- •Информационные технологии и системы государственного и муниципального управления
- •1. Социальные системы в контексте государственного и муниципального управления
- •1.1. Социум и основы социального управления
- •1.1.1. Социум и его основные признаки
- •1.1.2. Специфика социальной организации
- •1.1.3. Классы, виды и формы управления социумом
- •1.1.4. Процесс социального управления
- •1.1.5. Компоненты системы социального управления
- •1.1.6. Механизмы социального (государственного и муниципального) управления
- •1.1.7. Принципы социального управления
- •1.2. Государственное и муниципальное управление
- •2. Социотехнические системы как среда реализации информационных операций и атак
- •2.1. Анализ подходов к определению понятия «социотехническая система»
- •Техническая подсистема
- •2.2. Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •2.2.1. Энтропийная компенсация, динамическое равновесие или баланс
- •2.2.2. Колебательные и циклические принципы функционирования
- •2.2.3. Зависимость потенциала системы от структуры и характера взаимодействия ее элементов
- •2.2.4. Фоновая закономерность
- •2.2.5. Организация, ограничение, опережение, неполное использование, искажение, принудительное отчуждение и обобществление информации
- •2.2.6. Обратимость процессов и явлений
- •2.2.7. Энергоинформационный обмен
- •2.2.8. Нелинейное синергетическое опосредование
- •2.2.9. Идеальность нематериальных предметов
- •2.2.10. Закон двадцати и восьмидесяти процентов
- •2.3. Опасности социотехнических систем
- •2.3.1. Опасности в информационно-психологическом пространстве
- •2.3.2. Опасности в информационно-кибернетическом пространстве
- •3. Специфика реализации информационных операций и атак в социотехнических системах
- •3.1. Формализация описания информационных конфликтов социотехнических систем
- •3.2. Стратегии и тактики информационных операций и атак
- •3.2.1. Стратегии реализации информационных операций и атак
- •3.2.2. Тактики реализации информационных операций и атак
- •3.3. Простейшие информационные операции, реализуемые в социотехнических системах
- •3.3.1. Простейшие информационно-кибернетические операции
- •3.3.2. Простейшие информационно-психологические операции
- •4.1.1. Классификация сетевых угроз для информационно-телекоммуникационных систем
- •4.1.2. Атаки на основе подбора имени и пароля посредством перебора
- •4.1.3. Атаки на основе сканирования портов
- •4.1.5. Атаки на основе внедрения ложного доверенного объекта
- •4.1.6. Атаки на основе отказа в обслуживании
- •4.2. Информационно – психологические операции: анализ и противодействие в отношении деструктивных технологий неформальных организаций
- •4.2.1. Простейшие операции информационно-психологического управления
- •4.2.2. Информационные операции, реализуемые неформальными объединениями и деструктивными культами
- •4.2.3. Информационные операции в рамках политических технологий
- •5. Террористические информационные операции в социотехнических системах
- •5.1. Анализ мотивов террористической деятельности на основе теории конфликта
- •5.2. Специфика информационных операций террористического характера
- •5.4. Меры противодействия террористическим атакам
- •394026 Воронеж, Московский просп., 14
2.3.2. Опасности в информационно-кибернетическом пространстве
Опасности в ИКП – это возможности отрицательных, негативных, нежелательных проявлений в схоластически расположенном информационном пространстве, обусловленному законами кибернетики, в том числе в результате реализации ИОА [99].
Так же как и в ИПП, возможности отрицательных, негативных, нежелательных проявлений в ИКП зависят от позитивных процессов и продуктов развития ИП, и последние ведут к возникновению и действию первых (табл. 2.6).
