- •Оглавление
- •1. Задачи ткб иткс
- •1.1. Цель и задачи курса
- •1.2. Основные понятия
- •1.3. Проблемы защиты информации в иткс
- •1.4. Виды информации, защищаемой техническими средствами
- •1.5. Угрозы безопасности иткс
- •1.6. Принципы организации и разработки ткб иткс
- •2. Объекты защиты информации в иткс
- •2.1. Системный подход к защите информации
- •2.2. Представление иткс как объекта защиты
- •2.3 Свойства информации как объекта защиты
- •2.4. Вероятностная оценка уязвимости информации в иткс
- •2.5. Задачи защиты информации в иткс, способы и средства их решения
- •2.5. Общая характеристика информационного конфликта как формы взаимодействия объекта защиты (иткс) и объекта воздействия («нарушителя»)
- •2.6. Моделирование процессов защиты информации в иткс
- •3. Способы несанкционированного доступа к иткс
- •3.1. Особенности утечки информации
- •3.2. Основные принципы и этапы добывания информации
- •3.3. Видовая и комплексная обработка данных и сведений
- •3.4. Роль разведки в деятельности государств и коммерческих структур
- •3.5. Принципы ведения разведки
- •3.6. Условия установления разведывательного контакта
- •3.7. Виды нсд к источникам информации
- •3.8. Добывание информации без нарушения границ контролируемой зоны
- •4. Техническая разведка объектов иткс
- •4.1. Классификация технической разведки по физической природе носителя
- •4.2. Возможности технической разведки в мирное время
- •4.2.1 Наземная разведка
- •4.2.2 Морская разведка
- •4.2.3 Воздушная разведка
- •4.2.4 Космическая разведка
- •5. Основные направления ткб в организации
- •5.1. Концепция охраны объектов
- •5.2. Демаскирующие признаки объектов
- •5.3. Системы физической защиты объектов
- •6. Материально-техническое и нормативно методическое обеспечение ткб иткс
- •6.1. Построение системы защиты в организации
- •6.2. Структура государственных органов, обеспечивающих безопасность информационных технологий
- •6.3. Нормативно-правовая база инженерно-технической защиты информации
- •6.4. Основные направления ткб в организации
- •6.5. Организационные и технические меры по ткб в организации
- •7. Контроль эффективности ткб иткс
- •7.1. Задачи и виды контроля эффективности ткб
- •7.2. Методы оценки эффективности ткб иткс
- •7.3. Количественная оценка эффективности ткб иткс
- •7.4. Выбор показателей эффективности и критериев оптимальности ткб иткс
- •8. Методическое обеспечение ткб иткс
- •8.1. Методические рекомендации по разработке мер защиты. Основные способы и средства защиты информации от типовых вариантов угроз
- •8.2. Рекомендации по оценке затрат на защиту
- •8.3. Комплексирование мер защиты
- •8.4. Оптимизация проекта системы (предложений) защиты информации
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
3.4. Роль разведки в деятельности государств и коммерческих структур
Разведка – мероприятия по сбору информации о деятельности потенциального противника (конкурента) с целью получения преимущества перед ним в различных областях деятельности государства (компании, определенной группы лиц), таких как военное дело, экономика, политика и т.п.
Жизненная необходимость в информации для любых государственных или коммерческих организаций вынуждает их расходовать людские, материальные и финансовые ресурсы на ее постоянное добывание. Так как любую работу эффективнее выполняют профессионалы, то эти структуры создают специализированные органы, предназначенные для добывания информации. Такими органами являются органы разведки.
В общем случае органы разведки образуют систему разведки с многоуровневой иерархической структурой (рис 6).
Добывание информации зарубежной технической разведкой без нарушения государственной границы возможно, учитывая большие расстояния от источников сигналов до границы, для носителей с достаточно высокой энергией или малым затуханием в среде распространения. Такими носителями являются электромагнитные волны в оптическом и радиодиапазонах. Так как в каналах связи используются в основном высокочастотные сигналы, распространяющиеся в пределах прямой видимости, то дальность добывания информации зависит не только от мощности носителя информации и чувствительности приемника, но и от высоты размещения средства разведки над земной поверхностью. Комплексы радио и радиотехнической разведки размещаются на естественных высотах (холмах и горах) вблизи государственной границы. С развитием космической связи, каналы которой используются для обеспечения служебной связи и по которым передается закрытая информация, обеспечивается перехват радиосигналов средствами наземной разведки.
