Информационная безопастность ЛПР

Введение к книге.

Информационная безопасность[1] сегодня находится в фокусе особого внимания всех, кто является участником информационного взаимодействия. При этом задачи информационной безопасности организаций и систем управления ими уже давно вышли далеко за границы вопросов обеспечения защиты данных, документов и т.п. от хищений или изменений как случайного, так и умышленного характера. Сегодня важнейшей задачей обеспечения информационной безопасности является задача защиты органов управления (ОУ), от различного рода целенаправленных манипуляций со стороны противников, конкурентов и т.п. Информационная безопасность ОУ является необходимым условием сохранения объекта управления и его развития, а также, зачастую, непременным условием обеспечения личной безопасности лиц, принимающих решения (ЛПР).

Информационная безопасность сегодня тесно связана с информационными технологиями и теми возможностями, которые они сегодня предоставляют.

Развитие информационных технологий за последние 10 лет кардинально изменило объем и качество информационного взаимодействия, как между отдельными индивидуумами, так и между организациями и другими социальными организованностями. Более того, развитие информационных технологий сегодня привело к тому, что технологии информационного воздействия, бывшие ранее исключительной прерогативой специальных служб государств, превратились в достаточно широко применяемый бизнесом инструмент конкурентной борьбы. Наличие множества открытой информации, развитие методов ее эффективной обработки, развитие способов достаточно безопасной добычи важной информации и т.д. дало возможность негосударственным структурам и субъектам( не обладающим профильными знаниями и умениями, а также не ограниченными исторически сложившимися в сфере информационной борьбы неформальными конвенциями и различного рода кодексами) использовать в конкурентной борьбе те методы и приемы, которые ранее использовались исключительно государствами (в лице их специальных служб) в сфере борьбы, например, на большой политической арене.

Всё что сегодня происходит во взаимодействии между государствами, как правило, трактуется как «информационная война» и это уже не вызывает какого-то диссонанса в современном дискурсе; обсуждается, как правило, только то, какую интенсивность имеет информационная война, какие инструменты применяются и каковы ее конкретные цели в той или иной ситуации. Любые отношения между государствами, даже в том случае, если они являются практически стратегическими партнерами рассматриваются внешним наблюдателем сегодня, зачастую, в первую очередь, как реализация операций информационной войны.

Однако информационная война сегодня выплеснулась за пределы большой политики и теперь является реальностью для бизнеса, различных видов социальных организованностей и даже для масс. При этом если обычная война имеет проектный характер, то есть имеет начало и завершение активной фазы, то в информационной сфере война является перманентной, и мира не бывает. Вероятно, сегодня цивилизация вступает в такую фазу своего развития, когда, как у некоторых примитивных племен в Африке, граница войны и мира в реальности размывается настолько, что обособление этих категорий теряет практический смысл, то есть инструменты войны и инструменты мирного сосуществования будут применяться одновременно, без разделения взаимодействия на фазы «мир» и «война».

Безусловно, ситуация, сложившаяся в области обеспечения информационной безопасности не является исключительно современной новацией, однако, в настоящее время рост количества инструментов и, соответствующий ему рост количества и расширение спектра точек уязвимостей приводит к изменению качества взаимодействия между индивидуумами, организациями и другими социальными организованностями, что создает необходимость выработки принципиально нового подхода к формированию отношений, к реагированию на информационные атаки, создает необходимость выработки нового подхода к созданию системы обеспечения безопасности вообще и в информационном пространстве, в частности.

Увеличение возможностей проведения информационных атак и соответствующее развитие инструментов противоборства этому многократно увеличивает требования к ключевым фигурам («полководцам» и «военачальникам» информационной войны) за счет необходимости учета ими всё большего количества факторов, необходимости более глубокого понимания процессов противоборства вообще и процессов текущей обстановки в частности, а также необходимости формирования более изощренных решений в условиях высокой неопределенности и дефицита времени на их формирование. Сегодня наблюдается бурный рост количества и видов инструментов ведения информационной войны, переосмысливается ее содержание, цели, меняются границы объекта ее непосредственного воздействия, всё более изощренными становятся операции. При этом дополнительное, а зачастую, решающее преимущество в такой войне получает тот, кто владеет не только некоторым набором практических инструментов, но и глубоко понимает их суть, а также суть условий, в которых они применяются.

