ЗАКЛЮЧЕНИЕ

В результате исследований, проведенных по проблеме информационной безопасности объектов защиты, приходим к следующим выводам.

1. Системы управления экологически опасных и экономически важных объектов, согласно требованиям нормативно-правовых документов по проблеме, относятся к числу приоритетных.

На современном этапе наблюдается противоречивость и несовершенство норм экологической безопасности. Главная причина тому – недостатки в научно-методическом и научно-практическом обосновании норм, которые требуют их устранения и ликвидации негативных последствий, их предупреждения в будущем. С этой целью следует рассматривать устойчивость развития экологически опасных и экономически важных объектов как функцию его информационного обеспечения в условиях:

-противоборства договаривающихся сторон на политической арене;

-состязательности в их конкурентоспособности в социальной, экологической и экономической сферах;

-идеологической, информационно-психологической и кибернетической войны, другими словами информационной войны между ними.

В результате информационная обеспеченность должна рассматриваться как функция защищённости названных объектов от угроз нарушения их ИБ с негативными последствиями для ЛОГ. В свою очередь требуемый уровень защищённости существенно зависит от реальной возможности разрешения информационного конфликта между договаривающимися сторонами во взаимовыгодном для них направлении. Главная причина возникновения конфликтов – противоречия в интересах сторон, которые возникают в реально складывающейся и прогнозируемой обстановке ХХI века. Отсюда необходимость в ассоциации возможностей разрешения информационного конфликта в контексте «требуемый уровень защищённости объекта – требования к качеству информационного продукта», т.е. информационного обеспечения устойчивости развития экологически опасных и экономически важных объектов по ситуации и результатам в статике и динамике условий ХХI века.

2. Возникает задача: обеспечения управления циклами информационной и интеллектуальной поддержки защищённости экологически опасных и экономически важных объектов от угроз нарушения их информационной безопасности в реально складывающейся и прогнозируемой обстановке

155

краткосрочного, среднесрочного и долгосрочного периодов ХХI века. Это многофакторная, многоразмерная и многокритериальная задача, которая имеет многоальтернативные варианты решений. В современных условиях она должна решаться на международном, межстрановом и внутристрановом, межкооперативном и внутрикорпоративном уровнях. При этом необходимо учитывать влияние на ситуацию и результаты, человеческого, природного и др. объективных и субъективных факторов. К последним относятся: неопределённость ситуации, ограниченные возможности накопленной базы знаний и ресурса по проблеме, несовершенство современных методов и систем защиты информации в заданном контексте и аспектах (политический, нормативно-правовой, социально-эколого-экономический, технологический) устойчивости развития в условиях информационной войны между договаривающимися сторонами. Ситуация усугубляется: неравномерностью распределения требуемого природного ресурса и его запасов по месту; различиями в: политическом и общественном устройстве отдельных стран, их интеграционных блоков и хозяйствующих субъектов; достигнутых в них уровнях жизни общества и развития образования, науки, техники, технологий; в накопленной базе знаний и ресурса по проблеме. Существен-

ное влияние на реально складывающуюся обстановку в странах в их интеграционных блоках и корпорациях оказывают межличностные и внутриличностные отношения, как результат исторически сложившегося стиля жизни и культуры нации, исповедуемой религии и духовного наследия.

3. Оценка состояний вопроса по проблеме показала, что на современном этапе управление информационной безопасностью экономически важных и экологически опасных объектов в заданном контексте, аспектах и условиях целесообразно осуществлять на основе инноваций. С этой целью необходимо прибегнуть к внедрению логико-вероятностно- информационного подхода к исследованию защищённости этих объектов от угроз нарушения их информационной безопасности. Такие исследования следует проводить на системе синтаксических, семантических и математических моделей взаимосвязанного развития внешней и внутренней среды объекта, которые разработаны теоретическими, эмпирическими и эвентологическими методами. Разработка такой системы моделей должна базироваться на внедрении ER концепции, согласно которой устанавливаются: сущности событий, происходящих во внешней и внутренней среде объекта; отношения между сущностями; атрибутика, которая оказывает существенное влияние на ход развития событий. В качестве атрибутики рассматриваются:

- заданные НПД требования к защищённости объектов от угроз нарушения их ИБ с негативными последствиями для ЛОГ;

- система ограничений на выбор способов и средств защиты по ситуации результатам в статике и динамике условий ХХI века;

156

-возможности использования накопленной в мире базы знаний и ресурса по проблеме;

-влияние на ситуацию и результаты человеческого, природного и др. объективных и субъективных факторов;

-механизмы регулирования и санкции по пресечению и предупреждению противоправных действий злоумышленников.

