Филин С.А. Информационная безопасность, 2006
.pdf5. Источники угроз_______________________________________ _
а) внутренние----------------------------------------------------------------------
б) внешние ---------------------------------------------------------------------------
7. Условия безопасности_____________________________________
Реальная и потенциальная угроза объектам безопасности, исхо дящая от внутренних и внешних источников опасности, определяет содержание деятельности по обеспечению внутренней и внешней безопасности.
Обеспечение безопасности — деятельность индивидов, организа ций, обществ, государства, мирового сообщества в целом по выявле нию, предупреждению и отражению угроз (опасностей), способных нанести ущерб, лишить фундаментальных материальных и духовных ц ен н остей , закрыть путь для выживания и прогрессивного развития, погубить их. Такая деятельность возникает как социальный феномен в ходе разрешения противоречия между такой объективной реаль ностью, как опасность и потребность разумного существа, социаль ного индивидуума, социальных групп и общностей предотвратить ее, локализовать, устранить последствия опасности.
Граждан ские войны, военные конфликты
Опасность
Угроза
Таблица 1.1. Комплексное отображение признаков, индикаторов и измерений для конкретной опасности
Признаки |
Индикаторы |
Измерения |
Политика насилия над |
Схемы ранжиро |
Определение |
обществом со стороны |
вания факторов, |
количества готовых |
диктаторского режима. |
обуславливающих |
к войне фор |
Раскол общества и армии |
опасность. График |
мирований или |
|
наращивания во |
конфликтующих |
|
енно-насильствен сил. Соотношение |
|
|
ных сил |
сил, потенциаль |
|
|
ные возможности |
|
|
сторон |
Решимость граждан, |
Карты регионов, |
Количество призы |
групп, партий на насиль |
центров в регионах |
вов и мобилизаци |
ственное разрешение |
и на местах, явля |
онные возможно |
проблем общества. |
ющихся наиболее |
сти. Определения |
Образование источников, |
взрывоопасными. |
степени угрозы в %. |
очагов, центров воору |
Модели и сценарии |
Возможные потери |
женной борьбы. Столкно |
развития, возник |
и ущерб |
вения, насильственное |
новения войны |
|
разрешение конфликтов |
или конфликта |
|
31
Опасность — объект деятельности по обеспечению безопасности. В этом случае предметом деятельности будут конкретные угрозы опасности (военные, политические, экономические и пр.), а также конкретные материальные носители этих угроз (природные и соци ально-общественные явления и т. д.) (рис. 1.6).
Рис. 1.6. Деятельность по обеспечению безопасности
Осознание объекта деятельности по обеспечению безопасности позволяет эту деятельность представить в виде сложной системы из взаимосвязанных и взаимообусловленных вертикальных уровней:
—обеспечение безопасности личности;
—обеспечение безопасности организации;
—обеспечение безопасности общества;
—обеспечение безопасности государства;
—обеспечение безопасности мирового сообщества в целом. Понимание предмета деятельности по обеспечению безопасно
сти позволяет выделить горизонтальные уровни системы, т. е. опре делить уровни безопасности. К ним можно отнести обеспечение политической, военной, информационной, научно-технической безопасности и т. д.
Безопасность как результат деятельности по обеспечению без опасности личности, организации, общества, государства и между народного сообщества в целом должна иметь множественную пред метность. В одном случае — это способность системы предотвращать
32
уШерб жизненно важным устоям личности организации, общества, государства должна и международного сообщества в целом; в дру гом — состояние их защищенности, в третьем — свойство развитой системы мер безопасности. Все зависит от конкретного историче ского периода существования государства, силы или слабости его властных, исполнительных и судебных структур, характера обще ственных отношений и производительных сил.
В условиях политического и экономического кризиса, деструк тивности общества и прочих явлений опасности безопасность — это способность каждой подсистемы деятельности по обеспечению безо пасности относительно самостоятельно решать собственные задачи, естественно, при организующей роли государственных институтов.
1.3. МЕТОДЫ ИССЛЕДОВАНИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ, СОВЕРШЕНСТВОВАНИЯ
ИСТРАТЕГИЧЕСКОГО УПРАВЛЕНИЯ ОБЪЕКТАМИ
ИПРЕДМЕТОМ БЕЗОПАСНОСТИ
Методы исследования обеспечения безопасности, совершен ствования и стратегического управления объектами и предметом безопасности должны учитывать их специфику — сложность, акту альность заблаговременного прогнозирования вероятного эконо мического и иного потенциального ущерба исследуемому объекту, невозможности (по этическим и экономическим соображениям) на турного экспериментирования с опасностями, угрозами и вызовами интересам исследуемого объекта.
Основной метод исследования безопасности — системная инже нерия [24], а его аппарат — моделирование.
Общая последовательность, основные этапы и модели, наиболее приемлемые для системного исследования безопасности, представ лены на рис. 1.7.
Этапы исследования безопасности: эмпирический системный анализ, проблемно ориентированное описание; теоретический сис темный анализ.
Цели каждого этого этапа:
—выявление проблемных ситуаций;
—уточнение цели и объекта исследования;
—поиск закономерности предупреждения и устранения проблем
всфере экономической безопасности;
—прогноз риска причинения возможного ущерба исследуемому объекту и его интересам;
—оценка и оптимизация мероприятий по снижению и перераспРеделению риска.
33
Основные усилия в исследовании безопасности должны быть сосредоточены на моделировании, тогда как статистический ана лиз и натурное экспериментирование следует и:пользовать для по-
Рис. 1.7. Структура системного исследования безопасности
ЭМПИРИЧЕСКИЙ СИСТЕМНЫЙ АН\ЛИЗ
Уточнение требований |
Выявление |
Сбор данных |
|
несоответствий |
о состоянии |
||
по безопасности |
|||
и противоречий |
безопасности |
||
|
ПРОБЛЕМНО ОРИЕНТИРОВАННОЕ ОПіСАНИЕ
Формулирование проблемы ——
Определение цели исследования Выделение о^кта исследования
Выбор показателей — |
Уточненіе структуры — |
меры достижения цели |
ЗЛЄМЄІТОВ и связей |
Назначение критерия — |
Описание прізнаков — свойств |
условий достижения цели |
объекта и оК)ужающей среды |
Выбор метода исследования |
Вьіборіараметров |
и постановка задач |
и принят^ допущений |
ТЕОРЕТИЧЕСКИЙ И СИСТЕМНЫЙ А1АЛИЗ Разработка и проверка адекватности мцелей
1. Дескриптивные — |
2. Нормативные — |
3. Ситуационные — |
экономики, |
стратегические |
процессы |
государственных |
экономические |
и тенденции, |
экономических институтов, |
цели, учитывающие |
угрожающие |
общественных организаций современные и прогнозны« динамичному росту
и частного бизнеса, а также |
глобальные проблемы |
экономики России |
характера взаимодействия |
и вызовы экономике |
и ее переводу |
между ними и внешне |
и экономическим |
на инновационный |
экономической средой |
интересам России |
тип развития |
КАЧЕСТВЕННЫЙ И КОЛИЧЕСТВЕННЫЙ АНАЩЗ МОДЕЛЕЙ
1.Выявление закономерностей проявления и снижния ущерба до допустимого уровня.
2.Прогнозирование экономического риска и инопущерба российской экономике и экономическим интересам Р с с и и .
3.Оценка и оптимизация мероприятий по поддержнию необходимого
идостаточного уровня экономической безопасности Р с с и и .
34
лучения исходных данных и проверки полученных с его помощью результатов. Целесообразно комплексное применение следующих
мо д е л е й :
—дескриптивных — для интерпретации экономики на различных ее уровнях, государственных экономических институтов, частного бизнеса, внешнеэкономической по отношению к ним среды, а также характера взаимодействия между ними и внешнеэкономической средой и необходимых ресурсов, выявления тенденций развития различных отраслей (подотраслей) и сфер экономики, а государства, общественных организаций и частного бизнеса — как механизмов, необходимых для создания необходимых и достаточных условий для динамичного роста экономики, ее перевода на инновационный путь развития и защиты экономических интересов России путем ре гулирования отношений между экономическими институтами;
—нормативных — для уточнения стратегических экономиче ских целей и необходимых ресурсов для субъектов экономики, уста новления приемлемой для всех иерархии стратегических целей по средством представления ее, например, в форме соответствующих деревьев целей, а также прогнозирования необходимости и возмож ности коррекции стратегических экономических целей и необходи мых ресурсов с учетом обозначенных выше тенденций;
—ситуационных — для исследования явлений и процессов, влия ющих на обеспечение и дестабилизацию безопасности российской экономики, причинение ущерба экономике и экономических инте ресов России, для выявления условий возникновения и реализации конкретных угроз и вызовов экономической безопасности.
