Индекс УДК 33
Дата публикации: 02.09.2020

Возможные подходы к оценке ущерба от информационных угроз

Possible approaches to assessing damage from information threats

Глущенко В.М., Пронькин Н.Н., Симаков А.И., Новосёлова Т.Е.

Gluschenko V.M., Pronkin N.N., Simakov A.I., Novoselova T.E.
Аннотация: В статье рассмотрены возможные подходы к оценке ущерба от информационных угроз московского мегаполиса.

Abstract: The article considers possible approaches to assessing the damage caused by information threats in the Moscow megalopolis.
Ключевые слова: московский мегаполис, информационная безопасность, информационные угрозы.

Keywords: Moscow megapolis, information security, information threats.


Информационная безопасность города должна определяться как результат противодействия системы сил и средств ее обеспечения (системы принятых мер) комплексу внешних и внутренних информационных угроз жизненно важным интересам личности, общества и города в разных областях жизнедеятельности, в том числе и в социально-экономической сфере. Этот результат может быть оценен через предотвращенный ущерб жизненно важным интересам личности и общества от негативного воздействия информационных угроз. При этом соотношение предотвращенного ущерба к потенциально возможному указывает на эффективность действий системы ее обеспечения (системы информационной безопасности).

Методологически правильно измерение опасности производить через критерий вероятности информационной угрозы и величины ущерба. При таком подходе информационную безопасность мегаполису целесообразно определять, как отсутствие опасностей (информационных угроз) данному субъекту (личности, обществу, государству, мегаполису, любым другим организациям и коллективам), либо как обеспечение защищенности от этих опасностей и, следовательно, обеспечение снижения величины и вероятности ущерба до заданных (безопасных) значений. Основные трудности в реализации такого подхода возникают при измерении величины ущерба той или иной ценности.

Информационные угрозы содержат в себе потенциальный ущерб, который в определенных условиях может быть нанесен информационной безопасности, если не предпринимать никаких мер для их предотвращения.

Под ущербом понимается любое негативное изменение характеристик объектов, ресурсов, средств, условий и т.д., необходимых для жизнедеятельности данного субъекта.

Представляется целесообразным потенциальный ущерб рассматривать с двух сторон: количественной, выраженной в каких-либо единицах измерения, и качественной, под которой подразумевается вред или польза.

Потенциальные ущербы предлагается классифицировать и ранжировать по признакам, отражающим их характер и степень опасности.

Интегральный (суммарный) потенциальный ущерб жизненно важным интересам от осуществления информационных угроз в социально-экономической сфере мегаполиса подразделяется на прямой и косвенный.

При этом под прямым ущербом целесообразно понимать ущерб, наносимый непосредственным влиянием угроз в различных сферах деятельности личности, общества и мегаполиса, в результате чего затрудняется или делается невозможным удовлетворение жизненно важных интересов. Отличительной особенностью прямого ущерба является возможность его оценки.

Косвенный ущерб – потери, которые несет мегаполис в связи с последствиями прямого ущерба, а также затраты на проведение мероприятий, обеспечивающих предотвращение ущерба в социально-экономической и других сферах. Оценка косвенного ущерба представляет особую сложную проблему.

Кроме того, интегральный потенциальный ущерб жизненно важным интересам мегаполиса в социально-экономической сфере подразделяется еще на реальный и прогнозируемый.

Реальный ущерб – это ущерб, который объективно уже существует, а прогнозируемый – это потенциальный ущерб, который может быть оценен только в будущем.

Предварительные исследования показали, что при всем многообразии видов потенциальных ущербов во всех сферах жизнедеятельности города, все они взаимосвязаны и воздействуют на интересы мегаполиса в основном в социально-экономической сфере, как правило, комплексно.

Предлагаемая классификация ущербов не является постоянной и может претерпевать определенные изменения в зависимости от конкретной ситуации, характера и степени как внутренних, так и внешних условий.

В интересах принятия адекватных и эффективных мер со стороны исполнительной власти мегаполиса по минимизации ущерба жизненно важным интересам личности, общества и мегаполиса необходимо понять механизм его образования.

Механизм образования ущерба жизненно важным интересам во всех сферах, как показали исследования, имеет следующие составляющие.

