Учебное пособие 1256
.pdf
Профессиональные компетенции специалистов в области кибербезопасности
Специал |
|
|
|
Специальные компетенции ИБ по шкалам дисциплин |
|
|
|||||
ьность |
|
|
|
|
|
|
|
|
|
||
|
ГСО |
|
ЕН |
ОПД |
|
|
СД |
|
|||
КБ |
|
|
|
|
Способность |
на |
основе |
Способность |
управлять |
||
090301 |
|
|
|
|
оценки величины и частоты |
информационными рисками и |
|||||
|
|
|
|
|
возможных ущербов строить |
прогнозировать |
эффектив- |
||||
|
|
|
|
|
риск-модели |
компьютерных |
ность защиты распределённых |
||||
|
|
|
|
Способность |
систем |
|
|
компьютерных |
системах |
||
|
Способност |
осуществлять |
|
|
|
подвергающихся |
|
||||
|
рациональны |
|
|
|
деструктивному воздействию |
||||||
|
ь |
выявлять |
|
|
|
||||||
БТ |
й выбор и |
Способность |
на |
основе |
Способность |
управлять |
|||||
риск- |
|
||||||||||
090302 |
|
применять |
оценки величины и частоты |
информационными рисками и |
|||||||
образующие |
|||||||||||
|
известные |
возможных ущербов строить |
прогнозировать |
эффек- |
|||||||
|
факторы |
и |
|||||||||
|
методы риск- |
риск-модели |
|
|
тивность |
защиты |
систем |
||||
|
угрозы |
|
|
|
|||||||
|
|
анализа |
телекоммуникационных |
подвижной |
цифровой связи |
||||||
|
деструктивн |
||||||||||
|
процессов |
систем |
|
|
подвергающихся |
|
|||||
|
ого |
|
|
|
|
|
|||||
|
|
|
деструктивно |
|
|
|
деструктивному воздействию |
||||
|
воздействия |
|
|
|
|||||||
ИБ |
го |
Способность |
на |
основе |
Способность |
управлять |
|||||
на системы |
|
||||||||||
090303 |
|
воздействия |
оценки величины и частоты |
информационными рисками и |
|||||||
|
|
|
|||||||||
|
|
|
|
на системы |
возможных ущербов строить |
прогнозировать |
эффектив- |
||||
|
|
|
|
|
риск-модели |
|
|
ность защиты распределённых |
|||
|
|
|
|
|
автоматизированных |
|
информационных |
систем |
|||
|
|
|
|
|
информационных систем |
подвергающихся |
|
||||
|
|
|
|
|
|
|
|
деструктивному воздействию |
|||
81
Концептуально следует исходить из того, что риск – это возможность наступления ущерба определенной величины, а безопасность – есть состояние системы, при котором риск не превышает допустимых значений. Поэтому исключительно вероятностные (без учета ущерба) оценки нельзя считать полноценными с точки зрения процесса обеспечения безопасности, который на сегодня обязательно включает рисканализ и даже управление рисками, имея в виду достижение заданной защищенности и живучести атакуемых объектов.
При этом, именно по сетям распространяются самые опасные вредоносы и реализуются наиболее ущербные атаки кибернетического и психологического характера, что позволяет говорить о масштабных сетевых информационных угрозах и объективной необходимости управления информационными рисками в сети.
Развитие сетевых технологий и систем объективно тормозят следующие противоречия между:
существующими оценками безопасности атакуемых по сети объектов и необходимостью прогнозирования их эффективности и живучести;
предпринимаемыми попытками управлять параметрами сетевой безопасности и необходимостью выработки методологии их регулирования;
отсутствием комплекса научно-обоснованных методов и острой необходимостью их применения на практике для снижения смертности и повышения эффективности атакуемых по сети объектов.
В результате пресса информационных угроз прогресс в сфере сетевых технологий сопровождается высокой смертностью объектов и недостаточной эффективностью их функционирования.
Данную проблему представляется возможным сформулировать следующим образом: создание теоретических основ и их практическое внедрение для оценки и регулирования ожидаемой эффективности и живучести атакуемых по сети объектов в условиях структурной
82
разнородности и параметрической многоплавности воздействующих на них сетевых угроз.
Отсюда целью можно считать снижение смертности и повышение эффективности вышеуказанных объектов за счет разработки и внедрения соответствующей методологии, ориентированной на обеспечение их сетевой безопасности.
Из вышеизложенного следуют задачи:
1.Идентификация сетевых инцидентов, поиск и всестороннее исследование статистики гибели объектов, атакуемых по сети, от разнообразных угроз информационного характера. Формулировка и доказательство статистических гипотез для как можно более полного множества атакуемых объектов.
