7. Принципы ограниченности целенаправленности поведения и неопределённости

Для АС как сложных систем должно быть определено множество устойчивых состояний, условия устойчивости которых могут быть строго сформулированы. Если некоторые из них не выполняются, то система должна перейти в другое состояние, то есть изменить поведение или структуру.

Целенаправленные системы осуществляют выбор поведения, сообразуясь с ситуацией и критерием эффективности.

В этом состоит существо принципа целенаправленности перспективных систем, функционирующих в неоднородной внешней среде. Свобода выбора поведения (алгоритма функционирования) во внешней среде должна быть максимальна с целью расширения диапазонов функционирования, но не бесконечна. Исполнительные системы, например, подсистема БЗИ, должны иметь свободу выбора в пределах поставленной задачи либо не иметь её вообще ввиду тех последствий, к которым может привести их применение.

В условиях ограниченности ресурсов, необходимых для осуществления передачи информации, и техничес­ких несовершенств устройств защиты информации при необходимости обеспечения заданных характеристик передачи последнее замечание касается в той или иной степени практически всех АС, подлежащих защите.

Поэтому в соответствии с этим принципом создаваемые или существующие АС имеют большую или малую свободу выбора того или иного варианта обеспечения безопасности и защиты информации или имеют управляемую свободу выбора (целенаправленности). Это одна сторона. Другая сторона этого принципа связана с описанием степени и пределов свободы выбора того или иного варианта, его формальным представлением в виде алгоритма, качест­венной оценкой и использованием при решении задач более общего порядка. Необходимо отметить, что любое взаимодействие на АС в рамках конфликта с затратой выделенного (заданного) ресурса сопровождается либо повышением, либо понижением эффективности.

В связи с этим принцип выбора поведения взаимодействующих систем должен быть основан на стремлении к целесообразной затрате постоянного (пространственно-временного) ресурса, правило выбора должно быть целенаправленным и соответствовать формам взаимодействия.

При выборе правила поведения АС во внешней среде необходимо учитывать существо принципа неопределённости. Стихия конфликта – неопределённость в использовании выделенного ресурса всеми взаимодействующими системами. При исследовании конфликта АС можно выделить следующие виды неопределённости:

• неопределённость, связанную с незнанием конкретных значений случайных величин или функций (законов распределения, корреляционных функций);

• неопределённость констант, описывающих внутрисистемные и межсистемные процессы;

• неопределённость некоторых факторов (процессов), влияющих на ход конфликта;

• неопределённость, связанную с неизвестным оперативным целенап­равленным воздействием (оперативным поведением);

• неопределённость в неадекватности (недостатке) понятийного аппарата и невозможности отождествления факторов (фактов);

• неопределённость, вытекающую из принципа дополнительности: взаимно дополнительные факты воспринимаются как альтернатива.

Важной особенностью функционирования АС во внешней среде является неопределённость истинного состояния внешней среды в каждый момент времени и невозможности учёта всех систематических и случайных ошибок измерения параметров воздействия и их влияния на элементы системы. Повышение точности определения (измерения) какого-либо из количественно описываемых свойств воздействия сверх некоторого предела влечёт за собой понижение точности определения (измерения) другого свойства. Это означает, что одновременно измерить значение двух (или более) параметров с точностью, превышающей определённый уровень, невозможно. Иначе говоря, существует область неопределённости, в пределах которой свойства могут быть описаны только вероятностными характеристиками.

Принцип неопределённости присущ не только физическим явлениям внутри АС, но и отражающим их понятиям на естествен­ном или научном языке. В последнем случае этот принцип можно назвать принципом нечётких переменных (нечётких множеств), ис­пользуемых в моделях функционирования реальных АС. Границы понятия всегда размыты, что противоречит математическому определению. Всегда при формализации в математике должен быть ответ: принадлежит ли некоторый элемент данному множеству? Ответить нужно определённо: либо «да», либо «нет». Например, сорвано ли управление АС за счёт применения радиоэлектронного подавления линий связи? Однако всегда имеется промежуточная область значений показателя, которые можно отнесли с некоторой степенью уверенности как к понятию «сорвано», так и «не сорвано». Физически это объясняется тем, что модель разбиения множеств значений по пороговому принципу является идеализацией (рис. 3). При построении моделей АС, желая пользоваться математическими методами, проектировщик вносит определённостью там, где её нет по существу.

Рис. 3 – Пример идеализации реальных зарактеристик

Основными путями снижения неопределённости являются:

1. Выявление наиболее информативных параметров внешней среды.

2. Разработка методов и технических средств измерения информативных параметров внешней среды.

3. Изучение структуры и характера искажающих воздействий, выявление и учёт систематических и случайных ошибок измерения параметров внешней среды.

4. Оптимальное управление информационными средствами при обнаружении воздействий и оценке их параметров при распределении информационных потоков внутри АС.

В заключение данной лекции необходимо обратить внимание на тот факт, что конфликт АС и противника в большинстве случаев состоит в чередующейся последовательности действий сторон (стратегий), и его можно представить как квазипериодический процесс, в котором комплекс действий каждой стороны осуществляется согласованно и синхронно. На основе синхронизма действий (состояний систем) формируются функциональные циклы состояний противоборствующих сторон.