- •1. Социотехнические системы как среда
- •1.1. Анализ подходов к определению понятия
- •1.2. Общесистемные закономерности в информационном
- •1.2.1. Энтропийная компенсация, динамическое равновесие или баланс
- •1.2.2. Колебательные и циклические принципы
- •1.2.3. Зависимость потенциала системы от структуры и
- •1.2.4. Фоновая закономерность
- •1.2.5. Организация, ограничение, опережение, неполное
- •1.2.6. Обратимость процессов и явлений
- •1.2.7. Энергоинформационный обмен
- •1.2.8. Нелинейное синергетическое опосредование
- •1.2.9. Идеальность нематериальных предметов
- •1.2.10. Закон двадцати и восьмидесяти процентов
- •1.3. Опасности социотехнических систем
- •1.3.1. Опасности в информационно-психологическом
- •1.3.2. Опасности в информационно-кибернетическом
- •1.4. Безопасность социотехнических систем
- •2. Специфика реализации информационных
- •2.1. Формализация описания информационных конфликтов социотехнических систем
- •2.2. Стратегии и тактики информационных операций и атак, реализуемых в социотехнических системах
- •2.2.1. Стратегии реализации информационных операций и атак
- •2.2.2. Тактики реализации информационных операций и атак
- •2.3. Простейшие информационные операции, реализуемые в социотехнических системах
- •2.3.1. Простейшие информационно-кибернетические операции
- •2.3.2. Простейшие информационно-психологические
- •2.4. Специфика применения информационного оружия
- •2.4.1. Средства информационного оружия
- •2.4.2. Субъекты применения информационного оружия
- •2.4.3. Объекты назначения информационного оружия
- •2.5. Типология, виды и сценарии информационных
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •3. Организационные аспекты в контесте
- •3.1. Организационный механизм реализации
- •3.2. Процесс реализации информационных операций и атак
- •Атакуемая стс (sу)
- •3.2.1. Мероприятия по планированию информационных
- •3.2.2. Мероприятия по подготовке информационных
- •3.2.3. Этапы непосредственной реализации
- •3.3. Иллюстрации организационных аспектов на примерах реализации операций и атак террористического характера
- •3.3.1. Сценарные модели для атаки Центра Международной Торговли в г. Нью-Йорке
- •3.3.2. Сценарные модели для операции в Беслане
- •4. Правовые аспекты в контексте
- •4.1. Правовая основа информационной безопасности
- •4 .2. Рисковый режим развития и системная
- •4.2.1. Правовая проекция информационных операций и атак на вероятные объекты деструктивного воздействия в
- •4.2.2. Правовой режим информации, как особого объекта
- •4.2.3. Правовая проекция атак киберпреступников
- •4.2.4. Правовой режим психотропных веществ в
- •5. Организационно-правовые аспекты
- •5.1. Организационный механизм противодействия
- •5.1.1. Структура и стадии противодействия
- •Атакующая стс (sт)
- •5.1.2. Управление оборонительными средствами
- •5.1.3. Этапы обеспечения рискового режима безопасности
- •5.2. Оценка эффективности противодействия
- •5.3. Региональный аспект противодействия
- •394026 Воронеж, Московский просп., 14
5.1.2. Управление оборонительными средствами
Следует отметить, что действие организационного механизма ИОА направлено ни только на элементы технической подсистемы атакуемой СТС, но и на элементы подсистемы социальной. Поэтому представляется целесообразным, в организационных аспектах деятельности по обеспечению информационной безопасности (ИБ) в СТС ввести термин оборонительные средства, сконцентрировав содержание этих средств в социальной и технической плоскостях дуальных ИПП и ИКП.
Оборонительные средства представляют собой ресурсы потенциала СТС, способы и приемы, в т.ч. ответные контр-ИОА, позволяющие нивелировать на определенном уровне (уровне отсутствия недопустимого риска) активизацию или блокирование, вброс или выброс тех информационных потоков в атакуемой СТС, в которых заинтересована СТС, применяющая информационное оружие. По большому счету целью организации управления оборонительными средствами является защита от понижения потенциала и повышения энтропии СТС, обусловленных реализацией ИОА.
В соответствии с этим, на рис. 5.3 представлена общая схема организации управления оборонительными средствами на этапе планирования.
Рис. 5.3. Структурная схема алгоритма реализации мероприятий по планированию противодействия информационным
операциям и атакам
Алгоритм реализации мероприятий по подготовке противодействия операциям и атакам изображен на рис. 5.4.
Рис. 5.4. Структурная схема алгоритма реализации мероприятий по подготовке противодействия информационным
операциям и атакам
5.1.3. Этапы обеспечения рискового режима безопасности
Пребывающая в безопасном состоянии СТС, при котором отсутствует недопустимый риск в ее элементах составляющих социальной и технической подсистем от воздействия организационного механизма ИОА, должна обеспечивать как организацию управления оборонительными средствами, так и рисковой режим безопасности.
Последний в настоящее время сложился в общепринятом международном порядке обеспечения режима информационной безопасности и применяется в России [134].
Определим рисковой режим обеспечения безопасности (РРОБ) СТС от воздействия организационного механизма ИОА.
РРОБ представляет собой особый режим защищенности элементов социальной и технической составляющих СТС от опасностей в ИПП и ИКП, преднамеренных воздействий субъектов применения информационного оружия, при котором все угрозы причинения вреда или нанесения ущерба объектам назначения и предметам воздействия анализируются, уменьшаются, уклоняются, изменяются и принимаются риском в соответствии с разработанной методологией и формализмом диспозитивных или императивных требований, предъявляемых нормативными правовыми актами.
Следует отметить, что на сегодняшний день формализованные диспозитивные и/или императивные требования в отношении обеспечения безопасности отчасти установлены лишь для технических подсистем СТС (РД Гостехкомиссии, ГОСТы и пр.), остальные же элементы СТС вправе разработать собственные требования, отражающие их организационно-правовой статус, миссию или предпринимательскую стратегию, в т.ч. в целях проведения контр-ИОА, и обеспечивать приемлемый для себя допустимый уровень риска.
Основные этапы обеспечения рискового режима безопасности в СТС иллюстрирует рис. 5.5.