Лекция Структура службы информационной безопасности 3 Лекция Функции основных групп службы безопасности 6
 Скачать 0.77 Mb.
|
Лекция № 14. Организация информационно-аналитической работы. ЭтапыПлан Этапы выполнения информационно-аналитических исследований производственных ситуаций. Методы выполнения аналитических исследований Этапы выполнения информационно-аналитических исследований производственных ситуацийВедение аналитической работы возможно только при наличии необходимой информации, поэтому в первую очередь нужно определить, какая именно информация будет необходима для работы и где можно ее получить. Выделяют следующие этапы выполнения информационно-аналитической работы (рис.1.):  Рис.1. Этапы выполнения информационно-аналитической работы Интерпретация информации является первым этапом информационно- аналитической работы. Под интерпретацией подразумевается выявление истинного значения той или иной информации. Язык описания информации зачастую может допускать неоднозначность еѐ понимания, поэтому в каждом конкретном случае необходимо выявить истинный смысл поступившей информации. На этом этапе аналитики сталкиваются с проблемой выделения не относящейся к делу информации. Выделение посторонней информации составляет следующий этап аналитической работы. Этот процесс является одним из самых сложных и ответственных моментов во всей процедуре. Избыток информации, так же как и ее недостаток, представляет собой серьезную проблему и затрудняет проведение аналитической работы. Так, выделение нескольких ключевых моментов анализа гораздо более эффективно, чем разбрасывание между многими разрозненными данными. Кроме того, на этом этапе существует опасность отбросить важную информацию. Это может произойти в случае неправильной интерпретации сведений на предыдущем этапе. Оценка информации составляет следующий этап. Под оценкой понимается метод ранжирования источников информации, самой информации и способов ее получения. Используют такую систему оценок информации, при которой специалистаналитик может выразить свою точку зрения относительно надежности и достоверности полученных сведений. Так, оценка источника информации осуществляется следующими понятиями: надежный источник, не всегда надежный источник или ненадежный источник. Оценка информации - подтвержденная другими фактами, возможно правдивая, сомнительная или неправдоподобная и т.д. На этапе оценки необходимо установить, насколько информация может соответствовать истине. При этом нужно учитывать, что можно получить не соответствующую истине информацию следующих типов: дезинформацию, доведенную до сведения источника; преднамеренно или непреднамеренно искаженную источником. Для своевременного выявления искаженной информации, а также для успешной борьбы с дезинформацией необходимо различать факты и мнения, учитывать субъективные характеристики источника и его предполагаемое отношение к выдаваемому сообщению. В качестве страховочных мер всегда нужно иметь дублирующие источники, информации и стараться исключать все лишние промежуточные звенья передачи информации. Следующим этапом являетсяпостроение предварительных версий, объясняющих место основных полученных фактов в цепи событий. Первым шагом является составление списка сведений, приготовленных для анализа. Затем необходимо выделить в анализируемых данных ключевые моменты и отделить их от менее важных. Полученные сведения должны быть четко классифицированы по степени достоверности источника, самих сведений и способа их получения. Далее необходимо выявить все возможные гипотезы, которые могут объяснять ключевые события, и, расположив их по степени вероятности, поочередно проверять на стыкуемость со всеми данными. Если обнаружено значительное расхождение какой-либо предварительной гипотезы с полученными сведениями, то следует переходить к следующей гипотезе. Таким образом, выбираются наиболее вероятные предположения. На этом этапе возникает проблема противоречия в анализируемых сведениях. Для ее преодоления необходимо сравнить оценки информации и источника, даты получения спорных сведений. Решающее же значение имеет интуиция, знания и опыт аналитика, проводящего анализ. Следующим этапом является определение потребности в уточняющей информации, а также выяснение, какая именно информация необходима и почему. На этом этапе выявляются пробелы в информации. Часть пробелов может быть быстро установлена, так как является результатом недостаточного исследования, другая же часть пробелов в информации может и не быть обнаружена аналитиком, потому что упущена на этапе сбора самих сведений. Очевидно, что второй вид пробелов в информации является гораздо более опасным. Выявив пробелы в информации, нужно определить их важность для дальнейшего анализа. Нельзя до бесконечности откладывать составление аналитического отчета под предлогом того, что в информации выявлены пробелы, т.к. информация имеет свойство быстро устаревать и достоверность еѐ теряется. На основе выполнения вышеперечисленных этапов приступают к подготовке аналитических отчетов по определенному вопросу, выработке конкретных выводов и предложений. Отчеты могут быть представлены в различных формах. В литературе выделяют три основных вида аналитических отчетов. Первый вид называют тактическим отчетом. К этому типу относятся экстренные отчеты по какому- либо вопросу небольшого объема, которые необходимы для срочного принятия решения. Такие отчеты составляются по разовым направлениям аналитической работы. Второй вид составляют стратегические отчеты. Они содержат более полную информацию и менее ограничены сроками. В них включается подробная предыстория данной проблемы и прогноз ее дальнейшего развития, причем для построения реалистичной гипотезы анализируется вся предшествующая информация по данной теме. Отчеты такого типа соответствуют постоянным направлениям аналитической работы. Третий вид представлен периодическими отчетами, основной отличительной особенностью которых является то, что они готовятся по определенному графику и направлены на анализ основных направлений деятельности предприятия. В настоящее время рекомендуется использовать следующую форму изложения данных аналитического отчета: Заключение. Здесь должны содержаться ответы на вопросы, какова степень важности полученной информации, ее значение для принятия конкретных решений, идет ли речь о каких-либо угрозах, подозрениях, выявленных негативных факторах и т.