2.Получение и развитие комплекса аналитических выражений: оценки смертности атакуемых объектов для всевозможных законов распределения плотности вероятности их гибели; ущербов и пользы для различных аппроксимаций функции производительности и разнообразных атакуемых объектов; ожидаемой эффективности для различных законов распределения плотности вероятности гибели атакуемого по сети объекта. На основе полученных аналитических выражений создание прикладного программного обеспечения для численного расчета и оптимизации ожидаемой эффективности
иживучести атакуемых объектов.
3.Разработка и алгоритмизация методологии параметрического регулирования эффективности и живучести объектов. Выработка рекомендаций и программная реализация алгоритмов по управлению эффективностью и жизнестойкостью объектов и их практическая реализация для реальных процессов в условиях воздействия различных сетевых угроз.
Настоящий взгляд в будущее не претендует на абсолютную полноту и корректность. Однако, по мнению авторов, учет этого мнения будет полезен для будущих специалистов в области кибербезопасности.
83
Иллюстрацией вышеизложенного можно считать учебные планы специальностей КБ, БТ, ИБ (kafedrasib.ru), которые реализуются кафедрой систем информационной безопасности Воронежского государственного технического университета (ВГТУ).
ВГТУ совместно с Институтом проблем управления РАН реализует подготовку кадров высшей квалификации на базе созданного ими Воронежского научно-образовательного центра управления информационными рисками (ВНОЦ) по научной специальности 05.13.19 – методы и системы защиты информации, информационная безопасность. Научное руководство ВНОЦ осуществляют член-корреспонденты РАН Новиков Д.А. и Борисов В.И.
Основные публикации ВНОЦ приведены в списке литературы [57-169].
84
ЗАКЛЮЧЕНИЕ
Конкуренцию выигрывает не тот, кто умнее, сильнее или богаче, а тот, кто становится мечтой для всех остальных. «Американская мечта», заразившая Мир в прошлом столетии, во многом была замешана на стремлении к быстрому и значительному обогащению. Это собственно в XX веке и произошло с США в результате двух мировых войн, унесших десятки миллионов жизней жителей Европы и Азии. Находясь на дистанции (за «большой лужей») США понесли незначительные (в сравнении с союзниками) людские потери и почти не подверглись военным разрушениям. После этих войн мировое сообщество, восприняв США как оплот стабильности, приняло доллар в качестве основной валюты во взаиморасчетах. И эта «резанная бумага» стала гулять по всему миру без всякой «золотой поддержки» и международного контроля за её эмиссией. Именно поэтому «американская мечта» сбылась только для американцев: экономика США разбухла до невероятных масштабов, чего явно не произошло с многими другими странами.
Поэтому, несмотря на сохраняющийся контроль США за глобальной повесткой дня, финансовое и военное доминирование, «американская мечта» неуклонно теряет свою привлекательность для всего остального Мира. Он пока продолжает жить в «американской эре», точнее, в ёё все более зловещих сумерках, но «постамериканская эра» обязательно наступит (ничье лидерство не бывает вечным). Однако лидера сменит не «новая сила» а «новая мечта», которая воплотит ожидания Человечества в условиях глобальных вызовов, ответить на которые США явно уже не в состоянии.
Факт появления Европейского союза (ЕС), вероятно, позволяет также говорить о «европейской мечте» как векторе устремления народов Европы к взаимовыгодной интеграции. Однако Украина, поверив в «европейскую мечту», попала на край пропасти. Участникам Евромайдана эта мечта виделась в возможности быстро и органично влиться в «сытую» Европу. Однако руководство ЕС, поддержав Евромайдан, прекрасно понимало невозможность взять на свой баланс
85
сорокамиллионный народ с неконкурентоспособной экономикой и, в случае ассоциации с ЕС, абсолютное большинство украинцев обрекалось на жалкое существование и эмиграцию. Таким образом, «европейская мечта» для Украины выглядит весьма авантюрной, ибо само европейское сообщество сейчас переживает экономический спад и находится в тупике миграционных проблем.
Интересно заметить, что попытка реализации в прошлом веке «германской мечты» (в надежде на быстрый рывок от депрессий к мировому господству) так же, как и на Украине (рывок из нищеты в европейский рай) породила нацизм, трагизм которого особенно характерен для Галиции.
Таким образом, «национальная мечта» в случае, если она навязана обществу (скажем, в результате информационнопсихологических операций), может сыграть злую шутку с государством, за которую придётся расплачиваться не только кошельками, но и кровью его граждан.
Иными словами, «национальная и/или глобальная мечта» (а теперь уже, конечно же, - сетевая) является важнейшей информационно-психологической категорией, определяющей будущее объединенных наций, которые сейчас все чаще отворачиваются от «американской мечты».
