Реферат: Удк 004. 056. 5 Моделирование и прогнозирование информационных угроз как составная часть Концепции информационной безопасности РФ

УДК 004.056.5

Моделирование и прогнозирование информационных угроз как составная часть Концепции информационной безопасности РФ

К.т.н. А.С. Бузинов, к.т.н. Г.П. Жигулин, Р.И. Шабаев.

Рассматриваются вопросы, касающиеся содержания моделирования и прогнозирования угроз информационной безопасности, связанные с особенностями специализации и подготовки дипломированных специалистов по организации и технологии защиты информации на кафедре МИПИУ СПБ НИУ ИТМО

Введение

Особенность учебного плана подготовки студентов кафедры МИПИУ по специальности 090103.64 «Организация и технология защиты информации» - специализация, основой которой является математическое моделирование и прогнозирование информационных угроз.

Объектами профессиональной деятельности специалиста по защите информации являются правовое обеспечение, организация и эксплуатация систем и средств обеспечения защиты информации на объектах информатизации. Выпускник кафедры, как специалист по защите информации, в соответствии с фундаментальной и специальной подготовкой может выполнять следующие виды профессиональной деятельности:

экспериментально-исследовательская;

проектная;

организационно-управленческая;

эксплуатационная,

прогнозирование.

Концепция национальной безопасности Российской Федерации от 17.12.1997 года, как система взглядов на обеспечение в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз во всех сферах жизнедеятельности, Доктрина информационной безопасности РФ от 9.09.2000 г., как совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ, Военная доктрина, - и составляют ту теоретическую и практическую основу, на базе которых строится специализация студентов кафедры МИПИУ.

^ 1. Структура и модель обеспечения информационной безопасности

Понятие «безопасность» раскрывается как положение, при котором не угрожает опасность кому-либо или чему-либо. С учетом этого понятие «обеспечение безопасности» может быть раскрыто с одной стороны, как выявление потенциальных угроз, во-вторых, как средство предотвращения нанесения вреда чему-нибудь или кому-нибудь реализацией угроз, в-третьих – как деятельность по предотвращению нанесения этого вреда.

Словосочетание "информационная безопасность" (ИБ) в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов:

личности,

общества и

государства.

Информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой (1).

Следует подчеркнуть, что в контексте специализации понятие «информационные угрозы» является эквивалентом понятия «угрозы ИБ».

На рисунке 1. представлена структура понятия информационной безопасности, включающая содержание (определение), объекты безопасности, характер информационных угроз объекта информационной безопасности и перечень действий и задача по обеспечению информационной безопасности с точки зрения реализации прогнозирования информационных угроз.



^ Рис. 1.Структура понятия «Информационная безопасность»(1)

Итак, основными элементами структуры обеспечения информационной безопасности являются (5):

а) объект безопасности;

б) угрозы безопасности объекта (включает прогнозирование угроз);

в) предотвращение нанесения вреда объекту вследствие реализации угроз;

г) факторы, обеспечивающие предотвращение нанесения этого вреда.

Доктрина определяет, что объектами безопасности и прогнозирования на первый план выходят человек, общество, государство. Безусловно, специализация кафедры предполагает акцентуацию на всех 4 элементах структуры обеспечения информационной безопасности, но в первую очередь – на выборе объекта безопасности и определении (выявлении) текущих и динамических моделей информационных угроз с любым периодом упреждения.

В Доктрине ИБ подчеркнуто: «Государство в процессе реализации своих функций по обеспечению информационной безопасности Российской Федерации:      проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению;  организует работу… по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации. Таким образом, основным содержанием обеспечения ИБ должны являться:

Прогнозирование (выявление) угроз ИБ;

защита информационных объектов;

комплексное противодействие угрозам ИБ;

целенаправленное воздействие на объекты, представляющие угрозу ИБ.

