Региональная система информационной безопасности: угрозы, управление и обеспечение Кулаков Владимир Григорьевич

Содержание к диссертации

Введение

1. Социальное управление и проблема обеспечения информационной безопасности на региональном уровне 20

1.1. Основы социального управления и информационной безопасности в региональном аспекте 20

1.2. Угрозы безопасности регионального информационно-психологического пространства 31

1.3. Угрозы безопасности регионального информационно-кибернетического пространства 37

1.4. Постановка задач исследования 48

2. Концептуальная модель региональной системы информационной безопасности 49

2.1. Факторы, определяющие необходимость создания региональных систем информационной безопасности 49

2.2. Цели региональной системы информационной безопасности 51

2.3. Принципы формирования региональной системы информационной безопасности 52

2.4. Структура региональной системы информационной безопасности 54

2.5. Особенности управления региональной системой информационной безопасности 58

2.6.3адачи совершенствования управления региональной системой информационной безопасности и основные пути их решения 61

2.7. Основные направления работ по формированию региональных и муниципальных систем обеспечения информационной безопасности 64

2.8. Выводы по второй главе 67

3. Формирование множества актуальных угроз для региональной системы информационной безопасности 69

3.1. Инвентаризация региональных информационных ресурсов и категорирование защищаемой информации 69

3.2. Классификация и общее формализованное описание угроз безопасности информации 78

3.3. Формирование полного множества потенциально возможных угроз безопасности информации в регионе 93

3.4. Общее формализованное описание объекта информатизации в регионе 96

3.5. Алгоритм формирования множества актуальных угроз

безопасности информации в регионе 103

3.6. Модель региона как совокупности защищаемых

объектов информатизации 109

3.7. Выводы по третьей главе 112

4. Мониторинг показателей информационной безопасности в регионе 114

4.1. Формирование обобщенного показателя информационной безопасности органов управления регионом на основе данных мониторинга 114

4.2. Обоснование показателей и критериев, характеризующих состояние региональной системы информационной безопасности 121

4.3. Методика мониторинга и оценки состояния объектовых подсистем региональной системы информационной безопасности 139

4.4. Методика мониторинга и оценки состояния функциональных подсистем региональной системы информационной безопасности 142

4.5. Подсистема мониторинга региональной информационной безопасности 150

4.6. Выводы по четвертой главе 170

5. Управление региональной системой информационной безопасности 173

5.1. Программно-ситуационное управление состоянием информационной безопасности в регионе 173

5.2. Обоснование целей и задач развития управления региональной системой информационной безопасности 180

5.3. Обоснование требуемых результатов развития системы документов в области информационной безопасности 184

5.4. Выводы по пятой главе 195

6. Кадровое обеспечение региональной системы информационной безопасности 198

6.1. Структура и алгоритм подготовки для региона кадров в области информационной безопасности 198

6.2. Региональная модель взаимодействия среднего профессионального и высшего профессионального образования в области информационной безопасности 204

6.3. Цель, задачи и технология профессиональной ориентации для региональной подсистемы подготовки кадров в области обеспечения информационной безопасности 207

6.4. Показатели эффективности и качества региональных образовательных программ в области информационной безопасности 211

6.5. Выводы по шестой главе 215

7. Организационно-правовое обеспечение региональной системы информационной безопасности 216

7.1. Основы концепции информационной безопасности Воронежской области 216

7.2. Основы организационной структуры системы информационной безопасности Воронежской области 228

7.3. Организационно-правовое обеспечение компьютерной безопасности региона 236

7.4. Выводы по седьмой главе 269

Заключение 271

Список использованных источников

• Угрозы безопасности регионального информационно-психологического пространства
• Принципы формирования региональной системы информационной безопасности
• Классификация и общее формализованное описание угроз безопасности информации
• Обоснование показателей и критериев, характеризующих состояние региональной системы информационной безопасности

Введение к работе

Информационно-коммуникационные технологии (ИКТ) сегодня стали важнейшим фактором социально-экономического развития и основой для формирования глобального информационного общества. Их эффективное использование во многом определяет прогресс мирового сообщества, отдельных стран и регионов.

Вместе с тем, стремительный рост коммуникационных возможностей, количества и активности пользователей ИКТ, кибернетической оснащенности современного общества породили его информационную незащищенность от воздействия многочисленных угроз на информационно-кибернетические (ИКП) и информационно-психологические (ИЛИ) пространства отдельно взятых стран, республик и городов.

Информационные операции в ходе военных конфликтов /61, 75-77, 82-84, ИЗ/ и информационные последствия террористических актов в ИПП, компьютерные атаки /1, 16, 23, 41, 50-52, 62, 108/ на ИКТ, техническая разведка /2, 119,123/ и радиоэлектронная борьба /74/ вынудили многие государства развивать техническую защиту информации/9, 10,47, 100, 102,109,122, 123/, криптографические /13, 70/, правовые /6-8, 38, 43, 45, 86, 95, 114, 115/, организационные /18, 67, 79, 127/, программные и аппаратные средства противодействия/14, 17, 19,27,32,33,55,57,63,64,71,91-93,103-106, 112,120, 121, 125, 130, 131, 134-136/ на объектах информатизации /109/, в вычислительных /17, 32, 42, 63, 64, 65, 103-106/ и телекоммуникационных /42/ системах. При этом реальной угрозой для общества становится резко прогрессирующая преступность в сфере высоких технологий /67/, посягательства на различные виды тайн /44,101/ в России и за рубежом.

