Обоснование требований к уровню информационной безопасности объекта защиты Текст научной статьи по специальности «Компьютерные и информационные науки»

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

И УПРАВЛЕНИЕ

О.С. Авсентьев,

доктор технических наук, профессор

Е.А. Жидко,

кандидат технических наук, доцент, Воронежский государственный архитектурно-строительный университет

ОБОСНОВАНИЕ ТРЕБОВАНИЙ К УРОВНЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТА ЗАЩИТЫ

JUSTIFICATION OF REQUIREMENTS TO THE LEVEL OF INFORMATION SECURITY PROTECTION

Рассматривается метод обоснования требований по защите информации об объектах, заданных доктриной информационной безопасности России. Главная цель защиты - обеспечение безопасного устойчивого развития объектов при наличии угроз нарушения их информационной безопасности с негативными последствиями для личности, общества, государства. Цель достигается на основе разработки единого подхода и алгоритма исследований защищённости объекта, применения единой шкалы оценки степени опасности угроз её нарушения, приемлемости их последствий и адекватной реакции на них.

The method ofjustification of requirements for the protection of the object information specified by the information security doctrine of Russia is considered. The main goal of protection is the provision of a safe sustainable development of objects in the presence of threats of violation of information security, with negative consequences for the personality for the society, state. Goal is achieved through the development of a unified approach and algorithm research protection of the object by applying a uniform scale to evaluate the degree of danger of threats of violations, the acceptability of their consequences and proper response to them.

Введение. В настоящее время в условиях применения санкций против России и проведения ею в качестве ответных мер политики импортозамещения особую актуальность приобретает задача дальнейшего совершенствования методов и систем защиты информации объектов, определенных отечественной доктриной информационной безопасности (ИБ) [1] как критически важных объектов.

В число приоритетных объектов защиты (ОЗ) входят системы управления экологически опасными и экономически важными производствами [1]. Экономически важными производствами (объектами) целесообразно считать те из них, которые способны обеспечить: потребности личности, общества и государства в необходимом и достаточном уровне, качестве и безопасности жизни; их устойчивое развитие в новых условиях. Экологически опасными являются экономически важные производства, оказывающие на окружающую среду антропогенное воздействие, уровень которого превышает нормы экологической безопасности, создаёт угрозы качеству и безопасности жизни человека и природы.

Задача должна решаться в свете требований нормативных и правовых документов, действующих в информационной сфере. При этом необходимо учитывать [1—3]:

1. Цель защиты — обеспечение безопасного и устойчивого развития (БУР) объектов как функции их конкурентоспособности (КСП) на внешних и внутренних рынках в меняющихся условиях. КСП рассматривается как функция ценности её информационного обеспечения (ИО). Под ИО понимаются макро- и микроусловия бизнеса, отраслевые и рыночные условия. Ценность такой информации определяется скрытностью, своевременностью ее получения, достоверностью, полнотой и точностью, а также полезностью для достижения целей развития ОЗ [4,5].

2. Влияние целенаправленной деятельности человека на реально складывающиеся и прогнозируемые отношения между злоумышленниками (далее сторона А) и лицами, принимающими решения (ЛПР) об адекватной реакции (далее сторона В), на их действия. В качестве таких отношений рассматриваются информационные конфликты (ИК) между сторонами А и В. Они возникают из-за различий в интересах сторон, проявляются в виде противоборства на политической арене (контекст) и конкурентной борьбы в социально-эколого-экономической сфере (аспект) в условиях информационно-психологической войны [6]. Сущность ИК сводится к созданию стороной А угроз нарушения информационной безопасности (ИБ) ОЗ стороны В, его адекватной реакции на угрозы.

