На современном этапе развития средств обеспечения информационной безопасности (ИБ) назрела объективная необходимость создания систем, способных осуществлять предупреждение и заблаговременное пресечение компьютерных атак (КА) на защищаемые ресурсы. Наиболее близкими по функционалу к искомым системам являются системы обнаружения и предотвращения вторжений, но они детектируют и частично отражают уже осуществляющиеся воздействия и не способны заблаговременно пресечь атакующие воздействия. Не способна к этому и вся совокупность существующих средств без соответствующей доработки и серьезного вмешательства квалифицированного специалиста в процесс их взаимного функционирования. Тем не менее, вопрос, связанный с выработкой решений, способствующих невовлечению в рискованную ситуацию или действий, предупреждающих вовлечение в нее, остается весьма актуальным (вопрос «предотвращения риска» — по ГОСТ Р ИСО/МЭК 27005-2010). Таким образом, цель взаимодействия экспертов с проектируемой системой в ходе предотвращения рисков должна сводиться к удовлетворению их информационных потребностей, связанных с получением от интеллектуальной системы (ИС), способной осуществлять порождение спецификаций упреждающего поведения в информационном конфликте (ИК), знаний (сведений), необходимых для управления целями, задачами, рисками и проблемами в области обеспечения безопасности защищаемых ресурсов.

< ... >