- •Введение
- •Социальные системы в контексте государственного и муниципального управления
- •Социум и основы социального управления
- •Социум и его основные признаки
- •Специфика социальной организации
- •Классы, виды и формы управления социумом
- •Процесс социального управления
- •Компоненты системы социального управления
- •Механизмы социального (государственного и муниципального) управления
- •Принципы социального управления
- •Государственное и муниципальное управление
- •Сущность государственного управления
- •Прогнозирование, планирование и программирование в государственном управлении
- •Местное самоуправление в рф
- •Принципы местного самоуправления
- •Правовые основы местного самоуправления
- •Организационные основы местного самоуправления Понятие организационных основ местного самоуправления
- •Система и структура органов местного самоуправления
- •Гарантии и ответственность в системе государственного и местного самоуправления
- •Правонарушения и ответственность
- •Ответственность государственных и муниципальных органов, организаций, служащих за правонарушения в сфере государственного и муниципального управления
- •Социотехнические системы как среда реализации информационных операций и атак
- •Анализ подходов к определению понятия «социотехническая система»
- •Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •Энтропийная компенсация, динамическое равновесие или баланс
- •Колебательные и циклические принципы функционирования
- •Зависимость потенциала системы от структуры и характера взаимодействия ее элементов
- •Фоновая закономерность
- •Организация, ограничение, опережение, неполное использование, искажение, принудительное отчуждение и обобществление информации
- •Обратимость процессов и явлений
- •Энергоинформационный обмен
- •Нелинейное синергетическое опосредование
- •Идеальность нематериальных предметов
- •Закон двадцати и восьмидесяти процентов
- •Опасности социотехнических систем
- •Опасности в информационно- психологическом пространстве
- •Опасности в информационно- кибернетическом пространстве
- •Вероятности и риски
- •Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •Разделение рисков на приемлемые и неприемлемые
- •Оценка рисков систем экспертными методами
- •Некоторые подходы к определению мер риска для различных распределений вероятности ущерба.
- •Методология оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •Нормирование и дискретизация ущерба
- •Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •Безопасность социотехнических систем
- •Безопасность систем и информационные операции: понятийный аппарат
- •Управление социотехническими системами в контексте необходимости обеспечения их информационной безопасности
- •Методология исследования информационных операций и атак с учетом особенностей социотехнических систем
- •Специфика реализации информационных операций и атак в социотехнических системах
- •Формализация описания информационных конфликтов социотехнических систем
- •Стратегии и тактики информационных операций и атак, реализуемых в социотехнических системах
- •Стратегии реализации информационных операций и атак
- •Тактики реализации информационных операций и атак
- •Простейшие информационные операции, реализуемые в социотехнических системах
- •Простейшие информационно-кибернетические операции
- •Специфика применения информационного оружия
- •Средства информационного оружия
- •Субъекты применения информационного оружия
- •Объекты назначения информационного оружия
- •Предметы воздействия информационного оружия
- •Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Информационные операции и атаки в сфере государственного и муниципального управления
- •Информационно – кибернетические операции: анализ и противодействие в отношении атак на информационно – телекоммуникационные системы
- •Классификация сетевых угроз для информационно-телекоммуникационных систем
- •Атаки на основе подбора имени и пароля посредством перебора
- •Атаки на основе сканирования портов
- •Атаки на основе анализа сетевого трафика
- •Атаки на основе внедрения ложного доверенного объекта
- •Атаки на основе отказа в обслуживании
- •Оценка рисков и защищенности для атакуемых кибернетических систем
- •Информационно – психологические операции: анализ и противодействие в отношении деструктивных технологий неформальных организаций
- •Простейшие операции информационно-психологического управления
- •Информационные операции, реализуемые неформальными объединениями и деструктивными культами
- •Информационные операции в рамках политических технологий
- •Моделирование информационно- психологических операций
- •Организационно-правовые аспекты обеспечения безопасности социотехнических систем в условиях противодействия информационным операциям и атакам
- •Организационный механизм противодействия
- •Структура и стадии противодействия
- •Управление оборонительными средствами
- •Этапы обеспечения рискового режима безопасности
- •Оценка эффективности противодействия информационным операциям и атакам
- •Региональный аспект противодействия
- •Международный аспект противодействия
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Безопасность социотехнических систем
Мироздание, подобно древнему мифу, зиждется на трех китах: вещество, энергия и информация. Прогресс Человечества был отмечен приоритетами развития:
- до ХХ века – эпоха вещества (создания новых материалов);
- ХХ век – эпоха энергетики (освоение энергетических ресурсов планеты);
- ХХI век – эпоха глобальной информатизации.
