Под техническим каналом утечки информации понимают совокупность источника информации, линии связи (физической среды), по которой распространяется информационный сигнал, шумов, препятствующих передаче сигнала в линии связи, и технических средств перехвата информации.

Источниками информации могут быть непосредственно голосовой аппарат человека, излучатели систем звукоусиления, печатный текст, радиопередающие устройства и т.п.

Сигналы являются материальными носителями информации. По своей природе сигналы могут быть электрическими, электромагнитными, акустическими и др. Сигналами, как правило, являются электрические, электромагнитные, акустические и другие виды колебаний (волн), причем информация содержится в изменениях их параметров.

В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть воздушные, жидкие и твердые среды. К ним относятся: воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.

Шумы сопровождают все физические процессы и присутствуют на входе средств перехвата информации.

Средства перехвата информации служат для приема и преобразования сигналов с целью получения информации.

Как сообщает Infox.Ru одна из множественных систем электронных платежей под названием Webmoney, с некоторых пор ввела запрет на обмен их электронных денег на некоторые валюты подобных систем. К примеру, к их числу относятся системы под названием «Яндекс.Деньги», Moneymail, а так же WebCreds и еще несколько похожего типа компаний.

Такое непредвиденное решение администраторы Webmoney комментируют тем, что главной их задачей является полная защита и безопасность их пользователей. По предоставленным данным администрации Webmoney, такая популярная организация как Яндекс.Деньги» и остальные похожие системы не гарантируют и не предоставляют полной безопасности и защиты личной информации клиентов, которые хранят свои виртуальные деньги в их системе. Это, прежде всего, приведет к криминальным и абсолютно запутанным сделкам.

На многих сайтах, которые специализируются на обмене различных электронных перечислений, такой обмен как перевод Webmoney в «Яндекс.Деньги» или же наоборот уже некоторое время полностью запрещен. По предоставленным данным Infox.Ru такие популярные и законопослушные сайты как «Меняла.Ру» и, конечно же, Roboxchange.com на сегодня не предоставляют услуги такого запретного обмена. А одна из известных систем – Easychange, вообще при подаче запроса на такой обмен, выводит клиенту сообщение, смысл которого гласит то, что данная услуга на некоторое время временно закрыта, в связи с тем, что были изменены условия WMT.

Администраторы подозрительной системы на Яндексе, пока ничего не дали в ответ главам организации Webmoney. Они же не решили, не останавливаться, и комментируют это тем, что в дальнейшем намерены искать новые более эффективный и надежный вариант для сотрудничества с такими организациями.

Сами же электронные деньги начали свое реальное существование со времен быстрого развития Интернета и предназначены для разносторонних целей, таких как, оплата покупки товара и услуг в онлайн-режиме. Их главным отличием от реальных, считается только то, что они находятся лишь в электронном виде. Главными фирмами Российской Федерации, занимающимися предоставлениям своих услуг по переводу электронных денег считается «Яндекс.Деньги» и Webmoney, а также многие другие.

Мало кто сейчас не знает, что такое Twitter. Это сервис, пришедший на замену одновременно и ICQ, и LiveJournal, который набирает всё большие обороты в мире, и в нашей стране, в частности. С помощью твиттера можно вести микроблог, обмениваться приватными сообщениями с другими пользователями, а можно читать чужие ленты, узнавая последние актуальные новости и темы, волнующие людей.

Казалось, что такой серьёзный и распространённый ресурс обладает отличной защитой. Однако это предположение опровергли 18 декабря этого года хакеры. Утром данного дня сервис был полностью блокирован, а на главной странице размещены угрозы в адрес Америки от лица иранской, дословно, «кибер-армии», а также сообщения на фарси.

К вечеру работа Twitter.com была восстановлена, а официальные источники сообщили, что проблема решена. Однако кибер-армия Ирана, грозившаяся наложить арест на весь «американский Интернет», вызвала много шума.

При создании систем безопасности на предприятии в последние годы особое внимание уделяется вопросам защиты информации, которая в современном производстве становится одним из главных объектов посягательств и угроз со стороны конкурентов и злоумышленников. Особенно это относится к конфиденциальной информации в наибольшей степени представляющей интерес, например, для конкурирующих фирм. Поэтому наряду с общим понятием безопасности предприятия (БП) рассматривается понятие информационной безопасности.