В такой ситуации цель разрешения конфликта в интересах стороны В может быть представлена в виде принятой в эвентологии металингвистической формулы Бэк-уса —Наура [4], в рассматриваемом случае принимающей вид скобочной конструкции:

«Имя состояния устойчивого развития ОЗ» :: = БУР(КСП(ИО(ИБ(ИК)))), (1) где ИБ(ИК) — функция зависимости уровня ИБ ОЗ от степени разрешения ИК; ИО(ИБ)

— функция ценности ИО, одним из главных аргументов которой является степень защищенности объекта от угроз нарушения его ИБ; КСП(ИО) — функция конкурентоспособности ОЗ и его продукции на внешних и внутренних рынках; БУР(КСП) — функция безопасности и устойчивости развития ОЗ по ситуации и результатам в реально складывающейся и прогнозируемой обстановке.

В такой ситуации цель разрешения конфликта, например в интересах стороны В

— обеспечение БУР(КСП(ИО(ИБ(ИК)))) ОЗ и его системы информационной безопасности (СИБ) на основе рефлексивного управления намерениями и действиями стороны А. В этом случае возможный исход отношений между сторонами А и В существенно зависит от неопределённости ситуации, ограниченности ресурса противоборствующих

сторон, приемлемого для них информационного риска. Они образуют типовые проблемные ситуации для каждой из них, которые требуют своего разрешения.

Оценка возможностей по защите объектов от угроз нарушения их ИБ с учетом накопленной базы знаний и ресурса привела к следующим выводам [6]. Обеспечение требуемого уровня БУР(КСП(ИО(ИБ(ИК)))) ОЗ, его СИБ основано на ценности ИО ЛПР для адекватной реакции на угрозы. Адекватность ассоциируется с критерием оптимизации реакции, который приобретает вид:

«эталон (норма) при допустимых, критических и/или неприемлемых последствиях для личности, общества, государства, самого ОЗ, его СИБ».

Данная статья посвящена обоснованию требований к уровню ИБ ОЗ как аргумента ценности ИО.

Требования к ценности информации и пути их обеспечения. Требования к ценности ИО ЛПР устанавливаются исходя из необходимости эффективного решения задач анализа степени опасности угроз нарушения ИБ ОЗ, приемлемости их последствий, синтеза на этой основе адекватной реакции на них.

Эффективное решение задач анализа и синтеза основано на [7,8,9]:

- системном математическом моделировании возможных исходов противоборства сторон А и В в рассматриваемых сферах их деятельности в заданном контексте, аспектах и условиях по ситуации в статике и динамике;

- применении высоких информационных и интеллектуальных технологий комплексного прогнозирования условно взаимосвязанного развития внешней и внутренней среды ОЗ, его СИБ. Целевое и функциональное назначение такого прогнозирования состоит в повышении ценности ИО ЛПР для эффективного решения ими задач анализа и синтеза на основе информационного мониторинга и моделирования проблемных ситуаций [2].

Системное математическое моделирование возможных исходов противоборства сторон А и В основано на комплексировании ЕК-концепции [8,9] (сущности исследуемых процессов и явлений, отношений между ними, влияющей на них атрибутики), логико-вероятностно-информационного подхода к исследованиям БУР ОЗ и разветвления генеральной цели защиты БУР на частные (локальные цели: КСП, ИО, ИБ) в заданном контексте, аспектах и условиях [10].

Методология такого моделирования включает операции системного анализа ситуации и результатов управления устойчивостью развития ОЗ по ситуации и результатам обработки исходной информации с учетом влияния на них целенаправленной деятельности человека. В методологии предусматривается возможность эффективного решения прямых (анализ ситуации) и обратных задач (синтез адекватной реакции на угрозы нарушения ИБ ОЗ, его СИБ), решаемых в интересах оптимизации управления БУР ОЗ. С этой целью разрабатывается программа исследований состояния ИБ объекта на основе единого подхода и алгоритма применения единой шкалы оценки степени опасности угроз и приемлемости их последствий, а также адекватности реакции на эти угрозы [10,11].

