Работы факультета радиоэлектроники летательных аппаратов МАИ

УДК 002; 681.5.01 радиотехника", 2001 г., № 3

Информационное противоборство как крайнее проявление конфликта в информационном пространстве

В.А. Шевцов

Проведен аналитический обзор форм проявления конфликтов в информационной сфере и операций, направленных на обеспечение безопасности организационно-технических систем.

В последнее время в средствах массовой информации все чаще звучит термин «информационная война» [1-3]. Наступивший век называют не только веком информационных технологий, но и веком информационных конфликтов. Естественно, ведь это два диалектически связанные понятия.

Что же такое информационная война, информационный конфликт, информационное противоборство, информационная безопасность?

В [4] С.П. Расторгуев дает следующее определение: «Информационная война - открытые или скрытые целенаправленные информационные воздействия систем друг на друга с целью получения определенного выигрыша в материальной сфере». Информационные воздействия или информационные операции осуществляются с применением как информационного оружия, так и других средств воздействия на информацию и информационные системы противника. К этим средствам можно отнести все виды физического воздействия, начиная от электромагнитного и заканчивая механическим разрушением носителей информации.

Информационное оружие может быть двух типов. Во-первых, - это средства подготовки, обработки, передачи определенных информационных блоков для целенаправленного изменения алгоритмов функционирования информационных и управляющих систем противника. Во-вторых, - это средства воздействия на информацию и информационные средства и системы информационной безопасности противника с целью их поражения (уничтожения). Итак, информационное оружие - это средство воздействия на информацию информацией. При этом объектом нападения могут быть как данные, хранящиеся на различного рода носителях, так и алгоритмы самообучения, программы функционирования и поведения, модели окружающей действительности. Информационное оружие может быть применено против информационных систем любого уровня, от наиболее простых, работающих по примитивным программам, до наиболее сложных - социальных систем. Основная цель применения информационного оружия - преобразование программ функционирования или поведения информационной системы - объекта нападения к такому виду, при котором эта система работает по моделям, сформированным атакующей стороной.

Важно отметить, что для того чтобы какая-либо система смогла изменить программы функционирования другой системы посредством передачи ей специально сформированных данных, необходимо, чтобы управляющая (атакующая) система обладала не меньшим разнообразием, чем управляемая система (объект нападения). Этот вывод следует из сформулированного У.Р. Эшби [5] закона «необходимого разнообразия». Под разнообразием здесь понимается имеющееся в распоряжении системы множество алгоритмов для решения конкретной задачи, достижения конкретной цели. Из закона необходимого разнообразия вытекает еще один важный вывод: для эффективного управления системой следует использовать несколько программ управления, работающих на конкретную цель. Для формирования программ управления, очевидно, необходима информация о состоянии системы, моделях, лежащих в основе ее функционирования, реакциях системы на те или иные входные данные. Для управления программами функционирования системы необходимо использовать все доступные каналы связи системы с окружающим миром.

Объем информации, передаваемой от одной стороны к другой, ее содержательная сторона могут служить индикатором попыток информационного воздействия первой стороны на вторую. При этом содержательная сторона передаваемых в ходе информационной операции данных позволяет косвенно судить о целях информационного воздействия и о подмножестве элементов системы, на которое направлено это воздействие.

Совокупность средств, обеспечивающих выживание системы в информационном конфликте, принято называть средствами обеспечения информационной безопасности.

Понятие информационная безопасность включает три составляющие:

защита информации и информационных систем от несанкционированного использования противоборствующей стороной;

защита информации и информационных систем от разрушения (в результате физического и программного воздействия),

защита от информации (дезинформации, избыточной информации или информационного шума, информации, скрытно воздействующей на установки, мотивации, алгоритмы функционирования организационно-технических, социальных, самообучающихся систем и систем управления).

Первые две составляющие обеспечения информационной безопасности направлены на то, чтобы не позволить потенциальному агрессору развить разнообразие алгоритмов достижения целей агрессии. Третья составляющая направлена на расширение разнообразия собственных алгоритмов реализации целевых функций.

В контексте информационного противоборства объектом информационных операций могут стать любые информационные системы, среди которых выделим следующие:

социальные системы. К этому классу систем можно отнести, например, государство, отдельные социальные группы, религиозные конфессии и пр.;

организационные системы, элементами которых являются группы людей или отдельные личности, вступающие в определенные взаимоотношения для выполнения конкретных задач. К числу таких можно отнести, например, коллективы промышленных предприятий различных форм собственности;

технические системы, элементами которых являются аппаратные или аппаратно-программные средства, объединенные с целью выполнения определенных функций;

организационно-технические системы, примером которых могут служить человеко-машинные комплексы или рассматриваемые в целом коллектив предприятия и средства производства.

Как определить меру информационной безопасности той или иной информационной системы? Один из подходов заключается в формировании перечня функций, операций и средств обеспечения информационной безопасности. Суть подхода состоит в том, чтобы такой перечень был как можно более полным. Тогда система, реализующая эти функции и операции, а также оснащенная необходимыми средствами, может считаться защищенной.

