О путях повышения истинности служебной информации

_____________________________

Сергеева И.В.



Выделены особенности исследования истинности данных. Предложен возможный путь анализа социальной опасности искажений данных. Рассмотрены пути применения моральновоспитательных, технических, законодательных мероприятий по повышению истинности данных.

Эффективные управляющие решения могут быть приняты лишь на основе качественной информации об управляемом объекте и окружающей среде. В производственных, административных и других прикладных информационных системах (ИС) служебная информация часто используется в виде данных, т. е. сведений, представленных в формализованном виде, позволяющем перерабатывать их с помощью технических средств.

Среди свойств данных, определяющих их качество, большое значение имеет достоверность свойство не иметь скрытых ошибок. В свойстве достоверности можно выделить две составляющие: формальнотехническую (безошибочность состоит в отсутствии в данных скрытых случайных ошибок) и социальнопсихологическую (истинность состоит в отсутствии в данных искажений, внесенных намеренно человеком, который по какимлибо причинам не хочет сообщить истинные данные).

Обеспечение истинности данных является непременным условием обеспечения эффективности функционирования любой ИС. Любое искажение исходных данных делает бессмысленными формализацию задач, автоматизацию переработки данных, любые методы систематизации и обобщения. Вместе с тем, практика управления производством свидетельствует, что далеко не всегда исходные данные точно соответствуют действительности. Более того, уже давно установлено, что в любой иерархической системе управления имеется тенденция к намеренному искажению данных. Поэтому необходимы специальные мероприятия по обеспечению истинности данных.

Сложность решения проблемы истинности обусловлена рядом особенностей исследования социальнопсихологических свойств данных, из которых выделим следующие.

Изучать эти свойства только методами технических наук обычно не удается. В значительной мере это связано с тем, что с точки зрения технических наук (теория систем и др.) люди с их личностными свойствами являются сложными системами, т. е. могут в конкретной ситуации формировать свое поведение в зависимости от внутренней цели.

Структуру и функционирование сложных систем не удается описать привычными формальными моделями в виде совокупности уравнений (логических, дифференциальных и пр.). Эти системы активны, изменяются во времени и обладают стохастичностью поведения. Цели существования таких систем и критерии управления ими также не могут быть формализованы и меняются с течением времени. Со сложными системами не удается проводить эксперименты, не вмешиваясь в процессы их функционирования, не изменяя эти процессы при исследовании. (Например, любая попытка получить достаточно полные сведения о трудовом процессе, выполняемом человеком, приводит к психологическому воздействию на работающего и, как следствие, к изменению характеристик трудового технологического процесса). Поведение (функционирование) сложной системы вообще не всегда может быть достаточно полно оценено внешним наблюдателем.

Кроме того, применять для анализа истинности данных статистические методы (используемые для оценки большинства других составляющих качества данных) следует с большой осторожностью. Всякая попытка искажения данных как правило, событие уникальное не только изза конкретности содержания искаженных данных, но, в основном, изза конфликта, переживаемого личностью, предпринимающей такую попытку. Поэтому при изучении социальнопсихологических свойств (в том числе истинности) данных в меньшей мере используют формализацию рассматриваемых явлений. Для успешного решения проблемы истинности желательно, чтобы ею занялись совместно с инженерами социологи, психологи, лингвисты и др. специалистыгуманитарии. К сожалению, проблема качества информации еще не привлекла внимания этих специалистов.

При анализе истинности важно уметь определять степень социальной опасности искажений. Степень социальной опасности определяет последствия искажений данных для общества. Можно выделить по крайней мере два пути оценки социальной опасности искажений данных.

В первом случае определяют ожидаемые потери от возможных искажений. Однако далеко не всегда удается оценить потери, вызванные различными дефектами в данных (в том числе искажениями). Мнения экспертов в этом случае также порой использовать затруднительно, особенно если область применения ИС заранее определена нечетко или состав функций ИС расширяется по мере ее применения. Кроме того, обычно трудно разделить искажения данных, вызванные намеренными и случайными причинами.

Второй путь анализа социальной опасности искажений данных состоит в рассмотрении социальных и психологических факторов, влияющих на искажения данных. Рассмотрим возможную классификацию этих факторов. К числу факторов, определяющих искажения в данных, относятся:

1. Некомпетентность человека - источника данных. При этом, как правило, искажаются сведения по вопросам, требующим профессиональных знаний и опыта.

2. Повышенная эмоциональность человекаисточника данных. При этом чаще всего искажаются сведения, вызывающие или подтверждающие отрицательные эмоции человека (например, страх перед грубым и не знающим математической статистики начальником может вызвать статистические данные с сильным разбросом значений какоголибо параметра [1]).

3. Мнимая "выгода" от искажения данных. При этом чаще всего искажаются данные, в которых можно выделить области значений показателей (или совокупности качественных признаков), достижение которых поощряется морально или материально.

4. "Злоумышленность". Объединим этим термином мотивы искажения данных, содержащих конфиденциальные (секретные) сведения.

Перечисленным выше факторам удобно поставить в соответствие классы социальной опасности: класс 1 фактор некомпетентности; класс 2 фактор повышенной эмоциональности; класс 3 фактор выгоды; класс 4 фактор "злоумышленности". Для обеспечения истинности целесообразно прежде всего провести анализ данных и выявить те из них, которые искажены или могут быть искажены при действии соответствующего фактора. В настоящее время это делается лишь для конфиденциальных данных.

Если при оценке качества функционирования ИС удается определить последствия искажений, целесообразно дополнить указание класса оценкой тяжести последствий соответствующих этому классу факторов. Часто, особенно на ранних стадиях проектирования ИС, возможно получить лишь грубо приближенные результаты такой оценки. При этом целесообразно для каждого класса социальной опасности использовать шкалу, соответствующую тяжести последствий искажений: 0 последствия практически неощутимы; 1 последствия связаны с незначительным ухудшением качества функционирования ИС (задержки результатов переработки данных; незначительное увеличение затрат на исправление искажений и т. п.); 2 последствия средней тяжести, связанные со значительными потерями и (или) значительным ухудшением качества функционирования ИС; 3 тяжелые (но не катастрофические) последствия, приводящие к остановке ИС или объекта управления, но не приводящие к авариям или нарушениям безопасбезопасности человека; 4 катастрофические последствия, вызывающие аварии и (или) нарушения безопасности человека. При необходимости одновременного указания на фактор и тяжесть последствий искажений цифры, соответствующие различным классам, удобно разделять точкой. Например запись "4.1м означает, что конфиденциальные данные искажены и последствия такого искажения незначительны.

При поиске путей обеспечения истинности данных целесообразно прежде выделить особенности искажений и способы обеспечения истинности данных в иерархической системе, поскольку такая структура является основной в существующих на разных уровнях (государственном, отраслевом, в предприятиях, подразделениях и т. д.) систем управления. В таких системах проблема истинности данных очень важна, поскольку искажения, вносимые в данные при передаче их на верхние уровни иерархии, лишают возможности лиц, принимающих решения (ЛПР) верхних уровней, принимать правильные управляющие решения. Тяжесть последствий таких решений определяется местом иерархической системы в общей структуре системы управления государством.

В работе [2] выделены следующие особенности иерархических систем, определяющие структуру потока данных, циркулирующих в этих системах:

1. Наличие в основном только вертикальных связей, горизонтальные связи между элементами одного уровня являются слабыми.

2. Информация передается в основном сверху вниз и снизу вверх. Искажение данных, передаваемых с нижних уровней на верхние, состоит во введении намеренно в информационные модели несоответствия между отображаемыми в этих моделях и реальными процессами, явлениями. Искажения данных, передаваемых с верхних уровней на нижние, вызвано стремлением преувеличить эффективность бюрократических методов решения проблем. Говоря об истинности данных, обычно рассматривают лишь искажения, поступающие на верхние уровни управления. (Вопросы влияния искажений, передаваемых в иерархической системе сверху вниз, важны при изучении, например, формирования социальнопсихологических мотивов поведения исполнителей под влиянием верхних уровней управления, и должны изучаться соответствующими специалистами, например, психологами).

3. Недоверие высших уровней по отношению к низшим, что обусловливает применение ряда мер по обеспечению истинности данных, основными из которых являются: организация штата контролеров; организация сбора информации на нижнем уровне (опроса общественного мнения) и передача этих данных непосредственно на верхний уровень, минуя промежуточные уровни; замена части исполнителей, искажающих данные, часто непредсказуемая [2]. При замене исполнителей какоголибо уровня иерархической системы новым лицом, очевидно, изменяются характеристики выполнения действий по возможному искажению данных. При этом в общем случае можно считать, что каждый исполнитель в иерархической системе в процессе своей деятельности проходит следующие этапы:

1. Начальный этап от начала выполнения обязанностей до момента времени, в который установка на недопустимость искажений данных (изначально присущая большинству исполнителей) перестает оказывать определяющее влияние на исполнителя. Очевидно наличие исполнителей, для которых эта установка действует всегда. Очевидно также, что существуют исполнители, для которых отсутствует начальный этап, так как установка с самого начала не оказывает определяющего влияния на их действия.

2. Этап адаптации. В этот период исполнитель узнает о мерах наказания, о возможных поощрениях, о характере ЛПР высшего уровня иерархии и т. д.

