотезы и понятия, алгоритмы и компьютерные программы, математические модели, системы наук.
3. Действующие системы.
В действующих системах можно выделить следующие системы: 1) технические, 2) эргатические, 3) технологические, 4) экономические, 5) социальные, б) организационные и 7) управления.
1. Технические системы представляют собой материальные системы, которые решают задачи по программам, составленным человеком; сам человек при этом не является элементом таких систем.
Техническая система - это совокупность взаимосвязанных физических элементов.
В качестве связей в таких системах выступают физические взаимодействия (механические, электромагнитные, гравитационные и др.).
Примеры: автомобиль, холодильник, компьютер.
2. Эргатические системы. Если в системе присутствует человек, выполняющий определенные функции субъекта, то говорят о эргатической системе.
Эргатическая система - это система, составным элементом которой является человек-оператор.
Частным случаем эргатичесхой системы будет человеко-машинная система - система, в которой человек-оператор или группа операторов взаимодействует с техническим устройством в процессе производства материальных ценностей, управления, обработки информации и т.д..
Связями в технологической системе поступают свойства обрабатываемых объектов или сигналы, передаваемые от операции к операции.
Технологическая система (материальная) - это совокупность реальных приборов, устройств, инструментов и материалов (техническое, обеспечение системы), реализующих операции (процессное обеспечение системы) и предопределяющих их качество и длительность.
Пример. Формальная технологическая система производства борща - рецепт. Материальная технологическая система производства борща - совокупность ножей, кастрюль, кухонных приборов, реализующих рецепт. В абстрактной технологии мы говорим о том, что надо отварить мясо, но не оговариваем ни тип кастрюли, ни вид плиты (газовая или электрическая). В материальной технологии техническое обеспечение приготовления борща будет определять его качество и длительность тех или иных операций.
Технологическая система более гибкая, чем техническая: минимальными преобразования-ми ее можно переориентировать на производство других объектов, либо на получение других свойств последних.
Примеры. Технологические системы: производство бумаги, изготовление автомобиля, оформление командировки, получение денег в банкомате.
4. Экономическая система - что система отношений (процессов), складывающихся в экономике. Развернем что определение.
Экономическая система - это совокупность экономических отношений, возникающих в процессе производства, распределения, обмена и потребления экономических продуктов и регламентируемых совокупностью соответствующих принципов, правил и законодательных норм.
5. Социальная система. Поскольку мы рассматриваем только создаваемые системы, то социальную систему будем рассматривать в следующем разрезе:
Социальная система - это совокупность мероприятий, направленных на социальное развитие жизни людей.
6. Организационная система. Взаимодействие вышеназванных систем обеспечивает организационная система (система организационного управления).
Организационная система - это совокупность элементов, обеспечивающих координацию действий, нормальное функционирование и развитие основных функциональных элементов объекта.
Элементы такой системы представляют собой органы управления, обладающие правом принимать управленческие решения - это руководители, подразделения или даже отдельные организации (например, министерства).
Связи в организационной системе имеют информационную основу и определяются должностными инструкциями и другими нормативными документами, в которых прописаны права, обязанности ответственность органа управления.
7. Система управления. Управление рассматривается как действия или функция, обеспечивающие реализацию заданных целей.
Систему, в которой реализуется функция управления, называют системой управления.
Система управления содержит два главных элемента: управляемую подсистему (объект управления) и управляющую подсистему (осуществляющую функцию управления).
Символические системы представляют собой формализацию логических систем, они подразделяются на три класса:
· статические математические системы или модели, которые можно рассматривать как описание средствами математического аппарата состояния материальных систем (уравнения состояния);
· динамические математические системы или модели, которые можно рассматривать как математическую формализацию процессов материальных (или абстрактных) систем;
· квазистатические (квазидинамические) системы, находящиеся в неустойчивом положении между статикой и динамикой, которые при одних взаимодействиях ведут себя как статические, а при других - как динамические.
Система называется сложной (с гносеологических позиций), если её познание требует совместного привлечения многих моделей теорий, а в некоторых случаях многих научных дисциплин, а также учёта неопределённости вероятностного и невероятностного характера. Наиболее характерным проявлением этого определения является многомодельность.
Большой системой называют систему, ненаблюдаемую одновременно с позиции одного наблюдателя во времени или в пространстве, для которой существенен пространственный фактор, число подсистем которой очень велико, а состав разнороден.
