- •Введение
- •Социальные системы в контексте государственного и муниципального управления
- •Социум и основы социального управления
- •Социум и его основные признаки
- •Специфика социальной организации
- •Классы, виды и формы управления социумом
- •Процесс социального управления
- •Компоненты системы социального управления
- •Механизмы социального (государственного и муниципального) управления
- •Принципы социального управления
- •Государственное и муниципальное управление
- •Сущность государственного управления
- •Прогнозирование, планирование и программирование в государственном управлении
- •Местное самоуправление в рф
- •Принципы местного самоуправления
- •Правовые основы местного самоуправления
- •Организационные основы местного самоуправления Понятие организационных основ местного самоуправления
- •Система и структура органов местного самоуправления
- •Гарантии и ответственность в системе государственного и местного самоуправления
- •Правонарушения и ответственность
- •Ответственность государственных и муниципальных органов, организаций, служащих за правонарушения в сфере государственного и муниципального управления
- •Социотехнические системы как среда реализации информационных операций и атак
- •Анализ подходов к определению понятия «социотехническая система»
- •Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •Энтропийная компенсация, динамическое равновесие или баланс
- •Колебательные и циклические принципы функционирования
- •Зависимость потенциала системы от структуры и характера взаимодействия ее элементов
- •Фоновая закономерность
- •Организация, ограничение, опережение, неполное использование, искажение, принудительное отчуждение и обобществление информации
- •Обратимость процессов и явлений
- •Энергоинформационный обмен
- •Нелинейное синергетическое опосредование
- •Идеальность нематериальных предметов
- •Закон двадцати и восьмидесяти процентов
- •Опасности социотехнических систем
- •Опасности в информационно- психологическом пространстве
- •Опасности в информационно- кибернетическом пространстве
- •Вероятности и риски
- •Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •Разделение рисков на приемлемые и неприемлемые
- •Оценка рисков систем экспертными методами
- •Некоторые подходы к определению мер риска для различных распределений вероятности ущерба.
- •Методология оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •Нормирование и дискретизация ущерба
- •Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •Безопасность социотехнических систем
- •Безопасность систем и информационные операции: понятийный аппарат
- •Управление социотехническими системами в контексте необходимости обеспечения их информационной безопасности
- •Методология исследования информационных операций и атак с учетом особенностей социотехнических систем
- •Специфика реализации информационных операций и атак в социотехнических системах
- •Формализация описания информационных конфликтов социотехнических систем
- •Стратегии и тактики информационных операций и атак, реализуемых в социотехнических системах
- •Стратегии реализации информационных операций и атак
- •Тактики реализации информационных операций и атак
- •Простейшие информационные операции, реализуемые в социотехнических системах
- •Простейшие информационно-кибернетические операции
- •Специфика применения информационного оружия
- •Средства информационного оружия
- •Субъекты применения информационного оружия
- •Объекты назначения информационного оружия
- •Предметы воздействия информационного оружия
- •Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Информационные операции и атаки в сфере государственного и муниципального управления
- •Информационно – кибернетические операции: анализ и противодействие в отношении атак на информационно – телекоммуникационные системы
- •Классификация сетевых угроз для информационно-телекоммуникационных систем
- •Атаки на основе подбора имени и пароля посредством перебора
- •Атаки на основе сканирования портов
- •Атаки на основе анализа сетевого трафика
- •Атаки на основе внедрения ложного доверенного объекта
- •Атаки на основе отказа в обслуживании
- •Оценка рисков и защищенности для атакуемых кибернетических систем
- •Информационно – психологические операции: анализ и противодействие в отношении деструктивных технологий неформальных организаций
- •Простейшие операции информационно-психологического управления
- •Информационные операции, реализуемые неформальными объединениями и деструктивными культами
- •Информационные операции в рамках политических технологий
- •Моделирование информационно- психологических операций
- •Организационно-правовые аспекты обеспечения безопасности социотехнических систем в условиях противодействия информационным операциям и атакам
- •Организационный механизм противодействия
- •Структура и стадии противодействия
- •Управление оборонительными средствами
- •Этапы обеспечения рискового режима безопасности
- •Оценка эффективности противодействия информационным операциям и атакам
- •Региональный аспект противодействия
- •Международный аспект противодействия
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Управление оборонительными средствами
Следует отметить, что действие организационного механизма ИОА направлено ни только на элементы технической подсистемы атакуемой СТС, но и на элементы подсистемы социальной. Поэтому представляется целесообразным, в организационных аспектах деятельности по обеспечению информационной безопасности (ИБ) в СТС ввести термин оборонительные средства, сконцентрировав содержание этих средств в социальной и технической плоскостях дуальных ИПП и ИКП.
Оборонительные средства представляют собой ресурсы потенциала СТС, способы и приемы, в т.ч. ответные контр-ИОА, позволяющие нивелировать на определенном уровне (уровне отсутствия недопустимого риска) активизацию или блокирование, вброс или выброс тех информационных потоков в атакуемой СТС, в которых заинтересована СТС, применяющая информационное оружие. По большому счету целью организации управления оборонительными средствами является защита от понижения потенциала и повышения энтропии СТС, обусловленных реализацией ИОА.
В соответствии с этим, на рис. 6.3 представлена общая схема организации управления оборонительными средствами на этапе планирования.
Алгоритм реализации мероприятий по подготовке противодействия операциям и атакам изображен на рис. 6.4.
Рис. 6.3. Блок-схема алгоритма реализации мероприятий по планированию противодействия информационным операциям и атакам
Рис. 6.4. Блок-схема алгоритма реализации мероприятий по подготовке противодействия информационным операциям и атакам
Этапы обеспечения рискового режима безопасности
Пребывающая в безопасном состоянии СТС, при котором отсутствует недопустимый риск в ее элементах составляющих социальной и технической подсистем от воздействия организационного механизма ИОА, должна обеспечивать как организацию управления оборонительными средствами, так и рисковой режим безопасности.
Последний в настоящее время сложился в общепринятом международном порядке обеспечения режима информационной безопасности и применяется в России.
Определим рисковой режим обеспечения безопасности (РРОБ) СТС от воздействия организационного механизма ИОА.
РРОБ представляет собой особый режим защищенности элементов социальной и технической составляющих СТС от опасностей в ИПП и ИКП, преднамеренных воздействий субъектов применения информационного оружия, при котором все угрозы причинения вреда или нанесения ущерба объектам назначения и предметам воздействия анализируются, уменьшаются, уклоняются, изменяются и принимаются риском в соответствии с разработанной методологией и формализмом диспозитивных или императивных требований, предъявляемых нормативными правовыми актами.
Следует отметить, что на сегодняшний день формализованные диспозитивные и/или императивные требования в отношении обеспечения безопасности отчасти установлены лишь для технических подсистем СТС (РД Гостехкомиссии, ГОСТы и пр.), остальные же элементы СТС вправе разработать собственные требования, отражающие их организационно-правовой статус, миссию или предпринимательскую стратегию, в т.ч. в целях проведения контр-ИОА, и обеспечивать приемлемый для себя допустимый уровень риска.
Основные этапы обеспечения рискового режима безопасности в СТС иллюстрирует рис. 6.5.