Библиотека » Информационная война » Информационная безопасность

© Михаил Стюгин

Оценка информационной безопасности системы управления Российской Федерации

««« К началу

3. Угрозы информационной безопасности объекта защиты

3.1 Понятие защищенности системы управления

Определение понятия «безопасность» в Доктрине ИБ РФ [20] следует из определения в федеральном законе «О безопасности» [63] от 5 марта 1992 года:

«Безопасность — состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» [63].

«Информационная безопасность [Российской Федерации] — состояние защищенности ее национальных интересов в информационной сфере, определяющейся совокупностью сбалансированных интересов личности, общества и государства» [20].

При этом нигде не говорится что такое «состояние защищенности». На эту тему было множество споров и дискуссий [64], однако трактовка этого понятия так и осталась субъективной. Поэтому я оставляю за собой право определить «состояние защищенности» описанного здесь объекта.

Защищенность системы управления — состояние системы, при котором отсутствуют помехи, препятствующие управляющему устройству перевести объект управления в требуемое (целевое) состояние и которые являются результатам деятельности субъекта-агрессора или объективными условиями окружающей среды.

В результате само понятие «безопасность» связано с существованием у субъекта некоторой свободы для реализации своих интересов. Анализируя данный вопрос, Иващенко Г.В. (доцент каф. ИБ МГУ) приходит к выводу [65]:

«Совокупность условий существования субъекта, которыми он овладел (постиг, усвоил, создал) в процессе самореализации, и которые он, таким образом, в состоянии контролировать, есть безопасность субъекта, безопасность его деятельности».

«При этом под способностью субъекта контролировать те или иные условия собственной деятельности понимается не только и не столько его способность отслеживать динамику условий, осуществлять мониторинг условий, а способность субъекта оказывать на них определяющее влияние, решающее воздействие, осуществлять реальное доминирование, фактическое господство, власть над ним».

Здесь затрагивается очень важная проблема, особенно характеризующая именно информационную войну. Если определить информационную войну как «открытые и скрытые целенаправленные информационные воздействия информационных систем друг на друга с целью получения определенного выигрыша в материальной сфере» [56], то защищенность системы управления (определенная выше), есть результат выигрыша в информационной войне. Особенностью информационной войны является то, что «стратегия применения информационного оружия носит исключительно наступательный характер» [56]. Этот очень важный результат, который еще не до конца осмыслен научной общественностью, позволяет выйти на следующее утверждение [56]:

«Наступательный характер информационного оружия во многом определяет лицо информационной войны и позволяет априори определить потенциального информационного агрессора. А это значит, можно предположить, что объем информации, целенаправленно передаваемый от одной страны к другой, и является мерой информационной агрессивности».

Информационное превосходство — необходимое условие информационной безопасности. Это признавалось и политически реализовывалось в СССР 1917-1953 гг., Германии 1933-1945 гг. и на данный момент в США.

Кроме всего вышесказанного, заранее хотелось бы обратить внимание, что блокирование информационного пространства РФ от внешних субъектов-агрессоров не может являться самоцелью. Во-первых, потому что возможность реализации этих планов является сомнительным, а во-вторых, в системах управления всегда наиболее эффективными являются механизмы адаптации [49]. В данном случае, при частичной потере контроля над коммуникативными потоками, необходимо реализовать параметрическую или целевую адаптацию, которые смогли бы сгладить помехи управления или даже обратить их себе на пользу.

3.2 Угрозы безопасности системы управления

В рамках научного исследования информационно-психологическая война может рассматриваться на различных уровнях [66]:

  • как социальное явление;
  • как поле политических конфликтов;
  • как особая форма политического конфликта;
  • как элемент системы инструментов политического регулирования (инструмент информационной политики).

В рамках каждого из указанных уровней рассмотрения информационно-психологическая война исследуется в рамках собственной научной гипотезы:

  1. Социологическая гипотеза информационно-психологической войны: информационно-психологическая война — социальное явление и новая форма общественных отношений, порождаемая информационным обществом.
  2. Статистическая гипотеза информационно-психологической войны: информационно-психологическая война — поле политических конфликтов, находящихся в тесной взаимосвязи и взаимодействии;
  3. Конфликтологическая гипотеза информационно-психологической войны: информационно-психологическая война — политический конфликт с целью разрешения противоречий по поводу власти и управления, в котором столкновение сторон осуществляется в форме информационно-психологических операций с применением информационного оружия.