Информационный ущерб возникает в результате нарушения нормативно-правовых документов информационного обеспечения органов государственного управления. В количественном выражении (измерении) – это величина повышения уровня утечки конфиденциальной информации о жизнедеятельности мегаполиса.

Интегральный потенциальный ущерб жизненно важным интересам от возникновения угроз в социально-экономической сфере мегаполиса может наноситься осуществлением внутренних угроз социально-экономического, социально-политического, этнического, экологического и иного свойства плана. При этом наличие или проявление какой-либо угрозы извне значительно усугубляет ущерб от внутренних угроз.

Ослабить, нейтрализовать потенциальный ущерб национальным интересам в социально-экономической и других сферах мегаполиса исходя, из прогноза изменения комплекса внешних и внутренних угроз, обязано Правительство Москвы путем создания для этой цели системы информационной безопасности.

Важной категорией, определяющей безопасность в социально-экономической сфере, является категория «защищенность». Прежде всего, следует отметить, что «защищенность», отражает возможность гарантированного блокирования мегаполисом ожидаемых ущербов от применения угроз информационной безопасности в результате проведения комплекса мероприятий, обеспечивающих предотвращение ущерба. При этом «защищенность» может иметь место в двух случаях:

во-первых, когда возможность нанесения ущерба практически исключена ввиду незначительного уровня потенциальной опасности;

во-вторых, когда действие имеющихся и вновь появляющихся источников опасности перерастает в угрозу информационной безопасности, однако мегаполис в состоянии прогнозировать их появление и принять необходимые меры по предотвращению неблагоприятного развития событий.

Первый случай назовем состоянием «пассивной» защищенности, второй – «активной». В любом случае механизм образования потенциального и предотвращенного ущерба будет характеризоваться внешними и внутренними негативными факторами, и позитивными условиями для обеспечения информационной безопасности.

Уязвимость жизненно важных интересов мегаполиса усиливается влиянием комплекса внешних и внутренних негативных (дестабилизирующих) факторов.

Под фактором подразумевается самостоятельно действующая объективная реальность; иными словами – это реальность, под воздействием которой формируется величина потенциального ущерба.

В результате постоянно действующих внешних и внутренних факторов возникновения ущерба полное обеспечение информационной безопасности недостижимо. Возможно лишь ограничение или частичная нейтрализация воздействия информационных угроз в результате проведения мероприятий, обеспечивающих предотвращение ущерба.

Необходимо углубленно рассматривать множество факторов, для чего целесообразно дать определение и провести классификацию факторов, влияющих на информационную безопасность мегаполиса.

Проведение мероприятий, обеспечивающих предотвращение ущерба, создает внешние и внутренние позитивные условия для обеспечения информационной безопасности.

Под условием в этом случае понимается управляемый процесс механизма образования и предотвращения ущерба.

Отличительной особенностью условия в данном понимании является его преобладающий субъективно-управляемый характер, то есть создается возможность управляющего воздействия на предотвращение ущерба.

Возможны различные подходы к классификации факторов возникновения ущерба. Например, по направленности и характеру действия, степени дестабилизации и т.д. С точки зрения научной задачи, решаемой в ходе исследования, целесообразно эти категории классифицировать по сферам влияния на информационную безопасность. Такой подход позволяет выделить три основные группы факторов: политические, экономические и научно-технические.

В целом, следует отметить, что действие всех групп факторов взаимосвязано и взаимообусловлено. Поэтому любая их классификация является достаточно условной и используется только в методических целях.

Условия, при которых наносится ущерб, представляют особый интерес для государственных институтов и общества в целом. Именно условия формирования ущерба вызывают нестабильность в обществе, определенное отношение личности, социальных групп к деятельности представительных и исполнительных органов власти в различных областях жизнедеятельности мегаполиса.

Предметом заботы государственных органов, органов местного самоуправления, всех тех, кто имеет отношение к предотвращению ущерба, является среда, в которой осуществляется этот процесс. Среда – непрерывно действующий элемент механизма формирования ущербов.

Условия, составляющие среду механизма формирования ущерба и факторы, влиянию которых она подвержена, оказывают свое воздействие на объект, субъект и среду постоянно и временно, положительно и отрицательно, независимо от субъекта.

В одних и тех же условиях различные ущербы формируются по-разному. В одном случае, например, условия способствуют формированию общественно приемлемых ущербов, в другом они вызывают обратный эффект – неприемлемый ущерб (формирование, создание угроз или мероприятий по парированию последних). Ключевым элементом в методологии исследования возможного ущерба жизненно важным интересам, который причиняется в результате воздействия информационных угроз, являются подходы к выявлению механизмов образования негативных последствий для жизнедеятельности личности, общества и мегаполиса в различных ее сферах.

Под механизмом образования ущерба в таком случае понимаются условия и последовательность появления и развития потенциального ущерба от возможного спектра угроз информационной безопасности, пути возможностей его реализации с учетом планируемых мер по предотвращению этого ущерба.

Библиографический список

1. Filippova O.V., Greibo S.V., Pronkin N.N. Information System for Monitoring the Movement of Medicines as a Means of Increasing the Effectiveness of Pharmacovigilance. Proceedings of the 2nd International Scientific and Practical Conference “Modern Management Trends and the Digital Economy: from Regional Development to Global Economic Growth”. 2020.
2. Glushchenko V.M., Pronkin N.N. Quality of professional training as a result of innovative educational technologies. International Journal of Professional Science. 2020. № 5. С. 16-23.
3. Greibo S.V., Pronkin N.N., Filippova O.V. Information system for monitoring the movement of drug products. В сборнике: Advances in Economics, Business and Management Research Proceedings of the International Scientific and Practical Conference on Digital Economy (ISCDE 2019). electronic edition. 2019.
4. Ivanov N.V., Pronkin N.N. Computer as chemical reactor. International Journal of Professional Science. 2019. № 9.
5. Komarova A., Tsvetkova L., Kozlovskaya S., Pronkin N. Organisational educational systems and intelligence business systems in entrepreneurship education. Journal of Entrepreneurship Education. 2019. Т. 22. № 5.
6. Koniagina M., Belotserkovich D., Vorona-Slivinskaya L., Pronkin N. Development Trends of an Internet of Things in Context to Information Security Policy of a Person, Business and The State. Talent Development & Excellence, Vol.12, No.2s, 2020.
7. Kurilova, A., Lysenko, E., Pronkin, N., Mukhin, K., & Syromyatnikov, D. The impact of strategic outsourcing on the interaction market in entrepreneurship education. Journal of Entrepreneurship Education. 2019. Т. 22. № 4. С. 15.
8. Novikov A.N., Pronkin N.N. Smart city science management. International Journal of Professional Science. 2019. № 6.
9. Panfilova E., Lukyanova A., Pronkin N., Zatsarinnaya Е. Cloud Technology Development Alongside Public Life Digitalization. Talent Development & Excellence, Vol.12, No.2s, 2020.
10. Баклановский С.В., Буранов С.Н., Глущенко В.М., Дадашев Д.А., Долгов В.В., Елисеев Д.В., Землин А.И., Кичатов Ю.Ф., Козлов М.В., Лебедев Ю.Г., Норкин К.Б., Паньшин Б.Н., Пронькин Н.Н., Селезнев А.И., Смирнов В.А., Собина В.А., Соколова-Сербская Л.А., Филипченко А.М., Харитонов Д.Я., Хведкевич В.А. и др. Система государственных и муниципальных заказов: теория и практика. Москва, 2007.
11. Барышова М.В., Белый В.С., Глущенко В.М., Ибратова Ф.Б., Новиков А.Н., Пронькин Н.Н. Социальное предпринимательство: научные исследования и практика. Нижний Новгород, 2019.
12. Брянская О.Л., Глущенко В.М., Глушков С.В., Корпусова Н.С., Минаков А. В., Николаева Н.В., Новиков А.Н., Пронькин Н.Н., Смирнова Е.А., Филимонова Л.А., Фирцева С.В., Цуркан М.В., Щербакова Е.Н. Инновации, тенденции и проблемы в области экономики, управления и бизнеса: Монография. – Нижний Новгород, 2020.
13. Глущенко В.М., Елизаров В.С., Пронькин Н.Н., Новиков А.Н. Информационные технологии в управленческой деятельности. Учебное пособие для гос. служащих г.Москвы, обучающихся по образоват. программе повышения квалификации / Москва, 2010.