Для обеспечения информационной безопасности необходимо в первую очередь выявить все угрозы. Сделать это можно, проведя три стадии анализа: анализ требований к информационной безопасности: анализ способов обеспечения информационной безопасности; анализ возможных реализации функций, операций и средств обеспечения информационной безопасности.

Первая стадия - выработка требований включает: анализ уязвимых элементов системы; оценку угроз (выявление проблем, которые могут возникнуть из-за наличия уязвимых элементов); анализ риска (прогнозирование возможных последствий, которые могут вызвать эти проблемы).

Вторая стадия - определение способов обеспечения информационной безопасности включает ответы на следующие вопросы: какие угрозы должны быть устранены и в какой мере; какие ресурсы системы должны быть защищены и в какой степени; с помощью каких средств может быть реализована эта защита; каковы должны быть выделены экономические ресурсы на обеспечение информационной безопасности системы и как они соотносятся с полным экономическим потенциалом системы? Должна быть увязана эквифинальность информационной системы и подсистемы обеспечения ее безопасности.

Третья стадия - определение функций, процедур и средств обеспечения информационной безопасности, реализуемых в виде некоторых операций по защите системы. Для того чтобы реализовать и эффективно использовать операции защиты, необходимы дополнительные действия по обеспечению их поддержки, относящиеся к специфической функции управления информационной безопасностью.

Управление информационной безопасностью - это контроль за распространением информации в системе. Он осуществляется для обеспечения функционирования средств и операций безопасности и фиксации событий, связанных с нарушением защиты.

Естественно, вопросы сохранения государства в информационной войне и поведения систем в условиях информационных конфликтов возникли не сейчас. Одной из первых и наиболее серьезных из доступных отечественных работ, исследующих эти вопросы, стала работа [4], в которой предпринята попытка проанализировать положение России в современной цивилизации с точки зрения информационного противоборства, классифицировать основные направления и принципы проведения информационных операций, ввести основные определения. По мнению автора с конца 80-х годов по настоящее время против России ведется настоящая информационная война, итогами которой являются следующие признаки:

гибель и эмиграция части населения (в первую очередь научного человеческого потенциала);

вывоз из страны наиболее перспективных наукоемких технологий;

разрушение системы образования;

разрушение промышленности;

активная пропаганда чуждого образа жизни (как вид информационного воздействия);

потеря части территорий;

политическая зависимость от других стран, потеря собственных интересов и зон влияния;

резкое сокращение, деморализация армии и пр.

Развитие телекоммуникационных средств, повышение пропускной способности каналов связи, систем коллективного доступа к информационным ресурсам политической, правовой, экономической, культурной, научной, учебной направленности, развитие мультимедиа технологий, технологий виртуальной реальности, проникновение современных компьютерных и телекоммуникационных технологий в системы управления отдельных организаций, банковских и государственных структур, в системы управления вооруженными силами и средствами обеспечения безопасности - вот благодатная почва для совершенствования изощренных информационных операций.

В последнее время в России проблемам информационной безопасности на государственном уровне уделяется все большее внимание. Это связано с проникновением информационных и телекоммуникационных технологий во все критические сферы государственной деятельности, деятельности организационных структур и отдельных личностей.

В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 09.09. 2000 г., определены национальные интересы РФ в информационной сфере, которые объединены в три основные группы:

1. Национальные интересы, связанные с соблюдением конституционных прав граждан в области получения информации и пользования ею;

2. Национальные интересы, связанные с развитием современных отечественных телекоммуникационных технологий;

3. Национальные интересы, связанные с развитием государственных информационных ресурсов.

В доктрине проанализированы угрозы внешнего и внутреннего характера национальным интересам РФ, защита от которых составляет основное содержание деятельности по обеспечению информационной безопасности.

Можно утверждать, что приведенные в доктрине выводы об угрозах развитию отечественной индустрии средств информатизации, телекоммуникации и связи (эти выводы можно расширить и на другие области экономической и общественной деятельности), являются следствием уже примененной к России совокупности внешних воздействий информационного и экономического характера, а также внутренних причин.

Результатами этих воздействий можно считать следующие, приведенные в доктрине факторы:

ограничения доступа Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации и информационных продуктов, а также противодействия усилению технологической независимости Российской Федерации от зарубежных стран в области информатизации;

вытеснение с отечественного рынка средств информатизации, телекоммуникации и связи российских производителей;

увеличение оттока квалифицированных кадров из России, их перехода в зарубежные компании;

усиление зависимости духовной жизни общества, экономической и политической жизни страны от зарубежных информационных структур;

снижение уровня образованности граждан, существенно осложняющего подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных.

Перечисленные в доктрине угрозы информационной сфере государства, в соответствии с введенной выше классификацией направлений информационной безопасности, можно объединить в следующие группы.