Информационное противоборство: концептуальные основы обеспечения информационной безопасности

   ВЫСШЕЕ ОБРАЗОВАНИЕ серия основана в 1 996 г.


ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ



Е.А. ДЕРБИН
А.В. ЦАРЕГОРОДЦЕВ

ИНФОРМАЦИОННОЕ
ПРОТИВОБОРСТВО
КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

УЧЕБНОЕ ПОСОБИЕ





        znanium.com

электронно-библиотечная система

Москва ИНФРА-М 2024

УДК 004.056(075.8)
ББК 16.8я73

     Д36


     Авторы:
        Дербин Е.А., доктор военных наук, доцент, профессор кафедры защиты информации Московского государственного технического университета имени Н.Э. Баумана;
        Царегородцев А.В., доктор технических наук, профессор, главный научный сотрудник, руководитель Департамента информационной безопасности факультета информационных технологий и анализа больших данных Финансового университета при Правительстве Российской Федерации

     Рецензенты:
        Марков А.С., доктор технических наук, профессор, профессор Московского государственного технического университета имени Н.Э. Баумана;
        Малюк А.А., кандидат технических наук, профессор, профессор Национального исследовательского ядерного университета «МИФИ»

     Дербин Е.А.
Д36 Информационное противоборство: концептуальные основы обеспечения информационной безопасности : учебное пособие / Е.А. Дербин, А.В. Царегородцев. — Москва : ИНФРА-М, 2024. — 267 с. — (Высшее образование). — DOI 10.12737/2084342.

         ISBN 978-5-16-019050-1 (print)
         ISBN 978-5-16-111841-2 (online)

         Учебное пособие содержит материалы лекций по учебной дисциплине «Основы информационного противоборства», исполненные в виде атласа базовых схем, представляющих содержание рассматриваемых вопросов в удобной для восприятия и понимания взаимосвязей всех процессов и явлений форме.
         Может представлять интерес как для сотрудников подразделений, деятельность которых связана с обеспечением информационной безопасности организаций кредитнофинансовой сферы, так и для преподавателей, студентов и аспирантов, обучающихся по направлениям подготовки и специальностям, относящимся к укрупненной группе специальностей и направлений подготовки 10.00.00 «Информационная безопасность».


УДК 004.056(075.8)
ББК 16.8я73

ISBN 978-5-16-019050-1 (print)
ISBN 978-5-16-111841-2 (online)

© Дербин Е.А., Царегородцев А.В., 2023

ОГЛАВЛЕНИЕ






Глава 1. Обеспечение информационной безопасности как комплексная реализация правовых, организационных и технических мер................................. 5
Глава 2. Организационные основы обеспечения информационной безопасности... 27
Глава з. Основы организационного регулирования взаимоотношений администрации и персонала в области обеспечения информационной безопасности.............. ₄₆
Глава 4. Основы внутриобъектового режима и его организация................ 77
Глава 5. Основы организации противопожарной охраны в интересах обеспечения информационной безопасности................................................ ц₈
Глава 6. Обеспечение информационной безопасности совещаний по конфиденциальным вопросам.................................................................. 128

3

ОГЛАВЛЕНИЕ




Глава 7. Основы обеспечения информационной безопасности при работе со СМИ. I⁵⁰
Глава 8. Основы обеспечения информационной безопасности предприятия в рекламно-выставочной деятельности......................................
Глава 9. Методика оценки угроз информационной безопасности предприятия.............................................................. 177
Глава 10. Оценка рисков для принятия организационных мер в интересах обеспечения информационной безопасности предприятия.................................. 204
Глава 11. Организация и проведение аудита информационной безопасности предприятия .. 227

Глава 12. работа руководства по обеспечению информационной безопасности.. 250
       Библиографический список.......................................... 265

4

Глава 1.




                ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КАК КОМПЛЕКСНАЯ РЕАЛИЗАЦИЯ ПРАВОВЫХ, ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР




       1.1. Анализ и универсальная модель информационного объекта
       1.2. Сущность информационной опасности и безопасности
        1.3.  Угрозы России в информационной сфере и система обеспечения информационной безопасности

           Литература:
        1. Доктрина информационной безопасности Российской Федерации. 2016.
        2. Федеральный закон от 26 декабря 2010 г. № ЗЮ-ФЗ «О безопасности» (с испр.).
        3.   Стрельцов А.А. Организационно-правовое обеспечение информационной безопасности: учебник. М.: МГТУ им. Н.Э. Баумана, 2018. 291 с.
        4.   Крылов Г.О., Ларионова С.Л., Никитина В.Л. Базовые понятия информационной безопасности: учебное пособие. М.: Русайнс, 2020. 258 с.


