Организация на разузнавателния анализ

Румен Гюров

(изтегляне)

Качеството на една организация

никога не може да надмине

качеството на умовете,

които я създават.

– Харолд Макалиндън

Въведение

Аналитичните знания и умения могат да бъдат приложени успешно само ако са част от правилно построен мисловен процес и добре осмислена аналитична дейност. Затова е необходимо да обърнем подобаващо внимание на организирането на разузнавателния анализ, както следва:

Съдържание

• Аналитична дейност, работа и процес. Примери за определяне на фази на анализа, разузнавателен цикъл, процес на създаване и използване на разузнавателна информация и разузнавателно-аналитичен процес.
• Аналитична процедура, методи и матрици. Основни аналитични задачи.
• Организиране на матричния анализ на риска и сигурността. Организиране на аналитичната дейност. Организиране на аналитичния процес. Матричен анализ на риска и сигурността. Стратегическо ниво на анализа. Тактическо ниво на анализа. Оперативно ниво на анализа. Ситуационно ниво на анализа.
• Препоръчителни източници: Joint Analysis Handbook, 2016; Национално разузнаване на САЩ, 2013; Дъглас Харис и Алан Спайкър, 2009; Уилям Елът, 2007; Лиса Кризан, 1999.

Аналитична дейност, работа и процес

Експертите в областта на разузнаването и сигурността често говорят за „разузнавателен цикъл“, „разузнавателно-аналитичен цикъл“, „разузнавателен процес“, „разузнавателно-аналитичен процес“, „информационно-аналитична работа“, „информационно-аналитична дейност“ и пр. Когато става дума за това, се има предвид „организацията на анализа“ като дейност, работа или процес, без да се правят някакви съществени разграничения между понятията (срв. JP 2-01 2017: III-44–III-46; Kuosa 2014: 43-44; Курносов, Конотопов 2004: 26; Кузнецов 2001: гл. II; и др.). Например:

През 2016 г. НАТО издава наръчник, в който определя следните „фази на анализа“: първо – определяне на аналитичните потребности; второ – подготовка на анализа, вкл. планиране, събиране на наличните данни и проучване (office-based data collection and research); трето – организиране и подготвяне [на самия анализ]; анализиране на събираните данни; четвърто – разработване на заключения и препоръки; пето – представяне (reporting) на аналитичния резултат (см. JALLC 2016: 3; рис. 1).

Рис. 1. Фази на анализа

(The Phases of Analysis, JALLC 2016: 3)

През 2013 г. Националното разузнаване на САЩ въвежда следния модел1 на разузнавателния цикъл (рис. 2), за да унифицира практиката в американската разузнавателна общност:

Рис. 2. Разузнавателен цикъл

(Intelligence Cycle, ODNI 2013: 4)

Звената в този модел са: планиране и насочване (planning and direction) – поставяне на изискванията от потребителя и планиране на действията съобразно тези изисквания; придобиване (collection) на данни за произвеждане на искания аналитичен (intelligence) продукт; обработка и разработване (processing and exploitation) – превръщане на суровите данни в удобен за ползване формат; анализ и произвеждане (analysis and production) – интегриране, оценка, анализиране на обработената информация за включване в крайния продукт; оценяване (evaluation) на резултатите на всяка стъпка от аналитичния цикъл, непрекъсната обратна връзка на всеки един етап спрямо предходните и следващите; разпространение/предоставяне (dissemination) на крайния продукт до неговия потребител и всички останали, за които се отнася (ODNI 2013: 4-6).

Още през 1999 г. Лиса Кризан предлага сходен модел на „процеса на създаване и ползване на разузнавателния анализ“ (Process of Intelligence Creation and Use, рис. 3):

Рис. 3. Процес на създаване и използване на разузнавателната информация 

(Process of Intelligence Creation and Use, Krizan 1999: 8)

Моделът на Лиса Кризан включва: потребител, изисквания и поставяне на изискванията от потребителя, планиране и поставяне на задачи, събиране [на данни], обработка и разработване [на данните], анализ, оценка [на резултатите от анализа], произвеждане [на аналитичен продукт], разпространение [на аналитичния продукт]. Авторката поставя оценката [на резултатите от анализа] в ключова позиция от този цикъл, тъй като на нейна основа може да не се стигне до разпространяване [на краен аналитичен продукт], а цикълът да започне отново от планирането и поставянето на задачи или от събирането [на данните] (Krizan 1999: 8 etc.).

През 2009 г. Дъглас Харис и Алан Спайкър в своя разработка, посветена на критичното мислене и разузнавателния анализ, представят следния модел на т.нар. „разузнавателно-аналитичен процес“ (рис. 4):

Рис. 4. Разузнавателно-аналитичен процес

(The intelligence process, Harris, Spiker 2012: 209)

В предложения модел виждаме следните звена на разузнавателно-аналитичния процес: първо – събиране на данни (data collection); второ – оценка на данните (data evaluation); трето – свързване на данните (data collation); четвърто – интегриране на данните (data integration); пето – индуктивни разсъждения (inductive reasoning); шесто – разработване на хипотези (hypothesis development); седмо – изводи (inferences) и осмо – действия (actions). В модела Харис-Спайкър същинският анализ включва звената от интегриране на данните до изводи (Harris, Spiker 2012: 209).

Моделите, представени по-горе като „разузнавателен цикъл“, „фази на анализа“, „процес на създаване и използване на разузнавателна информация“ и „разузнавателно-аналитичен процес“, имат почти едно и също съдържание и структура. В специализираните източници съдържанието, структурата и понятията в тези модели се приемат до голяма степен по подразбиране, въз основа на установена към даден момент практика. Разликите в съдържанието, структурата и понятията в тях зависят от източника и възприетата концепция за анализ. Затова имаме пълно право да разработим наше собствено виждане за организацията на анализа, като разграничим съдържанието на понятията „аналитична дейност“, „аналитична работа“, „аналитичен процес“, „аналитична процедура“ и „аналитичен метод“. Можем да разграничим тези понятията по следния начин:

Аналитичната дейност обхваща аналитичната работа, аналитичния процес, аналитичната процедура, аналитичните методи и аналитичните матрици, разработени съобразно конкретната аналитична задача. Всяко звено от аналитичната дейност се съдържа в звеното от „по-високо“ ниво и съдържа звената от „по-ниските“ нива. Разбира се, аналитичните методи и матрици са сърцевината на всеки анализ и като звена от аналитичната дейност съдържат „единствено“ решение на поставената аналитична задача (рис. 5. Структура на аналитичната дейност):

Рис. 5. Структура на аналитичната дейност

В нашата матрица прекрасно се вписва цялото разнородно съдържание на популярните сред експертите понятия „разузнавателен...“ или „разузнавателно-аналитичен цикъл“ или „... процес“. Без да забравяме, че всъщност става дума за „организация на аналитичната дейност“!


Аналитична процедура, методи и матрици

Аналитичната процедура е подредена последователност, която структурира и насочва нашите действия, така че да организираме, проведем, оформим, завършим и представим успешно нашия анализ като чисто мисловна дейност. Въз основа на добре изградената от нас аналитична процедура, ние би следвало да знаем мястото на всяко наше аналитично действие, т.е. защо, кога, спрямо какво, как и с каква цел прилагаме даден аналитичен метод, експертна техника или/и аналитична матрица.

Как да подредим аналитичната процедура?

Първата ни стъпка е да определим своята основна аналитична задача. Откъде да започнем? Нека обърнем внимание на един интересен автор! През 2007 г. Уилям Елът. представя своя разработка, в която описва четири категории ситуации. Нарича ги “case situations” (букв. „ситуации по конкретни случаи“, см. „типични случаи“, тук условно да ги наречем „случайни ситуации“) и ги изброява: проблеми (problems), решения (decisions), оценки (evaluations) и правила (rules) (Ellet 2007: 20).

Според Уилям Елът:

„Четирите [категории ситуации] не са единствените ситуации, открити в отделните случаи (cases), но много случайни ситуации наистина принадлежат към тези четири категории, и когато това е така, категоризирането на ситуацията помага за организиране на анализа. Този подход не е единственият правилен начин – това е един от начините.“ (Ellet 2007: 20).

Според автора проблемната ситуация е „случайна ситуация“, при която имаме някакъв значителен резултат или проява (performance, см. „представяне, изпълнение, постижение“), но нямаме обяснение за този резултат или проява. Анализът на проблемната ситуация започва с дефиниране на проблема, който често е непроявен. Затова при анализа първо трябва да разкрием проблема, а след това връзката на дадения резултат или проява/постижение с техните първопричини (root causes). (Ellet 2007: 21).

Втората категория ситуации, която авторът предлага на вниманието ни, е „ситуацията решение“. Всъщност, когато описва тази категория, Уилям Елът предлага извършване на анализ в подкрепа да някакво решение. Според него независимо от обхвата на решението, неговият анализ изисква да се определят вариантите (options), критериите и съответните аргументи (evidence) за вземане на решение, като най-важната част са критериите. Критериите отсяват необходимите данни и определят предпочитаните възможности. Критериите посочват и окончателното решение. (Ellet 2007: 22-23).

При „ситуацията оценка“ имаме преценяване (judgement) на стойност (worth), ценност (value) или ефективност на дадено изпълнение, действие или резултат (effectiveness of a performance, act, or outcome). Подобно на „ситуацията решение“, при оценъчната ситуация най-важни са критериите, като впоследствие също се търси връзката между аргументите и дадената оценка. Оценката трябва да разглежда и положителните, и отрицателните страни на случващото се. (Ellet 2007: 23-24).

„Анализът на правилата“ (букв. “rules analysis”) е преди всичко качествен анализ и включва разбиране за: типа необходима информация, подходящо правило за придобиване (furnish) на тази информация, точния начин за прилагане на това правило, необходимите данни за прилагане на правилото. (вж. Ellet 2007: 24-26).

Концепцията на Уилям Елът е изключително оригинална. За него категориите ситуации не са непреодолимо разграничени, те представляват по-скоро преливащи една в друга ситуации и дори аспекти на една и съща ситуация. Конкретно доказателство в тази посока е разглеждането на една и съща ситуация едновременно като ситуация проблем и ситуация оценка (срв. Ellet 2007: 49-60; 79-86).

От гледна точка на нашия аналитичен подход, в представената концепция има ред спорни постановки: неизяснени критерии за категоризиране на ситуациите; незавършен вид на категоризирането, недостатъчно и неизбистрени характеристики на ситуацията правило, повторение на методическите указания за анализ на различните категории ситуации без открояване на съществено и несъществено, без обобщаване на сходни характеристики и пр. Можем да открием също известно смесване на понятията. Авторът отъждествява „действителните ситуации“, които представляват интерес за анализатора, с „аналитичните ситуации“, в които анализаторът се намира, когато проучва действителните ситуации (срв./см. Ellet 2007: 20-26, 49-60; 79-86).