4. Анализ противоречивости и несовершенства правового регулирования общественных отношений в информационной сфере в экологическом аспекте показал, что их причина это серьёзные промахи и ошибки, как в трактовке сущности антропогенных воздействий человека на природу, так и

отношений между ними, их последствий в социально-эколого- экономическом аспекте. Отсюда недоговорённости сторон в вопросах нормирования таких воздействий, механизмов регулирования и санкций за нарушения норм экологической безопасности. С целью устранения противоречивости и несовершенства правового регулирования общественных отношений в экологическом аспекте необходимо:

-усовершенствовать синтаксические, семантические и математические модели взаимосвязанного развития внешней и внутренней среды экологически опасных и экономически важных объектов на основе ER концепции;

-развить теоретические, эмпирические и эвентологические методы разработки таких моделей, базируясь на логико-вероятностно- информационном подходе;

-обосновать и внедрить систему координат и измерительных шкал для количественно-качественной оценки состояний устойчивости рассматриваемых объектов в заданном контексте, аспектах и условиях;

-на этой основе создать необходимое НМО и НПО программы исследований ИБ рассматриваемых объектов в контексте: цель – ситуация – проблемы – их разрешение – побочные эффекты – их предупреждение и ликвидация негативных последствий; действия атакующей стороны – противодействие им – ответные меры и т.д.;

-обеспечить управление циклами информационной и интеллектуальной поддержки управления защищённостью объекта от угроз нарушения его информационной безопасности с негативными последствиями для личности, общества, государства.

Особенность в постановке и решении последних двух задач заключается в целесообразности предупреждения причин, порождающих такие угрозы, ликвидации их негативных последствий. С этой целью необходимо:

-обосновать концепцию, принципы и адекватную им методологию анализа реально складывающейся обстановки во внешней и внутренней среде объекта, прогноза её дальнейшего развития, оценки степени опасности их возможных последствий;

157

-синтезировать на этой основе адаптивные методы и системы защиты информации, близкие к оптимальным по ситуации и результатам в статике и динамике условий ХХI века;

-наметить пути разрешения проблемы глобальной оптимизации способов и средств обеспечения требований по защите объекта от угроз нарушения его информационной безопасности по критерию: необходимо «И» потенциально возможно «И» реально достижимо «ПРИ» допустимом, критическом «И/ИЛИ» неприемлемом уровне информационного риска, его последствий;

-обеспечить автоматизацию программы исследований по проблеме, базирующейся на едином алгоритме и единой шкале оценки состояний устойчивости развития объекта в заданном контексте, аспектах и условиях;

-предусмотреть в такой программе верификацию результатов исследований, полученных различными методами с целью повышения своевременности и качества (т.е. полноты, достоверности, точности и полезности) принимаемых управленческих решений.

Оптимальными и близкими к ним методами и системами защиты информации следует считать такие новации, которые, обеспечивая ликвидацию негативных последствий, трансформируют их в положительный эффект для народного хозяйства страны.

5. При разработке синтаксических и семантических моделей взаимосвязанного развития внешней и внутренней среды объектов зашиты целесообразно следовать рекомендациям по структурному анализу с помощью IDEF моделей.

А. Согласно им, синтаксическая модель это сценарий развития объекта в заданном контексте, аспектах и условиях. В нём должны найти отражение сущность процессов и последовательность действий и с целью:

-формирования стратегического видения перспективных направлений устойчивого развития и структуры стратегического пространства для объекта защиты, его СИБ;

-концептуального проектирования облика объекта и его системы информационной безопасности, траектории их устойчивого развития в реально складывающейся и прогнозируемой обстановке ХХI века;

-оперативного управления антикризисным функционированием объекта и стратегического управления проектами по ситуации и результатам в статике и динамике новых условий ХХI века;

-управления циклами информационной и интеллектуальной поддержки защищённости объекта от угроз нарушения его ИБ для ЛОГ.

Сценарий должен быть документирован и охватывать краткосрочные, среднесрочные, долгосрочные горизонты ретроспекции и прогноза устойчивого развития объекта, его СИБ. В нём должна содержаться информация о: целевом и функциональном назначении объекта; моделях его иерархической и функциональной структурах построения; процессах решения пере-

158

численных выше задач. По результатам предпрогнозных и ретроспективных исследований на таких моделях устанавливаются ПСС, ДС, цели, законы и закономерности взаимосвязанного развития внешней и внутренней среды объекта, его системы информационной безопасности. Такие исследования ведутся по основаниям:

-цель, место и время действий, диапазон условий и поле проблемных ситуаций, возникающих во внешней и внутренней среде объекта;

-природа и масштабы объекта, сложность его структурных связей, детерминированность и стохастичность процессов, их цикличность и информационная обеспеченность.

