Диссертационная работа:

Кулаков Владимир Григорьевич. Региональная система информационной безопасности: угрозы, управление и обеспечение : угрозы, управление и обеспечение : Дис. ... д-ра техн. наук : 05.13.19, 05.13.10 Воронеж, 2005 332 с. РГБ ОД, 71:06-5/118

ВВЕДЕНИЕ 6

1. СОЦИАЛЬНОЕ УПРАВЛЕНИЕ И ПРОБЛЕМА
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

НА РЕГИОНАЛЬНОМ УРОВНЕ 20

1.1. Основы социального управления и информационной

безопасности в региональном аспекте 20

1. Угрозы безопасности регионального информационно-психологического пространства 31

2. Угрозы безопасности регионального информационно-кибернетического пространства 37

3. Постановка задач исследования 48

2. КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ РЕГИОНАЛЬНОЙ

СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 49

2Л. Факторы, определяющие необходимость создания региональных

систем информационной безопасности 49

2.2. Цели региональной системы информационной

безопасности 51

2.3. Принципы формирования региональной системы

информационной безопасности 52

2.4. Структура региональной системы информационной

безопасности 54

2.5. Особенности управления региональной системой

информационной безопасности 58

2.6.3адачи совершенствования управления региональной системой

информационной безопасности и основные пути их решения 61

2.7. Основные направления работ по формированию региональных
и муниципальных систем обеспечения

информационной безопасности 64

2.8. Выводы по второй главе 67

3. ФОРМИРОВАНИЕ МНОЖЕСТВА АКТУАЛЬНЫХ УГРОЗ
ДЛЯ РЕГИОНАЛЬНОЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ 69

3.1. Инвентаризация региональных информационных ресурсов

и категорирование защищаемой информации 69

3.2. Классификация и общее формализованное описание

угроз безопасности информации 78

3.3. Формирование полного множества потенциально возможных

угроз безопасности информации в регионе 93

3.4. Общее формализованное описание объекта

информатизации в регионе ' 96

3.5. Алгоритм формирования множества актуальных угроз

безопасности информации в регионе 103

3.6. Модель региона как совокупности защищаемых

объектов информатизации 109

3.7. Выводы по третьей главе 112

4. МОНИТОРИНГ ПОКАЗАТЕЛЕЙ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В РЕГИОНЕ 114

4.1. Формирование обобщенного показателя информационной
безопасности органов управления регионом на основе

данных мониторинга 114

4.2. Обоснование показателей и критериев, характеризующих

состояние региональной системы информационной безопасности 121

4.3. Методика мониторинга и оценки состояния объектовых

подсистем региональной системы информационной безопасности 139

4.4. Методика мониторинга и оценки состояния функциональных

подсистем региональной системы информационной безопасности 142

4.5. Подсистема мониторинга региональной информационной

безопасности. 150

4.6. Выводы по четвертой главе 170

5. УПРАВЛЕНИЕ РЕГИОНАЛЬНОЙ СИСТЕМОЙ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 173

5.1. Программно-ситуационное управление

состоянием информационной безопасности в регионе 173

5.2. Обоснование целей и задач развития управления

региональной системой информационной безопасности 180

5.3. Обоснование требуемых результатов развития системы

документов в области информационной безопасности 184

5.4. Выводы по пятой главе 195

6. КАДРОВОЕ ОБЕСПЕЧЕНИЕ РЕГИОНАЛЬНОЙ

СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ '. 198

6.1. Структура и алгоритм подготовки для региона кадров

в области информационной безопасности 198

6.2. Региональная модель взаимодействия среднего
профессионального и высшего профессионального образования

в области информационной безопасности 204

3. Цель, задачи и технология профессиональной ориентации для региональной подсистемы подготовки кадров в области обеспечения информационной безопасности 207

4. Показатели эффективности и качества региональных образовательных программ в области информационной безопасности 211

5. Выводы по шестой главе 215

7. ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ
РЕГИОНАЛЬНОЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ 216

