1. Источники конфиденциальной информации
Известно, что информация - это сведения о предметах, объектах, явлениях и процессах (независимо от формы их представления), отображаемые в сознании человека или на каком-либо носителе, для последующего их восприятия человеком.
Предпринимательская деятельность тесно взаимосвязана с получением, накоплением, обработкой и использованием разнообразных информационных потоков, поступающих от различных источников. Что следует понимать под источником вообще и под источником конфиденциальной информации в частности?
Рассмотрим некоторые формулировки источников информации в Малой Советской Энциклопедии указывается: "...источники исторические - памятники прошлого, свидетельствующие об истории человеческого общества. Наиболее важными И.и. являются письменные памятники, к которым относятся также печатные издания. Письменные источники делятся на литературные памятники (летописи, хроники, повести и т.п.), законодательные памятники, акты и делопроизводственные материалы (переписка, отчеты, договоры и пр.)".
В многочисленной литературе встречаются самые различные формулировки понятия "источник". Например: "...Жуков - это единственный источник, который имеет отношение ко многим проблемам В.О.В.".
В материалах об опыте разведки и контрразведки можно встретить такие формулировки:
"...оперировать данными разведки всегда сложно, поскольку существует реальная опасность раскрыть важный источник информации...";
"...по линии разведки и контрразведки была получена из нескольких разных источников важная информация...";
"...источники разведывательной информации...";
"...источники радиоэлектронной разведки...";
’...главным источником радиоразведки являются радиостанции и их радиопередачи..."; ...источник данных - функциональный блок, порождающий данные для передачи...";
"Друг", или, по-нашему, особый источник...";
"...мы пользуемся как официальными, так и неофициальными источниками информации..." и т.д.
Кроме того, существуют материальные и духовные источники:
"...главный источник нефти для Германии - это Румыния...";
"...книга - источник знаний";
"...книга - драгоценный источник мудрости...".
В материалах о Великой Отечественной войне имеются и такие формулировки: "Пути тайной переброски войск с Дальнего Востока каждый желающий может сам проследить по многочисленным показаниям пленных советских солдат-дальневосточников, оказавшихся у германских границ, по германским разведывательным сводкам и многим другим источникам".
Очевидно, что в любой из этих формулировок имеется в виду какой-то объект, обладающий определенной информацией, которую возможно получить одноразово или получать многократно интересующимся ею лицам. Источник связан с каким-то получателем (субъектом), имеющим ту или иную возможность доступа к информации. Источник в этой паре выступает как бы пассивной стороной, а получатель (субъект) - активной. Тогда под источником конфиденциальной информации будем понимать объект, обладающий определенными охраняемыми сведениями, представляющими интерес для злоумышленников. (Когда председателя КГБ СССР В.Бакатина спросили: "Через вашу службу по-прежнему проходят документы на тех лиц, которые выезжают за рубеж?", он дал такой ответ: "Да, так как существует закон о выезде, там упоминаются люди, знающие государственные секреты, и контроль за тем, чтобы такой "секретодатель" не выехал за рубеж, возложен на КГБ..."’.)
С учетом изложенного можно выделить следующие категории источников, обладающих, владеющих конфиденциальной информацией или содержащих ее в себе:
1. Люди.
2. Документы.
3. Публикации.
4. Технические носители.
5. Технические средства обеспечения производственной и трудовой деятельности.
6. Продукция.
7. Промышленные и производственные отходы. Рассмотрим в общих чертах каждую из этих категорий.
ЛЮДИ. К этой группе можно отнести сотрудников, обслуживающий персонал, рабочих, продавцов продукции, клиентов, партнеров, поставщиков, покупателей и т.д. Люди в ряду источников конфиденциальной информации занимают особое место как активный элемент, способный выступать не только собственно источником, но и субъектом злонамеренных действий. Люди являются и обладателями и распространителями информации в рамках своих функциональных обязанностей. Кроме того, они еще способны ее анализировать, обобщать, делать соответствующие выводы, а также, при определенных условиях, скрывать, продавать и совершать иные криминальные действия, вплоть до вступления в преступные связи со злоумышленниками.
ДОКУМЕНТЫ. Это самая распространенная форма обмена информацией, ее накопления и хранения. Документ отличает то, что его функциональное назначение весьма разнообразно. Система документов имеет довольно разветвленную структуру и является предметом особого рассмотрения, т.к. документ может быть представлен не только различным содержанием, но и различными физическими формами - материальными носителями.
