3.1. Парадигма исследований информационной безопасности эвентологическими методами

Концепция и принципы системного эвентологического моделирования ИБ ОЗ, его СИБ.

Утверждение 1. Промахи и ошибки ЛПР о реакции на угрозы нарушения ИБ ОЗ, его СИБ порождаются целым рядом внешних и внутренних факторов, приведенных на схеме рис.28 [29,37,38,].

Главный принцип реализации данного утверждения базируется на:

- разрешении противоречий в интересах договаривающихся сторон с позиций достижения их баланса;

- внедрении высоких интеллектуальных технологий для снижения не-

определённости ситуации и риска, повышения достоверности комплексного прогнозирования возможных исходов дуэли интеллектов сторон А и В ;

- ликвидации противоречивости и неразвитости правового регулирования общественных отношений в информационной сфере:

- разработке НМО управления циклами ИИПЗ объектов, их СИБ с требуемой эффективностью, в том числе на основе учёта влияния человеческого фактора на исход дуэли сторон А и В;

- обосновании политики ИБ отечественных компаний, разработке системы её документационного обеспечения и адекватной им кадровой политики.

Методология оценки адекватности реакции ЛПР на меру информации Таблица 16

Объём информации об изменениях во внешней среде	Уровень осведомлённости лиц, принимающих решения (ЛПР)							Показатели эффективности ответных мер
	Чувство новых возможностей	Источник новых возможностей	Конкретная возможность		Ответная мера		Результат применения меры
1	2	3	4		5		6		7
Возможны изменения во внешней среде	Сценарии (оптимистический, пессимистический и прагматический) взаимосвязанного развития внешней и внутренней ОЗ, его СИБ. Описательные модели взаимодействия (иерархические, функциональные, процессные) в прошлом, настоящем и будущем. Анализ причинно-следственных связей, движущих сил, генеральных целей, законов и закономерностей развития. Синтез типовых ситуаций, проблем, угроз устойчивости развития организации, их источников и степени опасности							Априорная вероятность достижения цели в новых условиях в плановые сроки
Известен регион, где они произойдут	I этап Намерения	Анализ параметров сценария, которые существенно влияют на выбор ответных мер. Их набор и прогноз результатов применения в типовых ситуациях. Синтез целей деятельности и развития организации, необходимого и достаточного ресурса для их достижения в намеченные сроки, допустимой степени риска						Система ограничений на выбор способов и средств достижения цели
Известны характеристики возможных изменений	II этап Проектирование и планирование		Инновационно-инвестиционные проекты, формирующие траекторию антикризисного развития ОЗ, его СИБ в новых условиях ХХI века. Программы и планы её развития, инвестиционные заявки и договоры об инвестициях						Экономическая прибыльность различных вариантов проектов
Известны планы, программы изменений, их ассигнования	III этап Внедрение проекта и оперативное управление			Внедрение проекта, оперативное управление антикризисным функционированием объекта в реальном и близком к нему масштабе времени по ситуации и результатам (статика)				Бухгалтерская прибыльность повседневной деятельности объекта
Известны финансовые последствия изменений	IV этап Экспертиза результатов деятельности объекта за плановый период. Стратегическое управление его деятельностью и развитием					Стратегическое антикризисное управление по ситуации и результатам (динамика)		Апостериорная вероятность достижения цели в плановые сроки

Рис. 28. Факторы, существенно влияющие на возможность появления ошибок ЛПР по разрешению проблемы обеспечения ИБ ОЗ, его СИБ

Утверждение 2. Эвентологические методы моделирования ИБ ОЗ, его СИБ предназначены для: предупреждения причин, порождающих промахи и ошибки ЛПР; ликвидации их негативных последствий; управления адекватностью реакции ЛПР на угрозы нарушения ИБ по ситуации и результатам в статике и динамике [21].

В качестве последствий рассматриваются угрозы утраты КСП отечественных компаний и, следовательно, утраты их БУР (КСП). Главная причина тому – отсутствие у них, как правило: политики ИБ, необходимой для её реализации системы документационного обеспечения управления ИИПЗ ОЗ, его СИБ и адекватной им кадровой политики.

