- •Модели риск-анализа социотехнических систем
- •1. Исследование и разработка вербальных и логико-лингвистических моделей социотехнических систем
- •1.1. Определение понятий «информационное пространство» и «социотехническая система»
- •1.2. Анализ взаимосвязи социотехнической системы и информационного пространства
- •1.3. Техническая и социальная подсистемы социотехнической системы
- •1.4. Информационные операции и атаки
- •1.5. Обоснование необходимости управления региональной информационной безопасностью
- •1.6. Опасности социотехнических систем
- •1.6.1. Аксиомы о потенциальной опасности социотехнических систем
- •1.6.2. Опасности в информационно-психологическом пространстве
- •1.6.3. Опасности в информационно-кибернетическом пространстве
- •1.6.4. «Опасности» регионального информационного пространства
- •1.6.5. Способы реализации информационных операций и атак
- •1.6.6. Основные задачи обеспечения противодействия информационным операциям и атакам на уровне региона
- •1.6.7. Основные направления деятельности по обеспечению информационной безопасности в регионе
- •1.6.8. Классификация опасностей в социотехнической системе
- •1.6.8.1. Квантификация опасностей
- •1.6.8.2. Обобщенная модель опасности социотехнической системы
- •1.6.9. Ранжирование степени опасности источников угроз безопасности социотехнической системы
- •1.7. Безопасность социотехнических систем
- •1.8. Информационные конфликты в социотехнических системах
- •1.9. Информационная защищенность социотехнической системы
- •1.9.1. Информационная защищенность технической подсистемы социотехнической системы
- •1.9.2. Информационная защищенность социальной подсистемы социотехнической системы
- •1.10. Классификация угроз
- •1.11. Оценка вероятностей реализации угроз безопасности информации в социотехнических системах на основе лингвистических переменных
- •1.12. Ущерб в в социотехнической системе при реализации информационных операций и атак
- •1.12.1. Совокупный ущерб
- •1.12.2. Классификация ущерба
- •1.12.3. Обобщенная модель ущерба
- •1.13. Риск в в социотехнической системе при реализации информационных операций и атак
- •1.13.1. Развитие риска
- •1.13.2. Классификация риска
- •1.13.3. Моделирование риска
- •2. Методическое обеспечение риск-анализа региональных социотехнических систем
- •2.1. Понятийный аппарат
- •2.2. Ущербы и риски систем
- •2.3. Качественный подход к оценке рисков в социотехнической системе
- •2.4. Оценка рисков в в социотехнической системе экспертными методами оценки субъективной вероятности
- •2.5. Подходы к определению мер риска для различных распределений вероятности ущерба
- •2.6. Методика оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •2.7. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2.8. Статистические методы оценки закона распределения ущерба от реализации угрозы безопасности информации
- •2.8.1. Оценка рисков безопасности систем сотовой связи
- •2.8.2. Оценка рисков безопасности компьютерных систем
- •2.9. Риск – анализ поражения компьютерных систем
- •2.10. Оценка рисков и защищенности систем сотовой связи с позиции доступности информации
- •2.10.1. Анализ статистических данных функционирования системы сотовой связи и выявление функции распределения случайной величины значения ущерба
- •2.10.2. Расчет интегральных и усредненных значений рисков на соответствующих интервалах и защищенности системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
1.6.6. Основные задачи обеспечения противодействия информационным операциям и атакам на уровне региона
Для реализации настоящей концепции необходимо осуществить решение следующих основных задач:
- формирование и совершенствование системы информационной безопасности региона и выработка региональной стратегии обеспечения информационной безопасности, определяющей цели, задачи и комплекс основных мер по ее практической реализации;
- координация деятельности территориальных органов федеральных ведомств, региональных предприятий и организаций в плане проведения практических мероприятий по созданию и развитию системы информационной безопасности в регионе;
- совершенствование правового, нормативного, методического, научно-технического и организационного обеспечения информационной безопасности в регионе;
- разработка региональных целевых программ защиты информационного пространства региона;
- подготовка, профессиональная переподготовка и повышение квалификации специалистов региона в области информационной безопасности.
1.6.7. Основные направления деятельности по обеспечению информационной безопасности в регионе
В целях создания условий для согласования органами государственной власти региона способов решения конкретных задач по обеспечению безопасности с действиями федеральных органов государственной власти необходимо обеспечить [54]:
- участие органов государственной власти региона в разработке и реализации федеральной политики в области обеспечения информационной безопасности РФ по вопросам, отнесенным Конституцией РФ к предметам совместного ведения;
- определение форм и методов совместной деятельности федеральных органов исполнительной власти субъекта РФ по вопросам обеспечения информационной безопасности региона.
