РОЗДІЛ 2.
РОЗРОБЛЕННЯ ТА ДОСЛІДЖЕННЯ МЕХАНІЗМІВ ВИЗНАЧЕННЯ РІВНЯ ДОВІРИ
2.1. Визначення терміну "ебістосініфікація"
Як було зазначено вище, формування реакції вузла ДМКМДС на запит щодо проведення інформаційної взаємодії відбувається на базі визначення: автентичності об'єкта, від якого прийшов запит, та рівня довіри до нього.
Для позначення процесу визначення автентичності об'єкта використовується загальноприйнятий термін "аутентифікація". Цей термін складається з двох частин: грецького слова authentikos - справжній, та латинського facio - роблю.
Дослідження довіри як незалежної проблеми при взаємодії об'єктів інформаційних систем в світовій науці має порівняно недовгу історію. Перші праці в цьому напрямку почали з'являтись у 90-х роках ХХ століття. Це були англомовні роботи, в яких процес визначення та модифікації рівнів довіри до об'єктів позначався загальним терміном trust management, що дослівно перекладається керування довірою. Однак, такий переклад не зовсім точно відображає суть процесу визначення рівня довіри, оскільки керування довірою передбачає маніпуляцію "думкою" інших об'єктів з метою формування необхідного рівня довіри до вузла.
Аналіз сучасних політехнічних словників показав, що на даний момент в українській мові не існує загальноприйнятого терміну для позначення процесу визначення рівня довіри до об'єкта. Тому, по аналогії з терміном "аутентифікація", та враховуючи те, що більшість праць, присвячених проблемі довіри, є англомовними, одним з варіантів такого терміну може бути термін "трастифікація", від англійського слова trust - довіра, та латинського facio - роблю.
Однак, в терміні "аутентифікація" перша частина слова - "аутенти" - має грецький корінь. Таким чином, більш відповідним до терміну аутентифікації з лінгвістичної точки зору є термін "ебістосініфікація". Цей термін також складається з двох частин: грецького слова eubistothini - довіра, та латинського facio - роблю.
Отже, ебістосініфікація - це визначення рівня довіри до певного об'єкта.
2.2. Загальна концепція довіри в інформаційних системах
Поняття "довіра" постійно вживається у людському суспільстві і є інтуїтивно зрозумілим для кожної людини. Однак, для того, щоб мати можливість використовувати це поняття при взаємодії технічних систем, необхідно, по-перше, визначити, що ми розуміємо під терміном "довіра". По-друге, на базі отриманого визначення побудувати модель довіри в технічних системах. Оскільки кожна галузь має свої уявлення про довіру, то на даний момент існує декілька різних визначень терміну "довіра" [49, 50, 53, 55, 56].
У 1998 - 2002 рр. професором Едом Джерком була розроблена нова, найбільш близька до інформаційних технологій, концепція довіри [53]. Цією концепцією довіра визначається як сутність, що є невід'ємною частиною каналу передачі інформації, але яка не може бути передана від передавача до приймача, використовуючи цей канал. Це формальна та абстрактна модель довіри. Вона не окреслює ніяких зовнішніх умов та не надає кількісних характеристик, тільки поведінкові.
Але така модель містить основну суть довіри - не можна використати той самий канал для передачі інформації та міри довіри до цієї інформації. Рішення про довіру до певної послідовності байтів (наприклад, чиєсь ім'я в цифровому сертифікаті або цифровий підпис) має ґрунтуватись на зовнішніх факторах, таких, що не містяться в отриманій послідовності. Тобто така концепція чітко відокремлює проблему довіри між об'єктами інформаційної взаємодії від проблеми аутентифікації цих об'єктів.
Для практичного використання наведеної концепції довіри необхідно звузити та конкретизувати загальне визначення довіри. В рамках інформаційній взаємодії вузлів ДМКМДС довіра буде розглядатись як впевненість одного вузла у поведінці іншого стосовно предмету Х на проміжку часу Т [54].
Досить часто різні моделі визначають рівень довіри у термінах "повна довіра", "часткова довіра", "мінімальна довіра" і т.д. Такі визначення рівня "довіри до довіри" можуть призвести до несподіваних результатів. Наприклад, "часткова довіра" - це зменшення впевненості в результаті однієї дії об'єкта моделі, всіх дій об'єкта чи зменшення області дії самої моделі? Часткова по відношенню до чого? Таким чином подібні специфікатори не здатні визначати елементарні (атомарні) властивості в концепції довіри. Наведена вище означення довіри само по собі не потребує подібних зовнішніх специфікаторів - предмет довіри може містити множину елементарних специфікаторів. Для кращого розуміння цього моменту порівняємо два речення. Перше - "Роман частково довіряє Андрію, що той не поламає його машину". Друге - "Роман довіряє Андрію на предмет Х", де Х = "Андрій може поламати машину". Обидва речення містять ту ж саму думку. Але тільки друге речення дає точну відповідь на питання, що є предметом довіри. І тільки в друге речення можна ввести (чи змінити) точну кількісну інтерпретацію довіри при отриманні Романом додаткової інформації стосовно поведінки Андрія. Наприклад предмет Х можна сформулювати таким чином - Х = "Андрій поламає машину з ймовірністю 30% при користуванні нею у робочі дні та 60% - у святкові та вихідні дні". В цьому випадку також немає необхідності визначати недовіру чи брак довіри до об'єкта. Недовіра - це інверсія конкретного атомарного предмету довіри. Якщо Роман не довіряє Андрію взагалі, то предмет Х становить порожню множину - Роман довіряє Андрію "ні в чому".
2.3. Модель відношення довіри
Наведена вище концепція довіри в інформаційних системах дає чітке означення поняття довіри. На базі цього означення була побудована нова математична модель відношення довіри [70].
2.3.1. Властивості відношення довіри
Використовуючи загальну концепцію довіри сформульовані чотири властивості довіри. Для позначення відношення довіри між об'єктами будемо використовувати запис , тобто об'єкт довіряє об'єкту на предмет Х на проміжку часу Т.
Властивість 1. Довіра - асиметрична. Якщо один об'єкт довіря