понедельник, 24 декабря 2018 г.

Архитектура цифровизации: классификация систем


В последнее время многие обсуждают тему построения цифровых систем самого разного масштаба – от Цифровой Индустрии и Цифровой Страны до Умного Города и Умного Дома. Все эти цифровые системы объединяет общее свойство принадлежности к классу социотехнических систем [1].

При построении системы классификации разумно воспользоваться общесистемными требованиями к построению таких классификаторов [2]. Анализ требований позволил выявить архитектурное противоречие в описании предметной области, которое состоит в отсутствии необходимой системы «Умный гражданин».

В данном случае уместно привести исторические аналогии. Например, в качестве неявного символа (Паттерна) внутренней симметрии человеческого тела и, далее, Вселенной в целом, используется рисунок Леонардо да Винчи «Витрувианский человек» (1490—1492, рис.1). Витрувий в своем труде «Об архитектуре» предложил и описал критерии и показатели для оценки этой симметрии [3].
Рис.1. Умный гражданин

О классификации социотехнических систем цифровизации

Поскольку сами системы еще только разрабатываются и не представлены на рынке в качестве законченных продуктов, то классифицированию подлежат предметные области (ландшафт), с которыми ассоциированы соответствующие системы (рис.2). Тем не менее, такая открытая классификация представляет общую картину, позволяет анализировать полноту и взаимосвязи систем, установить их значимость и приоритеты.
Все системы масштабной программы цифровизации можно распределить по четырем уровням:

  •        Уровень политического управления и международного взаимодействия,
  •        Уровень государственного управления и регулирования,
  •        Уровень бизнеса,
  •        Персональный уровень.
Этот ландшафт систем практически совпадает с тем, который предлагает комиссия МЭК (IEC), за исключением системы «Умный гражданин», вместо которой МЭК предлагает реализовать систему AAL (Поддержка инвалидов - Active Assisted Living for people with disabilities and the elderly). Фактически, система AAL входит в систему «Умный гражданин» в качестве подсистемы.

Добавление системы «Умный гражданин» помимо наполнения внутренней логики в общую конструкцию социотехнических систем цифровизации упрощает принципы построения и функционирования других систем.
Во-первых, появляется система, непосредственно отвечающая интересам Главного Бенефициара.
Во-вторых, вместо нечетких и слабо формализуемых требований к пользовательским интерфейсам для каждой системы возникают общие требования к информационному обмену между техническими системами (сервисами).
В-третьих, социотехническая система «Умный Гражданин» может быть реализована таким образом, что она возьмет на себя функции портала для других систем.
Рис.2. Предметная область социотехнических систем цифровизации


Стандартизация и единые подходы к разработке архитектуры систем, может дополнительно привнести важные преимущества по сравнению с их независимой и самостоятельной разработкой. К таким преимуществам относятся: возможность последующего масштабирования систем, сохранение инвариантности Паттернов, Метрик и многое другое.

Предложенная классификация систем, входящих в программу цифровизации позволяет определить и обсудить приоритеты по реализации, выявить не только возможные преимущества, а также проблемы и недостатки существующего хода реализации Нацпрограммы (Таблица 1). К проблемным вопросам можно отнести следующее:
А) У систем первого уровня (персональных) нет и не может быть Единого Заказчика, а цели проектов могут эволюционировать в ходе их реализации по Жизненному Циклу [4]. По этим причинам государственное финансирование проектов по созданию систем первого уровня будет скорее всего неэффективным.
Б) Системы второго уровня (бизнеса) будут реализованы в интересах Генерального Подрядчика, представляющего интересы профильной бизнес-группы, а не в интересах Главного Бенефициара или Главного Спонсора.
В) Системы третьего уровня (госуправления и регулирования) создаются в интересах Главного Спонсора и на его средства. Участие Главного Бенефициара в процессе сомнительно, поскольку сложно заранее предугадать кто он. Поэтому, высока вероятность того, что в результате будут просто «зацементированы в цифре» действующие процессы и модели управления. Это неизбежно приведет к противоречию с другими инновационными системами Нацпрограммы.  