Этап "устойчивой работы". Исполнитель имеет сведения о мерах наказания, о возможных поощрениях и т. д. Возможность искажения данных (при отсутствии у исполнителя установки на недопустимость искажений) зависит от соотношения между степенью его уверенности в том, что искажение данных приведет к достижению поставленной цели (получению ресурсов, похвал и т. п.) и степенью его уверенности в наказании за искажение сведений.

Кардинальным решением проблемы истинности данных является полное исключение человека из источников данных. Это может быть достигнуто путем применения датчиков, фиксирующих состояния управляемого объекта и окружающей среды. Датчики могут быть стационарными или связанными с подвижными объектами; сообщать сведения немедленно или накапливать их на какомлибо носителе. Сигналы датчиков вводятся в память ЭВМ и формируется отчет, содержание которого используется в качестве первичных данных. Однако освобождение человека от функций источника данных не всегда осуществимо по технологическим и экономическим причинам. В обозримом будущем обычно источниками данных в информационных системах будут являться люди.

Важное направление работ по повышению истинности данных подбор людей, являющихся по должностным обязанностям источниками данных, с учетом их деловых качеств. Под деловыми качествами человека понимаются характеристики, отличающие этого человека от других членов коллектива, рассматриваемые в процессе общественнопроизводственной практики. К сожалению, попытки формализации решения задачи по оценке деловых качеств людей (например, с помощью теории распознавания образов) пока еще не получили признания. Остается надеяться на жизненный опыт руководителей и умелый подбор психологических тестов,учитьшающих необходимость обеспечения истинности данных.

При сформированном коллективе персонала ИС для повышения истинности служебных данных могут быть запланированы моральновоспитательные, технические и законодательные мероприятия. Все эти группы мероприятий необходимо применять совместно, так как каждое мероприятие усиливает действие другого.

Моральновоспитательные мероприятия имеют целью воспитание у членов коллектива установки недопустимости какихлибо искажений данных. Иными словами, моральновоспитательные мероприятия должны формировать нравственное поведение человека. В современных человекомашинных системах проблема нравственности, "действий по совести" приобретает все большее значение. По этой проблеме выступили с соответствующими статьями Н. Моисеев [3] и Б. Раушенбах [4].

В связи с переходом к рыночной экономике необходима "деловая мораль", чувство профессиональной гордости за выполненную работу. Все это непосредственно связано с престижем предприятия, который во многом определяет успех этого предприятия в рыночной экономике.

Воспитание нравственности нельзя свести к прослушиванию курса лекций или систематическим занятиям в школе, чтению литературы. (В работе [4] приведена удачная аналогия нельзя научиться ходить по натянутой проволоке лишь прослушав лекции). Заметим, что никакие мероприятия (в том числе моральновоспитательные), проводимые лишь в замкнутой среде сотрудников ИС, не могут непосредственно воздействовать на формирование установки недопустимости искажений и, в силу этого, являются лишь временными мерами. Другими словами, при изменении условий (уменьшение или ликвидация контроля данных; переход в другую систему) может измениться и реакция человекаисточника сведений. Кроме того, следует учитывать адаптацию человека к любым мероприятиям.

Система мероприятий, обычно применяемых в ИС для обеспечения качества (в том числе истинности) данных состоит из контроля, системы поощрений и наказаний. Очевидно, что влияние таких мероприятий на установку недопустимости искажений происходит лишь опосредованно. Непосредственно влиять на установку можно лишь формируя у человека доминанту (усиливая значимость) такой цели, которая не позволяла бы ему применять в качестве одного из средств решения задач повседневной жизни (в том числе получения выгоды и др.) искажение данных. Очевидно, формирование такой цели должно осуществляться и внешними по отношению к ИС организациями, обществом в целом. Выработке такой установки, повидимому, может способствовать организация системы обеспечения качества данных в стране. Возможный вариант такой системы описан в работе [5].

Моральновоспитательные мероприятия должны быть подкреплены техническими и законодательными мероприятиями. Технические мероприятия по повышению истинности данных основаны на применении системы контроля истинности данных (СКИД). Эти системы не могут копировать соответствующие системы контроля технических объектов, так как человекисточник данных является социальным объектом, обладает интеллектом, активно взаимодействует с системой контроля. Это определяет трудности проектирования СКИД, которое должно осуществляться на ранних этапах проектирования ИС. Возможные варианты структуры СКИД и принципов их построения рассмотрены в работе [6].

Законодательные мероприятия связаны с созданием системы законодательных актов, устанавливающих моральную, материальную и уголовную ответственность граждан, должностных лиц и организаций за нарушение качества и в первую очередь истинности служебных данных.