Информационная безопасность (ИБ) – это состояние защищенности информационной среды предприятия, обеспечивающее его функционирование и развитие в интересах его персонала.
При построении модели информационной безопасности предприятия учитывают целый ряд компонентов (источников, объектов, действий). Наиболее важными среди них являются следующие:
- объекты угроз;
- угрозы;
- источники угроз;
- цели угроз со стороны злоумышленников;
- источники информации;
- способы неправомерного овладения конфиденциальной информацией (способы доступа);
- направления защиты информации;
- способы защиты информации;
- средства защиты информации.

Объектом угроз информационной безопасности выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых ценностей, информационных ресурсов).

Угрозы информации выражаются в нарушении ее целостности, конфиденциальности, полноты и доступности.

Источниками угроз выступают конкуренты, преступники, коррупционеры, административно-управленческие органы.

Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.

Неправомерное овладение конфиденциальной информацией возможно путем ее разглашения источниками сведений, утечки информации через технические средства и несанкционированного доступа к охраняемым сведениям. Учитывая важность этих понятий для дальнейшего изложения материала, рассмотрим их более подробно.

1. Разглашение – это умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним.
Разглашение выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и в других формах обмена и действий с деловой и научной информацией. Реализуется разглашение по формальным и неформальным каналам распространения информации. К формальным коммуникациям относятся деловые встречи, совещания, переговоры и тому подобные формы общения: обмен официальными деловыми и научными документами при помощи средств передачи официальной информации (почта, телефон, телеграф и др.). Неформальные коммуникации включают личное общение (встречи, переписка и др.); выставки, семинары, конференции и другие массовые мероприятия, а также средства массовой информации (печать, газеты, интервью, радио, телевидение и др.). Как правило, причиной разглашения конфиденциальной информации является недостаточное знание сотрудниками правил защиты коммерческих секретов и непонимание (или недопонимание) необходимости их тщательного соблюдения. Тут важно отметить, что субъектом в этом процессе выступает источник (владелец) охраняемых секретов.

Следует отметить информационные особенности этого действия. Информация содержательная, осмысленная, упорядоченная, аргументированная, объемная и доводится зачастую в реальном масштабе времени. Часто имеется возможность диалога. Информация ориентирована в определенной тематической области и документирована. Для получения интересующей злоумышленника информации последний затрачивает практически минимальные усилия и использует простые легальные технические средства (диктофоны, видеомониторинг).

2. Утечка – это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.

Утечка информации осуществляется по различимым техническим каналам. Известно, что информация вообще переносится или передается либо энергией, либо веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги (написанный текст) и др. С учетом этого можно утверждать, что по физической природе возможны следующие пути переноса информации: световые лучи, звуковые волны, электромагнитные волны, материалы и вещества. Соответственно этому классифицируются и каналы утечки информации на визуально-оптические, акустические, электромагнитные и материально-вещественные. Под каналом утечки информации принято понимать физический путь от источника конфиденциальной информации к злоумышленнику, посредством которого последний может получить доступ к охраняемым сведениям. Для образования канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также наличие на стороне злоумышленника соответствующей аппаратуры приема, обработки и фиксации информации.

3. Несанкционированный доступ – это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам.

Несанкционированный доступ к источникам конфиденциальной информации реализуется различными способами: от инициативного сотрудничества, выражающегося в активном стремлении «продать» секреты, до использования различных средств проникновения к коммерческим секретам. Для реализации этих действии злоумышленнику приходится часто проникать на объект или создавать вблизи него специальные посты контроля и наблюдения – стационарные или в подвижном варианте, оборудованные самыми современными техническими средствами.

Если исходить из комплексного подхода к обеспечению информационной безопасности, то такое деление ориентирует на защиту информации как от разглашения, так и от утечки по техническим каналам и от несанкционированного доступа к ней со стороны конкурентов и злоумышленников.
Каждая угроза влечет за собой определенный ущерб – моральный или материальный, а защита и противодействие угрозе призвана снизить его величину, в идеале – полностью, реально – значительно или хотя бы частично. Но и это удается далеко не всегда.

