- •Математические модели организационно-правовых аспектов противодействия информационным операциям и атакам на региональном уровне
- •Введение
- •1. Анализ состояния организационно-правового обеспечения в области Информационных операций и атак
- •1.1. Понятийный аппарат
- •1.2. Правовой аспект информационных операций и атак в социотехнической системе
- •1.3. Организационный аспект информационных операций и атак в социотехнической системе
- •1.4. Организационно-правовые аспекты информационных операций и атак с точки зрения математического моделирования
- •2. Технологическое исследование и анализ формализованной задачи организационно-правового обеспечения в области информационных операций и атак
- •2.1. Определение уровня моделирования и возможный подход к нему
- •2.2. Алгоритм методики
- •2.3. Сеть связи
- •2.4. Поиск переменных для построения модели
- •2.5. Построение знакового графа
- •2.6. Анализ знакового графа
- •3. Математические модели организационно-правового обеспечения реализации и противодействия для информационных операций и атак
- •3.1. Выбор объекта для моделирования
- •3.2. Воздействие угроз на объект защиты
- •3.3. Построение и анализ математической модели организационно-правовых аспектов реализации и противодействия для информационных операций и атак
- •3.4. Предложения по оптимизации системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
Введение
Coциoтexничecкaя система (СТС), будь то информационно-психологическая или информационно-кибернетическая ее составляющая, является объектом реализации информационных операций и атак (ИОА) на предмет дезорганизации инфраструктуры регионов и объектов информатизации (ОИ).
Эффективное противодействие информационным угрозам требует их выявления, риск-анализа, разработки методов организационно-правового предотвращения их проявления и технической защиты от них. При этом комплекс противодействия угрозам должен представлять собой единую систему, осуществляющую согласованное применение разнородных средств защиты от всевозможных ИОА на всех этапах жизненного цикла региона и каждого его объекта информатизации. Подходы к реализации защиты строго индивидуальны. Обеспечение региональной информационной безопасности предполагает проведение целого комплекса организационно-правовых и технических мероприятий по обнаружению, отражению, ликвидации воздействий различных видов возможных угроз. Кроме того, защита должна быть обеспечена по всему спектру гипотетических угроз, ибо одно слабое звено в системе безопасности, возникающее в результате какого-либо изъяна в ее организации, не позволит прочим звеньям в нужный момент противостоять ИОА. Поэтому для построения надежной региональной системы информационной безопасности (РСИБ) необходимо выявить все возможные угрозы безопасности информации, оценить их опасность, вероятность их реализации и по этим данным определиться с необходимыми мерами и средствами защиты, а также оценить их эффективность. Мониторинг рисков для РСИБ, является основополагающей процедурой для дальнейшего плана действий по защите информации и представляет собой одно из самых слабых мест в современной теории защиты информации, в частности по причине затруднительности количественной оценки рисков.
Другой проблемой по-прежнему остается организационно-правовая составляющая РСИБ. Как бы мощны ни были средства технической защиты, удельный вес объема работы сконцентрирован, конечно, в сфере организационно-правовых вопросов. К сожалению, она многофакторна, разнородна по их сущности и, следовательно, трудноформализуема, как и для любых СТС, подвергающихся ИОА.
Таким образом, в области совершенствования РСИБ можно выделить два основных актуальных вопроса, решение которых позволит существенно повысить их эффективность: разработка методики количественной оценки рисков от реализации ИОА, и тесно связанный с ним вопрос обоснования требований по структуре и содержанию организационно-правового обеспечения РСИБ на основе адекватных и формальных моделей процессов противодействия ИОА.
1. Анализ состояния организационно-правового обеспечения в области Информационных операций и атак
1.1. Понятийный аппарат
Стремительное развитие и внедрение информационных технологий оказывают возрастающее влияние на все стороны жизни государства и общества. Социальная, политическая, экономическая и военная сферы находятся в прямой зависимости от работы вычислительных и информационных сетей, систем связи, управления и разведки, составляющих техническую базу информационного пространства России. Вместе с тем, по мере развития этой базы повышается и уязвимость информационного пространства. Главной причиной этого является широкое использование для обработки информации средств вычислительной техники с программным обеспечением, позволяющим сравнительно легко модифицировать, копировать и разрушать обрабатываемую информацию, а также легкость доступа в современные открытые информационно-телекоммуникационные системы.
