3. Региональный аспект противодействия

Сложившаяся государственная система информационной безопасности по своей структуре во многом повторяет геополитическую конструкцию российского государства (рис. 6.6). В ней просматривается «вертикаль» от Президента – председателя Совета безопасности РФ до субъектов хозяйствования, физических и юридических лиц, сталкивающихся в регионах с проблемами данного профиля.

Силовые ведомства, представленные в Совете безопасности РФ своими руководителями, активно работают на уровне межведомственных комиссий (по защите гостайны и др.). Их территориальные органы соответственно представлены своими руководителями в комиссиях по ИБ на уровнях федерального округа и региона. При этом, естественно, в системе (рис. 6.6) участвуют и органы представительной власти (законодательных собраний федерального и регионального уровня).

Одним из важнейших слоев, обеспечивающих успех функционирования системы (рис. 6.6) представляет собой региональный срез проблемы, который наиболее емко характеризует механизм, изображенный на рис. 6.7. Суть его сводится к управлению региональным информационным пространством в контексте обеспечения его безопасности. Рис. 6.4 включает все основные субъекты (комиссия по ИБ, экспертные советы, органы исполнительной и представительной ветвей власти, база знаний и данных ИОА, территориальные органы и предприятия, программа и обеспечение ИБ) и процедуры (выработка критериев, модернизация и перестройка, анализ последствий ИОА) обеспечения региональной ИБ. Ключевым звеном структуры является условный оператор оценки величины риска в сравнении с фоном, чему предшествует риск-анализ объектов информатизации региона. Координатором данного механизма является региональная комиссия по ИБ, создаваемаяпри губернаторе (главе администрации) субъекта РФ.

Рисковый режим законотворчества в области информационной безопасности (ИБ) базируется на результатах мониторинга правонарушений в информационной сфере (ПНИС), совершаемых в информационном пространстве. Механизм подобного управления представлен на рис. 6.8. Суть его сводится к текущему риск-анализу ПНИС. В частности, для региона, региональная комиссия по ИБ совместно с территориальными органами федеральных ведомств определяет допустимые пороги (допуски) риска ПНИС. Периодически (в определенные периоды оценки) осуществляется сравнение текущих значений риска с установленными порогами (здесь может быть взята за основу федеральная и общемировая статистика). Выход за границы допусков порождает необходимость модернизации организационно-правовой основы (региональной и/или федеральной), которая по соответствующим инициативам в установленном порядке может быть реализована компетентными органами законодательной и исполнительной власти соответствующего уровня.

Рис. 6.6. Государственная система информационной безопасности РФ

Рис. 6.7. Структурная схема управления безопасностью регионального информационного пространства

Механизм собственно риск-анализа поясняет рис. 6.9, где предлагается находить риск по отдельным видам ПНИС, исходя из их частоты, ущерба и латентности.

Допустим, что в информационном пространстве за анализируемый период зарегистрировано множество правонарушений N_k мощностью |N_k|. При этом, было отмечено появление подмножества правонарушений N_Rk вида K мощностью | N_Rk |. Отсюда частота появления правонарушений вида K может быть найдена как отношение

,

которую в первом приближении можно принятии за вероятность их появленияF_k P_k.

Рис. 6.8. Механизм законотворчества в области информационной безопасности

Сбор данных о ПНИС,

совершаемых в информационном пространстве региона

Сбор данных о ПНИС,

совершаемых в информационном пространстве региона

Сбор данных о ПНИС,

совершаемых в информационном пространстве региона

Рис. 6.9. Механизм риск-анализа региональной информационной безопасности

Пусть нам известен коэффициент латентности данных правонарушений

K_Lk= ,

где |N_k|- действительное, а не зарегистрированное, количество правонарушений. Тогда вероятность получит поправку

P_k = F_k/ K_Lk.

Предположим, что в соответствие множеству N_Rk может быть поставлено множество ущерб U_k, нанесенных каждым из этих правонарушений. Отсюда для каждого вида ПНИС может быть найден элементарный риск как произведение вероятности на величину суммарного ущерба

U_Σk= U_k

или

R_iskk= P_kU_Σk.

С учетом латентности последнее выражение примет вид

R_{isk ПНИС}= F_k U_Σk/K²_Lk,

где: F_k – частота появления данного вида ПНИС, определяемая в заданный период (скажем, за год) как отношение количества данного вида ПНИС к общему количеству правонарушений в регионе (первичная оценка вероятности);

U_Σk – экономический ущерб от совокупности данного вида ПНИС, нанесенный региону;

K_L – коэффициент латентности данного вида ПНИС, характеризующий процент регистрируемых правонарушений по отношению к мощности реального множества ПНИС.

Поправка K²_L в вышеприведенном выражении фактически складывается из поправок на латентность для вероятности и ущербности ПНИС. Возможно нормирование ущерба по общему урону, наносимому экономике региона преступностью. Тогда мы перейдем к так называемому нормированному риску, удобному для сопоставления общественной опасности различных видов правонарушений.

При наличии исходных данных подобный риск-анализ может осуществляться с периодичностью, определяемой темпом поступления этих данных. Источником данных в первую очередь следует считать территориальные органы правоохранительных ведомств.

Задачей управления в частных критериях (рис. 5.10) может быть минимизация функционала риска

на всем множестве ПНИС, либо удержание его значений в заданных границах Е (порогах)

на том же множестве правонарушений.

Отсюда могут быть сформулированы задачи противодействия ИОА:

- снижение частоты ПНИС;

- сокращение величины ущерба от ПНИС.

В первом случае реализуется, к примеру, тотальная борьба с компьютерной преступностью, а во втором – особой защите подвергаются наиболее ценные информационные ресурсы.

Для повышения точности модели в минимизуемый функционал могут быть введены поправки, учитывающие межрегиональный и даже транснациональный характер преступности в сфере высоких технологий, ее вклад в состояние криминогенной обстановки региона.

Следует заметить, что интегральная оценка риска может быть получена из дискретного распределения вероятности каждого вида ПНИС от величины нанесенного ущерба (рис. 6.10, а).

Осуществим нормировку по U_max и переведем все выкладки в единичное пространство (рис. 6.10, б), т.е. к нормированному риску . Тогда интегральный риск может быть найден как сумма (площадь под кривой)

.

Соответственно защищенность пространства от ПНИС вытекает из соотношения площадей (рис. 6.10, в) в следующем выражении

З_Σ = .

Последние выражения могут служить основой для принятия управленческих решений по модернизации правовой основы в области информационной безопасности. Интегральным критерием здесь по аналогии являются

≤ ;

≥ .

Достаточно большое многообразие организационно-правовых задач может быть сведено к вышеуказанному минимаксному решению, где стержневым параметром является риск, оцененный в некоторых порогах (допусках).

Рис. 6.10. Интегральная оценка рисков и защищенности для информационного пространства от ПНИС

Вышеизложенный механизм носит достаточно универсальный характер и потому может быть с успехом адаптирован к реальной специфике конкретного региона любой цивилизованной страны, имеющей проблемы противодействия ИОА.

Организационный механизм противодействия информационным операциям и атакам (ИОА) должен включать (рис. 6.11) структуры стратегического и тактического управления, информационно-аналитическую структуру. Они должны быть снабжены соответствующим ресурсным и методическим обеспечением. На острие противодействия находится объект назначения информационного оружия (предприятие и/или организация региона), снабженный средствами обнаружения и пресечения ИОА, а также – средствами нейтрализации их последствий.