Контакты
Подписка
МЕНЮ
Контакты
Подписка

Ситуационные центры в решении проблем информационной безопасности

Ситуационные центры в решении проблем информационной безопасности

В рубрику "Защита информации" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Ситуационные центры в решении проблем информационной безопасности


Романов В.В. кандидат военных наук
заместитель руководителя центра НИОКР и комплексных проектов (НИЦ-2)
ФГУП "НПП "Гамма"

Масштабность и сложность задач, стоящих перед Федеральным Агентством по промышленности в сфере обеспечения информационной безопасности, предопределяют необходимость широкого внедрения современных достижений ИТ в практику соответствующих органов управления Роспрома по контролю за деятельностью в данной сфере подведомственных предприятий и учреждений.


Принятие решения по управлению сложными системами, к числу которых относятся и системы информационной безопасности, происходит в условиях многокритериальности, многофакторности, неопределенности и при наличии большого числа ограничений, что приводит к тому, что сами лица, принимающие решения, без дополнительной аналитической и инструментальной поддержки используют упрощенные, а иногда противоречивые решающие правила. Многопараметричность и многокритериальность управленческой деятельности предполагает подключение на помощь человеку системы поддержки принятия решений (СППР).

Ситуационный Центр (СЦ) – это наиболее целесообразная реализация СППР, основанная на технологиях моделирования ситуации, поведения объектов и визуализации их деятельности и представляющая верхний уровень системы управления организацией, отраслью, регионом, страной.

С другой стороны, СЦ представляет собой информационно-аналитическую систему, позволяющую оценить реальное состояние объекта управления, уловить тенденции развития внутренних и внешних изменений, проанализировать (смоделировать) возможные последствия управляющих воздействий.

Необходимость широкого применения СЦ в сложных организационно-технических системах диктуют:

  • усложнение и расширение круга задач управления, решаемых руководителями высшего звена в политической, военной, финансово-экономической, социальной, экологической и других областях;
  • повышение требований к оперативности и качеству принятия и реализации управленческих решений;
  • высокая мера ответственности за принятое решение;
  • потребность в долгосрочном и краткосрочном прогнозировании развития ситуации на всех направлениях деятельности руководства в различных условиях функционирования (наработка и проверка планов на типовые критические ситуации);
  • возрастание требований к координации взаимодействия с внешними отечественными и зарубежными организациями и ведомствами;
  • получение дополнительных преимуществ партнерами и конкурентами при широком комплексном использовании информационных, телекоммуникационных и аналитических возможностей современных аппаратно-программных вычислительных комплексов и телекоммуникационных средств;
  • потребность в комплексном и оперативном применении высокоэффективных методов принятия решений ("мозговые атаки", деловые игры, методы типа сценариев, экспертные оценки, методы анализа иерархий, методы типа "дерево целей", морфологические методы), которые являются весьма ресурсоемкими по затратам (время, специалисты, объемы и скорости информационных потоков, финансовые средства);
  • увеличение объемов и разнообразия способов представления информации;
  • наличие распределенных источников разнородной (иногда противоречивой) информации с различной степенью достоверности, с различными системами управления данными и организации доступа к ним;
  • наличие проблем с поиском и извлечением данных;
  • наличие проблемы использования данных из устаревших систем хранения;
  • потребность комплексирования информации (агрегирования данных) для оценки и прогнозирования ситуации; отсутствие у лиц, принимающих решения, необходимого ресурса времени для глубокого анализа многофакторной ситуации и выработки обоснованных решений;
  • потребность в эффективном реагировании на быстрые изменения ситуации, особенно в кризисных ситуациях;
  • возрастание цены принятия ошибочных управленческих решений;
  • потребность оценки рисков (политических, экономических, экологических и т.п.) и угроз достижения поставленных целей, возникающих при различных вариантах развития ситуации или процесса с учетом возможных конфликтов;
  • потребность принятия оптимальных и обоснованных решений в сложных условиях.