7.1. Основы концепции информационной безопасности

Воронежской области 216

7.2. Основы организационной структуры системы

информационной безопасности Воронежской области 228

7.3. Организационно-правовое обеспечение компьютерной

безопасности региона 236

7.4. Выводы по седьмой главе * 269

ЗАКЛЮЧЕНИЕ 271

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ .": 276

ПРИЛОЖЕНИЯ 301

/

Информационно-коммуникационные технологии (ИКТ) сегодня стали важнейшим фактором социально-экономического развития и основой для формирования глобального информационного общества. Их эффективное использование во многом определяет прогресс мирового сообщества, отдельных стран и регионов.

Вместе с тем, стремительный рост коммуникационных возможностей, количества и активности пользователей ИКТ, кибернетической оснащенности современного общества породили его информационную незащищенность от воздействия многочисленных угроз на информационно-кибернетические (ИКП) и информационно-психологические (ИПП) пространства отдельно взятых стран, республик и городов.

Информационные операции в ходе военных конфликтов /61, 75-77, 82-84, ИЗ/ и информационные последствия террористических аісгов в ИПП, компьютерные атаки /1, 16, 23, 41, 50-52, 62, 108/ на ИКТ, техническая разведка /2, 119,123/ и радиоэлектронная борьба /74/ вынудили многие государства развивать техническую защиту информации/9, 10,47, 100, 102, 109, 122, 123/, криптографические /13, 70/, правовые /6-8, 38, 43, 45, 86, 95, 114, 115/, организационные /18, 67, 79, 127/, программные и аппаратные средства противодействия/14, 17,19,27,32,33,55,57,63,64,71,91-93,103-106, 112,120, 121, 125, 130, 131, 134-136/ на объектах информатизации /109/, в вычислительных /17, 32, 42, 63, 64, 65, 103-106/ и телекоммуникационных /42/ системах. При этом реальной угрозой для общества становится резко прогрессирующая преступность в сфере высоких технологий /67/, посягательства на различные виды тайн/44, 101/в России и за рубежом.

Выдающийся германский военный и политический деятель К.Клаузевиц считал, что «война есть продолжение политики другими средствами». Но в XXI веке информационная война становится основным средством мировой политики /76/, любая политическая деятельность рассматрива-

ется /76/ как информационная борьба за управление психикой элиты и социальных групп общества, К схватке за контроль индивидуального и группового сознания подключились не только СМИ и политические движения /25, 30, 39, 40, 54, 68, 75-77, 82-85, 96/, но и тоталитарные секты и террористические организации /61/.

Вышеизложенное, очевидно, усиливает актуальность проблемы обеспечения информационной безопасности (ИБ) как для ИКП- так и для 111 ill /З, 12, 15, 28, 29, 39, 48, 59, 60, 61, 66, 69, 78, 89, 94, 110, 129, 131, 132/ в разных аспектах и регионах- В этой связи в России появились концептуальные документы/28, ПО/и законодательные акты/31, 34, 37, 116/ в сфере информационной безопасности, включая региональный аспект этой проблемы /4, 5, 34, 35,37/,

Доктриной национальной безопасности Российской Федерации /3, 4, 28/ определены национальные интересы России в информационной сфере, как на федеральном, так и на региональном уровнях /110/.

Теоретические и практические разработки в этой области связаны с оценкой угроз безопасности, организации оперативного слежения и прогнозирования динамики показателей с использованием мониторинга, формированием комплекса управленческих решений, направленных на поэтапное создание систем информации с последующим выходом на уровень их устойчивого функционирования и развития. Большинство исследований выполняются в рамках программ обеспечения социально-экономической безопасности и устойчивого развития субъектов Федерации. Их реализация связана с необходимостью детализации управленческих решений, относящихся к уровню регионов и местного самоуправления.

Типичным территориальным образованием такого плана являются субъекты Российской Федерации. Для них характерна особенно высокая взаимосвязь информационного пространства региона и его внутренней структуры материального производства, социальной сферы. Эффективность

функционирования региональных социально-экономических комплексов и систем управления напрямую зависит от состояния информационной безопасности региона- Структура показателей информационной безопасности, их динамика, организация управления, подсистемы и технологии имеют свои особенности по сравнению с федеральным уровнем /4, 5Л Кроме того, управление региональной системой информационной безопасности (РСИБ) требует существенного развития таких важнейших подсистем жизнеобеспечения РСИБ, коими являются организационно-правовая, кадровая и аналитическая ее компоненты.

Под информационной безопасностью /3/ обычно понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства.

Решение столь сложных задач немыслимо без участия в системе обеспечения информационной безопасности России ее региональных и муниципальных составляющих /4/. К основным направлениям деятельности по обеспечению информационной безопасности региона относятся:

формирование, накопление и рациональное управление государственными и муниципальными информационными ресурсами и системами;

выявление угроз информационной безопасности региона и их источников;

обеспечение в регионе информационных прав личности, общества, органов государственной власти и местного самоуправления и их защита от негативных информационных воздействий;

защита информации, отнесенной в законном порядке к категории ограниченного доступа (составляющей тайну), от угроз ее утечки к недружественным субъектам, в том числе в результате незаконного ведения технической разведки и несанкционированного доступа к информации;

і ї

защита информации (независимо от категории доступа к ней и формы представления) от угроз нежелательных несанкционированных и непреднамеренных воздействий.

Взаимосвязь направлений деятельности по обеспечению информационной безопасности и сложность проблем, требует скоординированных действий в этой сфере. Такая координация не может быть выполнена только федеральными органами исполнительной власти /4/. Более целесообразно иметь систему координации деятельности в области обеспечения информационной безопасности, распределенную по уровням федерального, регионального и местного управления, отражающую структуру научно-технических и социально-экономических проблем в области информационной безопасности,

В настоящее время работы по формированию региональных систем обеспечения информационной безопасности начаты в ряде регионов России. Так, например, в Воронежской области создана Комиссия по информационной безопасности при главе администрации области. Подготовку для региона кадров в области информационной безопасности и защиты информации осуществляют Воронежский государственный технический университет, Воронежский институт Министерства внутренних дел и ряд других организаций.

Вместе с тем в деятельности РСИБ имеется ряд нерешенных вопросов:

L Недостаточно развиты такие необходимые компоненты системы как подсистема управления, анализа угроз, правового и организационного обеспечения деятельности региональной системы. Требует развития система показателей для мониторинга состояния информационной безопасности, принятия на этой основе управленческих решений РСИБ и выработки направлений дальнейшего развития РСИБ, формированию и реализации региональных программ в области информационной безопасности и защиты информации,

2, Не в полной мере используется интеллеюуальный и административный потенциал в части совершенствования подготовки кадров в области ин-

формационной безопасности для предприятий, учреждений и организаций, входящих в РСИБ,

3, Отсутствует должная координация в деятельности органов государственной власти, местного самоуправления, предприятий и организаций различных форм собственности в проведении мероприятий по обеспечению информационной безопасности.

Таким образом, актуальность темы заключается в необходимости формирования подходов к построению и совершенствованию РСИБ с использованием подсистем мониторинга и управления, кадрового, организационно-правового и пр. обеспечения, основанных на современных информационных технологиях.

Работа выполнена в соответствии с Концепцией национальной безопасности и Доктриной информационной безопасности Российской Федерации.

Объектом исследования является деятельность по обеспечению информационной безопасности региона.

Предметом исследования выступает организация комплексной защиты регионального информационного пространства.

Цель и задачи исследования. Целью работы является разработка методов, моделей, алгоритмов и структур для РСИБ, обеспечивающих повышение уровня безопасности и устойчивое развитие региона.

