1. Безопасность систем и информационные операции: понятийный аппарат

Основой образования и результатом распада систем являются множества, представляющие собой совокупность элементов (объектов или субъектов) некоторой общности (находящихся в некоторых отношениях).

Итак, пусть имеется некоторое множество А

а_i A = {a_i}, i=1(1)N,

состоящее из Nэлементов a_i(R_i,W_i), каждый из которых имеет свой ресурс R_i и свою цель W_i. Допустим, что это самая насущная цель – безопасность, тогда жизнестойкость (вероятность выживания) множества независимых элементов будет определяться

P (W) = P (W₁) P (W₂)…P (W_N) = (3.65)

произведением вероятностей достижения данной цели для каждого элемента.

При этом вероятность – математическая числовая характеристика степени возможности появления какого-либо случайного события.

В условии взаимозависимости элементов жизнестойкость их совокупности будет определяться

P(W) = P(W₁)P(W₂/W₁)P(W₃/W₁∩W₂)…P(W_N/ ) (3.66)

произведением условных вероятностей достижения цели для k-го элемента при условии совместного достижения целей для всех элементов от 1 до (k-1), т.е.

P(W)= , (3.67)

где условная вероятность – вероятность одного события при условии совершения другого события.

Отсюда, мотив образования системы, прежде всего, состоит в том, что для большинства k имеет место неравенство (1.4)

>P(W_k), (3.68)

т.е. для k-го элемента вероятность достижения его цели W_k выше в случае достижения целей других (k-1) элементов. Элементы способствуют друг другу в достижении своих целей. Очевидно жизнестойкость их совокупности (при наличии устойчивых связей это уже прообраз системы) в целом также повышается (3.66) в сравнении с вариантом (3.65) взаимной независимости элементов.

Система – греч. systema – целое, составленное из частей; соединение – множество элементов, находящихся в отношениях и связях друг с другом, образующие определенную целостность, единство.

Угроза – возможность возникновения ущерба от взаимодействия факторов угрозы с подсистемами и связями субъекта безопасности.

Угроза представляет собой потенциальные или реальные действия, приводящие к моральному или материальному ущербу. Каждая угроза имеет три признака: источник угрозы, цель, с которой угроза реализуется и метод ее реализации, включающий в себя пути, средства и приемы реализации.

Ущерб – негативные последствия, возникающие в результате реализации угрозы.

С другой стороны, обратное неравенство (3.69)

<P(W_k) (3.69)

является мотивом для распада системы. В этом случае элементы своими взаимосвязями (3.66) осложняют друг другу достижение своих целей (конфликтность целей).

Условная вероятность (3.67) свидетельствует о наличии связей между элементами. Их характер: негативный (конфликтность целей элементов) или позитивный (союзность целей элементов) мотивирует распад (3.69) или образование (3.68) систем (на рассматриваемом множестве элементов).

Зачастую именно внешние вызовы являются причиной образования систем, ограждающих входящие в их состав элементы от угроз различного характера.

Безопасность – состояние защищенности системы от внешних и внутренних угроз (значение риска не превышает заданный уровень).

Угроза безопасности – совокупность условий, факторов, создающих опасность для системы (риск не превышает допустимый уровень).

Причем, антология таких образований свидетельствует о тенденции роста размерности N формируемых систем (повышении уровня интеграции).

Глобализация систем очевидна. Так, современные информационно-коммуникационные системы носят ярко выраженный глобальный характер. Неслучайно Интернет называют «мировой паутиной».

Базовым свойством системы является тот факт, что ее интегральный ресурс (потенциал) больше суммы ресурсов составляющих ее элементов (подсистем)

R> . (3.70)

Элемент – конечный предел членения системы с точки зрения решения конкретной задачи и поставленной цели.

Подсистема – представляет компоненты последовательного вычленения совокупностей взаимосвязанных элементов системы, способных выполнять относительно независимые функции, достигать подцелей, направленных на достижение общей цели системы.