В. Семантическая модель отражает количественные и качественные характеристики отношений между сущностями, приведенными в синтаксической модели. Такие отношения устанавливаются в политическом, норма- тивно-правовом, социально-эколого-экономическом, технологическом, информационном и др. аспектах (стиль жизни нации, духовное и культурное наследие, исповедуемая религия, нормы морали и т.п.). С этой целью разрабатываются модели противоборства, состязательности, информационной войны между договаривающимися сторонами, приводятся имена возможных исходов таких отношений, их ассоциации с именами устойчивости развития объекта в заданном контексте, аспектах и условиях. Исследования на таких моделях ведутся на основе применения SWOT анализа с целью выявления сильных и слабых сторон друг друга, возможностей и угроз рефлексивного управления намерениями и действиями противоположной стороны

ввыгодном для атакующей стороны направлении. В результате таких исследований синтезируются близкие к оптимальным стратегии действий и поведения сторон в контексте «действие –противодействие и т.д.», в том числе за счёт хищений, разрушений и модификации информации, необходимой и достаточной для адекватной реакции на угрозы, циркулирующей в открытых и закрытых каналах связи.

На этой основе разрабатываются семантические модели проектирования облика объекта защиты и его СИБ, процесса формирования траектории их устойчивого развития. В первом случае используется метод структурных матриц, во втором случае – метод динамического программирования, базирующийся на законах экономического управления предприятием по форме хозяйствования 5С (согласование интересов объекта с интересами личности, общества, государства; самостоятельность, самоокупаемость и самофинансирование; самоуправление циклами информационной и интеллектуальной поддержки устойчивости развития объекта).

С. Синтаксические модели в основном содержат тексты, в которых приводятся требования к уровню защищённости объекта от угроз нарушения его информационной безопасности, система ограничений (атрибутика) на выбор способов и средств их обеспечения, сведения о накопленной базе знаний и ресурса по проблеме. Семантические модели наряду с текстами

159

содержат таблицы количественных и качественных характеристик состояний объекта, графики и структурные диаграммы отношений между рассматриваемыми сущностями, отношениями и атрибутикой (политики, механизмы регулирования и санкции по пресечению правонарушений).

6.Результаты исследований на синтаксических и семантических моделях трансформируются в математические модели взаимосвязанного развития внешней и внутренней среды объекта требуемого целевого и функционального назначения. С этой целью внедряется логико-вероятностно- информационный подход. Он базируется на критерии «необходимо И потенциально возможно И реально достижимо ПРИ допустимом, критическом И/ИЛИ неприемлемом информационном риске, его последствиях». Критерий реализуется за счёт:

- введения эталонных значений вероятности достижения требуемого уровня устойчивости развития объекта, как функции реально получаемой меры информации;

- задания допустимых, критических, неприемлемых ошибок (погрешностей) в ассоциации таких вероятностей с именем состояния устойчивости; - определения значений функции полезности методов и систем защиты информации с точки зрения достижения целей объекта в заданные пла-

новые сроки в реально складывающейся и прогнозируемой обстановке ХХI века.

Основными методами построения таких математических моделей являются: теоремы о вероятностях логически связанных событий и адекватные им теоремы о мере информации по ситуации и результатам; теорема Байеса в комплексе с принципом Беллмана; функционалы оптимизации способов и средств достижения целей объекта защиты в заданном контексте, аспектах и условиях.

Тогда проектирование облика объекта осуществляется на основе известных действий над структурными матрицами, а траектории его устойчивого развития на комплексном применении метода вложений, аналогий, ассоциаций и асимптотического приближения реально достижимого и потенциально возможного к необходимому. В этом случае этапы прогностических исследований, такие как диагностика и проспекция, базируются на результатах исследований с помощью системы координат и измерительных шкал оценки состояний устойчивости развития объекта в заданном контексте, аспектах и условиях. Гарантом своевременности получения требуемых прогнозов, повышения их качества (т.е. полноты, достоверности, точности и полезности), является верификация результатов исследований, полученных теоретическими, эмпирическими и эвентологическими методами на рассматриваемой системе моделей.

7.Необходимая система координат разрабатывается в результате исследования возможных состояний устойчивости развития объекта, их экспертизы на соответствие требуемому в типовых проблемных ситуациях. В

160

качестве последних рассматриваются схемы логических структурных связей объекта по принципу «каждый с каждым (ассоциируется с логикой «И»), « слабые стороны одних, компенсируются сильными сторонами других» (ассоциируется с логикой «ИЛИ – И»), «многие со многими» (ассоциируется с логической схемой «И – ИЛИ – И»). Используются известные логикоаналитические выражения для вероятности достижения основной цели объекта (устойчивость развития) как функции его частных целей, т.е. вероятностей достижения устойчивости в заданном контексте, аспектах и условиях. Они рассматриваются как основания для ветвления основной цели на локальные по методу соответственных структурных матриц. Для чего используется логическая схема: основная цель – частные цели – задачи по их достижению – диапазоны условий решения задач – ограничения на выбор способов и средств достижения целей (атрибутика) – возможные способы – адекватные им средства». В результате перемножения таких матриц формируются альтернативные варианты «частные цели – средства» с последующей трансформацией их в матрицу «основная цель – обобщённый ряд вариантов средств». Следующий шаг это введение функционалов оптимизации способов и средств достижения целей, построение на этой основе приоритетных рядов «цели – средства» по ситуации и результатам в статике и динамике условий ХХI века. Это основа для фильтрации альтернативных вариантов проектов облика объекта, его СИБ, траектории их устойчивого развития. Каждый вариант такого ряда сопровождается комментариями о степени опасности угроз нарушения этих объектов, их негативных последствиях.

В результате таких исследований формируется шестимерный ортогональный базис системы координат для оценки устойчивости развития самого объекта защиты и его системы информационной безопасности. Базис включает:

-три координаты, с помощью которых отражают сущность событий и отношения между ними. Например, между вероятностями достижения целей объекта в социальной, экономической и экологической сферах;

-две координаты, с помощью которых устанавливают влияние атрибутики (например, политики, реализующих её механизмов и санкций) на сущности и отношения;

-одна координата, которая устанавливает интегральный эффект, т.е. вероятность достижения требуемого уровня устойчивости развития объекта (ассоциируется с именем состояний) в заданном контексте, аспектах и условиях.

8. С целью задания области определения вероятностей достижения целей объекта, как функции реально получаемой меры информации, разрабатываются измерительные шкалы для распознавания имени состояния по каждой координате в контексте « требуемый уровень защищённости объекта от угроз нарушения его информационной безопасности – требуемое каче-

161

ство информационного продукта, т.е. меры исходной информации». Для чего вводятся нормативы (эталоны) на область определения вероятностей и допустимые, критические, неприемлемые погрешности, т.е. отклонения от требуемых значений вероятностей и полезной меры информации с точки зрения достижения целей объекта в заданные плановые сроки в реально складывающейся и прогнозируемой обстановке ХХI века.

С целью реализации такого подхода к нормированию используются следующие приёмы. Задание эталонов осуществляется на основе применения нормального закона распределения вероятностей с центральной симметрией. С помощью методов математического анализа определяются координаты особых точек такого закона в пределах [0 – 1] с началом отсчёта на уровне 0,5 – полная неопределённость ситуации, тенденций её развития, возможного исхода противоборства и состязательности сторон, информационной войны между ними. После чего в принятом законе распределения вероятностей определяются координаты точек вогнутости на интервале [0 – 0,5] и выпуклости на интервале [0,5 – 1]. Допустимые, критические, неприемлемые отклонения от них ассоциируются с вероятностью перехода объекта из требуемого состояния в другое. Критическая область определения вероятности и меры информации рассматривается, как появление угрозы нарушения ИБ, которая в случае её реализации приведёт к неприемлемым последствиям для личности, общества, государства. Координаты вероятностей таких переходов ассоциируются с точками сопряжения участков графика принятого закона, адекватных различным состояниям устойчивости развития объекта.

В результате формируются измерительные шкалы для оценки состояний устойчивости развития объекта, его СИБ в статике (диапазон условий и проблемные ситуации остаются примерно постоянными) и динамике (слабые или существенные изменения условий и проблемных ситуаций, требующие адекватной реакции на них). Особенность такого подхода состоит в том, что:

-в статике рассматривается плотность вероятности, определяющая математическое ожидание результатов защиты на заданных уровнях;

-в динамике изучается вероятность достижения целей объекта в условиях информационной войны между договаривающимися сторонами;

-в итоге появляются исходные данные, необходимые и достаточные для управления циклами информационной и интеллектуальной поддержки устойчивости развития объекта в реально складывающейся и прогнозируемой обстановке ХХI века.

9. Отклонения на практике от принятого нормального закона рассматриваются, как его искажения в результате влияния человеческого, природного, др.

объективных и субъективных факторов на сущность происходящих событий, отношения между ними, влияющей на них атрибутики. С целью асимп-

162

тотического приближения к реально складывающимся законам распределения следует воспользоваться результатами исследований по проблеме с помощью эмпирических и эвентологических методов. Первые базируются на триаде: статистика, численные методы математического моделирования взаимосвязанного развития внешней и внутренней среды объекта, автоматизация исследований на моделях. Вторые на комплексировании методов теории нечётких множеств и нечёткой логики, интеллектуальных систем, возможностей и риска, прогнозирования и принятия решений, оптимального управления. В результате формируется система нейро-нечётких синтаксических, семантических и математических моделей устойчивости развития объекта, его СИБ. Методология разработки системы таких моделей, координат и измерительных шкал аналогична теоретическим методам, рассмотренным выше. Отличие состоит в том, что вводится нормальный закон распределения с центральной симметрией функции принадлежности способов и средств защиты к функции их полезности с точки зрения вероятности достижения целей объекта с учётом влияния факторов, приведенных выше.

Это позволяет выделить области определения функции принадлежности, которые ассоциируются с ошибками в принятии решений по адекватной реакции вида: упущенная выгода, полная неопределённость ситуации, причинённый ущерб. Дополнительная градация таких областей с помощью координат точек выпуклостей и вогнутостей в графике функции принадлежности позволяет установить причины противоречивости и несовершенства нормативно-правовых документов по проблеме, а также причины отставания в уровне развития информационных, интеллектуальных и других сфер, определяющих устойчивость развития экологически опасных и экономически важных производств.

10. Система нейро-нечётких моделей дополняется системой координат и измерительных шкал, которые аналогичны рассмотренным выше и полученным теоретическими методами. Отличия состоят в том, что:

-вводится базовая система показателей эффективности системы защиты, включающая: показатели чувствительности системы управления объекта к мере информации, функцию принадлежности способов и средств защиты к возможностям разрешения проблемы, функцию их полезности, адекватную им вероятность достижения целей объекта в заданном контексте, аспектах и условиях;

-шестимерный ортогональный базис для формирования системы координат разрабатывается в контексте теории ноосферы и ноогенеза (гармонизация взаимоотношений человека и природы, механизмы и санкции за нарушения норм экологической безопасности, учёт влияния природных катаклизмов на устойчивость развития экономически важных объектов);

-измерительные шкалы для каждой из координат устанавливаются с учётом влияния человеческого фактора на ситуацию и результаты с позиций осведомлённости, интеллектуального потенциала и мотивации лиц (физиче-

163

ских и/или юридических), принимающих решения. Утверждается, что мотивация и активизация злоумышленников это результат информационного конфликта между вызовами извне и изнутри. Отсюда необходимость выявления причин активизации злоумышленников, их предупреждение и ликвидация негативных последствий;

-если искажения нормального закона распределения с центральной симметрией вероятностей достижения целей объекта ассоциируются с другими известными законами, их логико-аналитическими выражениями, то искажения аналогичного закона распределения функции принадлежности ассоциируются с др. известными в эвентологии теоремами логикоаналитического определения вида функции принадлежности;

-на этой основе осуществляется нейро-нечёткое моделирование взаимосвязанного развития внешней и внутренней среды экологически опасных

иэкономически важных объектов, их СИБ. Оно осуществляется за счёт комплексирования методов моделирования по формуле Бэкуса-Наура (нейронечёткие синтаксические модели), семантических диаграмм (нейро-нечёткие семантические модели), скобочных конструкций (нейро-нечёткие математические модели).

Очевидно, что результаты эвентологического моделирования базируются на: предварительных результатах, полученных теоретическими методами; диспропорциях между ними и эмпирически полученными результатами; выявлении причин появления таких диспропорций эвентологическими методами. Отсюда целесообразность: подтверждения качества эвентологической меры информации с помощью повторных эмпирических исследований; верификации теоретических, эмпирических и эвентологических результатов исследований по проблеме; внедрение такой последовательности операций с целью своевременной адекватной реакции на угрозы нарушения ИБ объекта с негативными последствиями.

В результате приходим к научно-методическому обеспечению программы исследований по проблеме, базирующейся на едином алгоритме и единой шкале оценки состояний устойчивости развития экологически опасных и экономически важных объектов в заданном контексте, аспектах и условиях ХХI века. Методология таких исследований базируется на комплексной технологии прогнозирования, в основе которой лежит верификация результатов теоретических, эмпирических и эвентологических исследований по проблеме.

11. Однако, проблемным на сегодня остаётся вопрос глобальной оптимизации способов и средств достижения целей защиты объекта на основе математического моделирования, применения численных методов исследований по проблеме, их автоматизации на этой основе. Тем не менее, просматривается путь обеспечения такой оптимизации, базирующийся на использования накопленной базы знаний и ресурса, их дальнейшего усовершенствования и развития.

164

Приведём его основные черты.

