- •РОЗДІЛ 1
- •Актуальні науково-практичні питання криптографічного захисту інформації
- •Література
- •e-mail: Sfgonchar@gmail.com
- •С. Ф. Гончар. Аналіз імовірних деструктивних дій персоналу асу тп в аспекті інформаційної безпеки
- •Ключові слова: модель, інформаційна безпека, дестабілізуючий вплив, деструктивні дії, персонал.
- •ИССЗИ НТУУ “КПИ”
- •***Державна служба спеціального зв’язку і захисту інформації України
- •Література
- •В. І. Єфіменко, Є. Л. Козаровицький, І. А. Гончар, О. М. Лотоцька Впровадження комплексної системи захисту інформації в системі електронного документообігу, яка функціонує в державних органах
УДК 004.056.5
АНАЛІЗ ІМОВІРНИХ ДЕСТРУКТИВНИХ ДІЙ ПЕРСОНАЛУ АСУ ТП В АСПЕКТІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
С. Ф. Гончар, канд. Техн. Наук Державний нді спеціального зв’язку та захисту інформації
e-mail: Sfgonchar@gmail.com
На сьогоднішній день інформаційна безпека держави визначається, в тому числі, рівнем інформаційної безпеки існуючих складних людино-машинних систем управління об’єктами технічних, технологічних, організаційних і економічних комплексів країни – автоматизованих систем управління технологічними процесами (АСУ ТП) [1], [2].
На даний час все більше зростає роль людського фактору на інформаційну безпеку АСУ ТП при недостатній кількості методів і засобів його оцінки та захисту. Ті засоби і методи, які наразі розробляються (наприклад, метод інженерної психології) дають змогу зменшити рівень помилкової інформації, але не досліджують проблему у цілому, в тому числі не проводять оцінку і захист, як від випадкових, так і від умисних деструктивних дій обслуговуючого персоналу [3].
При цьому, людський фактор являється одночасно і необхідним елементом людиномашинних систем управління і джерелом загроз інформаційній безпеці таких систем.
Таким чином, основними об’єктами дестабілізуючих впливів в АСУ ТП являється у цілому обслуговуючий персонал, і конкретно особа, яка приймає рішення щодо управління процесами в тій чи іншій предметній області [3]. При цьому, на адекватність прийнятих рішень персоналом в таких системах можуть впливати такі фактори [4]: зовнішні та внутрішні дестабілізуючі впливи, нестійкість рішення при великій кількості альтернатив, тривалість часового інтервалу для прийняття рішення.
Враховуючи викладене вище, можна зазначити, що важливою задачею являється прийняття адекватних рішень обслуговуючим персоналом в різних інформаційних середовищах і відносинах. Для цього актуальним є здійснення аналізу імовірних деструктивних дій персоналу АСУ ТП в умовах наявності дестабілізуючих впливів в аспекті інформаційної безпеки.
Кількість альтернатив і тривалість часового інтервалу для прийняття рішення буде залежати від технологічних особливостей конкретної системи і вплив даних факторів може призвести до ненавмисних помилкових дій персоналу. В той же час, дія зовнішніх та/або внутрішніх дестабілізуючих впливів може призвести до навмисних деструктивних дій персоналу. Розглянемо більш детально, що собою являє кожний з наведених чинників.
Під зовнішнім дестабілізуючим впливом будемо розуміти множину загроз реалізації інформаційно-психологічного впливу на обслуговуючий персонал АСУ ТП. Такі впливи можуть мати на меті дезорієнтацію, дезінформацію, дезорганізацію, придушення, руйнування тощо.
Множина факторів внутрішнього дестабілізуючого впливу являє собою множину людських потреб, через захищеність яких може розкриватися забезпечення інформаційної безпеки людино-машинних систем управління.
Зважаючи на викладене, стан інформаційної безпеки персоналу АСУ ТП визначається двома основними чинниками: інформаційно-психологічною задоволеністю людських потреб персоналу і дестабілізуючими (навмисними або випадковими) інформаційно-психологічними та інформаційно-технічними впливами.
Множиною деструктивних дій з боку обслуговуючого персоналу по відношенню до технічної компоненти будуть дії, спрямовані на порушення конфіденційності, цілісності, доступності та неспростовності інформації в АСУ ТП, тобто виникнення загрози інформаційної безпеки.
103