Лучше всего ситуационные модели представлять диаграммами причинно-следственных связей между событиями соответствующих процессов — сетями, графами, деревьями целей. Последующий их качественный и количественный анализ необходим при выявле нии «узких мест», а также для количественного прогноза связанно го с ними риска, априорной оценки и оптимизации мероприятий по его снижению или перераспределению.
1.4.МЕТОДЫ СТРАТЕГИЧЕСКОГО ПЛАНИРОВАНИЯ
ИУПРАВЛЕНИЯ ПРОЦЕССОМ ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ
Значительное число и непрерывность действия объективно су ществующих опасностей, угроз и вызовов, а также многообразие и многоуровневость объектов и необходимых для их надежного Функционирования ресурсов указывают, что основным механизмом
35
обеспечения безопасности должно быть управление процессом обе спечения безопасности. В качестве основного метода совершенство вания безопасности и ее стратегического управления целесообраз но использовать программно-целевое планирование и управление, а его аппарата — математическую теорию организаций [26]. Практи ческая реализация данного метода и аппарата предполагает следую щие этапы.
1.Стратегическое планирование (уточнение долгосрочных целей
иразработка программ обеспечения безопасности); обоснование оптимальных (по выбранным критериям) количественных показате лей безопасности и разработка комплекса целевых программ на со ответствующих уровнях, направленных на их обеспечение.
2.Стратегическое и оперативное управление процессом реали зации целевых программ, в рамках которых осуществляется обе спечение безопасности на соответствующем уровне, организация непрерывного контроля значений этих показателей и осущест вление управляющих воздействий по их поддержанию в заданных пределах.
Интегральными показателями, указывающими на эффектив ность обеспечения безопасности, могут быть ее ожидаемый ре зультат (достигаемый социально-экономический эффект) Ё и сум марные приведенные издержки С, связанные с осуществлением процесса обеспечения безопасности, базовыми — затраты на обе спечение безопасности, а также риск причинения исследуемому объекту или его интересам ущерба. Последний показатель может служить мерой опасности как отдельных угроз и вызовов, так и все го их комплекса.
Другие, более частные показатели должны характеризовать меру возможности появления опасностей, угроз и вызовов исследуемому объекту или его интересам ущерба, размеры средних затрат на их предупреждение либо снижение тяжести последствий и величину ущерба от них в случае проявления. Эти частные показатели мож но использовать в задачах оптимизации стратегического планиро вания и стратегического и оперативного управления обеспечением безопасности в качестве оптимизируемых параметров, ограничений
ицелевых функций.
Для прогноза всех перечисленных выше показателей могут ис пользоваться методы теории возможностей [25] и математической теории организаций, позволяющие представить процесс обеспече ния безопасности в виде динамической системы, представленной в выражении:
36
М = {1,11, III, IV, V,.... ь х }
где N и М — привлекаемые людские и технические средства соот
ветственно;
X — соответствующие задачи;
у — результаты решения соответствующих задач.
Априорно интегральные показатели безопасности как математи ческое ожидание соответствующих случайных величин могут быть определены из следующих выражений:
я = 1 ч 'Л У Ч з ', / * * )
кI
где Р(хк) и Р(у1/хк) — вероятности поступления и решения задачи по обеспечению безопасности соответственно;
х¥к1— результат; \.к1— издержки.
Окончательная оценка предложенных показателей должна ис пользоваться с привлечением методов математической статистики.
Критерием оценки эффективности обеспечении безопасности (получаемого результата) будет поддержание такого ее уровня, ко торый характеризуется необходимым и достаточным уровнем без опасности исследуемого объекта либо соответствует минимуму суммарных издержек, связанных с объективно существующими для исследуемого объекта или его интересов опасностей, угроз и вы зовов.
Под суммарными приведенными издержками С здесь подраз умеваются как затраты, необходимые для парирования объективно существующих для исследуемого объекта или его интересов угроз и вызовов, так и ущерб от их возможного разрушительного воздей ствия.
Оптимальными следует считать целевые программы и меропри ятия по обеспечению безопасности, реализация которых обеспечи вает необходимый и достаточный уровень безопасности либо его
37
максимальный прирост в пределах необходимого и достаточного уровня безопасности при выделенных затратах либо требует мини мальных затрат для достижения заданного уровня безопасности. Со ответствующие оптимизационные задачи могут решаться методами математического программирования [29] при условии представле ния используемых в. них показателей математическими ожидания ми случайных величин либо модальными значениями — факторов нечетких систем, в предположении об известности распределений первых и функций принадлежности [28] — вторых.
Переход на новые экономические правила хозяйствования предо пределил и новое понимание проблемы безопасности. Главным со держанием нового подхода к оценке безопасности стало осознание системной природы этого феномена, следовательно, необходимости системного подхода к его рассмотрению. Содержание и степень безо пасности индивида, организации, общества, государства и мирового сообщества находятся в прямой зависимости от функционирования всех структур общества и государства одновременно, во взаимосвя зи и взаимозависимости. В результате система самой безопасности приобретает сложную структуру, в которой можно выделить соответ ствующие составляющие компоненты или подсистемы.
Системно-информационный подход гласит: все компоненты и процессы в системе и вне ее (окружающая среда, другие системы) настолько широко и тесно взаимосвязаны, что их нельзя рассматри вать независимо друг от друга. Изменение любого фактора, любого параметра вызывает изменение (мгновенное, вскоре или через доста точно длительное время) других переменных в системе. Состояние других переменных может меняться не мгновенно и не скачком, а постепенно, эволюционно. Так как разные изменения будут про исходить в разное время, то и система будет меняться по-разному, в зависимости от времени.
Анализ современного состояния общей теории безопасности по казал, что исследование этой проблемы неадекватно реалиям совре менного постиндустриального (информационного) общества. Речь идет о формировании общей теории безопасности как системы и об щественного знания о безопасности личности, организации, обще ства, государства и мирового сообщества.
Многообразие объектов защиты, множество опасностей и угроз, а также их источников в настоящее время выдвигает на первый план необходимость разработки общетеоретических основ обеспечения безопасности. Постановка любой новой проблемы требует выделе ния базовых вопросов. Их методологическое осмысление позволяет
38
понять проблему в целом и выйти на ее практическое, прикладное
ре1Основой становления общей теории9 безопасности должны стать следование опыта деятельности индивидов, государств, мирового ио0бшества по обеспечению своей безопасности в прошлом и настосшем, выявление закономерностей и принципов построения систем б е з о п а с н о с т и , сравнительный анализ специфически национальных особенностей обеспечения внутренней и внешней безопасности раз л и ч н ы м и странами, основных тенденций эволюции и моделей бу д у щ и х систем глобальной, региональной и внутригосударственной
б е з о п а с н о с т и , критериев оценки их эффективности.
Общая теория безопасности должна вести систематический ана лиз концепций, доктрин, политики и стратегии безопасности различ ных стран, обобщать результаты научных изысканий в этой области.
Основой современной концепции безопасности в условиях глобали зации является единство отношений основных социальных субъек тов — личность, организация, общество, государство и мировое со общество в целом.
Методологию10 безопасности можно сформулировать как учение об основах, принципах, структуре, логической организации систе мы безопасности, видах и методах деятельности по ее обеспечению. Достаточно стройная система методов в любой частной науке воз никает, когда сама эта наука достигает известной степени зрелости и стройности.
Система безопасности — это организованная совокупность спе циальных органов, служб, методов и мероприятий, обеспечиваю щих защиту жизненно важных интересов личности, организации, общества, государства и мирового сообщества в целом от внутрен них и внешних угроз. Поэтому появилась необходимость ввести бо лее расширенное содержание безопасности — система комплексной безопасности, охватывающая всю совокупность опасностей и угроз.
9 Теория — совокупность основных идей, понятий, закономерностей, принципов и методов, объединенных в единую, целостную систему и обоб щенно раскрывающих определенную область человеческой деятельности. Но теория сама по себе не в состоянии изменить действительность. Теория обобщает практический опыт. Но, обобщая практику, теория оказывает на нее обратное воздействие, способствует ее развитию.
Методология — учение о структуре, логических связях, методах
исредствах деятельности.
39
В отличие от многочисленных опасностей, допускающих их подраз^ деление, системная комплексной безопасности теряет свои суще., ственные свойства при любом делении.
Теория — научное обобщение практического опыта — совокуп ность основных идей, понятий и положений, необходимых для по нимания сущности, состава и содержания понятия — «система комплексной безопасности». Взаимосвязь системы комплексной безопасности и угроз представлена на рис. 1.8 .
Устойчивая стабильность и состояние защищенности возможны при развитой системе общественных отношений процветающего го сударства. Только в этих условиях можно создать целостную систему мер обеспечения безопасности, которая будет адекватно реагировать на все возможные угрозы безопасности, управлять ими за счет своего высококачественного состояния.
Принадлежность систем комплексной безопасности к категории динамических позволяет применить к ним все достижения общей теории систем.
Рис. 1.8. Взаимосвязь системы комплексной безопасности иугроз
40