Geum.ru

Удк 004. 056. 5 Моделирование и прогнозирование информационных угроз как составная часть Концепции информационной безопасности РФ

Вид материалаДокументы

Содержание


1. Структура и модель обеспечения информационной безопасности
Рис. 1.Структура понятия «Информационная безопасность»(1)
2. Прогнозирование угроз информационной безопасности
Источники угроз
Подобный материал:
УДК 004.056.5

Моделирование и прогнозирование информационных угроз как составная часть Концепции информационной безопасности РФ

К.т.н. А.С. Бузинов, к.т.н. Г.П. Жигулин, Р.И. Шабаев.

Рассматриваются вопросы, касающиеся содержания моделирования и прогнозирования угроз информационной безопасности, связанные с особенностями специализации и подготовки дипломированных специалистов по организации и технологии защиты информации на кафедре МИПИУ СПБ НИУ ИТМО

Введение

Особенность учебного плана подготовки студентов кафедры МИПИУ по специальности 090103.64 «Организация и технология защиты информации» - специализация, основой которой является математическое моделирование и прогнозирование информационных угроз.

Объектами профессиональной деятельности специалиста по защите информации являются правовое обеспечение, организация и эксплуатация систем и средств обеспечения защиты информации на объектах информатизации. Выпускник кафедры, как специалист по защите информации, в соответствии с фундаментальной и специальной подготовкой может выполнять следующие виды профессиональной деятельности:
  • экспериментально-исследовательская;
  • проектная;
  • организационно-управленческая;
  • эксплуатационная,
  • прогнозирование.

Концепция национальной безопасности Российской Федерации от 17.12.1997 года, как система взглядов на обеспечение в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз во всех сферах жизнедеятельности, Доктрина информационной безопасности РФ от 9.09.2000 г., как совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ, Военная доктрина, - и составляют ту теоретическую и практическую основу, на базе которых строится специализация студентов кафедры МИПИУ.

1. Структура и модель обеспечения информационной безопасности

Понятие «безопасность» раскрывается как положение, при котором не угрожает опасность кому-либо или чему-либо. С учетом этого понятие «обеспечение безопасности» может быть раскрыто с одной стороны, как выявление потенциальных угроз, во-вторых, как средство предотвращения нанесения вреда чему-нибудь или кому-нибудь реализацией угроз, в-третьих – как деятельность по предотвращению нанесения этого вреда.

Словосочетание "информационная безопасность" (ИБ) в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов:
  • личности,
  • общества и
  • государства.

Информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой (1).

Следует подчеркнуть, что в контексте специализации понятие «информационные угрозы» является эквивалентом понятия «угрозы ИБ».

На рисунке 1. представлена структура понятия информационной безопасности, включающая содержание (определение), объекты безопасности, характер информационных угроз объекта информационной безопасности и перечень действий и задача по обеспечению информационной безопасности с точки зрения реализации прогнозирования информационных угроз.



Рис. 1.Структура понятия «Информационная безопасность»(1)

Итак, основными элементами структуры обеспечения информационной безопасности являются (5):

а) объект безопасности;

б) угрозы безопасности объекта (включает прогнозирование угроз);

в) предотвращение нанесения вреда объекту вследствие реализации угроз;

г) факторы, обеспечивающие предотвращение нанесения этого вреда.

Доктрина определяет, что объектами безопасности и прогнозирования на первый план выходят человек, общество, государство. Безусловно, специализация кафедры предполагает акцентуацию на всех 4 элементах структуры обеспечения информационной безопасности, но в первую очередь – на выборе объекта безопасности и определении (выявлении) текущих и динамических моделей информационных угроз с любым периодом упреждения.

В Доктрине ИБ подчеркнуто: «Государство в процессе реализации своих функций по обеспечению информационной безопасности Российской Федерации:      проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению;  организует работу… по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации. Таким образом, основным содержанием обеспечения ИБ должны являться:
  1. Прогнозирование (выявление) угроз ИБ;
  2. защита информационных объектов;
  3. комплексное противодействие угрозам ИБ;
  4. целенаправленное воздействие на объекты, представляющие угрозу ИБ.

