- •Информационные технологии и системы государственного и муниципального управления
- •1. Социальные системы в контексте государственного и муниципального управления
- •1.1. Социум и основы социального управления
- •1.1.1. Социум и его основные признаки
- •1.1.2. Специфика социальной организации
- •1.1.3. Классы, виды и формы управления социумом
- •1.1.4. Процесс социального управления
- •1.1.5. Компоненты системы социального управления
- •1.1.6. Механизмы социального (государственного и муниципального) управления
- •1.1.7. Принципы социального управления
- •1.2. Государственное и муниципальное управление
- •2. Социотехнические системы как среда реализации информационных операций и атак
- •2.1. Анализ подходов к определению понятия «социотехническая система»
- •Техническая подсистема
- •2.2. Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •2.2.1. Энтропийная компенсация, динамическое равновесие или баланс
- •2.2.2. Колебательные и циклические принципы функционирования
- •2.2.3. Зависимость потенциала системы от структуры и характера взаимодействия ее элементов
- •2.2.4. Фоновая закономерность
- •2.2.5. Организация, ограничение, опережение, неполное использование, искажение, принудительное отчуждение и обобществление информации
- •2.2.6. Обратимость процессов и явлений
- •2.2.7. Энергоинформационный обмен
- •2.2.8. Нелинейное синергетическое опосредование
- •2.2.9. Идеальность нематериальных предметов
- •2.2.10. Закон двадцати и восьмидесяти процентов
- •2.3. Опасности социотехнических систем
- •2.3.1. Опасности в информационно-психологическом пространстве
- •2.3.2. Опасности в информационно-кибернетическом пространстве
- •3. Специфика реализации информационных операций и атак в социотехнических системах
- •3.1. Формализация описания информационных конфликтов социотехнических систем
- •3.2. Стратегии и тактики информационных операций и атак
- •3.2.1. Стратегии реализации информационных операций и атак
- •3.2.2. Тактики реализации информационных операций и атак
- •3.3. Простейшие информационные операции, реализуемые в социотехнических системах
- •3.3.1. Простейшие информационно-кибернетические операции
- •3.3.2. Простейшие информационно-психологические операции
- •4.1.1. Классификация сетевых угроз для информационно-телекоммуникационных систем
- •4.1.2. Атаки на основе подбора имени и пароля посредством перебора
- •4.1.3. Атаки на основе сканирования портов
- •4.1.5. Атаки на основе внедрения ложного доверенного объекта
- •4.1.6. Атаки на основе отказа в обслуживании
- •4.2. Информационно – психологические операции: анализ и противодействие в отношении деструктивных технологий неформальных организаций
- •4.2.1. Простейшие операции информационно-психологического управления
- •4.2.2. Информационные операции, реализуемые неформальными объединениями и деструктивными культами
- •4.2.3. Информационные операции в рамках политических технологий
- •5. Террористические информационные операции в социотехнических системах
- •5.1. Анализ мотивов террористической деятельности на основе теории конфликта
- •5.2. Специфика информационных операций террористического характера
- •5.4. Меры противодействия террористическим атакам
- •394026 Воронеж, Московский просп., 14
2. Социотехнические системы как среда реализации информационных операций и атак
2.1. Анализ подходов к определению понятия «социотехническая система»
На сегодняшний день сложилось несколько подходов к применению понятия «социотехническая система» (СТС). Они обусловлены спецификой определенных областей научных знаний: 1) менеджмента; 2) информациологии; 3) социального управления. Д. Грейсон, К. О’ Делл предполагают органическое сочетание развития технической и социальной подсистем управления трудовыми процессами, предлагая две модели СТС (рис. рис. 2.1, 2.2).
