Модели информационных потоков Австрии

 Структура  приведенных выше уравнений (лежащих в основе логистической модели) является достаточно общей и, например, позволяет моделировать случайные отклонения. К недостаткам такого моделирования можно отнести тот факт, что воспроизведение результатов (т.е. надежная верификация результатов) в данном случае является очень проблематичным.

 Вместе с  тем развитие методов математического  моделирования, так называемого  «мягкого моделирования», в котором  модели строятся, опираясь не  на строгие количественные законы, а на качественные закономерности, позволили подойти к новой точке зрения в области исследования информационных потоков, что позволяет корректно использовать методы нелинейной динамики, теорий клеточных автоматов, перколяции, самоорганизованной критичности.

 

Глава 2 Модели информационных потоков Австрии

2.1. Информационные  потоки в Австрии

В Австрии издается свыше 20 ежедневных газет. Их разовый тираж  составляет примерно 3 млн экземпляров. Теле- и радиовещание осуществляет государственная компания ORF. Национальное информационное агентство — Австрийское агентство печати (АПА). С января 1996 г. в Вене ежемесячно выходит русскоязычное издание «Новый Венский Журнал». Известны такие русскоязычные издания, как газета «Соотечественник» — ежемесячная русскоязычная газета, которая публикует подробную информацию о жизни русскоязычной диаспоры Австрии

В современном обществе Австрии значимую роль играет информация. В юридической науке сформировалась отдельная отрасль права – информационное право, которое представляет собой совокупность правовых норм, регулирующих информатизацию общества и общественные отношения в информационной сфере, связанные с оборотом информации, регулированием информационных систем и ресурсов, с обеспечением удовлетворения потребностей граждан, юридических лиц, государства и общества в информации.

Ключевые  слова: информация, социальные медиа, Интернет, распространение заведомо ложной информации, манипулирование общественным сознанием.

Социальные медиа  и Интернет стали важным элементом современного общества Австрии. Сегодня Интернет – основной источник информации для многих людей, а социальные медиа – основная форма общения и коммуникации многих людей в Австрии. Существует большое количество определений понятия «информация», но самое точное понятие сформулировала ЮНЕСКО. Итак, информация – это универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и сведений, инструментом общения, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения.

Доступ к информации – это одно из основных и неотъемлемых прав человека. Статья 19 Всеобщей декларации прав человека ООН гласит, что «каждый человек имеет право на свободу искать, получать и распространять информацию и идеи любыми средствами, независимо от государственных границ». Несмотря на то что современные СМИ Австрии независимы, злоупотребления свободой информации не допускаются. Поэтому такая свобода в целях защиты общественного порядка Австрии, нравственности и демократии может быть ограничена законом.

Таким образом, объектом человеческих отношений является информация, а основным средством передачи и распространения информации в современном обществе Австрии – Интернет и социальные медиа. Следовательно, социальные медиа и Интернет, как любая форма правоотношений, требуют правового регулирования. Однако в законодательстве Австрии отсутствуют кодифицированные законы, регулирующие Интернет отношения.

Существенной проблемой  является то, что Интернет не имеет  географических границ и его пользователи могут передавать информацию, находясь на разных континентах.

Следовательно, при  нарушении законодательства в Интернете  привлечь правонарушителя к ответственности  невозможно, как невозможно и определить его юрисдикцию, например, при распространении  заведомо ложной информации или при распространении информации, которая нарушает общественную нравственность.

Следовательно, национальное законодательство Австрии бессильно и только международное право может регулировать Интернет отношения. Сегодня международные организации пытаются унифицировать правовые нормы, связанные с Интернетом. Например, Всемирная организация интеллектуальной собственности, Международный союз электросвязи и Институт унификации частного права принимают нормативные правовые акты, но они носят локальный характер и регулируют лишь некоторые аспекты Интернет отношений. Но этого недостаточно. Все принимаемые документы носят декларативный характер или закрепляют общие принципы определенных правоотношений в сети «Интернет».

В настоящее время  сложилась система правового регулирования Интернетом, состоящая из трех уровней. Первый уровень – международный: документы ООН, ВОИС и МСЭ. Второй уровень – региональный: некоторые декларации и конвенции Европейского союза, Совета Европы, Лиги арабских государств. Третий уровень – национальное законодательство: нормативные акты, которые принимают органы государственной власти. На мой взгляд, для более эффективного развития Интернета необходимо исключить региональный уровень, потому что правовые документы межправительственных организаций вступают в коллизии с международными и национальными документами и усложняют правоприменительную практику.

Другим важным вопросом, который необходимо затронуть Австрии, является качество работы медиа. Можно ли достичь объективности в информационных потоках? Поскольку медиа могут манипулировать информацией и новостями, необходимо разработать качественные юридические инструменты, способные остановить данный процесс.

Решение данной проблемы, на мой взгляд, возможно только при введении строгой ответственности медиа за информацию, которую они распространяют. Искажение информации и манипулирование общественным сознанием – это преступление, за которое планируют ввести гражданскую и даже уголовную ответственность в ЕС. Сегодня многие страны встали на путь создания специализированных судов. На международном уровне таким специализированным судом может быть суд по информационным преступлениям. Основной задачей данного суда должна стать защита человечества от фальсификации данных и борьба за чистоту информационных потоков.

