Методы и средства информационной безопасности организационо-технических систем Текст научной статьи по специальности «Компьютерные и информационные науки»

методы и средства информационной безопасности организационно-технических систем

© МИСТРОВ Леонид Евгеньевич

доктор технических наук, доцент, профессор кафедры правовой информатики, информационного права и естественнонаучных дисциплин Центрального филиала Российской академии правосудия (г. Воронеж).

8 (845-2) 741-425, И firstbell@mail.ru

Проводится анализ организационных и технических методов и средств информационной безопасности, способов применения сформированных на их основе комплексов средств информационной безопасности для обеспечения заданной эффективности применения структурированной совокупности элементов организаций уровня функциональных организационно-технических систем на иерархических ядрах конфликта, рассмотрены способы их комплексного и координированного применения в рамках системы информационной безопасности при реализации информационных операций

Ключевые слова: конкурентная борьба, информационная безопасность, организационная и техническая безопасность, функциональная организационно-техническая система, организационно-техническая система, индивидуальная информационная безопасность, объектовая информационная безопасность, зональная информационная безопасность.

1. ОБЩИЕ ПОЛОЖЕНИЯ

В современных условиях спецификой развития различного типа организаций является, с одной стороны, усиление процесса интеграции, концентрации и перераспределения капитала между секторами экономики и территориями, а с другой стороны, выполнение ими задач в условиях конкуренции за владение тем или иным ресурсом. Конкуренция представляет борьбу за достижение превосходства в предметной области организаций и проявляется в форме конфликта, от результатов управления

которым зависит их развитие и жизнедеятельность.

Для организаций среднего и высшего уровня функциональной деятельности, которые по совокупности системоопределяющих свойств являются функциональными организационно-техническими системами (ФС), характерна аддитивность и взаимообусловленность выполнения задач различного типа и уровня элементов с заданным качеством, жёсткая централизованная структура и адаптивное управление ограниченными ресурсами в условиях конкурентной борьбы. В общем случае ФС

представляют собой объединённую единством цели иерархическую совокупность элементов [организационных систем (ОС), организационно-технических систем высокого, среднего и малого уровня функциональной деятельности (ОТС), технических систем (ТС) и комплексов] управления, добывания информации и исполнения. Применение их осуществляется в форме операций - динамической структуре одиночных, групповых и массированных действий (ОД, ГД, МД), управляющих, исполнительных, оборонительных и обеспечивающих элементов (УЭ, ИЭ, ОБЭ, ОЭ), определяемых спецификой организации.

Выполнение задач ФС в конфликтах достигается нейтрализацией активных действий конкурирующих систем (для общности ФС {В}) на основе дополнения целевой функции организации оборонительной и наступательной функциями. Реализация оборонительной функции ФС достигается защитой её элементов, а наступательной - дезорганизацией управления элементов и ФС {В} в целом. Для этого в составе ФС выделяется соответствующий ресурс сил и средств (систем) для ведения наступательных и оборонительных действий (СНД, СОД). ФС применяются к условиям многоцелевого конфликта, структурированного в соответствии с [1, 2] на иерархическую систему типовых ядер уровня: двусторонних действий - соответствует уровню ФС; сценариев - ОС и ОТС; эпизодов -ТС; ситуаций - комплексов; дуэлей - отражает условия конфликта ОЭ (ИЭ) со средствами ИЭ (ОБЭ) и состояний, характеризующих информационное взаимодействие между отдельными ОЭ (ИЭ) и источниками информации (информационными средствами (ИС) и/или сотрудниками) конкурентов. Данная декомпозиция является условной и логически вытекает из структуры конфликта ФС, позволяет полно и достаточно наглядно представить систему целей и задач ресурсного взаимодействия конкурирующих организаций в операции.

Основой использования СНД и СОД ФС является информация, получаемая путём анализа и обобщения имеющейся априорной информации, данных из сети Интернет, средств массовой информации, а также от различного типа ИС конкурентной разведки, объединённых единством цели в информационно-управляющие системы (ИУС), добывания информации (СДИ) и управления ИЭ, ОБЭ и средствами информационной безопасности (ИБ) объектов ФС {В}. Вследствие иерархичности построения СНД (СОД) управление их элементам - ИЭ (ОБЭ) в различных формах действий (ОД, ГД и МД) в операциях осуществляется на основе контуров: добывания информации для вскрытия элементов

ФС; управления СНД (СОД), осуществляющих целераспределение и управление ИЭ (ОБЭ) по вскрытым ОЭ (ИЭ); управления элементами СНД (СОД); функционирования отдельных источников информации (ИИ), добывания информации, управления элементами СНД (СОД). Исходя из этого разрушение контуров управления элементами и СНД (СОД) приводит к возрастанию неопределённости условий конфликта и увеличению риска принятия ФС {В} ошибочного или несвоевременного решения.

Целевой функцией применения ФС является получение максимальной прибыли, достигаемой различными методами и средствами. В условиях конкуренции основным направлением обеспечения заданной эффективности функционирования ФС является использование методов и средств ИБ. Их целью является достижение информационного превосходства ФС, обеспечивающего принятие и исполнение ею в реальном масштабе времени решений за счёт регулирования потоков информации управления, обмена, целераспределения в различных контурах управления. Эффект ИБ основывается на обеспечении заданной эффективности применения своей ИУС и дезорганизации управления ФС {В} на основе разрушения и/или искажения информации в её иерархических уровнях принятия решений, интегрировано проявляющегося в снижении количества и эффективности используемых элементов и СНД (СОД) в целом. Исходя из этого объектами информационного воздействия могут являться:

- различного уровня элементы управления ФС, включая каналы приёма и передачи информации, среду обмена информацией; средства сбора (добывания), обработки, хранения и доставки информации, основу которых составляют электронно-вычислительные и радиоэлектронные системы с информационным, программным, лингвистическим и другими видами обеспечения;

- информация ограниченного доступа (коммерческая и личная тайна), включая её носители, системы и средства защиты;

- сотрудники организаций как носители ценной коммерческой информации.

Способы применения ФС определяют также информационные отношения между ними, содержание которых состоит в защите информации об облике и способах применения своей ИУС, добывании информации об аналогичных характеристиках ФС {В}. Эти отношения влияют на содержание методов и способов ИБ, основные из которых состоят в:

- защите информации в каналах приёма и передачи информации на основе семантического преобразования информации (применение

спецаппаратуры, кодирование и шифрование); организации маскирующего и/или дезинформационного обмена; применение широкополосных сигналов и т.п.;

- защите информации в системах управления на основе радиоэлектронной защиты информации; контроля и управления допуском к средствам, информационным и программно-техническим ресурсам систем; контроля потенциальных угроз и каналов утечки информации; организации технологических процессов защи-щённой переработки информации и т. п.;

- добывании информации на основе анализа и обобщения информации из различных источников, ведения конкурентной разведки и информационного мониторинга об облике и возможных способах применения потенциаль-ноконкурирующих ФС;

- информационном воздействии на основе радиоэлектронного подавления источников информации; ведения различными способами дезинформации для психологического воздействия на сотрудников организаций и нарушения информационных процессов функционирования контуров управления ФС {В}.

Методы и средства ИБ исходя из наличия в составе ФС организационных, организационно-технических и технических элементов по типу информационного воздействия возможно классифицировать на организационные и технические.

Организационные методы ИБ эффективны на всех уровнях элементов ФС, за исключением уровня комплексов и технических систем (см. рис. 1), а технические методы ИБ - только до уровня организационно-технических элементов ФС. При этом особенности организационных методов ИБ состоят в воздействии (информационном, психологическом и т. д.) на сотрудников - основного элемента контуров управления ФС и одновременной защите информации ограниченного доступа на основе регулирования степени информированности сотрудников о характеристиках и способах применения элементов и ФС целом, а также возможных результатах принятых ими управляющих решениях. Содержание организационных методов ИБ основывается на нейтрализации каналов и источников информации на время протекания конфликта путём дезинформации, психологического воздействия, очернения в средствах массовой информации, физической ликвидации, подкупа, запугивания, переориентации и т. п.

К техническим методам ИБ относятся различного рода способы и средства дезинформации, активные и пассивные помехи, ложные цели, средства снижения заметности и т.п. Данные методы ИБ применяются изби-

рательно на различных этапах выполнения ФС поставленной задачи путём «навязывания» ФС {В} информации, обусловливающей выбор ею решений, приводящих к снижению эффективности элементов до некоторого минимального уровня.

Комплексное применение организационных и технических методов ИБ оказывает определяющую роль на обоснование стратегий поведения ФС {В} с учётом предыстории стратегий их поведения в прошлом, современных условиях и прогноза поведения в будущем, с учётом мотиваций, целей применения ФС. Оно приводит к изменению в желаемую сторону исходных данных, используемых ФС {В} при выборе стратегий поведения, их дезинформации, конструирования на основе различных видов помехового воздействия исходной обстановки, представления ложных направлений изменения информационной обстановки, обеспечения перехода к менее эффективным методам принятия решения и снижения эффективности функционирования контуров управления элементами и ФС {В} в целом.

При использовании методов ИБ важен тот факт, что всё множество информационных отношений между ФС взаимосвязано и может, во-первых, динамично изменяться на другие в зависимости от условий конфликта, а во-вторых, в каждом конфликте возможно наличие признаков любых отношений. Это обусловливает актуальность методов ИБ в структуре ФС на основе учёта прецедентных и прогнозируемых конфликтов и разработки не противоречащих нормам юридического права прогнозируемых средств, методов и способов их реализации.

Исходя из возможных способов применения элементов ФС для их защиты могут использоваться методы индивидуальной, объектовой и зональной (или общей) ИБ, отличающиеся друг от друга характеристиками средств ИБ, объектами защиты и информационного воздействия, а также способами применения. Определяющей характеристикой методов ИБ являются пространственно-временные размеры защищаемых объектов: для защиты одиночных элементов, имеющих точечные размеры, используется метод индивидуальной ИБ; для защиты групп элементов или объектов - метод объектовой ИБ, а для защиты групп объектов - метод зональной ИБ с учётом противодействия отдельных групп и группировок элементов ФС {В}.

