К организации интеллектуальной защиты информации

Рассмотрены принципы организации адаптивных систем защиты информации (СЗИ) на базе средств интеллектуального анализа информации. Обсуждается двухуровневая иерархия СЗИ на базе средств интеллектуального анализа информации:
– нижний уровень — полностью автоматический за счет наличия интеллектуальной базы, которая самостоятельно набирает жизненный опыт в процессе «общения» через коммуникационную среду Интернета: одна информационная база представляет жизненный опыт («память»), а другая — «текущее состояние» СЗИ;
– верхний уровень ориентирован на получения информации о динамике изменения нижнего уровня и не является интеллектуальным и автоматическим, т.к. решение принимает администратор безопасности (он является интеллектуальной базой уровня). Однако уровень содержит базу знаний, базу данных и средства формирования/корректировки логических связей (БЗ) меж-ду структурами данными (БД).
То есть при сохранении двухуровневой иерархии СЗИ, содержащей адаптивные средства классификации, назначение и функции уровней СЗИ разные:
– нижний становится интеллектуальным (аналог иммунных механизмов в организме, которые работают оперативно и автоматически. Практически без коррекции со стороны головного мозга — центральной нервной системы организма);
– верхний соответствует процессам запоминания в центральной нервной системе организма, которая работает значительно медленнее и накапливает опыт под контролем и участии администратора безопасности.
В момент создания интеллектуального уровня в него с верхнего уровня иерархии загружают (этап наследования — передачи опыта): исходные БД и БЗ, начальные методы их взаимодействия с внешним миром и их собственной коррекции.
Нижний уровень постоянно взаимодействует с внешним миром (Интернетом) и автоматически изменяется (постоянно реализуемый этап развития). Причем в процессе работы интеллектуального уровня в ИБ «Текущее состояние» изменяются как исходные БД и БЗ, так и методы их взаимодействия с внешним миром и их собственной коррекции (постоянно выполняемый этап развития — адаптация к внешним условиям, реализуется основное свойство — пластичности). А в ИБ «Память» также изменяются как исходные БД и БЗ, так и методы их взаимодействия с внешним миром и их собственной коррекции, но в результате взаимодействия с информационной базой «Текущее состояние» и целевых установок верхнего уровня (администратора безопасности) — фиксируются в памяти только существенные изменения, реализуется основное свойство — стабильности.