Индекс УДК 33
Дата публикации: 30.06.2019

Количественная оценка информационной безопасности мегаполиса

Quantitative assessment of the information security of the megalopolis

Глущенко В.М.,
Новиков А.Н.,
Пронькин Н.Н.,

1. д.э.н., д.в.н., профессор, почетный работник высшего профессионального образования Российской Федерации – Московский городской университет управления Правительства Москвы.
2. к.э.н, доцент – Московский авиационный институт (национальный технический университет)
3. к.э.н, доцент – ФГАОУ ВО Первый Московский государственный медицинский университет имени И.М. Сеченова Министерства здравоохранения Российской Федерации (Сеченовский Университет)

Glushchenko V.M.,
Novikov A.N.,
Pronkin N.N.,

1. Doctor of Economics, Professor, Honorary Worker of Higher Professional Education of the Russian Federation - Moscow City University of Management of the Government of Moscow.
2. Ph.D., Associate Professor - Moscow Aviation Institute (National Technical University)
3. Candidate of Economics, Associate Professor - First Moscow State Medical University named after I.М. Sechenov Ministry of Health of the Russian Federation (Sechenov University)
Аннотация: В статье рассматриваются основные подходы обеспечения защиты информации, а также деятельность сетевых моделей по предупреждению угроз информационной безопасности при функционировании электронных систем в разных сферах деятельности в информационном обществе. Даны пути решения проблем информационной безопасности.

Abstract: The basic approaches and methods on maintenance of the information protection and activity of network models under the prevention of information security threats at functioning of electronic systems in different fields of activity in information society are examined in the article. The ways of the decision of information security problems are given.
Ключевые слова: информационное общество, интернет, сетевая модель, угрозы, защита, объекты воздействия, информационная система.

Keywords: information society, Internet, network model, threats, protection, objects of influence, information system.


Современный этап развития общества характеризуется повсеместной автоматизацией процессов обработки информации, в связи, с чем все более повышается значимость используемых информационных технологий и, соответственно, зависимость общества от них. Вместе с тем растет потенциальный ущерб и критичность возможных последствий от реализации различных видов угроз информационной безопасности.

Под информационной безопасностью понимается состояние защищен­ности информационной среды общества, обеспечивающее ее формирова­ние и развитие в интересах граждан, организаций и государства.

Концептуальная модель информационной безопасности государства представлена на рисунке 1.

Рисунок 1. Концептуальная модель информационной безопасности государства

Одним из элементов конкурентного противоборства на рынке товаров и услуг выступает информационная борьба, представленной на рисунке 2.

Рисунок 2. Информационная борьба

Под информационной борьбой понимается конкуренция в информационной сфере за достижение превосходства в своевременности, достоверности, полноте получения информации, в скорости и качестве ее переработки.

Наличие мощной информационно-ресурсной базы, пересечение многочисленных информационных потоков обусловливает особую актуальность проблем информационной безопасности.

К основным информационным угрозам относятся:

  • неполная реализация прав граждан в области получения и обмена достоверной информацией;
  • создание и провоцирование социальной, межнациональной, религиозной напряженности;
  • манипулирование массовым сознанием с использованием информационно-психологического воздействия;
  • утрата сведений из информационных ресурсов в важнейших сферах политической, экономической, научно-технической и военной информации;
  • распространение злоупотреблений в кредитно-финансовой сфере, связанных с проникновением криминальных элементов в компьютерные системы и сети;
  • искажение исторического опыта, экономического уклада и национальных традиций народа;
  • возможность нарушения информационных систем и структур, разрушение их или искажение в работе через специальные средства воздействия.

