- •Введение
- •Математические основы множеств
- •1.1. Понятие «множества»
- •1.2. Теория нечетких множеств
- •1.2.1. Характеристики нечеткого множества
- •2. Многомодовость нечеткого множества.
- •3. Ошибка центра масс нечеткого множества
- •4. Сложности определения нечеткого множества для сложных понятий
- •1.2.2. Операции над нечеткими множествами
- •1.3. Применение теории множеств в информационной безопасности
- •2. Понятие «система» и его применение в сфере информационной безопасности
- •2.1. Понятие системы
- •2.2. Классификация систем
- •2.3. Цели системы, показатели и критерии
- •2.4. Структура системы
- •2.5. Функции системы
- •3. Математическое описание системы
- •3.1. Общие понятия теории систем
- •3.1.1. Общая системы, глобальные состояния и глобальная реакция системы
- •3.1.2. Абстрактные линейные системы
- •3.2. Общие временные и динамические системы
- •3.2.1. Общие временные системы
- •3.2.2. Общие динамические системы
- •4. Методы представления систем
- •4.1. Классификации методов формализованного представления систем
- •4.2. Статистический подход к описанию систем
- •4.3. Теоретико-множественный подход к описанию систем
- •4.4. Графический подход к описанию систем
- •5. Критерии оценки систем
- •5.1. Виды критериев качества
- •Критерий пригодности
- •Критерий оптимальности
- •Критерий превосходства
- •5.2. Показатели и критерии оценки эффективности систем
- •6. Социтехнические системы.
- •6.1. Анализ подходов к определению понятия «социотехническая система»
- •6.2. Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •7. Понятие «риск» в контексте безопасности систем
- •7.1. Оценка рисков
- •7.1.1. Оценка рисков по двум факторам
- •7.1.2. Оценка рисков по трем факторам
- •7.1.3. Разделение рисков на приемлемые и неприемлемые
- •7.2. Оценка эффективности управления рисками
- •7.3. Стратегии управления рисками систем
- •8. Опасности социотехнических систем
- •8.1. Опасности в информационно-психологическом пространстве
- •8.2. Опасности в информационно-кибернетическом пространстве
- •8.3. Безопасность социотехнических систем
- •9. Конфликты в социотехнических системах
- •9.1. Формализация описания информационных конфликтов социотехнических систем
- •9.2. Классификация конфликтов
- •9.3. Структурно-параметрическая модель конфликта
- •10. Специфика реализации информационных операций и атак в социотехнических системах
- •10.1. Понятие информационных операций и атак
- •10.2 Стратегии реализации информационных операций и атак
- •10.3. Тактики реализации информационных операций и атак
- •10.4. Простейшие информационные операции, реализуемые в социотехнических системах
- •10.4.1. Простейшие информационно-кибернетические операции
- •10.5. Специфика применения информационного оружия
- •10.5.1. Средства информационного оружия
- •10.5.2. Субъекты применения информационного оружия
- •10.5.3. Объекты назначения информационного оружия
- •10.5.4. Предметы воздействия информационного оружия
- •10.6. Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
8.3. Безопасность социотехнических систем
Мироздание, подобно древнему мифу, зиждется на трех китах: вещество, энергия и информация. Прогресс Человечества был отмечен приоритетами развития:
- до ХХ века – эпоха вещества (создания новых материалов);
- ХХ век – эпоха энергетики (освоение энергетических ресурсов планеты);
- ХХI век – эпоха глобальной информатизации.
То есть, по мере развития цивилизации роль информации и информационных технологий в жизни общества неуклонно возрастала. Сейчас мы достигли таких технологических вершин в этом вопросе, что наша изощренность позволяет использовать информацию даже как оружие массового поражения.
