Парадигма информационной безопасности компании Текст научной статьи по специальности «Экономика и бизнес»

УДК 338.2

ПАРАДИГМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ © Е.А. Жидко1, Л.Г. Попова2

Воронежский государственный архитектурно-строительный университет, 394006, Россия, г. Воронеж, ул. 20-летия Октября, 84.

В интересах устранения негативных последствий отсутствия у ряда отечественных компаний политики обеспечения их информационной безопасности разрабатываются основные положения парадигмы информационной безопасности компании (концепция и принципы, методология и научно-методическое обеспечение). Приводятся рекомендации по ее реализации в интересах обеспечения безопасного и устойчивого (антикризисного) развития компании в меняющихся условиях XXI века.

Ключевые слова: информационная безопасность; концепция; принципы; методология; научно -методическое обеспечение.

COMPANY INFORMATION SECURITY PARADIGM E.A. Zhidkû, L.G. Popova

Voronezh State University of Architecture and Civil Engineering, 84, 20-letiya Oktyabrya St., Voronezh, 394006, Russia.

In order to counter the negative effects of Russian companies' lack of the policy providing information security the a u-thors develop the main provisions of the paradigm of company information security (concepts and principles, methodology, scientific and methodological support). Recommendations on its implementation are also given to ensure safe and sustainable (anti-crisis) development of companies in changing conditions of XXI century. Keywords: information security; concept; principles; methodology; scientific and methodological support.

Введение

В нормативно-правовых документах Российской Федерации [1, 2], действующих в информационной сфере, отмечаются следующие недостатки:

- противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере, которые порождают критические и/или неприемлемые последствия для личности, общества, государства (ЛОГ);

- отсутствие у отечественных компаний политики обеспечения их информационной безопасности (ИБ), которое неизбежно влечет за собой их банкротство, кризис, выход из бизнеса.

Главные причины такого положения вещей видятся в недостаточной разработанности теории и практики обеспечения безопасного устойчивого (антикризисного) развития хозяйствующих субъектов на основе инноваций адекватных реально скла-

дывающейся и прогнозируемой обстановке XXI в., то есть по ситуации и результатам в статике и динамике. Оценка возможностей накопленной базы знаний и ресурса в этой области привела авторов к выводу о целесообразности разработки и внедрения в практику отечественных компаний парадигмы обеспечения их ИБ в меняющихся условиях XXI в. Парадигма должна включать концепцию и принципы, методологию и научно-методическое обеспечение эффективного решения следующих задач [8-13]:

- Системный анализ степени опасности угроз нарушения информационной безопасности компании (ИБК) и приемлемости их последствий для ЛОГ, самой компании; построение на этой основе панорамы внешних и внутренних угроз (априори в отсутствие противодействия им) по ситуации и результатам с допустимыми, критическими и/или неприемлемыми последствиями.

1

Жидко Елена Александровна, кандидат технических наук, доцент, профессор кафедры пожарной и промышленной безопасности, тел.: 89103454613, е-mail: lenag66@mail.ru

Zhidko Elena, Candidate of technical sciences, Associate Professor of the Department of Fire and Industrial Safety, tel.: 89103454613, е-mail:! enag66@mail.ru

2Попова Лариса Георгиевна, доктор технических наук, профессор, член-кор. Российской экологической академии, е-mail: larisa.38@mail.ru

Popova Larisa, Doctor of technical sciences, Professor, Corresponding Member of the Russian Ecological Academy, е-mail: larisa.38@mail.ru

- Обоснование требований по защите охраняемых сведений о компании в статике и динамике условий XXI в. Синтез эффективных методов и систем защиты информации о компании от угроз нарушения их ИБ на основе предупреждения причин, которые их порождают, и ликвидации негативных последствий. Формирование на этой основе панорамы угроз в условиях противодействия им, которые базируются на глобальной оптимизации политик, стратегий, способов и средств обеспечения заданных требований в реально складывающейся и прогнозируемой обстановке XXI в.

- Обеспечение управления циклами информационной и интеллектуальной поддержки защищенности компании от угроз нарушения ее ИБ в интересах сохранения безопасного и устойчивого (антикризисного) развития в меняющихся условиях XXI в.

Приведем основные положения разработанной авторами парадигмы ИБК, которая направлена на эффективное решение перечисленных выше задач методами количественно-качественного анализа, инновационно-инвестиционного проектирования и перепроектирования облика компании, программно-целевого планирования и перепрограммирования траектории ее устойчивого развития. Здесь под обликом понимается: состав подразделений компании требуемого целевого и функционального назначения, структура связей между ними и алгоритмы их функционирования, скоординированные по главной цели, месту и времени, диапазону условий и полю проблемных ситуаций.

Концепция информационной безопасности компании

Безопасное и устойчивое (антикризисное) развитие (БУР) отечественных компаний целесообразно рассматривать как функцию их конкурентоспособности (КСП) на внешних и внутренних рынках. Ее главным аргументом является своевременное обеспечение лиц, принимающих решения (ЛПР), необходимой и достаточной качественной исходной информацией о ситуации, которая реально складывается в ее внешней и внутренней среде.

Ключевыми моментами в распознавании ситуации являются:

- выявление причинно-следственных связей, движущих сил, целей, законов и закономерностей условно взаимосвязанного развития внешней и внутренней среды компании;

- прогнозирование на этой основе возможности появления угроз нарушения устойчивости развития компании как функции ее информационного обеспечения (ИО);

- эффективное решение названных выше задач в меняющихся условиях XXI в.

При этом необходимо учитывать влияние на ситуацию и результаты противодействия угрозам [4, 8] целенаправленной деятельности человека, природного фактора, а также механизмов регулирования и санкций, предусмотренных нормативно-правовыми документами в информационной сфере. Это значит, что БУР (КСП) компании и выпускаемой ею продукции необходимо расценивать, исходя из таких факторов условно взаимосвязанного развития внешней и внутренней среды компании [8], как:

- противоборство отдельных стран (их интеграционных блоков и хозяйствующих субъектов) на политической арене (далее аспект);

- конкурентная борьба между ними в социально-эколого-экономической сфере (далее аспект);

- ведение информационной и информационно-психологической войны (далее условия) в названном контексте и аспектах.

Это приводит к тому, что требуемое ИО становится функцией угроз нарушения ИБ компании. Такие угрозы возникают в результате противоречий в интересах сторон, которые пытаются договориться между собой о коллективной безопасности и взаимовыгодном сотрудничестве [8]. Противоречия в их интересах в рассматриваемом контексте, аспектах и условиях порождают информационный конфликт (ИК) между ними. На современном этапе стороны, как правило, пытаются разрешить его

на основе политики баланса интересов. Эффективность стратегий, способов и средств реализации такой политики оценивается по вероятности достижения целей компании как функции возможных исходов дуэли между сторонами в рассматриваемом контексте, аспектах и условиях. Согласно вышесказанному, модель возможного исхода дуэли приобретает вид скобочной конструкции: БУР(КСП(ИО(ИБК(ИК)))), где БУР рассматривается как главная цель управления намерениями и действиями компании по ситуации и результатам. Аргументы такого развития, названные в скобках, это частные цели управления, скоординированные в интересах достижения главной цели по месту и времени, диапазону условий и полю проблемных ситуаций, которые могут возникать во внешней и внутренней среде компании.

Принципы реализации концепции

Согласно вышеизложенному, при наличии противоречий в интересах договаривающихся сторон возникает проблема обеспечения необходимого для компании исхода дуэли в условиях неопределенности ситуации, ограниченного ресурса и информационного риска. Необходимость разрешения такой проблемы потребовала разработки теоретических основ системного математического моделирования ИБ, например, приоритетных объектов защиты, заданных доктриной [1].

Главным принципом разработки таких основ стало максимальное использование сильных сторон накопленной базы знаний и ресурса в информационной сфере при условии устранения ее слабых мест с точки зрения возможности достижения главной цели субъекта, согласно принятой скобочной конструкции модели исхода дуэли.

Сильными сторонами накопленной базы знаний являются [2, 7, 16]:

- Требования ООН об обеспечении коллективной безопасности и устойчивости развития мирового сообщества при ограниченном ресурсе планеты на основе политики интеграции стран, их хозяйствующих субъектов в мирохозяйственные связи. Реализация такой политики должна базиро-

ваться на скоординированных намерениях и действиях договаривающихся сторон по цели, месту и времени, диапазону условий и полю проблемных ситуаций.

- Модель организационного развития хозяйствующих субъектов через кризисы по Д. Грейнеру и формирование структуры пространства их стратегических позиций в координатах: макро- и микроусловия, отраслевые и рыночные условия бизнеса по В.С. Ефремову на основе внедрения проблемно-ориентированной программы «Эксперт» [7].

- Последние достижения теории эвентологии как нового современного раздела теории вероятностей и информации. Эвентология базируется на методах теории нечетких множеств и нечеткой логики, интеллектуальных систем, возможностей и риска, прогнозирования и принятия решений, оптимального управления.

Здесь ключевым моментом является внедрение: единого подхода и алгоритма ведения исследований по проблеме на основе ЕР концепции (сущности изучаемых событий, отношения между ними, влияющая на них атрибутика), логико-вероятностно-информационного подхода и ветвления главной цели компании на частные, которые скоординированы между собой в интересах достижения главной цели.

Особого внимания заслуживают такие эвентологические приемы, как [6, 8]:

- Введение лингвистической переменной «имя состояния компании» в рассматриваемой предметной области с учетом: ее масштабов, сложности внешних и внутренних структурных связей, детерминированности и цикличности исследуемых процессов, ИО исследований.

- Использование известной математической модели лингвистической переменной, которая содержит пять факторов: имя состояния, полный набор имен, их классификация по принадлежности к предметной области исследований, правила образования имен и правила их ассоциации с возможностями достижения главной и частных целей компании.

- Применение для оценки адекватности реакции ЛПР по противодействию

угрозам таких показателей, как: функция принадлежности способов и средств противодействия угрозам нарушения ИБК к функции их полезности с точки зрения возможности достижения ее целей. Они ассоциируются с нормальным законом распределения таких функций с центральной симметрией. Это позволяет разделить всю область возможных промахов и ошибок ЛПР на подобласти: упущенная выгода, причиненный ущерб, которые разделены подобластью полной неопределенности ситуации.

В нашем случае промахи и ошибки рассматриваются как результат выбора ЛПР: политик и стратегий противодействия угрозам нарушения ИБК, способов и средств их реализации, скоординированных для достижения поставленной главной цели управления намерениями и действиями компании. Главная цель рассматривается как функция частных целей, адекватных приведенной выше скобочной конструкции модели возможных исходов дуэли.

Кроме того, сильными сторонами эвентологии являются способы комплексного моделирования изучаемых процессов, в том числе [4, 8]:

- синтаксического моделирования по правилу составления формулы Бэкуса-Наура на основе ассоциации естественного языка с описанием каждого элемента эвен-тологического метаязыка;

- семантического моделирования на основе распознавания ситуации в результате разработки эвентологического метаязыка и применения классификатора функции принадлежности выбираемых способов и средств достижения целей к адекватной реакции на угрозы нарушения ИБК;

- математического моделирования возможности достижения целей компании в виде скобочной конструкции, разработанной по методу вложений адекватно составленной формуле Бэкуса-Наура (например, предложенной нами выше скобочной конструкции для моделирования БУР компании).

Сильными сторонами накопленного

ресурса в информационной сфере являются [3, 17]:

- наличие высоких информационных и интеллектуальных технологий для менеджеров, например, типа GIS и IT(IDEF);

- накопленная информационно-аналитическая база методов и систем защиты информации в реально складывающейся и прогнозируемой обстановке XXI в.;

- поиск методов и критериев глобальной оптимизации политик, стратегий, способов и средств достижения главной и частных целей компании на основе их ско-ординированности по цели, месту и времени, диапазону условий и полю проблемных ситуаций.

Наличие противоречий в интересах сторон А и В, которые возникают между ними на межстрановом и внутристрановом, межличностном и внутриличностном уровнях. Как показывает опыт, существуют и различия во взглядах на эффективность проводимых сторонами политик и принятых стратегий, способов и средств достижения ими своих целей в реально складывающейся и прогнозируемой обстановке XXI в. Это нередко приводит к критическим и/или неприемлемым последствиям для ЛОГ и мирового сообщества в целом. В такой ситуации особую актуальность приобретает необходимость скоординированности намерений и действий договаривающихся сторон по общей для них цели, то есть по достижению и сохранению БУР сообщества. На современном этапе решение такой задачи обеспечивается на основе «политик: баланса интересов, интеграции интегрированных стран (коалиций) по цели, перехода на модель многополярного мира» в интересах предупреждения причин, порождающих угрозы нарушения БУР сообщества, ликвидации их негативных последствий совместными усилиями. Одним из главных аргументов эффективности решения названной задачи (в результате проведения таких политик) является достоверное и полезное ИО сторон сведениями об истинных намерениях и действиях друг друга, приемлемости их последствий. Речь идет о сведениях [7, 16], которые определяют

макро- и микроотраслевые и рыночные условия бизнеса компании.

Это значит, что на современном этапе требуются обоснованные количественно-качественные оценки степени опасности угроз нарушения ИБК, приемлемости их последствий, адекватности реакции ЛПР на рассматриваемые угрозы. Именно на их основе должна разрабатываться структура пространства стратегических позиций компании, например, с помощью аналога программы «Эксперт» [8].

С этой точки зрения накопленная база знаний и ресурса в информационной сфере страдает следующими недостатками.

1. Программа «Эксперт» базируется на вербальном логико-вероятностно-информационном подходе вида «хорошо -полная неопределенность - плохо» согласно экспертным оценкам. В результате возникает проблема достоверности и полезности среднесрочных и долгосрочных прогнозов развития ситуации, приемлемости последствий угроз и принимаемых решений по противодействию им.

Например. Резкие изменения ситуации на политической арене, которые происходят в настоящее время, привели к выводу о целесообразности перехода от трехгодичного планирования бюджета страны к одногодичному с их последующей корректировкой по результатам прошедшего года. Одновременно продолжают отслеживаться события, происходящие в мире и его регионах, с целью уточнения среднесрочных и долгосрочных прогнозов, повышения достоверности и полезности принимаемых на их основе управленческих решений.

2. Слабо прослеживается взаимосвязь между результатами синтаксического, семантического и математического моделирования исследуемых процессов известными на сегодня теоретическими, эвентологическими и эмпирическими методами. Основополагающее правило моделирования возможных исходов дуэли по формуле Бэкуса-Наура пока не находит широкого применения из-за сложности исследований по признаниям самих специалистов. Это говорит о том, что исследова-

тели слабо владеют методами системного анализа ситуации и синтеза адекватной реакции на нее как функции своевременного и качественного информационного обеспечения ЛПР сведениями о реально складывающейся и прогнозируемой обстановке. Усилия авторов все последние годы были направлены на устранение указанных слабых сторон, что нашло свое отражение в работах [4, 8-15] и других.

В результате предлагается реализовать приведенные выше общие положения концепции обеспечения ИБ компании на основе следующих принципов.

Принцип 1. Скоординированность взаимодействия сторон А и В по возможности достижения конечной цели договоренностей между ними целесообразно обеспечить на основе: политики баланса их интересов в рассматриваемом контексте, аспектах и условиях, стратегии рефлексивного управления намерениями и действиями друг друга по ситуации и результатам в меняющихся условиях XXI века.

Принцип 2. От вербальных оценок степени опасности угроз нарушения ИБК и приемлемости их последствий необходимо перейти на количественно-качественные методы оценок. Они должны базироваться на едином подходе и алгоритме исследований БУР(КСП(ИО(ИБК(ИК)))) компании в отсутствие и в условиях противодействия угрозам с применением единой шкалы для принятия адекватных управленческих решений.

Принцип 3. Единый подход базируется на системном анализе ситуации и результатов, следуя ЕР концепции в комплексе с логико-вероятностно-информационным подходом и ветвлением главной цели компании на частные в интересах разработки количественно-качественных методов оценки степени опасности угроз нарушения ИБК, приемлемости их последствий и адекватности реакции на них.

