Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Методология исследований информационной безопасности экологически опасных и экономически важных объектов. Жидко Е.А., Юрасов В.Г.doc
Скачиваний:
5
Добавлен:
30.04.2022
Размер:
6.81 Mб
Скачать

Министерство образования и науки РФ

Федеральное государственное бюджетное образовательное учреждение

Высшего профессионального образования

«Воронежский государственный архитектурно-строительный университет»

Е.А. Жидко

МЕТОДОЛОГИЯ ИССЛЕДОВАНИЙ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ЭКОЛОГИЧЕСКИ ОПАСНЫХ И

ЭКОНОМИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ

монография

Воронеж 2015

УДК 338. 2

ББК 65. 9(2)

Ж 696

Рецензенты:

В.Г. Юрасов доктор технических наук, профессор кафедры

"Системы автоматизированного проектирования и

информационные системы" ФГБОУ ВПО ВГТУ

Л.Г. Попова доктор технических наук, член –корреспондент Российской

экологической академии ФГБОУ ВПО ВГТУ

Ж 696

Жидко, Е.А.

Методология исследований информационной безопасности экологически опасных и экономически важных объектов:

монография / Е.А. Жидко; Воронеж. гос. арх -строит. ун-т. ‑ Воронеж, 2015. ‑ 183 с.

Монография содержит принципиально новый подход к безопасности и устойчивости развития названных объектов как функции их конкурентоспособности на внешних и внутренних рынках, одним из главных аргументов которой является своевременное и качественное обеспечение управление жизнедеятельностью объектов.

Монография может быть полезна аспирантам, научным работникам и руководителям, которые занимающимися исследованиями проблемы обеспечения конкурентоспособности названных объектов, как функции их информационной безопасности в реально складывающейся и прогнозируемой Геополитической обстановке.

Ил. 44. Табл. 19. Библиогр.: 138 назв.

УДК 338.2

ББК 65. 9 (2)

ISBN 978-5-89040-535-7

© Жидко Е.А. 2015

© Воронежский ГАСУ, 2015

Введение

В 2000 году была введена в действие Доктрина информационной безопасности Российской Федерации (9. 09. 2000, № Пр.1895) [9]. В 2003 году она была обновлена и до сих пор продолжает формироваться пакет нормативно-правовых документов, обеспечивающих её реализацию. Согласно им, под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества, государства. Приоритетными объектами защиты от угроз нарушения их информационной безопасности с негативными последствиями являются, в том числе, системы управления экологически опасными и экономически важными производствам.

Экономически важными производствами (объектами) целесообразно считать те из них, которые способны обеспечить: потребности ЛОГ в необходимом и достаточном уровне, качестве и безопасности жизни; их устойчивое антикризисное развитие в новых усяовиях ХХI века. Экологически опасными являются те экономически важные производства, которые оказывают на окружающую среду антропогенное воздействие, уровень которого превышает нормы экологической безопасности, создаёт угрозы качеству и безопасности жизни человека и природы.

К первоочередным задачам относятся:

- развитие современных информационных технологий и защита информационных ресурсов от несанкционированного доступа;

- защита сведений, которые составляют государственную, коммерческую и/или др. виды тайн.

Цели защиты: решить проблему создания наукоемких технологий; развить производство в РФ конкурентоспособных средств и систем информатизации, телекоммуникации и связи; расширить международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействовать угрозе развязывания противоборства в информационной сфере. Необходимость достижения таких целей диктуется: противоречивостью и неразвитостью правового регулирования общественных отношений в информационной сфере; отставанием отечественных информационных технологий от мирового уровня их развития.

Задача защиты – для достижения названной цели следует [2]: создать научно-методическое обеспечение программы исследований информационной безопасности объекта защиты, базирующейся на едином алгоритме и единой шкале оценки состояний защищённости объекта от угроз нарушения его информационной безопасности с негативными последствиями; обеспечить на этой основе устойчивость его развития в новых условиях ХХI века. К таким условиям на современном этапе относятся: противоборство договаривающихся сторон на политической арене; состязательность в конкурентоспособности способов и средств достижения названной цели; информационная война между ними в идеологической, информационно-психологической и кибернетической сферах [28, 49,71,72,73].

Результаты решения такой задачи должны обеспечить [2,9]: предупреждение причин, порождающих информационные войны, ликвидацию их негативных последствий. Эффективность решения базируется на знании причинно-следственных связей, движущих сил, целей, законов и закономерностей возникновения таких войн, их возможных исходов и приемлемости последних для личности, общества, государства.

Отсюда актуальность проблемы: необходимо обеспечить защищённость систем управления экологически опасных и экономически важных производств от угроз нарушения их информационной безопасности с негативными последствиями для личности, общества, государства.

В связи с переходом России на модель государственно регулируемой социальной инновационной экономики, проведением ею политик интеграции в мирохозяйственные связи и глобализации экономики проблема должна решаться [17,44-48] в:

- контексте обеспечения безопасного и устойчивого (антикризисного) развития объектов защиты как функции его информационной обеспеченности. Её аргументом является информационная безопасность объектов как функция информационного конфликта между договаривающимися сторонами;

- аспектах: политическом, нормативно-правовом, социально-эколого-экономическом, технологическом и информационном с учётом существенного влияния на них человеческого, природного, других объективных и субъективных факторов;

- условиях реально складывающейся и прогнозируемой обстановки на

международном, межстрановом, внутристрановом и корпоративном уровнях (отрасль, подотрасль, предприятие) в названном контексте и аспектах.

Состояние вопроса по проблеме. Предпрогнозные исследования состояния вопроса позволили сделать следующие общие выводы [17,44-48].

I. С целью достижения и сохранения требуемых уровней защищённости объектов от угроз нарушения их информационной безопасности с негативными последствиями РФ проводятся вполне определённые внешние и внутренние политики в рассматриваемом контексте, аспектах и условиях. Формируется нормативно-правовое обеспечение их реализации. Такое обеспечение содержит механизмы регулирования жизнедеятельности хозяйствующих субъектов, санкции за нарушения принятых законов. Требования к уровню защищённости существенно зависят от принятых политик, доктрин и стандартов с учётом возможности их корректировки по результатам разрешения информационных конфликтов между договаривающимися сторонами.

II. С целью создания научно-методического и научно-практического обеспечения возможностей разрешения такой проблемы в заданном контексте, аспектах и условиях подключаются ведущие зарубежные и отечественные учёные, их научные школы. Анализ состояния вопроса в этой области показал следующее.

1. К началу ХХI века фактически были созданы основы для решения проблемы обеспечения информационной безопасности приоритетных объектов защиты в интересах решения первоочередных задач по проблеме в заданном контексте, аспектах и условиях. Однако, до сих пор остается целый ряд специфичных проблем, первоочередных задач по их разрешению в реально складывающейся и прогнозируемой обстановке ХХI века. Это объясняется недостаточной разработанностью научно-методического и научно-практического обеспечения программы исследований по проблеме. Главная причина тому – несовершенство, как математического моделирования процесса взаимосвязанного развития внешней и внутренней среды рассматриваемых объектов, так и обеспечения автоматизации программы исследований по проблеме на основе единого алгоритма и единой шкалы оценки состояний его защищённости объекта от угроз нарушения информационной безопасности с негативными последствиями.

2. Накопленную базу знаний и ресурса по проблеме математического моделирования и автоматизации процесса исследований на моделях целесообразно принять за основу (аналог, прототип) для решения задач управления циклами информационной и интеллектуальной поддержки устойчивого развития объектов по ситуации и результатам в реально складывающейся и прогнозируемой обстановке ХХI века. Перечисленные задачи должны решаться в контексте [29,34, 97,98,105]:

Цель – ситуация – проблема – решение – побочные эффекты – меры по их предупреждению и ликвидации негативных последствий;

Действие – противодействие – ответные меры и т.д.

С этой целью необходимо заранее обосновать парадигму (концепция, принципы, методология) исследований по проблеме в контексте ER концепции (сущность, отношения, атрибутика). Концепция исследований формулируется исходя из требований национальных нормативно-правовых документов по информационной безопасности Российской Федерации [2], государственной политики её хозяйствующих субъектов по этой проблеме [9]. Принципы разрешения проблемы в заданном контексте, аспектах и условиях устанавливаются исходя из возможностей использования достоинств накопленной базы знаний и ресурса [29,34,102,103], устранения выявленных в них недостатков.

3. Методология исследований по проблеме должна базироваться на [3,29,31,37,38, 95,102,103,105,106,108,118]:

- логико-вероятностно-информационном подходе к моделированию и прогнозированию взаимосвязанного развития внешней и внутренней среды объектов;

- ветвлении общей интегральной цели объекта (устойчивость развития) на частные локальные цели. В качестве последних принимаются: стратегические перспективные направления развития объектов, структура их стратегического пространства; адекватное им концептуальное проектирование облика объекта и программно-целевое планирование траектории его развития;

- фильтрации (оптимизации и адаптации) альтернативных вариантов ветвей; построении их приоритетного ряда и комментировании последствий от применения членов этого ряда на практике по ситуации и результатам в статике и динамике условий ХХI века. На результатах такого анализа базируется синтез адекватной реакции на угрозы нарушения информационной безопасности объекта с критическими и/или неприемлемыми последствиями для личности, общества, государства в заданном контексте, аспектах и условиях;

- комплексном применении теоретических, эффективных (эмпирических) и эвентологических методов построения синтаксических, семантических и математических моделей взаимосвязанного развития внешней и внутренней среды объектов;

- исследовании на таких моделях возможных исходов взаимосвязанного развития по ситуации и результатам в статике и динамике условий ХХI века;

- оценке степени их опасности и возможности адекватной реакции на исходы в интересах обеспечения устойчивого развития объекта.

III. Первоочередными задачами таких исследований являются:

- выявление причин возникновения противоречивости и несовершенства нормативно-правовой базы по проблеме информационной безопасности систем управления экологически опасными и экономически важными производствами;

- поиск путей преодоления отставания в накопленной базе знаний и ресурса по проблеме информационной безопасности объектов защиты в заданном контексте, аспектах и условиях на основе инноваций;

- разработка обоснованных рекомендаций по практическому использованию результатов исследований с целью обеспечения информационной безопасности систем управления экологически опасными и экономически важными производствами.

Такие задачи являются многофакторными, многоразмерными и много-

критериальными, имеют многоальтернативные решения. На современном этапе выделяются следующие проблемы оптимизации и адаптации решений в новых условиях ХХI века на основе количественно-качественных обоснований:

- математическое моделирование процесса управления циклами информационной и интеллектуальной поддержки устойчивости развития объектов с учётом влияния на него человеческого, природного, др. объективных и субъективных факторов;

- поиск путей глобальной оптимизации адаптивных способов и средств достижения целей объекта в условиях неопределённости ситуации, ограниченного ресурса, необходимости сохранения устойчивости развития в краткосрочном, среднесрочном и долгосрочном периодах ХХI века в заданном контексте, аспектах и условиях;

- автоматизация взаимоувязанных процессов разработки обоснованной парадигмы и формирования стратегического видения перспективных направлений устойчивого развития объекта; концептуального проектирования его облика и траектории развития; оперативного управления антикризисным функционированием объекта и стратегического управления проектами по ситуации и результатам в статике и динамике условий ХХI века.

IV. Предпрогнозные исследования причин противоречивости и неразвитости правового регулирования общественных отношений в информационной сфере, в том числе в области обеспечения экологической безопасности рассматриваемых объектов защиты, показал следующее [1,11,14,15,16, 33,92,94,95,125,126].

1. Противоречия в интересах договаривающихся сторон не позволили им в 2011 году договориться на Копенгагенской конференции о новом протоколе по экологической безопасности. Он должен был прийти на смену Киотскому протоколу, действие которого закончилось в 2012 году.

2. Несовершенство научно-методического обоснования норм по экологической безопасности привело к существенным расхождениям между нормами и реально складывающейся обстановкой в среде, окружающей экологически опасные и экономически важные объекты. Это повлекло за собой волюнтаристские решения, как на этапе разработки самих норм, так и в процессе практики их применения. Здесь в комплексе сработал, как человеческий фактор (первоисточник антропогенного воздействия на природу), так и сама природа с её катаклизмами, розой ветров и подводных течений, др. факторов, существенно влияющих на состояние окружающей среды, над которыми человек не властен. В результате ряд стран не подписал в своё время Киотский протокол (например США), а на Копенгагенской конференции они попытались перевалить ответственность за решение проблем по обеспечению экологической безопасности на плечи развивающихся стран (Россия, Китай, др.).

3. На этом фоне сложилась практика пренебрежения нормами экологической безопасности руководителями экологически опасных и экономически важных объектов, др. лицами, принимающими решения. При этом они явно не владеют информацией о возможных последствиях для них самих, руководимой ими организации, личности, общества, государства. Такими последствиями являются: утрата конкурентоспособности как самого объекта, так и его продукции; развитие локального кризиса с угрозой его перетекания в другие сферы деятельности (например, социально-эколого-экономическую); угроза возникновения информационных конфликтов во внешней и внутренней среде объекта, их перерастания в международные, внутристрановые, корпоративные и межличностные «холодные» войны. И, если несовершенство норм, механизмов регулирования и санкций, предусмотренных нормативно-правовыми документами по экологической безопасности, позволяют злоумышленникам уйти от ответственности за свои противоправные действия, то их, рано или поздно, настигнет кара за ущерб, причинённый в других сферах деятельности (политической, нормативно-правовой, социально-эколого-экономической, технологической, информационной).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]