2014-02-04
1040
Опасности в ИКП – это возможности отрицательных, негативных, нежелательных проявлений в схоластически расположенном информационном пространстве, обусловленному законами кибернетики, в том числе в результате реализации ИОА.
Так же как и в ИПП, возможности отрицательных, негативных, нежелательных проявлений в ИКП зависят от позитивных процессов и продуктов развития ИП, и последние ведут к возникновению и действию первых (таблица 9.2).
Таблица 9.2. Опасности в информационно-кибернетическом пространстве
| Позитивные процессы и продукты развития ИП | Возможности отрицательных, негативных, нежелательных проявлений в ИКП | |
| Технологии | ||
| Компьютерные сети | НСД, вирусы и пр. | |
| Виртуальный мир Интернет | Взломы сайтов, хищение информации с серверов, мошенничество в сфере электронной коммерции, кредитных карточек и пр. | |
| Программные комплексы ERP планирования ресурсов организации | Нарушение работы электронной финансовой системы и бухгалтерского учета в организации | |
| Программные комплексы SCADA технологическими процессами | Срыв электронного контроля и сбора первичных данных | |
| Программные комплексы MES управления производственными процессами | Электронное покушение на сроки эксплуатации оборудования, учет энергетических затрат, контроль качества готовой продукции, резервирование деталей | |
| Электронные СМИ | Появление информационного оружия. Информационные операции и атаки | |
| Информационно-справочные системы | Ограничение открытого доступа к информации | |
| Управление | ||
| Информационно-телекоммуникационные системы государственного управления | Несвоевременное принятие управленческих решений, сокрытие информационных фактов, отказ в предоставлении информации и пр. | |
| Информационно-телекоммуникационные системы муниципального управления | Несвоевременное принятие решений местного значения, сокрытие реальной обстановки в социальной сфере, социальная напряженность и пр. | |
| Информационно-телекоммуникационные системы корпоративного управления | Смена организационно-правовой формы, недобросовестная конкуренция, реорганизация и ликвидация юридических лиц, появление монополий, дочерних и зависимых обществ и пр. | |
| Ресурсы | ||
| Информационные ресурсы закрытого или ограниченного доступа (государственная тайна и другие виды тайн) | Государственная измена, крайняя финансовая неустойчивость корпораций, незаконное использование интеллектуальной собственности, покушение профессиональное соответствие и моральный облик специалистов-профессионалов, причинение ущерба путем разглашения тайны усыновления, нотариальной и пр. тайн | |
| Информационные ресурсы открытого доступа (сети общего пользования) | Нарушение работы управляющих и аналитических центров | |
| Государственные реестры (регистры) | Несвоевременность записей и недостоверность предоставляемой информации | |
Угроза применения силы в ИКП со стороны государственных (национальных), межгосударственных (межнациональных) СТС может быть совершена только путем использования возможностей отрицательных, негативных, нежелательных проявлений ИКП (например, угроза государственной изменой, применением информационного оружия и пр.).
Угрозы в ИКП со стороны любых СТС выражаются словесно, письменно, действиями ИОА либо другим способом с намерением нанести материальный (физический, имущественный), моральный, организационный, интеллектуальный вред ИКП СТС. Угрозу в данном случае СТС вправе воспринять как один из видов психического насилия. Например, угроза НСД, нарушением электронной системы контроля качества готовой продукции, распространением сведений, порочащих деловую репутацию, возникновением социальной напряженности и т.п., а также управления.
Риски в ИКП показывают вероятности причинения вреда отдельным элементам составляющих технической подсистемы СТС в двух состояниях:
1) состояние, при котором присутствует недопустимый риск (по вероятности и масштабам ущерба) – опасное состояние ИКП, когда в составляющих элементах технической подсистемы СТС не обеспечивается защищенность от реализации кибернетических операций;
2) состояние, при котором отсутствует недопустимый риск (по вероятности и масштабам ущерба) – безопасное состояние ИКП, когда в составляющих элементах технической подсистемы СТС обеспечивается защищенность от реализации кибернетических операций с определенной эффективностью.
В ИКП также как и в ИПП достижение недопустимого риска и его дальнейшее нивелирование объясняется закономерностями функционирования и законами действия СТС, механизмами реализации ИОА и противодействия им.
Следует отметить, что сегодня опасности в ИПП и ИКП имеют неоднозначное правовое проецирование, т.е. они чаще всего не поддаются надлежащей правовой оценке с позиции действующих правовых норм в системе права.
