Лекция 9 Опасности социотехнических систем
Риск и опасности объективно сопровождают СТС от их зарождения до гибели. Это бремя неизбежно и необходимо научиться оптимально снижать этот риск и опасность.
Опасность является продуктом конфликта систем в пространстве и выражается в ожидании возможного ущерба. Конфликт человеческой цивилизации и животного мира породил опасность гибели целых биологических видов. Опасность глобальных экологических катастроф обуславливает конфликт техносферы и биосферы. Самой природе становится все более тесно и неуютно жить в «венцом природы».
Вполне закономерно уровень опасности зависит от плотности концентрации систем в пространстве и степени их связности (тесноты). Вирусная эпидемия наиболее опасна в густонаселенных районах с неограниченными контактами между особями. Миллионы пользователей Интернет – пространства постоянно находятся под угрозой вирусных кибератак злоумышленников, ежегодно наносящих ущерб в сотни миллиардов долларов. Паутина компьютерной всеобщей связности, тесноты объективно способствует этому.
Последний пример свидетельствует о том, что понятие «теснота» сейчас имеет не столько геометрическое, сколько коммуникационное толкование. Таким образом, современные коммуникационные возможности информационного пространства (колоссальная взаимосвязность) открывают невиданные доселе перспективы для столкновения интересов его субъектов, создавая опасности разнообразных негативных последствий.
Необходимым условием конфликтной ситуации и возникновения опасности является «касание» систем (в т.ч. информационное), т.е. установление контакта (инциденции) между ними посредством их компонентов, продуктов и т.п. Факт инциденции необязательно несет опасность (возможно возникновение сотрудничества, симбиоза и т.п.), но одним из вариантов развития отношений может стать конфликт, который является угрозой для устойчивого развития СТС.
В связи с формированием в России нового порядка технического регулирования представляется целесообразным употребить термин «опасности» СТС вместо «угрозы» СТС. Опасность – возможность чего-нибудь нежелательного [175], является понятием большим по объему по сравнению с понятием угрозы и дает возможность совместить последнее с риском, как в организационном, так и правовом аспектах.
Угроза (в уголовном праве) - выраженное словесно, письменно, действиями либо другим способом намерение нанести физический, материальный или иной вред лицу или общественным интересам; один из видов психического насилия над личностью.
Угроза совершить опасное преступление (например, угроза убийством, нанесением тяжких телесных повреждений или уничтожением имущества путем поджога) по российскому праву влечет уголовную ответственность и рассматривается как самостоятельное оконченное преступление.
Угроза (в международном праве) - противоречащие принципу запрещения применения силы и угрозы силой действия, создающие вопреки Уставу ООН угрозу территориальной неприкосновенности или политической независимости какого-либо государства, а также совершенные каким-либо др. образом, не совместимым с целями ООН.
В отличие от применения силы, констатируемого при помощи определения агрессии до настоящего времени отсутствуют какие-либо международные документы, конкретизирующие понятие «угроза применения силы» (УПС).
На основе правовой практики можно различать насильственные действия психологического и материального характера, обладающие признаками УПС. О психологической УПС можно говорить, скажем, применительно к действиям государства, выражающиеся в пропаганде войны. Материальная УПС проявляется, к примеру, в таких действиях, как концентрация на границе вооруженных сил и вооружений в размерах, превышающих обычно размещаемые, морские демонстрации вблизи берегов др. государства, размещение оружия в пространствах, обычно не используемых в военных целях.
В качестве УПС могут рассматриваться не вызываемые потребностями самообороны действия государства по наращиванию своего военного потенциала. Право констатации УПС в действиях какого-либо государства принадлежит тому государству, безопасность которого ставится в результате этих действий под угрозу.
Такого рода действия могут быть оценены Советом Безопасности ООН в качестве угрозы миру и вызвать с его стороны осуществление коллективных мер, предусмотренных гл. VII Устава ООН. Что касается реакции на УПС со стороны непосредственно пострадавшего от нее государства, то она может приобрести форму ответных действий идентичного характера – самозащиты [174].
Из изложенного следует, что угроза, выраженная уголовным правом, и угроза применения силы, обозначенная международным правом имеют весьма неоднозначное толкование. В научно-методическом аспекте успешно эти термины применены быть не могут.
Риск – вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда позволяет учесть не только качественную, но и количественную сторону опасностей СТС, причем как видно из определения в организационном и правовом аспектах.
Механизм оценки опасностей и рисков в СТС схематически представлен на рис. 9.1.
