Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебное пособие 3000388.doc
Скачиваний:
25
Добавлен:
30.04.2022
Размер:
2.88 Mб
Скачать
►Содержание►

5. Организационно-правовые аспекты

ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ СОЦИОТЕХНИЧЕСКИХ

СИСТЕМ В УСЛОВИЯХ ПРОТИВОДЕЙСТВИЯ

ИНФОРМАЦИОННЫМ ОПЕРАЦИЯМ И АТАКАМ

5.1. Организационный механизм противодействия

5.1.1. Структура и стадии противодействия

Организационный механизм противодействия ИОА очевидно должен быть «зеркален» механизму их реализации (рис. 3.1). Здесь в атакуемой СТС (рис. 5.1) также присутствуют структуры стратегического и тактического управления, информационно-аналитическая структура. Они должны быть снабжены соответствующим ресурсным и методическим обеспечением. На острие противодействия находится объект назначения информационного оружия, снабженный средствами обнаружения и пресечения ИОА, а также – средствами нейтрализации их последствий.

С учетом материала § 3.2 возможно алгоритмическое построение всех необходимых процедур противодействия. Их этапность иллюстрирует рис. 5.2, где представлены всевозможные этапы противодействия от предупреждения ИОА до реализации контр-ИОА. Без особого труда возможна дальнейшая формализованная детализация этих этапов (§ 3.2).

Математически процесс реализации ИОА может быть формализован следующим образом.

Допустим, имеется некоторая упорядоченная последовательность процедур, выполняющих определенные информационные функции в ИП

В = {Bi}, i=1(1)n,

и на упорядоченных интервалах времени

{(tj-1,tj)}, j=1(1)n

задана функция активизации А{αj}, имеющая следующий вид

Атакующая стс (sт)

0 при t<tj-1;

αj = 1 при t(tj-1,tj);

0 при t>tj-1.

Тогда сценарий ИОА можно считать сформированным, если установлено бинарное отношение А : В, т.е. определено, в который интервал времени какая именно процедура активизируется для реализации. В этом случае появляется новая последовательность (спланированные по времени действия) или фактически – сценарная модель ИОА

Вα={αiBi}, i=1(1)n.

Размерность такой операции равна n, а длительность ее непосредственной реализации определяется суммой заданных интервалов времени

TR= .

Следует заметить, что здесь не учитываются периоды подготовки ТАП и последействия TPF операции. Для ИОА террористического характера, как правило, имеет место быть неравенство

TR<<TАП, TPF,

поэтому их нередко называют террористическими атаками.

Режиссура ИОА прежде всего заключается в оптимальном выборе последовательности процедур (в соответствии с логикой поставленных задач) и синхронизации их реализации (в определенной хронологии и с необходимыми на их выполнение интервалами времени). Эта задача решается в период подготов ки и ее сложность определяет величину ТАП. В свою очередь TPF, т.е. период времени, в течение которого возмущение ИП после реализации ИОА достигнет уровня фона, может характеризовать эффективность ИОА. В тех случаях, когда представляется возможным оценить потенциалы и убытки атакующей и атакуемой СТС, эффективность ИОА можно оценить более адекватно.

Рис. 5.2. Стадии противодействия ИОА

Временной фактор позволяет также предложить некоторую дополнительную классификацию ИОА:

  • одноразовые ИОА, когда последовательность Вα генерируется в ИП единожды (теракты и т.п.);

  • циклические ИОА, когда данная последовательность повторяется периодически Rp(Bα), что характерно, например, для пропагандистских операций;

  • синхронные ИОА, когда одновременно последовательность Вα реализуется в отношении множества объектов (обычно этот вид используют СМИ и компьютерные преступники).

Значительную опасность для СТС представляют ИОА с так называемым инкубационным периодом. Момент внедрения Вα в ИП для них не совпадает с моментом активизации процедур. Последний наступает по какой-либо внешней команде либо с использованием программируемого таймера, активизирующего вредоносные процедуры в среде атакуемой СТС. Нередко данный сценарий используется при применениипрограммно-математического оружия в ИКП.

Следует заметить, что функции активизации могут быть привязаны не только ко времени, но и по месту. Вредоносные процедуры можно поставить в соответствие вполне определенным объектам атаки и т.п.

Таким образом, с помощью функций активизации дается некий план ИОА и фактически осуществляется управление воздействием в пространстве и времени.

Вышеописанные ИОА представляют собой цепочечную структуру. Вместе с тем, возможны и ветвящиеся операции, в которых на каждом очередном шаге имеется альтернатива выбора из нескольких вариантов процедур. В этом случае структура сценарной модели ИОА имеет вид дерева, в котором возможен поиск наиболее вероятного пути или пути с минимальной длительностью ИОА.

Особую группу образуют адаптивные операции, являющиеся высшим пилотажем режиссуры. Для них характерна как параметрическая (настройка параметров процедур), так и структурная (изменение топологии операции) адаптация ИОА в зависимости от реакции атакуемой системы. Как правило, такие сценарии используются при реализации относительно длительных многоступенчатых операций в ИПП.

На основе вышеизложенного формализма возможно построение соответствующих моделей для указанных разновидностей операций.

Однако, несмотря на исключительное многообразие ИОА, для них свойственны некие инвариантные этапы подготовки и реализации, обобщенные алгоритмы прохождение которых рассматривается ниже.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности