Журнал ТЗ № 4 2015 | Подход к построению интегрированной аналитической подсистемы антитеррористического обеспечения
  бюро находок  
  Где искать        
наши издания
наши анонсы






2015
№ 4
статьи



Журнал ТЗ № 4 2015



Раздел: Инсталляция
Тема:
Автор: Александр МАЛЬЦЕВ, технический директор ООО «Интел Тектум», кандидат технических наук

Подход к построению интегрированной аналитической подсистемы антитеррористического обеспечения

Решение текущих и долгосрочных вопросов обеспечения безопасности объектов крупных вертикально-интегрированных компаний требует обработки больших массивов информации. Чтобы принять своевременное и компетентное решение, целесообразно использовать в этом случае автоматизированную информационную систему, ориентированную на реализацию поддержки принятия решения должностными лицами службы безопасности. Повышение качества принимаемых управленческих решений по вопросам обеспечения комплексной безопасности объектов (по противодействию угрозам диверсионно-террористического характера) может быть достигнуто путем использования современных информационных технологий, обеспечивающих интеграцию средств передачи данных, аналитической обработки и визуализации информации.
Реализация такой интеграции возможна при создании интегрированной аналитической подсистемы антитеррористического обеспечения объектов, которая решает следующие задачи:
 сбор статистических данных о событиях на объектах и их аналитическую обработку с учетом сферы интересов пользователей;
 оценивание состояния защищенности и уровня достаточности принятых мер защиты объектов;
 категорирование объектов по степени потенциальной опасности и террористической уязвимости;
 прогнозирование последствий изменений угроз безопасности объектам с целью определения достаточности на них сил и средств охраны;
 прогнозирование социально-экономических последствий террористических актов на объектах;
 мониторинг криминогенной обстановки в регионе.

Интегрированная аналитическая подсистема антитеррористического обеспечения должна представлять собой ряд специальных программных комплексов, функционирующих в тесной взаимосвязи с информационно-справочной подсистемой и осуществляющих аналитическую обработку информационных массивов.
Информационно-справочная подсистема призвана выполнять следующие функции:
1. Сбор и обработка данных о возможных угрозах безопасности объектов.
2. Обнаружение угроз безопасности объектов.
3. Оценка угроз безопасности объектов.
4. Прогнозирование развития угроз в сфере защищенности объектов.
5. Предоставление результатов мониторинга, оценивания состояния защищенности объектов и анализа социально-экономических последствий террористических актов на объектах руководителям службы безопасности для принятия решений.
6. Подготовка предложений по совершенствованию систем охраны объектов на основе анализа результатов контроля их состояния.
7. Разработка типовых моделей угроз для подведомственных объектов различных категорий опасности.
8. Проведение оценки возможного экономического и экологического ущерба при реализации прогнозируемых угроз.
Интегрированная аналитическая подсистема антитеррористического обеспечения объектов является автоматизированной информационной системой, ориентированной на задачи поддержки принятия решения должностными лицами службы безопасности. В общем случае информационно-справочная подсистема рассматривается как организационно-технический комплекс для поддержки принятия решений, создаваемый в интересах решения задач анализа ситуаций и прогнозирования их развития в различных областях управленческой и аналитической деятельности должностных лиц службы безопасности.
Информационно-справочная подсистема основывается на прецедентном анализе, позволяющем выявить множество ситуаций, предшествующих скачкообразным изменениям развития контролируемых процессов на подведомственных объектах (прецедентов), и на основе анализа их статистической структуры отыскать индикаторы грядущего скачкообразного изменения состояния контролируемых объектов.
Существует проблема, возникающая непосредственно в процессе применения математико-аналитических инструментальных средств должностных лиц службы безопасности. Суть проблемы состоит в том, что любой предметный эксперт службы безопасности является профессионалом в своей области, но он не является экспертом в области математической обработки данных, в существенных особенностях применения того или иного математического аппарата. В результате некорректного применения математики, заложенной в программно реализованных средствах поддержки работы должностного лица (предметного эксперта), полученные формализованные решения во многих ситуациях оказываются неверными (неадекватными реальным ситуациям). Это зачастую приводит к кризису доверия к методам автоматизированного статистического анализа, машинным методам прогнозирования и т. д.
Одновременная работа предметного эксперта и специалиста по математической обработке данных не всегда заканчивается успехом. Мало математиков способно выйти из своей математической «узкой специализации» и понять комплексную проблему, сформулированную предметным экспертом. Возникает необходимость в разработке специализированного инструментария для должностных лиц службы безопасности, который был бы способен осуществлять формализованный анализ текущей ситуации, ее прогноз и в тоже время был бы предельно доброжелателен к предметному эксперту – должностному лицу службы безопасности.
Предлагаемая логическая структура аналитической подсистемы антитеррористического обеспечения объектов приведена на рисунке 1.

Рисунок 1. Логическая структура аналитической подсистемы антитеррористического обеспечения

Основными условиями, необходимыми для реализации содержательных возможностей подсистемы по сбору и аналитическому анализу информации, являются:
 наличие совокупности математических методов, адекватных задачам анализа информации и специфике обрабатываемых данных (функциональное наполнение подсистемы, составляющее ее аналитическую оболочку);
 организация хранения больших массивов фактографических и документальных сведений и оперативного доступа к ним с использованием гибкой системы запросов;
 организация сбора и хранения сведений, характеризующих управляемый объект и среду его функционирования, с требуемой достоверностью, полнотой и непротиворечивостью (средства сбора информации);
 наличие совокупности программных и технических средств, обеспечивающих функционирование подсистемы (вычислительная среда).

Средства аналитической подсистемы антитеррористического обеспечения, обеспечивающие выполнение указанных выше условий, можно кратко охарактеризовать следующим образом.
Теоретическую и технологическую базу для создания функционального наполнения (аналитической оболочки) образуют технологии интеллектуального анализа данных. Таким образом, в качестве алгоритмического инструментария интегрированной аналитической подсистемы антитеррористического обеспечения выступает комплекс методов и средств анализа и прогнозирования сложных нестационарных процессов (включая процессы со скачкообразным изменением состояния), основанный на сочетании классических методов прогнозирования (экстраполяция, статистические методы предсказания) и кибернетических методов прогностики (эволюционное моделирование, нейронные сети и т. д.).
Создание информационной подсистемы базируется на технологиях:
 хранилищ данных (Data Warehouse) и тематических витрин данных (Data Mart);
 оперативной аналитической обработки (OLAP – On-Line Analytical Processing). Ключевыми особенностями этих технологий являются:
 ориентация на поддержку хранения больших массивов данных;
 специальная структура хранения данных, что облегчает формирование запросов на выборку данных;
 разделение информационных массивов, используемых для оперативной обработки и для решения задач анализа;
 предварительное агрегирование многомерных данных, что обеспечивает быстрый переход от обобщенных к детализированным данным и обратно.
Структура аналитической подсистемы антитеррористического обеспечения представлена на рисунке 2.

