Содержание к диссертации
Введение
1 Анализ проблем обеспечения выполнимости административных регламентов 14
1.1 Определение базовых понятий предметной области исследования 14
1.2 Исследование особенностей информационных процессов в системе исполнения регламентов 16
1.3 Анализ критериев и показателей выполнимости административных регламентов 27
1.4 Анализ угроз функциональной безопасности системы исполнения регламентов, влияющих на исполнение административных регламентов 31
1.5 Анализ формальных моделей политики безопасности для защиты от угрозы отказа в обслуживании системы исполнения регламентов 35
1.6 Анализ подходов по оценке выполнимости административных регламентов и повышению отказоустойчивости системы исполнения регламентов 39
1.7 Анализ методов моделирования систем исполнения регламентов ..44
1.7.1 Реализация модели системы исполнения регламентов на основе ВРМ технологий 45
1.7.2 Реализация модели системы исполнения регламентов на основе сетей Петри 47
1.7.3 Реализация модели системы исполнения регламентов на основе языка схем радикалов 50
1.8 Постановка задачи исследования 55
Выводы 58
2 Разработка модели обеспечения выполнимости административных регламентов 59
2.1 Обоснование выбора подхода к моделированию выполнимости административных регламентов 60
2.2 Составляющие модели обеспечения выполнимости административных регламентов 71
2.3 Разработка формализованного описания системы исполнения регламентов на основе языка схем радикалов 74
2.4 Разработка активирующей подсистемы обеспечения выполнимости административных регламентов 81
2.4.1 Разработка модели взаимодействия со средой радикалов 87
2.4.2 Разработка системы сбора данных и факторной модели для прогнозирования значений параметров, влияющих на выполнение задач административного регламента 93
2.4.3 Разработка системы анализа поступающих данных 104
2.4.4 Разработка системы контроля выполнимости административных регламентов 109
2.4.5 Разработка системы устранения конфликтов 127
2.5 Анализ результатов разработки модели обеспечения выполнимости административных регламентов 133
2.6 Разработка алгоритма поиска оптимального распределения ресурсов в процессе выполнения административных регламентов 134
2.6.1 Обоснование выбора метода поиска оптимального распределения ресурсов в процессе выполнения административных регламентов 134
2.6.2 Поиск оптимального распределения ресурсов при выполнении административных регламентов на основе классического генетического алгоритма 137
2.6.3 Разработка модифицированного генетического алгоритма для поиска оптимального распределения ресурсов при выполнении административных регламентов 143
2.6.4 Анализ эффективности модифицированного генетического алгоритма для поиска оптимального распределения ресурсов при выполнении административных регламентов 147
Выводы 152
3 Методика повышения выполнимости административных регламентов 154
3.1 Составляющие методики повышения выполнимости администра тивных регламентов 154
3.2 Алгоритм построения модели совместно выполняемых административных регламентов в среде радикалов 155
3.3 Алгоритм ухода от конфликтов (устранения конфликтов) при моделировании и выполнении административных регламентов 161
Выводы 174
4 Разработка практических рекомендаций по повышению выполнимости административных регламентов путем разрешения информационных конфликтов 175
4.1 Внедрение методики повышения выполнимости административных регламентов 175
4.2 Реализация поиска и устранения информационных конфликтов при моделировании системы исполнения регламентов 179
4.3 Реализация поиска и устранения информационных конфликтов при выполнении административных регламентов 183
4.4 Результаты реализации методики повышения выполнимости административных регламентов 194
Выводы 206
Заключение 207
Библиографический список
- Анализ критериев и показателей выполнимости административных регламентов
- Анализ методов моделирования систем исполнения регламентов
- Разработка активирующей подсистемы обеспечения выполнимости административных регламентов
- Алгоритм ухода от конфликтов (устранения конфликтов) при моделировании и выполнении административных регламентов
Анализ критериев и показателей выполнимости административных регламентов