Модель безопасности – это количественно-качественное описание возможного варианта обеспечения системы безопасности, предусматривающее определение ее целей и задач, оценку возможных угроз и механизмов повышения защищенности системы и ее способности к защите от этих угроз.

На рис. 2. представлена модель обеспечения информационной безопасности, вытекающая из анализа основных положений Доктрины. Данная модель имеет четкую методическую направленность, поскольку раскрывает место и значение специализации кафедры в деле решения задач обеспечения информационной безопасности.




Рис. 2. Модель обеспечения информационной безопасности

2. Прогнозирование угроз информационной безопасности

Под понятием «угроза» мы будем понимать потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим – либо интересам. Угроза – признак непосредственной опасности нанесения ущерба неточно определенного содержания или тяжести, возможности парирования которой точно не установлены (8).

Слово «информационная» в понятии «обеспечение информационной безопасности» является производным от понятия «информация» и, как представляется, имеет отношение, прежде всего, к объекту безопасности. Учитывая, что сущность объекта обнаруживается через его свойства, можно говорить о безопасности связанных с информацией свойств объекта. Информационная безопасность государства может раскрываться как безопасность его свойств, связанных с информацией (5)

В рамках изучения дисциплин специализации, проблема анализа и прогнозирования угроз информационной безопасности (информационных угроз) становится ключевой. Решение задачи выявления (прогнозирования) угроз ИБ предполагает ясное понимание причин, источников и видов угроз информационной безопасности (информационных угроз).

Источники угроз – это потенциальные антропогенные, техногенные и стихийные угрозы безопасности.

Причины внешних угроз в случае целенаправленного информационного воздействия (информационной войны) скрыты в борьбе конкурирующих информационных систем за общие ресурсы, обеспечивающие системе допустимый режим существования.

Причины внутренних угроз — в появлении внутри системы множества элементов, подструктур, для которых привычный режим функционирования стал в силу ряда обстоятельств недопустимым.

Виды угроз по субъекту (источнику):
  • Природные
  • Техногенные
  • Общественные
  • Экономические.

По местоположению источника опасности относительно объекта различают угрозы:

— внешние;

— внутренние.

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические

Объекты, с которыми взаимодействует объект безопасности, проявляются в качестве источника внешних угроз, а составляющие его элементы – в качестве источника внутренних угроз. Наиболее часто внешние угрозы проявляются как результат взаимодействия государств между собой (в военной, политической и экономической сферах).

В структуру моделирования внутренних угроз входят следующие элементы:
  • мониторинг объектов повышенной опасности;
  • прогнозирование чрезвычайных ситуаций;
  • выявление угроз экономической безопасности государства;
  • выявление угроз политической безопасности государства, включая и террористические проявления и т.д.

В Концепции национальной безопасности определены составляющие национальных интересов государства, которые можно обозначить как сферы возможных внутренних угроз:
  • Экономическая сфера;
  • Внутриполитическая;
  • Социальная;
  • Международная;
  • Информационная ;
  • Военная;
  • Пограничная
  • Экологическая и т.д.

Составление математических и циклических моделей прогнозирования устойчивости функционирования объектов информационного взаимодействия, акцент на динамике природной среды, особенно в системе прогнозирования ЧС природного и техногенного плана, – и есть базовые направления деятельности кафедры.

Таким образом, в качестве объектов исследования и прогнозирования информационных угроз могут быть выбраны следующие источники опасности:
  • природа,
  • техносфера,
  • общество и экономика;
  • человек и организации;
  • государство;
  • опасные процессы, реализующиеся в виде опасных явлений (чрезвычайные ситуации;
  • негативные тенденции развития, приводящие к кризисам
  • угрозы безопасности информации.

В последние годы получили развитие методы прогнозирования, развивающие идеи и подходы теории ритмов, основы которой были сформулированы нашими выдающимися учеными: А.Л.Чижевским, К.Э.Циолковским, В.И.Вернадским, Н.А.Козыревым, Н.Д.Кондратьевым, Л.Н.Гумилевым и др. Суть заключается в том, что разнородные ситуации природного, технического, социального, экономического и иного характера подчиняются некоторым общим закономерностям и могут быть рассмотрены с точки зрения единого системного подхода. Указанные методы, основаны на учете влияния циклической динамики природной среды (ЦДПС). Созданный силами Научного общества студентов программный продукт «Future» позволяет решать следующие задачи моделирования и прогнозирования информационных угроз:
      • моделирование структуры личности и прогнозирование динамики жизненного цикла и вероятных ошибочных действий оператора;
      • моделирование и прогнозирование аварий, нештатных ситуаций на разнородных технических объектах и системах;
      • моделирование и прогнозирование социально-политических, экономических, военных и др. процессов в социальных системах;

В основу программного продукта положены методика адресного прогнозирования аварийности системы "оператор - техника - регион" и методика адресного прогнозирования ошибочных действий оператора (7).

На рис. 3 представлен алгоритм объектного программного моделирования информационных угроз, где в качестве информационно-аналитической системы выступают все сферы обеспечения информационной безопасности:




Рис. 3. Алгоритм программного моделирования информационных угроз

В рамках учебной деятельности кафедры и в разрезе математического моделирования информационных процессов (3):
  1. Разработаны модели характеризующих блоков государств по всем направлениям информационного взаимодействия, влияющего на стабильность как внутреннюю, так и внешнюю. С использованием данных моделей можно повышать уровень защищенности по направлениям информационного взаимодействия.
  2. Разработана модель стабильности государства, как субъекта взаимодействия. С использованием данной модели можно прогнозировать изменения (повышение) финансово-административных, внутри - и внешнеполитических ресурсов в процессе информационного взаимодействия.
  3. Разработана методика оценки состояния субъектов взаимодействия на заданном промежутке времени, что позволяет прогнозировать и повышать устойчивость субъекта.
  4. Разработана математическая модель для прогнозирования стабильности субъекта взаимодействия с использованием аддитивного метода расчета потенциала характеризующих блоков субъекта.
  5. Разработан инструментально-прогнозирующий комплекс моделирующий устойчивость субъекта в информационном взаимодействии на заданный промежуток времени в динамической корпоративной информационной среде, с учетом субъектов противодействия.
  6. Разработан инструментально-прогнозирующий комплекс моделирующий объединение нескольких субъектов информационного взаимодействия в единую корпорацию и их взаимодействие в корпорации.
  7. Разработан инструментально-прогнозирующий комплекс моделирующий взаимодействие корпораций между собой в конфликтной ситуации.

Заключение
  1. Моделирование информационных угроз представляет собой важнейшее направление обеспечения информационной безопасности, как составной части обеспечения национальной безопасности государства;
  2. Разработанная модель обеспечения информационной безопасности позволяет более эффективно решать задачи подготовки специалиста по математическому моделированию и прогнозированию информационных угроз.

Литература:

1. Концепция национальной безопасности Российской Федерации от 17.12.1997 года.

2. Доктрина информационной безопасности РФ от 9 сентября 2000 г.

3. Жигулин Г.П. Прогнозирование устойчивости субъекта информационного взаимодействия. СПб: СПб ГУ ИТМО, 2006, 190с.

4. Стрельцов А.А. Содержание понятия "обеспечение информационной безопасности».

5. Ясенев В.Н. Информационная безопасность в экономических системах. Учебное пособие – Н. Новгород: Изд-во ННГУ, 2006

6. Теория и практика информационного противоборства: учебник / Г.П. Жигулин, С.В. Николаев, А.Д. Яковлев. – СПб.: Санкт-Петербургский Государственный университет информационных технологий, механики и оптики, 2007. – 316 с., ил.

7. Методика прогнозирования функционирования и устойчивости объектов на основе космических ритмозадающих факторов. Учебное пособие - СПБ ГУ ИТМО, 2004 г.

8. Война и мир в терминах и определениях. Под редакцией Д.О. Рогозина. М, 2004.