Сегодня ФГУП "НПП "Гамма" предлагает в качестве СЦ свое изделие "Центр Стратегического Моделирования" (ЦСМ), представляющее собой комплекс программно-аппаратных средств обеспечения поддержки принятия управленческих решений высшим руководством органов государственной власти (страна, регионы), министерств и ведомств, в том числе силового блока.

СЦ имеет несколько базовых характеристик, отличающих его от других СППР, от традиционных учетных систем (систем управления) и тем более от систем сбора и регистрации информации:

  • Персонал СЦ выделяет и представляет руководителю в обобщенном (сжатом) виде наиболее актуальную для оценки ситуации и принятия решения информацию. Учетные данные сами по себе ничего не говорят первому лицу о складывающейся обстановке. Для анализа нужны значения небольшого количества характеризующих обстановку параметров (агрегированных данных), которые формируются на основе объемной первичной информации. Руководителю предоставляется возможность видеть общую картину, даже если исходные данные неполны, неточны, искажены и противоречивы. Традиционная система теряет способность к обобщению при первой же неточности или пробеле в данных. Более того, с каждым новым действием ошибка накапливается, а установить ее происхождение становится все более затруднительно. В связи с этим большую значимость приобретают технологии предварительной автоматизированной обработки больших объемов динамически меняющихся данных для последующего анализа.
  • СЦ позволяет не только проанализировать статическую картину обстановки, но и выявить тенденции ее развития, то есть дает руководству средства прогнозирования с возможностью оценки достоверности прогноза. В этом случае руководитель может понять, к чему он придет в будущем, если не произойдет каких-либо кардинальных изменений (событий). Существует множество различных алгоритмов прогноза, у которых имеются свои области применимости. Поэтому при создании СЦ должен быть предусмотрен механизм выбора конкретного алгоритма прогноза для конкретной ситуации.
  • Главным отличием СЦ, которое определяет его название, является ситуационное (динамическое) моделирование или возможность получить ответ на вопрос "что будет, если…". Прогнозирование позволяет получить сценарий развития на основе анализа текущей ситуации и сложившихся тенденций. Ситуационное моделирование позволяет вносить возмущение и определять их возможные последствия. СЦ позволяет руководителю заблаговременно увидеть возникающие угрозы и предпринять действия по их парированию.
  • СЦ помогает руководителю выбрать рациональное (квазиоптимальное) управленческое решение, дать рекомендации по выбору одного из многих вариантов. Здесь используются алгоритмы поиска наилучшего решения для определенного набора условий.
  • СЦ дает возможность проводить оценку рисков, оценивая шансы реализации прогноза.
  • СЦ предоставляет руководителю информацию в реальном масштабе времени. Это обусловлено необходимостью принятия своевременных решений в сложных динамических ситуациях.
  • СЦ обеспечивает руководителю доступ ко всем информационным ресурсам из любого места его нахождения (из рабочего кабинета, автомобиля, другого города и т.п.).

Таким образом, СЦ должен отвечать на следующие вопросы руководителя: что происходит у меня на объекте управления, как развивается ситуация, какие имеются варианты управляющего воздействия, какой из них выбрать и каковы шансы на успех?

Необходимо отметить, что на сегодняшний день каждый действующий СЦ – продукт уникальный, адаптированный под вполне конкретные задачи. Перечень таких задач и используемых для их решения методов в прикладных решениях ФГУП "НПП "Гамма" весьма широк: от прогноза развития внешнеполитической обстановки в различных районах мира и выработки вариантов поступательного развития различных сфер жизнедеятельности страны (региона), отрасли, компании до моделирования общевойсковых военных (боевых) действий различного вида и масштаба, задач ГО и ЧС, а также специфических приложений обеспечения антитеррористической деятельности.