Рис. 2. Структура аналитической подсистемы антитеррористического обеспечения

Реализация вычислительной среды и средств сбора информации базируется на известных технологиях и средствах и осуществляется в рамках комплексной информационной системы, по отношению к которой аналитическая подсистема антитеррористического обеспечения осуществляет решение задач аналитической службы. С точки зрения создания системы поддержки принятия решений, реализующих аналитические технологии, важнейшим условием является наличие хранилища данных, так как при существующей практике построения и использования баз данных применение аналитических технологий затруднено следующими обстоятельствами:
 распределенное в нескольких разнородных базах данных хранение данных существенно затрудняет комплексное использование этих данных из-за сложности их одновременной выборки из нескольких источников, возможных пересечений перечней хранимых данных и (или) нарушений их согласованности (целостности);
 запросы на выборку ретроспективных данных снижают реактивность транзакционных систем;
 глубина ретроспективного анализа определяется алгоритмами работы транзакционных систем.
Хранилище данных представляет собой предметно-ориентированный, интегрированный, неизменчивый, поддерживающий хронологию набор данных, организованный для целей поддержки процессов управления службы безопасности. При этом возможность работы пользователей с форматом оперативных данных не предусмотрена, т. е. хранилище данных не обеспечивает доступ к базе данных транзакционных систем со стороны пользователей (должностных лиц).
Хранилище данных обеспечивает:
1. Единый источник информации: отделы службы безопасности получают выверенную единую информационную среду, на которой будут строиться все справочно-аналитические приложения в своей предметной области. Эта среда обладает единым интерфейсом, унифицированными структурами хранения, общими справочниками и другими корпоративными стандартами, что облегчает создание и поддержку аналитической системы службы безопасности.
2. Производительность: физические структуры хранилища данных специальным образом оптимизированы для выполнения произвольных выборок, что позволяет строить быстрые системы запросов.
3. Интегрированность: интеграция данных из разных источников уже сделана, поэтому не надо каждый раз производить соединение данных для запросов, требующих информацию из нескольких источников.
4. Историчность: информационное хранилище данных нацелено на долговременное хранение информации за период 10–15 лет с адаптацией хранимой информации к изменениям структуры и параметров, происходящих в отображаемом объекте. Благодаря этому появляется возможность осуществлять ретроспективный (исторический) анализ информации.
5. Независимость: разделение информационного хранилища и систем сбора информации существенно снижает нагрузку на последние со стороны аналитических приложений. Тем самым производительность существующих систем не ухудшается, а на практике происходит уменьшение времени отклика и улучшение доступности аналитической подсистемы антитеррористического обеспечения в целом.

