- •Модели риск-анализа социотехнических систем
- •1. Исследование и разработка вербальных и логико-лингвистических моделей социотехнических систем
- •1.1. Определение понятий «информационное пространство» и «социотехническая система»
- •1.2. Анализ взаимосвязи социотехнической системы и информационного пространства
- •1.3. Техническая и социальная подсистемы социотехнической системы
- •1.4. Информационные операции и атаки
- •1.5. Обоснование необходимости управления региональной информационной безопасностью
- •1.6. Опасности социотехнических систем
- •1.6.1. Аксиомы о потенциальной опасности социотехнических систем
- •1.6.2. Опасности в информационно-психологическом пространстве
- •1.6.3. Опасности в информационно-кибернетическом пространстве
- •1.6.4. «Опасности» регионального информационного пространства
- •1.6.5. Способы реализации информационных операций и атак
- •1.6.6. Основные задачи обеспечения противодействия информационным операциям и атакам на уровне региона
- •1.6.7. Основные направления деятельности по обеспечению информационной безопасности в регионе
- •1.6.8. Классификация опасностей в социотехнической системе
- •1.6.8.1. Квантификация опасностей
- •1.6.8.2. Обобщенная модель опасности социотехнической системы
- •1.6.9. Ранжирование степени опасности источников угроз безопасности социотехнической системы
- •1.7. Безопасность социотехнических систем
- •1.8. Информационные конфликты в социотехнических системах
- •1.9. Информационная защищенность социотехнической системы
- •1.9.1. Информационная защищенность технической подсистемы социотехнической системы
- •1.9.2. Информационная защищенность социальной подсистемы социотехнической системы
- •1.10. Классификация угроз
- •1.11. Оценка вероятностей реализации угроз безопасности информации в социотехнических системах на основе лингвистических переменных
- •1.12. Ущерб в в социотехнической системе при реализации информационных операций и атак
- •1.12.1. Совокупный ущерб
- •1.12.2. Классификация ущерба
- •1.12.3. Обобщенная модель ущерба
- •1.13. Риск в в социотехнической системе при реализации информационных операций и атак
- •1.13.1. Развитие риска
- •1.13.2. Классификация риска
- •1.13.3. Моделирование риска
- •2. Методическое обеспечение риск-анализа региональных социотехнических систем
- •2.1. Понятийный аппарат
- •2.2. Ущербы и риски систем
- •2.3. Качественный подход к оценке рисков в социотехнической системе
- •2.4. Оценка рисков в в социотехнической системе экспертными методами оценки субъективной вероятности
- •2.5. Подходы к определению мер риска для различных распределений вероятности ущерба
- •2.6. Методика оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •2.7. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2.8. Статистические методы оценки закона распределения ущерба от реализации угрозы безопасности информации
- •2.8.1. Оценка рисков безопасности систем сотовой связи
- •2.8.2. Оценка рисков безопасности компьютерных систем
- •2.9. Риск – анализ поражения компьютерных систем
- •2.10. Оценка рисков и защищенности систем сотовой связи с позиции доступности информации
- •2.10.1. Анализ статистических данных функционирования системы сотовой связи и выявление функции распределения случайной величины значения ущерба
- •2.10.2. Расчет интегральных и усредненных значений рисков на соответствующих интервалах и защищенности системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
1. Исследование и разработка вербальных и логико-лингвистических моделей социотехнических систем
1.1. Определение понятий «информационное пространство» и «социотехническая система»
В современном мире в процессе прохождения всеобщей информатизации и глобализации, такое понятие, как информационное пространство и социотехническая система (СТС) выходит на одну из первых ролей, их развитие занимает наиболее значимое место в этом процессе.
По мнению ряда авторитетных экспертов [14,23,68], на сегодняшний день в сфере информационных процессов проявляются следующие тенденции:
Во-первых, возрастает объем коммуникативных процессов, которые вытесняют традиционные информационно-пропагандистские способы влияния на массы. Во-вторых, налицо переплетение различных носителей информации – печатных, аудиальных, визуальных, т.е. возникновение интегрированных коммуникативных систем. В-третьих, аналогичные процессы происходят и на уровне массовых информационных процессов, где возникают и развиваются уже не отдельные СМИ, а информационные комплексы, называемые медиасистемами. Результатом глобальной информатизации общества становится образование единого информационного пространства. Следует отметить, что на сегодня не существует строгого определения «информационного пространства» [45]. И до сих пор, хотя словосочетание «информационное пространство» применяется чрезвычайно широко, как научное понятие оно почти не разработано. В целом можно сказать, что данное понятие употребляется, скорее, как метафора, чем как строгий научный термин.
Например, ученый Т.Закупень рассматривает информационное пространство как территорию, «покрытую», «охваченную» информацией, информационными ресурсами и инфраструктурой, в рамках которой все субъекты имеют одинаковые возможности получения, передачи и всех других манипуляций с информацией в любой точке этого пространства» [34].
Эксперт Е.Прохоров считает, что информационное пространство – это не просто территория, на которой действуют средства массовой информации (СМИ), а «территория, значимая для СМИ населяющими ее людьми, составляющими реальную, расчетную, потенциальную аудиторию функционирующих в этом пространстве СМИ» [67].
В документах политического характера [22,23] дается свое определение информационного пространства. Например, такое: «Информационное пространство представляет собой совокупность баз и банков данных, технологий их ведения и использования, информационно-телекоммуникационных систем и сетей, функционирующих на основе единых принципов и по общим правилам, обеспечивающим информационное взаимодействие организаций и граждан, а также удовлетворение их информационных потребностей» [53].
Существует и иное определение: «Под информационным пространством страны предлагается понимать совокупность информационных ресурсов и информационной инфраструктуры, позволяющую на основе единых принципов и по общим правилам обеспечивать безопасное информационное взаимодействие государства, организаций и граждан при их равнодоступности к открытым информационным ресурсам, а также максимально полное удовлетворение их информационных потребностей на всей территории государства при сохранении баланса интересов на вхождение в мировое информационное пространство и обеспечение национального информационного суверенитета» [84].
Все приведенные выше определения позволяют предположить, что понятием «информационное пространство» в настоящий момент обозначаются различные феномены [7,28], которые связаны между собой наличием информации, а также те, кто ее производит, и те, кто ею пользуется. Как бы то ни было, уровень развития информационного пространства решающим образом влияет на экономику, обороноспособность и политику. От этого уровня в значительной степени зависит поведение людей, формирование общественно-политической ситуации и социальной стабильности.
В контексте данного пособия под информационным пространством мы будем понимать некую совокупность двух пересекающихся множеств информационно-психологическое пространство (ИПП) и информационно-кибернетическое пространство (ИКП). В свою очередь:
Информационно-психологическое пространство (ИПП) – схоластически расположенное в информационном пространстве дуальное в отношении информационно-кибернетического пространства, тесно связанное с психологией личности и масс, законами социального развития СТС.
Информационно-кибернетическое пространство (ИКП) – схоластически расположенное в информационном пространстве, дуальное в отношении информационно-психологического пространства, причинно-обусловленное кибернетикой, законами технического развития СТС.
Понятие социотехническая [19,58,79,104] система также неоднозначно, что обусловлено значительной дифференциацией областей его применения. При определении данного понятия, в зависимости от поставленных задач, возможно сделать уклон в сторону технической или социальной подсистемы. Например, одно из определений гласит:
социотехническая система - система развития организации, основная цель которой состоит в достижении оптимального соответствия между технической системой, существующей в организации, и ее социальной структурой.
Или же:
социотехническая система - современные объекты информатизации с угрозами в отдельных подсистемах, источниками излучений информативных сигналов, каналами утечки сообщений, через которые последние распространяются, каналами информационного воздействия.
Осуществляя привязку данного определения к понятию информационных операций и атак, остановимся на определении, являющимся неким дополненным симбиозом двух вышеперечисленных, а именно:
социотехническая система – подсистема информационного пространства, включающая в себя техническую составляющую с угрозами в отдельных подсистемах, информационные ресурсы и информационно-коммутационные сети вместе с каналами информационного воздействия, а также социальную составляющую, включающую в себя совокупность всего персонала отдельно взятого объекта информатизации вместе с его социально-иерархической структурой.