© Михайло Стюгін
""" До початку
3. Загрози інформаційної безпеки об'єкта захисту
3.1 Поняття захищеності системи управління
Визначення поняття «безпека» в Доктрині ІБ РФ [20] випливає з визначення у федеральному законі «Про безпеку» [63] від 5 березня 1992 року:
«Безпека - стан захищеності життєво важливих інтересів особистості, суспільства і держави від внутрішніх і зовнішніх загроз» [63].
«Інформаційна безпека [Російської Федерації] - стан захищеності її національних інтересів в інформаційній сфері, що визначається сукупністю збалансованих інтересів особистості, суспільства і держави» [20].
При цьому ніде не говориться що таке «стан захищеності». На цю тему було безліч суперечок і дискусій [64], однак трактування цього поняття так і залишилася суб'єктивної. Тому я залишаю за собою право визначити «стан захищеності» описаного тут об'єкта.
Захищеність системи управління - стан системи, при якому відсутні перешкоди, що перешкоджають керуючому пристрою перевести об'єкт управління в потрібне (цільове) стан і які є результатами діяльності суб'єкта-агресора або об'єктивними умовами навколишнього середовища.
В результаті саме поняття «безпека» пов'язане з існуванням у суб'єкта певної свободи для реалізації своїх інтересів. Аналізуючи дане питання, Іващенко Г.В. (Доцент каф. ІБ МГУ) приходить до висновку [65]:
«Сукупність умов існування суб'єкта, якими він опанував (збагнув, засвоїв, створив) в процесі самореалізації, і які він, таким чином, в змозі контролювати, є безпеку суб'єкта, безпеку його діяльності».
«При цьому під здатністю суб'єкта контролювати ті чи інші умови власної діяльності розуміється не тільки і не стільки його здатність відстежувати динаміку умов, здійснювати моніторинг умов, а здатність суб'єкта чинити на них визначальний вплив, вирішальний вплив, здійснювати реальне домінування, фактичне панування, влада над ним ».
Тут порушується дуже важлива проблема, особливо характеризує саме інформаційну війну. Якщо визначити інформаційну війну як «відкриті і приховані цілеспрямовані інформаційні впливи інформаційних систем один на одного з метою отримання певного виграшу в матеріальній сфері» [56], то захищеність системи управління (певна вище), є результат виграшу в інформаційній війні. Особливістю інформаційної війни є те, що «стратегія застосування інформаційної зброї носить виключно наступальний характер» [56]. Цей дуже важливий результат, який ще не до кінця осмислений науковою громадськістю, дозволяє вийти на наступне твердження [56]:
«Наступальний характер інформаційної зброї багато в чому визначає обличчя інформаційної війни і дозволяє апріорі визначити потенційного інформаційного агресора. А це значить, можна припустити, що обсяг інформації, цілеспрямовано рухаючись від однієї країни до іншої, і є мірою інформаційної агресивності ».
Інформаційна перевага - необхідна умова інформаційної безпеки. Це визнавалося і політично реалізовувалося в СРСР 1917-1953 рр., Німеччини 1933-1945 рр. і на даний момент в США.
Крім усього вищесказаного, заздалегідь хотілося б звернути увагу, що блокування інформаційного простору РФ від зовнішніх суб'єктів-агресорів не може бути самоціллю. По-перше, тому що можливість реалізації цих планів є сумнівним, а по-друге, в системах управління завжди найбільш ефективними є механізми адаптації [49]. В даному випадку, при часткової втрати контролю над комунікативними потоками, необхідно реалізувати параметричну або цільову адаптацію, які змогли б згладити перешкоди управління або навіть звернути їх собі на користь.
3 . 2 Загрози безпеці системи управління
В рамках наукового дослідження інформаційно-психологічна війна може розглядатися на різних рівнях [66]:
- як соціальне явище;
- як поле політичних конфліктів;
- як особлива форма політичного конфлікту;
- як елемент системи інструментів політичного регулювання (інструмент інформаційної політики).
В рамках кожного із зазначених рівнів розгляду інформаційно-психологічна війна досліджується в рамках власної наукової гіпотези:
1. Соціологічна гіпотеза інформаційно-психологічної війни: інформаційно-психологічна війна - соціальне явище і нова форма суспільних відносин, породжувана інформаційним суспільством.
2. Статистична гіпотеза інформаційно-психологічної війни: інформаційно-психологічна війна - поле політичних конфліктів, які перебувають в тісному взаємозв'язку і взаємодії;
3. Конфліктологічна гіпотеза інформаційно-психологічної війни: інформаційно-психологічна війна - політичний конфлікт з метою розв'язання суперечностей з приводу влади і управління, в якому зіткнення сторін здійснюється у формі інформаційно-психологічних операцій із застосуванням інформаційної зброї.
Мета інформаційно-психологічної війни: розв'язання суперечностей з приводу влади і здійснення політичного керівництва в інформаційно-психологічному просторі.
Завдання інформаційно-психологічної війни:
- трансформація структури національних економічних, політичних, соціально-культурних, інформаційно-психологічних просторів учасників міжнародних відносин відповідно до власних принципів формування інформаційно-політичної картини світу;
- досягнення військово-політичної переваги і безумовного лідерства в сфері міжнародних відносин;
- досягнення цілей національної економічної, ідеологічної, культурної, інформаційно-психологічної експансії;
- забезпечення сприятливих умов для переходу власної національної системи соціально-політичних відносин на новий, більш високорозвинений і високотехнологічний етап еволюційного розвитку.
4. Системно-функціональна гіпотеза інформаційно-психологічної війни: інформаційно-психологічна війна - частина системи політичного регулювання, інструмент інформаційної політики.
Розглядаючи тут проблему інформаційної безпеки тільки в рамках однієї з гіпотез (4), ми частково позбавляємо її комплексного підходу в побудові системи інформаційної безпеки. Але це не заважає комплексно розглянути безпеку описаної тут інформаційної системи.
Виходячи з описаної в підрозділі (2.3) інформаційної системи (рис. 3) і визначення захищеності, дане в попередньому підрозділі, всі загрози можна розділити на два види:
I. Загрози неадекватної оцінки керуючим пристроєм дійсності (X ', Y', S);
II. Загрози порушення процесу управління над об'єктом (R U);
Як загрозу не можна розглядати неправильну генерацію функції φ, тому що всі умови для її вірної генерації є. Це скоріше є наслідком того, що саме керуючий пристрій поводиться не дуже «розумно». Типовим прикладом тут може бути політика Горбачова, який фактично вважав, що канал інформаційного управління U для держави не потрібен (найдивніше, що так він вважає досі [67]).
До першого типу загроз (I) відносяться:
1) Неадекватне сприйняття суб'єктом навколишнього середовища при формуванні простору ситуацій {S}, тобто 
. В цьому випадку неправильно виконується оцінка економічної, політичної і екологічної ситуації в світі. Це є результатом відсутності у держави відповідної роботи розвідувальних і аналітичних служб. Аналітичними службами в РФ є «Російське агентство економічної безпеки та управління ризиками», «Російська національна служба економічної безпеки», а також спеціальні підрозділи ФСБ і ГРУ. Після 1991 року більшість підрозділів зовнішньої розвідки були скорочені. 17 жовтня 2001 президент Російської Федерації Володимир Путін прийняв рішення ліквідувати бази радіоелектронної розвідки в Лурдесі (близько 70% всієї розвідувальної інформації по США) і Камрані [68]. В результаті ми прийшли до умови .
2) Формування пространствасітуацій {S} на основі неправдивої інформації R, що надається суб'єктом-агресором. Показовий приклад тут демонстрація США в 80-х роках неіснуючої у ній системи ПРО, у відповідь на яку СРСР вклав безліч фінансових коштів в безглузді розробки, які, частково допомогли збільшенню економічної кризи [69].
3) Некоректна робота датчика DX і видача їм необ'єктивної інформації, тобто 
. Роботи цього датчика, як зазначено вище, виконують підсистеми, що оцінюють особливості сприйняття середовища масовим і індивідуальною свідомістю громадян. Таких спеціалізованих служб в Росії немає. Деяким кроком у цьому напрямку можна вважати відкриття в 2003 році Всеросійської асоціацією прикладного психоаналізу [70], на першій конференції якій вперше були позначені відповідні проблеми інтеграції психоаналізу зі структурами системи державного управління [71].
4) Некоректна робота датчика DY і видача їм необ'єктивної інформації, тобто 
. В результаті суб'єкт одержує не вірну інформацію про реакцію об'єкта на управління. Неправильні уявлення про громадську думку можуть привести до повної втрати легітимності влади керуючого пристрою і переорієнтації її на інший суб'єкт. Як це мало місце в 1989-1991 роки в СРСР. До цього може призвести і непрофесійна робота самих соціальних служб, таких як Інститут комплексних соціальних досліджень РАН.
До другого типу гроз (II) відносяться:
1) Несприятливі умови навколишнього середовища X0, негативно сприймаються об'єктом управління. У категоріях інформаційної війни є таке поняття як «управління кризами» (crisis management) [72]. Воно має на увазі технології створення і управління кризовими ситуаціями в інтересах певних суб'єктів. Відомим прикладом тут є штучне заниження цін на нафту в 80-х роках на світовому ринку, що сприяло збільшенню економічної кризи Радянського Союзу [69].
2) Існування власної інформаційної інфраструктури суб'єкта-агресора, здатної донести інформацію R до об'єкта управління. Прикладом тут є Інформаційне агентство США (ЮСИА). Це підрозділ державного департаменту здійснює керівництво діяльністю таких «старих», але виправдали на ділі своє існування телерадіомовних корпорацій, як «Голос Америки», «Радіо свобода / Вільна Європа», «Радіо і телебачення Марті», «Радіо Вільна Азія». ЮСИА має більше 200 представництв в 143 країнах, а підвідомчий ЮСИА телевізійний супутниковий канал приймається більш ніж в 50-ти країнах. [74]
3) Генерування інформаційних потоків R суб'єктом-агресором в ЗМІ і МК керуючого пристрою. В цьому випадку демаркація інформаційних потоків R 'і U' вже не є настільки тривіальним завданням, як в попередньому випадку. Зазвичай це є наслідком неповного державного контролю над теле-радіо-компаніями і друкованими видавництвами. Прикладом тут є холдинг ВГТРК, на який у держави немає ефективних «важелів» впливу, крім того йде комплектація його кадрового складу особами з іноземним громадянством.
4) Порушення цілісності інформації U 'суб'єктом-агресором. Тут мається на увазі як «псування» інформації передається керуючим пристроєм так і поширення інформації від його особи суб'єктом-агресором. Зазвичай це відбувається на тлі вже почався військового конфлікту і рідко зустрічається в мирний час. Прикладом тут є мовлення «радянського радіо» на окупованій Німеччиною території в 1941 році або захоплення теле-радіо-компаній США в Югославії в 1999 році.
5) Вихід з ладу або порушення роботи системи адміністративно-організаційного управління. Цю загрозу теж не можна нехтувати. Вийти з ладу система може в результаті навмисного знищення, техногенної катастрофи або деградації керівного складу. Американці насамперед знищували в Іраку телевізійні станції, пояснюючи це «визволенням іракського народу від брехні їх диктатури». В даний час розробка високоточних засобів ураження засобів мовлення, є одним із пріоритетних завдань армії США.
3 . 3 Модель суб'єкта-агресора
Суб'єкт-агресор, так само як і описана вище система управління, являє собою інформаційну систему класу B підкласу 3. Він має свої інтереси в інформаційному просторі і веде цілеспрямований вплив на захищає систему з метою нанесення їй шкоди і отримання переваги в матеріальній сфері.
Якщо дві або більше інформаційні системи функціонують в умовах загального ресурсу. Тоді в боротьбі за ресурс системи класу А, безумовно, будуть поступатися будь-яких систем з класу В. Будь-яка інформаційна війна між ними закінчиться на користь системи з класу В. Доказ цього твердження очевидно. Складніші справи, коли між собою стикаються системи з класу В. Але і в цьому випадку переможець, як правило, може бути названий заздалегідь - це інформаційні системи з підкласу 3. Що ж стосується інформаційного зіткнення між собою систем з третього підкласу, то визначення переможця - це не просте завдання [56]. Часто перемога пов'язана з можливістю найбільш повно промоделювати роботу іншої інформаційної системи і тим самим виграти в боротьбі. Це характеризується обсягом обчислювальних ресурсів.
Однак в реальному світі такі твердження далеко не завжди виправдовують себе. Перемога систем з самомодіфіцірующіеся метою є алгоритмічно нерозв'язною завданням. Ситуація ускладнюється ще й обов'язковим урахуванням економічної, геополітичної і соціальної ситуації в світі.
Найбільш об'єктивно як суб'єкт-агресора можна розглянути США і пов'язану з ними глобальну мережеву структуру влади фінансового монетаризму, як найбільш сильного і агресивного з можливих суперників інформаційного протиборства [78]. В цьому випадку наша ІС значно їй програє за всіма можливими критеріями.
