информации с использованием космических аппаратов осу­ ществляет космическая разведка. Наконец, с помощью тех­ нических средств разведки, установленных на кораблях, ве­ дется морская разведка.

Рассмотренное многообразие видов разведки обеспечи­ вает добывание информации, представленной на всех извест­ ных в природе носителях.

4.2. Принципы и технология добывания информации

Основными принципами добывания информации явля­ ются следующие:

-целеустремленность;

-активность;

-непрерывность;

-скрытность;

-комплексное использование сил и средств добывания информации.

Целеустремленность предусматривает определение за­ дач и объектов разведки, ведение ее по единому плану и со­ средоточение усилий органов разведки на выявлении основ­ ных задач.

Активность предполагает активные действия всех эле­ ментов системы разведки по добыванию информации, преж­ де всего по поиску оригинальных способов и путей решения задач применительно к конкретным условиям.

Непрерывность разведки подчеркивает постоянный ха­ рактер добывания информации и независимость этих дейст­ вий от времени года, суток, погоды, любых условий обста­ новки. При изменении обстановки в соответствии с принци­ пом активности меняются способы и средства добывания.

Скрытность ведения разведки обеспечивается путем проведения мероприятий по подготовке и добыванию ин­ формации в тайне, в интересах как безопасности органов до­ бывания, так и сокрытия фактов утечки или изменения ин­ формации. Реализация этого принципа позволяет разведке повысить безопасность органа добывания и выиграть время для более эффективного применения добытой информации.

О том, что конфиденциальная информация стала дос­ тоянием конкурента, руководство фирмы узнает по косвен­ ным признакам:

-снижение доходов или усиление позиций конкурен­ та в связи с «выбросом» им на рынок аналогичных товаров, но с лучшими потребительскими свойствами или по более низким ценам;

-появление публикаций в периодической печати и па­ тентов по результатам исследований, ведущихся в лаборато­ рии фирмы;

-перераспределение традиционной клиентуры в поль­ зу конкурентов.

Скрытность достигается применением пассивных тех­ нических средств, маскировкой и камуфлированием аппара­ туры, легендированием и засекречиванием мероприятий по добыванию информации.

Существует множество способов и форм отображения информации. Ориентация на способы и средства ее добыва­ ния, эффективность в определенных условиях далеко не все­ гда приводит к положительным результатам в других услови­ ях. Поэтому эффективность добывания информации достига­ ется путем комплексного использования различных способов и средств добывания информации. Кроме того, при комплексировании обеспечивается дублирование данных, что являет­ ся основным направлением повышения достоверности полу­ чаемой информации.

Добывание информации на основе указанных принци­ пов осуществляется постоянно легальными способами. В случае недостаточного получения информации этими спо­ собами —путем проведения тайных операций.

Легально получают информацию по интересующим разведку вопросам путем изучения и обработки публикаций в средствах массовой информации, периодических научных

ипопулярных журналах, трудах высших учебных заведений

инаучно-производственных организаций, правительственных изданиях, учебных пособиях и т.д.

Ценную информацию можно получить из правительст­ венных источников, отчетов фирм по операциям с ценными бумагами, в юридических ведомостях, из судебных материа­ лов, освещающих ход судебного разбирательства с участием конкурента и из других источников.

Нужную информацию можно найти в материалах, имеющих непосредственное отношение к деятельности фир­ мы: в лицензиях, статьях и докладах, годовых отчетах фирм, отчетах коммивояжеров, обзорах рынков и докладах инжене- ров-конструкторов, внутренних печатных изданиях, телефон­ ных справочниках, рекламной литературе, проспектах и т.д.

Органы обработки информации зарубежной разведки выписывают практически всю открытую центральную и ме­ стную печатную продукцию других государств. Предполага­ ется, что около 90 % объема информации разведка получает из открытых источников.

Однако наиболее ценная информация добывается неле­ гальным путем: в результате тайных мероприятий спецслужб

иорганов коммерческой разведки или так называемого про­

мышленного шпионажа.

Добывание информации в общем случае представляет собой процесс, который начинается с момента постановки задачи ее пользователями (руководством страны, ведомства,

фирмы) до момента предоставления пользователям информа­ ции, соответствующей поставленным задачам и требованиям.

