Scientific journal
Fundamental research
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,674

Personal portfolio

ENVIRONMENT FEATURES FOR ENSURE THE RELIABILITY OF INFORMATION IN INFORMATION-TELECOMMUNICATION SYSTEMS

Monakhov M.Y. 1 Semenova I.I. 1 Polyanskiy D.A. 1 Monakhov Yu.M. 1
1 Vladimir State University named after A. and N. Stoletovs
The paper discusses the features of modern information-telecommunication systems (ITCS), which affect processes the ensure of information reliability in the system. ITCS is seen as a socio-technical system, which is determined as the impact on the information reliability of the «human factor», «conflict environment», «large-scale», «multiply connectedness», «self-organization». As a result the conclusion is that the process of ensuring of the information reliability is badly formalized control object. The paper proposes to use cognitive approach to modeling and control. It aims to develop formal models and methods that support intelligent processes for control problems. This is achieved through the integration of these models and methods of human cognitive abilities. In this article is contained an example of a cognitive model with the possibilities of structural and parametric synthesis.
information-telecommunication system
information reliability
quality of information sources
conflict environment
uncertainty
adaptive management
cognitive modeling
1.Abramov K.G., Monakhov Yu.M. Stokhasticheskiye modeli rasprostraneniya nezhelatel’noy informatsii v sotsial’nykh setyakh (Stochastic models for the spread of unwanted information in social networks)// Proceedings Sworld. 2011. Vol.5. no.4. рр. 42–45.
2.Gruzdeva L.M., Monakhov Yu.M., Monakhov M.Yu. Eksperimental’noye issledovaniye proizvoditel’nosti korporativnoy telekommunikatsionnoy seti (Experimental study of the performance of corporate telecommunications network)// Design and technology of electronic means. 2009. no.4. рр. 28–31.
3.Zhilin D.M. Teoriya system (Systems theory). M.: URSS, 2004. 183 p.
4.Lerner A.YA. Nachala kibernetiki (Beginning of cybernetics). Moscow: Nauka, 1967. 400 p.
5.Mishurin A.O., Semenova I.I. Sistema upravleniya modelyami v oblasti informatsionnogo protivoborstva (Model management system in the field of information warfare)// Vestnik of SSTU. 2010. no.4(49). рр. 150–160.
6.Monakhov M.Yu., Semenova I.I. Kognitivnaya model’ otsenki urovnya dostovernosti informatsii v sinteziruyemoy nauchno-proizvodstvennoy dokumentatsii (Cognitive model of assessing the level of reliability of the information synthesized in scientific production documentation)// Modern problems of science and education. 2014. no.1; available at: http://www.science-education.ru/115-12147.
7.Monakhov Yu.M., Semenova I.I., Medvednikova M.A., Kostina N.V. Metodika vyyavleniya semanticheskikh differentsialov dlya avtomatizatsii otsenki psikhosemanticheskogo profilya pol’zovatelya sotsial’noy seti (Method to identify semantic differentials to automate assessment psychosemantic user profile social network)// Modern problems of science and education. 2013. no.5; available at: http://www.science-education.ru/111-10320.
8.Ostapenko G.A. Informatsionnyye operatsii i ataki v sotsiotekhnicheskikh sistemakh (Information operations and attacks in the socio-technical systems). Moscow: Hotline Telecom, 2006. 184 p.
9.Riznichenko G.Yu. Matematicheskiye modeli v biofizike i ekologii (Mathematical models in biophysics and ecology). Moscow, Izhevsk: Institute of Computer Science, 2003. 184 p.
10.Tarasenko F.P. Prikladnoy sistemnyy analiz: nauka i iskusstvo resheniya problem (Applied System Analysis: science and art of solving problems). Tomsk: Tomsk University Press, 2004. 186 p.
11.Erwin Folmer, Jack Verhoosel State of the Art on Semantic IS Standardization, Interoperability & Quality. University of Twente. Mar 10, 2011. 167 p.
12.Gruzdeva L.M., Monakhov M.Yu. Early detection algorithm for attacks against information resources of automatic manufacturing control systems// Automation and Remote Control. 2011. Vol.72. no.5. рр. 1075–1079.
13.Erwin Folmer, Jack Verhoosel State of the Art on Semantic IS Standardization, Interoperability & Quality. TNO, University of Twente, NOiV. 2011. 167 p.