Главный принцип реализации данного утверждения – внесение необходимых уточнений в методологию и результаты моделирования ИБ ОЗ, его СИБ теоретическими методами, то есть в единый алгоритм, единую шкалу и форму нормирования защищённости ОЗ, его СИБ от угроз нарушения их ИБ в виде:

«эталон (норма) допустимые, критические, неприемлемые ошибки», где критические и неприемлемые ошибки ЛПР устанавливаются по результатам исследований ИБ ОЗ, их СИБ эвентологическими методами.

Утверждение 3. Адекватность реакции ЛПР на угрозы нарушения ИБ ОЗ, его СИБ существенно зависит от: уровня их осведомлённости о реально складывающейся и прогнозируемой обстановке во внешней и внутренней среде ОЗ, его СИБ; интеллектуального потенциала этих лиц, их мотивации к адекватности реакции на угрозы нарушения ИБ по ситуации и результатам.

Существенное влияние на мотивацию оказывают:

- противоречие собственных интересов ЛПР (вызовов изнутри) интересам ЛОГ (вызовам извне);

- приемлемость последствий для ЛПР в такой ситуации в свою пользу при условии нарушения ими норм морали и права действующих в информационной сфере.

Принцип обеспечения данного утверждения базируется на: устранении противоречивости и неразвитости правового регулирования общественных отношений в информационной сфере; формировании кадровой политики ОЗ, его СИБ, адекватной требованиям эффективного управления циклами ИИПЗ в реально складывающейся и прогнозируемой обстановке.

Утверждение 4. Мотивацию целесообразно ассоциировать с возможными результатами оценки ЛПР приемлемости для них последствий от нарушения ими адекватности реакции на угрозы нарушения ИБ ОЗ, его СИБ.

Принцип обеспечения данного утверждения базируется на оценке возможных результатов разрешения ЛПР противоречий между их собственными интересами (вызовы изнутри), общественными, государственными и другими внешними по отношению к ним интересами (вызовы извне).

Утверждение 5. Эвентологическое системное моделирование ИБ ОЗ, его СИБ базируется на:

- введении лингвистической переменной вида «имя реакции ЛПР» на угрозы нарушения ИБ ОЗ, его СИБ;

- внедрении логико-вероятностно-информационного подхода к оценке влияния человеческого фактора на возможные исходы дуэли в заданном контексте, аспектах и условиях (то есть влияния совершаемых ЛПР промахов и ошибок в процессе анализа ситуации и синтеза реакции на неё);

- ветвлении интегральной цели исследований на моделях дуэли интеллектов сторон А и В на частные цели, которые устанавливают адекватность реакции ЛПР на угрозы нарушения ИБ ОЗ, его СИБ в заданном контексте, аспектах и условиях.

Принцип 1. Интегральная и частные цели ассоциируются с требованиями к осведомлённости ЛПР, их интеллектуальному потенциалу и мотивации, необходимых и достаточных для адекватной реакции на угрозы нарушения ИБ ОЗ, его СИБ.

Принцип 2. Градации осведомленности ЛПР по И.Ансоффу [18] (табл. 16.) ассоциируются с мерой информации о возможных изменениях в состоянии внешней среды и адекватных им необходимых изменениях внутренней среды ОЗ, его СИБ, сущность которых адекватна осведомлённости ЛПР.

Принцип 3. Градации интеллектуального потенциала ЛПР разрабатываются с позиций теории интеллектуальных систем, согласно которым они должны:

- воспринимать (отслеживать) события, происходящие во внешней и внутренней среде ОЗ, его СИБ;

- понимать их сущность, то есть вызывающие их причинно- следственные связи, движущие силы, цели, законы и закономерности условно взаимосвязанного развития внешней и внутренней среды ОЗ, его СИБ с учётом влиянии на них возможных исходов дуэли интеллектов сторон А и В;

- уметь мыслить, то есть решать задачи: анализа степени опасности угроз нарушения ИБ ОЗ, его СИБ, приемлемости их последствий; синтеза адекватной реакции на них на основе предупреждения причин, порождающих угрозы, ликвидации их негативных последствий. Такие умения должны охватывать все этапы жизненного цикла ОЗ, его СИБ их продукта, в том числе в информационной сфере, то есть в части ИО(ИБ(ИК)).

Принцип 4. Градации мотивации ЛПР по реакции на угрозы нарушения ИБ рассматриваются как результат: возможных добросовестных заблуждений (например, из-за недостаточной осведомлённости и/или интеллектуального потенциала, неадекватной мотивации); выжидательной позиции, которая, как правило, сопровождается отсутствием реакции на угрозы до прояснения ситуации и оценки наиболее вероятных результатов исхода дуэли; злонамеренных действий. Адекватно имени причин, которые нарушают адекватность реакции ЛПР на угрозы нарушения ИБ, предпринимаются меры по их предупреждению и ликвидации негативных последствий в рамках действующей и/или вновь разрабатываемой кадровой политики ОЗ, его СИБ. При этом учитываются: природа и масштабы ОЗ, его СИБ; сложность их внешних и внутренних связей; детерминированность и цикличность процессов условно взаимосвязанного развития внешней и внутренней среды ОЗ, его СИБ; их ИО(ИБ(ИК)).

Методология эвентологического моделирования ИБ, которая отвечает сформулированным выше утверждениям и принципам, разрабатывается с учётом роли и места эвентологических методов моделирования ИБ в принятой структуре разрабатываемых теоретических основ, согласно схеме рис. 29.

Рис.29. Роль и место эвентологических методов моделирования влияния человеческого фактора на защищенность объекта, его СИБ от угроз нарушения их ИБ на всех этапах жизненного цикла (ЖЦ)

Это значит, что в теоретические методы логико-вероятностно- информационного моделирования ИБ необходимо внести аргумент «вероятность ошибки ЛПР по реакции на угрозы» и предусмотреть экспертизу результатов учёта такой вероятности эмпирическими методами с точки зрения их достоверности и полезности для принятия решений об адекватности реакции ЛПР на угрозы нарушения ИБ по ситуации и результатам в статике и динамке.

С учётом сказанного в методологии должна найти отражение следующая последовательность операций:

- распознавание ситуации с учётом влияния человеческого фактора на исход дуэли интеллектов сторон А и В; оценка приемлемости возможных исходов;

- задание требований к насыщенности полезной информации (целостности охраняемых сведений) в составе её входных и выходных потоков на фоне хищений, разрушения и модификации полезной информации; формулировка задания на прогноз: недостающей информации; повышение точности, достоверности и полезности малодостоверных и неточных сведений;

- синтез методов и СИБ (единый алгоритм, рис. 17.), которые близки к оптимальным, адаптивны к изменениям ситуации и результатов в реально складывающейся и прогнозируемой обстановке с учётом влияния человеческого фактора.

В интересах реализации такой методологии необходимо разработать единую шкалу оценки влияния человеческого фактора на возможный исход дуэли интеллектов.

НМО системного моделирования ИБ эвентологическими методами базируется на введении лингвистической переменной «имя ошибки ЛПР». В общем виде в эвентологии различают ошибки вида: упущенная выгода, причинённый ущерб, неопределённость ситуации и/или результатов. Следуя правилам распознавания ситуации по Харкевичу А.А. (рис. 26.), приходим к схеме распознавания последствий названных ошибок, которая показана на рис. 30.

Схема разработана по методу структурных матриц. В диагональных элементах названы имена возможных последствий нарушений ИБ в типовой ситуации. Стрелками показаны:

- в зоне ниже диагонали – целесообразность экспертизы качества меры информации при наличии различных видов нарушения ИБ в интересах обоснования заданий на восстановление недостающей информации, повышение достоверности, точности и полезности имеющейся;

- в зоне выше диагонали – необходимость внедрения эффективных методов и систем защиты информации от различных видов угроз нарушения ИБ ОЗ, его СИБ с учётом влияния человеческого фактора.

Возможные типовые ситуации	Виды нарушений ИБ ОЗ, его СИБ				Вероятность достижения цели
	Х ищения	Разрушения	Модификация
Путь движения к цели не известен	Неопределённость ситуации			Р = 0
Получена пустая информация		Р = 0 т.к. полезность инф. - ноль		М(Inf) = 0
Получена ложная информация			Ошибки различного вида	М(Inf) = - 1,58
Получена истинная информация				Р ( М(Inf)) - функция объёма полезной информации (например, по Ансоффу И. табл.16.)

Рис.30. Схема правил распознавания ситуации

Разработка таких методов, проектирование ОЗ, его СИБ требуемого целевого и функционального назначения базируются на системном математическом моделировании ИБ эвентологическими методами. Систему образуют синтаксические, семантические и математические модели возможных исходов дуэли интеллектов в статике и динамике современных условий.