Заговалко_Коледа_Резников
advertisement
МОДЕЛИ ВЗАИМОДЕЙСТВИЯ ИНТЕЛЛЕКТУАЛЬНЫХ АГЕНТОВ СИСТЕМЫ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ В ОБЛАСТИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ А.В. Заговалко, В.В. Коледа, Г.К. Резников Беларусь, Минск, ОДО «ВирусБлокАда» При функционировании информационной системы (ИС) специалистам приходится сталкиваться с решением трудноструктурируемых и трудноформализуемых задач. Эти задачи приходится решать персоналу с различными личностными характеристиками и уровнем подготовки. Для помощи им при проектировании, реализации и сопровождении систем информационной безопасности ИС предлагается разработать интеллектуальную систему поддержки принятия решений (ИСППР). В организациях решением задач, связанных с функционированием ИС и обеспечением информационной безопасности (ИБ), занимаются следующие специалисты: а) директор по информационным технологиям; б) директор по информационной безопасности; в) менеджер (специалист) службы информационной безопасности. Главным предназначением ИС является качественное обеспечение выполнения целей и бизнес-задач предприятия. В общем случае развитие ИС в рамках предприятия зависит от выбора вектора его развития, направленного на увеличение прибыли при сбалансированном риске в области информационных и смежных технологий. Разработка, сопровождение и периодический контроль соответствия ИС поставленным целям входят в компетенцию директора по информационным технологиям. Одним из основных процессов ИС является обеспечение определенного уровня безопасности ее ресурсов. Руководит этим процессом директор по информационной безопасности, который отвечает, главным образом, за разработку и реализацию политики безопасности компании, адекватной происходящим в ней бизнес-процессам. На него также возложены задачи, связанные с разработкой, сопровождением и периодическим контролем системы защиты ИТ. Менеджер (специалист) службы информационной безопасности занимается практической реализацией политики ИБ на уровне подразделения, например плановоэкономического отдела, службы маркетинга или автоматизации. Во всем множестве задач, решаемых специалистами по ИБ, предлагается выделить три уровня: а) ИС – 1-й уровень; б) безопасность ИС (общие) – 2-й уровень; в) безопасность ИС (детализированные) – 3-й уровень. Распределение задач, решаемых специалистами, по уровням: 1-й уровень - директор по информационным технологиям; 2-й уровень - директор по информационной безопасности; 3-й уровень - менеджер/специалист службы информационной безопасности. Три основных типа задач, связанных с осуществлением непрерывного процесса защиты информации - задачи потребителя (заказчика), аудитора (эксперта, испытателя) и разработчика. Такой взгляд на описание задач, непосредственно связанных с защитой информации, совпадает с подходом, принятом в рамках проекта “ Общие критерии”. В разрабатываемой ИСППР каждый тип задач можно представить соответствующими множествами интеллектуальных агентов. Под интеллектуальным агентом в информатике понимают любые физические и виртуальные единицы способные: а) действовать на объекты в некоторой среде других агентов; б) исходить из определенных потребностей и стремиться к некоторым целям; в) общаться с другими агентами; г) накапливать и использовать собственные ресурсы, обеспечивающие их автономность; 125 д) воспринимать некую область среды; е) строить частичное представление среды на основе ее восприятия; ж) нести определенные обязательства; з) обучаться, адаптироваться друг к другу и среде; и) самоорганизовываться, саморегулироваться и самовоспроизводиться. Задачи потребителя в ИСППР представляются множеством интеллектуальных агентов (МИА) с общим названием “ЭКСПЛУАТАЦИЯ”, аудитора – “АУДИТ”, разработчика – “РАЗРАБОТКА”. Кроме того, в ИСППР вводится еще одно МИА с общим названием “КООРДИНАТОР”. Основной задачей интеллектуальных агентов “КООРДИНАТОР” является контроль и поддержка деятельности агентов из множеств “ЭКСПЛУАТАЦИЯ”, “АУДИТ”, “РАЗРАБОТКА”. Вышеупомянутые МИА составляют основу одноуровневой многоагентной системы (МАС), основной задачей которой является комплексная и разносторонняя помощь и решение задач из области управления информационной безопасностью определенного специалиста. Модель взаимодействия МИА в одноуровневой МАС приведена на рис. 1. ИСППР, построенная на основе этой модели, способна решать задачи любого из специалистов, входящих в структуру службы ИБ компании. Однако для комплексного и скоординированного решения задач связанных с функционированием ИС и обеспечением ее безопасности предлагается трехуровневая модель ИСППР, структура которой изображена на рис. 2 4 1. МИА вида “РАЗРАБОТКА” 2. МИА вида “ЭКСПЛУАТАЦИЯ” 3. МИА вида “АУДИТ” 4. МИА вида “КООРДИНАТОР” 2 1 3 Рис. 1. Модель взаимодействия МИА в оноуровневой МАС ИСППР, построенная на основе модели, изображенной на рис.1, способна решать задачи любого из специалистов, входящих в структуру службы ИБ компании. Однако для комплексного и скоординированного решения задач связанных с функционированием ИС и обеспечением ее безопасности, предлагается трехуровневая модель ИСППР, структура которой изображена на рис.2. 10 8 7 9 5 4 6 2 1 3 1 - МИА вида “РАЗРАБОТКА” 3-го уровня; 2 - МИА вида “ЭКСПЛУАТАЦИЯ” 3-го уровня; 3 - МИА вида “АУДИТ” 3-го уровня; 4 - МИА вида “РАЗРАБОТКА” 2-го уровня; 5 - МИА видов “ЭКСПЛУАТАЦИЯ” 2 уровня и “КООРДИНАТОР” 3-го уровня; 6 - МИА вида “АУДИТ” 2-го уровня; 7 - МИА вида “РАЗРАБОТКА” 1-го уровня; 8 - МИА видов “ЭКСПЛУАТАЦИЯ” 1-го уровня и “КООРДИНАТОР” 2-го уровня; 9 - МИА вида “АУДИТ” 1-го уровня; 10 - МИА вида “КООРДИНАТОР” 1-го уровня Рис. 2. Модель взаимодействия МИА в многоуровневой МАС ИСППР, реализованная по принципу многоуровневой модели взаимодействия, рассмотренной выше, позволит комплексно и согласованно ставить, решать и контролировать задачи, связанные с обеспечением безопасности ИС. 126
