АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Лекция 7. Анализ подходов к определению понятия «социотехническая система». Основные закономерности функционирования социтехнических систем

Читайте также:
  1. A) к любой экономической системе
  2. A) прогрессивная система налогообложения.
  3. B. Основные принципы исследования истории этических учений
  4. C) Систематическими
  5. CASE-технология создания информационных систем
  6. ERP и CRM система OpenERP
  7. HMI/SCADA – создание графического интерфейса в SCADА-системе Trace Mode 6 (часть 1).
  8. I СИСТЕМА, ИСТОЧНИКИ, ИСТОРИЧЕСКАЯ ТРАДИЦИЯ РИМСКОГО ПРАВА
  9. I. Основні риси політичної системи України
  10. I. ОСНОВНЫЕ ПОНЯТИЯ (ТЕРМИНЫ) ЭКОЛОГИИ. ЕЕ СИСТЕМНОСТЬ
  11. I. Суспільство як соціальна система.
  12. I. Формирование системы военной психологии в России.

На сегодняшний день сложилось несколько подходов к применению понятия «социотехническая система» (СТС). Они обусловлены спецификой определенных областей научных знаний: 1) менеджмента; 2) информациологии; 3) социального управления. Д. Грейсон, К. О’ Делл предполагают органическое сочетание развития технической и социальной подсистем управления трудовыми процессами, предлагая две модели СТС (рис. рис. 7.1, 7.2).

 

 

 

Рис. 7.1. Простая модель социотехнической системы

 

Силы окружения

Рис. 7.2. Сложная модель социотехнической системы

 

Простая и сложная модели СТС строятся на принципах, определяемых факторами инновационности, развитием человеческих ресурсов, гибкости связи с окружающей средой, кооперации, ответственности и производительности, создания общих оптимальных условий.

С.В. Волобуев рассматривает СТС как современные объекты информатизации с угрозами в отдельных подсистемах, источниками излучений информативных сигналов, каналами утечки сообщений, через которые последние распространяются, каналами информационного воздействия.

Другие авторы, моделируя информационные операции и атаки в сфере государственного и муниципального управления, отождествляют СТС с региональным информационным пространством (ИП) и включают в СТС региона совокупность автоматизированных информационно-коммуникационных систем, технологий, а также сообщество взаимодействующих с ними людей.

С точки зрения общей топологии практически в каждой СТС вполне могут быть выделены два непересекающихся множества: множество ресурсов R и множество коммуникаций К. Действительно:

- в системах энергетического профиля – это природные запасы энергоносителей и нефте- и газопроводы, доставляющие ресурсы к потребителям;

- в социумах это продукты урбанизации – города, концентрирующие людские ресурсы и транспортные сети, обеспечивающие перемещение людей по территориям;

- в системах информационного профиля – это информационные ресурсы и информационно-коммуникационные сети.

Отсюда следует обобщенная топологическая модель СТС, применимая как для технической, так и социальной ее составляющих

S(R,K,Г),

где Г представляет собой множество законов – регуляторов взаимодействия множеств R и К в технической и социальной плоскостях.

 

При этом системообразующим фактором на сегодня очевидно является ИП. Его всепроникающая способность нашла свое отражение в процессах управления многими современными системами энергетического, социального и биологического характера, функционирование которых немыслимо без соответствующего информационного обеспечения.

В свою очередь кибернетизация управления в совокупности с человеческим фактором позволяет ИП рассматривать как совокупность ее информационно-кибернетической и информационно-психологической составляющих. Причем эти составляющие явно дуальны, ибо на сегодня существуют исключительно совместно и обладают взаимопроникающей способностью. Это поясняет тот факт, что кибернетические системы человек создавал (в меру своего понимания) по образу и подобию собственных мыслительных процессов и двигательных операций как эффективный инструмент познания и освоения миропространства. Эти детища нефункционируют без своего создателя, равно как он уже не мыслит своего существования без них.

Схоластическое расположение ИПП и ИКП в социокультурном пространстве исходит от признания равноправными двух начал: социального, тесно связанного с психологией, и технологического, причинно-обусловленного кибернетикой. Несмотря на сложность поссибилизма и пробабализма здесь не наблюдается противостояние дуализма плюрализму, так как ИПП и ИКП, обуславливая неминуемый взаимообмен в СТС, зависят от одних и тех же смягчающих и обостряющих факторов, восполняют пробелы и дополняют друг друга при противодействии ИОА.

Поэтому ИПП и ИКП не только отличаются дуализмом существования, но и субсидиарным (акцессорным) порядком собственных взаимоотношений. Причем не принципиально, какое из пространств в конкретном механизме ИОА играет ведомую роль. Примером может служить Холодная война СССР и США, где ИОА проводились как в ИПП в процессах поддержки диссидентского движения, вещания радио «Голос Америки», явления маккартизма и пр., так и в ИКП в «гонке вооружений», космических исследованиях, создании компьютерных сетей, в том числе Интернет и т.д. В годы после Второй мировой войны ведомую роль играло ИПП в явлении доктрины сдерживания социализма Трумэна, а, начиная с 60-х г.г. – ИКП в процессе Карибского кризиса и достижении военного паритета СССР с США. С учетом дуализма представляется целесообразным определить ИПП и ИКП следующим образом.

Информационно-психологическое пространство – схоластически расположенное в информационном пространстве, равное в отношении информационно-кибернетического пространства, тесно связанное с психологией, фиксирующее в велениях законов СТС ориентиры для организации деятельности (включая ИОА) и одновременно являющееся фоном, закрепленных информационно-кибернетическим пространством процессов и явлений.

Информационно-кибернетическое пространство – схоластически расположенное в информационном пространстве, равное в отношении информационно-психологического пространства, причинно-обусловленное кибернетикой, фиксирующее в велениях законов СТС ориентиры для организации деятельности (включая ИОА) и одновременно являющееся фоном, закрепленных информационно-психологическим пространством процессов и явлений.

ИП формируется силами окружения (рис. 7.2), довлеющими над составляющими ИП социальной и технической подсистем, включая обостряющие и смягчающие факторы, закономерности и законы функционирования СТС.

Явившаяся комплексной проблема безопасности ИП в условиях реализации информационных операций и атак (ИОА) охватывает обозначенные области, поэтому целесообразно рассматривать относительно универсальную модель, позволившую выявить закономерности функционирования и подстерегающие опасности социотехнических систем в информационно-психологическом и информационно-кибернетическом пространстве (ИПП и ИКП). Причем модель очевидно должна учитывать дуальность ИКП и ИПП, а

также динамику взаимодействия этих пространств в рамках процессов, протекающих в социальной и технической подсистемах СТС.

Одним из возможных вариантов такой модели СТС применительно к ИП с учетом реализации ИОА изображен на рис. 7.3.

В свою очередь СТС в ИП имеет триаду:

- множество ресурсов (в данном случае информационных);

- множество информационных коммуникаций;

- предикат (закон), определяющий технические и социальные регламенты функционирования СТС в ИП.

В техническом аспекте задает индиденцию элементов и , условия информационного взаимодействия субъектов в ИП, включая облик баз и банков данных, каналов связи, центров обработки информации и управления.

Стремительная кибернетизация современного общества, очевидно, требует рассмотрения всех вышеперечисленных атрибутов ИП в аспекте обеспечения безопасности ИКП. Совокупность научно-технических поисков в данном направлении и их результатов представляет собой вполне самостоятельную область человеческих знаний, включающую:

- теорию информации;

- аппаратные и программные средства информатизации;

- техническую и криптографическую защиту информации;

- программирование оборудования и программного обеспечения;

- проектирование и внедрение автоматизированных информационно-коммуникационных систем;

- новейшие технлогии дальнейшей кибернетизации.



Однако для СТС не представляется возможной только кибернетическая регламентация. Социальная компонента и человеческий фактор обуславливают необходимость применения права, и предикат обязательно имеет организационно-правовую составляющую

Ее можно раскрыть по следующим позициям:

- организация и правовой режим защиты информации согласно базовым федеральным законам, руководящим документам ФСТЭК РФ, государственным стандартам;

- «собственничество» в информации открытого доступа систем общего пользования;

- «шифрование» в информации закрытого доступа систем пользования ограниченного круга лиц;

- защита исключительных (патентных прав) на оборудование систем;

- организация связи, электронной торговли, ведение государственных и иных реестров;

- привлечение к ответственности за нарушения закона в ИП.

Систематизировать обозначенные позиции можно по признакам состояния регулирования в национальной правовой системе (таблица 7.1).

 

Таблица 7.1. Позиции предиката по признакам

состояния правового регулирования

 

Позиции Урегулировано Нуждается в совершенствовании регулирования Не урегулировано
Организация и правовой режим защиты информации Конституционные информационно-правовые нормы; информационно-правовые нормы Гражданского Кодекса РФ; ФЗ «Об участии в международном информационном обмене», «Об информации, информатизации и защите информации»; Руководящие документы ФСТЭК РФ; государственные стандарты в области ТЗИ Земельный Кодекс РФ, Бюджетный Кодекс РФ, Лесной Кодекс РФ, Воздушный Кодекс РФ, Водный Кодекс РФ, Градостроительный Кодекс РФ. Настоящие кодексы необходимо дополнить нормами по обеспечению сохранности информации в электронных записях ФОИВ Процессуальные диспозитивные нормы перечисленных актов в области технической защиты информации общего пользования, деструктивное использование которой способно причинить вред СТС ключевых инфраструктур, не содержащих информацию, составляющую гостайну – НГК, ЖД, АВС и пр.
«Собственничество» в информации открытого доступа систем общего пользования Конституционные информационно-правовые нормы; ФЗ «О библиотечном деле», «О средствах массовой информации», «О рекламе» Закон РФ «О средствах массовой информации» Комплексное право на информацию - законопроекты «О праве на информацию», «Об информационной открытости» и пр.
«Шифрование» в информации закрытого доступа систем пользования ограниченного круга лиц Гражданско-правовые нормы о тайнах (банковской, служебной, страховой, личной, семейной); Налоговый Кодекс РФ; Трудовой Кодекс РФ; Основы законодательства РФ об охране здоровья граждан; Закон РФ «О государственной тайне», ФЗ «О коммерческой тайне», «Об аудиторской деятельности», «Об адвокатской деятельности и адвокатуре»; Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера»; стандарты организации (Банка России и пр.) Гражданско-правовые нормы о страховой тайне; ФЗ «О коммерческой тайне» Конструкция служебной тайны и правовой режим персональных данных – законопроекты «О служебной тайне», «О персональных данных»
Защита исключительных (патентных) прав на оборудование систем Законы РФ «Об авторском праве и смежных правах», «О правовой охране программ для электронных вычислительных машин и баз данных», «О правовой охране топологий интегральных микросхем», Патентный Закон Материальные и процессуальные нормы актов об исключительных правах в их кумулятивном значении Институт результатов интеллектуального труда и интеллектуального творчества – проект четвертой части Гражданского Кодекса РФ
Организация связи, электронной торговли, ведение государственных и иных реестров Конституционно-правовые нормы; ФЗ «О связи», «Об электронной цифровой подписи», «О техническом регулировании», «О рынке ценных бумаг», «О несостоятельности» (банкротстве), «О государственной регистрации юридических лиц и индивидуальных предпринимателей», «О государственном земельном кадастре», «О государственной регистрации прав на недвижимое имущество и сделок с ним» ФЗ «О связи» применительно к коммуникации в сети Интернет Подотрасль электронной торговли в информационном праве – законопроект «Об электронной торговле»; правовой режим электронного документооборота, как в государственных, некоммерческих, так и коммерческих организациях – законопроект «Об электронном документообороте»
Привлечение к ответственности за нарушения закона в ИП Кодекс Российской Федерации об административных правонарушениях, Уголовный Кодекс РФ, Гражданский Кодекс РФ, Трудовой Кодекс РФ, Уголовно-процессуальный Кодекс РФ, Гражданский процессуальный Кодекс РФ Уголовный Кодекс РФ необходимо дополнить составами за мошенничество с применением информационных технологий Юридическая ответственность за деструктивное информационно-психологическое воздействие (гипноз, психологические приемы и эффекты в процессе проведения ИОА)

 

Правоприменительная практика в данном случае, прежде всего, направлена на снижение неоднозначности информационных отношений, т.е. в какой-то степени на оптимизацию (минимизацию) энтропии и рисков в СТС. Регламентация и регулирование жизни общества в информационной сфере с каждым днем приобретает все более существенное значение.

Отсюда важнейшей составляющей предиката очевидно выступает организационно-правовая компонента, регламентирующая информационные процессы и отношения субъектов ИП (рис. 7.4).

Рис. 7.4. Основные процессы, обуславливающие информационные отношения субъектов ИП

Таблица 7.2. Правовые (легальные) и неправовые определения

конструктивных компонент предиката

 