Состояние – мгновенное отражение системы, определяемое через характеристики входных воздействий, выходных сигналов и ее элементов.

Поведение – способность системы переходить из одного состояния в другое.

Равновесие – способность системы в отсутствии внешних возмущающих воздействий сохранять свое состояние сколь угодно долго.

Устойчивость – способность системы возвращаться в состояние равновесия после выведения ее из этого состояния внешними возмущающими воздействиями.

Свойство – сторона объекта, обуславливающая его отличие от других объектов или сходство с ними и проявляющаяся при его функционировании.

Качество – совокупность свойств системы.

Характеристика – то, что отражает некоторое свойство.

Эффект (3.6) достигается за счет рационального перераспределения и использования ресурсов подсистем.

Процесс управления – это информационный процесс сбора информации о состоянии объекта управления, передача ее в пункты накопления и переработки, анализ поступающей, накопленной и справочной информации, принятие решения на основе выполненного анализа, выработка соответствующего управляющего воздействия и доведение его до объекта управления.

Чем выше взаимосогласованность элементов и эффективнее подключение их ресурсов (рациональное управление системой), тем больше разность левой и правой частей вышеприведенного неравенства (выше системный эффект).

Целостность проявляется в том, что свойства системы не являются суммой свойств элементов и в то же время зависят от свойств составляющих элементов; новые взаимоотношения системы как целого с внешней средой отличны от взаимодействия с ней отдельных элементов; цель может быть определена путем изучения свойств системы как целого.

Интегративность определяет причины и условия формирования целостности системы, ее сохранения в условиях неоднородности и противоречивости элементов системы, внешней среды.

Иерархичность – свойство системы, вытекающее из свойств целостности и бесконечности и означающее, что каждый ее элемент может, в свою очередь, рассматриваться как целостная система, а сама система – как компонент более широкой системы.

Нередко к нарушению целостности и прочих свойств системы приводит ресурсная диспропорция (3.71). Такое возможно при наличии подмножеств A₁(R₁) A(R) и A₂(R₂) A(R) мощностью N₁ и N₂ соответственно, для которых удельная ресурсообеспеченность существенно разнится

. (3.71)

Непременным свойством системы является наличие структуры. Структура – построение системы, отражающее наиболее существенные взаимосвязи между элементами и их группами (подсистемами), которые мало меняются при изменениях в системе и обеспечивают устойчивое существование системы и ее основных свойств.

Физическая структура – это схема связей физических элементов системы.

Логическая структура определяет принципы установления связей, алгоритмы организации, функционирования процессов и управления ими.

Топологическая структура – обобщенная геометрическая модель физической структуры.

Конфигурация системы - конкретный состав организационно-технических, программно-аппаратных, морально-этических и других средств и схема их связей.

Связь – компонент, обеспечивающий возникновение и сохранение структуры и целостных свойств системы и характеризующий как строение (статику), таки функционирование (динамику) системы. Степень связности элементов определяет устойчивость системы. Если каждому элементу a_i поставить в соответствие переменные его состояния X_i, то взаимозависимость компонентов А можно охарактеризовать матрицей коэффициентов чувствительности (3.72).

(3.72)

Близость к нулю отдельных элементов строк (столбцов) в вышеуказанной матрице (3.72) свидетельствует о наличии слабосвязных зон в структуре системы. Они и являются ядрами для возникновения угроз утраты данных зон для системы (требуют особого внимания с точки зрения обеспечения целостности и организованности системы).

Уровень организованности и упорядоченности системы оценивают величиной

К₀ = 1 - , (3.73)

где Н_реал – реальное или текущее значение энтропии (неопределенности) системы, Н_max – максимально возможная энтропия или неопределенность по структуре и функциям системы.

Энтропия – от греческого entropia – поворот, превращение, мера неоднозначности (вероятности пребывания системы в данном состоянии).

Если система (3.73) полностью детерминирована и организована, то К₀=1 и Н_реал=0. Если же система полностью дезорганизована, то К₀=0 и Н_реал=Н_max.

Организованность системы, как правило, предусматривает иерархичность ее структуры (подчиненность низших уровней высшим). В зависимости от состояния системы следует перераспределять функции и полномочия между уровнями ее иерархии. От этого зависит ее эффективность и целостность.

Эффективность функционирования системы нередко можно оценить, взвесив расстояние значения переменной ее состояния Х_i от цели W_i в абсолютном

(3.74)

или нормированном виде

Нахождение E_i в некоторых пороговых границах

свидетельствует об удовлетворительной эффективности системы и нахождении последней в устойчивом состоянии.

Вместе с тем, утрата отдельных подсистем не всегда ведет к распаду системы в целом. Куда более опасным с точки зрения устойчивости является системный кризис. Причиной его (для социальных систем) является появление критической массы N_k (N_k соизмерима с N) простейших элементов (граждан), цели которых W_i конфликтуют с целью системы W (руководства государства)

P (W_i/W) < P (W_i), i=1(1)N_k.

В этом случае элементы а_i переходят на траекторию автономного развития, дистанцируясь от А. Здесь даже незначительное возмущающее воздействие может привести к режиму бифуркации с непредсказуемыми последствиями.

Рецепт противоядия распаду только один – укрепление идентичности (3.68) подавляющего большинства элементов с рассматриваемой системой.

Все вышеизложенные рассуждения инвариантны по отношению к масштабу и виду рассматриваемых систем. Они с успехом могут быть использованы для анализа образований на любых уровнях в социальном и техническом аспекте, включая ИКП и ИПП. Вместе с тем, жизненный цикл систем непрерывно связан с режимом обеспечения защищенности жизненно важных интересов их элементов, т.е. обеспечения безопасности. Последняя, как известно, бывает нескольких видов: экономическая, энергетическая, экологическая, информационная и др.

Теоретико-множественный подход в описании систем позволяет предложить следующую обобщенную модель (рис. 3.24, а)

Y = F: X

где:

Y= {y₁,…,y_j,…,y_m} – выходная реакция системы;

X={x₁,…,x_j,…,x_n} – множество выходных воздействий;

F= {F₁,…,F_j,…,F_m} – множество операторов, реализуемых системой.

Причем F_j F_R – множество физически реализуемых операторов с учетом необходимости соблюдения причинно-следственной связи

F_j(t,A) : X(t,A) → y_j(t-t₀,A),

где: t₀ – задержка реакции системы Y на воздействие Х по времени t; А={α₁,…,α_k,…,α_s} – множество дестабилизирующих факторов, генерируемых множеством угроз Т, которому противостоит множество механизмов М защиты системы (рис. 3.24).

Иллюстрацией вполне может быть граф (рис. 3.24, а), где:

y_j=F_j(t,X)

и соответствующий ему (n+2)-местный предикат (см. Приложение)

Г(y_j,F_j,x₁,…,x_n)

или инцидентор на множествах

Г(Y, F, X).

Для информационных пространств СТС X, Y олицетворяют информационные ресурсы (концентраторы и хранители информации), а F - информационно-телекоммуникационные подсистемы (операторы обработки и передачи информации).

С учетом имеющей место задачи обеспечения безопасности системы имеем

Y = F: X (T M).

Тогда постановка этой задачи примет вид

,

где Y_э – множество эталонных значений выходной реакции Y системы;

Е₀ – множество порогов безопасности системы.

При этом могут быть сформулированы также определенные оптимизационные задачи:

- с точки зрения устойчивого функционирования системы;

- подсистемы защиты.

Для линейных систем (рис. 3.24, б) последние выражения не претерпят существенного изменения. В этом случае оператор F трансформируется в линейную передаточную функцию Н, где

y_j= , j=1(1)m.