11.
Цифровая страна
Digital Country
12.
Инфраструктура Глобального Цифрового Рынка (BFi)
Infrastructure for Global Digital Financial Market (BFi)

10.
Цифровое Правительство
Digital Government
9.
Цифровая Экономика
Digital Economy
8.
Цифровое Законодательство
Digital Legislation


3.
Цифровое Здравоохранение
Digital Healthcare
5.
Умные Города
Smart Cities
6.
Умная Энергия
Smart Energy
7.
Умное Производство
Smart Manufacturing
4.
Интернет Вещей (IoT)
Internet of Things
2.
Умный Дом
Smart Home
1.
Умный Гражданин
Smart Citizen
Таблица 1. Классификатор предметных областей

Главная социотехническая система

Было бы справедливо считать главной социотехнической системой программы цифровизации систему «Умный Гражданин» (Smart Citizen). Однако, системы первого уровня в Нацпрограмму не входят. Система «Умный Гражданин» могла бы обеспечивать другие системы:

  •       информацией о персональных данных,
  •       информацией о целеполагании для сервисов,
  •       обработкой и хранением информации для внутреннего пользования,
  •       упрощением и хранением настроек персональных интерфейсов,
  •       локальными, персональными сервисами,
  •       реализацией функций общего портала.
Следует отметить, что важнейшие сервисы, необходимые для функционирования системы «Умный гражданин», также относятся и реализуются в системах «Умный Дом» [5] и «Цифровое Здравоохранение» [6].

Примеры, практики и обоснование

В соответствии с целями данного Блога, не стояла задача полного анализа преимуществ и недостатков Нацпрограммы цифровизации, а всего лишь - классифицирование входящих в нее систем, одновременно с поиском новых возможных путей повышения эффективности в реализации Нацпрограммы.

Несмотря на очевидные организационные сложности в реализации проектов построения систем первого уровня (Персональный уровень), мировая компьютерная индустрия за годы своего развития выработала эффективные способы решения всех перечисленных выше проблем. Описание таких способов управления и ведения бизнеса будет представлено в дальнейшем.

[1] «Социотехнические системы». https://ru.wikipedia.org/wiki/Социотехнические_системы
[2] «Классификаторы. Системные требования». http://mdm-classifiers.blogspot.com/2013/03/blog-post_27.html
[3] “Витрувианский человек». https://ru.wikipedia.org/wiki/Витрувианский_человек
[5] «Умный домреференсная архитектура». (Smart-Home as a System-of-Systems reference architecture). https://improving-bpm-systems.blogspot.com/2016/12/smart-home-as-system-of-systems.html
[6] «Проект: Моя Поликлиника (часть 1 и 2)». http://pmo-virtual.blogspot.com/2015/03/1.html

*) По вполне понятным причинам следует понимать, что под описанием Архитектуры для того или иного приложения подразумевается лишь сокращенная пояснительная записка к этапу «01 - Domain of Interest» для «Analysis Systems viewpoints, models and registries», состоящего из 6 этапов. Это обычная практика для большинства публикаций.
==


среда, 19 декабря 2018 г.

Архитектура человеческой души: классификация рисков


Одним из первых модель архитектуры человеческой души, через картины ключевых факторов риска, изобразил Иероним Босх. В своем произведении искусства «Семь смертных грехов и четыре последние вещи» (рис. 1) автор раскрыл Онтологию каждого риска и привел описание крайнего процесса Жизненного Цикла. Следует подчеркнуть, что вопросы о человеческой душе относятся к компетенции религии и, частично, философии, теории познания и ИИ.

Рис.1 «Семь смертных грехов и четыре последние вещи» (1475—1480)

О классификации рисков

Риск, рассматривается, как сочетание вероятности совершения греха и последствий наступления неблагоприятных событий по жизненному циклу.

