Научное обоснование введения четвертого вида угроз
Для научного обоснования введения четвертого вида угроз вкратце рассмотрим следующую модель. Пусть существует информационная система W. Под информационной системой будем понимать систему, осуществляющую получение входных данных; обработку этих данных и/или изменение собственного внутреннего состояния (внутренних связей/отношений) выдачу результата либо изменение своего внешнего состояния (внешних связей/отношений).
Для функционирования система W использует собственную модель WW оптимизируя по соотношению затрат на управление системой и его качества. Одним из параметров модели является объем информационных ресурсов. Под информационными ресурсами будем понимать фактические сведения, отражающие восприятие как самих себя, так и окружающего мира, хранимые информационной системой. Говоря другими словами, информационный ресурс - это база знаний информационной системы. Рассматриваемой системе W противодействует аналогичная система Т (противник), также функционирующая на основе некоторой собственной модели МТ. Между системами осуществляется информационное противоборство. Отличие информационного противоборства от остальных его видов заключается в том, что оно влияет на информационные ресурсы противоборствующих сторон. При информационном противоборстве системы помимо собственных моделей строят модели противоборствующих сторон: MT(W) и MW(T) для систем W и Е соответственно. При информационном взаимодействии отсутствует непосредственный контакт двух систем. Вся получаемая и отдаваемая информация передается от одной системы к другой по информационному каналу. Информационный канал является еще одной составляющей модели информационного взаимодействия двух систем и описывает совокупность средств и сред, осуществляющих передачу информационных ресурсов.
Сопоставим вышеперечисленные виды угроз с моделью информационного противоборства двух систем. Исходя из симметричности модели сопоставление можно вести относительно любой из систем. Пусть это будет система W. Угрозе нарушения конфиденциальности системы W соответствует возможность системы Т добавлять информационные ресурсы системы W к собственным информационным ресурсам, используя для этого передачу по информационному каналу. Угрозе нарушения целостности системы W соответствует возможность системы Т внедрять собственные информационные ресурсы в информационные ресурсы системы W, используя для этого передачу по информационному каналу. Угрозе отказа служб системы W соответствует возможность системы Т разорвать существующий информационный канал. Угрозе разведки параметров системы W соответствует возможность системы Т организовать информационный канал с целью реализации угрозы нарушения конфиденциальности и нарушения целостности
Таким образом, существование угрозы разведки параметров системы получает свое подтверждение с формальной точки зрения на основании модели информационного противоборства двух информационных систем.