Інформаційна війна пов'язана з реалізацією геополітичних інтересів суб'єкта. Геополітика, що вивчає стратегічні напрямки міжнародної політики в тісній зв'язці з факторами, пов'язаними з географічним положенням держав щодо різних видів територій, транспортних шляхів і основних джерел природних ресурсів, в ХХ столітті стала важливим інструментом, що дозволяє одним державам використовувати глибинні суперечності в цілях нанесення шкоди безпеці інших держав, які дотримуються інших політичних поглядів на устрій світу. Геополітична доктрина З. Бжезинського лягла в основу стратегічного плану США з розвалу Радянського Союзу. Геополітичні інтереси США після 1991 року на пострадянському просторі не зникли і частково описані З.Бжезинським в його новій роботі [79].
Суб'єкт-агресор може здійснювати наступні види атак:
I. Підготовчий етап. Атаки, орієнтовані на збір інформації про роботу системи, стратегії управління, за допомогою перехоплення і аналізу інформаційних потоків, а також іншими технічними і організаційними методами.
II. Етап реалізації загроз безпеці
A. впровадження свіх кадрів в управління, служби, наукові інститути, комунікаційні засоби є елементами загальної схеми управління, або «вербування» людей у відповідних структурах. Загрози (I .3), (I .4), (II .3), (II .5);
B. отримання суб'єктом-агресором права володіння ЗМІ і МК, шляхом скупки комерційних інформаційних агентств. Загрози (II .2);
C. радіоелектронне придушення суб'єктом-агресором інформаційних потоків УУ. Загрози (II.4);
D. дезінформація, імітація і демонстративні дії, що вводять противника (УУ) в оману. Загрози (I.1), (I .2);
E. диверсійні акції і спеціальні інформаційні операції. Загрози (II .5);
F. нав'язування противнику (УУ) фіктивних наукових досліджень. Загрози (I.3);
G. застосування економічних і політичних санкцій проти супротивника. Загрози (II.1), (II.5);
H. порушення роботи апаратних і програмних засобів УУ. Загрози (II .4), (II .5);
I. підміна теле- радіо- та інших джерел мовлення УУ. Загроза (II .4);
J. поширення інформації, а так само програм, вірусів, хробаків, через загальну середу передачі (Internet). Загрози (II .2), (II .3);
III. Етап реалізації інформаційного впливу на об'єкт (може не бути, якщо атака попереднього етапу була цільової). В якості основних складових тут можна виділити:
a. дезінформування;
b. маніпулювання;
c. пропаганда;
Інформаційні потоки, здатні впливати на масову й індивідуальну свідомість громадян (об'єкт управління), по виду психологічного впливу можна розділити на [80]:
1. Інформаційно-психологічне (інформаційно-пропагандистських). Ставить на меті формування певних ідеологічних (соціальних) ідей, поглядів, уявлень, переконань.
2. Психогенне вплив. Є наслідком шокового впливу навколишніх умов або якихось подій (наприклад, картин масових руйнувань, численних жертв і т.п.) на свідомість людини, в результаті чого він не в змозі раціонально діяти, втрачає орієнтацію в просторі, відчуває афект чи депресію, впадає в паніку, в ступор і т.д. Часто використовувалося західними ЗМІ для генерації неадекватного страху перед будь-якої загрозою (СРСР, тероризм, Ірак) ([2], [13], [77]).
3. Психоаналітичне (психокоррекционное). Вплив на свідомість терапевтичними засобами, що виключають свідоме опір як окремого індивіда так і групи людей в бадьорому стані. Це, наприклад, досягається при швидкому проходженні різних слів, образів, фраз [81].
