В условиях гибридной войны информационные технологии стали мощным оружием противоборствующих сторон, особенно в гуманитарной сфере, и их значимость продолжает расти. Соответственно, возрастает роль информационной безопасности, необходимость совершенствования уже имеющихся и создания новых методик и подходов. Здесь может быть весьма полезным опыт специалистов, обеспечивающих безопасность других областей жизнедеятельности.
В данной статье предлагается использовать методологию и опыт проведения оценки уязвимости объектов транспортной инфраструктуры для решения проблем, лавинообразно возникающих в условиях гибридной войны.
В первую очередь это касается обеспечения информационной безопасности систем гуманитарной сферы. Необходимо иметь в виду, что уровень их безопасности зависит от взаимодействия негативных (угрозы) и позитивных (факторы) воздействий в следующих областях обеспечения безопасности:
Обеспечение технико-технологического фактора – это поддержка:
Обеспечение антитеррористического фактора включает в себя:
Обеспечение организационно-управленческого фактора – это:
Решение задач обеспечения безопасности осуществляется на следующих уровнях:
Управление рисками реализуется с помощью предупреждения и предотвращения опасностей или угроз. Существующая парадигма обеспечения безопасности и антитеррористической защищенности информационных систем, основанная на управлении рисками, пока обеспечивает приемлемый уровень рисков от отдельных видов угроз (но не множественных при гибридной войне), однако близка к исчерпанию своих возможностей и требует модернизации. Для определения направления совершенствования используется метод Форсайта (далее по тексту – Форсайт), что вызвано возрастающей сложностью обеспечения информационной безопасности систем гуманитарной сферы при гибридной войне и повышением роли научной и технологической компетенции. Этот метод обеспечивает:
Форсайт имеет общие черты с прогнозированием, которое рассматривает возможные состояния объекта в будущем и (или) альтернативные пути и сроки их достижения. Объединяет Форсайт и прогнозирование то, что:
Прогнозирование осуществляется учеными, Форсайт отличается от него тем, что стимулирует сотрудничество и кооперацию между ключевыми участниками развития – ведомствами, государством и учеными. Он развивает способность и культуру предвидения в обществе, предусматривает возможность выбора варианта действий, исходя из "видения" будущего, содержит элементы активного влияния на будущее (путем определения зон исследований и технологий, которые могут принести выгоды при концентрации ресурсов на этих направлениях). Технология Форсайта для обеспечения информационной безопасности систем гуманитарной сферы при гибридной войне включает:
Далее результаты прогноза сопоставляются с известными или экспертно установленными результатами исследований, разработок и инноваций, что позволяет оценить потенциальную выгоду инновационных систем и принять решение о перспективных направлениях исследований и разработок.
Поскольку Форсайт – это прогнозирование желаемого, а не любого будущего, большую роль при выборе соответствующих методов играет сбор знаний о будущем у тех, кто влияет или может влиять на его приближение.
Так называемый технологический пакет является одной из наиболее эффективных форм отслеживания и прогнозирования технологического развития обеспечения информационной безопасности систем гуманитарной сферы при гибридной войне. На уровне отдельной технологии безопасности нельзя отследить, какие технологии важны и значимы, а какие – нет. Технологический пакет включает генетически и функционально связанную совокупность технологий безопасности, обладающую системными свойствами. Он является системой, а совокупное применение входящих в него технологий обладает синергетическим эффектом, в отличие от применения изолированных, не связанных между собой технологий безопасности. Внутренние взаимосвязи и взаимозависимости технологического пакета значимее и прочнее, чем внешние. Он развивается как единое целое в силу системного характера.
Отличие Форсайт-проектов заключается в их ориентации не на определение вариантов будущего, а на активное формирование его предпочтительных сценариев. Поскольку будущее формируется сегодня, пассивно либо активно, выбор того или иного проекта подкрепляется адекватными мерами, обеспечивающими наиболее благоприятную траекторию развития.
Исследования с использованием Форсайта при разработке информационных систем в сфере гуманитарной безопасности показывают, что требуется переходить от управления рисками к управлению стойкостью, способностью информационных систем в сфере гуманитарной безопасности поддерживать функции, структуру, управление в условиях гибридной войны и сглаживать кратковременные воздействия деструктивных факторов, восстанавливаться или адаптироваться к таким воздействиям. Анализ показывает, что "внешние" ресурсы (ведомственные силы реагирования, государственная власть) не используются своевременно и в полной мере, поскольку стойкость критически важных "внутренних" элементов информационных систем в сфере гуманитарной безопасности в условиях гибридной войны недостаточна.
Повышение стойкости информационных систем в сфере гуманитарной безопасности, каковыми являются системы государственного и ведомственного управления, представляет собой фактор, который может обеспечить снижение рисков в ближайшем будущем. Для смены парадигмы обеспечения безопасности (от подхода, ориентированного на опасности/угрозы, к подходу, базирующемуся на доступных ресурсах) необходима научная разработка понятия "стойкость информационных систем в сфере гуманитарной безопасности" и его детализация для практических применений в виде новых методов анализа и методик проектирования в условиях гибридной войны.
Стойкость информационных систем в сфере гуманитарной безопасности – это способность:
Стойкость информационных систем в сфере гуманитарной безопасности – это недооцененный ресурс, который необходимо целенаправленно использовать для дальнейшего развития обеспечения безопасности в стране в условиях гибридной войны. Она должна стать целью и стандартом для всех ведомств и организаций, связанных с обеспечением безопасности систем высокой ответственности. Характеристика стойкости информационных систем в сфере гуманитарной безопасности – это время достижения предельного состояния, его увеличение способствует уменьшению риска развития критического состояния. Инновационная парадигма комплексного обеспечения безопасности информационных систем в сфере гуманитарной безопасности и антитеррористической защищенности ("управление стойкостью") – способность оптимизировать стойкость системы высокой ответственности путем риск-информированного, целеориентированного управления уязвимостями и адаптационными возможностями.
Разработка парадигмы "управление стойкостью" нужна не для замены, а для дополнения и расширения существующего подхода "управление рисками", с детальным и полным учетом организационных, экономических реалий и существующих уязвимостей систем высокой ответственности – информационных систем в сфере гуманитарной безопасности. Парадигма "управление стойкостью" – это развитие и расширение управления рисками, эволюционный подход, сохраняющий все достоинства действующей концепции.
При создании новых методов анализа и методик проектирования информационных систем в сфере гуманитарной безопасности необходимо иметь в виду, что каждый элемент такой системы производит определенные действия, позволяющие всей системе выполнять возложенные на нее функции.
Особое значение для информационных систем в сфере гуманитарной безопасности имеет порядок взаимодействия элементов при ее функционировании. Факт непосредственного взаимодействия между двумя элементами системы и определяет наличие связи между ними.
Общую картину связей между всеми элементами информационных систем в сфере гуманитарной безопасности отражает структура систем. Опыт исследования сложных систем с использованием теоретико-графовых подходов показывает, что на начальном этапе анализа элементы информационных систем в сфере гуманитарной безопасности целесообразно представлять в виде вершин графа, наделенных определенными свойствами, а их взаимодействие описывать с помощью ребер. Ребра графа отражают различные типы связей между элементами. В условиях деструктивных воздействий на них при гибридной войне наиболее важными являются типы связей между элементами гуманитарной части информационной сферы.
При моделировании деструктивного воздействия на графе можно определить критерии отказа информационных систем, когда показатель качественного состояния хотя бы одного из наиболее значимых элементов системы ниже некоторого допустимого уровня. Этот уровень является критическим уровнем качественного состояния элемента, ниже которого элемент не в состоянии выполнять возложенные на него функции или действовать в течение требуемого времени. Исследования показывают, что существуют группы элементов информационных систем, являющиеся внутренними источниками воздействий, приводящих к появлению остаточного эффекта, когда элементы выходят из строя даже спустя длительное время после попадания информационных систем под влияние деструктивных внешних воздействий.
Структурная уязвимость элемента информационных систем в сфере гуманитарной безопасности дает качественную оценку его расположения в структуре системы, позволяет судить о том, насколько безопасно его расположение в структуре системы относительно других элементов при деструктивных воздействиях, определяет выгодность его расположения в структуре информационных систем.
Однако структурная уязвимость не дает количественной оценки ухудшения надежности элемента при деструктивных воздействиях.
Такой оценкой служат показатели качественного состояния элементов систем, являющиеся дополнением структурной уязвимости и показывающие, как к окончанию времени распространения деструктивного воздействия по графу изменилась система. Модель дает возможность описать выход из строя элемента с бóльшим показателем качественного состояния, из-за зависимости качественного состояния элемента информационной системы от его положения в структуре, зависимости от стойкости системы, использующей данную структуру.
Исследование модели распространения деструктивных воздействий по системам позволяет выработать рекомендации по сохранению и улучшению их функционирования, наделению заданным уровнем стойкости при проектировании, позволяет определить сценарии, по которым система будет развиваться при внешних воздействиях. Для оптимизации, повышения уровня информационной безопасности в модели информационных систем необходимо использовать управляющие воздействия, позволяющие повышать значения качественных показателей состояния ее элементов в любой момент времени, вмешиваясь в процесс распространения дестабилизирующих воздействий.
Управляющее воздействие может повысить значение показателей качественного состояния элементов системы, но не повлиять на ее состояние в дальнейшем, а будучи приложенным к ней в более поздний момент, может привести к иному результату. При этом основной показатель систем не понижается, а стабилизируется на более низком уровне, чем первоначальный. Это объясняется тем, что ранее управляющее воздействие прилагалось к системе в момент, когда по ней распространялось воздействие, величина которого позволяла "поглотить" повышение значений показателей качественного состояния элементов системы.
По аналогии с оценкой уязвимости объекта транспортной инфраструктуры в рамках работы по обеспечению информационной безопасности предлагается описать:
Для обеспечения стойкости информационной системы в сфере гуманитарной безопасности с применением нового подхода к управлению рисками возможно использовать следующие методики:
Второй подход, с использованием моделей информационных систем в виде графов, – это новое направление в теории управления сложными системами, а именно структурное управление. Модели информационных систем, используемые при этом, могут быть элементами систем поддержки принятия решений по обеспечению информационной безопасности в ситуационных центрах.
Опубликовано в журнале "Системы безопасности" №1/2022
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>