Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади

Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади

Розглянуто питання формалізованої постановки задачі ситуаційного регулювання за умов функціонування в органах влади відповідних автоматизованих інформаційно-аналітичних систем для забезпечення динамічної стійкості виконання органом влади покладених функцій, сприяння боротьбі з інформаційною ентропіє...

Повний опис

Збережено в:
Бібліографічні деталі
Дата:2008
Автор: Нестеренко, О.В.
Формат: Стаття
Мова:Ukrainian
Опубліковано: Інститут проблем реєстрації інформації НАН України 2008
Назва видання:Реєстрація, зберігання і обробка даних
Теми:
Інформаційно-аналітичні системи обробки даних
Онлайн доступ:https://nasplib.isofts.kiev.ua/handle/123456789/7604
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Digital Library of Periodicals of National Academy of Sciences of Ukraine
Цитувати:Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади / О.В. Нестеренко // Реєстрація, зберігання і оброб. даних. — 2008. — Т. 10, № 4. — С. 25-36. — Бібліогр.: 7 назв. — укp.

Репозитарії

Digital Library of Periodicals of National Academy of Sciences of Ukraine
id nasplib_isofts_kiev_ua-123456789-7604
record_format dspace
spelling nasplib_isofts_kiev_ua-123456789-76042025-02-09T14:28:07Z Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади Методология ситуационного регулирования в автоматизированных системах для обеспечения необходимого уровня информационной безопасности государственной власти Methodology of the Situation Control in the Automated Systems for Providing a Necessary Level of Information Security of State Power Нестеренко, О.В. Інформаційно-аналітичні системи обробки даних Розглянуто питання формалізованої постановки задачі ситуаційного регулювання за умов функціонування в органах влади відповідних автоматизованих інформаційно-аналітичних систем для забезпечення динамічної стійкості виконання органом влади покладених функцій, сприяння боротьбі з інформаційною ентропією, розширення доступу до інформації в процесі прийняття рішень експертами та керівництвом як суттєвого чинника забезпечення інформаційної безпеки органу влади. Рассмотрены вопросы формализованной постановки задачи ситуационного регулирования в условиях функционирования в органах власти соответствующих автоматизированных информационно-аналитических систем для обеспечения динамической стойкости выполнения органом власти возложенных функций, содействия борьбе с информационной энтропией, расширения доступа к информации в процессе принятия решений экспертами и руководством как существенного фактора обеспечения информационной безопасности органа власти. The question of the formalized statement of a problem of the situation control in the conditions of functioning in the public authorities of the proper automated information-analytical systems for providing run-time firmness of fulfillment of the entrusted functions by the public authority, contribution to fight against information entropy, expansion of access to information in the process of decision-making by experts and governing body as a substantial factor of providing information security of public authority is considered. 2008 Article Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади / О.В. Нестеренко // Реєстрація, зберігання і оброб. даних. — 2008. — Т. 10, № 4. — С. 25-36. — Бібліогр.: 7 назв. — укp. 1560-9189 https://nasplib.isofts.kiev.ua/handle/123456789/7604 681.5+004 uk Реєстрація, зберігання і обробка даних application/pdf Інститут проблем реєстрації інформації НАН України
institution Digital Library of Periodicals of National Academy of Sciences of Ukraine
collection DSpace DC
language Ukrainian
topic Інформаційно-аналітичні системи обробки даних
Інформаційно-аналітичні системи обробки даних
spellingShingle Інформаційно-аналітичні системи обробки даних
Інформаційно-аналітичні системи обробки даних
Нестеренко, О.В.
Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади
Реєстрація, зберігання і обробка даних
description Розглянуто питання формалізованої постановки задачі ситуаційного регулювання за умов функціонування в органах влади відповідних автоматизованих інформаційно-аналітичних систем для забезпечення динамічної стійкості виконання органом влади покладених функцій, сприяння боротьбі з інформаційною ентропією, розширення доступу до інформації в процесі прийняття рішень експертами та керівництвом як суттєвого чинника забезпечення інформаційної безпеки органу влади.
format Article
author Нестеренко, О.В.
author_facet Нестеренко, О.В.
author_sort Нестеренко, О.В.
title Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади
title_short Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади
title_full Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади
title_fullStr Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади
title_full_unstemmed Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади
title_sort методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади
publisher Інститут проблем реєстрації інформації НАН України
publishDate 2008
topic_facet Інформаційно-аналітичні системи обробки даних
url https://nasplib.isofts.kiev.ua/handle/123456789/7604
citation_txt Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади / О.В. Нестеренко // Реєстрація, зберігання і оброб. даних. — 2008. — Т. 10, № 4. — С. 25-36. — Бібліогр.: 7 назв. — укp.