А. Решающую роль в своевременности принятия правильных решений по адекватной реакции на угрозы нарушения ИБ объектов защиты играют эксперимент и верификация результатов исследований по проблеме различными методами. Цель эксперимента – выявить погрешности (грубые ошибки и промахи) в таких исследованиях, установить порождающие их причины, обосновать методы и системы защиты информации, близкие к оптимальным по ситуации и результатам в статике и динамике. Эмпирические методы измерения погрешностей базируются на формировании обучающих выборок, векторной статистике, выборочных распределениях и критериях для многомерных распределений. Они служат для оценки и проверки стохастических связей между случайными величинами. В этом случае статистика, получаемая на основе многомерных выборок случайной величины, образует случайную выборку ограниченного объёма и статистики:

-выборочное среднее результата как функции, аргументом которой являются выборочные средние её аргументов;

-выборочные дисперсии и ковариации такой функции, попарные сравнения погрешностей измерения (т.е. отклонений измеренных значений аргументов от их средних значений);

-выборочные коэффициенты корреляции.

В результате устанавливается центр выборочного распределения и составляется матрица моментов выборки. С целью выявления взаимосвязей между различными факторами и их последствиями устанавливается распределение выборочного коэффициента корреляции и плотность распределения выборочного коэффициента корреляции. После чего определяется критерий некоррелированности величин.

В. Наличие таких статистик позволяет выявить искажения принятого

висследованиях нормального закона распределения вероятностей достижения целей объекта с центральной симметрией и аналогичного закона для функции принадлежности характеристик способов и средств к области их значений, которые определяют возможность достижения целей в заданные плановые сроки. С учётом полученных результатов вносятся корректировки

всистему моделей, координат и измерительных шкал, разработанных теоретическими и эвентологическими методами. Затем осуществляется верификация уточнённых результатов, полученных такими усовершенствованными методами.

Методология верификации и её результаты это основа для управления циклами информационной и интеллектуальной поддержки защищённости объекта от угроз нарушения его ИБ в заданном контексте, аспектах и условиях. Она базируется на методах вложений, аналогий, ассоциаций и асимптотического приближения реально достижимого и потенциально возможного к необходимому при допустимом, критическом и/или неприемом уровне информационного риска, его последствий. В интересах решения та-

165

кой задачи и следует обеспечить глобальную оптимизацию способов и средств достижения целей объекта на основе применения следующего комплекса принципов проектирования облика объекта защиты, его СИБ и траектории их устойчивого развития в условиях ХХI века:

-максимальное использование накопленной базы знаний и ресурса, внесение в них усовершенствований, необходимых и достаточных для эффективного разрешения проблемы;

-технико-экономическая целесообразность выбираемых проектов в комплексе с критерием оптимизации, принятым в антикризисном управлении на основе инноваций;

-последовательных справедливых относительных суммарных уступок

иквазиравенства, который базируется на комплексном применении концептуально заранее выбранных схем компромисса и адекватных им критериев оптимизации;

-меры информации, необходимой и достаточной для своевременной адекватной реакции на угрозы нарушения ИБ объекта с требуемой эффективностью;

-гарантированного уровня развития образования, науки, техники и технологий по проблеме, гибкого приоритета целей и задач защиты по ситуации и результатам в статике и динамике условий ХХI века.

Решающим фактором в реализации таких принципов является выделение главного критерия оптимизации, в качестве которого мы приняли: необходимо и потенциально возможно и реально достижимо при допустимых, критических

инеприемлемых информационных рисках, их последствиях.

С. В этом случае с целью использования накопленной базы знаний и ресурса по разрешению проблемы решения многокритериальных задач целесообразно воспользоваться следующей последовательностью действий:

-провести исследования известных схем компромисса при выборе локальных критериев оптимизации способов и средств достижения частных и интегральной целей объекта защиты;

-применить методы нормализации локальных критериев с учётом их приоритетов на основе введения понятия «идеального качества» операции (эталон, норма), которое представляют в виде вектора идеальных значений названных критериев. Приоритеты устанавливают за счёт построения ряда и формирования вектора приоритетов, введения весового вектора;

-сформировать сбалансированную систему показателей защищенности объекта от угроз нарушения его ИБ как базовый элемент единой шкалы оценки состояний устойчивости его развития в заданном контексте, аспектах

иусловиях.

Нормализация критериев оптимизации с учётом их приоритетов позволяет решить проблему отставания в уровне развития образования, науки, техники и технологий по обеспечению информационной и интеллектуаль-

166

ной поддержки устойчивости развития экологически опасных и экономически важных объектов в свете требований Доктрины ИБ РФ. С этой целью на современном этапе следует ввести следующий ряд приоритетов: необходимо (требования по защите) «И» потенциально возможно (необходимый уровень развития образования, науки, техники и технологий по проблеме) «И» реально достижимо при накопленной базе знаний и ресурса, тенденциях их развития. Учитывая неопределённость ситуации и ограниченность ресурса, целесообразно решать комплекс таких задач «ПРИ» допустимом, критическом «И/ИЛИ» неприемлемом уровнях информационного риска, его последствиях для ЛОГ.

