3.3. Простейшие информационные операции, реализуемые в социотехнических системах

3.3.1. Простейшие информационно-кибернетические операции

Основой для сценариев ИКО являются виды нарушения безопасности в таких формах как утечка, искажение, блокирование, хищение, уничтожение, задержка, дублирование, переадресация информации. Основываясь на предложенном выше математическом аппарате, проанализируем (смоделируем) процессы нарушения безопасности информации в технических (кибернетических) подсистемах СТС.

Утечка информации – неконтролируемое распространение защищаемой информации по техническим каналам утечки информации [33].

Утечка информации выражается в несанкционированном ознакомлении (операция Rd) S_т с информационным ресурсом, принадлежащим системе S_у (рис. 3.2)

Рис. 3.2. Иллюстрация механизма утечки

В результате утечки происходит снижение ценности (коэффициент K_ц) и утрата конфиденциальности (коэффициент К_к) информационного ресурса R₂

Уничтожение информации – действие (операция Dl), реализуемое S_т, в результате которого информационный ресурс (коммуникационные возможности) системы S_у перестает физичес­ки существовать (рис. 3.3.)

Рис. 3.3. Иллюстрация механизма уничтожения

или

В результате уничтожения происходит снижение полноты (коэффициент К_п)

Хищение информации – умышленное, противоправное изъятие (последовательные операции Rd и Dl) системой S_т ин­формационного ресурса (коммуникационных возможностей) системы S_у с целью обращения его в свою пользу или распоряжения им как своим собственным (рис. 2.4)

или

Рис. 3.4. Иллюстрация механизма хищения

В результате хищения происходит снижение полноты и утрата конфиденциальности информационного ресурса R_у .

Искажение – действие (операция запись Wr), реализуемое системой S_т, приводящее к качественному изменению (*) информационного ресурса атакуемой системы S_у (рис. 3.5)

Рис. 3.5. Иллюстрация механизма искажения

Искажение приводит к снижению адекватности (коэффициент К_а)

Задержка информации – действие S_т, направленное на скрытое увеличение коммуникационной дистанции между системами S_у и S_i

R_у (t₃) =R_у (t₁) , t₂<t₁+<t₃.

В результате задержки происходит снижение актуальности информационного ресурса (коэффициент K_т)

Переадресация – действие (операция Ad) системы S_т в отношении системы S_у, передающей информационный ресурс R_у в , которое направленно на изменение адреса получателя S_i на адрес (рис. 3.6)

K_тK_т

R_т(t₂)=R_т(t₁)

Рис. 3.6. Иллюстрация механизма переадресации

Информация в результате ее переадресации теряет свою адресность (коэффициент К_н) и конфиденциальность.

3.3.2. Простейшие информационно-психологические операции

Основой ИПО является информационно-управляющие воздействия в таких формах, как правда, ложь, обман, введение в заблуждение и т.п.

Трансинформирование – правдивое информирование, при котором информация от источника S₀ к получателю S_y передается без искажения в следующих вариантах:

Паратрансинформирование – правдивое информирование, основанное на способности памяти фиксировать и воспроизводить аналоги, которые несут дополнительную информацию без ее кодирования (рис. 3.7).

Атакующая система S_т не воздействует на информацию, передающуюся от источника S₀ к реципиенту S_об.

Рис. 3.7. Иллюстрация паратрансинформирования

Метатрансинформирование – повторное (Rp), правдивое информирование, которое может стать угрозой в результате информационного насыщения для системы-реципиента S_об (человек, группа людей, общество) (рис.3.8).

Атакующая система S_т осуществляет повторное информирование системе S_об от источника S₀

|R_об(t_i)|=|R_об(t₁)|+

Рис. 3.8. Иллюстрация метатрансинформирования

Псевдоинформирование – полуправдивое, полуложное информирование, при котором в определенных пропорциях присутствуют правда и ложь логически взаимосвязанных между собой. Псевдоинформирования можно добиться путем дозирования (увеличения или уменьшения) объема информации в следующих вариациях:

Симуляционное информирование, которое позволяет создавать (операция Wr) ложное представление о наличии чего-либо (ресурсов, поддержки и т.п.), также представляет угрозу информационной безопасности системы принятия управленческих решений (рис. 3.9).

В информационный ресурс R₀ источника информации S₀ атакующая система S_т вносит (Wr) собственные информационные оригиналы R_т, которые навязывают реципиенту S_об ложное представление

R_об(t₂)=R_об(t₁) .

