Введение
Государственная политика нашего государства ориентирована на создание цифрового государства, о чем свидетельствуют реализуемые федеральные и ведомственные проекты в направлении цифровой трансформации. Завершается реализация национальной программы «Цифровая экономика», и на смену ей приходит национальный проект «Экономика данных», в котором основными направлениями цифровизации и проработки определены сбор данных, передача данных и развитие систем связи, хранение данных, безопасность данных, стандарты и протоколы работы с данными, обработка и анализ данных. В отрасли АПК на смену ведомственному проекту «Цифровое сельское хозяйство» приходит стратегия развития агропромышленного и рыбохозяйственного комплексов до 2030 года, которая предусматривает масштабную цифровизацию, техническую и технологическую модернизацию отрасли, создание единой цифровой платформы. Цифровым прорывным технологиям в наши дни уделено очень большое внимание, а искусственный интеллект входит практически во все сферы экономики. Отрасль АПК не является исключением, поскольку автоматизация функционирования сельскохозяйственных объектов, это одно из возможных направлений практического применения технологии. Сельскохозяйственные предприятия используют искусственный интеллект для обнаружения и удаления на полях сорняков, выявления заболеваний культур, распознавания вредных насекомых, экономного распределения на площадях пестицидов и удобрений в необходимых количествах, отслеживания изменения параметров окружающей среды. Возможным направлением применения искусственного интеллекта может стать создание системы прогнозирования рисков информационной безопасности объектов АПК.
Методология
Поскольку многие факторы сложно формализовать, то для обработки входных параметров модели можно предложить использовать аппарат нечеткой логики, который предоставляет возможность учитывать размытые словесные оценки входных факторов и формировать точное прогнозного значения риска на выходе. Нечеткая логика, учитывает неопределенность, и оперирует разнообразными альтернативными значениями, что становится особенно востребованным для искусственного интеллекта, который должен быть более интуитивным, чем традиционные машинные операции, и востребованным в программировании систем искусственного интеллекта. Построение нечеткой модели прогнозирования рисков информационной безопасности становится оправдано, поскольку в условиях цифровизации объектами для реализации угроз в АПК могут выступать автоматизированные умные фермы, на которых применяется машинное зрение, умные теплицы, оросительные системы, рыбные хозяйства, БПЛА, самоходная техника в полях и многое другое, по каждому из которых должна быть дана достоверная оценка рисков возникновения угроз информационной безопасности. В теории информационной безопасности любая угроза, атака и меры обеспечения защиты ресурсов рассматриваются с позиции трех важнейших принципов: целостности, доступности и конфиденциальности информации, которые можно укрупненно распределить по нескольким составляющим, на которые могут быть направлены угрозы: сетевая инфраструктура, хранимые и обрабатываемые данные, персонал и аппаратно-программный комплекс. Для описания входных переменных модели предлагается использовать лингвистический подход, который предоставляет возможность количественного описания элементов модели в условиях неопределенности. Предлагаемая нечёткая модель угроз информационной безопасности предприятия содержит 5 входных переменных (Х1, Х2, Х3, Х4, Х5) и одну выходную переменную (Y) [1, 2, 3, 4].
Результаты
Оценку угроз информационной безопасности определяет формула следующего вида: Y=f (Х1, Х2, Х3, Х4, Х5), где: Х1 – значимость ресурса; Х2 – защищенность ресурса; Х3 – компонентная созависимость ресурса; Х4 – вероятность возникновения атаки; Х5 – дестабилизирующее воздействие; Для описания лингвистических переменных предлагается использовать терм-множества, включающие разные качественные значения термов: Х1={«низкая», «средняя», «высокая»}; Х2={«низкая», «средняя», «высокая»}; Х3={«слабая», «средняя», «сильная»}; Х4={«очень низкая», «низкая», «средняя», «высокая», «очень высокая»};
Результаты
Х5={«латентное»; «выраженное»}. Y – уровень риск угроз для предприятия = {«очень низкий», «низкий», «средний», «высокий», «очень высокий»}, с областью определения выходной лингвистической переменной принадлежит интервалу от 0 до 100. Для построения модели угроз информационной безопасности предприятия предлагается использовать нечёткую модель, основанную на множестве отдельных нечётких правил вида «если А, то В», где А – предпосылка, а В – заключение правила. Пример правила:
Обсуждение
If (Х1 is «низкий») and (Х2 is «низкий») and Х3 {«слабая»} and Х4 {«очень низкая»} and Х5 {«латентное»} then Y {«очень низкий»}.
Обсуждение
Размерность базы правил определяется количеством сформированных наборов правил экспертами и их объединением в один файл.
Выводы
Предлагаемая модель оценки угроз информационной безопасности для объектов АПК позволит на базе нечётких наборов входных параметров прогнозировать точное числовое значение угрозы возникновения риска. На базе модели может быть выполнена программная реализация и разработано приложение для обеспечения удобства работы пользователей.