Для выбора методов и средств ИБ элементов ФС актуальной является задача анализа существующих и перспективных методов и средств ИБ, способов применения сформированных на их основе комплексов средств ИБ (КСБ) и методическое обоснование комплексного и

Рис. 1. Методы и средства информационной безопасности

координированного их применения в структуре системы ИБ (СИБ) для обеспечения с заданной эффективности действий ФС. Это определило цель и содержание настоящей статьи.

2. МЕТОДЫ И СРЕДСТВА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Существующая номенклатура средств ИБ довольно обширная, рассматривается с достаточной степенью детальности во множестве публикаций и даёт исчерпывающую информацию о характеристиках и способах их применения.

Организационные методы ИБ, используемые с уровня ОТС применительно к ядрам эпизодов, сценариев и двусторонних действий, направлены на информационное воздействие на элементы управления контуров принятия решений ФС {В} - отдельных сотрудников и/ или коллектива сотрудников для снижения: а) эффективности их непосредственного функционирования; б) количества и эффективности применения подчинённых им ИЭ (ОЭ). В интере-

сах ИБ, применения ФС возможно рассмотрение методов и средств (рис. 1):

- дезинформация о способах и характеристиках облика её элементов и системы в целом;

- дискредитация в средствах массовой информации конкурирующей организации, коллектива и отдельных её сотрудников; психологическое воздействие на коллектив и отдельных сотрудников ФС {В};

- нейтрализация наиболее ценных сотрудников на время проведения каких-либо целевых действий ФС и т.п.

Номенклатура организационных методов ИБ в современных условиях довольно обширная и применяется избирательно при реализации тех или иных отношений конкурирующих ФС в борьбе за получение большей прибыли.

Технические методы ИБ являются традиционными, их эффективность состоит в снижении количества и продуктивности использования ИЭ (ОЭ) ФС {В} за счёт воздействия на управ-

ляющую информацию, поступающую от ИС. Поэтому автором проводится краткий анализ возможной номенклатуры средств и способов ИБ, применение которых может повысить эффективность действий элементов ФС для различных условий конфликта.

Оптимизация применения г-ых средств ИБ по K.. критерию эффективности информационного воздействия на'-ые ИИ (ИС и/или сотрудников ФС {Б}) является довольно известной задачей, представляемой в обобщённом виде зависимостью:

optK. (I, J, Gi, Qj ,U), i = \J, j = 1J,

где символ opt означает некоторый математический оператор, обеспечивающий наилучшее приближение вектора г-го типа средств ИБ от j-ых типов различного функционального назначения ИИ к желаемому, как функции их характеристик G.., Q и U условий информационного конфликта.

Всю номенклатуру средств ИБ возможно классифицировать по способу воздействия на ИИ на активные и пассивные [2, 3].

Активные средства ИБ представляют собой специальные маскирующие и имитирующие комплексы, станции и передатчики помех, конструкция и масса которых определяются назначением, диапазоном длин волн и возможностями носителей, с помощью которых они применяются. Устройства маскирующих помех обеспечивают формирование прицельной или маскирующей помехи на входе приёмных устройств ИС, а имитирующих помех, являющихся, по существу, ретрансляторами принятых сигналов ИС, - сигнала, имитирующего объект (определяется из условия получения такого же уровня помехи на входе ИС, как и отражённого от объекта сигнала).

К пассивным средствам ИБ относятся помехи, образующиеся в результате воздействия на ИС энергии электромагнитных волн (ЭМВ), рассеянных (отражённых) искусственными и естественными отражателями (объектами) или отражающими средами. Отражателем может быть любой объект с электрическими параметрами, отличными от параметров окружающей среды. Интенсивность рассеяния волн зависит от размеров, конфигурации объекта и электрических свойств материала, из которого он изготовлен. Возможность создания пассивных помех обусловлена тем, что отметки на экране монитора, образуемых сигналами, рассеянными искусственными объектами и отражающими средами, могут практически не отличаться от отметок, формируемых сигналами, рассеянными реальными объектами.

В зависимости от источника образования различают естественные и искусственные пассивные помехи. Первые из них возникают вследствие рассеяния ЭМВ земной поверхностью, различными местными предметами, облаками, каплями дождя, частицами снега и неоднородностями ионосферы. Искусственные пассивные помехи образуются ЭМВ, рассеянными дипольными, уголковыми и линзовыми радиоотражателями, отражающими антенными решетками, ионизированными средами и аэрозольными образованиями.

Возможность скрытия объектов пассивными помехами или уменьшения их заметности от обнаружения ИС зависит от способности объектов рассеивать падающую на них электромагнитную энергию. Различные объекты рассеивают ЭМВ во всех направлениях, в том числе и в направлении облучающих их ИС. После приёма рассеянные электромагнитные колебания образуют на экране монитора ИС отметки различной амплитуды и яркости в зависимости от способности наблюдаемых объектов рассеивать падающую энергию.

Применяемые для создания пассивных помех ИС дипольные радиоотражатели представляют собой тонкие пассивные вибраторы, изготовленные из металлизированной бумаги, металлизированного стеклянного волокна, алюминиевой фольги и других материалов. Их длину и толщину выбирают исходя из условия обеспечения наиболее эффективного рассеяния ЭМВ при меньших размерах. Максимальную величину эффективной поверхностью рассеяния (ЭПР), характеризующую их способность рассеивать падающую ЭМВ в направлении на облучающее устройство, имеют диполи длиной, близкой к половине длины волны подавляемого ИС. С помощью дипольных отражателей возможно создание ложных объектов, вынуждающих операторов ИС затрачивать время на анализ отметок и выявление действительных объектов среди множества ложных.

Уголковый радиоотражатель (уголок) состоит из жёстко связанных между собой взаимно перпендикулярных плоскостей. При падении на них ЭМВ, после отражения от граней, формируется пучок лучей, распространяющийся обратно в направлении источника облучения. Благодаря этому уголковые отражатели даже небольших размеров обладают значительной ЭПР, но малым раствором диаграммы рассеяния ЭМВ.

Более широкой направленностью рассеяния ЭМВ обладают линзовые отражатели. Линза представляет собой шар из нескольких слоев диэлектрика. Одна полусфера шара металлизирована. Диэлектрическая проницаемость наружного слоя шара близка к диэлектрической

проницаемости воздуха, в последующих же слоях она постепенно возрастает. Соответственно меняется показатель преломления падающей ЭМВ в зависимости от расстояния до центра линзы радиусом. Падающий на поверхность линзы параллельный пучок лучей фокусируется в одной точке на внутренней металлической поверхности сферы. ЭМВ, собравшиеся в точке, отражаются от металлического экрана и, пройдя через диэлектрик, уходят в виде параллельных лучей в сторону облучателя, образуя на выходе линзы синфазное распределение поля. Линзы не обеспечивают всенаправленного переизлучения ЭМВ. Поэтому вместо них применяются всенаправленные линзовые радиоотражатели, представляющие собой сферу с отражающим металлическим кольцом.

Эффективными средствами ИБ являются ложные цели и ловушки, применяемые для имитации различных объектов, перегрузки ИС или отвлечения на себя самонаводящихся по излучению ИЭ (ОБЭ). Одним из условий их эффективности является достаточная ЭПР для имитации объектов и идентичность отражённого сигнала от ложного объекта (ловушки) и прикрываемого объекта.

Ложная цель представляет собой устройство, имитирующее в диапазоне работы ИС истинный объект. Она создает на экране монитора ИС отметку, подобную отметке истинного объекта. Ложные цели применяются главным образом для воздействия на ИС обнаружения и управления ИЭ (ОБЭ).

В качестве ложных целей могут использоваться уголковые, линзовые и дипольные отражатели, пиротехнические устройства, све-тоотражатели, пассивные антенные решетки и др. Ложные цели образуются в результате ионизации локальных областей пространства при распылении или сжигании в атмосфере легко ионизирующихся элементов. Отражая ЭМВ различных диапазонов, перечисленные устройства и среды образуют ложные цели для радиоэлектронных средств добывания информации и управления ИЭ (ОБЭ).

Ловушки представляют собой технические средства, имитирующие объекты в диапазоне работы ИС управления ИЭ (ОБЭ). В отличие от ложных целей, ловушки предназначены для срыва наведения на объект управляемых ИЭ (ОБЭ) и увода их от защищаемых объектов. Сигнал, создаваемый ловушкой, должен быть идентичен сигналу, образуемому защищаемым объектом по различным (амплитудным, энергетическим, временным и др.) характеристикам. Ловушки могут быть управляемыми, буксируемыми и сбрасываемыми.

Сделать объекты радионевидимыми в диапазонах работы ИС практически нельзя. Возможно лишь несколько уменьшить вероятность их обнаружения ИС, если покрыть их материалами, поглощающими (ослабляющими) интенсивность рассеяния ЭМВ, или применять малоотражающие формы. Ощутимого результата в снижении радиовидимости можно добиться только в случае резкого уменьшения ЭПР объектов. Снизить интенсивность отражения ЭМВ сложно ещё и потому, что объекты необходимо скрывать от обнаружения ИС не на одной какой-либо длине волне, а в широком диапазоне длин волн. Несмотря на это, уменьшение ЭПР является одним из действенных способов скрытия объектов от обнаружения ИС; позволяет уменьшить необходимую для прикрытия объекта мощность станций (передатчиков) активных помех, количество радиоотражателей и ловушек, требующихся для маскировки объектов от обнаружения ИС. Максимально снизить ЭПР объектов можно в случае использования в рациональном сочетании радиопоглощающих материалов и малоотражающих форм.

Радиопоглощающие материалы представляют собой неметаллические материалы. В результате их взаимодействия с ЭМВ происходит поглощение, рассеяние и интерференция последних. В соответствии с принципами действия различают градиентные (поглощающие), интерференционные и комбинированные радио-поглощающие материалы.

Градиентные радиопоглощающие материалы - диэлектрики с плавным или ступенчатым изменением по толщине комплексной диэлектрической и магнитной проницаемости. Радиопоглощающие покрытия, состоящие из градиентных материалов, представляют собой конструкцию, состоящую из основы и наполнителя. В качестве основы используются неметаллические вещества, например, стеклотекстолит, пенопласт, различные каучуки и т. п. Наполнителями служат магнитные (никель-цинковые ферриты, порошковое карбонильное железо и пр.) и немагнитные (порошок графита, угольная и ацетиленовая сажа и пр.) материалы. Поглощение энергии повышается, если концентрация наполнителя в поглощающем материале увеличивается от внешней поверхности к основанию. Это достигается либо специальной технологией пропитки основы поглотителем, либо изготовлением многослойных материалов, где концентрация поглотителя постепенно возрастает.