Единый (универсальный) алгоритм разрабатывается на основе использования [12]:

- теоретических методов синтаксического, семантического и математического моделирования (1) ОЗ и его СИБ в комплексе в интересах объективной оценки возможности достижения целей объекта в отсутствие и в условиях противодействия угрозам нарушения ИБ ОЗ;

- эвентологических методов разработки аналогичного комплекса моделей в интересах выявления промахов и ошибок ЛПР по оценке адекватности реакции на угрозы, а также их влияния на возможность достижения целей ОЗ;

- эмпирических методов оценки достоверности и полезности результатов исследований ИБ на разработанном комплексе моделей. В результате экспертизы реально достигнутого уровня скрытности, достоверности и полезности ИО для реагирования ЛПР на угрозы нарушения ИБ объекта в соответствии с предъявляемыми требованиями к уровню ИБ ОЗ выдаётся задание на дальнейшее совершенствование теоретических и эвентологических методов моделирования.

Универсализация алгоритма моделирования достигается на основе преобразования логико-лингвистического подхода к исследованию возможности достижения целей ОЗ в логико-математическое моделирование. Это обеспечивается в результате применения лингвистической переменной «имя состояния устойчивости развития объекта» в рассматриваемой предметной области. Её математическая модель содержит пять факторов: имя переменной, полный набор таких имён, их классификатор по принадлежности к предметной области, правила образования имён и их ассоциации с возможностью достижения целей ОЗ.

Результаты логико-лингвистического моделирования оформляются по правилу составления формулы Бэкуса — Наура. Она содержит последовательность операций по преобразованию входных информационных потоков в требуемые выходные потоки, согласно модели (1) ОЗ, его СИБ. В результате логико-лингвистическая модель преобразуется в синтаксическую, в которой отражены сущности процессов обеспечения БУР(КСП), КСП(ИО), ИО(ИБ(ИК)) ОЗ, его СИБ.

В соответствии с ¿^-концепцией цель семантического моделирования — установить отношения между сущностями операций, приведенными в формуле Бэкуса — Наура (1) [4]. Они разрабатываются на основе:

- разветвления главной цели ОЗ (БУР) на частные (КСП, ИО, ИБ) в заданном контексте, аспектах и условиях;

- логико-вероятностно-информационного подхода к оценке возможности достижения главной цели как функции возможностей достижения названных частных целей [10].

В результате строятся семантические сети отношений между названными целями, политиками, стратегиями, способами и средствами их достижения.

Вероятностно-информационный подход реализуется на основе ассоциаций типовых проблемных ситуаций с теоремами о вероятностях условно связанных событий, которые происходят во внешней и внутренней среде ОЗ.

В современных условиях к таким теоремам могут быть отнесены теоремы о полной группе событий и теоремы, которые ассоциируются с логическими схемами отношений вида «И», «ИЛИ — И», «И — ИЛИ — И». В динамике процессы условно взаимосвязанного развития внешней и внутренней среды ОЗ и его СИБ ассоциируются с теоремой Байеса в комплексе с принципом Беллмана [13] и оператором оптимизации реакции ЛПР на угрозы нарушения ИБ ОЗ. В любом случае вероятности рассматриваются как функции ценности ИО ЛПР для обеспечения адекватности реакции на угрозы нарушения ИБ ОЗ.

Как было отмечено выше, на современном этапе ценность ИО ассоциируется с его полнотой, достоверностью, точностью, своевременностью получения и полезностью с точки зрения достижения целей ОЗ. В интересах определения ценности ИО используются:

- известные подходы к определению ценности информации [5,16];

- положения И. Ансоффа [14] по оценке осведомленности ЛПР о ситуации и результатах противоборства сторон А и В;

- правила принятия решений по А.А. Харкевичу [15] о возможности достижения целей объекта в зависимости от ценности ИО и адекватности реакции ЛПР на угрозы нарушения ИБ ОЗ.

