Торокин А. А. Основы инженерно-технической защиты информации. Факультет защиты информации кафедра инжернернотехнической защиты информации
 Скачать 1.98 Mb.
|
 Рис. 2.3. Структура процессов информационной работы Данные и сведения (в случае предварительной обработки данных в органе добывания) передаются в орган видовой обработки. Если в добывании информации участвуют органы различных видов, например, оптической и радиоэлектронной разведки, то осуществляется комплексная обработка сведений, поступивших от органов видовой обработки. Необходимость видовой обработки обусловлена различиями языков признаков, добываемых органами различных видов. В ходе видовой и комплексной обработки формируются первичные и вторичные сведения на основе методов синтеза информации и процедур идентификации и интерпретации данных и сведений. Формирование первичных сведений производится путем сбора и накопления данных и “привязки” их к тематическому вопросу, по которому добывается информация. Для включения данных в первичные сведения необходимо, чтобы эти данные содержали информационный признак о принадлежности данных к информации по конкретному вопросу. Например, если поставлена задача добывания информации о новом автомобиле, то добытые признаки его внешнего вида могут быть отнесены к этому автомобилю, если существует дополнительный признак (место, время или наличие возле него определенных лиц), которые с высокой степенью достоверностью указывают о принадлежности признаков этому автомобилю. Если такой признак отсутствует, то имеет место простое накопление данных. Формально при наличии в добытых данных Ах, Вх и Сх общего признака х, характеризующего принадлежность их к одному и тому же тематическому вопросу или объекту, если речь идет об объекте разведки, данные объединяются в первичные сведения АВСх. Любые новые данные, полученные от органа добывания, «привязывают», если это возможно, по общему признаку к первичным сведениям соответствующего объекта. В результате этого по мере добывания новых данных об объекте разведки его признаковая структура пополняется новыми признаками, что приводит к увеличению различия ее по отношению к признаковым структурам других объектов. Если полученные сведения отвечают на поставленные перед разведкой вопросы, то содержащая в сведениях информация, семантическая и признаковая, в соответствующей форме передается ее потребителям. Необходимость в формировании вторичных сведений возникает тогда, когда не совпадают языки итоговой информации и первичных сведений, получаемых от органов добывания. Если потребителя информации интересует видовые свойства продукции, создаваемой конкурентом, то добытые признаки внешнего вида не нуждаются в дополнительной обработке. Но когда для потребителя важны методы работы разрабатываемого технического средства, то первичные признаки не отвечают на эти вопросы. В этом случае формируются вторичные сведения не в виде, например, признаков внешнего вида или признаков сигналов, а в виде описания конструкции узлов и деталей новой продукции, которые не удается добыть в виде оригиналов или копий. Однако специалисты по внешнему виду могут в принципе по видовым признакам выявить особенности конструкции и работы продукции. Эти особенности не содержатся в первичных сведениях, у них даже разные языки. При формировании вторичных сведений возникает новая информация. Генерация новой информации возникает в результате интерпретации (толковании) первичных сведений. Интерпретация - это высшая форма обработки информации, присущая в настоящее время только человеку. В случае когда вторичные сведения не отвечают на поставленные перед разведкой вопросы, из них по аналогии с первичными формируют вторичные сведения При формировании сведений применяются следующие методы синтеза информации: - логические; - структурные; - статистические. Логические методы используют для синтеза информации законы логики, учитывающие причинно-следственные связи в реальном мире. Они лежат в основе так называемого «здравого смысла» человека и являются основным методом синтеза информации человеком. Здравый смысл по существу представляет интегральную оценку результатов обработки информации человеком на бессознательном уровне. Чем большими знаниями и опытом владеет человек, тем больше информативных связей он учитывает при принятии решения. Однако эти связи имеют и обратную сторону. Они консервируют логику мышления человека и тормозят процесс генерирования им новой информации ограничениями типа «этого не может быть». Люди, обладающие бурной фантазией, но лишенные консерватизма специальных знаний и опыта, - писатели-фантасты создают в своих произведениях модели будущих образцов научно-технического прогресса, на десятилетия опережающие время их создания. В то же прогнозы специалистов часто похожи на прототипы. Причинно-следственные