- •Введение
- •Целевое назначение методов моделирования иб оз, его сиб
- •Сущность исследований иб оз различными методами
- •Глава 1. Парадигма системного моделирования информационной безопасности объектов защиты
- •1.1. Концепция системного математического моделирования информационной безопасности объектов защиты [52]
- •Основания для ветвления интегральной цели оз, его сиб на частные цели
- •1.2. Принципы системного математического моделирования информационной безопасности [53]
- •1.3. Методология системного математического моделирования информационной безопасности [50,51,57,61]
- •Сущность логико-вероятностно-информационного подхода к исследованиям иб оз, его сиб
- •Реализация сущности на основе введения лингвистической переменной и ветвления интегральной цели иб оз, его сиб на частные
- •1.4. Научно-методическое обеспечение системного моделирования информационной безопасности
- •Глава 2. Теоретические методы системного моделирования информационной безопасности
- •2.1. Парадигма исследований информационной безопасности теоретическими методами
- •Концепция [52]
- •Методология и алгоритмы системного моделирования иб [50,51]
- •Научно-методическое обеспечение системного моделирования иб [37,38]
- •Технология согласования интересов оз, его сиб с планетарными интересами
- •2.2. Системное синтаксическое моделирование информационной безопасности теоретическими методами
- •Типовые проблемные ситуации
- •Международные требования к информационному обеспечению устойчивости развития
- •Имена возможных состояний внешней среды оз, его сиб
- •2.3. Системное математическое моделирование информационной безопасности теоретическими методами
- •Концепция и принципы
- •Основания классификатора возможных состояний оз, его сиб
- •Основания классификатора типовых ситуаций
- •Методология и методы системного математического моделирования иб теоретическими методами
- •Моделирование исходов дуэли в статике
- •Моделирование исходов дуэли в динамике Концепция и принципы моделирования
- •Парадигма моделирования меры информации Концепция и принципы
- •Ассоциации меры информации с реально складывающейся обстановкой
- •Мера информации о логически связанных событиях: типовые ситуации
- •2.4. Научно-методическое обеспечение исследований информационной безопасности на системе моделей теоретическими методами
- •Принципы формирования сспэ
- •Концепция
- •Принципы и математические модели критериев оптимизации
- •Общий вывод
- •Проектов сиб
- •2.5. Парадигма управления циклами информационной и интеллектуальной поддержки защищённости объекта
- •Концепция
- •Принципы
- •Общий вывод
- •Законы и закономерности условно взаимосвязанного развития внешней и внутренней среды оз, его сиб
- •Глава 3. Эвентологические методы системного моделирования информационной безопасности
- •3.1. Парадигма исследований информационной безопасности эвентологическими методами
- •3.2. Эвентологические методы системного моделирования информационной безопасности
- •3.3. Введение начала отсчёта и градаций состояния защищённости эвентологическими методами
- •1, То это высота функции,
- •3.4. Принципы и критерии глобальной оптимизации кадровой политики в информационной сфере
- •Общий вывод
- •Заключение
- •Библиографический список источников Нормативно-правовые документы
- •Библиография
- •Содержание
- •394006 Воронеж, ул. 20-летия Октября, 84
3.4. Принципы и критерии глобальной оптимизации кадровой политики в информационной сфере
В свете выше изложенного особую актуальность и значимость приобретает решение проблемы глобальной оптимизации кадровой политики в информационной сфере. Её разрешение должно отвечать заданному нормативными документами РФ определению:
«под информационной безопасностью понимается состояние защищенности ее национальных интересов в информационной сфере, которые определяются совокупностью сбалансированных интересов личности, общества, государства».
Аналогичный подход принят в проведении политик разрешения противоречивости интересов договаривающихся сторон А и В в заданном контексте, аспектах и условиях на международном уровне.
В результате разрешение проблемы глобальной оптимизации кадровой политики целесообразно строить на том же едином подходе, который был принят для разработки теоретических основ системного математического моделирования ИБ ОЗ, его СИБ, разработанного выше теоретическими методами моделирования. Отличие состоит в том, что объектом исследований являются промахи и ошибки ЛПР, предметом исследований – оптимизация кадровой политики ОЗ, его СИБ в информационной сфере, цель исследований – управление адекватностью реакции ЛПР по обеспечению ИБ по ситуации и результатам в реально складывающейся и прогнозируемой обстановке.
Общий вывод
Предложенный системный подход к математическому моделированию ИБ ОЗ, их СИБ, которое базируется на комплексировании теоретических и эвентологических методов оценки возможных исходов дуэли между сторонами А и В, позволяет повысить уровень достоверности и полезности (то есть адекватности) реакции ЛПР на угрозы нарушения ИБ. Систему ограничений на такой уровень образуют:
- обоснованность требований по защите объектов (необходимо) от угроз нарушения Их ИБ в реально складывающейся и прогнозируемой обстановке;
- достигнутый мировой уровень развития науки, техники и технологий в информационной сфере (потенциально возможно);
- накопленная база знаний и ресурса по защите охраняемых сведений, которые согласно ФЗ РФ образуют различные виды тайн (реально достижимо);
- осведомлённость, интеллектуальный потенциал и мотивация ЛПР.
Рассмотрим достоверность и полезность результатов проведенных исследований на примере систем управления экологически опасными и экономически важными объектами ЦЧР и г. Воронежа. Согласно доктрине ИБ РФ, они относятся к приоритетным ОЗ от угроз нарушения их ИБ.
Заключение
Проведенные исследования по возможности разрешения проблемы ИБ в свете требований действующих нормативно-правовых документов РФ позволяют сделать следующие общие выводы.
1. В интересах разрешения проблемы ИБ на основе устранения противоречивости и неразвитости правового регулирования общественных отношений в информационной сфере целесообразно обеспечить дальнейшее развитие и совершенствование теоретических основ системного математического моделирования ИБ ОЗ, их СИБ. Основы предназначены для НМО программы исследований ИБ с позиций единого подхода и алгоритма на основе единой шкалы оценки защищенности объекта, его СИБ от угроз нарушения их ИБ с критическими и неприемлемыми последствиями для ЛОГ. Программа должна включать разделы:
- анализа ситуации, которая складывается на политической арене (контекст) и в социально-эколого-экономической сфере (аспект) в условиях информационной войны между договаривающимися сторонами;
- синтеза эффективных методов и систем защиты информации об ОЗ, его СИБ (то есть адекватной реакции) на угрозы нарушения их ИБ с критическими и/или неприемлемыми последствиями для ЛОГ.
Цель реализации программы – управление циклами ИИПЗ объекта, его СИБ от угроз нарушения их ИБ в реально складывающейся и прогнозируемой обстановке в условиях ХХI века (то есть по ситуации и результатам в статике и динамике современных условиях).
2. Управление циклами ИИПЗ объекта, его СИБ предназначено для поддержания их БУР (КСП(ИО(ИБ(ИК)))), как интегральной цели защиты в современных условиях, то есть наличия дуэли между договаривающимися сторонами А и В в заданном контексте, аспектах и условиях. Сущность дуэли состоит в противоборстве сторон на политической арене, конкурентной борьбы в социально-эколого-экономической сфере и кибернетической войны в информационной сфере. Возможные исходы дуэли существенно зависят от проводимых сторонами политик, реализующих их стратегий, применяемых ими способов и средств достижения своих целей. Другими словами, политики, стратегии, способы и средства должны быть скоординированы между собой по цели, месту, времени и диапазону условий их применения в типовых ситуациях. В качестве типовых рассматриваются ситуации:
- наличие или отсутствие угроз нарушения ИБ;
- наличие или отсутствие противодействия им.
В этом случае оценка результатов противодействия базируется на:
- оценке степени опасности угроз нарушения ИБ и приемлемости их последствий для ЛОГ. Результаты таких предварительных исследований образуют априорную панораму угроз в отсутствие противодействия им, то есть исходный (входной) поток информации;
- оптимизации скоординированных политик, стратегий, способов и средств противодействия, их адаптации к изменениям ситуации и результатов защиты. Формируется апостериорная панорама угроз, которую получают на основе преобразования входного потока информации в требуемый выходной поток.
В условиях дуэли такая процедура носит итерационный (то есть циклический) характер.
3. В интересах эффективного решения таких задач в свете требований нормативно-правовых документов программа исследований ИБ ОЗ, их СИБ должна базироваться на едином подходе и алгоритме с применением единой шкалы оценки состояний защищённости объектов от угроз нарушения их ИБ.
Единый подход базируется на применении методов системного анализа и теории интеллектуальных систем в комплексе с ER концепцией (сущности изучаемых процессов и явлений, отношения между ними, влияющая на них атрибутика).
Единый алгоритм разрабатывается на основе логико-вероятностно-информационного подхода и ветвления интегральной цели защиты на частные в заданном контексте, аспектах и условиях по ситуации и результатам в статике и динамике.