5

1.1.1. БАЗОВЫЕ ПОНЯТИЯ И КАТЕГОРИИ

                 ИНФОРМАЦИЯ - осмысляемые и отражаемые в созна-
ИНФОРМАЦИЯ нии и информационном ресурсе знаки, символы и сигна-
           лы, а также данные и сведения об объектах, фактах,  

событиях, явлениях и процессах, независимо от формы

ИНФОРМАЦИОННЫЙ их представления                          
    ОБЪЕКТ     ИНФОРМАЦИОННЫЙ ОБЪЕКТ - информация в      
               информационном ресурсе и (или) ее носитель

ИНФОРМАЦИОННАЯ ОБСТАНОВКА - текущее состояние

ИНФОРМАЦИОННАЯ информационной сферы, определяемое действующими     
  ОБСТАНОВКА   условиями и факторами, в том числе деятельностью    
               (функционированием) информационных объектов, с      
               учетом динамики ее изменений                        
               ИНФОРМАЦИОННАЯ ОПАСНОСТЬ (БЕЗОПАСНОСТЬ) -           
  ОПАСНОСТЬ    состояние информационной обстановки (обстоятельства,
               ситуация), в котором вероятность и размеры          

потенциального вреда (ущерба) информационным

БЕЗОПАСНОСТЬ объектам, по мнению оценивающего ситуацию  
             субъекта, больше (меньше) установленного им
             (приемлемого) уровня                       
             УГРОЗА ОБЪЕКТУ - высший уровень опасности, 

характеризуемый наличием намерения, потенциальных

       возможностей, а также готовности субъекта к нанесению
       вреда объекту, а также собственное состояние объекта,
УГРОЗА влекущие для него:                                   
       ❖ утрату идентичности и возможностей;                
       ❖ нарушение способности к реализации функций и       
       развитию;                                            

❖ прекращение существования (уничтожение)

6

1.1.2. ИНФОРМАЦИОННЫЕ ОБЪЕКТЫ В ИНФОРМАЦИОННОЙ СФЕРЕ

ИНФОРМАЦИОННЫЙ ОБЪЕКТ-информация в информационном ресурсе и (или) ее носитель

                 ИНФОРМАЦИОННАЯ СФЕРА:
> информация;
> объекты информатизации;
> информационные системы, сайты сети «Интернет»;
> сети связи;
> информационные технологии;
> субъекты, деятельность которых связана с формированием и обработкой информации, развитием и использованием технологий, обеспечением информационной безопасности;
> механизмы регулирования общественных отношений

УПРАВЛЕНИЕ

Действия (поведение, функционирование)

Алгоритмы

Цели, задачи, смыслы, решения

Потребности, интересы, мотивы

Сведения, данные, сигналы, символы, знаки

Информационная инфраструктура (средства управления, АСОД, ТКС и др.)

Литература, документы, продукция СМИ, архивы, базы данных

си
S X
S о

Сознание (знания, сведения, опыт)

Бессознательное (программы, инстинкты, архетипы)

Социальные объекты

Информационнотехнические объекты

Информация (информационный ресурс)

Ин форм а ционно-психологические объекты

7

        1.1.3. ОСОБЕННОСТИ И СВОЙСТВА ИНФОРМАЦИИ


  1.  Свойство физической неотчуждаемости. При передаче информации от одного лица к другому и юридическом закреплении этого факта процедура отчуждения информации должна заменяться передачей прав на ее использование и передаваться вместе с этими правами.
  2.  Свойство обособляемости. Для включения в оборот информация всегда овеществляется в виде символов, знаков, волн и обособляется от ее производителя, существует отдельно и независимо как самостоятельный объект правоотношений и передается в такой форме от одного субъекта к другому.
  3.  Свойство информационной вещи (информационного объекта). Информация передается и распространяется только на материальном носителе или с помощью материального носителя, что позволяет распространить на информационную вещь (объект) совместное и взаимосвязанное действие института авторского права и института вещной собственности.
  4.  Свойство тиражируемости (распространяемости). Одна и та же информация (содержание) может принадлежать одновременно неограниченному кругу лиц. Отсюда следует, что юридически необходимо закреплять объем прав по использованию информации лицами, обладающими такой информацией.
  5.  Свойство организационной формы. Информация, находящаяся в обороте, представляется в документированном виде. Это дает возможность юридически закреплять факт «принадлежности» документа конкретному лицу и позволяет относить к информационным вещам (объектам) как отдельные документы, так и сложные организационные информационные структуры.
  6.  Свойство экземплярности. Информация распространяется, как правило, на материальном носителе, вследствие чего возможен учет экземпляров информации через учет носителей, содержащих информацию. Это дает возможность учитывать документированную информацию и связывать ее содержательную сторону с ее отображением на носителе, вводить понятие учитываемой копии документа и механизма регистрации информации

