Дослідження прикладних аспектів теорії конфліктів у системах безпеки

Размещено на http://www.allbest.ru/

Дослідження прикладних аспектів теорії конфліктів у системах безпеки

Шевченко Світлана Миколаївна, кандидат педагогічних наук, доцент, доцент кафедри; Складанний Павло Миколайович кандидат технічних наук, доцент, завідувач кафедри; Негоденко Віталій Петрович, аспірант кафедри інформаційної та кібернетичної безпеки імені професора Володимира Бурячка, Київський університет імені Бориса Грінченка; Негоденко Олена Василівна, кандидат технічних наук, доцент, завідувач кафедри інженерії програмного забезпечення, Державний університет телекомунікацій

Анотація

Проблема конфліктів та конфліктних ситуацій була завжди у центрі уваги науковців, насамперед, соціологів. Проте сучасний стан даних теорій нараховує велику кількість течій у різних галузях знань. Зустрічаємо їх в історії, філософії, психології, юриспруденції, біології, медицині, педагогіці, культурології, економіці, військовій справі, технічних системах, зокрема в системах безпеки та кібербезпеки. Крім того, є спроби застосувати математичний апарат для моделювання та вирішення окремих питань у процесі прийняття рішення. Цим і зумовлюється актуальність даного дослідження, яке присвячене аналізу шляхів впровадження теоретичних основ теорії конфліктів у систему інформаційної безпеки. У статті проаналізовані погляди вчених стосовно застосування теорії конфліктів у різних науках і дисциплінах.

Здійснено огляд літературних джерел в контексті теорії конфліктів у інформаційних системах, виділено дефініцію «інформаційний конфлікт» та його характеристики. Обґрунтовано здійснювати дослідження через взаємодію площин теорії конфліктології та теорії інформаційної та кібернетичної безпеки у трьох ракурсах: «суб'єкт - суб'єкт» або «людина - людина»; «суб'єкт - об'єкт» або «людина - машина»; «об'єкт - об'єкт» або «машина - машина». Для визначення основних характеристик конфліктів у системах безпеки була висвітлена загальна структура та стадії конфліктів.

Структура конфліктів у системах безпеки включає визначення меж; змінні стану та діяльності; причинно-наслідкові зв'язки та зворотній зв'язок; кілька взаємопов'язаних підсистем; затримка конфлікту (або вирішення конфлікту). У динаміці конфлікту виділяються такі стадії: виникнення конфліктної ситуації; латентна стадія; активна стадія; стадія завершення конфлікту. У процесі управління конфліктом в інформаційній безпеці окреслена можливість застосовувати аналітичні методи: диференціальні рівняння, теорію прийняття рішень, дослідження операцій та теорію ігор.

Дане дослідження є вступом до теорії конфліктів у системах безпеки і може бути використаним у процесі навчальної діяльності студентів спеціальності 125 Кібербезпека.

Ключові слова: конфлікт; суперечність; інформаційний конфлікт; система безпеки; інформаційна система; кіберконфлікт; структура конфлікту в системах безпеки; стадії конфлікту в системах безпеки

Abstract

Study of applied aspects of conflict theory in security systems

Svitlana Shevchenko, PhD, Associate Professor, Associate Professor of the Department, Pavlo Skladannyi, PhD, Associate Professor, Head of the Department, Vitalii Nehodenko, Graduate Student of the Department of Information and Cybersecurity named after Professor Volodymyr Buriachok Borys Grinchenko Kyiv University; Olena Nehodenko PhD, Associate Professor, Head of the Department of Software Engineering State University of Telecommunications

The problem of conflicts and conflict situations has always been in the center of attention of scientists, first of all, sociologists. However, the current state of these theories includes a large number of currents in various fields of knowledge. We meet them in history, philosophy, psychology, jurisprudence, biology, medicine, pedagogy, cultural studies, economics, military affairs, technical systems, in particular in security and cyber security systems. In addition, there are attempts to apply a mathematical apparatus for modeling and solving certain issues in the decisionmaking process. This determines the relevance of this study, which is devoted to the analysis of ways of introducing the theoretical foundations of the theory of conflicts into the information security system.

The article analyzes the views of scientists regarding the application of conflict theory in various sciences and disciplines. A review of literary sources in the context of the theory of conflicts in information systems was carried out, the definition of "information conflict" and its characteristics were highlighted. It is justified to carry out research through the interaction of the planes of the theory of conflict theory and the theory of information and cybernetic security in three perspectives: "subject - subject" or "person - person"; "subject - object" or "man - machine"; "object - object" or "machine - machine". To determine the main characteristics of conflicts in security systems, the general structure and stages of conflicts were highlighted. The structure of conflicts in security systems includes the definition of boundaries; state and activity variables; causal relationships and feedback; several interconnected subsystems; conflict delay (or conflict resolution). The following stages are distinguished in the dynamics of the conflict: emergence of a conflict situation; latent stage; active stage; stage of ending the conflict. In the process of conflict management in information security, the opportunity to apply analytical methods is outlined: differential equations, decision-making theory, operations research, and game theory.

This study is an introduction to the theory of conflicts in security systems and can be used in the educational process of students of the specialty 125 Cybersecurity.

Keywords: conflict; contradiction; information conflict; security system; information system; cyber conflict; conflict structure in security systems; stages of conflict in security systems.

Стрімке підвищення наукової зацікавленості до теорії конфліктів останнім часом засноване на широкому впровадженні даних розробок у різні сфери і галузі суспільства, зокрема, і у системи інформаційної безпеки.

Постановка проблеми

Наш світ динамічний - нове завжди приходить на зміну старому в природі, суспільстві, технологіях, відношеннях. Тому протиріччя між новим і старим є природними й вічними. Нерідко ці суперечності приводять до конфліктів. Інформаційні технології все більше ускладнюють і трансформують сучасні конфлікти. Чим більш радикальними, швидкоплинними й масштабними є зміни у нашій діяльності, тим частіше виникають конфлікти, викликані неможливістю існування попереднього (минулого) з теперішнім. Тому вивчення, аналіз, дослідження теорії та практики взаємодії наук: теорії конфліктології та теорії інформаційної безпеки, зокрема, кібербезпеки, є однією з сучасних проблем міжнародного рівня.

Аналіз останніх досліджень і публікацій

Конфлікт є дуже складною системою з адаптивними структурами та еволюційними механізмами [1]. Глибоке розуміння конфліктів вимагає, з одного боку, підходу системного мислення, а з іншого - поєднання багатьох соціальних і наукових дисциплін. Тому на сьогодні існує велика кількість теоретичних та практичних наробок у дослідженні даного питання. Перехід від індустріальної до інформаційної ери породив інноваційні конфлікти, що отримали назву інформаційні конфлікти. Зупинимося на тих роботах, які окреслюють проблему конфліктів у системах інформаційної безпеки та кібербезпеки.

У першу чергу, виділимо дослідження, що описують інформаційні конфлікти у технічній сфері між радіоелектронними засобами та системами безпеки [2-8]. Вченими представлено моделі і види таких конфліктів, а також можливі рішення цих проблем. Інформаційний конфлікт, як протистояння методів несанкціонованого доступу та методів захисту інформації, окреслено у роботі [9]. Інформаційний конфлікт, як суперечність між програмним забезпеченням інформаційної системи та засобами захисту аналізуються дослідниками у наробках [10-14].

У зв'язку з напруженою міжнародною ситуацією у світі ставимо наголос на дослідження урегулювання питань у кіберпросторі - мережевої системи мікропроцесорів, мейнфреймів і основних комп'ютерів, які взаємодіють на цифровому рівні. Автори [15] розуміють кіберконфлікт - це використання обчислювальних технологій, що визначається як використання мікропроцесорів та інших пов'язаних технологій, у кіберпросторі зі зловмисною та/або деструктивною метою з метою впливу, зміни або модифікації дипломатичної та військової взаємодії між суб'єктами. На перший погляд конфлікт, який складається лише з кібероперацій, не може здатися «озброєним». Такий висновок був би невідповідним, оскільки кібероперації можуть мати дуже руйнівні, навіть смертоносні результати. Держава, залучена до обміну кібератаками на цьому рівні, з високою ймовірністю характеризуватиме ситуацію як міжнародний збройний конфлікт, так само, як якщо б вона стала жертвою бактеріологічної атаки [16].

З огляду на сказане, слід зауважити, що проблема буде завжди актуальною та до кінця невивченою з урахуванням розвитку інформаційних технологій. Цю проблему, на нашу думку, доцільно розглядати через взаємодію площин теорії конфліктології та теорії інформаційної та кібернетичної безпеки у трьох ракурсах:

- «суб'єкт - суб'єкт» або «людина - людина», можливо «група людей - група людей», «людина - група людей»;

- «суб'єкт - об'єкт» або «людина - машина»;

- «об'єкт - об'єкт» або «машина - машина».

Мета статті. Метою нашої наукової розвідки є спроба охарактеризувати теоретичні аспекти впровадження теорії конфліктології у системи безпеки для упередження конфліктних ситуацій та/або ефективного прийняття рішення при їх виникненні.

Теоретичні основи дослідження

Теорія конфліктів започаткувала свою історію дуже давно, починаючи від середньовіччя, при цьому слово «конфлікт» застосовувалося як у повсякденному житті, так і у науковій літературі. Сьогодні ми можемо бачити словосполучення такого характеру як «сімейний конфлікт» або «конфлікт поколінь», і разом з цим - «конфлікт імунітетів» або «конфлікт програм у інформаційній системі». Слово «конфлікт» прийшло в європейські мови з латинської, де confl ictus («зіткнення, удар, боротьба, бій») є похідним від дієслова confl igo («стикаюся; борюся, б'юся; зіштовхую, з'єдную; зіставляю»), утвореного за допомогою префікса com- (con-, «з-») від дієслова fl igo («ударяю, зіштовхую») [17, с. 560]. Майже в такому вигляді воно входить і в інші мови (conflict -- англійська, conflikt -- німецька, conflit -- французька, конфлікт -- українська та ін.) [18]. Історичні аспекти виникнення конфлікту та еволюцію поглядів у різні часи існування світу досліджено у роботах, наприклад [18] - [26].

Сутність конфлікту важко пояснити одним науковим визначенням. Тому розглянемо різні підходи до визначення дефініції «конфлікт» в залежності, де і в якій галузі досліджується і вивчається (таблиця 1).

Таблиця 1. Підходи до визначення поняття «конфлікт»

Однозначного погляду на поняття «конфлікт» не існує. У сучасній літературі налічується близько 70 різних визначень конфлікту [23]. Всі вони мають право на існування, бо кожне акцентує увагу на якійсь одній чи кількох рисах цього надзвичайно багатогранного, багатовимірного та мінливого феномена.

Для терміна «конфлікт» ми зустрічаємо ряд синонімів: зіткнення протилежних інтересів, поглядів; гостра суперечка; крайнє загострення суперечностей, що призводить до ускладнень чи гострої боротьби [28]. Проте автор дослідження [18] рекомендує не ототожнювати суперечність і конфлікти, інакше кожну подію політичного життя доведеться визнавати за конфлікт. Суперечність (протилежність, як його складова) -- є визначальною рисою будь-якого явища або події. Суперечності перетворюються на конфлікт за умови зростання їхнього рівня до критичної межі й водночас формування суб'єкта, який свідомо загострить їх у власних інтересах.

У контексті тематики нашого дослідження слід виділити висновки у роботі [19]: поза суб'єктами і незалежно від них існують суперечності, але не конфлікти. Поняття конфлікт є не фіксацією, а кваліфікацією стану стосунків у певній ситуації. Таким чином, конфлікт ми пропонуємо визначити як оцінку характеру взаємодії. Таке визначення дає змогу зберегти назву конфлікт за ситуаціями протидії сторін одна одній, які ми традиційно називали конфліктом, і водночас поширити це поняття на ситуації несумісності певних елементів у складі цілого [19, с. 41].

Слід також виділити окремо питання про зв'язок конфліктології з циклом математичних наук: з одного боку, математичне моделювання дає успішні прогнози для запобігання та вирішення конфліктів; з іншого боку -- у період дослідження конфліктів використовуються математичні методи розрахунків, аналізу, що допомагає дослідникам виводити закономірності [18].

Термін “конфлікт” американський соціолог та економіст К. Боулдінг використовує для аналізу фізичних, біологічних і соціальних явищ. Він, зокрема, підкреслював, що всі конфлікти мають загальні елементи й загальні взірці розвитку, і саме вивчення цих загальних елементів може відобразити феномен конфлікту в різних його специфічних проявах [29]. Спробуємо впорядкувати систему знань про конфлікти в системах безпеки, враховуючи основні якості та характеристики цього феномену.

Результати дослідження

Підходи до визначення конфліктів у системах безпеки

Проведений аналіз літератури дозволив визначити наступні підходи до визначення конфліктів у системах безпеки:

1) інформаційні конфлікти як частина конфліктів у різних сферах і галузях, оскільки інформація - стратегічний ресурс, цінність якого набуває особливо у процесі створення, тому потребує забезпечення захисту;

2) інформаційні конфлікти як конфлікти в інформаційних системах між впровадженими програмами або у телекомунікаційних системах між радіоелектронними засобами та системами безпеки;

3) кіберконфлікти - частина міжнародних інформаційних конфліктів і пов'язані найчастіше з інформаційними війнами, кібершпигунством, кіберопераціями.

Так, наприклад, у дослідженні [24] описуються інформаційні нормативно-правові (текстуальні) конфлікти, що виникають через суперечливість норм права та складають окремий різновид інформаційних конфліктів - конфліктні ситуації, в яких безпосередні учасники взагалі відсутні, а сам конфлікт відбувається на рівні нормативних визначень, породжених недосконалістю текстів законодавчих актів щодо регулювання інформаційних відносин та юридичної техніки їх застосування. Такі інформаційні конфлікти відносимо до першого типу.

До другого типу визначаємо інформаційний конфлікт (як, наприклад, у РЕБ - радіоелектронна боротьба) - процес зіткнення сторін на етапі добування за допомогою радіоелектронних засобів даних про стан, наміри та дії протилежної сторони, кожна з яких прагне до попереджуючого стосовно протилежної сторони вирішення завдань розвідки і вживає певних дій щодо зниження можливостей захисних засобів іншої за умови забезпечення незалежності ефективності своєї системи озброєнь від втручання дій з іншого боку. Дане визначення опубліковано в роботі [6], і надалі більшість вчених використовує його у процесі дослідження конфлікту з порушенням доступності, цілісності та конфіденційності інформації. Вводиться поняття «дуель» як конфліктне протистояння сторін у рамках розв'язання однієї, строго визначеної задачі.

Іншими словами, інформаційний конфлікт - процес зіткнення сторін на етапах збору, формування, передачі, зберігання, обробки, подання та інтерпретації інформації про стан, наміри та дії [6].

Цікавим для нашого дослідження є робота [14]. У даному науковому наробку запропоновано двовимірну структуру конфліктів інформаційної системи, яка веде до категоризації за чотирма типами конфліктів: завдання; процес реалізації; структура; ціннісні конфлікти. Конфлікт інформаційної системи - це конфлікт, пов'язаний із впровадженням або використанням інформаційної системи, яка сприймається як невідповідна та загрожує завданням, компетенціям, процесам, цінностям і владним відносинам окремих осіб, груп чи організацій [14].

У процесі дослідження третього типів конфліктів було виділені наступні характеристики, які описують географію конфлікту (у традиційних битвах захисник має перевагу завдяки своєму знанню місцевості та напрямку атаки, у кіберсвіті ці переваги зникають, оскільки держави часто не знають, звідки прийде атака або навіть чи відбувається атака [15]), глобальність конфлікту (під час будь-якого конфлікту кібератаки швидко стають глобальними, оскільки таємно придбані або зламані комп'ютери та сервери по всьому світу вводяться в дію [15] ), відповідальність за конфлікт (у цифровій сфері виявлення зловмисників складніше: більшість держав заперечують будь-яку причетність до дій, які можна вважати військовими в кіберпросторі; легко ховатися за довіреними особами, виставляти помилкові прапори та діяти від імені іншої особи [30]), дисбаланс між нападом та захистом (одного єдиного слабкого місця може бути достатньо для зловмисника, щоб увійти в системи та мережі для досягнення свої цілей, тоді як захисникам потрібно охороняти багато систем, часто без відповідних ресурсів [30]). Кіберконфліктам та їх характеристикам присвячені роботи [31] - [36].

