Журнал "Системы Безопасности" № 1‘2022

S E C U R I T Y A N D I T M A N A G E M E N T 35 ширения существующего подхода "управление рисками", с детальным и полным учетом орга- низационных, экономических реалий и суще- ствующих уязвимостей систем высокой ответ- ственности – информационных систем в сфере гуманитарной безопасности. Парадигма "управ- ление стойкостью" – это развитие и расширение управления рисками, эволюционный подход, сохраняющий все достоинства действующей концепции. Взаимодействие элементов информационных систем сферы гуманитарной безопасности При создании новых методов анализа и методик проектирования информационных систем в сфере гуманитарной безопасности необходимо иметь в виду, что каждый эле- мент такой системы производит определен- ные действия, позволяющие всей системе выполнять возложенные на нее функции. Особое значение для информационных систем в сфере гуманитарной безопасности имеет порядок взаимодействия элементов при ее функционировании. Факт непосред- ственного взаимодействия между двумя эле- ментами системы и определяет наличие связи между ними. Общую картину связей между всеми эле- ментами информационных систем в сфере гуманитарной безопасности отражает струк- тура систем. Опыт исследования сложных систем с использованием теоретико-графо- вых подходов показывает, что на начальном этапе анализа элементы информационных систем в сфере гуманитарной безопасности целесообразно представлять в виде вершин графа, наделенных определенными свой- ствами, а их взаимодействие описывать с помощью ребер. Ребра графа отражают различные типы связей между элементами. В условиях деструктивных воздействий на них при гибридной войне наиболее важны- ми являются типы связей между элементами гуманитарной части информационной сферы. Моделирование деструктивных воздействий на элементы информационных систем При моделировании деструктивного воздей- ствия на графе можно определить критерии отказа информационных систем, когда пока- затель качественного состояния хотя бы одно- го из наиболее значимых элементов системы ниже некоторого допустимого уровня. Этот уровень является критическим уровнем каче- ственного состояния элемента, ниже которого элемент не в состоянии выполнять возложен- ные на него функции или действовать в тече- ние требуемого времени. Исследования пока- зывают, что существуют группы элементов информационных систем, являющиеся внут- ренними источниками воздействий, приводя- щих к появлению остаточного эффекта, когда элементы выходят из строя даже спустя дли- тельное время после попадания информа- ционных систем под влияние деструктивных внешних воздействий. Структурная уязвимость элементов информационных систем Структурная уязвимость элемента информа- ционных систем в сфере гуманитарной безопас- ности дает качественную оценку его расположе- ния в структуре системы, позволяет судить о том, насколько безопасно его расположение в структуре системы относительно других эле- ментов при деструктивных воздействиях, опре- деляет выгодность его расположения в структу- ре информационных систем. Однако структурная уязвимость не дает коли- чественной оценки ухудшения надежности элемента при деструктивных воздействиях. Такой оценкой служат показатели качествен- ного состояния элементов систем, являющие- ся дополнением структурной уязвимости и показывающие, как к окончанию времени распространения деструктивного воздействия по графу изменилась система. Модель дает возможность описать выход из строя элемен- та с бóльшим показателем качественного состояния, из-за зависимости качественного состояния элемента информационной систе- мы от его положения в структуре, зависимо- сти от стойкости системы, использующей дан- ную структуру. Значимость управляющих воздействий Исследование модели распространения деструктивных воздействий по системам позволяет выработать рекомендации по сохранению и улучшению их функциониро- вания, наделению заданным уровнем стой- кости при проектировании, позволяет опре- делить сценарии, по которым система будет развиваться при внешних воздействиях. Для оптимизации, повышения уровня информа- ционной безопасности в модели информа- ционных систем необходимо использовать управляющие воздействия, позволяющие повышать значения качественных показате- лей состояния ее элементов в любой момент времени, вмешиваясь в процесс распро- странения дестабилизирующих воздей- ствий. Управляющее воздействие может повысить значение показателей качественного состоя- ния элементов системы, но не повлиять на ее состояние в дальнейшем, а будучи приложен- ным к ней в более поздний момент, может привести к иному результату. При этом основ- ной показатель систем не понижается, а ста- билизируется на более низком уровне, чем первоначальный. Это объясняется тем, что ранее управляющее воздействие прилагалось к системе в момент, когда по ней распростра- нялось воздействие, величина которого поз- воляла "поглотить" повышение значений пока- зателей качественного состояния элементов системы. Описание аспектов защиты информационной системы По аналогии с оценкой уязвимости объекта транспортной инфраструктуры в рамках работы по обеспечению информационной безопасно- сти предлагается описать: 1. Защищаемую информационную систему с помощью теоретико-графового подхода и построить модель распространения деструк- тивных воздействий. 2. Систему мер обеспечения ее информацион- ной безопасности. 3. Комплекс мер по дестабилизации функцио- нирования и уничтожению защищаемой информационной системы с использованием моделей нарушителя и гибридной войны. 4. Комплекс взаимодействия защищаемой информационной системы и системы мер обес- печения ее информационной безопасности с комплексом деструктивных мер в рамках гиб- ридной войны с целью выявления опасных и уязвимых взаимосвязей. 5. Совокупность мер по изменению структуры системы, повышающих ее стойкость. Два подхода к управлению рисками Для обеспечения стойкости информационной системы в сфере гуманитарной безопасности с применением нового подхода к управлению рисками возможно использовать следующие методики: 1. Наделение системы внутренним ресурсом для противостояния внешним дестабилизи- рующим воздействиям с помощью резерви- рования, что не реализуется в условиях ограниченности финансового обеспечения, так как нельзя дублировать все элементы системы при их попадании под внешнее деструктивное воздействие в условиях гиб- ридной войны. Требуется изучить реакцию системы на внешнее воздействие, найти уязвимые места и резервировать их. Для этого необходимо подобрать метод пред- ставления системы, внешнего воздействия и определить динамику его распростране- ния по системе. 2. Изменение структуры системы, позволяющее повышать стойкость системы, убирая из ее структуры наиболее опасные и уязвимые взаи- мосвязи. Второй подход, с использованием моделей информационных систем в виде графов, – это новое направление в теории управления сложными системами, а именно структурное управление. Модели информационных систем, используемые при этом, могут быть элементами систем поддержки принятия решений по обеспечению информационной безопасности в ситуационных центрах. n www.secuteck.ru февраль – март 2022 Т ехнологический пакет является системой, а совокупное применение входящих в него технологий обладает синергетическим эффектом, в отличие от применения изолированных, не связанных между собой тех- нологий безопасности Ваше мнение и вопросы по статье направляйте на ss @groteck.ru