series Реєстрація, зберігання і обробка даних
work_keys_str_mv AT nesterenkoov metodologíâsituacíjnogoregulûvannâvavtomatizovanihsistemahdlâzabezpečennâneobhídnogorívnâínformacíjnoíbezpekideržavnoívladi
AT nesterenkoov metodologiâsituacionnogoregulirovaniâvavtomatizirovannyhsistemahdlâobespečeniâneobhodimogourovnâinformacionnojbezopasnostigosudarstvennojvlasti
AT nesterenkoov methodologyofthesituationcontrolintheautomatedsystemsforprovidinganecessarylevelofinformationsecurityofstatepower
first_indexed 2025-11-26T21:07:12Z
last_indexed 2025-11-26T21:07:12Z
_version_ 1849888599709843456
fulltext ISSN 1560-9189 Реєстрація, зберігання і обробка даних, 2008, Т. 10, № 4 25 УДК 681.5+004 О. В. Нестеренко Національна академія управління вул. Вінницька, 10, 03151 Київ, Україна Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади Розглянуто питання формалізованої постановки задачі ситуаційного регулювання в умовах функціонування в органах влади відповідних ав- томатизованих інформаційно-аналітичних систем для забезпечення динамічної стійкості виконання органом влади покладених функцій, сприяння боротьбі з інформаційною ентропією, розширення доступу до інформації в процесі прийняття рішень експертами та керівницт- вом як суттєвого чинника забезпечення інформаційної безпеки органу влади. Ключові слова: автоматизація, управління, регулювання, ситуація, інформаційна безпека, орган державної влади. Постановка проблеми Завдяки жвавому розвитку інформаційно-комунікаційних технологій (ІКТ) та їхньому значливому поширюванні, стрімкому збільшенню кількості ринків по- слуг з їхнім використанням, ІКТ стали вже невід’ємними елементами більшості застосувань в усіх суспільних сферах, у тому числі й у системі державної влади, забезпечення функціонування яких значною мірою пов’язане з доступністю та ефективністю вказаних послуг. Водночас, завдяки потужності сучасних технологій визначальним чинником розвитку економіки, науки, освіти, тобто, фактично, існування та виживання ци- вілізації, стає глобалізація. З розвитком Інтернету, засобів зв’язку кордони між державами перестали бути нездоланними бар’єрами для багатьох видів діяльнос- ті. І це стосується, на жаль, і тероризму та злочинності. Обумовлена цими обста- винами взаємозалежність технологій і сфер діяльності веде до потенційної враз- ливості установ та організацій, інформаційної, і навіть техногенної небезпеки. Економічні, науково-технічні, соціальні, військові та політичні наслідки цих про- цесів обґрунтовано викликають занепокоєння. Про це свідчить і Указ Президента України від 23 квітня 2008 року № 377/2008 «Про рішення Ради національної без- © О. В. Нестеренко О. В. Нестеренко 26 пеки і оборони України від 21 березня 2008 року «Про невідкладні заходи щодо забезпечення інформаційної безпеки України». Робота державних служб і державного сектора в цілому зараз визначається низкою нових викликів, до яких, осібно, належать і відкритість влади та вимоги відповідної доступності населенню державної інформації. Це вимагає від вико- навчої гілки влади забезпечення реалізації загальновизнаної у розвинутих країнах концепції «електронного уряду» (e-government), спрямованої не лише на широке інформування громадян про діяльність урядових установ, на залучення їх, наскі- льки це можливо, до процесів керування державою, але й на скорочення в органах влади та у взаємодії із суспільством наростаючого паперового потоку документів, а також на забезпечення безперебійної й ефективної роботи всіх державних стру- ктур, у тому числі й в умовах надзвичайного стану [1]. Ці обстави, особливо остання, виводять питання інформаційної безпеки (ІБ) органів державної влади (ОДВ) на перше місце серед пріоритетних напрямків ін- форматизації державної влади і як один із головних напрямків удосконалення всі- єї системи національної безпеки. Сьогодні в більшості органів влади — починаю- чи від районного рівня й до міністерств і вищих органів управління — створю- ються або вже функціонують автоматизовані інформаційні системи різних масш- табів і функціональної спрямованості, зокрема спрямовані на автоматизацію ін- формаційно-аналітичної діяльності [2]. Не буде перебільшенням зазначити, що ці автоматизовані інформаційно-аналітичні системи (АІАС) можна вважати го- ловною ланкою забезпечення ІБ ОДВ, і, водночас, і всієї інфраструктури інфор- маційного простору державної влади. Разом із тим, вітчизняних досліджень з питань побудови АІАС, зокрема, за- безпечення їхньої ІБ, вкрай недостатньо. Не визначено як загальноприйняті уні- версальні архітектурні рішення, методології застосування при побудові АІАС но- вітніх інформаційних технологій, критерії ефективності функціонування АІАС, що врешті-решт не дозволяє вивести забезпечення ІБ державної влади на належ- ний рівень. У цих обставинах доцільно звернутися до закордонного досвіду, зокрема Ка- нади, що є світовим лідером у сфері автоматизації урядових інституцій. Відправ- ною точкою цих процесів у країні є урядова ініціатива Government On-Line (GOL), що законодавчо відрегульована актом про доступ до інформації (Access to Infor- mation Act), прийнятим ще в 1983 р. Це фактично є системою електронного уряду, що впроваджується і базується на всебічній інформатизації як органів влади, так і інших державних установ. Тому досвід цієї країни має для нас неабияке значення. Фундаментальним дослідженням щодо реалізації права доступу громадян до урядової інформації в Канаді та в інших країнах, визначення рекомендацій для вдосконалень цього процесу є звіт Цільової групи огляду доступу до інформації (Access to Information Review Task Force), що була створена за рішенням уряду [3]. Серед ключових положень цього документа, що стали керівними при створенні систем е-уряду в різних країнах, і, наразі, можуть бути відправними при побудові АІАС в Україні, є забезпечення своєчасного й адекватного опрацювання в урядо- вих агенціях запитів громадян з усіх питань (request processing) та забезпечення захисту інформації, особливо персональної, на всіх рівнях інформаційної системи. Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади ISSN 1560-9189 Реєстрація, зберігання і обробка даних, 2008, Т. 10, № 4 27 При цьому, аналізуючи цей звіт, можна дійти висновку, що вказані домінанти між собою є тісно пов’язаними. Враховуючи цей досвід у [4] як суттєвий чинник забезпечення ІБ в умовах функціонування в ОДВ відповідних АІАС, розглянуто питання забезпечення ди- намічної стійкості виконання органом влади покладених функцій, сприяння боро- тьбі з інформаційною ентропією, розширення доступу до інформації в процесі прийняття рішень експертами та керівництвом. Враховуючи закономірності та особливості автоматизованої обробки інформаційних потоків (документів), в ОДВ для забезпечення керування в АІАС запропоновано основи нової теорії си- туаційного регулювання (СР) технологічних процесів обробки інформації в ор- гані влади та структурних перебудов у конкретних галузевих ситуаціях. У даній статті робиться спроба зробити формалізовану постановку задачі СР. Для цього пропонується застосувати системний підхід із використанням теоретико-множин- ного аналізу вхідних/вихідних інформаційних потоків. Задача ситуаційного регулювання в АІАС У нових умовах масового використання інформації як ресурсу основою для визначення напрямів впровадження сучасних ІКТ у державно-адміністративну управлінську практику безперечно має бути ідеологія інформаційного впливу на систему державної влади. При цьому концепція інформаційної безпеки в АІАС вочевидь має передбачати такі стандартні технології як автентифікацію суб’єктів, контроль доступу до об’єктів, підтвердження цілісності інформації (документів) із застосуванням електронного цифрового підпису, захист інформації за допомогою засобів шифрування тощо. Реалізація цих вимог в органах влади, як свідчить ка- надський досвід, значною мірою пов’язана із застосуванням засобів інфраструк- тури відкритих ключів (Public Key Infrastructure — РКІ). Основою аналізу процесів обробки інформації є структури (моделі) інформа- ційних потоків. У загальному випадку цей аналіз має спиратися на теорію інфор- мації та математичну теорію зв’язку (теорію телетрафіку). Але, перш за все, з огляду на специфіку діяльності органів влади, визначимо, що інформаційні пото- ки є потоками документів. Тобто відправним пунктом усіх подальших викладок будемо вважати поняття «документ». Тоді, враховуючи, що інформаційний вплив на орган влади має прояв перш за все і більш усього у вигляді документів, у якості одного з основних вихідних чинників при побудові АІАС і забезпечення ІБ вва- жається за необхідне введення понять політики «виконавчої обов’язковості» (політика ВО), яку має підтримувати АІАС, та яка пов’язана з факторами своєчас- ного регламентованого опрацювання в ОДВ документопотоків, що мають велику інтенсивність, та відповідно інформаційного навантаження в системі. Політика ВО має базуватися на теорії СР-технології опрацювання інформації, що враховує визначення інформаційних потоків, поняття та моделі цінності інфо- рмації, принципи визначення вимірювача «інформаційного навантаження» на ор- ган влади, а також вимоги до систем забезпечення політики ВО. Виходячи з цих понять і факторів, а також враховуючи, що АІАС характеризуються високим сту- пенем розподілу ресурсів (інформаційним обслуговуванням, програмним і апара- О. В. Нестеренко 28 тним забезпеченням, телекомунікаціями), слід зазначити, що питання ІБ в ОДВ значною мірою пов’язані з поняттямживучості АІАС. У вказаних умовах зовнішнє середовище ОДВ, що, крім джерела інформацій- них потоків, є й джерелом відповідних загроз, має бути представлене як інформа- ційний простір, що постійно еволюціонує. І якщо, при цьому, система державної влади, окремі ОДВ і, відповідно, їх АІАС не еволюціонують разом із навколишнім середовищем (не адаптуються до його змін), рано чи пізно система державної влади досягне загрозливо низького рівня ІБ і буде не здатною виконувати покла- дені на неї функції. Звідси випливають основна проблема державної влади та її ОДВ — це постійний розвиток з метою адаптації до змін і збурювань зовнішньо- го середовища, і, відповідно, важлива задача забезпечення обов’язкового здійс- нення управління розвитком [5]. Управління розвитком (УР) систем як науковий напрям останнім часом інте- нсивно досліджується. Під УР тут розуміється обмежене в часі цілеспрямоване керування змінами в системі з урахуванням установлених вимог до кінцевого ре- зультату діяльності та можливих витрат засобів і ресурсів. У нашому випадку УР слід розглядати як реалізацію СР в АІАС, а ефективність УР треба оцінювати за- безпеченням стійкого виконання політики ВО та збалансування «інформаційного навантаження» на елементи АІАС. Виходячи з викладеного, перш за все можна зробити висновок, що державна влада є складною соціальною системою, зв’язаною специфічними відносинами з багатьма об’єктами зовнішнього середовища, адже, якщо нагадати визначення складної системи, то це цілеспрямована система із взаємозалежними функціона- льними елементами (підсистемами керування, об’єктами керування, підсистемами вищого рівня й т.д.), розподіленими по рівнях, між якими в певному змісті вста- новлені відношення співпідпорядкованості. Тобто, по суті справи, система держа- вної влади є елементом соціальної метаструктури. Вочевидь, зовнішнє середовище державної влади є не повністю керованим й контрольованим навіть з позицій такої мегасистеми, якою є система державної влади в цілому, тому воно може розглядатися як середовище з випадковими хара- ктеристиками. Будемо вважати, що стосовно нього виконуються наступні, досить природні гіпотези. 1. Зовнішнє середовище характеризується багатомірною випадковою змінною ,,1},{ MmxX m  (1) де розмірність М і функціональний зміст компонент змінної X значною мірою є індивідуальними для кожного ОДВ, що входить до системи державної влади. 2. Компоненти xm змінної X можуть бути як взаємно незалежними, так і утво- рювати групи залежних змінних. 3. Компоненти xm змінної X можуть бути випадковими подіями, випадковими величинами, випадковими функціями, а також детермінованими змінними. У за- гальному випадку X є композицією зазначених типів змінних. Вочевидь, система державної влади є динамічною системою, адже можна стверджувати, що значення її вихідного параметру y(x) в будь який момент часу Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади ISSN 1560-9189 Реєстрація, зберігання і обробка даних, 2008, Т. 10, № 4 29 не залежить виключно від поточного значення вхідного впливу зовнішнього сере- довища x(t) і стану z0(t), з якого почалась еволюція системи. Найбільш загальним є визначення системи як відображення на не порожніх (абстрактних) множинах1: },:{ IiVS i  (2) де  — символ прямого (декартового) добутку; Vi — елемент системи з індексом i; I — множини індексів. Система державної влади містить у собі сукупність (кінцеву множину) суб’єктів управління — органів державної влади, об’єктів