Дәріс 15. Интеллектуалдық және сараптау жүйесі. Ақпараттық қауіпсіздік.

Интеллектуалдық жекеменшікті қорғау мәселелері. Сараптау жүйесі. Криптография туралы түсінік. Ақпаратты қорғау тәсілдері.

Интеллектуалдық жүйе

Жасанды интеллектуалды жүйе туралы түсiнiк

Интеллект ұғымы латын тiлiнен енген – ақыл, ой, сана, адамның ойлау қабiлетi дегендi бiлдiредi. Сәйкесiнше жасанды интеллектуалды жүйе автоматты жүйенiң өзiне адамның арнайы интеллектуалды функциясының бiреуiн алуы бiр қасиетi ретiнде тал‹ыланады, мысалы, сыртқы әрекеттерге рационалдық талдау жасау арқылы бұрын алынған тәжiрибе негiзiнде таңдап алу және оптималды шешiмiн табуы.

Жасанды интелектуалды жүйе, адамзаттың интеллектуалды функциясы-ның машиналық моделдеуiмен байланысқан ғылыми бағыт ретiнде ХХ ғасырдың 60-шы жылдарында пайда болды. Жасанды интелектуалды жүйе негiзгi тарихи үш кезеңнен өттi.

Бiрiншi кезеңде оның зерттеу объектiсi ретiнде адам баласының миының жұмыс iстеу механизiмi мен құрылымы алынып, соңындағы мақсаты ойлау қабiлетiнiң жасырын құпиясын ашу болды. Бұл бағыттағы зерттеудiң негiзгi кезеңi болып, психофизиологиялық деректер негiзiнде моделiн тұрғызу, олармен эксперименттер жасау, интеллектуалды қызметтiң механизiмiне қатысты жаңа гипотездiң шығуы болып табылады.

Екiншi кезеңде зерттеу объектiсi ретiнде Жасанды интелектуалды жүйе қарастырады. Бұнда интеллектуалды әрекеттiң моделiн есептеуiш машинаның көмегiмен тұрғызады. Бұл бағыттағы мақсат – интеллектуалды есептi адамнан кем шешпейтiн есептуiш машинаның алгоритiмiн және бағдарламалық жабдықтауын құру.

Үшiншi кезеңi аралас машиналық адам құруға арналған интерактивтi интеллектуалдық жүйе. Бұл бағыттың негiзгi мәселесi табиғи және жасанды интеллектуалдық жүйенiң қызметтерiн анықтау және адам мен машина арасында байланысты орнату.

Бүгiнгi таңда Жасанды интелектуалды жүйе – күштi информатиканың бұтағы, фундаментi ретiнде, таза ғылыми негiзi бар, интеллектуалды жүйенiң эксплуатациялық түрлерiн шығарумен байланысты жан-жақты қолданбалы, техникалық дамыған.

Шешу қадамы белгiсiз кез-келген есептi жасанды интеллектуалды жүйеге жатқызуға болады. Мысалыға шахмат ойынын, медициналық диагностика, мәтiнге резюме құру немесе оның ағылшын тiлiне аудармасы – осы мәселелердi шешу үшiн нақты қадамы табылмаған. Жасанды интелектуалды жүйе тағы да екi қасиетiн атап өткен жөн болар символдық түрдегi ақпаратты қолдана алу және шарты анықталмаған кейбiр ақпаратларды таңдап алу қабiлетi бар.

Интеллектуалдық жүйе есептерiнiң iшiнде ең алғашқы болып логикалық есептер(шашки, шахмат) электронды есептеуіш машина көмегiмен шығарылды.

Жасанды интелектуалды жүйе әдiстерi қолданылатын бiрқатар негiзгi бағыттарды атап өтуге болады:

• Бейнелердi қабылдау және тану. Визуалды және мәтіндік ақпаратты

өңдеу барысында ақпаратты тану және логикалық талдау жасау.

• Математика және теореманың автоматты дәлелі.

• Есепті шешу. Берілген жағдайда “шешу” түсінігі кеңейтілген жағдайда қарастырылады. Есеп - күнделікті өмірден алынған оқиғалар, оны таңдау, талдау жасау арқылы шығару.

• Ойындар. Ойын да математиканың формальды жүйесі ретінде қарастырылып, оқиғаның ақырғы мәні табылып және бекітілген ережесі бойынша бір нәтижеге келу.

• Табиғи тілді түсіну. Тілді түсіну, оған талдау жасау, өңдеу, тілді түсінуге көмектесетін білімнің пайда болуын қамтамасыз ету секілді есептер қойылады.

• Сараптау жүйелерінде сараптау білімнің пайда болуы мен көрсетілуі. Сараптау жүйесі – қандай да бір нақты саланың өзіне мамандардың білімін жинақтауы – практикалық тәжірибесі мол, ғылыми салаларда көп сұранысқа ие болған, атап айтқанда автоматтандырылған проектілер, медициналық диагностика, химиялық синтез және анализ т.б.

Сараптау жүйесі

Сараптау жүйесі өзінің дамуында ұзақ та күрделі жолдан өтті деуге болады. Бұл мәселелерге 1960 жылдары көңіл аударылып, 1960-1965 жылдары «жалған ғылым» ретінде ұғынылса, 1970-1985 жылдары практикалық тәжірибелерден күткен нәтижелер алынбағанына қарамастан зерттеу бағытында алғашқы қадам жасалды. Тек 1993-1995 жылдардан бастап, бұл салаларда аздаған жетістіктерге қол жеткізіп, нәтижесінде «Сараптау жүйе» ұғымы мен оның ерекшеліктері айқындала бастады. Атап айтқанда, сараптау жүйсі компьютердің мүмкіндігіне, сараптаудың білімі мен тәжірибесіне байланысты практикалық есептердің шешімін табуда және есептің шығарылу жолына талдау жасауда кеңес бере алатын бағдарламалық жабдық ретінде анықталады. Сараптау жүйесінің негізгі ерекшелігі 1) білімнің ауқымды көлемін өңдеуі; 2) білім мазмұнын үйлестірілген, қарапайым түрде жеткізуі; 4) білімді өңдеу үдерісінде алынған нәтижелерді түсіндіре алу сияқты мәселелерді қарастырды.

Осы бағыттағы сараптау жүйесінің тиімділігін зерттеу нәтижелерін талдай отырып, оның практикалық және әдістемелік құндылығын бөліп айтуға болады.

1.Практикалық құндылығы. Есептің қойылымына сәйкес өңделу үдерісіндегі негізгі мәселе «жүйе қандай функцияларды атқару тиіс ?» деген сұрақтың айналасында қарастырылады. Бұдан кейін жоғарыда анықталған функцияларға қосымша сыртқы ортаның әсері мен басқа да әсер етуші факторлар ескеріледі. Осыған байланысты сараптау жүйесін қолданудың әлеуметтік тұжырымдамасына сәйкес, негізгі фунцияларды анықталған және жасырын функциялар деп екіге бөледі. Бұл функциялар өз кезегінде күрделі жұмыстарды орындайды. Яғни, анықталған функция компьютердің мүмкіндігін ескере отырып, арнайы жұмыстарды мысалы, қазба байлықтары мен кен орындарын анықтауда, медецинада диагноз қоюда, электрлі-кардиограммаларды талдауда, транспорт қозғалысын реттеуде, ғылыми эксперименттердің нәтижесін бақылауда, технологиялық үдерістерді басқаруда қолданылса, жасырын функция сараптау жүйесін «қашан ?», «қайда ?» құрылғаны жөнінде мәліметтерді құпия сақтауды қамтамасыз етеді.

2.Әдістемелік құндылығы. Халық шаруашылығының кез-келген саласында, тұрмыста компьютерлік технологияның жетістіктері кеңінен қолданыс табумен бірге, компьютердің көмегімен ақпараттық оқыту жүйесінің жаңа формаларын құруға болатыны дәлелденді. Ақпараттық оқыту жүйесі бір мезгілде барлық қолданушылармен байланыста болады және олардың әрқайсымен «жеке», «арнайы», «құпия» бағдарламалар арқылы жұмыс істейді. Бір сөзбен айтқанда, компьютерді «электронды оқытушы» ретінде пайдаланады.