С учетом этого угрозы могут быть классифицированы по следующим признакам:

по величине принесенного ущерба:
- предельный, после которого фирма может стать банкротом;
- значительный, но не приводящий к банкротству;
- незначительный, который фирма за какое-то время может компенсировать и др.;
по вероятности возникновения:
- весьма вероятная угроза;
- вероятная угроза;
- маловероятная угроза;
по причинам появления:
- стихийные бедствия;
- преднамеренные действия;
- материальный;
- моральный;
по характеру воздействиям:
- активные;
- пассивные;
по отношению к объекту:
- внутренние;
- внешние.
Степень опасности внутренних и внешних угроз может быть проиллюстрирована на примере анализа условий, способствующих неправомерному овладению конфиденциальной информацией [12]:
- разглашение (излишняя болтливость сотрудников) – 32%;
- несанкционированный доступ путем подкупа и склонения к сотрудничеству со стороны конкурентов и преступных группировок – 24%;
- отсутствие в фирме надлежащего контроля и жестких условий обеспечения информационной безопасности – 14%;
- традиционный обмен производственным опытом – 12%;
- бесконтрольное использование информационных систем – 10%
- наличие предпосылок возникновения среди сотрудников конфликтных ситуаций, связанных с отсутствием высокой трудовой дисциплины, психологической несовместимостью, случайным подбором кадров, слабой работой кадров по сплочению коллектива – 8%.

Этот пример убедительно показывает, что одним из основных источников угроз для информационной безопасности является внутренний фактор, на который следует обращать первостепенное внимание при создании соответствующих служб защиты информации.

Под системой безопасности предприятия в настоящее время понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз. Удовлетворить современные требования по обеспечению безопасности предприятия и защиты его конфиденциальной информации может только система безопасности.

Опасности – это возможные или реальные явления, события и процессы, способные нанести моральный или материальный ущерб предприятию и предпринимательской деятельности.
Опасность способна приобретать различные формы. Она может быть в виде намерений, планирования действий и их реализация с целью унич¬тожения, ограбления, изменения, ослабления и т. д.
Понятие «угроза» родственно понятию «опасность». Угроза – это опасность на стадии перехода из возможности в действительность.

Угроза – потенциально возможное или реальное действие злоумышленников, способных нанести моральный, материальный или физический ущерб персоналу. Различают внутренние и внешние угрозы, которые могут быть направлены на персонал, материальные, финансовые и информационные ресурсы.

Как и любая система, система безопасности предприятия имеет свои цели, задачи, методы и средства деятельности, которые формируются в зависимости от конкретных условий.

Целями системы безопасности являются:

- защита прав предприятия, его структурных подразделений и сотрудников;

- сохранение и эффективное использование финансовых, материальных и информационных ресурсов;

- повышение имиджа и роста прибылей за счет обеспечения качества услуг и безопасности клиентов.

В качестве основных задач системы безопасности рассматриваются:

- своевременное выявление и устранение угроз персоналу и ресурсам; причин и условий, способствующих нанесению финансового, материального и морального ущерба интересам предприятия, нарушению его нормального функционирования и развития;

- создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании предприятия;

- пресечение посягательств на ресурсы и угроз персоналу на основе комплексного подхода к безопасности;

- создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, для ослабления негативного влияния последствий нарушения безопасности на достижение стратегических целей.
Для достижения указанных целей и задач используются различные средства обеспечения безопасности предприятия, среди которых можно выделить следующие:

Технические средства. К ним относятся охранно-пожарные системы, видео-радиоаппаратура, средства обнаружения взрывных устройств, бронежилеты, заграждения и т.д.

Организационные средства. Создание специализированных оргструктурных формирований, обеспечивающих безопасность предприятия.

Информационные средства. Прежде всего это печатная и видеопродукция по вопросам сохранения конфиденциальной информации. Кроме этого, важнейшая информация для принятия решений по вопросам безопасности сохраняется в компьютерах.

Финансовые средства. Совершенно очевидно, что без достаточных финансовых средств невозможно функционирование системы безопасности, вопрос лишь в том, чтобы использовать их целенаправленно и с высокой отдачей.

Правовые средства. Здесь имеется в виду использование не только изданных вышестоящими органами власти законов и подзаконных актов, но также разработка собственных, так называемых локальных правовых актов по вопросам обеспечения безопасности.

Кадровые средства. Имеется в виду прежде всего достаточность кадров, занимающихся вопросами обеспечения безопасности. Одновременно с этим решают задачи повышения их профессионального мастерства в этой сфере деятельности.

Интеллектуальные средства. Привлечение к работе высококлассных специалистов, научных работников (иногда целесообразно привлекать их со стороны) позволяет внедрять новые системы безопасности.

Следует заметить, что применение каждого из указанных средств в отдельности не дает необходимого эффекта, он возможен только на комплексной основе, который может быть реализован в виде определенной последовательности следующих этапов:

I этап. Выделение финансовых средств.

II этап. Формирование кадровых и организационных средств.

III этап. Разработка системы правовых средств.

IV этап. Привлечение технических, информационных и интеллектуальных средств.

При реализации этих средств используются соответствующие им методы. Соответственно можно говорить о технических, организационных, информационных, финансовых, правовых, кадровых и интеллектуальных методах. Приведем краткий конкретный перечень этих методов: технические – наблюдение, контроль, идентификация и т.д.; организационные – создание зон безопасности, режим, расследование, посты, патрули и т.д.; информационные – сбор сведений о сотрудниках, аналитические материалы и учеты конфиденциального характера и т.д.; финансовые – материальное стимулирование сотрудников, имеющих достижения в обеспечении безопасности, денежное поощрение информаторов и т.д.; правовые – судебная защита законных прав и интересов, содействие правоохранительным органам и т.д.; кадровые – подбор, расстановка и обучение кадров, обеспечивающих безопасность предприятия, их воспитание и т.д.; интеллектуальные – патентование, ноу-хау и т.д.

Судя по всему, аудиоустройство TRIM разработаная Ricardo Baiao, из студии Mola Ativism, придется по душе очень многим. Система получила весьма стильный и оригинальный дизайн, и отличается технической инновацией.

Во первых TRIM позволяет прослушивать музыку с ванильных дисков и конвертировать в цифровые форматы, и хранить ее на встроенном жестком диске, а далее ее можно перенести на внешний накопитель или MP3 плеар. В комплекте прилагается пульт дистанционного управления для проигрывания ванильных дисков. Но при необходимости можно управлять сенсорным дисплеем расположенного на верхней поверхности. Система состоит из беспроводных колонок которая оборудована внутренней системой чистки.

Надеемся что мы скоро увидим эту систему (TRIM) на прилавках магазинов а не на картинках!

На сегодняшний день в Российской Федерации имеется определенный опыт проведения оценки (аттестации) по требованиям защиты информации, в частности, аттестации объектов информатизации и автоматизированных систем (АС). При этом технология контроля (оценки) защищенности информации, принятая в Российской Федерации, основанная на базе Руководящих документов Гостехкомиссии России 1992-1993 г.г., существенно отличается от технологий, применяемых в настоящее время в международной практике.

Этот факт, а также необходимость интеграции с международными системами безопасности, определенная в статье 5 Закона Российской Федерации «О безопасности» от 5 марта 1992 года №2446-1, и проблема меж-дународного признания результатов контроля (оценки) состояния информационной безопасности (ИБ) в российских организациях вызывает серьезные трудности применения существующих в настоящее время в Российской Федерации подходов к оценке ИБ организаций и системы информационных технологий (СИТ). Необходимо выработать и принять единую согласованную систему взглядов, которая определила бы направления развития и регулирования деятельности по аудиту ИБ в Российской Федерации, включая единство методологии его проведения.

К настоящему времени назрела необходимость разработки государственной технической политики в области создания и совершенствования инструментального обеспечения аудита ИБ организаций и системы информационных технологий. Сегодня в аудиторских фирмах, при проведении инспекторского контроля государственными органами, при аттестационных испытаниях применяется программное обеспечение, разработанное преимущественно зарубежными фирмами. Необходимо формирование подходов по развитию инструментального обеспечения, по перспективам и порядку разработки отечественных программных и аппаратных средств проведения аудита ИБ с учетом перспектив совершенствования нормативного обеспечения безопасности системы информационных технологий и организаций.