Основными предпосылками, усугубляющими возникновение информационной угрозы, являются:

  • монополизация информационной среды определенными группами и кланами;
  • информационная экспансия ряда развитых стран, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;
  • низкая правовая и информационная культура населения страны;
  • расширяющаяся кооперация с зарубежными фирмами в развитии информационной инфраструктуры;
  • недостаточная нормативная правовая база в сфере информационных отношений;
  • недостаточное регулирование органами городского управления процессов функционирования и развития рынка средств информации, информационных услуг и продуктов;
  • широкое использование в сфере управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств.

Реализация указанных угроз может привести:

  • к подрыву международного авторитета страны;
  • к созданию атмосферы напряженности и политической нестабильности;
  • к дискредитированию органов управления и провоцированию конфликтов;
  • к снижению темпов научно-технического развития;
  • к нанесению значительного экономического ущерба.

Мегаполис является составной частью более общей системы – региона, государства. Оценка стабильности в мегаполисе многополюсной системы региона – новая, сложная проблема, требующая разработки соответствующих подходов, методов и методик. Один из таких подходов заключается в использовании уровня информационной безопасности для каждого из элементов системы в качестве критерия стабильности в мегаполисе. Для упрощения постановки и решения проблемы рассматривается вариант статического значения уровня информационной безопасности для каждого из элементов системы.

Данный подход требует решения ряда принципиально новых задач оценки стабильности, включающих разработку:

  • показателей количественной оценки уровня информационной безопасности для каждого из элементов системы;
  • показателя общей стабильности в мегаполисе многополюсной системы региона;
  • перечня информационных угроз для каждой из рассматриваемых сторон;
  • методики оценки уровня информационной безопасности для каждого из элементов системы с учетом конкретных значений угроз;
  • оценки стабильности мегаполиса в целом на основе анализа совокупности значений уровня информационной безопасности элементов системы.

Развитие ситуации в мегаполисе свидетельствует о том, что сегодня расширился спектр информационных угроз, возросли масштабы наносимого ими ущерба жизненно важным интересам и информационной безопасности города. Однако на сегодняшний день пока не определены механизмы точного выявления размеров ущерба в различных сферах жизнедеятельности мегаполиса. Это предопределяет необходимость комплексного решения ряда проблем научного, методического, аналитического и информационного характера. При этом необходимо исходить из того, что принимаемые меры должны быть адекватны и соответствовать степени тяжести ущерба, который может быть нанесен жизненно важным интересам и информационной безопасности мегаполиса вследствие реализации этих угроз.

Достижение поставленной цели и наиболее эффективное решение поставленной задачи возможно на основе системного подхода, основным преимуществом которого является получение достаточно приближенного к объективной реальности представления о составе, структуре и взаимосвязях элементов рассматриваемых процессов. В качестве такой системы выступает информационная безопасность дальнейшего развития общества, системный анализ которой позволяет выявить характеристики, место и роль существующих и новых информационных угроз, и вызовов, путей и способов их своевременного предупреждения, блокирования и ликвидации с целью предотвращения возможного ущерба мегаполису. Тогда отношение предотвращенного ущерба к потенциальному интегральному ущербу показывает степень информационной безопасности мегаполиса и эффективность действий системы ее обеспечения.

Следует отметить, что информационные угрозы содержат в себе потенциальный ущерб, который в определенных условиях может увеличить степень деградации общества, если не предпринимать никаких дальнейших мер. Одним из недостатков существующей системы обеспечения информационной безопасности общества является отсутствие должной целевой и ресурсной концентрации информационных мер, принимаемых мегаполисом и обществом на уязвимых направлениях, где возможно накопление наибольшего потенциального непредотвращенного ущерба.

Проведя сортировку информационных угроз по убыванию весового коэффициента, получим ранжированный перечень информационных угроз.

Такой перечень может быть составлен с использованием метода экспертных оценок. Для применения данного метода необходимо сформулировать вопросы, отвечая на которые эксперты должны указать информационные угрозы интересам каждого элемента и вероятность реального наступления этой угрозы в рассматриваемых условиях.