Первичные данные из транзакционных систем (баз данных – на первом этапе и на последующих из существующих баз данных и других источников отделов службы безопасности) с заданной периодичностью загружаются в хранилище данных. При загрузке происходят проверка данных на непротиворечивость и логическую целостность, по результатам которой проводится ручная или автоматическая корректировка данных, и фильтрация данных.
В общем случае хранению в хранилище данных подлежат:
 исторические данные – важнейшим свойством данных в аналитических задачах является их исторический характер и обязательная спецификация времени, которому эти данные соответствуют;
 агрегированные данные – чем выше должностной уровень руководителя, управляющего, аналитика, тем выше уровень агрегации данных, используемых им для принятия решения;
 прогнозируемые данные – наряду с данными, отражающими свершившиеся события, в аналитических системах предусматриваются структуры, ориентированные на получение прогнозов поведения различных параметров системы.
Создание полноценного хранилища данных является сложной задачей, решение которой требует больших инвестиций. Кроме того, эффект от внедрения хранилища данных во многом зависит от степени охвата деятельности компании в целом. С учетом этого для уровня оперативного управления службы безопасности могут создаваться тематические витрины данных отделов службы безопасности, для которых тематическая направленность определяется принадлежностью к соответствующему организационному делению службы безопасности и заключается в ориентации на хранение «своих» данных. Витрина данных позволяет организовать единую информационную среду, на которой будут строиться аналитические приложения в той предметной области, по которой построена витрина отделов службы безопасности.
Основной целью создания витрины данных является повышение достоверности и оперативности получения и обработки данных, собираемых эксплуатируемыми на объектах службы безопасности автоматизированными системами мониторинга и управления объектами (первичными источниками данных).
Являясь частью аналитической подсистемы антитеррористического обеспечения, витрина данных должна выступать в качестве:
 информационного буфера накопления и инструмента обработки данных, составляющих «историю» функционирования объекта защиты;
 промежуточного информационно-программного шлюза между базами данных и должностными лицами – потребителями этих данных;
 информационной платформы системы поддержки принятия решений должностными лицами службы безопасности, основанных на технологиях аналитической обработки данных.
Достижение цели создания витрины данных обеспечивается:
 интеграцией данных, получаемых от разнородных первичных источников, путем совместного помещения и централизованного хранения этих данных в витрине данных;
 ретроспективным характером собираемых и хранимых данных (временные выборки значений параметров, характеризующих функционирование объектов);
 унификацией процедур получения данных от разнородных источников первичных данных, функционирующих под управлением разнотипных систем управления базами данных;
 уменьшением нагрузки по выполнению запросов на получение данных на серверах первичных источников технологической информации за счет буферного хранения (кэширования) актуальных данных в информационных массивах витрины данных;
 использованием форматов представления (хранения) данных, наиболее пригодных для их последующей совместной обработки (интеграция, агрегация, формирование отчетно-аналитических документов, многомерного анализа);
 предоставлением должностным лицам инструментальных средств для оперативного управления содержимым индивидуальных разделов витрины в соответствии с требованиями решаемых задач.
При этом витрина данных рассматривается как программно-аппаратный комплекс, обеспечивающий сбор, хранение и отображение сведений, составляющих информационную модель объектов охраны, и информационных массивов, составляющих наполнение этой модели, т. е. как совокупность соответствующим образом организованных и сопряженных технических, программных, лингвистических и информационных средств.
На организацию процессов функционирования витрины данных определяющее влияние оказывают три фактора:
 перечень задач, возлагаемых на средства витрины данных;
 выбранный вариант осуществления размещения предметных данных, составляющих наполнение информационной модели объектов охраны;
 специфика условий эксплуатации витрины данных с позиций ее применения для решения практических задач управления и осуществляемого отображения объектов охраны в информационную модель.
Исходя из назначения и информационного наполнения витрины данных перечень задач, может быть определен как задачи по осуществлению сбора, хранения, преобразования, визуализации и документирования данных.
Сбор данных предполагает формирование и выполнение первичных запросов к источникам данных и пополнение таблиц событий результатами выполнения этих запросов. Хранение данных заключается в размещении данных в таблицах витрины данных и многомерных массивах, учете наличия данных по составу и условиям, по которым они были получены от источников первичных данных.
Под преобразованием данных понимается построение многомерного массива по данным таблиц событий, причем преобразование затрагивает форму представления данных и частично – формирование новых значений (вычисление агрегированных показателей).
Визуализация предполагает возможность просмотра пользователем данных таблиц витрины и многомерных массивов в удобной, наглядной форме – возможно, с некоторой селекцией данных по тем или иным признакам, задаваемым пользователем. Документирование состоит в формировании документов как совокупности сведений, структурированных в соответствии с заданной формой документа и подлежащих дальнейшему выводу на бумажный носитель или импорту в систему документооборота. Многомерный массив данных строится на основе данных, хранящихся в таблицах витрины. Для этого должностные лица службы безопасности, используя сведения из номенклаторов и таблиц, должны задать измерения, меры, агрегацию данных и ограничения на значения мер и измерений.
Реализация данной группы процессов во многом будет зависеть от используемых средств реализации хранения многомерных данных и доступа к ним.


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|

Axis представляет сетевой радар для точного обнаружения вторжений в контролируемых зонах
Компания Axis дополняет свой обширный портфель продукции сетевыми радарами. Радарные датчики вторжения не реагируют на многие распространенные сигналы, которые приводят к ложным срабатываниям, и легко устанавливаются и интегрируются в существующие системы.



Новинка от компании IDIS: 5Мп IP-видеокамера DC-T3533HRX
Тенденции развития индустрии IP-видеонаблюдения демонстрируют погоню производителей за увеличением разрешающей способности видеокамер. При этом часто оказывается так, что озвучиваемые цифры в 4, 9, 12 и даже 20 мегапикселей оказываются несопоставимыми с физическими размерами сенсоров, используемых в этих камерах. Поэтому подобные разрешения реализуются лишь на уровне соответствующих цифр в настройках камеры и не приводят к какому-либо улучшению изображения.



IBM меняет представление о передаче и хранении видео. Впервые на All-over-IP 2017!
Сравните ваш взгляд на интеллектуальное видеонаблюдение с мнением руководителей корпорации IBM на 10-м форуме All-over-IP 2017.



Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2017 «Технологии защиты».