Scientific journal
Modern problems of science and education
ISSN 2070-7428
"Перечень" ВАК
ИФ РИНЦ = 0,931

MANAGEMENT OF SYNERGISTIC OPENNESS INFORMATION SYSTEM OF THE MODERN UNIVERSITY, OF UNDER RISKS LIMITATIONS

Danilov A.N. 1
1 Perm national research polytechnic university
Управление синергетической открытостью информационной системы (ИС) современного вуза с учётом ограничений на риски является существенно нелинейным процессом, характеризуемым множеством параметров в различные периоды развития вуза. При этом степень синергетической открытости выступает в качестве одного из основных параметров порядка, под которым понимается уровень доступности пользователей к заданным информационным ресурсам вуза, которую можно поставить в соответствие с определенной степенью риска, порождаемую угрозами несанкционированного (запрещенного) доступа к информации и нанесения ущерба ИС вуза. Рассматривается алгоритм управления синергетической открытостью системы при ограничениях на другие параметры порядка и скорость повышения степени открытости и приводится пример реализации предложенного алгоритма.
Management of synergistic open information system (IS) of the modern university, taking into account the limitations of the risks is essentially nonlinear process, characterized by a variety of parameters in different periods of development of the university. The degree of synergistic openness stands as one of the main parameters of the order, which refers to the level of access to users to specify the information resources of the university, which can be associated with a certain degree of risk posed by the threat of unauthorized access to information and damage IC’s university. An algorithm for management of synergetic transparent systems with constraints on the other parameters of the order and the rate of openness increase are considered and an example of the implementation of the proposed algorithm is given.
open and closed information
openness synergic control
the degree of openness
synergetic openness
The information system of the university
access time
the level of information security
risk

Информационная система (ИС) современного вуза – это сложная организационно-техническая система, которая характеризуется большой разнородностью объектов управления и разнообразием информационных потоков между ними, а также большим числом постоянно меняющихся пользователей с различными категориями доступа к информацион­ным ресурсам и уровнем их подготовки.

Основной задачей ИС современного вуза является инфор­мационно-аналитическое обеспечение его разноплановой дея­тельности, включая задачи поддержки бизнес-процессов, необходимых для функционирования структурных подразделений вуза и взаимодействия их с внешними пользователями [6].

Информационные системы вузов могут быть условно разделены на системы закрытого и открытого типа. Вуз, имеющий закрытую ИС, характеризуется чётко выраженной внутренней структурой, слабыми контактами с внешним миром, редкой сменой персонала, отсутствием участия в обмене опытом. Как правило, подобные вузы не приемлют новых идей, концепций и методов развития, что на современном этапе не может гарантировать их конкурентоспособность на рынке образовательных услуг.

ИС вуза открытого типа динамична, открыта для совершенствования, позволяет осуществлять широкие контакты с внешним миром, увеличивает объемы доступной информации для широкого круга пользователей, а также сокращает время доступа к её информационным ресурсам. Для неё характерна высокая степень интеграции на основе информационных технологий, но в то же время она индивидуальна при реализации инновационных решений в вопросах обеспечения деятельности конкретного вуза. Подобная система постоянно взаимодействует с внешней средой, что влечёт за собой появление новых структур и новых взаимодействий между структурными элементами системы с целью компенсации этих воздействий. Как отмечается в работах [7; 8], появление новых структур и новых взаимодействий между структурными элементами системы ведёт к возникновению новых системных свойств, которые не могли появиться без этого объединения, поэтому при управлении открытыми системами необходимо использование синергетического подхода, позволяющего учитывать внешние воздействия на функционирование и развитие системы [4; 5; 7; 8].

Применительно к современному вузу этот подход позволяет исследовать вопросы возникновения и развития новых организационных и управленческих структур в процессе его деятельности в условиях перехода на новую парадигму образования [6], а также создания информационной системы вуза с заданными системным свойствам и характеристиками. При этом возникают вопросы - как управлять сложными открытыми образовательными системами в условиях динамических нелинейных процессов, протекающих в таких системах? Как из всего многообразия возможных состояний системы и путей её развития выбрать правильные? Как при управлении реализовывать стратегические цели развития системы, не увязнув в «мелочах» на оперативном уровне управления вузом?

Решение этой многопараметрической и многокритериальной оптимизационной задачи зависит от множества формализуемых и неформализуемых показателей и требует разработки новых подходов и методов.

В отличие от кибернетических и математических подходов, которые предполагают учёт возможно большего числа параметров и воздействий, синергетический подход, широко используемый при исследовании открытых систем, состоящих из большого количества элементов, сложным образом взаимодействующих между собой и внешней средой, оперирует одним или несколькими так называемыми параметрами порядка системы, определяющими её поведение и развитие [6].

