Г.А. Остапенко
Е.А. Мешкова
Информационные операции и атаки в социотехнических системах:
организационно- правовые аспекты противодействия
Учебное пособие
Воронеж 2006
ГОУВПО
«Воронежский государственный технический университет»
Г.А. Остапенко
Е.А. Мешкова
Информационные операции
и атаки в социотехнических
системах:
организационно-правовые
аспекты противодействия
Допущено
УМО по образованию в области информационной безопасности для студентов высших учебных заведений, обучающихся по специализации «Противодействие вредоносному программному обеспечению в информационно-телекоммуникационных системах» специальности 090102 – «Компьютерная безопасность» и специализации «Проектирование систем защиты информации в информационно-телекоммуникационных системах» специальности 090105 – «Комплексное обеспечение информационной безопасности автоматизированных систем»
В
оронеж
2006
УДК 002.001; 002.001.8
Остапенко Г.А. Информационные операции и атаки в социотехнических системах: организационно-правовые аспекты противодействия: учеб. пособие / Г.А. Остапенко, Е.А. Мешкова; под ред. Ю.Н. Лаврухина. – Воронеж: ГОУВПО «Воронежский государственный технический университет», 2006. - 335 с.
Учебное пособие посвящено исследованию информационных операций и атак, реализуемых в социотехнических системах, в контексте обеспечения их информационной безопасности. На основе анализа сущности данных систем рассматриваются организационно-правовые аспекты противодействия подобным операциям в информационно-кибернетическом и информационно-психологическом пространствах. В основу предлагаемого пособия положены исследовательские работы, проводимые в Воронежском государственном техническом университете.
Издание соответствует требованиям Государственного образовательного стандарта по направлению 090100 «Информационная безопасность», специальностям 090102 «Компьютерная безопасность» и 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем», дисциплине «Введение в специальность».
Издание предназначено студентам и аспирантам.
Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле кафедра 3СИБ.document
Табл. 8 Ил. 60. Библиогр.: 182 назв.
Научный редактор д-р. техн. наук, проф. А.Г. Остапенко
Рецензенты: НТС МНПО-фирмы «БИТ» (секретарь, проф. Г.С. Остапенко);
доцент кафедры СИБ В.П. Дуров.
© Остапенко Г.А., Мешкова Е.А.,2006
© Оформление. ГОУВПО "Воронежский госу-
ОГЛАВЛЕНИЕ
Стр.
Введение…………………………………………………………6
1. Социотехнические системы как среда реализации
информационных операций и атак……...……………………..12
1.1. Анализ подходов к определению понятия
«социотехническая система» …………………………...12
1.2. Общесистемные закономерности в информационном
аспекте функционирования социотехнических систем………41
1.2.1. Энтропийная компенсация, динамическое
равновесие или баланс………………………………………….42
1.2.2. Колебательные и циклические принципы
функционирования……………………………………………...49
1.2.3. Зависимость потенциала системы от структуры
и характера взаимодействия ее элементов…………………….50
1.2.4. Фоновая закономерность…………………………….52
1.2.5. Организация, ограничение, опережение, неполное использование, искажение, принудительное отчуждение и обобществление информации……….…………………………53
1.2.6. Обратимость процессов и явлений………………….54
1.2.7. Энергоинформационный обмен……………………..55
1.2.8. Нелинейное синергетическое опосредование………57
1.2.9. Идеальность нематериальных предметов…………..58
1.2.10. Закон двадцати и восьмидесяти процентов……….59
1.3. Опасности социотехнических систем……………………61
1.3.1. Опасности в информационно-психологическом
пространстве…………………………………………………….65
1.3.2. Опасности в информационно-кибернетическом
пространстве…………………………………………………….68
1.4. Безопасность социотехнических систем………….…….72
2. Специфика реализации информационных операций
и атак в социотехнических системах…………..…...………….79
2.1. Формализация описания информационных конфликтов социотехнических систем………………………………………79
2.2. Стратегии и тактики информационных операций
и атак, реализуемых в социотехнических системах…………..83
2.2.1. Стратегии реализации информационных операций
и атак………………...…………………………….....................83
2.2.2. Тактики реализации информационных операций и атак…………………………………………………………...…..88
2.3. Простейшие информационные операции, реализуемые
в социотехнических системах………………………………….91
2.3.1. Простейшие информационно-кибернетические
операции…………………………………………………………91
2.3.2. Простейшие информационно-психологические
операции…………………………………………………………95
2.4. Специфика применения информационного оружия…102