8

1.1.4. УНИВЕРСАЛЬНАЯ МОДЕЛЬ ИНФОРМАЦИОННОГО ОБЪЕКТА

9

        1.1.5. ХАРАКТЕРИСТИКИ ЭЛЕМЕНТОВ МОДЕЛИ СОЦИОТЕХНИЧЕСКОГО ОБЪЕКТА ОРГАНИЗАЦИОННОЙ СИСТЕМЫ

                                             ВИДЫ ОБЪЕКТОВ:                                      
ЭЛЕМЕНТЫ     ИНФОРМАЦИОННЫЙ        ИНФОРМАЦИОННО-                   ИНФОРМАЦИОННО-              
                 РЕСУРС              ТЕХНИЧЕСКИЕ                   ПСИХОЛОГИЧЕСКИЕ              
          Вид, форма и          Информационная        Для индивида: структура личности,         
          построение текста     инфраструктура,       психологическая и биологическая структуры.
Структуры документа, символа и  конфигурация          Для социальной группы: экономическая,     
          знака; последователь- вычислительной сети,  политическая, социальная, психологическая,
          ность изложения;      телекоммуникацион-    организационная и пр. структуры           
          целостность, полнота  ных систем и пр.                                                
          Смысловое             Содержание и          Доминирующие духовные и материальные      
          соответствие,         характеристики        потребности; ценностно-смысловые          
Программы конфиденциальность,   программного          аспекты, цели, задачи, планы, интересы,   
          направленность,       обеспечения (защиты   мотивы деятельности, установки, идеология 
          актуальность, новизна информации и др.)     и др.                                     
                                Объем памяти          Для индивида: власть, социальный и        
                                информационного,      профессиональный опыт, квалификация,      
          Объем, качество,      энергетического и др. компетентность, память, качество и объем  
 Ресурсы  релевантность,        ресурсов;техническая  знаний, состояние физического здоровья и  
          достоверность и др.   надежность,           психологической устойчивости; меры        
                                защищенность и пр.    удовлетворения потребностей, авторитет    
                                характеристики        Для социальной группы: экономические,     
                                                      психологические, моральные и др.          
                                                      Программы бессознательного, архетипы,     
          Уровень обобщения                           эпос, мифология, интуиция, желания,       
          информации; роль и    Роль и место в        генетическая информация, мировоззрение,   
Системные место в когнитивном,  системе управления    мироощущение, миропонимание;              
 основы   аксиологическом,      (автоматической или   философские, религиозные концепции,       
          мотивационном и др.   автоматизированной)   идеологии, культуры; этика; картина мира; 
          аспектах изучения                           язык;                                     
                                                      для социальной группы: слаженность,       
                                                      единство мировоззренческих позиций        
          Логические связи с                          Субъектность в структуре, политические и  
          другими объектами,                          социальные отношения,                     
          принадлежность,       Системные и           ком мун и кабел ьн ость.                  
Связи     направленность:       внутренние связи      Характер доминирующих отношений           
          причина-следствие;    вычислительной сети   (вражда, противоборство, конкуренция,     
          посылки-выводы;                             сосуществование, сотрудничество, дружба)  
          аргументы-факты и др.                                                                 

10

ОО

шО

Ош

Ci-

ОО


        1.1.6. УРОВНИ ОБОБЩЕНИЯ, ОСМЫСЛЕНИЯ И АНАЛИЗА ИНФОРМАЦИИ КАК ОБЪЕКТА ВОЗДЕЙСТВИЯ


ИНФОРМАЦИЯ КАК ОБЪЕКТ ВОЗДЕЙСТВИЯ L

ВЕРОВАНИЯ, ДУХОВНЫЕ ПРАКТИКИ, ЧУВСТВА

ИНФОРМАЦИЯ КОЛЛЕКТИВНОГО И ИНДИВИДУАЛЬНОГО БЕССОЗНАТЕЛЬНОГО
(трансцендентные программы, архетипы, эпос, мифология, интуиция, желания, информация генетического уровня и пр.)