Средства ИБ составляют основу КСБ, применяемых для защиты различных типов элементарных, объектовых или площадных объектов ФС.

3. методы и комплексы информационной безопасности

Организационные и технические методы ИБ, переплетаясь и чередуясь по времени и пространстве воздействия, образуют информационную структуру элементов ИБ уровней КСБ и СИБ, организационно связанных с защищаемыми элементами ФС.

Основные цели применения КСБ состоят в снижении возможностей ИИ (ИС и сотрудников) получения информации и управления элементами СНД и СОД конкурирующих ФС, определяющих систему взаимосвязанных по целям и способам их реализации задач ИБ.

В общем случае постановка задачи применения КСБ состоит в распределении ограниченного ресурса средств ИБ по заданному количеству ИИ элементов (комплексов, ТС, ОТС или ОС) ФС {В} - объектов воздействия для обеспечения эффективности применения ФС.

Пусть заданы:

т., т. - вектора, характеризующие количество объектов в структуре ФС и соответствующих им ОЭ в г-ых, 1=1,...,/ типовых условиях применения и количество ИЭ, применяемых по .-го, ]=1,...^типа объектов ФС {В}, соответственно;

п., п., - вектора количества ИЭ и ОЭ, соответствующие .-ым и .-ым типовым условиям применении ФС;

Як, R. - вектора количества к-ых и 1-ых типов средств в составе КСБ ОЭ и ИЭ.

Необходимо определить оптимальное распределение заданного количества разнотипных средств ИБ в составе КСБ (гк. и г. - матрицы планов распределения), обеспечивающее

тах тт

{гк){г, }{в,1{в, }

£ г 1р1{{ у }{в,) £д]р] (у ,в.)

1=1

д, =-

при ограничениях:

I

0<д1 ; < ; 0<д.; ;

,=1

т,п, т.п.

; д 1 =-т^; к = 1,..., к; I = 1,..., 1,

£ т

1=1

где д, , д . - относительная важность защищаемых ОЭ и ИЭ в структуре ФС в ьых и j-ых типовых условиях, соответственно;

в,, в. - стратегии поведения элементов ФС {В} в .-ых и .-ых типовых условиях;

Р (у. , в,), р (у в ) - средние вероятности

применения ИЭ с помощью сохраненных ОЭ в зависимости от вариантов распределения средств (действий) ИБ в составе КСБ по объектам защиты и стратегий поведения ФС {В} в ьых и j-ых типовых условиях;

- ограничения по количеству однотипных средств ИБ в составе КСБ на объект защиты, ^2=1,2....

В результате решения задачи определяется целесообразное количество средств ИБ в составе КСБ, необходимых для решения задач ИБ в интересах защиты .-ых элементов ФС.

Обоснование задач ИБ проводится на основе:

- важности ИИ - объектов воздействия, определяемой возможностями ИС (сотрудников организаций) по вскрытию элементов ФС и управлению ИЭ (ОБЭ) ФС {В}, их количеством и распределением по диапазону условий применения;

- возможности реализации задач ИБ с использованием существующих и перспективных средств ИБ, а также информационной защиты ИИ управления элементами ФС, связанных с эффективностью и пространственно-временными ограничениями на их применение.

Процессу применения КСБ присущи общесистемные особенности:

- возможность последовательного и параллельного использования при выполнении свойственных им функций и конкретных задач в операции;

- необходимость их функционирования в различных условиях конфликта;

- возможность использования существующих и перспективных средств ИБ;

- потери в различных формах действий элементов ФС по этапам операции;

- расход выделяемого ресурса средств ИБ в динамике операции.

Состав КСБ, необходимый для обеспечения действий элементов ФС, учитывает как условия их применения, так и характеристики средств ИБ и составляет комплект системы ИБ. Число КСБ, необходимое для выполнения одной задачи, характеризуется требуемым составом.

В составе комплекта ИБ ФС возможно рассмотрение различного типа универсальных и специализированных КСБ. Под универсальными понимаются такие типы КСБ, которые способны решить несколько различных видов задач. В отличие от них специализированные КСБ предназначены для решения какого-либо одного определённого вида задачи. Универсальный КСБ может решать многие задачи, но каждую из них с меньшей эффективностью, по сравне-

,=1

т ,и

1=1

нию со специализированными КСБ, а значит, и с большими затратами на необходимый их состав.

КСБ могут обеспечивать защиту либо полного состава элементов (ОЭ в районах расположения или ИЭ в ГД или МД) ТС, ОТС, ОС или ФС, либо элементов (ОЭ, ИЭ в ОД) комплексов, выполняющие различные задачи. В соответствии с этим любой КСБ может использоваться для решения:

- задач индивидуальной ИБ, обеспечивающих защиту отдельного ОЭ в районе расположения или ИЭ в различного типа одиночных действий комплексов;

- задач объектовой информационной безопасности (ОБ), предназначенных для защиты ОЭ районах расположения или ИЭ в групповых действиях ТС (ОТС малого уровня);

- задач зональной или общей информационной безопасности (ЗБ), выполняемых в интересах защиты ОЭ в районах расположения или ИЭ в массированных действиях ОТС, ОС или ФС.