Выдающийся германский военный и политический деятель К.Клаузевиц считал, что «война есть продолжение политики другими средствами». Но в XXI веке информационная война становится основным средством мировой политики /76/, любая политическая деятельность рассматрива 7

ется /76/ как информационная борьба за управление психикой элиты и социальных групп общества. К схватке за контроль индивидуального и группового сознания подключились не только СМИ и политические движения /25, 30, 39, 40, 54, 68, 75-77, 82-85, 96/, но и тоталитарные секты и террористические организации /61/.

Вышеизложенное, очевидно, усиливает актуальность проблемы обеспечения информационной безопасности (ИБ) как для ИКП, так и для ИПП /3, 12, 15, 28, 29, 39,48, 59, 60, 61, 66, 69, 78, 89, 94, 110, 129, 131,132/ в разных аспектах и регионах. В этой связи в России появились концептуальные документы/28, ПО/и законодательные акты/31, 34, 37, 116/в сфере информационной безопасности, включая региональный аспект этой проблемы /4, 5, 34, 35,37/.

Доктриной национальной безопасности Российской Федерации /3, 4, 28/ определены национальные интересы России в информационной сфере, как на федеральном, так и на региональном уровнях /110/.

Теоретические и практические разработки в этой области связаны с оценкой угроз безопасности, организации оперативного слежения и прогнозирования динамики показателей с использованием мониторинга, формированием комплекса управленческих решений, направленных на поэтапное создание систем информации с последующим выходом на уровень их устойчивого функционирования и развития. Большинство исследований выполняются в рамках программ обеспечения социально-экономической безопасности и устойчивого развития субъектов Федерации. Их реализация связана с необходимостью детализации управленческих решений, относящихся к уровню регионов и местного самоуправления.

Типичным территориальным образованием такого плана являются субъекты Российской Федерации. Для них характерна особенно высокая взаимосвязь информационного пространства региона и его внутренней структуры материального производства, социальной сферы. Эффективность функционирования региональных социально-экономических комплексов и систем управления напрямую зависит от состояния информационной безопасности региона. Структура показателей информационной безопасности, их динамика, организация управления, подсистемы и технологии имеют свои особенности по сравнению с федеральным уровнем /4, 5/. Кроме того, управление региональной системой информационной безопасности (РСИБ) требует существенного развития таких важнейших подсистем жизнеобеспечения РСИБ, коими являются организационно-правовая, кадровая и аналитическая ее компоненты.

Под информационной безопасностью /3/ обычно понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства.

Решение столь сложных задач немыслимо без участия в системе обеспечения информационной безопасности России ее региональных и муниципальных составляющих /4/. К основным направлениям деятельности по обеспечению информационной безопасности региона относятся:

• формирование, накопление и рациональное управление государственными и муниципальными информационными ресурсами и системами;

• выявление угроз информационной безопасности региона и их источников;

• обеспечение в регионе информационных прав личности, общества, органов государственной власти и местного самоуправления и их защита от негативных информационных воздействий;

• защита информации, отнесенной в законном порядке к категории ограниченного доступа (составляющей тайну), от угроз ее утечки к недружественным субъектам, в том числе в результате незаконного ведения технической разведки и несанкционированного доступа к информации;

• защита информации (независимо от категории доступа к ней и формы представления) от угроз нежелательных несанкционированных и непреднамеренных воздействий.

Взаимосвязь направлений деятельности по обеспечению информационной безопасности и сложность проблем, требует скоординированных действий в этой сфере. Такая координация не может быть выполнена только федеральными органами исполнительной власти /4/. Более целесообразно иметь систему координации деятельности в области обеспечения информационной безопасности, распределенную по уровням федерального, регионального и местного управления, отражающую структуру научно-технических и социально-экономических проблем в области информационной безопасности.

В настоящее время работы по формированию региональных систем обеспечения информационной безопасности начаты в ряде регионов России. Так, например, в Воронежской области создана Комиссия по информационной безопасности при главе администрации области. Подготовку для региона кадров в области информационной безопасности и защиты информации осуществляют Воронежский государственный технический университет, Воронежский институт Министерства внутренних дел и ряд других организаций.

Вместе с тем в деятельности РСИБ имеется ряд нерешенных вопросов:

1. Недостаточно развиты такие необходимые компоненты системы как подсистема управления, анализа угроз, правового и организационного обеспечения деятельности региональной системы. Требует развития система показателей для мониторинга состояния информационной безопасности, принятия на этой основе управленческих решений РСИБ и выработки направлений дальнейшего развития РСИБ, формированию и реализации региональных программ в области информационной безопасности и защиты информации.

2. Не в полной мере используется интеллектуальный и административный потенциал в части совершенствования подготовки кадров в области ин 10

формационной безопасности для предприятий, учреждений и организаций, входящих в РСИБ.

