Файловый архив студентов. Файловый архив студентов.
1265 вузов, 4639 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебник 391.docx
Скачиваний:
33
Добавлен:
30.04.2022
Размер:
3.29 Mб
Скачать
►Содержание►

  1. Организационно-правовые аспекты обеспечения безопасности социотехнических систем в условиях противодействия информационным операциям и атакам

    1. Организационный механизм противодействия

      1. Структура и стадии противодействия

Организационный механизм противодействия ИОА очевидно должен быть «зеркален» механизму их реализации. Здесь в атакуемой СТС (рис. 6.1) также присутствуют структуры стратегического и тактического управления, информационно-аналитическая структура. Они должны быть снабжены соответствующим ресурсным и методическим обеспечением. На острие противодействия находится объект назначения информационного оружия, снабженный средствами обнаружения и пресечения ИОА, а также – средствами нейтрализации их последствий.

Возможно алгоритмическое построение всех необходимых процедур противодействия. Их этапность иллюстрирует рис. 6.2, где представлены всевозможные этапы противодействия от предупреждения ИОА до реализации контр-ИОА. Без особого труда возможна дальнейшая формализованная детализация этих этапов.

Математически процесс реализации ИОА может быть формализован следующим образом.

Допустим, имеется некоторая упорядоченная последовательность процедур, выполняющих определенные информационные функции в ИП

В = {Bi}, i=1(1)n,

и на упорядоченных интервалах времени{(tj-1,tj)}, j=1(1)nзадана функция активизации А{αj}, имеющая следующий вид

0 при t<tj-1;

αj = 1 при t(tj-1,tj);

0 при t>tj-1.

Тогда сценарий ИОА можно считать сформированным, если установлено бинарное отношение А:В, т.е. определено, в который интервал времени какая именно процедура активизируется для реализации. В этом случае появляется новая последовательность (спланированные по времени действия) или фактически – сценарная модель ИОА

Вα={αiBi}, i=1(1)n.

Размерность такой операции равна n, а длительность ее непосредственной реализации определяется суммой заданных интервалов времени

TR= .

Следует заметить, что здесь не учитываются периоды подготовки ТАП и последействия TPF операции. Для ИОА террористического характера, как правило, имеет место быть неравенство

TR<<TАП, TPF,

поэтому их нередко называют террористическими атаками.

Режиссура ИОА прежде всего заключается в оптимальном выборе последовательности процедур (в соответствии с логикой поставленных задач) и синхронизации их реализации (в определенной хронологии и с необходимыми на их выполнение интервалами времени). Эта задача решается в период подготовки и ее сложность определяет величину ТАП. В свою очередь TPF, т.е. период времени, в течение которого возмущение ИП после реализации ИОА достигнет уровня фона, может характеризовать эффективность ИОА. В тех случаях, когда представляется возможным оценить потенциалы и убытки атакующей и атакуемой СТС, эффективность ИОА можно оценить более адекватно.

Временной фактор позволяет также предложить некоторую дополнительную классификацию ИОА

  • одноразовые ИОА, когда последовательность Вα генерируется в ИП единожды (теракты и т.п.);

  • циклические ИОА, когда данная последовательность повторяется периодически Rp(Bα), что характерно, например, для пропагандистских операций;

  • синхронные ИОА, когда одновременно последовательность Вα реализуется в отношении множества объектов (обычно этот вид используют СМИ и компьютерные преступники).

Значительную опасность для СТС представляют ИОА с так называемым инкубационным периодом. Момент внедрения Вα в ИП для них не совпадает с моментом активизации процедур. Последний наступает по какой-либо внешней команде либо с использованием программируемого таймера, активизирующего вредоносные процедуры в среде атакуемой СТС. Нередко данный сценарий используется при применении программно-математического оружия в ИКП.

Рис. 6.1. Структурная схема организационного механизма противодействия ИОА

Рис. 6.2. Стадии противодействия ИОА

Следует заметить, что функции активизации могут быть привязаны не только ко времени, но и по месту. Вредоносные процедуры можно поставить в соответствие вполне определенным объектам атаки и т.п.

Таким образом, с помощью функций активизации дается некий план ИОА и фактически осуществляется управление воздействием в пространстве и времени.

Вышеописанные ИОА представляют собой цепочечную структуру. Вместе с тем, возможны и ветвящиеся операции, в которых на каждом очередном шаге имеется альтернатива выбора из нескольких вариантов процедур. В этом случае структура сценарной модели ИОА имеет вид дерева, в котором возможен поиск наиболее вероятного пути или пути с минимальной длительностью ИОА.

Особую группу образуют адаптивные операции, являющиеся высшим пилотажем режиссуры. Для них характерна как параметрическая (настройка параметров процедур), так и структурная (изменение топологии операции) адаптация ИОА в зависимости от реакции атакуемой системы. Как правило, такие сценарии используются при реализации относительно длительных многоступенчатых операций в ИПП.

На основе вышеизложенного формализма возможно построение соответствующих моделей для указанных разновидностей операций.

Однако, несмотря на исключительное многообразие ИОА, для них свойственны некие инвариантные этапы подготовки и реализации, обобщенные алгоритмы прохождение которых рассматривается ниже.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности