Scientific journal
Modern problems of science and education
ISSN 2070-7428
"Перечень" ВАК
ИФ РИНЦ = 1,006

FUNDAMENTAL ASPECTS OF THE PROBLEM OF SECURITY OF KNOWLEDGE BASED INFORMATION SYSTEMS

Khamukov Yu.Kh. 1 Shautsukova L.Z. 2 Pshenokova I.A. 1 Kagazezhev A.M. 1
1 Institute of Computer Science and Problems of Regional Management of KBSC of the Russian Academy of Sciences
2 Kabardino-Balkarian State university n.a. Kh. M. Berbekov
We reviewed the relationship between the ultimate activity of an individual and society with the concepts of "in-formation security", "protection of information resources" and "security of information systems." We suggest a scheme of differentiation of perceptions of information security and the security of information and information systems. We demonstrated the inevitability of threats to society and individuals arising from the spontaneous emergence of intention in large computer systems. We substantiated the need for a conventional sequential defi-nition of the essence of concepts of "data", "information", "information system", etc. The place and role of these concepts in the global evolutionary process are determined, the driving force and the main content of which is relaxation of non-equilibrium in physical systems. It was revealed that the spread of metaphysical ideas about the nature of the phenomena of information and intellectual property prevents creation of a coherent picture of the world based on fundamental scientific knowledge. By means of interpretation of information and intellectual processes and phenomena on the basis of such categories like synergistic and stat-physical descriptions of the world, information security problems are to be reduced to dynamic processes in physical systems with phase transitions.
dissipative.
ecosystemic
singular
targeting
intention
multistable
stochastic
non-equilibrium
semiotic

Информационная безопасность является самостоятельной национальной ценностью стратегического характера, важным связующим звеном различных компонентов государственной политики, и условием соблюдения прав личности [1]. Соответственно, по мере информатизации сфер жизнедеятельности, развития информационных технологий и роста ресурсов информационных систем возрастает внимание к различным аспектам информационной безопасности.

Предмет исследования. В последние годы актуализируется новый фактор, под воздействием которого радикально изменяться масштабы и формы феноменов, связанных с обеспечением безопасности ресурсов информационных систем. Таким фактором является трансформация информационных ресурсов в базы знаний. Базы знаний имеют существенные отличия от информационных ресурсов в традиционных информационных системах. Прежде всего, знание отличается от одномерной абстрактной информации в существующих электронных базах наличием пространственно-временной составляющей. Из-за неё формат знания становится трёхкомпонентным, включающим образ предыдущего состояния, образ действия и образ будущего состояния. Поскольку действие может быть осуществлено, а может и не осуществиться, образ действия является основной компонентой знания, а автоматическая система, управляющая базой знаний, принимает решение - вырабатывает команду  о необходимости выполнения действия. В трактовке группы AAC-LAB Института точной механики и вычислительной техники РАН такая управляющая система обладает некой «свободой воли» в отношении принятия решения о выполнении действия, обретает интентность.

В настоящее время и в обозримом будущем национальные интересы, интересы общества и индивидуума, всевозможные угрозы им и обеспечение защиты от этих угроз во всех областях национальной безопасности выражаются и проявляются в виде процессов в информационных системах. Переход этих систем на оперирование знаниевыми ресурсами влечёт два взаимообусловленных эффекта: быстрое возрастание роли семантизации машинно-машинных и человеко-машинных сообщений, и окончательный переход на информационные технологии решения задач обеспечения национальной безопасности. Это обстоятельство было отражено в Концепции национальной безопасности Российской Федерации в числе важнейших долговременных задач [4] и в Доктрине информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 9 сентября 2000 г.

Таким образом, обеспечение информационной безопасности, помимо научной и технико-технологической проблемы, является сложной общественно-социальной, этической, правовой и экономической проблемой. К тому же, решать её необходимо в срочном порядке в условиях жёстких финансовых и материально-ресурсных ограничений кризисной ситуации в экономике.

Подтверждают актуальность подобного представления о проблеме такие события, как «эффект Сноудена», или появившееся в СМИ сообщение о задержании российским таможенным контролем больших партий китайских бытовых изделий с микрочипами, способными самостоятельно выходить в сеть Wi-Fi и передавать информацию от собственных сенсоров. Фальшивка о чипированных бытовых приборах, при всей технико-технологической абсурдности, ярко характеризует масштабы и необратимость грядущей деиндивидуализации и деперсонификации информации любого рода. Для преодоления связанных с этим явлением проблем, в силу ограниченности средств и времени, имеющиеся интеллектуальные и финансовые ресурсы необходимо сосредоточить, прежде всего, на определении принципиальных ограничений действия категорий «защита информации» и «информационная безопасность».