Формализация поставленной научной задачи - обеспечение выполнимости административных регламентов (АР), а также постановка задач исследования требует проведения подробного анализа системы исполнения регламентов (СИР), с точки зрения выполнения главной функции - исполнения АР в электронном виде. Для этого необходимо сформировать формальную модель СИР, в которой определена роль и место в ней АР, реализующих его информационных процессов, а также исполнителей государственных и муниципальных услуг. Полученная формальная модель СИР позволяет сформулировать понятие функциональной безопасности, как необходимого условия выполнимости АР (при этом опасным отказом будет являться нарушение сроков предоставления услуги) и определить критерии и показатели выполнимости АР. На основании критериев и показателей выполнимости АР выделяются различные состояния СИР - конфликтные состояния, в которых нарушается функциональная безопасность системы и наличие которых приводит к нарушению сроков предоставления государственных и муниципальных услуг. В связи с этим необходимо провести анализ существующих моделей защиты от отказа в обслуживании в аспекте обеспечения функциональной безопасности, а также математических методов по оценке выполнимости АР и повышению отказоустойчивости СИР, а также методов и инструментальных средств моделирования СИР, после чего сформулировать задачи настоящего исследования.
Пред постановкой задач исследования предварительно определим базовые понятия. Информационная система (ИС) - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи [1,2,3,4,5,6].
Информационный процесс (ИП) - последовательность событий, сопоставляемых с выполнением субъектами определенных, целенаправленных действий (операций) над информацией (данными) [7].
Административный регламент (АР) - нормативный правовой акт, устанавливающий порядок предоставления государственной или муниципальной услуги и стандарт предоставления государственной или муниципальной услуги [8,9].
Электронный административный регламент (ЭАР) - порядок планирования, организации и учета работ по выполнению установленных задач организации, заданный в электронной форме [9].
Система исполнения регламентов (СИР) - информационная система, обеспечивающая формализацию, ведение и исполнение электронных регламентов предоставления государственных и муниципальных услуг, обеспечивающая оперативное планирование, контроль загрузки и назначения исполнителей работ, формирование отчетности по проводимым работам [10-12]. СИР является системой массового обслуживания и должна обеспечивать беспрепятственное выполнение услуги на зарос авторизированного пользователя. При этом результат выполнения услуги СИР представлен в форме электронного документа (ЭД).
Электронный документ (ЭД) - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах [13]. Информационная безопасность (ИБ) - Состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, доступность и целостность [14].
Система исполнения регламентов (СИР) выполняет функции интеллектуального центра, который предоставляет гражданам, бизнесу, отдельным государственным ведомствам общую точку доступа к большому количеству государственных услуг. СИР отвечает за проверку целостности и корректности информации (транзакций), а также за маршрутизацию информации между порталом и соответствующими государственными ведомствами. Затем прикладные системы ведомств обрабатывают информацию (выполняют транзакции) и возвращают результаты обработки обратно через среду интеграции. После этого СИР сверяет полученную ответную информацию с изначально представленным запросом или документом и возвращает результат пользователю (клиентскому приложению), инициировавшей запрос [21].
В [21] предлагается модель СИР, основанная на принципах сервис-ориентированной архитектуры (SOA). Любая СИР в общем виде состоит из тех частей (см. рис. 1.1): - бизнес-приложение - набор бизнес-процессов и информационных систем, обеспечивающих реализацию некоторой ценной для пользователя услуги; - пользовательское приложение, которое открывает пользователям доступ к некоторому бизнес-приложению (или набору бизнес-приложений) через различные доступные каналы и при этом может обеспечивать работу пользователя по нескольким каналом доступа, а также использовать более чем одно бизнес-приложение;
Анализ методов моделирования систем исполнения регламентов
Для решения задачи согласования составляющих СИР на основе пятимерной модели путем взаимодействия с опорной средой (моделью объекта) необходимо использование специальных методов и средств управления, а также математических средств решения задачи обеспечения функциональной безопасности СИР. Руководствуясь принципами построения, особенностями языка схем радикалов, с учетом поставленных задач исследования, сформулируем частные задачи, которые необходимо решить, используя активацию опорной
Динамичный режим модели, в свою очередь, должен реализовать: - механизм ввода данных, преобразующих схему радикалов в соответ ствии с изменениями в СИР; - анализ и контроль входных данных с учетом их влияния на элементы СИР и на безопасность системы в целом; - механизмы поиска и устранения информационных конфликтов, связанных с изменениями в СИР, с использованием средств управления и математических средств.
Согласно принципам построения среды радикалов, реализация активирующей подсистемы возможна только с использованием специальных радикалов-активаторов и запросов в среду. Функцией активирующей подсистемы, имеющей в своем составе радикалы-активаторы, является запуск рабочей подсистемы с последующей активацией тех или иных радикалов (запуск самоорганизации СОКР) и общий контроль функционирования рабочей подсистемы. Однако использование радикала-активатора предполагает под собой создание отдельной системы, реализующей управляющее воздействие. При этом такая система будет представлять собой «черный ящик» по отношению к среде радикалов и проявлять себя в ней только в виде запросов. Поэтому, по мнению автора диссертации, предлагается отказаться от использования радикала активатора и реализовать активирующую подсистему на основе взаимодействия четырех базовых систем:
Использование данного функционала штатных средств моделирования среды радикалов позволит создать замкнутую систему управления с прозрачной структурой без использования дополнительных подсистем.
Теорема 2. Для любой нормализованной схемы радикалов, содержащей N конфликтных схем, существует конечное число запросов, реализующих преобразование схемы таким образом, что N = О при условии, для каждой из N схем существуют решения, входящие в состав контейнера с AllUltraContainers.
Доказательство. Согласно теореме об радикал-активаторе [57] существует конечная последовательность запросов, с помощью которой радикал-активатор, используя штатные преобразования векторов, полностью раскрывает исходную среду радикалов за конечное число шагов.
Введем в ультрасреду ультра контейнер cUltraQ, который активируется путем любого запроса Question[i]- cUltraQ и реализует конечную последовательность запросов в опорную и ультрасреду с использованием штатных преобразований векторов полностью раскрывает конфликтные схемы, которые записываются в контейнер cAHConflicts.
Далее формируется запрос Question[j] к ультра контейнеру cUltraC, который содержит средства для решения базовых задач ухода от конфликта:
Активированный ультраконтейнер cUltraC решает задачу ухода от конфликта, переводя модель в безопасное состояние. Теорема доказана. Рассмотрим предлагаемую активирующую подсистему обеспечения выполнимости АР (см. рис. 2.9), которая состоит из шести взаимодействующих между собой систем.
Система сбора данных cTerminallnSystem - контейнер, объединяющий терминальные контейнеры, их схемы, используемые для сбора данных из СИР, либо из опорной среды. Необходимо отметить, что назначение терминальной среды в настоящем исследовании отличается от функционала, который приводился в работе Чечкина [59-63]. Терминальная среда выступала здесь, как связующее звено между опорной средой и ультрасредой. Однако для решения поставленных в данной работе задач этого не достаточно. По мнению автора для выполнения поиска и устранения конфликтов также необходимо дополнить терминальную среду такими функциями как получение данных из СИР (посредством терминального интерфейса) и выполнение соответствующих преобразований в опорной, либо ультрасреде.
Система анализа поступающих данных cUltraDataAnalytics - контейнер, объединяющий все ультраконтейнеры их схемы, которые реализуют в среде радикалов специальные математические средства, направленные на анализ поступающих в систему данных.
Система контроля выполнимости АР cUltraControlFR - контейнер, объединяющий все ультраконтейнеры, их схемы, которые реализуют в среде радикалов специальные математические средства, направленные на поиск в опорной среде конфликтных схем, либо схем, способных привести к конфликту.