Принцип 4. Единый алгоритм целесообразно строить на основе:

- создания информационно-аналитической системы (моделирование и прогнозирование возможных исходов дуэли между сторонами А и В; мониторинг состо-

яния внешней среды компании и контроллинг состояния ее внутренней среды; корректировка моделей и прогнозов по ситуации и результатам в статике и динамике условий XXI в.);

- обоснования требований по защите компании от угроз нарушения ее ИБ с критическими и неприемлемыми последствиями на основе диагноза (распознавания) состояния ее защищенности от угроз и его экспертизы на соответствие требуемому;

- обеспечения требований на основе адекватной реакции на угрозы; она базируется на инновационно-инвестиционном проектировании и перепроектировании облика компании и ее системы ИБ, программно-целевом планировании и перепрограммировании траектории их устойчивого развития, которые близки к оптимальным по ситуации и результатам в статике и динамике условий XXI в.

- управление устойчивостью развития компании на основе управления циклами его информационной и интеллектуальной поддержки по ситуации и результатам в реально складывающейся и прогнозируемой обстановке XXI в.

Принцип 5. Единую шкалу целесообразно представить в виде системы координат, измерительных шкал и норм, предназначенных для количественно-качественной оценки степени опасности угроз нарушения ИБК и адекватности реакции на них ЛПР. Единый алгоритм формирования такой шкалы базируется [15]:

- на введении лингвистической переменной «имя состояния компании» в рассматриваемой предметной области (например, фон развития: макро- и микроусловия бизнеса компании; отраслевые и рыночные условия по В.С. Ефремову; адекватная им структура стратегического пространства устойчивого развития компании) [7];

- обосновании полного набора градаций возможных состояний компании; введении: начала их отсчета и норм, которые ассоциируются с различными состояниями, правил ассоциации градаций с воз-

можностями достижения частных и главной целей компании [15];

- разработке концепции и принципов глобальной оптимизации политик, стратегий, способов и средств адекватной реакции компании на угрозы нарушения ее ИБ.

Ключевыми моментами реализации такого алгоритма являются следующие:

1. Применение нормального закона распределения вероятностей достижения целей с центральной симметрией в интересах обоснования полного набора возможных градаций состояния компании, введения начала их отсчета и построения классификатора промахов и ошибок, которые могут совершить ЛПР по адекватности реакции на угрозы нарушения ИБК;

2. Введение шестимерной системы координат для оценки возможностей достижения главной и частных целей компании, адекватно принятой выше их скобочной конструкции, в которой [15]:

- три координаты устанавливают возможность достижения частных целей в рассматриваемой предметной области (например, в социальной, экономической и экологической сферах деятельности компании);

- две координаты устанавливают степень влияния на возможность достижения локальных (то есть частных) целей действующих политик и требований нормативно-правовых документов в рассматриваемом контексте, аспектах и условиях;

- одна координата устанавливает возможность достижения главной цели компании: достижение и сохранение БУР(КСП(ИО(ИБК(ИК)))) как функции ско-ординированности частных целей по месту и времени, диапазону условий и полю проблемных ситуаций.

3. Разработка норм защищенности компании осуществляется на основе ассоциации границ ее перехода из одного устойчивого состояния в другое с координатами особых точек в нормальном законе распределения вероятностей достижения главной цели с центральной симметрией. Сама вероятность рассматривается как функция:

- качества меры информации, получаемой в отсутствие и в условиях противодействия угрозам нарушения ИБК;

- адекватности реакции на угрозы по критерию: норма защиты при допустимых, критических и/или неприемлемых ошибках в выборе политик, стратегий, способов и средств противодействия угрозам.

Методология реализации концепции и принципов обеспечения информационной безопасности компании

Следуя принятым концепции и принципам, приходим к методологии формирования панорамы защищенности компании от угроз, согласно алгоритму рис. 1.

Она базируется на едином алгоритме исследований ИБ компании, который показан на рис. 2.

В первом случае (рис. 1) разработка общей модели базируется на ассоциациях теорем о вероятностях условно связанных событий с установленными типовыми ситуациями их сущности и отношений между ними. В качестве таких отношений рассматриваются причинно-следственные связи, движущие силы, цели, законы и закономерности условно взаимосвязанного развития внешней и внутренней среды компании. Модель предназначена для оценки скоор-динированности намерений и действий каждой из сторон в рассматриваемом контексте, аспектах и условиях в интересах

достижения их главной и частных целей.