Вместе с тем ЦСМ компании обеспечивает процедуру принятия управленческих решений следующими основными функциями и задачами:

    1. Выбор целей управления, выбор и обоснование критериев их достижения (т.е. оценки эффективности управления), критериев оценки рисков и достоверности данных. Определение ограничений, налагаемых на систему управления.
    2. Мониторинг обстановки в различных сферах жизнедеятельности страны (региона), министерства (ведомства), отрасли, компании.
      1. Систематический сбор первичных данных (информации) (в соответствии с заданными критериями) из различных информационных источников.
      2. Временное хранение первичных данных.
      3. Обработка данных.
        1. Устранение некорректностей и противоречивости, проверка адекватности и целостности данных.
        2. Систематизация данных.
        3. Конвертирование данных (в структуры, соответствующие хранилищу обработанных данных).
      4. Хранение обработанных данных (накопление исторических данных).
      5. Предоставление данных пользователям (подсистемам) с соответствующим интерфейсом и в соответствии с их запросами и правами доступа.
      6. Сопровождение метаданных (хранение и предоставление информации о структуре и др. характеристиках используемых данных).
    3. Выбор модели описания текущей обстановки.
    4. Обобщение (агрегирование, комплексирование) данных (в соответствии с моделью описания обстановки).
    5. Хранение обобщенных данных.
    6. Отображение (визуализация с возможностью детализации), анализ и оценка текущей обстановки (обобщенных данных) (в т.ч. с помощью OLAP-средств или средств Data Mining).
    7. Выбор моделей прогнозирования.
    8. Прогнозирование развития обстановки без учета возмущающих воздействий (с помощью различных методов моделирования).
    9. Оценка результатов прогнозирования обстановки, полученных без учета возмущающих воздействий.
    10. Хранение результатов прогнозирования, полученных без учета возмущающих воздействий.
    11. Выработка (при необходимости) вариантов возмущающих воздействий (т.е. сценариев управляющих воздействий с учетом возможной реализации ряда событий) и оценка их последствий (с помощью методов ситуационного (имитационного) моделирования).
    12. Прогнозирование развития обстановки с учетом возмущающих воздействий (с помощью методов ситуационного (имитационного) моделирования).
    13. Оценка результатов прогнозирования обстановки, полученных с учетом возмущающих воздействий, оценка эффективности (оптимальности) управляющих воздействий, выявление угроз (отрицательно влияющих возможных событий) и оценка рисков (вероятностей реализации прогнозов в зависимости от вероятностей реализации возможных событий). При оценке результатов прогнозирования учитываются ограничения, налагаемые на систему управления.
    14. Раннее выявление, анализ и выработка вариантов действий в проблемных ситуациях и ситуациях с благоприятными возможностями, прогноз развития указанных ситуаций.
    15. Хранение результатов прогнозирования, полученных с учетом возмущающих воздействий, и вариантов управляющих воздействий.
    16. Оценка достоверности результатов прогнозирования для различных вариантов возмущающих воздействий.
    17. Выбор наилучшего варианта управляющих воздействий с использованием критериев оценки эффективности управления, достоверности прогнозов, рисков и др. критериев.
    18. Обобщение информации, выработка рекомендаций по возможным вариантам решений при заданных ограничениях, представление информации и рекомендаций (с использованием средств визуализации) руководителям для принятия управленческого решения (если необходимое решение не может быть принято, вследствие несоответствия критериям оценки эффективности управления, то возможно итерационное повторение вышеперечисленных этапов).
    19. Планирование, координация и контроль реализации принятых решений.
    20. Оценка результатов реализации принятых решений (если результаты не удовлетворительны, то возможно итерационное повторение представленного выше цикла функционирования).