Демек сараптау жүйесін «компьютерлік білімге негізделген жүйе» ретінде қабылдауға болады. Сараптау жүйесі –білім қорынан, шығару машинасынан, модельдеуші және жобалаушы ішкі жүйелерден тұрады. Барлық білім қоры екі типті файл - білім қоры және білім кітапханасы ретінде жасақталады. Білім қорында барлық объектілердің анықтамасы, ережелері, заңдылықтары, т.б. сақталады, ал, кітапханалық файлдарда стандартты объектілердің анықтамасы секілді терең де тиянақты мәләмет беретін жалпы білім қоры сақталады. Сондай-ақ, білім қоры файлын білім кітапханасы файылына немесе керісінше түрлендіруге болады.

Мамандардың пікірінше, келешекте эксперттік жүйелер қоғамының барлық саласында жетекші роль атқарады. Осыған байланысты оның дамуының бірнеше бағыты анықталып отыр: 1) сараптау жүйесі немесе «білімге негізделген жүйе»; 2) нейтрондық желілер және логика; 3) табиғи-тілдік жүйелер. Аталған бағыттардың байланысын 1-сурет арқылы сипаттап көрсетуге болады.

Сонымен интеллектуалдық және сараптау жүйелері алдымызға қойылған есептің шешімін кеңінен қарастырып, толық, жан-жақты жауапты табуға көмек береді екен. Сонымен қатар адам баласының санасын дамыту, жаңарту, өркендету барысында, ғылым салаларының сұранысына ие бола білген, алдыңғы қатарлы мамандардың білімдерін өздеріне жинақтаған медициналық диагностиканы, автоматтандырылған проектілерді, химиялық анализдер мен синтездерді біздерге ұсынады.

Ақпараттық қауіпсіздік – мемлекеттік ақпараттық ресурстардың, сондай-ақ саласында жеке адамның қүқықтары мен мүдделері қорғалуының жай-күйі .

Ақпаратты қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау – ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезі қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, бағдарламалық және техникалық әдістер мен құралдардан тұрады.

Ақпараттық қауіпсіздік режімін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, бағдарламалық, техникалық шаралар қажет.

Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол жеткізерлік (оңтайлық), тұтастық және жасырындылық.

Қол жетерлік (оңтайлық) – саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі – ақпараттың, техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз қол жеткізуге тиісті өкілеттігі бар субъектілердің оған қол жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.

Тұтастық – ақпарттың бұзудан және заңсыз өзгертуден қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.

Жасырындылық – заңсыз қол жеткізуден немесе оқудан қорғау.

Қауіпсіз жүйе – белгілі бір тұлғалар немесе олардың атынан әрекет жасайтын үрдістер ғана ақпаратты оқу, жазу құрастыру және жою құқығына ие бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы басқаратын жүйе.

Сенімді жүйе - әр түрлі құпиялық дәрежелі ақпаратты қатынас құру құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету үшін жеткілікті аппаратық және бағдарламалық құралдарды қолданатын жүйе.

Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшеме бойынша бағаланады: қауіпсіздік саясаты және кепілділік.

Қауіпсіздік саясаты – мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралар кіретін қорғаныштың белсенді сыңары деп санауға болады.

Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.

Кепілділік – жүйенің сәулетіне және жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сыңары деп сипаттауға болады. Кепілділіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және жүзеге асырылу жағына, ал екіншісі – құрастыру және сүйемелдеу әдістеріне қатысты.

Қорғау дегеніміз-жалпы түсінік. Қорғау-жүйенің объектілерін қоршаған ортадан қорғайтын механизмдерді сипаттау. Қорғау тетіктеріне тән белгілер:

• Бір пайдаланушының екінші пайдаланушыға кедергі келтіруіне жол бермеу;

• Пайдаланушының бағдарламасымен деректеріне қорғаныс құралдарын ұсыну.

Қорғау тетіктері (механизмы) төмендегідей бірқатар мәселелерді шешеді:

1. Заң шығару нормаларымен анықталатын, дербес қол жеткізуді реттеуші жеке

ақпарат құпиясын қорғау.

2. Ақпаратқа қол жеткізу ережесін анықтайтын ақпарат құпиялылығын сақтау.

3. Құпиялылықтың сақталуын қамтамасыз ететін әдістер мен құралдардың

ақпарат қауіпсіздігіне жол ашуы.