При рассмотрении иерархически организованных систем (рис.3.25) m=1 или

y₀= .

По формуле Мезона для типового звена иерархических систем имеем

y₀= ,

где: x_i – ресурс i-го компонента низшего уровня иерархии;

y₀ – ресурс высшего уровня иерархии;

k_i0 и k_0i – линейные операторы передачи между вышеупомянутыми ресурсами.

Глубина обратной связи для i-го компонента составит

1-L=1- k_i0k_0i,

а петлевая передача

L= k_i0k_0i.

Однако наиболее точную оценку степени защищенности системы возможно получить на основе исследования основного движения при воздействии дестабилизирующих факторов А

Y (t,A) = F(t,A) : X(t,A).

Для этого уместно использовать функции чувствительности

S= - дифференциальной и

- относительной.

Отсюда в первом приближении (без учета производных высшего порядка, что частенько допустимо при монотонной эволюции систем) имеем для дестабилизирующего фактора α_s и m=1 (иерархическая структура) следующее

Осуществляя эквивалентные преобразования последнего выражения, при Y=∑F_i получаем

или

.

Из данного выражения относительное отклонение для параметра Y будет равно

,

где = 1 – сумма коэффициентов вклада для каждого входа иерархической системы.

Для линейной модели

для дестабилизирующего фактора α_s, воздействующего на Н_i и x_i, имеем

.

а)

б)

Рис. 3.24. Обобщенная структура системы

Рис. 3.25. Типовое звено иерархических систем

В результате эквивалентных преобразований с учетом x_i=y/H_i получаем

.

Таким образом,

или относительное отклонение по аналогии равно

.

В случае если угрозы Т воздействуют только на ресурсы системы х_i, получаем

.

Наоборот, при воздействии на инфраструктуру Н_i имеем

.

Если пороги безопасности заданы в относительном виде

,

получаем

.

Отсюда при прогнозируемом относительном отклонении дестабилизирующего фактора Δα_s/α_s = необходимым условием обеспечения безопасности системы является

.

Снижение значений коэффициента чувствительности будет способствовать увеличению запаса устойчивости системы. Это радикальная стратегия защиты. Однако дороговизна этого проекта вынуждает осуществлять данный подход селективно. Отсюда механизмы защиты М уместно активно применять к каналам, где коэффициенты чувствительности наиболее высоки. Именно они являются в данном случае объектами особой уязвимости при воздействии Т.

В случае, когда вместо α_s используется целый ансамбль факторов А, соответствующее выражение примет вид

.

Однако выводы по критериям безопасности не претерпят принципиальных изменений. Соответствующие выражения могут быть получены.

Понятие риск имеет непосредственное отношение к ущербу как случайной величине, которая может быть как дискретной, так и непрерывной. Для непрерывного ущерба целесообразно воспользоваться плотностью распределения φ(u) (закон распределения вероятностей не имеет смысла) и интегральной функцией распределения

Φ(u)= , причем =1.

В этом случае нахождение вероятностей ущерба связано с вычислением соответствующих площадей (рис. 3.26). Так (рис. 3.26, а), вероятность непревышения ущерба заданной величины u₁ находится следующим образом

P (u≤u₁) = Φ (u₁) = ,

а вероятность превышения порога ущерба u₂ будет равна (рис. 3.26, а)

P (u≥u₂) = 1- Φ (u₂) = .

Вероятность попадания в заданный интервал ущерба (рис. 3.26, б) соответственно может быть найдена как разность

P (u₁≤u≤u₂) = Φ (u₂) - Φ (u₁) = .