То есть, по мере развития цивилизации роль информации и информационных технологий в жизни общества неуклонно возрастала. Сейчас мы достигли таких технологических вершин в этом вопросе, что наша изощренность позволяет использовать информацию даже как оружие массового поражения.
Атаки на компьютерные системы ежегодно наносят компаниям ущербы, измеряющиеся миллиардами долларов. Катастрофически нарастающая зависимость общества от автоматизированных информационных систем, их доступность через разрастающуюся сеть телекоммуникаций открывает новые широкие возможности для злоумышленников. Иными словами, ввиду глобальной коммуникабельности мир стал очень тесен, следовательно, информационно опасен. Так что информационная безопасность – проблема вполне осязаемая и, вне всякого сомнения, весьма актуальная.
Для современной СТС в ИП неизбежно имеет место триединая задача обеспечения информационной безопасности:
- формирование информационного ресурса, адекватно отражающего окружающую действительность (создание информационной модели мира);
- защита данного информационного ресурса от вредоносных посягательств извне и изнутри (обеспечение целостности и достоверности информационной модели);
- организация взаимовыгодного и безопасного информационного обмена с внешней средой (развитие информационной модели в соответствии с мировым прогрессом).
В связи с решением первой задачи вспомним сравнение всемирно известного писателя-философа А. Толстого: «Человек есть дробь. Числитель – это сравнительно с другими – достоинства человека, знаменатель – это оценка человеком самого себя». Данное мерило мы (зачастую даже не подозревая об этом) используем постоянно для того, чтобы сформировать достоверную информационную модель окружающего мира, жизненно необходимую для принятия безопасных решений. Однако утечка информации, ее искажение и уничтожение, а также другие приемы современного информационного противоборства нарушают баланс данной дроби и являются угрозой информационной безопасности СТС.
Причем, вне зависимости от средств и объектов воздействия целью всех посягательств на информационные системы является нарушение баланса вышеупомянутой дроби, т.е. создание угрозы безопасности. Дефицит информации делает информационную дробь больше единицы, а дезинформация – меньше. И то, и другое приводит к ошибочным решениям. Поэтому, ели информационная дробь системы отлична от единицы, неприятности не заставят себя ждать, ибо ей утрачено состояние информационной защищенности.
Примерно в течение семи десятилетий советский человек проживал в особом информационном пространстве. «Железный занавес» существенно затруднил для него формирование информационного ресурса, адекватного мировому прогрессу. В результате, когда грянула перестройка и на отечественного обывателя с экрана телевизора обрушился информационный ком невиданного доселе образа жизни, он с нескрываемым интересом впитывал новую для него культуру. Этим незамедлительно воспользовались в корыстных целях. Достаточно вспомнить беспрецедентный по своим масштабам рекламный проект финансовых пирамид. Агрессия СМИ в данном случае довольно быстро миллионы граждан превратила в информационную дробь, меньшую единицы, навязав им иллюзию (фактически дезинформировав) чудотворного богатства. Расплата за неадекватную оценку ситуации была для вкладчиков сокрушительной.
Подобным примером пользуются при разжигании национальной розни и сепаратизма. Мы наблюдали это на примере распада СССР и многих национальных конфликтов, разразившихся на постсоветском пространстве в последнее десятилетие. В этом случае для группы людей, имеющих некую национально-географическую общность, формируется искаженное информационное пространство – иллюзия лучшей обособленной жизни. Критическая масса таких людей (отличных от единицы информационных дробей), как правило, образует вектор экстремизма со всеми вытекающими отсюда последствиями. Дезинтеграция по национальному признаку, альтернативная тенденция мирового прогресса, в результате не приносит ничего хорошего для большинства ее участников. Определенную аналогию с вышеизложенным можно усмотреть и в деятельности религиозных сект, расплодившихся на территории России.