Безопасность социотехнических систем
Мироздание, подобно древнему мифу, зиждется на трех китах: вещество, энергия и информация. Прогресс Человечества был отмечен приоритетами развития:
- до ХХ века – эпоха вещества (создания новых материалов);
- ХХ век – эпоха энергетики (освоение энергетических ресурсов планеты);
- ХХI век – эпоха глобальной информатизации.
То есть, по мере развития цивилизации роль информации и информационных технологий в жизни общества неуклонно возрастала. Сейчас мы достигли таких технологических вершин в этом вопросе, что наша изощренность позволяет использовать информацию даже как оружие массового поражения.
Атаки на компьютерные истемы ежегодно наносят компаниям ущербы, измеряющиеся миллиардами долларов. Катастрофически нарастающая зависимость общества от автоматизированных информационных систем, их доступность через разрастающуюся сеть телекоммуникаций открывает новые широкие возможноти для злоумышленников. Иными словами, ввиду глобальной коммуникабельности мир стал очень тесен, аследовательно, информационно опасен. Так что информационная безопасность – проблема вполне осязаемая и, вне всякого сомнения, весьма актуальная.
Для современной СТС в ИП неизбежно имеет место триединая задача обеспечения информационной безопасности:
- формирование информационного ресурса, адекватно отражающего окружающую действительность (создание информационной модели мира);
- защита данного информационного ресурса от кредоносных посягательств извне и изнутри (обеспечение целостности и достоверности информационной модели);
- организация взаимовыгодного и безопасного информационного обмена с внешней средой (развитие информационной модели в соответствии с мировым прогрессом).
В связи с решением первой задачи вспомним сравнение всемирно известного писателя-философа А. Толстого: «Человек есть дробь. Числитель – это сравнительно с другими – достоинства человека, знаменатель – это оценка человеком самого себя». Данное мерило мы (зачастую даже не подозревая об этом) используем постоянно для того, чтобы сформировать достоверную информационную модель окружающего мира, жизненно необходимую для принятия безопасных решений. Однако утечка информации, ее искажение и уничтожение, а также другие приемы современного информационного противоборства нарушают баланс данной дроби и являются угрозой информационной безопасности СТС.
Причем, вне зависимости от средств и объектов воздействия целью всех посягательств на информационные системы является нарушение баланса вышеупомянутой дроби, т.е. создание угрозы безопасности. Дефицит информации делает информационную дробь больше единицы, а дезинформация – меньше. И то, и другое приводит к ошибочным решениям. Поэтому, ели информационная дробь системы отлична от единицы, неприятности не заставят себя ждать, ибо ей утрачено состояние информационной защищенности.
Примерно в течение семи десятилетий советский человек проживал в особом информационном пространстве. «Железный занавес» существенно затруднил для него формирование информационного ресурса, адекватного мировому прогрессу. В результате, когда грянула перестройка и на отечественного обывателя с экрана телевизора обрушился информационный ком невиданного доселе образа жизни, он с нескрываемым интересом впитывал новую для него культуру. Этим незамедлительно воспользовались в корыстных целях. Достаточно вспомнить беспрецедентный по своим масштабам рекламный проект финансовых пирамид. Агрессия СМИ в данном случае довольно быстро миллионы граждан превратила в информационную дробь, меньшую единицы, навязав им иллюзию (фактически дезинформировав) чудотворного богатства. Расплата за неадекватную оценку ситуации была для вкладчиков сокрушительной.
Подобным примером пользуются при разжигании национальной розни и сепаратизма. Мы наблюдали это на примере распада СССР и многих национальных конфликтов, разразившихся на постсоветском пространстве в последнее десятилетие. В этом случае для группы людей, имеющих некую национально-географическую общность, формируется искаженное информационное пространство – иллюзия лучшей обособленной жизни. Критическая масса таких людей (отличных от единицы информационных дробей), как правило, образует вектор экстремизма со всеми вытекающими отсюда последствиями. Дезинтеграция по национальному признаку, альтернативная тенденция мирового прогресса, в результате не приносит ничего хорошего для большинства ее участников. Определенную аналогию с вышеизложенным можно усмотреть и в деятельности религиозных сект, расплодившихся на территории России.