Атаки на компьютерные системы ежегодно наносят компаниям ущербы, измеряющиеся миллиардами долларов. Катастрофически нарастающая зависимость общества от автоматизированных информационных систем, их доступность через разрастающуюся сеть телекоммуникаций открывает новые широкие возможности для злоумышленников. Иными словами, ввиду глобальной коммуникабельности мир стал очень тесен, а следовательно, информационно опасен. Так что информационная безопасность – проблема вполне осязаемая и, вне всякого сомнения, весьма актуальная.
Для современной СТС в ИП неизбежно имеет место триединая задача обеспечения информационной безопасности:
- формирование информационного ресурса, адекватно отражающего окружающую действительность (создание информационной модели мира);
- защита данного информационного ресурса от кредоносных посягательств извне и изнутри (обеспечение целостности и достоверности информационной модели);
- организация взаимовыгодного и безопасного информационного обмена с внешней средой (развитие информационной модели в соответствии с мировым прогрессом).
В связи с решением первой задачи вспомним сравнение всемирно известного писателя-философа А. Толстого: «Человек есть дробь. Числитель – это сравнительно с другими – достоинства человека, знаменатель – это оценка человеком самого себя». Данное мерило мы (зачастую даже не подозревая об этом) используем постоянно для того, чтобы сформировать достоверную информационную модель окружающего мира, жизненно необходимую для принятия безопасных решений. Однако утечка информации, ее искажение и уничтожение, а также другие приемы современного информационного противоборства нарушают баланс данной дроби и являются угрозой информационной безопасности СТС.
Причем, вне зависимости от средств и объектов воздействия целью всех посягательств на информационные системы является нарушение баланса вышеупомянутой дроби, т.е. создание угрозы безопасности. Дефицит информации делает информационную дробь больше единицы, а дезинформация – меньше. И то, и другое приводит к ошибочным решениям. Поэтому, ели информационная дробь системы отлична от единицы, неприятности не заставят себя ждать, ибо ей утрачено состояние информационной защищенности.
Примерно в течение семи десятилетий советский человек проживал в особом информационном пространстве. «Железный занавес» существенно затруднил для него формирование информационного ресурса, адекватного мировому прогрессу. В результате, когда грянула перестройка и на отечественного обывателя с экрана телевизора обрушился информационный ком невиданного доселе образа жизни, он с нескрываемым интересом впитывал новую для него культуру. Этим незамедлительно воспользовались в корыстных целях. Достаточно вспомнить беспрецедентный по своим масштабам рекламный проект финансовых пирамид. Агрессия СМИ в данном случае довольно быстро миллионы граждан превратила в информационную дробь, меньшую единицы, навязав им иллюзию (фактически дезинформировав) чудотворного богатства. Расплата за неадекватную оценку ситуации была для вкладчиков сокрушительной.
Подобным примером пользуются при разжигании национальной розни и сепаратизма. Мы наблюдали это на примере распада СССР и многих национальных конфликтов, разразившихся на постсоветском пространстве в последнее десятилетие. В этом случае для группы людей, имеющих некую национально-географическую общность, формируется искаженное информационное пространство – иллюзия лучшей обособленной жизни. Критическая масса таких людей (отличных от единицы информационных дробей), как правило, образует вектор экстремизма со всеми вытекающими отсюда последствиями. Дезинтеграция по национальному признаку, альтернативная тенденция мирового прогресса, в результате не приносит ничего хорошего для большинства ее участников. Определенную аналогию с вышеизложенным можно усмотреть и в деятельности религиозных сект, расплодившихся на территории России.
Кстати говоря, рассматриваемая информационная дробь во многом объясняет и пробуксовку проводимых в нашей стране реформ. Дело здесь не только в их непродуманности. Причина, прежде всего, кроется в том, что, пытаясь за несколько лет пройти путь, который цивилизованные страны одолевали столетиями (фильм с ускоренной перемоткой кадров), мы не учли инерцию сознания граждан. Информационная дробь большинства населения России не смогла (да и не могла) подстроиться под быстро меняющиеся условия в реальном масштабе времени. Неадекватная оценка окружающей среды породила ошибочные действия и непредсказуемые последствия, которых можно было бы избежать, следуя вышеуказанному критерию информационной безопасности.