Рис. 3.26. Плотность распределения ущерба

Исходя из вышеуказанных выражений, предлагается определить интегральные риски следующим образом:

R_isk(u≤u₁)=M(u≤u₁) P(u≤u₁)=M(u≤u₁) Φ(u₁);

R_isk(u≥u₂)=M(u≥u₂) P(u≥u₂)=M(u≥u₂)[1- Φ(u₂)];

R_isk(u≤₁u≤u₂)=M(u₁≤u≤u₂) P(u₁≤u≤u₂)=M(u₁≤u≤u₂)[Φ(u₂)- Φ(u₁)],

где матожидания ущерба соответственно равны:

M(u≤u₁)= ;

M(u≥u₂)= ;

M(u₁≤u≤u₂)= .

Фактически интегральный риск предлагается рассматривать как произведение мат.ожидания ущерба (на рассматриваемом интервале) на вероятность попадания ущерба в интервал (функция интегрального распределения).

По аналогии интегральную защищенность системы в интервале ущерба можно определить отношениями (рис. 3.27):

;

.

Возможен и усредненный риск, который уместно определить следующими выражениями

;

;

.

Рис. 3.27. График для нахождения защищенности систем

Что же касается элементарного риска, то его распределение предлагается определить на основе дискретизации плотности распределения (рис. 1.28). Пусть (рис. 2.28, а) на отрезке [0,u_max] области определения ущерба выбраны n дискрет u_k, k=1(1)n с интервалом дискретизации Δu. Значения за границей u_max (рис. 3.28, а) исключим из рассмотрения как запредельные, ограничившись оценкой вероятности катастрофы систем с помощью выражения

P(u>u_max)=1-Ф(u_max).

Тогда элементарный риск будет равен

r_isk(k)=u_kP_k(Δu)=u_k[φ(u_k)Δu],

где k=1(1)n. Нормируя по u_max=nΔu, сводим рассмотрение в единичное пространство, т.е.

r_isk(k/n)= .

Защищенность системы в этом случае можно определить по следующему выражению

.

Подобная дискретизация открывает перспективу численной оценки по функции риска. Степень дискретизации определяет n, которое следует устанавливать исходя из условия квантования ущерба.

Характерно отметить, что предлагаемый подход имеет весьма широкую область практического приложения, ибо инвариантен к физической сущности описываемых процессов (от биологической безопасности в кардиологии до информационной безопасности в социотехнических системах). Здесь далее могут быть найдены для рисков соответствующие параметры случайной величины (мода, медиана, асимметрия и др.) с различными законами плотности распределения в контексте защищенности систем и их рисков.

Вместе с тем, уместно было бы аналитически определить основополагающие параметра риска (вероятности наступления ущерба определенной величины). Воспользуемся для этого рис. 3.28, б, откуда определим частные производные.

Рис. 3.28. Дискретизация плотности вероятности

Максимум риска имеет место для ущерба величины u₀ при

φ'(u₀)=0.

Максимальный рост (спад) риска имеет место для ущерба величин u₁ и u₂ при

φ''(u₁)=φ''(u₂)=0.

Зона повышенной опасности (повышенного риска) находится на отрезке: [u₁,u₂].

В реальных системах имеет место необходимость учета нескольких возможных видов ущерба (по основным индикаторам состояния), для чего потребуется решение многомерной задачи и свертки к интегральному U.

С учетом вышесказанного рассмотрим основные понятия, термины и определения, которые позволят охарактеризовать информационную безопасность и информационные операции.

Информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием вычислительной техники и связи, реализующих информационные процессы.

Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Информационные процессы – процессы сбора, обработки, накопления, хранения, поиска и распространения информации.

Уязвимость информации – свойство информации, находящейся в системе ее обработки, подвергаться воздействию внутренних или внешних угроз с точки зрения одного или нескольких атрибутов статуса защищенности.

Угроза информации (дестабилизирующий фактор) - явление (событие, случай), которое может произойти в интересующем интервале времени и следствием которого может быть существенное (имеющее значение) воздействие на защищаемую информацию по одному или нескольким аспектам статуса защищенности.

Информационная безопасность – состояние защищённости (отсутствие недопустимого риска) информационного пространства от информационных угроз.

