Treceți la conținutul principal

DEZVOLTAREA UNUI SISTEM EXPERT PENTRU AUDITUL SECURITĂȚII ȘI SĂNĂTĂȚII LA LOCUL DE MUNCĂ SE-AUDIT-2

ASPECTE DIN DEZVOLTAREA SISTEMULUI


Respectivul sistem expert trebuie construit - ca să zicem așa ”cu ce avem prin casă”. Acest lucru presupune că vom încerca să găsim un generator de sisteme expert (denumit în limbaj tehnic ”shell”) care să fie și gratuit și să ne și satisfacă cerințele necesare.
În acest sens se  recomandă ”Knowledge Wright” http://www.amzi.com/knowledgewright/ care este considerat de către creatorii săi ca o platformă modificabilă pentru dezvoltarea de aplicații. Din păcate respectivul program n-a prea fost actualizat relativ demult. Totuși el funcționează acceptabil sub WIndows 7.Odată downloadat, trebuie apelat directorul ”workshop” și lansat programul kw.bat. Odată lansat respectivul program dezvoltatorul de aplicații de tip expert:
1. Trebuie să-și definească obiectivul sistemului; el face acest lucru în cadrul obiectului knowledgebase
2. Definirea variabilelor pe care le va folosi în sistem. Există variabile primare- acolo unde utilizatorul alege valoarea din interfața utilizator și variabile derivate- care primesc valori în funcție de combinațiile variabilelor primare;
3. Scrierea seturilor de reguli. Sistemul poate folosi doar operatorul de legătură and (ȘI logic) ceea ce face destul de complicat lucrul cu foarte multe valori ale variabilelor.
4. Definirea interfeței utilizator- cu variabilele primare și valorile acestora.
5. Rularea sistemului- de probă.
Figura 1 prezintă structura arborescentă a componentelor- cu succesiunea etapelor.

Figura 1


În figura 2 se prezintă un set de reguli care permite derivarea variabilei <dotari?tehnice> din 2 variabile primare.
Figura 2

Figura 3 prezintă setul de reguli principal- care va oferi valoarea obiectivului stabilită în primul pas.



Figura 3

Figura 4 prezintă definirea uneia din variabilele primare. 

Figura 4

Figurile 5-6 prezintă aspecte din rularea sistemului expert.

Figura 5

Figura 5 arată prima fereastră de dialog cu utilizatorul- în momentul când sistemul rulează. Figura 6 arată ultima fereastră de dialog cu utilizatorul. 

Figura 6


CONCLUZII

Din cele 2 materiale prezentate apropo de sistemele expert Vezi și se poate observa faptul că realizarea unui astfel de structuri de tip expert  nu este neapărat apanajul unui programator profesionist- cu minimum de efort poate fi definit un astfel de sistem. Ideea principală trebuie să fie captarea cunoștințelor de tip expert ale unui specialist- cunoștințe care trebuie să fie refolosibile (altfel nu se justifică realizarea unui astfel de sistem). Datorită limitărilor producătorului (faptul că nu se poate folosi și operatorul logic OR (Sau) ) sistemul are tendința de creștere exponențială odată cu fiecare variabilă adăugată. Pentru un sistem fără mari pretenții se poate merge pe cele 2 cazuri extreme- cazul cel mai favorabil (unde toate variabilele sunt setate de către utilizator la valoarea ideală) și cazul cel mai nefavorabil (unde utilizatorul setează toate variabilele la valoarea nedorită). 

Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…

APLICAȚII ALE GRAFULUI DE RISC-1

Așa după cum s-a văzut dintr-o postare trecută, graful de risc poate fi un instrument util- și nu numai în cazul bolilor profesionale. Vom adapta în continuare  teoria existentă la teoria și practica din România și vom detalia câteva aspecte considerate de interes.
Este interesant de adaptat  graful de risc pornind de la clasicul sistem Om-Mașină folosit în practica de specialitate din domeniul SSM din România. În acest sens, folosind experiența existentă și datele statistice putem dezvolta în mod corespunzător- așa cum se prezintă în continuare în acest material.
Tabelul 1- Atribute folosite în graf Atribut Descriere I (Inițiatori) Operator(O): a. operator pregătit necorespunzător[1] b.operator malevolent [2] c.operator surprins de un eveniment neprevăzut datorat sarcinii[3] d. operator surprins de un eveniment neprevăzut datorat mașinii;[4] e. operator surprins de un eveniment neprevăzut datorat mediului/factorilor naturali. [5] Sarcină(S): a. sarcină incorect formulată- care dete…