Функциональное
назначение и концептуальные установки;
Организационная
структура;
Конструирование
рабочих мест и роль работников;
Планирование
и использование площадей;
Профессиональная
подготовка;
Использование
финансовых средств и оборудования
Социальная
подсистема
Выбор и продвижение:
- высокая техническая
квалификация и
способность к
обучению;
- опыт общения и
готовность к сотрудничеству
Принятие решений
и решение проблем:
- оплата труда на
конкурсной основе;
- овладение смежными
профессиями и
специальностями;
- освоение новых
специальностей и рост
квалификации в
их выполнении
Символы статуса:
- групповой подход
к организации работы;
- благоприятный
психологический климат,
ориентирующий
на сотрудничество
Техническая подсистема
Рис. 2.1. Простая модель социотехнической системы
Рис. 2.2. Сложная модель социотехнической системы
Простая и сложная модели СТС строятся на принципах, определяемых факторами инновационности, развитием человеческих ресурсов, гибкости связи с окружающей средой, кооперации, ответственности и производительности, создания общих оптимальных условий.
С.В. Волобуев рассматривает СТС как современные объекты информатизации с угрозами в отдельных подсистемах, источниками излучений информативных сигналов, каналами утечки сообщений, через которые последние распространяются, каналами информационного воздействия.
Другие авторы, моделируя информационные операции и атаки в сфере государственного и муниципального управления, отождествляют СТС с региональным информационным пространством (ИП) и включают в СТС региона совокупность автоматизированных информационно-коммуникационных систем, технологий, а также сообщество взаимодействующих с ними людей [120].
С точки зрения общей топологии практически в каждой СТС вполне могут быть выделены два непересекающихся множества: множество ресурсов R и множество коммуникаций К. Действительно:
в системах энергетического профиля – это природные запасы энергоносителей и нефте- и газопроводы, доставляющие ресурсы к потребителям;
в социумах это продукты урбанизации – города, концентрирующие людские ресурсы и транспортные сети, обеспечивающие перемещение людей по территориям;
в системах информационного профиля – это информационные ресурсы и информационно-коммуникационные сети.
Отсюда следует обобщенная топологическая модель СТС, применимая как для технической, так и социальной ее составляющих:
S(R,K,Г),
где Г представляет собой множество законов – регуляторов взаимодействия множеств R и К в технической и социальной плоскостях.
При этом системообразующим фактором на сегодня очевидно является ИП. Его всепроникающая способность нашла свое отражение в процессах управления многими современными системами энергетического, социального и биологического характера, функционирование которых немыслимо без соответствующего информационного обеспечения.
В свою очередь кибернетизация управления в совокупности с человеческим фактором позволяет ИП рассматривать как совокупность ее информационно-кибернетической и информационно-психологической составляющих. Причем эти составляющие явно дуальны, ибо на сегодня существуют исключительно совместно и обладают взаимопроникающей способностью. Это поясняет тот факт, что кибернетические системы человек создавал (в меру своего понимания) по образу и подобию собственных мыслительных процессов и двигательных операций как эффективный инструмент познания и освоения миропространства. Эти детища нефункционируют без своего создателя, равно как он уже не мыслит своего существования без них.
Схоластическое расположение ИПП и ИКП в социокультурном пространстве исходит от признания равноправными двух начал: социального, тесно связанного с психологией, и технологического, причинно-обусловленного кибернетикой. Несмотря на сложность поссибилизма и пробабализма здесь не наблюдается противостояние дуализма плюрализму, так как ИПП и ИКП, обуславливая неминуемый взаимообмен в СТС, зависят от одних и тех же смягчающих и обостряющих факторов, восполняют пробелы и дополняют друг друга при противодействии ИОА.
Поэтому ИПП и ИКП не только отличаются дуализмом существования, но и субсидиарным (акцессорным) порядком собственных взаимоотношений. Причем не принципиально, какое из пространств в конкретном механизме ИОА играет ведомую роль. Примером может служить Холодная война СССР и США, где ИОА проводились как в ИПП в процессах поддержки диссидентского движения, вещания радио «Голос Америки», явления маккартизма и пр., так и в ИКП в «гонке вооружений», космических исследованиях, создании компьютерных сетей, в том числе Интернет и т.д. В годы после Второй мировой войны ведомую роль играло ИПП в явлении доктрины сдерживания социализма Трумэна, а, начиная с 60-х г.г. – ИКП в процессе Карибского кризиса и достижении военного паритета СССР с США. С учетом дуализма представляется целесообразным определить ИПП и ИКП следующим образом.