Претендентами на авторство в будущей «глобальной мечте» выступают радикальные исламисты, но «исламская мечта» вряд ли будет воспринята неисламскими народами. Возможно, Поднебесная так же предложит Человечеству свой вариант «китайской мечты». Но одно уже совершенно ясно и сейчас: в современной редакции «американская мечта» не может лежать в основе будущего мироустройства. К тому же в Мире нарастают антиамериканские настроения и возможно будущая «глобальная мечта» будет базироваться на освобождении от диктата сверхдержавы. Очевидность этих фактов будет все больше обостряет сетевые войны, источником которых сегодня является США.
Увы, Мир ждут масштабные социально-экономические потрясения. Россия выстоит и окрепнет в них, консолидировав усилия своих граждан на защиту национальных интересов.
86
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1.Аверьянов, Ю. И. Политология: Энциклопедический словарь [Текст] / Ю. И. Аверьянов. – М.: Изд-во «БиГ – Н»,
2006. – 273 с.
2.Бетц, Д. Революция в военном деле и «армейские операции вне условий войны»: обоюдоостроеоружие [Электронный ресурс] / Д. Бетц // Отечественные записки. –
2005. – № 5 (25). – Режим доступа: http://www.stranaoz.ru/?numid=26&article=1133.
3.Бовдунов, А. Л. НПО: Сетевая война против России [Текст] / А. Л. Бовдунов – М., 2009. – 127с.
4.Гаджиев, К. С. Политическая наука [Текст] / К. С. Гаджиев. – М., 2010. – 400 с.
5.Германия обеспокоилась киберзащитой [Электронный ресурс]. – Режим доступа: http://www.geopolitica.ru/News/5126/.
6.Делез, Ж. Философия эпохи постмодерна [Текст] / Ж. Делез, Ф. Гваттари // Сб. переводов и рефератов. – 1996. – 259 с.
7.Димлевич, Н. Информационные войны в киберпространстве - США (I). ФондСтратегической Культуры
[Электронный ресурс]. – Режим доступа: http://www.fondsk.ru/news/2010/10/15/informacionnye-vojny-v- kiberprostranstve-i.html.
8.Добаев, И. «Сетевая война на Кавказе. Деятельность западных сетевых структур в ЮФО в контексте национальной
ирегиональной безопасности» [Электронный ресурс] / И. Добаев, А. Дугин, П. Зарифуллин. – Режим доступа: http://kavkaz.geopolitika.ru/analit/seti.
9.Дугин, А. Г. Основы геополитики. Геополитическое будущее России. Мыслить Пространством [Текст] / А. Г. Дугин. – М.: Арктогея-центр, 1999. – 444 с.
10.Ефремов, Д. «Кровавый сценарий 2008» [Электронный ресурс] / Д. Ефремов. – Режим доступа: http://kavkaz.geopolitika.ru/analit/tishkov.
87
11.Черкесский национализм и Интернет [Электронный ресурс]. – Режим доступа: http://www.polit.ru/institutes/2010/06/02/besleni.html.
12.Кастельс, М. Информационная эпоха: экономика, общество и культура [Текст] / М. Кастельс. – М., 2000. – 329 с.
13.Коровин, В. Главная военная тайна США. Сетевые войны[Текст] / В. Коровин. – М., 2009 – 245с.
14.Коэн, Э. Военно-техническая революция [Электронный ресурс] / Э. Коэн // Отечественные записки. –
2005. – № 5 (25). – Режим доступа: http://www.stranaoz.ru/?numid=26&article=1131.
15.Ландэ, Д. В. Программно-аппаратный комплекс информационной политики принятия решений [Текст] / Д. В. Ландэ, В. Н. Фурашев // Киев, 2011. – 427 с.
16.Максимов, И. В. Цветная революция: социальный процесс или сетевая технология [Текст] / И. В. Максимов // М., 2010. – 309 с.
17.Манн, С. Теория хаоса и стратегическое мышление. [Электронный ресурс] / С. Манн. – Режим доступа: http://geopolitica.ru/Articles/893/.
18.Матвеев, Р. Ф. Теоретическая и прикладная политология [Текст] / Р. Ф. Матвеев. – М.: Ассоц. «Российская политическая энциклопедия», 2007. – 217 с.
19.Мухаев, Р. Т. Политология [Текст]: учебник для вузов / Р. Т. Мухаев // – М.; Приор-изд., 2008. – 359 с.
20.Олегин, А. США: Ставка на абсолютное большинство [Электронный ресурс] // Отечественные записки.
–2005. – № 5 (25). – Режим доступа: http://www.stranaoz.ru/?numid=26&article=1144.
21.Панарин, А. С. Политология [Текст]: учебник / А. С. Панарин. – М., 2007. – 235 с.
22.Пугачев, В. П. Введение в политологию [Текст] / Пугачев В. П., Соловьев А. И. – М., 2007. – 179 с.
23.Пугачев, В. П. Основы политологии: Курс лекций [Текст] / В. П. Пугачев. – М., 2007 – 336 с.
88
24.Резолюция конференции в Тбилиси по черкесскому геноциду. 21.03.2010. Circassian Genocide [Электронный ресурс]. – Режим доступа: http://www.circassiangenocide.org/tree/48/show/563/.
25.Савин, Л. Гуманитарная интервенция. Геополитика [Электронный ресурс]. – Режим доступа: http://geopolitica.ru/Articles/887/.
26.Савин, Л. Инструменты протестных движений: мобильность и виртуальность. Одна родина [Электронный
ресурс]. |
– |
Режим |
доступа: |
http://odnarodyna.com.ua/articles/6/706.html. |
|
||
27.Савин, Л. Красный Крест и терроризм на Северном Кавказе [Электронный ресурс]. – Режим доступа: http://osinform.ru/2010/05/27/krasnyjkrest-i-terrorizm-na- severnom-kavkaze.html.
28.Станет ли Черкесия автономией? [Электронный ресурс]. – Режим доступа: http://www.stoletie.ru/fakty_ i_kommentarii/stanet_li_cherkesija_avtonomijej_2010-06-18.htm.
29.Фукуяма, Ф. Конец истории, последний человек
(The End of History and the Last Man) [Текст] / Ф. Фукуяма. – М.: Ермак, АСТ, 2005. – 233 с.
30.Хантингтон, С. Столкновение цивилизаций (The Clash of Civilizations and the Remaking of World Order) [Текст] /
С. Хантингтон. – М.: АСТ, 2007. – 149 с.
31.Хардт, М. Империя [Текст] / М. Хардт, А. М. Негри.
–М., 2004. – 389 с.
32.Цыганков, П. А. Международные отношения [Текст] / П. А. Цыганков. – М., 2008. – 259 с.
33.Alberts, D. S. Network Centric Warfare: Developing and Leveraging Information Superiority [Text] / D. S. Alberts, J. J. Garstka, F. P. Stein // Washington. – 1999. – pp. 123-128.
34.Analyzing Effects Based Operations (EBO), Workshop Summary. Military Operations Research Society. [Электронный ресурс]. – Режим доступа: http://www.mors.org/meetings/ebo/ebo_phalanx/.
89
35.Arquilla, J. Networks and netwars: the future of terror, crime, and militancy [Text] / J. Arquilla, D. F. Ronfeldt // Santa Monica: Rand Corporation. – 2001. – pp. 17-24.
36.Arquilla, J. The emergence of noopolitik: toward an American information strategy [Text] / J. Arquilla, D. F. Ronfeldt // Rand Corporation, 1999. – pp. 57-68.
37.Arthur, K. С. Network-Centric Warfare: Its Origin and Future [Text] / K. C. Arthur, J. J. Garstka // U.S. Naval Institute Proceedings. Annapolis. – 1998. – pp. 13-18.
38.A-Space [Электронный ресурс]. – Режим доступа: http://en.wikipedia.org/wiki/ASpace.
39.Barnett, T. P. M. Great Powers: America and the World after Bush. [Text] / T. P. M. Barnett. – New York: Putnam Publishing Group, 2009. – pp. 33-46.
40.Barnett, T. P. M. The Seven Deadly Sins of Network-Centric Warfare [Электронный ресурс]. – Режим доступа: http://www.thomaspmbarnett.com/published/7d.htm.
41.Blaker, J. R. Transforming military force: the legacy of Arthur Cebrowski and network centric warfare [Text] / J. R. Blaker. – New York: Greenwood Publishing Group, 2007. – pp. 113-128.
42.Burgess, K. J. Transformation and the Irregular Gap. [Электронный ресурс]. – Режим доступа: http://usacac.army.mil/CAC2/MilitaryReview/Archives/English/Mil itaryReview_20091231_art006.pdf.
43.Burke, M. Information Superiority, Network Centric Warfare and the Knowledge Edge [Text] / M. Burke. – Salisbury: DSTO Electronics and Surveillance Research Laboratory, 2000. – pp. 73-82.
44.Cebrowski, A. K. Network-Centric Warfare: Its Origin and Future [Text] / A. K. Cebrowski, J. J. Garstka // Annapolis, Maryland: U.S. Naval Institute Proceedings, 1998. – pp. 135-144.
45.CIA, US Military Step Up Cyber Space Security Strategies [Электронный ресурс]. – Режим доступа: http://www.defenceiq.com/article.cfm?externalID=2460.
90