Методы противодействия угрозам информационного управления
«Методы противодействия угрозам информационного управления» Титов Кирилл Валентинович
Генеральный директор Школы навыков ДЭИР
Ректор Академии Психосоциальных Технологий
Академик МАИРВТ
Информационная безопасность с давних времен является наивысшим вопросом, не имеющим до сих пор однозначного решения в рамках технических методов. В настоящем докладе хотелось бы показать, что в данном разрезе уместным было бы уделять внимание к среде, в которой находится информационная система.
Рассматривая проблему безопасности информационных систем, необходимо осознавать, что в конечном счете, под понятие «информационные системы» подпадает все, заслуживающее внимание человека — от маркетинговой цепочки продавца и компьютерной сети до политической системы и сознания национального и индивидуального.
С другой стороны, с точки зрения науки о понимании информационная система существует только в тесном контакте с другими информационными системами – для удобства пользователей. Дуализм информационных систем и ее пользователя определяет стабильность и взаимодействие.
Безопасная система – стабильная система, она не подвержена ни искажения при прочтении, ни самопроизвольному видоизменению и распространению. Безопасность означает стабильность и предсказуемость.
Очевидно, что конечный пользователь это человек или группа людей. Человеческий фактор.
Соответственно, только 50% ресурсов безопасности любой информационной системы сосредоточено в самой системе. Другие 50% сосредоточены в пользователе.
Таким образом, идея абсолютно надежной, исключительно технической защиты информационной системы любого уровня сложности, игнорирующая защиту со стороны пользователя, является утопичной.
В данном докладе мы попытаемся рассмотреть принципы, позволяющие повысить защиту информационных систем благодаря пользователю – человеку.
Данные принципы обладают свойством универсальности, позволяющим применять их в широком спектре задач информационной безопасности, от обеспечения безопасности компьютерных баз и документации, до защиты личности и нации.
Между человеческой психикой и технической информационной системой, к примеру, программой, существуют аналогии.
Функционирование любой программы является взаимодействием 3 факторов: стабильного программного ядра, определяющего предпосылки его действий, затем – динамического информационного содержания, и, наконец, вводных, определяющих дальнейшее поведение системы.
Ядро программы, ее информационное содержание и вводные формируют инвариант ее поведения. Зная их, поведение системы можно точно предсказать. Система неизбежно выполняет собственную задачу, выводя баланс из информационного содержания и вводными.
Точно так же у человека есть ядро, устройство его психики, призванное выполнять жестко определенные природой задачи, есть информационное наполнение, как совокупность опыта и текущего содержимого психики, есть внешние данные.
Точно также поведение человека является инвариантным и в каждый момент является частным случаем решения природных задач во внешних переменных внутри условий информационного содержания. При этом ядро системы проявляет себя виде эмоционального фактора.
Задачи, они же потребности или дрйавы, можно разделить на 5 групп. Безопасность, потребление, экспансия, размножение и социальный пакет, проявляющий себя эмоциями. Это эмоциональная основа нашего существования. При сочетании фрустраций и их разрешения рождаются более сложные эмоции, от любви и ревности до радости и грусти, которые определяют ценности.
В рамках данной темы нам необходимо понимать то, что любое текущее содержание психики и любая внешняя информация используются человеком, прежде всего, для решения перечисленных задач. Любое удовлетворение высших потребностей, приводящих к неудовлетворительному результату решений потребностей базового уровня – не приемлется. То есть чаша весов, непрерывно возобновляющихся мозгом потребностей, колеблемая внешними данными, уравновешивается поступками человека.
Правила и цели этой шахматной игры неизменны, а фигуры могут быть символизированы чем угодно, какими угодно внутренними переменными, в зависимости от назначения, в связи с потребностями, устанавливаемыми психикой в результате личного опыта или внешней информацией.
Соответственно, вне зависимости от методов, информационная атака на человеческую психику неизбежно направлена на ядро психики, с целью заставить ядро реализовывать свои задачи при помощи новых переменных, более удобных агрессору. А это есть прямое нарушение безопасности информационной системы – человеческой психики – и прямая угроза безопасности любых информационных систем, доступных атакованному человеку.
Для определения природы угрозы необходимо вспомнить границы потребностей Маслоу. От базовой – голод, до таких сложных как совесть.
Правило, выведенное Маслоу, гласит, что человек стремится выстроить свою систему ценностей напрямую связанную с иерархией потребностей. Однако, заполнение нового слоя возможно только если потребности нижнего уровня удовлетворены и имеют лишнюю энергию.
Для нас куда важнее следствие правила Маслоу: при критическом нарушении потребностей нижнего уровня личность склонна пренебрегать более сложными ценностями в их прежнем виде.
У человека в этой ситуации подвергаются инфляции прежние понятия чести, совести, праведности, патриотизма, дружбы – все то, что мы ценим в человеке.
Если в качестве вводного появляется новая ценность, имеющая более непосредственное отношение к фрустрированным потребностям, то энергия начинает распределяться через них – человек начинает думать по другому. То есть человек искренне переубеждается и начинает выстраивать новую систему ценностей. Во время такой перестройки человек находится в полной власти манипулятора.
Именно такой способ физической интервенции и является самым распространенным в современных условиях – тем более, что он не сопряжен с нарушениями закона. Но это реальная угроза.
Прежде всего, она угрожает личности вследствие потери времени, безопасности, ресурса и актуальности выстраданного опыта.
Таким образом, этот фактор угрожает безопасности любой защищенной информационной системе, так открывает доступ через персонал.
Для сообщества опасность еще больше. Если новая ценность была привнесена искусственно и является продуктом иной культуры, незнакомой жертве атаки и чуждой сообществу, то начинается проблемы, связанные с тем, что общество построено на этике, а этика является результатом неписаных соглашений, основанных на общей системе ценностей – в том числе и направляющих неотрывно от социума агрессий.
Самый обычные базовые потребности, удовлетворяемые по образцу, малознакомому человеку, и не доминирующему для сложившейся на тот момент культуры, рождает социальное чудовище, и тенденцию, нарушающую привычный, а значит безопасный ход событий. Экстремистов, сектантов, преступников.
Информационное управление, вызывающее перераспределение энергии психического ядра, всегда опасно, прежде всего, потому, что вызывает перестройку личности и смещение этических ценностей. А это в свою очередь приводит к потере ресурса, нарушению защиты и к социальной нестабильности.
Определенные условия, открывающие возможности для подобной атаки, такие как уровень неудовлетворенности базовых потребностей в социуме; неприспособленность структуры и культуры общества для хотя бы частичной реализации ограниченных потребностей; не замкнутость текущих стандартов мотивационной системы на сложной социальной системе.
В нашем обществе можно продемонстрировать наличие всех этих условий, поддерживающих преступность, наркоманию, терроризм и многих другие. Например, это недостаточный материальный уровень, невозможность выполнить некоторые действия, разрешенные в западной культуре, недостаток молодежных идеалов.
Существуют факторы агрессий: информационная, невербальная, психологическая, экономическая, распространенные в нашей стране.
Существуют и меры противодействия угрозе этой природы.
Понимание природы данных факторов и механизмов формирования угрозы способно в значительной степени влиять на уровень защиты как информации, так человека и нации в целом. Более того, такое понимание позволяет бороться не с каждой конкретной угрозой, а обозначить всю проблему в принципе.
В нашем докладе мы подробно рассмотрим принципы и методы противодействия угрозе информационного управления на персональном, организационно-тактическом и стратегическом уровне. Некоторые методы успешно используются в нашей организации.
Проблема безопасности человека и общества – это первоочередная проблема современности. Одна из распространенных мишеней на этой войне – психика человека, защищать которую приходится каждый день. Никакие меры цензурного, запретительного, скрывающего, надзорного характера не способны справиться с этой задачей.
Только понимание человеческой природы способно противостоять этой угрозе. Важно не утонуть в «красивых», оторванных от жизни теориях – важно признать в каждом из нас то, что является самой природой, психической базой и отнестись к ней с уважением. И найти достаточно количество методов противодействия угрозе информационного управления.
Наградой за такой подход может стать индивидуум, коллектив, нация, имунные к большей части информационно-психологической угроз. И тогда часть средств и усилий, затрачиваемых на безопасность, может быть направлена на решение действительно важных перед лицом всего человечества задач: повышение уровня жизни и свобод каждого из наших сограждан.