Министерство образования и науки РФ Федеральное государственное бюджетное образовательное учреждение
Высшего профессионального образования «Воронежский государственный архитектурно-строительный университет»
Е.А. Жидко
МЕТОДОЛОГИЯ ИССЛЕДОВАНИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЭКОЛОГИЧЕСКИ ОПАСНЫХ И ЭКОНОМИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ
монография
Воронеж 2015
УДК 338. 2 ББК 65. 9(2)
Ж 696
Рецензенты:
В.Г. Юрасов доктор технических наук, профессор кафедры "Системы автоматизированного проектирования и информационные системы" ФГБОУ ВПО ВГТУ
Л.Г. Попова доктор технических наук, член –корреспондент Российской экологической академии ФГБОУ ВПО ВГТУ
Жидко, Е.А.
Методология исследований информационной безопасности
Ж696 экологически опасных и экономически важных объектов:
монография / Е.А. Жидко; Воронеж. гос. арх -строит. ун-т. - Воронеж,
2015. - 183 с.
Монография содержит принципиально новый подход к безопасности и устойчивости развития названных объектов как функции их конкурентоспособности на внешних и внутренних рынках, одним из главных аргументов которой является своевременное и качественное обеспечение управление жизнедеятельностью объектов.
Монография может быть полезна аспирантам, научным работникам и руководителям, которые занимающимися исследованиями проблемы обеспечения конкурентоспособности названных объектов, как функции их информационной безопасности в реально складывающейся и прогнозируемой Геополитической обстановке.
Ил. 44. Табл. 19. Библиогр.: 138 назв.
УДК 338.2 ББК 65. 9 (2)
ISBN 978-5-89040-535-7 |
© Жидко Е.А. 2015 |
|
© Воронежский ГАСУ, 2015 |
2
ВВЕДЕНИЕ
В 2000 году была введена в действие Доктрина информационной безопасности Российской Федерации (9. 09. 2000, № Пр.1895) [9]. В 2003 году она была обновлена и до сих пор продолжает формироваться пакет нормативноправовых документов, обеспечивающих её реализацию. Согласно им, под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества, государства. Приоритетными объектами защиты от угроз нарушения их информационной безопасности с негативными последствиями являются, в том числе, системы управления экологически опасными и экономически важными производствам.
Экономически важными производствами (объектами) целесообразно считать те из них, которые способны обеспечить: потребности ЛОГ в необходимом и достаточном уровне, качестве и безопасности жизни; их устойчивое антикризисное развитие в новых усяовиях ХХI века. Экологически опасными являются те экономически важные производства, которые оказывают на окружающую среду антропогенное воздействие, уровень которого превышает нормы экологической безопасности, создаёт угрозы качеству и безопасности жизни человека и природы.
Кпервоочередным задачам относятся:
-развитие современных информационных технологий и защита информационных ресурсов от несанкционированного доступа;
-защита сведений, которые составляют государственную, коммерческую и/или др. виды тайн.
Цели защиты: решить проблему создания наукоемких технологий; развить производство в РФ конкурентоспособных средств и систем информатизации, телекоммуникации и связи; расширить международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействовать угрозе развязывания противоборства в информационной сфере. Необходимость достижения таких целей диктуется: противоречивостью и неразвитостью правового регулирования общественных отношений в информационной сфере; отставанием отечественных информационных технологий от мирового уровня их развития.
Задача защиты – для достижения названной цели следует [2]: создать научно-методическое обеспечение программы исследований информационной безопасности объекта защиты, базирующейся на едином алгоритме и единой шкале оценки состояний защищённости объекта от угроз нарушения его информационной безопасности с негативными последствиями; обеспечить на этой основе устойчивость его развития в новых условиях ХХI века. К таким условиям на современном этапе относятся: противоборство договаривающихся сторон на политической арене; состязательность в конкурентоспособности
3
способов и средств достижения названной цели; информационная война между ними в идеологической, информационно-психологической и кибернетической сферах [28, 49,71,72,73].
Результаты решения такой задачи должны обеспечить [2,9]: предупреждение причин, порождающих информационные войны, ликвидацию их негативных последствий. Эффективность решения базируется на знании причинноследственных связей, движущих сил, целей, законов и закономерностей возникновения таких войн, их возможных исходов и приемлемости последних для личности, общества, государства.
Отсюда актуальность проблемы: необходимо обеспечить защищённость систем управления экологически опасных и экономически важных производств от угроз нарушения их информационной безопасности с негативными последствиями для личности, общества, государства.