Опасности в информационно-психологическом пространстве
Опасности в ИПП – это возможности отрицательных, негативных, нежелательных проявлений в схоластически расположенном информационном пространстве, тесно связанном с психологией личности, групп и масс, в том числе в результате реализации ИОА.
Как правило, опасности (возможности отрицательных, негативных, нежелательных проявлений) в ИПП генерируются (порождаются) процессами и продуктами (в принципе позитивными) развития ИП. Последние обуславливают возникновение и действие первых (таблица 9.1), т.е. имеет место некое единство и борьба противоположностей.
Рис. 9.1. Механизм оценки опасностей и рисков в социотехнических системах
Таблица 9.1. Опасности в информационно-психологическом пространстве
Позитивные процессы и продукты развития ИП |
Возможности отрицательных, негативных, нежелательных проявлений в ИПП |
Культура и общество |
|
Свободное развитие индивида |
Автоматизация жизнедеятельности человека |
Информационное общество |
Дегуманизация жизни |
Социализация информации |
Технократическое мышление |
Коммуникативное общество |
Снижение культурного уровня |
Преодоление кризиса цивилизации |
Лавина информации. Элитарное знание (поляризация) |
Социальное партнерство |
Изоляция индивида |
Информационно-кибернетическая безопасность |
Компьютерная преступность |
Информационно-психологическая безопасность |
Усиление социальных кризисов после информационных резонансов |
Политика |
|
Расширение демократии |
Ограничение свобод |
Децентрализация управления |
Централизация власти |
Выравнивание иерархии власти |
Государство-«надзиратель» |
Расширенное участие в общественной жизни |
Засилие государственной бюрократии |
Укрепление дружбы народов |
Усиление виктиологической мотивации благодаря информационным потокам и вбросам |
Правовое государство |
Усиление манипуляции людьми |
Хозяйство и труд |
|
Повышение продуктивности. Рационализация труда |
Все возрастающая сложность и теснота жизни |
Повышение компетентности. Увеличение богатства на основе здоровой конкуренции |
Обострение промышленного шпионажа |
Преодоление кризиса информационно-экономической диспропорции |
Концентрация информации в руках экономической элиты |
Экономия потенциала и ресурсов |
Подверженность кризисам в актуализации двадцати процентов ресурсов |
Охрана окружающей среды |
Экологические катастрофы |
Децентрализация промышленности. Новая продукция |
Массовая безработица. Новые требования к мобильности трудящихся |
Улучшение качества труда |
Дегуманизация труда |
Диверсификация продукции |
Проблема утилизации. Контрафактная продукция |
Новые профессии и квалификации |
Деквалификация. Исчезновение многочисленных профессий с ядром |
Социальная справедливость |
Диспропорция доходов |
Рациональное природопользование |
Бедствия, аварии, катастрофы, дефицит ресурсов |
Международные отношения |
|
Национальная независимость |
Усиление зависимости от супердержав |
Шанс на устойчивое развитие у стран «третьего мира» |
Технологическая зависимость. Обострение отношений развитых и развивающихся стран |
Улучшение обороноспособности государств и международной безопасности |
Уязвимость. Обострение информационных конфликтов. Появление статики информационных противоборств и динамики информационного оружия |
Угроза применения силы в ИПП со стороны государственных (национальных), межгосударственных (межнациональных) СТС может быть совершена только путем использования возможностей отрицательных, негативных, нежелательных проявлений ИПП (например, угроза диверсией, бедствием, аварией, катастрофой, исчерпанием ресурсов, террористической акцией, межнациональным конфликтом).
Угрозы в ИПП со стороны любых СТС выражаются словесно, письменно, в результате реализации ИОА либо другим способом с намерением нанести материальный (физический, имущественный), моральный, организационный, интеллектуальный вред ИПП СТС. Угрозу в данном случае СТС вправе воспринять как один из видов психического насилия. Например, угроза компьютерным преступлением, промышленным шпионажем, террористическая угроза и т.п.
Риски в ИПП показывают вероятности причинения вреда отдельным элементам составляющих социальной подсистемы СТС в двух состояниях:
1) состояние, при котором присутствует недопустимый риск – опасное состояние ИПП, когда в составляющих элементах социальной подсистемы не обеспечивается защищенность от реализации психологических операций;
2) состояние, при котором отсутствует недопустимый риск – безопасное состояние ИПП, когда в составляющих элементах социальной подсистемы обеспечивается защищенность от реализации психологических операций с определенной эффективностью.