С други думи, имаме отъждествяване на предмета на анализ с отделните етапи на аналитичната процедура като чисто мисловна дейност. Но! За нас всеки етап от аналитичната процедура следва да бъде обособен въз основа на специфичните аналитични задачи, които решава. В този смисъл, можем да обособим следните „етапи“, „категории“ или „аспекти“ в анализа:

• проблемен анализ, (см. „ситуация проблем“), когато основната ни задача е да изясним проблем;
• причинно-следствен анализ (см. „ситуация правило“), когато основната ни задача е да открием какви причини стоят зад случващото се;
• оценъчен анализ, (см. „ситуация оценка“), т.е. когато основната ни задача е да разберем какво значение има случващото се;
• анализ на оптималния избор, (см. „ситуация решение“), когато основната ни задача е да разберем смисъл за нас има случващото се, т.е. да направим най-подходящия избор между възможните решения да предприемем на някакво действие.

Остава ни само да подредим аналитичните си задачи, респ. аспекти на анализа, в рационално обоснована връзка помежду им, чрез разработената от нас познавателна матрица (рис. 6):

Рис. 6. Основни аналитични задачи

(идея: Ellet 2007: 20-26 etc.)

Въз основа на решаваните задачи, аналитичната процедура преминава през етапите на: формулиране на проблема, проучване за взаимозависимост, оценка на значението и избор на действие. В този смисъл аналитичната процедура за нас е изцяло мисловна дейност. Нашата матрица на основните аналитични задачи ясно показва, че формулирането на даден проблем предполага установяване на неговите причини, т.е. на взаимозависимостта между проявата на този проблем и резултатите от тази проява, което на свой ред предполага оценка на значението на този проблем и установената взаимозависимост и накрая, стигаме до необходимостта от избор на подходящо действие за неговото решаване. По такъв начин етапите на нашия анализ са наистина хармонично преливащи едно в друго и взаимосвързани така, както взаимосвързана е заобикалящата ни действителност и ние с нея.

За да изясним напълно аналитичната процедура, са ни необходими някои допълнителни уточнения:

Първо. Следва да разграничим аналитичната процедура от аналитичния процес, който освен етапите на аналитичната процедура включва в себе си и етапите на предварителното събиране, свързване и преценка на данните, т.е. етапи, които невинаги представляват само мисловна дейност.

Второ. Когато говорим за установяването на взаимозависимост, напълно е ясно, че този етап от аналитичната процедура е част от анализа на риска и сигурността. Когато преминем към следващия етап – оценка на значението на даден проблем, за да останем в сферата на анализа на риска и сигурността, е необходимо да насочим вниманието си към тяхната проява – съотношенията между необходим, достъпен и недостигащ ресурс, за които вече стана дума.

Трето. Методите на нашия анализ неизбежно са приетите общонаучни – когнитивни, логически и епистемологически методи и системния метод, както и другите, утвърдени в практиката структуриращи методи, експертни и описателни техники. По своята същност, разработените аналитични матрици също представляват методи – методи със специално предназначение, методи за подреждане, осмисляне и онагледяване на аналитичните ни действия. Аналитичните методи и матрици са „органична част“, същност на аналитичната процедура и практически неотделими от нея.


Организиране на матричния анализ

За да организираме рационално аналитичната дейност, ни е необходима ясна представа за нейното съдържание. Можем да направим следните разграничения (рис. 7):

Рис. 7. Организиране на аналитичната дейност
(идея: JALLC 2016: 3; ODNI 2013: 4-6; Harris, Spiker 2012: 209; Ellet 2007: 20-26; Krizan 1999: 8 etc.)

Съдържанието на аналитичната дейност, представено в нашата матрица, е достатъчно нагледно, за да изисква по-нататъшно подробно описание, дадено вече с описанието на ползваните модели на НАТО, Националното разузнаване на САЩ, Дъглас Харис и Алан Спайкър, Лиса Кризан, както и с описанието на аналитичната процедура, представено по-горе.

При внимателно разглеждане и прилагане на матрицата за организиране на аналитичната дейност трябва да обърнем особено внимание на следното:

Първо. Съдържанието на анализа произтича от конкретните потребности и възможности за избор по отношение на потребителите, техните изисквания, наличните информационни източници, данни и аналитични способности.

Второ. Във всеки аналитичен етап имаме звено „обратна връзка“, което означава, че на всеки етап от определянето и поставянето на изискванията на потребителите до изготвянето на крайния аналитичен продукт можем да направим критичен преглед на извършеното. Последното означава не да преминем непосредствено към следващия етап от дейността, а да се върнем към началото или към предходен неин етап, вкл. като уточним изискванията към нашия анализ. Означава също, че можем да „прескочим“ някой или някои от следващите етапи.

Трето. Организирането на нашия анализ като поредица целенасочени действия към определен резултат е отразено в съдържанието на аналитичната работа, процес, процедура и прилагани методи.

Четвърто. Аналитичният продукт е пряк резултат от аналитичния процес и е завършен тогава, когато сме очертали възможния избор на действия по отношение на риска и сигурността. Аналитичният продукт, обаче, е резултат също от цялостната аналитична дейност, доколкото аналитичният процес е нейна съставна част. В тази връзка, от непосредствено значение за изготвянето на качествен аналитичен продукт е организирането както на цялостната аналитична дейност (рис. 7. Организиране на аналитичната дейност), така и на аналитичния процес в частност. За целта използваме следната предварително разработена познавателна матрица (табл. 1. Организиране на аналитичния процес).

Табл. 1. Организиране на аналитичния процес

Матрицата за организиране на аналитичния процес ни позволява да подредим мисловната си дейност, да съсредоточим усилията си върху последователната обработка на данните, анализ на информацията и изготвяне на крайния аналитичен продукт. Позволява ни да използваме придобитите знания и да развием интелектуалните си уменията за анализ на риска и сигурността.

След като имаме ясна представа за съдържанието на аналитичната дейност и сме подредили мислите си, идва ред да ги съчетаем с обхвата на отделните равнища на анализ, особеностите на обекта и предмета на анализ и потребностите на управлението на риска и сигурността. Само по този начин можем да имаме добре обоснован, богат по съдържание и възможности матричен анализ на риска и сигурността (рис. 8. Матричен анализ на риска и сигурността).

Организирането на матричния анализ по такъв начин трябва да ни помогне да съчетаем всички аналитични компоненти, като:

• запазим тяхната самостоятелност, така че при всяко наше аналитично действие да знаем каква конкретна задача решаваме, на какво ниво, с какъв обхват, с какви методи и въз основа на какви матрични решения;
• осигурим възможността да ги комбинираме, така че да получим максимален ефект от избраната аналитична технология и отразим многообразието на анализираната действителност.

Преди това, да си припомним накратко:

За аналитичните равнища. Във връзка с аналитичните равнища е важно да насочим вниманието си към характерния за всяко едно от тях фокус: на стратегическо ниво това са взаимодействията и необходимите ресурси в средата за сигурност; на тактическо – въздействията върху достъпа до необходимите ресурси; на оперативно – влиянието върху самите ресурси и на ситуационно – потенциалния или реален недостиг на ресурси.

За обхвата на анализа. Обхватът на нашия анализ се определя от неговия обект и предмет, но не се изчерпва само с тях. Анализът на риска и сигурността, най-общо казано, има за обект взаимозависимостта между дадена система и нейната среда, която се проявява само във взаимодействие помежду им. Негов предмет е съотношението между достъпен и необходим ресурс, което произтича от достъпа до ресурс за системата при взаимодействието ѝ със средата. По подразбиране от неговия обект и предмет, в обхвата на нашия анализ попада цялата среда за сигурност, вътрешна и външна, наричана още „условия“, „контекст“, „обстоятелства“ и пр. Средата за сигурност включва в себе си и съответно в аналитичния обхват (рис. 8):

Рис. 8. Матричен анализ на риска и сигурността

• участниците във взаимодействията, наричани също „играчи“, „субекти“ или „актори“, т.е. лица или групи лица, организации, структури, формирования, държави, общности, общества, частни компании и пр.;
• взаимодействията, респ. действията, събитията, явленията, процесите, въздействията и влиянията в средата за сигурност;
• потребностите, интересите, намеренията и целите на участниците;
• достъпа до ресурс и контрола върху достъпа;
• ресурсите, наричани още „активи“, „блага“, „ценности“ и пр.;
• причинно-следствените връзки между всички компоненти в средата за сигурност.

За управлението на риска и сигурността. С оглед потребностите от управление на риска и сигурността, вече разполагаме с матрицата, която ни предлага концепцията на Джон Бойд за т.нар. НОРД цикъл и която можем да ползваме за организиране на нашия анализ (вж. рис. 8. Матричен анализ на риска и сигурността).

Нека разгледаме предложената матрица по нива:

Стратегическо ниво. Стратегическото ниво на анализа, както вече стана ясно, е с най-голям обхват. Включва вътрешната и външната среда за сигурност, съответно всички останали нива на анализ: тактическо, оперативно и ситуационно, както и всички взаимодействия, ресурси, взаимозависимости, съотношения, резултати, участници, техните потребности, интереси, намерения, цели и пр. (рис. 9):

Рис. 9. Стратегическо ниво на анализа

На стратегическо ниво взаимозависимостта, която определяме като сигурност или/и несигурност, съответно като потенциално или/и реално предизвикателство, изисква проучване на необходимия ресурс в средата за сигурност и въздействията върху него. Аналитичното усилие е най-голямо по отношение събирането на относимите данни, очертаването на потенциален или/и реален проблем. Обхватът на анализа на стратегическо ниво поставя акцента върху прилагането на известните ни общонаучни методи, в управлението на риска и сигурността вниманието е съсредоточено върху наблюдението на средата с цел предотвратяване на отрицателните въздействия върху необходимия ресурс и възникване и развитие на несигурност под формата на предизвикателство. Не бива да забравяме, че предизвикателството може да притежава и положителни характеристики, тъй като промените в средата за сигурност могат да са в посока увеличаване на необходимия ресурс. При представяне на резултатите от анализа усилията следва да се съсредоточат върху сбитото и по същество описание на огромен обем данни за анализирана област с най-голям обхват. Непосредствено свързани с целите на стратегическото ниво са матриците на аналитичните равнища, за анализ на сигурността, на пирамидата на потребностите, на видовете интереси, видовете несигурност, на знанието, на когнитивните, логическите и епистемологическите методи, на системния метод, на PEST методите, „Син океан“.

Тактическо ниво. Тактическото ниво на анализа има по-малък обхват в сравнение със стратегическото. Включва оперативното и ситуационното ниво на анализ и онези области от средата за сигурност, в които взаимодействията засягат достъпния ресурс (рис. 10):

Рис. 10. Тактическо нива на анализа

На тактическо ниво разпознаваме реална или/и потенциална опасност (респ. несигурност или/и сигурност), като целенасочено обособяваме област, в която тя се проявява или може да се прояви най-отчетливо въз основа на установените въздействия върху достъпния ресурс. Аналитичното усилие е най-голямо по отношение свързването на относимите данни и очертаването на възможните причини за възникналата взаимозависимост. Обхватът на анализа на тактическо ниво поставя акцента върху прилагането на известните ни структуриращи методи именно с оглед обособяване на областите на взаимодействие, представляващи интерес. В управлението вниманието е съсредоточено върху ориентацията в средата с цел пресичане на отрицателните въздействия върху достъпния ресурс и възникване и развитие на несигурност под формата на опасност. Не бива да забравяме, че всяка опасност може да се придружава и от възможност за положителни промени. При представяне на резултатите от анализа усилията следва да се съсредоточат върху стегнатото обяснение на наличните данни, които обхващат относително голяма и разнообразна аналитична област. Непосредствено свързани с целите на тактическото ниво на анализа са матриците на аналитичните равнища, пирамидата на потребностите, на видовете интереси, на видовете несигурност, на системния метод, на PEST методите, за анализ на макро- и микросредата, на SWOT и ACT-ON анализа.

Оперативно ниво. Оперативното ниво на анализа има строго определен обхват – областта на взаимодействие между двама и повече участници в средата за сигурност и съдържа в себе си ситуационното ниво на анализа. Анализират се целенасочени въздействия, които влияят отрицателно върху съотношението между достъпния и необходимия ресурс (рис. 11, РС – съкращение от „ресурс“).

Рис. 11. Оперативно ниво на анализа

На оперативно ниво разпознаваме реална или/и потенциална заплаха (респ. несигурност или/и сигурност), като целенасочено обособяваме областта на целенасочени отрицателни въздействия върху съотношението между достъпния и необходимия ресурс. Аналитичното усилие е най-голямо по отношение оценката на относимите данни и очертаването на обективното значение за възникналата взаимозависимост, доколкото се налага допълнително да бъдат изяснени истинските потребности, интереси, намерения и цели, често оставащи скрити зад действията и поведението на участниците в средата за сигурност. Обхватът на анализа на оперативно ниво поставя акцента върху прилагането на известните ни експертни методи именно с оглед отразяване и интегриране на различни гледни точки за начините и стратегиите за справяне със заплахата. В управлението вниманието е съсредоточено върху избора на най-подходящо решение с цел противодействие на отрицателното влияние и на възникването и развитието на несигурност под формата на заплаха. Не бива да забравяме, че всяка заплаха може да се придружава и от възможност за избягване на конфликтното взаимодействие и за установяване на сътрудничество при намиране на общ интерес. При представяне на резултатите от анализа усилията следва да се съсредоточат върху изводите въз основа различните сценарии на развитие на заплахата. Непосредствено свързани с целите на тактическото ниво на анализа са матриците за конфликтното взаимодействие, за анализ на организацията, вкл. НОРД цикъла, отношението към риска, организационната култура, лидерството и проявата на чувства, както и прилагането на индивидуалните и колективните експертни техники.

Ситуационно ниво. Ситуационното ниво на анализа също е със строго определен обхват, обособен въз основа недостига на ресурс при дадено взаимодействие. Анализират се целенасочени въздействия, които влияят отрицателно върху недостигащия ресурс (рис. 12):

Рис. 12. Ситуационно ниво на анализа

На ситуационно ниво разпознаваме реален или/и потенциален риск (респ. несигурност или/и сигурност), като целенасочено обособяваме областта на въздействията, свързани с недостига на ресурс. Аналитичното усилие е най-голямо по отношение описанието на относимите данни и очертаването на най-подходящото решение за избор на действие спрямо възникналата взаимозависимост, доколкото се налага описани редица вероятностни характеристики. Обхватът на анализа на ситуационно ниво поставя акцента върху прилагането на известните ни описателни методи, но не като графични изображения, а като систематизация и подреждане на аналитичните действия за разпознаване, измерване, изчисляване и преценяване на риска, с цел неговото неутрализиране. В управлението вниманието е съсредоточено върху предприемането на възможно най-подходящото действие с цел неутрализиране на недостига. Не бива да забравяме, че при всеки риск може да има възможност за компенсиране на недостигащия ресурс и за установяване на превъзходство във взаимодействията с другите участници в средата за сигурност. При представяне на резултатите от анализа усилията следва да се съсредоточат върху препоръките за адектватен отговор на риска при развитие на различните сценарии. Непосредствено свързани с целите на ситуационното ниво на анализа са матриците на видовете несигурност, за разпознаване, измерване, изчисляване и преценяване на риска.


Обобщение

Как да организираме своя матричен анализ на риска и сигурността?

Подреждаме своите действия, свързани с анализа, в две основни направления: първо, като организационна дейност и второ, като мисловен процес.

1. В аналитичната дейност включваме: определяне и поставяне на изискванията от потребителя на анализа, планиране на анализа, аналитична работа, аналитичен процес, аналитична процедура, прилагане на аналитичните методи и матрици и обратна връзка.

2. В аналитичната работа включваме: поставяне на аналитичната задача, преценка на наличните данни, определяне на потребностите от данни, аналитичен процес, аналитична процедура и обратна връзка.

3. В аналитичния процес включваме: събиране на данните, свързване на данните, оценка на данните, аналитична процедура, прилагане на аналитичните методи и матрици и обратна връзка.

4. В аналитичната процедура включваме: формулиране на проблема, проучване за взаимозависимост, оценка на значението, аналитична процедура, прилагане на аналитичните методи и матрици и обратна връзка.

5. В аналитичните методи включваме: общонаучните – когнитивни, логически и епистемологически методи и системния метод, структуриращите методи съобразно обхвата и задачите на нашия анализ, аналитичните матрици, както и обратна връзка.

На всяка стъпка от нашата аналитична дейност поддържаме активна обратна връзка между анализатора и потребителите на резултатите от извършените действия, например: на етап формулиране на проблема се консултираме с потребителя на анализа дали нашата формулировка отговоря на неговите изисквания. Целта е да преминем към следващ етап, да „прескочим“ даден етап или/и да започнем нашите действия от предходен етап, след което да „вървим“ към изготвянето на крайния аналитичен продукт.

Организирането на аналитичната ни дейност (рис. 7. Организиране на аналитичната дейност) и процес (табл. 1. Организиране на аналитичния процес) ни позволяват да разграничим организационните от мисловните действия, чиято разделителна линия минава през етапите, свързани с обработката на данните. Не трябва да забравяме, че организационният и мисловният аспект не могат и не бива да бъдат разделяни, тъй като всяка организация без мисъл и всяка мисъл без организация са еднакво непрактични и безсмислени, макар и не невъзможни неща.

Организирането на аналитичната ни дейност (рис. 7. Организиране на аналитичната дейност) и процес (табл. 1. Организиране на аналитичния процес) ни позволява да структурираме, подредим, изпълним с конкретно съдържание и приложим цялостна матрица за анализ на риска и сигурността. Нашата матрица включва в организацията на анализа разграничените от нас аналитични нива, обекта и предмета на анализ, управлението и целите на управлението на риска и сигурността, изготвянето на крайния аналитичен продукт (рис. 8. Матричен анализ на риска и сигурността).

Матрицата за анализ на риска и сигурността (МАРС) е изградена на общ принцип – въз основа на разработена универсална познавателна матрица, което позволява непротиворечиво интегриране на отделните компоненти на анализа, подпомага осмислянето на придобитите аналитични знания и успешното им превръщане в ефикасни аналитични умения.

Аналитичните знания и умения, независимо от приетия подход за тяхното изграждане и прилагане, обаче, намират своето отражение и окончателна оценка в изготвения краен аналитичен продукт.


Източници:

1. Кузнецов 2001: Кузнецов, Игорь Николаевич. Информация: сбор, защита, анализ. Учебник по информационно-аналитической работе. Москва: Яуза, 2001, fictionbook.ru, PDF, 169 с., доступ: 06.09.2009.
2. Курносов, Конотопов 2004: Курносов, Юрий Васильевич, и Павел Юрьевич Конотопов. Аналитика: методология, технология и организация информационно-аналитической работы. Москва: Русаки, 2004, интернет, DJV, 516 с., доступ: 19.04.2011.
3. Ellet 2007: Ellet, William. The Case Study Handbook: How to Read, Discuss, and Write Persuasively about Cases. Boston: Harvard Business School Press, 2007, uascentral.uas.alaska.edu, PDF, 280 p., access: 14.10.2009; updated reference: edisciplinas.usp.br, PDF, 278 p., access: 07.04.2020, url.
4. Harris, Spiker 2012: Harris, Douglas H., and V. Alan Spiker. Critical Thinking Skills for Intelligence Analysis. – In: Ergonomics – A Systems Approach. Edited by Dr. Isabel L. Nunes. ISBN 978-953-51-0601-2. Published online: 25 April 2012. Published in print edition April 2012, InTech, 2012, pp. 209-232, cdn. intechopen.com, 25.09.2017, PDF, 26 p., access: 05.04.2020, url.
5. JALLC 2016: Joint Analysis Handbook. 4th Edition. Authors: Jacqueline Eaton, John Redmayne, Marvin Thordsen. Monsanto, Lisbon: NATO Joint Analysis and Lessons Learned Centre (JALLC), February 2016, jallc.nato.int, PDF, 135 p., access: 01.04.2020, url.
6. JP 2-01 2017: Joint Publication 2-01. Joint and National Intelligence Support to Military Operations. JP 2-01. Washington, D.C.: Office of the Chairman of the Joint Chiefs of Staff, 5 July 2017, jcs.mil, PDF, 220 p., access: 11.08.2019, url.
7. Krizan 1999: Krizan, Lisa. Intelligence Essentials for Everyone. Occasional Paper Number Six. Washington: Joint Military Intelligence College, June 1999, dtic.mil, PDF, 89 p., access: 10.12.2008; apps.dtic.mil, a476726, PDF, 90 p., access: 17.12.2017; access: 11.08.2019, url; updated reference: apps.dtic.mil, PDF, 90 p., ADA476726, access: 31.10.2021, url.
8. Kuosa 2014: Kuosa, Tuomo. Towards Strategic Intelligence – Foresight, Intelligence, and Policy-Making. National Defense College, Center for Asymmetric Threat Studies, Dynamic Futures, 2014, ec.europa.eu, PDF, 124 p., access: 11.08.2019, url.
9. ODNI 2013: U.S. National Intelligence. An Overview 2013. Office of the Director of National Intelligence (ODNI), 2013, dni.gov, PDF, 103 p., access: 11.08.2019, url.

© Оригинална публикация: 03.05.2026

Препоръчително цитиране:

Гюров, Румен. Организация на разузнавателния анализ. София: Studia Analytica, 03.05.2026.

Свързани публикации:

1. Гюров, Румен. Към анализа на сигурността (в контекста на контраразузнаването). София: Фондация „Национална и международна сигурност“, 2011, с. 126-177, ISBN 978-954-91927-4-2.
2. Лазаров, Валери, и Румен Гюров. Матрични решения за националната сигурност. София: Издателство „Изток-Запад“, 2012, с. 261-308, ISBN 978-619-152-096-1.
3. Гюров, Румен. Овладяване на риска. София: Авангард Прима, 2018, с. 108-110, ISBN 978-619-160-943-7.
4. Гюров, Румен. Матричен анализ на риска и сигурността. София: Джей Пойнт Плюс, 2020, с. 222-240, ISBN 978-619-188-457-5.
5. Гюров, Румен. Измерване, изчисляване и преценка на риска и сигурността. София: Studia Analytica, 18.08.2024, ред. 13.10.2024, url.

Свалени онлайн публикации:

1. Гюров, Румен. Ситуационен анализ. София: Studia Analytica, 16.10.2014, url и pdf, свалена на 03.05.2026 г. 
2. Гюров, Румен. Равнища на разузнавателния анализ. Традиционен подход. София: Studia Analytica, 19.10.2014, url и pdf, свалена на 03.05.2026 г.
3. Гюров, Румен. Организация на управлението на риска. София: Studia Analytica, 03.03.2019, url и pdf, свалена на 03.05.2026 г.