Единую шкалу оценки защищённости образуют:
- шестимерные системы координат для оценки вероятности достижения интегральной цели как функции вероятностей достижения частных целей защиты в рассматриваемых предметных областях;
- измерительные шкалы вероятности достижения частных целей защиты по каждой координате;
- нормы защиты в виде: «эталон (норма) ошибки допустимые, критические, неприемлемые»;
- правила принятия решений о степени опасности угроз и приемлемости их последствий, адекватности реакции на них;
- правила принятия решений по управлению циклами ИИПЗ ОЗ, его СИБ по ситуации и результатам в статике и динамике.
4. Накопленная база знаний и ресурса в информационной сфере позволяет наметить путь разрешения проблемы ИБ, следуя требованиям п.п. 1 – 3. С этой целью устанавливаются достоинства и недостатки накопленной базы. В результате появляется возможность её использования для дальнейшего развития и совершенствования теоретических основ системного математического моделирования ИБ ОЗ, их СИБ. Главный принцип реализации такого подхода: максимальное использование достоинств при условии устранения (минимизации) недостатков накопленной базы знаний и ресурса в информационной сфере.
На современном этапе такой подход к исследованиям по проблеме ИБ определил их структуру. Они базируются на:
- разработке общей парадигмы исследований (концепция, принципы, методология, её НМО);
- ветвление общей парадигмы на частные требуемого целевого и функционального назначения;
- унификация НМО реализации общей и частных парадигм с учётом специализации теоретических, эвентологических и эмпирических методов
системного математического моделирования ИБ ОЗ, их СИБ.
Специализация состоит в следующем:
- теоретические методы предназначены для объективной оценки возможных исходов дуэли при накопленной базе знаний и ресурса в информационной сфере без учёта влияния на них человеческого, природного, других субъективных факторов;
- эвентологические методы предназначены для оценки такого влияния на реально достижимые исходы дуэли;
- эмпирические методы предназначены для оценки достоверности и полезности результатов, полученных теоретическими и эвентологическими методами исследований ИБ ОЗ, их СИБ, с точки зрения возможностей достижения целей защиты в реально складывающейся и прогнозируемой обстановке.
В интересах координации результатов исследований по проблеме различными методами между ними организуются прямые и обратные информационные связи, например по методу соответственных структурных матриц.
5. Унификация НМО системного моделирования ИБ различными методами достигается за счёт координации результатов исследований на:
- синтаксических моделях сущности процессов условно взаимосвязанного развития внешней и внутренней среды ОЗ, их СИБ (логика). Такие модели целесообразно разрабатывать с помощью методов системного анализа и представлять его результаты с помощью правила составления формулы Бэкуса-Наура;
- семантических моделях отношений между сущностями в отсутствие и в условиях влияния на них различной атрибутики. В качестве последней рассматриваются факторы, которые существенно влияют на возможные исходы дуэли в статике и динамике условий ХХI века. Например. Анализируется влияние человеческого и природного факторов, механизмов регулирования состояния объекта, применяемых санкций за нарушения норм морали и права, другие. В результате строятся семантические сети по основаниям: виды
моделей (общая и частные) в заданном контексте, аспектах и условиях;
- адекватно разработанным синтаксическим и семантическим моделям формируется в виде скобочных конструкций система математических моделей защищённости объекта, его СИБ от угроз нарушения их ИБ в статике и динамике условий ХХI века.
С этой целью на современном этапе широко используются методы теории чётких и нечётких множеств, чёткой и нечёткой логики, интеллектуальных систем, возможностей и риска, прогнозирования и принятия решений, оптимального управления. В результате задача оптимизации реакции на угрозы нарушения ИБ ОЗ, их СИБ может быть эффективно решена в условиях неопределённости ситуации, информационного риска, ограниченных возможностей накопленной базы знаний в информационной сфере, а также ограниченного инновационно- инвестиционного и кадрового ресурса. Однако, в процессе дальнейшего развития и совершенствования разработанных теоретических основ системного моделирования ИБ может возникнуть целый ряд новых проблем, для разрешения которых потребуется:
- совершенствование нормативно-правового обеспечения регулирования общественных отношений в информационной сфере (требования к эффективности противодействия угрозам; система ограничений на выбор способов и средств их обеспечения; необходимая и достаточная база знаний и ресурса для разрешения проблемы ИБ в реально складывающейся и прогнозируемой обстановке);
- координация политик, стратегий, способов и средств противодействия в заданном контексте, аспектах и условиях на основе их глобальной оптимизации по ситуации и результатам в статике и динамике;
- внедрение в теорию и практику развития инновационно- инвестиционной деятельности в информационной сфере принципа: «необходимо и потенциально возможно и реально достижимо и практически используется».