Информационно-психологическое пространство – схоластически расположенное в информационном пространстве, равное в отношении информационно-кибернетического пространства, тесно связанное с психологией, фиксирующее в велениях законов СТС ориентиры для организации деятельности (включая ИОА) и одновременно являющееся фоном, закрепленных информационно-кибернетическим пространством процессов и явлений.
Информационно-кибернетическое пространство – схоластически расположенное в информационном пространстве, равное в отношении информационно-психологического пространства, причинно-обусловленное кибернетикой, фиксирующее в велениях законов СТС ориентиры для организации деятельности (включая ИОА) и одновременно являющееся фоном, закрепленных информационно-психологическим пространством процессов и явлений.
ИП формируется силами окружения (рис. 1.2), довлеющими над составляющими ИП социальной и технической подсистем, включая обостряющие и смягчающие факторы, закономерности и законы функционирования СТС.
Явившаяся комплексной проблема безопасности ИП в условиях реализации информационных операций и атак (ИОА) охватывает обозначенные области, поэтому целесообразно рассматривать относительно универсальную модель, позволившую выявить закономерности функционирования и подстерегающие опасности социотехнических систем в информационно-психологическом и информационно-кибернетическом пространстве (ИПП и ИКП). Причем модель очевидно должна учитывать дуальность ИКП и ИПП, а также динамику взаимодействия этих пространств в рамках процессов, протекающих в социальной и технической подсистемах СТС.
Одним из возможных вариантов такой модели СТС применительно к ИП с учетом реализации ИОА изображен на рис. 2.3.
В свою очередь СТС в ИП имеет триаду:
- множество ресурсов (в данном случае информационных);
- множество информационных коммуникаций;
- предикат (закон), определяющий технические и социальные регламенты функционирования СТС в ИП.
В техническом аспекте задает индиденцию элементов и , условия информационного взаимодействия субъектов в ИП, включая облик баз и банков данных, каналов связи, центров обработки информации и управления.
Стремительная кибернетизация современного общества, очевидно, требует рассмотрения всех вышеперечисленных атрибутов ИП в аспекте обеспечения безопасности ИКП. Совокупность научно-технических поисков в данном направлении и их результатов представляет собой вполне самостоятельную область человеческих знаний, включающую:
- теорию информации;
- аппаратные и программные средства информатизации;
- техническую и криптографическую защиту информации;
- программирование оборудования и программного обеспечения;
- проектирование и внедрение автоматизированных информационно-коммуникационных систем;
- новейшие технлогии дальнейшей кибернетизации.
Однако для СТС не представляется возможной только кибернетическая регламентация. Социальная компонента и человеческий фактор обуславливают необходимость применения права, и предикат обязательно имеет организационно-правовую составляющую
Ее можно раскрыть по следующим позициям:
- организация и правовой режим защиты информации согласно базовым федеральным законам, руководящим документам ФСТЭК РФ, государственным стандартам;
- «собственничество» в информации открытого доступа систем общего пользования;
- «шифрование» в информации закрытого доступа систем пользования ограниченного круга лиц;
- защита исключительных (патентных прав) на оборудование систем;
- организация связи, электронной торговли, ведение государственных и иных реестров;
- привлечение к ответственности за нарушения закона в ИП.
Систематизировать обозначенные позиции можно по признакам состояния регулирования в национальной правовой системе (табл. 2.1).
