- •Введение
- •Глава 1. Кибервойна, информационный конфликт и программно-аппаратные средства обеспечения информационной безопасности
- •1.1.Понятие информационного конфликта в кибервойне
- •1.Определения основных терминов
- •1.1.2.Понятие информации
- •1.2.Информационные технологии и кибервойны
- •1.2.1.Информационные технологии
- •1.2.2.Технологии кибервойны
- •1.2.2.1.Современное представление информационного конфликта
- •1.2.2.2.Формализованное представление кибервоздействий
- •1.3.Конфликт элементов инфокоммуникационных систем
- •1.4.Анализ конфликта информационных и информационно-управляющих систем
- •1.5.Критерии оценки функционирования инфокоммуникационных систем
- •Глава 2. Функционирование программно-аппаратных средств обеспечения информационной безопасности
- •2.1.Средства информационного воздействия и их признаки
- •2.2.Определение опасности фрагментов кода
- •2.3.Методы управления программно-аппаратными средствами обеспечения информационной безопасности
- •2.3.1.Адаптивное управление
- •2.3.2.Ситуационное управление
- •2.3.2.Рефлексивное управление.
- •2.4.Особенности обнаружения попыток информационных воздействий в системах хранения и обработки данных
- •2.5.Защищенность каналов информационного обмена на основе криптографических методов
- •Библиографический список
- •Оглавление
- •Глава 1. Кибервойна, информационный конфликт и программно-аппаратные средства обеспечения информационной безопасности 11
- •Глава 2. Функционирование программно-аппаратных средств обеспечения информационной безопасности 115
- •394026 Воронеж, Московский просп., 14
Глава 1. Кибервойна, информационный конфликт и программно-аппаратные средства обеспечения информационной безопасности
1.1.Понятие информационного конфликта в кибервойне
В настоящее время в связи с интенсификацией внедрения автоматических и автоматизированных систем в сферы государственного и военного управления акцент значимых угроз информационных воздействий сместился от человека-оператора в сторону автоматизированной или автоматической системы. Это обусловлено существенным возрастанием роли этой системы при принятии управленческих решений человеком, роль которого, соответственно стала менее значимой. Комплекс информационных воздействий и ответных воздействий на систему обеспечения действий государственных или военных группировок с целью снижения эффективности его функционирования и, соответственно, уменьшения вероятности реализации его целевых функций в настоящее время стал идентифицироваться как кибервойна.
Понятие кибервойны, как совокупности информационных воздействий, направленных на поражение и нарушение нормального функционирования систем управления различного уровня, особенно, государственного и военного, было сформировано в специальной программе, принятой 26 апреля 2009 года в ЦРУ. В соответствии с этой программой целями кибервойны являются системы вооружения и военной техники, тыловое обеспечение, система связи, воздействия на которые проводятся по информационным каналам путем коррекции (в ряде случаев перехвата) управления системой их управления.
Для реализации концепции кибервойны главой киберкомандования США генералом Александером была провозглашена политика активного вмешательства в мировое киберпространство с целью «установления нового порядка».
1.Определения основных терминов
В настоящее время теория функционирования ПАСОИБ быстро развивается, применяемые методы и средства обнаружения и нейтрализации информационного воздействия существенно изменяются на протяжении периода обучения специалиста, иногда несколько раз, включая и базовые положения. Так, например, базовые принципы защиты, декларированные в начале девяностых годов как пассивные организационно-технические мероприятия, в настоящее время предполагают наличие активной составляющей в системе защиты информации, особенно в ходе реализации реального конфликта. В связи с этим изменяется и терминология, смысловая нагрузка отдельных терминов, определения этих терминов.
Сейчас вступил в силу ГОСТ Р ИСО/МЭК 15408 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Этот документ ориентирован на технологию организации политики безопасности и профилей защиты и во многом повторяет зарубежные правила по принципам построения и функционирования средств защиты информации. К сожалению, эти принципы пока не показывают высокой эффективности. К тому же в нашей стране разработаны и используются де факто методы и средства нейтрализации информационных воздействий, несколько отличающиеся от указанных выше зарубежных. Поскольку отечественные разработки используют в определенной степени положения теории информационного конфликта, ее понятия и терминологию, то это также приводит к появлению новых терминов и их определений, которые целесообразно рассмотреть.