Цель информационно-психологической войны: разрешение противоречий по поводу власти и осуществления политического руководства в информационно-психологическом пространстве.

Задачи информационно-психологической войны:

  • трансформация структуры национальных экономических, политических, социально-культурных, информационно-психологических пространств участников международных отношений в соответствии с собственными принципами формирования информационно-политической картины мира;
  • достижение военно-политического превосходства и безусловного лидерства в сфере международных отношений;
  • достижение целей национальной экономической, идеологической, культурной, информационно-психологической экспансии;
  • обеспечение благоприятных условий для перехода собственной национальной системы социально-политических отношений на новый, более высокоразвитый и высокотехнологичный этап эволюционного развития.
4. Системно-функциональная гипотеза информационно-психологической войны: информационно-психологическая война — часть системы политического регулирования, инструмент информационной политики.

Рассматривая здесь проблему информационной безопасности только в рамках одной из гипотез (4), мы частично лишаем ее комплексного подхода в построении системы информационной безопасности. Но это не мешает комплексно рассмотреть безопасность описанной здесь информационной системы.

Исходя из описанной в подразделе (2.3) информационной системы (рис. 3) и определения защищенности, данное в предыдущем подразделе, все угрозы можно разделить на два вида:

I. Угрозы неадекватной оценки управляющим устройством действительности (X', Y', S);

II. Угрозы нарушения процесса управления над объектом (R U);

Как угрозу нельзя рассматривать неправильную генерацию функции φ, т.к. все условия для ее верной генерации имеются. Это скорее является следствием того, что само управляющее устройство ведет себя не очень «умно». Типичным примером здесь может являться политика Горбачева, который фактически считал, что канал информационного управления U для государства не нужен (самое странное, что так он считает до сих пор [67]).

К первому типу угроз (I) относятся:

1) Неадекватное восприятие субъектом окружающей среды при формировании пространства ситуаций { S}, т.е. . В этом случае неправильно выполняется оценка экономической, политической и экологической ситуации в мире. Это является результатом отсутствия у государства соответствующей работы разведывательных и аналитических служб. Аналитическими службами в РФ являются «Российское агентство экономической безопасности и управления рисками», «Российская национальная служба экономической безопасности», а также специальные подразделения ФСБ и ГРУ. После 1991 года большинство подразделений внешней разведки были сокращены. 17 октября 2001 года президент Российской Федерации Владимир Путин принял решение ликвидировать базы радиоэлектронной разведки в Лурдесе (около 70% всей разведывательной информации по США) и Камране [68]. В результате мы пришли к условию .

2) Формирование пространстваситуаций {S } на основе ложной информации R, предоставляемой субъектом-агрессором. Показательный пример здесь демонстрация США в 80-х годах несуществующей у ней системы ПРО, в ответ на которую СССР вложил множество финансовых средств в бессмысленные разработки, которые, частично посодействовали усугублению экономического кризиса [69].

3) Некорректная работа датчика DX и выдача им необъективной информации, т.е. . Работы этого датчика, как отмечено выше, выполняют подсистемы, оценивающие особенности восприятия среды массовым и индивидуальным сознанием граждан. Таких специализированных служб в России нет. Неким шагом в этом направлении можно считать открытие в 2003 году Всероссийской ассоциацией прикладного психоанализа [70], на первой конференции которой впервые были обозначены соответствующие проблемы интеграции психоанализа со структурами системы государственного управления [71].

4) Некорректная работа датчика DY и выдача им необъективной информации, т.е. . В результате субъект получает не верную информацию о реакции объекта на управление. Не правильные представления об общественном мнении могут привести к полной утрате легитимности власти управляющего устройства и переориентации ее на другой субъект. Как это имело место в 1989-1991 годы в СССР. К этому может привести и непрофессиональная работа самих социальных служб, таких как Институт комплексных социальных исследований РАН.

Ко второму типу гроз (II) относятся:

1) Неблагоприятные условия окружающей среды X0, негативно воспринимаемые объектом управления. В категориях информационной войны есть такое понятие как «управление кризисами» (crisis management) [72]. Оно подразумевает технологии создания и управления кризисными ситуациями в интересах определенных субъектов. Известным примером здесь является искусственное занижение цен на нефть в 80-х годах на мировом рынке, что способствовало усугублению экономического кризиса Советского Союза [69].

2) Существование собственной информационной инфраструктуры субъекта-агрессора, способной донести информацию R до объекта управления. Примером здесь является Информационное агентство США (ЮСИА). Это подразделение государственного департамента осуществляет руководство деятельностью таких «старых», но оправдавших на деле свое существование телерадиовещательных корпораций, как «Голос Америки», «Радио свобода/Свободная Европа», «Радио и телевидение Марти», «Радио Свободная Азия». ЮСИА имеет более 200 представительств в 143 странах, а подведомственный ЮСИА телевизионный спутниковый канал принимается более чем в 50-ти странах. [74]

3) Генерирование информационных потоков R субъектом-агрессором в СМИ и МК управляющего устройства. В этом случае демаркация информационных потоков R' и U' уже не является столь тривиальной задачей, как в предыдущем случае. Обычно это является следствием неполного государственного контроля над теле-радио-компаниями и печатными издательствами. Примером здесь является холдинг ВГТРК, на который у государства нет эффективных «рычагов» воздействия, кроме того идет комплектация его кадрового состава лицами с иностранным гражданством.

4) Нарушение целостности информации U' субъектом-агрессором. Здесь подразумевается как «порча» информации передаваемая управляющим устройством так и распространение информации от его лица субъектом-агрессором. Обычно это происходит на фоне уже начавшегося военного конфликта и редко встречается в мирное время. Примером здесь является вещание «советского радио» на оккупированной Германией территории в 1941 году или захват теле-радио-компаний США в Югославии в 1999 году.

5) Выход из строя или нарушение работы системы административно-организационного управления . Эту угрозу также нельзя не учитывать. Выйти из строя система может в результате преднамеренного уничтожения, техногенной катастрофы или деградации руководящего состава. Американцы первым делом уничтожали в Ираке телевизионные станции, объясняя это «освобождением иракского народа от лжи их диктатуры». В настоящее время разработка высокоточных средств поражения средств вещания, является одной из приоритетных задач армии США.

3.3 Модель субъекта-агрессора

Субъект-агрессор, так же как и описанная выше система управления, представляет собой информационную систему класса B подкласса 3. Он имеет свои интересы в информационном пространстве и ведет целенаправленное воздействие на защищаемую систему с целью нанесения ей ущерба и получения преимущества в материальной сфере.

Если две или более информационные системы функционируют в условиях общего ресурса. Тогда в борьбе за ресурс системы класса А, безусловно, будут уступать любым системам из класса В. Любая информационная война между ними закончится в пользу системы из класса В. Доказательство данного утверждения очевидно. Сложнее обстоят дела, когда между собой сталкиваются системы из класса В. Но и в этом случае победитель, как правило, может быть назван заранее — это информационные системы из подкласса 3. Что же касается информационного столкновения между собой систем из третьего подкласса, то определение победителя — это не простая задача [56]. Часто победа связана с возможностью наиболее полно промоделировать работу другой информационной системы и тем самым выиграть в борьбе. Это характеризуется объемом вычислительных ресурсов.

Однако в реальном мире такие утверждения далеко не всегда оправдывают себя. Победа систем с самомодифицирующейся целью является алгоритмически неразрешимой задачей. Ситуация осложняется еще и обязательным учетом экономической, геополитической и социальной ситуации в мире.

Наиболее объективно в качестве субъекта-агрессора можно рассмотреть США и связанную с ними глобальную сетевую структуру власти финансового монетаризма, как наиболее сильного и агрессивного из возможных соперников информационного противоборства [78]. В этом случае наша ИС значительно ей проигрывает по всем возможным критериям.

Информационная война связана с реализацией геополитических интересов субъекта. Геополитика, изучающая стратегические направления международной политики в тесной увязке с факторами, связанными с географическим положением государств относительно различных видов территорий, транспортных путей и основных источников природных ресурсов, в ХХ веке стала важным инструментом, позволяющим одним государствам использовать глубинные противоречия в целях нанесения ущерба безопасности других государств, придерживающихся иных политических взглядов на устройство мира. Геополитическая доктрина З. Бжезинского легла в основу стратегического плана США по развалу Советского Союза. Геополитические интересы США после 1991 года на постсоветском пространстве не исчезли и частично описаны З.Бжезинским в его новой работе [79].

Субъект-агрессор может осуществлять следующие виды атак:

I. Подготовительный этап. Атаки, ориентированные на сбор информации о работе системы, стратегии управления, посредством перехвата и анализа информационных потоков, а также иными техническими и организационными методами.

II. Этап реализации угроз безопасности

A. внедрение свих кадров в управления, службы, научные институты, коммуникационные средства являющиеся элементами общей схемы управления, или «вербовка» людей в соответствующих структурах. Угрозы (I .3), (I .4), (II .3), (II .5);

B. получение субъектом-агрессором права владения СМИ и МК, путем скупки коммерческих информационных агентств. Угрозы (II .2);

C. радиоэлектронное подавление субъектом-агрессором информационных потоков УУ. Угрозы ( II.4);

D. дезинформация, имитация и демонстративные действия, вводящие противника (УУ) в заблуждение. Угрозы ( I.1), (I .2);

E. диверсионные акции и специальные информационные операции. Угрозы (II .5);

F. навязывание противнику (УУ) фиктивных научных исследований. Угрозы (I.3);

G. применение экономических и политических санкций против противника. Угрозы (II.1), ( II.5);

H. нарушение работы аппаратных и программных средств УУ. Угрозы (II .4), (II .5);

I. подмена теле- радио- и других источников вещания УУ. Угроза (II .4);

J. распространение информации, а так же программ, вирусов, червей, через общую среду передачи ( Internet). Угрозы (II .2), (II .3);

III.  Этап реализации информационного воздействия на объект (может не быть, если атака предыдущего этапа была целевой). В качестве основных составляющих здесь можно выделить:

a. Дезинформирование;

b. Манипулирование;

c. Пропаганда;

Информационные потоки, способные воздействовать на массовое и индивидуальное сознание граждан (объект управления), по виду психологического воздействия можно разделить на [80]:

  1. Информационно-психологическое (информационно-пропагандистское). Ставит своей целью формирование определенных идеологических (социальных) идей, взглядов, представлений, убеждений.
  2. Психогенное воздействие. Является следствием шокового воздействия окружающих условий или каких-то событий (например, картин массовых разрушений, многочисленных жертв и т.п.) на сознание человека, в результате чего он не в состоянии рационально действовать, теряет ориентацию в пространстве, испытывает аффект или депрессию, впадает в панику, в ступор и т.д. Часто использовалось западными СМИ для генерации неадекватного страха перед какой-либо угрозой (СССР, терроризм, Ирак) ([2], [13], [77]).
  3. Психоаналитическое (психокоррекционное). Воздействие на сознание терапевтическими средствами, исключающие сознательное сопротивление как отдельного индивида так и группы людей в бодрствующем состоянии. Это, например, достигается при быстром следовании различных слов, образов, фраз [81].
  4. Нейролингвистическое (НЛП). Изменение мотивации людей путем введения в их сознание специальных лингвистических программ. [44]
  5. Психотронное (парапсихологическое, экстрасенсорное). Осуществляется путем передачи информации через внечувственное (неосознанное) восприятие. Применяются генераторы высокочастотной и низкочастотной кодировки мозга, биолокационных установок, по использованию химических и биологических средств в целях стимулирования определенных психологических реакций. Например, используется эффект, вызываемый цветовыми пятнами, встроенными в компьютерный вирус, обозначенный апокалипсическим «числом зверя» - 666 (V 666). Этот вирус способен негативно воздействовать на психофизиологическое состояние пользователя ПК (вплоть до смертельного исхода). Принцип его действия основан на феномене 25-го кадра, являющегося весьма мощным средством внушения. В странах СНГ зарегистрировано 46 случаев гибели операторов от подобного вируса [80]

В рамках информационного противоборства взаимоотношения субъектов геополитической конкуренции в информационно-психологическом пространстве можно условно разделить на четыре стадии (классификация по [40], применяемые атаки в скобках из верхнего списка по документам [35]-[38]) :

  • стадия мирного сосуществования, в котором возникающие информационно-психологические конфликты локальны по своим масштабам, не способны нанести заметного ущерба политическим взаимоотношениям и национальным (государственным, коалиционным) интересам каждого участника конфликта, а, следовательно, носят не столько деструктивную, сколько регулирующую роль в межгосударственных и общественных отношениях, позволяя на ранних стадиях выявлять возникающие противоречия и своевременно принимать меры по их устранению ((I), (II.B), (II.F));
  • стадия столкновения интересов, при которой выявленные противоречия могут привести к дальнейшему обострению отношений и эскалации конфликта, увеличения его масштабов, интенсивности, вовлечения в него новых субъектов и сфер деятельности, появления противоречий, порожденных самим процессом протекания конфликта. На этой стадии конфликта взаимоотношения субъектов продолжают развиваться по законам мирного сосуществования, однако погасить этот конфликт (или направить его в другое русло) могут только скоординированные совместные усилия его участников (II .A );
  • стадия конфронтации (угрожаемый период), в которой конфликт перерастает при нежелании его участников идти в принципиальных вопросах на уступки и компромиссы. В условиях конфронтации, как правило, затрагиваются государственные интересы (в их ключевых аспектах) участников конфликта, разрешение конфликта на условиях одного из участников неизбежно нанесет значительный ущерб государственным интересам других. На этой стадии возвращение к мирному существованию еще возможно как по взаимному соглашению конфликтующих сторон, так и под воздействием внешнего регулирующего фактора — например, государства-посредника или арбитра ((II .G ), (II .J ));
  • стадия войны — крайняя форма разрешения противоречий в информационно-психологической сфере ((II .C ), (II .E ), (II .H ), (II .I )).

Принципы ведения информационного противоборства субъектом-агрессором [40]:

  1. Использование принципа информационной асимметрии, трансформация структуры информационного пространства противника в целях создания и маскировки у его информационных объектов новых, асимметричных, свойств, уязвимых для асимметричного оружия.
  2. Скрытность и анонимность оперирования информационно-психоло­гическими воздействиями, возможность проведения их «под чужим флагом» и с любой точки информационного пространства.
  3. «Плавность» переключения информационных воздействий, регу­лируемая в широких пределах интенсивность и продолжительность их реализации: от организации информационных «шоков», «ударов», «вбросов», «блокад» до вялотекущих, латентных, растянутых на годы микродозированных воздействий.
  4. Многоаспектность и многообъектность воздействия с высокой степенью координации во времени и пространстве. Растущая «пронизанность» всех сфер жизни общества информационными си­стемами и технологиями дает возможность «выстроить» информацион­ные воздействия адекватно принятому (и корректируемому в реальном масштабе времени) алгоритму воздействия на различные сферы, процес­сы, страны, объекты, группы, персоны одновременно, в нужной последо­вательности и под различными «углами воздействия». Это позволяет оп­тимизировать получение требуемого конечного результата и расходы на его достижение.
  5. Способность «малыми» информационными воздействиями по­лучить «большие» конечные результаты. При обретении высокого уровня в моделировании развития ситуаций, который дает возможность выяв­лять тенденции и управлять не уже идущими процессами, а предше­ствующими им изменениями (тенденциями), государства, участвующие в информационно-психологической войне, в состоянии вносить управляющие воздействия с малой затратой общей «энергетики» в упреждающем режиме.
  6. Перенос функций сдерживания на информационную сферу. Ведущие государства мира ориентируются на превентивность действий в реализации функций сдерживания. Достижение информационного доминирования создает базу и необходимые условия для этого. В случае успеха курса на ядерное разоружение мира информационное доминирование может стать главным механизмом сдерживания и обеспечения мирового, в том числе в силовом аспекте, лидерства.
  7. Информатизация как главный резерв повышения эффектив­ности силовых (военных) акций. Существенным доводом в пользу этого служит, как представляется, утверждение американских специалистов о том, что стоимость традиционных систем оружия имеет «практический потолок», который уже достигнут большинством стран.
  8. Наведение хаоса в подвергающейся информационному воздей­ствию сфере и последующее управление им (или с помощью его) — как один из принципов получения нужных результатов.

««« Назад  К началу  Вперед