CC BY
72
J U МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ^ ИНФОРМАЦИИ,
д гА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УДК 004.056
ПАРАДИГМА ИССЛЕДОВАНИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ХОЗЯЙСТВУЮЩЕГО СУБЪЕКТА ЭВЕНТОЛОГИЧЕСКИМИ МЕТОДАМИ:
КОНЦЕПЦИЯ И ПРИНЦИПЫ
Е.А. Жидко, П.М. Леонов
В интересах устранения негативных последствий отсутствия у ряда отечественных компаний политики обеспечения их информационной безопасности в статье разрабатываются основные положения парадигмы информационной безопасности хозяйствующего субъекта эвентологическими методами, включая концепцию и принципы защиты охраняемых сведений о нем, методологию и методы их реализации в реально складывающейся и прогнозируемой обстановке XXI века. Приводятся рекомендации по её реализации в интересах обеспечения безопасного и устойчивого (антикризисного) развития хозяйствующего субъекта в меняющихся условиях XXI века.
Ключевые слова: информационная безопасность, концепция, принципы, методология, научно-методическое обеспечение.
Системное математическое моделирование информационной безопасности (ИБ)
хозяйствующего (субъекта (ХС), его системы информационной безопасности (СИБ)
предназначено для учёта влияния человеческого фактора на эффективность защиты информации о них (то есть защиты охраняемых сведений) от угроз нарушения ИБ с критическими и/или неприемлемыми последствиями для личности, общества, государства (ЛОГ) [1,2]. Системное моделирование базируется на использовании основных положений эвентологии (новый раздел теории вероятностей и информации), которые ориентированы на решение задач анализа ситуации и синтеза адекватной реакции на неё в условиях неопределённости, ограниченного ресурса и риска. Основным инструментарием эвентологии являются методы теории нечётких множеств и нечёткой логики, интеллектуальных систем, возможностей и риска (SWOT анализ), прогнозирования и принятия решений, оптимального управления [3-5].
Методология моделирования
эвентологическими методами базируется на принятой общей парадигме, едином подходе и алгоритме,
формировании единой шкалы оценки защищённости ХС, его СИБ от угроз нарушения их ИБ [1,6,7].
Объектом исследований являются промахи и ошибки лиц, принимающих решения (ЛПР) об адекватности реакции на угрозы нарушения ИБ ХС, его СИБ; предметом исследований - возможность управления адекватностью реакции на такие угрозы; целью исследований - создание научно-методического обеспечения (НМО), необходимого для оценки влияния человеческого фактора на эффективность защиты ХС, его СИБ от названных угроз; поиска и реализации путей предупреждения причин, порождающих рассматриваемые ошибки, ликвидации их негативных последствий.
Учитывая специфику эвентологических исследований ИБ ХС, его СИБ, приведём адекватные ей уточнения парадигмы таких исследований.
Утверждение 1. Промахи и ошибки ЛПР о реакции на угрозы нарушения ИБ ХС, его СИБ порождаются целым рядом внешних и внутренних факторов, приведенных на схеме (рис.1) [1,2,8].
Главный принцип реализации данного утверждения базируется на [1]:
- разрешении противоречий в интересах договаривающихся сторон с позиций достижения их баланса;
- внедрении высоких интеллектуальных технологий для снижения неопределённости ситуации и риска, повышения достоверности комплексного прогнозирования возможных исходов дуэли интеллектов сторон А и В;
- ликвидации противоречивости и неразвитости правового регулирования общественных отношений в информационной сфере:
- разработке НМО управления циклами ИИПЗ ХС, его СИБ с требуемой эффективностью, в том числе на основе учёта влияния человеческого
фактора на исход дуэли сторон А и В;
- обосновании политики ИБ отечественных компаний, разработке системы её документационного обеспечения и адекватной им кадровой политики.
Утверждение 2. Эвентологические методы моделирования ИБ ХС его СИБ предназначены для предупреждения причин, порождающих промахи и ошибки ЛПР; ликвидации их негативных последствий; управления адекватностью реакции ЛПР на угрозы нарушения ИБ по ситуации и результатам в статике и динамике [1,3].