В связи с переходом России на модель государственно регулируемой социальной инновационной экономики, проведением ею политик интеграции в мирохозяйственные связи и глобализации экономики проблема должна решать-
ся [17,44-48] в:
-контексте обеспечения безопасного и устойчивого (антикризисного) развития объектов защиты как функции его информационной обеспеченности. Её аргументом является информационная безопасность объектов как функция информационного конфликта между договаривающимися сторонами;
-аспектах: политическом, нормативно-правовом, социально-эколого- экономическом, технологическом и информационном с учётом существенного влияния на них человеческого, природного, других объективных и субъективных факторов;
-условиях реально складывающейся и прогнозируемой обстановки на международном, межстрановом, внутристрановом и корпоративном уровнях (отрасль, подотрасль, предприятие) в названном контексте и аспектах.
Состояние вопроса по проблеме. Предпрогнозные исследования состояния вопроса позволили сделать следующие общие выводы [17,44-48].
I. С целью достижения и сохранения требуемых уровней защищённости объектов от угроз нарушения их информационной безопасности с негативными последствиями РФ проводятся вполне определённые внешние и внутренние политики в рассматриваемом контексте, аспектах и условиях. Формируется нор- мативно-правовое обеспечение их реализации. Такое обеспечение содержит механизмы регулирования жизнедеятельности хозяйствующих субъектов, санкции за нарушения принятых законов. Требования к уровню защищённости существенно зависят от принятых политик, доктрин и стандартов с учётом возможности их корректировки по результатам разрешения информационных конфликтов между договаривающимися сторонами.
II. С целью создания научно-методического и научно-практического обеспечения возможностей разрешения такой проблемы в заданном контексте, аспек-
4
тах и условиях подключаются ведущие зарубежные и отечественные учёные, их научные школы. Анализ состояния вопроса в этой области показал следующее.
1.К началу ХХI века фактически были созданы основы для решения проблемы обеспечения информационной безопасности приоритетных объектов защиты в интересах решения первоочередных задач по проблеме в заданном контексте, аспектах и условиях. Однако, до сих пор остается целый ряд специфичных проблем, первоочередных задач по их разрешению в реально складывающейся и прогнозируемой обстановке ХХI века. Это объясняется недостаточной разработанностью научно-методического и научно-практического обеспечения программы исследований по проблеме. Главная причина тому – несовершенство, как математического моделирования процесса взаимосвязанного развития внешней и внутренней среды рассматриваемых объектов, так и обеспечения автоматизации программы исследований по проблеме на основе единого алгоритма и единой шкалы оценки состояний его защищённости объекта от угроз нарушения информационной безопасности с негативными последствиями.
2.Накопленную базу знаний и ресурса по проблеме математического моделирования и автоматизации процесса исследований на моделях целесообразно принять за основу (аналог, прототип) для решения задач управления циклами информационной и интеллектуальной поддержки устойчивого развития объектов по ситуации и результатам в реально складывающейся и прогнозируемой обстановке ХХI века. Перечисленные задачи должны решаться в контексте [29,34, 97,98,105]:
Цель – ситуация – проблема – решение – побочные эффекты – меры по их предупреждению и ликвидации негативных последствий;
Действие – противодействие – ответные меры и т.д.
Сэтой целью необходимо заранее обосновать парадигму (концепция, принципы, методология) исследований по проблеме в контексте ER концепции (сущность, отношения, атрибутика). Концепция исследований формулируется исходя из требований национальных нормативно-правовых документов по информационной безопасности Российской Федерации [2], государственной политики её хозяйствующих субъектов по этой проблеме [9]. Принципы разрешения проблемы в заданном контексте, аспектах и условиях устанавливаются исходя из возможностей использования достоинств накопленной базы знаний и ресурса [29,34,102,103], устранения выявленных в них недостатков.
3. Методология исследований по проблеме должна базироваться на
[3,29,31,37,38, 95,102,103,105,106,108,118]:
-логико-вероятностно-информационном подходе к моделированию и прогнозированию взаимосвязанного развития внешней и внутренней среды объектов;
-ветвлении общей интегральной цели объекта (устойчивость развития) на частные локальные цели. В качестве последних принимаются: стратегические перспективные направления развития объектов, структура их стратегического
5
пространства; адекватное им концептуальное проектирование облика объекта и программно-целевое планирование траектории его развития;
-фильтрации (оптимизации и адаптации) альтернативных вариантов ветвей; построении их приоритетного ряда и комментировании последствий от применения членов этого ряда на практике по ситуации и результатам в статике
идинамике условий ХХI века. На результатах такого анализа базируется синтез адекватной реакции на угрозы нарушения информационной безопасности объекта с критическими и/или неприемлемыми последствиями для личности, общества, государства в заданном контексте, аспектах и условиях;
-комплексном применении теоретических, эффективных (эмпирических)
иэвентологических методов построения синтаксических, семантических и математических моделей взаимосвязанного развития внешней и внутренней среды объектов;
-исследовании на таких моделях возможных исходов взаимосвязанного развития по ситуации и результатам в статике и динамике условий ХХI века;
-оценке степени их опасности и возможности адекватной реакции на исходы в интересах обеспечения устойчивого развития объекта.
III. Первоочередными задачами таких исследований являются:
-выявление причин возникновения противоречивости и несовершенства нормативно-правовой базы по проблеме информационной безопасности систем управления экологически опасными и экономически важными производствами;
-поиск путей преодоления отставания в накопленной базе знаний и ресурса по проблеме информационной безопасности объектов защиты в заданном контексте, аспектах и условиях на основе инноваций;
-разработка обоснованных рекомендаций по практическому использованию результатов исследований с целью обеспечения информационной безопасности систем управления экологически опасными и экономически важными производствами.
Такие задачи являются многофакторными, многоразмерными и многокритериальными, имеют многоальтернативные решения. На современном этапе выделяются следующие проблемы оптимизации и адаптации решений в новых условиях ХХI века на основе количественно-качественных обоснований:
-математическое моделирование процесса управления циклами информационной и интеллектуальной поддержки устойчивости развития объектов с учётом влияния на него человеческого, природного, др. объективных и субъективных факторов;
-поиск путей глобальной оптимизации адаптивных способов и средств достижения целей объекта в условиях неопределённости ситуации, ограниченного ресурса, необходимости сохранения устойчивости развития в краткосрочном, среднесрочном и долгосрочном периодах ХХI века в заданном контексте, аспектах и условиях;
-автоматизация взаимоувязанных процессов разработки обоснованной парадигмы и формирования стратегического видения перспективных направле-
6
ний устойчивого развития объекта; концептуального проектирования его облика и траектории развития; оперативного управления антикризисным функционированием объекта и стратегического управления проектами по ситуации и результатам в статике и динамике условий ХХI века.
IV. Предпрогнозные исследования причин противоречивости и неразвитости правового регулирования общественных отношений в информационной сфере, в том числе в области обеспечения экологической безопасности рассматриваемых объектов защиты, показал следующее [1,11,14,15,16, 33,92,94,95,125,126].
1.Противоречия в интересах договаривающихся сторон не позволили им
в2011 году договориться на Копенгагенской конференции о новом протоколе по экологической безопасности. Он должен был прийти на смену Киотскому протоколу, действие которого закончилось в 2012 году.
2.Несовершенство научно-методического обоснования норм по экологической безопасности привело к существенным расхождениям между нормами и реально складывающейся обстановкой в среде, окружающей экологически опасные и экономически важные объекты. Это повлекло за собой волюнтаристские решения, как на этапе разработки самих норм, так и в процессе практики их применения. Здесь в комплексе сработал, как человеческий фактор (первоисточник антропогенного воздействия на природу), так и сама природа с её катаклизмами, розой ветров и подводных течений, др. факторов, существенно влияющих на состояние окружающей среды, над которыми человек не властен. В результате ряд стран не подписал в своё время Киотский протокол (например США), а на Копенгагенской конференции они попытались перевалить ответственность за решение проблем по обеспечению экологической безопасности на плечи развивающихся стран (Россия, Китай, др.).
3.На этом фоне сложилась практика пренебрежения нормами экологической безопасности руководителями экологически опасных и экономически важных объектов, др. лицами, принимающими решения. При этом они явно не владеют информацией о возможных последствиях для них самих, руководимой ими организации, личности, общества, государства. Такими последствиями являются: утрата конкурентоспособности как самого объекта, так и его продукции; развитие локального кризиса с угрозой его перетекания в другие сферы деятельности (например, социально-эколого-экономическую); угроза возникновения информационных конфликтов во внешней и внутренней среде объекта, их перерастания в международные, внутристрановые, корпоративные и межличностные «холодные» войны. И, если несовершенство норм, механизмов регулирования и санкций, предусмотренных нормативно-правовыми документами по экологической безопасности, позволяют злоумышленникам уйти от ответственности за свои противоправные действия, то их, рано или поздно, настигнет кара за ущерб, причинённый в других сферах деятельности (политической, нормативно-правовой, социально-эколого-экономической, технологической, информационной).
