Глава 1. Парадигма системного моделирования информационной безопасности объектов защиты

Согласно результатам предварительных исследований по проблеме информационной безопасности, разрабатываемые теоретические основы предназначены для её разрешения. С этой целью необходимо обеспечить эффективное управление циклами информационной и интеллектуальной поддержки защищённости (ИИПЗ) приоритетных (ОЗ) от угроз нарушения их ИБ с негативными последствиями для ЛОГ [54]. Путь достижения цели – разработка научно-методического обеспечения (НМО) программы исследований ИБ ОЗ на основе единого алгоритма и единой шкалы оценки защищённости. Реализация такого пути возможна в результате разработки единого подхода к исследованиям теоретическими, эвентологическими и эмпирическими методами в интересах решения задач анализа степени опасности угроз нарушения ИБ ОЗ, синтеза адекватной реакции на них. Единый подход базируется на разработке и применении парадигмы системного моделирования ИБ ОЗ, методов, систем и средств обеспечения их информационной безопасности (СИБ). Парадигма включает концепцию, принципы, методологию и алгоритмы, реализующее их НМО.

Рассмотрим основные положения такой парадигмы.

1.1. Концепция системного математического моделирования информационной безопасности объектов защиты [52]

По определению концепция (в переводе с латинского «понимание») это обобщённая система взглядов на изучаемые объекты и явления, то есть представление о том, как надо подходить к их восприятию и изучению.

Предварительные исследования показали, что ИБ ОЗ, их СИБ является аргументом их безопасного и устойчивого (антикризисного) развития (БУР) как функции конкурентоспособности (КСП) объекта и его СИБ на внешних и внутренних рынках. С целью обеспечения БУР(КСП) необходимо своевременное получение качественной информации (информационное обеспечение (ИО)) об истинных намерениях и действиях конфликтующих сторон в контексте противоборства на политической арене и конкурентной борьбы в социально-эколого-экономическом аспекте в условиях информационной войны между ними (идеологической, информационно-психологической и кибернетической).

Основными способами ведения информационной войны являются хищения, разрушения и модификация информации, циркулирующей во внешней и внутренней среде ОЗ, их СИБ. В результате появляются угрозы дезинформации, утраты и/или искажения ИО, необходимого и достаточного для достижения и сохранения устойчивого развития субъекта. Такие угрозы рассматриваются как нарушение ИБ ОЗ, его СИБ с негативными последствиями для внешней и внутренней среды. Ими могут стать локальные кризисы и военные конфликты с угрозой их перерастания в мировые.

Известно, что в рассматриваемых условиях меры по разрешению конфликтов мирным путём носят информационно-консенсусный характер и базируются на: балансе интересов договаривающихся сторон, создании интеграционных блоков стран, формировании многонациональных и транснациональных компаний, общих для них деловых сетей, а также обмене информацией, имеющейся в распоряжении договаривающихся сторон. При положительном исходе таких мер требования к защищённости ОЗ, их СИБ от угроз нарушения ИБ уменьшаются. Поэтому ИБ целесообразно рассматривать как функцию информационного конфликта (ИК).

В результате приходим к выводу о том, что системное моделирование ИБ ОЗ, их СИБ необходимо разработать с позиций, представленных виде интегрированной скобочной конструкции БУР(КСП(ИО(ИБ(ИК)))).

Особенность такого моделирования в реально складывающейся и прогнозируемой обстановке в ХХI веке определяется неравномерностью развития отдельных стран, их интеграционных блоков и хозяйствующих субъектов. Согласно градациям, принятым в ООН, выделяют страны высокоразвитые и развитые, переходного периода, развивающиеся и слаборазвитые. Это создаёт дополнительные проблемы интеграции стран в мирохозяйственные связи, как . Например. Высокоразвитые и развитые страны стремятся поглотить развивающиеся и слаборазвитые. Те, понимая негативные последствия для себя таких угроз, предпринимают меры по их предупреждению и ликвидации. Сущность таких мер и их последствий для нападающей стороны вызывает у неё опасения из-за реальной угрозы потерять свои вложения в партнёров, ничего не получив взамен.

С целью достижения и сохранения БУР мирового сообщества на основе координации действий его членов требования к информационному обеспечению (ИО) изложены в Повестке дня ООН на ХХI век, теории и практике маркетинга менеджмента ХХI века, исследованиях мирового рынка (прогнозирование, проектирование, планирование, управление и координация) [9,14,31,]. Такие требования приводятся в виде перечня сведений, необходимых и достаточных для своевременного принятия адекватных управленческих решений в рассматриваемом контексте, аспектах и условиях. Анализ накопленной базы знаний по методологии и нормативно-правовому обеспечению устойчивости развития [25-29,31,34,35,37,38,85,86,91-94,105,117,120,124,126] позволяет конкретизировать названные перечни сведений, классифицировать их по целевому и функциональному назначению, ввести понятие меры информации.

Под мерой информации будем понимать количественные и качественные характеристики перечня сведений требуемого целевого и функционального назначения, операции над которыми позволяют установить имя состояния устойчивости развития ОЗ, его логико-вероятностно-информационные характеристики в контексте ER концепции (сущности событий и явлений, которые происходят во внешней и внутренней среде ОЗ, его СИБ; отношения между ними, влияющая на них атрибутика).

