- •Математические модели организационно-правовых аспектов противодействия информационным операциям и атакам на региональном уровне
- •Введение
- •1. Анализ состояния организационно-правового обеспечения в области Информационных операций и атак
- •1.1. Понятийный аппарат
- •1.2. Правовой аспект информационных операций и атак в социотехнической системе
- •1.3. Организационный аспект информационных операций и атак в социотехнической системе
- •1.4. Организационно-правовые аспекты информационных операций и атак с точки зрения математического моделирования
- •2. Технологическое исследование и анализ формализованной задачи организационно-правового обеспечения в области информационных операций и атак
- •2.1. Определение уровня моделирования и возможный подход к нему
- •2.2. Алгоритм методики
- •2.3. Сеть связи
- •2.4. Поиск переменных для построения модели
- •2.5. Построение знакового графа
- •2.6. Анализ знакового графа
- •3. Математические модели организационно-правового обеспечения реализации и противодействия для информационных операций и атак
- •3.1. Выбор объекта для моделирования
- •3.2. Воздействие угроз на объект защиты
- •3.3. Построение и анализ математической модели организационно-правовых аспектов реализации и противодействия для информационных операций и атак
- •3.4. Предложения по оптимизации системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
3.4. Предложения по оптимизации системы
После построения математических моделей организационно-правовых аспектов ИОА в СТС можно сделать некоторые выводы о защищенности системы. Защищенность СТС будет складываться из защищенности технической подсистемы и социальной подсистемы. Защищенность социальной подсистемы с учетом организационно-правовых аспектов ИОА можно вычислить на основе математических моделей организационно-правовых аспектов ИОА по следующей формуле:
K = A/B, (3.22)
где К – коэффициент защищенности социальной подсистемы;
А – число сбалансированных контуров в графе;
В – число несбалансированных контуров в графе;
В результате исследований, проведенных в данной работе, можно сказать, что без применения методов организационно-правовой защиты, величина ущерба от реализации технических угроз возрастает, и применение одних лишь технических средств защиты становится неэффективным.
В данной работе используется экспертный метод оптимизации системы. Выполнение следующих рекомендаций позволит снизить величину ущерба от реализации правовых и технических угроз:
1. Субъекты правовой защиты обязаны соблюдать нормы, предписанные ОПО в области ИОА.
2. При обеспечении ИБ в СТС необходимо руководствоваться организационными средствами обеспечения ИБ.
3. Применять меры организационно-правовой защиты в комплексе с техническими мерами.
С другой стороны, если есть виды правовых угроз, которые в недостаточной степени урегулированы правом, то величина ущерба от их реализации только возрастет. Поэтому необходимо учесть рекомендации по устранению несбалансированности. Таким образом, в целях создания условий для успешного функционирования региональной системы информационной безопасности необходимо:
1. Обеспечить соблюдение конституционных прав и свобод граждан в области свободного поиска, получения, передачи, производства и распространения информации и пользования ею любым законным способом, духовное обновление региона, сохранение и укрепление нравственных ценностей, традиций патриотизма и гуманизма, культурного и научного потенциала региона.
2. Обеспечить конституционные права и свободы жителей региона на личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени.
3. Обеспечить в регионе запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством;
4. Развивать региональные механизмы правового регулирования отношений в области охраны интеллектуальной собственности;
5. Обеспечить правовую защиту жителей региона от незаконных информационно-психологических воздействий;
6. Создать в регионе условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
7. Обеспечить в регионе защиту сведений, составляющих государственную тайну;
8. Развивать региональные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до жителей региона;
9. Обеспечить в регионе свободу массовой информации и запрет цензуры.
10. Обеспечить участие органов исполнительной и представительной власти региона в анализе состояния информационной безопасности региона и подготовке предложений по административному и правовому регулированию в этой сфере;
11. Обеспечить участие федеральных органов государственной власти в работе органов государственной власти региона по определению направлений развития правового и организационного механизмов безопасности, создание проектов законодательных и нормативных актов регионального масштаба.
12. Увеличить инвестиции в организационно-правовое обеспечение в области ИОА, тем самым, поспособствовать развитию организационно-правового обеспечения в области ИОА и улучшить состояние законодательной базы.
13. На основе анализа состояния ОПО в сфере ИОА восполнить пробелы в законодательстве, таким образом, чтобы пользователи системы были надежно защищены правом от незаконных информационно-кибернетических и информационно-психологических воздействий.
14. Обеспечить эффективность действия законодательства по борьбе с ИОА для уменьшения величины ущерба от реализации ИОА.
ВОПРОСЫ ДЛЯ САМОКОНТРОЛЯ
Дайте определение понятиям «информационные операции», «система защиты информации», «организационно-правовое обеспечение в области ИОА».
Что такое информационное право? Кто является субъектами информационного права?
Перечислите виды информационно-правовых норм.
Дайте краткую характеристику организационным средствам обеспечения ИБ в СТС.
Раскройте понятие «стандартизация». Какие бывают стандарты в области защиты информации?
Что включает в себя положение о системе защиты информации?
Перечислите основные задачи региональной системы ИБ.
Какие компоненты включает в себя региональная система ИБ? Какими функциями обладают данные подсистемы?
Что такое логико-лингвистическая модель? В чем ее отличие от традиционных моделей?
Какую особенность следует учитывать при моделировании СТС?
Приведите алгоритм методики исследования задач организационно-правового обеспечения в области ИОА.
Перечислите факторы, которые оказывают непосредственное влияние на информационно-психологическую безопасность населения.
Какие объекты при создании СТС затрагивает решение вопросов ИБ?
Перечислите приоритетные направления обеспечения информационной безопасности СТС.
Какую перспективу открывает использование модели системы в виде знакового графа?
Как структурно можно представить СТС как типовое предприятие или организацию, работающую с информационными ресурсами?
Что такое правовая угроза? Перечислите субъекты правовой защиты.
Перечислите базовые угрозы, возникающие при реализации ИОА.
Приведите модель процесса воздействия угрозы на объект защиты.
Выполнение каких мер позволит снизить величину ущерба от реализации правовых и технических угроз?
Перечислите рекомендации, необходимые для успешного функционирования региональной системы информационной безопасности.
ЗАКЛЮЧЕНИЕ
В данном учебном пособии проанализировано состояние организационно-правового обеспечения в области ИОА, рассмотрены правовые аспекты ИОА в СТС, выявлены пробелы в законодательной базе, рассмотрены организационные аспекты ИОА в СТС, организационно-правовые аспекты ИОА в СТС с точки зрения математического моделирования. Предложена методика и построен знаковый граф, отображающий организационно-правовые аспекты ИОА, проведен анализ полученного графа, который позволяет выявить слабые места в организационно-правовом обеспечении в области ИОА и предложить способы оптимизации работы системы.
В основу данного пособия положен опыт преподавания дисциплин, читаемых в Воронежском государственном техническом университете, читаемых на кафедре «Системы информационной безопасности».