управління, тобто сфер і областей суспільного та державного життя, що знаходяться під організуючим впливом держави, а також процесів управлінської діяльності. Для кінцевої множини елементів відображення (2) можна переписати у ви- гляді: ....21 nVVVS  (3) Виходячи з (3) стає очевидним визначення системи державної влади як мно- жини елементів Vn, що знаходяться у взаємодії один з одним. Кожний елемент Vi може бути представленим як ),,,,,( gfzyxV  (4) де )(txx  — вхідний вплив (інформаційний потік); )(tyy  — вихідний інфор- маційний потік (реакція системи на вхідний вплив); )(tzz  — внутрішній стан системи. Ці складові подаються у вигляді кінцевої множини функцій часу t (на- приклад, )}(),...,({ txtxx ki ). Через f і g визначаються функціонали, що відобра- жають поточне значення внутрішнього стану )(tz і вихідного потоку )(ty : ),(),(,()( );(),(,()( tyBtxtgty tzBtxtftz t t   (5) де Bt є оператором звуження векторної функції, що переводить усю множину зна- чень у множину допустимих значень. Самим загальним визначенням нецілеспрямованої системи є теоретико- множинне визначення [5]: ),( RES  , (6) 1 М. Месарович О. В. Нестеренко 30 де E — деяка множина елементів (назвемо її множиною 0-рівня), причому для систем, які прийнято називати складними, елементами множини E є множини },,,{ 11 2 1 1 NEEEE  . Ці множини назвемо множинами 1-рівня системи. Вочевидь, цю ієрархію можна розвивати й далі. На множині E реалізована деяка множина бінарних відношень EER  . Пара множин ),( REC  може бути названа структурою. Структура має деякі множини властивостей, які не випливають прямо із властивостей елементів, що її складають, а є результатом взаємодії елементів на базі реалізованих відношень. Ці властивості називаються системними, інтегральними або емерджентними [6]. Якщо задано мету системи, відображення даної мети на множину властивос- тей P виділяє деяку підмножину P . Саме ця підмножина властивостей  до- зволяє системі змінюватися відповідно меті системи. Тоді цілеспрямована систе- ма може бути визначена як ).,,(  RES (7) Під впливом зовнішнього середовища та процесів, що відбуваються в самій системі, пари ),( RE можуть бути, а можуть і не бути статичними, вони можуть змінюватися в часі, тобто може відбуватися зміна структури системи. Тоді у загальному виразі структуру системи державної влади як складної дина- мічної системи S(t) можна описати множиною ))}(()),((),(),({)( tEFtEAtRtEtS  , (8) де E(t) — множина елементів, що утворюють систему; R(t) — множина відношень (зв’язків) між елементами; A(E(t)) — множина станів елементів; F(E(t)) — множи- на функцій, що виконує система. Елементами множини E(t), що утворюють систему державної влади, є ОДВ. Таким чином, інформаційну інфраструктуру системи державної влади можна уявити як деяку метасистему множин, що складається з підмножин IS  , які самі утворюють системи ,,1},,...,,{ 21  nSSSI n (9) де niSi , — i-а система. Слід звернути увагу й на такий немаловажний чинник, що системи автомати- зованого управління в суспільній сфері взагалі, та на рівні структур влади зокре- ма, завдяки своїй структурній складності наштовхуються на високий рівень ент- ропії, адже, як відомо, загальна невизначеність системи є сумою окремих неви- значеностей елементів Vi:     n i ViHH 1 (10) Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади ISSN 1560-9189 Реєстрація, зберігання і обробка даних, 2008, Т. 10, № 4 31 Високий рівень ентропії як міри релевантності стану управління його цілевим установкам часто-густо зводить нанівець увесь ефект автоматизації [7]. Але, як відомо, взаємна невизначеність залежних елементів системи є меншою, ніж неза- лежних. Іншими словами, за наявності ефективного керуючого взаємозв’язку між елементами система стає більш організованою. Тому при проектуванні треба роз- глядати АІАС не лише як систему, що розв’язує інформаційні та аналітичні зада- чі, а й як систему, яка вимагає управління. Тоді задача управління у системі в загальному вигляді може бути сформульова- ною як задача визначення оптимальних структурних змін динамічної системи )()( 0 n R tStS o й формування скоординованих пропозицій щодо її удосконалення та розвитку. Як вказувалось, управління в АІАС здійснюється через механізми СР шляхом виявлення перш за все проблемних ситуацій. Будемо вважати, що для ОДВ зада- ний кортеж бажаних властивостей Б , обмірюваних у кількісних або якісних шкалах Q: Б n ББ QQ ,1 . (11) Однією зі шкал Q можуть бути й показники інформаційного навантаження на систему. Із-за того, що ОДВ є динамічною системою, кількісні характеристики елеме- нтів й інтенсивність відношень, що складають структуру системи, змінюються в часі, тобто: .)