Обозреватель - Observer

Военно-политические проблемы

ПРОБЛЕМА ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИИ

Д.ЛОВЦОВ,

доктор технических наук,

профессор

Академии военных наук,

полковник

...Cамая лучшая война —
разбить замыслы противника;
на следующем месте —
разбить его союзы;
на следующем месте —
разбить его войска.
Сунь-Цзы,

«Трактат о военном искусстве»

В настоящее время состояние информационной безопасности личности, общества и государства определяется, главным образом, двумя основными факторами: информационно-психологической удовлетворенностью потребностей граждан и негативными (преднамеренными и случайными) информационно-психологическими и информационно-техническими воздействиями. В связи с этим под информационной безопасностью (в «широком» смысле слова) можно понимать защищенность потребностей граждан, отдельных групп и социальных слоев, массовых объединений людей и населения в целом в качественной (ценной) информации, необходимой для их производственной и общественной жизнедеятельности, образования и развития.

Реально информационная безопасность России определяется степенью информационной безопасности существующих крупномасштабных эргатических систем (эргасистем) различного государственного (межгосударственного) уровня, т.е. сложных человеко-машинных систем управления объектами технических, технологических, организационных и экономических комплексов страны. При этом обеспечение информационной безопасности, включающей в качестве основных компонентов духовно-мировоззренческую, архетипическую, социально-нравственную, психическую, интеллектуальную и психофизиологическую безопасность, представляет собой актуальную военно-политическую, научную и народнохозяйственную проблему. Сложность проблемы обусловлена тем, что каждая из эргасистем является своеобразным центром силы в многополярной многоуровневой информационно-предметной среде. То есть формально каждая эргасистема характеризуется функциональной активностью и функциональным гомеостазисом на множестве функциональных возможностей в условиях динамически изменяющегося внешнего окружения (среды).

Научное решение данной проблемы должно базироваться на исследовании соответствующих информационных отношений активных компонентов эргасистем — человеко-машинных объектов и систем управления силами и средствами (в частности, АСУ) с соответствующими активными компонентами противостоящих эргасистем и между собой. Отношения активных объектов и систем (см. рис. на след. стр.) в различных информационных средах (естественных, искусственных и гибридных) включают отношения информационного обособления (изоляции и защиты) и взаимодействия (соперничества и сотрудничества).
При этом отношения информационной защиты и информационного соперничества противостоящих эргасистем составляют, по нашему мнению, содержание «информационной борьбы (войны)», главная задача которой состоит в создании информационных условий для «самодезорганизации» и «самодезориентации» противостоящих и противоборствующих эргасистем с целью снижения их эффективности или разрушения, т.е. для применения так называемого «организационного оружия»¹.

Состояние и перспективы глобальной информатизации позволяют предположить, что со временем человек превратится в элемент Единой информационной среды (ЕИС) как некий «информационный деятель» (носитель определенного мировоззрения, политических взглядов и моральных ценностей; создатель и поль-зователь информационной базы эргасистем; элемент принятия управленческих решений и др.), обладающий тремя типами взаимосвязанных знаний: интеллектуальными знаниями (знаниями духа), эмоциональными знаниями (знаниями души, психическими) и деятельностными знаниями (знаниями тела, моторными). Содержание перечисленных знаний составляет так называемую осведомляющую (внешнюю) информацию (от лат. informatio — осведомление), в отличие от структурной (внутренней) информации, характеризующей степень организованности (энтропии) объекта (системы, человеческого организма и др.).
Данной трехкомпонентной системе человеческих знаний в науке соответствует комплексный подход²(системный подход, в котором внимание акцентируется на информационном и кибернетическом аспектах, или иначе: «системно-кибернетическо-информационный»), базирующийся на фундаментальных принципах информационного разнообразия, информационной ценности, информированности и используемый для формализации отношений в информационных средах. Полученные на основе комплексного подхода информационные соотношения можно использовать на практике в системах управления любого государственного уровня для регулирования информационных потоков, а также при разработке новых безопасных информационных технологий решения задач планирования, управления, контроля, обучения и др.

Парадигма информационной безопасности (т.е. исходная концептуальная модель постановки и решения единого взаимосвязанного комплекса упорядоченных задач и проблем, связанных с обеспечением защищенности потребностей эргасистем в качественной информации) базируется, по нашему мнению, на трехэкстремальном принципе оптимальности переработки информации в системе управления. Обоснование принципа включает выбор, классификацию, формализацию определения основных видов и качественных форм проявления информации, анализ их взаимоотношения в системе управления, а также декомпозицию качества информации и определение её ценности.