На данный момент в Российской Федерации отсутствуют документально оформленные взгляды на пути совершенствования правового обеспечения аудита ИБ организаций и СИТ как в стране в целом, так и в различных ведомствах, что затрудняет правовое регулирование отношений между заказчиком и аудитором, между государственными органами аттестации и компаниями, фирмами или частными организациями. Проведение аудита в области ИБ является высокоинтеллектуальным видом деятельности, имеющим прямое отношение к национальной безопасности, в силу чего аудиторская деятельность в области ИБ является особым видом услуг, на которые не должны распространяться положения действующих в настоящее время правовых документов, регулирующих порядок предоставления услуг в Российской Федерации.

На сегодняшний день в Российской Федерации действует ряд документов, регулирующих аудиторскую деятельность, которая преимущественно направлена на оценку достоверности финансовой отчетности или же на проведение сертификационного аудита по стандартам менеджмента качества (ИСО 9000) и охраны окру-жающей среды (ИСО 14000). К таким документам относятся:

– Федеральный закон «Об аудиторской деятельности» от 07 августа. 2001 года .№ 119-ФЗ (14 декабря 2001 года вступил в силу Федеральный закон «О внесении изменений и дополнений в Федеральный Закон «Об аудиторской деятельности»» № 164-ФЗ);

– Федеральные правила (стандарты) аудиторской деятельности, утвержденные постановлением Правительства Российской Федерации от 23 сентября 2002 года № 696;

– Стандарты аудита Российской Коллегии аудиторов (РКА);

– ГОСТ Р ИСО 19011 2003 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента, утвержденный постановлением Госстандарта Российской Федерации и введенный в действие с 1 апреля 2004 года.

Касаясь возможного отношения действующих в России документов в области аудита к аудиторской деятельности в области ИБ необходимо отметить следующее.

Федеральный закон «Об аудиторской деятельности», Федеральные правила (стандарты) аудиторской деятельности, а также Стандарты аудита РКА определяют положения процедурного плана, профессиональной этики и принципов деятельности в области аудита. В данных документах содержатся положения и требования, которые регламентируют следующие области, относящиеся к аудиту:

- основные принципы аудита;

- этапы проведения аудита;

- взаимоотношения аудиторов с представителями проверяемой организации;

- формы представления результатов аудита.

Данные документы ориентированы на оценку финансовой отчетности и не содержат критериев для аудита ИБ, в то же время их положения процедурного характера могут быть взяты в качестве основы для формирования подходов по аудиту ИБ, но требуется разработка (принятие) критериев (требований), используемых в аудиторской деятельности по оценке соответствия в области ИБ;

Руководящие указания по проведению внутренних и внешних аудитов систем менеджмента качества и/или экологического менеджмента, определяемые ГОСТ Р ИСО 19011, так же могут быть использованы при разработке процедурных положений по проведению аудита ИБ. В то же время определенная стандартом модель проведения аудита должна быть адаптирована для области аудита ИБ.

В настоящее время и в Российской Федерации и за рубежом отсутствует единый и общепринятый стандарт в области аудита информационной безопасности. В рамках ИСО проведение таких работ рассматривается, но результаты планируется получить не ранее 2007-2009 годов, что приводит к необходимости опираться на имеющиеся в мировой практике подходы. За рубежом в настоящее время используются самые различные как национальные, так и международные стандарты, прямо или косвенно имеющие отношение к проведению аудита ИБ. На международном и национальном уровне за рубежом принят ряд документов, в той или иной мере рассматривающих вопросы осуществления аудиторской деятельности в областях безопасности СИТ и ИБ организаций. К таким документам в первую очередь следует отнести:

– «Цели управления для информационной и смежных технологий» (Control Objectives for Information and related Technology, CobiT);

– ISO/IEC 17799:2000 «Информационная технология – Кодекс установившейся практики для менеджмента информационной безопасностью» (ISO/IEC 17799:2000 Information technology – Code of practice for information security management);

– BS 7799 2:2002 Information security management systems – Specification with guidance for use;

– BSI PD 3003:2002 «Are you ready for a BS 7799-2 audit?» (BSI PD 3003:2002 «Готовы ли Вы к аудиту по требованиям BS 7799-2?»);