Кстати говоря, рассматриваемая информационная дробь во многом объясняет и пробуксовку проводимых в нашей стране реформ. Дело здесь не только в их непродуманности. Причина, прежде всего, кроется в том, что, пытаясь за несколько лет пройти путь, который цивилизованные страны одолевали столетиями (фильм с ускоренной перемоткой кадров), мы не учли инерцию сознания граждан. Информационная дробь большинства населения России не смогла (да и не могла) подстроиться под быстро меняющиеся условия в реальном масштабе времени. Неадекватная оценка окружающей среды породила ошибочные действия и непредсказуемые последствия, которых можно было бы избежать, следуя вышеуказанному критерию информационной безопасности.
Приведенные примеры свидетельствуют о том, что всякая СТС в сфере своих интересов объективно должна стремиться к обеспечению соответствия объективной информации, существующей вне зависимости от системы, и информации, субъективно сформированной внутри самой системы (асимптотическое стремление к единице толстовской дроби). Безопасность, то есть жизнестойкость системы, напрямую связана со степенью вышеуказанного соответствия, уменьшить (ослабить) которую всячески стремятся альтернативные (противоборствующие, конкурирующие) системы путем реализации ИОА.
Решение данной проблемы особенно сложно осуществить в динамике, то есть в реальном масштабе развития сферы интересов системы. Поэтому в период революционных перемен наблюдается самая высокая смертность систем из-за излишней инертности в решении вышеуказанной триединой задачи.
Иными словами, проблема информационной безопасности сводится к требованию совпадения направленности и скорости развития векторов сферы интересов (объекта) и ее информационной модели в субъекте безопасности. Такая постановка вопроса отличается от традиционной (более частной) постановки, рассматривающей различные угрозы информации субъекта (утрата, утечка, подмена и т.п.), причем зачастую в статике (без учета эволюции и, тем более, революции процесса).
Вторая задача информационной безопасности может быть наглядно проиллюстрирована следующим примером. Всякому школьнику известно, что айсберг находится в устойчивом состоянии, пока его подводная часть по своему объему превышает его составляющую, находящуюся над поверхностью воды.
Определенную аналогию можно провести и для информационных ресурсов, «кристаллизованных» в субъекте, который дрейфует в «океане информации». Общедоступная (открытая) информация СТС (надводная часть), как правило, менее емкая, чем ее конфиденциальная (закрытая) информация (подводная часть). Даже в условиях так называемого открытого общества это соотношение имеет место для всякого индивида, сохраняющего устойчивость. Под воздействием многочисленных угроз, обусловленных конкуренцией и стихией рынка, субъект просто обязан создавать ресурс конфиденциальной информации (ноу-хау и др.), необходимой для выживания в данной ему степени свободы. Фактически соотношение (баланс) емкостей открытого и закрытого информационного ресурса есть непременное условие его информационной безопасности. Причем в понятие «емкость» в данном случае вкладывается интегральная оценка: объем, помноженный на ценность информации.
По аналогии, к примеру, можно предположить следующий критерий устойчивости
,
где Vo и Со – соответственно количественные и качественные показатели открытых файлов, а Vs и Сs – соответственно закрытых файлов. Процесс кристаллизации в айсберге (при некоторых условиях) может образовывать пустоты, увеличивающие объем, но снижающие его плотность (аналог ценности), что не способствует повышению устойчивости.
Следуя рассматриваемой параллели, можно описать информационные диффузии, возникающие между субъектом и внешним миром. Так различные течения океана могут размывать подводную часть айсберга, что эквивалентно утечке конфиденциальной информации, чреватой потерей устойчивости. Подобный процесс возможен при таянии надводной части айсберга (распространение, утрата открытой информации). В этих случаях субъект может находиться в состоянии информационной деградации.
Характерной чертой устойчивого развития СТС является постепенный перевод части конфиденциальной информации в ранг общедоступной (кристаллизация новых объемов понижает ватерлинию айсберга). В этом случае наличествует информационный прогресс, который, тем не менее, не отменяет условие баланса надводной и подводной частей для устойчивой СТС.
Третья задача информационной безопасности фактически является самой актуальной с точки зрения исключения информационных конфликтов и предупреждения ИАО. Ее успешное решение во многом будет обусловлено уровнем информационной культуры в СТС и степенью конструктивной регламентации взаимоотношений в ИП. Последнее особо подчеркивает значимость организационно-правового аспекта обеспечения информационной безопасности СТС.