На наш взгляд, одним из основных параметров порядка ИС вуза является её синергетическая открытость. Известно [8], что открытость произвольной системы можно оценить с помощью некоторого параметра который характеризует уровень взаимодействия исследуемой системы с внешней средой и является параметром порядка при использовании синергетического подхода к управлению развитием системы в неравновесном состоянии. Данный параметр зависит от фазовых координат х элементов системы, которые описывают её состояние в данный момент времени. Поэтому в дальнейшем будем обозначать степень синергетической открытости информационной системы как .

Отметим, что данный параметр характеризует уровень доступности пользователей к информационным ресурсам вуза, который не приводит к нарушению заданного режима функционирования ИС [1; 2].

Вследствие этого возникает проблема обеспечения информационной безопасности вуза, под которой понимается резкое увеличение рисков несанкционированного доступа к информации и нанесение невосполнимого ущерба самой ИС вуза.

Отметим, что получаемая информация существенно неоднородна по важности и величине возможного нанесенного ущерба. Каждый вид информации можно условно разбить на три группы:

  1. информация открытого доступа, размещённая в общедоступных источниках информации;
  2. информация ограниченного доступа, доступная в зависимости от статуса внешнего пользователя;
  3. информация закрытого доступа (строго конфиденциальная).

Наличие информации ограниченного и закрытого доступа обусловливает необходимость постепенного повышения степени открытости ИС с учётом допустимых рисков её разрушения и имеющихся у вуза ресурсов, обеспечивающих устойчивость её нового состояния и конкурентноспособности на рынке образовательных услуг.

Возникает задача управления синергетической открытостью ИС вуза с учётом возможных рисков и имеющихся информационных ресурсов.

1. Оценка синергетической открытости информационной системы вуза

Процесс использования информации в вузе предусматривает периодический доступ в его ИС с целью решения задач управления различными видами деятельности [3]. При этом возникают ограничения на использование определённой части информационного ресурса, которые будут определяться предельным временем доступа в ИС и иметь две границы: нижнюю – и верхнюю – (рис. 1).

Нижняя граница () является характеристикой ИС и определяет предельно допустимое время, за которое пользователь данной системы может осуществить оперативный доступ к информации и которое необходимо для решения задач управления системой или получения образовательных услуг. При этом все действия, связанные с процедурами аутентификации пользователя системой защиты, не могут превышать , что позволяет реализовать требование к системе защиты по обеспечению предельно допустимого времени задержки пользователя на доступ к информации.

Верхняя граница () представляет собой предельное временное ограничение на возможность несанкционированного доступа к информационному ресурсу посредством преодоления злоумышленником механизмов защиты информации. Другими словами, система защиты информации гарантирует предельно минимальное время задержки нарушителя (злоумышленника) .

Гарантированная защита ИС может быть обеспечена в случае выполнения следующего отношения: <<. При невыполнении данного условия (либо невозможности сохранения времени доступа в ИС в заданных временных интервалах) возникают угрозы безопасности информации (конфиденциальности, целостности и доступности). Возникновение угроз безопасности информации в конечном итоге может приводить к негативным последствиям (ущербу) и оказывать влияние на показатели эффективности всей системы.

Соотношение предельных времен доступа в ИС представлено на рис. 1.

Т

Рис. 1. Соотношение предельных времён доступа в информационную систему.

Пусть текущее время доступа для санкционированного пользователя ИС < . Тогда степень открытости ИС определяется коэффициентом открытости a, находящимся в диапазоне и определяемым соотношением

. (1)

При .→0 для санкционированных пользователей ИС доступ реализуется беспрепятственно, коэффициент открытости .

При .→ для санкционированных пользователей ИС и при использовании информационных ресурсов ограниченного доступа последний реализуется с временной задержкой для выполнения требований безопасности информации ИС, коэффициент открытости находится в диапазоне .

Отметим, что при функционировании ИС возникают различные риски. Под риском R(α) понимается степень реализации угрозы нарушения безопасности информации в ИС, вызванная нарушением порядка взаимодействия пользователя с ИС, и снижающая доступность информации при повышении степени ее конфиденциальности и целостности по причине недостаточности принимаемых мер по защите информации.

Пример взаимосвязи степени открытости α с величиной риска R(α) представлен на рис. 2. При необходимости увеличения степени открытости ИС с целью повышения ее доступности для отдельных категорий пользователей неизбежно возникает риск R1, связанный с нарушением конфиденциальности и целостности информации. Это обусловлено отключением некоторых сервисов безопасности для увеличения оперативности доступа пользователей к отдельным ресурсам ИС.

Рис. 2. Пример взаимосвязи степени открытости ИОС
с риском нарушения конфиденциальности и целостности информации.

Тогда для каждого произвольного i-го взаимодействия можно определить максимально допустимую степень открытости α*, зависящую от и ограниченную предельной величиной риска Ri*, т.е. Для решения данной проблемы необходимы постановка и решение соответствующей задачи управления.