КРИТИЧЕСКИ ВАЖНЫЕ АСПЕКТЫ ОБЩЕСТВЕННОГО СОЗНАНИЯ

Святыни социальных объектов

о q О х X ф

к

ro

ф

। «
О£

<<

со

ИДЕОЛОГИИ, МЕТОДОЛОГИИ СМЫСЛЫ, символы, коды

КОНЦЕПЦИИ, ТЕОРИИ, МОДЕЛИ, АЛГОРИТМЫ

СВЕДЕНИЯ, ДАННЫЕ, ФАКТЫ, ЗНАКИ, СИГНАЛЫ

ИНФОРМАЦИОННАЯ СФЕРА

ИНФОРМАЦИЯ ЦИВИЛИЗАЦИОННОГО, МИРОВОЗЗРЕНЧЕСКОГО УРОВНЯ (мировоззрение, мироощущение, миропонимание; философские, религиозные концепции, идеологии, культуры; картина мира)

ЗНАНИЯ И ИНФОРМАЦИОННЫЕ РЕСУРСЫ ОБЛАСТЕЙ ПРОФЕССИОНАЛЬНОПРИКЛАДНОЙ ДЕЯТЕЛЬНОСТИ (производство, ремесла, навыки, опыт)

ЗНАНИЯ И ИНФОРМАЦИОННЫЕ РЕСУРСЫ ОБЛАСТЕЙ БЫТОВОЙ ДЕЯТЕЛЬНОСТИ И ПОВСЕДНЕВНЫХ СОЦИАЛЬНЫХ ОТНОШЕНИИ (межличностные, контакт-коммуникационные и пр. взаимодействия)

ЭКОНОМИЧЕСКАЯ СФЕРА


ПОЛИТИЧЕСКАЯ СФЕРА



ВОЕННАЯ । СФЕРА ।

Идеалы и ценности социальных объектов

³ 5 н и Ф s

ф Д’

СОЦИОТЕХНИЧЕСКИЙ ИНФОРМАЦИОННЫЙ ОБЪЕКТ

Интересы социальных объектов

Потребности социальных объектов

11

1.2.1. ПРОБЛЕМА ПРЕДСТАВЛЕНИЯ СУЩНОСТЕЙ ПОНЯТИЙ «ОПАСНОСТЬ» И «БЕЗОПАСНОСТЬ» ПРИМЕНИТЕЛЬНО К ОРГАНИЗАЦИОННЫМ СИСТЕМАМ


БЕЗОПАСНОСТЬ ПРЕДПОЛАГАЕТ УСЛОВИЯ ОБСТАНОВКИ, В КОТОРЫХ ПРИСУТСТВУЕТ: । । ।

                                       1                          1             
отсутствие опасности...    защищенность от угроз...      способность объекта    
                                                       преодолевать (избегать)  
                                                             опасность...       
...для динамики процесса, ...процесса, информационно-     ...социального или    
     свойств объекта       технического объекта или   автоматического (автомати-
                          свойств социального объекта    зированного) объекта   

   ИНФОРМАЦИОННАЯ ОПАСНОСТЬ - это совокупность условий и факторов, несущих вред: информации, содержащейся в социотехнических объектах, их способности к развитию (возможности совершенствования), а также их возможностям по нейтрализации деструктивного информационного воздействия, когда вероятность и размеры вреда могут превышать допустимый уровень риска


     ВРЕД СОЦИОТЕХНИЧЕСКИМ ОБЪЕКТАМ:
*   утрата идентичности (самобытности), способности к принятию адекватных решений (обеспечению эффективного управления) и адекватному реагированию на изменения условий деятельности (применения):
*   нарушение системных основ функционирования - дестабилизация;
*   стирание (модифицирование) программ - де- и перепрограммирование, демотивация;
*   утрата эффективности, ресурсов и возможностей - демобилизация, истощение, утечка (разглашение);
*   нарушение (разрыв) системных связей (внутренних и с другими объектами) - дезорганизация, дезориентация;
*   прекращение существования (утрата идентичности, уничтожение) - демобилизация, деструкция.
❖   потеря тенденций и способности к развитию, деградация;
❖   прекращение существования

  ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - это состояние системы (управления), при котором возможности и способности социотехнических субъектов и объектов в сохранении своей идентичности и противодействии деструктивным факторам информационного воздействия обеспечивают их необходимую устойчивость против дезорганизации и деградации, а также достаточны для совершенствования и развития


12