При этом следует исходить из того, что информационная безопасность включает не только совокупность чисто технических мер - межсетевые экраны, системы контроля доступа, антивирусные программы и т.п. технические и программные средства. Информационная безопасность, прежде всего, это социальное явление, непосредственно связанное с государственной политикой в области защиты интересов общества и прав личности. Это выражается в приоритетности прав личности и интересов общества в информационной сфере в качестве объектов правовой защиты в области информационной безопасности, собственно информации и информационных систем.

При этом следует более строго разделять понятия «защита информации» и «информационная безопасность» и учитывать неизбежность включения в  объекты защиты информационной безопасности интересов государства как предмета национальной безопасности, составной частью которых они являются.

В связи с этим распространенное понимание информационной безопасности как набора аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях или как защищенность информации в процессе её обработки в информационно-вычислительной системе представляется неверным. При безусловной необходимости применения специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т.п. не должно происходить подмены цели -  информационная безопасность, - средствами её достижения.

При рассмотрении понятий «информационная безопасность», «безопасность информации» и «защита информации» [1] последовательной и содержательной представляется их организация в виде иерархической структуры, которая строится следующим образом: в качестве наиболее общего понятия берется понятие «информационная безопасность», составной частью этого понятия является понятие «безопасность информации», составной частью которого, в свою очередь, является понятие «защита информации».

В этой систематизации отсутствует понятие «угроза безопасности», характеризующая наличие обстоятельств и факторов, способных или способствующих нарушению информационной безопасности, но этот аспект не входит в предмет исследования данной работы.

Согласно [1], в организационно-административном плане обеспечение информационной безопасности - это обеспечение «состояния защищенности личности, общества, государства от информации, носящей вредный или противоправный характер, от информации, оказывающей негативное влияние на сознание личности, препятствующей устойчивому развитию личности, общества и государства. Информационная безопасность - это также обеспечивающее устойчивое развитие состояние защищенности информационной инфраструктуры, включая компьютеры и информационно-телекоммуникационную инфраструк­туру, и информации, в них находящейся». Очевидно, что такое представление обусловлено осознанием сущности понятия «информационная безопасность» через задачи и цели ее обеспечения, и его практическое воплощение неизбежно провоцирует подмену цели средствами.

Возвращаясь к сущности рассматриваемых понятий, мы сталкиваемся с необходимостью определения ценностного содержания данных, информации и информационных ресурсов, существующих в виде процессов в физических системах, но доступного человеку лишь в той мере, в какой оно способно вызвать переживание.

Основная сложность фундаментализации представлений об информационных феноменах обусловлена необходимостью принятия факта дегуманизации сущности информационных процессов, так называемой «физикализацией» сознания, когда информационные феномены в человеческой деятельности редуцируются к чисто физическим явлениям в биологических тканях, подобно тому, как осуществление  интеллектуальных операций в искусственных системах сводится к согласованным простейшим физическим явлениям.

Синергетические эффекты в эволюции систем. Значительные препятствия на пути совершенствования знания о психофизиологии информационных процессов создают традиции метафизического мышления, которым следуют некоторые  современные авторитетные мыслители [6].

Один из основоположников синергетики выдающийся немецкий физик-теоретик Герман Хакен, исследуя взаимосвязь информации и самоорганизации с позиций фундаментальной физики неравновесных процессов, показал, что, несмотря на то, что сложные системы лучше описываются микроскопической теорией, для решения многих практических задач более эффективен макроскопический подход [11]. Действительно, понятия «информационные системы» и «безопасность информационных систем» неразрывно связаны с понятиями степени сложности и упорядоченности различных состояний открытых термодинамических систем, фундаментальным описанием которых является микроскопическая теория. Но при определении принципиальных ограничений, или, точнее, разграничений состояний информационных систем, содержательными являются понятия «обратимость», «изолированность», «фрактальность», «динамический хаос» и т.п., которыми характеризуются синергетические процессы. Эти понятия позволяют интерпретировать категории стандартного определения безопасности информации - конфиденциальности, целостности и доступности - через характеристики состояний физической системы-носителя информации.

В частности, состояние информационной системы «конфиденциальность» можно свести к устойчивости носителя информации относительно определенных внешних воздействий. Физически это означает, что наблюдаемая (контролируемая) информационная система или её некая часть обладает специфическим состоянием, характеризуемым симметрией более высокого порядка, чем внешняя среда, что, собственно, и является защитным фактором для контролируемой системы. При этом сама внешняя среда, являясь, в общем случае, открытой динамической системой, непрерывно и неизбежно самоорганизуется, воспроизводя структуры с большим параметром порядка. В конце концов, в результате эволюционного «старения» контролируемой системы она лишится защитного превосходства в величине параметра порядка. То есть, для сохранения устойчивого состояния контролируемая система должна быть открытой неравновесной динамической системой [2] со спонтанно возникающими структурами. Такие системы, в общем случае, дрейфуют к некоему стационарному хаотическому состоянию «странного аттрактора» [3], [7], [8].

