- •Введение
- •Математические основы множеств
- •1.1. Понятие «множества»
- •1.2. Теория нечетких множеств
- •1.2.1. Характеристики нечеткого множества
- •2. Многомодовость нечеткого множества.
- •3. Ошибка центра масс нечеткого множества
- •4. Сложности определения нечеткого множества для сложных понятий
- •1.2.2. Операции над нечеткими множествами
- •1.3. Применение теории множеств в информационной безопасности
- •2. Понятие «система» и его применение в сфере информационной безопасности
- •2.1. Понятие системы
- •2.2. Классификация систем
- •2.3. Цели системы, показатели и критерии
- •2.4. Структура системы
- •2.5. Функции системы
- •3. Математическое описание системы
- •3.1. Общие понятия теории систем
- •3.1.1. Общая системы, глобальные состояния и глобальная реакция системы
- •3.1.2. Абстрактные линейные системы
- •3.2. Общие временные и динамические системы
- •3.2.1. Общие временные системы
- •3.2.2. Общие динамические системы
- •4. Методы представления систем
- •4.1. Классификации методов формализованного представления систем
- •4.2. Статистический подход к описанию систем
- •4.3. Теоретико-множественный подход к описанию систем
- •4.4. Графический подход к описанию систем
- •5. Критерии оценки систем
- •5.1. Виды критериев качества
- •Критерий пригодности
- •Критерий оптимальности
- •Критерий превосходства
- •5.2. Показатели и критерии оценки эффективности систем
- •6. Социтехнические системы.
- •6.1. Анализ подходов к определению понятия «социотехническая система»
- •6.2. Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •7. Понятие «риск» в контексте безопасности систем
- •7.1. Оценка рисков
- •7.1.1. Оценка рисков по двум факторам
- •7.1.2. Оценка рисков по трем факторам
- •7.1.3. Разделение рисков на приемлемые и неприемлемые
- •7.2. Оценка эффективности управления рисками
- •7.3. Стратегии управления рисками систем
- •8. Опасности социотехнических систем
- •8.1. Опасности в информационно-психологическом пространстве
- •8.2. Опасности в информационно-кибернетическом пространстве
- •8.3. Безопасность социотехнических систем
- •9. Конфликты в социотехнических системах
- •9.1. Формализация описания информационных конфликтов социотехнических систем
- •9.2. Классификация конфликтов
- •9.3. Структурно-параметрическая модель конфликта
- •10. Специфика реализации информационных операций и атак в социотехнических системах
- •10.1. Понятие информационных операций и атак
- •10.2 Стратегии реализации информационных операций и атак
- •10.3. Тактики реализации информационных операций и атак
- •10.4. Простейшие информационные операции, реализуемые в социотехнических системах
- •10.4.1. Простейшие информационно-кибернетические операции
- •10.5. Специфика применения информационного оружия
- •10.5.1. Средства информационного оружия
- •10.5.2. Субъекты применения информационного оружия
- •10.5.3. Объекты назначения информационного оружия
- •10.5.4. Предметы воздействия информационного оружия
- •10.6. Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
8.2. Опасности в информационно-кибернетическом пространстве
Опасности в ИКП – это возможности отрицательных, негативных, нежелательных проявлений в схоластически расположенном информационном пространстве, обусловленному законами кибернетики, в том числе в результате реализации ИОА.
Так же как и в ИПП, возможности отрицательных, негативных, нежелательных проявлений в ИКП зависят от позитивных процессов и продуктов развития ИП, и последние ведут к возникновению и действию первых (табл. 8.2).
Таблица 8.2
Опасности в информационно-кибернетическом пространстве
Позитивные процессы и продукты развития ИП |
Возможности отрицательных, негативных, нежелательных проявлений в ИКП |
|
1 |
2 |
|
Технологии |
||
Компьютерные сети |
НСД, вирусы и пр. |
|
Виртуальный мир Интернет |
Взломы сайтов, хищение информации с серверов, мошенничество в сфере электронной коммерции, кредитных карточек и пр. |
|
Программные комплексы ERP планирования ресурсов организации |
Нарушение работы электронной финансовой системы и бухгалтерского учета в организации |
|
Программные комплексы SCADA технологическими процессами |
Срыв электронного контроля и сбора первичных данных |
|
|
|
|
|
|
|
Продолжение табл. 8.2 |
||
1 |
2 |
|
Программные комплексы MES управления производственными процессами |
Электронное покушение на сроки эксплуатации оборудования, учет энергетических затрат, контроль качества готовой продукции, резервирование деталей |
|
Электронные СМИ |
Появление информационного оружия. Информационные операции и атаки |
|
Информационно-справочные системы |
Ограничение открытого доступа к информации |
|
Управление |
||
Информационно-телекоммуникационные системы государственного управления |
Несвоевременное принятие управленческих решений, сокрытие информационных фактов, отказ в предоставлении информации и пр. |
|
Информационно-телекоммуникационные системы муниципального управления |
Несвоевременное принятие решений местного значения, сокрытие реальной обстановки в социальной сфере, социальная напряженность и пр. |
|
Информационно-телекоммуникационные системы корпоративного управления |
Смена организационно-правовой формы, недобросовестная конкуренция, реорганизация и ликвидация юридических лиц, появление монополий, дочерних и зависимых обществ и пр. |
|
|
|
|
Окончание табл. 8.2 |
||
1 |
2 |
|
Ресурсы |
||
Информационные ресурсы закрытого или ограниченного доступа (государственная тайна и другие виды тайн) |
Государственная измена, крайняя финансовая неустойчивость корпораций, незаконное использование интеллектуальной собственности, покушение профессиональное соответствие и моральный облик специалистов-профессионалов, причинение ущерба путем разглашения тайны усыновления, нотариальной и пр. тайн |
|
Информационные ресурсы открытого доступа (сети общего пользования) |
Нарушение работы управляющих и аналитических центров |
|
Государственные реестры (регистры) |
Несвоевременность записей и недостоверность предоставляемой информации |
|
Угроза применения силы в ИКП со стороны государственных (национальных), межгосударственных (межнациональных) СТС может быть совершена только путем использования возможностей отрицательных, негативных, нежелательных проявлений ИКП (например, угроза государственной изменой, применением информационного оружия и пр.).
Угрозы в ИКП со стороны любых СТС выражаются словесно, письменно, действиями ИОА либо другим способом с намерением нанести материальный (физический, имущественный), моральный, организационный, интеллектуальный вред ИКП СТС. Угрозу в данном случае СТС вправе воспринять как один из видов психического насилия. Например, угроза НСД, нарушением электронной системы контроля качества готовой продукции, распространением сведений, порочащих деловую репутацию, возникновением социальной напряженности и т.п., а также управления.
Риски в ИКП показывают вероятности причинения вреда отдельным элементам составляющих технической подсистемы СТС в двух состояниях:
1) состояние, при котором присутствует недопустимый риск (по вероятности и масштабам ущерба) – опасное состояние ИКП, когда в составляющих элементах технической подсистемы СТС не обеспечивается защищенность от реализации кибернетических операций;
2) состояние, при котором отсутствует недопустимый риск (по вероятности и масштабам ущерба) – безопасное состояние ИКП, когда в составляющих элементах технической подсистемы СТС обеспечивается защищенность от реализации кибернетических операций с определенной эффективностью.
В ИКП также как и в ИПП достижение недопустимого риска и его дальнейшее нивелирование объясняется закономерностями функционирования и законами действия СТС, механизмами реализации ИОА и противодействия им.
Следует отметить, что сегодня опасности в ИПП и ИКП имеют неоднозначное правовое проецирование, т.е. они чаще всего не поддаются надлежащей правовой оценке с позиции действующих правовых норм в системе права.