Ақпаратты түрлендіру жолымен қорғау мәселесімен криптология (kryptos-құпия, logos-ғылым) айналысады. Криптология екі бағыттан: криптография және криптоанализден тұрады. Бұл екі бағыттың мақсаты қарама-қайшы.

Криптография (cryptographic) – құпияжазу - ақпаратты заңсыз пайдаланушылардан қорғау мақсатымен оны түрлендіру әдістері жайындағы ғылым. Кодталынған хабарларды құрастырумен және оларды кері шифрлаумен шұғылданады. Өзге адамдардан ақпараттың құпиясын сақтап қалу криптографияның нeriзгi мақсаты болып табылады. Ақпаратпен заңсыз таныспақшы болған осындай адамдарды қаскөйлер (қаскүнемдер), жолдан ұстап қалушылар деп атайды.

Криптография ақпаратты түрлендірудің математикалық әдістерін іздеумен және зерттеумен шұғылданады. Криптография ақпаратты оқу (бұрынғы қалпына келтіру) тек оның кілтін білген кезде ғана мүмкін болатындай етіп түрлендіреді. Криптографиялық әдістерді қолданудың негізгі бағыттары мыналар: жасырын ақпаратты байланыс арналары (мысалы, электрондык пошта) арқылы тасымалдау, жіберілген хабарлардың шынайылығьш анықтау, ақпаратты - (құжаттарды, дерекқорларды) шифрланған түрде тасуыштарда сақтау.

Криптоанализ - ақпаратты кілтсіз кері шифрлау мәселесімен айналысады. Криптожүйеге сәтті жүргізілген криптоаналитикалық зерттеулер негізінде хабардың бастапқы ашық мәтінімен қатар оның кілтін де ашуға мүмкін болады. Криптоаналитиқ шифрланған хабарды, немесе кілтті, немесе екеуін де оқуға мүмкіндік беретін криптожүйенің осал жерлерін ідеумен шұғылданады. Шифрлау алгоритмі, сондай-ақ, алуан түрлі кіттердің, ашық және шифрланған мәтіндердің жиынтығын криптожүйе деп айтады.

Қазіргі криптография- 4 ірі бөлімнен тұрады:

1. Симметриялық криптожүйе

2. Ашық кілтті криптожүйе

3. Электрондық қол жүйесі

4. Кілт арқылы басқару

Криптографиялық әдісті пайдаланудың негізгі мақсаты байланыс арнасымен құпия (мысалы, электронды пошта) ақпарат беру, берілетін құжаттың түпнұсқасын бекіту, ақпарат тасушыларда ақпараттарды (деректер базасын, құжаттарды) шифрленген түрде сақтау. Автоматтандырылған жүйелердегі ақпаратты қорғаудың криптографиялық әдістері – түрлі типті есте сақтау құрылғыларында сақталатын және ЭЕМ-де өңделетін ақпараттарды қорғау үшін де қолданылады. Сонымен, криптография ақпаратты оқу немесе қалпына келтіру кілтті білгенде ғана орындалатындай етіп түрлендіреді. Ақпараттарды шифрлау немесе кері шифрлау ретінде кейбір әліпбиге құрылған мәтін қарастырылады.

Шифрлау (ciphering, encryption) – белгілі-біp адамнан басқалар оқи алмайтындай етіліп ақпаратты математикалық, алгоритмдік (криптографиялық) түрлендіру әдісі. Қабылдаушы жақ бұл ақпаратты дұрыс оқу үшін оны кepi шифрлауы керек. Шифрлау бөлшекті (әрбір кезекті бөлшек тәуелсіз шифрланады) және ағынды (әрбір таңба біp-бipiнен тәуелсіз шифрланады) түрде жүргізілуі мүмкін.

Кері шифрлау - шифрлауға кері процесс. Кілттің негізінде шифрланған мәтін бастапқы қалпына келетіндей түрде түрленеді.

Kiлт (key) – ақпаратты шифрлау және кері шифрлау, сондай-ақ, оған қол қою үшін арналған цифрлық кода. Ол барлық мүмкін варианттардан криптографиялық түрлендіру алгоритмі үшін тек бip варианты таңдауды қамтамасыз етеді. Кілттің ортақ, жеке меншік және құпия деп аталатын түрлері болады.