Вопрос 32. Интеллектуальный анализ данных. Управление знаниями

Анализ данных - действия, направленные на извлечение из них информации об исследуемом объекте и на получение по имеющимся данным новых данных.

Интеллектуальный анализ данных (ИАД) – анализ данных с активным использованием математических методов и алгоритмов (методы оптимизации, генетические алгоритмы, распознавание образов, статистические методы, Data Mining и т.д.), использующих результаты применения методов визуального представления данных.

В общем случае процесс ИАД состоит из трех стадий:

1) выявление закономерностей (свободный поиск);

2) использование выявленных закономерностей для предсказания неизвестных значений (прогнозирование);

3) анализ исключений для выявления и толкования аномалий в найденных закономерностях.

Иногда выделяют промежуточную стадию проверки достоверности найденных закономерностей (стадия валидации) между их нахождением и использованием.

Все методы ИАД по принципу работы с исходными данными подразделяются на две группы:

ü Методы рассуждений на основе анализа прецедентов – исходные данные могут храниться в явном детализированном виде и непосредственно использоваться для прогнозирования и/или анализа исключений. Недостатком этой группы методов является сложность их использования на больших объемах данных.

ü Методы выявления и использования формализованных закономерностей, требующие извлечения информации из первичных данных и преобразования ее в некоторые формальные конструкции, вид которых зависит от конкретного метода.

Системы ИАД:

• исследовательские, ориентированные на специалистов и предназначенные для работы с новыми типами проблем

• прикладные, рассчитанные на аналитиков, менеджеров, технологов и т.д.

• решающие типовые задачи

Технологии ИАД:

Data Mining (DM) – это технология обнаружения в «сырых» данных ранее неизвестных, нетривиальных, практически полезных и доступных интерпретации знаний, необходимых для принятия решений в различных сферах человеческой деятельности.

Программное обеспечение для реализации технологий Data Mining:

• Poly Analyst

• Scenario

• 4 Thought

• MineSet и др.

УПРАВЛЕНИЕ ЗНАНИЯМИ.

Управление знаниями (Knowledge Management) – это систематическое приобретение, синтез, обмен и использование опыта для достижения успеха в бизнесе или в управлении компанией.

Управление знаниями - процесс использования того, что известно людям, на новом уровне, с целью повышения потенциала компании через использование лучших решений, интеллектуального капитала или организационного обучения.

Типы знаний:

ü Явные знания – знания, представленные в компании в виде должностных инструкций, регламентов и положений о деятельности подразделений, корпоративные стандарты и другое

Технологии управления такими знаниями:

• комплексная организация (корпоративные архивы и таксономия[1])

• создание систем обеспечения разграниченного доступа персонала компании к необходимым знаниям

• навигация в системе формальных знаний

• поиск необходимых формальных знаний

ü Неявные знания:эти знания нельзя увидеть, сложно задокументировать, передать их можно только посредством личного и непосредственного общения (чаще совместной работы). Могут содержаться в корпоративном хранилище данных (понимание конкретного корпоративного процесса, полученное в ходе ИАД скрытых структур, шаблонов или зависимостей) – для извлечения используются технологии ИИ и статистики

Технологии извлечения и управления такими знаниями:

• экспертное интервью, проводимое инженером по знаниям с целью формализации знаний

• интервью при увольнении сотрудника с целью сохранения знаний

• обучающее интервью

• заполнение анкет и форм учета знаний

• формализация экспертных дискуссий (инженер по знаниям может преобразовать дискуссию, прошедшую на форуме или совещании в обучающую аннотацию или справку)

• наблюдение

Инструментарий управления знаниями:

• система Portalware (компания Glyphica)

• Portal-in-a-Box, Content Server и др. (Autonomy)

• Plumtree Server (Plumtree Software)

• Hyperknowledge Builder (Hyperknowledge)

• Intraspect Knowledge Server 2.0 (Intraspect Software)

• Documentum Enterprise Document Management System – EDMS (Documentum)

• Livelink (Open Text) и др.

Вопрос 35. Основы информационной безопасности (ИБ). Критерии оценки ИБ

Под информационной безопасностью (ИБ) будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуре.

Средства и методы поддержки ИБ должны обеспечивать;

•доступность — информация, ресурсы, сервисы, средства взаимодействия и связи должны быть доступны и готовь к работе всегда, когда возникает необходимость;

•целостность — сохранение структуры информации и/или ее содержания в процессе передачи и хранения.

•конфиденциальность — обеспечение доступа к информации только ограниченному кругу субъектов информацией системы

В1999 г. ИСО приняла стандарт (ISO 15408) под названием «Общие критерии оценки безопасности информационных технологий», который способствовал унификации национальных стандартов в области оценки безопасности информационных технологий на основе взаимного признания сертификатов. Этот документ содержит обобщенное и формализованное представление знании и опыта, накопленного в области обеспечения информационной безопасности.

Стандарт ISO 15408 определяет инструменты оценки безопасности ИТ и порядок их использования, ряд ключевых понятий, лежащих в основе концепции оценки защищенности продуктов ИТ: профиля защиты, задания по безопасности и объекта оценки.

Профиль защиты — документ, содержащий обобщенный стандартный набор функциональных требований и требований доверия для определенного класса продуктов или систем, описания угроз безопасности и задач защиты, обоснования соответствия между угрозами безопасности, задачами защиты и требованиями безопасности.

Задание по безопасности — документ, содержащий требования безопасности для конкретного объекта оценки и специфицирующий функции безопасности и меры доверия.

Под объектом оценки понимается произвольный продукт информационных технологий или вся ИС в целом (КИС предприятия, процессы обработки данных, подготовки решений и выработки управляющих воздействий; программные коды, исполняемые вычислительными средствами в процессе функционирования КИС; данные в БД; информация, выдаваемая потребителям и на исполнительные механизмы; коммуникационная аппаратура и каналы связи; периферийные устройства коллективного пользования; помещения и др.).