- •Введение
- •Математические основы множеств
- •1.1. Понятие «множества»
- •1.2. Теория нечетких множеств
- •1.2.1. Характеристики нечеткого множества
- •2. Многомодовость нечеткого множества.
- •3. Ошибка центра масс нечеткого множества
- •4. Сложности определения нечеткого множества для сложных понятий
- •1.2.2. Операции над нечеткими множествами
- •1.3. Применение теории множеств в информационной безопасности
- •2. Понятие «система» и его применение в сфере информационной безопасности
- •2.1. Понятие системы
- •2.2. Классификация систем
- •2.3. Цели системы, показатели и критерии
- •2.4. Структура системы
- •2.5. Функции системы
- •3. Математическое описание системы
- •3.1. Общие понятия теории систем
- •3.1.1. Общая системы, глобальные состояния и глобальная реакция системы
- •3.1.2. Абстрактные линейные системы
- •3.2. Общие временные и динамические системы
- •3.2.1. Общие временные системы
- •3.2.2. Общие динамические системы
- •4. Методы представления систем
- •4.1. Классификации методов формализованного представления систем
- •4.2. Статистический подход к описанию систем
- •4.3. Теоретико-множественный подход к описанию систем
- •4.4. Графический подход к описанию систем
- •5. Критерии оценки систем
- •5.1. Виды критериев качества
- •Критерий пригодности
- •Критерий оптимальности
- •Критерий превосходства
- •5.2. Показатели и критерии оценки эффективности систем
- •6. Социтехнические системы.
- •6.1. Анализ подходов к определению понятия «социотехническая система»
- •6.2. Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •7. Понятие «риск» в контексте безопасности систем
- •7.1. Оценка рисков
- •7.1.1. Оценка рисков по двум факторам
- •7.1.2. Оценка рисков по трем факторам
- •7.1.3. Разделение рисков на приемлемые и неприемлемые
- •7.2. Оценка эффективности управления рисками
- •7.3. Стратегии управления рисками систем
- •8. Опасности социотехнических систем
- •8.1. Опасности в информационно-психологическом пространстве
- •8.2. Опасности в информационно-кибернетическом пространстве
- •8.3. Безопасность социотехнических систем
- •9. Конфликты в социотехнических системах
- •9.1. Формализация описания информационных конфликтов социотехнических систем
- •9.2. Классификация конфликтов
- •9.3. Структурно-параметрическая модель конфликта
- •10. Специфика реализации информационных операций и атак в социотехнических системах
- •10.1. Понятие информационных операций и атак
- •10.2 Стратегии реализации информационных операций и атак
- •10.3. Тактики реализации информационных операций и атак
- •10.4. Простейшие информационные операции, реализуемые в социотехнических системах
- •10.4.1. Простейшие информационно-кибернетические операции
- •10.5. Специфика применения информационного оружия
- •10.5.1. Средства информационного оружия
- •10.5.2. Субъекты применения информационного оружия
- •10.5.3. Объекты назначения информационного оружия
- •10.5.4. Предметы воздействия информационного оружия
- •10.6. Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
10.4. Простейшие информационные операции, реализуемые в социотехнических системах
10.4.1. Простейшие информационно-кибернетические операции
Основой для сценариев ИКО являются виды нарушения безопасности в таких формах как утечка, искажение, блокирование, хищение, уничтожение, задержка, дублирование, переадресация информации. Основываясь на предложенном выше математическом аппарате, проанализируем (смоделируем) процессы нарушения безопасности информации в технических (кибернетических) подсистемах СТС.
Утечка информации – неконтролируемое распространение защищаемой информации по техническим каналам утечки информации.
Утечка информации выражается в несанкционированном ознакомлении (операция Rd) Sт с информационным ресурсом, принадлежащим системе Sу (рис. 10.2)
Рис. 10.2. Иллюстрация механизма утечки
В результате утечки происходит снижение ценности (коэффициент Kц) и утрата конфиденциальности (коэффициент Кк) информационного ресурса R2
Уничтожение информации – действие (операция Dl), реализуемое Sт, в результате которого информационный ресурс (коммуникационные возможности) системы Sуперестает физически существовать (рис. 4.3.)
Рис. 10.3. Иллюстрация механизма уничтожения
или
В результате уничтожения происходит снижение полноты (коэффициент Кп)
Хищение информации–умышленное, противоправное изъятие (последовательные операции Rd и Dl) системой Sт информационного ресурса (коммуникационных возможностей) системы Sус целью обращения его в свою пользу или распоряжения им как своим собственным (рис. 4.4)
или
Рис. 10.4. Иллюстрация механизма хищения
В результате хищения происходит снижение полноты и утрата конфиденциальности информационного ресурса Rу .
Искажение – действие (операция запись Wr), реализуемое системой Sт, приводящее к качественному изменению (*) информационного ресурса атакуемой системы Sу (рис. 10.5)
Рис. 10.5. Иллюстрация механизма искажения
Искажение приводит к снижению адекватности (коэффициент Ка)
Задержка информации – действие Sт, направленное на скрытое увеличение коммуникационной дистанции между системами Sу и Si
Rу (t3) =Rу (t1) , t2<t1+<t3.
В результате задержки происходит снижение актуальности информационного ресурса (коэффициент Kт)
Переадресация – действие (операция Ad) системы Sт в отношении системы Sу, передающей информационный ресурс Rу в , которое направленно на изменение адреса получателя Si на адрес (рис. 10.6)
KтKт
Rт(t2)=Rт(t1)
Рис. 10.6. Иллюстрация механизма переадресации
Основой ИПО является информационно-управляющие воздействия в таких формах, как правда, ложь, обман, введение в заблуждение и т.п.
Трансинформирование – правдивое информирование, при котором информация от источника S0 к получателю Sy передается без искажения в следующих вариантах:
Паратрансинформирование – правдивое информирование, основанное на способности памяти фиксировать и воспроизводить аналоги, которые несут дополнительную информацию без ее кодирования (рис. 10.7).
Атакующая система Sт не воздействует на информацию, передающуюся от источника S0 к реципиенту Sоб.
Рис. 10.7. Иллюстрация паратрансинформирования
Метатрансинформирование – повторное (Rp), правдивое информирование, которое может стать угрозой в результате информационного насыщения для системы-реципиента Sоб (человек, группа людей, общество) (рис.10.8).
Атакующая система Sт осуществляет повторное информирование системе Sоб от источникаS0
| Rоб(ti)|=|Rоб(t1)|+
Рис. 10.8. Иллюстрация метатрансинформирования
Псевдоинформирование – полуправдивое, полуложное информирование, при котором в определенных пропорциях присутствуют правда и ложь логически взаимосвязанных между собой. Псевдоинформирования можно добиться путем дозирования (увеличения или уменьшения) объема информации в следующих вариациях:
Симуляционное информирование, которое позволяет создавать (операция Wr) ложное представление о наличии чего-либо (ресурсов, поддержки и т.п.), также представляет угрозу информационной безопасности системы принятия управленческих решений (рис. 10.9).
В информационный ресурс R0 источника информации S0 атакующая система Sт вносит (Wr) собственные информационные оригиналы Rт, которые навязывают реципиенту Sоб ложное представление
Rоб(t2)=Rоб(t1) .
Диссимуляционное информирование, которое позволяет создавать «расплывчатые» (неясные) образы путем изъятия (оператор Dl) конкретных информационных фрагментов, также создает угрозу принятия ошибочных управленческих решений (рис. 10.10).
Из информационного ресурса R0 источника информации S0 атакующая система Sт изымает (Dl) информационные фрагменты R0, которые не доходят до реципиента Sоб. Rоб(t2)=Rоб(t1)
Рис. 10.9. Иллюстрация симуляционного информирования
Рис. 10.10. Иллюстрация диссимуляционного информирования
Дезинформирование – это ложное информирование, при котором на основе лжи убеждают человека (группу людей, общество) в том, что нечто не существующее существует:
Ложное информирование, связанное с созданием ложных оригиналов называется симуляционным дезинформированием(рис. 10.11).
Атакующая система Sт блокирует (Lk) доступ реципиенту Sоб к источнику достоверной информации S0
и осуществляет навязывание системе Sоб собственных ложных оригиналов Rт. Не зная истинных оригиналов R0, ресурс Sоб принимает вид
Rоб(t2)=Rоб(t1)
Рис. 10.11. Иллюстрация симуляционного дезинформирования
Ложное информирование, связанное с сокрытием истинных оригиналов называется диссимуляционным дезинформированием(рис. 10.12). В этом случае Sт блокирует (Lk) доступ реципиента Sоб к источнику достоверной информации S0
Sт осуществляет ознакомление (Rd) с истинными оригиналами R0 источника S0
Rт (t2) =Rт (t1) ,
и навязывает реципиент Sоб информационный ресурс R0, который обладает неполнотой истинных оригиналов
Rоб (t3) =Rоб (t1)
Рис. 10.12. Иллюстрация диссимуляционного дезинформирования
Метадезинформирование – это обманное информирование, при котором ложь представляется как правда в следующих вариациях. Здесь измышление чужого высказывания и многократное его повторение называется симуляционным метадезинформированием (рис. 10.13).
Атакующая система Sт узнает информацию достоверного источника S0
Rт(t2)=Rт(t1) .
и навязывает реципиенту Sоб многократное (Rp) измышление (Wr) R0
|
Sоб
Rоб(ti)|=|Rоб(t1)|+
Рис. 10.13. Иллюстрация симуляционного метадезинформирования
Замалчивание части чужого высказывания, которое приводит к искажению смысла сказанного, и затем многократное его повторение называется диссимуляционным метадезинформированием (рис. 10.14). При этом атакующая система Sт узнает информацию из достоверного источника S0
Rт (t2) =Rт (t1) .
и навязывает многократно полученную информацию (Rp) реципиенту Sоб с замалчиванием (Dl) части оригиналов R0
|Rоб(ti)|=|Rоб(t1)|+
Рис. 10.14. Иллюстрация диссимуляционного метадезинформирования
Комбинация в определенных пропорциях измышления и замалчивания, а затем многократное его повторение приводит к искаженному информированию, которое называется конфузионным метадезинформированием (рис. 10.15). В этом случае атакующая система Sт узнает информацию из достоверного источника S0
Rт (t2) =Rт (t1) .
и навязывает реципиенту Sоб свое измышление (Wr) с замалчиванием (Dl) части оригиналов Rт
|Rоб(ti)|=|Rоб(t1)|+
Рис. 10.15. Иллюстрация конфузионного метадезинформирования
Для осуществления рассмотренных информационно-психологических воздействий на индивидуальное, групповое и массовое сознание и психику личности в ходе ИПО чаще всего используют средства массовой информации, которые в реальном масштабе времени могут расширять или ограничивать область воздействия, быть адаптированными к объекту воздействия с учетом его национальности, уровня образования, религии и социального положения. При этом возможно использование различных методик скрытого воздействия на мировоззрение и подсознание человека с помощью звука и видеоизображений, что сближает их по последствиям применения с оружием массового поражения. Самым опасным свойством СМИ является их способность подавать информацию таким образом, чтобы за видимой объективностью формировать виртуальную картину реального мира. С появлением глобальных систем вещания возникла возможность удерживать на длительный срок эффект от ИПО.