4. Нейролінгвістичне (НЛП). Зміна мотивації людей шляхом введення в їх свідомість спеціальних лінгвістичних програм. [44]
5. Психотронна (парапсихологічні, екстрасенсорне). Здійснюється шляхом передачі інформації через внечувственное (неусвідомлене) сприйняття. Застосовуються генератори високочастотної і низькочастотної кодування мозку, біолокаційних установок, по використанню хімічних і біологічних засобів з метою стимулювання певних психологічних реакцій. Наприклад, використовується ефект, викликаний колірними плямами, вбудованими в комп'ютерний вірус, позначений апокаліптичним «числом звіра» - 666 (V 666). Цей вірус здатний негативно впливати на психофізіологічний стан користувача ПК (аж до смертельного результату). Принцип його дії заснований на феномені 25-го кадру, що є вельми потужним засобом навіювання. У країнах СНД зареєстровано 46 випадків загибелі операторів від подібного вірусу [80]
В рамках інформаційного протиборства взаємини суб'єктів геополітичної конкуренції в інформаційно-психологічному просторі можна умовно розділити на чотири стадії (класифікація за [40], що застосовуються атаки в дужках з верхнього списку за документами [35] - [38]):
- стадія мирного співіснування, в якому виникають інформаційно-психологічні конфлікти локальні за своїми масштабами, не здатні нанести помітної шкоди політичним взаєминам і національним (державним, коаліційним) інтересам кожного учасника конфлікту, а, отже, носять не стільки деструктивну, скільки регулюючу роль в міждержавних і суспільних відносинах, дозволяючи на ранніх стадіях виявляти виникаючі протиріччя і своєчасно вживати заходів щодо їх усунення ((I), (II.B), (II.F));
- стадія зіткнення інтересів, при якій виявлені суперечності можуть призвести до подальшого загострення відносин і ескалації конфлікту, збільшення його масштабів, інтенсивності, залучення до нього нових суб'єктів і сфер діяльності, появи протиріч, породжених самим процесом протікання конфлікту. На цій стадії конфлікту взаємини суб'єктів продовжують розвиватися за законами мирного співіснування, проте погасити цей конфлікт (або направити його в інше русло) можуть тільки скоординовані спільні зусилля його учасників (II .A);
- стадія конфронтації (загрозливий період), в якій конфлікт переростає при небажанні його учасників йти в принципових питаннях на поступки і компроміси. В умовах конфронтації, як правило, зачіпаються державні інтереси (в їх ключових аспектах) учасників конфлікту, вирішення конфлікту на умовах одного з учасників неминуче завдасть значної шкоди державним інтересам інших. На цій стадії повернення до мирного існування ще можливо як за взаємною згодою конфліктуючих сторін, так і під впливом зовнішнього регулюючого чинника - наприклад, держави-посередника чи арбітра ((II .G), (II .J));
- стадія війни - крайня форма вирішення протиріч в інформаційно-психологічній сфері ((II .C), (II .E), (II .H), (II .I)).
Принципи ведення інформаційного протиборства суб'єктом-агресором [40]:
2. Використання принципу інформаційної асиметрії, трансформація структури інформаційного простору супротивника з метою створення і маскування у його інформаційних об'єктів нових, асиметричних, властивостей, вразливих для асиметричного зброї.
3. Скритність і анонімність оперування інформаційно-психологічними впливами, можливість проведення їх «під чужим прапором» і з будь-якої точки інформаційного простору.
4. «Плавність" перемикання інформаційних впливів, регульована в широких межах інтенсивність і тривалість їх реалізації: від організації інформаційних «шоків», «ударів», «вкидань», «блокад» до уповільнених, латентних, розтягнутих на роки мікродозованих впливів.
5. Многоаспектность і многооб'ектность впливу з високим ступенем координації в часі і просторі. Зростаюча «пронизанность» всіх сфер життя суспільства інформаційними системами і технологіями дає можливість «вибудувати» інформаційні впливи адекватно прийнятому (і корректируемого в реальному масштабі часу) алгоритму впливу на різні сфери, процеси, країни, об'єкти, групи, персони одночасно, в потрібній послідовності і під різними «кутами впливу». Це дозволяє оптимізувати отримання необхідного кінцевого результату і витрати на його досягнення.
6. Здатність «малими» інформаційними впливами отримати «великі» кінцеві результати. При набутті високого рівня в моделюванні розвитку ситуацій, який дає можливість виявляти тенденції і управляти не вже йдуть процесами, а попередніми їм змінами (тенденціями), держави, які беруть участь в інформаційно-психологічній війні, в стані вносити управляючі дії з малою витратою загальної «енергетики» в упереджувальний режимі.
7. Перенесення функцій стримування на інформаційну сферу. Провідні держави світу орієнтуються на превентивність дій в реалізації функцій стримування. Досягнення інформаційного домінування створює базу і необхідні умови для цього. У разі успіху курсу на ядерне роззброєння світу інформаційне домінування може стати головним механізмом стримування і забезпечення світового, в тому числі в силовому аспекті, лідерства.
8. Інформатизація як головний резерв підвищення ефективності силових (військових) акцій. Істотним аргументом на користь цього служить, як видається, твердження американських фахівців про те, що вартість традиційних систем зброї має «практична стеля», який вже досягнутий більшістю країн.
9. Наведення хаосу в піддається інформаційному впливу сфері та подальше управління ним (або з допомогою його) - як один з принципів отримання потрібних результатів.
""" Назад До початку вперед