2.4.1. Средства информационного оружия……………....102
2.4.2 Субъекты применения информационного оружия...104
2.4.3. Объекты назначения информационного оружия….116
2.4.4. Предметы воздействия информационного оружия.120
2.5. Типология, виды и сценарии информационных
операций и атак…………………………………………..……122
3. Организационные аспекты в контексте информационных операций и атак………………………………………………...133
3.1. Организационный механизм реализации
информационных операций и атак…………………………...133
3.2. Процесс реализации информационных операций и атак……………………………………………………………...134
3.2.1. Мероприятия по планированию информационных
операций и атак………………………………………………...137
3.2.2. Мероприятия по подготовке информационных
операций и атак………………………………………………...142
3.2.3. Этапы непосредственной реализации
информационных операций и атак…………………………...146
3.3. Иллюстрации организационных аспектов на примерах
реализации операций и атак террористического характера...152
3.3.1. Сценарные модели для атаки Центра
Международной торговли в г. Нью-Йорке…………………..152
3.3.2. Сценарные модели для операции в Беслане……...165
4. Правовые аспекты в контексте информационных
операций и атак…………………………….…………………..171
4.1. Правовая основа информационной безопасности……146
4.2. Рисковый режим развития и системная проекция
информационного права………………………………………158
4.2.1. Правовая проекция информационных операций
и атак на вероятные объекты деструктивного воздействия
в технической подсистеме……….……………………………190
4.2.2. Правовой режим информации, как особого объекта
назначения и средств информационного оружия……………206
4.2.3. Правовая проекция атак киберпреступников……...226
4.2.4. Правовой режим психотропных веществ в
информационно-психологическом пространстве…………...242
5. Организационно-правовые аспекты обеспечения
безопасности социотехнических систем в условиях
противодействия информационным операциям и атакам…..248
5.1. Организационный механизм противодействия…….....248
5.1.1. Структура и стадии противодействия………..……248
5.1.2. Управление оборонительными средствами….…..253
5.1.3. Этапы обеспечения рискового режима
безопасности…………………………………………………..262
5.2. Оценка эффективности противодействия
информационным операциям и атакам…………...………….264
5.3. Региональный аспект противодействия……………….272
5.4. Международный аспект противодействия……………285
Заключение…………………………………………………….303
Глоссарий………………………………………………………305
БИБЛИОГРАФИЧЕСКИЙ СПИСОК………………………..315
ВВЕДЕНИЕ
Понятие информационных операций и атак наиболее часто [141] актуализируется в контексте описания возникающих в современных социотехнических системах конфликтов и противоборств с применением информационного оружия, приобретая то или иное содержание в зависимости от модели нового социального и технического устройства общества. В последние годы [108, 114] создается образ информационного противоборства, как приоритетной формы борьбы за виртуальное право использовать политические, экономические, дипломатические, военные и другие способы для воздействия на информационную среду конкурента и защиты в интересах достижения собственных эгоцентрических целей. Причем военная сфера уже давно стала лишь частью площадки ведения своеобразных информационных игр на этом поприще, где поиск истины в последней инстанции имеет большую сложность по причине отсутствия эффективных международных и национальных юридических норм.
Реальность осложняется наличием: нарастающей радиоэлектронной борьбы, технической разведки, информационного терроризма, посягательств на различные виды тайн, особенно в экономическом и хозяйственном управлении, возрастающей ликвидностью правонарушений в области связи и информации, пограничной латентностью компьютерных преступлений с повышением уровня их общественной опасности [114].
Вместе с тем: в праве появилось новое соотношение ключевых понятий знака и реальности, в уголовном законе утвердился запрет на совершение преступлений в сфере компьютерной информации, в административно-правовых нормах - соответствующие санкции за нарушение порядка в области регулирования связи и доступа к информации и др. Операциональные безналичные деньги и бездокументарные ценные бумаги утратили «телесные» носители. Объекты недвижимости, записи актов гражданского состояния, юридические лица и индивидуальные предприниматели получили идентификацию в данных. Гражданские правоотношения сместились в виртуальное пространство с особыми методами взаимодействия субъектов по фактам электронной цифровой подписи, совершения сделок в сети Интернет, защиты охраняемых законом тайн и т.п. [104, 105].
При этом по объективным причинам позитивное право не всегда обеспечивает адекватное правовое регулирование новых общественных отношений и находится только на подступах к созданию стройной концепции информации как объекта прав и объекта преступных посягательств. Задача выделения информационных операций и атак из всех возможных шаблонов действий в области соответственно частного и публичного права на сегодняшний день остается во многом нерешенной. Ее решение способно породить новые взгляды на многие традиционные правовые институты.
Кроме того, остается нерешенной возникшая проблема поведения в ходе реализации информационных операций и атак. Она обусловлена избыточностью в эмпирических материалах, казуальных схемах, концептуальных и доктринальных нормах декларативной бланкетной направленности и дедуктивными недостатками в материальном и виртуальном мире, инфраструктуре, общих моделях, универсальном регулировании.
Таким образом, становится очевидной необходимость формирования комплексных интегративных подходов к рассмотрению информационных операций и атак как стадий информационных конфликтов и противоборств социотехнических систем в организационно-правовом ракурсе.
В настоящее время с позиций достижений психологии масштабно исследуют фондовые и иные рынки, телекоммуникации и паблик рилейшнз [136, 146], в условиях информационного противоборства разрабатываются концепции государственной информационной политики [129], исследуются информационно-психологические конфликты и моделируются соответствующие процессы [133, 141], обосновывается формальная теория информационной войны [140], изучаются типы и виды информационного оружия [114, 138, 146], структурируется информационное право на принципиально различных подходах ограничительного и расширительного толкования [113, 145, 154], предпринимаются попытки комплексного интегрирования информации в существующую систему объектов частного права [148, 152, 153], проводятся аналогичные работы в системе объектов публичного права [119, 122, 157]. Однако организационно-правовые аспекты информационных операций и атак – наиболее острые стадии конфликтов в социотехнических системах во многом остались вне поля рассмотрения.
Настоящая работа состоит в исследовании организационно-правовых аспектов информационных операций и атак в социотехнических системах.
Авторы поставили перед собой следующие задачи:
- рассмотреть социотехническую систему, как среду организации и проведения информационных операций и атак; проанализировать подходы к применению данного понятия, включая общие закономерности функционирования и законы существования, объясняющие дуализм информационно-психологического и информационно-кибернетического пространств в атмосфере опасностей социотехнических систем;
- формализовать стратегии и тактики реализации операций и атак в условиях информационного конфликта;
- исследовать организационный механизм информационных операций и атак; определить его структуру, субъекты применения, объекты назначения, предметы воздействия информационного оружия; предложить формализованное представление мероприятий по планированию, подготовке, проведению информационных операций и атак; определить их типологию;
- проанализировать системную правовую проекцию организационного механизма информационных операций и атак; систематизировать в этом контексте позитивное право по возможностям деструктивного воздействия в технической подсистеме социотехнических систем; исследовать правовой режим информации, как особого объекта назначения и средства информационного оружия; предложить правовую проекцию атак киберпреступников; определить правовой режим психотропных веществ в информационно-психологическом пространстве;
- формализовать организационно-правовые аспекты обеспечения безопасности социотехнических систем при реализации информационных операций и атак; рассмотреть особенности управления оборонительными средствами, этапы обеспечения рискового режима безопасности, включая национальную и международную правовую базу в области информационной безопасности.
Фактически объектом исследования стала деятельность по организации и проведению информационных операций и атак в социотехнических системах, а предметом исследования выступили организационные и правовые процессы и явления, возникающие в социотехнических системах при реализации информационных операций и атак.
Практическая ценность работы видится авторам в ее непосредственной ориентации на совместный анализ организационных и правовых аспектов безопасности социотехнических систем в острейшей проблеме информационного пространства - противодействие информационным операциям и атакам.
Структура данной книги
Первая глава знакомит читателя с социотехническими системами, как со средой организации и проведения информационных операций и атак. Рассматриваются общие закономерности функционирования и законы существования, объясняющие дуализм информационно-психологического и информационно-кибернетического пространства. Обозначаются в них соответствующие опасности.
Во второй главе осуществляется формализация процессов разрешения информационных конфликтов социотехнических систем. В этой связи рассматриваются различные стратегии и тактики противоборства в информационном пространстве.
Третья глава содержит описание организационного механизма информационных операций и атак, его структуры, субъектов применения, объектов назначения, предметов воздействия информационного оружия, формализованное представление мероприятий, реализуемых злоумышленниками, при планировании, подготовке, проведении информационных операций и атак.
Четвертая глава представляет собой анализ системной правовой проекции организационного механизма информационных операций и атак. В этом контексте систематизируется позитивное право по возможностям деструктивного воздействия в технической подсистеме социотехнических систем. Исследуется правовой режим информации, как особого объекта назначения и средства информационного оружия. Предлагается правовая проекция атак киберпреступников. Рассматривается правовой режим психотропных веществ в информационно-психологическом пространстве.
В пятой главе излагаются организационно-правовые основы обеспечения безопасности социотехнических систем при реализации информационных операций и атак. Рассматриваются управление оборонительными средствами, этапы обеспечения рискового режима безопасности, национальная и международная правовая база в области обеспечения информационной безопасности, аспекты организационно-правового противодействия компьютерной преступности.
Информация об авторах:
Остапенко Григорий Александрович – кандидат технических наук, доцент кафедры «Системы информационной безопасности» Международного института компьютерных технологий, специалист в области информационных операций и формальных моделей безопасности систем. (support@design-art.ru).
Мешкова Евгения Александровна – специалист по защите информации Регионального аналитического центра по проблемам безопасности и устойчивого развития.
Научная редакция:
Лаврухин Юрий Николаевич – начальник I управления Федеральной службы технического и экспортного контроля Российской Федерации, генерал-лейтенант, один из ведущих отечественных специалистов в области информационной безопасности.
Остапенко Александр Григорьевич – ответственный секретарь комиссии по информационной безопасности при главе администрации Воронежской области, заведующий кафедрой «Системы инормационной безопасности» Воронежского государственного технического университета.
Авторы благодарят сотрудников кафедры «Системы информационной безопасности» Воронежского государственного технического университета и Международного института компьютерных технологий за поддержку инициативы настоящего издания, а также Субботину Е.В. за помощь в подготовке рукописи.
Авторы будут благодарны за отзывы и пожелания, а также конструктивные предложения о сотрудничестве в области безопасности информационных технологий, которые можно отправлять по адресу:
394049, Воронеж, Ватутина 1,
Региональный учебно-научный центр по проблемам информационной безопасности.
Тел./факс: (4732) 52-34-20, 78-59-90
Internet:
WWW – www.kafedrasib.ru
E-mail – support@design-art.ru
1. Социотехнические системы как среда
реализации информационных операций и атак
1.1. Анализ подходов к определению понятия
«социотехническая система»
На сегодняшний день сложилось несколько подходов к применению понятия «социотехническая система» (СТС). Они обусловлены спецификой определенных областей научных знаний: 1) менеджмента; 2) информациологии; 3) социального управления. Д. Грейсон, К. О’ Делл предполагают органическое сочетание развития технической и социальной подсистем управления трудовыми процессами [121], предлагая две модели СТС (рис. 1.1, рис. 1.2).
Рис. 1.1. Простая модель социотехнической системы
Рис. 1.2. Сложная модель социотехнической системы
Простая и сложная модели СТС строятся на принципах, определяемых факторами инновационности, развитием человеческих ресурсов, гибкости связи с окружающей средой, кооперации, ответственности и производительности, создания общих оптимальных условий.
С.В. Волобуев рассматривает СТС как современные объекты информатизации с угрозами в отдельных подсистемах, источниками излучений информативных сигналов, каналами утечки сообщений, через которые последние распространяются, каналами информационного воздействия [120].
Другие авторы, моделируя информационные операции и атаки в сфере государственного и муниципального управления, отождествляют СТС с региональным информационным пространством (ИП) и включают в СТС региона совокупность автоматизированных информационно-коммуникационных систем, технологий, а также сообщество взаимодействующих с ними людей [132].
С точки зрения общей топологии практически в каждой СТС вполне могут быть выделены два непересекающихся множества: множество ресурсов R и множество коммуникаций К. Действительно:
в системах энергетического профиля – это природные запасы энергоносителей и нефте- и газопроводы, доставляющие ресурсы к потребителям;
в социумах это продукты урбанизации – города, концентрирующие людские ресурсы и транспортные сети, обеспечивающие перемещение людей по территориям;
в системах информационного профиля – это информационные ресурсы и информационно-коммуникационные сети.