Специфика применения КСБ характеризуется категориями «доминирование» и «суммирование». Доминирование - способ, когда одни и те же КСБ решают поставленные задачи одновременно в интересах различных типов ИЭ или ОЭ. В соответствии с этим возможно доминирование по КСБ или по задачам (подобные КСБ являются зональными). Суммирование - способ, когда каждый тип КСБ или каждая решаемая задача требует выполнения специфических действий. Доминирование - признак универсальных, а суммирование - специализированных КСБ. Граница между ними условна. Выбор типа КСБ зависит от его места в структуре комплекта ИБ ФС, условий его функционирования и характеризуется способом индивидуальной, объектовой или зональной ИБ.

Потребность в КСБ доминирующего вида соотносится с максимальной эффективностью защиты максимального количества ИЭ и ОЭ ФС одного какого-либо типа или конкретного вида задач. Потребность КСБ суммирующего вида определяется суммарной потребностью защиты элементов ФС.

Таким образом, вся совокупность КСБ для решения задач ИБ элементов ФС от ИИ добывания информации и управления наступательными (оборонительными) действиями ФС {В} по функциональному назначению и способам применения с учётом практики решения подобных задач, условно объединена в три группы:

- комплексы индивидуальной информационной безопасности (КИБ) отдельных точечных объектов типа ОЭ или ИЭ в различных способах

одиночных действий, реализуют информационные воздействия на ИИ только в направлении условий применения (могут размещаться непосредственно на защищаемом элементе);

- комплексы объектовой информационной безопасности (КОБ) ОЭ (районов расположения ТС, пунктов применения, органов управления и т.п.) или ИЭ в различных способах групповых действий, реализующие информационные воздействия на направлениях условий применения нескольких находящихся вблизи ИИ (могут размещаться на специальных носителях или вблизи от защищаемых объектов);

- комплексы зональной информационной безопасности (КЗБ), обеспечивающие защиту нескольких площадных объектов (районов расположения, органов управления, позиций и т.п.) или ИЭ в различных способах массированных действий на основе информационного воздействия на ИИ практически во всём диапазоне условий применения, обеспечивая создание пространственно-распределённых зон ИБ.

Основным способом применения КИБ является обеспечение индивидуальной защиты ОЭ или ИЭ в ОД. Вместе с тем большое многообразие ИИ - объектов воздействия, функционирующих в широком диапазоне условий применения, с одной стороны, ограниченные возможности (пространственные, временные, массогабарит-ные, энергетические, технологические и т. п.) по применению и размещению средств ИБ, с другой стороны, не позволяют КИБ обеспечить решение всех задач ИБ. Кроме того, из-за ограниченных возможностей реализации требуемых характеристик и ряда других факторов (например, демаскировка элемента, возможность наведения на него элементов ФС {В} и др.) в ряде случаев эффективность применения КИБ может быть недостаточной.

Основным предназначением КОБ и КЗБ является наращивание усилий по решению задач ИБ для обеспечения заданной эффективности защиты элементов ФС. Применение их для работы ФС ограничено рядом факторов, связанных с особенностями их применения, основными из которых являются: ограниченная дальность действия, обусловленная их энергетическими возможностями и трудности в планировании и организации их применения в процессе организации защиты. Вместе с тем КОБ и КЗБ могут в значительной мере дополнительно повысить эффективность совместного их применения с КИБ элементов ФС.

4. методы и системы информационной безопасности

В настоящее время защита элементов ФС может осуществляться организационными и

техническими методами ИБ. Однако их применение, как правило, не учитывает: а) имеющейся у конкурентов априорной информации об облике ФС и возможностей её уточнения, в том числе и с помощью средств конкурентной разведки; б) последующего избирательного применения ИЭ (ОБЭ). Это приводит к запаздыванию реакции применения средств ИБ; нерациональному расходованию ресурса ИБ, так как обеспечить защиту элементов ФС во всех диапазонах работы ИИ практически невозможно, и неэффективному использованию средств ИБ, так как наличие априорной информации позволяет конкурентам оптимизировать применение ИЭ (ОБЭ) на основе ИИ, воздействие на которые методами ИБ малоэффективно. Исходя из этого требуемый эффект дезорганизации ИИ ФС {В} может быть достигнут только при комплексном и координированном воздействии на них методами и средствами ИБ. Это приводит к практической необходимости применения СИБ ФС, эффективность которой выражается в нарушении временного баланса функционирования контуров управления в структуре ФС {В}, интегрировано проявляющегося в снижении количества и эффективности используемых элементов и СНД (СОД) в целом. СИБ представляет функциональную систему ФС, структурно состоящую из иерархической совокупности КСБ, технических, организационно-технических и организационных СИБ (рис. 1).

Переход к применению СИБ вытекает из анализа системоопределяющих свойств КСБ. СИБ [2, 4] должна обладать минимум четырьмя свойствами, чтобы её можно было отнести к классу сложных систем:

- свойство «целостности» - характеризует целостную совокупность КСБ, выполняющих определённые функции и не подлежащие на рассматриваемом уровне системы расчленению на более мелкие части. Функции КСБ как элементов системы возникают в ходе реализации их системоопределяющих свойств (устанавливают состав и структуру СИБ) при функционировании системы и определяют их основные системные характеристики (эффективность, совместимость работы, возможность реализации на элементном уровне, интенсивность и степень их детерминированности). Вне системы КСБ обладают систе-мозначащими свойствами (характеризуют состав средств и структуру КСБ), а при включении их в систему они приобретают системоопределяю-щие свойства (диапазон условий применения, эффективность, сектора и продолжительность воздействия, взаимодействие, управление и др.), устанавливающие отношения, организацию и интегративные свойства СИБ;

- наличие устойчивых связей (отношений) - отражает взаимосвязи между комплек-

сами ИБ, информационного обеспечения и управления, которые закономерно определяют функциональные интегративные свойства СИБ (обмен веществом, энергией и информацией между элементами системы и с внешней средой);

- наличие определённой организации - характеризует существенные взаимосвязи функций КСБ и их упорядоченное распределение в реальном масштабе времени и пространстве. Связи формируют структуру СИБ, а функции трансформируются в интегрированные способы её применения;

- наличие интегративных свойств - обеспечивает комплексное ведение ИБ: информационное воздействие на средства ФС {В} и информационную защиту своих ИИ при решении задач применения ФС.

Научное обоснование цели, задач, состава, характеристик, алгоритмов функционирования и способов применения СИБ базируется на результатах синтеза её облика и предполагает наличие соответствующей методологии исследований. К настоящему времени разработаны и широко используются методы синтеза комплексов и ТС информационной безопасности (ТСБ), как многофункциональных КСБ, средства ИБ которых работают в нескольких диапазонах. Использование этих методов для синтеза СИБ наталкивается на ряд принципиальных трудностей.

Прежде всего СИБ относится к классу ОТС, для которых характерна гибкая функциональная структура и адаптивное управление информационным процессом. Во-вторых, требование обеспечения заданной эффективности ФС предполагает наличие в структуре СИБ большой номенклатуры средств ИБ различного функционального назначения и автономии применения в широком пространственно-временном диапазоне условий. В-третьих, синтез СИБ основывается на парировании расширяющегося множества, прежде всего, организационных и организационно-технических способов противодействия со стороны ФС {В}. И, в-четвертых, большинство решений в СИБ являются уникальными, принимаются в условиях жёстких ограничений по времени и высокой степени неопределённости, связанной как со случайным характером информационного процесса, так и неоднозначностью целей, критериев, способов действий и результатов последействия. Эти обстоятельства обусловливают структурную сложность методов синтеза СИБ, что позволяет выделить ряд проблемных вопросов, подлежащих исследованию.

1. Понятие СИБ связано с понятием конфликта, когда рассматривается вопрос о выжи-

ваемости ФС и её элементов. Поэтому заданная эффективность применения ФС является внутренним свойством любой СИБ, обеспечивающим возможность противостоять не только воздействию внешней среды, но, главное, преднамеренному воздействию конкурентов.

2. Анализ методов синтеза ИБ показывает, что их теория отстаёт от потребностей практики защиты сложных объектов. Их развитие можно представить в виде двух взаимно дополняющих друг друга научных направлениях, связанных с синтезом КСБ и ТСБ.

Первое научное направление, абстрагируясь от целей, задач и объектов воздействия, исследует лишь формальные методы поиска оптимальных решений при техническом синтезе КСБ на множестве информационных и информационно-системных показателей эффективности при известных законах распределения случайных значений характеристик исследуемых процессов. Процедура принятия решения в них сводится к некоторым задачам математического программирования, позволяющих получать решения в условиях неопределённости алгоритмов функционирования, как правило, отдельных ИС. КСБ рассматривается как некое устройство, объединяющее единством цели совокупность средств управления, добывания информации и ИБ. Методология синтеза направлена на решение задач обоснования видов и параметров информационных воздействий и реализующих их средств ИБ при известных законах распределения случайных значений характеристик, алгоритмов функционирования и технических мер защиты ИС от преднамеренного информационного воздействия. Эффективность КСБ гарантируется только для заданных характеристик ИС и типовых условий применения и становится неустойчивой при их изменении.

Второе научное направление сделало значительный шаг в устранении недостатков первого направления и главное внимание уделило задаче синтеза ТСБ. Методология их исследований обеспечивает преобразование информационных и информационно-системных показателей эффективности КСБ в системные и снизить уровень неопределённости при их оценке эффективности с учётом организационно-технического противодействия ОТС {В}. Недостатки направления состоят в упрощённом представлении облика ТСБ (рассматривается, практически, в виде совокупности объединённых единством цели средств ИБ); решении задач на одном этапе действий, без учёта результатов последействия в операции и детерминированном представлении алгоритмов управления КСБ для известных составов, характеристик, алгоритмов функционирования и способов применения информационных

средств ОТС {В}. Использование направления позволяет обосновать отдельные элементы ИБ для решения только некоторых задач. Такой подход к фрагментному построению ТСБ приводит к попыткам добиться высокой конечной эффективности за счёт соответствующего увеличения количества её элементов. Это является основным ограничением методов синтеза ТСБ, а ряд особенностей условий применения элементов ИБ определяют границы разных постановок и методов решения конкретных научных задач и их отличие друг от друга.