Конструктивные отношения Правовые (легальные) упоминания Неправовые определения
Создание информации Создание информации Бюро контроля переводов в Постановлении Минтруда РФ «Об утверждении тарифно-квалификационных характеристик по общеотраслевым профессиям рабочих» № 31 от 10 ноября 1992 г. Произведение данных и/или сведений и/или культивирование информационных источников В профессиональных словарях не значится
Сбор информации При опубликовании (обнародовании) результатов опросов общественного мнения, связанных с референдумом, средства массовой информации, граждане и организации, публикующие их, обязаны указывать метод сбора информации – ФКЗ «О референдуме Российской Федерации» № 5-ФКЗ от 28 июня 2004 г. Собирание и/или составление и/или коллекционирование данных, сведений, информационных источников В профессиональных словарях не значится
Обработка информации При подготовке и проведении референдума, в том числе при регистрации (учете) избирателей, участников референдума, составлении списков участников референдума, установлении итогов голосования и определении результатов референдума, для оперативного получения, передачи и обработки информации используется только ГАС «Выборы» - ФКЗ «О референдуме Российской Федерации» № 5-ФКЗ от 28 июня 2004г. Символьное, цифровое и/или логическое изучение данных, сведений, сообщений В профессиональных словарях не значится
Накапливание информации Изменение условий хозяйственной деятельности организаций, законодательства обусловливает необходимость уточнения характеристики учетных объектов, пересмотра правил и методик бухгалтерского учета. В связи с чем и по мере осознания предпринимателями требований и механизмов рыночной экономики, предъявляющих в свою очередь новые требования к качеству учетной информации, ее достоверности и объективности, представителям бухгалтерской профессии надлежит быстро и эффективно совершенствовать свои навыки в ответ на это. В противном случае результат от выполнения ими своих функций по порядку систематизации и накапливания информации, ее достоверного отражения и правильного раскрытия в бухгалтерской отчетности перестанут удовлетворять современным требованиям – Письмо Минфина РФ «О применении нового плана счетов бухгалтерского учета» № 16-00-13/05 от 15 марта 2001 г. Скапливание, аккумулирование данных и/или сведений и/или сообщений В профессиональных словарях не значится
Хранение информации Система ведения реестра владельцев ценных бумаг должна обеспечивать сбор и хранение в течение установленных законодательством Российской Федерации сроков информации о всех фактах и документах, влекущих необходимость внесения изменений в систему ведения реестра владельцев ценных бумаг, и о всех действиях держателя реестра по внесению этих изменений – ФЗ «О рынке ценных бумаг» № 39-ФЗ от 22 апреля 1996 г. В гражданском праве - договор, в силу которого одна сторона (хранитель) обязуется хранить имущество, переданное ей другой стороной (поклажедателем), и возвратить его в сохранности – ст. 886 ГК РФ Запоминание и/или удержание и/или охрана (договор хранения ЭВМ и/или носителей информации) данных и/или сведений В профессиональных словарях не значится
Поиск информации В период действия военного положения федеральными законами и иными нормативными правовыми актами Российской Федерации в целях производства продукции (выполнения работ, оказания услуг) для государственных нужд, обеспечения Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, специальных формирований и для нужд населения могут быть предусмотрены меры, связанные с введением временных ограничений на осуществление экономической и финансовой деятельности, оборот имущества, свободное перемещение товаров, услуг и финансовых средств, на поиск, получение, передачу, производство и распространение информации –ФКЗ «О военном положении» № 1-ФКЗ от 30 января 2002 г. Экспертиза заявки на изобретение по существу включает в себя поиск информации в отношении заявленного изобретения для определения уровня техники и проверку соответствия заявленного изобретения условиям патентоспособности – Патентный Закон № 3517-1 от 23 сентября 1992 г. Ручное, механизированное и/или автоматизированное отыскивание данных и/или сведений и/или сообщений В профессиональных словарях не значится
Распространение информации Материалы заседаний Правительства Российской Федерации и принятые по этим материалам решения относятся к служебной информации, порядокраспространениякоторой устанавливается Регламентом Правительства Российской Федерации, если иное не определено федеральными конституционными законами и федеральными законами – ФКЗ «О Правительстве Российской Федерации» № 2-ФКЗ от 17 декабря 1997г. Управляющая компания паевого инвестиционного фонда несет ответственность за содержание и форму распространяемой или публикуемой информации об управляющей компании или о паевом инвестиционном фонде, в том числе за распространение или опубликование неточной, неполной или вводящей в заблуждение информации, а также за ее несвоевременное распространение или опубликование – ФЗ «Об инвестиционных фондах» № 156-ФЗ от 29 ноября 2001 г. Передача и/или продвижение и/или развитие и/или реализация и/или сбыт информационных источников и/или данных, сведений, сообщений В профессиональных словарях не значится
Потребление информации Информационные процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации;Информационная сфера (среда) - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации –ФЗ «Об участии в международном информационном обмене» № 85-ФЗ от 4 июля 1996 г. Настоящий Порядок устанавливает условия предоставления гражданам и юридическим лицам документированной информации о лесном фонде, являющейся федеральной собственностью – Постановление Правительства Российской Федерации «Об утверждении порядка предоставления гражданам и юридическим лицам информации о лесном фонде, являющейся федеральной собственностью» № 1252 от 29 сентября 1997 г. Предоставление и/или поглощение и/или расходование данных и/или сведений В профессиональных словарях не значится

Предикат также имеет организационно-правовую компоненту деструктивных отношений в ИП (рис. 7.5).