Приведенные примеры свидетельствуют о том, что всякая СТС в сфере своих интересов объективно должна стремиться к обеспечению соответствия объективной информации, существующей вне зависимости от системы, и информации, субъективно сформированной внутри самой системы (асимптотическое стремление к единице толстовской дроби). Безопасность, то есть жизнестойкость системы, напрямую связана со степенью вышеуказанного соответствия, уменьшить (ослабить) которую всячески стремятся альтернативные (противоборствующие, конкурирующие) системы путем реализации ИОА.
Решение данной проблемы особенно сложно осуществить в динамике, то есть в рельном масштабе развития сферы интересов системы. Поэтому в период революционных перемен наблюдается самая высокая смертность систем из-за излишней инертности в решении вышеуказанной триединой задачи.
Иными словами, проблема информационной безопасности сводится к требованию совпадения направленности и скорости развития векторов сферы интересов (объекта) и ее информационной модели в субъекте безопасности. Такая постановка вопроса отличается от традиционной (более частной) постановки, рассматривающей различные угрозы информации субъекта (утрата, утечка, подмена и т.п.), причем зачастую в статике (без учета эволюции и, тем более, революции процесса).
Вторая задача информационной безопасности может быть наглядно проиллюстрирована следующим примером. Всякому школьнику известно, что айсберг находится в устойчивом состоянии, пока его подводная часть по своему объему превышает его составляющую, находящуюся над поверхностью воды.
Определенную аналогию можно провести и для информационных ресурсов, «кристаллизованных» в субъекте, который дрейфует в «океане информации». Общедоступная (открытая) информация СТС (надводная часть), как правило, менее емкая, чем ее конфиденциальная (закрытая) информация (подводная часть). Даже в условиях так называемого открытого общества это соотношение имеет место для всякого индивида, сохраняющего устойчивость. Под воздействием многочисленных угроз, обусловленных конкуренцией и стихией рынка, субъект просто обязан создавать ресурс конфиденциальной информации (ноу-хау и др.), необходимой для выживания в данной ему степени свободы. Фактически соотношение (баланс) емкостей открытого и закрытого информационного ресурса есть непременное условие его информационной безопасности. Причем в понятие «емкость» в данном случае вкладывается интегральная оценка: объем, помноженный на ценность информации.
По аналогии, к примеру, можно предположить следующий критерий устойчивости:
,
где Vo и Со – соответственно количественные и качественные показатели открытых файлов, а Vs и Сs – соответственно закрытых файлов. Процесс кристаллизации в айсберге (при некоторых условиях) может образовывать пустоты, увеличивающие объем, но снижающие его плотность (аналог ценности), что не способствует повышению устойчивости.
Следуя рассматриваемой параллели, можно описать информационные диффузии, возникающие между субъектом и внешним миром. Так различные течения океана могут размывать подводную часть айсберга, что эквивалентно утечке конфиденциальной информации, чреватой потерей устойчивости. Подобный процесс возможен при таянии надводной части айсберга (распространение, утрата открытой информации). В этих случаях субъект может находиться в состоянии информационной деградации.
Характерной чертой устойчивого развития СТС является постепенный перевод части конфиденциальной информации в ранг общедоступной (кристаллизация новых объемов понижает ватерлинию айсберга). В этом случае наличествует информационный прогресс, который, тем не менее, не отменяет условие баланса надводной и подводной частей для устойчивой СТС.
Третья задача информационной безопасности фактически является самой актуальной с точки зрения исключения информационных конфликтов и предупреждения ИАО. Ее успешное решение во многом будет обусловлено уровнем информационной культуры в СТС и степенью конструктивной регламентации взаимоотношений в ИП. Последнее особо подчеркивает значимость организационно-правового аспекта обеспечения информационной безопасности СТС.