Под ценностью информации в эргасистеме понимается значимость информации, определяемая способом динамического отображения множества ее качественных свойств и количественных характеристик на множество возможных управляющих решений, ведущих к достижению целей управления. Определение ценности информации на основе учета как количественных, так и качественных характеристик информации позволяет сформулировать концептуальный принцип оптимальности переработки информации в эргасистеме как принцип информационной ценности, определяющий три экстремальных условия обеспечения требуемого уровня качества и эффективности применения эргасистем в целом и состоящий в следующем: информационный ресурс эргасистемы следует использовать рациональным способом и только для переработки наиболее ценной (качественной) информации, на основе которой действительно возможна выработка оптимальных (при данном ограничении на количество информации) управляющих решений, ведущих к достижению целей управления.

Под способом использования (употребления) информационного ресурса эргасистемы понимается специальная информационная технология как совокупность информационных процедур формирования (рецепции), интерпретации (преобразования, поиска, реорганизации) и коммуникации (передачи, хранения) информации. При этом качество информации в эргасистеме рассматривается как совокупность свойств информации, характеризующих степень ее соответствия потребностям (целям, ценностям) пользователей (персонала, средств автоматизации, АСУ и др.). Можно выделить внутреннее качество (присущее собственно информации и сохраняющееся при её переносе в другую эргасистему, подсистему) и внешнее (присущее информации, находящейся или используемой только в определенной эргасистеме, подсистеме), выражаемые соответственно в следующих основных понятиях:

содержательность, включая значимость (идентичность, полноту) и кумулятивность (гомоморфизм, избирательность);
защищенность, включая достоверность (помехоустойчивость, помехозащищенность), сохранность (целостность, готовность) и конфиденциальность (доступность, скрытность, имитостойкость).

Защищенность информации в настоящее время называют, как правило, безопасностью информации, определяемой как свойство функциональной подсистемы контроля и защиты информации в эргасистеме, характеризующее степень защищенности информационных массивов и заключающееся в способности не допускать случайного или целенаправленного искажения или разрушения, раскрытия или модификации массивов в информационной базе эргасистемы.

Для обеспечения информационной изоляции (см. рис.) реальных эргасистем создаются эффективные специальные новые информационные технологии (НИТ), базирующиеся на принципе «автоформализации» профессиональных знаний специалистов-парапрограммистов, как совокупность информационных процедур формирования, интерпретации и коммуникации информации на основе использования проблемно-ориентированных баз данных и знаний, элементами которых являются логико-лингвистическая модель предметной области (функциональной подсистемы управления, например, подсистемы измерения, наблюдения, идентификации, выработки управляющих решений, централизованной координации и организационного управления, информационного обмена и др.), рациональная стратегия, соответствующие продукционные правила (типа «Если..., то...) и комплекс эффективных алгоритмов выработки решений, а также средства диалога с оператором-парапрограммистом, позволяющие ему заполнять (уточнять) фактографическое содержание баз данных и знаний и интерпретировать результаты.

Сущность НИТ заключается в привлечении парапрограммистов (специалистов-управленцев, не являющихся профессиональными программистами) к процессам алгоритмизации функций (задач) эргасистем, сопровождения информационно-программного обеспечения и даже разработки информационно-программного обеспечения на основе использования языков программирования сверхвысокого уровня, специальных языков запросов к информационной базе эргасистем и языков формирования спецификаций.

Разработка и внедрение эффективных и рациональных специальных человеко-машинных НИТ (планирования, контроля, защиты, управления и пр.) должны базироваться на исторически сложившейся инфраструктуре производства страны и достижениях отечественной науки и техники, учитывающих менталитет и уровень технической культуры персонала эргасистем. Особенное значение такая стратегия развития эргасистем приобретает в условиях усиления взаимодействия противостоящих (конкурирующих или противоборствующих) эргасистем на всех уровнях, частичной интеграции и в итоге навязывания неприемлемых или малоэффективных моделей функционирования эргасистем, в частности — неэффективных, неперспективных или «тупиковых» информационно-компьютерных технологий организационного управления.