временные связи обеспечивают также выявление и прогнозирование действий объектов по признакам их деятельности в различные моменты времени. Структурные методы учитывают объективно существующие связи между элементами объекта. Например, в общем случае продукция, выпускаемая фирмой, имеет многоуровневую иерархическую структуру. Она содержит блоки, узлы и детали, которые взаимодействуют друг с другом. Эти связи определяют конструкцию прибора или любого другого товара и зафиксированы в конструкторской документации. При ее отсутствии специалисты восстанавливать конструкцию, назначение и функции по отдельным элементам и связям. Статистические методы обеспечивают идентификацию и интерпретацию объектов по часто проявляющимся признакам, получаемым в результате статистической обработки добываемых данных. В качестве таких признаков выступают статистически устойчивые параметры случайных событий: средние значения, дисперсии, функции распределения. Например, частое появление возле территории фирмы одних и тех же людей или автомобилей, обнаружение в помещениях фирмы закладных устройств служат признаками повышенного интереса конкурента или других субъектов к фирме или отдельным ее сотрудникам. Таким образом, информационная работа включает обработку больших массивов данных и сведений. Органы разведки широко привлекают к информационной работе в качестве аналитиков высококвалифицированных специалистов, которые увязывают разрозненные и противоречивые данные и сведения (в первичные и вторичные) и производят их интерпретацию на языке пользователя информации. Кроме того, проводятся интенсивные работы по автоматизации процессов информационной работы. 2.5. Способы доступа к конфиденциальной информации Возможности разведки по добыванию информации зависят, прежде всего, от способов доступа ее органов добывания (агентов, технических средств) к источникам информации и обеспечения разведывательного контакта с ними. Эти факторы связаны между собой. Чем ближе удается приблизиться органу разведки к источнику информации, тем выше вероятность установления разведывательного контакта с ним. Доступ к информации предполагает, что источник (или носитель информации) обнаружен и локализован и с ним потенциально возможен разведывательный контакт. Разведывательный контакт между злоумыщленником или его техническим средством и источником информации предусматривает установление физического контакта между злоумыщленником (техническим средством) и носителем информации. Физический контакт предполагает, что злоумышленник имеет возможность взять носитель с информацией в руки с целью его хищения, копирования, уничтожения или модернизации или с помощью своих рецепторов и используемых технических средств добывания - снять с носителя информацию дистанционно. В общем случае под разведывательным контактом понимаются состояние источника информации или сигнала, среды распространения и несанкционированного получателя, для которых выполняются пространственное, энергетическое и временное условия. Пространственное условие предполагает такую взаимную пространственную ориентацию источника информации и злоумышленника, при котором злоумышленник «видит» источник информации с помощью своих органов чувств или технических средств добывния. Так как любое перемещение носителя в пространстве приводит к уменьшению его энергии, то энергетическое условие разведывательного контакта определяет необходимость обеспечения энергии носителя на входе приемника злоумышленника, достаточного для получения на его выходе информации с требуемым качеством. Энергетическое условие учитывает не только энергию или мощность носителя, но и уровни различного рода мешающих воздействий (помех) одинаковой с носителем информации физической природы. Помехи присутствуют в любой среде распространения и создаются в любом приемнике. Они могут при недостаточной мощности носителя (сигнала) вызвать такие искажения информации, при которых она станет непонятной получателю или у него возникнут сомнения в достоверности, особенно цифровых данных, которые наиболее легко подвергаются трансформации под действием помех. Поэтому получатель информации (санкционированный или нет) предъявляет такие требования к качеству информации, при выполнении которых у него не возникают сомнения в недостоверности получаемой информации. Качество получаемой информации оценивается относительным количеством правильно принятых или искаженных элементов сообщения (букв, цифр, звуков речи, элементов изображения) или значениями искажений признаков объектов. Так как добывание информации является динамическим процессом, то для ее реализации необходима синхронизация работы всех элементов, обеспечивающих этот процесс. Необходимость функционирования органа добывания, синхронизированного с работой источника информации, составляет суть временного