2. Постановка задачи управления степенью открытости при ограничениях на риски

Общую постановку задачи повышения степени синергетической открытости информационной системы вуза можно сформулировать следующим образом.

Найти такие значения параметров информационной системы , которые обеспечивают максимальное значение степени её синергетической открытости:

(2)

при ограничениях на риски:

, (3)

где – заданные значения рисков по классам информации (m – заданное количество классов).

Очевидно, что степень синергетической открытости системы определяется по её наиболее «узкому месту», т.е. по тому классу информации, риск которого максимален. Поэтому ограничения на все риски (по всем классам информации) можно заменить на ограничение по тому риску, который является максимальным, т.е. где .

Однако «узкое место» в общем случае неизвестно, так как риски распределяются по классам информации, которые, кроме того, изменяются во времени. Поэтому будем считать объем общей информации равным некоторой условной единице. Тогда обозначим долю информации каждого класса в общем объеме через , . Отметим, что . Для каждого класса информации введем допустимый риск . При этом если , то для i-го класса информации риск недопустим (информация закрытого доступа) и для данного класса информации должны быть разработаны специальные средства защиты, увеличивающие общее время доступа к информации. Если , то в этом случае для информации открытого доступа считается, что средства защиты не нужны и время доступа к этой информации определяется только разработанными в вузе аппаратными средствами и регламентами получения электронных и бумажных документов.

Как было отмечено в разделе 1, параметр открытости ИС определяется величиной времени текущего доступа к необходимой информации и может быть записан в виде формулы (1), в которой параметры ИС представляют собой – максимальное (по видам информации) время доступа к информации без защиты, обусловленное существующими возможностями ИС; – минимальное (по видам информации и способам защиты) время защиты информации с «нулевым» риском. В дальнейшем эти параметры обозначим через и .

Следует отметить, что область возможных изменений параметров и существенным образом зависит от имеющихся у вуза ресурсов, выделяемых на развитие информационной системы. Отметим, что изменение параметра требует модернизации всей ИС (программного обеспечения, локальных информационных сетей, организации информационных потоков и т.п.). Изменение параметра определяется существующими в вузе регламентами по защите информации, внедренными средствами защиты информации и состоянием всей ИС вуза [8].

Очевидно, что при фиксированных , и →0 для санкционированных пользователей ИС доступ реализуется беспрепятственно и коэффициент открытости .

Если стремится к сумме ( + ), система полностью закрыта и .

В общем случае параметр открытости находится в диапазоне .

Поэтому требуется определить такие параметры и ИС вуза, при которых выполняются все регламенты по защите информации и обеспечивается её максимальная доступность для внешних пользователей.

Остановимся подробнее на определении времени текущего доступа к необходимой информации .

Очевидно, что для фиксированных значений и это время определяется максимально возможной степенью риска для исследуемой информационной системы и может быть записано в виде

= + (1–). (4)

В случае учёта распределения информации по классам для i-го класса информации можно записать:

= + (1–), .

Следует отметить, что минимальное время, необходимое для защиты информации из i-й группы , соответствует нулевому значению риска (= 0), а максимальное время, необходимое для доступа информации из i-й группы , соответствует максимальному риску (=1). При этом из практики известно, что >> .

Теперь соотношение для степени синергетической открытости системы , соответствующей степени риска , примет вид

. (5)

Рассмотрим возможные оценки для различных ИС вуза.

1. Предположим, что вся информация в вузе находится в открытом доступе, т.е. =1, =1 и =0 >1. Тогда при фиксированных значениях и получим оценку открытости системы в виде

==>1.

В этом случае система является практически полностью синергетически открытой.

2. Рассмотрим противоположный случай, когда вся информация вуза находится в закрытом доступе, т.е. = 1, = 0 и = 0 3. Тогда получим следующую оценку открытости системы:

= = 0.

В этом случае система является синергетически закрытой.

3. Предположим, что фиксированы значения и , =1,3 (m = 3) и требуется оценить степень открытости . Для определенности будем считать, что вся информация в вузе распределена по классам следующим образом: = 0,2,
= 0,5, = 0,3, и заданы допустимые риски: = 1, = 0,2, = 0. Кроме этого, предположим, что существующее программное обеспечение доступа информации и средства ее защиты обеспечивают соотношения = 10, =1,3.

В этом случае степень открытости ИС можно оценить следующим образом:

= = 1 – 0,3 = 0,7.

Из приведённого примера следует, что «узким» местом открытости ИС является количество информации, отнесённой к третьему классу (закрытый доступ). Эта зависимость будет сохраняться при достаточно близком распределении информации по классам ( ). Однако при уменьшении объема информации закрытого доступа общий уровень открытости ИС может определяться характеристиками других классов информации (в приведённой классификации частично открытой или открытой).