Рис. 1. Факторы, существенно влияющие на возможность появления ошибок ЛПР по разрешению
проблемы обеспечения ИБ ХС, его СИБ
В качестве последствий рассматриваются угрозы утраты конкурентоспособности (КСП) отечественных компаний (ХС) и, следовательно, утраты их безопасного и устойчивого развития (БУР (КСП)). Главная причина тому - отсутствие у них, как правило, политики ИБ, необходимой для её реализации системы документационного обеспечения управления ИИПЗ ХС, его СИБ и адекватной им кадровой политики.
Главный принцип реализации данного утверждения - внесение необходимых уточнений в методологию и результаты моделирования ИБ ХС, его СИБ теоретическими методами, то есть в единый алгоритм, единую шкалу и форму нормирования защищённости ХС, его СИБ от угроз нарушения их ИБ в виде:
«эталон (норма) + допустимые, критические, неприемлемые ошибки», где критические и неприемлемые ошибки ЛПР устанавливаются по результатам исследований ИБ ХС, их СИБ эвентологическими методами.
Утверждение 3. Адекватность реакции ЛПР на угрозы нарушения ИБ ХС, его СИБ существенно зависит от уровня их
осведомлённости о реально складывающейся и прогнозируемой обстановке во внешней и внутренней среде ХС его СИБ; интеллектуального потенциала этих лиц, их мотивации к адекватности реакции на угрозы нарушения ИБ по ситуации и результатам.
Существенное влияние на мотивацию оказывают:
- противоречие собственных интересов ЛПР (вызовов изнутри) интересам ЛОГ (вызовам извне);
- приемлемость последствий для ЛПР в такой ситуации в свою пользу при условии нарушения ими норм морали и права, действующих в информационной сфере.
Принцип обеспечения данного
утверждения базируется на: устранении противоречивости и неразвитости правового регулирования общественных отношений в информационной сфере; формировании кадровой политики ХС, его СИБ, адекватной требованиям эффективного управления циклами ИИПЗ в реально складывающейся и прогнозируемой обстановке.
Утверждение 4. Мотивацию
целесообразно ассоциировать с возможными результатами оценки ЛПР приемлемости для них последствий от нарушения ими адекватности реакции на угрозы нарушения ИБ ХС, его СИБ.
Принцип обеспечения данного
утверждения базируется на оценке возможных результатов разрешения ЛПР противоречий между их собственными интересами (вызовы изнутри), общественными, государственными и другими внешними по отношению к ним интересами (вызовы извне).
Утверждение 5. Эвентологическое системное моделирование ИБ ХС, его СИБ базируется на:
- введении лингвистической переменной вида «имя реакции ЛПР» на угрозы нарушения ИБ ХС;
- внедрении логико-вероятностно-информационного подхода к оценке влияния человеческого фактора на возможные исходы дуэли (то есть влияния совершаемых ЛПР промахов и ошибок в процессе анализа ситуации и синтеза реакции на неё) [1,2,9];
- ветвлении интегральной цели исследований на моделях дуэли интеллектов сторон А и В на частные цели, которые устанавливают адекватность реакции ЛПР на угрозы нарушения ИБ ХС, его СИБ.
Принцип 1. Интегральная и частные цели ассоциируются с требованиями к осведомлённости ЛПР, их интеллектуальному потенциалу и мотивации, необходимых и достаточных для адекватной реакции на угрозы нарушения ИБ ХС, его СИБ.
Принцип 2. Градации осведомленности ЛПР по И. Ансоффу ассоциируются с мерой информации о возможных изменениях в состоянии внешней среды и адекватных им необходимых изменениях внутренней среды ХС, его СИБ, сущность которых адекватна осведомлённости ЛПР.
Принцип 3. Градации интеллектуального потенциала ЛПР разрабатываются с позиций теории интеллектуальных систем, согласно которым они должны:
- воспринимать (отслеживать) события, происходящие во внешней и внутренней среде ХС, его СИБ;
- понимать их сущность, то есть вызывающие их причинно- следственные связи, движущие силы, цели, законы и закономерности условно взаимосвязанного развития внешней и внутренней среды ХС, его СИБ с учётом влиянии на них возможных исходов дуэли интеллектов сторон А и В;
- уметь мыслить, то есть решать задачи: анализа степени опасности угроз нарушения ИБ ХС, его СИБ, приемлемости их последствий; синтеза адекватной реакции на них на основе предупреждения причин, порождающих угрозы, ликвидации их негативных последствий. Такие умения должны охватывать все этапы жизненного цикла (ЖЦ) ХС, его СИБ их продукта, в том числе в информационной сфере.
Принцип 4. Градации мотивации ЛПР по реакции на угрозы нарушения ИБ рассматриваются как результат: возможных добросовестных заблуждений (например, из-за недостаточной осведомлённости и/или интеллектуального потенциала, неадекватной мотивации);
выжидательной позиции, которая, как правило, сопровождается отсутствием реакции на угрозы до прояснения ситуации и оценки наиболее вероятных результатов исхода дуэли; злонамеренных действий. Адекватно имени причин, которые нарушают адекватность реакции ЛПР на угрозы нарушения ИБ, предпринимаются меры по их предупреждению и ликвидации негативных последствий в рамках действующей и/или вновь разрабатываемой кадровой политики ХС, его СИБ. При этом учитываются природа и масштабы ХС, его СИБ; сложность их внешних и внутренних связей; детерминированность и цикличность процессов условно взаимосвязанного развития внешней и внутренней среды ХС, его СИБ.
Методология эвентологического
моделирования ИБ, которая отвечает сформулированным выше утверждениям и принципам, разрабатывается с учётом роли и места эвентологических методов моделирования ИБ в принятой структуре разрабатываемых
теоретических основ, согласно рис. 2.
Рис.2. Роль и место эвентологических методов моделирования влияния человеческого фактора на защищенность ХС, его СИБ от угроз нарушения их ИБ на всех этапах ЖЦ
Это значит, что в теоретические методы логико-вероятностно- информационного
моделирования ИБ необходимо внести аргумент «вероятность ошибки ЛПР по реакции на угрозы» и предусмотреть экспертизу результатов учёта такой вероятности эмпирическими методами с точки зрения их достоверности и полезности для принятия решений об адекватности реакции ЛПР на угрозы нарушения ИБ по ситуации и результатам в статике и динамке [1].
С учётом сказанного в методологии должна найти отражение следующая последовательность операций:
- распознавание ситуации с учётом влияния человеческого фактора на исход дуэли интеллектов сторон А и В; оценка приемлемости возможных исходов;
- задание требований к насыщенности полезной информации (целостности охраняемых сведений) в составе её входных и выходных потоков на фоне хищений, разрушения и модификации полезной информации; формулировка задания на прогноз: недостающей
информации; повышение точности, достоверности и полезности малодостоверных и неточных сведений;
- синтез методов и СИБ, которые близки к оптимальным, адаптивны к изменениям ситуации и результатов в реально складывающейся и прогнозируемой обстановке с учётом влияния человеческого фактора.
В интересах реализации такой методологии необходимо разработать единую шкалу оценки влияния человеческого фактора на возможный исход дуэли интеллектов.
НМО системного моделирования ИБ эвентологическими методами базируется на введении лингвистической переменной «имя ошибки ЛПР на угрозы», разработанной по формуле Бэкуса-Наура [9]. В общем виде в эвентологии различают ошибки вида: упущенная выгода, причинённый ущерб, неопределённость ситуации и/или результатов. Следуя правилам распознавания ситуации по Харкевичу А.А. (рис. 3), приходим к схеме распознавания последствий названных ошибок, которая показана на рис. 4.
Рис. 3. Типовые пути движения к цели по А.А. Харкевичу
Возможные типовые ситуации Впды нарушений ГЕБ ХС. его СИБ Вероятность достижения цели
Хищения Разрушения Модификация
Путь движения к цели не известен Неопределённость ситуации
П оплачен а пустая информация Р ц = 0 т.к. полезность инф. -ноль <- M(ln f) = 0
-> ^-
Получена ложная информация -> Ошибки различного вида MQn f J = - 1=58
-? <-
Полнена, истинная информация фрикция ооьёма полезной информации (например, по Ансоффу И.
->
Рис.4. Схема правил распознавания ситуации
Библиография
1. Жидко Е.А. Логико-вероятностно-информационный подход к моделированию информационной безопасности объектов защиты: монография / Е.А. Жидко. - Воронеж, 2016. - 123 с.
2. Жидко Е.А., Попова Л.Г. Человеческий фактор как аргумент информационной безопасности компании / Е.А. Жтдко, Л.Г. Попова // Информация и безопасность. - 2012. - Т. 15. - № 2. - С. 265 - 268.
3. Воробьев О.Ю. Эвентология / О.Ю. Воробьев. - Красноярск, 2007. - 434 с.
4. Яндекс: теории: интеллектуальных систем, нечётких множеств, нечёткой логики, возможностей, риска, принятия решений; оптимальное управление.
5. Саркисян С.А., Лисичкин В.А., Минаев Э. С. и др. Теория прогнозирования и принятия решений / С.А. Саркисян, В.А. Лисичкин, Э.С. Минаев. - М.: Высшая школа, 1977.
6. Жидко Е.А. Методология формирования единого алгоритма исследований информационной безопасности. / Е.А. Жидко // Вестник Воронежского института МВД России. - 2015. -№ 1. - С. 62 - 69.
7. Жидко Е.А., Пикалов В.В., Ясакова В.С. Логико-вероятностно-информационный подход к исследованию информационной безопасности хозяйствующих субъектов / Е.А. Жидко, В.В. Пикалов, В.С. Ясакова // Вестник Воронежского института ГПС МЧС России. - 2017. - №2.(23). - С.34 - 39.
8. Сазонова, С.А. Методы обоснования резервов проектируемых гидравлических систем при подключении устройств пожаротушения / С.А. Сазонова // Вестник Воронежского института ГПС МЧС России. - 2015. - № 4 (17). - С. 22-26.
9. Жидко Е.А., Попова Л.Г. Системное математическое моделирование устойчивого (антикризисного) развития хозяйствующих субъектов по формуле Бэкуса-Наура / Е.А. Жидко, Л.Г. Попова // Вестник Воронежского института ГПС МЧС России. -2016. - №1.(18). - С.27 - 31.
10. Валдайцев С.В. Антикризисное управление на основе инноваций: учебное пособие / С.В. Валдайцев. - СПб.: Изд-во С.-Петерб. унта, 2001. - 232 с.
11. Сазонова С.А. Обеспечение безопасности гидравлических систем при реализации задач управления функционированием и развитием / С.А. Сазонова // Вестник Воронежского института ГПС МЧС России. -2016. - № 1 (18). - С. 22 - 26.
References
1. ZHidko E.A. Logiko-veroyatnostno-informacionnyj podhod k modelirovaniyu informacionnoj bezopasnosti ob"ektov zashchity: monografiya /E.A. ZHidko. Voronezh, 2016. 123 s.
2. ZHidko E.A., Popova L.G. CHelovecheskij faktor kak argument informacionnoj bezopasnosti kompanii / E.A. ZHtdko, L.G. Popova // Informaciya i bezopasnost'. - 2012. - T. 15. - № 2. - S. 265 - 268.
3. Vorob 'ev O. YU. EHventologiya / O.YU. Vorob'ev. - Krasnoyarsk, 2007. - 434 s.
4. YAndeks: teorii: intellektual'nyh sistem, nechyotkih mnozhestv, nechyotkoj logiki, vozmozhnostej, riska, prinyatiya reshenij; optimal'noe upravlenie.
5. Sarkisyan S.A., Lisichkin V.A., Minaev EH.S. i dr. Teoriya prognozirovaniya i prinyatiya reshenij / S.A. Sarkisyan, V.A. Lisichkin, EH.S. Minaev. - M.: Vysshaya shkola, 1977.
6. ZHidko E.A. Metodologiya formirovaniya edinogo algoritma issledovanij informacionnoj bezopasnosti. / E.A. ZHidko // Vestnik Voronezhskogo instituta MVD Rossii. - 2015. -№ 1. -S. 62 - 69.
7. ZHidko E.A., Pikalov V.V., YAsakova V.S. Logiko-veroyatnostno-informacionnyj podhod k issledovaniyu informacionnoj bezopasnosti hozyajstvuyushchih sub"ektov / E.A. ZHidko, V.V. Pikalov, V.S. YAsakova // Vestnik Voronezhskogo instituta GPS MCHS Rossii. - 2017. - №2.(23). - S.34
- 39.
8. Sazonova, S.A. Metody obosnovaniya rezervov proektiruemyh gidravlicheskih sistem pri podklyuchenii ustrojstv pozharotusheniya / S.A. Sazonova // Vestnik Voronezhskogo instituta GPS MCHS Rossii. - 2015. - № 4 (17). - S. 22-26.
9. ZHidko E.A., Popova L.G. Sistemnoe matematicheskoe modelirovanie ustojchivogo (antikrizisnogo) razvitiya hozyajstvuyushchih sub "ektov po formule Behkusa-Naura / E.A. ZHidko, L.G. Popova // Vestnik Voronezhskogo instituta GPS MCHS Rossii. - 2016. - №1.(18). - S.27 - 31.
10. Valdajcev S.V. Antikrizisnoe upravlenie na osnove innovacij: uchebnoe posobie / S.V. Valdajcev. - SPb.: Izd-vo S.-Peterb. un-ta, 2001.
- 232 s.
11. Sazonova S.A. Obespechenie bezopasnosti gidravlicheskih sistem pri realizacii zadach upravleniya funkcionirovaniem i razvitiem / S.A. Sazonova // Vestnik Voronezhskogo instituta GPS MCHS Rossii. - 2016. - № 1 (18). - S. 22 - 26.
THE PARADIGM OF RESEARCHES INFORMATION SECURITY OF THE ECONOMIC SUBJECT BY EVENTOLOGICAL
METHODS: CONCEPT AND PRINCIPLE
In the interests of eliminating the negative consequences of the lack of a policy for ensuring the information security of a number of domestic companies, the article develops the main provisions of the information security paradigm of the business entity by eventological methods, including the concept and principles ofprotection of the protected information about it, the methodology and methods of their implementation in the really developing and predicted situation of XXI Century. Recommendations are given for its implementation in the interests of ensuring the safe and sustainable (anti-crisis) development of the economic entity in the changing conditions of the 21st century.
Keywords: information security, concept, principles, methodology, scientific and methodological support
Жидко Елена Александровна,
к.т.н., доцент,
профессор кафедры «Пожарная и промышленная безопасность», Воронежский государственный технический университет, е-mail: [email protected], Россия, г. Воронеж, Zhidko E.A.,
candidate of engineering science
Professor of the Department offire and industrial security,
associate Professor, The Voronezh state architecturally-building university
Russia, Voronezh.
Леонов Павел Митрофанович,
заместитель начальника кафедры управления повседневной деятельностью подразделений, доцент,
ВУНЦВВС «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А.
Гагарина»,
Россия, г. Воронеж,
e-mail: [email protected],
Leonov P.M.,
Deputy head of Department of management of the daily operations of the divisions colonel, Military training and scientific center of the air force "Air force Academy named after Professor N.E. Zhukovsky and Y.A. Gagarin, Russia, Voronezh.
О Жидко Е.А., Леонов П.М., 2017