По направленности различают организационно-распорядительные, плановые, статистические, бухгалтерские и научно-технические документы, содержащие, по существу, всю массу сведений о составе, состоянии и деятельности любой организационной структуры от государственного до индивидуального уровня, о любом изделии, товаре, замысле, разработке.
Такое разнообразие форм и содержания документов по назначению, направленности, характеру движения и использования привлекает к ним повышенное внимание злоумышленников как к ценнейшему источнику интересующей их информации.
ПУБЛИКАЦИИ. Это информационные носители в виде самых разнообразных изданий: книги, статьи, монографии, обзоры, сообщения, рекламные проспекты, доклады, тезисы и т.д. Злоумышленники знают, что самые лучшие источники коммерческой информации отнюдь не "жертвы", а болтуны. Вот почему их привлекают различные съезды специалистов, конгрессы, конференции, симпозиумы, научные семинары, семинары по обмену опытом и тому подобные публичные форумы. Здесь опытные специалисты собирают самую свежую и самую ценную информацию. Высокопоставленный сотрудник Пентагона Стивен Фот заявил: "...Уже давно известно, что более 60% военной информации, являющейся секретной, можно получить из так называемых "открытых источников" - прессы, передач радио и телевидения, книг. Поэтому современный разведчик, под какой бы "крышей" он ни работал (дипломатом, торговым представителем, журналистом), занимается в основном сбором и анализом именно этих данных".
Французский исследователь методов промышленного шпионажа Морис Денюзьер по этому поводу отмечает: "Современная научная, промышленная и экономическая информация большей частью легкодоступна. Девяносто пять процентов интересующих злоумышленника сведений можно получить из специализированных журналов, научных трудов, отчетов компаний, внутренних изданий предприятий, брошюр и проспектов, раздаваемых на ярмарках и выставках. Цель шпиона - раздобыть остальные пять процентов необходимой ему информации, в которых и кроется фирменный секрет, "тайна мастерства".
ТЕХНИЧЕСКИЕ НОСИТЕЛИ. К техническим носителям информации относятся бумажные носители (перфокарты, перфоленты), кино-, фотоматериалы (микрофильмы, кинофильмы и т.д.), магнитные носители (ленты, диски), видеодиски, видеофильмы, распечатки данных и программ на принтерах, информация на экранах ЭВМ, промышленных телевизионных установок, табло индивидуального и коллективного пользования и другие. Опасность технических носителей определяется высоким темпом роста парка технических средств и ПЭВМ, находящихся в эксплуатации, их широким применением в самых различных сферах человеческой деятельности, высокой степенью концентрации информации и масштабностью участия людей в использовании этих носителей в практической деятельности.
ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ПРОИЗВОДСТВЕННОЙ ДЕЯТЕЛЬНОСТИ. Технические средства как источники конфиденциальной информации являются достаточно широкой и емкой в информационном плане группой источников. В группу средств обеспечения производственной деятельности входят самые различные средства, такие, в частности, как телефоны и телефонная связь, телевизоры и промышленные телевизионные установки, радиоприемники, радиотрансляционные системы, системы громкоговорящей связи, усилительные системы, киносистемы, системы часофикации, охранные и пожарные системы и другие, которые по своим параметрам могут являться источниками преобразования акустической информации в электрические и электромагнитные поля, способные образовывать электромагнитные каналы утечки конфиденциальной информации. Особую группу средств составляют автоматизированные системы обработки данных (АСОД), т.к. они обладают большой информационной емкостью. В них содержатся миллионы и миллиарды бит конфиденциальной информации, доступ к которым злоумышленников может нанести непоправимый ущерб. Опасность заключается еще и в том, что АСОД содержит весьма значительный ассортимент информации. В базах данных есть все о конкретном предприятии - от сотрудников до выпускаемой продукции.
ПРОДУКЦИЯ. Она является особым источником информации, и за ее характеристиками весьма активно охотятся конкуренты. Особого внимания заслуживает новая, находящаяся в подготовке к серийному производству продукция. Учитывается, что для продукции существуют определенные этапы "жизненного цикла": замысел, макет, опытный образец, испытания, серийное производство, эксплуатация, модернизация и снятие с производства. Каждый из этих этапов сопровождается специфической информацией, проявляющейся самыми различными физическими эффектами, которые в виде демаскирующих признаков могут раскрыть охраняемые сведения.
ПРОМЫШЛЕННЫЕ И ПРОИЗВОДСТВЕННЫЕ ОТХОДЫ. Отходы производства могут многое рассказать об используемых материалах, их составе, особенностях производства, технологии. Тем более что добываются они почти безопасным путем - на свалках, помойках, в местах сбора металлолома и даже в корзинках для мусора. Как откровенничал один из опытных шпионов: "Рекомендую обращать внимание на содержание мусорных корзин... стоит недорого, а среди смятых бумажек, испорченных документов и разных копирок, если поискать, можно найти тысячедолларовую банкноту... Я не раз их находил в виде черновиков, за которые мне платили тысячи". Более серьезными источниками являются материальные отходы и отбросы, химический анализ которых способен рассказать о многом.
В своей совокупности источники конфиденциальной информации содержат полные сведения о составе, содержании и направлении деятельности предприятия (организации), что весьма интересует конкурентов. Естественно, что такая информация им крайне необходима, и они приложат все сипы, найдут необходимые способы, чтобы получить интересующие их сведения.
- 1. Источники конфиденциальной информации
- 2. Информационные коммуникации
- 3. Разглашение конфиденциальной информации
- 4. Каналы распространения
- Глава II Утечка конфиденциальной информации.
- 1. Основы передачи информации
- 1.1. Системы передачи информации
- 1.2. Характеристики первичных сообщений
- 1.3. Каналы утечки информации
- 2. Визуально-оптические каналы утечки информации
- 3. Акустические каналы утечки конфиденциальной информации
- 4. Материально-вещественные каналы утечки информации
- 5. Электромагнитные каналы утечки информации
- 5.1. Физические преобразователи как источники опасных сигналов
- Характеристики физических преобразователей
- 5.1.2. Акустоэлектрические преобразователи
- Индуктивные преобразователи
- Микрофонный эффект электромеханического звонка телефонного аппарата
- Микрофонный эффект громкоговорителей
- Микрофонный эффект вторичных электрочасов
- Микрофонный эффект электроизмерительных приборов
- Микрофонный эффект трансформаторов
- Магнитострикционные преобразователи
- Емкостные преобразователи
- Пьезоэлектрический эффект
- Оптические преобразователи
- 5.1.3. Излучатели электромагнитных колебаний
- Низкочастотные излучатели
- Высокочастотные излучатели
- Электромагнитные излучения средств вычислительной техники
- Структура излучения монитора персональных эвм
- Основные характеристики видеосистем
- Излучение через кабели передачи данных
- Структура излучения систем удаленного доступа
- Оптические излучатели
- 5.1.4. Паразитные связи и наводки
- Паразитные емкостные связи
- Паразитные индуктивные связи
- Паразитные электромагнитные связи
- Паразитные электромеханические связи
- Обратная связь в усилителях звуковых частот
- Паразитные обратные связи через источники питания
- Утечка информации по цепям заземления
- Взаимные влияния в линиях связи
- 5.2. Технические средства обработки информации как источники образования каналов утечки
- 5.2.1. Основные технические средства Средства проводной и радиосвязи
- Средства вычислительной техники
- Звукоусилительные системы и аппаратура громкоговорящей связи
- Средства изготовления, копирования и размножения
- Испытательная и измерительная техника
- 5.2.2. Вспомогательные средства
- 5.2.3. Структура технических средств
- Глава III Спрособы несанкционированного доступа к конфиденциальной информации.
- 1. Что же такое способы нсд?
- 2. Инициативное сотрудничество
- 3. Склонение к сотрудничеству
- 4 .Выпытывание (выведывание)
- 5. Подслушивание
- 6. Наблюдение
- 7. Хищение
- 8. Копирование
- 9. Подделка (модификация, фальсификация)
- 10. Уничтожение
- 11. Незаконное подключение
- 12. Перехват
- 13. Негласное ознакомлен
- 14. Фотографирование
- 15. Сбор и аналитическая обработка
- Незаконное подключение
- Глава IV Основы моделирования технических каналов утечки информации и способов нсд
- 1. Элементы системного анализа каналов утечки информации
- Модель источника опасного сигнала
- Модель каналов утечки информации и снсд телефонного аппарата
- Модель каналов утечки и способов нсд звукоусилительных систем
- Модель ку и сндс факсимильной связи
- 1.5. Модель каналов утечки информации и снсд автономной пэвм#s
- 2. Модели ку и снсд объектов защиты
- Послесловие
- Глава II Утечка конфиденциальной информации.
- Глава III Спрособы несанкционированного доступа к конфиденциальной информации.
- Глава IV Основы моделирования технических каналов утечки информации и способов нсд