- •Введение
- •Социальные системы в контексте государственного и муниципального управления
- •Социум и основы социального управления
- •Социум и его основные признаки
- •Специфика социальной организации
- •Классы, виды и формы управления социумом
- •Процесс социального управления
- •Компоненты системы социального управления
- •Механизмы социального (государственного и муниципального) управления
- •Принципы социального управления
- •Государственное и муниципальное управление
- •Сущность государственного управления
- •Прогнозирование, планирование и программирование в государственном управлении
- •Местное самоуправление в рф
- •Принципы местного самоуправления
- •Правовые основы местного самоуправления
- •Организационные основы местного самоуправления Понятие организационных основ местного самоуправления
- •Система и структура органов местного самоуправления
- •Гарантии и ответственность в системе государственного и местного самоуправления
- •Правонарушения и ответственность
- •Ответственность государственных и муниципальных органов, организаций, служащих за правонарушения в сфере государственного и муниципального управления
- •Социотехнические системы как среда реализации информационных операций и атак
- •Анализ подходов к определению понятия «социотехническая система»
- •Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •Энтропийная компенсация, динамическое равновесие или баланс
- •Колебательные и циклические принципы функционирования
- •Зависимость потенциала системы от структуры и характера взаимодействия ее элементов
- •Фоновая закономерность
- •Организация, ограничение, опережение, неполное использование, искажение, принудительное отчуждение и обобществление информации
- •Обратимость процессов и явлений
- •Энергоинформационный обмен
- •Нелинейное синергетическое опосредование
- •Идеальность нематериальных предметов
- •Закон двадцати и восьмидесяти процентов
- •Опасности социотехнических систем
- •Опасности в информационно- психологическом пространстве
- •Опасности в информационно- кибернетическом пространстве
- •Вероятности и риски
- •Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •Разделение рисков на приемлемые и неприемлемые
- •Оценка рисков систем экспертными методами
- •Некоторые подходы к определению мер риска для различных распределений вероятности ущерба.
- •Методология оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •Нормирование и дискретизация ущерба
- •Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •Безопасность социотехнических систем
- •Безопасность систем и информационные операции: понятийный аппарат
- •Управление социотехническими системами в контексте необходимости обеспечения их информационной безопасности
- •Методология исследования информационных операций и атак с учетом особенностей социотехнических систем
- •Специфика реализации информационных операций и атак в социотехнических системах
- •Формализация описания информационных конфликтов социотехнических систем
- •Стратегии и тактики информационных операций и атак, реализуемых в социотехнических системах
- •Стратегии реализации информационных операций и атак
- •Тактики реализации информационных операций и атак
- •Простейшие информационные операции, реализуемые в социотехнических системах
- •Простейшие информационно-кибернетические операции
- •Специфика применения информационного оружия
- •Средства информационного оружия
- •Субъекты применения информационного оружия
- •Объекты назначения информационного оружия
- •Предметы воздействия информационного оружия
- •Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Информационные операции и атаки в сфере государственного и муниципального управления
- •Информационно – кибернетические операции: анализ и противодействие в отношении атак на информационно – телекоммуникационные системы
- •Классификация сетевых угроз для информационно-телекоммуникационных систем
- •Атаки на основе подбора имени и пароля посредством перебора
- •Атаки на основе сканирования портов
- •Атаки на основе анализа сетевого трафика
- •Атаки на основе внедрения ложного доверенного объекта
- •Атаки на основе отказа в обслуживании
- •Оценка рисков и защищенности для атакуемых кибернетических систем
- •Информационно – психологические операции: анализ и противодействие в отношении деструктивных технологий неформальных организаций
- •Простейшие операции информационно-психологического управления
- •Информационные операции, реализуемые неформальными объединениями и деструктивными культами
- •Информационные операции в рамках политических технологий
- •Моделирование информационно- психологических операций
- •Организационно-правовые аспекты обеспечения безопасности социотехнических систем в условиях противодействия информационным операциям и атакам
- •Организационный механизм противодействия
- •Структура и стадии противодействия
- •Управление оборонительными средствами
- •Этапы обеспечения рискового режима безопасности
- •Оценка эффективности противодействия информационным операциям и атакам
- •Региональный аспект противодействия
- •Международный аспект противодействия
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Организационно-правовые аспекты обеспечения безопасности социотехнических систем в условиях противодействия информационным операциям и атакам
Организационный механизм противодействия
Структура и стадии противодействия
Организационный механизм противодействия ИОА очевидно должен быть «зеркален» механизму их реализации. Здесь в атакуемой СТС (рис. 6.1) также присутствуют структуры стратегического и тактического управления, информационно-аналитическая структура. Они должны быть снабжены соответствующим ресурсным и методическим обеспечением. На острие противодействия находится объект назначения информационного оружия, снабженный средствами обнаружения и пресечения ИОА, а также – средствами нейтрализации их последствий.