(),()( tRtEtC  (12) Таким чином, властивості системи так само змінюються в часі, тобто кожно- му поточному стану структури ОДВ відповідають фактичні поточні значення вла- стивостей:     tCFtQ Ф n  . (13) Порівняння  tQ Ф n із цільовими )(tQ Б n дозволяє визначити величину інтер- валу неузгодженості (проблемної ситуації)      tQtQxQ Ф n Б nn  , (14) мінімізація якого і є задачею поточного (оперативного) регулювання в АІАС. Відхилення )(xQn не дозволяє визначити, чи є воно випадковою варіацією, чи довгостроковою тенденцією. Для цього вводиться поняття планового інтервалу (інтервалу аналізу) T . Тоді О. В. Нестеренко 32       dttQtQtQ T Ф n Б nn   0 (15) Згідно з визначенням (12) фактичні властивості Ф також є кортежем різно- рідних показників, що мають різні зміст, розмірність, напрямок домінування, ви- мірювальні шкали й, у загальному випадку, є суперечливими. У зв’язку із цим, для конструктивного аналізу стану ОДВ і оцінки динаміки його розвитку виникає необхідність формування деякої системи узагальнених скалярних, ситуаційно орі- єнтованих показників. Останнє означає, що кожному рівню аналізу й проблемної ситуації відповідає агрегований набір оцінок, що враховують як окремі показники (властивості) nQ , так і їхні різні групи, аж до повної їхньої множини. Ця множина показників є базовою для ідентифікації стану ОДВ і виступає, по-перше, як мно- жина показників ефективності функціонування, а по-друге, як множина оптиміза- ційних цільових функцій при розв’язанні задач регулювання в АІАС. Тоді задача регулювання в АІАС із системних позицій формулюється в такий спосіб. Задано плановий період управління [0,Т], відомі стани об’єкта управління в початковий 0Пt і кінцевий TtK  моменти часу, відповідно  ПП tQ і  TQК . Неузгодженість QQQ НК  є проблемною ситуацією, що повинна бути лікві- дованою в процесі регулювання. Нехай ОДВ як складна система складається з m елементів. На вхід кожного елемента подається вхідний вплив (при цьому вплив описується вхідною змінною, скалярною або векторною), на виході кожного елемента в результаті вхідного впливу отримується якийсь результат, приписуваний саме цьому впливові. Нехай вплив являє собою набір mxxx ,,, 21  точок з деяких in -мірних ( mi ,1 ) просторів, а на виході можна одержати деякі результати: y1 = f1 (x1, x2, …, xm), y2 = f2 (x1, x2, …, xm), … (16) ym = fm (x1, x2, …, xm), де myyy ,,, 21  — точки в деяких просторах, які в загальному випадку не співпа- дають із просторами змінних ix . Наявність емерджентних зв’язків між елемента- ми пояснює входження змінних ix у вираз для jy при ),1( mjji  , а jimixi  ,10 у виразі для jy описує j -й елемент в ізольованому вигля- ді. Виділимо в просторі впливів ix множину регулюючих впливів iW . У просто- рі результатів jy виділимо множину результатів iY : Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади ISSN 1560-9189 Реєстрація, зберігання і обробка даних, 2008, Т. 10, № 4 33 iiiii XxYxf )0,,0,,0,,0(  . (17) Назвемо цю множину множиною очікуваних результатів iY . Згідно з таким визначенням кожний регулюючий вплив ii Wx  , що застосовується до ізольова- ного i -го елемента, дає очікуваний результат ii Yy  . В АІАС регулюючими впливами ix є прийняті рішення у визначених точках траєкторії функціонування системи за результатами ситуаційного аналізу (форму- вання класів ситуацій); віднесення поточної ситуації до одного з класів; пошук умов компенсації відхилень за заданими показниками (наприклад, інформаційно- го навантаження). Сам процес прийняття рішень за результатами пошуку умов компенсації відхилень за заданими показниками в загальному випадку може бути структурованим на такі три основних етапи: 1) формування множини припустимих рішень X; 2) визначення метрики, в якій провадиться порівняння припустимих рішень Xx (задача оцінювання); 3) вибір із припустимої множини ефективного (найкращого) рішення Xx 0 (задача оптимізації). Множина припустимих рішень X задається на основі змістовного