Технология добывания информации предусматривает следующие этапы:

-организация добывания;

-добывание данных и сведений;

-информационная работа.

Организация добывания информации включает:

-декомпозицию (структурирование) задач, поставлен­ ных пользователями информации;

-разработку замысла операции по добыванию информации;

-планирование;

-постановку задач исполнителям;

-нормативное и оперативное управление действиями исполнителей и режимом работы технических средств.

Поставленные в достаточно общем виде задачи по до­ быванию необходимой информации нуждаются в конкрети­ зации с учетом имеющихся априорных данных о возможных источниках информации, их нахождении, способах доступа

ипреградах, параметрах используемых технических средств

добывания информации и т.д. В результате анализа задач и априорных данных разрабатывается замысел операции, в котором намечаются пути решения поставленных задач.

На результативность добывания информации влияют многочисленные мешающие и случайные факторы - проти­ водействие контрразведки и службы безопасности, недоста­ точность априорной информации об источниках добываемых сведений и данных, отказ аппаратуры, погодные условия, бдительность граждан, сотрудников организации и др. Эти факторы учитываются при планировании и постановке задач с указанием места и времени действий всех исполнителей и технических средств, участвующих в операции по добыва168

нию информации. Нормативное управление предусматривает постановку задач исполнителям перед проведением разведы­ вательной операции, оперативное - внесение коррективов в план, вызванных изменением обстановки, в ходе добывания информации. Организацией добывания информации занима­ ются органы планирования и управления.

Сведения и данные добываются соответствующими ор­ ганами путем поиска источников информации и ее носителей, их обнаружения, установления разведывательного контакта сними, получения данных и сведений. Сведения и данные представляют собой фрагменты информации и отличаются друг от друга тем, что данные снимаются непосредственно с носителя, а сведения - это проанализированные данные.

Поиск объекта разведки (источников и носителей ин­ формации, источников сигналов) производится в пространстве

иво времени, а для носителей в виде полей и электрического тока - также по частоте сигнала. Поиск завершается обнару­ жением объектов разведки и получением от них данных.

Обнаружение интересующих разведку объектов в про­ цессе поиска производится по их демаскирующим признакам

изаключается в процедуре выделения объекта на фоне дру­ гих объектов. Основу процесса обнаружения составляет про­ цедура идентификации - сравнение текущих признаковых структур, формируемых в процессе поиска, с эталонной при­

знаковой структурой объекта разведки.

Эталонные признаковые структуры содержат достовер­ ные (по оценке органов разведки) признаки объекта или сиг­ нала, полученные от первоисточников, например, из докумен­ тов или по данным, добытым из разных источников. Напри­ мер, фотография в паспорте является эталонным описанием лица конкретного человека. Его признаковая структура со­ стоит из набора признаков лица, которые криминалисты ис­ пользуют для составления фотороботов. Эталоны по мере из­

менения признаков корректируются. Например, несколько раз в течение жизни человека заменяют фотографии в пас­ порте, которые представляют собой -эталонные изображения владельца паспорта для идентификации его личности. Эта­ лонные признаки структуры об объекте окружающего мира человек хранит в своей памяти. Он постоянно их формирует в процессе развития, обучения и работы. Когда человек рож­ дается, у него отсутствуют эталонные признаковые структу­ ры объектов окружающего мира. В процессе собственных наблюдений и опыта, полученных знаний у него постепенно и постоянно формируются эталонные признаковые структу­ ры, которые со временем корректируются.

Путем идентификации текущей признаковой структуры с эталонной человек или автомат обнаруживает объект, кото­ рому соответствует эталонная признаковая структура. Чем больше признаков совпадает, тем выше вероятность обнару­ жения объекта.

Если эталонная признаковая структура отсутствует или принадлежность ее объекту вызывает сомнения, то процессу поиска объекта разведки предшествует этап поиска его эта­ лонных (достоверных) признаков. Эталонные признаковые структуры постоянно накапливаются и корректируются при получении достоверных признаков. Полнота и достоверность эталонных признаковых структур, например, правоохрани­ тельных органов, определяют необходимое условие эффек­ тивного обнаружения объекта.

Добытые информационные данные, как правило, явля­ ются разрозненными. Они преобразуются в сведения, отве­ чающие поставленным задачам, то есть происходит обработ­ ка (аналитическая работа) полученной информации.

Информационная или аналитическая работа включает следующие процессы:

- сбор данных и сведений от органов добывания;

информации и процедур идентификации и интерпретации данных и сведений.

Формирование первичных сведений производится пу­ тем сбора и накопления данных и «привязки» их к тематиче­ скому вопросу, по которому добывается информация. Для включения данных в первичные сведения необходимо, чтобы эти данные содержали информационный признак о принадлежности данных к информации по конкретному во­ просу. Например, если поставлена задача добывания инфор­ мации о новом автомобиле, то добытые признаки его внешне­ го вида могут быть отнесены к этому автомобилю, или если существует дополнительный признак (место, время или на­ личие возле него определенных лиц), который с высокой сте­ пенью достоверности указывает на принадлежность призна­ ков этому автомобилю. Если такой признак отсутствует, то имеет место просто накопление данных.

Если полученные сведения отвечают на поставленные перед разведкой вопросы, то содержащаяся в сведениях се­ мантическая и признаковая информация в соответствующей форме передается ее потребителям.

Необходимость в формировании вторичных сведений возникает, когда не совпадают языки итоговой информации и первичных сведений, полученных от органов добывания. Ес­ ли потребителя интересуют видовые свойства продукции, создаваемой конкурентом, то добытые признаки внешнего вида не нуждаются в дополнительной обработке. Но когда для потребителя важны способы работы разрабатываемого технического средства, то первичные признаки не отвечают на эти вопросы. В этом случае формируются вторичные све­ дения не в форме, например, признаков внешнего вида или признаков сигналов, а в форме описания конструкции узлов и деталей новой продукции и принципов их работы, которые не удается добыть в оригиналах или копиях.

Однако специалисты по видовым признакам могут вы­ явить особенности продукции, ее конструкцию. Эти особен­ ности не содержатся в первичных сведениях, у них даже разные языки. При формировании вторичных сведений воз­ никает новая информация как результат интерпретации (толкования) первичных сведений. Интерпретация - это высшая форма обработки информации, присущая в настоя­ щее время только человеку.

Процесс сбора и обработки вторичных сведений анало­ гичен соответствующим процессам для первичных сведений.

При формировании сведений применяются следующие методы синтеза информации:

-логические;

-структурные;

-статистические.

Логические методы используют для синтеза информации законы логики, учитывающие причинно-следственные связи в реальном мире. Они лежат в основе так называемого «здравого смысла» человека и являются основным методом синтеза ин­ формации человеком. Чем большими знаниями и опытом вла­ деет человек, тем больше информативных связей он учитывает при принятии решения. Однако эти связи имеют и обратную сторону. Они консервируют логику мышления человека и тормозят процесс генерирования им новой информации ог­ раничениями типа «этого не может быть». Люди, обладающие бурной фантазией, но лишенные консерватизма специальных знаний и опыта, —писатели-фантасты - создают в своих про­ изведениях модели будущих образцов техники, на десятилетия опережающие время их создания, в то же время прогнозы спе­ циалистов часто похожи на прототипы.

Причинно-следственные временные связи обеспечивают также выявление и прогнозирование действий объектов по признакам их деятельности в различные моменты времени.

Структурные методы учитывают объективно сущест­ вующие связи между элементами объекта. Например, любой прибор имеет многоуровневую иерархическую структуру. Структура включает блоки, узлы и детали, которые во время работы взаимодействуют друг с другом. Эти связи определя­ ют конструкцию прибора и зафиксированы в конструктор­ ской документации. При ее отсутствии специалисты восста­ навливают конструкцию, назначение и функции по отдель­ ным элементам и связям.

Статистические методы обеспечивают идентифика­ цию и интерпретацию объектов и характер их деятельности по часто проявляющимся признакам, полученным в результа­ те статистической обработки добываемых данных. В качестве таких признаков выступают устойчивые статистические па­ раметры случайных событий: средние значения, дисперсия, функции распределения. Например, частое появление возле территории фирмы одних и тех же людей или автомобилей, обнаружение в помещениях фирмы закладных устройств служат признаками повышенного интереса конкурента или других субъектов к фирме или отдельным ее сотрудникам.