Отсюда следует обобщенная топологическая модель СТС, применимая как для технической, так и социальной ее составляющих
S(R,K,Г),
где Г представляет собой множество законов – регуляторов взаимодействия множеств R и К в технической и социальной плоскостях.
При этом системообразующим фактором на сегодня очевидно является ИП. Его всепроникающая способность нашла свое отражение в процессах управления многими современными системами энергетического, социального и биологического характера, функционирование которых немыслимо без соответствующего информационного обеспечения.
В свою очередь кибернетизация управления в совокупности с человеческим фактором позволяет ИП рассматривать как совокупность ее информационно-кибернетической и информационно-психологической составляющих. Причем эти составляющие явно дуальны, ибо на сегодня существуют исключительно совместно и обладают взаимопроникающей способностью. Это поясняет тот факт, что кибернетические системы человек создавал (в меру своего понимания) по образу и подобию собственных мыслительных процессов и двигательных операций как эффективный инструмент познания и освоения миропространства. Эти детища нефункционируют без своего создателя, равно как он уже не мыслит своего существования без них.
Схоластическое расположение ИПП и ИКП в социокультурном пространстве [124] исходит от признания равноправными двух начал: социального, тесно связанного с психологией, и технологического, причинно-обусловленного кибернетикой. Несмотря на сложность поссибилизма и пробабализма здесь не наблюдается противостояние дуализма плюрализму, так как ИПП и ИКП, обуславливая неминуемый взаимообмен в СТС, зависят от одних и тех же смягчающих и обостряющих факторов, восполняют пробелы и дополняют друг друга при противодействии ИОА.
Поэтому ИПП и ИКП не только отличаются дуализмом существования, но и субсидиарным (акцессорным) порядком собственных взаимоотношений. Причем не принципиально, какое из пространств в конкретном механизме ИОА играет ведомую роль. Примером может служить Холодная война СССР и США, где ИОА проводились как в ИПП в процессах поддержки диссидентского движения, вещания радио «Голос Америки», явления маккартизма и пр., так и в ИКП в «гонке вооружений», космических исследованиях, создании компьютерных сетей, в том числе Интернет и т.д. В годы после Второй мировой войны ведомую роль играло ИПП в явлении доктрины сдерживания социализма Трумэна, а, начиная с 60-х г.г. – ИКП в процессе Карибского кризиса и достижении военного паритета СССР с США. С учетом дуализма представляется целесообразным определить ИПП и ИКП следующим образом.
Информационно-психологическое пространство – схоластически расположенное в информационном пространстве, равное в отношении информационно-кибернетического пространства, тесно связанное с психологией, фиксирующее в велениях законов СТС ориентиры для организации деятельности (включая ИОА) и одновременно являющееся фоном, закрепленных информационно-кибернетическим пространством процессов и явлений.
Информационно-кибернетическое пространство – схоластически расположенное в информационном пространстве, равное в отношении информационно-психологического пространства, причинно-обусловленное кибернетикой, фиксирующее в велениях законов СТС ориентиры для организации деятельности (включая ИОА) и одновременно являющееся фоном, закрепленных информационно-психологическим пространством процессов и явлений.
ИП формируется силами окружения (рис. 1.2), довлеющими над составляющими ИП социальной и технической подсистем, включая обостряющие и смягчающие факторы, закономерности и законы функционирования СТС.
Явившаяся комплексной проблема безопасности ИП в условиях реализации информационных операций и атак (ИОА) охватывает обозначенные области, поэтому целесообразно рассматривать относительно универсальную модель, позволившую выявить закономерности функционирования и подстерегающие опасности социотехнических систем в информационно-психологическом и информационно-кибернетическом пространстве (ИПП и ИКП). Причем модель очевидно должна учитывать дуальность ИКП и ИПП, а также динамику взаимодействия этих пространств в рамках процессов, протекающих в социальной и технической подсистемах СТС.
Одним из возможных вариантов такой модели СТС применительно к ИП с учетом реализации ИОА изображен на рис. 1.3.
В свою очередь СТС в ИП имеет триаду:
- множество ресурсов (в данном случае
информационных);
- множество информационных коммуникаций;
- предикат (закон), определяющий технические
и социальные регламенты функционирования
СТС в ИП.
В техническом аспекте
задает индиденцию элементов
и
,
условия информационного взаимодействия
субъектов
в ИП, включая облик баз и банков данных,
каналов связи, центров обработки
информации и управления.