условия разведывательного контакта. При невыполнении его информацию не удастся получить даже в случае достаточной энергетики носителя. Действительно, если в кабинете ценного источника информации, например, руководителя фирмы, установлено закладное устройство, которое позволяет прослушивать все ведущие в нем разговоры, а кабинет пуст, то временное условие не выполнено. Злоумышленник, находящийся в припаркованной вблизи от территории фирмы машине, напрасно теряет время. Аналогичный результат наблюдается, когда в этом кабинете проводится совещание, но приемник злоумышленника неисправен или изменилась нестабилизированная частота закладного устройства и «вышла» из полосы приемника злоумышленника, в результате чего приемник не принимает сигналы закладки. Таким образом, для добывания информации необходимы: доступ органа разведки к источнику информации и выполнение условий разведывательного контакта. Способы доступа к информации можно разделить на три группы: - физическое проникновение злоумышленника к источнику информации; - сотрудничество органа разведки или злоумышленника с работником конкурента (гражданином другого государства или фирмы), имеющего легальный или нелегальный доступ к интересующей разведку информации; - дистанционный съем информации с носителя. Физическое проникновение к источнику информации возможно путем скрытого или с применением силы проникновения злоумышленника к месту хранения носителя, а также в результате внедрения злоумышленника в организацию.Способ проникновения зависит от вида информации и способов ее использования. Скрытое проникновение имеет ряд преимуществ по сравнению с остальными, но требует тщательной подготовки и априорной информации о месте нахождения источника, системе обеспечения безопасности, возможных маршрутах движения и др. Кроме того, скрытое проникновение не может носить регулярный характер, так как оно связано с большим риском для злоумышленника, и приемлемо для добывания чрезвычайно ценной информации. Для обеспечения регулярного доступа к информации проводится внедрения и легализация злоумышленника путем поступления его на работу в интересующую организацию. Так как при найме на работу претендент проверяется, то злоумышленник должен иметь убедительную легенду своей прошлой деятельности и соответствующие документы. Рассмотренные способы обеспечивают скрытность добывания информации. Когда в ней нет необходимости, а цена информации очень велика, то возможно нападение на сотрудников охраны с целью хищения источника с информацией. К таким источникам относятся, например, документы, которыми можно шантажировать конкурента или вытеснить его с рынка после публикации. Для регулярного добывания информации органы разведки стараются привлечь к работе сотрудников государственных и коммерческих структур, имеющих доступ к интересующей информации. Основными способами привлечения таких сотрудников являются следующие: - инициативное сотрудничество; - подкуп; - сотрудничество под угрозой. Инициативное сотрудничество предполагает привлечение людей, которые ищут контакты с разведкой зарубежного государства или конкурента, к сотрудничеству с целью добывания секретной или конфиденциальной информации по месту работы. Таких людей выявляют органы разведки путем наблюдения за сотрудниками и изучения их поведения, интересов, моральных качеств, слабостей, связей, финансового положения. В основе инициативного сотрудничества или предательства в подавляющем большинстве случаев лежат корыстные и аморальные мотивы, которые часто прикрываются рассуждениями о высоких целях. Способы склонения к сотрудничеству подбираются под конкретного человека, который попал в поле зрения органов разведки и которого предполагается заставить сотрудничать (завербовать). Наиболее распространенным и менее опасным для злоумышленника способом склонения к сотрудничеству является подкуп. Подкупленный человек может стать постоянным и инициативным источником информации. Другие способы склонения к сотрудничеству связаны с насильственными действиями злоумышленников. Это - психическое воздействие, угрозы личной безопасности, безопасности родных, имущества, а также преследования и шантаж, принуждающие сотрудника фирмы нарушить свои обязательства о неразглашении тайны. Если в результате предварительного изучения личностных качеств сотрудника фирмы, его жизни и поведения выявляются компрометирующие данные, то воэможен шантаж сотрудника с целью склонения его к сотрудничеству под угрозой разглашения компрометирующих сведений. Зарубежными спецслужбами часто создаются для приезжающих в их страну специалистов различного рода провокационные ситуации с целью получения компромата для последующего шантажа. Выпытывание - способ получения информации от человека путем задания ему вопросов. Способы выпытывания разнообразны: от скрытого