Введение к работе
Актуальность темы исследования. В настоящее время информационные ресурсы, информационные технологии и инфраструктуры в совокупности образуют информационную среду (пространство) современного общества. Вследствие этого развитие человеческого общества необходимо рассматривать не только в свете экономических, социальных и экологических проблем, но и с точки зрения многочисленных информационных проблем, важнейшей из которых является проблема обеспечения информационной безопасности различных систем управления.
Сегодня в России и за рубежом наблюдается значительный рост интереса к проблемам информационной безопасности, который объясняется бурным развитием крупномасштабных распределенных информационных систем. Эти проблемы в значительной степени определяются интенсивным развитием и широким использованием на практике методов информационного управления, связанных с выработкой управляющих воздействий на руководство и персонал систем организационного управления с целью формирования у них определенных мотивов, психологических установок и поведения.
Анализ показывает, что проблема обеспечения информационной безопасности носит существенно комплексный характер, заключающийся в том, что для ее решения необходимо сочетание законодательных, организационных и программно-технических мер. К сожалению, законодательная база России еще отстает от сегодняшних реальных потребностей практики. Однако, руководство органов управления любого уровня должно обеспечить разработку и внедрение в практику комплекса мер по поддержанию режима информационной безопасности в условиях реализации информационных атак, включая информационный терроризм. Основная задача администрации промышленных предприятий атомно-энергетического комплекса (АЭК) состоит в выработке комплексной политики безопасности и правильной расстановке акцентов ее составляющих. Применительно к персоналу, работающему с информационными системами, должны использоваться комплексы нормативных, организационных и операционных регуляторов, включающих в себя методы подбора и расстановки кадров, их подготовки и повышения квалификации, обеспечения дисциплины. Сюда же относятся меры по физической защите помещений и оборудования, а
также некоторые другие. Опыт показывает, что для поддержания режима информационной безопасности особенно важны программно-технические меры, основу которых составляют комплексы мероприятий по обеспечению сохранности данных, поскольку основная угроза компьютерным системам исходит от них самих: сбои аппаратно-технического обеспечения, ошибки программного обеспечения, умышленное вредительство или непреднамеренные ошибочные действия пользователей и администраторов.
Одним из основных условий эффективного функционирования автоматизированных информационных систем (АИС) АЭК является обеспечение требуемого уровня сохранности их программного и информационного обеспечения в условиях реализации различных информационных угроз.
Анализ вероятных последствий применения различных методов воздействия на персонал, население и информационные ресурсы атомно-энергетических комплексов диктует необходимость совершенствования мероприятий по защите информации для сохранения этих ресурсов.
К основным направлениям обеспечения необходимого уровня информационной безопасности при создании и функционировании компьютерных систем АЭК относятся использование правовых, программно-технических и организационных методов различного класса.
Основным принципом противодействия информационным угрозам является превентивность принимаемых мер защиты, т.к. противодействие этим угрозам требует значительных финансовых, временных и материальных затрат. Дифференциация мер защиты информации в зависимости от ее важности, частоты и вероятности возникновения угроз безопасности является следующим основным принципом противодействия угрозам. К принципам противодействия угрозам также относится принцип достаточности мер защиты информации, позволяющий обеспечить ее эффективность достаточно простыми средствами.
Противодействие информационным угрозам безопасности информации всегда носит недружественный характер по отношению к пользователям и обслуживающему персоналу АИС и АЭК за счет ограничений организационного и технического характера. Поэтому одним из принципов противодействия угрозам является принцип максимальной дружественности системы обеспечения информационной безопасности. При этом следует учесть совместимость создаваемой системы противодействия угрозам безопасности информации с
используемой операционной и программно-аппаратной структурой АИС и сложившимися традициями работы АЭК.
Принцип системного подхода к построению системы противодействия информационным угрозам позволяет заложить комплекс мероприятий по защите информации и персонала уже на стадии проектирования АИС и АЭК, обеспечив оптимальное сочетание организационных и технических мер защиты информации. Важность реализации этого принципа основана на том, что дополнение функционирующей незащищенной АИС средствами защиты информации сложнее и дороже, чем изначальное проектирование и построение защищенной АИС.
Таким образом, существует настоятельная потребность комплексного исследования процессов повышения эффективности функционирования информационных технологий и систем в АЭК, в особенности при разработке стратегии создания и эксплуатации информационных систем промышленных предприятий АЭК для работы в условиях чрезвычайных ситуаций, связанных с реализацией различного рода информационных угроз.
Весьма актуальным направлением такого исследования является разработка системы моделей, методов и инструментальных средств повышения уровня информационной безопасности автоматизированных информационных систем, промышленных предприятий атомно-энергетического комплекса, персонала и населения в условиях информационных атак террористов и возможных противников.
Степень разработанности проблемы. В последние годы было опубликовано большое число работ, посвященных углубленному рассмотрению отдельных узловых проблем, связанных с функционированием и развитием современных информационных инфраструктур, включая проблему информационной безопасности, информационного управления и информационного противоборства.
Большой вклад в разработку данных проблем внесли российские исследователи Кузнецов Н.А., Кульба В.В., Микрин Е.А., Косяченко С.А., Павлов Б.В.