Стремительная кибернетизация современного общества, очевидно, требует рассмотрения всех вышеперечисленных атрибутов ИП в аспекте обеспечения безопасности ИКП. Совокупность научно-технических поисков в данном направлении и их результатов представляет собой вполне самостоятельную область человеческих знаний, включающую:
- теорию информации;
- аппаратные и программные средства информатизации;
- техническую и криптографическую защиту информации;
- программирование оборудования и программного обеспечения;
- проектирование и внедрение автоматизированных информационно-коммуникационных систем;
- новейшие технлогии дальнейшей кибернетизации.
Однако для СТС не представляется
возможной только кибернетическая
регламентация. Социальная компонента
и человеческий фактор обуславливают
необходимость применения права, и
предикат
обязательно имеет организационно-правовую
составляющую
Ее можно раскрыть по следующим позициям:
- организация и правовой режим защиты информации согласно базовым федеральным законам, руководящим документам ФСТЭК РФ, государственным стандартам;
- «собственничество» в информации открытого доступа систем общего пользования;
- «шифрование» в информации закрытого доступа систем пользования ограниченного круга лиц;
- защита исключительных (патентных прав) на оборудование систем;
- организация связи, электронной торговли, ведение государственных и иных реестров;
- привлечение к ответственности за нарушения закона в ИП.
Систематизировать обозначенные позиции можно по признакам состояния регулирования в национальной правовой системе (таблица 1.1).
Таблица 1.1.
Позиции предиката по признакам состояния
правового регулирования
Позиции |
Урегулировано |
Нуждается в совершенствовании регулирования |
Не урегулировано |
Организация и правовой режим защиты информации
|
Конституционные информационно-правовые нормы; информационно-правовые нормы Гражданского Кодекса РФ; ФЗ «Об участии в международном информационном обмене», «Об информации, информатизации и защите информации»; Руководящие документы ФСТЭК РФ; государственные стандарты в области ТЗИ
|
Земельный Кодекс РФ, Бюджетный Кодекс РФ, Лесной Кодекс РФ, Воздушный Кодекс РФ, Водный Кодекс РФ, Градостроительный Кодекс РФ. Настоящие кодексы необходимо дополнить нормами по обеспечению сохранности информации в электронных записях ФОИВ |
Процессуальные диспозитивные нормы перечисленных актов в области технической защиты информации общего пользования, деструктивное использование которой способно причинить вред СТС ключевых инфраструктур, не содержащих информацию, составляющую гостайну – НГК, ЖД, АВС и пр. |
«Собственничество» в информации открытого доступа систем общего пользования |
Конституционные информационно-правовые нормы; ФЗ «О библиотечном деле», «О средствах массовой информации», «О рекламе» |
З
Продолжение табл. 1.1 |
Комплексное право на информацию - законопроекты « О праве на информацию», «Об информационной открытости» и пр. |
Привлечение к ответственности за нарушения закона в ИП |
Кодекс Российской Федерации об административных правонарушениях, Уголовный Кодекс РФ, Гражданский Кодекс РФ, Трудовой Кодекс РФ, Уголовно-процессуальный Кодекс РФ, Гражданский процессуальный Кодекс РФ |
Уголовный Кодекс РФ необходимо дополнить составами за мошенничество с применением информационных технологий |
Юридическая ответственность за деструктивное информационно-психологическое воздействие (гипноз, психологические приемы и эффекты в процессе проведения ИОА) |
«Шифрование» в информации закрытого доступа систем пользования ограниченного круга лиц |
Гражданско-правовые нормы о тайнах (банковской, служебной, страховой, личной, семейной); Налоговый Кодекс РФ; Трудовой Кодекс РФ; Основы законодательства РФ об охране здоровья граждан; Закон РФ «О государственной тайне», ФЗ «О коммерческой тайне», «Об аудиторской деятельности», «Об адвокатской деятельности и адвокатуре»; Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера»; стандарты организации (Банка России и пр.) |
Г
Продолжение табл. 1.1 |
Конструкция служебной тайны и правовой режим персональных данных – законопроекты «О служебной тайне», «О персональных данных» |
Защита исключительных (патентных) прав на оборудование систем |
Законы РФ «Об авторском праве и смежных правах», «О правовой охране программ для электронных вычислительных машин и баз данных», «О правовой охране топологий интегральных микросхем», Патентный Закон |
М
Продолжение табл. 1.1 |
Институт результатов интеллектуального труда и интеллектуального творчества – проект четвертой части Гражданского Кодекса РФ |
Организация связи, электронной торговли, ведение государственных и иных реестров |
Конституционно-правовые нормы; ФЗ «О
связи», «Об электронной цифровой
подписи», «О техническом регулировании»,
«О рынке ценных бумаг», «О несостоятельности»
(банкротстве), «О государственной
регистрации юридических лиц и
индивидуальных предп
Продолжение табл. 1.1 |
ФЗ «О связи» применительно к коммуникации в сети Интернет |
Подотрасль электронной торговли в информационном праве – законопроект «Об электронной торговле»; правовой режим электронного документооборота, как в государственных, некоммерческих, так и коммерческих организациях – законопроект «Об электронном документообороте» |
Правоприменительная практика в данном случае, прежде всего, направлена на снижение неоднозначности информационных отношений, т.е. в какой-то степени на оптимизацию (минимизацию) энтропии и рисков в СТС. Регламентация и регулирование жизни общества в информационной сфере с каждым днем приобретает все более существенное значение.