7
ГЛАВА 1. УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ЭКОЛОГИЧЕСКИ ОПАНЫХ И ЭКОНОМИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ НА ОСНОВЕ ИННОВАЦИЙ
1.1. Краткая историческая справка: предпрогнозные исследования
Период 1945 – 1990 годов. Характерной чертой второй половины ХХ века является развитие процессов интеграции стран в мирохозяйственные связи и глобализации экономики в интересах обеспечения коллективной безопасности и взаимовыгодного сотрудничества [13, 93,96,100,105]. В результате в континентах, их регионах формируются блоки из стран с различным общественным и политическим устройством, достигнутым уровнем развития. Основной формой хозяйствования в них становятся различные виды рыночной экономики и её государственного регулирования в интересах обеспечения достойного уровня, качества и безопасности жизни основной массы населения страны. Появляются многонациональные и транснациональные компании, которые получают возможность самостоятельного выхода на внешние и внутренние рынки.
Несмотря на указанные различия, общую структуру государственного устройства отдельных стран можно представить логической схемой рис.1.
[27,28].
Социально-эколого- |
Система национальной |
экономическая система страны |
безопасности страны |
|
|
НТребования к уровню,
екачеству и безопасно-
о |
сти жизни личности, |
|
общества государства |
||
б |
||
|
||
х |
|
|
|
||
о |
|
дВысокие технологии
ипроизводства востребо-
мванной продукции
о
и |
Природный ресурс, |
мнеобходимый для про-
еизводства востребован-
тной продукции
ь
Р |
Органы защиты |
естраны от внешних
а |
и внутренних угроз |
|
|
||
л |
|
|
|
||
ь |
|
|
н |
Органы военного и |
|
о |
политического ру- |
|
|
ководства страны |
|
и |
|
|
м |
|
|
е |
|
|
Законодательные |
||
е |
||
органы и исполне- |
||
т |
||
ния наказания, |
||
с |
общественные |
|
я |
палаты |
Остальной мир
Рис.1. Структура внешних и внутренних связей, определяющих природу и виды кризисов, возможность их перетекания из одной сферы деятельности в другую
8
В ней выделяются социально-эколого-экономическая система и система национальной безопасности. Между ними и внутри них существуют прямые и обратные структурные связи взаимодействия и управления ими. Обе системы получают самостоятельный выход во внешний мир. В результате складываются вполне определённые взаимоотношения, как между названными системами, так и внутри них.
Например. В социальной сфере формируются требования к уровню, качеству и безопасности жизни различных слоёв и групп наделения, их отдельных представителей. В экономической сфере осуществляется производство востребованной продукции.
В экологической сфере осваивается природный ресурс в интересах обеспечения производства такой продукции необходимым сырьём при условии формирования окружающей среды, пригодной для жизни личности, общества, государства (ЛОГ).
Противоречия в интересах последних, а также противоречия в интересах различных стран, их интеграционных блоков, порождают конфликты между ними с угрозой их перерастании в локальные, региональные, мировые войны и кризисы с негативными последствиями. Такие конфликты, угрозы и последствия охватывают политическую, нормативно-правовую, социально-эколого- экономическую, технологическую и информационные сферы деятельности. В результате возникают типовые проблемные ситуации, пример которых приведен в табл.1. В ней принятые сокращения обозначают: ПСС – причинноследственные связи; ДС – движущие силы развития. Рассмотрение таких ситуаций можно продолжить в контексте [50]:
Цель – ситуация – проблемы – их разрешение – побочные эффекты; Действие – противодействие – ответные меры и т.д.
Возможные исходы разрешения противоречий определяют имена состояний исследуемого объекта в рассматриваемых сферах его деятельности, которые приведены в табл. 2. [27,28].
Общий вывод. К концу ХХ века реально сложившуюся обстановку в мире характеризуют [10]:
-противоборство договаривающихся сторон на политической арене по цели, месту и времени, диапазону условий и полю проблемных ситуаций
(ППС);
-их состязательность в конкурентоспособности в рассматриваемых ас-
пектах по природе, масштабам, сложности структурных внешних и внутренних связей хозяйствующих субъектов, детерминированности и цикличности процессов их создания, эксплуатации и развития;
-информационная война в идеологической, информационнопсихологической и кибернетической сферах. Предупреждение и ликвидация её
негативных последствий базируется на знании ПСС, ДС, целей, законов и закономерностей возникновения таких войн, их возможных исходов и приемлемости последних.
9