Современные предприятия и компании по проектированию автоматизированных систем различных классов отмечают важность обеспечения качества информации, поступающей и циркулирующей в системах. В аналитическом обзоре [11] по моделям качества данных и информации показано, что 60 % опрошенных фирм (500 средних зарубежных компаний с годовым объемом продаж более 20 млн у.е.) испытывают проблемы с качеством данных. Одним из комплексных показателей качества информации является достоверность. Средой обеспечения достоверности информации и объектом исследования является информационно-телекоммуникационная система (ИТКС) – совокупность информационных ресурсов, средств вычислительной техники, телекоммуникаций, программного обеспечения и персонала, рассматриваемая как единое целое и предназначенная для того, чтобы обеспечивать потребителей (пользователей) надлежащим информационным обслуживанием.

Выделим принципиальные особенности (свойства) ИТКС как среды, на базе которой формируется процесс обеспечения достоверности информации:

1. «Человеческий фактор». Исходя из современных концепций построения информационных систем, ИТКС следует рассматривать как социо-техническую систему – совокупность информационно-телекоммуникационной (технической) и социальной инфраструктур (подсистем) [8]. За счет этого расширяется базовая концепция построения ИТКС: в систему в качестве элементов структуры добавляются пользователи, а также их (пользователей) информационные связи. Основой устойчивого (эффективного) функционирования ИТКС становится не только (и не столько) высокая производительность системы, живучесть структуры, надежность и защищенность ее аппаратно-программных средств и обслуживающего персонала, но и качество передаваемой и получаемой пользователями информации, в первую очередь ее достоверность. Процессы взаимодействия пользователей, вызванные недостоверной информацией, могут приводить к дисфункциональному поведению всей ИТКС [2]. Управляемость социальной среды, профессиональные навыки и квалификация пользователей, а также общее понимание решаемых задач становятся важнейшими составляющими ИТКС, оказывающими существенное влияние на информационные процессы в системе, что предопределяет и подход к обеспечению достоверности обрабатываемой в системе информации.

2. «Конфликтная среда». Отношения между пользователями могут иметь характер противодействия (конфликта) [8]. Функционирование в конфликтной среде означает, что в ИТКС присутствуют два динамических процесса противоборства:

– Процесс целенаправленного снижения достоверности информации для перевода ИТКС в функционально неустойчивое состояние. Основной причиной его возникновения являются интересы нарушителей – злоумышленников, заключающиеся в том, чтобы исказить, подменить, сделать недоступными информационные ресурсы для «легальных» пользователей. Способ реализации – информационные атаки. Возможности их удачного осуществления основаны на уязвимостях технической и социальной подсистем.

– Процесс повышения достоверности информации, заключающийся в выборе «надежных» источников, в противодействии атакам злоумышленников, восстановлении пораженных информационных ресурсов, обеспечении надежного функционирования и живучести технической и социальной подсистем.

3. «Крупномасштабность». ИТКС могут быть крупномасштабными («большими») системами [4], охватывающими значительные территории, миллионы пользователей, и интегрироваться в мировую систему информационного взаимодействия. ИТКС могут быть взаимно проникающими. Процессы в ИТКС, реализованные, как правило, на основе распределенных приложений, могут проходить с различными скоростями и влиять друг на друга. Кроме того, информационные ресурсы в процессе функционирования ИТКС могут добавляться и исчезать. Все это приводит к наличию значительного количества неустраняемых (или вообще плохо локализуемых) уязвимостей и обилию векторов атак [12]. Таким образом, обеспечение достоверности информационных ресурсов выполняется в сложно контролируемой среде и требует применения адаптивных средств управления.