3. Отсутствует должная координация в деятельности органов государственной власти, местного самоуправления, предприятий и организаций различных форм собственности в проведении мероприятий по обеспечению информационной безопасности.

Таким образом, актуальность темы заключается в необходимости формирования подходов к построению и совершенствованию РСИБ с использованием подсистем мониторинга и управления, кадрового, организационно-правового и пр. обеспечения, основанных на современных информационных технологиях.

Работа выполнена в соответствии с Концепцией национальной безопасности и Доктриной информационной безопасности Российской Федерации.

Объектом исследования является деятельность по обеспечению информационной безопасности региона.

Предметом исследования выступает организация комплексной защиты регионального информационного пространства.

Цель и задачи исследования. Целью работы является разработка методов, моделей, алгоритмов и структур для РСИБ, обеспечивающих повышение уровня безопасности и устойчивое развитие региона.

Для достижения поставленной цели необходимо решить следующие задачи: • разработать концептуальную модель РСИБ; • предложить методику формирования множества угроз РСИБ; • обосновать показатели и методологию мониторинга состояния ин • разработать алгоритмы принятия управленческих решений на основе анализа динамики показателей состояния РСИБ и алгоритмы выбора рациональной подсистемы управления РСИБ; • предложить структуру и разработать алгоритм функционирования подсистемы кадрового обеспечения РСИБ; • разработать основы организационно-правового обеспечения РСИБ, включая методическое обеспечение по противодействию компьютерной преступности в регионе; • провести апробацию предложенных моделей и алгоритмов при формировании и реализации программ обеспечения информационной безопасности в Воронежской области. Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в диссертации обеспечивается: • корректным использованием методов системного анализа и матема тического моделирования; • сопоставлением результатов оценки эффективности с известными аналогами. Методы исследования. Для решения поставленных задач в работе используются методы системного анализа, теории управления, методы матема Ґ тического моделирования, экспертного оценивания исследования операций и оптимизации. Научная новизна результатов исследования. В работе получены следующие основные результаты, характеризующиеся научной новизной: • концептуальная модель РСИБ, отличающаяся введением в состав модели РСИБ управляемых целевых подсистем ИБ, обеспечивающих дея тельность функциональных подсистем, а также подсистемы управления РСИБ, и позволяющая организовать и формализовать процедуру мониторин га комплекса показателей состояния РСИБ, приоритетных по экспертным оценкам для уровня субъектов Федерации; • методика формализованного описания и алгоритмы формирования множества угроз РСИБ, отличающиеся тем, что основаны на модели региона в виде совокупности защищаемых объектов информатизации; • методика оценки и прогнозирования динамики обобщенных показателей информационной безопасности и состояния РСИБ, отличающаяся совмещением в едином цикле мониторинга локальных показателей, модельных прогнозных оценок и экспертных оценок уровня их значимости для обобщенных показателей и принятия управленческих решений в области информационной безопасности;

• алгоритм принятия управленческих решений в РСИБ, в отличии от аналогов, учитывающий адекватное отображение результатов мониторинга и прогноза состояния РСИБ для множества возможных воздействий, на организационную структуру РСИБ, систему документов, обеспечивающую ее функционирование, на организационные и технические меры зашиты;

• методика и алгоритм адаптивного выбора рациональной подсистемы управления РСИБ по критерию «эффективность, сложность», отличающиеся учетом в оптимизационной модели характеристик мониторинга и принятия управленческих решений в зависимости от структуры РСИБ и возможности оценки всего комплекса показателей состояния РСИБ;

• структура и алгоритм функционирования подсистемы кадрового обеспечения РСИБ, отличающиеся ориентацией профориентационных процедур и учебного процесса на модель специалиста, выработанную базовыми предприятиями и организациями региона в области информационной безопасности;

• концепция информационной безопасности региона, отличающаяся комплексным подходом в обеспечении защиты информационно-кибернетического и информационно-психологического пространств региона;

• методическое обеспечение по организационно-правовому противодействию региональной компьютерной преступности, отличающееся от ана логов комплексностью, наглядностью и практической направленностью методологии выявления и расследования столь актуальных преступлений в сфере высоких технологий.

На защиту выносятся следующие основные положения диссертационной работы: • концептуальная модель РСИБ; • методология формализации и алгоритмы формирования множества угроз РСИБ; • методология мониторинга показателей состояния РСИБ; • структура и алгоритмы подсистемы управления РСИБ; • структура и алгоритмы подсистемы кадрового обеспечения РСИБ; • основы концепции информационной безопасности региона; • методика организационно-правового противодействия региональной компьютерной преступности.

Практическая ценность работы заключается в ее непосредственной ориентации на создание и развитие необходимой системы информационной безопасности Воронежской области, простых и наглядных методиках и алгоритмах управления, мониторинга и обеспечения информационной безопасности в сфере ГМУ.

Реализация результатов работы. Работа выполнена в соответствии с «Программой социально-экономического развития Воронежской области на 2002-2006 годы», межвузовской научно-технической программой НТ.414 «Методы и технические средства обеспечения безопасности информации», одним из основных научных направлений Воронежского государственного технического университета (ВГТУ) «Перспективные радиоэлектронные и лазерные устройства, системы передачи, приема и защиты информации», а также в рамках серии хоздоговорных работ, выполняемых кафедрой «Системы информационной безопасности» ВГТУ. t

Результаты работы также нашли свое применение при развитии системы информационной безопасности Воронежской области. Разработанные методики внедрены в учебный процесс Воронежского государственного технического университета и Международного института компьютерных технологий.