Учение о восьми главных грехах сформировалось в монашеской среде, в восточной христианской аскетике [1]. В сочинении Евагрия Понтийского суть учения о главных грехах сформулирована следующими словами: «Есть восемь всех главных помыслов, от которых происходят все другие помыслы. Первый помысел чревоугодия, и после него — блуда, третий — сребролюбия, четвёртый — печали, пятый — гнева, шестой — уныния, седьмой — тщеславия, восьмой — гордости. Чтоб эти помыслы тревожили душу, или не тревожили, это не зависит от нас, но чтоб они оставались в нас надолго или не оставались, чтоб приводили в движение страсти, или не приводили, — это зависит от нас».

Число семь, укрепившееся в католической традиции, для главных грехов в западном христианстве ввёл папа Григорий I Великий. Он перечислил семь грехов, которые затем включил в катехизис церкви, в сочинении под названием «Толкование на Книгу Иова, или Нравственные толкования».

Рис.2 Классификация грехов

Папа Григорий I Великий сделал следующее (рис.2):
  • Объединил из восьмеричной схемы классификации в один грех печаль с унынием, тщеславие с гордыней и добавил зависть.
  • Изменил последовательность грехов, ввел для них порядковую систему приоритетов.
  • Поставил на первое место гордыню, затем — другие «душевные» грехи, а «плотские» грехи поставил в конец.

В результате, список грехов получил следующий современный вид:



«Душевные» грехи
1.
Superbia
Гордыня
2.
Invidia
Зависть
3.
Ira
Гнев
4.
Acedia
Уныние
5.
Avaritia
Алчность
«Плотские» грехи
6.
Gula
Чревоугодие
7.
Luxuria
Похоть, блуд
Таблица 1. Список главных грехов

О проявлении рисков при построении ЦЭ

В процессе реализации проектов цифровой экономики, которые являются проектами построения социо-технических систем, имеют место большинство рисков первой группы, так называемые «душевные» грехи.

Онтология проявления рисков, в силу различия предметных областей, отличается от первоначального бытового описания, но смысловой паттерн риска остается без изменения. Если говорить о целеустремленном поведении человека, то риски - это ограничения по выбору возможного пути на всем протяжении его Жизненного Цикла.

Несомненно, первым риском для проекта ЦЭ остается «грех гордыни». У этого риска существует много разнообразных проявлений. Например, пренебрежение результатами предыдущей работы [2], спесь при оценке научного и практического обоснования решений. «Грех зависти» состоит в неуместной ревности и соперничестве вместо простого стремления к достижению позитивных целей [3].
Все «душевные грехи» умело маскируются и совместно воспрепятствуют борьбе с ними. Даже явление «греха алчности», противодействие которому, казалось бы, должна обеспечивать вездесущая «экономическая безопасность», уверенно себя чувствует под защитой «греха уныния».

Примеры, практики и обоснование

    1.    «Главные грехи» - https://ru.wikipedia.org/wiki/Главные грехи
    2.    «Цифровая экосистема» - http://www.digital-ecosystems.org/
    3.    «Исследования и инновации» - http://ec.europa.eu/research/fp7/index_en.cfm?pg=documents

В продолжение блог-поста на тему: «Архитектура предприятия: человеческий фактор» - https://sec2017.blogspot.com/2018/12/blog-post.html


воскресенье, 5 августа 2018 г.

Положение информационной безопасности в структуре научного знания

Поиск способов постановки проблем и решения задач информационной безопасности с позиций системного анализа в логике проектно-технологической организационной культуры является аналогом современного научного подхода. В этой связи рассмотрение вопроса о положении информационной безопасности в структуре научного знания оправдано масштабом социального заказа.
Такая постановка задачи поиска первооснов информационной безопасности на первый взгляд не имеет практического значения, поскольку содержит постановку и решение задачи в самом вопросе – это системный анализ и логика культуры, но добавилась проблема масштаба и сложности описания точки «Большого взрыва» в информационной безопасности. К счастью, как оказалось, «Большой взрыв» это не буквальный взрыв, а изменение законов и структуры пространства-времени, что составляет предмет науки, раздел в космологии.
Настоящий пост на 80% своего содержания состоит из цитирования монографии российских ученых «Методология научного исследования» (Новиков А.М., Новиков Д.А.), в которой с позиций системного анализа дается описание того, что подразумевается под современным научным подходом. Информационная безопасность, как и многие другие частные темы, в монографии даже не упоминается, что свидетельствует об универсальности предложенных в цитируемой монографии подходов.