Достижение недопустимого риска и его дальнейшее нивелирование объясняется закономерностями функционирования и законами действия СТС.
Опасности в информационно-кибернетическом пространстве
Опасности в ИКП – это возможности отрицательных, негативных, нежелательных проявлений в схоластически расположенном информационном пространстве, обусловленному законами кибернетики, в том числе в результате реализации ИОА.
Так же как и в ИПП, возможности отрицательных, негативных, нежелательных проявлений в ИКП зависят от позитивных процессов и продуктов развития ИП, и последние ведут к возникновению и действию первых (таблица 9.2).
Таблица 9.2. Опасности в информационно-кибернетическом пространстве
Позитивные процессы и продукты развития ИП |
Возможности отрицательных, негативных, нежелательных проявлений в ИКП |
|
Технологии |
||
Компьютерные сети |
НСД, вирусы и пр. |
|
Виртуальный мир Интернет |
Взломы сайтов, хищение информации с серверов, мошенничество в сфере электронной коммерции, кредитных карточек и пр. |
|
Программные комплексы ERP планирования ресурсов организации |
Нарушение работы электронной финансовой системы и бухгалтерского учета в организации |
|
Программные комплексы SCADA технологическими процессами |
Срыв электронного контроля и сбора первичных данных |
|
Программные комплексы MES управления производственными процессами |
Электронное покушение на сроки эксплуатации оборудования, учет энергетических затрат, контроль качества готовой продукции, резервирование деталей |
|
Электронные СМИ |
Появление информационного оружия. Информационные операции и атаки |
|
Информационно-справочные системы |
Ограничение открытого доступа к информации |
|
Управление |
||
Информационно-телекоммуникационные системы государственного управления |
Несвоевременное принятие управленческих решений, сокрытие информационных фактов, отказ в предоставлении информации и пр. |
|
Информационно-телекоммуникационные системы муниципального управления |
Несвоевременное принятие решений местного значения, сокрытие реальной обстановки в социальной сфере, социальная напряженность и пр. |
|
Информационно-телекоммуникационные системы корпоративного управления |
Смена организационно-правовой формы, недобросовестная конкуренция, реорганизация и ликвидация юридических лиц, появление монополий, дочерних и зависимых обществ и пр. |
|
Ресурсы |
||
Информационные ресурсы закрытого или ограниченного доступа (государственная тайна и другие виды тайн) |
Государственная измена, крайняя финансовая неустойчивость корпораций, незаконное использование интеллектуальной собственности, покушение профессиональное соответствие и моральный облик специалистов-профессионалов, причинение ущерба путем разглашения тайны усыновления, нотариальной и пр. тайн |
|
Информационные ресурсы открытого доступа (сети общего пользования) |
Нарушение работы управляющих и аналитических центров |
|
Государственные реестры (регистры) |
Несвоевременность записей и недостоверность предоставляемой информации |
|
Угроза применения силы в ИКП со стороны государственных (национальных), межгосударственных (межнациональных) СТС может быть совершена только путем использования возможностей отрицательных, негативных, нежелательных проявлений ИКП (например, угроза государственной изменой, применением информационного оружия и пр.).
Угрозы в ИКП со стороны любых СТС выражаются словесно, письменно, действиями ИОА либо другим способом с намерением нанести материальный (физический, имущественный), моральный, организационный, интеллектуальный вред ИКП СТС. Угрозу в данном случае СТС вправе воспринять как один из видов психического насилия. Например, угроза НСД, нарушением электронной системы контроля качества готовой продукции, распространением сведений, порочащих деловую репутацию, возникновением социальной напряженности и т.п., а также управления.
Риски в ИКП показывают вероятности причинения вреда отдельным элементам составляющих технической подсистемы СТС в двух состояниях:
1) состояние, при котором присутствует недопустимый риск (по вероятности и масштабам ущерба) – опасное состояние ИКП, когда в составляющих элементах технической подсистемы СТС не обеспечивается защищенность от реализации кибернетических операций;
2) состояние, при котором отсутствует недопустимый риск (по вероятности и масштабам ущерба) – безопасное состояние ИКП, когда в составляющих элементах технической подсистемы СТС обеспечивается защищенность от реализации кибернетических операций с определенной эффективностью.
В ИКП также как и в ИПП достижение недопустимого риска и его дальнейшее нивелирование объясняется закономерностями функционирования и законами действия СТС, механизмами реализации ИОА и противодействия им.
Следует отметить, что сегодня опасности в ИПП и ИКП имеют неоднозначное правовое проецирование, т.е. они чаще всего не поддаются надлежащей правовой оценке с позиции действующих правовых норм в системе права.
Безопасность социотехнических систем
Мироздание, подобно древнему мифу, зиждется на трех китах: вещество, энергия и информация. Прогресс Человечества был отмечен приоритетами развития:
- до ХХ века – эпоха вещества (создания новых материалов);
- ХХ век – эпоха энергетики (освоение энергетических ресурсов планеты);
- ХХI век – эпоха глобальной информатизации.
То есть, по мере развития цивилизации роль информации и информационных технологий в жизни общества неуклонно возрастала. Сейчас мы достигли таких технологических вершин в этом вопросе, что наша изощренность позволяет использовать информацию даже как оружие массового поражения.
Атаки на компьютерные истемы ежегодно наносят компаниям ущербы, измеряющиеся миллиардами долларов. Катастрофически нарастающая зависимость общества от автоматизированных информационных систем, их доступность через разрастающуюся сеть телекоммуникаций открывает новые широкие возможноти для злоумышленников. Иными словами, ввиду глобальной коммуникабельности мир стал очень тесен, аследовательно, информационно опасен. Так что информационная безопасность – проблема вполне осязаемая и, вне всякого сомнения, весьма актуальная.
Для современной СТС в ИП неизбежно имеет место триединая задача обеспечения информационной безопасности:
- формирование информационного ресурса, адекватно отражающего окружающую действительность (создание информационной модели мира);
- защита данного информационного ресурса от кредоносных посягательств извне и изнутри (обеспечение целостности и достоверности информационной модели);
- организация взаимовыгодного и безопасного информационного обмена с внешней средой (развитие информационной модели в соответствии с мировым прогрессом).
В связи с решением первой задачи вспомним сравнение всемирно известного писателя-философа А. Толстого: «Человек есть дробь. Числитель – это сравнительно с другими – достоинства человека, знаменатель – это оценка человеком самого себя». Данное мерило мы (зачастую даже не подозревая об этом) используем постоянно для того, чтобы сформировать достоверную информационную модель окружающего мира, жизненно необходимую для принятия безопасных решений. Однако утечка информации, ее искажение и уничтожение, а также другие приемы современного информационного противоборства нарушают баланс данной дроби и являются угрозой информационной безопасности СТС.
Причем, вне зависимости от средств и объектов воздействия целью всех посягательств на информационные системы является нарушение баланса вышеупомянутой дроби, т.е. создание угрозы безопасности. Дефицит информации делает информационную дробь больше единицы, а дезинформация – меньше. И то, и другое приводит к ошибочным решениям. Поэтому, ели информационная дробь системы отлична от единицы, неприятности не заставят себя ждать, ибо ей утрачено состояние информационной защищенности.
Примерно в течение семи десятилетий советский человек проживал в особом информационном пространстве. «Железный занавес» существенно затруднил для него формирование информационного ресурса, адекватного мировому прогрессу. В результате, когда грянула перестройка и на отечественного обывателя с экрана телевизора обрушился информационный ком невиданного доселе образа жизни, он с нескрываемым интересом впитывал новую для него культуру. Этим незамедлительно воспользовались в корыстных целях. Достаточно вспомнить беспрецедентный по своим масштабам рекламный проект финансовых пирамид. Агрессия СМИ в данном случае довольно быстро миллионы граждан превратила в информационную дробь, меньшую единицы, навязав им иллюзию (фактически дезинформировав) чудотворного богатства. Расплата за неадекватную оценку ситуации была для вкладчиков сокрушительной.
Подобным примером пользуются при разжигании национальной розни и сепаратизма. Мы наблюдали это на примере распада СССР и многих национальных конфликтов, разразившихся на постсоветском пространстве в последнее десятилетие. В этом случае для группы людей, имеющих некую национально-географическую общность, формируется искаженное информационное пространство – иллюзия лучшей обособленной жизни. Критическая масса таких людей (отличных от единицы информационных дробей), как правило, образует вектор экстремизма со всеми вытекающими отсюда последствиями. Дезинтеграция по национальному признаку, альтернативная тенденция мирового прогресса, в результате не приносит ничего хорошего для большинства ее участников. Определенную аналогию с вышеизложенным можно усмотреть и в деятельности религиозных сект, расплодившихся на территории России.