Система устранения конфликтов cUltraDelConflict - контейнер, объединяющий ультраконтейнеры, которые реализуют в среде радикалов специальные математические средства, направленные на устранение информационных конфликтов в СИР, включает в себя два ультраконтейнера cUltraDelConflict- {cUltraNoResource; cUltraNoIntegrality}, где: - cUltraNoIntegrality - контейнер, реализующий в среде радикалов специальные математические средства, направленные на устранение информа ционных конфликтов, связанных с логической противоречивостью структуры ЭАР, отсутствие целостности процесса, неполноты описания и т.п. - cUltraNoResource - контейнер, реализующий в среде радикалов специальные математические средства, направленные на устранение информационных конфликтов, связанных с недостаточностью ресурсов, а также реализацию алгоритмов оптимального распределения ресурсов.
База знаний о системе cBaselnfoS - контейнер опорной среды, включающий в себя радикалы и их схемы, формируемые системой анализа поступающих cUltraDataAnalytics и системой сбора данных cTerminallnSystem и содержащие в себе сведения о влиянии входных данных на структуру, свойства, особенности функционирования моделируемой системы, а также в целом на безопасность и все возможные конфликтные схемы радикалов. Возможные конфликтные схемы радикалов, входящие в базу знаний, используются системой контроля выполнимости АР для поиска в опорной среде конфликтных схем.
Разработка активирующей подсистемы обеспечения выполнимости административных регламентов
Первый этап согласований решает задачу устранения информационных конфликтов, связанный со структурой ЭАР, тогда как второй этап помимо этого включает в себя механизмы контроля и распределения ресурсов в процессе исполнения ЭАР. Поясним это утверждение, рассмотрев каждый из уровней согласования.
Согласование «Цели - Требования» заключается в устранении информационных конфликтов, связанных отсутствием целостности процесса выполнения ЭАР. Это означает, что для любой из задач должна быть исключена ситуация, при которой область значений целевой функции всегда меньше значения параметра, необходимого для достижения контрольных точек, указывающих на завершение процесса.
Согласование «Требования - Функции» заключается в устранении информационных конфликтов, связанных с невыполнением требования: для каждой функции, выполнением которой достигается исполнение регламента, должна быть определена роль, выполняющая эту функцию.
Согласование «Функции - Задачи» заключается в устранении информационных конфликтов, связанных с отсутствием соответствия задачи zn определенной роли Ln, потому как в противном случае задача не реализует ни одну из функций множества F.
Согласование «Задачи - Ресурсы» заключается в устранении информационных конфликтов, связанных с неопределенностью ресурсов для выполнения некоторой задачи z\.
Далее, в процессе функционирования решаются задачи устранения конфликтов, связанных с изменениями в СИР, за счет внутренних и внешних факторов. На данном этапе реализуется динамичный режим функционирования модели, который включает в себя, согласования «цели - требования -функции», «требования - функции - задачи», «функции - задачи - ресурсы».
Согласование «Цели - Требования - Функции» заключается в устранении информационных конфликтов, связанных с изменением структуры ЭАР, а именно последовательности достижения целевых контрольных точек, которые не позволяют реализовать функции из множества F.
Согласование «Требования - Функции - Задачи» заключается в устранении конфликтов, связанных с изменением набора функций, реализуемых некоторой ролью Ln или группой ролей, которые не позволяют реализовать задачи из множества Z.
Согласование «Функции - Задачи - Ресурсы» заключается в устранении конфликтов, связанных изменением состава ресурсов, либо несоответствия данных ресурсов набору функций из множества F, необходимых для выполнения задач из множества Z. Учитывая тот факт, что процесс обеспечения выполнимости АР является непрерывным как на этапе разработки ЭАР, так и в процессе функционирования СИР, реализация модели в динамичном режиме будет цикличным процессом и инициироваться каждый раз, когда в СИР изменится тот или иной элемент. Стоит отметить, что не каждое изменение в системе может привести к информационному конфликту и поэтому каждое из возможных изменений можно классифицировать как переход в безопасное состояние Ut или в небезопасное Uj, то есть: UІ є Uy, где Uy - множество безопасных состояний; Uj є UN, где UN множество небезопасных состояний.