Становление научной и практической деятельности, как правило, начинается с систематизации накопленных знаний, введения соответствующих терминов и понятий. В этой связи приобретает актуальность работа по систематизации понятийно-терминологического аппарата.
Социотехническая система - совокупность автоматизированных информационно-коммуникационных систем, технологий, а также сообщество взаимодействующих с ними людей.
Безопасность СТС – это такое состояние системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних социально-экономических угроз, а с другой – ее функционирование не создает социально-экономических (финансовых, информационных и др.) угроз для элементов самой системы и внешней среды.
Операция – ряд связанных между собой действий, направленных на решение определенной задачи.
Атака – решительный момент наступательной операции, предусматривающий стремительное нападение на объекты противника.
Информационные операции (атаки) (ИОА) – операции (атаки), связанные с информацией, которые всегда направлены на достижение превосходства в информационной сфере (т.е. в информационно-психологическом пространстве (ИПП) и информационно-кибернетическом пространстве (ИКП)).
Информационно-психологическое операции (ИПО) являются разновидностью информационных операций. Их проведение предполагает использование на практике сложной совокупности согласованных, скоординированных и взаимосвязанных по целям, задачам, месту и времени, объектам и процедурам видов, форм, способов и приемов психологического воздействия.
Информационно-кибернетические операции (ИКО) – данный вид ИО и атак зачастую реализуется в кибернетическом пространстве с целью вывода из строя или подчинения ИТКС противника.
Угроза – потенциальные или реальные действия, приводящие к моральному или материальному ущербу.
Каждая угроза имеет три признака:
- источник угрозы;
- цель, с которой угроза реализуется;
- метод реализации угрозы, включающий в себя пути, средства и приемы реализации.
В данной работе под атакой будет пониматься реализованная угроза.
Предотвращение и ликвидация угроз информационной безопасности интересам и правам личности, общества, государства основывается на разработке и реализации комплекса средств и механизмов защиты [28]. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.
Система безопасности – органы законодательной, исполнительной и судебной власти, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении безопасности в соответствии с законом, а также законодательства, регламентирующие отношения в сфере безопасности.
Информационная безопасность (ИБ) – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства [112].
Информационная среда – совокупность программных и технических средств хранения, обработки и передачи информации, а также социально-экономических и культурных условий реализации процессов информатизации.
Обеспечение информационной безопасности связано с защитой прав личности, общества, государства на поиск, получение и распространение достоверной информации любым законным способом, на неприкосновенность частной жизни, личную и государственную тайну.
Региональная система информационной безопасности (РСИБ) является инструментом реализации региональной политики информационной безопасности и представляет собой совокупность организационных и технических мер, скоординированных по целям, задачам, времени, пространству, предназначенных для парирования информационных угроз элементам информационного пространства региона и учитывающих специфику региональных условий применения информационных инфраструктур.
Безопасность информации (БИ) – состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, копирования, блокирования.
Характеристики безопасности информации – конфиденциальность, целостность, доступность, которые определяются состоянием информации и ее носителей, а также технологией ее обработки. Безопасность информации в свою очередь является одной из характеристик информационной безопасности. По существу сфера безопасности информации – не защита информации, а защита прав собственности на нее. Термин имеет двойное смысловое значение, его можно толковать и как безопасность самой информации от внешних воздействий, и как отсутствие угроз со стороны информации субъектам информационных отношений, то есть информация рассматривается как опасная, от которой необходимо защищать человека, технические средства и их программное обеспечение, а также накапливаемые человеком сведения. Безопасность информации обеспечивается с помощью защиты информации.
Защита информации (ЗИ) – комплекс правовых, организационных, технических и иных мер, направленных на обеспечение безопасности информации.
Система защиты информации (СЗИ) – совокупность органов и/или исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.
Организационно-правовое обеспечение (ОПО) в области ИОА - это совокупность законов, нормативных правовых актов и методических документов, регламентирующих отношения в информационной сфере с учетом возможности проведения ИОА.
В эту базу входят: Конституция Российской Федерации, статьи кодексов Российской Федерации, законы Российской Федерации, указы президента РФ, постановления правительства РФ, распоряжения президента РФ, Руководящие документы Гостехкомиссии России, ГОСТы по защите информации, а также нормативные документы по организации защиты информации.