Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Учебное пособие 700286.doc
Скачиваний:
17
Добавлен:
01.05.2022
Размер:
2.11 Mб
Скачать

ФГБОУ ВПО «Воронежский государственный технический университет»

Г.А. Остапенко О.А. Остапенко Е.А. Попов В.В. Бутузов

РИСКИ СИСТЕМ

Утверждено Редакционно-издательским советом университета в качестве учебного пособия

Воронеж 2013

УДК 004.056

Риски систем : учеб. пособие [Электронный ресурс]. – Электрон. текстовые, граф. данные (2,11 Мб) / Г.А. Остапенко, О.А. Остапенко, Е.А. Попов, В.В. Бутузов. – Воронеж : ФГБОУ ВПО «Воронежский государственный технический университет», 2013. – 1 электрон. опт. диск (CD-ROM). – Систем. требования: ПК 500 и выше ; 256 Мб ОЗУ ; Windows XP ; MS Word 2007 или более поздняя версия ; 1024x768 ; CD-ROM ; мышь. – Загл. с экрана. – Диск и сопровод. материал помещены в контейнер 12x14 см.

Настоящее пособие ориентировано на исследование рисков социотехнических систем (СТС), находящихся в условиях противодействия деструктивным информационным операциям и атакам (ИОА). В учебном пособии наряду с основами математического описания и представления социотехнических систем рассматриваются различные методы оценки рисков, а также конфликтные ситуации в СТС.

Издание соответствует требованиям Федерального государственного образовательного стандарта высшего профессионального образования по специальностям 090301 «Компьютерная безопасность», 090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем», дисциплине «Социотехнические основы информационной безопасности».

Табл. 14. Ил. 58. Библиогр.: 28 назв.

Рецензенты: ОАО «Концерн «Созвездие»

(канд. техн. наук, ст. науч. сотрудник О.В. Поздышева);

д-р техн. наук, проф. А.Г. Остапенко

© Остапенко Г.А., Остапенко О.А., Попов Е.А., Бутузов В.В., 2013

© Оформление. ФГБОУ ВПО «Воронежский государственный технический университет», 2013

Введение

Мироздание, подобно древнему мифу, зиждется на трех китах: вещество, энергия и информация. Прогресс Человечества был отмечен приоритетами развития:

- до ХХ века – эпоха вещества (создания новых материалов);

- ХХ век – эпоха энергетики (освоение энергетических ресурсов планеты);

- ХХI век – эпоха глобальной информатизации.

То есть, по мере развития цивилизации роль информации и информационных технологий в жизни общества неуклонно возрастала. Сейчас мы достигли таких технологических вершин в этом вопросе, что наша изощренность позволяет использовать информацию даже как оружие массового поражения.

Атаки на компьютерные системы ежегодно наносят компаниям ущербы, измеряющиеся миллиардами долларов. Катастрофически нарастающая зависимость общества от автоматизированных информационных систем, их доступность через разрастающуюся сеть телекоммуникаций открывает новые широкие возможности для злоумышленников. Иными словами, ввиду глобальной коммуникабельности мир стал очень тесен, а, следовательно, информационно опасен. Так что информационная безопасность – проблема вполне осязаемая и, вне всякого сомнения, весьма актуальная.

Для современной СТС в ИП неизбежно имеет место триединая задача обеспечения информационной безопасности:

- формирование информационного ресурса, адекватно отражающего окружающую действительность (создание информационной модели мира);

- защита данного информационного ресурса от вредоносных посягательств извне и изнутри (обеспечение целостности и достоверности информационной модели);

- организация взаимовыгодного и безопасного информационного обмена с внешней средой (развитие информационной модели в соответствии с мировым прогрессом).

В связи с решением первой задачи вспомним сравнение всемирно известного писателя-философа А. Толстого: «Человек есть дробь. Числитель – это сравнительно с другими – достоинства человека, знаменатель – это оценка человеком самого себя». Данное мерило мы (зачастую даже не подозревая об этом) используем постоянно для того, чтобы сформировать достоверную информационную модель окружающего мира, жизненно необходимую для принятия безопасных решений. Однако утечка информации, ее искажение и уничтожение, а также другие приемы современного информационного противоборства нарушают баланс данной дроби и являются угрозой информационной безопасности СТС.

Причем, вне зависимости от средств и объектов воздействия целью всех посягательств на информационные системы является нарушение баланса вышеупомянутой дроби, т.е. создание угрозы безопасности. Дефицит информации делает информационную дробь больше единицы, а дезинформация – меньше. И то, и другое приводит к ошибочным решениям. Поэтому, если информационная дробь системы отлична от единицы, неприятности не заставят себя ждать, ибо ей утрачено состояние информационной защищенности.