Кстати говоря, рассматриваемая информационная дробь во многом объясняет и пробуксовку проводимых в нашей стране реформ. Дело здесь не только в их непродуманности. Причина, прежде всего, кроется в том, что, пытаясь за несколько лет пройти путь, который цивилизованные страны одолевали столетиями (фильм с ускоренной перемоткой кадров), мы не учли инерцию сознания граждан. Информационная дробь большинства населения России не смогла (да и не могла) подстроиться под быстро меняющиеся условия в реальном масштабе времени. Неадекватная оценка окружающей среды породила ошибочные действия и непредсказуемые последствия, которых можно было бы избежать, следуя вышеуказанному критерию информационной безопасности.
Приведенные примеры свидетельствуют о том, что всякая СТС в сфере своих интересов объективно должгна стремиться к обеспечению соответствия объективной информации, существующей вне зависимости от системы, и информации, субъективно сформированной внутри самой системы (асимптотическое стремление к единице толстовской дроби). Безопасность, то есть жизнестойкость системы, напрямую связана со степенью вышеуказанного соответствия, уменьшить (ослабить) которую всячески стремятся альтернативные (противоборствующие, конкурирующие) системы путем реализации ИОА.
Решение данной проблемы особенно сложно осуществить в динамике, то есть в рельном масштабе развития сферы интересов системы. Поэтому в период революционных перемен наблюдается самая высокая смертность систем из-за излишней инертности в решении вышеуказанной триединой задачи.
Иными словами, проблема информационной безопасности сводится к требованию совпадения направленности и скорости развития векторов сферы интересов (объекта) и ее информационной модели в субъекте безопасности. Такая постановка вопроса отличается от орадиционной (более частной) постановки, рассматривающей различные угрозы информации субъекта (утрата, утечка, подмена и т.п.), причем зачастую в статике (без учета эволюции и, тем более, революции процесса).
Вторая задача информационной безопасности может быть наглядно проиллюстрирована следующим примером. Всякому школьнику известно, что айсберг находится в устойчивом состоянии, пока его подводная часть по своему объему превышает его составляющую, находящуюся над поверхностью воды.
Определенную аналогию можно провести и для информационных ресурсов, «кристаллизованных» в субъекте, который дрейфует в «океане информации». Общедоступная (открытая) информация СТС (надводная часть), как правило, менее емкая, чем ее конфиденциальная (закрытая) информация (подводная часть). Даже в условиях так называемого открытого общества это соотношение имеет место для всякого индивида, сохраняющего устойчивость. Под воздействием многочисленных угроз, обусловленных конкуренцией и стихией рынка, субъект просто обязан создавать ресурс конфиденциальной инфорамции (ноу-хау и др.), необходимой для выживания в данной ему степени свободы. Фактически соотношение (баланс) емокстей открытого и закрытогоинформационного ресурса есть непременное условие его информационной безопасности. Причем в понятие «емкость» в данном случае вкладывается интегральная оценка: объем, помноженный на ценность информации.
По аналогии, к примеру, можно предположить следующий критерий устойчивости
,
где Vo и Со – соответственно количественные и качественные показатели открытых файлов, а Vs и Сs – соответственно закрытых файлов. Процесс кристиаллизации в айсберге (при некоторых условиях) может образовывать пустоты, увеличивающие объем, но снижающие его плотность (аналог ценности), что не способствует повышению устойчивости.
Следуя рассматриваемой параллели, можно описать информационные диффузии, возникающие между субъектом и внешним миром. Так различные течения океана могут размывать подводную часть айсберга, что эквивалентно утечке конфиденциальной информации, чреватой потерей устойчивости. Подобный процесс возможен при таянии надводной части айсберга (распространение, утрата открытой информации). В этих случаях субъект может находиться в состоянии информационной деградации.
Характерной чертой устойчивого развития СТС является постепенный перевод части конфиденциальной информации в ранг общедоступной (кристаллизация новых объемов понижает ватерлинию айсберга). В этом случае наличествует информационный прогресс, который, тем не менее, не отменяет условие баланса надводной и подводной частей для устойчивой СТС.
Третья задача информационной безопасности фактически является самой актуальной с точки зрения исключения информационных конфликтов и предупреждения ИАО. Ее успешное решение во многом будет обусловлено уровнем информационной культуры в СТС и степенью конструктивной регламентации взаимоотношений в ИП. Последнее особо подчеркивает значимость организационно-правового аспекта обеспечения информационной безопасности СТС.