Классификация наук

Действительность в сознании людей имеет четыре специфические формы отражения: искусство, наука, теология, религия. Эти различные формы связаны между собой:
·  наука – искусство: наука оперирует понятиями, искусство – образами;
·  наука – теология: наука оперирует знаниями, теология – общими взглядами на мир;
·  наука – религия: наука оперирует логикой, религия – верой.
Наука определяется как сфера деятельности, целью которой является выработка и теоретическая систематизация объективных знаний о действительности. Если в других областях человеческой деятельности используются знания, получаемые наукой, то наука – эта та сфера деятельности, где основной целью является получение научного знания.
Научные знания структурируются по определенным отраслям науки, которые можно представить в следующем виде:
· философия – занимает особое место, она является одновременно и областью науки, и системой взглядов на действительность, и обеспечивает саму логику рассуждений;
· математика – занимает особое место среди областей научного знания, поскольку ее предметом является построение формальных моделей явлений и процессов, изучаемых всеми остальными науками;
·  центральная область научного знания: физика, химия, космология, кибернетика, биология, антропологические науки, общественные науки, технические науки;
·  практические науки или науки "деятельностей", или технологические науки: медицина, педагогика, технологические дисциплины.

Рис.1. Место ИБ и ИТ в структуре научного знания
Выделим четыре признака науки.
1.  Наличие познаваемого объекта.
2.  Истинность суждений об объектах, проверяемая опытом.
3. Всеобщность (универсальность) и обязательность установленных закономерностей.
4.  Системность, последовательность вытекающих друг из друга понятий.
Только одновременная реализация всех этих признаков определяет научность известного результата познания. Например, математика, как разновидность сферы человеческой деятельности, не соответствует этим признакам и не удовлетворяет им (http://mdm-classifiers.blogspot.com/2013/03/blog-post.html).
Понятие «объект познания» выражает, фиксирует объективное существование изучаемых явлений, их свойств, связей и законов развития. Понятие «объект познания» выступает как исходное понятие для интерпретации содержания знаний.
Понятие «предмет познания», определяет границы, в пределах которых изучается тот или иной объект. В этом понятии выражаются и фиксируются те свойства, связи и законы развития изучаемого объекта, которые уже включены в научное знание и выражены в определенных логических формах. В предмете познания в концентрированном виде формулируются познавательные задачи той или иной науки, определяются главные направления научного поиска, а также возможности решения соответствующих познавательных задач средствами и методами данной науки.
Парадоксальным отрицательным примером отсутствия формального определения предмета познания является научное направление «Исследование операций». Это область прикладной математики, в которой изучаются решение прикладных математических задач моделирования операций: явлений экономики, производства, социальных систем, информационных технологий, информационной безопасности и других.
Рис.2. Экосистема науки
В каждой науке выделяется три основных аспекта деятельности (рис.2):
1.  Наука как социальный институт (сообщество ученых, совокупность научных учреждений и структур научного обслуживания);
2.  Наука как результат (научные знания);
3.  Наука как процесс (научная деятельность).
Можно расположить различные науки на плоскости «Обоснованность результатов» - «Адекватность условий применения» и сформулировать, по аналогии с принципом неопределенности В. Гейзенберга, принцип неопределенности в методологии научной деятельности: «Текущий уровень развития науки характеризуется определенными совместными ограничениями на обоснованность результатов и адекватности условий», т.е. произведение «Адекватности» на «Обоснованность» не превосходит некоторой константы. Общее развитие наук соответствует увеличению константы, а существование общей константы – это характеристика универсальности применения положений методологии научного исследования.
Гипотеза Ньюэлла-Саймона о способе классификации проблем приводит к существованию границы увеличения сложности объектов исследования, проходящей через живые и неживые системы, позволяет разделить науки на две области (рис.3). Задачи, формулируемые для сложных объектов исследования, обычно относятся к слабо формализованным задачам.