 

Рис. 7.5. Основные простейшее операции, обуславливающие деструктивные отношения субъектов ИП

Таблица 7.3. Правовые (легальные) и неправовые определения

деструктивных компонент предиката

Деструктивные отношения Правовые (легальные) определения Неправовые определения
Утечка ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России Убывание информации по электрическим, электромагнитным, параметрическим (акустическим и пр.) каналам; Неконтролируемый выход информации за пределы круга лиц, которым эта информация доверена
Утрата Лица, виновные в умышленном или неосторожном искажении либо утрате информации о правах на недвижимое имущество и сделках с ним, зарегистрированных в установленном порядке, несут ответственность за материальный ущерб, нанесенный в связи с этим какой-либо из сторон, в соответствии с законодательством Российской Федерации – ФЗ «О государственной регистрации прав на недвижимое имущество и сделок с ним» № 122-ФЗ от 21 июля 1997г. Выход данных и/или сведений из владения определенного лица помимо его воли
Хищение Целями защиты являются: предотвращение утечки, хищения, утраты, искажения, подделки информации – ФЗ «Об информации, информатизации и защите информации» № 24-ФЗ от 20 февраля 1995г. Выкрадывание сведений путем изъятия документов, предметов, аудио- и фотоматериалов и т.п.
Потеря Трансляция в прямом эфире или в записи спортивного соревнования, в котором не предусмотрены перерывы или остановки, может прерываться рекламой таким образом, чтобы прерывание трансляции не привело к потере части существенной информации о спортивном соревновании – ФЗ «О рекламе» № 38-ФЗ от 13 марта 2006г. Возникновение убытка и/или упущенной выгоды и/илипроигрыша, ущерба, убыли, лишения
Уничтожение Лотерея, проводимая в режиме реального времени, если договор об участии в лотерее заключается сторонами путем обмена документами посредством электронной или иной связи с использованием лотерейного оборудования, которое объединено сетью электросвязи, позволяет достоверно установить, что документ исходит от стороны договора, и с помощью которого проводятся розыгрыш призового фонда лотереи в режиме реального времени, фиксация и передача информации о результатах такого розыгрыша. Указанное оборудование должно обеспечивать защиту такой информации от утраты, хищения, искажения, подделки, а также от несанкционированных действий по ее уничтожению, модификации, копированию и иных подобных действий и несанкционированного доступа к сети электросвязи – ФЗ «О лотереях» № 138-ФЗ от 11 ноября 2003г. Приведение данных и/или сведений и/или сообщений в полную негодность, когда они навсегда утрачивают свою предметную ценность и не могут быть использованы по своему назначению
Искажение ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России Предоставление заведомо ложных или неполных данных и/или сведений, вводящих заинтересованных лиц в заблуждение [ ]
Блокирование ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России Обеспечение недоступности данных и/или сведений и/или сообщений, невозможности их использования в результате искусственного затруднения доступа пользователей к какому-либо устройству, системе или сети ЭВМ при сохранении самой информации [120]
Перехват ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России Перехват сообщений ПЭМИ, акустических сигналов или путем ВЧ-облучения ТСОИ
Подделка Основное технологическое оборудование и оборудование для учета объема оборота и (или) использования для собственных нужд этилового спирта, алкогольной и спиртосодержащей продукции должны быть оснащены техническими средствами фиксации и передачи информации об объеме производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в единую государственную автоматизированную информационную систему, включающими в себя средства защиты информации, предотвращающие искажение и подделку фиксируемой и передаваемой информации – ФЗ «О государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции» № 171-ФЗ от 22 ноября 1995г. Полное или частичное изготовление данных и/или сведений и/или сообщений неуполномоченным лицом [ ]
Задержка ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России Опаздывание и промедление в обслуживании вызова и доставки данных [ ]
Переадресация ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России Коммутация пакетов, обеспечивающая направление вызова по другому сетевому адресу. В телекоммуникационных системах - операция инициирования несанкционированного сеанса связи
Дублирование ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России Исполнение данных в системе банков и баз данных в двух экземплярах, их сдваивание, выполнение сходных (одинаковых) действий, направленных на достижение определенной цели, мотивированной корыстными либо низменными побуждениями [ ]

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.009 сек.)