3.4. Источники конфиденциальной информации в информационных системах
Промышленный шпионаж был всегда, возможно с сотворения мира. Особенно активно он развивался в странах с рыночной экономикой. Объ яснить этот факт просто: в условиях конкурентной борьбы знание силь ных и слабых сторон продукции и производства обеспечивает победу на потребительском рынке.
В своих противоправных действиях, направленных на овладение чу жими секретами, злоумышленники стремятся найти такие источники конфиденциальной информации, которые давали бы им наиболее досто верную информацию в максимальных объемах с минимальными затрата ми на ее получение. Прибегая к различным уловкам, используя множест во способов и средств, подбираются пути и подходы к таким источникам. Очевидно, для этого необходимо четко определить, какой источник обла дает интересующей их информацией, и подобрать соответствующие спо собы и средства ее добывания.
В различной зарубежной и отечественной литературе можно встре тить разные толкования понятия ИСТОЧНИК. Например, каждому из вестно, что «книга - источник знаний» или «нефтяное месторождение - источник нефти» и др. Наиболее употребительно понятие «источник ин формации» в разведке. Например, «главным источником радиоразведки являются радиостанции и их радиопередачи» или «как стало известно из источников в Пентагоне...» и т. п. Очевидно, что в любой из этих форму лировок имеется ввиду какой-то объект, обладающий определенной ин формацией, которую возможно получить (получать) одноразово или мно гократно интересующимся ею лицом. При этом источник может высту пать как активной, так и пассивной стороной.
Источник информации - это материальный объект, обладающий оп ределенными сведениями (информацией), представляющими конкретный интерес для злоумышленников или конкурентов.
В общем плане, без значительной детализации можно считать источниками конфиденциальной информации следующие категории.
1.Людей (сотрудники, обслуживающий персонал, продавцы, клиенты и др.).
2.Документы самого различного характера и назначения.
3.Публикации: доклады, статьи, интервью, проспекты, книги и т. д.
4.Технические носители информации и документов.
5.Технические средства обработки информации: автоматизированные средства обработки информации и средства обеспечения производ ственной и трудовой деятельности, в том числе и средства связи.
6.Выпускаемую продукцию.
7.Производственные и промышленные отходы.
Люди в ряду источников конфиденциальной информации занимают особое место, как активные элементы, способные выступать не только обладателями конфиденциальной информации, но и субъектами злона меренных действий. Люди являются и обладателями и распространите лями информации в рамках своих функциональных обязанностей. Кроме того что люди обладают важной информацией, они еще способны ее ана лизировать, обобщать, делать соответствующие выводы, а также при оп ределенных условиях скрывать, воровать, продавать и совершать иные криминальные действия, вплоть до вступления в преступные связи с зло умышленниками.
Необходимо особо отметить, что изо всей совокупности источников персонал, сотрудники, продавцы продукции, партнеры, поставщики, кли енты и т. д. - главные источники конфиденциальной информации. По этому необходимо тщательно изучать весь состав сотрудников, особо выделяя при этом основных, обладающих особо ценной коммерческой информацией. Следует обращать внимание как на вновь поступивших на работу, так и на тех, кто подлежит увольнению. Эти люди нередко нахо дятся в ситуациях, благоприятных к злонамеренным действиям, особенно последние. Объект особой заботы - персонал, занимающийся сбытом продукции. Часто эти люди получают запросы от клиентов с просьбой сообщить какие-либо сведения о возможной продаже улучшенных или новых моделей, дополнительную информацию об изделии якобы для то го, чтобы его лучшим образом применить.
Опытный промышленный шпион сам не стремится проникнуть на фирму, а подбирает из числа служащих подходящую «жертву». Кроме того, он знает, что самые лучшие источники не «жертвы», а болтуны. Вот почему профессионалов промышленного шпионажа привлекают различ ные съезды, конгрессы, конференции, симпозиумы, научные семинары
идругие формы общественного обсуждения научных и практических проблем. В докладах и выступлениях участников зачастую сообщаются такие сведения, которые не найдешь ни в каких документах, в том числе
ив публикуемых. Здесь опытный специалист собирает самую ценную информацию.
Формой информационного обмена выступают также различные ин тервью, выступления на радио и телевидении.
Документы. Документы - это самая распространенная форма обмена информацией, ее накопления и хранения. Под документом понимают ма-
термальный носитель информации (бумага, кино- и фотопленка, магнит ная лента и т. п.) с зафиксированной на нем информацией, предназначен ной для ее использования во времени и пространстве. Документ отличает то, что его функциональное назначение весьма разнообразно. Он может быть представлен не только различным содержанием, но и разными фи зическими формами - материальными носителями.
По направленности различают организационно-распорядительные, плановые, статистические, бухгалтерские и научно-технические доку менты, содержащие, по существу, всю массу сведений о составе, состоя нии и деятельности любой организационной структуры от государствен ного до индивидуального уровня, о любом изделии, товаре, замысле, раз работке.
Определенную опасность представляют судебные документы, свя занные с разбором различных конфликтных ситуаций. Подчас в ходе су дебного разбирательства раскрываются весьма тонкие нюансы деятель ности фирмы, которые в других ситуациях просто не появились бы ни в документах, ни в действиях. Такое разнообразие форм и содержания документов по назначению, направленности, характеру движения и ис пользованию является весьма заманчивым источником конфиденциаль ной информации для промышленных шпионов, что, естественно, привле кает их внимание реальными возможностями получения интересующих их сведений.
Публикации. Публикации - это информационные носители в виде самых разнообразных изданий, подразделяющихся на первичные и вто ричные. К первичным относятся книги, статьи, периодические и продол жающиеся издания, сборники, научно-технические отчеты, диссертации, рекламные проспекты, доклады, препринты и др. Ко вторичным - ин формационные карты, реферативные журналы, экспресс-информация, об зоры, библиографические указатели, каталоги и др.
По заключению западных специалистов, более 60 % военной инфор мации, являющейся весьма секретной, можно получить из так называе мых открытых или легальных источников - прессы, передач радио и те левидения, книг, журналов и т. д. Поэтому современный разведчик, под какой бы «крышей» он ни работал (дипломат, торговый представитель, журналист), занимается в основном сбором и анализом сведений из офи циальных источников информации.
Что же касается научной, промышленной и экономической информа ции, то она не в меньшей мере доступна злоумышленникам. Порядка 90 % интересующей их информации можно получить из специализиро ванных журналов, научных трудов, отчетов, внутренних изданий пред-
приятии, брошюр и проспектов, раздаваемых на выставках и ярмарках. Цель шпиона - раздобыть остальные 10% необходимой ему информа ции, в которой и кроется фирменный секрет, «тайна мастерства».
Технические носители. Информация может быть фиксированной и нефиксированной. Фиксированная информация - это сведения, закреп ленные на каком-либо физическом носителе, а нефиксированная - это знания, которыми владеют ученые, специалисты, работники (владельцы или источники), так или иначе участвующие в производстве и способные передавать эти знания другим. Фиксированная информация различается в зависимости от вида носителя, на котором она находится. К техниче ским носителям информации относятся бумажные носители, кино- и фо томатериалы (микро- и кинофильмы), магнитные носители (дискеты, же сткие диски, стримеры), видеозаписи, информация на экранах ПЭВМ, на табло коллективного пользования, на экранах промышленных телевизионных установок и других средствах.
Опасность технических носителей определяется высоким темпом роста парка технических средств, компьютерных сетей и ПЭВМ, нахо дящихся в эксплуатации, их широким применением в самых различных сферах человеческой деятельности, высокой степенью концентрации ин формации на технических носителях и масштабностью участия людей в использовании этих носителей в практической деятельности. В качестве демонстрации высокой концентрации информации на гибком магнитном диске (дискете) ПЭВМ емкостью 1,44 Мбайт укажем, что на нем можно записать около 150 тыс. знаков или примерно 1000 страниц текста. Еще большей емкостью обладают жесткие диски, CD- и DVD-диски. Такой источник информации может один содержать практически всю информа цию о фирме или предприятии.
Технические средства обработки информации. Технические сред ства как источники конфиденциальной информации являются достаточно широкой и емкой в информационном плане группой источников. По специфике назначения и исполнения их можно разделить на две большие группы:
•технические средства обеспечения производственной и трудовой деятельности;
•технические средства автоматизированной обработки информации.
Вгруппу средств обеспечения производственной и трудовой дея тельности входят самые различные технические средства, такие, напри мер, как телефонные аппараты и телефонная связь; телеграфная, фототе-
леграфная и факсимильная связь; системы радиосвязи (автономные, тер риториальные, релейные, спутниковые и др.); телевизионные (в том чис ле и средства промышленного телевидения); радиоприемники и радио трансляционные системы; системы громкоговорящей связи, усилитель ные системы различного назначения; средства магнитной и видеозаписи; средства неполиграфического размножения документов (пишущие ма шинки, ксерокопировальные аппараты, факсы) и другие средства и системы. Все эти средства могут являться источниками преобразования акустических сигналов, содержащих коммерческие секреты, в электриче ские и электромагнитные поля, способные образовать электромагнитные каналы утечки охраняемых сведений.
Особую группу технических средств составляют автоматизированные системы обработки информации. Привлекательность ПЭВМ и инфор мационных систем как источников конфиденциальной информации обу словлена рядом объективных особенностей, к числу которых относятся:
•резкое расширение сферы применения информационной и вычисли тельной техники (ПЭВМ, локальные и распределенные информаци онные сети национального и международного масштаба);
•увеличение объемов обрабатываемой и хранимой информации в ло кальных и распределенных банках данных;
•увеличение числа пользователей ресурсами ПЭВМ и сетей: много пользовательский режим удаленного доступа к базам данных.
Привлекательность заключается еще и в том, что АСОИ содержит весьма значительный ассортимент информации. В ее базах данных есть все о конкретном предприятии от досье на сотрудников до конкретной продукции, ее характеристиках, стоимости и другие сведения.
Продукция. Производство материальных благ является естественной деятельностью человечества в целях улучшения своей жизни и обеспече ния других видов деятельности. И вполне естественно, что продукты труда выступают источниками информации, за которой весьма активно охотятся конкуренты. Особое внимание обращают конкуренты на новую продукцию, находящуюся в стадии подготовки к производству. Произ водство любой продукции определяется этапами «жизненного цикла»: идеей, макетом, опытным образецом, испытаниями, серийным производством, эксплуатацией, модернизацией и снятием с производства. Каждый из этих этапов сопровождается специфической информацией, проявляющейся разными физическими эффектами, которые в виде характеристик (демаскирующих признаков) могут раскрыть охраняемые сведения о производимом товаре.