CC BY
33
Вестник Воронежского института ГПС МЧС России
ПОЖАРНАЯ И ПРОМЫШЛЕННАЯ БЕЗОПАСНОСТЬ
УДК 338.2
СИСТЕМНОЕ МОДЕЛИРОВАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ХОЗЯЙСТВУЮЩЕГО СУБЪЕКТА
В.В. Пикалов, Е.А. Жидко
В свете требований Доктрины информационной безопасности Российской Федерации рассматривается моделирование взаимосвязанного развития внешней и внутренней среды хозяйствующего субъекта, прогнозирование его возможных исходов в масштабе времени, близком к реальному, а также в кратко-, средне- и долгосрочном периодах ХХ1 века. Возможные исходы такого развития рассматриваются в контексте противоборства договаривающихся сторон на политической арене и конкурентной борьбы между ними в социально-эколого-экономическом аспекте в условиях информационной войны.
Ключевые слова: информационная безопасность, математическое моделирование, прогнозирование, система, комплекс.
На современном этапе одной из актуальных проблем является необходимость обеспечения информационной безопасности (ИБ) хозяйствующего субъекта (ХС) от угроз её нарушения в условиях информационной войны.
Согласно [1] под ИБ Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (ЛОГ). Объектами защиты, от угроз нарушения их ИБ с негативными последствиями согласно [1] являются, в том числе, системы управления экологически опасными и экономически важными производствами.
Экономически важными производствами (объектами) целесообразно считать те из них, которые способны обеспечить: потребности ЛОГ в необходимом и достаточном уровне, качестве и безопасности жизни; их устойчивое антикризисное развитие в новых условиях ХХ1 века. Экологически опасными являются те экономически важные производства, которые оказывают на окружающую среду антропогенное воздействие, уровень которого превышает нормы экологической безопасности, создаёт угрозы качеству и безопасности жизни человека и природы [2].
Согласно проведенным исследованиям [3-6], разрешение проблемы требует создания теоретических основ системного математического модели-
рования ИБ ХС. Они предназначаются для обеспечения устойчивости развития ХС в реально складывающейся и прогнозируемой обстановке ХХ1 века [7-9]. Исследования также показали, что такое развитие должно базироваться на методологии информационной и интеллектуальной поддержки управления циклами проектирования и перепроектирования облика ОЗ и его системы информационной безопасности (СИБ), программирования и перепрограммирования траектории их развития (рис.1.) [7].
В этом случае названная методология базируется на технологии комплексного прогнозирования, логическая схема которой показана на рис.2 [7-9]. Задающим звеном в методологии решения проблемы является эффективное системное моделирование взаимосвязанного развития внешней и внутренней среды ХС, прогнозирование его возможных исходов в масштабе времени, близком к реальному, а также в кратко-, средне- и долгосрочном периодах ХХ1 века.
Исходными данными для прогнозирования являются модели такого развития. На современном этапе ими являются [10,11] синтаксические, семантические и математические модели, разработанные теоретическими, эвентологическими и эмпирическими (численными) методами. Они имеют различное целевое и функциональное назначение. Например. Синтаксические модели, согласно ER концепции (сущности, отношения, атрибутика), предна-
25
Выпуск 3(16), 2015
значены для выявления сущности изучаемых процессов.
Это сценарии взаимосвязанного развития внешней и внутренней среды ХС в заданном кон-
тексте (противоборство сторон на политической арене) и аспектах (конкурентная борьба в социально-эколого-экономической сфере) в условиях информационной войны.
Рис. 1. Семантическая модель процесса проектирования траектории устойчивого развития ХС, его СИБ по форме хозяйствования 5С, где: ИИП 1,2,3 - инновационно-инвестиционные проекты периодов становления и роста, развития, реорганизации и защиты; 1,2,3,4 - самоокупаемость, самофинансирование, самоуправление, самостоятельность в принятии решений на внедрение проекта, базирующегося на согласовании интересов договаривающихся сторон.
Рис. 2. Комплексная технология прогнозирования, где:
НМО - научно-методическое обеспечение достижения цели на основе проектирования и перепроектирования облика ХС, его СИБ, программирования и перепрограммирования траектории их развития; НПО - научно-практическое обеспечение управления циклами информационной и интеллектуальной поддержки устойчивости развития ОЗ,
его СИБ в реально скалывающейся и прогнозируемой обстановке XXI века; ПСС-поле проблемных ситуаций;
ДС-движущие силы; ГС-генеральные цели.
По результатам предпрогнозных и ретроспективных исследований на таких моделях устанавливаются области определения таких характеристик реально складывающейся и прогнозируемой обстановки, как [7, 8]:
- цель, место и время действий, диапазон условий, поле проблемных ситуаций;
- природа объекта и его масштабы, сложность его внешних и внутренних связей, детерми-
26
Вестник Воронежского института ГПС МЧС России
нированность и цикличность исследуемых процессов, их информационная обеспеченность;
- причинно-следственные связи, движущие силы и генеральные цели, законы и закономерности взаимосвязанного развития внешней и внутренней среды ОЗ.
Семантическая модель отражает количественные и качественные характеристики отношений между сущностями, приведенными в синтаксической модели. Такие отношения устанавливаются в политическом, нормативно-правовом, социально-эколого-экономическом, технологическом, информационном и др. аспектах (стиль жизни нации, духовное и культурное наследие, исповедуемая религия, нормы морали и т.д.). Приводятся имена возможных исходов таких отношений, их ассоциации с именами возможных состояний устойчивости развития ХС. В нашем случае генеральная цель информационной и интеллектуальной поддержки управления циклами развития - это безопасное и устойчивое (антикризисное) развитие (БУР) объекта как функция его конкурентоспособности в заданном контексте, аспектах и условиях. В свою очередь, конкурентоспособность зависит от её информационного обеспечения (ИО), аргументом которого является ИБ ХС в условиях информационного конфликта (ИК). В результате исследований на таких моделях на основе применения SWOT анализа выявляют сильные и слабые места конкурирующих сторон, возможностей и угроз рефлексивного управления намерениями и действиями противоположной стороны в выгодном для атакующей стороны направлении. Семантические модели наряду с текстами содержат таблицы количественных и качественных характеристик состояний ХС, графики и структурные диаграммы отношений между рассматриваемыми сущностями и влияющей на них атрибутики (политики, реализующие их механизмы регулирования и санкции по пресечению правонарушений).
Результаты исследований на синтаксических и семантических моделях трансформируются в математические модели взаимосвязанного развития внешней и внутренней среды ХС требуемого целевого и функционального назначения. Они базируются на внедрении логико-вероятностноинформационного подхода и критерии оптимизации «необходимо И потенциально возможно И реально достижимо ПРИ допустимом, критическом И/ИЛИ неприемлемом информационном риске, его последствиях» [8].
Результаты прогностических исследований на комплексе моделей, разработанных теоретическими методами, используются для обоснования норм (эталонов) на область определения количественных и качественных характеристик, адекватных различным именам состояния устойчивости развития ХС, его СИБ.
Эвентологические методы предназначены для учёта факторов, активно влияющих на неопре-
делённость ситуации и исходов (результатов) взаимосвязанного развития договаривающихся сторон. Они базируются на методах теории нечётких множеств и нечёткой логики, интеллектуальных систем, возможностей и риска, прогнозирования и принятия решений, оптимального управления, ней-ро-нечёткого математического моделирования [10,11]. Исследования на комплексе моделей, разработанных этими методами, позволяют выявить:
- противоречия в интересах договаривающихся сторон и порождаемые ими угрозы устойчивости развития ХС;
- возможные промахи и ошибки лиц, принимающих решения по адекватной реакции на угрозы, их последствия;
- мотивацию таких лиц и на этой основе применить к ним необходимые механизмы и/или санкции, направленные на предупреждение ошибок и ликвидацию их негативных последствий для ЛОГ.
Исследования на аналогичных моделях, разработанных эмпирическими (численными) методами, дают возможность [12-14]: оценить достоверность и полезность комплексов исходных моделей; выявить причины возникновения в них противоречий, промахов и ошибок, сделанных в процессе теоретических и эвентологических исследований. Это позволяет внести необходимые уточнения в такие исследования.
С целью повышения эффективности системного математического моделирования ИБ ХС, предложенный подход к нему следует реализовать на комплексе иерархических, функциональных и процессных моделей взаимосвязанного развития внешней и внутренней среды ХС. При этом учитывается, что:
- иерархические модели предназначены для выявления необходимого уровня защищенности ХС, его СИБ от угроз нарушения их ИБ с критическими И/ИЛИ неприемлемыми последствиями; делегирования функций защиты и контроля результатов их выполнения; адекватной реакции ЛПР на нарушения защищенности объекта;
- функциональные - для выявления движущих сил развития, как функции достоинств и недостатков накопленной базы знаний и ресурса по ИБ на основе критерия «необходимо И потенциально возможно И реально достижимо»;
- процессные - для выявления перспективных направлений развития накопленной базы знаний и ресурса по проблеме по критерию асимптотического приближения реально достижимого и потенциально возможного к необходимому. Критерий экспертизы результатов исследований на моделях: допустимые, критические и/или неприемлемые информационные риски, их последствия для ЛОГ и самого ХС. В результате приходим к логической схеме системного математического моделирования ИБ ХС его СИБ, показанной на рис.3.