Применение рациональных специальных НИТ обеспечит выполнение первого и частично второго экстремумов принципа информационной ценности, а значит — первого и частично второго условий обеспечения качества (информационной безопасности) и информационной эффективности функционирования эргасистем. Соответствующая ориентация разработчиков НИТ необходима и целесообразна на государственном, военно-политическом и организационно-техническом уровнях управления.

Декомпозиция информационных отношений эргасистем и направления развития технологии обеспечения информационной безопасности России Для обеспечения информационной защиты (маскировки и прикрытия) и успешного информационного соперничества (сбора информации и противодействия) реальных эргасистем (см. рис.), т.е. для ведения успешной информационной борьбы (информационной войны) противостоящих и противодействующих эргасистем создаются специальные информационно-ударные группировки сил и средств, целями применения которых, как правило, являются: нейтрализация или разрушение информационно-стратегического ресурса враждебного государства и его вооруженных сил и обеспечение защиты своего информационно-стратегического ресурса от аналогичных воздействий со стороны противника. В настоящее время информационно-стратегический ресурс включает следующие основные объекты деструктивного информационного воздействия:

человеко-машинные системы управления (эргатические системы) различного государственного уровня, включая каналы информационного обмена и телекоммуникации; среду обмена информацией; средства сбора (получения), обработки, хранения и доставки информации, основу которых составляют электронно-вычислительные и радиотехнические системы, системы с соответствующими видами обеспечения (информационным, программным, лингвистическим и др.);
информация ограниченного распространения, т.е. информация, составляющая государственную, коммерческую и личную тайну, включая ее носители, системы и средства защиты;
общество, персонал эргасистем и человека как «информационного деятеля».

При этом основными задачами информационно-ударных группировок соответственно являются:

при обеспечении информационной маскировки:

защитные семантические преобразования информации (необратимые — на основе применения спецаппаратуры и обратимые — кодирование и шифрование); организация маскирующего информационного обмена в информационно-распределительных сетях (радио, проводных и др.) эргасистем; применение широкополосных информационных сигналов и др.;

при обеспечении информационного прикрытия:

радио-электронная защита; блокировка ценной информации; ограничение допуска к средствам, информационным и программно-техническим ресурсам эргасистем; кон-троль потенциальных угроз и каналов утечки информации; организация технологических процессов защищенной (достоверной и конфиденциальной) переработки информации в эргасистемах; контроль и управление доступом к ресурсам эргасистем;

при обеспечении информационного сбора:

разведка; контрразведка; космический мониторинг; верификация информации из различных источников; тестирование АСУ противника;

при обеспечении информационного противодействия:

радио-электронное подавление; инфильтрация дезинформации, включая информацию для воздействия на психику персонала противостоящей эргасистем (информацию психологической борьбы) и информацию для осуществления «дезорганизации» функционирования противостоящей системы; инфильтрация «компьютерных вирусов» в АСУ противника; блокировка информационных процессов АСУ противника; разрушение информационно-программного обеспечения АСУ противника.

Применение специальных информационно-ударных группировок сил и средств обеспечит выполнение второго экстремума принципа информационной ценности в условиях информационной борьбы, а значит — второго условия обеспечения информационной безопасности и информационной эффективности функционирования эргасистем. Обеспечение второго экстремума принципа информационной ценности осуществляется на организационно-техническом уровне управления путем обеспечения защищенности (достоверности, сохранности и конфиденциальности) перерабатываемой в эргасистеме информации, постоянного контроля состояния противостоящих систем и применения так называемого «информационного оружия» самостоятельно или в составе «организационного оружия» (на уровне осведомляющей и структурной информации, соответственно).

Под «информационным оружием» понимается совокупность специальных средств, технологий, информации и дезинформации, применяемой для деструктивных воздействий на менталитет населения (персонала эргасистем, военнослужащих) и информационно-техническую инфраструктуру государства. К видам «информационного оружия» можно условно (по отношению к основным объектам воздействия) отнести пять соответствующих совокупностей или групп средств, применяемых для деструктивных (дезориентирующих, дезинформирующих, дезорганизующих, дестабилизирующих, разрушающих, подавляющих и др.) информационных воздействий на содержательные компоненты реальных эргасистем:

средства массовой информации (СМИ: радио, пресса, телевидение) и агитационно-пропагандистские средства (видеокассеты, электронные учебники и энциклопедии и др.) как вид «информационного оружия» массового поражения, предназначенные для целенаправленного нанесения информационного ущерба, главным образом, духовно-нравственной жизни населения противостоящей (враждебной) стороны и, в первую очередь, его исторической памяти, мировоззрению, морально-нравственным идеалам с целью возможного управления его поведением, а также — для создания препятствия аналогичным воздействиям противника;
психотронные средства (специальные генераторы, специальная видеографическая и телевизионная информация, видеосредства НИТ типа «Виртуальная реальность» и др.), предна-значенные для дистанционного зомбирования населения и персонала эргасистем противостоящей стороны, а также для возбуждения психических и психофизиологических растройств людей — пользователей систем НИТ (видеографических и др.) на основе специальной контаминации («смешения») цветовой гаммы, дискретности и интенсивности излучения на экранах электронно-лучевых трубок мониторов, эффекта «25 кадра» (воспринимаемого только на подсознательном уровне) и др. Например, известно, что 12 декабря 1997 г. в Японии по национальному телевидению демонстрировался мультфильм, содержащий контаминацию цветовой гаммы, звука, мигания визуальной информации и анимационных кадров, от просмотра которого десятки детей получили психофизические растройства различной тяжести;
электронные средства (оптико- и радиоэлектронные средства — специальные передающие устройства и излучатели электромагнитных волн и импульсов, и др.; электронно-вычислительные средства — «компьютерные вирусы», разрушающие программные закладки- «черви» и др.). Радиолектронные средства предназначены для радиоэлектронного подавления и поражения радиоэлектронных средств и сил противника, а также для защиты своих радиоэлектронных средств от радиоэлектронного поражения и подавления. Оптикоэлектронные — для подавления и поражения оптикоэлектронных средств противника. Электронно-вычислительные средства или средства компьютерных информационных технологий (электронных и новых) предназначены для повышения эффективности действия своих эргасистем и средств (в частности, систем оружия и средств распознавания целей и их принадлежности на поле боя), а также для разрушения или искажения информационных массивов (массивов программ и данных), используемых в автоматизированных информационно-ударных системах противника;
лингвистические средства (языковые единицы, «специальная» терминология, обороты речи, имеющие семантическую неоднозначность при переводе на другие языки и др.), предназначенные, главным образом, для использования высококвалифицированными специалистами при ведении международных переговоров, подписании и выполнении договоров между сторонами. Данные средства могут обеспечить долговременный высокоэффективный результат. Например, в текстах договоров об ограничении систем ПРО США и СССР от 1972 г., о ликвидации РСМД от 1987 г., об ограничении и сокращении стратегических вооружений от 1991 г. можно легко обнаружить следы лингвистической борьбы. Так, наличие всего только одной маловразумительной фразы: «РЛС с большими фазированными антеннами системы предупреждения о пуске баллистических ракет стратегического назначения должны размещаться только на национальной территории, по ее периферии и обращенными вовне», позволило США иметь две РЛС за рубежом своей национальной территории, в Гренландии и Великобритании, а одну — в центре полуострова Аляска на расстоянии 800—1000 км от береговой линии мирового океана. В то же время СССР в свое время был вынужден ликвидировать свою РЛС подобного типа, построенную под Красноярском в 800 км от китайской границы;
психотропные средства (специально-структурированные лекарства, психофармакологические и психодислептические средства, транквилизаторы, антидепрессанты, галлюциногены, наркотики, алкоголь и др.), предназначенные для воздействия на психику человека на генном или хромосомном уровнях: транквилизаторы разрывают связь между информационно-психическими и физическими процессами в организме человека, галлюциногены вызывают психические расстройства и др.

Выработка практически эффективных организационно-технических решений в реальной обстановке «информационной борьбы (войны)» возможна на основе применения адекватной комплексной имитационно-игровой модели³ системы взаимной информационной безопасности сообщества информационных деятелей (организаций, корпораций, государств, союзов и др.), включающей обобщенные и частные модели информационного и физического уровней.