4. «Многосвязность». ИТКС, как правило, многосвязные: их различные элементы соединены между собой (пользователи – информационно, аппаратно-программные средства – физически) и могут иметь как прямые, так и обратные связи. Структура и топология ИТКС переменны, могут быть как управляемыми, так и неуправляемыми. Характер информационных связей в ряде социально ориентированных ИТКС [1, 7] сильно зависит от психофизиологического, интеллектуального и др. состояний пользователей. Общая структурная надежность системы и ее компонентов совсем не означает устойчивости ИТКС, наоборот, в случае распространения дезинформации могут поменяться цели системы, и новые информационные процессы будут рассматриваться как «дисфункциональность», неустойчивость системы.

5. «Самоорганизация». ИТКС могут быть самоорганизуемыми, т.е. склонными к самостоятельному автономному (не управляемому извне) появлению и поведению. Это означает, что у ИТКС появляется способность, с одной стороны, стать «разносчиком дезинформации», с другой – вырабатывать меры к самосохранению и противодействию внешним воздействиям [5]. Кластеры узлов ИТКС с нарушенным целеполаганием, частично или полностью потерявшие санкционированное управление в результате атакующего воздействия и захватившие ресурсы, могут оказывать существенное влияние на обеспечение достоверности информации в конкретной ИТКС.

Резюмируя выделенные свойства среды, отметим следующие особенности управления процессом обеспечения достоверности информации в ИТКС:

– процесс обеспечения достоверности информации является плохо формализуемым объектом управления вследствие того, что находится в условиях существенной неопределённости, источником которой служат техническая и социальная составляющие ИТКС. Неопределенность связана с крупномасштабностью и слабой структурированностью ИТКС, с высокой сложностью происходящих в системе информационных процессов, их недостаточной изученностью, неточностью. Здесь же отметим частую невозможность количественного измерения значения входных и выходных параметров подсистем, высоким их взаимным влиянием, приводящим к синергетическому эффекту [3] и возникновение свойств эмерджентности [10]. Это приводит к сложностям (а иногда и невозможности) построения формальных (аналитических) моделей частных процедур управления процессом обеспечения достоверности информации, учитывающего специфику ИТКС;

– наличие «человеческого фактора» приводит к тому, что многие характеристики достоверности информационных ресурсов перестают быть строго определенными: связи между социальной и технической подсистемами описываются нечетко, остается открытым вопрос о количестве и составе входных данных, поскольку неизвестно, что может повлиять на поведение пользователя как элемента системы и т.д. Трудно предсказуем эффект влияния управляющих воздействий на человека. Поскольку цель системы формулируется ЛПР или определяется системой более высокого уровня качественно (т.е. нечетко), это приводит к размытости, появлению «диапазона допустимости» при достижении цели в управлении процессом обеспечения достоверности информации;

– если для снятия «неопределённости» при исследовании технической подсистемы применимы классические методы статистики, то для социальной подсистемы они не пригодны, поскольку неопределенность в данном случае носит субъективный характер. В отличие от объективной вероятности, которая отражает относительную частоту появления какого-либо события в общем объеме наблюдений, под субъективной вероятностью понимается мера уверенности некоторого человека или группы людей (экспертов) в том, что данное событие в действительности будет иметь место.

Таким образом, управление процессом обеспечения достоверности информации в ИТКС следует рассматривать как сложный интеллектуальный процесс разрешения проблем, который не может сводиться исключительно к рациональному выбору. Для поддержки этого процесса представляется целесообразным использовать когнитивный подход к моделированию и управлению, поскольку он направлен на разработку формальных моделей и методов, поддерживающих интеллектуальный процесс решения задач управления благодаря учету в этих моделях и методах когнитивных возможностей человека [6].