Такой выбор существенно зависит от осведомлённости ЛПР о реально складывающейся и прогнозируемой обстановке во внешней и внутренней среде ОЗ, их интеллектуального потенциала и мотивации. Она рассматривается как функция вызовов извне и изнутри с учётом приемлемости для ЛПР санкций за промахи и ошибки в выборе реакции на угрозы нарушения ИБ ОЗ. Ошибки могут носить характер упущенной выгоды, причинённого ущерба, ожидания изменений ситуации и результатов при наличии неопределённости в них. Причиной появления ошибок могут быть добросовестные заблуждения ЛПР, злонамеренные действия противоборствующей стороны, осторожность в принятии решений из-за наличия информационных рисков и приемлемости их последствий для ЛПР.

Завершающим этапом является системное математическое моделирование ценности ИО. Оно осуществляется по методу вложений возможности достижения целей обеспечения ИБ(ИК) и ИО(ИБ(ИК)) как аргументов КСП(ИО) и БУР(КСП) ОЗ, его СИБ.

В результате исследований на полученной системе моделей осуществляется экспертиза ценности ИО по критериям:

- определяемым требованиями нормативных правовых документов России, действующих в информационной сфере;

- потенциально возможной ценности ИО при достигнутом уровне развития науки, техники, технологий обеспечения (1) ОЗ, его СИБ;

- реально достижимой ценности ИО в условиях информационной войны и возможности его практического использования ЛПР для выбора вида реагирования на угрозы нарушения ИБ ОЗ.

По результатам экспертизы разрабатываются требования по повышению ценности ИО устойчивого развития ОЗ на основе устранения причин появления диспропорций между необходимой, потенциально возможной, реально достижимой ценностью ИО и возможностью его практического использования.

Научно-методическое обеспечение исследования ценности информации Научно-методическое обеспечение исследований ценности ИО предназначено для обеспечения заданных требований к ней на основе реализации предложенных путей достижения целей ОЗ. Например, в интересах исследования возможных исходов противоборства между сторонами А и В в заданном контексте, аспектах и условиях целесообразно их ассоциировать с теоремой о полной группе условно связанных событий. Тогда возможные исходы противоборства для каждой из сторон носят условный характер и математическая модель его исхода может быть представлена известным выражением для вероятности логически связанных событий [13].

При этом вероятность Р(В/А) не определена, если Р(А) = 0, что соответствует полной неопределённости ситуации [13].

На неопределённость ситуации существенно влияют промахи и ошибки ЛПР в процессе анализа ситуации и синтеза реакции на угрозы. Рассматривая вероятность таких ошибок как величину обратную вероятности достижения целей, запишем:

Рош (АВ) = 1 - [1 - Рош (В)] [1- Рош (В/А)], (2)

где Рош (В/А) отражает сущность ошибок в реагировании стороны В на угрозы со стороны А.

Математическая модель такой условной зависимости ассоциируется с теоремой Байеса в комплексе с принципом Беллмана [13]. Сущность принципа состоит в том, что в ответ на намерения и действия стороны А стороной В предпринимаются симметричные или асимметричные ответные меры (и наоборот). Однако в зависимости от осведомлённости злоумышленников и ЛПР о реально складывающейся и прогнозируемой обстановке во внешней и внутренней среде ОЗ, его СИБ, их интеллектуального потенциала и мотивации будет существенно зависеть исход противоборства между ними. В такой ситуации влияние человеческого фактора на возможность достижения целей ОЗ в реально складывающейся и прогнозируемой обстановке их деятельности должно оцениваться с позиции теории интеллектуальных систем. Это значит, что ЛПР должны:

- контролировать ситуацию, то есть события, происходящие во внешней и внутренней среде ОЗ, его СИБ;

- понимать порождающие их причинно-следственные связи, движущие силы, цели, законы и закономерности условно взаимосвязанного развития внешней и внутренней среды ОЗ, его СИБ;

- уметь анализировать ситуацию, решать задачи системного анализа относительно степени опасности угроз нарушения ИБ ОЗ и приемлемости их последствий, синтеза адекватной реакции на угрозы;

-владеть методами оптимизации выбора адекватной реакции на угрозы.