Таким образом, информационная работа включает ана­ литическую обработку больших массивов данных и сведений. Органы обработки широко привлекают к информационной работе в качестве аналитиков высококвалифицированных специалистов, которые интерпретируют данные и сведения. Кроме того, проводится интенсивная работа по автоматиза­ ции процессов информационной работы.

4.3.Способы несанкционированного доступа

кконфиденциальной информации

Возможности разведки по добыванию информации за­ висят прежде всего от способов доступа ее органов добыва­ ния (агентов, технических средств) к источникам информа­ ции и обеспечения разведывательного контакта с ними. Эти факторы связаны между собой. Чем ближе удается прибли­ зиться органу разведки к источнику информации, тем выше вероятность установления разведывательного контакта с ним.

Доступ к информации предполагает, что источник (или носитель информации) обнаружен и локализован и с ним по­ тенциально возможен разведывательный контакт. Установле­ ние разведывательного контакта между злоумышленником или его техническим средством и источником информации предусматривает выполнение условий, при которых зло­ умышленник непосредственно или дистанционно может по­ хитить, уничтожить или изменить информацию. Условия раз­ ведывательного контакта - пространственные, энергетиче­ ские и временные.

Пространственное условие предполагает такое про­ странственное размещение злоумышленника относительно источника информации, при котором злоумышленник «ви­ дит» источник информации.

Так как любое перемещение носителя в пространстве уменьшает его энергию, то энергетическое условие разведыва­ тельного контакта состоит в обеспечении на входе приемника злоумышленника отношения сигнал/помеха, достаточного для получения на выходе информации требуемого качества. Энергетическое условие учитывает не только энергию или мощность носителя, но и уровни различного рода мешающих воздействий (помех) одинаковой с носителем информации физической природы.

Таким образом, для добывания информации необходим доступ органа разведки к источнику информации и выполне­ ние условий разведывательного контакта.

Методы доступа к информации можно разделить на три группы:

-физическое проникновение злоумышленника к ис­ точнику информации;

-сотрудничество органа разведки или злоумышленни­ ка с работником конкурента (гражданином другого государ­ ства или фирмы), имеющего легальный или нелегальный дос­ туп к интересующей разведку информации;

-дистанционный съем информации с носителя.

Физическое проникновение к источнику информации

возможно путем скрытого или с применением силы проник­ новения злоумышленника к месту хранения носителя, а также в результате внедрения злоумышленника в организацию. Способ проникновения зависит от вида информации и спосо­ ба ее использования.

Для регулярного добывания информации органы раз­ ведки стараются привлечь к работе сотрудников государст­ венных и коммерческих структур, имеющих доступ к интере­ сующей информации.

Основные способы привлечения таких сотрудников:

-инициативное сотрудничество;

-подкуп;

-сотрудничество под угрозой.

Инициативное сотрудничество предполагает привлече­ ние людей, которые ищут контакта с разведкой зарубежного государства или конкурента, к сотрудничеству с целью добы­ вания секретной или конфиденциальной информации по мес­ ту работы. Таких людей органы разведки выявляют путем наблюдения за сотрудниками, изучения их поведения, инте­

ресов, моральных качеств, слабостей, связей, финансового положения. В основе инициативного сотрудничества или предательства в подавляющем большинстве случаев лежат корыстные и аморальные мотивы, которые часто прикрыва­ ются рассуждениями о высоких целях.

Способы склонения к сотрудничеству подбираются под конкретного человека, который попал в поле зрения органов разведки и которого предполагается заставить сотрудничать (завербовать). Наиболее распространенным и менее опасным для злоумышленника способом склонения к сотрудничеству является подкуп. Подкупленный человек может стать посто­ янным и инициативным источником информации.