Модел за оценка на външната среда при анализа на корпоративния риск

Румен Гюров

(изтегляне)

Някои наричат равнището на максимална неопределеност, на неизвестната среда с непознати източници на риск, „Син океан“. Равнищата с по-голяма определеност са обединени в понятието „Червен океан“ и спрямо тях се прилагат стандартни методи и техники. Аналитичният подход към „Син океан“ е структуриран около отговорите на четири основни въпроса:

1. Влиянията на кои фактори трябва да бъдат отстранени?
2. Влиянията на кои фактори трябва да бъдат минимизирани?
3. Влиянията на кои фактори трябва да бъдат стимулирани?
4. Влиянията на кои фактори и какви фактори трябва да бъдат създадени
   [Isoherranen 2012: 34–36]?

Отговорите на тези четири въпроса снемат практически всяка неопределеност независимо от равнището на структуриране на средата. Тяхното поставяне може да бъде отправна точка в подбора на подходящи методи и техники въобще, както и за анализ и оценка на всяко равнище на външната и вътрешната среда.

Критериите за избор на аналитични методи и техники включват изискванията: първо, методите да са консистентни (съответстващи на ситуацията), повторими, проверими и верифицируеми; второ – да са способни да изградят достоверно разбиране за конкретния риск [IEC/FDIS 2009: 20].

Началната стъпка към такова разбиране е формулирането на смислено определение. Рискът може да бъде дефиниран като нарушено равновесие между дадена система (корпорация, организация, държава, общност, нация, човек...) и нейната среда в резултат от неблагоприятно въздействие при недостиг на ресурс за съхраняване на системата. Рискът е конкретно съотношение между събития и последици. Може да се появи във всяка област: финанси, производство, здравеопазване, околна среда, обществен ред [срв. AS/NZS 2009: 9; ICS 2011: 10–11]... Конкретизацията на това определение е следващата стъпка, която включва самото идентифициране, ранжиране, картографиране и корелиране на действителните, потенциалните и остатъчните рискове [вж. Shenkir, Walker 2007: 15]. Целта е преценка на нивото на риска: силата на неговото въздействие и вероятността на последиците от него [ICS 2011: 15].

Неразделна част от определянето на риска е предварителното селектиране на външния и вътрешния контекст чрез подбор на показателите, критериите и обхвата на риска [ICS 2011: 12; IEC/FDIS 2009: 11–12]. Съгласно актуалния днес стандарт за управление на риска ISO 31000:2009 „основните елементи на външния контекст включват широката културна, социална, политическа, правна, регулаторна, финансова, технологическа, икономическа, природна и конкурентна среда, както и възприятията и ценностите на външните заинтересувани страни“ [Jachia, Nikonov 2012: 26]. Сходни разграничения във вижданията за измерване на националната сила редуцират средата до няколко значими области: дипломация, информация, военно дело, икономика – DIME (от абревиатурата на наименованията на латиница), или политика, военно дело, икономика, общество, инфраструктура, информация – PMESII и др. [Elements... 2013]. Въз основа на обективирана йерархия на потребностите, тези области могат да бъдат сведени рационално до икономика (интереси за оцеляване, придобиване на ресурс), общество (интереси за безопасност, достъп до ресурс), култура (интереси за сътрудничество при усвояване на ресурс) и управление (интереси за контрол върху потребяването на ресурс), обозначени на латиница с EPSC [за обективирането на потребностите вж. Лазаров, Гюров 2012: 36–38]. И това е първата ни реална стъпка към търсения модел!

„Моделите за измерване [анализ и оценка] са формативни или рефлективни. Разграничението помежду им се извършва според посоката на причинно-следствената връзка между латентните променливи и техните индикатори. Докато формативните модели показват, че индикаторите са наблюдаемите променливи, които причиняват латентните, то рефлективните показват, че латентните променливи причиняват наблюдаемите и по такъв начин са измерими “ [Van der Laan 2010: 158–159].

Ако трябва да бъдат сумирани вижданията дотук, един рационален модел е необходимо:

• да обхваща изчерпателно контекста, в който се идентифицират, ранжират, картографират и корелират рисковете (съобразно поставените тук цели моделът е ограничен само до външната среда);
• да е съобразен с равнищата на анализ, разграничени с оглед адекватна оценка на риска и неговите последици;
• да съчетава характеристиките на формативните и рефлективните модели, като предлага ясна подредба на видовете корпоративни рискове с цел използването на адекватни за тях аналитични методи и техники;
• да е рационално обоснован, като свежда многообразието от разграничения до относително опростена структура на средата.

Съобразно приетите определения, разграничения, вложен смисъл и логика на използвания подход, рационалният модел (вж. фиг. по-долу) на външната среда при анализа на корпоративния риск разделя стратегическия контекст на четири сектора – икономика, общество, култура и управление, и на три равнища: „Син океан“, макросреда и микросреда.

Модел за оценка на външната среда
на корпоративния риск

(по идея от Jachia, Nikonov 2012: 27, и Strategic… 2007: 32–33).

На равнище „Син океан“ са обособени рисковете с най-голямо влияние върху определянето на стратегии за преодоляването им в съответния сектор от средата. Независимо от сектора на приложение, на това хиперравнище най-подходящи аналитични методи и техники са: методът на двете оси; методът на конуса на правдоподобността, мултифакторен анализ; анализът по сценарии [Rhydderch et al. 2009: 11–12] и пр.

На макроравнище най-подходящи за използване в икономически аспект са следните методи и техники: анализ на пазарната, технологичната, потребителската, продуктовата сегментация; в обществен аспект – анализ на критичната инфраструктура (транспортна, комуникационна, демографска, социална, социокултурна и пр.); в социетален аспект – социокултурен анализ (анализ на убеждения, стереотипи, ценности и поведение); в управленски аспект – правен, регулаторен, институционален, фискален анализ [срв. Jachia, Nikonov 2012: 27 и сл.; Strategic... 2007: 32] и др.

На микроравнище препоръчителни за използване в икономически аспект са: браншовият и конкурентният анализ, аналитичната матрица на петте сили на Портър (анализ на новите конкуренти, продуктите-заместители, покупателната способност, снабдяването и конкурентните взаимодействия), анализът на заинтересуваните страни и пр.; в обществен аспект – анализ на социалното и здравното осигуряване и онези методи и техники, които са свързани с оценката на състоянието на работната сила; в социетален аспект – анализ на репутационния риск; в управленски аспект – анализ на управлението на кешовите потоци, снабдяването и ликвидността [срв. Kruger 2010: 27; Rhydderch et al. 2009: 11; Shenkir, Walker 2007: 15; Steinberg et al. 2004: 40, 54–55; Strategic… 2007: 32].

Особеност на предложения модел е, че аналичните методи и техники, препоръчително приложими на „по-високо“ равнище („Син океан“), могат да бъдат прилагани и на съответното „по-ниско“ равнище (респ. макро- и микросреда). Внимателният прочит на модела за оценка на външната среда и корпоративния риск показва: първо, спецификата на риска като съотношение и произтичащата от него необходимост за анализ на вътрешната среда (организационната среда на компанията, корпорацията...); второ, потребността от категорично разграничаване на методите от техниките за анализ. Затова:

Първо. Прави впечатление, че всеки от изброените в модела рискове е съотносим към състоянието на вътрешната среда. Например браншовият анализ задължително трябва да бъде придружен от анализ на същностните способности на компанията, а цялостния анализ на средата следва да бъде съотнесен с помощта на популярния SWOT-анализ, разширен от т. нар. ACT-ON-анализ (включващ освен силни и слаби страни, възможности и заплахи, също и следващи стъпки, необходими за развитието на компанията) [Shenkir, Walker 2007: 10–11; Zegers, Murombezi 2004: 38–40; Cohen et al. 2001: 1–2].

Второ. Разграничителната линия между методи и техники за анализ може да се очертае въз основа на следното разбиране: метод от типа на посочените по-горе е познавателно средство за обособяване и структуриране на предметното поле на анализа (напр. браншови анализ, т. е. анализ на конкретния бранш, отрасъл); техника от типа на посочените по-горе е организационно средство за интегриране на експертните оценки на различни анализатори на риска, независимо от използвания от тях метод (напр. чек-листове, интервюта, мозъчна атака, метод „Делфи“ и пр.).

Направените уточнения по отношение на предложения модел подсказват евристичната му сила. Моделът подсказва възможности за своето бъдещо развитие чрез включване на вътрешната среда в него и интегриране на методите и техниките за анализ при ясното им разграничаване по отношение на тяхната роля за аналитичния процес.

Източници

Лазаров, Гюров 2012: Лазаров, Валери, и Румен Гюров. Матрични решения за националната сигурност. София: Изток-Запад, 2012, 334 с.

AS/NZS 2009: Risk Management – Principles and Guidelines. AS/NZS ISO 31000:2009. Australian/New Zealand StandardTM, Jointly published by Standards Australia, GPO Box 476, Sydney, NSW 2001 and Standards New Zealand, Private Bag 2439, Wellington 6140, 20.11.2009, http://sherq.org, 18.04.2014, PDF, 10 p., http://sherq.org/31000.pdf.

Cohen et al. 2001: ACT-ON. A Tool for Assessing Your Environment and Creating an Initial Strategic Plan. Adapted from Cohen, David; de la Vega, Rosa, and Watson. Advocacy for Social Justice: A Global Action and Reflection Guide, Chapter 2, Kumarian Press, Inc., Connecticut, USA, 2001, http://internationalbudget.org, 14.02.2013, PDF, 2 p., http://internationalbudget.org/wp-content/uploads/Strategic-Analysis-Tools-ACT-ON.pdf.

Elements... 2013: Elements of National Power. Bibliography. Joint Forces Staff College – Ike Skelton Library. Norfolk, Virginia, USA, www.jfsc.ndu.edu, 01.12.2013, PDF, 28 p., http://www.jfsc.ndu.edu/library/publications/bibliography/default.asp.

ICS 2011: Indian Standard. Risk Management – Principles and Guidelines (ICS 03.100.01). New Delhi: Bureau of Indian Standards (BIS), 2011, https://law.resource.org, 18.04.2014, PDF, 34 p., https://law.resource.org/pub/in/bis/S07/is.iso.31000.2009.pdf.

IEC/FDIS 2009: Risk Management – Risk Assessment Techniques. International Standard IEC/FDIS 31010:2009(E). Final Draft. Brussels, 2009, www.previ.be, 18.04.2014, PDF, 92 р., http://www.previ.be/pdf/31010_FDIS.pdf.

Isoherranen 2012: Isoherranen, Ville. Strategy Analysis Frameworks for Strategy Orientation and Focus. Oulu, Finland, University of Oulu, Faculty of Technology, Department of Industrial Engineering and Management, 2012, http://herkules.oulu.fi, 14.02.2013, PDF, 80 p., http://herkules.oulu.fi/isbn9789514297885/isbn9789514297885.pdf.

Jachia, Nikonov 2012: Jachia, Lorenza, and Valentin Nikonov. Risk Management in Regulatory Frameworks: Towards a Better Management of Risks. United Nations: United Nations Economic Commission for Europe, New York – Geneva, 2012, www.unece.org, 18.04.2014, PDF, 122 p., http://www.unece.org/fileadmin/DAM/trade/Publications/WP6_ECE_TRADE_390.pdf.