Информационное пространство представляет собой совокупность баз и банков данных, технологий их ведения и использования, информационно-телекоммуникационных систем и сетей, функционирующих на основе единых принципов и по общим правилам, обеспечивающим информационное взаимодействие организаций и граждан, а также удовлетворение их информационных потребностей за счет ИКТ.

Таким образом, информационное пространство складывается из следующих главных компонентов:

- информационные ресурсы, содержащие данные, сведения и знания, зафиксированные на соответствующих носителях информации;

- организационные структуры, обеспечивающие функционирование и развитие информационного пространства, в частности, сбор, обработку, хранение, распространение, поиск и передачу информации;

- средства информационного взаимодействия граждан и организаций, обеспечивающие им доступ к информационным ресурсам на основе соответствующих информационных технологий, включающие программно-технические средства и организационно-нормативные документы.

Понятие информационное пространство может быть рассмотрено в трёх различных ракурсах: геополитическом, коммуникационном и социальном.

Геополитическая точка зрения под информационным пространством понимает некую виртуальную территорию, которая принадлежит государству, является специфическим государственным ресурсом и должна защищаться от возможных агрессоров и их ИО.

Коммуникационная точка зрения задает информационное пространство как пространство определенных информационных взаимодействий, включая категории: «упорядоченная совокупность информационных процессов»; «информационное поле»; «информационно-поисковая система» и т.д.

Социальная точка зрения рассматривает информационное пространство как сферу отношений между людьми и их общностями, предметом которых является информация.

Информационно-психологическое пространство- это многомерная сеть, построенная из прямых и обратных связей субъектов информационных взаимодействий, которые являются средой реализации информационных и психологических воздействий.

Информационная угроза – потенциальная опасность нарушения информационной безопасности элемента информационного пространства, порождаемая одним или совокупностью нескольких дестабилизирующих факторов.

Элементы информационного пространства являются объектами информационной безопасности.

Субъектами информационной безопасности следует считать те органы и структуры, которые в той или иной мере занимаются ее обеспечением. На государственном уровне ими являются органы исполнительной, законодательной и судебной власти. В отдельных ведомствах – это службы, специально занимающиеся информационной безопасностью.

Объектами противодействия информационной безопасности являются, в общем случае, злоумышленники, а также их технические, организационные и прочие системы, предназначенные для нарушения информационной безопасности элементов информационного пространства.

Система информационной безопасности (СИБ) – совокупность организационных и технических мер, скоординированных по целям, задачам, времени, пространству и предназначенных для парирования информационных угроз элементам информационного пространства.

Информационные операции – операции, связанные с информацией, которые всегда направлены на достижение превосходства в информационной сфере.

На общемировом и континентальном уровнях неумолимо проходит процесс глобализации, который выражается, в частности, в интеграционных процессах, затрагивающих все сферы жизнедеятельности людей, народов и государств. Сближение и взаимопроникновение национальных экономик, направленные на создание единых механизмов хозяйствования, приобретают глобальный масштаб, пронизывая различные стороны социально-экономической, политической и культурной жизни интегрирующихся стран в основном на основе развития ИКТ. Фактически глобализация – это процесс формирования единого финансового, информационного и психологического пространства. Информационно-телекоммуникационная глобализация включает развитие коммуникативных возможностей и использование космического пространства для передачи информации, развития глобальных информационных сетей и компьютеризации производства и потребления. Глобализация формирует среду для организации и проведения тайных информационных операций (ИО), интегрируя в единое информационное пространство отдельные секторы, сегменты и элементы национальных и локальных информационных пространств, связывая их воедино множеством структурных прямых и обратных связей и, тем самым, делая объекты информационного противоборства максимально доступными для поражения средствами ИО. Сфера глобального информационного общества (ГИО) расширяется, стирая государственные, национальные границы и различные барьеры, что позволяет развязывать крупномасштабную информационную агрессию и избирать для ИО информационные пространства любой территории земного шара.