Для достижения поставленной цели необходимо решить следующие задачи:

разработать концептуальную модель РСИБ;

предложить методику формирования множества угроз РСИБ;

обосновать показатели и методологию мониторинга состояния ин
формационной безопасности в регионе;

разработать алгоритмы принятия управленческих решений на основе
анализа динамики показателей состояния РСИБ и алгоритмы выбора рацио
нальной подсистемы управления РСИБ;

предложить структуру и разработать алгоритм функционирования подсистемы кадрового обеспечения РСИБ;

разработать основы организационно-правового обеспечения РСИБ, включая методическое обеспечение по противодействию компьютерной преступности в регионе;

провести апробацию предложенных моделей и алгоритмов при формировании и реализации программ обеспечения информационной безопасности в Воронежской области.

Степень обоснованности научных положении, выводов и рекомендаций, сформулированных в диссертации обеспечивается:

корректным использованием методов системного анализа и матема
тического моделирования;

сопоставлением результатов оценки эффективности с известными
аналогами.

Методы исследования. Для решения поставленных задач в работе используются методы системного анализа, теории управления, методы матема-тического моделирования, экспертного оценивания исследования операций и оптимизации.

Научная новизна результатов исследования. В работе получены следующие основные результаты, характеризующиеся научной новизной;

концептуальная модель РСИБ, отличающаяся введением в состав
модели РСИБ управляемых целевых подсистем ИБ, обеспечивающих дея
тельность функциональных подсистем, а также подсистемы управления
РСИБ, и позволяющая организовать и формализовать процедуру мониторин
га комплекса показателей состояния РСИБ, приоритетных по экспертным
оценкам для уровня субъектов Федерации;

методика формализованного описания и алгоритмы формирования множества угроз РСИБ, отличающиеся тем, что основаны на модели региона в виде совокупности защищаемых объектов информатизации;

методика оценки и прогнозирования динамики обобщенных показателей информационной безопасности и состояния РСИБ, отличающаяся совмещением в едином цикле мониторинга локальных показателей, модельных прогнозных оценок и экспертных оценок уровня их значимости для обобщенных показателей и принятия управленческих решений в области информационной безопасности;

алгоритм принятия управленческих решений в РСИБ, в отличии от аналогов^ учитывающий адекватное отображение результатов мониторинга и прогноза состояния РСИБ для множества возможных воздействий, на организационную структуру РСИБ, систему документов, обеспечивающую ее функционирование, на организационные и технические меры защиты;

методика и алгоритм адаптивного выбора рациональной подсистемы управления РСИБ по критерию «эффективность, сложность», отличающиеся учетом в оптимизационной модели характеристик мониторинга и принятия управленческих решений в зависимости от структуры РСИБ и возможности оценки всего комплекса показателей состояния РСИБ;

структура и алгоритм функционирования подсистемы кадрового обеспечения РСИБ, отличающиеся ориентацией профориентационных процедур и учебного процесса на модель специалиста, выработанную базовыми предприятиями и организациями региона в области информационной безопасности;

концепция информационной безопасности региона, отличающаяся комплексным подходом в обеспечении защиты информационно-кибернетического и информационно-психологического пространств региона;

методическое обеспечение по организационно-правовому противодействию региональной компьютерной преступности, отличающееся от ана-

логов комплексностью, наглядностью и практической направленностью методологии выявления и расследования столь актуальных преступлений в сфере высоких технологий.

На защиту выносятся следующие основные положения диссертационной работы:

концептуальная модель РСИБ;

методология формализации и алгоритмы формирования множества угроз РСИБ;

методология мониторинга показателей состояния РСИБ;

структура и алгоритмы подсистемы управления РСИБ;

структура и алгоритмы подсистемы кадрового обеспечения РСИБ;

основы концепции информационной безопасности региона;

методика организационно-правового противодействия региональной компьютерной преступности.

Практическая ценность работы заключается в ее непосредственной ориентации на создание и развитие необходимой системы информационной безопасности Воронежской области, простых и наглядных методиках и алгоритмах управления, мониторинга и обеспечения информационной безопасности в сфере ГМУ.

