4.4. Информационные технологии взаимодействия клиента и банка
К оглавлению1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1617 18 19 20 23 24 25 26 27 28 29 30 31 32 33
34 35 36
Система телекоммуникационного взаимодействия клиента с банком
(Клиент-Банк) позволяет сократить число визитов клиента в банк и
облегчить ведение бухгалтерии обоим участникам. Система
обеспечивает подготовку клиентом платежных документов различного
вида, “пачкование” их при необходимости и пересылку в банк, а также
получение из банка выписок по счету и реестров платежей. Система
Клиент-Банк в банке связана с блоком операционно-учетных работ,
который обеспечивает прохождение платежей и формирование
необходимой выходной документации.
Платежные документы и запросы в банк формируются клиентом
банка в АРМ бухгалтера.
Даже в системе клиент-банк возможны две информационные
технологии: "толстый" и "тонкий" клиент. В первом случае у клиента
устанавливается часть БИС, а во втором - используется схема "клиент-
сервер" в рамках среды Интернет.
Далее эти документы подписываются электронной подписью
главным бухгалтером и директором учреждения и передаются в банк на
АРМ коммуникаций, который оборудован специальным компьютером.
Обычно это либо коммуникационный сервер, к которому подключаются
модемы, либо хост-машина. Положительным моментом здесь является
то, что хост-машина может работать круглосуточно и сообщения могут
приниматься даже ночью. Последнее важно для нашей страны, имеющей
много часовых поясов. Недостаток же заключается в том, что реально
поручения будут выполнены или утром при наличии режима реального
времени для обработки, или, что более вероятно, вечером, когда будет
завершаться операционный день. Таким образом, реально оборот
денежных средств предприятия ускоряется незначительно.
Подсистема Банк реализует ввод и контроль, корректировку,
хранение и выборку платежных поручений, заявлений на аккредитив,
объявлений на взнос наличными, заявлений на чековую книжку, отказ от
акцепта и др. На введенные документы подсистема формирует реестр и
может подготавливать пакет документов к отправке в банк. Для
обеспечения безопасности подсистема ведет системный журнал, в
котором фиксируются параметры сеанса, осуществляет разграничение
доступа пользователя к данным и определяет его права. Передаваемая
информация кодируется при подготовке файла внутренней программой
и далее внешней программой. Ключи кодировки хранятся в банке.
Юридическая полноценность документа обеспечивается электронно-
цифровой подписью (ЭЦП). В настоящее время алгоритм ЭЦП
используется де-факто, хотя по законодательству РФ электронный
документ не имеет юридической силы.
АРМ коммуникаций принимает платежные документы,
осуществляет их распознавание и передачу в блок операционно-учетных
работ, где после проверки санкционированности доступа и определения
номера операциониста, курирующего данного клиента, производится
дешифровка сообщения с применением алгоритма ЭЦП. Для этого
операционист использует специальную дискету, без которой
расшифровка невозможна. Просмотрев поступившие документы,
операционист отправляет их на исполнение либо не исполняет,
проставляя причину отказа, и впоследствии отправляет обратно клиенту.
В некоторых случаях операционист может переслать документы
управляющему банка (в АРМ руководителя) для принятия решения. По
результатам дня операционист высылает клиентам выписки о состоянии
лицевых счетов и реестры выполненных проводок. Полученные
документы распечатываются с подписями лиц, подписавших документ,
в подсистеме Клиент с пометкой об исполнении или с мотивировкой
отказа. После выполнения проводок документы архивируются и
делаются недоступными для любой корректировки.
Появившиеся в последнее время смарт-карты позволяют
обеспечить высокий уровень безопасности доступа как в подсистеме
Клиент, так и в подсистеме Банк. Смарт-карты предусматривают
возможность многофункционального применения, в частности могут
выступать в роли так называемых карт доступа (Мосимпортбанк,
Платинумбанк и др.).
Детальное
описание
правил
работы с
техническим
обеспече-
нием
Описание
требования,
алгоримов
работы с
информа-
ционным
обеспече-
нием
Детальное
описание
выходной
информации
Требование
к уровню
подготов-
ленности
ЛПР в
предметной
области ИТ
Детальные
требования
к вспомога-
тельным
расходным
материалам
Детальные
требования
к первичной
информации
и ее
описание
Техническое
обеспечение
Программ-
ное
обеспечение
Исполнитель Вспомогате-
льные
материалы
Исходный
объект
Ожидаемый
результат
(цель)
Инструментарий
Ресурсы
Детальное описание процесса (правила преобразования)
Рис. 1. Связь элементов функциональной ИТ
Таким образом, предположив, что любая банковская операция
представляет собой технологию и состоит из элементов можно провести
декомпозицию информационного риска по независимым элементам.