Ниже приводятся основные понятия, которые в дополнении к общепринятым будут использованы в данном учебном пособии.
Информационная война – это основанные на информационных технологиях систематизированные действия, как правило, двух сторон, направленные на нарушение нормального функционирования конкурирующих информационных технологий.
Информационная технология – это способ реализации целевой функции информационной системы, основанный на реализации способа анализа и синтеза информации и сигналов управления применительно к конкретной информационной системе.
Информационное воздействие – это конкретная реализация конкурентного (конфликтного) программного фрагмента (компонента) информационной системы.
Информационное оружие – это элемент информационной технологии, реализующий заданный вид информационного воздействия и/или акции в ходе кибервойны. Введен в США в 1984 году, в нашей стране используется понятие программной помехи, конфликтного компонента, программно–технического воздействия и аналогичные.
Информационное превосходство – это отношение вероятностей реализации целевой функции информационных систем при конкурентном взаимодействии в общем информационном пространстве.
Информационное пространство – это конечное множество логических и/или физических взаимно совместимых адресов информационных систем, каналов доступа к ним и операционных сред.
Информационная среда – это взаимно согласованная совокупность протоколов обмена и доступа, правил обработки информации, включая сетевой фрагмент операционной системы.
Информационное противоборство (информационная борьба) – это синтез и реализация альтернирующих программных фрагментов целевой функции информационной системы при функционировании в общем информационном пространстве в условиях отсутствия централизованного управления, наличии нераспределенных ресурсов и снятии ограничений на регламент обмена информационной среды, в частности, на протоколы обмена и доступа.
Информационно-управляющая система – это информационная система, оснащенная структурами принятия решений с целью синтеза адекватных сигнальных и/или информационных реакций.
Информационный потенциал – это количественно выраженная способность информационной системы реализовать свою целевую функцию максимального для нее уровня сложности на основе располагаемых информационных ресурсов.
Информационный ресурс – это количественные показатели информационной системы (объем памяти, производительность процессора, вычислительной системы, размер слова и аналогичные), характеризующие ее способность принимать и обрабатывать конечный объем информации за единицу времени.
Информационный объект – это топологически и логически объединенная совокупность программных и/или аппаратных средств.
Информация – это понятие, определяющее зафиксированное изменение свойств объекта при его взаимодействии с другими объектами, количественно или качественно выраженное на сигнальном (энергетическом), семантическом (понятийном, смысловом) и прагматическом (целевом) уровнях.
Информационный конфликт – реализация конкурирующих (или альтернирующих) элементов информационной системы в процессе ее взаимодействия с другими информационными или инфокоммуникационными системами при их функционировании в общей информационной среде3.
Кибервойна – совокупность информационных воздействий, направленных на поражение и нарушение нормального функционирования систем управления различного уровня, особенно, государственного и военного.
Операционная среда – это совокупность системного (операционной системы) и прикладного программного обеспечения, обеспечивающая реализацию целевой функции одновариантную для закрытых, консервативных и многовариантную для остальных информационных систем.
Способ информационной борьбы – способ реализации конкурентного фрагмента (альтернирующего программного компонента) целевой функции инфокоммуникационной системы.
Средство групповой защиты инфокоммуникационной системы – это совокупность сосредоточенных технических, программных и/или программно-аппаратных средств и элементов, обеспечивающих нормальное функционирование рассредоточенного комплекса программных или программно-аппаратных средств при реализации целевой функции с вероятностью не ниже заданной в условиях проведения информационного воздействия (акции).
Средство индивидуальной защиты информационной системы – это средство защиты информации, конфигурированное для изолированной одиночной инфокоммуникационной системы или отдельной ЭВМ.
Уровень информационной защиты – это количественная мера, определяющая вероятность сохранения процесса нормального функционирования инфокоммуникационной системы в условиях проведения против нее информационного или кибервоздействия.
Целевая функция информационной системы – это совокупность алгоритмов или формализованных правил получения решения при обработке входного (последовательного и/или параллельного) потока данных (запросов и/или реакций) и управления базами данных и знаний конкретной информационной системой.
Унитарный код – последовательность бит в формате команд и данных конкретного процессора и/или процессорной системы.