Kruger 2010: Kruger, Jean-Pierre. A Study of Strategic Intelligence as a Strategic Management Tool in the Long-term Insurance Industry in South Africa. University of South Africa, January 2010, http://uir.unisa.ac.za, 14.02.2013, PDF, 376 p., http://uir.unisa.ac.za/bitstream/handle/10500/3701/dissertation_kruger_j.pdf?sequence=1.

Rhydderch et al. 2009: Rhydderch, Alun, et al. Scenario Planning. Guidance Note. Foresight Horizon Scanning Centre, Government Office for Science, October 2009, www.bis.gov.uk, 14.02.2013, PDF, 37 p.

Shenkir, Walker 2007: Shenkir, William G., and Paul L. Walker. Enterprise Risk Management: Tools and Techniques for Effective Implementation. Montvale, NJ, USA: Institute of Management Accountants, 2007, http://erm.ncsu.edu, 18.04.2014, www.stjohns.edu, 19.12.2014, PDF, 34 p., http://www.stjohns.edu/sites/default/files/documents/academics/tobin/enterprise_tools_and_techniques.pdf.

Steinberg et al. 2004: Steinberg, Richard M., et al. (PricewaterhouseCoopers LLP). Enterprise Risk Management – Integrated Framework: Application Techniques. Committee of Sponsoring Organizations of the Treadway Commission (COSO), September 2004, www.macs.hw.ac.uk, 26.04.2014, PDF, 113 р., http://www.macs.hw.ac.uk/~andrewc/erm2/reading/ERM%20-%20COSO%20Application%20Techniques.pdf.

Strategic... 2010: Strategic Management Toolkit. Handbook. From Mission to Action Management Series for Microfinance Institutions. Warsaw, Microfinance Centre for Central and Eastern Europe and the New Independent States, March 2007, www.microfinancegateway.org, 07.12.2013, PDF, 110 p., http://www.microfinancegateway.org/sites/default/files/mfg-en-toolkit-from-mission-to-action-management-series-for-microfinance-institution-strategic-management-toolkit-handbook-2007.pdf.

Van der Laan 2010: Van der Laan, Lucas. Foresight Competence and the Strategic Thinking of Strategy-level Leaders. Toowoomba: University of Southern Queensland, Australia, 2010, http://eprints.usq.edu.au, 24.01.2012, PDF, 300, р., http://eprints.usq.edu.au/9385/2/van_der_Laan_2010_whole.pdf.

Zegers, Murombezi 2004: Zegers, Robert, and Cornelius Murombezi. Strategic Management. Jordanian Edition. Adapted by Mahmoud al-Sayyed. Amman, The Hashemite Kingdom of Jordan, 2004, ISBN 9957-447-06-8, http://pdf.usaid.gov, 14.02.2013, PDF, 174 p., http://pdf.usaid.gov/pdf_docs/Pnade297.pdf.

Бележка: Авторът на „Студиа аналитика“ не носи отговорност за деактивирани или неработещи, външни за блога, интернет връзки към цитираните публикации.

Модел за изграждане на система за киберсигурност

Румен Гюров

(изтегляне)

Подход за формиране на модела

Формирането на модел за изграждане на система за киберсигурност е не само практическа, но и силно интригуваща интелектуална задача. Предварителната представа за подхода към нейното решаване е свързана с новата парадигма на сигурността в днешния свят. В тази парадигма всеобхватността на съществуващата несигурност естествено поражда търсения за адекватното й осмисляне и преодоляване. Затова разработваните концепции неизбежно отчитат спецификата на информационното общество и високите технологии в телекомуникациите. Затова вниманието закономерно и последователно се насочва към киберпространството и неговите проекции, към киберсигурността и стратегиите за нейното постигане. Съгласно тази предварителна престава, отговорите на въпросите, свързани с киберсигурността, е необходимо да бъдат поставени в основата на разработвания модел. За да бъде обществено приложим, моделът трябва да акцентира повече върху нетехническите акспекти, отколкото върху технологичните (Sulek et al. 2011: 7).

Новата парадигма и концепции за сигурност

Новата парадигма на сигурността се появи в началото на 90-те години на 20-и век. Форматът й бе програмиран от революцията във високите технологии и постоянно актуализиран от ускоряващата се динамика на окръжаващата ни среда (Moshchelkov 2003: 1–3; Quille et al. 2005: 9–11; NISUSA 2009: 5–8). Зашеметяващият скок на информатиката и телекомуникациите засяга пряко всекидневния живот на хората, като едновременно персонализира и засилва колективно изживявания опит, поражда неочаквани социални и културни (социетални) последици, които променят радикално икономиката и политиката. Опитът да бъдат осмислени промените наложи виждането, което мнозина обозначават с понятието „глобализация“. Прието е, че тя представлява „бързо, нарастващо и неравномерно трансгранично проникване на стоки, услуги, хора, пари, технологии, информация, идеи, култура, престъпност и оръжия“ (Kugler et al. 2001: 9–10 и сл.). Без съмнение глобализацията носи благосъстояние и свобода на общуване, но и поставя на изпитание нашата сигурност. Подхранва редица негативни тенденции: диспропорции и напрежения в икономиката и особено във финансовия сектор; политическа нестабилност поради липса на опит и в резултат от острите икономически проблеми; изостряне на демографските проблеми, ръст на масовата миграция и трансграничната организирана престъпност; предизвикан от информационния потоп културен шок, генериращ непрекъснато криза на идентичността (За последиците от глобализацията виж по-подробно: Choucri 2002: 113; Drew, Snow 2006: 44–233; Kicinger 2004: 2–3; Kirshner (ed.) 2006: 2–22; Kugler et al. 2001: 8–40; Perl 2006: 7–9; Quille et al. 2005: 5–7).

Новите предизвикателства подтикнаха към нови подходи (Omand 2009: 3). Един от тях е концепцията за устойчива сигурност, която признава взаимопроникващата връзка устойчивост-сигурност (Sustainable... 2009: 1–2), държи сметка за жизнеността на обществото и предефинира националната сигурност около идеята за човешка сигурност (Omand 2009: 3). „Човешката сигурност“ е пряко свързана със защитата на правата и свободите на хората. Има множество допирни точки със стремежа към преодоляване на социалната несправедливост (Sachs 2003), към равен достъп до материални и духовни блага. Вменява на институциите отговорността за отстраняване на несигурността за отделните граждани и техните семейства, частните предприемачи и търговци, обществените активисти и организации, така че техните свободи, ценности, благополучие и всекидневен живот да бъдат защитени и да се развиват в по-устойчива, сигурна, справедлива и просперираща среда (Omand 2009: 3). Модерният възглед за сигурността, с нейното неизбежно личностно измерение, все повече се налага в България: „Главен обект и субект на сигурността е човекът – най-ценното и уязвимото, но и най-опасното за себе си и за обитаваната среда създание на Земята”, категорично заявяват българските експерти (Желязков, Трифонов 2012: 15).

Подобно разбиране за сигурността откроява отделните й аспекти (равнища, измерения, пластове…): глобална, национална, социетална и лична сигурност (срв. Слатински 2000: 19–21). В нашето разбиране е важно да избегнем буквалното тълкуване на понятията, като да приемем някои уговорки. Първата се отнася до т.нар. глобална сигурност, втората засяга националната, третата – т.нар. социетална сигурност. Четвъртата се отнася до уточняването на „информационния формат“ на вече известните понятия.

Първо. Глобализацията „детронира“ географията. Евклидовите очертания на държавните граници и традиционните общества радикално губят своето значение. Дори световен икономически и технологически лидер като Съединените американски щати не може да избегне тези влияния (Ó Tuathail, Dalby (eds.) 1998: 29). Ярка илюстрация на глобалната замяна на географията с информатиката е Дейтънският мир от 1995 г. Мирното споразумение става възможно, а мирът – неизбежен, благодарение на една нова реалност. Представителите на преговарящите страни (Остатъчна Югославия, Хърватия и Босна и Херцеговина) са въведени във виртуална зала на американската военна база „Райт-Патерсън“ в Дейтън, Охайо. В нея те стават свидетели на симулации на териториите, за които спорят, и на обстановката, която обсъждат. Психологическият и културен шок от високата технология и демонстрираната американска военна мощ елиминират всяка съпротива, спомагат за договаряне между страните и допринасят за подписване на споразумението. Така географията успешно, за пръв път и буквално е изместена от информатиката (Ó Tuathail, Dalby (eds.) 1998: 28–29). Едва след това тази тенденция с цялата си сила става доминираща. За съжаление, сред най-шокиращите свидетелства за окончателно „детронираната“ география са терористичните актове от
11 септември 2001 г. в Ню Йорк, 11 март 2004 г. в Мадрид, 7 юли 2005 г. в Лондон и още много други, както и не на последно място бомбеният атентат от 18 юли 2012 г. в Бургас. Затова под „глобална сигурност“ следва да се разбира сигурност, освободена от доминиращото влияние на географския фактор и силно повлияна от модерните информационни технологии и комуникации.

Второ. Националната сигурност е все още неотменима характеристика или проблем в заобикалящата ни действителност. Все още съществува основният й субект – националната държава. Но съществуването на националната държава вече не означава задължително прилагане на принципа на суверенитета, а по-скоро – своеобразното му несигурно възпроизвеждане: постоянната съзнателна промяна в субординацията между власт, територия, население и признание за самостоятелността на самата субординация (Ó Tuathail, Dalby (eds.) 1998: 89–90). В центъра на националната сигурност отново стои националният суверенитет, но форматиран вече не с картографски средства, а със средствата на новите технологии. Националната сигурност по подобие на глобалната придобива виртуални, но съвсем не недействителни, очертания. Недържавни и вътрешнодържавни актори придобиват все по-голямо влияние: екстремистки групи, склонни към насилие, международни терористи, метежници и транснационални криминални организации (The National Intelligence... 2009: 7–8).

Трето. Социеталната сигурност е най-същественият аспект на сигурността. Тя означава свобода на избора на културна принадлежност, свобода при определяне на собствената идентичност, осъзната като вродено качество или придобито право и воля за съжителство в определена човешка общност. Социеталната сигурност е централно понятие, което изразява националната сигурност като такава и свежда преживяването й до отделната личност (Мичев 2012: 37–41; Уайт 1988: 160–161).

Четвърто. Отделните измерения на сигурността тук се разбират като степени на общност. Тези степени не са механично образуван сбор или численост на включените в нея индивиди – нито като глобална общност на цялото земно население, нито като населението на дадена национална държава, нито като численост на членовете на отделни социални групи и културни общности, нито като единичност на отделния индивид в обществото. Визираните степени на общност са формирани въз основа на спецификата на човешката дейност и потребности, форматирани от информационните и комуникационните технологии. В този смисъл глобална сигурност е не сигурност на земното кълбо, а представлява сигурност на цялостната човешка дейност, винаги и навсякъде в днешния свят, всеобхватна сигурност. Националната сигурност е сигурност на особен, споделен суверенитет, сигурност на цялостната човешка дейност върху онази територия, която днес е територия не в буквално географското й значение, а в значението на обособен в дадена област суверенен, самостоятелен, независим, но съобразен с останалите избор. Социеталната сигурност е защитена от суверенния избор свобода на самоопределянето като принадлежност към дадена общност. Личната сигурност се изразява в реализиране на правото на личността да се развива свободно, според собствените си потребности.

