Библиотека » Информационная безопасность » Оценка безопасности

© Михаил Стюгин

Оценка безопасности системы информационного управления Российской Федерации

Содержание

1. Введение

1.1. Общий взгляд
1.2. Подразделения и задачи информационной войны в США

2. Информационная система

2.1. Социальное пространство
2.2. Субъект и объект информационного противоборства
2.3. Система управления (объект защиты)

3. Угрозы информационной безопасности объекта защиты

3.1. Понятие защищенности системы управления
3.2. Угрозы безопасности системы управления
3.3. Модель субъекта-агрессора

4. Эмпирический анализ

5. Анализ и стратегия развития системы защиты

5.1. Оценка рисков реализации угроз безопасности
5.2. Оценка существующей системы безопасности

6. Выводы

Список литературы

© , 2006 г.
© Публикуется с любезного разрешения автора

1. Введение

В этой главе без строгих формулировок терминов и определения структуры, в общих чертах характеризуется исследуемая область информационного управления. Во второй части коротко отражены взгляды военного руководства США на ведение информационной войны, как обязательный компонент дальнейшего изложения.

1.1 Общий взгляд

Комплексное исследование проблемы безопасности информационного управления социального информационного пространства РФ мы начнем с описания глобального социального кризиса, который по существу и является ее первопричиной. Все выводы этой работы можно сделать и без учета этого материала, однако он дает некое общее представление проблемы в целом, а так же обосновывает выбранный специфический подход, направленный к задачам информационной войны, как механизма социальной динамики в задачах управления.

За последние два века в мире произошла значительная трансформация структур и механизмов власти. Этот процесс можно охарактеризовать достаточно просто [1]:

«Происходит явление, которое, к счастью или к несчастью, определяет современную жизнь. Этот феномен — полный захват массами общественной власти. Поскольку масса, по определению, не должна и неспособна управлять собой, а тем более обществом, речь идет о серьезном кризисе европейских народов и культур, самом серьезном из возможных. В истории подобный кризис разражался не однажды. Его характер и последствия известны. Известно и его название. Он именуется восстанием масс» ( Ortega y Gasset, 1975)

Этот процесс был вызван изменением ценностных ориентаций общества. На первое место были выдвинуты такие понятия как «свобода», «равенство», «демократия». Однако за всеми дефинициями этих терминов не подразумевается какая-либо последовательная логическая интерпретация, а скорее всего мы имеем дело с типичными примерами «гипостазирования», используемого в идеологической пропаганде[2]. Появившееся толкование социального аппарата как «институциональной системы представительной демократии или экономики свободной коммуникации — в качестве индуктивного механизма преобразования индивидуальных интересов в политические или экономические решения для осуществления общего блага было удобным для того, чтобы раскрыть действительное функционирование соответствующих институтов и скрыть связанные с ними социальные условия власти и конфликта» [3].

Переносом ценностей на социоморфно истолкованную реальность обеспечивается самым естественным образом их догматизация [4]. С точки зрения позитивизма, автономный мир существующих ценностей есть результат особенности формы нашего современного языка. Однако, с точки зрения критического анализа [3], ценностные ориентации не только не могут быть догматизированы, но и должны соответствовать текущим целевым задачам. Сами же «социальные понятия, в результате, превращаются в идеологически-пропагандистские фетиши» [5], которые обеспечили легитимность нынешнего политического режима, выиграв с точки зрения когнитивного восприятия, но взамен не дали каких-либо механизмов управления социальными процессами, направленными на интересы общества. Индивидуализация личности способствовала регрессу общественных отношений, идеологической поляризации и нравственной деградации людей.

Однако наравне с этими процессами имел места переход общества к постиндустриальному или информационному, который наиболее ярко выразился во второй половине XX века [6]. Осуществление этого перехода связано с осознанием возможностей средств массовых коммуникаций влиять на процессы государственного управления. Массовая коммуникация во многих властных кругах Запада стала рассматриваться как «система распространения информации с целью активного воздействия на представления, оценки, мнения и поведение людей, на общественное сознание людей» [7]. Это дало возможность новым способам ведения внешней и внутренней политики [8]:

«В сегодняшнем мире на наших глазах в результате новой роли информационной составляющей с легкостью возможно сбрасывание правительств многих стран мира. Нет необходимости ни в военных действиях, ни в кровопролитии. Это было в Албании, это было в Болгарии, это было в Индонезии... Во всех этих случаях «раскачивание» волнения в одной из социальных групп общества (например, студенты, вкладчики трастов) в результате переворачивало всю лодку. Этот механизм резонансной технологии, являющийся ключевым для информационной войны, позволяет за конкретную сумму и при наличии соответствующих специалистов сменить правительство любой малой или средней страны. При этом страна даже не ощущает, что она подвергается такого рода воздействию извне» (Почепцов, 1998).

С ростом народонаселения человек оказался как бы отделенным от реальности. Он непосредственно общается с весьма ограниченным кругом людей, и для него все большую роль приобретает общее социальное информационное пространство, «…проявились, и все более набирают силу негативные тенденции информационного общества. Уже сама сложнейшая информационная технология является фактором риска. Централизация информации порождает угрозу создания бюрократических корпораций, обладающих огромной властью» [9]. Появился феномен «виртуальной реальности». СМИ формируют взгляды человека, он живет в информационном пространстве созданном массовыми коммуникациями. Любые события в мире существуют для человека только потому, что они представлены в СМИ. Усилилась «власть СМИ над душами людей и программирование их поведения. В настоящее время вошло в повседневный обиход понятие виртуальной реальности, соответствующее воображаемой реальности, квазибытию, когда мир воспринимается как настоящий, но в действительности не существует» [9].

Механизмы государственного управления, посредством деформации мира в СМИ, частично были изложены еще в XIX веке (например [10]). Наиболее эффективно они стали применяться в СССР (1917-1924), а затем в Германии (1933-1945) Гитлером и Геббельсом, которые сформулировали основные принципы пропагандисткой компании ([11], [12], [13] — будут рассмотрены в дальнейшем). В 60-е года в США эта система была автоматизирована и поставлена на службу интересам государства. Для исследований методов управления социальной динамикой путем использования массовых коммуникаций была создана целая сеть научно-исследовательских институтов: TavInstitute (Tavistock Institute of Human Relation, [14]), SRI ( Stanford research institute, [15]), IPS (I nstitute for policy studies, [16]), RAND Corporation ([17]). Механизмы формирования «виртуальной реальности» поставлены на научный фундамент. Идет «непрерывное формирование мифов, образов, мировоззрений, которые бы обеспечили важность общей цели и направили бы общественное развитие по правильному пути» ([18], перев. М.С.).

Не осознавая в полной мере серьезность надвигающейся информационной экспансии Запада, советское руководство во второй половине 50-х годов начало терять контроль над общественным сознанием граждан своей страны. В результате в 1991 году Советский Союз потерпел поражение и развалился. Но самым главным результатом стал «глубокий переворот в самосознании русского народа, не имевший аналогов за всю его многовековую историю» [6]. В результате, страна перешла в стадию глубокого кризиса, ставящего под сомнение ее дальнейшее существование [19].

Для выхода из сложившегося положения необходимо выработать стратегию политики РФ в сфере обеспечения информационной безопасности. Существующая Доктрина информационной безопасности [20] не удовлетворяет текущим целям и задачам информационной войны (так, в частности, считает заведующий кафедрой информационной политики Российской академии государственной службы при Президенте Российской Федерации проф. В.Д.Попов [21]), а так же содержит антагонизмы между некоторыми пунктами. Текущая политика РФ в информационной сфере ставит своей задачей скорее сдерживание информационной экспансии Запада, чем выработку своей стратегии информационной пропаганды. В результате это обрекает РФ на постоянное гегемонистское преобладание Запада и сводит глобальное историческое развитие к состоянию, описанному Ф.Фукуямой, как «конец истории» [22]. Наиболее показательно это отразилось в высказывании Путина о том, что «сейчас формируется система глобальной безопасности, которую возглавляют Соединенные Штаты Америки» [23].

Целью развития безопасности в информационно-психологической сфере является состояние возможности беспрепятственного развития политики российского национализма. Где под «национализмом» понимается не идеология этнически мотивированного сепаратизма, а идеология социальной интеграции («националстроительства», nation- building), которая необходима для легитимации мероприятий по консолидации населения — превращение его в культурно однородную общность, нацию [24].

В данной работе цель информационного противодействия рассматривается как негативные воздействия на механизмы государственного управления (в противоположность Доктрине ИБ РФ). Имеет место сведение гражданского общества к понятию «сложного объекта», используемого в теории управления, и рассмотрение его трансформации как процесса адаптации в сложных системах. При этом информационно-психологическая государственная пропаганда является фактором минимизации неопределенности в социуме и противодействует самопроизвольной социальной фрактализации ([25]) как деструктивному общественному явлению. Т.е. в целом идет ориентация на Американскую модель информационной политики, как наиболее эффективную и зарекомендовавшую себя во времени.