Следует отметить, что число элементов может варьироваться. Выделим
следующие виды рисков:
1. Технический риск – вероятность возникновения
информационного риска из-за сбоя техники. Декомпозиция этого
вида риска осуществляется в соответствии с используемым парком
технических средств:
1. риск выхода из строя серверов;
2. риск сбоя в сети;
3. риск поломки рабочих станций;
4. риск сбоя во внешних коммуникациях.
2. Программный риск – вероятность возникновения
информационного риска из-за ошибки в программном обеспечении.
Его можно разделить на следующие составляющие:
1. риск появления ошибки в банковском ПО;
2. риск появления ошибки в сетевых операционных системах;
3. риск появления ошибки в операционных систем рабочих станций;
4. риск появления ошибки в СУБД.
3. Риск _________информационной составляющей – риск не выполнения
операции из-за ошибок во введенной информации. Разделяется на
следующие виды риска:
1. риск неполноты информации – возникает в том случае, когда
введенной информации не достаточно для проведения операции.
Например, в электронном макете не указан лицевой счет;
2. семантический риск – риск содержательного характера.
Например, ошибка в номере лицевого счета;
3. синтаксический риск – риск связанный с указанием неверных
символов или ошибок в словах, которые могут помешать
своевременному выполнению операции. Например, в электронные
макеты обмена нельзя включать некоторые символа, которые могут
встречаться в примечаниях платежных документов.
4. Риск исполнителя – риск связан с человеческим фактором и
может быть подразделен на следующие виды:
1. несвоевременное действие пользователя;
2. ошибочное действие пользователя;
3. риск действий злоумышленника.
5. Технологический риск – состоит в том, что из-за правил и
принятых методов совершения рассматриваемой операции, она не
будет совершена в срок и надлежащим образом. Риск может быть
разделен на следующие составляющие:
1. риск рассматриваемой технологии – возникновение рисковой
ситуации из-за технологии совершения операции, анализируемой в
настоящий момент. На данный риск можно повлиять, внеся изменения в
технологию;
2. риск параллельно действующих технологий – возникновение
рисковой ситуации из-за технологий, на которые нельзя повлиять в
рамках решения текущей задачи;
3. риск изменений внешней среды – риск изменения во внешней по
отношению к банку среде, которая потребует изменения всех
технологий.
Таким образом, декомпозицию информационного риска можно
графически отобразить в виде графа, где каждой вершиной будет
определенный вид риска приведенный в классификации. Пример такого
графа, называемого деревом рисков приведен на рис 2.
2
1 3
4
5
11 12 13
21 22 23
24
31 32 33
41 42 43
51 53
14
Eioi?iaoeiiiue ?ene
52
Рис. 2. Дерево рисков
Однако если целью декомпозиции ставить последующую
разработку метода управление риском, то у предложенного варианта
можно отметить следующий недостаток – не возможно определить
ответственного за управление каждым видом риска. В качестве
альтернативного варианта декомпозиции можно предложить изначально
разделить риск по ответственным менеджерам (например, на
технический, программный, технологический). При этом следует
отметить, что поскольку у каждого риска есть несколько вариантов его
уменьшения, причем разных по виду, например, доработка
программного обеспечения или повышения квалификации
пользователей. Следовательно, такие виды риска, как риск исполнителя
и риск информационной составляющей не будут нивелированы. Они
найдут свое отражения при определении причин возникновения
рисковых ситуаций.
Таким образом, имея построенное дерево рисков мы можем
рассматривать наиболее подходящие методы для оценки
информационного риска, например методы факторного и компонентного
анализа.
Следует отметить, что теория анализа количественного влияния
факторов на изменение результативного показателя достаточно развита.
Она включает в себя: метод дифференциального исчисления, индексный
метод определения влияния факторов на обобщающий показатель, метод
ценных поставок и т.д. Так, например, для задач, где основное внимание уделяется изучению наличия, направления, и интенсивности связей
между показателями применяется факторный или компонентный анализ.
Основной задачей факторного анализа является переход от
первоначальной системы большого числа взаимосвязанных факторов
X1, X2, … , Xm к относительно малому числу скрытых факторов F1,
F2, … , Fk, k<m. Используя факторный анализ, можно установить
влияние на динамику главного показателя лишь обобщенных факторов,
непосредственно не наблюдавшихся.