Это квазиравновесное состояние соответствует метастабильному состоянию равновесия замкнутой физической системы с максимумом энтропии. В общем случае система будет обладать несколькими экстремумами энтропии с соответствующими минимумами свободной энергии или термодинамического потенциала. Переходы между экстремумами систем связаны с фазовыми переходами в  согласованных состояниях их элементов, когда скачкообразно меняются какие-то параметры системы. Для нас важно, что, хотя эти изменения могут быть нерегистрируемыми на макроуровне, но, тем не менее, микросостояния структур физической системы, которые мы воспринимаем как информацию, обязательно меняются. Соответственно, меняются не первичные - экстенсивные - параметры системы, а их производные по интенсивным термодинамическим параметрам. То есть, изменения состояния физических систем, воспринимаемые как информационные процессы, - независимо от содержания этих процессов в любом смысле, - суть фазовые переходы второго (или более высокого) рода. Такая трактовка информационных процессов хорошо согласуется с представлениями об изменениях симметрии системы (по Ландау) и с современной интерпретацией фазовых превращений через понятие параметра порядка.

В эволюционно-синергетической картине мира мы должны рассматривать информационную систему в виде элемента некой экосистемы, который эволюционирует, снижая скорость собственного производства энтропии и способствуя движению всей экосистемы к состоянию максимума производства энтропии [10]. А сама экосистема, как элемент релаксирующей термодинамической системы солнечная фотосфера - земная оболочка - Космос, подчиняется общефизическим и термодинамическим законам.

В рассмотренном контексте такие актуальные понятия, как искусственный интеллект [9], обволакивающий интеллект, самоорганизация когнитивных архитектур [5], оказываются элементами процесса всеобщей релаксации термодинамических неравновесностей  на освещаемой Солнцем земной поверхности. В этом релаксационном процессе последовательно реализовались геоминеральная, гидро- и атмосферная стратификации вещества, образовались динамические, а затем и химические каналы утилизации энергии солнечного света. В определённый момент в полном соответствии со вторым законом термодинамики возникли самовоспроизводящиеся биохимические аккумуляторы солнечной энергии - живые организмы, биохимические и биофизические процессы в которых необратимо диссипируют энергию солнечного света в низкотемпературных процессах с максимальным производством энтропии [12].

В конечном счёте, интеллектуальные процессы являются таким же, как упомянутые выше, своевременно и неизбежно возникающим релаксационным феноменом, участвующим в обеспечении необратимости остывания системы «солнечная фотосфера - Космос». Интеллектуальные процессы составляют обратную связь в процессах релаксации локальных неравновесностей в глобальной релаксационной системе - земной биосфере. Без переизлучения на преломляющих и поглощающих структурах этой релаксационной системы свободно распространяющиеся в пространстве «горячие» солнечные фотоны выносят в Космос мало энтропии, что соответствует низкой степени необратимости процессов остывания системы. Образование структур, повышающих степень необратимости процесса, обусловленно статистически, то есть, неизбежно.

Заключение. В полученной картине всеобщей релаксации такие категории, как интеллект (без различения биологической или абиологической природы), интеллектуальные системы (в виде социальных и социокультурных феноменов), информационные системы (как элементы интеллектуальных систем) и т. п. играют роль следующих по рангу за геоминеральными и гравитационно-стратифицированными структурами диссипативных структур, создающих новые каналы утилизации и диссипации энергии солнечного света. В конечном счёте деятельность цивилизации в определенное время сводится к созданию самоорганизующихся и самовоспроизводящихся артефактов, с «энтропийной» точки зрения более эффективных, чем все предшествующие диссипативные структуры. Таким образом, понятия «информационная безопасность» и «обеспечение информационной безопасности» на сущностном уровне редуцируемы к физическим системам, динамические процессы в которых основаны на фазовых переходах высших порядков по сравнению с динамическими процессами в окружающей среде. В ситуации прогрессирующего насыщения внешней среды интеллектуальными системами  («обволакивающим интеллектом» по сложившейся на Западе терминологии) и в полном соответствии с представлением о процессе глобальной релаксации, информационные ресурсы можно защитить только непрерывным и ускоряющимся их воспроизводством. Информация может быть защищена постольку, поскольку внешняя среда не достигла состояния потребности в ней, так как ещё не обладает параметром порядка необходимой величины.

Исследование выполнено при финансовой поддержке РФФИ в рамках научных проектов № 12-07-00744а и № 13-07-01002а Программы Президиума РАН «Фундаментальные проблемы модернизации полиэтнического региона в условиях роста напряженности» № 32.

Рецензенты:

Курейчик В. В., д.т.н., профессор, заведующий кафедрой «Систем автоматизированного проектирования» Южного федерального университета, г. Таганрог;

Хучунаев Б. М., д.ф.-м.н., заведующий лабораторией микрофизики облаков ФГБУ «Высокогорный геофизический институт», Федеральная служба по гидрометеорологии и мониторингу окружающей среды, г. Нальчик.