Кстати говоря, рассматриваемая информационная дробь во многом объясняет и пробуксовку проводимых в нашей стране реформ. Дело здесь не только в их непродуманности. Причина, прежде всего, кроется в том, что, пытаясь за несколько лет пройти путь, который цивилизованные страны одолевали столетиями (фильм с ускоренной перемоткой кадров), мы не учли инерцию сознания граждан. Информационная дробь большинства населения России не смогла (да и не могла) подстроиться под быстро меняющиеся условия в реальном масштабе времени. Неадекватная оценка окружающей среды породила ошибочные действия и непредсказуемые последствия, которых можно было бы избежать, следуя вышеуказанному критерию информационной безопасности.
Приведенные примеры свидетельствуют о том, что всякая СТС в сфере своих интересов объективно должгна стремиться к обеспечению соответствия объективной информации, существующей вне зависимости от системы, и информации, субъективно сформированной внутри самой системы (асимптотическое стремление к единице толстовской дроби). Безопасность, то есть жизнестойкость системы, напрямую связана со степенью вышеуказанного соответствия, уменьшить (ослабить) которую всячески стремятся альтернативные (противоборствующие, конкурирующие) системы путем реализации ИОА.
Решение данной проблемы особенно сложно осуществить в динамике, то есть в рельном масштабе развития сферы интересов системы. Поэтому в период революционных перемен наблюдается самая высокая смертность систем из-за излишней инертности в решении вышеуказанной триединой задачи.
Иными словами, проблема информационной безопасности сводится к требованию совпадения направленности и скорости развития векторов сферы интересов (объекта) и ее информационной модели в субъекте безопасности. Такая постановка вопроса отличается от орадиционной (более частной) постановки, рассматривающей различные угрозы информации субъекта (утрата, утечка, подмена и т.п.), причем зачастую в статике (без учета эволюции и, тем более, революции процесса).
Вторая задача информационной безопасности может быть наглядно проиллюстрирована следующим примером. Всякому школьнику известно, что айсберг находится в устойчивом состоянии, пока его подводная часть по своему объему превышает его составляющую, находящуюся над поверхностью воды.
Определенную аналогию можно провести и для информационных ресурсов, «кристаллизованных» в субъекте, который дрейфует в «океане информации». Общедоступная (открытая) информация СТС (надводная часть), как правило, менее емкая, чем ее конфиденциальная (закрытая) информация (подводная часть). Даже в условиях так называемого открытого общества это соотношение имеет место для всякого индивида, сохраняющего устойчивость. Под воздействием многочисленных угроз, обусловленных конкуренцией и стихией рынка, субъект просто обязан создавать ресурс конфиденциальной инфорамции (ноу-хау и др.), необходимой для выживания в данной ему степени свободы. Фактически соотношение (баланс) емокстей открытого и закрытогоинформационного ресурса есть непременное условие его информационной безопасности. Причем в понятие «емкость» в данном случае вкладывается интегральная оценка: объем, помноженный на ценность информации.
По аналогии, к примеру, можно предположить следующий критерий устойчивости
,
где Vo и Со – соответственно количественные и качественные показатели открытых файлов, а Vs и Сs – соответственно закрытых файлов. Процесс кристиаллизации в айсберге (при некоторых условиях) может образовывать пустоты, увеличивающие объем, но снижающие его плотность (аналог ценности), что не способствует повышению устойчивости.
Следуя рассматриваемой параллели, можно описать информационные диффузии, возникающие между субъектом и внешним миром. Так различные течения океана могут размывать подводную часть айсберга, что эквивалентно утечке конфиденциальной информации, чреватой потерей устойчивости. Подобный процесс возможен при таянии надводной части айсберга (распространение, утрата открытой информации). В этих случаях субъект может находиться в состоянии информационной деградации.
Характерной чертой устойчивого развития СТС является постепенный перевод части конфиденциальной информации в ранг общедоступной (кристаллизация новых объемов понижает ватерлинию айсберга). В этом случае наличествует информационный прогресс, который, тем не менее, не отменяет условие баланса надводной и подводной частей для устойчивой СТС.
Третья задача информационной безопасности фактически является самой актуальной с точки зрения исключения информационных конфликтов и предупреждения ИАО. Ее успешное решение во многом будет обусловлено уровнем информационной культуры в СТС и степенью конструктивной регламентации взаимоотношений в ИП. Последнее особо подчеркивает значимость организационно-правового аспекта обеспечения информационной безопасности СТС.