Модель представлення системи інформаційної безпеки


Практична задача забезпечення інформаційної безпеки складається в розробці моделі представлення системи (процесів) ІБ, що на основі науково-методичного апарату, дозволяла б вирішувати задачі створення, використання й оцінки ефективності СЗІ для проектованих і існуючих унікальних ІС.

 

 

 

Основною задачею моделі є наукове забезпечення процесу створення системи інформаційної безпеки за рахунок правильної оцінки ефективності прийнятих рішень і вибору раціонального варіанту технічної реалізації системи захисту інформації.

 

Специфічними особливостями розв’язку задачі створення систем захисту є:

· неповнота і невизначеність вихідної інформації про склад ІС і характерних погрозах;

· багатокритеріальність задачі, пов'язана з необхідністю обліку великої кількості частинних показників (вимог) СЗІ;

· наявність як кількісних, так і якісних показників, які необхідно враховувати при розв’язанні задач розробки і впровадження СЗІ;

· неможливість застосування класичних методів оптимізації.

 

Вимоги до моделі

Така модель повинна задовольняти наступним вимогам:

Використовуватися в якості:

· Посібника зі створення СЗІ

· Методики формування показників і вимог до СЗІ

· Інструмента (методика) оцінки СЗІ

· Моделі СЗІ для проведення досліджень (матриця стану)

 

Мати властивості:

 Універсальність

 Комплексність

 Простота використання

 Наочність

 Практична спрямованість

 

Бути самонавчальною (можливість нарощування знань)

Функціонувати в умовах високої невизначеності вихідної інформації

Дозволяти:

 Установити взаємозв'язок між показниками (вимогами)

 Задавати різні рівні захисту

 Одержувати кількісні оцінки

 Контролювати стан СЗІ

 Застосовувати різні методики оцінок

 Оперативно реагувати на зміни умов функціонування

 Об'єднати зусилля різних фахівців єдиним задумом

 

 

4. Спеціальні інформаційні операції

Спеціальні інформаційні операції (надалі – СІО) – це сплановані дії, спрямовані на ворожу, дружню або нейтральну аудиторію шляхом впливу на її свідомість і поведінку за допомогою використання певним чином організованої інформації та інформаційних технологій для досягнення певної мети.

Вони вміщують у себе психологічні дії зі стратегічними цілями, психологічні консолідуючі дії та психологічні дії з безпосередньої підтримки бойових дій. Вони поділяються на такі види:

1. Операції, спрямовані проти суб’єктів, які ухвалюють рішення.

2. Операції, спрямовані на компрометацію, завдання шкоди опонентам.

3. Операції, спрямовані на політичну (економічну) дестабілізацію.

Варто мати на увазі, що СІО відбувається на макро- і мікрорівні.

Тобто, СІО макрорівня – це будь-яка агітаційно-пропагандистська і розвідувально-організаційна діяльність, котра орієнтована на конкретні соціальні групи людей і здійснювана, в основному, через засоби масової інформації та по каналах комунікацій.

СІО мікрорівня, зі свого боку, уособлює будь-яку агітаційно-пропагандистську і розвідувально-організаційну діяльність ідеологічного характеру, прицільно персоналізовану і здійснювану, переважно, через міжособистісне спілкування. Для цього часто використовується діяльність, що спрямована на поширення чуток чи збудження іншими методами запланованого негативного поводження населення держави-об’єкту інформаційної війни.

Отже, СІО – це проведення спецслужбами, насамперед, іноземних держав таємних операцій та акцій негативного чи, навіть, деструктивного ідеологічного, ідейно-політичного та соціального впливу на особу, групу осіб або суспільство в цілому з метою їх переорієнтації на інші цінності та ідеали, підштовхнути до вчинення протиправних дій в напрямку підриву і послаблення державного та суспільно-політичного ладу для вирішення завдань здійснення вигідного впливу.

Можна виділити такі основні методи спеціальних інформаційних операцій відповідними структурами для здійснення прихованого вигідного впливу на іноземні держави з метою створення сприятливої політичної, ідеологічної, соціальної, економічної обстановки під час реалізації власною правлячою елітою зовнішньополітичного курсу:

  • дезінформування;
  • пропаганда;
  • диверсифікація суспільної свідомості;
  • психологічний тиск;
  • розповсюдження чуток.

Розглянемо більш детально кожну із форм, її сутність, основні риси та види.

Дезінформування – форма СІО, котра спеціалізується на обмані чи введенні об’єкта спрямувань в оману щодо справжності намірів для спонукання його до запрограмованих суб’єктом СІО дій.