– BSI PD 3004:2002 «Guide to the implementation and auditing of BS 7799 controls.» (BSI PD 3004:2002 «Руководство по реализации и аудиту средств управле-ния BS 7799»);

– «Стандарты, руководящие указания и процедуры для специалистов в сфере аудита и управления информационными системами», опубликованы советом по стандартам ISACA в поддержку деятельности по аудиту по требованиям CobiT («IS Standards, Guidelines and Procedures for Auditing and Control Professionals»)

Положения стандартов ИСО/МЭК 17799, BS 7799 2:2002 и CobiT устанавливают определенные критерии для проведения аудиторской деятельности в отношении СИТ и организаций. Документ «Принципы аудита» стандарта CobiT и руководства серии BSI PD 3000 (в т. ч. BSI PD 3003 и BSI PD 3004) для национального стандарта Великобритании BS 7799-2, в первую очередь, предназначены для проведения внутреннего аудита информационных систем (включая средства ИБ) и систем менеджмента информационной безопасности (СМИБ) организаций. В то же время положения стандарта Великобритании BS 7799-2, совместно с рядом процедурных стандартов, таких как ИСО 19011, ИСО/МЭК 17025, ИСО/МЭК 65 формируют основу для сертификационного аудита ИБ СМИБ организаций, результаты которого признаются в определенных кругах международного бизнес-сообщества.

Сложившаяся ситуация диктует необходимость разработки и введения в действие национальных стандартов аудита в области ИБ, базирующихся на признаваемых в международном сообществе решениях и учитывающих специфику и особенности аудиторской деятельности в области ИБ в Российской Федерации, включая решение задач процедурного плана.

Суть, назначение, цели, результаты и процессы проведения аудита ИБ определяются типом организации, видом и принадлежностью обрабатываемой конфиденциальной информации и ролью организации в общих процессах обеспечения безопасности государства в информационной сфере. С учетом этого аудит ИБ должен рассматриваться для трех типов организаций:

– организаций любой формы собственности, эксплуатирующих объекты ключевых систем информационной инфраструктуры;

– организаций любой формы собственности, использующих в своей деятельности конфиденциальную информацию являющуюся собственностью государства, и имеющих необходимые для такого вида деятельности;

– негосударственных организаций, использующих в своей деятельности конфиденциальную информацию, не являющуюся собственностью государства.

В соответствии с типом вышеприведенных организаций должны применяться различные подходы к аудиту ИБ и нормативная база, что определяет потребности формирования позиций по назначению, целям и виду конечных результатов аудита ИБ, а также определению ролей организаций, ответственных за ИБ, включая в первую очередь определение уполномоченных Федеральных органов, ответственных за аккредитацию аудиторских организаций, разработку и издание нормативных документов для проведения аудиторской деятельности в области ИБ.

Добывание информации осуществляется постоянно легальными способами, а при недостаточности этих методов применяется нелегальные (незаконные) способы.

Легально – это СМИ, издание, доклады и т.п

Нелегально – в результате проведения тайных операций, в итоге предоставляется информация заказчику.

Технология добывания информации предусматривает следующие этапы:

- организация добывания;

- добывание данных и сведений;

- информационная работа.

Организация добывания информации включает:

- декомпозицию (структурирование) задач, поставленных пользователями информации;

- разработку замысла операции по добыванию информации;

- планирование;

- постановка задач исполнителям;

- нормативное и оперативное управление действиями исполнителей и режимами работы технических средств.

Сведения и данные добываются соответствующими органами путем поиска источников информации и ее носителей, их обнаружения, установления разведывательного контакта с ними, получения данных и сведений. Сведения и данные представляют фрагменты информации и отличаются друг от друга тем, что данные снимаются непосредственно с носителя, а сведения -проанализированные данные.

Поиск объектов разведки (источников и носителей информации, источников сигналов) производится в пространстве и во времени, а для носителей в виде полей и электрического тока – также по частоте сигнала. Поиск завершается обнаружением объектов разведки и получением от них данных.

Обнаружение интересующих разведку объектов в процессе поиска производится по их демаскирующим признакам и заключается в процедуре выделения объекта на фоне других объектов. Основу процесса обнаружения составляет процедура идентификации – сравнение текущих признаковых структур, формируемых в процессе поиска, с эталонной признаковой структурой объекта разведки.

