Файл: Курс лекций по дисциплине Информационные технологии в юридической деятельности.rtf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 08.11.2023

Просмотров: 523

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

1.1 Формализация задачи

1.3. Программирование решения задачи

2.4.2 Управление памятью

Таблица 1

Таблица 2

Корреляционный анализ

R = ,

1. Основные понятия

Рис. 3. Структура сетевой базы данных

3. Локальные вычислительные сети

ТЕМА 9. АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО СПЕЦИАЛИСТА

Угрозы утечки информации по техническим каналам

- индикаторы (детекторы). Индикатор электромагнитного поля срабатывает, когда сигнал на входе детектора превысит регулируемый пороговый уровень;

Программы-детекторы

Программы-ревизоры

Интегрированные антивирусные пакеты



Задача, для которой разрабатывается экспертная система, должна обладать некоторыми специфическими свойствами.

Прежде всего, задача должна быть решена путем применения эвристических правил оперирования различными символьными структурами. Главная особенность эвристических правил состоит в том, что они формируются на основе практических знаний эксперта, которые не поддаются математическому описанию. Если же задача может быть решена математически, то именно такой подход и должен быть использован.

Чрезвычайно важной является широта постановки задачи. На первый взгляд кажется, что возможно создание экспертной системы, охватывающей все предметные области, допустим, юридической деятельности, или, по крайней мере, ее отдельных направлений, например экспертной системы для использования в работе адвоката. Это глубокое заблуждение.

Прежде всего, следует учитывать, что для решения всех возможных задач во всех предметных областях необходимо бесконечное число фактов и правил. Даже, если бы такая система была создана, понадобилось бы длительное время на наполнение ее знаниями. Более того, сегодня еще нет ЭВМ, способной хранить и обрабатывать такой объем информации. Поэтому следует ограничиться теми предметными областями, в которых объем информации не слишком велик, например, создать экспертную систему для решения некоторых проблем, связанных с материальной ответственностью в ряде конкретных направлений хозяйственной деятельности.

Итак, задача должна быть достаточно узкой, чтобы избежать комбинаторного взрыва, и достаточно широкой, чтобы представлять практический интерес. При этом задача не должна быть чрезмерно сложной, чтобы эксперт мог предложить решение, не прибегая к дополнительным исследованиям, потратив на решение несколько часов. Однако задача не должна быть и слишком простой. Это может быть задача из такой области знаний, где человеку нужно затратить годы учения и практики, чтобы стать специалистом.

В ресурсном обеспечении можно выделить следующие вопросы:

1) наличие компетентных экспертов; 2) существование программных и аппаратных средств; 3) финансирование.

Современное состояние развития программных и аппаратных средств создания экспертных систем позволяет реализовать их практически для большинства областей приложений.

При создании экспертной системы, прежде всего, возникает вопрос о стоимости и времени разработки коммерческой системы, а именно системы такого уровня совершенства представляют интерес для практических юристов. На создание простых экспертных систем,
рассчитанных на широкий круг пользователей, уходит до четырех лет, стоимость их разработки составляет до 300 тыс. дол. (сложные экспертные системы - до 10 млн. дол.). Однако, несмотря на высокую стоимость и сравнительно длительные сроки разработки, рынок экспертных систем имеет стойкую тенденцию к росту. Например, в США в 1986 г. он составил 130 млн. дол., а в 1995 г. – 8-10 млрд. дол.

Материальные выгоды от внедрения экспертных систем в юридической деятельности довольно трудно оценить из-за отсутствия соответствующих методик и опыта работы. Поэтому проблема эффективности и ее оценки - самостоятельная сложная задача.

Исходя из мировой практики, в инструментальные средства экспертных систем в широком понимании включаются два компонента: аппаратный и программный инструментарий.

Аппаратные варианты создания экспертных систем

Аппаратура, используемая для построения экспертных систем, следующая: ПЭВМ; интеллектуальные рабочие станции; последовательные символьные ЭВМ типа ЛИСП и ПРОЛОГ-машин; ЭВМ общего назначения (универсальные); параллельные символьные ЭВМ.