п., какое отношение имеет предмет отчета к другим областям аналитической работы. Рекомендации. В этом разделе должны быть указаны конкретные направления дальнейших действий службы безопасности и других структурных подразделений предприятия для улучшения системы безопасности, предотвращения утраты информации, принятия наиболее эффективных решений и т.п. Обобщение информации. Здесь излагают самую существенную информацию без излишней детализации. Источники и надежность информации. В этом разделе должны быть указаны предполагаемые оценки надежности данных и источника на момент написания отчета, так как для принятия решений необходимо оценить надежность материалов, являющихся их базой. Основные и альтернативные гипотезы. Обязательно должны указываться рассмотренные в ходе анализа наиболее вероятные гипотезы, что помогает принимать более взвешенные и адекватные решения, а также позволяет еще раз оценить правильность выбранной гипотезы. Недостающая информация. Четко указывается, какая именно дополнительная информация необходима для подтверждения окончательной гипотезы и принятия решения. Рассмотренная структурная схема проведения аналитического исследования позволяет предоставить в распоряжение специалиста, принимающего решение на его основе, структурированный массив конкретной информации. Методы выполнения аналитических исследований Основным назначением всех аналитических методов является обработка полученных сведений, установление взаимосвязи между фактами, выявление значения этих связей и выработка конкретных предложений на основе достоверной и полной, аналитически обработанной информации. Существует широкий спектр специальных методов анализа информации: графические, табличные, матричные и т.п., например, диаграммы связи и матрицы участников, схемы потоков данных, временные графики, графики анализа визуальных наблюдений VIA и графики оценки результатов РЕRТ. С помощьюдиаграмм связей выявляется наличие связи между субъектами, вовлеченными в конкретную ситуацию, подвергающуюся анализу, а также области общения, соприкосновения этих субъектов. На диаграмме связей отмечают как наиболее прочные, так и вспомогательные связи между субъектами. Анализируются все связи без исключения, так как в ходе развития событий и получения дополнительной информации вспомогательные связи могут выступить на первый план. Для большей наглядности следует также указывать на диаграмме связи должностей (для физических лиц) или род деятельности (для юридических лиц). Матрицы связей отражают частоту взаимодействия субъектов за определенный период времени. Такой метод анализа дополняет диаграммы связей, позволяет оценить характер взаимодействий между субъектами через частоту таких взаимодействий. При использовании этого метода анализа до его начала необходимо отделить маловажные и не имеющие отношения к делу, пусть даже частые, взаимодействия субъектов. Схемы потоков информации позволяют оценить то, каким образом происходят события. С их помощью можно анализировать пути движения информации среди субъектов анализа, т.е. оценивать положение каждого субъекта в общей группе и выявлять неустановленные связи между субъектами, используя определенную, специально подготовленную информацию как индикатор. Временные графики используются для регистрации событий. Такая форма представления данных помогает не только эффективнее анализировать события, но и более рационально планировать меры противодействия. Графики анализа визуальных наблюденийVIAявляются составной частью графиков оценки результатовРЕRТ. Оба графика составляются по принципу разбивки сложной операции на составные элементы. Такой принцип позволяет наглядно отражать ход событий. В зарубежных странах графики VIA и РЕRТ применяются для анализа тяжких преступлений и террористической деятельности, для повышения эффективности работы предприятий. При проведении аналитической работы можно использовать какой- либо из перечисленных методов или их комбинацию. В настоящее время в работе ИАП предприятий широко используют возможности современной вычислительной техники. Это относится к созданию баз данных по тематике аналитической работы и непосредственно к процессу анализа. Статистический анализ не выполняется вручную, для этого применяются специальные программы статистической обработки данных, предназначенные для аналитической работы. В последнее время для аналитической работы все чаще применяются так называемыеэкспертные системы. Такие системы представляют собой класс компьютерных программ, которые выдают советы, проводят анализ, выполняют классификацию, дают консультации и ставят диагноз. Экспертные системы не только выполняют все эти функции, но и на каждом шаге могут объяснить аналитику причину той или иной рекомендации и последовательность анализа. В отличие от человекааналитика у экспертных систем нет предубеждений, они не делают поспешных выводов, не поддаются влиянию внешних факторов. Такие системы работают систематизировано, рассматривая все детали, выбирая наилучшую альтернативу из всех возможных. Несомненным преимуществом экспертных систем является и то, что, будучи введены в машину один раз, знания сохраняются навсегда, как бы обширны они ни были. В настоящее время в распоряжении сотрудников ИАП предприятия находится множество методов ведения аналитической работы, среди которых они могут выбрать наиболее эффективный с их точки зрения метод, либо пользоваться своим собственным, уникальным методом. В работу ИАП предприятий также должны широко внедряться современные компьютерные технологии как в форме современных баз данных и новейших статистических программ, так и в форме практического применения искусственного интеллекта - экспертных систем. |