Разглежданите измерения на сигурността могат да бъдат представени в своеобразен модел, свързващ глобална, национална, социетална и лична сигурност. Моделът подсказва обхвата на отделните видове сигурност, може да бъде изобразен като вписани един в друг кръгове или като пирамида, чиято основа е глобалната сигурност, а върхът – личната. Възможно е представяне и във форма, подобна на формата на небезизвестния НОРД-цикъл. Всъщност вложеното съдържание в модела е по-важно от графичния образ (фиг. 1).

Киберизмерения на сигурността и измерения на киберсигурността 

Днешното общество разчита и зависи от новопоявилия се киберсвят. Показателна е следната киберстатистика (по данни към началото на 2013 г.). В развитите държави от Северна Америка, Европейския съюз и Г-20 интернет допринася за 8% от БВП. Всеки ден се изпращат над 294 милиарда имейл съобщения или над 3,4 млн. имейл съобщения всяка секунда от денонощието. Всяка минута SMS трафикът генерира 812 хил. USD или близо 630 хил. EUR. Глобалният пазар на мобилните услуги (телефони) обхваща над 85% от световното население, а 15% от него пазаруват чрез мобифоните си онлайн. Именно това (както и множество други факти, изразени със сходна статистика) доведе до безпрецедентен икономически ръст в света (Klimburg (еd.) 2012: 2–3).

Една от най-ярките прояви на нарасналата стойност на социеталната и човешката сигурност е взривът на социалните мрежи, които обхващат вече 20% от населението в света (Klimburg (еd.) 2012: 2). Потребителите прекарват в тях средно между 5 и 6 часа месечно. Към средата на
2013 г. Фейсбук се радва на 750 милиона почитатели. Или всеки девети жител на Земята е във Фейсбук. Тиутър – на 100 милиона. Стойността на първата мрежа достига 80 милиарда американски долара, на втората – 8 милиарда (The Social... 2011: 3). В YouTube всекидневно се качват над 864 хил. часа видео (Klimburg (еd.) 2012: 3). Всъщност освен взрив на споделената принадлежност и индивидуалност в киберпространството, взривът на социалните мрежи сполучливо може да бъде определен и като взрив на числата (Serrano 2011).

В социалните мрежи медиатор е самата аудитория. В тях хората се чувстват свободни за себеизява и затова са активни. Неограничените възможности на социалните медии свързват хората в активни общности, които постоянно общуват (Mayfield 2008: 5). Затова днес те са най-мощният фактор, който спомага за споделяне на преживения човешки опит, формира глобална култура и персонализира и дава воля на колективния човешки дух. С тази своя уникалност те предизвикват потресаващи едновременно социални и културни промени, пораждат неочаквани икономически и политически последици. Разбира се, че това засяга пряко сигурността и обществената жизненост. Недвусмислените примери в тази посока са станалите азбучни аргументи за връзките между Фейсбук и Арабската пролет, Туитър и „Окупирай Уолстрийт“... Тези примери доказват също, че дори необхванатият от глобалните информационни и телекомуникационни технологии свят е киберформатиран.

Това са част от космическите и радикалните качествени измерения на пространството, създадено от информационните и телекомуникационните технологии – т.нар. киберпространство. То представлява съвкупност от: информационна инфраструктура и телекомуникационни системи; компютри и компютърни мрежи; дигитализирана информация и приложения; обработка на данни и комуникация и взаимодействията на информационната инфраструктура, телекомуникационните системи, компютрите, компютърните мрежи, дигитализираната информация, приложенията, обработката на данните и комуникацията с физическия свят (вж. The National Cyber... 2011: 3). Самото киберпространство се оказва уязвимо за злоупотреба (The National Cyber… 2011: 3–4; Klimburg (еd.) 2012: 3). Киберпространството е свръхпроводимо и неизследвано бойно поле, където вероятността от враждебна атака е почти неопределима. Евентуалните поражения от нея трябва да бъдат предвиждани по две основни линии: първата – в разрушаването и разстройването на хардуерните и софтуерните способности; втората – в прокарването на манипулативни идеи, включително идеи, насаждащи страх, криминални нагласи и екстремистки възгледи в обществения живот (The National Cyber… 2011: 14). Изглежда, ние виждаме, но не разбираме напълно втората линия, заплашителната „червена нишка“, която може да се окаже нашият „път към ада“.

В резултат от киберизмами и киберпиратство икономиките на Г-20 губят годишно 2,5 млн. работни места, а правителствата и потребителите – 125 млн. USD (близо 97 млн. EUR), вкл. загуби от данъчни приходи (по данни към началото на 2013 г.). Приведената статистика е ярко доказателство за „киберсинтеза“ между лична и глобална сигурност, разбира се, без да бъдат изключени от този процес останалите равнища на сигурността. През 2011 г. Symantec отчита над 400 милиона уникални варианта на зловреден софтуер, който извлича лични, конфиденциални и частни данни. За периода 2011–2012 г. стотици компании, вкл. едни от най-големите, са пострадали от нерегламентираното извличане на техни данни – става дума за такива компании като Citigroup, e-Harmony, Epsilon, Linked-In, the Nasdaq, Sony и Yahoo; става дума за изтичане на над 175 млн. лични записа, при загуба от общо над 22 млрд. USD (над 17 млрд. EUR) за периода 2011–2012 г. (Klimburg (еd.) 2012: 5–6).

Оставям на IT-специалистите уязвимостите и заплахите, свързани със софтуера и хардуера на киберпространството. Тясната софтуерна специализация и бързо развиващата се технология ще продължат да тласкат напред надпреварата в области като антивирусната защита, защитата от спам, контрола на достъпа, надеждността на личните данни и т. н. (вж. Sommer, Brown 2011: 24–27). Физическото разрушаване или увреждане на хардуера носи по презумпция общи характеристики с разрушаването и увреждането на който и да било материален актив (вж. Sommer, Brown 2011: 27 и сл.).

От друга страна обаче, съобщенията, посланията, образите и думите в киберсвета могат да имат светкавични вредоносни последици навсякъде и по всяко време. Това е път, по който глобалното се превръща в местно и обратно. Така киберпространството трансформира чужбина в у дома (Omand 2009: 3) и обратно. Съдържанието на част от информацията в киберпространството често представлява проблем за сигурността. Филтрирането на съдържанието – от терористичните послания до отвратителната педофилия, се сблъсква с основополагащия принцип за изграждане на киберпространството – принципа „открай-докрай”. Според този принцип трафикът от информация преминава между крайните потребители и не засяга ядрото на киберсистемата. Мнозина виждат в този принцип гаранция за свободата на мисълта и нейното изразяване и това е неоспоримо. По тази причина, както и поради практическата невъзможност днес да се преформатира интернет, киберзащитата срещу неподходящо съдържание се свежда до блокиране на определени сайтове и до ограничено филтриране (Personal... 2007: 20–23).

Понастоящем защитата срещу заплахите за киберсигурността е съсредоточена на индивидуално равнище. Там е нашата най-голяма уязвимост. Всеки от нас е самостоятелен киберпотребител, винаги индивидуално включен в Мрежата. В нея ние винаги индивидуално преследваме нечии интереси – нашите собствени интереси или интересите на другиго – на работодателите си, на държавата, на компанията или на организацията, на които принадлежим. Винаги индивидуално! Затова лично поемаме съответните рискове и лично трябва да познаваме техните източници: незнанието, безотговорността, съзнателното или несъзнателно себепреекспониране, достъпността до новите технологии, криминалните деяния (Personal... 2007: 61). Затова днес личната сигурност и защитата на личните данни трябва да бъде основният приоритет на системата за киберсигурност.

Разбира се, в съвременния свят традиционните заплахи – наличие на боеготова военна сила и шпионаж срещу нашите интереси, все още съществуват (Sustainable…, p. 1; The National Intelligence… 2009: 7). Различни транснационални фактори създават нови стратегически предизвикателства: глобална финансова и икономическа криза; съперничество за енергия и суровини, за достъп до вода и препитание; климатична промяна и пандемии (The National Intelligence… 2009: 8; Omand 2009: 3); кибершпионаж…

Киберсигурността може да бъде определена като свобода, неограничена от заплаха или вреда за инфраструктурата на киберпространството или за обмена и интегритета на информацията в него (The National Cyber… 2011: 4). Киберсигурността е сигурност на киберпространството (Klimburg, A. (еd.). 2012: 10) и е нещо много повече от интернет сигурност. Киберсигурността засяга преди всичко хората във взаимодействията между хардуер, софтуер, информационни и комуникационни системи.

Характерна особеност, свързана с киберсигурността, е т.нар. дигитална конвергенция, която е резултат от сливането на дигитализираната комуникация, наличните услуги, приложения, информацията и потребителските устройства (фиг. 2). Обичайна грешка е третирането на комуникацията, мрежовите услуги и приложения, информацията и потребителската активност, като нещо отделно едно от друго, без тяхната дигитална, конвергентна взаимовръзка. Погрешното фрагментарно разбиране за киберсвета създава напрежения между правителствата, частните компании, обществото и гражданите при посрещане на общите киберпредизвикателства, филтрирането на съдържанието, защитата на личните данни, облагането на онлайн търговията, спазването на мрежовия неутралитет, прилагането на мрежовите протоколи и стандарти (Sulek et al. 2011: 3).

Фрагментарността може да бъде преодоляна с проекция на отделните равнища за сигурност върху кибервзаимодействията, с което да бъдат обединени частите на киберпространството. В такъв случай новополученият модел би изглеждал подобен на изходния и изпълнен с ново съдържание: комуникация, услуги и приложения, съхраняване и обработка на информация, потребление (фиг. 2).

Именно така структурирана, киберактивността позволява свързването й с различните равнища на сигурност. Първо – на глобално, респ. национално и международно равнище, вкл. индустрия, търговия, интелектуална собственост, сигурност, технология, култура, политика и дипломация. Комуникацията на това равнище се осъществява наземно кабелно и безкабелно, с помощта на сателити и на системи за контрол на достъпа до данните. Второ – на оперативното равнище на услугите и приложенията, вкл. създаване, препращане, обработка и употреба на дигитална информация. Трето – на равнище съхраняване, обработка и обмен на информационно съдържание – обмен на гласови, видео и други данни, по същество обмен на електрони и фотони в кабелна и безкабелна среда. Четвърто – на равнището на потреблението с помощта на специфични устройства: от десктопи, лаптопи, смартфони и пр. до системи за наблюдение и контрол на достъпа до данни, оръжейни системи, комуникационни сателити (Sulek et al. 2011: 1)… Активността на крайния потребител прониква на всички равнища, формира съдържанието на „четвъртия домейн“, с цялата условност на предложените тук идеализации.

Естествено продължение на този подход е структурирането на самото киберпространство. Според Дейвид Сулек и неговите партньори от Booz Allen Hamilton Inc., една от компаниите със силно влияние в информационния и комуникационния сектор, собственост на световноизвестната The Carlyle Group, киберпространството обхваща политиката и управлението, техниката и архитектурата, инфраструктурата и операциите, сигурността, проучването и развитието в киберпространството, което е много повече от технология, функционираща в някаква физическа инфраструктура (Sulek et al. 2011: 1–7). Неговият модел, по аналогия от досега предложените, може да изглежда в 4-измерен вид: първо равнище, равнище на политиката и управлението на киберпространството, второ – инфраструктура и архитектура; трето – създаване, съхранение, обработка и обмен на информационно съдържание, четвърто – потребителски домейн (фиг. 3 – по идея от Booz Allen Hamilton, по Sulek et al. 2011: 6).