12. На этой основе формируется НМО программы исследований по проблеме, базирующейся на едином алгоритме и единой шкале оценки состояний устойчивости развития объекта защиты в заданном контексте, аспектах и условиях. Необходимо автоматизировать исследования по проблеме с помощью системы проблемно-ориентированных программ требуемого целевого и функционального назначения. При определении такого назначения следует сосредоточить внимание на требованиях к информационным системам обеспечения менеджмента, таких как:

-цель системы информационного менеджмента – обеспечение устойчивости роста, развития и защиты объекта на основе управления циклами его информационной и интеллектуальной поддержки в реально складывающейся и прогнозируемой обстановке ХХI века;

-развитие информационной системы должно соответствовать: а) целям производства и её месту в системе управления экологически опасными

иэкономически важными объектами; б) необходимости обеспечения координации действий коллектива, управляющего информационной системой, с действиями коллектива, управляющего развитием объекта;

-управление информационной системой должно охватывать все этапы её жизненного цикла, т.е. формирование стратегического видения направлений устойчивого развития объекта, адекватное концептуальное проектирование его облика и траектории устойчивого развития, оперативное и стратегическое управление проектами по ситуации и результатам в статике и динамике.

Задачи информационного менеджмента:

- формирование инновационной политики и её осуществление на основе инновационных программ;

-формирование и обеспечение комплексной защищенности информационных ресурсов (правовой, технологической и технической);

-управление человеческим ресурсом (его осведомлённостью, интеллектуальным потенциалом мотивацией; приём, обучение и повышение квалификации), и капиталовложениями в сфере информатизации (макроэкономические факторы и экономика информатизации).

167

С целью обеспечения названных выше требований анализируется накопленная база знаний и ресурса в области автоматизации информационных технологий для менеджеров. Внимание акцентируется на концептуальных вопросах таких, как:

-стратегическая роль информационных систем в менеджменте;

-первоочередные задачи руководителя экологически опасного и экономически важного производства и роль информационных технологий в их решении (системы поддержки принятия решений, исполнительные информационные системы, искусственный интеллект и экспертные системы, нейронные сети, виртуальная реальность, географические информационные системы типа GIS США и специальные приложения к ним);

-современный подход к качеству информационного продукта (всеобщее управление качеством, Международный стандарт качества ISO 9000 и информационные системы);

-разделение ресурсов данных, системы поддержки работы менеджеров, объект защиты в глобальном информационном пространстве – Интернет.

13. Информационная система менеджмента должна обеспечить глобальную оптимизацию способов и средств защиты объекта от угроз нарушения его ИБ в заданном контексте, аспектах и условиях ХХI века. С этой целью в программе исследований по проблеме необходимо предусмотреть комплексы проблемно-ориентированных программ для решения задач:

-правильного распознавания ситуации и оценки степени опасности угроз нарушения информационной безопасности объекта с негативным последствиями для ЛОГ;

-принятия адекватного решения по противодействию им на основе решения локальных задач оптимизации способов и средств достижения частных целей объекта, как аргументов достижения его интегральной цели;

-обеспечить уменьшение неопределённости ситуации на основе решения задач интерполяции и экстраполяции функций роста, развития и защиты объекта в ретроспективном, текущем и будущем периодах с целью своевременности получения качественных прогнозов и достоверных результатов защиты;

-выполнить главное условие глобальной оптимизации – наличие качественной математической модели (т.е. полной, достоверной, точной и полезной) взаимосвязанного развития внешней и внутренней среды объекта, адекватной системы алгоритмов автоматизации программы исследований на ней с помощью высоких информационных технологий для менеджеров;

-предусмотреть алгоритмы разработки комментариев о возможных последствиях разрешения проблемы ИБ объекта различными вариантами способов и средств защиты, как основы для своевременного принятия правильных решений по адекватной реакции на угрозы.