Реализация результатов работы. Работа выполнена в соответствии с «Программой социально-экономического развития Воронежской области на 2002-2006 годы», межвузовской научно-технической программой НТ.414 «Методы и технические средства обеспечения безопасности информации», одним из основных научных направлений Воронежского государственного технического университета (ВГТУ) «Перспективные радиоэлектронные и лазерные устройства, системы передачи, приема и защиты информации», а также в рамках серии хоздоговорных работ, выполняемых кафедрой «Систем

мы информационной безопасности» ВГТУ. і

Результаты работы также нашли свое применение при развитии системы информационной безопасности Воронежской области. Разработанные методики внедрены в учебный процесс Воронежского государственного технического университета и Международного института компьютерных технологий.

Апробация работы* Результаты работы обсуждались па следующих конференциях:

V Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества», Москва, 2003г.;

Всероссийской научно-практической конференции «Проблемы информационной безопасности в системе высшей школы», Москва, 2003-2004 г-п;

Межрегиональной научно-практической конференции «Информация и безопасность», Воронеж, 2002 г.;

Всероссийской научно-практической конференции «Современные проблемы борьбы с преступностью», Воронеж, 2003 г,;

IV Всероссийской научно-практической конференции «Охрана, безо
пасность и связь», Воронеж, 2003 г.;

Научных конференциях профессорско-преподавательского состава
ВГТУ, Воронеж, 2001-2004 гх.

Іїубликацин. В связи с воплощением работы были подготовлены 82 публикации/137-218/,

В работах опубликованных в соавторстве, лично соискателем предложены:

в /137/ - системный подход к анализу угроз региональному информационному пространству со стороны технических разведок;

в /138/ - концептуальная модель муниципальной системы информационной безопасности;

в /139/ - анализ кадрового обеспечения для муниципальной безопасности;

в /140/ - использование наукоемких технологий образования в области
і информационной безопасности;

в /141/ - анализ результатов исследовательских работ в области региональной информациотгой безопасности в рамках федеральных программ;

в /142/ - структура показателей информационной безопасности;

в /143/ - постановка задач по созданию территориальных систем информационной безопасности;

в /144/ - пути развития региональной системы защиты информации;

в /145/ - алгоритм управления региональной системой защиты информации;

в /146/ - алгоритм адаптивного формирования обобщенного показателя информационной безопасности;

в /147/ - алгоритм программно-ситуационного управления информационной безопасности в регионе;

в /148/ - состав перечней защищаемой информации для муниципальных образований;

в /149/ - структура подсистемы принятия решений при обеспечении информационной безопасности;

в /150/ - методология поиска рационального варианта при управлении ^; муниципальной системой защитой информации;

в /151/ - цели развития муниципальной системы защиты информации;

в /152/ - требования к процедурам принятия решений в муниципальной системе защиты информации;

в /153/ - алгоритм антикризисного нормотворчества;

в /154/ - цели и задачи обмена опытом в региональной системе информационной безопасности;

в /155/ - принципы регионального и муниципального управления в области информационной безопасности;

в /156/ - структура региональной подсистемы подготовки кадров в области информационной безопасности;

в /157-160/ - элементы уголовно-правовой характеристики, методология выявления, схемы допроса и методология привлечения в качестве обвиняемого по расследуемым в регионе компьютерным преступлениям;

в /161/ - графовая модель внутренних угроз информационной безопасности;

в /162-164/ - классификация региональных компьютерных преступлений, графическая модель для личностных свойств и методология оперативно-розыскных мероприятий в процессе расследования компьютерных преступлений в регионе;

в /165/ - структурная схема алгоритма информационно-
психологического управления социумом;

в /1 66/ - аналогия с аппроксимационными задачами управления;

в /167/ - классификация способов совершения региональных компьютерных преступлений;

в /168/ - системный подход к описанию региональных информационных конфликтов;

в /169/ - способы обеспечения информационно-психологической безопасности в регионе;

в /170/ - логико-лингвистический подход к описанию взаимодействия угроз и механизмов защиты;

в /171/ - логико-лингвистический подход к моделированию регионального информационно-психологического пространства;

в /172/ - методология комплексной оценки опасности информационных угроз;