Рис.3. Положение Информационной Безопасности (ИБ)
Хорошо структурированные (формализованные) проблемы - это те в которых существенные зависимости могут быть выражены в числах или символах, получающих в итоге числовые оценки. Слабо структурированные проблемы содержат качественные и количественные элементы, причем доминируют малоизученные и неопределенные качественные.
Слабо формализованные задачи - это задачи, которые обладают следующими свойствами:
1.  Наличие большого количества символьной информации.
2. Отсутствует математическая постановка задачи и формальное алгоритмическое решение.
3. Пространство поиска решения велико и требует практически недостижимых вычислительных ресурсов.
Данные и знания области слабо формализованных задач характеризуются:
•  не полнотой;
•  ненадежностью;
•  неточностью;
•  неоднозначностью.
Информационная безопасность и информационные технологии традиционно относятся к этой области, которая характеризуется наличием сложных систем с большим количеством параметров и разнородностью элементов. Решение слабо формализованных задач состоит в поиске рациональных решений, а не точных математических, путем исключения заранее непригодных решений. Математика, подтверждая свое особое положение среди других наук, предлагает методы для решения слабо формализованных задач в составе «Теории принятия решений».

Модели – «темная материя» математики

Решить проблему точного определения положения информационной безопасности в структуре научного знания сильно формализованными методами сложно по связанной причине для формального построения общей классификации наук:
·  Эволюционирующий состав и содержание классификаторов;
·  Большое количество оснований классификаторов;
·  Существенный полиморфизм среди классификационных оснований;
·  Видовые понятия, входящие в классификаторы, нередко не удовлетворяют системным требованиям (http://mdm-classifiers.blogspot.com/2013/03/blog-post_27.html).
С точки зрения классификации наук математика традиционно предлагает противоречивый путь выхода (рис.2 показывает перенос разделов наук из верхней в нижнюю часть графика), через построение формальных моделей. По этому пути построены разделы наук: «Криптография» в Информационной безопасности, «Информатика» в Информационных технологиях, «Теоретическая физика» в Общей физике (ОФ становится лишь экспериментальным разделом в физике). 
Модель - это образ некоторой системы. Модель – в широком смысле аналог (мысленный или условный: изображение, описание, схема, чертеж, график, план, карта и т.п.) какого-либо объекта, процесса или явления (оригинала данной модели).
Развитие моделирования есть направление независимых научных исследований (см., например, вышеупомянутую монографию «Методология научного исследования»).


Рис.4. Назначение науки
Акцентируем внимание лишь на системообразующих функциях моделирования, которые раскрывают предназначение моделей, научных теорий и, соответственно, науки (рис.4):
· дескриптивная функция, за счет абстрагирования упрощает выбор компонент и вариантов системы, становится частью научных теорий;
· прогностическая функция, позволяет делать прогнозы о поведении реальной системы и заменяет саму систему, например, для целей обучения;
· нормативная функция, возможность построить желаемый образ для существующей системы.
Цель построения прикладных формальных моделей – обеспечить понятийную основу для формальных математических методов решения задач.

Научная карьера специалиста информационной безопасности

Правильное позиционирование человеческой деятельности в области информационной безопасности позволяет обеспечить первый шаг, первый аспект - существования науки, как социального института.
В практической реализации данного шага специалисту помогает знание паспортов научных специальностей http://vak.ed.gov.ru/316, а также действующих диссертационных советов по специальности 05.13.19 - Методы и системы защиты информации, информационная безопасность.
Научное сообщество определяет социальный заказ на решение проблем и задач информационной безопасности в направлении их приближения к техническим и физико-математическим наукам.