Информационные аспекты политики борьбы с терроризмом рассмотрены в трудах таких исследователей, как Бедрицкий А.В., Гриняев С.Н., Ефимов А.Ю., Колбасов СМ., Логинов Е.Л., Мешкова Е.А., Расторгуев СП., Саблин А.А., Юн СГ. и других.
Однако проведенные исследования далеко не исчерпывают проблемы повышения информационной безопасности потенциально-опасных промышленных предприятий в условиях различного рода чрезвычайных ситуаций (ЧС), которые требуют более глубокой разработки. Имеющиеся исследования в этой области, как правило, исследуют проблемы работы информационных систем в условиях чрезвычайных ситуаций природного и техногенного характера и не учитывают аспекты возникновения чрезвычайных ситуаций различного рода вследствие системных информационных атак террористов и враждебно относящихся к РФ государств. Вместе с тем разработка моделей, методов и средств повышения информационной безопасности промышленных предприятий в условиях потенциально существующих и зачастую реализуемых информационных угроз является основным направлением проведенного в диссертационной работе научного исследования.
Предметом исследования являются модели, методы и средства повышения информационной безопасности промышленных предприятий в условиях информационных угроз.
Объектом исследования являются автоматизированные управляющие системы промышленных предприятий атомно-энергетического комплекса, как части национальной информационной инфраструктуры России.
Цели и задачи исследования. Основной целью создания предлагаемой системы моделей, методов и инструментальных средств является существенное повышение уровня информационной безопасности функционирования и развития промышленных предприятий АЭК в условиях агрессивных информационных акций (атак) террористических организаций и возможных противников. Подцелями данной цели являются:
Снижение эффективности информационных атак противника на руководство и персонал АЭК;
Снижение эффективности информационных атак противника на население прилегающих к АЭК районов;
Повышение общей эффективности информационного противоборства с субъектами информационных атак;
Повышение уровня информированности населения об отсутствии нештатных режимов функционирования АЭК;
Повышение уровня информационно-психологической устойчивости отдельных руководителей, слоев и групп населения в зонах, подверженных последствиям аварий на АЭК.
Гипотеза диссертационного исследования. Авторская гипотеза диссертационного исследования состоит в том, что учет возможностей проведения и генерация различных сценариев функционирования предприятий АЭК позволяет определять совокупность необходимых управленческих воздействий для повышения информационной безопасности АИС и АИУС АЭК, что, в свою очередь, позволит обеспечить существенно больший уровень психологической устойчивости персонала АЭК и населения прилегающих к ним территорий.
Методы исследования. В работе использовались методы системного анализа, исследования операций, аппарат знаковых графов, теории множеств, методы когнитивного и имитационного моделирования, а так же экспериментальные расчеты на ЭВМ. Анализ современного состояния и использования информационных технологий в системах управления промышленными предприятиями в условиях чрезвычайных ситуаций выполнен на основе публикаций и экспериментальной проверки их работы на предприятиях атомного энергопромышленного комплекса.
Научная новизна исследования заключается в следующем:
Предложен методический подход к повышению уровня информационной безопасности при решении управленческих задач АЭК в условиях проведения против них информационных атак террористических организаций и возможных противников.
Сформулированы и формализованы понятия информационной атаки и информационной защиты, силы информационного воздействия, эффективности информационного противоборства с противником, эффективности информационно-психологического воздействия на отдельную личность и различные группы населения.
Разработана модель взаимовлияния основных факторов, определяющих основные тенденции функционирования АЭК в условиях информационных атак противников.
Разработаны процедуры генерации сценариев развития АЭК в условиях информационного противоборства с противником.
Поставлена и решена задача выбора оптимального сценария развития АЭК в условиях информационного противоборства из определенного множества сценариев с учетом имеющихся ресурсных ограничений.
На защиту выносятся наиболее существенные результаты исследования, составляющие его научную новизну, а именно:
Модель взаимовлияний основных факторов, определяющих сценарии функционирования предприятий АЭК в условиях информационных атак противников.
Формализованные понятия и определения информационной атаки и защиты, силы информационного воздействия и его эффективности применительно к личности, группе лиц и слоям населения.
Блок-схема генерации сценариев развития предприятий АЭК в условиях информационных атак противников.
Задача оптимизации выбора сценария развития АЭК из множества возможных сценариев с учетом ресурсных ограничений.
Структурная схема блока принятия решений в автоматизированной системе управления предприятиями АЭК по противодействию внешним информационным угрозам и атакам.
Теоретическая и практическая значимость результатов исследования заключается в разработке совокупности теоретических и практических положений, направленных на создание моделей, методов и инструментальных средств повышения уровня информационной безопасности управления атомно-энергетическими комплексами в условиях информационных угроз.
Предложенные автором модели и методов являются теоретической, а разработанные средства - практической основой прогнозирования последствий чрезвычайных ситуаций, возникающих в результате осуществления направленных информационных атак противников на персонал АЭК, а также население прилегающей зоны.
Апробация диссертации. Ряд положений диссертации докладывался и обобщался автором на ряде научно-практических конференций и опубликован в изданиях, рекомендованных ВАК РФ.
Кроме того, основные положения работы были использованы при создании Антитеррористического ситуационного центра атомных станций ОАО «Концерн Энергоатом», Госкорпорации «Росатом».
Структура работы. Диссертационная работа состоит из введения, трех глав, заключения, списка использованной литературы. Общий объем работы составляет 152 страницы машинописного текста, 40 рисунков и 22 таблиц.