Слід відмітити, що конфлікти відіграють не лише негативну функцію. Для розв'язання конфліктної ситуації людина шукає нові технології, ефективні процеси. У цьому сенсі конфлікт можна розглядати як двигун технологічного розвитку.

Структура конфлікту в системі безпеки

На підставі дослідження [1] вважаємо, що в структуру конфлікту потрібно внести наступні складники:

- визначення меж;

- змінні стану та діяльності;

- причинно-наслідкові зв'язки та зворотній зв'язок;

- кілька взаємопов'язаних підсистем;

- затримка конфлікту (або вирішення конфлікту).

Визначення меж надається у трьох аспектах: просторова, часова та кількісна межа. Просторова межа інформаційного конфлікту визначає розташування (наприклад, частина інформаційної системи або мережа), на якій відбувається конфлікт, та можливість порушення доступності, цілісності та конфіденційності інформації при цьому. Часова межа інформаційного конфлікту визначає його тривалість у часі. Кількісна межа конфлікту слугує для визначення кількості елементів, що беруть участь у конфлікті. Надалі виділяються змінні стану та діяльності, тобто між якими системами чи елементами виділено протиборство внаслідок якого процесу. Конфлікти є багатовимірним явищем, тому вони можуть мати декілька причин виникнення, отже питання про причинно-наслідкові зв'язки та зворотній зв'язок є обов'язковим для вивчення. З іншого боку, також повинні враховувати факт, що стимул (причина), який викликає конфлікт у даній системі, може залишитися без реакції в іншій.

Стадії конфліктів в системах безпеки

При дослідженні стадій конфлікту було встановлено, що у динаміці конфлікту виділяються такі стадії:

- виникнення конфліктної ситуації;

- латентна стадія;

- активна стадія;

- стадія завершення конфлікту.

Глибина конфліктів в системах інформаційної безпеки

Глибина конфлікту виражається тим, які суперечності лежать в основі конфлікту інформаційної системи. Виділяємо наступні:

1) Початковий рівень - в системі визначено один інцидент, і інтегральна оцінка множини ознак має відхилення, що не перевищує певне значення від еталонної множини ознак інциденту, що наявні в базі знань;

2) Середній рівень - в системі виявлено декілька інцидентів, які відбуваються одночасно, і інтегральна оцінка множини ознак має відхилення, що не перевищує певне значення від еталонної множини ознак інциденту, що наявні в базі знань;

3) Високий рівень - в системі виявлено декілька інцидентів, які відбуваються одночасно, і інтегральна оцінка множини ознак має відхилення, що перевищує певне значення від еталонної множини ознак інциденту, що наявні в базі знань.

Математичне моделювання конфліктів у системах безпеки

Класичну парадигму конфлікту зустрічаємо у роботі [1], де змодельовано конфлікт у вигляді трикутника ABC Галтунга (рис 1.), де A означає ставлення, B -- поведінку, а C -- протиріччя. Відповідно до трикутника ABC, конфлікт визначається трьома основними елементами: протиріччям, що є конкретним об'єктом конфлікту, поведінка різних суб'єктів, їхні глибокі почуття, ставлення.

Рис. 1. Трикутник ABC Галтунга

Трикутник ABC є статистичною парадигмою конфлікту, проте може забезпечувати широкі рамки, в яких аналізується конфлікт, обираються межі, визначаються основні змінні та зв'язки між ними, і, зрештою, будується модель.

У науковому дослідженні [37] проведено аналіз моделі динамічної системи конфліктної тріади, тобто фізичної системи, що складається з трьох субстанцій (позначено P, R, Q), які існують у спільному просторі Q і певним чином взаємодіють. Символічно, трійку субстанцій P, R, Q можна асоціювати з природною тріадою, як флора і фауна Землі в оточенні води та вогню.

Застосуємо дану модель до систем безпеки наступним чином (табл.. 2).

У процесі управління конфліктом в інформаційній безпеці аналіз наукових джерел [37] - [40] дозволив виділити застосовування аналітичних методів: диференціальні рівняння, теорію прийняття рішень, дослідження операцій, теорію булевих функцій та теорію ігор.

Таблиця 2. Субстанції у конфліктній системі безпеки