Таблица 2.6
Опасности в информационно-кибернетическом пространстве
Позитивные процессы и продукты развития ИП |
Возможности отрицательных, негативных, нежелательных проявлений в ИКП |
|
Технологии |
||
Компьютерные сети |
НСД, вирусы и пр. |
|
Виртуальный мир Интернет |
Взломы сайтов, хищение информации с серверов, мошенничество в сфере электронной коммерции, кредитных карточек и пр. |
|
Программные комплексы ERP планирования ресурсов организации |
Нарушение работы электронной финансовой системы и бухгалтерского учета в организации |
|
Программные комплексы SCADA технологическими процессами |
Срыв электронного контроля и сбора первичных данных |
|
Программные комплексы MES управления производственными процессами |
Э
Продолжение
табл. 2.6 оборудования, учет энергетических затрат, контроль качества готовой продукции, резервирование деталей |
|
Электронные СМИ |
Появление информационного оружия. Информационные операции и атаки |
|
Информационно-справочные системы |
Ограничение открытого доступа к информации |
|
Управление |
||
Информационно-телекоммуникационные системы государственного управления |
Несвоевременное принятие управленческих решений, сокрытие информационных фактов, отказ в предоставлении информации и пр. |
|
Информационно-телекоммуникационные системы муниципального управления |
Несвоевременное принятие решений местного значения, сокрытие реальной обстановки в социальной сфере, социальная напряженность и пр. |
|
Информационно-телекоммуникационные системы корпоративного управления |
Смена организационно-правовой формы, недобросовестная конкуренция, реорганизация и ликвидация юридических лиц, появление монополий, дочерних и зависимых обществ и пр. |
|
Ресурсы |
||
Информационные ресурсы закрытого или ограниченного доступа (государственная тайна и другие виды тайн) |
Государственная
измена, крайняя финансовая неустойчивость
корпораций, незаконное использование
интеллектуальной собственности,
покушение проф
Окончание
табл. 2.6 |
|
Информационные ресурсы открытого доступа (сети общего пользования) |
Нарушение работы управляющих и аналитических центров |
|
Государственные реестры (регистры) |
Несвоевременность записей и недостоверность предоставляемой информации |
|
Угроза применения силы в ИКП со стороны государственных (национальных), межгосударственных (межнациональных) СТС может быть совершена только путем использования возможностей отрицательных, негативных, нежелательных проявлений ИКП (например, угроза государственной изменой, применением информационного оружия и пр.) [104].
Угрозы в ИКП со стороны любых СТС выражаются словесно, письменно, действиями ИОА либо другим способом с намерением нанести материальный (физический, имущественный), моральный, организационный, интеллектуальный вред ИКП СТС. Угрозу в данном случае СТС вправе воспринять как один из видов психического насилия. Например, угроза НСД, нарушением электронной системы контроля качества готовой продукции, распространением сведений, порочащих деловую репутацию, возникновением социальной напряженности и т.п., а также управления.
Риски в ИКП показывают вероятности причинения вреда отдельным элементам составляющих технической подсистемы СТС в двух состояниях:
1) состояние, при котором присутствует недопустимый риск (по вероятности и масштабам ущерба) – опасное состояние ИКП, когда в составляющих элементах технической подсистемы СТС не обеспечивается защищенность от реализации кибернетических операций;
2) состояние, при котором отсутствует недопустимый риск (по вероятности и масштабам ущерба) – безопасное состояние ИКП, когда в составляющих элементах технической подсистемы СТС обеспечивается защищенность от реализации кибернетических операций с определенной эффективностью.
В ИКП также как и в ИПП достижение недопустимого риска и его дальнейшее нивелирование объясняется закономерностями функционирования и законами действия СТС, механизмами реализации ИОА и противодействия им.
Следует отметить, что сегодня опасности в ИПП и ИКП имеют неоднозначное правовое проецирование, т.е. они чаще всего не поддаются надлежащей правовой оценке с позиции действующих правовых норм в системе права.
Вопросы для самоконтроля
Изложите подходы к определению понятия «социотехническая система».
Поясните обобщенный вариант модели социотехнической системы.
Систематизируйте позиции предиката по признакам состояния правового регулирования.
Опишите конструктивные и деструктивные отношения предиката с позиции правовых и внеправовых определений.
Поясните закономерности функционирования социотехнических информационных систем.
Перечислите основные закономерности функционирования социотехнических информационных систем.
Объясните энтропийную компенсацию социальной и технической подсистем.
Поясните сущность фоновой закономерности для систем.
Перечислите законы существования социотехнических информационных систем.
Обоснуйте дуализм существования информационно-психологического и информационно-кибернетического пространства.
Поясните обратимость процессов и явлений, энергоинформационный обмен, идеальность нематериальных предметов, а также закон двадцати и восьмидесяти процентов.
Опишите опасности в информационно-кибернетическом и информационно-психологическом пространствах.
Поясните сущность триединой задачи информационной безопасности.
На примерах «дроби Толстого» и «принципах айсберга» обоснуйте задачи обеспечения информационной безопасности.
Перечислите и поясните этапы процесса определения субъективной вероятности.
Поясните сущность методов оценок непрерывных распределений.
Поясните отличия понятий множества и системы.
Обоснуйте мотивы формирования систем из множеств и наоборот.
Приведите базовые свойства системы.
Поясните сущность понятий угроза, уязвимость, ущерб и безопасность.
Поясните сущность информационно-кибернетических и информационно-психологических операций.
Перечислите основные виды информационных операций.
Приведите теоретико-множественную постановку задачи управления социотехническими системами.
Поясните сущность функций чувствительности в приложении к оценке безопасности социотехнических систем.
Приведите выражения для интегрального, усредненного, элементарного риска и защищенности социотехнических систем.
Поясните мотивы соперничества и сотрудничества социотехнических систем?
Перечислите качества информации, существенные для ее безопасности, а также операции, нарушающие безопасность.
Приведите структурную схему методики построения топологических моделей информационных операций.