Возможно алгоритмическое построение всех необходимых процедур противодействия. Их этапность иллюстрирует рис. 6.2, где представлены всевозможные этапы противодействия от предупреждения ИОА до реализации контр-ИОА. Без особого труда возможна дальнейшая формализованная детализация этих этапов.
Математически процесс реализации ИОА может быть формализован следующим образом.
Допустим, имеется некоторая упорядоченная последовательность процедур, выполняющих определенные информационные функции в ИП
В = {Bi}, i=1(1)n,
и на упорядоченных интервалах времени{(tj-1,tj)}, j=1(1)nзадана функция активизации А{αj}, имеющая следующий вид
0 при t<tj-1;
αj = 1 при t(tj-1,tj);
0 при t>tj-1.
Тогда сценарий ИОА можно считать сформированным, если установлено бинарное отношение А:В, т.е. определено, в который интервал времени какая именно процедура активизируется для реализации. В этом случае появляется новая последовательность (спланированные по времени действия) или фактически – сценарная модель ИОА
Вα={αiBi}, i=1(1)n.
Размерность такой операции равна n, а длительность ее непосредственной реализации определяется суммой заданных интервалов времени
TR= .
Следует заметить, что здесь не учитываются периоды подготовки ТАП и последействия TPF операции. Для ИОА террористического характера, как правило, имеет место быть неравенство
TR<<TАП, TPF,
поэтому их нередко называют террористическими атаками.
Режиссура ИОА прежде всего заключается в оптимальном выборе последовательности процедур (в соответствии с логикой поставленных задач) и синхронизации их реализации (в определенной хронологии и с необходимыми на их выполнение интервалами времени). Эта задача решается в период подготовки и ее сложность определяет величину ТАП. В свою очередь TPF, т.е. период времени, в течение которого возмущение ИП после реализации ИОА достигнет уровня фона, может характеризовать эффективность ИОА. В тех случаях, когда представляется возможным оценить потенциалы и убытки атакующей и атакуемой СТС, эффективность ИОА можно оценить более адекватно.
Временной фактор позволяет также предложить некоторую дополнительную классификацию ИОА
одноразовые ИОА, когда последовательность Вα генерируется в ИП единожды (теракты и т.п.);
циклические ИОА, когда данная последовательность повторяется периодически Rp(Bα), что характерно, например, для пропагандистских операций;
синхронные ИОА, когда одновременно последовательность Вα реализуется в отношении множества объектов (обычно этот вид используют СМИ и компьютерные преступники).
Значительную опасность для СТС представляют ИОА с так называемым инкубационным периодом. Момент внедрения Вα в ИП для них не совпадает с моментом активизации процедур. Последний наступает по какой-либо внешней команде либо с использованием программируемого таймера, активизирующего вредоносные процедуры в среде атакуемой СТС. Нередко данный сценарий используется при применении программно-математического оружия в ИКП.
Рис.
6.1. Структурная схема организационного
механизма противодействия ИОА
Рис. 6.2. Стадии противодействия ИОА
Следует заметить, что функции активизации могут быть привязаны не только ко времени, но и по месту. Вредоносные процедуры можно поставить в соответствие вполне определенным объектам атаки и т.п.
Таким образом, с помощью функций активизации дается некий план ИОА и фактически осуществляется управление воздействием в пространстве и времени.
Вышеописанные ИОА представляют собой цепочечную структуру. Вместе с тем, возможны и ветвящиеся операции, в которых на каждом очередном шаге имеется альтернатива выбора из нескольких вариантов процедур. В этом случае структура сценарной модели ИОА имеет вид дерева, в котором возможен поиск наиболее вероятного пути или пути с минимальной длительностью ИОА.
Особую группу образуют адаптивные операции, являющиеся высшим пилотажем режиссуры. Для них характерна как параметрическая (настройка параметров процедур), так и структурная (изменение топологии операции) адаптация ИОА в зависимости от реакции атакуемой системы. Как правило, такие сценарии используются при реализации относительно длительных многоступенчатых операций в ИПП.
На основе вышеизложенного формализма возможно построение соответствующих моделей для указанных разновидностей операций.
Однако, несмотря на исключительное многообразие ИОА, для них свойственны некие инвариантные этапы подготовки и реализации, обобщенные алгоритмы прохождение которых рассматривается ниже.