Ако се вгледаме внимателно в досега предложените модели, можем да установим, че ползваният единен подход в изграждането им спомага едновременно за обогатяване и уточняване на разнообразното им съдържание. Обособените равнища подсказват съответствия, припокривания, разграничения и синтез на съдържанието между: първо, глобална сигурност, комуникация, политика и управление в киберпространството; второ, национална сигурност, кибертехнология на специализираните услуги и приложения, инфраструктура и архитектура на физическите компоненти на кибердомейна; трето, социетална сигурност, информационна обработка и информационно съдържание; четвърто, лична сигурност, потребителска активност и потребителски домейн. Допълнително към това разпределение, с цялата условност на предложената интерпретация, следва да отнесем съдържанието на понятия като киберсигурност (сигурност на киберпространството като цяло) и понятията за видовете киберсигурност: сигурност на информационните и комуникационните технологии, сигурност на приложенията, сигурност на комуникационните и информационните системи, сигурност на информационната инфраструктура, мрежова сигурност, интернет сигурност, компютърна сигурност, информационна сигурност, национална киберсигурност, сигурност на личните данни, киберконфликт, кибершпионаж, кибервойна, киберотбрана, кибероперации, киберпрестъпление и пр. (вж. Klimburg 2012: 8–16 и сл.) (табл. 1).

Разбира се, както между отделните равнища, така и между отделните аспекти (сигурност, активност, слоеве/домейни) не съществуват резки и непреодолими граници. Дигиталната конвергенция допринася за тяхното неразделно сливане. Направените разграничения могат да бъдат полезни само за формулирането на модел за изграждане на система за киберсигурност. Онова, което остава, е поднесеното дотук съдържание да бъде съотнесено и включено в търсената система по такъв начин, че да обхваща всички сфери на обществения живот.

Киберосигуряване: критична инфраструктура, киберспособности, стратегии, организация

В развитите държави (например от Г-20) информационните и телекомуникационните системи и мрежи обхващат множество области на човешката дейност: земеделието и производството на храни; комуналното обслужване (водо-, електро-, газоснабдяване, сметосъбиране); масовия транспорт, административните, пощенските и телекомуникационните услуги за населението; здравеопазването и социалното осигуряване; критичната инфраструктура в областта на електропроизводството и електроразпределението, ядрената енергетика, добивната промишленост (добив на енергоресурси и полезни изкопаеми), преноса на петрол и природен газ (петроло- и газопроводите), химическата промишленост, преработката на индустриалните отпадъци и опазването на околната среда, банковото дело и финансите; системите за охрана и сигурност; държавното управление (електронно правителство, външна и вътрешна политика, отбрана, защитени комуникации…) и пр. (Critical... 2006: 17–27; IT Security... 2007: 53; и др.).

Ползваният подход (фиг. 1–3) може бъде приложен за „форматиране“ и на човешката дейност и нейната инфраструктура. Основен критерий за това е използването на автоматизирани информационни и комуникационни системи и мрежи за тяхното управление и контрол. Така могат да бъдат обособени следните нива на киберосигуряване: първо – добив на суровини и енергия (добивна промишленост и енергопроизводство), индустрия, земеделие и хранителна промишленост, опазване на околната среда, банково дело и финанси, стратегическо управление; второ – пренос на енергия и енергоносители, транспорт и съобщения, телекомуникации и прозрачно управление (електронно правителство, онлайн административни услуги и пр.); трето – комунално обслужване, здравно и социално осигуряване, образование и масова комуникация (медии); четвърто – крайно потребление (фиг. 4). Полученият модел без усилия дообогатява разбирането за отделните равнища и аспекти на киберпространството и позволява по-нататъшно структуриране на системата за киберсигурност.

В контекста на извършения анализ прави впечатление почти безусловно налагащата се на преден план връзка лична сигурност – потребление2 – потребителски домейн. Тя откроява приоритетното значение на защитата на личната сигурност и данни, която следва да бъде организирана при спазване на някои основни принципи:

1. Предоставянето, обработката, съхранението, ползването и заличаването на данните трябва да бъде законно, в ограничени срокове, за конкретно определени цели, в защитена среда, само в точно определен необходим обем, при спазване на човешките права и свободи.
2. Данните трябва да бъдат сигурни, точни, достатъчни и относими към поставените изисквания за работа с тях (Compliance Guide... 2011: 4–27).

Моделът за изграждане на система за киберсигурност трябва бъде изграден въз основа на тези принципи, с което да гарантира опазването на личната свобода и ефективната защита на личните данни. Освен това трябва да позволява решаването и създаването на механизми за решаване на някои постоянно възникващи дилеми. Една от тях е дилемата между национална сигурност и икономическо развитие. Тя изразява противоречието между необходимостта от икономически стимули, иновации, чуждестранни инвестиции и пр. и необходимостта от сигурност. Противоречията – между модернизиране и устойчивост на критичната инфраструктура, правителство и общество, частен и публичен сектор, военни и цивилни, служби за сигурност и служби за обществен ред, свобода на мнението и политическа стабилност, потребности и ресурси за защита на киберсигурността, защита на данните и споделяне на информацията – създават свои собствени дилеми, които много често притежават парадоксален характер: те са едновременно изкуствено формирани, съзнавани като непреодолими, и реално съществуващи, но преодолими пречки в развитието (вж. Klimburg (еd.) 2012: 34–42, 86–94).

Системата трябва да може да избягва или поправя обичайните грешки в политиката за киберсигурност. Международната компания KPMG предлага следната систематизация на тези грешки:

1. Виждането, че киберсигурността зависи от наблюдението. Истината е, че зависи в много по-голяма степен от способността да се извличат поуки от допуснатите слабости.
2. Виждането, че най-скъпите решения и средства гарантират сигурността в най-висока степен. На технологично равнище това може да се приеме с известна условност. Намесата на човека като най-уязвим за сигурността фактор радикално обезсмисля такова виждане.
3. Стремежът към постигане на 100% сигурност. Стопроцентната сигурност е невъзможна не само в сложния киберсвят, но и във всекидневния човешки живот.
4. Стремежът собствените кибероръжия да бъдат по-добри от кибероръжията на съперника. Реалността е, че сигурността трябва да се гарантира повече въз основа на собствените цели, отколкото според нечие застрашаващо ни поведение.
5. Стремежът да бъдат наети най-добрите специалисти. Реалността противопоставя на тази абсолютизация факта, че киберсигурността произтича от дисциплината в човешкото поведение, а не от подготвеността на даден експерт (Hermans, Schreurs 2013: 8–10).

Ефективността на системата за киберсигурност зависи също от способностите й за: адекватен анализ, своевременно разкриване и неутрализиране на киберрисковете и ефективно отразяване на киберзаплахите; елиминиране на сривовете в киберсистемите и опасните киберактори; умело съчета-ване на реактивен и проактивен подход в прилаганите стратегии за киберсигурност.

Изпълнението на тези изисквания следва да бъде нормативно зададено в „носещата конструкция“ на киберсистемата. Опорните й точки могат да бъдат обединени в няколко групи: първо, разработване и приемане на необходимите правни норми (законодателни и подзаконови актове) и стратегически документи (концепция, стратегия, доктрина, план за действие); второ, разработване и прилагане на необходимите технически стандарти и процедури за гарантиране на киберсигурността; трето, формиране на организационната структура – система от органи за киберзащита и сигурност; четвърто, изграждане, натрупване и развитие на необходимия експертен опит в областта на киберсигурността; пето, интензивно сътрудничество като мултипликатор на способностите и ресурсите в различни сфери от обществения живот: на вътрешнонационално, национално и международно равнище, между правителството и гражданското общество, в публичния и частния сектор и помежду им, с привличане и обмен на идеи и знания между експерти и учени и пр.; шесто, определяне на приоритетите и актуалните стратегически цели в кибердомейна (Wamala 2011: 20–21, 48–93) – фиг. 5).

Системата за киберсигурност трябва да може да изпълнява едновременно няколко основни функции (вж. фиг. 7):

1. Изпреварваща оценка и елиминиране на вероятността от възникване и реализиране на несигурност. Става дума за проактивен подход в оценката и въздействието върху средата за киберсигурност, за насърчаване на благоприятното развитие на киберпространството.
2. Превенция на киберзаплахите.
3. Подготовка за отговор срещу потенциална или съществуваща несигурност.
4. Разкриване на предизвикателствата, опасностите, заплахите и рисковете в киберпространството.
5. Защита на киберсигурността при наличие на несигурност или на неблагоприятни киберактори.
6. Възстановяване при наличие на отрицателни последици от възникнала несигурност или от въздействия на неблагоприятни актори в киберпространството.
7. Преоценка и актуализиране на киберспособностите в съответствие с динамиката на киберпространството (вж. Klimburg, A. (еd.) 2012: 78–80).

Системата за киберсигурност следва да прилага проактивен подход. Полето й на действие може да бъде структурирано в няколко приоритетни направления и обособени линии в тях. Разнообразието и сложността на киберпредизвикателствата по отделните направления и линии изискват тяхното обособяване като сфери на отговорност на различни институции (вж. фиг. 7). Те могат да изглеждат така:

1. Защита на националния суверенитет в киберпространството, по линиите киберразузнаване, киберконтраразузнаване и киберотбрана.
2. Защита на критичната информационна инфраструктура, с обособяване на специфична линия за управление при кризи. Усилията в това направление допринасят за изграждане на жизнеспособни общества и постигане на устойчиво развитие, икономически и културен напредък.
3. Борба с киберпрестъпленията.
4. Киберуправление и кибердипломация, с обособяване на специфична линия за интернет управление и интернет дипломация (срв. Klimburg, A. (еd.) 2012: 31–34. Разбира се, не може да бъде отмината и нишата, в която се развиват т.нар. социални медии).

Важна способност на системата за киберсигурност е способността да разграничава отделните видове киберактори: самостоятелни киберактори (хакери, хактивисти и пр.), киберпрестъпници, кибертерористи и киберактори на национални разузнавателни, контраразузнавателни и военни структури (Bruce et al. 2005: 13–14; Hermans, Schreurs 2013: 5).

Системата за киберсигурност следва да бъде ориентирана към бързо изработване и прилагане на адекватни стратегии в отговор на всяка несигурност. Според Франк Грегъри най-общо могат да бъдат разграничени четири типа стратегии или по-скоро четири аспекта на изработване и реализиране на дадена стратегия срещу несигурността – превенция, противодействие, готовност и възпиране (Gregory 2005: 1–2. Вж. и други публикации в Studia Analytica). Сходен подход в областта на киберсигурността предлагат Алекзандър Климбърг и Джейсън Хийли:

1. Стратегия на сдържане в две посоки: поразяване на източника на киберзаплаха или/и неутрализиране на самата кибератака. И в двата случая смисълът е недопускане на загуби в собствения кибердомейн.
2. Стратегия на изграждане и поддържане на жизнеспособността на собствената система за киберсигурност чрез противодействие също в две посоки: неприемливо за източника на киберзаплаха увеличаване на цената на предприетите от него вредоносни действия или/и недопускане на извличането на полза от източника на киберзаплаха (Klimburg, A. (еd.) 2012: 84–86).