Притом темпы развития сетевых ИКТ, их интеграция в различные области общественной жизни, концентрация узлов сетевой инфраструктуры и других сетевых ресурсов на одних территориях и их отсутствие на других в ГИО всегда приводят к промышленному, экономическому, культурному отставанию и общему регрессу территорий и государств, находящихся в стороне от информационных потоков. Тот, кто реально контролирует информационные потоки и сетевую инфраструктуру ИКТ, в состоянии поставить другие государства в зависимость от направленности своей информационной политики, которая может быть связана с ИО и ущемлением национальных интересов. Эти государства в ГИО попадают почти в колониальную зависимость к государствам – владельцам сетей и ИКТ.

Информационно-психологические операции (ИПО) являются разновидностью информационных операций и главным элементом психологической войны. Их проведение предполагает использование на практике сложной совокупности согласованных, скоординированных и взаимосвязанных по целям, задачам, месту и времени, объектам и процедурам видов, форм, способов и приемов психологического воздействия. ИПО состоят из политических, военных, экономических, дипломатических и собственно информационно-психологических мероприятий, направленных на конкретные группы населения (социальные группы) с целью внедрения им чуждых идеологических и социальных установок, формирования ложных стереотипов поведения, трансформации в нужном направлении их настроений, чувств, воли. В ходе ИПО навязывается модель мира, которая призвана обеспечить желаемые типы поведения.

Информационно-кибернетические операции (ИКО) – данный вид ИО зачастую реализуется в кибернетическом пространстве с целью вывода из строя или подчинения ИТКС противника. Крайней формой является кибернетический (информационный) терроризм. Специализацию ИО поясняет рис. 3.29.

По уровню участников ИО условно можно разделить на:

- проводимые на международном уровне (в ходе межгосударственных конфликтов, конкурентной борьбы транснациональных корпораций, инициируемые различными организациями, действующими самостоятельно на международном уровне);

- проводимые на уровне государства (с участием и в интересах органов государственной власти, как правило, в целях идеологического (пропагандистского) обеспечения государственной политики, защиты государственных интересов);

- проводимые на уровне отдельных компаний (корпораций), политических партий и общественных (религиозных) организаций и т. д. (в ходе их конкурентной борьбы, отстаивания и пропаганды своих интересов).

Политика информационной безопасности представляет собой систему целей и задач органов государственной власти, государственных, общественных и иных организаций и граждан, участвующих в обеспечении информационной безопасности, по предотвращению, парированию и нейтрализации угроз, основным интересам государства, обществу и личности в информационной сфере. Одной из наиболее опасных угроз современности является ИО.

Цели и задачи политики информационной безопасности включают в себя реализацию конституционных прав и свобод граждан и установленных законами ограничений этих прав и свобод в области сбора, накопления, обработки, производства и распространения информации, как на территории государства, так и за рубежом, защиты безопасности информационной инфраструктуры, а также механизмы достижения этих целей и решения поставленных задач.

Рис. 3.29. Специализация ИО

Определим субъект ИПО как активную составляющую этого процесса, способную влиять на другие составляющие посредством выполнения каких-либо действий. Объектом назовем пассивную составляющую процесса ИПО, находящуюся под влиянием какого-либо субъекта. ИПО, в данном случае, будет действие (процесс), приводящее к изменению информационно-психологических свойств объекта (системы), переводу его в качественно новое состояние. Предмет воздействия – это свойство, присущее данному объекту (системе), которое изменяется при реализации ИПО в отношении данного объекта.

Объекты ИПО можно классифицировать следующим образом:

1. Житель как гражданин - субъект общественно-политической жизни (носитель мировоззрения, обладатель правосознания и менталитета, духовных идеалов и ценностных установок, типичных для рассматриваемой территории).

2. Житель как личность - индивид, обладающий сознанием, подверженный информационным воздействиям, результаты которых могут прямо угрожать его физическому или психическому здоровью.