В интересах эффективного решения таких задач разрабатывается единая шкала оценки защищённости объекта от угроз нарушения ИБ ОЗ [11]. С этой целью процесс разветвления главной цели на частные осуществляется по основаниям: контекст, аспект, условия и по уровням системного моделирования, то есть БУР(КСП), КСП(ИО), ИО(ИБ) и по выбору вида реакции на угрозы нарушения ИБ. Критерием выбора являются длительные усилия по координации политик, стратегий, способов и средств достижения локальных целей ОЗ по генеральной цели его защиты от угроз нарушения ИБ для заданных места и времени противоборства сторон А и В, диапазона условий и поля проблемных ситуаций. В интересах реализации такого критерия вводятся имена градаций возможных состояний устойчивости развития ОЗ, его СИБ на основе использования нормального закона распределения плотности вероятностей возможных исходов противоборства сторон с центральной симметрией [17], как показано на рисунке.

На данном рисунке а и с — координаты особых точек в графике закона, вычисленные методами математического анализа. Они ассоциируются с границами перехода объекта из одного устойчивого состояния в другое в пределах возможных значений вероятности достижения главной цели защиты объекта Ргц(х) от угроз нарушения его ИБ, согласно (1), Ргц(х) = [0 и 1], где х — «имя состояния объекта» в рассматриваемой сфере и условиях деятельности. В эвентологии нормальный закон распределения функции принадлежности реакции на угрозы к функции ее полезности с точки зрения возможности достижения цели с требуемой вероятностью рассматривается как способ разделения области ошибок вида «Упущенная выгода», «Причиненный ущерб». Однако, как показано в [4], таких градаций недостаточно для выбора адекватной реакции на угрозы. Поэтому авторами был предложен следующий подход для введения дополнительных градаций в приведенных двух областях. Их имена установлены исходя из принятых на

практике имен возможных исходов конкурентной борьбы сторон А и В. Например, в экономической сфере общепринятыми именами являются: монополия как результат превосходства в конкурентоспособности; лидерство, напряженность (предкризисные состояния), банкротство (крах, выход из бизнеса). В экологической сфере оперируют именами: гармонизация отношений человека и природы, стабильность (при соблюдении норм экологической безопасности), антропогенное воздействие человека на природу с неприемлемыми последствиями и природными катаклизмами.

Нормальньш закон цатад^зеления^

Причин енньш ^тцеро

Нормальный закон распределения плотности вероятности возможных исходов противоборства сторон с центральной симметрией (статика)

Сущность введения дополнительных градаций (рисунок) состоит в определении координат особых точек принятого нормального закона, их ассоциации с именами состояний ОЗ, которые они разделяют, в том числе:

- начало отсчёта Ргц(х) = 0,5 при полной неопределённости ситуации;

- точки выпуклости (с) Ргц(х) = 0,75 ± 0,05 — границы переходов {{превосходство — лидерство»» и обратно;

- точки вогнутости (а) Ргц(х) = 0,25 ± 0,05 — границы переходов «напряжённость (предкризисное критическое состояние) — банкротство (кризис, крах)» и обратно.

Наличие таких градаций позволяет:

- ввести количественно и качественно обоснованные нормы на уровень защиты объекта от угроз нарушения его ИБ при допустимых, критических и/или неприемлемых ошибках ЛПР в выборе реагирования на угрозы в рассматриваемых предметных областях, то есть в заданном контексте, аспектах и условиях;

- обосновать правила образования имён состояний защищённости ОЗ, его СИБ и правила их ассоциации с возможностями достижения частных (локальных) и главной целей защиты;

- сформировать панорамы степени опасности угроз нарушения ИБ ОЗ, его СИБ и приемлемости их последствий в отсутствие угроз и в условиях противодействия им. Панорамы разрабатываются в виде классификаторов возможных исходов противоборства сторон по основаниям, определяющим области определения вероятностей дости-

жения целей объекта по ситуации и результатам в реально складывающейся и прогнозируемой обстановке его деятельности.

Таким образом, наличие координат особых точек в графиках распределения плотности вероятности в статике и самой вероятности в динамике позволяет установить границы перехода ОЗ, его СИБ из одного устойчивого состояния в другое. Такие границы ассоциируются с заданием норм ИБ, которые записываются в виде критерия [12]:

«эталон (норма) ± ошибки допустимые, критические, неприемлемые».

Предложенный подход позволил авторам разработать таблицу соответствия качества (ценности) ИО нормам ИБ ОЗ с учетом принятых градаций сведений, доступ к которым ограничен в соответствии с действующим законодательством России.

Таблица соответствия ценности ИО нормам ИБ ОЗ

Качество ИО Нормы ИБ

Особой важности Совершенно секретно Секретно Коммерческая тайна Общего пользования

Экстра 1.1. «И «—| | |

Высший сорт !_► 2.2. | | |

Первый 3.3. |

Второй и 4.4. |

Третий 1—► 1—► 5.5.

Некондиция Брак — подлежит утилизации. Может рассматриваться как вторсырье

Таблица разработана по методу структурных матриц:

-в диагональных элементах матрицы приводится соответствие сорта (качества) ИО, необходимого и достаточного для обеспечения заданной нормы ИБ (1.1., 2.2. и т.д.);

-в элементах ниже диагонали приводится степень снижения качества ИО как результата ошибок в выборе реакции на угрозы, физического и/или морального старения методов и СИБ ОЗ;

-в элементах выше диагонали приводятся требования к повышению качества ИО по ситуации и результатам в реально складывающейся и прогнозируемой обстановке.

Качество ИО ассоциируется [16] с нормой насыщенности полезной информацией входных информационных потоков, как аргумента вероятности достижения целей защиты. В теории и практике оценки качества ИО деятельности организаций в различных предметных областях сложились следующие правила принятия решений: если Ргц = 0,8 - 1, то это адекватно сорту «экстра» при насыщенности 80—100%; если Ргц = 0,5—0,8, то это адекватно сорту в пределах «высший — второй» при насыщенности 50—80%. Иначе некондиция при насыщенности ниже 50%.

Заключение. Разработан путь обеспечения устойчивого развития приоритетных объектов, заданных доктриной ИБ Российской Федерации, на основе обоснования требований к уровню их защищённости от угроз нарушения ИБ в меняющихся условиях XXI века. Требования ассоциируются с нормами насыщенности ИО такого развития

полезной (ценной) информацией и ставятся в соответствие необходимому уровню скрытности сведений об ОЗ, которые относятся к различным видам тайн.

Выбор адекватной реакции на угрозы нарушения ИБ ОЗ с учётом влияния на ситуацию и результаты целенаправленной деятельности злоумышленников и ЛПР по противодействию этой деятельности являются дальнейшим направлением исследований авторов.

Снижение качества информации ассоциируется с ошибками, а также с физическим и/или моральным старением методов и СИБ. Повышение качества ИО должно отвечать требованиям ФЗ об уровне защиты информации об объекте [15] и соответствующих нормативных документов.

ЛИТЕРАТУРА

1. Доктрина информационной безопасности Российской Федерации : утв. Президентом РФ 9 сентября 2000 г., № Пр-1895 [Электронный ресурс]. — URL : http : // www.scrf.gov.ru/documents/6/5.html.

2. Жидко Е. А. Высокие интеллектуальные и информационные технологии интегрированного менеджмента XXI века: монография. — Воронеж : Изд-во ВУНЦ ВВС ВВА имени профессора Н. Е. Жуковского и Ю. А. Гагарина, 2013. — 76 с.

3. Жидко Е. А., Попова Л. Г. Информационная и интеллектуальная поддержка управления развитием социально-экономических систем // Вестник Иркутского государственного технического университета. — 2014. — № 10 (93). — С. 12—19.

4. Ефремов В. С. Стратегическое планирование в бизнес-системах. — М. : Фин-пресс, 2001. — 240 с.

5. Авсентьев О. С., Авсентьев А. О. Формирование обобщенного показателя ценности информации в каналах связи // Вестник Воронежского института МВД России. — 2015. — № 3. — С. 55—63.