С учётом вышесказанного и требований доктрины ИБ РФ приходим к следующим основным концептуальным положениям системного моделирования ИБ ОЗ, их СИБ.

Утверждение 1. Теоретические основы системного моделирования ИБ предназначены для создания НМО программы исследований защищённости ОЗ, его СИБ от угроз нарушения их ИБ с целью предупреждения противоречивости и неразвитости правового регулирования общественных отношений в информационной сфере, согласно требованиям доктрины. Путь достижения цели – обеспечение защищенности национальных интересов России в информационной сфере, определяющихся совокупностью сбалансированных интересов ЛОГ.

Под сбалансированностью интересов будем понимать такое соотношение информированности ЛОГ о результатах принимаемых ими решений в заданном контексте, аспектах и условиях, которые гарантируют формирование гражданского общества в России, её безопасное и устойчивое (антикризисное) развитие в реально складывающейся и прогнозируемой обстановке ХХI века.

Утверждение 2. Интегральная цель ОЗ, его СИБ, то есть БУР(КСП), достигается за счёт скоординированных по цели, месту и времени, диапазону условий и полю проблемных ситуаций намерений и действий сторон А и В, конфликтующих между собой в заданном контексте, аспектах и условиях (далее: дуэль между сторонами А и В). Путь достижения цели базируется на формировании единого алгоритма и единой шкалы оценки защищённости ОЗ, его СИБ с позиций единого подхода к системному моделированию ИБ [42,44,45]. Такой подход базируется на внедрении логико-вероятностно- информационного подхода к исследованиям ИБ ОЗ, его СИБ и ветвлении интегральной цели их защиты от угроз на частные: БУР(КСП), КСП(ИО), ИО(ИБ(ИК)) (табл.3., рис. 5.).

В диагональных элементах (рис.6.) приведена последовательность операций над входными информационными потоками: требования к ИБ в заданном контексте, аспектах и условиях, контролю их достоверности и полезности по ситуации и результатам в статике и динамике.

Стрелки в элементах матрицы отражают требования по координации усилий в заданных предметных областях и управления ими с целью устранения промахов и ошибок лиц, принимающих решения (ЛПР) при выборе реакции на угрозы нарушения ИБ по ситуации и результатам. Эффективность управления обеспечивается механизмами регулирования и санкциями, предусмотренными в НПД по ИБ РФ. Стрелки в элементах выше диагонали отражают выявленные промахи и ошибки ЛПР, которые совершены ими в процессе выбора реакции на угрозы нарушения ИБ ОЗ, его СИБ в результате преобразования входных информационных потоков в требуемые выходные потоки.

В диагональных элементах матрицы рис.5 отражается последовательность операций над входными информационными потоками в интересах получения требуемых выходных потоков в заданном контексте, аспектах и условиях (рис.6.) [37].

Утверждение 3. Координация намерений и действий договаривающихся сторон А и В обеспечивается: либо за счёт согласования их частных целей (логическая схема «И»), либо за счёт компенсации слабых стратегий поведения одних участников дуэли сильными стратегиями других (логическая схема «ИЛИ – И»), либо за счёт комплексирования названных схем (логическая схема «И – ИЛИ – И»).

На современном этапе такая координация базируется на антикризисном управлении намерениями и действиями сторон на основе инноваций в заданном контексте, аспектах и условиях.

Адекватное системное математическое моделирование ИБ ОЗ, его СИБ в этом случае:

- осуществляется с целью оценки возможных исходов дуэли между сторонами А и В в реально складывающейся и прогнозируемой обстановке;

- путь достижения цели базируется на: теоремах о вероятности полной группы логически условно связанных событий в статике, теореме Байеса в комплексе с принципом Беллмана в динамике условий ХХI века и адекватных им теоремах о мере информации.

Утверждение 4. С позиций логико-вероятностно-информационного подхода адекватность реакции на угрозы нарушения ИБ ОЗ, его СИБ целесообразно оценивать по общему критерию: необходимо «И» потенциально возможно «И» реально достижимо по ситуации и результатам в реально складывающейся и прогнозируемой обстановке [60].

Утверждение 5. Нормы на область определения количественных и качественных характеристик адекватной реакции целесообразно устанавливать по формуле Бэкуса-Наура: имя состояния устойчивости развития объекта ::= (т.е. по определению есть) градации лингвистической переменной при допустимых, критических «И/ИЛИ» неприемлемых информационных рисках, их последствиях. Другими словами, эталонные значения области определения устойчивости развития ОЗ, его СИБ рассматриваются как функция их защищённости от угроз нарушения ИБ погрешности её измерения допустимые, критические, неприемлемые.

Утверждение 6. Методология принятия решений об адекватности реакции должна базироваться на распознавании ситуации и прогнозе последствий внедрения решений, а также оценке их приемлемости для ЛОГ в краткосрочном (1 -3 года), среднесрочном (5 - 10 лет) и долгосрочном (15 - 20 лет и более) периодах ХХI века. Правила принятия адекватных решений целесообразно строить на основе формирования приоритетного ряда их альтернативных вариантов, выбора оптимальных и близких к ним решений по ситуации и результатам в статике и динамике [44].

Таблица 3.