Модель факторного анализа записывается в виде:
j
k
j 1 j i a ε υ Σ=
Xi = + aij F j + , i = 1, 2, …,m, k<m, (5)
где ai = M(Xi) – математическое ожидание первоначального
фактора Xi;
Fj - общие (скрытые) факторы (j = 1,2,…,k);
aij- нагрузки первоначальных факторов на общие факторы;
ε i - характерные факторы (i = 1,2,…,m);
υ j - нагрузки первоначальных факторов на характерные факторы.
Первое слагаемое в модели (5) – неслучайная составляющая, другие
два слагаемых – случайные составляющие.
Особенностью факторного анализа является неоднозначность
определения общих факторов.
В качестве недостатков одноуровневого факторного анализа можно
отнести тот факт, что он, при определенных ситуациях, не обеспечивает
объективности информации. Для исправления данной ситуации
предлагается использовать K-ступенчатый ситуационный анализ,
который позволяет проследить взаимосвязи показателей больше чем на
один уровень, а следовательно дать более точную картину
происходящих процессов.
В отличие от факторного анализа, главные компоненты объясняют
всю вариацию и определяются однозначно. Модель главных компонент
имеет вид:
m
j 1
i a Σ=
Xi = + aij F j , i = 1, 2, …,m, (6)
Ситуационный анализ достаточно широко применяется в науке
управления самыми разными объектами. Практика применение
ситуационного анализа наравне с факторным приобретает в последнее
время особую популярность в связи с появлением новых
информационных технологий, обеспечивающих интерактивный режим
общения человека с компьютером.
Сложность анализа быстро увеличивается, в зависимости от
количества уровней взаимосвязи показателей. Для упорядочивания
анализа, в его технологию вводят процедуру K-ступенчатого
ситуационного анализа, которая позволяет совместно с факторным
анализом выявить скрытия явления, происходящие на исследуемом
объекте. Саму процедуру можно представить в виде следующих правил:
1. Ситуация рассматривается на самом высоком уровне дерева,
отражающего цель управления.
2. Следующая ситуация, выделяемая на более низком уровне
дерева, соответствует направлению изменения фактора на более
высоком уровне. Это правило повторяется пока не будет достигнут
уровень вершин дерева, которые имеют признак положительной или
отрицательной ситуации (такие вершины называют терминальными).
3. Если знаки изменения ситуации на предыдущем уровне
соответствует знакам изменения факторов на последнем уровне, то
процесс анализа завершается. В противном случае надо подняться на
уровень выше и повторить правила 2 и 3.
С помощью приведенных методов мы можем определить какие
факторы и в какой степени влияют на общий риск, однако они не дают
ответа, как можно управлять этим риском, и как оптимально
использовать ресурсы для снижения этого риска. То есть приведенные
здесь сочетания ситуационного и факторного анализа есть метод оценки
риска, но не метод его управления.
Для выбора метода необходимо указать особенности решения
нашей задачи. Среди них:
• неопределенность последствий – исходит из того, что
информационные системы имеют множество не только явных, но и
скрытых взаимосвязей;
• постоянно изменение условий задачи – исходит из того, что состав
рисков может постоянно меняться, при этом может меняться и список
возможных методов по минимизации;
• альтернативность решений – исходит из того, что каждый риск
можно уменьшать несколькими способами, при этом надо выбрать
оптимальный по затратам;
• неполнота информации – исходит из сложности системы.
Анализ особенностей показывает, что данную задачу можно
отнести к задачам принятия решения.
Таким образом, если мы говорим о построении гибкой системы
управлении рисками, где важным составным элементом является
построение дерева рисков с учетом предпочтения ЛПР и в рамках
имеющихся ресурсов, то можно говорить о том, что мы строим систему
поддержки принятия решений.
На настоящий момент доминантой, господствующей в системе
поддержки принятия решений, служит следующая парадигмальная цель:
цель – средства - результаты. Название же самой концепции
формируется следующим образом: Ресурсы – Обучение – Цель (РОЦ).
Одной из отличительных черт моделью является возможность
выбора цели управления, базирующейся на системе ценностей лица
принимающего решения, то есть ЛПР сам принимает решение на
основании и за счет чего он хочет добиться поставленной цели.
Выбор решения осуществляется при наличие альтернатив, знания
ресурсов и правил выбора. Одним из наиболее распространенных
критериев при выборе альтернатив является критерий минимальных
заимствований.