ФГУП "НПП "Гамма" обладает значительным коллективом специалистов с большим опытом разработки, внедрения и сопровождения программно-аппаратных средств Ситуационных Центров для решения следующих задач:

  • прогноз развития внешнеполитической обстановки в различных районах мира;
  • выработка вариантов поступательного развития различных сфер жизнедеятельности страны (региона), отрасли, компании;
  • моделирование общевойсковых военных (боевых) действий различного вида и масштаба;
  • обеспечение деятельности органов управления ГО и ЧС (борьба со стихийными бедствиями, борьба с пожарами, устранение последствий экологических и техногенных катастроф, моделирование функционирования службы спасения и ряд других);
  • а также обеспечение специфических видов правоохранительной и антитеррористической деятельности.

Характерной особенностью СЦ ФГУП "НПП "Гамма" является то, что все перечисленные прикладные решения базируются на унифицированной программно-аппаратной платформе оригинальной разработки, которая включает следующие подсистемы:

  1. Подсистема описания моделей предметной области (подсистема "Конструктор моделей").
  2. Подсистема мониторинга (подсистема "Оператор-мониторинг").
  3. Подсистема ручного ввода данных (подсистема "Оператор").
  4. Подсистема визуализации анализа и экспериментирования (подсистема "Универсальный аналитик").
  5. Расчетная подсистема.
  6. Подсистема моделирования.
  7. Универсальное хранилище данных.
  8. Подсистема "Администратор".

     Подсистема описания моделей предметной области (подсистема "Конструктор моделей") предназначена для создания и редактирования моделей предметной области. Указанная подсистема обеспечивает работу всех подсистем.

     Подсистема мониторинга (подсистема "Оператор-мониторинг") предназначается для сбора и обработки информации об объектах предметной области из удаленных источников (мониторинг обстановки), контроля полноты и своевременности поступления данных, а также для восполнения недостающих данных.

     Подсистема ручного ввода данных (подсистема "Оператор") предназначена для непосредственного ручного ввода, редактирования и просмотра значений параметров объектов предметной области в различные моменты времени. Ручной ввод применяется в случае, если по каким- то причинам режим удаленного доступа не может быть использован.

     Подсистема визуализации анализа и экспериментирования (подсистема "Универсальный аналитик") предназначена для оценки обстановки и сравнения реальных значений параметров объектов предметной области с прогнозными (экспериментальными) значениями, а также для подготовки и проведения вариационных экспериментов.

     Расчетная подсистема предназначена для расчета частных и обобщенных показателей, характеризующих объекты предметной области.

     Подсистема моделирования предназначена для подготовки и проведения модельных экспериментов. Данная подсистема позволяет создавать модели двух видов:

  • Модели преобразования ресурсов,
  • Модели управления.

     Универсальное хранилище данных обеспечивает организацию и ведение параметрических баз данных по всем разделам информации. Основной задачей данной подсистемы является обеспечение хранения всей информации, полученной при мониторинге обстановки, моделировании ситуаций и проведении необходимых расчетов

     Подсистема "Администратор" предназначена для организации работ и разграничения полномочий и прав доступа пользователей к информационным ресурсам и прикладным программам.


Литература:
  1. Романов В.В., Шульга Д.Д. Концептуальное описание конфликтных взаимодействий. //Стратегическая стабильность, 2003, №2, с.16-21.
  2. Шатров В.Ф., Шульга Д.Д. Методы моделирования конфликтных взаимодействий.-М.: РИЦ ИСПИ РАН, 2002. – 230с.
  3. Шатров В.Ф., Силантьев А.Ю. Ситуационные центры. Информационное обеспечение решений на высшем уровне управления.// Системные проблемы качества, математического моделирования, информационных и электронных технологий. Часть 2. Имитационное моделирование и конфликтология./ Материалы Международной конференции и Российской научной школы. – М.: Радио и связь, 2003. – 8-17с.
  4. Пример решения Microsoft/На основе решения IBS "Центр стратегического моделирования" создан Информационный центр Президента Республики Саха (Якутия)/www/ microsoft.com/rus/government – 2004.

Статьи про теме