Эталонные признаковые структуры содержат достоверные (по оценке органов разведки) признаки объекта или сигнала, полученные от первоисточников, например, из документа или по данным, добытым из разных источников.

Путем идентификации текущей признаковой структуры с эталонной человек или автомат обнаруживают объект, которому соответствует эталонная Признаковая структура. Чем больше признаков совпадает, тем выше вероятность обнаружения объекта.

Если эталонная признаковая структура отсутствует или принадлежность их объекту вызывает сомнение, то процессу поиска объекта разведки предшествует этап поиска его эталонных (достоверных) признаков. Эталонные Признаковые структуры постоянно накапливаются и корректируются при поручении достоверных признаков. Полнота и достоверность эталонных признаковых структур для всех объектов, интересующих разведку или любую другую структуру, например, правоохранительные органы, определяют необходимое условие эффективного обнаружения объекта.

Добытые данные, как правило, разрозненные. Они преобразуются в сведения, отвечающую на поставленные задачи, в ходе информационной работы, выполняемую органами сбора и обработки информации.

Информационная или аналитическая работа включает следующие процессы:

- сбор данных и сведений от органов добывания;

- видовую обработку;

- комплексную обработку.

В ходе видовой и комплексной обработки формируются первичные и вторичные сведения на основе методов синтеза информации и процедуре идентификации и интерпретации данных и сведений.
Формирование первичных сведений производится путем сбора и накопления данных и «привязки» их к тематическому вопросу, по которому добывается информация. Для включения данных в первичные сведения необходимо, чтобы эти данные содержали информационный признак о принадлежности данных к информации по конкретному вопросу.

Любые новые данные, полученные от органа добывания, «привязывают», если это возможно, по общему признаку к первичным сведениям соответствующего объекта. В результате этого по мере добывания новых данных об объекте разведки его признаковая структура пополняется новыми признаками, что приводит к увеличению различия ее по отношению к признаковым структурам других объектов.
Если полученные сведения отвечают на поставленные перед разведкой вопросы, то содержащаяся в сведениях семантическая и признаковая информация в соответствующей форме передается ее потребителям.

При формировании сведений применяются следующие методы синтеза информации:

- логические;

- структурные;

- статистические.

Логические методы используют для синтеза информации законы логики, учитывающие причинно-следственные связи в реальном мире. Они лежат в основе так называемого «здравого смысла» человека и являются основным методом синтеза информации человеком. Чем большими знаниями и опытом владеет человек, тем больше информативных связей он учитывает при принятии решения. Однако эти связи имеют и обратную сторону. Они консервируют логику мышления человека и тормозят процесс генерирования им новой информации ограничениями типа «этого не может быть». Люди, обладающие бурной фантазией, но лишенные консерватизма специальных знаний и опыта, – писатели-фантасты создают в своих произведениях модели будущих образцов техники, на десятилетия опережающие время их создания. В то же время прогнозы специалистов часто похожи на прототипы.

Причинно-следственные временные связи обеспечивают также выявление и прогнозирование действий объектов по признакам их деятельности в различные моменты времени.

Структурные методы учитывают объективно существующие связи между элементами объекта. Например, любой прибор имеет многоуровневую иерархическую структуру. Она включает блоки, узлы и детали, которые во время работы взаимодействуют друг с другом. Эти связи определяют конструкцию прибора и зафиксированы в конструкторской документации. При ее отсутствии специалисты восстанавливают конструкцию, назначение и функ¬ции по отдельным элементам и связям.

Статистические методы обеспечивают идентификацию и интерпретацию объектов и характера их деятельности по часто проявляющимся признакам, получаемым в результате статистической обработки добываемых данных. В качестве таких признаков выступают статистически устойчивые параметры случайных событий: средние значения, дисперсии, функции распределения. Например, частое появление возле территории фирмы одних и тех же людей или автомобилей, обнаружение в помещениях фирмы закладных устройств служат признаками повышенного интереса конкурента или других субъектов к фирме или отдельным ее сотрудникам.

Таким образом, информационная работа включает аналитическую обработку больших массивов данных и сведений. Органы обработки широко привлекают к информационной работе в качестве аналитиков высококвалифицированных специалистов, которые интерпретируют данные и сведения. Кроме того, проводятся интенсивные работы по автоматизации процессов информационной работы.

Основными принципами добывания информации являются следующие:

- целеустремленность;

- активность;

- непрерывность;

- скрытность;

- комплексное использование сил и средств добывания информации.

Целеустремленность предусматривает определение задач и объектов разведки, ведение ее по единому плану и сосредоточение усилий органов раз¬ведки на выполнении основных задач.

Активность предполагает активные действия всех элементов системы разведки по добыванию информации, прежде всего, по поиску оригинальных способов и путей решения задач применительно к конкретным условиям.

Непрерывность разведки подчеркивает постоянный характер добывания информации и независимость этих действий от времени года, суток, погоды, любых условий обстановки. При изменении обстановки в соответствии с принципом активности меняются способы и средства добывания.

Скрытность ведения разведки обеспечивается путем проведения мероприятий по подготовке и добыванию информации в тайне, в интересах как безопасности органов добывания, так и скрытия фактов утечки или изменения информации. Реализация этого принципа позволяет разведке повысить безопасность органа добывания и выиграть время для более эффективного применения добытой информации.

О том, что конфиденциальная информация стала достоянием конкурента руководство фирмы, узнается обычно по косвенным признакам:

- снижение доходов или усиление позиций конкурента в связи с «выбросом» им на рынок аналогичных товаров, но с лучшими потребительскими свойствами или по более низким ценам;

- появление публикаций в периодической печати и патентов по результатам исследований, ведущихся в лабораториях фирмы;

- перераспределение традиционной клиентуры в пользу конкурента.

Скрытность достигается применением пассивных технических средств, маскировкой и камуфлированием аппаратуры, легендированием и засекречиванием мероприятий по добыванию информации.

Учитывая многообразие способов и форм отображения информации, ориентация на способы и средства ее добывания, эффективные в определенных условиях, далеко не всегда приводит к положительным результатам в других условиях. Поэтому эффективное добывание информации проводится путем комплексного использования различных способов и средств добывания информации. Кроме того, при комплексировании обеспечивается дублирование данных, что является основным направлением повышения достоверности получаемой информации.

Безопасность информации- это условия при которых она не подвергается опасности, т.е условия хранения, обработки и передачи информации при которых обеспечивается её защита от угроз уничтожения, изменения или хищения.

Нарушение целостности информации это частный случай её изменения. Потенциальная угроза безопасности информации существует всегда.

Безопасность информации оценивается двумя показателями вероятность предотвращения угроз и временем, в течение которого обеспечивается определенный уровень безопасности. Так как информация содержится в информационных параметрах для обеспечения её безопасности должны сохранять свои значения в течение определенного времени.

Информация постоянно подвергается случайными или преднамеренными угрозами хищения, изменения или уничтожения.

Виды угроз:

1. действия злоумышленника

2. наблюдение за источниками информации

3. подслушивание конфиденциальных разговоров и акустических сигналов работающих механизмов

4. перехват электрических, магнитных и электромагнитных полей, электрических сигналов и радиоактивных излучений

5. несанкционированное распространение материальных носителей за пределами организации

6. разглашение информации компетентными людьми

7. утеря носителей информации

8. несанкционированное распространение информации через поля и электрические сигналы случайно возникшие в аппаратуре

9. воздействие стихийных сил

10. сбои в аппаратуре сбора, обработки и передачи информации

11. воздействие мощных электромагнитных и электрических помех промышленных и природных.

Величина (конкретной) угрозы: Сyi= Сnyi* Pyi, где

i-номер элемента для которого рассчитывается угроза

y-номер угрозы

Сnyi –вероятностный ущерб приреализации угрозы

Pyi-вероятность реализации этой угрозы

Приближенная оценка величины угрозы возможна при следующих ограничениях и условиях:

1. можно предположить, что максимальный ущерб от хищения информации соответствует её цене

2. в случае полной неопределенности о намерениях ЗУ по добыванию информации ошибка прогноза минимальна

Если принять Pyi в течение рассмотренного периода времени равной 0,5.