- •Содержание
- •Часть I размышление на тему шпионажа
- •Часть II контрразведывательные операции
- •Часть III.Подготовка и обработка данных контрразведки
- •Часть IV меры борьбы со шпионажем
- •Аннотация
- •Предисловие
- •Предисловие директора цру
- •Вступление к американскому изданию
- •Часть 1 размышления на тему шпионажа
- •1. Введение и история шпионажа
- •Профессиональный жаргон
- •Сбор шпионских сведений
- •Шпионаж с помощью технических средств
- •Тайные действия
- •Корни промышленного шпионажа
- •Краткая история шпионажа
- •Передача зарубежной технологии на протяжении веков
- •Передача зарубежной технологии в наши дни
- •Политический шпионаж
- •Внутренний промышленный шпионаж
- •Общие нити
- •Заключение
- •2. Шпионаж в наши дни
- •Государственные учреждения и иностранный шпионаж
- •Разведка конкурентов
- •Когда появляются возможности для промышленного шпионажа
- •Наиболее вероятные области промышленного шпионажа
- •Кто занимается промышленным шпионажем?
- •Как ведется промышленный шпионаж
- •Почему именно сейчас промышленный шпионаж вызывает особую тревогу
- •Заключение
- •3. Проблемы будущего
- •Впереди немало опасностей
- •Цена в долларах и человеческих жизнях
- •Примеры угроз, ожидаемых в будущем
- •Риск, таящийся в открытом обществе
- •Шпионаж и пропаганду можно совмещать
- •Электронные средства шпионажа
- •Под шпионской маской
- •Отсутствие контрмер приносит беду
- •Сбор и хранение информации
- •Мишени шпионажа в будущем
- •Силы ускорения
- •Моральные устои персонала
- •Роль технологии
- •Политические силы
- •Культурные силы
- •Заключение
- •4. Философские, этические и юридические аспекты
- •Шпионаж в демократическом обществе
- •Этические отличия
- •Этика политического шпионажа
- •Этика промышленного шпионажа
- •Этическая и юридическая роль службы безопасности частного сектора от шпионажа
- •Конституционные и юридические сдерживающие факторы
- •Общественное давление и запреты
- •Этика сбора информации: промышленная концепция
- •Юридическая ответственность
- •Этическая и юридическая тактика
- •Заключение
- •Часть II. Контрразведывательные операции
- •5. Планирование и организационные мероприятия
- •Планирование
- •Организационные мероприятия
- •Комплектование личного состава
- •Специальная подготовка
- •Координация деятельности
- •Участие всех сотрудников в контрразведывательной деятельности
- •Сохранность информации
- •Разработка бюджета
- •Работа с кадрами
- •Исследования рынка
- •Организованная преступность
- •Системный подход к проблеме борьбы с промышленным шпионажем
- •Заключение
- •6. Методы расследования
- •Средства общения
- •Тайное задание
- •Засылка агентов
- •Распознавание вражеских агентов
- •Использование осведомителей
- •Сдваивание агентов шпионажа
- •Пути отхода и безопасные дома
- •Разведка местности и наблюдение
- •Расследование биографических данных
- •Заключение
- •7. Научные и технические средства
- •Технические средства сбора данных Библиотеки как источник существенной информации
- •Научный анализ
- •Компьютерные программы и создание сетей эвм
- •Средства для проведения исследований Науки об общественном поведении человека
- •Оценки результатов планирования
- •Компьютерные исследования
- •Средства идентификации Отпечатки пальцев
- •Досье уголовных дел
- •Досье способов действия
- •Технические средства наблюдения
- •Изучение сведений
- •Психологическое наблюдение
- •Физическое наблюдение
- •Наблюдение с помощью электронных средств
- •Заключение
- •8. Исследовательская деятельность
- •Форматы для представления разведывательных данных
- •Взаимосвязи Государственные агентства
- •Коммерческий сектор
- •Инструктажи и собеседования
- •Открытые источники
- •Скрытые источники
- •Линии связи
- •Процесс моделирования
- •База данных Разработка информации
- •Оценка результатов исследовательской деятельности
- •Отбор персонала для участия в исследовательской деятельности
- •Заключение
- •Часть III подготовка и обработка данных контрразведки
- •9. Предварительный анализ
- •Интерпретация данных
- •Выделение не относящейся к делу информации
- •Оценка информации
- •Каталогизация информации
- •Сбор данных для анализа
- •Выявление пробелов в информации
- •Выборочное обновление информации
- •Заключение
- •10. Получение разведывательной информации
- •Методы анализа
- •Типы отчетов
- •Противоречия в информации
- •Классификация сообщений
- •Рассылка отчетов
- •Заключение
- •11. Области использования контрразведывательной информации
- •Определение угрозы
- •Помощь в выявлении реальных и потенциальных шпионов
- •Помощь в расследовании и подготовке данных
- •Оценка мер противодействия
- •Порядок установления приоритетов превентивных и защитных мер
- •Принятие решений о мерах безопасности
- •Контроль за риском и юридические меры
- •Борьба с организованной преступностью и терроризмом
- •"Серые" рынки и деятельность подпольных банд
- •Заключение
- •Часть IV. Меры борьбы со шпионажем
- •12. Безопасность корпорации
- •Общие принципы
- •Нелегальный доступ
- •Защита периметра
- •Системы защитной сигнализации
- •Зоны для парковки автотранспорта
- •Внутренняя защита
- •Специальные меры безопасности
- •Защита источников информации
- •Юридическое обеспечение безопасности
- •Безопасность персонала
- •Проверка претендентов
- •Учеба служащих
- •Определение грифов секретности
- •Наблюдение за персоналом
- •Проверка честности
- •Дисциплина персонала
- •Взаимопомощь
- •Заключение
- •13. Защита от электронных средств шпионажа
- •Электронный шпионаж
- •Электронные средства
- •Электронные аудиосистемы
- •Телефонные системы
- •Оптические системы
- •Системы кодирования
- •Орудия шпионажа
- •Компьютерный шпионаж
- •Электронная контрразведка
- •Борьба с прослушиванием электронных аудиосистем
- •Борьба со шпионажем оптическими средствами
- •Кодирование в контрразведке
- •Меры противодействия компьютерному шпионажу
- •Заключение
- •14. Методы обнаружения слежки
- •Категории слежки
- •Критичные моменты наблюдения
- •Особый случай: слежка за террористическими группами
- •Основные правила слежки
- •Меры предотвращения слежки
- •Психологическая подготовка
- •Мания преследования - это не так уж плохо
- •Правила маскировки
- •Практические упражнения
- •Заключение
- •Приложение 1 системы стратегической информации о конкурентах
- •Системы стратегической информации о конкурентах
- •Потребность в разведке против конкурентов
- •Концепции разведки против конкурентов
- •Характер разведки против конкурентов
- •Цели системы стратегической информации о конкурентах
- •Основные предпосылки формирования систем стратегической информации о конкурентах
- •Цикл разведки против конкурентов
- •Необходимость систематизации
- •Модель системы стратегической информации о конкурентах
- •Входы системы - сбор разведывательных данных
- •План сбора разведывательных сведений
- •Анализ и обработка информации
- •Выход системы
- •Управление системой деловой разведки против конкурентов
- •Варианты политики в использовании системы стратегической информации о конкурентах
- •Разновидности систем стратегической информации о конкурентах
- •Система поиска информации
- •Системы ответа на стратегические вопросы
- •Моделирующие информационные системы
- •Приложение 2 словарь терминов электронной разведки словарь терминов электронной разведки
Меры противодействия компьютерному шпионажу
Основные меры противодействия компьютерному шпионажу - соблюдение режима секретности применительно к электронной технике и персоналу. Поступающая важная информация должна засекречиваться с принятием соответствующих мер безопасности. Важно обеспечить отчетность по всей поступающей секретной информации. Доступ в компьютерный зал должен быть всегда закрыт; его посещение аналитиками систем и программистами также должно быть запрещено и жестко контролироваться. При наличии большого числа вынесенных дисплеев программистам нет особой нужды входить в компьютерный зал. Желательно, а иногда и необходимо, осуществлять осмотр самой ЭВМ на предмет выявления подслушивающих устройств. Необходимо экранировать помещение, где установлена ЭВМ; на всех выходящих проводах и кабелях устанавливать фильтры, а стены покрывать медными сетками или напылять алюминий.
Процедуры ревизии и инвентаризации должны быть строгими и осуществляться регулярно. Необходимо принять меры обеспечения сохранности результатов ревизии. Компьютерная информация может быть стерта и навсегда потеряна, поэтому нужно создать банк дублирующей информации в виде печатных копий или магнитных записей, которые должны храниться отдельно от ЭВМ. Необходимо применять те же строгие меры безопасности при хранении дублирующей информации, что и для защиты самого компьютерного зала.
Периферийные оконечные устройства также могут стать объектом вмешательства со стороны недопущенных лиц; ошибки в переключении могут передать секретные данные на оконечное устройство, не предназначенное для работы с этой тематикой, или внести изменения в базу данных ЭВМ и тем самым создать предпосылки для несанкционированного вмешательства и извлечения информации или внесения ложной информации для прикрытия предшествующих попыток вмешательства.
Полезно использовать кодирующее устройство в цифровом канале. Шифровальный отдел должен быть расположен отдельно от ЭВМ и доступ туда операторов вычислительного центра и пользователей периферийных оконечных устройств запрещен.
В электронно-вычислительной технике имеется множество уязвимых мест. В 1982 г. было выявлено еще одно уязвимое место, связанное с очень тяжелыми последствиями. Донн Паркер из фирмы "SRI интернешнл" (Менло Парк, шт. Калифорния) сообщил:
"Мы только что обнаружили серьезный недостаток - лазейку в существующих вычислительных системах. Этот недостаток чрезвычайно распространен и по сути, означает, что все системы, которые мы считали сравнительно безопасными, широко открыты.
Три недели назад мы бы сказали: "Эти системы довольно неуязвимы". Сегодня мы вынуждены сказать: "Если вам известна эта лазейка, то безопасность ЭВМ равна нулю"(СМ.Сноску 6).
Общественность довольно легко относилась к сообщениям о преступлениях, связанных с компьютерной техникой. На эту проблему обращается мало внимания, хотя она приобрела характер эпидемии, и потери фирмы составляют половину миллиона долларов за каждый акт шпионажа. Поэтому нам следует собраться с силами перед лицом грядущих событий. Эксперты, разрабатывающие будущие сценарии, предвидели серьезную угрозу шпионажа. По большей части кража информации из ЭВМ является результатом
Сноска 6. Вill Lauren. "Computer Crime", Penthouse (June 1982):109, 110, 178.
неудовлетворительных мер безопасности на промышленных фирмах, а также неспособности компьютерной промышленности разработать меры предотвращения кражи промышленных секретов. Это привлекло к компьютерной технике внимание огромного числа агентов промышленного шпионажа. Можно предположить, что в "Кремниевой долине" их больше, чем в Западном и Восточном Берлине. По-видимому, эта разновидность гораздо больше распространена, чем мы себе представляли, так как шпион не оставляет "отпечатков пальцев", по которым можно судить о факте воровства.
ВЫВОДЫ
Американцам еще предстоит осознать реальность и масштабы промышленного шпионажа в сегодняшней Америке.
Мы должны признать, что инициатива принадлежит промышленному шпиону. Он может нанести удар в любое время, с любого направления; все, что могут сделать службы безопасности, - как можно лучше подготовиться к отражению этого удара. Эта превентивная и защитная роль должна рассматриваться в качестве целостной и ориентированной на системы. Разрозненный, некоординированный подход недостаточен. Нам необходимо предпринять рациональную, организованную контратаку с использованием всего арсенала средств, выпускаемых электронной промышленностью. Чтобы обеспечить выживание, мы должна быть убеждены, что на каждое шпионское действие существует противодействие контрразведки.