В применении к нашей задаче это может выглядеть следующим
образом. На первом этапе мы проводим декомпозицию риска на
независимые риски, каждый из которых может управлять независимо. В
итоге мы имеем некий набор ресурсов у каждого из лиц, которые несет
ответственность за каждый из перечисленных видов. Так, например,
если мы говорим о декомпозиции риска на технический и программный,
то за состояние технических средств несет ответственность начальник
Технического управления, а за программы – начальник Управления
Информационного обеспечения. Каждому из них выделяются ресурсы
для работы на своем участке. Задачей же управления Информационным
рисков является оптимальное распределение ресурсов и выработка мер,
по управлению интегрированным информационным риском.
Преимуществом использования РОЦ технологии при решении
данной задачи является, то, что ЛПР может проверять каждую из
предлагаемых альтернатив и обучаться при нехватке знаний.
Особенностями РОЦ - концепции, позволяющей организовать
решение задачи подобным образом, является:
• возможность поддержки принятия решений и пополнение знаний,
необходимых для их внедрения в практику управления; эти решения
осуществляются параллельно, что должно сказать на эффективности
данного решения и оперативности его выполнения;
• возможность обучения на рабочем месте, динамично
адаптироваться к изменяемым целям управления;
• прямая трансформация целей управления в цели их достижения.
Для решения этой проблемы потребовалась разработка теории
обратных вычислений, суть которой сводится к следующему:
Если задана прямая зависимость:
Цель = f (средства),
где f () – прямая функциональная зависимость достижения цели от
имеющихся средств, необходимо построить следующую зависимость:
средства = ϕ (цель),
где ϕ() – обратная функция, отражающая необходимые средства для
достижения требуемой цели.
Алгоритм решения задачи выглядит следующим образом.
На первом этапе выполняются процедуры связанные с констатацией
и анализом ситуации. На этом этапе также формулируется основная цель
управления. Затем данная цель трансформируется в дерево целей. При
этом для каждого из узлов дерева указывается требуемое направление
изменения показателя. Задача доопределяется с помощью
коэффициентов приоритетности целей, сумма которых на одном уровне
дерева для одного вышележащего узла должна быть равна единице. В
процессе решения возможно получение нескольких вариантов решения
задачи, из которых, по заранее оговоренному критерию, выбирается
оптимальный.
Очевидно, что при работе с показателями, характеризующими
уровень риска, все вычисления проводятся со значениями вероятностей.
В нашем примере значения в терминальных вершинах представляют
собой вероятности безотказной работы. При этом встает вопрос
вычисления уровня риска в терминальных узлах. Для этого делается
предположение, что все узлы, относящиеся к вышележащей
терминальной вершине представляют собой полную группу
совместимых событий.
В результате решения задачи мы получим базовое решение в виде
множества значений терминальных вершин дерева целей. Полученные
значения терминальных вершин являются прямым руководством к
действию, однако в случае нашей задачи не всегда возможно определить
какие действия необходимо предпринять, чтобы снизить вероятность
возникновения ущерба на требуемую величину (на пример на 0.1).
Здесь возможны 2 варианта действия. Первый, когда у ЛПР есть
накопленные статистические данные, позволяющие определить причины
приводящие к сбоям и известны методы по их устранению. В этом
случае на основании имеющихся ресурсов ЛПР делает выбор об их
эффективном использовании. При этом используются методы
минимаксный, Сэвиджа, Гурвица и т.д.
Второй вариант, когда у ЛПР нет возможности точно определить,
какие действия необходимо предпринять, чтобы снизить риск на
полученную величину. Возможности метода обратных вычислений, включенных в систему поддержки принятия решений, позволяют
решить данную проблему следующим образом. За счет варьирования
значениями коэффициентов приоритетности целей мы получаем
множество альтернативных вариантов решения задачи. Далее менеджер
на основании имеющихся ресурсов и полученных вариантов достижения
цели принимает решение о наиболее оптимальном их использовании. В
зависимости от опыта менеджера данный вариант может быть принят на
основании экспертной оценки. В этом случае полученные варианты
решения являются не руководством к действию и лишь советом, как
можно достичь поставленной цели. В процессе накопления знаний
менеджер переходит к первому варианту решения задачи.
Таким образом, при всей сложности выводов обратной функции, и
особенностями предметной области, не имеющим формализованных
методов уменьшение риска на заданную величину, использование
метода обратных вычислений позволяет: диагностировать ситуацию,
выбрать цель, получить множество вариантов достижения поставленной
цели, выбрать приемлемый пусть достижения цели на основании
имеющихся ресурсов, дообучить менеджера в процессе принятия
решения.