выпытывания до выпытывания под угрозой или в ходе физического или психического воздействия, - под пыткой. Скрытое выпытывание возможно путем задания в ходе беседы на конференции, презентации и или любом другом мероприятии вроде бы невинных вопросов, ответы на которые для специалиста содержат конфиденциальную информацию. Применяется скрытое выпытывание в устной или письменной форме при фиктивном наеме сотрудника конкурирующей фирмы на более высокооплачиваемую или интересную работу. Причем приглашение доводится до сотрудника в неявной форме, не вызывающей подозрение, через знакомых, в объявлении в средствах массовой информации об имеющейся вакансии по специальности сотрудника, но с существенно более высокой заработной платой. После получения в беседе с претендентом информации ему под различными предлогами отказывают в приеме на работу. Выпытывание под пыткой характерно для криминальных элементов, которые не утруждают себя применением скрытых, требующих длительной подготовки, способов добывания информации. Дистанционное добывание информации предусматривает съем ее с носителей, распространяющихся за пределы области физического контакта злоумышленника с источником информации. Часто рассматривается вариант, когда информации снимается за пределами контролируемой зоны (территории, помещения), но возможны иные варианты. Дистанционное добывание информации возможно в результате наблюдения, подслушивания, перехвата, сбора носителей информации в виде материальных тел (бракованных узлов, .деталей, демаскирующих веществ и др.).за пределами организации. Наблюдение предполагает получение и анализ изображения объекта наблюдения (документа, человека, предмета, пространства и др.), а также добывание семантической информации и сигнальных признаков. В результате наблюдения добываются в основном видовые признаки объектов. Но может быть получена и семантическая информация, если объект наблюдения представляет изображение на языке общения. Например, текст или схема конструкции прибора на столе руководителя или специалиста могут быть подсмотрены в ходе их посещения. Также возможно наблюдение через окно текста и рисунков на плакатах, развешенных на стене во время проведения совещания. Объекты могут наблюдаться непосредственно - глазами или с помощью технических приборов и средств. Различают следующие способы наблюдения с использованием технических средств: - визуально-оптическое; - с помощью приборов наблюдения в ИК-диапазоне; - наблюдение с консервацией изображения (фото и киносъемка); - телевизионное наблюдение; - лазерное наблюдение; - радиолокационное наблюдение; - радиотепловое наблюдение. Визуально-оптическое наблюдение - наиболее древний способ наблюдения, со времени изобретения линзы. Современный состав приборов визуально-оптического наблюдения разнообразен - от стереотрубы до эндоскопов, обеспечивающих наблюдение скрытых объектов через маленькие отверстия или щели. Так как человеческий глаз не чувствителен к ИК-лучам, то для наблюдения в ИК-диапазоне применяются специальные приборы (ночного видения, тепловизоры), преобразующие невидимое изображение в видимое. Основной недостаток визуально-оптического наблюдения в видимом и ИК-диапазонах - невозможность сохранения изображения для последующего анализа специалистами или документирования результатов наблюдения. Учитывая важность документирования, в криминалистике, например, уголовное дело кроме тщательного описания места преступления содержит его фотографии. Для статической консервации (сохранения) изображения объекта его фотографируют, для динамической консервации подвижных объектов производят кино- или видеосъемку. Наблюдение объектов с одновременной передачей их изображений на любое, в принципе, расстояние осуществляется с помощью телевизионного наблюдения. Возможно так называемое лазерное наблюдение в видимом и ИК-диапазонах, которое обеспечивает возможность, кроме того, измерения с высокой точностью расстояния до объекта и его координат. Радиолокационное наблюдение позволяет получать изображение удаленного объекта в радиодиапазоне в любое время суток и в неблагоприятных климатических условиях, когда невозможны другие способы наблюдения. Радиоэлектронное визуальное наблюдение сигналов производится на экранах осциллографов, спектроанализаторов, мониторов ПЭВМ. Подслушивание - один из наиболее древних способов добывания информации. Подслушивание, как и наблюдение, бывает непосредственное и с помощью технических средств. Непосредственное подслушивание использует только слуховой аппарат человека. В силу малой мощности речевых сигналов во время разговора людей и значительного затухания акустической волны непосредственное подслушивание возможно на небольшом расстоянии (единицы или в лучшем случае при отсутствии посторонних звуков - десятки метров). Поэтому для подслушивания