Анализът показва, че посочените стратегии са формирани в координатната система от една страна между два противостоящи си актора, а от друга – между придобиването и отнемането на ресурс. Следователно гъвкавият стратегически подход изисква способност на системата за киберсигурност за разработване, поддържане и промяна на стратегията спрямо акторите и ресурсите: за целенасочено придобиване и отнемане на ресурс за самата система и за противостоящия й киберактор (фиг. 6).

На стратегическо равнище е необходимо създаването на централизиран орган за киберсигурност (подобна функция изпълнява националният орган по сигурността в Унгария, например). Централният орган по киберсигурност следва да координира усилията в национален и международен мащаб (вж. напр. Wamala 2011: 83–84). На тактическо равнище се препоръчва създаването на орган за управление при киберкризи/за компютърна сигурност, т.нар. CERT или CSIRT (Bruce et al. 2005: 55–56, 112–113), какъвто формат вече съществува в България. На оперативно – междуинституционален център (или центрове) за киберанализ и обмен на информация (Bruce et al. 2005: 18, 46, 56–57). С оглед развитието на информационното общество и образование, както и с оглед нарастващата сложност на информационните и комуникационните технологии, вероятно следва да се помисли за отделен киберцентър за изследвания и образование (Bruce et al. 2005: 150–151). Разбира се, не бива да бъдат оставени настрана отделните направления и линии в областта на киберсигурността. Последното означава създаване или вменяване на правомощия на отделни органи по киберразузнаване, киберконтраразузнаване, киберотбрана, борба с киберпрестъпленията. Тези институции е необходимо да бъдат поставени в подходяща институционална рамка, което означава да работят по ясни правила за взаимодействие помежду си (с разпределени отговорности), за връзка и изграждане на доверие с гражданското общество, за гарантиране на свободата в интернет, за осигуряване на сътрудничество с частния сектор (предприятия и търговски дружества от критичната инфраструктура, провайдъри, високотехнологични фирми) и пр. (вж. фиг. 7).

Заключение

Определянето на равнищата на киберсигурността, киберпространството и киберосигуряването, на изискванията спрямо киберспособностите, на функциите, направленията и линиите на отговорност, на необходимия стратегически подход и организационно изграждане, позволява формирането на всеобхватен модел за изграждане (и поддържане) на система за киберсигурност (фиг. 7).

Моделът, представен тук, е конструиран по подобие на т.нар. НОРД-цикъл. „Началното“ му звено е изграждането (впоследствие и подържането) на киберспособностите (вж. и фиг. 5). На второ основно място идва киберосигуряването (вж. и фиг. 4). Киберспособностите за киберосигуряване са поставени в условията на точно установена институционална рамка по отделни направления и линии на отговорност. Третото основно звено е функционирането на системата, която упражнява съответното въздействие върху киберпространството, като следва актуално възприет стратегически подход (вж. и фиг. 6). Четвъртото основно звено в модела е самото киберпространство (вж. и фиг. 3), чиято динамика изначално и непрекъснато влияе върху собствените киберспособности. Отделните аспекти на това влияние се сливат в резултат от дигиталната конвергенция в киберсвета (вж. и фиг. 2). Разбира се, поредицата от взаимодействия не е еднопосочна, въздействията в предложения модел протичат и в обратен ред, на всички нива, във всички аспекти и измерения. Крайният резултат от така представеното комплексно взаимодействие е постигането или непостигането на сигурност (вж. и фиг. 1).

Моделът е формиран въз основа на разбирането, че системата за киберсигурност следва да постигне ефективността, необходима на всяка система за сигурност въобще. А това е възможно единствено ако в изграждането й бъдат заложени принципите, методите, техниките и организацията на разузнавателно-аналитичния процес. KPMG предлага подобен актуален модел, валиден за вече изградена система за киберсигурност, водена от разузнавателния анализ (Marshall et al. 2013: 3–4). Предложеният модел (фиг. 7) е с по-богато съдържание от концепцията на KPMG. Моделът приема заложената в нея идея, която способства той да придобие всеобхватен и завършен вид, без да бъдат отричани възможностите за неговото модифициране, усъвършенстване и дори заместване с друг подобен модел.


Източници:

Желязков, Иван, и Тодор Трифонов. Енергийната сигурност на България. София, 2012, 198 с.

Мичев, Стефан. Илюзията за сигурност. София, 2012, 136 с.

Слатински, Николай. Измерения на сигурността, София, 2000, 184 с.

Уайт, Лесли. Науката за културата. Изследване на човека и цивилизацията. София, 1988, 310 с.

Bruce, Robert, et al. International Policy Framework for Protecting Critical Information Infrastructure: A Discussion Paper Outlining Key Policy Issues. TNO Report 33680. Dartmouth, The Netherlands: Tuck School of Business, Center for Digital Strategies, 30 June 2005, www.ists.dartmouth.edu, 14.06.2012, PDF, 209 p.

Choucri, Nazli. Migration and Security: Key Linkages – In: Journal of International Affairs. New York, Fall 2002, vol. 56, № 1, p. 97–122.

Compliance Guide: Data Protection. A Practical Guide to Meeting Your Regulatory and Best Practice Obligations. Nottingham: Experian, 2011, www.experian.co.uk, 15.05.2013, PDF, 32 p.

Critical Infrastructure Threats and Terrorism. DCSINT Handbook No. 1.02. Fort Eustis, Virginia: US Army Training and Doctrine Command (TRADOC), 10 August 2006, www.fas.org, 15.05.2013, PDF, 80 р.

Demchak, Chris. Conflicting Policy Presumptions about Cybersecurity: Cyber–Prophets, –Priests, –Detectives, and –Designers, and Strategies for a Cybered World. Issue Brief. Washington, Atlantic Council, 12.08.2010, www.acus.org, 15.05.2013, PDF, 8 p.

Drew, Dennis, and Donald Snow. Making Twenty-First-Century Strategy: An Introduction to Modern National Security Processes and Problems. Air University Press, Maxwell Air Force Base, Alabama, 2006, 289 p.

Gregory, Frank. Intelligence-led Counter-terrorism: A Brief Analysis of the UK Domestic Intelligence System’s Response to 9/11 and the Implications of the London Bombings of
7 July 2005. Madrid, 2005, www.realinstitutoelcano.org, 07.06.2006, PDF, 5 p.

Hermans, John, and Gerben Schreurs. The Five Most Common Cyber Security Mistakes. KPMG Advisory N.V. London, 2013, www.kpmg.com, 15.05.2013, PDF, 16 p.

IT Security Architecture. Washington, US Department of Energy, February 2007, http://energy.gov, 15.05.2013, PDF, 53 p.

Kicinger, Anna. International Migration as a Non-Traditional Security Threat and the EU Responses to This Phenomenon. Warsaw, 2004, 13 p.

Kirshner, Jonathan (ed.). Globalization and National Security. New York, 2006, http://books.google.bg, 19.04.2010, Google Books, 613 р.

Klimburg, Alexander (еd.). National Cyber Security Framework Manual. NATO CCD COE Publication. Tallinn, 2012, www.ccdcoe.org, 20.05.2013, PDF, 253 p.

Kugler, Richard, et al. Globalization and National Security. Vol. I-V. Washington, 2001, http://permanent.access.gpo.gov, 25.04.2010, PDF.

Marshall, Malcolm, et al. Cyber Threat Intelligence and the Lessons from Law Enforcement. London, KPMG International Cooperative, 2013, www.kpmg.com, 15.05.2013, PDF, 12 p.

Mayfield, Antony. What Is Social Media: What is Social Media? An E-Book Updated 01.08.2008. Brighton, 2008, www.icrossing.co.uk, 12.06.2012, PDF, 36 p.

Moshchelkov, Evgeny. International and National Security in the World Community in the Twenty-First Century: Outlines of New Realities. Garmisch-Partenkirchen, 2003, PDF, 3 p., www.marshallcenter.org, 07.06.2006.

Ó Tuathail, Gearóid, and Simon Dalby (eds.). Rethinking Geopolitics. London – New York, Routledge, 1998, PDF, 346 p., http://frenndw.files.wordpress.com, 13.04.2013.

Omand, David. The National Security Strategy: Implications for the UK Intelligence Community. A Discussion Paper for the ippr Commission on National Security for the 21st Century. Institute for Public Policy Research, February 2009, PDF, 17 p., http://dematerialisedid.com, 12.06.2012.

Perl, Raphael. Terrorism and National Security: Issues and Trends. Washington: CRS, 2006, PDF, 19 p., http://fpc.state.gov, 20.04.2010.

Personal Internet Security. 5th Report of Session 2006 – 2007. Volume I. HL Paper 165–I. London: House of Lords, Science and Technology Committee, 24 July 2007 – 10 August 2007, PDF, 121 p., www.publications.parliament.uk, 12.06.2012.

Quille, Gerrard, et al. An Action Plan for European Defense: Implementing the Security Strategy. Brussels – Rome, 2005, PDF, 73 p., 12.06.2012.

Sachs, Stephen. The Changing Definition of Security. Oxford, 2003, HTML, www.stevesachs.com, 22.12.2009.

Serrano, Alfonso. The Social Media Explosion: By the Numbers. New York: The Fiscal Times, 12.09.2011, HTML, www.thefiscaltimes.com, 15.06.2012.

Sommer, Peter, and Ian Brown. Reducing Systemic Cybersecurity Risk. Paris: Organisation for Economic Co-operation and Development (OECD), 14 January 2011, PDF, 119 p., www.oecd.org, 12.06.2012.

Sulek, David, et al. Asserting Global Leadership in the Cyber Domain. Ready for What’s Next. 2011 Update. Booz Allen Hamilton Inc., 16.08.2011, PDF, 24 p., www.boozallen.com, 15.05.2013.

Sustainable Security. Washington, Center for American Progress, 2009, PDF, 4 p., www.americanprogress.org, 14.06.2012.

The National Cyber Security Strategy of the Netherlands. Copenhagen: Ministry of Security and Justice, 2011, PDF, 16 p., 12.06.2012.

The National Intelligence Strategy of the United States of America. Washington, August 2009, PDF, 24 p., www.fas.org, 12.06.2012.

The Social Media Data Stacks. Cambridge: HubSpot, 2011, PPT to PDF, 54 p., www.hubspot.com, 12.06.2012.

Wamala, Frederick. The ITU National Cybersecurity Strategy Guide. Geneva, September 2011, PDF, 119 p., www.itu.int, 14.06.2012.


Задължително цитиране като:
Гюров, Румен. Модел за изграждане на система за киберсигурност. София, Studia Analytica, 01.11.2014 г.


Или също:
Гюров, Румен. Модел за изграждане на система за киберсигурност. – В: Научна конференция 2013 „Защитата на личните данни в контекста на информационната сигурност“. Сборник научни трудове. Шумен: Национален военен университет „Васил Левски“, Факултет „Артилерия, ПВО и КИС“, Катедра „Информационна сигурност“, 2013, с. 14–33.

Поредица

Стратегия за сигурност

София, 2013

Публикации

начална предишна следваща последна