Безусловно, это  очень сложный вопрос, но я верю, что путем межкультурного общения и диалога цивилизаций он может быть решен не только в Австрии, но в мире в целом.

2.2. Анализ  модели информационных потоков  Австрии

Анализ рисков информационной безопасности осуществляется с помощью построения модели информационной системы страны. Рассматривая средства защиты ресурсов с ценной информацией, взаимосвязь ресурсов между собой, влияние прав доступа групп пользователей, организационные меры, модель исследует защищенность каждого вида информации.

Риск оценивается отдельно по каждой связке «группа пользователей  – информация», т.е. модель рассматривает  взаимосвязь «субъект – объект», учитывая все их характеристики. Риск реализации угрозы информационной безопасности для каждого вида информации рассчитывается по трем основным угрозам: конфиденциальность, целостность и доступность.

Владелец информации задает ущерб отдельно по трем угрозам; это  проще и понятнее, т.к. оценить  ущерб в целом не всегда возможно.

Чтобы получить риск для вида информации (с учетом всех групп пользователей, имеющих  к ней доступ), необходимо сначала  просуммировать итоговые вероятности  реализации угрозы по следующей формуле:

А затем полученную итоговую вероятность для информации умножаем на ущерб от реализации угрозы, получая, таким образом, риск от реализации угрозы для данной информации. Чтобы получить риск для ресурса (с учетом всех видов информации, хранимой и обрабатываемой на ресурсе), необходимо просуммировать риски по всем видам информации.

Чтобы получить риск для ресурса (с учетом всех видов  информации, хранимой и обрабатываемой на ресурсе), необходимо просуммировать риски по всем видам информации. Значение времени простоя для  информации Tinf, учитывая все группы пользователей, имеющих к ней доступ, вычисляется по следующей формуле:

Ущерб для угрозы отказ в обслуживании задается в  час. Перемножив итоговое время простоя  и ущерб от реализации угрозы, получим  риск реализации угрозы отказ в обслуживании для связи «информация - группа пользователей».

Риск реализации угрозы информационной безопасности для  каждого вида информации рассчитывается по трем основным угрозам: конфиденциальность, целостность и доступность.

Для расчета  эффективности введенной контрмеры  необходимо пройти последовательно по всему алгоритму с учетом заданной контрмеры. На выходе получается значение двух рисков – риска без учета контрмеры Rold и риск с учетом заданной контрмеры Rnew, или с учетом того, что уязвимость закрыта. Эффективность введения контрмеры (Е) рассчитывается по следующей формуле:

Существует  множество программ, которые за считанные  секунды могут не только подсчитать значения риска до и после задания  контрмер для каждого ценного  ресурса и группы ресурсов страны, рассчитать эффективность введения контрмер, но и отобразить это в графиках, таблицах и диаграммах наглядно демонстрируя всё происходящее.

Сейчас на рынке  представлены такие программные  продукты, как RiskWatch (США), CRAMM (Великобритания), COBRA (Великобритания), Авангард (Россия), состав пакета Digital Security Office 2006 (Австрия) и ряд других. Их сравнение в таблице 1.

Таблица 1

Сравнение программ анализа рисков ИБ

Название программы	Функциональность	Техническая поддержка	Собственная база  угроз	Стоимость
RiskWatch	+	+	-	-
CRAMM	+	+	-	-
COBRA	-	+	-	+
Авангард	-	-	-	+
Digital Security Office	+	+	+	+

 

Из таблицы 3 видно, что лидирующее место по всем характеристикам занимает система  анализа и управления информационными  рисками Digital Security Office 2006.

 

2.3. Система  защиты информации в Австрии с помощью Digital Security Office.

Алгоритм: модель информационных потоков

Анализ рисков информационной безопасности осуществляется с помощью построения модели информационной системы организации. Рассматривая средства защиты ресурсов с ценной информацией, взаимосвязь ресурсов между собой, влияние прав доступа групп пользователей, организационные меры, модель исследует защищенность каждого вида информации.

В результате работы алгоритма программа представляет следующие данные:

1. Инвентаризацию ресурсов;

2. Значения риска  для каждого ценного ресурса  организации;

3. Значения риска  для ресурсов после задания  контрмер (остаточный риск);

4. Эффективность  контрмер;

5. Рекомендации  экспертов.

Введение  в модель

Для того, чтобы  оценить риск информации, необходимо проанализировать защищенность и архитектуру построения информационной системы. Владельцу информационной системы требуется сначала описать архитектуру своей сети:

• все ресурсы, на которых хранится ценная информация;
• все сетевые группы, в которых находятся ресурсы системы (т.е. физические связи ресурсов друг с другом);
• отделы, к которым относятся ресурсы;
• виды ценной информации;
• ущерб для каждого вида ценной информации по трем видам угроз;
• бизнес-процессы, в которых обрабатывается информация;
• группы пользователей, имеющих доступ к ценной информации;
• класс группы пользователей;
• доступ группы пользователей к информации;
• характеристики этого доступа (вид и права);
• средства защиты информации;
• средства защиты рабочего места группы пользователей.

Исходя из введенных данных, можно построить полную модель информационной системы страны, на основе которой будет проведен анализ защищенности каждого вида информации на ресурсе.

Основные  понятия и допущения модели

Ресурс –  физический ресурс, на котором располагается ценная информация (сервер, рабочая станция, мобильный компьютер и т.д.)