- •Математические модели организационно-правовых аспектов противодействия информационным операциям и атакам на региональном уровне
- •Введение
- •1. Анализ состояния организационно-правового обеспечения в области Информационных операций и атак
- •1.1. Понятийный аппарат
- •1.2. Правовой аспект информационных операций и атак в социотехнической системе
- •1.3. Организационный аспект информационных операций и атак в социотехнической системе
- •1.4. Организационно-правовые аспекты информационных операций и атак с точки зрения математического моделирования
- •2. Технологическое исследование и анализ формализованной задачи организационно-правового обеспечения в области информационных операций и атак
- •2.1. Определение уровня моделирования и возможный подход к нему
- •2.2. Алгоритм методики
- •2.3. Сеть связи
- •2.4. Поиск переменных для построения модели
- •2.5. Построение знакового графа
- •2.6. Анализ знакового графа
- •3. Математические модели организационно-правового обеспечения реализации и противодействия для информационных операций и атак
- •3.1. Выбор объекта для моделирования
- •3.2. Воздействие угроз на объект защиты
- •3.3. Построение и анализ математической модели организационно-правовых аспектов реализации и противодействия для информационных операций и атак
- •3.4. Предложения по оптимизации системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
2.3. Сеть связи
Анализ проблемы организационно-правового обеспечения в области ИОА из всего многообразия определений и толкований позволил выделить и построить логическую цепь, изображенную на рис. 2.2, которая отображает «кто кого определяет».
Рис. 2.2. Сеть связи
Построенная логическая цепь позволяет наглядно увидеть основные факторы безопасности СТС, их связи между собой и влияние друг на друга. С помощью представленной «сети связи» можно сделать вывод о том, что для достижения цели построить безопасность СТС, необходимо обеспечить ИБ, то есть состояние защищенности информационной среды, которая реализуется путем создания организационно-правовой базы для парирования ИОА элементам информационного пространства СТС.
Каждый представленный в сети связи фактор ИБ СТС содержит объекты и переменные, раскрывающие его суть. Выделим переменные существенные для каждого фактора.
2.4. Поиск переменных для построения модели
Анализ содержания организационно-правового обеспечения в области ИОА в СТС и ИБ в ней затрагивает чрезвычайно сложную систему. Такая система содержит большое число переменных, взаимодействующих друг с другом, реагирующих на изменения каждой другой переменной.
Социотехническую систему можно рассматривать как совокупность социальной среды и технического базиса, находящегося во взаимодействии, при этом основу социальной среды составляют индивиды и коллективы, взаимосвязанные между собой на принципах социальных интересов и отношений, а основу технического базиса – информационные системы различного уровня и назначения, а также информационные ресурсы, содержащиеся в данных системах.
К факторам, оказывающим непосредственное влияние на информационно-психологическую безопасность отдельных граждан, групп, массовых объединений, населения в целом можно отнести:
- экономические (инфляция, рост тарифов на коммунальные услуги, безработица);
- социальные (снижение эффективности системы образования и воспитания при формировании массовой культуры, рост депопуляции населения, преступности, этнической напряженности);
- политические;
- научно-технические (информатизация региона, появление новых форм и средств воздействия на индивидуальное, групповое и массовое сознание, в том числе новых технологий СМИ, компьютерных технологий и пр.).
При создании СТС решение вопросов информационной безопасности традиционно затрагивает следующие объекты:
- информационные продукты, вне зависимости от форм хранения, содержащие информацию, составляющую государственную тайну и ограниченного доступа, коммерческую тайну и другую конфиденциальную информацию, а также открытую (общедоступную) информацию и знания;
- система формирования, распространения и использования информационных продуктов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;
- информационная инфраструктура, включающая центры, средства и технологии обеспечения сбора, хранения, передачи, обработки и анализа информации, в том числе каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования автоматизированных и телекоммуникационных систем и сетей, системы и средства защиты информации;
- права органов государственной власти и местного самоуправления, юридических и физических лиц на производство и потребление информации, разработку и применение информационных систем;
- права организаций, предприятий и учреждений на формирование информационных ресурсов и предоставление их потребителям;
- права государственных структур и должностных лиц на обеспечение информационной безопасности.
Обеспечение информационной безопасности СТС достигается профилактическими мерами и действиями по парированию информационных, программно-математических, физических и организационно-правовых угроз.
Наряду с использованием стандартных методов и средств приоритетными направлениями обеспечения информационной безопасности СТС являются:
- разработка и принятие нормативных правовых документов, регламентирующих отношения субъектов в ИКП и ИПП.
- создание системы сбора и обработки информации, дополняющей работу государственной статистики, с учетом интересов органов управления в информации пригодной для достоверного, полного, сопоставимого анализа и прогноза развития СТС;
- создание и совершенствование специальных средств защиты информации;
- разработка комплекса организационно-технических мероприятий по совершенствованию технологии информационной деятельности и защиты информации в хозяйственных, финансовых, промышленных и других экономических структурах с учетом специфических требований информационной безопасности;
- создание и развитие системы подготовки персонала, участвующего в сборе, обработке и распространении экономической информации.
Анализируя вышесказанное, составим таблицу (таблица 2.1), содержащую переменные, существенные для каждого фактора, определяемого содержанием СТС.
Таблица 2.1
Переменные, существенные для каждого фактора, определяемого содержанием СТС
Факторы |
Переменные |
Базовые, составляющие основу СТС
|
Информационные ресурсы - информационные продукты, вне зависимости от форм хранения, содержащие информацию, составляющую государственную тайну и ограниченного доступа, коммерческую тайну и другую конфиденциальную информацию, а также открытую (общедоступную) информацию и знания; Источники информации – система формирования, распространения и использования информационных продуктов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;
|
Внешние и внутренние условия СТС |
|
Организационно-правовое обеспечение в области ИОА |
Продолжение табл. 2.1 2. Организационная база: Концепции, Стандарты в области терминов и определений, ГОСТы по защите информации, Руководящие документы Гостехкомиссии России, стандарты организаций, а также нормативные документы по организации защиты информации; 3. Состояние законодательной базы в области ИОА; 4. Эффективность действия законодательства о борьбе с преступлениями в информационной сфере; 5.Эффективность организационно-правового регулирования. |
Социально-экономические
|
|
Технические (технологические) |
|
Переменные, указанные в таблице, находятся между собой в определенных отношениях (связях). Представление этих связей можно отобразить путем выявления соответствующих функциональных зависимостей. Но для этого нет исходной информации, поэтому используется приближенный подход, основанный на использовании знаковых графов, который является достаточным для достижения поставленных целей.