Целевым объектом информационной войны всегда была и есть модель реальности объекта воздействия. Каждый из противников стремится навязать выгодную для него модель реальности другому для чего используется достаточно широкий спектр инструментов, ключевыми из которых являются следующие: дезинформация, информационная перегрузка, формирование когнитивных диссонансов, перегрузка сенсоров и другие. Однако во всём спектре инструментов информационной войны существует некоторый набор, который является своего рода «оружием победы» - инструменты рефлексивного управления.

Рефлексивное управление и противодействие ему представляют собой некоторый максимально достижимый уровень / «высший пилотаж» искусства информационной войны. Фундаментальной основой рефлексивного управления является следующее: необходимо заставить объект воздействия рассматривать себя в таком аспекте и в таком ракурсе, которые в итоге с высокой вероятностью привели бы его к реализации действий, необходимых манипулятору.

Любой руководитель, обладающий достаточно богатым жизненным и соответствующим профессиональным опытом может привести множество иллюстраций применения рефлексивного управления. Например, убедить человека или орган управления в его способности эффективно решать определенные задачи (если это не соответствует действительности), а потом спровоцировать ситуацию с обилием такого рода задач – ситуацию, в которую он будет все сильнее «вязнуть», теряя время, ресурсы управления и т.п. А когда объект воздействия достигнет необходимого «утомления», нанести ему сокрушающий удар в другой области. И прямо противоположный пример: убедить лицо, принимающее решение в неспособности подчиненного органа управления существенно повысить качество управленческих решений («коррупция настолько пронизала все отношения, что ситуацию не переломить»), а затем использовать это, например, в переговорах о разделе сфер влияния, неявно акцентируя внимание оппонента на его крайне слабой позиции в предстоящей (если не примет определенного предложения) жесткой конкурентной борьбе, что является следствием его практической невозможности эффективных действий, что, в свою очередь, является следствием неэффективной системы управления и невозможности ее улучшения.

Рефлексивное управление эффективно тем, что при умелом его применении у «потерпевшего» практически не оказывается оснований подозревать манипулятора в целенаправленном нанесении ущерба, поскольку практически невозможно выстроить детерминированную цепочку от воздействий манипулятора к действиям объекта управления. Реализуя технологии рефлексивного управления, манипулятор действует «легкими подталкиваниями», каждое из которых в отдельности не может быть потом увязано с итогом, поскольку имеет множество интерпретаций целей, а вся совокупность их и их системность видна только манипулятору.

Рефлексивное управление, будучи грамотно реализованным, является чрезвычайно эффективным инструментом информационного воздействия, пробивающим глубокоэшелонированные и хорошо оснащенные линии информационной обороны, но, как и любая «мягкая сила», применение такого инструмента является весьма зависимым от множества обстоятельств, в том числе малозначимых и слабо прогнозируемых, что, казалось бы, должно существенно снизить вероятность достижения цели манипулятором. Однако это не так. Хорошо подготовленный и опытный манипулятор, использующий инструменты рефлексивного управления и имеющий необходимый материальный и временной ресурс практически всегда добивается необходимого ему результата. Именно поэтому инструменты рефлексивного управления являются объектом пристального внимания науки, технологий, требуя глубокого погружения, теоретической проработки, ясности в понимании, существенного переосмысления многих аспектов организации управления в условиях противоборств при высоком уровне неопределенности и многого другого, что сегодня крайне необходимо, но практически отсутствует.