6. Жидко Е. А. Методология исследований информационной безопасности экологически опасных и экономически важных объектов : монография. — Воронеж : Воронеж. гос. арх -строит. ун-т., 2015. — 183 с.

7. Барковская С. В., Жидко Е. А., Попова Л. Г. Высокие интеллектуальные технологии интегрированного менеджмента XXI века // Вестник Воронежского государственного технического университета. — 2010. — Т. 6. — № 9. — С. 28—32.

8. Жидко Е. А. Методология системного математического моделирования информационной безопасности // Интернет-журнал Науковедение. — 2014. — № 3 (22) [Электронный ресурс].

9. Жидко Е. А. Методология формирования единого алгоритма исследований информационной безопасности // Вестник Воронежского института МВД России. — 2015. — № 1. — С. 62—69.

10. Жидко Е. А. Методические основы системного моделирования информационной безопасности // Интернет-журнал Науковедение. — 2014. — № 3 [Электронный ресурс].

11. Жидко Е. А., Попова Л. Г. Логико-вероятностно-информационное моделирование информационной безопасности // Вестник Казанского государственного технического университета им. А.Н. Туполева. — 2014. — № 4. — С. 136—140.

12. Жидко Е. А. Методология формирования системы измерительных шкал и норм информационной безопасности объекта защиты // Вестник Иркутского государственного технического университета. — 2015. — № 2 (97). — С. 17—22.

13. Корн Г., Корн Т. Справочник по математике для научных работников и инженеров. Определения, теоремы, формулы / под общей редакцией И. Г. Арамановича.

— Издание второе. — М. : Наука, 1970. — 720 с.

14. Ансофф И. Стратегическое управление. — М. : Экономика, 1989. — 358 с.

15. Харкевич А. А. О ценности информации // Проблемы кибернетики. Вып.4.

— 1960.

16. Справочник директора предприятия / под ред. М. Г. Лапусты. — М. : ИН-ФРА-М, 1996. — 704 с.

17. Саркисян С. А., Лисичкин В. А., Минаев Э. С., Каспин В. И., Пасечник Г. С. Теория прогнозирования и принятия решений. — М.: Высшая школа, 1977. — 351 с.

18. Об информации, информационных технологиях и о защите информации : федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ // СПС «Кон-сультантПлюс».

REFERENCES

1. Doktrina informacionnoj bezopasnosti Rossijskoj Federacii: utv. Prezidentom RF 9 sentjabrja 2000 g., № Pr-1895 [Jelektronnyj resurs]. — URL : http : // www.scrf.gov.ru/documents/6/5.html.

2. Zhidko E. A. Vysokie intellektual'nye i informacionnye tehnologii in-tegrirovannogo menedzhmenta HHI veka: monografija. — Voronezh: Izd-vo VUNC VVS VVA imeni professora N. E. Zhukovskogo i Ju. A. Gagarina, 2013. — 76 s.

3. Zhidko E.A., Popova L. G. Informacionnaja i intellektual'naja podderzhka upravlen-ija razvitiem social'no-jekonomicheskih sistem // Vestnik Irkutskogo gosudarstvennogo tehnicheskogo universiteta. — 2014. — № 10 (93). — S. 12—19.

4. Efremov V. S. Strategicheskoe planirovanie v biznes-sistemah. — M.: Finpress, 2001. — 240 s.

5. Avsent'ev O. S., Avsent'ev A. O. Formirovanie obobshhennogo pokazatelja cennosti informacii v kanalah svjazi // Vestnik Voronezhskogo instituta MVD Ros-sii. — 2015. — № 3. — S. 55—63.

6. Zhidko E. A. Metodologija issledovanij informacionnoj bezopasnosti jeko-logicheski opasnyh i jekonomicheski vazhnyh ob#ektov : monografija. — Voronezh : Voronezh. gos. arh -stroit. un-t., 2015. — 183 s.

