2. Управление оборонительными средствами

Следует отметить, что действие организационного механизма ИОА направлено ни только на элементы технической подсистемы атакуемой СТС, но и на элементы подсистемы социальной. Поэтому представляется целесообразным, в организационных аспектах деятельности по обеспечению информационной безопасности (ИБ) в СТС ввести термин оборонительные средства, сконцентрировав содержание этих средств в социальной и технической плоскостях дуальных ИПП и ИКП.

Оборонительные средства представляют собой ресурсы потенциала СТС, способы и приемы, в т.ч. ответные контр-ИОА, позволяющие нивелировать на определенном уровне (уровне отсутствия недопустимого риска) активизацию или блокирование, вброс или выброс тех информационных потоков в атакуемой СТС, в которых заинтересована СТС, применяющая информационное оружие. По большому счету целью организации управления оборонительными средствами является защита от понижения потенциала и повышения энтропии СТС, обусловленных реализацией ИОА.

В соответствии с этим, на рис. 6.3 представлена общая схема организации управления оборонительными средствами на этапе планирования.

Алгоритм реализации мероприятий по подготовке противодействия операциям и атакам изображен на рис. 6.4.

Рис. 6.3. Блок-схема алгоритма реализации мероприятий по планированию противодействия информационным операциям и атакам

Рис. 6.4. Блок-схема алгоритма реализации мероприятий по подготовке противодействия информационным операциям и атакам

3. Этапы обеспечения рискового режима безопасности

Пребывающая в безопасном состоянии СТС, при котором отсутствует недопустимый риск в ее элементах составляющих социальной и технической подсистем от воздействия организационного механизма ИОА, должна обеспечивать как организацию управления оборонительными средствами, так и рисковой режим безопасности.

Последний в настоящее время сложился в общепринятом международном порядке обеспечения режима информационной безопасности и применяется в России.

Определим рисковой режим обеспечения безопасности (РРОБ) СТС от воздействия организационного механизма ИОА.

РРОБ представляет собой особый режим защищенности элементов социальной и технической составляющих СТС от опасностей в ИПП и ИКП, преднамеренных воздействий субъектов применения информационного оружия, при котором все угрозы причинения вреда или нанесения ущерба объектам назначения и предметам воздействия анализируются, уменьшаются, уклоняются, изменяются и принимаются риском в соответствии с разработанной методологией и формализмом диспозитивных или императивных требований, предъявляемых нормативными правовыми актами.

Следует отметить, что на сегодняшний день формализованные диспозитивные и/или императивные требования в отношении обеспечения безопасности отчасти установлены лишь для технических подсистем СТС (РД Гостехкомиссии, ГОСТы и пр.), остальные же элементы СТС вправе разработать собственные требования, отражающие их организационно-правовой статус, миссию или предпринимательскую стратегию, в т.ч. в целях проведения контр-ИОА, и обеспечивать приемлемый для себя допустимый уровень риска.

Основные этапы обеспечения рискового режима безопасности в СТС иллюстрирует рис. 6.5.