Это обусловливает необходимость разработки соответствующей гибкой и структурно сложной системы методов синтеза СИБ.

3. Методология синтеза СИБ базируется на общих и специальных принципах и категориях синтеза, методах анализа и синтеза, постановке задачи и подходах к её решению.

Принципы синтеза СИБ представляют собой исходные основополагающие понятия, определяющие направленность процесса синтеза, его структуру, развертывание во времени и результаты. Общие принципы относятся к общенаучным - их применение упорядочивает структуру синтеза с позиций общих закономерностей и включают принципы аналогии структур, системных итераций, последовательного приближения, смены оснований и ситуатив-ности [2]. Специальные принципы определяют постановку задачи синтеза СИБ в предметной области, выбор путей и методов её решения, разработку критериев и показателей эффективности, математических моделей и методов.

В соответствии с приведёнными общими и специальными принципами в [2] установлен метод синтеза СИБ, который развертывается по аспектам (организационно-функциональному, системотехническому и техническому), уровням (комплексов, ТС, ОТС, ОС и ФС управления, добывания информации и ИБ) и этапам (постановка задачи синтеза, разработка, оценка эффективности и выбор предпочтительного варианта) синтеза. При необходимости каждая из составных частей синтеза может быть дальше декомпозирована на более мелкие составные части. Организационно-функциональный аспект синтеза имеет целью обоснование задач СИБ, её состава, структуры и тактико-технических требований, предъявляемых к ней как системе обеспечения действий ФС. Системотехнический синтез направлен на обоснование СИБ как ТС, включающей совокупность элементов различного назначения, объединённых целевыми, информационными, функциональными и другими связями, а также, при необходимости, на уточнение (обоснование) базовых требований к организационным и техническим методам и

средствам ИБ. Технический синтез проводится в целях оптимизации требований к элементам в рамках структуры СИБ. В зависимости от их конкретного сочетания устанавливаются соответствующие иерархические отношения между составными частями синтеза СИБ, а также их очерёдность во времени. На практике из-за поступательно-возвратного характера процесса синтеза его составные части, переплетаясь и сочетаясь различными способами, образуют многосвязную и подвижную структуру синтеза СИБ. Для каждой из составных частей [2] определена своя совокупность принципов, категорий (аспектов, уровней, стадий, этапов), математических методов и подходов, образующих в сочетании общий метод синтеза СИБ.

Таким образом, проведённый анализ организационных и технических методов и средств ИБ показал, что перспективным направлением обеспечения заданной эффективности применения ФС в условиях конкурентной борьбы является комплексное и координированное применение КСБ в структуре различного уровня систем информационной безопасности.

Библиографический список

1. Мистров л. Е. Методический подход к системному представлению многоцелевого конфликта функциональных иерархических систем / Л. Е. Мистров, Ю. С. Сербулов // Информационно-измерительные и управляющие системы. - 2005. - № 3. - Т. 3.

2. Мистров л. е. Методологические основы синтеза информационно-обеспечивающих функциональных организационно-технических систем / Л. Е. Мистров, Ю. С. Сербулов. - Воронеж: Научая книга, 2007. - ISBN 978-5-98222-268-8.

3. Бакин С. А. Основы радиопротиводействия и радиотехнической разведки / С. А. Вакин, Л. Н. Шустов. - М.: Сов. радио, 1968.

4. Николаев Б. И. Системотехника: методы и приложения / В. И. Николаев, В. М. Брук. - М.: Машиностроение, 1985.

■ КНИЖНАЯ ПОЛКА

Файл Правка Вид Избранное Сервис Справка ^ Назад J ^ Поиск Папки [Щ|т

%

Информационная безопасность / Information Security. - М.: Оружие и технологии России, 2009. - ISBN 978-5-93799-043-3.

Изложенные в монографии взгляды авторов на структуру и содержание информационной безопасности помогут читателям получить представление об объёме и характере организационно-технических, информационно-психологических, ■ социальных и правовых задач, решаемых в системе обеспечения [ информационной безопасности.

Приведённый анализ материала и терминологии отражает современное состояние вопроса и дает хорошую базу для систематизации имеющихся знаний в рассматриваемой области. Весьма примечательно то, что весь материал книги изложен на двух языках (русский + английский), что очень удобно для сопоставления и уточнения стандартной терминологии в сфере | информационной безопасности.

Предлагаемая вниманию читателей монография способству-| ет развитию плодотворной дискуссии по проблемам, связанным с обеспечением информационной безопасности и представляет интерес как для студентов высших учебных заведений, так и для слушателей систем повышения квалификации и переподготовки специалистов, интересующихся вопросами обеспечения инфор-| мационной безопасности. Монография окажет несомненную

помощь аспирантам и адъюнктам, проводящим научные исследования по вопросам изучения методов и систем защиты информации, обеспечения информационной безопасности, правовым аспектам информационных технологий.