Разработка модели дуэли между сторонами А и В базируется на применении теоремы о вероятности ее исходов как функции полной группы условно взаимосвязанных событий. Модель предназначена для оценки возможных исходов дуэли как результата скоординированности их намерений и действий в рассматриваемых предметных областях в статике условий XXI в. по цели, месту и времени, диапазону условий и полю проблемных ситуаций.

Разработка динамической модели возможных исходов дуэли базируется на применении теоремы Байеса с учетом действия принципа Беллмана. Модель предназначена для оценки адекватности реакции на изменения состояний внешней и/или внутренней среды компании в интересах достижения и сохранения ее БУР(КСП(ИО(ИБК(ИК)))) в реально складывающейся и прогнозируемой обстановке XXI в.

Учитывая, что устойчивость развития обеспечивается в результате антикризисного управления функционированием и развитием компании на основе инноваций [5, 6], приходим к необходимости постановки и решения задач перепроектирования облика компании и перепрограммирования траектории ее устойчивого развития по ситуации и результатам.

Общая модель дуэли сторон Л и В в заданном контексте, аспектах н условиях

ХЕ

Программно-целевое планирование фиек-торнн устойчивою развития ОЗ. его СИБ по методу динамического программирования

Модель дуэли

как полной группы условно связанных со-быгш"! статика

Проектирование облика ОЗ, его СИБ по методу структурных мафии шашка

Динамическая модель дуэли. задача пе))епро-ектнрования облика ОЗ. его СИБ. траектории их устойчивого развшня

И

Обоснование структуры пространства стратегических пошипи ОЗ, его СИБ но форме хозяйствования 5С по Ефремову (программа «Эксперт»)

И

Формирование панорамы

исходов дуэли и классификаторов области определения се различных неходов

OirruMuaaiuu и адашшшя шшовацнонно-нивсстиционных проектов облика ОЗ, его СИБ, траектории их устойчивою ра ииггин (перепроектирование и перепрограммирование по ситуации и результатам)

Рис. 1. Единый алгоритм реализации общей методологии системного моделирования ИБ: ОЗ - компания как объект защиты от угроз; СИБ - система ее информационной безопасности

Панорама Чувстви-

опасности тельность

угроз к мере информации

№ и ее по-

(априори) следствия

Функция принадлежности СИБ к функции ее полезности (априори)

Панорама защищенности от угроз (апостериори) Адекватная реакция на угрозы, их последствия

Функции полезности СИБ с точки трения достижения целей ОЗ, его СИП

Проектирование СИБ с требуемой эффектностью по ситуации

Способы и средства достижения требуемой достоверности. полезности СИБ

Вероятность достижения

целей (априори). Требования к адекватности реакции на угрозы

Рис. 2. Единый алгоритм формирования панорамы защищенности 03, его СИБ на основе адекватной реакции на угрозы нарушения их ИБ

Такие задачи решаются с помощью алгоритма (рис. 2).

В результате исследований на таком комплексе моделей возможных исходов дуэли формируются панорамы угроз нарушения ИБК в виде классификаторов области определения степени их опасности и приемлемости последствий:

- априори при наличии угроз нарушения ИБК в отсутствие противодействия им в интересах обоснования требований к эффективности ее СИБ;

- апостериори при выборе реакции на угрозы с критическими и/или неприемлемыми последствиями на основе оптимизации инновационно-инвестиционных проектов облика компании, траектории ее устойчивого развития по ситуации и результатам в меняющихся условиях XXI в.

Классификаторы разрабатываются по основаниям:

- цель, место и время, диапазон условий и поле проблемных ситуаций;

- природа (по принадлежности к отрасли) и масштабы компании, сложность ее внешних и внутренних связей, детерминированность и цикличность процессов функционирования и развития, их ИО;

- причинно-следственные связи условно взаимосвязанного развития внешней и внутренней среды компании; движущие силы, цели, законы и закономерности развития с учетом влияния на ситуацию и результаты человеческого, природного и других факторов [4].

Научно-методическое обеспече-

ние методологии

Научно-методическое обеспечение предложенной методологии базируется на задании требований к эффективности СИБ с учетом данных, приведенных в предложенной авторами таблице отношений между требованиями по защите охраняемых сведений о компании и нормами на качество меры информации, которая используется для выбора реакции на угрозы.

Таблица разработана с учетом следующих факторов.

1. Снижение качества меры информации ассоциируется с ошибками ЛПР, а также с физическим и/или моральным старением методов и СИБ. Требования по повышению качества ассоциируются с требованиями ФЗ РФ об уровне защиты охраняемых сведений.

2. Мера качества информации ассоциируется с нормой насыщенности полезной информации входных информационных потоков как аргумента вероятности достижения цели защиты. Правила принятия решений имеют вид: если Ргц=0,8-1 , то это адекватно сорту экстра при насыщенности 80-100%; если Ргц=0,5-0,8, то это адекватно сорту в пределах высший - второй при насыщенности 50-80%. Иначе это некондиция при насыщенности ниже 50%.

3. С учетом данных таблицы и согласно алгоритму рис. 1 научно-методическое обеспечение приведенной методологии базируется:

- на формировании и пересмотре структуры пространства стратегических по-

Уровень защиты охраняемых сведений как функция качества меры информации

Качество меры информации Степень одпиггы охраняемых сведений

Особой важности Совершенно секретно Секретно Коммерческая тайна Общего пользования

Экстра 1.1. •>—|

Высший сорт U 2 2. "Н

Первый L-* U 3J. —1

Второй I—* I— U 4.4.

Третий I— U- 1— Г и. 5.5.

Некондиция Ьрак подлежит утнлиташш Может рассматриваться как вторсырье

зиций компании по ситуации и результатам в меняющихся условиях XXI в.;

- проектировании и перепроектировании ее облика, программировании и перепрограммировании траектории ее устойчивого развития адекватно принятой структуре пространства;

- глобальной оптимизации политик, стратегий, способов и средств противодействия угрозам нарушения ИБК на основе скоординированности намерений и действий компании в рассматриваемом контексте, аспектах и условиях.

С этой целью используется система показателей эффективности противодействия угрозам нарушения ИБК, приведенная в алгоритме рис. 2.

Заключение

Разработка количественно-качественных методов оценки защищенности отечественных компаний от угроз нарушения их ИБ с критическими и/или неприемлемыми последствиями для ЛОГ и самой компании должна осуществляться на основе:

- системного анализа возможных исходов дуэли между компанией и ее конкурентами на фоне противоборства различных стран (их интеграционных блоков и хозяйствующих субъектов) на политической арене и конкурентной борьбы между ними в социально-эколого-экономической сфере в условиях информационной войны;

- достижения главной цели защиты компании от угроз нарушения ее ИБ, которая трактуется как необходимость сохра-

нения БУР(КСП(ИО(ИБК(ИК)))) в реально складывающейся и прогнозируемой обстановке XXI в.;

- достижение цели базируется на управлении антикризисным функционированием и развитием компании в результате адекватной реакции на угрозы на основе внедрения высоких технологий управления циклами информационной и интеллектуальной поддержки защищенности компании от угроз в реально складывающейся и прогнозируемой обстановке XXI в.

Названные технологии целесообразно разрабатывать на основе комплекси-рования основных положений ЕР концепции, логико-вероятностно-информационного подхода и ветвления главной цели на частные, следуя предложенной парадигме. Ключевыми моментами в этом случае являются:

- системное математическое моделирование возможных исходов конкурентной борьбы компании в условиях меняющегося фона в заданном контексте, аспектах и условиях;

- формирование программы исследований защищенности компании от угроз на основе единого подхода и алгоритма исследований с применением единой шкалы оценки степени опасности угроз и приемлемости их последствий, адекватности реакции на них;

- комплексирование синтаксического, семантического и математического моделирований возможных исходов дуэли компании с конкурентами теоретическими,

эвентологическими и эмпирическими методами в комплексе.

Эти методы имеют различное целевое назначение, в том числе:

- Теоретические методы предназначены для обоснования требований к уровню защиты и адекватных ему требований к качеству меры информации.