в /173/ - оптимизация поиска рациональных мер защиты информации;

в /174/ - комплексный подход к оценке эффективности защиты информации на региональном объекте информатизации;

в /175/ - процедуры формирования угроз безопасности региональной информации;

в /176/ - комплексный подход к подготовке молодежи региона в области информационной безопасности;

в /177/ - методика формализации описания угроз технических разведок;

в /178/ - методика формализации описания угроз несанкционированного доступа;

в /179/ - цели и задачи профотбора среди молодежи региона в области информационной безопасности;

в /180-182/ - комплексный подход к защите авторских прав региона в Интернете и в защите региональной информации в сфере электронной торгов* ли, пути совершенствования информационного права в Интернеге;

в /183/ - комплексный подход к политическим технологиям в региональном информационном пространстве;

в /184/ - граф воздействия угрозы на региональные ИТКС;

в /185/ - включить региональный уровень в макромоделирование информационных конфликтов;

в /186/ - пути совершенствования организационно-правового обеспечения для информациоігасьпсихологической безопасности региона;

в /187/ - пространственное описание угроз безопасности компьютерных систем;

в /188/ - сопряжение высшего и среднеспециального образования региона в области информационной безопасности;

в /189/ - предложена структура нового образовательного стандарта в области информационной безопасности;

в /190/ - структура профессиональной ориентации среди молодежи;

в /191/ - алгоритм реализации в регионе высшего профессионального

образования в области информационной безопасности; і

\

в /192/ - учитывать региональную специфику профессиональной подготовки специалистов в области информационной безопасности;

в /193/ - актуальность разработки методического обеспечения управления безопасностью объектов информатизации;

в /194/ - концепция создания программного средства выбора мер и средств заїцитьі информации на объекте информатизации;

в /195/ - обобщение регионального опыта в области выявления и расследования компьютерных преступлений;

в /196/ - структурные схемы процедур информационно-
психологического воздействия;

в /197/ - системный подход в расследовании компьютерных преступлений в региональном информационном пространстве;

в /198/ - системный подход в защите информации ограниченного доступа в региональном аспекте;

в /199/ - системный подход к информационно-психологической безопасности государственного и муниципального управления;

в /200/ - принципы защиты информации в региональных ИТКС;

в /201/ - подсистема региональной подготовки кадров в области информационной безопасности;

в /202/ - системный подход в оценке утечки информации в региональных ИТКС;

в /203/ - концептуальная модель региональной системы информационной безопасности;

в /204/ - структура региональной концепции информационной безопасности;

в /205/ - перспективы развития региональной системы информационной безопасности;

в /206/ - комплексные показатели качества региональных образовательных программ в области информационной безопасности;

в /207/ - обобщенные алгоритмы информационного управления регионом;

в /208/ - обоснование показателей оценки эффективности управления защитой информации;

в /209/ - статистические характеристики процесса принятия управленческих решений по защите информации;

в /210/ - принципы построения классификации угроз безопасности информации в автоматизированных информационных системах;

в /211/ - расширение понятийного аппарата классификации объектов информационно-психологических воздействий в региональном аспекте;

в /212/ - классификация угроз информационной безопасности в телекоммуникационных системах;

в /213/ - обобщенный алгоритм оптимального информационного управления регионом;

в /214/ - структура набора принципов региональной технологии подготовки специалистов в области обеспечения информационной безопасности;

в /215/ - структура набора параметров модели выпускника региональных образовательных программ в области информациошюи безопасности;

в /216/ - анализ параметров модели абитуриента региональных образовательных программ в области информационной безопасности;

в /217/ - алгоритмы и модели информационного управления в сфере государственного и муниципального управления;

в /218/ - уточняются принципы и цели функционирования региональных образовательных программ в области информационной безопасности.

Струїстура и объем работы. Работа состоит из введения, семи глав, заключения, приложений и списка литературы, включающего 218 наименований.

Содержание работы изложено на 329 страницах машинописного текста, проиллюстрировано 54 рисунками и 9 таблицами.