Диссимуляционное информирование, которое позволяет создавать «расплывчатые» (неясные) образы путем изъятия (оператор Dl) конкретных информационных фрагментов, также создает угрозу принятия ошибочных управленческих решений (рис. 3.10) [22, 67].

Из информационного ресурса R₀ источника информации S₀ атакующая система S_т изымает (Dl) информационные фрагменты R₀, которые не доходят до реципиента S_об. R_об(t₂)=R_об(t₁)

Рис. 3.9. Иллюстрация симуляционного информирования

Рис. 3.10. Иллюстрация диссимуляционного информирования

Дезинформирование – это ложное информирование, при котором на основе лжи убеждают человека (группу людей, общество) в том, что нечто не существующее существует:

Ложное информирование, связанное с созданием ложных оригиналов называется симуляционным дезинформированием (рис. 3.11).

Атакующая система S_т блокирует (Lk) доступ реципиенту S_об к источнику достоверной информации S₀

и осуществляет навязывание системе S_об собственных ложных оригиналов R_т. Не зная истинных оригиналов R₀, ресурс S_об принимает вид

R_об(t₂)=R_об(t₁)

Рис. 3.11. Иллюстрация симуляционного дезинформирования

Ложное информирование, связанное с сокрытием истинных оригиналов называется диссимуляционным дезинформированием (рис. 3.12). В этом случае S_т блокирует (Lk) доступ реципиента S_об к источнику достоверной информации S₀

S_т осуществляет ознакомление (Rd) с истинными оригиналами R₀ источника S₀

R_т (t₂) =R_т (t₁) ,

и навязывает реципиент S_об информационный ресурс R₀, который обладает неполнотой истинных оригиналов

R_об (t₃) =R_об (t₁)

Рис. 3.12. Иллюстрация диссимуляционного дезинформирования

Метадезинформирование – это обманное информирование, при котором лож представляется как правда в следующих вариациях. Здесь измышление чужого высказывания и многократное его повторение называется симуляционным метадезинформированием (рис. 3.13).

Атакующая система S_т узнает информацию достоверного источника S₀

R_т(t₂)=R_т(t₁) .

и навязывает реципиенту S_об многократное (Rp) измышление (Wr) R₀

| R_об(t_i)|=|R_об(t₁)|+

Рис. 3.13. Иллюстрация симуляционного метадезинформирования

Замалчивание части чужого высказывания, которое приводит к искажению смысла сказанного, и затем многократное его повторение называется диссимуляционным метадезинформированием (рис. 3.14). При этом атакующая система S_т узнает информацию из достоверного источника S₀

R_т (t₂) =R_т (t₁) .

и навязывает многократно полученную информацию (Rp) реципиенту S_об с замалчиванием (Dl) части оригиналов R₀

|R_об(t_i)|=|R_об(t₁)|+

Рис. 3.14. Иллюстрация диссимуляционного метадезинформирования

Комбинация в определенных пропорциях измышления и замалчивания, а затем многократное его повторение приводит к искаженному информированию, которое называется конфузионным метадезинформированием (рис. 3.15). В этом случае атакующая система S_т узнает информацию из достоверного источника S₀

R_т (t₂) =R_т (t₁) .

и навязывает реципиенту S_об свое измышление (Wr) с замалчиванием (Dl) части оригиналов R_т

|R_об(t_i)|=|R_об(t₁)|+

Рис. 3.15. Иллюстрация конфузионного метадезинформирования

Для осуществления рассмотренных информационно-психологических воздействий на индивидуальное, групповое и массовое сознание и психику личности в ходе ИПО чаще всего используют средства массовой информации, которые в реальном масштабе времени могут расширять или ограничивать область воздействия, быть адаптированными к объекту воздействия с учетом его национальности, уровня образования, религии и социального положения. При этом возможно использование различных методик скрытого воздействия на мировоззрение и подсознание человека с помощью звука и видеоизображений, что сближает их по последствиям применения с оружием массового поражения. Самым опасным свойством СМИ является их способность подавать информацию таким образом, чтобы за видимой объективностью формировать виртуальную картину реального мира. С появлением глобальных систем вещания возникла возможность удерживать на длительный срок эффект от ИПО [19].

4. ИНФОРМАЦИОННЫЕ ОПЕРАЦИИ И АТАКИ В СФЕРЕ ГОСУДАРСТВЕННОГО И МУНИЦИПАЛЬНОГО УПРАВЛЕНИЯ

4.1. Информационно – кибернетические операции: анализ и противодействие в отношении атак на информационно – телекоммуникационные системы