аналізу конкретної задачі, найчастіше в неявному вигляді як підобласть області існування системи, обмежена певними співвідношеннями. Розв’язання задачі оптимізації, тобто визначення найкращого рішення Xx 0 пов’язане з формалізацією поняття «найкраще». Для цього необхідно визначити метрику, в якій здійснюється порівняння якості рішень Xx . Нехай у загально- му випадку кожне рішення Xx описується n різними кількісними характерис- тиками (частковими критеріями) nixk i ,1),(  . Будемо вважати, що на множині )(xki існує модель оцінювання, що дозволяє одержати скалярну, кількісну оцінку будь-якого рішення Xx : )](,[)( xkaGxP ii , (18) де G — оператор моделі, що визначає її структуру; ia — кількісні параметри мо- делі, наприклад, коефіцієнти важливості часткових критеріїв. У загальному випадку (18) є функцією мети системи. Кожний регулюючий вплив в АІАС має врешті-решт прояв у вихідних зна- ченнях y(t) функціонування ОДВ. Але, як вказувалося, зовнішнє середовище є не повністю контрольованим, на рівні конкретної локальної системи точний сценарій зміни зовнішнього середовища невідомий і, в силу цього, погано піддається про- гнозу. Тому можна робити тільки евристичні припущення про можливі значення y(t). У таких умовах рішення x0, обране для конкретного сценарію y(t), для іншого сценарію y'(t) може виявитися неприйнятним. Це обумовлено тим, що екстрема- льне рішення задачі умовного математичного програмування завжди перебуває на межі припустимої області X. О. В. Нестеренко 34 Це означає, зокрема, що навіть невеликі зміни x0 можуть привести до непро- порційно великих змін вихідних змінних y(t), що для нестаціонарних соціально- економічних систем можуть мати загрозу катастрофічних наслідків і порушень національної безпеки. Отже, для таких систем необхідна розробка спеціальних проблемно-орієнтованих методів прийняття рішень. В якості критерію ефективності прийняття рішень, зокрема і в ОДВ, зазвичай виступає сформульований В.М. Глушковим принцип «своєчасності, оптимальнос- ті і комплексності рішення». Питання якості рішень, що приймаються, як складо- вої зазначеного принципу, є значною мірою опрацьованими, хоча й знаходяться в постійному розвитку і мають ще чимало невирішених проблем, наприклад, щодо інформаційної обґрунтованості, прозорості рішень, що приймаються. Критерій же своєчасності автоматизованої інформаційної обробки потоку документів (вико- навчої обов’язковості), що застосовується в АІАС при СР та є фактично відобра- женням зазначеного принципу Глушкова, опрацьований у значно меншому ступе- ні. Тому в моделі (18) будемо враховувати кількісні параметри моделі ia , що пов’язані саме з оцінкою своєчасності опрацювання певного документа. Тобто визначення найкращого рішення Xx 0 пов’язане з формалізацією поняття «най- краще» у сенсі «своєчасне». У [4] наведено алгоритм ситуаційного аналізу, що реалізує відповідні функції при забезпеченні СР. Тоді на першому етапі алгоритму (формування класів ситу- ацій та віднесення поточної ситуації до одного з класів) на основі показників ін- формаційних потоків формується множина альтернативних виходів СР nixX ikk ,1},{  , що відповідають можливим сценаріям поведінки зовнішнього середовища nitttty ki ,1],,[),( 0  , де ktt ,0 — відповідно початковий і кінцевий моменти інтервалу регулювання. Для розв’язання цієї задачі необхідна математи- чна модель, яка повинна містити в собі досить адекватну імітаційну модель, що дозволяє одержувати відповіді на питання типу «що буде, якщо...». Крім того, будемо вважати, що цільова настанова на момент прийняття регу- люючого рішення в момент 0t , є стабільною (незмінною). Це дозволяє сформулю- вати відповідну їй цільову функцію, що підлягає оптимізації шляхом вибору від- повідних значень керованих змінних х. Таким чином, для кожного конкретного сценарію )(tyi на момент kt буде визначений стан ikz , що визначає екстремум цільової функції системи. У результаті буде отримана множина можливих станів системи nizZ ikk ,1],[  . На другому етапі реалізації алгоритму вирішується завдання вибору стратегії поведінки системи )( 0tx , тобто в момент 0t , на основі аналізу множини можливих станів Zk. При цьому передбачається, що на інтервалі часу ],[ 0 kttt  зміна почат- кового рішення )( 0tx є неможливою. Тому завдання полягає в тому, щоб у момент 0t прийняти