В целях создания базовых условий для успешного функционирования региональной системы информационной безопасности необходимо обеспечить:
- cоблюдение конституционных прав и свобод жителей региона в области получения информации и пользования ею, обеспечение духовного обновления региона, сохранение и укрепление нравственных ценностей, традиций патриотизма и гуманизма, культурного и научного потенциала региона;
- развитие информационного обеспечения государственной политики Российской Федерации, связанное с доведением до региональной общественности достоверной информации о политике Российской Федерации и администрации региона, ее официальной позиции по социально значимым событиям, включая обеспечение доступа жителей региона к открытым государственным информационным ресурсам.
- развитие современных информационных технологий региональной сферы информации, в том числе производства средств информатизации, телекоммуникации и связи, обеспечение потребностей регионального рынка в ее продукции и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования региональных информационных ресурсов.
- укрепление защиты региональных информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационно-коммуникационных технологий и систем, как уже развернутых, так и создаваемых на территории региона.
С учетом вышеизложенного уместно предложить следующие основные меры, которые необходимо реализовать в рамках создания и развития региональной системы информационной безопасности:
- повысить эффективность использования информационной инфраструктуры в интересах социально-экономического развития региона, консолидации и духовного возрождения его населения;
- развивать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно - технического и духовного потенциала региона;
- обеспечить конституционные права и свободы жителей региона в информационной сфере, включая возможность свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию по важнейшим вопросам жизнедеятельности региона;
- обеспечить конституционные права и свободы жителей региона на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
- обеспечить в регионе запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством;
- развивать региональные механизмы правового регулирования отношений в области охраны интеллектуальной собственности;
- создать в регионе условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
- обеспечить в регионе защиту сведений, составляющих государственную тайну;
- развивать региональные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до жителей региона;
- обеспечить в регионе свободу массовой информации и запрет цензуры;
- пресекать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды среди жителей региона;
- укреплять и совершенствовать инфраструктуру единого информационного пространства региона;
- интенсифицировать формирование открытых региональных информационных ресурсов, повысить эффективность их хозяйственного использования;
- развивать региональную сферу информационных услуг;
- реализовать поддержку фундаментальных и прикладных исследований ученых региона, их разработок в сферах информатизации, телекоммуникации и связи, теории и практики обеспечения информационной безопасности;
- развивать производство в регионе конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие региона в международной кооперации производителей этих средств и систем;
- укрепить безопасность сетей связи и информационных органов государственной власти региона, финансово - кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации экологически опасными и экономически важными производствами;
- расширять международное сотрудничество региона в части развития и безопасного использования информационных ресурсов и технологий.
В целях создания условий для подготовки кадров по вопросам обеспечения информационной безопасности в интересах региона необходимо обеспечить:
- содействие развитию регионального учебно-научного центра по проблемам информационной безопасности, включая издание журнала «Информация и безопасность», издание монографий, учебников и учебных пособий, подготовку кадров высшей квалификации в области информационной безопасности.
- участие региона в профессиональной работе по совершенствованию перечней специальностей и специализаций, по которым осуществляется подготовка кадров в области информационной безопасности, а также в разработке соответствующих государственных образовательных стандартов.
- укрепление материально-технической базы и привлечение квалифицированных специалистов для работы в учебных заведениях системы обеспечения информационной безопасности региона.
Для осуществления мониторинга информационной безопасности региона и использования его результатов при оценке информационной безопасности РФ необходимо:
- развернуть и обеспечить функционирование системы мониторинга информационной безопасности региона на базе территориальных органов федеральных органов исполнительной власти;
- обеспечить участие органов власти региона в риск-анализе результатов мониторинга информационной безопасности региона.
При подготовке предложений по развитию организационно-правового обеспечения информационной безопасности региона необходимо обеспечить:
- участие органов исполнительной и представительной власти региона в анализе состояния информационной безопасности региона и подготовке предложений по административному и правовому регулированию в этой сфере;
- участие федеральных органов государственной власти в работе органов государственной власти региона по определению направлений развития правового и организационного механизмов безопасности, создание проектов законодательных и нормативных актов регионального масштаба.