Для однозначного толкования ответов экспертов предлагается рассматривать пять диапазонов вероятности наступления информационной угрозы:

  • событие маловероятно – диапазон вероятности 0 – 0,2;
  • вероятность события минимальная – диапазон вероятности 0,21 – 0,4;
  • вероятность события средняя – диапазон вероятности 0,41 – 0,6;
  • вероятность события высокая – диапазон вероятности 0,61 – 0,8;
  • практически достоверное событие – диапазон вероятности 0,81 – 1,0.

Измерение опасности методологически правильно было бы производить через вероятность и величину ущерба. Информационную безопасность целесообразно определять как отсутствие информационных угроз мегаполису либо как обеспечение защищенности от этих угроз и, следовательно, обеспечение снижения величины и вероятности ущерба до безопасных значений. Основные трудности в реализации такого подхода возникают при измерении величины потенциального ущерба.

В общем случае процессы стабильности развития мегаполиса с течением времени изменяются, иными словами, каждый процесс можно представить как функцию времени. Совокупность таких функций представляет сложнейший функционал, теории решения которого пока не существует. Для получения решения, удовлетворяющего практику сегодняшнего дня, предлагается рассматривать указанный процесс в статике.

Cтатический подход к оценке показателей стабильности системы через уровни информационной безопасности элементов системы позволяет определить показатель стабильности многополюсной системы в виде:

где

n – количество элементов системы;

 – условный номер элемента;

а – степень сотрудничества элементов системы (0<а<1);

Ci – уровень информационной безопасности i-го элемента системы;

CN – уровень информационной безопасности для i*=N элементов системы при i* →

Статическая оценка уровня информационной безопасности элементов системы на основе заданных выше перечней информационных угроз может быть определена по формуле:

где

i – условный номер элементов системы, 

ji – условный номер информационной угрозы i-у элементу системы, 

Bji – вероятность реализации j-й информационной угрозы i-у элемента системы с учетом его контрмер;

Пji – ожидаемый риск (последствия) для i-го элемента системы от j-й информационной угрозы с учетом контрмер.

Вероятности и последствия информационных угроз определяются в виде:

Таким образом, обеспечение информационной безопасности мегаполиса представляет собой сложную политическую, научно-техническую и социально-экономическую проблему. Методом разрешения проблемы являются способы, вытекающие из теории безопасности, основанной на системном и комплексном подходе.

Библиографический список

1. Cтандарт ISO/IEC 27002:2013 «Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью». – М.: Издательство стандартов, 2013.
2. Elibrary.ru: Научная электронная библиотека [Электронный ресурс]. – «Информационная безопасность» – Режим доступа: http://www.itsec.ru/articles2/Inf_security
3. Глущенко В.М. Безопасность мегаполиса: теория и практика. Монография. М., 2007.
4. Глущенко В.М. Управление системой безопасности мегаполиса: теория и практика. Монография. М., 2007.
5. Информационный портал по безопасности SecurityLab.ru [Электронный ресурс]. – Режим доступа: http://www.securitylab.ru
6. Москва как система: историко-методологические проблемы. Монография / В.М. Глущенко, А.Н. Новиков, Н.Н. Пронькин, Г.Ф. Шилова; под ред. В.М. Глущенко. Изд. 2-е, переработ. – М.: Московский городской университет управления Правительства Москвы, 2012.
7. Московский мегаполис: системный анализ, междисциплинарный подход, информационные технологии управления. Монография / В.М. Глущенко, Н.Н. Пронькин, Г.Ф. Шилова и др.; под ред. В.М. Глущенко. – М.: Московский городской университет управления Правительства Москвы, 2012.
8. Пронькин Н.Н. Информационная безопасность мегаполиса на примере города Москвы. Монография. – М.: ООО «Экслибрис-Пресс», 2017.
9. Пронькин Н.Н. Стратегия обеспечения информационной безопасности московского мегаполиса. Монография. – М.: ООО «Экслибрис-Пресс», 2019.