ефективне рішення, яке є й своєчасним. Така постановка вирішення проблем забезпечення ВО і побудови відповідної автоматизованої системи дозволяє залучити в теорію забезпечення ВО точні ма- тематичні методи, тобто доводити, що дана система в заданих умовах підтримує Методологія ситуаційного регулювання в автоматизованих системах для забезпечення необхідного рівня інформаційної безпеки державної влади ISSN 1560-9189 Реєстрація, зберігання і обробка даних, 2008, Т. 10, № 4 35 політику забезпечення ВО. У цьому суть доказового підходу до використання ін- формації, що дозволяє говорити про «систему гарантованої ВО». Зміст «гаранто- ваної ВО» у тому, що при дотриманні вихідних умов свідомо виконуються всі правила політики ВО. Таким чином, побудована АІАС є гарною, якщо вона на- дійно підтримує виконання правил політики ВО, і, навпаки, є поганою, якщо вона ненадійно підтримує цю політику. Висновки Значне поширення ІКТ і ринків послуг з їхнім використанням, чинники гло- балізації в умовах відкритості влади, доступності населенню державної інформа- ції та реалізації концепції «електронного уряду» виводять питання інформаційної безпеки органів державної влади на перше місце серед пріоритетних напрямків інформатизації державної влади і як один з головних напрямків удосконалення всієї системи національної безпеки. Головною ланкою забезпечення ІБ ОДВ слід вважати автоматизовані інформаційно-аналітичні системи. Базуючись на основах нової теорії ситуаційного регулювання технологічних процесів обробки інформації в органі влади та використовуючи введене поняття політики «виконавчої обов’язковості», робиться спроба зробити формалізовану постановку задачі СР для забезпечення керування в АІАС як механізму управлін- ня розвитком ОДВ із застосуванням системного підходу з використанням теоре- тико-множинного аналізу вхідних/вихідних інформаційних потоків. Виходячи із системних позицій, отримано формалізоване визначення систе- ми державної влади як складної динамічної системи та органу державної влади, проблемної ситуації та регулюючих впливів, задачі регулювання в АІАС та фор- малізації поняття найкращого рішення при регулюванні, а також конкретизовано алгоритм ситуаційного аналізу, що реалізує відповідні функції при забезпеченні СР. Така постановка задачі СР і побудови відповідної автоматизованої системи дозволяє залучити в теорію забезпечення ВО точні математичні методи, тобто до- водити, що дана система в заданих умовах підтримує політику забезпечення ВО. Напрямами подальших досліджень можуть бути методологія дослідження специфіки інформаційного навантаження в АІАС з урахуванням особливостей пріоритетності та дисципліни обслуговування потоків документів, підходи до адаптації структури АІАС розв’язуваним задачам, засновані на відображенні мо- делі інтенсивності обробки потоків документів у відповідні формальні мережеві моделі тощо. 1. Нестеренко О.В. Інформаційна інфраструктура органів державної влади для забезпе- чення електронного урядування / О.В. Нестеренко // Зв’язок. — 2004. — № 2. — С. 28–30. 2. Додонов О.Г. Архітектура автоматизованих інформаційно-аналітичних систем органів державної влади / О.Г. Додонов, О.В. Нестеренко, М.М. Будько // Математичні машини і системи. — 2003. — № 3,4. — С. 138–146. О. В. Нестеренко 36 3. Access to Information: Making it Work for Canadians / Report of the Access to Information Review Task Force. — Public Works and Government Services, Ottawa. — Catalogue Number BT22- 83/2002-MRC. — 2002. — 225 p. 4. Нестеренко О.В. Інформаційний підхід до забезпечення керування в автоматизованих ін- формаційно-аналітичних системах органів влади / О.В. Нестеренко // Реєстрація, зберігання і об- роб. даних. — 2008. — Т. 10 № 3. — С. 46–55. 5. Петров Э.Г. Методы и средства принятия решений в социально-экономических и техни- ческих системах / Э.Г. Петров, М.В. Новожилова, И.В. Гребенюк, Н.А. Соколова. — Херсон: Олді- плюс, 2003. — 380 с. 6. Згуровский М.В. Исследование социальных процессов на основе методологии системного анализа / М.В. Згуровский, А.В. Доброногов, Т.Н. Померанцева. — К.: Наук. думка, 1997. — 221 с. 7. Бурый А.С. Структурная сложность распределенных информационно-управляющих систем / А.С. Бурый // Изв. РАН. Техн. кибернетика. — 1994. — № 5. — С. 160–207. Надійшла до редакції 07.11.2008

Схожі ресурси