Примерно в течение семи десятилетий советский человек проживал в особом информационном пространстве. «Железный занавес» существенно затруднил для него формирование информационного ресурса, адекватного мировому прогрессу. В результате, когда грянула перестройка и на отечественного обывателя с экрана телевизора обрушился информационный ком невиданного доселе образа жизни, он с нескрываемым интересом впитывал новую для него культуру. Этим незамедлительно воспользовались в корыстных целях. Достаточно вспомнить беспрецедентный по своим масштабам рекламный проект финансовых пирамид. Агрессия СМИ в данном случае довольно быстро миллионы граждан превратила в информационную дробь, меньшую единицы, навязав им иллюзию чудотворного богатства. Расплата за неадекватную оценку ситуации была для вкладчиков сокрушительной.

Подобным примером пользуются при разжигании национальной розни и сепаратизма. Мы наблюдали это на примере распада СССР и многих национальных конфликтов, разразившихся на постсоветском пространстве в последнее десятилетие. В этом случае для группы людей, имеющих некую национально-географическую общность, формируется искаженное информационное пространство – иллюзия лучшей обособленной жизни. Критическая масса таких людей, как правило, образует вектор экстремизма со всеми вытекающими отсюда последствиями. Дезинтеграция по национальному признаку, альтернативная тенденция мирового прогресса, в результате не приносит ничего хорошего для большинства ее участников. Определенную аналогию с вышеизложенным можно усмотреть и в деятельности религиозных сект, расплодившихся на территории России.

Кстати говоря, рассматриваемая информационная дробь во многом объясняет и пробуксовку проводимых в нашей стране реформ. Дело здесь не только в их непродуманности. Причина, прежде всего, кроется в том, что, пытаясь за несколько лет пройти путь, который цивилизованные страны одолевали столетиями (фильм с ускоренной перемоткой кадров), мы не учли инерцию сознания граждан. Информационная дробь большинства населения России не смогла (да и не могла) подстроиться под быстро меняющиеся условия в реальном масштабе времени. Неадекватная оценка окружающей среды породила ошибочные действия и непредсказуемые последствия, которых можно было бы избежать, следуя вышеуказанному критерию информационной безопасности.

Приведенные примеры свидетельствуют о том, что всякая СТС в сфере своих интересов объективно должна стремиться к обеспечению соответствия объективной информации, существующей вне зависимости от системы, и информации, субъективно сформированной внутри самой системы (асимптотическое стремление к единице толстовской дроби). Безопасность, то есть жизнестойкость системы, напрямую связана со степенью вышеуказанного соответствия, уменьшить (ослабить) которую всячески стремятся альтернативные (противоборствующие, конкурирующие) системы путем реализации ИОА.

Решение данной проблемы особенно сложно осуществить в динамике, то есть в реальном масштабе развития сферы интересов системы. Поэтому в период революционных перемен наблюдается самая высокая смертность систем из-за излишней инертности в решении вышеуказанной триединой задачи.

Кроме того, оценка и управление рисками в социотехнических системах выходят на передний план международной повестки дня вследствие возрастающей зависимости всех сфер жизни личности, общества и государства от информационных инфраструктур и роста их уязвимости. Подтверждением тому служат атаки вируса Stuxnet на ядерные объекты Ирана, публикация конфиденциальной информации дипломатической переписки сайтом WikiLeaks, массовая волна протестов в странах арабского Востока, получившая в прессе название «революции Facebook», создание специализированных исследовательских центров, официальные документы и факты практической деятельности ООН, ОБСЕ, СНГ, ОДКБ, НАТО в сфере информационной безопасности.

Развитие инфокоммуникационных технологий формирует глобальное информационное пространство, которое создает новые возможности для экономического роста, политической модернизации, культурного развития, а также формирует новые угрозы и риски, включая возникновение новых форм конфликтов (информационные воины, сетевые противоборства, хакерские атаки). В результате их распространения меняется характер социума, следовательно, изменяется характер возникающих в нем противоречий и форм их разрешения. Развитые государства вовлекаются в создание информационного оружия, которое начинают использовать даже террористические и преступные группировки.

В доктрине информационной безопасности под информационной безопасностью понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. При этом ИБ включает в себя два аспекта: информационно-технической безопасности представляет собой защиту, контроль и соблюдение законности и правопорядка в телекоммуникационной сфере. Обеспечение же психологической безопасности предполагает защиту психологического состояния общества и государства от негативного информационного воздействия.