Історичний досвід свідчить, що існують різні методи проведення заходів із дезінформування, кожен з яких, звичайно має власні позитивні та негативні риси. Конкретний вибір того чи іншого методу безпосередньо залежить від оперативної обстановки, котра складається на конкретній ділянці діяльності спецслужби, завдань, які перед нею поставлені тощо. Найчастіше в світовій практиці застосовуються такі методи:

  • тенденційне викладення фактів – вид дезінформування, котрий полягає в упередженому висвітленні тих чи інших фактів або іншої інформації щодо подій за допомогою спеціально підібраних правдивих даних у певні проміжки часу. Як правило, за допомогою цього методу об’єкту спрямувань доводиться дозовано, до постійно зростаючого напруження, та підтримується в такому стані спеціально сформована інформація та підтримується такий напружений стан об’єкта шляхом постійного „підкидання” нових порцій суворо обмежених і дозованих даних у середовище інформаційного дефіциту;
  • дезінформування від „зворотнього” відбувається шляхом надання правдивих відомостей в перекрученому вигляді чи в такій ситуації, коли вони сприймаються об’єктом спрямувань як брехливі. Внаслідок застосування подібних заходів виникає ситуація, коли об’єкт фактично знає правдиву інформацію про наміри чи конкретні дії протилежної сторони, але сприймає її адекватно, не готовий протистояти негативному впливу;
  • термінологічне „мінування” полягає у викривленні первинної правильної суті принципово важливих, базових термінів і тлумачень загально світоглядного та оперативно-прикладного характеру.

В узагальненому вигляді акції дезінформування можуть проводитися шляхом створення видимості успіхів розвідки іноземних партнерів, використання засобів масової інформації, включаючи власні інформаційні агентства, теле-, радіокомпанії, друковані видання та окремих „кишенькових” журналістів, або ж створення видимості випадкового витоку закритої інформації.

Пропаганда– розповсюдження різних політичних, філософських, наукових, художніх, інших мистецьких ідей з метою їх впровадження в масову свідомість суспільства та активізацію, тим самим, використання цих ідей в масовій практичній діяльності населення. Одночасно, до пропаганди відносяться повідомлення, котрі розповсюджуються для здійснення вигідного впливу на суспільну думку, провокування запрограмованих емоцій та зміни ставлення чи поводження певної групи людей в напрямку, прямо чи опосередковано вигідному організаторам.

За своєю суттю пропаганда розподіляється на „білу”, „сіру” та „чорну”. Так, „біла” пропаганда репрезентує відверто лояльну щодо об’єкта спрямувань позицію, котра проводиться через будь-які ЗМІ офіційними каналами без приховування її спрямованості та джерела. „Сіра” – нелояльна до адресата пропаганди, проводиться через ЗМІ офіційними каналами, але з приховуванням її джерела та достовірної спрямованості. „Чорна” – проводиться офіційними каналами через оперативні можливості спецслужб від імені неіснуючих чи спеціально створених під відповідними легендами підпільних опозиційних організацій.

Методи проведення пропаганди:

  • пропаганда способу життя (соціологічна) – натуральний показ досягнень, переваг, перспектив і т. ін. конкретної держави;
  • використання засобів масової інформації та друкованих наукових і художніх видань;
  • „резонансна” – коректування вже існуючих думок, а не формулювання та створення нових.

Психологічний тиск вплив на психіку людини шляхом залякування, погроз з метою спонукання її до певної запланованої моделі поведінки.

Методи психологічного тиску:

  • доведення до об’єкта відомостей про реальні чи позірні загрози та небезпеки;
  • прогнози щодо репресій, переслідувань, убивств тощо;
  • шантаж;
  • здійснення вибухів, підпалів, масових отруєнь, захоплення заручників, інших терористичних чи диверсійних акцій.

Диверсифікація суспільної свідомості розпорошення уваги правлячої еліти держави на вирішення різних штучно акцентованих проблем і відволікання тим самим її уваги від вирішення нагальних першочергових завдань суспільно-політичного та економічного розвитку, котрі необхідні для нормального функціонування суспільства і держави.

Методи диверсифікації суспільної свідомості:

  • дестабілізація обстановки в державі чи окремих її регіонах;
  • активізація кампанії проти політичного курсу правлячої еліти держави та окремих її лідерів у різних міжнародних установах;
  • ініціювання антидемпінгових кампаній та іншого роду скандальних судових процесів, застосування міжнародних санкцій з інших причин.

Розповсюдження чуток– діяльність щодо поширення різної інформації (як правило, неправдивої) серед широких верств населення, в основному, по неофіційних каналах з метою дезорганізації суспільства та держави або ж їх окремих установ чи організацій.

Одне з тлумачень визначає, що чутки – це циркулююча форма комунікації, за допомогою котрої люди, які знаходяться в неоднозначній ситуації, об’єднуються, утворюючи зрозумілу їм інтерпретацію цієї ситуації, спільно використовуючи при цьому власні інтелектуальні можливості.

Чутки за своєю характеристикою є саморозповсюджуваними. Їхня природа базується на такого роду інформації, яку важко втримати. Особа обов’язково має розповісти про почуте комусь іншому. Достатньо створити відповідну чутку і запустити її в обіг у потрібному місці в необхідний час. „Людський гомін” зробить решту. Позитивний чинник використання даної форми СІО полягає ще й в тому, що практично не існує ефективних засобів протидії чуткам. На офіційному рівні зупинити їх нереально: офіційні заходи протидії викликають прямо протилежний ефект. Фактично це означає для людей, яких безпосередньо цікавлять ці чутки, підтвердження їхньої правдивості. Чим більше намагань їх спростувати, тим більшою стає впевненість та обґрунтованість достовірності чуток. Єдино можливий варіант подолання ефективності чуток – цілковите їхнє ігнорування. Як правило, через деяких час напруження спадає, зайва активність в обговоренні вже неактуальних новин згасає, інтерес до порушеної в чутках проблеми зникає. Поява нових проблем повністю нейтралізує можливі небезпечні наслідки для дезорганізації суспільства та держави.