Для того, чтобы определить какие из состояний будет безопасным (небезопасным) необходимо ввести критерии, по которым можно будет оценить «степень критичности» того или иного преобразования в СИР. В данной диссертации в качестве такого критерия предлагается использовать вероятность перехода системы в небезопасное состояние PN после преобразования. Поясним это утверждение на конкретном примере.
Пусть СИР находится в некотором состоянии U\, которое является безопасным U\ є UY- В момент времени tt изменяется некоторый информационный процесс /„, из-за чего система переходит в промежуточное состояние Ц?. Данное преобразование системы обозначим как Щ. Такой переход может спровоцировать информационный конфликт, который с вероятностью PN переведет систему в некоторое состояние Uj є UN- На основании этого можно сформулировать задачу для модели согласования как предотвращение перехода системы в состояние Uj. При этом возникает проблема определения максимального допустимого времени после преобразования системы, за которое необходимо достичь согласования составляющих системы до того, как произойдет информационный конфликт. Стоит отметить, что максимально допустимое время согласования необходимо определять отдельно для каждого возможного конфликтного преобразования системы, то есть tmax(Hk). Теорема 1. Если СИР безопасна в состоянии Ut, то при переходе в небезопасное состояние Uj путем преобразования Hk останется безопасна в том случае, если согласование составляющих системы (целей, требований, функций, задач, ресурсов) будет достигнуто менее чем за tmax(Hk).
Доказательство. Для доказательства данного утверждения рассмотрим режимы функционирования СИР, в которых находится система согласно модели согласования пяти составляющих: - UM\ - режим функционирования, включающий в себя множество всех безопасных состояний системы; - UMI - режим функционирования, включающий в себя множество всех конфликтных (небезопасных) состояний, связанных с изменением структуры ЭАР; - UM3 - режим функционирования, включающий в себя множество всех конфликтных (небезопасных) состояний, связанных с невозможностью выполнения функций; - Uмл - режим функционирования, включающий в себя множество всех конфликтных (небезопасных) состояний, связанных с изменением состава ресурсов, либо несоответствия данных ресурсов функциям СИР. Рассмотрим систему, которая в состоянии U\ безопасна, то есть U\ є UMI- Пусть изменяется путем некоторого преобразования Hk и переходит в состояние U2- Состояние U2 может быть: - безопасным и неконфликтным, в случае, когда преобразование системы не приводит к информационному конфликту, ни в состоянии Ui, ни состояниях, следующих за состоянием Ui до следующего преобразования; - конфликтным, в случае, когда информационный конфликт присутствует В СОСТОЯНИИ U2, - неконфликтным и небезопасным, в случае, когда хотя бы в одном из состояний, следующих за состоянием Ui до следующего преобразования присутствуют информационные конфликты. Задачей модели обеспечения выполнимости АР является такое преобразование системы /4+ь которое обеспечивает переход в любое из безопасных состояний U„ є UM
В связи с тем, что каждое новое выполнение АР представляет собой отдельный процесс, независимый от результатов исполнения других АР, то переходы из одного режима работы системы в другой можно промоделировать с помощью графа марковского случайного процесса с непрерывным временем на исследуемом промежутке времени ik между преобразованием /4 и преобразованием /4+ь Время наблюдения марковского процесса То при этом равно:
Алгоритм ухода от конфликтов (устранения конфликтов) при моделировании и выполнении административных регламентов
Учитывая трудоемкость вычисления целевой функции настоящей задачи время поиска оптимального значения будет выше как минимум на порядок. Аналогичная проблема возникает при использовании ряда методов нелинейного программирования, таких как безградиентный метод покоординатного спуска Гаусса-Зейделя, метод Хука-Дживса [86], а также методов случайного поиска.
Применение динамического программирования для задачи о ранце предполагает её сведение к нахождению пути максимальной длины [87], путем построения сети, где по оси абсцисс откладывается номер предмета, по оси ординат - их вес, при этом из каждой точки (начиная с точки(0;0)) выходят две дуги - горизонтальная (соответствующая альтернативе «не брать предмет») и наклонная (соответствующая альтернативе «взять предмет»), вертикальная проекция которой равна весу предмета [87]. Однако применительно к настоящей задаче применение динамического программирования не представляется возможным ввиду того, что каждая комбинация задача-субъект (аналог предмета в задаче о ранце) имеет несколько параметров (tzk, Як, СТА, 7В), а не один - только параметр «вес предмета».
Градиентные методы (метод градиентного спуска, релаксации и т.д.) подходят только для применения унимодальных задачах, где целевая функция имеет единственный локальный максимум (он же является глобальным) [88]. Также важным недостатком всех градиентных методов является ограниченность их применения, т.к. в них используются производные целевой функции, для нахождения которых необходимо, чтобы функция была задана на непрерывном множестве [88].
В настоящее время на практике для решения NP-сложных задач зачастую используют эвристические методы, не гарантирующие нахождение оптимального решения, но позволяющих достаточно быстро получать решения приемлемого качества. К наиболее эффективным и популярным эвристическим методам относятся так называемые метаэвристики - обобщенные стратегии поиска оптимума в пространстве решений. К таким методам относятся генетические алгоритмы, методы эволюционных вычислений, метод имитации отжига, поиск с запретами, метод муравьиных колоний и т.д. Особенностью данных методов является то, что они позволяют обеспечить нахождение оптимального или близкого к оптимальному решения для задач большой размерности за счет намеренного введения элемента случайности в алгоритм поиска, используя при этом весьма приемлемые вычислительные мощности [89-92].
Главным достоинством метаэвристических методов является низкая чувствительность к нерегулярности поведения целевой функции и росту раз 136 мерности пространства поиска [93], а также повышенное быстродействие, высокая надежность и помехоустойчивость, при этом в рамках известных схем возможно построение новых алгоритмов и адаптация под конкретную задачу.
Таким образом, для нахождения оптимального значения целевой функции настоящей задачи был выбран генетический алгоритм (ГА), что обусловлено достаточно высокими результатами [94-96], полученными при решении различных задач со схожими особенностями, в том числе и NP-полных, при сравнительно простой идее этого метода и его универсальности.
Рассмотрим каждый из этапов решения задачи с помощью классического генетического алгоритма (разработанным Холландом [9]). Вначале случайным образом выбираются N (N b) значений вектора х (начальная популяция из N особей), каждое из которых соответствует системе неравенств 2.40 и условию (Хи 1. Далее генерируется промежуточная популяция - это набор особей, получивших право размножаться. Для генерации промежуточной популяции используется принцип пропорционального отбора, заключающийся в том, что каждая особь попадает в популяцию с вероятностью, пропорциональной ее приспособленности. Для данной задачи: чем меньше значение D(a), тем больше вероятность попадания в промежуточную популяцию:
Далее особи в случайном порядке разбиваются на пары, и производится скрещивание (обмен случайными отсеченными частями):
К полученному в результате отбора и скрещивания новому поколению применяется оператор мутации, который инвертирует каждый бит популяции с вероятностью 1/N. Далее из полученных особей выбираются только те, что соответствуют системе неравенств 2.40 и условию е& 1, после чего цикл повторяется снова. Процесс эволюции (цикл отбор-скрещивание-мутация) может продолжаться бесконечное число шагов, поэтому критерием останова является получение сходимости целевой функции за п число шагов, либо достижения максимального количества итераций. При этом оптимальному значению вектора х будет соответствовать наиболее приспособленная особь из последнего поколения: