- •Оглавление
- •1. Задачи ткб иткс
- •1.1. Цель и задачи курса
- •1.2. Основные понятия
- •1.3. Проблемы защиты информации в иткс
- •1.4. Виды информации, защищаемой техническими средствами
- •1.5. Угрозы безопасности иткс
- •1.6. Принципы организации и разработки ткб иткс
- •2. Объекты защиты информации в иткс
- •2.1. Системный подход к защите информации
- •2.2. Представление иткс как объекта защиты
- •2.3 Свойства информации как объекта защиты
- •2.4. Вероятностная оценка уязвимости информации в иткс
- •2.5. Задачи защиты информации в иткс, способы и средства их решения
- •2.5. Общая характеристика информационного конфликта как формы взаимодействия объекта защиты (иткс) и объекта воздействия («нарушителя»)
- •2.6. Моделирование процессов защиты информации в иткс
- •3. Способы несанкционированного доступа к иткс
- •3.1. Особенности утечки информации
- •3.2. Основные принципы и этапы добывания информации
- •3.3. Видовая и комплексная обработка данных и сведений
- •3.4. Роль разведки в деятельности государств и коммерческих структур
- •3.5. Принципы ведения разведки
- •3.6. Условия установления разведывательного контакта
- •3.7. Виды нсд к источникам информации
- •3.8. Добывание информации без нарушения границ контролируемой зоны
- •4. Техническая разведка объектов иткс
- •4.1. Классификация технической разведки по физической природе носителя
- •4.2. Возможности технической разведки в мирное время
- •4.2.1 Наземная разведка
- •4.2.2 Морская разведка
- •4.2.3 Воздушная разведка
- •4.2.4 Космическая разведка
- •5. Основные направления ткб в организации
- •5.1. Концепция охраны объектов
- •5.2. Демаскирующие признаки объектов
- •5.3. Системы физической защиты объектов
- •6. Материально-техническое и нормативно методическое обеспечение ткб иткс
- •6.1. Построение системы защиты в организации
- •6.2. Структура государственных органов, обеспечивающих безопасность информационных технологий
- •6.3. Нормативно-правовая база инженерно-технической защиты информации
- •6.4. Основные направления ткб в организации
- •6.5. Организационные и технические меры по ткб в организации
- •7. Контроль эффективности ткб иткс
- •7.1. Задачи и виды контроля эффективности ткб
- •7.2. Методы оценки эффективности ткб иткс
- •7.3. Количественная оценка эффективности ткб иткс
- •7.4. Выбор показателей эффективности и критериев оптимальности ткб иткс
- •8. Методическое обеспечение ткб иткс
- •8.1. Методические рекомендации по разработке мер защиты. Основные способы и средства защиты информации от типовых вариантов угроз
- •8.2. Рекомендации по оценке затрат на защиту
- •8.3. Комплексирование мер защиты
- •8.4. Оптимизация проекта системы (предложений) защиты информации
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
2.5. Общая характеристика информационного конфликта как формы взаимодействия объекта защиты (иткс) и объекта воздействия («нарушителя»)
Информационный конфликт как форма взаимодействия ИТКС и «нарушителя» состоит в том, что «нарушитель» проникает в ИТКС с намеренной целью уничтожить или скопировать информацию, представляющую для него интерес. Раскрытие данных или программного обеспечения ИТКС происходит, когда к данным или программному обеспечению осуществляется доступ, при котором они читаются и, возможно, разглашаются некоторому лицу, которое не имеет доступа к данным.
Информационная операция – это последовательность действий по применению информационного оружия для решения задач, поставленных атакующей или защищающейся стороной информационного потока.
Информационным оружием являются средства, направленные на активизацию или блокирование, вброс или выброс информационных потоков в той или иной ИТКС, в которых заинтересована ИТКС, применяющая оружие.
Информационная атака – наиболее решительный момент наступательных действий по применению информационного оружия для решения поставленных задач.
В современных условиях информационные операции и атаки всегда устремлены на нарушение информационной безопасности враждебной ИТКС. Информационная операция может быть элементом в рамках разработанной тактики и стратегии ведения информационной войны.
Таким образом, информационная война – это борьба между государственными (национальными), межгосударственными (межнациональными) ИТКС с использованием исключительно информационного оружия в сферах Информационно-психологического пространства и Информационно-кибернетического пространства. Процессы и явления информационных войн можно называть информационным противоборством, целью которого является снижение эффективности атакуемой системы.
Рассмотрим информационное пространство как некую топологическую систему S, объединяющую по некоторому закону (предикату) множества информационных ресурсов R и коммуникаций К, т.е.
S(R, K, ),
где инциденция компонентов определяется совокупностью трехмерных предикатов:
.
Именно этот инцидентор определяет топологию информационных потоков (инфраструктуру) исследуемого пространства S.
Выделим в рамках S две взаимодействующие подсистемы
S1(R1, K1, 1) и S2(R2, K2, 2),
где R1, R2 R и K1, K2 K, а 1 и 2 индуцированы . Каждая из данных подсистем имеет собственную цель
W1(R1,K1;R/R1,K/K1) и W2(R2,K2;R/R2,K/K2),
сформированную, исходя из собственных возможностей (R1, K1) и (R2, K2) и параметров окружающей среды (R/R1,K/K1) и (R/R2,K/K2).
Для жизнеспособных систем характерна цель развития
W1(R1, K1) и W2(R2, K2),
где R1 R1, K1 K1 и R2 R2, K2 K2.
Из множества вариантов возможных отношений между S1 и S2, включая их мотивацию, можно выделить два основных:
W1∩W2= или W1∩W2≠.
Первый из них иллюстрирует нейтральность этих отношений (нет пересечения интересов). Второй может стать мотивом конфликта S1 и S2 вследствие столкновения их интересов (пересечения целей развития), либо приведет к содружеству S1 и S2 в части совместного освоения области пересечения W1 и W2. Соперничество или сотрудничество есть альтернативы, мотивированные контактом систем даже в гипотетической области пересечения их целей.
Особый теоретический и практический интерес представляет в данном случае конфликт, который, к сожалению, нередко становится реальной фазой развития отношения ИТКС в информационном пространстве S. Информационная теснота S, обусловленная повышенными коммуникационными и ресурсными потребностями ИТКС, что мотивирует риски возникновения конфликтов.