14. Глущенко В.М., Новиков А.Н., Пронькин Н.Н. Количественная оценка информационной безопасности мегаполиса. Экономические исследования и разработки. 2019. № 6.
15. Глущенко В.М., Новиков А.Н., Пронькин Н.Н. Проблемы обеспечения экономической безопасности московского мегаполиса. Экономические исследования и разработки. 2020. № 1. С. 151-155.
16. Глущенко В.М., Пронькин Н.Н. Деградация – обратная сторона безопасности. Norwegian Journal of Development of the International Science. 2019. № 7-2 (32).
17. Глущенко В.М., Пронькин Н.Н. Междисциплинарный подход в исследовании сложных систем. Экономические исследования и разработки. 2020. № 4.
18. Иконникова И.А., Новосёлова Т.Е., Пронькин Н.Н., Семёнычева И.Ф. Информационная технология баз данных в медицине. Москва, 2020. Том Часть I
19. Информационная безопасность мегаполиса на примере города Москвы. Монография / Н.Н. Пронькин – М.: ООО «Экслибрис-Пресс», 2017.
20. Кудрявцев А.С., Пронькин Н.Н. и др. Информационные системы в управлении городским хозяйством. Учебно-методический комплекс для направления 230200.62 "Информационные системы" очной формы обучения высшего профессионального образования. – М.: Московский городской университет управления Правительства Москвы, 2011.
21. Московский мегаполис: системный анализ, междисциплинарный подход, информационные технологии управления. Монография / В.М. Глущенко, Н.Н. Пронькин, Г.Ф. Шилова и др.; под ред. В.М. Глущенко. – М.: Московский городской университет управления Правительства Москвы, 2012.
22. Пронькин Н.Н. Инструментарий управления системой производства продукции ОПК. Вестник академии военных наук. 2015. № 1 (50). С. 147-150.
23. Пронькин Н.Н. Моделирующий комплекс информационных и расчетных задач "Паритет". Свидетельство о регистрации программы для ЭВМ.
24. Пронькин Н.Н. Модель управления московским мегаполисом. В сборнике: Социальные инновации и стратегическое управление сборник научных трудов по материалам Международной научно-практической конференции. 2019. С. 35-41.
25. Пронькин Н.Н. Перспективные направления по внедрению информационно-коммуникационных технологий в МГУУ Правительства Москвы. В сборнике: Роль и место общекультурных компетенций в содержании подготовки бакалавров в МГУУ Правительства Москвы Материалы межкафедральной методической конференции МГУУ Правительства Москвы. 2010.
26. Пронькин Н.Н. Программа загрузки баз данных моделирующего комплекса. Свидетельство о регистрации программы для ЭВМ.
27. Пронькин Н.Н. Программа коррекции прямых наборов данных. Свидетельство о регистрации программы для ЭВМ.
28. Пронькин Н.Н. Программа настройки моделирующего комплекса на нужные имена баз данных. Свидетельство о регистрации программы для ЭВМ.
29. Пронькин Н.Н. Программа обработки и вывода результатов моделирующего комплекса. Свидетельство о регистрации программы для ЭВМ.
30. Пронькин Н.Н. Программа подготовки матриц коэффициентов соизмеримости. Свидетельство о регистрации программы для ЭВМ.
31. Пронькин Н.Н. Программа формализованной карты моделирующего комплекса. Свидетельство о регистрации программы для ЭВМ.
32. Пронькин Н.Н. Стратегия обеспечения информационной безопасности московского мегаполиса. Москва, 2019.
33. Пронькин Н.Н. Условия решения проблем обеспечения информационной безопасности московского мегаполиса. Экономические исследования и разработки. 2019. № 8.
34. Пронькин Н.Н., Гапоненко В.Ф. Основы теории управления. Учебно-методический комплекс / Московский городской университет управления Правительства Москвы. Москва, 2011.
35. Пронькин Н.Н., Гапоненко В.Ф. Проектирование информационных систем в управлении. Учебно-методический комплекс / Московский городской университет управления Правительства Москвы. Москва, 2011.
36. Пронькин Н.Н., Симаков А.И. Формирование целевой программы обеспечения информационной безопасности города Москвы. Экономические исследования и разработки. 2020. № 6.