На конференции шла речь и об одной из перспективных российских разработок в сфере интеллектуального анализа данных и обеспечения информационной безопасности. Она осуществляется коллективом специалистов отделения «Методология и моделирование безопасного развития систем и процессов» Российской Академии естественных наук, представляющих высокотехнологичные сферы отечественной науки и объединившихся для создания интеллектуальных систем подготовки решений и защиты информации.
К настоящему времени ими найдены эффективные решения в сфере интеллектуальной обработки данных, не имеющие аналогов в мировой практике и превосходящие по своему уровню достижения зарубежных специалистов.
Так, этой группой ученых создан специальный метаязык «ДИАЛ», позволяющий структурировать сложное семантическое пространство естественных языков и оптимизировать аналитическую деятельность в самых разных сферах подготовки решений.
Создание метаязыка дало возможность принципиально преодолеть две основные проблемы, препятствовавшие реализации интеллектуальных систем нового поколения. А именно, проблему многоязычия и проблему поиска актуальной информации и эффективной навигации в Интернет.
Использование метаязыка позволило решить ряд прикладных задач, знаменующих качественный прорыв в области машинного перевода. В настоящее время осуществляется профессиональный автоматизированный перевод между восемнадцатью распространенными языками мира, включая русский. Наращивание дополнительных языков не представляет какой-либо принципиальной сложности.
Другой важнейшей прикладной задачей, решенной учеными, является составление в реальном масштабе времени рефератов текстовой информации, в том числе - циркулирующей в Интернет.
Очевидно, что эти возможности, реализованные в применяемых на практике интеллектуальных системах, позволят существенно поднять производительность и качество труда аналитической деятельности и на порядок расширить ее информационное поле, масштабность и глубину анализа. Значительно повышается и прогнозирующая функция в работе аналитиков, что позволяет довести принятие упреждающих решений до необходимого системного уровня. Понятно, что результаты решения обеих задач напрямую связаны с вопросами обеспечения информационной безопасности.
Внедрение интеллектуальной автоматизированной компоненты в аналитическую деятельность различных структур позволяет кардинально улучшить подготовку управленческих решений как стратегического, так и тактического
уровня. Особо следует подчеркнуть, что при этом не так важна собственно вычислительная мощность аналитической системы по сравнению с ее интеллектуальной составляющей.
Сущность этих технологий заключается в интеллектуализации управления процессами информационного обеспечения человека. Здесь и автоматизированный поиск информационных взаимосвязей любых объектов - событий, людей, телефонных переговоров, адресов и т.д. из всех видов баз данных, существующих в мире. И визуализация сложно структурированной информации в графическом и табличном виде. И статистический и географический анализ событий. И нахождение скрытых, латентных объектов.
Выступающие на конференции разделили вывод автора настоящей статьи о том, что пришло время практического создания интеллектуального телепортала, основное предназначение которого – интеллектуальная системная обработка информации всех видов. Однако до сих пор программные компоненты, направленные на обработку речевой и графической (фотографии, рисунки и т.п.) и в определенной мере - текстовой (в смысле лингво-анализатора) информации не синтезированы в единую систему. Между тем, как свидетельствуют выступления ведущих специалистов на данной секции, предпосылки для успешного решения задачи информационного синтеза имеются. Важность решения этой задачи, в частности, для кардинального изменения системы обеспечения информационной безопасности понятна.
Таким образом, разработкам российских специалистов, относящимся к созданию интеллектуального телепортала, необходима государственная поддержка. В противном случае названные разработки могут оказаться достоянием структур, заинтересованных в торможении процесса качественного преобразования аналитической деятельности в России. Более того, не исключена возможность перехода их тем или иным путем в руки зарубежных фирм или даже - криминальных групп. В конечном итоге, обладание интеллектуальными технологиями обработки информации, по большому счету напрямую затрагивает и вопрос обеспечения национальной безопасности.
Об опасности, когда криминальный мир активно овладевает современными информационными технологиями, говорил в своем докладе д.т.н. А.Овчинский, начальник факультета Московского института МВД России.
В докладе говорилось об осуществлении активных информационных воздействий как на лидеров и членов преступных формирований, так и на связанных с ними лиц. Эффективность таких воздействий может быть обеспечена применением современных радио и телекоммуникационных средств, Интернета, средств массовой информации.