В нашей стране ни последовательные ЛИСП или ПРОЛОГ, ни параллельные ЭВМ не выпускаются. Без использования параллельных символьных ЭВМ выполнение наиболее сложных экспертных систем невозможно. Эти ЭВМ позволяют достичь высочайшего быстродействия при решении символьных задач. Так, ЭВМ Connection имеет максимальное быстродействие 7 млрд. символьных операций в секунду. Параллельные символьные ЭВМ работают в 100-1000 раз быстрее, чем «быстрейшие» последовательные ЭВМ.

При отсутствии символьных ЭВМ обоих типов, универсальных машин и интеллектуальных рабочих станций создание экспертных систем возможно только на персональных ЭВМ. Но такое существенное ограничение в выборе типа аппаратуры не препятствует созданию качественной экспертной системы, т.к. для персоналок характерно постоянное увеличение производительности, технических и потребительских характеристик. Большинство экспертных систем разрабатывается для микроЭВМ, совместимых с IBM.

Программные варианты создания экспертных систем

Широкое распространение персональных компьютеров стимулировало для них стремительную разработку значительного числа программных инструментальных средств, среди которых для создания экспертных систем можно выделить пять уровней (классов):


- процедурные (фон-неймановские) языки программирования - Паскаль, Си, Бейсик, Фортран;

- один из специализированных языков искусственного интеллекта - Лисп или Пролог;

- языки представления знаний, например OPS5;

- «пустые» экспертные системы;

- «оболочки» экспертных систем.

Экспертные системы, создаваемые с помощью процедурных языков и языков искусственного интеллекта, весьма гибки и позволяют без особых технологических проблем реализовывать сложно структурированные предметные области. Использование процедурных языков позволяет создавать на фон-неймановских ЭВМ (в частности, IBM PC) экспертные системы, наиболее эффективные в смысле быстродействия.

Но это требует участия высококвалифицированного программиста на всех этапах разработки экспертной системы и в процессе ее сопровождения, что затрудняет модернизацию и адаптацию системы к изменяющимся условиям, а также ее применение для близких направлений деятельности. Это объясняется тем обстоятельством, что база знаний экспертной системы «погружена» в программную среду.

Языки представления знаний (ЯПЗ) являются языками более высокого уровня абстракции по сравнению с процедурными языками и языками искусственного интеллекта. Они обеспечивают основные потребности инженерии знаний, но не ориентированы на конкретные стратегии решения задач или схемы представления знаний.

Процедурные и специализированные языки чаше всего используются для создания «проблемно-ориентированных» или «специализированных» экспертных систем, которые применяются в конкретной предметной области. Данные системы содержат базы знаний в фиксированной форме и, практически, не поддаются настройке и изменению.

«Пустые» экспертные системы отличаются от проблемно-ориентированных тем, что в таких системах предметная база знаний пуста, а структуры представления знаний и данных, механизмы доступа и вывода решений уже фиксированы. При использовании инструментария этого типа могут возникнуть следующие проблемы: управляющие стратегии, вложенные в процедуры вывода базовой системы, могут не соответствовать механизмам решения, которые использует эксперт, взаимодействующий с данной системой.

Это в результате приводит к неэффективным, а, возможно, и неправильным решениям. Для конкретного приложения может также не подходить и ЯПЗ базовой системы.

Инструментальными средствами быстрого развертывания новых экспертных систем являются «оболочки» экспертных систем. «Оболочка» содержит основные компоненты, обеспечивающие возможность варьировать в определенных пределах способами представления знаний и логическим выводом, что позволяет при проектировании заниматься в основном спецификой конкретной предметной области.


«Оболочка» работает на системном уровне, т.е. уровне понятий предметной области. При этом основная роль разработчика состоит в наполнении базы знаний знаниями экспертов. «Оболочка» содержит необходимые для пользователя структуры данных и конкретную управляющую стратегию.

Поэтому, объем программирования становится минимальным. Однако возможна потеря гибкости в случае, если предметная область не относится к классу задач, которые имелись в виду при создании конкретной «оболочки». Анализ современных средств позволяет считать «оболочку» удачным программным инструментарием для создания прототипа экспертной системы.

В случае применения конкретной «оболочки» экспертной системы пользователь вынужден ориентироваться на ее формализмы представления знаний и особенности функционирования машины вывода. В этой связи, выбор инструментального средства, подходящего для задач конкретного пользователя, приобретает решающее значение.