Рис. 6. Структура системы разведки
Добывание информации на основе указанных принципов осуществляется постоянно легальными способами и при недостаточности полученной этими способами информации – путем проведения тайных операций.
Легальное добывание информации проводится путем изучения и обработки по интересующим разведку вопросам публикаций в средствах массовой информации, периодических научных и популярных журналах, трудах высших учебных заведений и научно-производственных организаций, правительственных изданиях, учебных пособиях и др. Ценную информацию можно получить из открытых правительственных источников и отчетов. Нужную информацию можно найти в материалах, имеющих непосредственное отношение к деятельности фирмы: в соглашении о лицензиях, статьях и докладах, годовых отчетах фирм, отчетах коммивояжеров, обзорах рынков и докладов инженеров-консультантов, внутренних печатных изданиях, телефонных справочниках, рекламной литературе и проспектах. Этот перечень можно многократно продолжить. По оценке заместителя начальника разведки ВМС США Захариаса во время Второй мировой войны разведка ВМС США получала 95% информации из открытых источников.
Органы обработки информации зарубежной разведки ведущих стран выписывают практически всю открытую центральную и местную печатную продукцию других государств. Результаты анализа возможностей добывания информации из легальных источников свидетельствуют, во-первых, о росте таких источников и, во-вторых, о том, что по мере роста объема мало управляемых информационных потоков все большая часть информации, содержащая тайну, попадает в открытые источники.
Однако наиболее ценная информация добывается нелегальным путем, в результате проведения тайных мероприятий спецслужбами и органами коммерческой разведки. Нельзя сбором и анализом сколь угодно большого объема открытых данных определить формулу и технологию нового вещества, если они изложены в документе, хранящемся за семью печатями.
Достаточно условно разведку можно разделить на агентурную и техническую. Условность состоит в том, что добывание информации агентурными методами осуществляется с использованием технических средств, а техническую разведку ведут люди. Отличия – в преобладании человеческого или технического факторов.
Агентурная разведка является наиболее древним и традиционным видом разведки. Добывание информации производится путем проникновения агента-разведчика к источнику информации на расстояние доступности его органов чувств или используемых им технических средств, копирования информации и передачи ее потребителю.
Развитие технической разведки связано, прежде всего, с повышением ее технических возможностей, обеспечивающих:
снижение риска физического задержания агента органами контрразведки или службы безопасности за счет дистанционного контакта его с источником информации;
добывание информации путем съема ее с носителей, не воздействующих на органы чувств человека.
На данный момент разведывательные мероприятия категорируют по их основному назначению в следующем виде:
Стратегическая разведка – разведывательная деятельность с целью получения информации о стратегическом потенциале и стратегических намерениях потенциального противника для выработки собственного плана действий по получению преимущества перед данным противником.
Военная разведка – разведывательная деятельность с целью получения объективной информации о военном потенциале противника, его планов по поддержанию и использованию всего имеющегося военно-промышленного комплекса.
Политическая разведка – разведывательная деятельность, направленная на добывание сведений о внутренней и внешней политике потенциального противника.
Экономическая разведка – разведывательная деятельность, объектами которой являются сведения о промышленности, транспорте, торговле, финансовых и денежно-кредитных системах, природных ресурсах потенциального противника.
Из перечисленных выше пунктов видно, что основная задача любой разведки – получение сведений, необходимых для принятия по отношению к потенциальному противнику (будь то государство, отдельная компания или группа лиц) упреждающих мер, позволяющих получить превосходство над ним в определенной области деятельности.
Самый яркий пример стратегической разведки, выраженной в виде постоянного промышленного шпионажа – постоянная борьба корпораций Intel и AMD (крупнейших производителей микропроцессоров в мире) за потребительский рынок. Это может наблюдать простой обыватель – как только на рынке появляется новая технология, разработанная одной из компаний, другая тут же применяет ее в своем продукте – меняются лишь торговые марки – и это продолжается уже не один десяток лет, доказывая, что украсть и усовершенствовать технологию противника гораздо дешевле, чем разработать собственный проект.
Пример борьбы разведслужб противоборствующих государств – это деятельность разведслужб фашистской Германии (разведка верховного командования Абвер) и СССР (первое управление Народного Комиссариата Государственной Безопасности) в ходе Второй Мировой войны, породившая легендарные «Семнадцать мгновений весны». Основными задачами обоих управлений были: получение сведений о военном потенциале противника, стратегических планах командования, тактических задачах войск на отдельных фронтах, контрразведывательные мероприятия по выявлению деятельности разведслужб противника.