Докладчик подчеркнул, что концепции информационных войн, перенесенные на практику борьбы с преступностью, указывают на то, что любым мероприятиям, направленным на противодействие преступным формированиям, на подрыв их финансовых основ, экономической базы, на ликвидацию коррупции в структурах власти, должно предшествовать информационно-техническое обеспечение.
Интерес слушателей, среди которых было много предпринимателей, вызвал доклад д.т.н., профессора, академика РАЕН О.Викулова, представлявшего Центральный научно-исследовательский институт радиоэлектронных систем, в котором шла речь о системе управления информационной безопасностью коммерческих организаций.
Он акцентировал внимание на том, что как свидетельствует реальность, злоумышленные действия над информацией применительно к коммерческим организациям не только не прекращаются, а имеют достаточно устойчивую тенденцию к росту. Опыт показывает, что для успешного противодействия этой тенденции необходима стройная и управляемая система обеспечения безопасности информации.
При этом докладчик заметил следующее:
· - объектом защиты становится не просто информация как некие сведения, а информационный ресурс, т.е. информация на материальных носителях (документы, базы данных, патенты, техническая документация и т.д.), право на доступ к которой юридически закреплено за ее собственником и им же регулируется;
· - информационная безопасность пользователей в отличие от физической обеспечивает защищенность их прав на доступ к ИР для удовлетворения своих информационных потребностей;
· - с точки зрения экономической целесообразности защищать следует лишь ту информацию, разглашение (утечка, потеря и т.д.) которой неизбежно приведет к материальному и моральному ущербу.
Викулов обосновал принципы обеспечения безопасности информационных систем:
· Законность мероприятий по выявлению и предотвращению правонарушений в информационной сфере;
· Непрерывность реализации и совершенствования средств и методов контроля и защиты информационной системы;
· Экономическая целесообразность, т.е. сопоставимость возможного ущерба и затрат на обеспечение безопасности информации;
Комплексность использования всего арсенала имеющихся средств защиты во всех подразделениях фирмы и на всех этапах информационного процесса.
Он также отметил, что в зависимости от масштаба и вида деятельности коммерческой организации структура ее СИБ может быть разнообразной, исходя из экономической целесообразности. Однако обязательными элементами, присутствующими в ее структуре и соответствующими основным направлениям защиты, должны быть следующие:
Правовая защита – юридическая служба (юрист, патентовед, рацорг, оценщик интеллектуальной собственности т.п.), взаимодействующая с бухгалтерией и плановым отделом;
Организационная защита – службы охраны (комендант, контролеры, пожарные и т.п.) и режима (государственной, служебной тайны, конфиденциальной информации и т.п.), взаимодействующие с отделом кадров;
Инженерно-техническая защита – инженерно-техническая служба (операторы ЭВМ, связисты, криптографы, техники и т.п.), взаимодействующие с функциональными подразделениями фирмы.
По мнению профессора, объединяющим и координирующим началом всей системы информационной безопасности (СИБ) является ее начальник в ранге заместителя руководителя фирмы по безопасности, опирающийся в своих действиях на решения Совета безопасности, объединяющего начальников соответствующих служб и возглавляемого ответственным руководителем фирмы.
Он также считает, что функционально СИБ строится в виде перекрывающихся “концентрических” контуров защиты по отношению к внешним угрозам, в центре которых располагается объект защиты. При этом “внешним” контуром (большего “радиуса”) является контур правовой защиты, обеспечивающий законность и правомерность как самого объекта, так и мер по его защите. Далее следует контур организационной защиты, обеспечивающий порядок доступа к объекту, который непосредственно защищается “внутренним” контуром инженерно-технической защиты путем контроля и предотвращения утечки, НСД, модификации и потери информации.
Такое построение СИБ позволяет существенно локализовать техническую защиту и сократить расходы на нее вследствие правовой “селекции” объектов защиты и организации ограниченного доступа к ним.
Судя по количеству заданных профессору вопросов, в современных коммерческих структурах проблеме информационной безопасности уделяется неослабное внимание, и что она является крайне актуальной в условиях обострения конкурентной борьбы, проявляющейся в виде многих фактов промышленного шпионажа.
В.А.Минаев,