Отсюда важнейшей составляющей предиката очевидно выступает организационно-правовая компонента, регламентирующая информационные процессы и отношения субъектов ИП (рис. 1.4).
Рис. 1.4. Основные процессы, обуславливающие
информационные
отношения субъектов ИП
Таблица 1.2.
Правовые (легальные) и неправовые определения
конструктивных компонент предиката
Конструктивные отношения |
Правовые (легальные) упоминания |
Неправовые определения |
Создание информации |
Создание информации Бюро контроля переводов в Постановлении Минтруда РФ «Об утверждении тарифно-квалификационных характеристик по общеотраслевым профессиям рабочих» № 31 от 10 ноября 1992 г. |
Произведение данных и/или сведений и/или культивирование информационных источников В профессиональных словарях не значится |
Сбор информации
|
При опубликовании (обнародовании) результатов опросов общественного мнения, связанных с референдумом, средства массовой информации, граждане и организации, публикующие их, обязаны указывать метод сбора информации – ФКЗ «О референдуме Российской Федерации» № 5-ФКЗ от 28 июня 2004 г.
|
Собирание и/или составление и/или коллекционирование данных, сведений, информационных источников В профессиональных словарях не значится |
Обработка информации |
П
Продолжение табл. 1.2 |
Символьное, цифровое и/или логическое изучение данных, сведений, сообщений В профессиональных словарях не значится |
Накапливание информации |
Изменение условий хозяйственной
деятельности организаций, законодательства
обусловливает необходимость уточнения
характеристики учетных объектов,
пересмотра правил и методик бухгалтерского
учета. В связи с чем и по мере осознания
предпринимателями требований и
мех
Продолжение табл. 1.2
|
Скапливание, аккумулирование данных и/или сведений и/или сообщений В профессиональных словарях не значится |
Хранение информaции |
С
Продолжение табл. 1.2 В гражданском праве - договор, в силу которого одна сторона (хранитель) обязуется хранить имущество, переданное ей другой стороной (поклажедателем), и возвратить его в сохранности – ст. 886 ГК РФ |
Запоминание и/или удержание и/или охрана (договор хранения ЭВМ и/или носителей информации) данных и/или сведений В профессиональных словарях не значится |
Поиск информации |
В период действия военного положения
федеральными зак
Продолжение табл. 1.2 Э
Продолжение табл. 1.2 |
Ручное, механизированное и/или автоматизированное отыскивание данных и/или сведений и/или сообщений В профессиональных словарях не значится |
Распространение информации |
Материалы заседаний Правительства Российской Федерации и принятые по этим материалам решения относятся к служебной информации, порядок распространения которой устанавливается Регламентом Правительства Российской Федерации, если иное не определено федеральными конституционными законами и федеральными законами – ФКЗ «О Правительстве Российской Федерации» № 2-ФКЗ от 17 декабря 1997г. У
Продолжение табл. 1.2 |
Передача и/или продвижение и/или развитие и/или реализация и/или сбыт информационных источников и/или данных, сведений, сообщений В профессиональных словарях не значится |
Потребление информации |
Информационные процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации; Информационная сфера (среда) - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации – ФЗ «Об участии в международном информационном обмене» № 85-ФЗ от 4 июля 1996 г. Н
Продолжение табл. 1.2 |
Предоставление и/или поглощение и/или расходование данных и/или сведений В профессиональных словарях не значится |
Предикат также имеет организационно-правовую компоненту деструктивных отношений в ИП (рис. 1.5).
Рис. 1.5. Основные простейшее операции,
обуславливающие деструктивные отношения
субъектов ИП
Таблица 1.3.
Правовые (легальные) и неправовые определения
деструктивных компонент предиката
Деструктивные отношения |
Правовые (легальные) определения |
Неправовые определения |
Утечка |
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России |
Убывание информации по электрическим, электромагнитным, параметрическим (акустическим и пр.) каналам; Неконтролируемый выход информации за пределы круга лиц, которым эта информация доверена [120] |
Утрата |
Лица, виновные в умышленном или
неосторожном искажении либо утрате
информации о правах н
Продолжение табл. 1.3 |
Выход информации из владения данным лицом. К утрате информации приводят: хищение и потеря носителя информации; несанкционированное уничтожение носителя информации или только отображенной в нем информации; искажение и блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной (при блокировании) информации. [134] |
Хищение |
Целями защиты являются: предотвращение
утечки, хищения, утраты, искажения,
подделки информации – ФЗ «Об
информации, информатизации и защите
информации» № 2
Продолжение табл. 1.3 |
Умышленное, противоправное изъятие чужого имущества или информации с целью обращения его в свою пользу или распоряжения им как своим собственным [147] |
Потеря |
Трансляция в прямом эфире или в записи спортивного соревнования, в котором не предусмотрены перерывы или остановки, может прерываться рекламой таким образом, чтобы прерывание трансляции не привело к потере части существенной информации о спортивном соревновании – ФЗ «О рекламе» № 38-ФЗ от 13 марта 2006г. |
Возникновение убытка и/или упущенной выгоды и/или проигрыша, ущерба, убыли, лишения [ ] |
Уничтожение |
Лотерея, проводимая в режиме реального
времени, если договор об участии в
лотерее заключается сторонами путем
обмена документами посредством
электронной или и
Продолжение табл. 1.3
Продолжение табл. 1.3 |
Такое внешнее воздействие на информационные объекты, в результате которого они прекращают свое физическое существование либо приводятся в полную непригодность для использования по своему целевому назначению. [134] |
Искажение |
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России |
Операции по устранению, замене или внесению каких-либо элементов данных на синтаксическом, семантическом или прагматическом уровнях. [134] |
Блокирование |
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России |
Обеспечение недоступности данных и/или сведений и/или сообщений, невозможности их использования в результате искусственного затруднения доступа пользователей к какому-либо устройству, системе или сети ЭВМ при сохранении самой информации [120] |
Перехват |
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России |
Способ несанкционированного получения конфиденциальной информации. [147] |
Подделка |
О
Продолжение табл. 1.3
Продолжение табл. 1.3 |
Преднамеренное искажение информации или формирование ложной информации в целях ее использования вместо истинной. [134] |
Задержка |
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России |
Опаздывание и промедление в обслуживании вызова и доставки данных [ ] |
Переадресация |
Г
Продолжение табл. 1.3 |
Коммутация пакетов, обеспечивающая направление вызова по другому сетевому адресу. В телекоммуникационных системах - операция инициирования несанкционированного сеанса связи |
Дублирование |
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России |
Исполнение данных в системе банков и баз данных в двух экземплярах, их сдваивание, выполнение сходных (одинаковых) действий, направленных на достижение определенной цели, мотивированной корыстными либо низменными побуждениями [ ] |
Рассматривая (рис. 1.6) конфликты подсистем
ИП с предикатом
,
можно утверждать для
и
их предикаты
и
индуцированы
,
который к сожалению допускает проведение
ИОА и деструктивные отношения (рис. 1.5)
в ИП.
Деструктивные отношения в ИП обычно
провоцируются информационными конфликтами
(рис. 1.6), обусловленными противоречивостью
целей взаимодействующих подсистем
и
.
Проблема гармонизации , и , снижающей риск успеха деструктивных ИОА и обеспечивающей траекторию устойчивого развития, как в отношении всего ИП, так и для его отдельных субъектов ( и ), фактически является важнейшим предметом исследования, в том числе и настоящего издания.
В этой связи рассмотрим, прежде всего, общие закономерности существования СТС в контексте вероятной реализации ИОА.