Достижение необходимого уровня понимания содержательных основ информационных войн в целом и особенно основ рефлексивного управления невозможно сегодня без научно-обоснованного переосмысления содержания основных функций интеллектуального управления и процессов, лежащих в основе взаимодействия интеллектуальных агентов и приводящих, в итоге, к конфликтам и/или формированию коалиций. Это определило следующую структуру изложения настоящей книги:

o Границы предметной области. Дается общее преставление о предметной области и смежных с нею областях. Кратко раскрывается история развития предметной области.

o Основы высшей кибернетики. В этом разделе раскрываются некоторые существенные аспекты высшей кибернетики, как наиболее эффективного инструмента изучения феноменов взаимодействия интеллектуальных агентов, в том числе - конфликтного. Раскрываются те положения высшей кибернетики, которые являются определяющими в понимании феномена внешнего, в том числе рефлексивного, управления.

o ЛПР как особый объект управления. Дается общее представление о ЛПР как об объекте защиты, системно анализируются уязвимости ЛПР в информационном пространстве, описывается их структура, дается представление о причинах уязвимостей, системно анализируется неизбежность их наличия.

o Основные методы и приемы информационного управления. Ключевой раздел настоящей работы. В этом разделе раскрываются основные виды внешнего управления, включая следующие:

o Управление восприятием – внешнее целенаправленное управление процессами получения информации о реальности и/или ее составляющих. Где восприятие (в контексте высшей кибернетики) – интерпретации сигналов о характеристиках наблюдаемой реальности.

o Манипулирование – обеспечение реализации необходимого поведения объекта управления путем скрытого воздействия на его модель реальности. Где модель реальности (в контексте высшей кибернетики) – система знаний о реальности и информация о ней, сформированная на основании восприятия.

o Управление коммуникацией – внешнее целенаправленное управление процессами информационного взаимодействия объекта с другими объектами и средой. Где коммуникация (в контексте высшей кибернетики) – процесс обмена (осуществляемый интеллектуальными агентами) частями моделей реальности.

o Рефлексивное управление – внешнее целенаправленное управление восприятием объекта себя, включая свой потенциал, собственные уязвимости. Где рефлексия (в контексте высшей кибернетики) – осознанное и целенаправленное изменение катализаторов конкретизации модели реальности, определяющих, в том числе функционирование подсистем восприятия и коммуникации.

o Как уничтожить службу безопасности. В этом разделе описывается эволюция службы безопасности (в том числе процессы ее деградации) через призму теории управления, в контексте общих проблем систем управления, через призму диалектики, а также раскрываются специфические аспекты эволюции служб обеспечения безопасности, характерные исключительно для них. При этом рассматриваются как внутренние основания деградации служб обеспечения безопасности, так и способы внешнего воздействия на них для интенсификации деградации.

o Системы поддержки принятия решений. В этом разделе описываются основные концепции инструментально-методических комплексов, предназначенных для поддержки принятия решений в области обеспечения безопасности и реализующих определенные функции анализа обстановки, прогнозирования ее развития, планирования мероприятий по воздействию на обстановку и управление их реализацией, а также подбора, аттестации, организации подготовки и контроля лояльности кадров. Особое внимание уделяется системе управления рисками, как базовой концепции обеспечения безопасности.

o Литература. Приводится список литературы и различных публикаций в виде структуры, следуя которой в ходе более глубокого изучения предметной области, обучаемому представляется возможность получения системных знаний при минимизации временных затрат.

Содержание настоящей работы носит во многом академический характер, преследуя вполне определенную цель – дать читателю понимание сути предметной области и через это понимание дать ему возможность самостоятельного творческого решения некоторых ключевых задач обеспечения информационной безопасности ОУ.

Присутствующие в настоящей работе практические рекомендации носят, в первую очередь, общенаучный/иллюстративный характер и должны применяться только при глубокой контекстной конкретизации.

Настоящий текст ориентирован также на ЛПР, имея целью дать ЛПР общие, но системные преставления о целях, задачах, способах и инструментах обеспечения информационной безопасности в таком виде, который бы позволил ЛПР ставить адекватные задачи соответствующим службам обеспечения безопасности, понимать основное содержание их работы и адекватно оценивать результат их работы и, что немаловажно, осознанно выполнять соответствующие требования этих служб при решении ими задач по предназначению.

[1] Информационная безопасность означает степень защищенности объекта (государства, общества, ЛПР, индивидуума) против преднамеренных и ненамеренных действий, которые могут вести к сбоям функционирования и разрушению системы управления.