Согласно модели качества информационной системы (Rodriguez & Casanovas, 2010), приведенной в [13], можно выделить основные классы элементов в системе, влияющие на достоверность информационных ресурсов. Объединив эти классы элементов с классом информационных источников и определив критерии, по которым можно получить количественную или качественную (в понятиях нечеткой логики) оценку взаимодействия элементов и силы влияния друг на друга, получим следующую когнитивную карту (рис. 1, а).

pic_18.tif

Рис. 1. а – схема взаимного влияния классов элементов в управленческой деятельности предприятием и ИТКС; б – фрагмент когнитивной карты на базе схемы

На рис. 1 Uj, monah01.wmf Uj ∈ [–1,1] – это возмущающие воздействия на элементы системы со стороны внешней среды либо специальные меры, направленные на изменение ситуации в работе системы; ri, monah02.wmf ri ∈ [–1,1] – это весовые коэффициенты, отражающие силу влияния одного параметра на другой, в которых знак минус указывает на обратно пропорциональную силу влияния; IS, IR, MS – критерии, описанные на рис. 1, б и задающиеся в долях процентов от 0 по 1. Начальные оценки критериев можно получить, имея: дерево с экспертными оценками уверенности в источниках информации, используемых на предприятии; дерево оценки уверенности в сохранности/неподверженности угрозам источников информации; оценки стандартизации бизнес-процессов; вероятностные оценки влияния/активности внешней среды через Uj. Анализ сценариев развития ситуации на предприятии может быть выполнен с применением импульсного моделирования [6].

Другой подход основан на системной динамике, в частности, как показано в [9]. Для оценки рисков недостоверности источника информации возможно применить модификацию модели Вольтерра с учетом ограниченности ресурсов роста и самоограничения максимального значения. При этом покажем работу на примере фрагмента когнитивной карты (рис. 1, б). В ходе экспериментов была определена одна из форм системы дифференциальных уравнений:

monah03.wmf

Члены с коэффициентами r3, r5, r9, r10, r11 отвечают за самоограничение значений IR, IS, MS. Вторые члены уравнений регулируют скорость роста значений IR, IS, MS. r9 ∈ [0, 1], r10 ∈ [0, 1], r11 ∈ [0, 1] – коэффициенты в членах уравнений, отвечающих за срабатывание системного ферхюльстовского фактора. Начальные условия задаются, исходя из ситуации на предприятии. Представленная система была реализована в среде AnyLogic.

pic_19.tif

Рис. 2. Фрагмент эксперимента, отражающий варьирование параметров системы и реакции на изменения, по оси абсцисс – модельное время, по оси ординат – IR, IS, MS

На рис. 2 представлен фрагмент эксперимента, в котором отражается варьирование параметров системы уравнений и реакции прогнозируемых значений критериев на вносимые изменения. Стоит отметить, что формализация и структурно-параметрический синтез системы уравнений, которые отражали бы реальные процессы в ИТКС, достаточно трудоемкая задача. Решение путем перебора вариантов структур и параметров модели не гарантирует получения адекватной модели. В результате, как показано на рис. 2, структура и параметры модели закладываются подмножествами вариантов (многовариантная модель). Настройка данной системы под особенности конкретного предприятия позволит получить инструмент для прогноза развития ситуации и оценки рисков снижения достоверности информации в ИТКС. Кроме того, предложенная модель может стать частью автоматизированной системы мониторинга и управления процессами обеспечения достоверности информации в ИТКС конкретных предприятий.

Научная публикация подготовлена в рамках государственного задания ВлГУ № 2014/13 на выполнение государственных работ в сфере научной деятельности.

Рецензенты:

Александров Д.В., д.т.н., профессор кафедры ИБМ-7, МГТУ им. Н.Э. Баумана, г. Москва;

Бутковский О.Я., д.ф.-м.н., профессор кафедры МиИ, Владимирский филиал финансового университета, г. Владимир.

Работа поступила в редакцию 08.09.2014.