применяются различные технические средства. Этим способом добывается в основном семантическая (речевая) информации, а также сигнальные демаскирующие признаки от работающих механизмов и машин, а также других источников звуков, например, выстрелов и взрывов. Перехват предполагает несанкционированный прием радио и электросигналов и извлечение из них семантической информации, сигнальных демаскирующих признаков и формирование изображений объектов при перехвате телевизионных или факсимильных сигналов. Многообразие технических средств и их комплексное применение для добывания информации порой размывает границы между рассмотренными способами. Например, при перехвате радиосигналов сотовой системы телефонной связи возможно подслушивание ведущихся между абонентами разговоров, т. е. одновременно производится перехват и подслушивание. Учитывая неоднозначность понятий «подслушивание» и «перехват», способы добывания акустической информации целесообразно относить к подслушиванию, а несанкционированный прием сигналов от других источников - перехватом. 2.5.1. Добывание информации без физического проникновения в контролируемую зону Добывание конфиденциальной информации без проникновения в контролируемую зону осуществляется путем съема ее с носителей, распространяющихся за пределы контролируемой зоны. Под контролируемой зоной понимается физически огражденная или условно (в документах) обозначенная территория, в пределах которой обеспечивается защита информации или, по крайней мере, проводятся мероприятия по защите информации. Внешней границей контролируемой зоны является граница территории предприятия, организации государственных или коммерческих структур. Наибольшая безопасность злоумышленника обеспечивается, когда информация им добывается вне территории интересующей его организации. За пределы территория возможен выход следующих носителей: - людей; - материальных носителей в виде бумажных и машинных носителей с документами и публикациями, продукции, материалов, сырья, оборудования, газообразных, жидких и твердых отходов, частиц радиоактивных излучений; - акустических, электрических, магнитных и электромагнитных полей, в том числе в оптическом диапазоне; электрического тока, распространяющегося по проводам электропитания, телефонной сети, радиотрансляции, охранной и пожарной сигнализации. Эти носители могут содержать семантическую и признаковую информацию, а также демаскирующие вещества. Так как угроза привлечения злоумышленника к ответственности за противоправные действия снижается с удалением его от источника, то злоумышленника прежде всего интересуют носители с нужной ему информацией на максимально-возможном удалении от источника. По дальности распространения носители, выходящие за пределы контролируемой зоны, можно разделить на 3 группы: - без ограничения расстояния (люди, переносимые или перевозимые документы, продукция, отходы и другие материальные носители); - распространяющиеся за пределы прямой видимости (акустические волны большой мощности, радиоволны в ДВ, СВ, КВ диапазонах, электрический ток с информацией по кабелям, свет по световодам, жидкие и газообразные отходы); - распространяющиеся в пределах прямой видимости (свет, речь, радиоволны в УКВ диапазонах, слаботочные электрические сигналы, радиоактивные излучения). Очевидно, что чем на большее расстояние распространяется носитель, тем выше потери его энергии и тем меньшее значение принимает отношение сигнал/шум на входе приемника сигналов злоумышленника. Поэтому для обеспечения дистанционного добывания информации разведка и криминальные структуры применяют наиболее чувствительную аппаратуру для приема носителя и съема с него информации. Спецслужбы ведущих стран создают собственные научно-исследовательские организации и производственные предприятия для создания разведывательной техники с параметрами, превышающими параметры лучших образцов аппаратуры бытового и даже военного назначения, прежде всего, по чувствительности и разрешающей способности. С другой стороны, чем меньше вес, габариты и энергопотребление средств разведки, тем проще их скрытно приблизить к источнику информации и выполнить энергетическое условие. Требования к аппаратуре по электрическим и масса-габаритным характеристикам противоречивы. Улучшение параметров на каждом этапе развития радиоэлектроники, оптики и других прикладных областей науки и техники достигается усложнением аппаратуры до тех пор, пока не реализуются новые идеи, приводящие к скачку в методах и технологии. Но на определенном этапе технического прогресса усложнение технических решений приводит к увеличению веса и габаритов средств добывания. Противоречие разрешается путем дифференциации средств по способам применения. Классификация наземных средств добывания информации по способам применения приведена на рис. 2.4. |