Для нашей страны в настоящий момент законодательные мероприятия по обеспечению истинности имеют особо важное значение изза особенностей исторического развития систем управления народным хозяйством. Многие годы сведения о ходе и результатах работы промышленности и сельского хозяйства в ряде случаев намеренно искажались, чтобы скрыть недостатки, получить премии и награды, "подтвердить" мнение вышестоящего руководителя и т. п. Поскольку систематически нарушалась истинность информации, не придавалось должного значения ее безошибочности и другим свойствам, входящим в состав качества информации. Ряд ошибочных решений в руководстве страной принимался изза искаженной и несвоевременной, информации о происходящих событиях. В настоящее время еще не создана система противодействия нарушениям истинности служебных данных. В нашей печати неоднократно приводились соответствующие примеры приписок и других нарушений истинности.

В системе законодательных актов по обеспечению истинности служебных данных должны, на наш взгляд, содержаться следующие положения:

1. Необходимо обязать все исполнительные органы государственной власти принимать необходимые меры, чтобы любая служебная информация была качественной, т. е. безошибочной (не имела бы явных или скрытых случайных искажений), истинной (не имела бы намеренных искажений), имела бы значения временных характеристик, установленные для данного типа служебной информации, была бы защищенной от незаконного закрытия или,наоборот,разглашения.

2. Необходимо установить, что все проекты служебных документов, особенно законодательных актов, постановлений, приказов, решений и т. п. должны представляться от имени лица, ответственного за содержание документа. Запрещается рассмотрение проектов документов, представленных от имени коллектива (комиссии, организации) без указания лица, ответственного за содержание документа.

3. Необходимо установить, что несут ответственность за качество служебной информации в пределах своих полномочий все организации (государственные, кооперативные, общественные), должностные лица и граждане. Эта ответственность может быть моральной (сообщения в средствах массовой информации), материальной (штрафы) и уголовной.

4. Все должностные лица (в том числе и выборные) несут повышенную по сравнению со всеми гражданами ответственность за качество служебной информации в пределах своих полномочий.

5. Моральную и материальную ответственность за качество служебной информации, сообщаемой должностными лицами организаций другим организациям или отдельным лицам, несут как организации, так и соответствующие должностные лица. Штрафы организации уплачиваются за счет фондов материального поощрения, штрафы должностных лиц за счет заработной платы.

В законодательных актах должны быть разработаны и утверждены перечни сведений, за нарушение качества которых граждане, должностные лица и организации привлекаются к ответственности, и виды ответственности по категориям сведений и нарушениям их качества.

Повидимому, определенную роль могут играть комиссии по качеству служебной информации при Советах депутатов соответствующего уровня. Эти комиссии должны расследовать все случаи искажений, задержек, незаконного закрытия или разглашения сведений. По результатам расследования Советы депутатов принимают решения, которые должны освещаться средствами массовой информации.

Разработка законодательных актов по проблеме качества служебной информации будет способствовать созданию в обществе морального климата, при котором .нарушение истинности служебных данных будет считаться недопустимым явлением, которое неизбежно приведет к наказанию виновных.

Еще раз подчеркнем, что задача обеспечения истинности служебных данных может быть успешно решена лишь при совместном применении моральновоспитательных, технических и законодательных мероприятий.

Аппаратом Президиума ВОИВТ,проводится большая организационная работа в области качества служебной информации. Деятельность ВОИВТ заключается в организации и поддержке соответствующих научных исследований, в создании условий для объединения и координации работ специалистов по этой проблеме. Созданная при ВОИВТ секция "Качество информации" ежемесячно проводит научные семинары по проблеме; за время существования секции проведены две всесоюзные научные конференции, на которых специалисты обсуждали методы оценки и возможные пути повышения качества информации при проектировании и эксплуатации информационных систем различного назначения.

В связи с необходимостью информатизации страны предполагается значительно усилить работу в этом направлении.

ЛИТЕРАТУРА

1. Исикава Каору. Японские методы управления качеством: Пер. с англ.- М.: Экономика, 1988. 215 с.

2. Махаренко В. П. Бюрократия и государство. Ленинский анализ бюрократии в царской России. Ростов-на-Дону: Изд. Ростовского ун-та, 1987.189 с.

  1. Моисеев Н. Н. Облик руководителя // Новый мир, 1988. № 4. С. 176-188.
  2. Раушенбах Б. Религия и нравственность // Знамя. 1991. № 1. С. 204-216.

3. Дружинин Г. В., Сергеева И. В. Концепция управления качеством данных в стране в новых условиях хозяйствования // Вестник ВОИВТ. 1990. № 1. С. 48.
  1. Дружинин Г. В., Сергеева И. В. Качество информации. М.:Радио и связь. 1990.172 с
    Статья поступила в редакцию 26 августа 1991 г.

    Московский институт инженеров железнодорожного транспорта


    _______________________________

    Сергеева И.В. - канд. техн. наук


    © Информационное общество, 1991, вып. 4, с. 21-27.