Система телекоммуникационного взаимодействия клиента с банком
(Клиент-Банк) позволяет сократить число визитов клиента в банк и
облегчить ведение бухгалтерии обоим участникам. Система
обеспечивает подготовку клиентом платежных документов различного
вида, “пачкование” их при необходимости и пересылку в банк, а также
получение из банка выписок по счету и реестров платежей. Система
Клиент-Банк в банке связана с блоком операционно-учетных работ,
который обеспечивает прохождение платежей и формирование
необходимой выходной документации.
Платежные документы и запросы в банк формируются клиентом
банка в АРМ бухгалтера.
Даже в системе клиент-банк возможны две информационные
технологии: "толстый" и "тонкий" клиент. В первом случае у клиента
устанавливается часть БИС, а во втором - используется схема "клиент-
сервер" в рамках среды Интернет.
Далее эти документы подписываются электронной подписью
главным бухгалтером и директором учреждения и передаются в банк на
АРМ коммуникаций, который оборудован специальным компьютером.
Обычно это либо коммуникационный сервер, к которому подключаются
модемы, либо хост-машина. Положительным моментом здесь является
то, что хост-машина может работать круглосуточно и сообщения могут
приниматься даже ночью. Последнее важно для нашей страны, имеющей
много часовых поясов. Недостаток же заключается в том, что реально
поручения будут выполнены или утром при наличии режима реального
времени для обработки, или, что более вероятно, вечером, когда будет
завершаться операционный день. Таким образом, реально оборот
денежных средств предприятия ускоряется незначительно.
Подсистема Банк реализует ввод и контроль, корректировку,
хранение и выборку платежных поручений, заявлений на аккредитив,
объявлений на взнос наличными, заявлений на чековую книжку, отказ от
акцепта и др. На введенные документы подсистема формирует реестр и
может подготавливать пакет документов к отправке в банк. Для
обеспечения безопасности подсистема ведет системный журнал, в
котором фиксируются параметры сеанса, осуществляет разграничение
доступа пользователя к данным и определяет его права. Передаваемая
информация кодируется при подготовке файла внутренней программой
и далее внешней программой. Ключи кодировки хранятся в банке.
Юридическая полноценность документа обеспечивается электронно-
цифровой подписью (ЭЦП). В настоящее время алгоритм ЭЦП
используется де-факто, хотя по законодательству РФ электронный
документ не имеет юридической силы.
АРМ коммуникаций принимает платежные документы,
осуществляет их распознавание и передачу в блок операционно-учетных
работ, где после проверки санкционированности доступа и определения
номера операциониста, курирующего данного клиента, производится
дешифровка сообщения с применением алгоритма ЭЦП. Для этого
операционист использует специальную дискету, без которой
расшифровка невозможна. Просмотрев поступившие документы,
операционист отправляет их на исполнение либо не исполняет,
проставляя причину отказа, и впоследствии отправляет обратно клиенту.
В некоторых случаях операционист может переслать документы
управляющему банка (в АРМ руководителя) для принятия решения. По
результатам дня операционист высылает клиентам выписки о состоянии
лицевых счетов и реестры выполненных проводок. Полученные
документы распечатываются с подписями лиц, подписавших документ,
в подсистеме Клиент с пометкой об исполнении или с мотивировкой
отказа. После выполнения проводок документы архивируются и
делаются недоступными для любой корректировки.
Появившиеся в последнее время смарт-карты позволяют
обеспечить высокий уровень безопасности доступа как в подсистеме
Клиент, так и в подсистеме Банк. Смарт-карты предусматривают
возможность многофункционального применения, в частности могут
выступать в роли так называемых карт доступа (Мосимпортбанк,
Платинумбанк и др.).
Детальное
описание
правил
работы с
техническим
обеспече-
нием
Описание
требования,
алгоримов
работы с
информа-
ционным
обеспече-
нием
Детальное
описание
выходной
информации
Требование
к уровню
подготов-
ленности
ЛПР в
предметной
области ИТ
Детальные
требования
к вспомога-
тельным
расходным
материалам
Детальные
требования
к первичной
информации
и ее
описание
Техническое
обеспечение
Программ-
ное
обеспечение
Исполнитель Вспомогате-
льные
материалы
Исходный
объект
Ожидаемый
результат
(цель)
Инструментарий
Ресурсы
Детальное описание процесса (правила преобразования)
Рис. 1. Связь элементов функциональной ИТ
Таким образом, предположив, что любая банковская операция
представляет собой технологию и состоит из элементов можно провести
декомпозицию информационного риска по независимым элементам.
Следует отметить, что число элементов может варьироваться. Выделим
следующие виды рисков:
1. Технический риск – вероятность возникновения
информационного риска из-за сбоя техники. Декомпозиция этого
вида риска осуществляется в соответствии с используемым парком
технических средств:
1. риск выхода из строя серверов;
2. риск сбоя в сети;
3. риск поломки рабочих станций;
4. риск сбоя во внешних коммуникациях.
2. Программный риск – вероятность возникновения
информационного риска из-за ошибки в программном обеспечении.
Его можно разделить на следующие составляющие:
1. риск появления ошибки в банковском ПО;
2. риск появления ошибки в сетевых операционных системах;
3. риск появления ошибки в операционных систем рабочих станций;
4. риск появления ошибки в СУБД.
3. Риск _________информационной составляющей – риск не выполнения
операции из-за ошибок во введенной информации. Разделяется на
следующие виды риска:
1. риск неполноты информации – возникает в том случае, когда
введенной информации не достаточно для проведения операции.
Например, в электронном макете не указан лицевой счет;
2. семантический риск – риск содержательного характера.
Например, ошибка в номере лицевого счета;
3. синтаксический риск – риск связанный с указанием неверных
символов или ошибок в словах, которые могут помешать
своевременному выполнению операции. Например, в электронные
макеты обмена нельзя включать некоторые символа, которые могут
встречаться в примечаниях платежных документов.
4. Риск исполнителя – риск связан с человеческим фактором и
может быть подразделен на следующие виды:
1. несвоевременное действие пользователя;
2. ошибочное действие пользователя;
3. риск действий злоумышленника.
5. Технологический риск – состоит в том, что из-за правил и
принятых методов совершения рассматриваемой операции, она не
будет совершена в срок и надлежащим образом. Риск может быть
разделен на следующие составляющие:
1. риск рассматриваемой технологии – возникновение рисковой
ситуации из-за технологии совершения операции, анализируемой в
настоящий момент. На данный риск можно повлиять, внеся изменения в
технологию;
2. риск параллельно действующих технологий – возникновение
рисковой ситуации из-за технологий, на которые нельзя повлиять в
рамках решения текущей задачи;
3. риск изменений внешней среды – риск изменения во внешней по
отношению к банку среде, которая потребует изменения всех
технологий.
Таким образом, декомпозицию информационного риска можно
графически отобразить в виде графа, где каждой вершиной будет
определенный вид риска приведенный в классификации. Пример такого
графа, называемого деревом рисков приведен на рис 2.
2
1 3
4
5
11 12 13
21 22 23
24
31 32 33
41 42 43
51 53
14
Eioi?iaoeiiiue ?ene
52
Рис. 2. Дерево рисков
Однако если целью декомпозиции ставить последующую
разработку метода управление риском, то у предложенного варианта
можно отметить следующий недостаток – не возможно определить
ответственного за управление каждым видом риска. В качестве
альтернативного варианта декомпозиции можно предложить изначально
разделить риск по ответственным менеджерам (например, на
технический, программный, технологический). При этом следует
отметить, что поскольку у каждого риска есть несколько вариантов его
уменьшения, причем разных по виду, например, доработка
программного обеспечения или повышения квалификации
пользователей. Следовательно, такие виды риска, как риск исполнителя
и риск информационной составляющей не будут нивелированы. Они
найдут свое отражения при определении причин возникновения
рисковых ситуаций.
Таким образом, имея построенное дерево рисков мы можем
рассматривать наиболее подходящие методы для оценки
информационного риска, например методы факторного и компонентного
анализа.
Следует отметить, что теория анализа количественного влияния
факторов на изменение результативного показателя достаточно развита.
Она включает в себя: метод дифференциального исчисления, индексный
метод определения влияния факторов на обобщающий показатель, метод
ценных поставок и т.д. Так, например, для задач, где основное внимание уделяется изучению наличия, направления, и интенсивности связей
между показателями применяется факторный или компонентный анализ.
Основной задачей факторного анализа является переход от
первоначальной системы большого числа взаимосвязанных факторов
X1, X2, … , Xm к относительно малому числу скрытых факторов F1,
F2, … , Fk, k<m. Используя факторный анализ, можно установить
влияние на динамику главного показателя лишь обобщенных факторов,
непосредственно не наблюдавшихся.