Обеспечение третьего экстремума принципа информационной ценности осуществляется на уровне оперативного организационно-технологического управления силами и средствами путем обеспечения полноты (достаточности) и гомоморфизма необходимой для выработки управляющего решения содержательной информации, т.е. путем регулирования степени информированности лица, принимающего решения (ЛПР), которая определяет конкретные формализованные выражения критерия (например, минимаксного критерия и соответствующего принципа гарантированного результата в условиях конфликта) и вид оператора управления. Показатель информированности ЛПР можно определить как меру неопределенности (погрешности, дисперсии и др.) его знаний о возможных результатах принятых им управляющих решений (о достижении цели), зависящую от значений показателя эффективности управления сложным динамическим объектом или процессом его функционирования. Зависимость показателей информированности ЛПР и эффективности управления обеспечивает учет ценности информации об управляемом объекте (процессе).

Для обеспечения информационного сотрудничества (см. рис.) реальных эргасистем создаются (главным образом, за рубежом) новые эффективные общие информационные технологии (электронная почта, телекс, телетекст, видеотекс, телеконференции и др.), Единые информационные среды и пространства (типа телекоммуникационной мегасети Интернет, «независимых» СМИ и др.).

При этом следует иметь в виду, что все возможные информационные отношения взаимосвязаны и могут, во-первых, оперативно изменяться на любые другие в зависимости от возникающих в реальной обстановке ситуаций, а во-вторых, в каждой определенной ситуации возможно выявление наличия признаков любых отношений. В частности, при возникновении конфликтных ситуаций и усилении степени антагонизма между нациями и государствами с различной идеологией и культурой, «информационная борьба», ведущаяся ими практически постоянно в мирное время, может легко перерасти в агрессивную «информационную войну» как особую форму информационного империализма, вмешательства во внутренние дела населения и вооруженных сил других стран, попирающих суверенитет, культуру народов и разжигающих недоверие и вражду между ними, как прямую политико-психологическую подготовку к настоящей войне, а также как форму решения задач дестабилизации экономики, дезинформации противника и др. как в мирное, так и в военное время. Данное обстоятельство приводит к необходимости учета прецедентных и прогнозируемых ситуаций и разработки безопасных (взаимобезопасных) общих НИТ на основе соблюдения норм международного права всеми «информационными деятелями» (корпорациями, государствами, коалициями государств и др.).

Определение содержания и разработка концептуальных, организационных и лингвистических основ информационной безопасности противостоящих эргасистем проводятся в настоящее время, как правило, на основе прикладной классификации и обобщения имеющегося опыта применения информационного обеспечения управления силами и средствами. Вместе с тем представляется целесообразным на данном этапе развития теоретико-концептуальных основ информационной безопасности эргасистем основное внимание уделить разработке информационно-математической модели предметной области (тезауруса) информационных отношений человеко-машинных объектов и систем управления и соответствующих научно-методологических основ информационной борьбы как конфликтных отношений противостоящих эргасистем в информационных средах. Тогда, в частности, становится возможной разработка соответствующей непротиворечивой иерархической совокупности научно-технических терминов, которую в дальнейшем можно стандартизировать. Разработка модели предметной области информационных отношений объектов информационных сред возможна на основе применения методов комплексного подхода.
Таким образом, основными организационными направлениями развития технологии обеспечения информационной безопасности России на перспективу в порядке их важности являются:

1. Создание и внедрение специальных НИТ, ориентированных на инфраструктуру страны, достижения отечественной науки и техники, менталитет и техническую культуру персонала эргасистем различного государственного (межгосударственного) уровня.

2. Создание специальных информационно-ударных группировок, предназначенных для успешного ведения информационной борьбы (войны) с противостоящими и противоборству-ющими эргасистемами других государств.

3. Создание взаимобезопасных общих (общего назначения) НИТ и Единых информационных сред (типа мегасети Интернет), гарантирующих воз-можность информационного сотрудничества на основе соблюдения норм международного права всеми «информационными деятелями».

¹ Ловцов Д.А., Сергеев Н.А. Проблема обеспечения «организационной безопасности» России
   // Обозреватель - Observer. 1998. № 11. С. 46—51.
² Ловцов Д.А. Информационные аспекты комплексного подхода к исследованию систем управления
   // НТИ РАН. Сер. 2. Информ. процессы и cистемы. 1997. № 5. C. 10—17, 32.
³ Ловцов Д.А., Сергеев Н.А. Информационно-математическое обеспечение управления безопасностью эргатических систем
   // НТИ РАН. Сер. 2. Информ. процессы и системы. 1998. № 4. С. 10—21, № 6. С. 13—22.

[ СОДЕРЖАНИЕ ] [ СЛЕДУЮЩАЯ СТАТЬЯ ]