Сейчас на рынке экспертных систем за рубежом основную часть продаж составляют именно «оболочки», число которых измеряется сотнями. Они создаются и для «больших» машин, и для машин серии VAX, и для многих других (в том числе, дорогих специализированных станций искусственного интеллекта), но наиболее массовый рынок - это персональные компьютеры, совместимые с IBM. Существует богатый выбор таких систем. В нашей стране можно встретить такие популярные «оболочки», как GURU или VP-EXPERT.

ТЕМА 10. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Активное применение современных информационных технологий ведет к тому, что происходит постепенный переход к объединению автономных компьютеров на рабочих местах сотрудников в локальные сети подразделений и телекоммуникационной сети. Помимо явных преимуществ, связанных с удобством пользования, доступностью удаленных баз данных и т.п. такой переход несет с собой и ряд проблем, связанных с защитой информации и разграничением доступа. Их приходится решать специалистам подразделений безопасности и автоматизации.

К причинам, приводящим к возникновению таких проблем, можно отнести следующие:

  1. Сложность и разнородность используемого программного и аппаратного обеспечения. В настоящее время редкостью стали сети, построенные на одной сетевой операционной системе (ОС). Используется, например, такой вариант построения вычислительной сети: рабочие станции под управлением ОС Windows 98, Windows NT и Windows XP, а в качестве сетевой ОС используется Windows NT и Windows XP. Системы обширного семейства UNIX не получили широкого распространения. Большое число конфигурационных параметров используемого программного и аппаратного обеспечения затрудняет его эффективную настройку и эксплуатацию;

  2. Значительное число узлов вычислительных сетей, их территориальная распределенность, отсутствие времени и соответствующих должностей для контроля всех настроек - все это в целом не позволяет администраторам лично и своевременно контролировать деятельность пользователей системы на всех узлах вычислительной сети;

  3. Подключение вычислительной сети к глобальной сети Internet и доступ внешних пользователей (сотрудников, партнеров и пр.) в ведомственную вычислительную сеть. Это приводит к расширению возможностей несанкционированного доступа к защищаемой информации. И, хотя внедрение защитных мероприятий должно снять многие проблемы с защитой служебной информации при ее передаче, большая часть компьютерного парка остается открытой по отношению к всемирной паутине.

Одной из важных проблем, возникающих вследствие действия названных причин, является увеличение числа уязвимостей локальных вычислительных сетей. Поэтому для их устранения и обеспечения надлежащего уровня защищенности информации необходимо, прежде всего, четко представлять основной спектр угроз безопасности и целостности информации.
1. Угрозы безопасности и целостности информации на объектах информатизации

Организации системы защиты информации на объектах информатизации требует, прежде всего, системного подхода к выявлению основных угроз безопасности информации в них. Этот подход, определяемый в стране федеральной службой технического и экспортного контроля Российской Федерации (ФСТЭК), предполагает рассмотрение всех взаимосвязей моделируемого процесса в терминах элементов системы и ее среды. Охарактеризуем основные понятия процесса организации защиты информации.

Угроза – потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам.

Угроза интересам субъектов информационных отношений – потенциально возможное событие, процесс или явление, которое посредством воздействия на информацию или другие компоненты вычислительной сети может прямо или косвенно привести к нанесению ущерба интересам данных субъектов.

Нарушитель – человек, реализующий угрозу безопасности.

Злоумышленник – нарушитель, намеренно идущий на нарушение из корыстных или иных побуждений.

Рабочие станции – компьютеры пользователей. Они являются наиболее доступными компонентами сетей и именно с них могут быть предприняты наиболее многочисленные попытки совершения несанкционированных действий. С рабочих станций осуществляется управление процессами обработки информации, запуск программ, ввод и корректировка данных. На дисках рабочих станций могут размещаться важные данные и программы обработки. На видеомониторы и печатающие устройства рабочих станций выводится информация при работе пользователей (операторов), выполняющих различные функции и имеющих разные полномочия по доступу к данным и другим ресурсам. Информация, которая обрабатывается на рабочих станциях, часто является предметом обсуждения операторов, что делает ее уязвимой со стороны потенциальных злоумышленников.

С позиции целенаправленности нарушения безопасности и целостности информации все угрозы подразделяются на умышленные и неумышленные.

Смотрите также файлы