книги / Основы информационной безопасности

войны с использованием моделей и имитации. Поскольку многие цели, против которых проводится операция информационной войны, не существуют физически, они могут быть представлены только моделями. Разработкатакихвысокоточныхмоделейявляется однойизфункцийкибернетической войны. Эти модели должны отражать все аспекты фактической войны в реальном времени. Близкое к реальной действительности кибернетическоемоделированиебоевойобстановкипозволяетнетолько сэкономить средства на обучение и тренировки личного состава вооруженных сил, но и опробовать новые различные сценарии боевых действий и тактические приемы без людских и материальных потерь.

При рассмотрении понятия «информационная война», как правило, выделяются две ее составляющие: наступательная и оборонительная.

Наступательная информационная война предполагает использование разнообразных средств и методов воздействия на информационные системы противника в целях снижения эффективности функционирования его системы принятия решений. При этом средства и методы, наиболее эффективные для такого воздействия, получили название «информационное оружие». Целью проведения подобных наступательных операций, как и прежде, остается стремление к ослаблению и достижению победы над вероятным противником.

Оборонительная информационная война включает в себя проведение различных мероприятий с использованием средств и методов противодействия эффективному применению информационного оружия противником.

Особенностьюинформационнойвойныявляетсянеобходимостьодновременного проведения как наступательных, так и оборонительных мероприятий.

3.4. Информационные операции

Как было отмечено выше, информационная война ведется с использованием информации и различных информационных технологий, для воздействия на военные и гражданские системы, с целью достижения информационного превосходства над противником. Планирование и проведение этих воздействий – это сложный и многогранный процесс, который принято называть информационной операцией.

131

Под информационной операцией (ИО) понимается комплекс взаимосвязанных по цели, месту и времени мероприятий и акций, направленных на инициализацию и управление процессами манипулирования информацией с целью достижения и удержания информационного превосходства путем воздействия на информационные процессы в информационных системах противника.

При этом информационные системы рассматриваются в широком смысле, то есть не только как автоматические и автоматизированные технические системы, но и как государство и общество.

Информационные операции есть основа ведения информационной войны. Информационные операции как самостоятельно, так и совместно с другими видами воздействий реализуют концепцию информационной войны.

Вкачествеосновныхобъектоввоздействиявходеинформационных операций выступают:

–сети связи и информационно-вычислительные сети, используемые государственными организациями при выполнении своих управленческих функций;

–военная информационная инфраструктура, решающая задачи управления войсками;

–информационные и управляющие структуры банков, транспортных и промышленных предприятий и т. д.;

–средства массовой информации (в первую очередь – электронные).

По целям и задачам информационные операции подразделяются на информационное обеспечение, специальные информационные операции и собственно информационное противоборство.

Вся совокупность информационных операций (ИО), применяемых конфликтующими сторонами, может быть условно разделена на наступательные и оборонительные. Они могут проводиться отдельными лицами, диверсионными и террористическими группами или специально подготовленными формированиями, причем и те и другие планируются и реализуются совместно и взаимосвязано.

Наступательные информационные операции включают интегрированное использование совокупности возможностей и действий, поддержанных разведанными сведениями и направленных на достижение

132

определенных целей. Другими словами, наступательная информационная операция представляет собой процесс моделирования поведения противника на основе полученных сведений о нем, модификации этой модели в соответствии с целями нападающей стороны и формирования у противника этой модифицированной модели путем воздействия на него специально подготовленными данными. Самым эффективным и быстро приносящим результаты воздействием считаются информационные операции, направленные на органы подготовки и принятия решения противника.

Сцелью достижения и удержания информационного превосходства

входе информационной войны наступательные информационные операции должны предусматривать проведение следующих мероприятий:

– оперативная безопасность;

– дезинформация;

– психологические операции;

– радиоэлектронное противоборство;

– физическое разрушение и уничтожение объектов информационной инфраструктуры;

– атаки на компьютерные сети противника;

– специальные информационные операции.