В данной работе не стоит задача полного и всестороннего рассмотрения информационной безопасности РФ. При определении информационной системы во второй главе будет осуществлено значительное сужение предмета исследований. Не смотря на это, рассматриваемая проблема получилась достаточно обширна. Задача усложняется еще и тем, что более 90% материала на эту тему представляет собой абстрактно-умозрительные утверждения, а то и просто хлесткие определения реальности, не пригодные для выработки строгой концепции. Сложность представляет еще и отсутствия критериев безопасности в информационно-психологической сфере, в связи с чем, для оценок приходится руководствоваться осмыслением исторических событий, здравым смыслом и теоретическими выводами исследователей в этой области.

1.2 Подразделения и задачи информационной войны в США

Теоретическими разработками в информационно-политической сфере занимается в США сеть научно-исследовательских институтов. Самым старым из них считается Тавистокский институт человеческих отношений ( Tavistock Institute of Human Relation , основан в Британии). После него были основаны такие учреждения как Стэндфордский исследовательский институт (Stanford research institute, SRI), Институт политических исследований (Institute for policy studies, IPS), Управление исследований человеческих возможностей (Human resources research office, HUMRO ), Корпорация РЭНД (RAND Corporation), Институт социальных отношений (Institute for social relation). Сторонники «заговорщицких теорий» иногда во главу этой административной иерархии (если таковая вообще может быть) ставят Королевский институт международных дел (Royal Institute for International Affairs, RIIA [26], [27]).

В одном из филиалов SRI под руководством Уиллиса Хармона (Willis Harmon) в 1974 году были проведены исследования, в результате которых были сформулированы основные принципы манипуляции сознанием по изменению политической мотивации населения. Конечным результатом их стала программа «Изменение образа человека» [18]. Полный текст этого документа мне достать не удалось, хотя по частям его можно собрать из более поздних публикаций, как например документ [28] ( Fetzer Institute , 1999), который является продолжением и развитием идей изложенных в [18].

В декабре 1992 года основные положения концепции информационного противоборства применительно к деятельности ВС были сформулированы в общем виде в директиве министра обороны США № TS-3600.1 «Информационная война» [29]. Перед ВС впервые поставлена задача воздействия на противника еще в угрожаемый период (до начала активных боевых действий) с тем, чтобы обеспечить выгодную для США направленность процессов управления и принятия решений противостоящей стороной. В ней ставились задачи объединенному штабу КНШ и штабам видов вооруженных сил по разработке новой концепции. Эта работа была завершена к концу 1993 года и нашла свое отражение в директиве председателя КНШ МОР № 30-93 [30]. В ней идеи информационного противоборства были трансформированы для ВС в концепцию «борьбы с системами управления» (БСУ). В директиве КНШ БСУ определялась как «комплексное проведение по единому замыслу и плану психологических операций, мероприятий по оперативной маскировке, радиоэлектронной борьбе и физическому уничтожению пунктов управления и систем связи с целью лишения противника информации, вывода из строя или уничтожения его систем управления при одновременной защите своих от аналогичных действий» [30].

Директива МОР № 30-93 фактически выделила борьбу с системами управления в самостоятельный вид оперативного обеспечения боевой деятельности войск. Теория борьбы с системами управления получила свое дальнейшее развитие в Едином уставе КНШ № 3-13.1 1995 года «Совместные действия разнородных сил по борьбе с системами управления противника» [31].

«В документе КНШ ВС США «Единая перспектива-2010», определившем основные направления развития оперативно-стратегических концепций применения вооруженных сил в XXI веке, подчеркивалось, что главной чертой вооруженной борьбы в следующем столетии будет перенос акцента в сферу информационного противоборства и достижение «информационного господства» станет обязательным условием победы над любым противником. Эти же положения содержит и выпушенный в 2000 году очередной документ КНШ «Единая перспектива-2020» [32].

Практическая реализация концепции информационного противоборства осуществляется путем проведения информационных операций, которые представляют собой комплекс мероприятий, имеющих целью оказать воздействие на информацию и информационно-управляющие системы (ИУС) противника при одновременной защите своей информации и информационных систем (здесь и далее изложение по [32]). Информационная война представляет собой соответствующую операцию, проводимую в период кризисной ситуации или конфликта (включая войну) для достижения специфических целей над специфическим противником или противниками. Применительно к информационным операциям термин «противник» рассматривается в более широком смысле. Под ним подразумеваются организации, группы лиц или отдельные лица, принимающие решения либо осуществляющие действия, направленные на срыв выполнения задач, поставленных перед командованием объединенных вооруженных сил.

Подготовка и проведение информационных операций связаны с согласованием и разрешением на уровне национального военно-политического руководства страны комплекса вопросов законодательного и политического характера. ИО проводятся на всех уровнях военных действий, границы между которыми зачастую носят условный характер.

  1. На стратегическом уровне такие операции проводятся по решению военно-политического руководства страны и призваны обеспечить достижение национальных стратегических целей. В ходе их осуществляется воздействие на все элементы государственного устройства потенциальных противников (политические, военные, экономические и информационные) при одновременной защите своих государственных структур. Для достижения целей ИО на этом уровне должна обеспечиваться высокая степень координации между военными органами и правительственными учреждениями и ведомствами США, а также союзниками и партнерами по коалиции.
  2. На оперативном уровне ИО проводятся для обеспечения успешного хода операции или кампании в целом или решения главных задач операции. Их цель — воздействие на линии связи, системы тылового обеспечения и боевого управления вооруженными силами противника при одновременной защите аналогичных систем, как своих ВС, так и союзников. Информационные операции, проводимые на этом уровне, могут способствовать достижению стратегических целей.
  3. Информационные операции на тактическом уровне проводятся с целью обеспечения решения тактических задач. Они сосредоточены на воздействии на информацию и информационные системы, такие, как системы связи, боевого управления, разведки и другие, непосредственно обеспечивающие ведение боевых действий соединениями и частями противника при одновременной защите как систем своих, так и союзников.

Наступательные и оборонительные информационные операции могут проводиться по единому замыслу и плану и взаимно дополнять друг друга. Они ориентированы на одни и те же объекты воздействия, в качестве которых могут выступать:

  • органы управления государства и его вооруженных сил;
  • ИУС гражданской инфраструктуры (телекоммуникационные, включая средства массовой информации, транспортные, энергетического комплекса, финансового и промышленного секторов);
  • управляющие элементы военной инфраструктуры (системы связи, разведки, боевого управления, тылового обеспечения, управления оружием);
  • линии, каналы связи и передачи данных;
  • информация, циркулирующая или хранящаяся в системах управления;
  • общество в целом (как гражданское население, так и личный состав вооруженных сил), его государственные, экономические и социальные институты;
  • руководящий состав и персонал автоматизированных систем управления, участвующий в процессе принятия решений.

В начале 90-х годов Корпорация RAND (сокращение от Research and Development — научно-исследовательские разработки) была переориентирована на социально-политические исследования и стала первой в мире «фабрикой мысли» (think -tank) [33]. Штаб-квартира корпорации до сих пор расположена в Санта-Монике (Santa Monica, California (corporate headquarters)), однако со временем RAND открыл свои отделения в Нью-Йорке (New York (Council for Aid to Education)), Вашингтоне (Arlington, Virginia (just outside Washington, D.C.)), Питсбурге (Pittsburgh, Pennsylvania ), а с начала 90-х за пределами Соединенных Штатов — в Нидерландах (Leiden, The Netherlands (RAND Europe headquarters)), Великобритании (Cambridge, United Kingdom ), Германии (Berlin, Germany) и Катаре (Doha, Qatar). Кроме филиалов у RAND имеется также три «полевых бюро» (field sites) — в Лэнгли (где расположена штаб-квартира ЦРУ), в Баулдере (штат Колорадо) и с недавних пор в Москве.

Официально RAND Corporation — «бесприбыльное учреждение, специализирующееся на улучшении политики [американского] общества путем исследования и анализа». Цели организации определены лаконично, но широко — продвинуть и содействовать научной, образовательной, и благотворительной деятельности в интересах общественного благополучия и национальной безопасности США. RAND ставит также задачу разработки и выявления новых методов анализа стратегических проблем и новых стратегических концепций [33].

В настоящее время, по мнению американских специалистов, информационное противоборство (ИП) представляет собой не просто вид обеспечения операций вооруженных сил путем нарушения процессов контроля и управления войсками, радиоэлектронного подавления, морально-психологического воздействия и т. д., но выходит далеко за пределы перечисленных проблем. Об этом говорят основные результаты исследований, проведенных специалистами американской корпорации Rand в конце 90-х годов. Были определены практические возможности влияния информационного оружия на национальную безопасность, выявлены основные направления деятельности в области информационной политики, координация деятельности научных и промышленных организаций, определены основные направления совершенствования стратегии обеспечения безопасности национальных информационных систем. [34] Результаты этих работ должны были послужить основой при обозначении роли и места информационного противоборства в национальной военной стратегии США. Их представили в отчете MR-661-OSD (Strategic Information Warfare. A new face of War) [35].

В нем впервые появляется термин «стратегическое информационное противоборство», как «использование государствами глобального информационного пространства и инфраструктуры для проведения стратегических военных операций и уменьшения воздействия на собственный информационный ресурс» [35]. В отчете говорится о том, что изменения в общественно-политической жизни ряда государств, вызванные быстрыми темпами информатизации и компьютеризации общества, ведут к пересмотру геополитических взглядов руководства, к возникновению новых стратегических интересов (в том числе и в информационной сфере), следствием чего является изменение политики, проводимой этими странами (здесь и далее изложение по [34]). Авторы подчеркивают, что, учитывая определение войны, данное Клаузевицем («война есть продолжение политики другими средствами»), глобальные противоречия требуют новых средств и методов их разрешения — стратегического информационного противоборства. Особенно отмечен тот факт, что основные положения национальной военной стратегии США не адекватны тем угрозам, которые возникают в ходе стратегического ИП. В связи с этим они высказали необходимость выполнения следующих рекомендаций: располагать центр координации работ по противодействию угрозам в информационной сфере в непосредственной близости от президента, поскольку только в этом случае можно обеспечить требуемый уровень координации деятельности всех министерств и ведомств; давать оценку уязвимости ключевых элементов национальной информационной инфраструктуры; обеспечивать главенствующую роль государства в координации работ по противодействию угрозам в информационной сфере; вносить коррективы в национальную стратегию безопасности и национальную военную стратегию в соответствии с особенностями ведения стратегического ИП.

В 1998 году в отчетах MR-963-OSD (The Day After ... in the American Strategic Infrastructure) [36] и MR-964-OSD (Strategic Information Warfare Rising) [37] была отражена суть понимания стратегии ведения ИП . В них на основе выполненных ранее исследований о роли и месте информационного противоборства, а также анализа современного состояния в этой области предпринята попытка прогноза (с использованием уже известной методики «The Day After ...») динамики формирования ситуации в мире. Рассматривается ряд возможных путей развития, в том числе завоевание Соединенными Штатами господства в области ИП, создание элитарного клуба государств обладателей средств информационного противоборства и ряд других [34].

Появилась классификация информационного противоборства на первое и второе поколение. ИП первого поколения больше ориентировано на дезорганизацию деятельности систем управления и проводится скорее как обеспечение действий традиционных сил и средств. ИП второго поколения определено как «принципиально новый тип стратегического противоборства, вызванный к жизни информационной революцией, вводящий в круг возможных сфер противоборства информационное пространство и ряд других областей (прежде всего экономику) и продолжающийся долгое время: недели, месяцы и годы» [37].

Информационное противоборство второго поколения предусматривает несколько другой подход:

  • создание атмосферы бездуховности и безнравственности, негативного отношения к культурному наследию противника;
  • манипулирование общественным сознанием и политической ориентацией социальных групп населения страны с целью создания политической напряженности и хаоса;
  • дестабилизация политических отношений между партиями, объединениями и движениями с целью провокации конфликтов, разжигания недоверия, подозрительности, обострения политической борьбы, провоцирование репрессий против оппозиции и даже гражданской войны;
  • снижение уровня информационного обеспечения органов власти и управления, инспирация ошибочных управленческих решений;
  • дезинформация населения о работе государственных органов, подрыв их авторитета, дискредитация органов управления;
  • провоцирование социальных, политических, национальных и религиозных столкновений;
  • инициирование забастовок, массовых беспорядков и других акций экономического протеста;
  • затруднение принятия органами управления важных решений;
  • подрыв международного авторитета государства, его сотрудничества с другими странами;
  • нанесение ущерба жизненно важным интересам государства в политической, экономической, оборонной и других сферах.

«Примечательно, что директивой президента PDD-68 от 30 января 1999 года [38] Белый дом создал новую структуру под названием International Public Information Group (IPI). В задачи этой организации входит профессиональное использование разведывательной информации в целях оказания влияния «на эмоции, мотивы, поведение иностранных правительств, организаций и отдельных граждан». Существенную роль в создании агентства сыграло разведсообщество, и прежде всего ЦРУ. Таким образом, американские специалисты считают вполне возможным достижение в обозримом будущем подавляющего преимущества в информационной борьбе, что, по их мнению, позволит успешно разрешать конфликтные ситуации в свою пользу без вооруженного вмешательства» [34].

 К началу