Таблица 2.1
Позиции предиката по признакам состояния правового регулирования
Позиции |
Урегулировано |
Нуждается в совершенствовании регулирования |
Не урегулировано |
Организация и правовой режим защиты информации |
Конституционные информационно-правовые нормы; информационно-правовые нормы Гражданского Кодекса РФ; ФЗ «Об участии в международном информационном обмене», «Об информации, информатизации и защите информации»; Руководящие документы ФСТЭК РФ; государственные стандарты в области ТЗИ
|
Земельный Кодекс РФ, Бюджетный Кодекс РФ, Лесной Кодекс РФ, Воздушный Кодекс РФ, Водный Кодекс РФ, Градостроительный Кодекс РФ. Настоящие кодексы необходимо дополнить нормами по обеспечению сохранности информации в электронных записях ФОИВ |
Процессуальные диспозитивные нормы перечисленных актов в области технической защиты информации общего пользования, деструктивное использование которой способно причинить вред СТС ключевых инфраструктур, не содержащих информацию, составляющую гостайну – НГК, ЖД, АВС и пр. |
«Собственничество» в информации открытого доступа систем общего пользования |
Конституционные информационно-правовые нормы; ФЗ «О библиотечном деле», «О средствах массовой информации», «О рекламе» |
З
Продолжение
табл. 2.1 |
Комплексное право на информацию - законопроекты « О праве на информацию», «Об информационной открытости» и пр. |
«Шифрование» информации закрытого доступа систем пользования ограниченного круга лиц |
Гражданско-правовые нормы о тайнах (банковской, служебной, страховой, личной, семейной); Налоговый Кодекс РФ; Трудовой Кодекс РФ; Основы законодательства РФ об охране здоровья граждан; Закон РФ «О государственной тайне», ФЗ «О коммерческой тайне», «Об аудиторской деятельности», «Об адвокатской деятельности и адвокатуре»; Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера»; стандарты организации (Банка России и пр.)
Продолжение
табл. 2.1 |
Гражданско-правовые нормы о страховой тайне; ФЗ «О коммерческой тайне» |
Конструкция служебной тайны и правовой режим персональных данных – законопроекты «О служебной тайне», «О персональных данных» |
Защита исключительных (патентных) прав на оборудование систем |
Законы РФ «Об авторском праве и смежных правах», «О правовой охране программ для электронных вычислительных машин и баз данных», «О правовой охране топологий интегральных микросхем», Патентный Закон |
Материальные и процессуальные нормы актов об исключительных правах в их кумулятивном значении |
Институт результатов интеллектуального труда и интеллектуального творчества – проект четвертой части Гражданского Кодекса РФ |
Организация связи, электронной торговли, ведение государственных и иных реестров |
Конституционно-правовые нормы; ФЗ «О связи», «Об электронной цифровой подписи», «О техническом регулировании», «О рынке ценных бумаг», «О несостоятельности» (банкротстве), «О государственной регистрации юридических лиц и индивидуальных предпринимателей», «О государственном земельном кадастре», «О государственной регистрации прав на недвижимое имущество и сделок с ним» |
Ф
Продолжение
табл. 2.1 |
Подотрасль электронной торговли в информационном праве – законопроект «Об электронной торговле»; правовой режим электронного документооборота, как в государственных, некоммерческих, так и коммерческих организациях – законопроект «Об электронном документообороте» |
Привлечение к ответственности за нарушения закона в ИП |
Кодекс Российской Федерации об административных правонарушениях, Уголовный Кодекс РФ, Гражданский Кодекс РФ, Трудовой Кодекс РФ, Уголовно-процессуальный Кодекс РФ, Гражданский процессуальный Кодекс РФ |
Окончание
табл. 2.1
Уголовный Кодекс РФ необходимо дополнить составами за мошенничество с применением информационных технологий |
Юридическая ответственность за деструктивное информационно-психологическое воздействие (гипноз, психологические приемы и эффекты в процессе проведения ИОА) |
Правоприменительная практика в данном случае, прежде всего, направлена на снижение неоднозначности информационных отношений, т.е. в какой-то степени на оптимизацию (минимизацию) энтропии и рисков в СТС. Регламентация и регулирование жизни общества в информационной сфере с каждым днем приобретает все более существенное значение.
Отсюда важнейшей составляющей предиката очевидно выступает организационно-правовая компонента, регламентирующая информационные процессы и отношения субъектов ИП (рис. 2.4) [137].