Модель безопасности – это количественно-качественное описание возможного варианта обеспечения системы безопасности, предусматривающее определение ее целей и задач, оценку возможных угроз и механизмов повышения защищенности системы и ее способности к защите от этих угроз.

На рис. 2. представлена модель обеспечения информационной безопасности, вытекающая из анализа основных положений Доктрины. Данная модель имеет четкую методическую направленность, поскольку раскрывает место и значение специализации кафедры в деле решения задач обеспечения информационной безопасности.




Рис. 2. Модель обеспечения информационной безопасности

^ 2. Прогнозирование угроз информационной безопасности

Под понятием «угроза» мы будем понимать потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим – либо интересам. Угроза – признак непосредственной опасности нанесения ущерба неточно определенного содержания или тяжести, возможности парирования которой точно не установлены (8).

Слово «информационная» в понятии «обеспечение информационной безопасности» является производным от понятия «информация» и, как представляется, имеет отношение, прежде всего, к объекту безопасности. Учитывая, что сущность объекта обнаруживается через его свойства, можно говорить о безопасности связанных с информацией свойств объекта. Информационная безопасность государства может раскрываться как безопасность его свойств, связанных с информацией (5)

В рамках изучения дисциплин специализации, проблема анализа и прогнозирования угроз информационной безопасности (информационных угроз) становится ключевой. Решение задачи выявления (прогнозирования) угроз ИБ предполагает ясное понимание причин, источников и видов угроз информационной безопасности (информационных угроз).

^ Источники угроз – это потенциальные антропогенные, техногенные и стихийные угрозы безопасности.

Причины внешних угроз в случае целенаправленного информационного воздействия (информационной войны) скрыты в борьбе конкурирующих информационных систем за общие ресурсы, обеспечивающие системе допустимый режим существования.

Причины внутренних угроз — в появлении внутри системы множества элементов, подструктур, для которых привычный режим функционирования стал в силу ряда обстоятельств недопустимым.

Виды угроз по субъекту (источнику):

Природные

Техногенные

Общественные

Экономические.

По местоположению источника опасности относительно объекта различают угрозы:

— внешние;

— внутренние.

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические

Объекты, с которыми взаимодействует объект безопасности, проявляются в качестве источника внешних угроз, а составляющие его элементы – в качестве источника внутренних угроз. Наиболее часто внешние угрозы проявляются как результат взаимодействия государств между собой (в военной, политической и экономической сферах).

В структуру моделирования внутренних угроз входят следующие элементы:

мониторинг объектов повышенной опасности;

прогнозирование чрезвычайных ситуаций;

выявление угроз экономической безопасности государства;

выявление угроз политической безопасности государства, включая и террористические проявления и т.д.

В Концепции национальной безопасности определены составляющие национальных интересов государства, которые можно обозначить как сферы возможных внутренних угроз:

Экономическая сфера;

Внутриполитическая;

Социальная;

Международная;

Информационная ;

Военная;

Пограничная

Экологическая и т.д.

Составление математических и циклических моделей прогнозирования устойчивости функционирования объектов информационного взаимодействия, акцент на динамике природной среды, особенно в системе прогнозирования ЧС природного и техногенного плана, – и есть базовые направления деятельности кафедры.

Таким образом, в качестве объектов исследования и прогнозирования информационных угроз могут быть выбраны следующие источники опасности:

природа,

техносфера,

общество и экономика;

человек и организации;

государство;

опасные процессы, реализующиеся в виде опасных явлений (чрезвычайные ситуации;

негативные тенденции развития, приводящие к кризисам

угрозы безопасности информации.

В последние годы получили развитие методы прогнозирования, развивающие идеи и подходы теории ритмов, основы которой были сформулированы нашими выдающимися учеными: А.Л.Чижевским, К.Э.Циолковским, В.И.Вернадским, Н.А.Козыревым, Н.Д.Кондратьевым, Л.Н.Гумилевым и др. Суть заключается в том, что разнородные ситуации природного, технического, социального, экономического и иного характера подчиняются некоторым общим закономерностям и могут быть рассмотрены с точки зрения единого системного подхода. Указанные методы, основаны на учете влияния циклической динамики природной среды (ЦДПС). Созданный силами Научного общества студентов программный продукт «Future» позволяет решать следующие задачи моделирования и прогнозирования информационных угроз:

моделирование структуры личности и прогнозирование динамики жизненного цикла и вероятных ошибочных действий оператора;

моделирование и прогнозирование аварий, нештатных ситуаций на разнородных технических объектах и системах;

моделирование и прогнозирование социально-политических, экономических, военных и др. процессов в социальных системах;

В основу программного продукта положены методика адресного прогнозирования аварийности системы "оператор - техника - регион" и методика адресного прогнозирования ошибочных действий оператора (7).

На рис. 3 представлен алгоритм объектного программного моделирования информационных угроз, где в качестве информационно-аналитической системы выступают все сферы обеспечения информационной безопасности:




Рис. 3. Алгоритм программного моделирования информационных угроз

В рамках учебной деятельности кафедры и в разрезе математического моделирования информационных процессов (3):

Разработаны модели характеризующих блоков государств по всем направлениям информационного взаимодействия, влияющего на стабильность как внутреннюю, так и внешнюю. С использованием данных моделей можно повышать уровень защищенности по направлениям информационного взаимодействия.

Разработана модель стабильности государства, как субъекта взаимодействия. С использованием данной модели можно прогнозировать изменения (повышение) финансово-административных, внутри - и внешнеполитических ресурсов в процессе информационного взаимодействия.

Разработана методика оценки состояния субъектов взаимодействия на заданном промежутке времени, что позволяет прогнозировать и повышать устойчивость субъекта.

Разработана математическая модель для прогнозирования стабильности субъекта взаимодействия с использованием аддитивного метода расчета потенциала характеризующих блоков субъекта.

Разработан инструментально-прогнозирующий комплекс моделирующий устойчивость субъекта в информационном взаимодействии на заданный промежуток времени в динамической корпоративной информационной среде, с учетом субъектов противодействия.

Разработан инструментально-прогнозирующий комплекс моделирующий объединение нескольких субъектов информационного взаимодействия в единую корпорацию и их взаимодействие в корпорации.

Разработан инструментально-прогнозирующий комплекс моделирующий взаимодействие корпораций между собой в конфликтной ситуации.

Заключение

Моделирование информационных угроз представляет собой важнейшее направление обеспечения информационной безопасности, как составной части обеспечения национальной безопасности государства;

Разработанная модель обеспечения информационной безопасности позволяет более эффективно решать задачи подготовки специалиста по математическому моделированию и прогнозированию информационных угроз.

Литература:

1. Концепция национальной безопасности Российской Федерации от 17.12.1997 года.

2. Доктрина информационной безопасности РФ от 9 сентября 2000 г.

3. Жигулин Г.П. Прогнозирование устойчивости субъекта информационного взаимодействия. СПб: СПб ГУ ИТМО, 2006, 190с.

4. Стрельцов А.А. Содержание понятия "обеспечение информационной безопасности».

5. Ясенев В.Н. Информационная безопасность в экономических системах. Учебное пособие – Н. Новгород: Изд-во ННГУ, 2006

6. Теория и практика информационного противоборства: учебник / Г.П. Жигулин, С.В. Николаев, А.Д. Яковлев. – СПб.: Санкт-Петербургский Государственный университет информационных технологий, механики и оптики, 2007. – 316 с., ил.

7. Методика прогнозирования функционирования и устойчивости объектов на основе космических ритмозадающих факторов. Учебное пособие - СПБ ГУ ИТМО, 2004 г.

8. Война и мир в терминах и определениях. Под редакцией Д.О. Рогозина. М, 2004.