3. Группы и массы людей - совокупность людей, обладающую общностью по какому-либо признаку (национальному, религиозному, профессиональному, родственному и т.д.) или совокупность людей, объединенных лишь территориальным общим нахождением (население, толпа и т.п.).

Предметы ИПО можно разделить на следующие классы:

- конституционные права и свободы человека и гражданина;

- достоинство его личности;

- физическое и психическое здоровье жителей, адекватное восприятие ими действительности;

- нравственные ценности и культурное наследие;

- территориальная и др. общность жителей.

Факторами, оказывающими влияние на информационно-психологическую безопасность, назовем условия, формирующиеся в системе (в данном случае в социуме), не являющиеся непосредственными угрозами информационно - психологической безопасности, но способствующие проявлению данных угроз.

К факторам, оказывающим непосредственное влияние на информационно - психологическую безопасность отдельных граждан, групп, массовых объединений, населения в целом можно отнести:

- экономические (инфляция рост тарифов на коммунальные услуги, явной и скрытой безработицы, имущественное расслоение);

- социальные (снижение эффективности системы образования и воспитания при формировании массовой культуры, рост депопуляции населения, преступности, алкоголизма и наркомании, рост межэтнической напряженности, деструктивная роль нетрадиционных религиозных конфессий, распространение исламского фундаментализма и религиозного сектантизма);

- политические (недостаточное информирование о политике власти, неразвитость методов и средств противодействия негативным ИПО);

- научно-технические (информатизация, появление новых форм и средств воздействия на индивидуальное, групповое и массовое сознание, в том числе новых технологий СМИ, компьютерных технологий и т.п.).

Целью ИПО является ожидаемое, запланированное изменение свойств человека или социума. Типичные цели как в локальном и в международном масштабе можно сгруппировать следующим образом:

- подчинение индивида и/или социума (переориентация предпочтений личности и/или общественного мнения в интересах воздействующего субъекта). Примером тому могут служить выборы в органы власти, в ходе которых целенаправленная коррекция мнения избирателей всегда проводится тем или иным кандидатом. Для индивида примером такого ИПО может служить гипноз и т.п.

- дезорганизация функционирования индивида и/или социума (дезориентация личности и/или при массовых ИПО разрушение социальной организации). Примером тому могут служить многочисленные факты ИПВ на соперника в соревновании (спортивном, политическом и пр.) и выведение его из состояния устойчивого психического равновесия. При массовых ИПО попытки дезорганизации социума обычно предпринимаются оппозиционными деструктивными силами.

- уничтожение индивида и/или группы (ударное ИПО приводит к самоликвидации индивида и/или группы людей). В качестве примера могут быть приведены террористы смертники и/или групповой суицид на религиозной почве. В обоих случаях ИПО уничтожает один из важнейших инстинктов человека – инстинкт самосохранения, подменяя его фанатическими догмами.

Средствами ИПО являются материальные предметы, физические поля, с помощью которых оказывается влияние:

- СМИ (теле-, радио кампании и печатные органы, листовки, плакаты, предметы повседневного обихода широкого использования);

- виртуально-психологические средства (компьютерные игрушки, Интернет-сайты и т.п.);

- специальные технические средства.

Применение этих средств идет путем сокрытия, искажения информации, внедрения и уничтожения информации.

Источниками угроз информационно-психологической безопасности являются сами субъекты, их действия и процессы, происходящие при этом, которые приводят к возникновению угроз. В частности, к ним можно отнести:

- деятельность иностранных и отечественных экономических, политических, военных, разведывательных и информационных структур (в том числе недобросовестная конкуренция);

- деятельность террористических организаций на данной территории;

- криминогенная обстановка;

- агитационная деятельность общественных организаций, политических партий, кандидатов в политические лидеры, искажающая информационное пространство;

- антиконституционная деятельность неформальных религиозных, этнических и других объединений.