Например, если = 0,2, = 0,7, = 0,1, при тех же допустимых рисках получим: = 1 – 0,127 = 0,863, т.е. «узким» местом открытости информационной системы становится количество информации, отнесённой ко второму классу (частично открытый доступ).

Подобный результат также можно получить при увеличении риска для второго класса информации. Например, при = 0,2, = 0,6, = 0,2 и допустимом риске = 0,4 получим:

= 1 – 0,2182 = 0,7818.

Такой же анализ степени открытости информационной системы можно провести при различных соотношениях между и , = 1, 3.

Таким образом, видно, что степень открытости ИС зависит от многих ее параметров, наиболее существенными из которых являются: распределение информации по классам (открытый доступ, частично открытый доступ, закрытый доступ), уровни допустимых рисков по этим классам информации и соотношения между временами доступа и защиты информации в каждом классе. Поэтому для каждой ИС вуза необходимо решать соответствующую оптимизационную задачу, учитывающую специфику и характеристики потоков информации, а также программно-аппаратное состояние этой ИС.

3. Демонстрационный пример решения задачи управления синергетической открытостью

Пусть задана некоторая ИС вуза, в которой вся информация разбита на три класса, характеризующиеся соответствующими параметрами: , , , .

Введём новые переменные:

.

Очевидно, что характеризует открытость ИС через относительное время доступа к различной информации, распределенной на три класса.

Тогда согласно (5) синергетическую открытость ИС в некоторый момент времени t можно оценить следующим образом:

. (6)

Пусть в начальный момент времени при некотором заданном распределении , , , получили: . Тогда из (6) следует, что .

Требуется найти минимальное время Т, за которое можно повысить степень открытости данной ИС на 50%, при ограничениях на скорость изменения параметров , i = 1, 2, 3, т.е.

i = 1, 2, 3. (7)

Эти ограничения связаны с ресурсами вуза, возможностями модернизации ИС, требованиями к защите информации и т.п.

Считаем, что заданы следующие критические скорости изменения параметров ИС вуза, при которых система не разрушается, а развивается эволюционным путём:

которые соответствуют возможностям вуза при модернизации ИС.

Исходя из соотношения (6), можно записать:

(8)

Предполагая монотонность по времени функций yi, i = 1, 2, 3 и учитывая ограничения (7), из (8) следует, что i = 1, 2, 3.

Из анализа исходных данных видно, что максимальная скорость изменения степени открытости ИС в рассматриваемом случае равна:

Подставляя исходные данные, получим значение = 0,1.

Теперь, подставляя это значение в выражение для требуемого значения параметра открытости системы в момент времени T (= 0,3 · 1,5 =
= 0,45) и считая справедливым предположение о линейности функции , можно записать:

Тогда минимальное время Т, за которое можно повысить степень открытости системы до требуемого значения , составит:

T = (0,45 – 0,3) / 0,1 = 1,5 (года).

На рис. 3. приведено одно из возможных решений исходной задачи, соответствующее введенному предположению о линейности изменения параметров системы от времени. Очевидно, что при нелинейном характере поведения параметров ИС время модернизации системы может быть и снижено.

Следует отметить, что при найденной скорости изменения открытости системы не произойдет никаких разрушительных процессов (вследствие выполнения ограничений на ресурсы вуза).

Рис. 3. Повышение степени открытости ИС вуза за счёт модернизации.

Отметим также, что в приведённом примере после модернизации ИС «узким местом» открытости доступа к информации остается третий класс, который и будет определять взаимодействие с внешними потребителями. Однако при дальнейшем снижении доли закрытой информации и модернизации ИС вуза «узкие места» могут переместиться в другие классы информации, что потребует вложения новых ресурсов вуза в повышение своей синергетической открытости.

Заключение. Показано, что процесс управления синергетической открытостью информационной системы современного вуза с учётом ограничений на риски является существенно нелинейным и требует постановки и решения многопараметрической оптимизационной задачи в различные периоды развития вуза. При этом степень открытости для заданного вида информационного ресурса можно поставить в соответствие с определенной степенью риска, порождаемую угрозами несанкционированного (запрещенного) доступа к информации и нанесения ущерба ИС вуза.

Приведённый демонстрационный пример управления показывает необходимость постепенного повышения синергетической открытости ИС вуза с учётом возможных рисков и имеющихся ресурсов вуза.

Рецензенты:

Столбов В.Ю., д.т.н., декан факультета прикладной математики и механики ФГБОУ ВПО «Пермский национальный исследовательский политехнический университет, г. Пермь;

Гитман М.Б., д.ф.-м.н., профессор кафедры математического моделирования систем и процессов ФГБОУ ВПО «Пермский национальный исследовательский политехнический университет, г. Пермь.