7. Barkovskaja S. V., Zhidko E. A., Popova L. G. Vysokie intellektual'nye tehnologii integrirovannogo menedzhmenta HHI veka // Vestnik Voronezhskogo gosudarstvennogo tehnicheskogo universiteta. — 2010. — T. 6. — № 9. — S. 28—32.

8. Zhidko E. A. Metodologija sistemnogo matematicheskogo modelirovanija informacionnoj bezopasnosti // Internet-zhurnal Naukovedenie. — 2014. — № 3 (22) [Jelektronnyj resurs].

9. Zhidko E. A. Metodicheskie osnovy sistemnogo modelirovanija informacionnoj bezopasnosti // Internet-zhurnal Naukovedenie. — 2014. — № 3 [Jelektronnyj resurs].

10. Zhidko E. A., Popova L. G. Logiko-verojatnostno-informacionnoe modelirovanie informacionnoj bezopasnosti // Vestnik Kazanskogo gosudarstvennogo tehnicheskogo universiteta im. A.N. Tupoleva. — 2014. — № 4. — S. 136—140.

11. Zhidko E. A. Metodologija formirovanija sistemy izmeritel'nyh shkal i norm in-formacionnoj bezopasnosti ob#ekta zashhity // Vestnik Irkutskogo gosudarstvennogo tehnich-eskogo universiteta. — 2015. — № 2 (97). — S. 17—22.

12. Zhidko E. A. Metodologija formirovanija edinogo algoritma issledovanij infor-macionnoj bezopasnosti // Vestnik Voronezhskogo instituta MVD Rossii. — 2015. — № 1. — S. 62—69.

13. Korn G., Korn T. Spravochnik po matematike dlja nauchnyh rabotnikov i in-zhenerov. Opredelenija, teoremy, formuly / pod obshhej redakciej I.G. Aramanovicha. — Iz-danie vtoroe. — M. : Nauka, 1970. — 720 s.

14. Ansoff I. Strategicheskoe upravlenie. — M. : Jekonomika, 1989. — 358 s.

15. Harkevich A. A. O cennosti informacii // Problemy kibernetiki. Vyp.4. — 1960.

16. Spravochnik direktora predprijatija / pod red. M. G. Lapusty. — M.: INFRA-M, 1996. — 704 s.

17. Sarkisjan S. A., Lisichkin V. A., Minaev Je. S., Kaspin V. I., Pasenchnik G. S. Teorija prognozirovanija i prinjatija reshenij. — M.: Vysshaja shkola, 1977. — 351 s.

18. Ob informacii, informacionnyh tehnologijah i o zashhite informacii : federal'nyj zakon Rossijskoj Federacii ot 27 ijulja 2006 g. № 149-FZ // SPS «Konsul'tantPljus»

СВЕДЕНИЯ ОБ АВТОРАХ

Авсентьев Олег Сергеевич. Профессор кафедры информационной безопасности. Доктор технических наук, профессор.

Воронежский институт МВД России.

E-mail: ib@vimvd.ru

Россия, 394065, г. Воронеж, проспект Патриотов, 53.

Жидко Елена Александровна. Профессор кафедры пожарной и промышленной безопасности. Кандидат технических наук, доцент.

Воронежский государственный архитектурно-строительный университет.

E-mail: lenag66@mail.ru

Россия, 394065, г. Воронеж, ул. 20-летия Октября, 84. Тел. +7 910 345 46 13.

Avsentiev Oleg Sergeevich. Professor of Information Security chair. Dortor of technical sciences, professor.

Voronezh Institute of the Ministry of the Interior of Russia.

E-mail: ib@vimvd.ru

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473)200-52-36.

Zhidko Elena Alexandrovna. Professor of the department of fire and industrial security. Candidate of technical sciences, associate professor.

Voronezh State Architecturally-Building University.

E-mail: lenag66@mail.ru

Work address: Russia, 394006, Voronezh, 20 let Octyabrya Str.,84. Tel. +7 910 345 46 13.

Ключевые слова: информационная безопасность; устойчивость развития; охраняемые сведения.

Key words: information security; sustainability; protected information.

УДК 004.056