Для эффективного решения задачи защиты информации необходимо хорошо представлять смысл разведывательной деятельности (далее — разведки), ее характеристики, методы, виды и т.п.
Смысл разведки заключается в следующем.
1. Добывании информации (политической, экономической, военной) для принятия стратегических, оперативных или тактических решений в соответствующих областях деятельности.
2. Получении преимущества над противником на основе использования в своих целях его научно-технических, технологических и других достижений.
Для добывания информации разведка противника может использовать следующие методы добывания информации:
· легальные;
· полулегальные;
· и нелегальные методы.
К легальнымметодам относятся:
· изучение публикаций в средствах массовой информации (СМИ);
· участие в научно-технических конференциях;
· анализ общественно-политических, научных и технических изданий; посещение выставок;
· исследование сообщений электронных СМИ (телевидение, радио, World Wide Web) и др.
К полулегальным методам можно, в частности, отнести:
· беседы с сотрудниками в неофициальной обстановке;
· мнимые переговоры о покупке продукции;
· ложные конкурсы;
· приглашение на работу ведущих специалистов;
· получение информации от общих поставщиков, потребителей, через фонды и благотворительные организации, через контролирующие органы и др.
К нелегальным методам относятся:
· похищение образцов продукции и (или) технологического оборудования; похищение документов, содержащих интересующую информацию;
· заброс агентов проникновения на объект противника;
· внедрение агентов в структуры противника;
· съем информации по техническим каналам;
· проникновение в автоматизированные системы (АС) противника, используемые для обработки интересующей информации и др.
Разведке присущи следующие характеристики:
· разведка носит номинальный характер по отношению к повышению достоверности добытой информации;
· разведка действует эшелонировано, что позволяет проводить детальную разведку;
· разведка носит координированный характер;
· разведка носит глобальный характер;
· разведка направлена, прежде всего, на особо важные объекты (например, военные).
С точки зрения разведки, информация не является простой совокупностью равнозначных сведений.
Не вдаваясь в детали, можно сказать, что всю информацию по ее важности и, как правило, по степени защищенности, можно разделить:
· на секретную;
· конфиденциальную;
· открытую.
Исходя из приведенных выше характеристик разведки, можно сделать вывод о том, что она направлена, прежде всего, на добывание секретной информации. Однако разведка не пренебрегает и открытой информацией — благодаря эшелонированности, скоординированности и глобальности разведка может получить секретную информацию на основе сбора и анализа большого объема конфиденциальной или даже открытой информации.
Именно поэтому в современном мире роль разведки чрезвычайно высока, что необходимо обязательно учитывать при разработке средств защиты информации. Сегодня любые серьезные мероприятия, проводимые в жизнь государствами, корпорациями, а подчас и преступными сообществами, начинаются со сбора информации о потенциальном противнике для ее дальнейшего анализа и принятия решения, т.е. с разведки.
Конечно, такой подход к принятию решений далеко не нов. Различные государства яростно соперничали между собой на протяжении всей истории человечества. В борьбе за лидерство побеждал тот, кто заранее узнавал о намерениях противника. И для этого издревле существовало проверенное средство - разведка.
Со вступлением человечества в эру электроники к традиционным методам разведки добавились средства электронной разведки. К ним относят все комплексные технические приспособления для добывания секретной и конфиденциальной информации, главные компоненты которых основаны на принципах электроники. В условиях научно-технического прогресса "электронная чума", как часто называют электронную разведку, поразила все страны мира. При этом основное место в нем по праву заняла радиоразведка.
Методы радиоразведки включают в себя целенаправленные действия по перехвату сигналов, которыми обмениваются между собой люди или технические средства с помощью проводной и эфирной связи. Конечной целью такого перехвата является выяснение параметров этих систем связи (их местоположение, мощность и т.д.), а также передаваемой ими информации.
Но просто получить в свое распоряжение текст сообщения зачастую оказывается совершенно недостаточно для того, чтобы ознакомиться с его содержанием. Поэтому к группе методов радиоразведки относиться умение не только перехватывать (т.е. документировать и воспроизводить, по возможности без искажений), но и дешифрировать сообщения, т.е. вскрывать защиту, реализованную в виде шифров. Разновидностью радиоразведки считается и традиционная, агентурная разведка, если она ставит своей целью получение сведений, имеющих прямое отношение к ведению радиоразведки.
Бурное развитие технологии делает роль радиоразведки XXI веке еще более весомой. Не случайно именно в этот период атрибутом великой державы, вместе с наличием ядерного оружия и реализацией глобальных космических программ, стали достижения в области радиоразведки.
Можно считать, что ощутимый вклад в зарождение радиоразведки и радиоэлектронной борьбы (РЭБ) внесла Россия. Русская армия уже в начале XX века начала использовать радиопередатчики. Однажды перед нападением японцев на российский флот в портах Чемульпо и Порт-Артур радисты случайно перехватили оживленный обмен радиосигналами между японскими кораблями. 8 марта 1904 года японцы предприняли еще одно нападение на Порт-Артур. Базировавшиеся там военные корабли с моря были не видны. Японские крейсеры "Касуга" и "Ниссин" заняли огневые позиции, а легкий эсминец, направившийся к берегу, должен был начать атаку. Однако нападению не суждено было осуществиться. Его сорвал радист с базы Порт-Артура. Поймав радиосигналы японских кораблей, он на свой страх и риск настроил радиоаппарат на ту же частоту, что и у японцев. Возникшие радиопомехи не позволили вражеским судам согласовать свои действия, и они отменили нападение.
Радиоразведка является не только более богатой информацией, но и более надежным видом разведки. Она может вестись непрерывно в любое время года и суток, в любую погоду и при этом быть практически недосягаемой для противника. Конечно, можно попытаться создать ложные сети связи, по которым циркулирует искаженная или ложная информация. Однако при больших масштабах радиоигра будет неизбежно раскрыта.
Радиоразведка в состоянии охватывать большие расстояния и пространства, пределы которых определяются только особенностями распространения электромагнитных волн. Именно они в наше время являются основным средством, используемым человечеством для глобального обмена информацией
Радиоразведка ведется скрытно. Часто невозможно установить не только масштабы, но и сам фронт имеющего место радио разведывательного проникновения. Радиоразведка чаще всего осуществляется без непосредственного контакта с объектом.
На первый взгляд может показаться, что радиоразведка является дешевой. Однако возможность добиваться максимально возможной отдачи от радиоразведки всегда была привилегией больших организаций и богатых государств с развитой технологией.
У методов радиоразведки имеются, конечно, недостатки. Во-первых, причастные к ее тайнам нередко преувеличивают свою информированность. Во-вторых, источник ценной информации можно просто потерять— для этого противнику достаточно изменить способ шифрования своих сообщений. В-третьих, радиоразведка представляет собой пассивный метод сбора разведданных; если сети связи противника не приведены в действие, то любые, даже самые хитроумные технические средства слежения за ними будут совершенно бесполезны. Так, события 11 сентября 2001 года показали, что ставка на одну лишь радиоразведку, в ущерб другим средствам и способам ее ведения, может обернуться серьезным ударом даже для такой мощной сверхдержавы, как США. Однако недостатки радиоразведки нисколько не умаляют ее несомненных достоинств -глобальности, непрерывности, оперативности, надежности и скрытности.
Роль радиоразведки, в частности, и разведки вообще в XXI веке возрастает не только с точки зрения государств. Предпринимателям и корпорациям также следует знать о том, что на разведку противника могут работать не только (а иногда и не столько) финансируемые за его счет частные разведывательные структуры. Политическая, экономическая, военная и промышленная разведки, традиционно ведущиеся всеми государствами, сегодня нередко учитывают интересы крупных корпораций, особенно в области экономической и промышленной разведки. Это не удивительно, поскольку предпринимательство тесно связано с конкуренцией, а государства заинтересованы в защите интересов своих крупных корпораций. И поскольку конкурентная борьба невозможна без получения информации, на защиту и контрразведку западные фирмы выделяют до 20% чистой прибыли. В этой связи следует сказать несколько слов о таком виде разведки, как экономическая разведка.
Экономическая разведка - это широкое понятие, объединяющее в себе промышленную и коммерческую разведку.
Промышленная разведка- это несанкционированное получение научно-технической и технологической информации, например, о документации, схемах каких-либо устройств, изобретениях, процессах производства продукции и т.п.
Коммерческая разведка- это несанкционированное получение информации, представляющей собой коммерческую тайну компании.
К коммерческой тайне относится секретная или конфиденциальная информация, разглашение которой наносит ущерб предприятию или частному лицу, и утечка которой может привести к снижению прибыли или даже банкротству. Такой информацией могут быть сведения о кредитах, банковских операциях, заключенных контрактах или предложениях по их заключению, объемах сбыта продукции, бухгалтерских и финансовых отчетах и т.п.
Итак, поскольку разведка занимается добыванием информации, необходимо рассмотреть формы представления интересующей ее информации, поскольку эти формы оказывают существенное влияние на методы добывания информации, и, следовательно, на методы и средства ее защиты.
Рукописная информация.Такая информация всегда имеет оригинал, но может иметь и копии, написанные через копировальную бумагу. Следует отметить, что источником рукописной информации могут быть не только оригинал и копии, но и копировальная бумага, использовавшаяся для размножения рукописного документа. Нередко содержание текста можно также восстановить по промокательной бумаге или бумаге, которую подкладывают под листы при письме. Идеальный источник рукописной информации — черновик, поскольку он дает представление не только об информации, содержащейся в оригинале окончательного документа, но и о дополнительной информации, которая была отброшена автором в ходе работы над документом.
Машинописная информация.Если в практике разведок мира широко известны случаи, когда информация восстанавливалась с многократно использованных лент пишущих машинок, то что говорить о распространенных сегодня пишущих машинках с одноразовой лентой — с таких лент напечатанное считывается, как с телеграммы. То же самое относится к печатающим устройствам различного назначения, использующим красящую ленту или подобный принцип получения оттиска.
Информация на магнитных, оптических и электронных носителях.Сегодня данная форма представления информации становится все более и более популярной, постепенно вытесняя все другие формы. Это объясняется тем, что такую информацию гораздо удобнее хранить, размножать, изменять и уничтожать, чем информацию, представленную в традиционных формах. Однако следует учитывать, что удобство использования информации на магнитных носителях по достоинству оценили не только ее пользователи, но и специалисты по разведке. К данной категории относится информация, хранимая и обрабатываемая различными электронными системами: компьютерной техникой, аналоговой и цифровой аудио- и видеоаппаратурой.
Устная информация.При современном многообразии технических средств разведки любые разговоры, которые еще 100 лет тому назад навсегда остались бы тайной собеседников, могут стать достоянием разведки противника.
Методы разведки, обеспечивающие добывание информации, представленную в разных формах, применяются не к собственно информации, а к каналам ее распространения.
Все каналы распространения информацииможно разделить на формальные и неформальные (рис. 8).
Рис. 8. Классификация каналов распространения информации
К формальным каналам распространения информации относятся: деловые встречи и совещания; обмен официальными деловыми научными документами с помощью средств передачи информации.
Неформальными каналами распространения информации являются: личное общение, выставки, семинары, конференции, съезды, средства массовой информации.
Каналами распространения информации могут также быть:
· распространение в стране и за рубежом официальных изданий о зарегистрированных в нашей стране изобретениях;
· рассылка по подписке вестников Академии Науки отдельных ее институтов;
· обмен научно-технической литературой (книги, журналы), осуществляемый библиотеками и другими организациями по межбиблиотечному обмену, как внутри страны, так и с зарубежными организациями;
· обмен отчетами по НИОКР с научными учреждениями в соответствии с соглашениями о сотрудничестве или о совместном выполнении исследований и разработок;
· вывоз за границу книг и журналов научно-технического и экономического характера нашими гражданами, выезжающими в служебные командировки
· публикации специалистами и учеными научных и технических материалов в зарубежных изданиях, в том числе в World Wide Web;
· личная переписка специалистов и ученых по интересующей их тематике с зарубежными коллегами, особенно по электронной почте;
· рассылка научно-технических бюллетеней в электронные группы новостей, обсуждение интересующих тем в дискуссионных группах, форумах Internet и т.п.
Официальные представители американской разведки признают, что спецслужбы США около 80% информации получают из таких источников, как отчеты разведчиков-дипломатов, военных атташе, из сообщений иностранной прессы и радио, из справочной литературы, официальных правительственных заявлений, документов и планов, рассказов туристов и из материалов и сведений, получаемых техническими средствами. Таким образом, основную часть разведывательной информации одна из ведущих держав мира получает без применения агентурных методов разведки — из открытых источников и с использованием технических средств.
Что касается последних, то к ним относятся различные технические системы. Применение тех или иных способов несанкционированного доступа (НСД) зависит от информации, которой собираются овладеть. Способ НСД к источникам секретной и (или) конфиденциальной информации можно определить, как совокупность приемов, позволяющих противнику получить охраняемые сведения секретного или конфиденциального характера.
С учетом этой формулировки рассмотрим систематизированный перечень способов НСД к информации (рис. 9).
Рис. 9. Основные способы НСД
При создании СЗИ необходимо учитывать, что ее разработчики не могут знать наверняка когда, кто и с помощью каких технических средств будет осуществлять попытки НСД к информации. Также необходимо учитывать, что носителями информации, а, значит, и вероятными источниками ее утечки, являются следующие субъекты и объекты:
· персонал, имеющий допуск к информации;
· документы, содержащие ее (все типы носителей);
· технические средства и системы обработки информации, в том числе линии связи, по которым она передается.
Следует подчеркнуть, что методы и средства разведки всегда опережают средства ЗИ. Кроме того, разведка приводит к возникновению и развитию контрразведки — разведывательных действий, осуществляемых не столько с целью добывания информации о противнике или ЗИ, сколько с целью выявления и пресечения разведывательных действий противника.
Несмотря на то, что методы и средства разведки, а, следовательно и контрразведки и ЗИ, постоянно развиваются и совершенствуются суть их во многом не меняется на протяжении тысячелетий
Вопросы к семинарскому занятию
1. Структура государственных разведывательных органов и спецслужбы США.
2. Основные типы и функции частных правоохранительных органов США.
3. Государственные спецслужбы Великобритании, ФРГ и Франции.
4. Структура государственных разведывательных органов и спецслужбы США.
5. Основные типы и функции частных правоохранительных органов США.
6. Государственные спецслужбы Великобритании.
7. Частные детективные агентства Великобритании.
8. Государственные спецслужбы ФРГ.
9. Государственные спецслужбы Франции.
10. Направления, виды и особенности деятельности разведслужб по несанкционированному доступу к конфиденциальной информации.