Апробация работы. Результаты работы обсуждались на следующих конференциях: • V Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества», Москва, 2003п; • Всероссийской научно-практической конференции «Проблемы информационной безопасности в системе высшей школы», Москва, 2003-2004 г.г.; • Межрегиональной научно-практической конференции «Информация и безопасность», Воронеж, 2002 г.; • Всероссийской научно-практической конференции «Современные проблемы борьбы с преступностью», Воронеж, 2003 г.; • IV Всероссийской научно-практической конференции «Охрана, безопасность и связь», Воронеж, 2003 г.; • Научных конференциях профессорско-преподавательского состава ВГТУ, Воронеж, 2001-2004 г.г. Публикации. В связи с воплощением работы были подготовлены 82 публикации /137-218/. В работах опубликованных в соавторстве, лично соискателем предложены: • в /137/ - системный подход к анализу угроз региональному информационному пространству со стороны технических разведок; • в /138/ - концептуальная модель муниципальной системы информационной безопасности; • в /139/ - анализ кадрового обеспечения для муниципальной безопасности; • в /140/ - использование наукоемких технологий образования в области информационной безопасности; • в /141/ - анализ результатов исследовательских работ в области региональной информационной безопасности в рамках федеральных программ; • в /142/ - структура показателей информационной безопасности; • в /143/ - постановка задач по созданию территориальных систем информационной безопасности; • в /144/ - пути развития региональной системы защиты информации; • в /145/ - алгоритм управления региональной системой защиты информации; • в /146/ - алгоритм адаптивного формирования обобщенного показателя информационной безопасности; • в /147/ - алгоритм программно-ситуационного управления информационной безопасности в регионе; • в /148/ - состав перечней защищаемой информации для муниципальных образований; • в /149/ - структура подсистемы принятия решений при обеспечении информационной безопасности; • в /150/ - методология поиска рационального варианта при управлении муниципальной системой защитой информации; • в /151/ - цели развития муниципальной системы защиты информации; • в /152/ - требования к процедурам принятия решений в муниципальной системе защиты информации; • в /153/ - алгоритм антикризисного нормотворчества; • в /154/ - цели и задачи обмена опытом в региональной системе информационной безопаспости; • в /155/ - принципы регионального и муниципального управления в области информационной безопасности; • в /156/ - структура региональной подсистемы подготовки кадров в области информационной безопасности; • в /157-160/ - элементы уголовно-правовой характеристики, методология выявления, схемы допроса и методология привлечения в качестве обвиняемого по расследуемым в регионе компьютерным преступлениям; • в /161/ - графовая модель внутренних угроз информационной безопасности; • в /162-164/ - классификация региональных компьютерных преступлений, графическая модель для личностных свойств и методология оперативно-розыскных мероприятий в процессе расследования компьютерных преступлений в регионе; • в /165/ - структурная схема алгоритма информационно психологического управления социумом; • в /166/ - аналогия с аппроксимационными задачами управления; • в /167/ - классификация способов совершения региональных компьютерных преступлений; • в /168/ - системный подход к описанию региональных информационных конфликтов; • в /169/ - способы обеспечения информационно-психологической безопасности в регионе; • в /170/ - логико-лингвистический подход к описанию взаимодействия угроз и механизмов защиты; • в /171/ - логико-лингвистический подход к моделированию регионального информационно-психологического пространства; • в /172/ - методология комплексной оценки опасности информационных угроз; • в /173/ - оптимизация поиска рациональных мер защиты информации; • в /174/ - комплексный подход к оценке эффективности защиты информации на региональном объекте информатизации; • в /175/ - процедуры формирования угроз безопасности региональной информации; • в /176/ - комплексный подход к подготовке молодежи региона в области информационной безопасности; • в /177/ - методика формализации описания угроз технических разведок; • в /178/ - методика формализации описания угроз несанкционированного доступа; • в /179/ - цели и задачи профотбора среди молодежи региона в области информационной безопасности; • в /180-182/ - комплексный подход к защите авторских прав региона в Интернете и в защите региональной информации в сфере электронной торговли, пути совершенствования информационного права в Интернете; • в /183/ - комплексный подход к политическим технологиям в региональном информационном пространстве; • в /184/ - граф воздействия угрозы на региональные ИТКС; • в /185/ - включить региональный уровень в макромоделирование информационных конфликтов; • в /1867 - пути совершенствования организационно-правового обеспечения для информационно-психологической безопасности региона; • в /187/ - пространственное описание угроз безопасности компьютерных систем; • в /188/ - сопряжение высшего и среднеспециального образования региона в области информационной безопасности; • в /189/ - предложена структура нового образовательного стандарта в области информационной безопасности; • в /190/ - структура профессиональной ориентации среди молодежи; • в /191/ - алгоритм реализации в регионе высшего профессионального образования в области информационной безопасности; I• в /192/ - учитывать региональную специфику профессиональной подготовки специалистов в области информационной безопасности; • в /193/ - актуальность разработки методического обеспечения управления безопасностью объектов информатизации; • в /194/ - концепция создания программного средства выбора мер и средств зашиты информации на объекте информатизации; • в /195/ - обобщение регионального опыта в области выявления и расследования компьютерных преступлений; • в /196/ - структурные схемы процедур информациошю психологического воздействия; • в /197/ - системный подход в расследовании компьютерных преступлений в региональном информационном пространстве; • в /198/ - системный подход в защите информации ограниченного доступа в региональном аспекте; • в /199/ - системный подход к информационно-психологической безопасности государственного и муниципального управления; • в /200/ - принципы защиты информации в региональных ИТКС; • в /201/ - подсистема региональной подготовки кадров в области информационной безопасности; • в /202/ - системный подход в оценке утечки информации в региональных ИТКС; • в /203/ - концептуальная модель региональной системы информационной безопасности; • в /204/ - структура региональной коїщепции информационной безопасности; • в /205/ - перспективы развития региональной системы информационной безопасности; • в /206/ - комплексные показатели качества региональных образовательных программ в области информационной безопасности; • в /207/ - обобщенные алгоритмы информационного управления регионом; • в /208/ - обоснование показателей оценки эффективности управления защитой информации; • в /209/ - статистические характеристики процесса принятия управленческих решений по защите информации; • в /210/ - принципы построения классификации угроз безопасности информации в автоматизированных информационных системах; • в /211/ - расширение понятийного аппарата классификации объектов шіформационно-психологических воздействий в региональном аспекте; • в /212/ - классификация угроз информационной безопасности в телекоммуникационных системах; • в /213/ - обобщенный алгоритм оптимального информационного управления регионом; • в /214/ - структура набора принципов региональной технологии подготовки специалистов в области обеспечения информационной безопасности; • в /215/ - структура набора параметров модели выпускника региональных образовательных программ в области информациошюй безопасности; • в /216/ - анализ параметров модели абитуриента региональных образовательных программ в области информационной безопасности; • в /217/ - алгоритмы и модели информационного управления в сфере государственного и муниципального управления; • в /218/ - уточняются принципы и цели функционирования региональных образовательных программ в области информационной безопасности. Структура и объем работы. Работа состоит из введения, семи глав, заключения, приложений и списка литературы, включающего 218 наименований. Содержание работы изложено на 329 страницах машинописного текста, проиллюстрировано 54 рисунками и 9 таблицами.

Угрозы безопасности регионального информационно-психологического пространства

Региональное информационно-психологическое пространство - это /61/ многомерная сеть, построенная из прямых и обратных связей субъектов информационных взаимодействий региона, которые являются средой реализации информационно-психологических воздействий (ИПВ).

Определим субъект ИПВ как активную составляющую этого процесса, способную влиять на другие составляющие посредством выполнения каких либо действий. Объектом назовем пассивную составляющую процесса ИПВ, Ь находящуюся под влиянием какого-либо субъекта. ИПВ, в данном случае, будет действие (процесс), приводящее к изменению информационно психологических свойств объекта (системы), переводу его в качественно новое состояние. Предмет воздействия — это свойство, присущее данному объекту (системе), которое изменяется при ИПВ на данный объект.

В связи со специфичностью сферы ИПВ в ней объект одного воздействия в то же время является субъектом другого. При определении объекта и предмета обеспечения информационно-психологической безопасности (ИПБ) необходимо исходить из того, что в настоящее время основным правовым актом, определяющим границы безопасного состояния индивидуального, группового и массового сознания, является Конституция Российской Федерации.

Объекты ИПВ можно /68/ классифицировать следующим" образом:

1. Житель региона как гражданин - субъект общественно-политической жизни (носитель мировоззрения, обладатель правосознания и менталитета, духовных идеалов и ценностных установок, типичных для рассматриваемого региона).

2. Житель региона как личность - индивид, обладающий сознанием, подверженный информационным воздействиям, результаты которых могут прямо угрожать его физическому или психическому здоровью.

3. Группы и массы людей - совокупность людей, обладающую общностью по какому-либо признаку (национальному, религиозному, профессиональному, родственному и т.д.) или совокупность людей, объединенных лишь территориальным общим нахождением (население региона, толпа и т.п.).

Предметы ИПВ можно /28/ разделить на следующие классы: - конституционные права и свободы человека и гражданина; - достоинство его личности; - физическое и психическое здоровье жителей, адекватное восприятие ими действительности; - нравственные ценности и культурное наследие; - территориальная и др. общность жителей.

Факторами, оказывающими влияние на информационно-психологическую безопасность региона, назовем условия, формирующиеся в системе (в данном случае в социуме), не являющиеся непосредственными угрозами информационно - психологической безопасности, но способствующие проявлению данных угроз.

К факторам, оказывающим непосредственное влияние на информационно - психологическую безопасность отдельных граждан, групп, массовых объединений, населения в г;елом можно отнести /68/:

- экономические (инфляция рост тарифов на коммунальные услуги, явной и скрытой безработицы, имущественное расслоение);

- социальные (сниоісение эффективности системы образования и воспитания при формировании массовой культуры, рост депопуляции населения, преступности, алкоголизма и наркомании, рост межэтнической на-пряэ/сенности, деструктивная роль нетрадиционных религиозных конфессий, распространение исламского фундаментализма и религиозного сектантиз-ма);

- политические (недостаточное информирование о политике власти, неразвитость методов и средств противодействия негативным ИПВ);

- научно-технические (информатизация, появление новых форм и средств воздействия на индивидуальное, групповое и массовое сознание, в том числе новых технологий СМИ, компьютерных технологий и т.п.).

Целью ИПВ является ожидаемое, запланированное изменение свойств человека или социума. Типичные цели как в региональном, так и в международном масштабе можно сгруппировать следующим образом:

- подчинение индивида и/иди регионального социума (переориентация предпочтений личности и/или общественного мнения в интересах воздейст вующего субъекта). Примером тому могут служить выборы в органы вла сти, в ходе которых г\еленаправленная коррекция мнения избирателей всегда проводится тем іти иным кандидатом. Для индивида примером такого ИПВ может служить гипноз и т.п.

- дезорганизация функционирования индивида и/или регионального социума (дезориентация личности и/или при массовых ИПВ разрушение социальной организации). Примером тому могут служить многочисленные факты ИПВ на соперника в соревновании (спортивном, политическом и пр.) и выведение его из состояния устойчивого психического равновесия. При массовых ИПВ попытки дезорганизации социума обычно предпринимаются оппозиционными деструктивными силами.

Принципы формирования региональной системы информационной безопасности

Целями РСИБ являются:

1. Проведение государственной политики по вопросам ИБ в регионах, совершенствование организационно-правового, нормативно-методического, технического и кадрового обеспечения ИБ в органах государственной власти и местного самоуправления, на предприятиях, в учреждениях и организациях региона, в первую очередь, - вневедомственной принадлежности.

2. Координация действий региональных государственных и негосударственных структур по защите регионального информационного пространства; создание необходимой инфраструктуры для организационно-правового, нормативно-методического, технического и кадрового обеспечения ИБ в регионе.

Реализация первой цели РСИБ, прежде всего, направлена на обеспечение государственных интересов в сфере ИБ в регионе. При этом должна обеспечиваться защита наиболее важной информации, находящейся в рас поряжении органов регионального управления, защита регионального информационно-психологического пространства.

Реализация второй цели направлена на обеспечение социально-экономической безопасности региона. Достижение этой цели потребует разработки новых согласованных механизмов обеспечения ИБ, организации взаимодействия между существующими региональными и федеральными органами государственной системы ИБ (ГСИБ) и структурами, работающими в сфере ИБ региона.

Цели РСИБ достигаются путем создания и реализации механизма обеспечения ИБ, включающего: органы РСИБ, обеспечивающие выполнение всей полноты задач и функций в области ИБ и наделенные соответствующими полномочиями; систему законодательных, организационно-распорядительных, нормативных, планирующих и информационных документов, регламентирующих и обеспечивающих деятельность органов РСИБ; технологии, системы и средства, находящиеся на вооружении органов РСИБ.

В основу формирования РСИБ могут быть положены следующие принципы: Законность. Разграничение полномочий по обеспечению ИБ между федеральными и региональными органами государственной системы защиты информации. Добровольность вхождения в состав РСИБ предприятий, учреждений и организаций региона. Коллегиальность руководства РСИБ. Стабильность ядра РСИБ, обеспечивающего выполнение функций ИБ. Адаптивность оболочки РСИБ к изменяющимся внешним условиям и решаемым задачам. Рациональное сочетание универсальности и дифференциации механизмов обеспечения ИБ. Учет опыта обеспечения ИБ в России и ее регионах. Поэтапность формирования и развития РСИБ.

Принцип законности заключается в создании РСИБ в строгом соответствии с федеральными нормативными правовыми актами в сфере ИБ, формирование регионального законодательства, обеспечивающего рациональное использование информационных ресурсов региона и реализацию правового механизма защиты регионального информационного пространства.

Принцип разграничения полномочий меящу федеральными и региональными органами ГСИБ заключается в том, что на федеральном уровне определяются общие требования по обеспечению ИБ, закрепленные в системе федеральных правовых, организационно-распорядительных и нормативных документов; на региональном уровне создаются условия для реализации этих требований и механизма в целях предотвращения в регионе ущерба от угроз интересам государства, общества и личности в информационной сфере.

Принцип добровольности основывается на взаимной выгоде предприятий, учреждений и организаций региона по объединению усилий в решении вопросов ИБ, невмешательстве органов государственной власти в сферу компетенции собственников информации и информационных систем.

Принцип коллегиальности руководства предполагает принятие со I гласованных взаимно выгодных для всех субъектов обеспечения безопасно сти информации решений по вопросам ИБ, при полной самостоятельности и персональной ответственности этих субъектов в конкретной области деятельности.

Принцип стабильности ядра РСИБ означает обязательное наличие в ее составе элементов, обеспечивающих приоритетное выполнение функций ИБ при любых вариантах развития РСИБ.

Принцип адаптивности .оболочки РСИБ заключается в создании (в соответствии с изменяющимися внешними условиями и решаемыми задачами) гибкой системы организации деятельности в области ИБ.

Принцип рационального сочетания универсальности и дифференциации механизмов ИБ заключается в определении общего в механизме обеспечения ИБ и распространении достигнутого опыта, а также в определении специфических требований и разработке специальных механизмов защиты регионального информационного пространства.

Принцип учета опыта обеспечения ИБ в России и регионах предполагает наличие системы взаимного обмена информацией между регионами, обобщение и периодическое доведение такого опыта до органов РСИБ.

Принцип поэтапности формирования и развития РСИБ заключа ется в определении целей и задач развития, приоритетности требуемых ре 1 зультатов, рациональной последовательности их достижения с учетом науч но-технических и экономических возможностей региона.

Классификация и общее формализованное описание угроз безопасности информации

Для региональных систем информационной безопасности очевидно необходимо иметь формализованные описания угроз безопасности информации, что предполагает обязательную идентификацию возможных источников угроз безопасности информации, факторов, способствующих их проявлению, в том числе уязвимых звеньев, используемых для реализации угроз, и методов реализации угроз. Для составления непротиворечивого описания всего множества угроз необходимо прежде провести их классификацию, схема которой должна обладать свойствами полноты, неизбыточности и непротиворечивости.

В предлагаемой классификационной схеме используются три признака классификации (класс, тип, группа). Формализованное описание угроз позволяет, оставаясь в рамках данной классификации, описать сколь угодно большое число угроз и дополнять их вновь появляющимися, обеспечивая тем самым наличие трех перечисленных выше свойств классификационной схемы. Классификация угроз включает в себя классификацию факторов, способствующих проявлению угроз, методов реализации угроз, источников угроз и видов нарушения безопасности информации (БИ) в региональном информационном пространстве.

Факторы, способствующие нарушению БИ, разделены на классы по принадлежности к их источнику (рис. 3.1). Индекс класса - латинская заглавная буква: - объективные факторы, способствующие нарушению БИ (objective) индекс «О» - субъективные факторы, способствующие нарушению БИ (subjective) индекс «S» - случайные факторы, способствующие нарушению БИ (chance) индекс «С»

Классы региональных факторов, способствующих нарушению БИ, разделены на типы по проявлениям. Индекс типа - латинская заглавная буква после индекса класса: — сопутствующие техническим средствам излучения (radiation) индекс [O.R.0.000] — определяемые особенностями элементов (element) индекс [О.Е.0.000] — определяемые особенностями защищаемого объекта (object) индекс [О.О.0.000] — ошибки (халатность) (mistake) индекс [S.M.0.000] — нарушения (infringement) индекс [S. 1.0.000] — психогенные (psychogenic) индекс [S.P.0.000] — сбои и отказы (rejection) индекс [C.R.O.000] — косвенные причины (indirect) индекс [С.1.0.000] Типы региональных факторов, способствующих нарушению БИ разде лены на группы. Индекс группы - латинская заглавная буква после индекса типа: — электромагнитные (electromagnetic) индекс [O.R.M.000] — электрические (electrical) индекс [O.R.E.000] — звуковые (sound) индекс [O.R.S.000] — элементы, обладающие акустоэлектрическими преобразованиями (acoustic- electro) индекс [О.Е.А.000] — элементы, подверженные воздействию электромагнитного поля (electromagnetic) индекс [О.Е.М.000] — определяемые местоположением и конструктивными особенностями объекта (especially) индекс [О.О.Е.000] — определяемые организацией каналов обмена информацией (connection) индекс [О.О.С.000] индекс [S.M.P.O0O] индекс [S.M.T.O0O] индекс [S.M.I.000] индекс [S.I.R.OO0] индекс [S.I.I.000] индекс [S.I.A.000] индекс [S.P.P.000] индекс [S.P.M.O00] индекс [C.R.D.000] индекс [C.R.A.000] — определяемые особенностями деятельности регионального объекта информатизации (function) индекс [O.O.F.000] — ошибки при подготовке и использовании программного обеспечения (program) — ошибки при эксплуатации технических средств (technical) — некомпетентные действия (incompetent) — нарушения режима охраны и защиты (regimen) — нарушения правил пользования информацией (information) — нарушения, в процессе администрирования (administrator) — психологические (psychological) — психические (mental) — отказы и неисправности технических средств (device) — старение и размагничивание (ageing & demagnetization) — сбои программного обеспечения (rejection) индекс [CR.R.O0O] — естественные косвенные причины (naturally) индекс [C.I.N.000] — технические косвенные причины (technical)индекс [C.I.T.0OO] — физиологические косвенные причины (physiological) индекс [С.І.Р.000] Каждому фактору, способствующему нарушению БИ, присвоен уникальный код: [(индекс класса).(индекс типа), (индекс группы), (порядковый номер)]

Классификация и перечень факторов, способствующих нарушению БИ, приведены в Приложении А.

В данной классификации понятие «метод» является обобщающим и условным, так как объединяет в себе как умышленные, так и неумышленные действия, в случае антропогенного источника, и воздействия, в случае техногенного или стихийного источника.

По характеру воздействия методы реализации угроз подразделяются на два класса (рис. 3.2): класс умышленных действий и класс неумышленных действий или воздействий (индекс класса - латинская заглавная буква): — умышленные действия (intentional) индекс [1.0.0.000] — неумышленные действия или воздействия (unintentional) индекс [U.0.0.000]

Класс умышленных действий характеризует умышленные вредоносные действия антропогенных источников, по способу реализации подразделяется на пять типов (индекс типа—латинская заглавная буква после индекса класса): — аналитические методы (analytical) индекс [I.A.0.000] — технические методы (technical) индекс [І.Т.0.000] — программно-аппаратные методы (soft hardware) индекс [І.Р.0.000] — социальные методы (social) индекс [I.S.0.000] — организационные методы (organizational) индекс [I.O.0.000] Класс неумышленных действий характеризует неумышленные действия персонала, вредоносные воздействия техногенных и стихийных источников, и по источнику воздействия соответственно подразделяется на три типа (индекс типа -латинская заглавная буква после индекса класса):

Обоснование показателей и критериев, характеризующих состояние региональной системы информационной безопасности

Эти подобласти могут соответствовать следующим оценкам состояния системы: обеспечивается эффективное функционирование РСИБ; функционирование РСИБ затруднено; функционирование РСИБ нарушено; функционирование РСИБ сорвано.

Кроме того, перечисленные выше состояния можно оценивать в зависимости от знака и величины изменения показателей оценки состояния системы ИБ: наблюдается развитие системы и упрочение ее положения или происходят негативные изменения, снижающие значение системы в обеспечении региональной безопасности (развитие или деградация). Эффективное функционирование системы соответствующей следующим значениям частных показателей оценки ее состояния: L Обеспечивается гарантированная защита информации, составляющая государственную, и достаточно высокий уровень защиты информациїї, составляющей служебную тайну. Доля объектов защиты, на которых выполняются установленные требования обеспечения ИБ, должна составлять: для объектов особой важности, - не менее 95 - 99 % в зависимости от грифа секретности защищаемых сведений; для прочих объектов региона, - не менее 90 %. 2. Обеспечивается эффективное функционирование функциональных подсистем ИБ. Доля обслуженных заявок на выполнение определенного вида работ от требуемого количества должна составлять не менее 70 - 80 % по каждой из функциональных подсистем. 3. Обеспечивается эффективное управление системой ИБ, которое характеризуется: а) полнотой разработки системы документов в области ИБ и обеспече ния этими документами исполнителей - не менее 60 - 70 % по каждому виду документов; б) полнотой формирования органов управления в подсистеме управ ления, объектных и функциональных подсистем - не менее 70 -80 % от за данной организационной структуры; в)-полнотой необходимой информации о состоянии элементов системы - не менее 95 - 99 %; г) полной реализации программ и планов развития системы ИБ - не менее 70 - 80 %.

Сводные данные о предлагаемых критериях оценки состояния системы ИБ для различных градаций состояния этой системы представлены в табл. 4.2.

Приведенные в табл. 4.2 критерии являются ориентировочными, основанными на опыте функционирования сложных организационно- технических систем (например, систем радиоэлектронной борьбы, систем управления боевыми действиями). По мере накопления опыта оценки и статистического материала по предлагаемым показателям оценки состояния систем ИБ эти критерии должны уточняться применительно к конкретной РСИБ.

Состояние информационной безопасности региона в значительной мере определяется эффективностью использования информационных ресурсов Субъекта Федерации и муниципальных образований для социально-экономического управления регионом и обеспечения жизнедеятельности органов государственной власти, местного самоуправления, предприятий, организаций и граждан. В свою очередь такое использование информационных ресурсов определяется выбранным режимом распространения информации (доступа к информации) и ее защиты.

При свободном распространении информации полностью реализуются преимущества открытого ее использования в различных сферах. Но при этом интересам органов власти, отдельных предприятий, организаций, учреждений и граждан может быть нанесен ущерб вследствие того, что наиболее важные сведения станут преждевременно известны недружественным субъектам. Причем, чем ранее наступает этап свободного распространения информации, тем больше могут быть размеры такого ущерба.

При ограничении распространения сведений позитивным последствием является предотвращение указанного выше ущерба. Однако при этом органы власти, предприятия, граждане несут зависящие от срока вводимых ограничении издержки в виде затрат на защиту сведений и упущенной выгоды, которая могла бы быть получена при свободном распространении и использовании информации.

С точки зрения обеспечения наиболее эффективного использования информации за время ее жизненного цикла, в течение которого она является актуальной, необходимо выбрать такой режим ее распространения, при котором интегральный эффект от использования информации с учетом позитивных и негативных последствий достигал бы максимальной величины. Ограничение распространения информации на определенное время при таком подходе является одним из способов управления информационным ресурсом собственника в интересах достижения максимального интегрального эффекта от его использования.

Документом, устанавливающим ограничения на доступ к информации, служит перечень сведений, отнесенных к информации ограниченного доступа (служебной, коммерческой и другим видам тайн).

Формирование перечней сведений, отнесенных к информации ограниченного доступа, должно основываться па принципах законности, обоснованности и своевременности принятия мер о защите сведений.