27
Выпуск 3(15), 2015
Комплекс синтаксических моделей n Л Л л
u Комплекс семантических моделей л Л л
u L 1 Комплекс математических моделей 1 Л л
u U L Комплекс алгоритмов моделирования л
1 1 I
l_ u l_ u ентированных программ
Рис. 3. Логическая схема системного моделирования ИБХС, его СИБ, предусматривающая автоматизацию исследований на моделях.
Схема построена по методу структурных матриц, где для организации прямых (спуск, прямой исторический ход событий) и обратных (подъём, обратный исторический ход) информационных связей между диагональными элементами используется принцип «каждый с каждым» в контексте ER концепции. Прямые информационные связи содержат потоки исходной информации, необходимой и достаточной для последующего выполнения операций над ними требуемого целевого и функционального назначения. Обратные информационные связи содержат информационные потоки о необходимости устранения недостатков входных потоков, в том числе и операций над ними, выполненных на предыдущих этапах схемы рис.3.
Таким образом, результаты, полученные различными методами моделирования, уточняют и дополняют друг друга с целью повышения достоверности, эффективности и полезности исследова-
ний ИБ ХС, его СИБ в реально складывающейся и прогнозируемой обстановке ХХ1 века. Поэтому системное математическое моделирование ИБ должно базироваться на координации её исследований рассматриваемыми методами по цели, месту, времени, диапазону условий и полю возникающих проблемных ситуаций.
В заключение отметим. Предложенная постановка задачи исследований ИБ ХС, его СИБ отвечает требованиям Доктрины ИБ РФ [1], как одного из главных аргументов национальной безопасности России. Информационная сфера рассматривается как системообразующий фактор жизни общества, который активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Именно с этих позиций и предложен системный подход к математическому моделированию ИБ ХС, его СИБ.
Библиографический список
1. Доктрина информационной безопасности Российской Федерации.
2. Жидко Е.А Менеджмент. Экологический аспект: курс лекций / Е.А. Жидко. - Воронеж, 2010. - 180 с.
3. Мазур М. Качественная теория информации / М.Мазур. - М.: Изд-во «Мир», 1974. - 328 с.
4. Основы информационной безопасности: учебник для высших учебных заведений МВД России / под ред. В.А. Минаева и С.В. Скрыля. - Воронеж: Воронежский институт МВД России, 2001. - 464 с.
5. Теория прогнозирования и принятия решений /
Саркисян С.А. [и др.]. - М.: Высшая школа, 1977. - 351 с.
6. Шеннон К. Работы по теории информации и кибернетике / К.Шеннон. - М., 1963. - 700 с.
7. Барковская С.В., Жидко Е.А., Попова Л.Г. Высокие интеллектуальные технологии интегрированного менеджмента XXI века / С.В. Барковская, Е.А. Жидко, Л.Г. Попова // Вестник Воронежского государственного технического университета. - 2010. - Т. 6. - № 9. - С. 28-32.
References
1. Doktrina informacionnoj bezopasnosti Rossijskoj Federacii.
2. Zhidko E.A Menedzhment. Jekologicheskij aspekt: kurs lekcij / E.A. Zhidko. - Voronezh, 2010. - 180 s.
3. Mazur M. Kachestvennaja teorija informacii. - M.: Izd-vo «Mir», 1974. - 328 s.
4. Osnovy informacionnoj bezopasnosti: uchebnik dlja vysshih uchebnyh zavedenij MVD Rossii / pod red. V.A. Minaeva i S.V. Skrylja. - Voronezh: Voronezhskij institut MVD Rossii, 2001. - 464 c.
5. Teorija prognozirovanija i prinjatija reshenij / Sarkisjan S.A. [i dr.]. - M.: Vysshaja shkola, 1977. - 351 s.
6. Shennon K Raboty po teorii informacii i kibernetike. - M., 1963. - 700 s.
7. Barkovskaja S.V., Zhidko E.A, Popova L.G. Vysokie intellektual'nye tehnologii integrirovannogo menedzhmenta HHI veka / S.V. Barkovskaja, E.A. Zhidko, L.G. Popova // Vestnik Voronezhskogo gosudarstvennogo tehnicheskogo universiteta. -2010. - T. 6. - № 9. - S. 28-32.
28
Вестник Воронежского института ГНС МЧС России
8. Жидко Е.А. Попова Л.Г. Методологические основы обеспечения информационной безопасности инновационных объектов / Е.А. Жидко, Л.Г. Попова // Информация и безопасность. - 2012. - Т. 15. - № 3. - С. 369-376.
9. Жидко Е.А. Методические основы системного моделирования информационной безопасности / Е.А. Жидко // Интернет-журнал Науковедение. - 2014. - № 3. - С. 102.
10. Жидко Е.А., Кирьянов В.К. Формирование системы координат и измерительных шкал для оценки состояний безопасного и устойчивого развития хозяйствующих субъектов / Е.А.Жидко, В.К. Кирьянов // Научный журнал. Инженерные системы и сооружения. - 2014. - № 1 (14). - С. 60-68.
11. Воробьев О.Ю. Эвентология / О.Ю. Воробьев. -Красноярск, 2007. - 434 с.
12. Квасов И.С., Панов М.Я., Сазонова С.А. Статическое оценивание состояния трубопроводных систем на основе функционального эквивалентирования / И.С. Квасов, М.Я. Панов, С.А. Сазонова // Известия высших учебных заведений. Строительство. - 2000. - №4. - С. 100-105.
13. Сазонова С.А. Статическое оценивание состояния систем теплоснабжения в условиях информационной неопределенности / С.А. Сазонова // Моделирование систем и информационные технологии: сб. науч. тр. - М., 2005. - С. 128-132.
14. Сазонова С.А., Колодяжный С.А., Сушко Е.А. Надежность технических систем и техногенный риск / С.А. Сазонова, С.А. Колодяжный, Е.А. Сушко. - Воронеж, 2013.
8. Zhidko E.A. Popova L.G. Metodologicheskie os-novy obespechenija infoimacionnoj bezopasnosti innovacionnyh ob'ektov / E.A. Zhidko, L.G. Popova // Infoimacija i bezopasnost'. - 2012. - T.
15. - № 3. - S. 369-376.
9. Zhidko E.A. Metodicheskie osnovy sistemnogo modelirovanija infoimacionnoj bezopasnosti / E.A. Zhidko // Inter-net-zhumal Naukovedenie. - 2014. - № 3. - S. 102.
10. Zhidko E.A., Kir’janov V.K. Formirovanie sistemy koordinat i izmeiitel'nyh shkal dlja ocenki sostojanij bezopasnogo i ustojchivogo razvitija hozjaj-stvujushhih sub#ektov / E.A.Zhidko, V.K. Kir'janov // Nauchnyj zhurnal. Inzhenernye sistemy i sooruzhenija. - 2014. - № 1 (14). - S. 60-68.
11. Vorob’ev O.Ju. Jeventologija / O.Ju. Vorob'ev. -Krasnojarsk, 2007. - 434 s.
12. Kvasov I.S. Staticheskoe ocenivanie sostojanija truboprovodnyh sistem na osnove funkcional'nogo jekvivalentirovanija / I.S. Kvasov, M.Ja. Panov, S.A. Sazonova // Izvestija vysshih uchebnyh zavedenij. Stroitel'stvo. - 2000. - №4. -S. 100-105.
13. Sazonova S.A. Staticheskoe ocenivanie sostojanija sistem teplosnabzhenija v uslovijah informacionnoj neopredelennosti / S.A. Sazonova // Modelirovanie sistem i informacionnye tehnologii: sb. nauch. tr. - M., 2005. - S. 128-132.
14. Sazonova S.A., Kolodjazhnyj S.A., Sushko E.A. Nadezhnost' tehnicheskih sistem i tehnogennyj risk / S.A. Sazonova, S.A. Kolodjazhnyj, E.A. Sushko. - Voronezh, 2013.
SYSTEM MODELING INFORMATION SECURITY BUSINESS ENTITY
In the article in light of the requirements of the information security Doctrine of the Russian Federation considers the modeling of the interconnected development of the external and internal environment of the entity, the prediction of its possible outcomes in-time, nearreal, and in the short, medium and long term periods of the twenty-first century. Possible outcomes of this development are discussed in the context of the confrontation between the Contracting parties in the political arena, and competition between them in the socioecological-economic aspect in the information war.
Keywords: information security, mathematical modeling, forecasting, system, complex.
Жидко Е.А.,
профессор, к.т.н., доцент,
Воронежский ГАСУ,
Россия, г. Воронеж e-mail: lenag66@mail.ru Zhidko E.A.,
Professor, candidate of engineering science, associate Professor The Voronezh state architecturally-building university,
Russia, Voronezh, e-mail: lenag66@mail.ru
Пикалов В.В.,
начальник кафедры,
ВУНЦВВС «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина» Россия, г. Воронеж e-mail: pvv36@yandex.ru Pikalov V.V.,
head of Department, Military training and scientific center of the air force Academy named after Professor N.E. Zhukovsky and Y.A. Gagarin Russia, Voronezh e-mail: pvv36@yandex.ru
© Жидко Е.А., Пикалов В.В.
29