Рис. 2.4. Основные процессы, обуславливающие информационные отношения субъектов ИП
Таблица 2.2
Правовые (легальные) и неправовые определения конструктивных компонент предиката
Конструктивные отношения |
Правовые (легальные) упоминания |
Неправовые определения |
Создание информации |
Создание информации Бюро контроля переводов в Постановлении Минтруда РФ «Об утверждении тарифно-квалификационных характеристик по общеотраслевым профессиям рабочих» № 31 от 10 ноября 1992 г. |
Произведение данных и/или сведений и/или культивирование информационных источников В профессиональных словарях не значится |
Сбор информации |
При
опубликовании (обнародовании)
результатов опросов общественного
мнения, связанных с референдумом,
средства массовой информации, граждане
и организации, публикующие их, о
Продолжение
табл. 2.2 |
Собирание и/или составление и/или коллекционирование данных, сведений, информационных источников В профессиональных словарях не значится |
Обработка информации |
При подготовке и проведении референдума, в том числе при регистрации (учете) избирателей, участников референдума, составлении списков участников референдума, установлении итогов голосования и определении результатов референдума, для оперативного получения, передачи и обработки информации используется только ГАС «Выборы» - ФКЗ «О референдуме Российской Федерации» № 5-ФКЗ от 28 июня 2004г. |
Символьное, цифровое и/или логическое изучение данных, сведений, сообщений В профессиональных словарях не значится |
Накапливание информации |
Изменение
условий хозяйственной деятельности
организаций, законодательства
обусловливает необходимость уточнения
характеристики учетных объектов,
пересмотра правил и м
Продолжение
табл. 2.2 |
Скапливание, аккумулирование данных и/или сведений и/или сообщений В профессиональных словарях не значится |
Хранение информации |
С
Продолжение
табл. 2.2 В гражданском праве - договор, в силу которого одна сторона (хранитель) обязуется хранить имущество, переданное ей другой стороной (поклажедателем), и возвратить его в сохранности – ст. 886 ГК РФ
|
Запоминание и/или удержание и/или охрана (договор хранения ЭВМ и/или носителей информации) данных и/или сведений В профессиональных словарях не значится |
Поиск информации |
Продолжение
табл. 2.2
В период действия военного положения федеральными законами и иными нормативными правовыми актами Российской Федерации в целях производства продукции (выполнения работ, оказания услуг) для государственных нужд, обеспечения Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, специальных формирований и для нужд населения могут быть предусмотрены меры, связанные с введением временных ограничений на осуществление экономической и финансовой деятельности, оборот имущества, свободное перемещение товаров, услуг и финансовых средств, на поиск, получение, передачу, производство и распространение информации – ФКЗ «О военном положении» № 1-ФКЗ от 30 января 2002 г.
Э
Продолжение
табл. 2.2 |
Ручное, механизированное и/или автоматизированное отыскивание данных и/или сведений и/или сообщений В профессиональных словарях не значится |
Распространение информации |
Материалы заседаний Правительства Российской Федерации и принятые по этим материалам решения относятся к служебной информации, порядок распространения которой устанавливается Регламентом Правительства Российской Федерации, если иное не определено федеральными конституционными законами и федеральными законами – ФКЗ «О Правительстве Российской Федерации» № 2-ФКЗ от 17 декабря 1997г.
У
Продолжение
табл. 2.2 |
Передача и/или продвижение и/или развитие и/или реализация и/или сбыт информационных источников и/или данных, сведений, сообщений В профессиональных словарях не значится |
Потребление информации |
Информационные процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации; Информационная сфера (среда) - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации – ФЗ «Об участии в международном информационном обмене» № 85-ФЗ от 4 июля 1996 г.
Н
Окончание
табл. 2.2 |
Предоставление и/или поглощение и/или расходование данных и/или сведений В профессиональных словарях не значится |
Предикат также имеет организационно-правовую компоненту деструктивных отношений в ИП (рис. 2.5).
Рис. 2.5. Основные простейшее операции, обуславливающие деструктивные отношения субъектов ИП
Таблица 2.3
Правовые (легальные) и неправовые определения деструктивных компонент предиката
Деструктивные отношения |
Правовые (легальные) определения |
Неправовые определения |
Утечка |
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России |
Убывание информации по электрическим, электромагнитным, параметрическим (акустическим и пр.) каналам; Неконтролируемый выход информации за пределы круга лиц, которым эта информация доверена |
Утрата |
Лица, виновные в умышленном или неосторожном искажении либо утрате информации о правах на недвижимое имущество и сделках с ним, зарегистрированных в установленном порядке, несут ответственность за материальный ущерб, нанесенный в связи с этим какой-либо из сторон, в соответствии с законодательством Российской Федерации – ФЗ «О государственной регистрации прав на недвижимое имущество и сделок с ним» № 122-ФЗ от 21 июля 1997г.
Продолжение
табл. 2.3
|
Выход информации из владения данным лицом. К утрате информации приводят: хищение и потеря носителя информации; несанкционированное уничтожение носителя информации или только отображенной в нем информации; искажение и блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной (при блокировании) информации. |
Хищение |
Целями защиты являются: предотвращение утечки, хищения, утраты, искажения, подделки информации – ФЗ «Об информации, информатизации и защите информации» № 24-ФЗ от 20 февраля 1995г.
|
Умышленное, противоправное изъятие чужого имущества или информации с целью обращения его в свою пользу или распоряжения им как своим собственным |
Потеря |
Т
Продолжение
табл. 2.3 |
Возникновение убытка и/или упущенной выгоды и/или проигрыша, ущерба, убыли, лишения |
Уничтожение |
Лотерея,
проводимая в режиме реального времени,
если договор об участии в лотерее
заключается сторонами путем обмена
документами посредством электронной
или иной связи с использованием
лотерейного оборудования, которое
объединено сетью электросвязи,
позволяет достоверно установить, что
документ исходит от стороны договора,
и с п
Продолжение
табл. 2.3 |
Такое внешнее воздействие на информационные объекты, в результате которого они прекращают свое физическое существование либо приводятся в полную непригодность для использования по своему целевому назначению. |
Искажение |
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России |
Операции по устранению, замене или внесению каких-либо элементов данных на синтаксическом, семантическом или прагматическом уровнях. |
Блокирование |
ГОСТ
Р 50922-96. Защита информации. О
Продолжение
табл. 2.3 |
Обеспечение недоступности данных и/или сведений и/или сообщений, невозможности их использования в результате искусственного затруднения доступа пользователей к какому-либо устройству, системе или сети ЭВМ при сохранении самой информации |
Перехват |
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России |
Способ несанкционированного получения конфиденциальной информации. |
Подделка |
Основное
технологическое оборудование и
оборудование для учета объема оборота
и (или) использования для собственных
нужд этилового спирта, алкогольной и
спиртосодержащей продукции должны
быть оснащены техническими средствами
фиксации и передачи информации об
объеме производства и оборота этилового
спирта, алкогольной и спиртосодержащей
продукции в единую государственную
а
Продолжение
табл. 2.3 |
Преднамеренное искажение информации или формирование ложной информации в целях ее использования вместо истинной. |
Задержка |
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России |
Опаздывание и промедление в обслуживании вызова и доставки данных |
Переадресация |
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России |
Коммутация пакетов, обеспечивающая направление вызова по другому сетевому адресу. В телекоммуникационных системах - операция инициирования несанкционированного сеанса связи |
Дублирование |
Г
Окончание
табл. 2.3 |
Исполнение данных в системе банков и баз данных в двух экземплярах, их сдваивание, выполнение сходных (одинаковых) действий, направленных на достижение определенной цели, мотивированной корыстными либо низменными побуждениями |
Рассматривая (рис. 2.6) конфликты подсистем ИП с предикатом , можно утверждать для и их предикаты и индуцированы , который к сожалению допускает проведение ИОА и деструктивные отношения (рис. 2.5) в ИП.
Рис. 2.6. Обобщенная схема деструктивных отношений в ИП
Деструктивные отношения в ИП обычно провоцируются информационными конфликтами (рис. 2.6), обусловленными противоречивостью целей взаимодействующих подсистем и .
Проблема гармонизации , и , снижающей риск успеха деструктивных ИОА и обеспечивающей траекторию устойчивого развития, как в отношении всего ИП, так и для его отдельных субъектов ( и ), фактически является важнейшим предметом исследования, в том числе и настоящего издания.
В этой связи рассмотрим, прежде всего, общие закономерности существования СТС в контексте вероятной реализации ИОА [27, 34, 108].