Модель факторного анализа записывается в виде:
j
k
j 1 j i a ε υ Σ=
Xi = + aij F j + , i = 1, 2, …,m, k<m, (5)
где ai = M(Xi) – математическое ожидание первоначального
фактора Xi;
Fj - общие (скрытые) факторы (j = 1,2,…,k);
aij- нагрузки первоначальных факторов на общие факторы;
ε i - характерные факторы (i = 1,2,…,m);
υ j - нагрузки первоначальных факторов на характерные факторы.
Первое слагаемое в модели (5) – неслучайная составляющая, другие
два слагаемых – случайные составляющие.
Особенностью факторного анализа является неоднозначность
определения общих факторов.
В качестве недостатков одноуровневого факторного анализа можно
отнести тот факт, что он, при определенных ситуациях, не обеспечивает
объективности информации. Для исправления данной ситуации
предлагается использовать K-ступенчатый ситуационный анализ,
который позволяет проследить взаимосвязи показателей больше чем на
один уровень, а следовательно дать более точную картину
происходящих процессов.
В отличие от факторного анализа, главные компоненты объясняют
всю вариацию и определяются однозначно. Модель главных компонент
имеет вид:
m
j 1
i a Σ=
Xi = + aij F j , i = 1, 2, …,m, (6)
Ситуационный анализ достаточно широко применяется в науке
управления самыми разными объектами. Практика применение
ситуационного анализа наравне с факторным приобретает в последнее
время особую популярность в связи с появлением новых
информационных технологий, обеспечивающих интерактивный режим
общения человека с компьютером.
Сложность анализа быстро увеличивается, в зависимости от
количества уровней взаимосвязи показателей. Для упорядочивания
анализа, в его технологию вводят процедуру K-ступенчатого
ситуационного анализа, которая позволяет совместно с факторным
анализом выявить скрытия явления, происходящие на исследуемом
объекте. Саму процедуру можно представить в виде следующих правил:
1. Ситуация рассматривается на самом высоком уровне дерева,
отражающего цель управления.
2. Следующая ситуация, выделяемая на более низком уровне
дерева, соответствует направлению изменения фактора на более
высоком уровне. Это правило повторяется пока не будет достигнут
уровень вершин дерева, которые имеют признак положительной или
отрицательной ситуации (такие вершины называют терминальными).
3. Если знаки изменения ситуации на предыдущем уровне
соответствует знакам изменения факторов на последнем уровне, то
процесс анализа завершается. В противном случае надо подняться на
уровень выше и повторить правила 2 и 3.
С помощью приведенных методов мы можем определить какие
факторы и в какой степени влияют на общий риск, однако они не дают
ответа, как можно управлять этим риском, и как оптимально
использовать ресурсы для снижения этого риска. То есть приведенные
здесь сочетания ситуационного и факторного анализа есть метод оценки
риска, но не метод его управления.
Для выбора метода необходимо указать особенности решения
нашей задачи. Среди них:
• неопределенность последствий – исходит из того, что
информационные системы имеют множество не только явных, но и
скрытых взаимосвязей;
• постоянно изменение условий задачи – исходит из того, что состав
рисков может постоянно меняться, при этом может меняться и список
возможных методов по минимизации;
• альтернативность решений – исходит из того, что каждый риск
можно уменьшать несколькими способами, при этом надо выбрать
оптимальный по затратам;
• неполнота информации – исходит из сложности системы.
Анализ особенностей показывает, что данную задачу можно
отнести к задачам принятия решения.
Таким образом, если мы говорим о построении гибкой системы
управлении рисками, где важным составным элементом является
построение дерева рисков с учетом предпочтения ЛПР и в рамках
имеющихся ресурсов, то можно говорить о том, что мы строим систему
поддержки принятия решений.
На настоящий момент доминантой, господствующей в системе
поддержки принятия решений, служит следующая парадигмальная цель:
цель – средства - результаты. Название же самой концепции
формируется следующим образом: Ресурсы – Обучение – Цель (РОЦ).
Одной из отличительных черт моделью является возможность
выбора цели управления, базирующейся на системе ценностей лица
принимающего решения, то есть ЛПР сам принимает решение на
основании и за счет чего он хочет добиться поставленной цели.
Выбор решения осуществляется при наличие альтернатив, знания
ресурсов и правил выбора. Одним из наиболее распространенных
критериев при выборе альтернатив является критерий минимальных
заимствований.
В применении к нашей задаче это может выглядеть следующим
образом. На первом этапе мы проводим декомпозицию риска на
независимые риски, каждый из которых может управлять независимо. В
итоге мы имеем некий набор ресурсов у каждого из лиц, которые несет
ответственность за каждый из перечисленных видов. Так, например,
если мы говорим о декомпозиции риска на технический и программный,
то за состояние технических средств несет ответственность начальник
Технического управления, а за программы – начальник Управления
Информационного обеспечения. Каждому из них выделяются ресурсы
для работы на своем участке. Задачей же управления Информационным
рисков является оптимальное распределение ресурсов и выработка мер,
по управлению интегрированным информационным риском.
Преимуществом использования РОЦ технологии при решении
данной задачи является, то, что ЛПР может проверять каждую из
предлагаемых альтернатив и обучаться при нехватке знаний.
Особенностями РОЦ - концепции, позволяющей организовать
решение задачи подобным образом, является:
• возможность поддержки принятия решений и пополнение знаний,
необходимых для их внедрения в практику управления; эти решения
осуществляются параллельно, что должно сказать на эффективности
данного решения и оперативности его выполнения;
• возможность обучения на рабочем месте, динамично
адаптироваться к изменяемым целям управления;
• прямая трансформация целей управления в цели их достижения.
Для решения этой проблемы потребовалась разработка теории
обратных вычислений, суть которой сводится к следующему:
Если задана прямая зависимость:
Цель = f (средства),
где f () – прямая функциональная зависимость достижения цели от
имеющихся средств, необходимо построить следующую зависимость:
средства = ϕ (цель),
где ϕ() – обратная функция, отражающая необходимые средства для
достижения требуемой цели.
Алгоритм решения задачи выглядит следующим образом.
На первом этапе выполняются процедуры связанные с констатацией
и анализом ситуации. На этом этапе также формулируется основная цель
управления. Затем данная цель трансформируется в дерево целей. При
этом для каждого из узлов дерева указывается требуемое направление
изменения показателя. Задача доопределяется с помощью
коэффициентов приоритетности целей, сумма которых на одном уровне
дерева для одного вышележащего узла должна быть равна единице. В
процессе решения возможно получение нескольких вариантов решения
задачи, из которых, по заранее оговоренному критерию, выбирается
оптимальный.
Очевидно, что при работе с показателями, характеризующими
уровень риска, все вычисления проводятся со значениями вероятностей.
В нашем примере значения в терминальных вершинах представляют
собой вероятности безотказной работы. При этом встает вопрос
вычисления уровня риска в терминальных узлах. Для этого делается
предположение, что все узлы, относящиеся к вышележащей
терминальной вершине представляют собой полную группу
совместимых событий.
В результате решения задачи мы получим базовое решение в виде
множества значений терминальных вершин дерева целей. Полученные
значения терминальных вершин являются прямым руководством к
действию, однако в случае нашей задачи не всегда возможно определить
какие действия необходимо предпринять, чтобы снизить вероятность
возникновения ущерба на требуемую величину (на пример на 0.1).
Здесь возможны 2 варианта действия. Первый, когда у ЛПР есть
накопленные статистические данные, позволяющие определить причины
приводящие к сбоям и известны методы по их устранению. В этом
случае на основании имеющихся ресурсов ЛПР делает выбор об их
эффективном использовании. При этом используются методы
минимаксный, Сэвиджа, Гурвица и т.д.
Второй вариант, когда у ЛПР нет возможности точно определить,
какие действия необходимо предпринять, чтобы снизить риск на
полученную величину. Возможности метода обратных вычислений, включенных в систему поддержки принятия решений, позволяют
решить данную проблему следующим образом. За счет варьирования
значениями коэффициентов приоритетности целей мы получаем
множество альтернативных вариантов решения задачи. Далее менеджер
на основании имеющихся ресурсов и полученных вариантов достижения
цели принимает решение о наиболее оптимальном их использовании. В
зависимости от опыта менеджера данный вариант может быть принят на
основании экспертной оценки. В этом случае полученные варианты
решения являются не руководством к действию и лишь советом, как
можно достичь поставленной цели. В процессе накопления знаний
менеджер переходит к первому варианту решения задачи.
Таким образом, при всей сложности выводов обратной функции, и
особенностями предметной области, не имеющим формализованных
методов уменьшение риска на заданную величину, использование
метода обратных вычислений позволяет: диагностировать ситуацию,
выбрать цель, получить множество вариантов достижения поставленной
цели, выбрать приемлемый пусть достижения цели на основании
имеющихся ресурсов, дообучить менеджера в процессе принятия
решения.