168

14.На современном этапе универсальным методом решения оптимизационных задач является метод Ньютона в комплексе с методом решения линейных алгебраических уравнений и обращения матриц по методу разбиения на клетки. Такой подход разделяет области выбора стратегий устойчивого развития объекта в заданном контексте, аспектах и условиях, а также области ошибок вида упущенная выгода, причинённый ущерб, полная неопределенность ситуации. Дополнительное разбиение названных участков, согласно принятым градациям областей определения состояний защищенности объекта, позволяет повысить точность распознавания ситуации и адекватность принимаемых решений. В этом случае обеспечить глобальную оптимизацию способов и средств достижения интегральной цели объекта возможно на основе применения метода вложений в комплексе с методами наискорейшего спуска и подъёма в иерархической структуре объекта по вертикали и горизонтали в статике и динамике условий ХХI века. Главное условие спуска и подъёма – наличие сходимости локальных способов и средств оптимизации к решению проблемы их глобальной оптимизации. С этой точки зрения следует учесть, что скорость сходимости метода Ньютона существенно выше, чем других методов. Однако, он требует наличия равноотстоящих узлов интерполяции и экстраполяции с целью получения необходимых зависимостей сходимости на основе сложных вычислений, связанных с решением системы дифференциальных уравнений на каждом шаге итерации. В ряде случаев это может приводить к непреодолимым трудностям построения операционных математических моделей, вызванных тем, что на каждом шаге итерации оптимизационного процесса приходится решать системы дифференциальных уравнений. В нашем случае такая угроза возникает в реально складывающейся обстановке, которая приводит к искажениям нормального закона распределения вероятностей с центральной симметрией, принятого за начало отсчёта, а также к искажениям аналогичного закона распределения функции принадлежности способов и средств защиты к функции их полезности (т.е. глобальной оптимальности) для достижения интегральной цели. Преодоление этих трудностей возможно за счёт построении вторичных моделей (алгоритмов), например, на основе приближённого метода построения интерполяционных и экстраполяционных «замещающих» функций по Бажину И.И.

Тогда задача интерполяции тенденций развития в интересах повышения качества информации об исходах состязательности конкурирующих сторон в историческом прошлом решается на основе вычисления неизвестных узловых значений функции внутри отрезка её известных значений.

15.Общий вывод.

Накопленная к настоящему времени база знаний и ресурса по информационным системам менеджмента безусловно применима к решению проблемы обеспечения устойчивости развития экологически опасных и экономически важных отечественных производств в свете требований Доктрины

169

ИБ РФ. Такая баз знаний и ресурс хорошо коррелируют с теорией прогнозирования и принятия решений, которая применялась в советский период для программно-целевого планирования развития народного хозяйства страны. Однако, с распадом СССР, переходом РФ к рыночной экономике, проведением Россией политик интеграции в мирохозяйственные связи и глобализации экономики в условиях информационной войны, накопленная база знаний и ресурса по информационным системам менеджмента требует своего дальнейшего совершенствования и развития. Это необходимо с целю достижения новых микро- и макроцелей хозяйствующих субъектов в реально складывающейся и прогнозируемой Геополитической, др. обстановке ХХI века в свете требований, заданных нормативно-правовыми документами по обеспечению информационной безопасности приоритетных объектов защиты.

Возникает задача адаптации имеющихся комплексов проблемноориентированных программ автоматизации управления к новым задачам и условиям, создания на этой основе системы таких программ требуемого целевого и функционального назначения. Предварительные исследования возможностей решения такой задачи показали следующее.

Адаптация программы GIS и её специальных приложений должна осуществляться c целью выявления благоприятных условий для устойчивого развития объекта в политическом, нормативно-правовом, социально- эколого-экономическом, технологическом и информационном аспектах в краткосрочном, среднесрочном и долгосрочном периодах ХХI века. Усовершенствованную программу GIS целесообразно комплексировать с программой «Эксперт» Ефремова В.С.

Адаптация CASE(IDEF) – технологий для менеджеров должна осуществляться с целью глобальной оптимизации концептуального (т.е. адекватного стратегическому видению) проектирования облика объекта защиты и его системы информационной безопасности, траектории их устойчивого развития. В этом случае в усовершенствованных технологиях целесообразно предусмотреть возможность использования адаптированных по цели, месту и времени, диапазону условий и полю проблемных ситуаций такие программы, как система поддержки принятия решений (Decision Support System), искусственный интеллект (Artificial Intelligence), экспертные си-

стемы (Expert Systems), нейронные сети (Neural Networks) и др.

16. По результатам таких исследований по проблеме даются рекомендации в политику ЭБ экологически опасных и экономически важных производств, систему её документационного обеспечения, а также в программу управления человеческим ресурсом. Разработанные основы научнометодического обеспечения программы исследований по проблеме адаптируются к конкретным целям, задачам и условиям развития таких производств, возникающим проблемным ситуациям в заданном контексте, аспектах и условиях. На этой основе разрабатываются предложения в единую си-

170

стему подготовки кадров, обладающих компетенциями и навыками, необходимыми и достаточными для эффективного разрешения проблемы ИБ ОЗ в свете требований нормативно-правовых документов по проблеме.

171