Концептуальний підхід забезпечення комплексної інформаційної безпеки соціотехнічної системи

Abstract

Технології інформаційної війни принципово змінюють підходи щодо рішення задач оцінювання та забезпечення комплексної інформаційної безпеки. Актуальною проблемою є реалізація захисту соціуму від спеціальних інформаційно-психологічних операцій. Запропоновано аксіоматику теорії інформаційної взаємодії типу «об’єкт–суб’єкт» та класифікацію інформаційних вірусів, що можуть бути використані для «інфікування» соціальної частини соціотехнічної системи. Представлено модель інформаційного впливу та моделі і методи протидії спеціальним кібернетичним операціям. Зокрема, запропоновано гнучкий комплексний FC-метод, що дозволяє ефективно розв’язувати задачі з комплексного захисту інформації з урахуванням специфіки етапів проектування та експлуатації КСЗІ в умовах ведення інформаційного протиборства на рівні «підприємство– регіон–держава». Представлено метод інформаційної обфускації, метою якого є заплутування соціальної частини соціотехнічної системи. Запропоновано метод мем-програмування, метою якого є оптимальне проведення інформаційно-психологічної операції. Представлено метод оцінювання інформаційної стійкості соціотехнічної системи, а також комплексний метод протидії інформаційнопсихологічним операціям, який використовує випереджувальні та компенсувальні меми. Запропоновано структурну модель багаторівневого інформаційно-аналітичного центру управління комплексною інформаційною безпекою. Результати проведених досліджень показали можливість використання даного підходу для рішення задач оцінювання та управління комплексною інформаційною безпекою багаторівневою соціотехнічною системою.

Information warfare technologies fundamentally change approaches to solving problems of evaluation and providing comprehensive information security. An actual problem is the implementation of the protection of society from special information and psychological operations. The axiomics of the theory of information interaction type "object-subject" and the classification of information viruses that can be used to "infect" the social part of the sociotechnical system are proposed. The model of information influence and models and methods of counteraction to special cybernetic operations are presented. In particular, a flexible integrated FC-methodology is proposed, which allows to efficiently solve the problem of complex information protection, taking into account the specific stages of the design and operation of KSCI in the context of conducting an information confrontation at the enterprise-regionstate level. The method of information obfuscation is presented, the aim of which is to obscure the social part of the sociotechnical system. A method of memprogramming is proposed, the purpose of which is to optimally conduct informational-psychological operation. The method of estimation of information stability of the sociotechnical system is presented, as well as a comprehensive method of counteracting informationpsychological operations, which uses vite-like and compensating memes. The structural model of the multilevel information-analytical center for comprehensive 74 information security management is proposed. The results of the conducted research showed the possibility of using this approach for solving the problems of evaluation and management of complex information security of the multilevel sociotechnical system.