Основные элементы наступательных операций могут реализовываться в различных условиях и обстоятельствах самостоятельно либо

всовокупности с проведением военной операции. При организации комплекса мер по нападению на компьютерные системы и сети большое значение уделяется человеческому фактору для оказания психологического воздействия на процесс принятия решения компетентными должностными лицами противника, позиции и мнения общества и поведения отдельных элементов.

Основной принцип применения наступательных информационных операций заключается в том, что основными объектами их воздействия являются процессы принятия решений человеком.

Для эффективного использования информационной операции необходимо следующее:

–понимать основные потенциальные возможности противника или потенциального противника и понимать, как на него могут

133

повлиять информационные операции, то есть необходимо соотнести степени разнообразия противоборствующих сторон;

–установить цели информационной операции;

–идентифицировать информационное значение систем, области использования, потоки информации и места уязвимости, то есть классифицировать элементы системы по степени их влияния на достижения установленных целей;

–идентифицировать адресатов, использование ИО на которые позволит наиболее эффективно и быстро повлиять на достижение поставленных целей, то есть выбрать совокупность элементов системы из классов, влияющих на достижение установленных целей, обладающих наименьшим разнообразием;

–выбрать наиболее эффективные средства для воздействия на уязвимые фрагменты информации или информационных систем противника;

–прогнозировать следствия возможных воздействий ИО по определенным показателям качества;

–постоянно производить оценку и предотвращать воздействие информационной обратной связи;

–оценивать результат воздействия ИО и анализировать его адекватность запланированному воздействию.

К наступательным информационным операциям можно отнести также операции:

–психологические воздействия, например суггестия – скрытое информационное воздействие на организационно-техническую, социальную систему или отдельные личности, как правило, те, на которые возложены функции принятия решений; дезинформация;

–радиоэлектронная борьба, как средство воздействия на телекоммуникационные средства и специальные радиоэлектронные средства противоборствующей стороны;

–компьютерныесетевыеатаки, всоставкоторыхвходяттакиевоздействия, как распространение компьютерных вирусов, нарушение систем контроля доступа в корпоративные информационные сети, сети банковских структур, информационные сети управленческих структур и пр.;

134

–физическая атака (разрушение) информации и информационных систем противника.

Наступательные информационные операции поддерживаются организационными мероприятиями и техническими средствами, обеспечивающими их секретность и скрытность. Их подготовка и проведение сопровождаются сбором информации о противоборствующей стороне и ее аналитическим исследованием. Таким образом, разведку и шпионаж можно отнести к разновидностям наступательных ИО. Одна из основных задач планирования и проведения наступательных ИО состоит

вобеспечении их скрытности, невидимости для противника. Коварность информационной агрессии заключается в том, что она может проводиться вне явного проявления конфликта между противоборствующими сторонами. Сторона, против которой применяется информационное оружие, может и не подозревать об этом, и только при вхождении конфликта в активную фазу наряду со скрытыми угрозами и операциями

вход идут явные информационные операции, такие как поражение телекоммуникационных средствпротивникапостановкойпомех, разрушение информационных систем путем активизации специально введенных

вних программно-аппаратных средств и пр.

Кнеявным информационным операциям относится в первую очередьпсихологическоевоздействие. Подпсихологическойинформационной операцией (ПСИОП) понимают совокупность действий по передаче противнику выборочной информации и установок. Эти операции разрабатываются с целью оказания влияния на эмоции, мотивации, отношения, доминанты, рассуждения, логические выводы и в конечном счете на поведение управленческих структур и организаций противника, отдельных групп населения и отдельные личности противоборствующей стороны. Они имеют стратегические, операционные и тактические прикладные программы, включая информационные воздействия, осуществляющие военный обман и дезинформацию противника. В стратегическом плане ПСИОП могут принимать форму политических или дипломатических действий, объявлений или сообщений. На операционном плане ПСИОП может включать распространение листовок, передачу сообщений с помощью радио и телевизионных широковещательных передач и другие способы передачи информации, которые направлены на деморализацию, бездействие, отступление или сдачу вражеских

135

сил. Постоянное осуществление ПСИОП ускоряет деморализацию противника и способствует дезертирству. На тактическом уровне ПСИОП включает различные способы воздействия, направленные на поддержание постоянного страха и разногласия во вражеских рядах; ПСИОП может влиять на поведение отдельных личностей через непосредственную связь с ними.

Доктрина информационных операций США рассматривает, в частности, операции оказания гуманитарной помощи как разновидность информационного воздействия. Примером прекрасно спланированной

иуспешно реализованной информационной операции может служить создание США фондов поддержки развивающихся стран, через которые осуществлялась финансовая поддержка ученых и развитие в этих странах телекоммуникационных сетей и интернет-технологий. Цели этой операции – психологическое воздействие на слои общества, являющиеся носителями передовых и критических технологий, создание условий для их эмиграции в США и другие страны Запада, создание

ирасширение технологической базы в виде Интернета для расширения информационной агрессии. В 1999 г. в США разработана архитектура

иконцепция военных операций через Интернет.

Другим примером применения ПСИОП служит манипуляция сведениями о событиях, происходящих в недружественной стране, и представление их в собственных СМИ в таком виде, чтобы сформировать в негативном плане мировое общественное мнение, осуществить ее информационную изоляцию, оправдать применение экономических санкций. Такая информационная операция проводится в настоящее время против России на основе манипуляции сведениями о событиях в Абхазии и Южной Осетии.

Оборонительные информационные операции проводятся с целью сохранения работоспособности собственных информационных телекоммуникационных систем, циркулирующей и хранящейся в них информации, а также выполнения целевых задач информационными и управляющими системами в условиях ведения информационной войны, обеспечения сохранности информационных ресурсов и предотвращения утечки, искажения, утраты или хищения информации в результате несанкционированного доступа к ней со стороны противника, предотвращения информационного воздействия на собственные системы

136

управления и управляющие структуры. Они призваны гарантировать своевременный, точный и адекватный доступ к собственным информационным ресурсам и исключать возможности эксплуатировать противником собственную информацию и информационные системы для его целей.

Оборонительные информационные операции включают защиту информационного обеспечения, операции по обеспечению секретности, физическую защиту информации и информационных систем, контробман, контрпропаганду, контрразведку, РЭБ и другие специальные информационные операции.

Защита информационного обеспечения направлена на достижение безопасности информации и информационных систем, гарантируя их доступность, целостность; на идентификацию и аутентификацию пользователей, конфиденциальность и надежность функционирования. Она обеспечивает восстановление информационных систем, включая защиту, обнаружение атак и возможные ответные реакции. Защита информационного обеспечения использует технологии и процессы типа многоуровневой защиты, управления доступом, безопасных сетевых технологий и программных средств обнаружения вторжения.

Оборонительные информационные операции включают четыре взаимосвязанных процесса: защита информационной среды, обнаружение нападения, восстановление функционирования, ответные действия. Для обеспечения эффективной обороны необходимо планирование

иосуществление всех доступных информационных воздействий как наступательного, так и оборонительного характера в полной их интеграции.

ВДоктрине информационные операции с использованием методов

исредств РЭБ рассматриваются и как средство нападения, и как средство защиты. По существу, РЭБ присущи все элементы информационной войны. Отличия можно усмотреть, во-первых, в том, что проявление противоборстванаблюдаетсямеждуорганизационно-техническимисис- темами и ведется радиоэлектронными средствами, во-вторых, в том, что ввиду ограниченности средств и объектов воздействия в ней до сих пор не использовались напрямую информационные операции типа ПСИОП, а лишь сопровождались ими. Во многом элементы стратегии и тактики

137

РЭБ применяются в других информационных операциях, например проводимых в компьютерных сетях.

Проведение оборонительных и наступательных операций осуществляется с использованием новых технологий в качестве информационногооружия. Специалистысчитают, чтовозможносозданиеиэффективное применение комплексов программных и технических средств, предназначенныхдлявзятияподконтрольинформационныхресурсовпотенциального противника и вмешательства в работу его вычислительных и информационных сетей, систем связи, управления и разведки, электронных устройств и программного обеспечения. Стратегия и тактика применения информационного оружия постоянно совершенствуются. Об этом свидетельствуют многочисленные публикации в США, посвященные анализу проводимых информационных операций как в мирной фазе, так и в условиях конфликтов, а также разработке планов развития информационных боевых средств (информационного оружия) в период до 2025 г.

3.5.Информационное оружие

3.5.1.Общие положения

Информационноеоружие– этосовокупностьинформационныхтехнологий, способов и средств информационного воздействия, предназначенных для ведения информационной войны, которое по мере развития общества и информационных технологий претерпевало изменения, что связано со стремлением ряда стран получить преимущество в создании систем и средств ведения информационной войны.

Согласнорядуисследованийинформационноевоздействие(илиинформационное нападение) представляет собой наступательную составляющую информационной войны и реализуется посредством наступательных информационных операций.

К информационному оружию относится оружие, реализующее в себе совокупность информационных технологий, способов и средств информационного воздействия и позволяющее наиболее эффективно решать задачи информационной войны, основной из которых является достижение информационного преимущества. Другими словами, информационное оружие – это средства уничтожения, искажения или

138

хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства.

В качестве информационного оружия может выступать совершенно различное вооружение: высокоточное оружие для поражения органов управления или отдельных радиоэлектронных средств, средства РЭБ, источники мощного электромагнитного импульса, программные вирусы и др. Критерием отнесения к разряду информационного оружия может стать только эффективность того или иного вооружения при решении задач информационной войны.

Информационное оружие может применяться задолго до начала боевых действий. Боевые действия могут вообще не планироваться, тогда как борьба за достижение целей противоборства реализуется средствами информационной войны.

Применение информационного оружия – это информационная технология, которая может быть применена против информационных систем любого уровня, от наиболее простых, работающих по примитивным программам, до наиболее сложных – социальных систем. Она отражает историческую тенденцию перехода от войн с истреблением противника к войнам, ориентированным на деморализацию и социальную деградацию противника без его уничтожения.

Основными причинами, создающими возможности применения информационного оружия против России, являются:

– широкое применение зарубежных средств вычислительной

и коммуникационной техники;

–стремление ряда коммерческих и даже государственных структур к бесконтрольному, нескоординированному созданию выделенных корпоративных телекоммуникационных систем;

–осуществление инвестиционной политики в области телекоммуникаций, в отдельных случаях без тщательного анализа ее последствий относительно вопросов собственности и функционирования сетей связи, и, как следствие, нанесение ущерба безопасности информации;

139

–незаконное распространение на рынке несертифицированных отечественных и импортных программно-аппаратных шифрсредств;

–выход отечественных пользователей информации в международные информационные сети без должной защиты собственных информационных ресурсов;

–информационно-телекоммуникационная система специального назначения (созданная в интересах органов государственной

власти).

Основная цель применения информационного оружия – преобразование программ функционирования или поведения информационной системы – объекта нападения к такому виду, при котором эта система работает по моделям, сформированным атакующей стороной.

Существует ряд особенностей, определяющих качественное отличие информационного оружия от других видов вооружений. К ним относятся:

–универсальность;

–скрытность;

–экономическая эффективность;

–возможность применения для решения широкого круга задач;

–масштабность применения;

–обладание эффектом «цепной реакции»;

–сложность осуществления международного контроля за разработкой и применением.

Универсальность. Виды информационного оружия и способы его применения не зависят от климатических и географических особенностей возможных театров военных действий, состояния инфраструктуры (например, состояния дорог и мостов) и т. п.

Скрытность. При подготовке к агрессии одного государства против другого (с которым имеется общая граница) с применением традиционных средств необходимо:

–иметь мощный экономический потенциал;

–провести мобилизацию;

–создать группировку войск, способную выполнить поставленные задачи;

–нанести внезапный сокрушительный удар по противнику.

140