- Эвентологические методы предназначены для выявления ошибок ЛПР по реакции на угрозы и для обоснования требований по их предупреждению, устранению критических и неприемлемых послед-

Библиогра

1. Доктрина информационной безопасности Российской Федерации: утв. Президентом РФ 9 сентября 2000 г., № Пр-1895 [Электронный ресурс]. URL: http://www.scrf.gov.ru/documents/6/5.html (01.11.2015).

2. Повестка дня ООН на XXI век: принята Конференцией ООН по окружающей среде и развитию (Рио-де-Жанейро, 3-14 июня 1992 г.) [Электронный ресурс]. URL: http://www.un.org/ru/docu-ments/decl_conv/conventions/agenda21.shtml (01.11.2015).

3. Бажин И.И. Информационные системы менеджмента. М.: Изд-во ГУ-ВШЕ, 2000. 688 с.

4. Барковская С.В., Жидко Е.А., Попова Л.Г. Высокие интеллектуальные технологии интегрированного менеджмента XXI века // Вестник Воронежского государственного технического университета. 2010. Т. 6. № 9. С. 28-32.

5. Валдайцев С.В. Антикризисное управление на основе инноваций: учеб. пособие. СПб.: Изд-во С.-Петерб. ун-та, 2001. 232 с.

6. Воробьев О.Ю. Эвентология. Красноярск: Изд-во СФУ, 2007. 434 с.

7. Ефремов В.С. Стратегическое планирование в бизнес-системах. М.: Изд-во «Финпресс», 2001. 240 с.

8. Жидко Е.А. Методология исследований информационной безопасности экологически опасных и экономически важных объектов: монография. Воронеж: Изд-во Воронеж. гос. архит.-строит. ун-та, 2015. 180 с.

9. Жидко Е.А., Попова Л.Г. Методологические основы обеспечения информационной безопасности инновационных объектов // Информация и безопасность. 2012. Т. 15. № 3. С. 369-376.

10. Жидко Е.А. Методические основы системного моделирования информационной безопасности // Интернет-журнал Науковедение. 2014. № 3 (22)

ствий. Такие требования - основа для разработки адекватной кадровой политики компании.

- Эмпирические методы предназначены для оценки достоверности и полезности разработанной парадигмы ИБК, разработки требований по повышению ее достоверности и полезности. Реализация таких требований базируется на совершенствовании моделирования и прогнозирования возможных исходов дуэли компании с ее конкурентами.

Статья поступила 16.12.2015 г.

чий список

[Электронный ресурс]. URL: http://cyberlenin-ka.ru/artide/n/metodologiya-sistemno-go-matematicheskogo-modelirovaniya-informatsionnoy-bezopasnosti (02.11.2015).

11. Жидко Е.А. Методология системного математического моделирования информационной безопасности // Интернет-журнал «Науковедение». 2014. № 3 (22) [Электронный ресурс]. URL: http://cyberleninka.ru/artide/n/metodologiya-sistemno-go-matematicheskogo-modelirovaniya-informatsionnoy-bezopasnosti (02.11.2015).

12. Жидко Е.А., Попова Л.Г. Концепция системного математического моделирования информационной безопасности // Интернет-журнал «Науковедение». 2014. № 2 (21) [Электронный ресурс]. URL: http://naukovedenie.ru/sbornik6/4.pdf (02.11.2015).

13. Жидко Е.А., Попова Л.Г. Принципы системного математического моделирования информационной безопасности // Интернет-журнал «Науковедение». 2014. № 2 (21) [Электронный ресурс]. URL: http://naukovedenie.ru/sbornik6/4.pdf (02.11.2015).

14. Жидко Е.А., Попова Л.Г. Информационная и интеллектуальная поддержка управления развитием социально-экономических систем // Вестник ИрГТУ.

2014. № 10 (93). С. 12-19.

15. Жидко Е.А. Методология формирования системы измерительных шкал и норм информационной безопасности объекта защиты // Вестник ИрГТУ.

2015. № 2 (97). С. 17-22.

16. Теория прогнозирования и принятия решений / С.А. Саркисян, В.А. Лисичкин, Э.С. Минаев [и др.]. М.: Высш. шк., 1977. 351 с.

17. Черемных С.В., Семёнов И.О., Ручкин В.Г. Структурный анализ IDEF-технологии: прикладные информационные технологии. М.: Финансы и статистика, 2001. 208 с.