Другие способы склонения к сотрудничеству связаны с насильственными действиями злоумышленников. Это - пси­ хическое воздействие, угрозы личной безопасности, безопас­ ности родных, имущества, а также преследования и шантаж, принуждающие сотрудника фирмы нарушить свои обязатель­ ства о неразглашении тайны. Если в результате предвари­ тельного изучения личностных качеств сотрудника фирмы, его жизни и поведения выявляются компрометирующие дан­ ные, то возможен шантаж сотрудника с целью склонения его к сотрудничеству под угрозой разглашения компрометирую­ щих сведений. Зарубежные спецслужбы иногда создают для приезжающих в их страну специалистов различного рода провокационные ситуации с целью получения компромети­ рующих материалов для последующего шантажа.

Выпытывание - способ получения информации от че­ ловека путем задавания ему вопросов. Способы выпытывания разнообразны: от скрытого выпытывания до выпытывания под пыткой. Скрытое выпытывание можно осуществить в ходе беседы на конференции, презентации или любом дру­ гом месте, задавая «невинные вопросы», ответы на которые для специалиста содержат конфиденциальную информацию.

Скрытое выпытывание применяется в устной или пись­ менной форме при фиктивном найме сотрудника конкури­ рующей фирмы на более высокооплачиваемую или интерес­ ную работу. Причем приглашение доводится до сотрудника в форме, не вызывающей подозрение: через знакомых, в объ­ явлении в средствах массовой информации об имеющейся вакансии по специальности сотрудника, но с существенно более высокой заработной платой, и т.д. После получения в беседе с претендентом нужной информации ему под раз­ личными предлогами отказывают в приеме на работу.

Выпытывание под пыткой характерно для криминаль­ ных элементов, которые не утруждают себя применением скрытых, требующих длительной подготовки, способов до­ бывания информации.

Дистанционное добывание информации предусматри­ вает съем ее с носителей, распространяющихся за пределы помещения, здания, территории организации. Оно возможно в результате наблюдения, подслушивания, перехвата, сбора носителей информации в виде материальных тел (бракован­ ных узлов, деталей, демаскирующих веществ) за пределы контролируемой зоны.

Наблюдение предполагает получение и анализ изобра­ жения объекта наблюдения (документа, человека, предмета, пространства и т.д.). При наблюдении добываются в основ­ ном видовые признаки объектов. Но возможно добывание семантической информации, если объект наблюдения пред­ ставляет собой документ, схему, чертеж и т.д. Например, текст или схема конструкции прибора на столе руководителя или специалиста могут быть подсмотрены во время их посе­ щения. Также возможно наблюдение через окно текста и ри­ сунков на плакатах, развешанных на стене во время проведе­ ния совещания.

Объекты могут наблюдаться непосредственно - глазами или с помощью технических средств. Различают следующие способы наблюдения с использованием технических средств:

-визуально-оптическое;

-с помощью приборов наблюдения в ИК-диапазоне;

-телевизионное наблюдение, в том числе с записью изображения;

-лазерное;

-радиолокационное.

Визуально-оптическое наблюдение - наиболее древний способ наблюдения со времени изобретения линзы. Совре­ менный состав приборов визуально-оптического наблюдения разнообразен - от специальных телескопов до эндоскопов, обеспечивающих наблюдение скрытых объектов через ма­ ленькие отверстия или щели.

Так как человеческий глаз не чувствителен к ИК-лучам, то для наблюдения в ИК-диапазоне применяются специаль­ ные приборы (ночного видения, тепловизоры), преобразую­ щие невидимое изображение в видимое.

Основной недостаток визуально-оптического наблюде­ ния в видимом и ИК-диапазонах - невозможность сохранения изображения для последующего анализа специалистами. Для консервации (сохранения) статического изображения объекта его фотографируют, для консервации подвижных объектов производят киноили видеосъемку.

Наблюдение объектов с одновременной передачей изо­ бражений на любое расстояние осуществляется с помощью средств телевизионного наблюдения.

Возможно так называемое лазерное наблюдение в ви­ димом и ИК-диапазонах, в том числе с определением с высо­ кой точностью расстояния до объекта и его координат.

Радиолокационное наблюдение позволяет получать изо­ бражение удаленного объекта в радиодиапазоне в любое вре­

мя суток и в неблагоприятных климатических условиях, ко­ гда невозможны другие способы наблюдения. При радиоло­ кационном наблюдении изображение объекта соответствует распределению температуры на его поверхности.

Подслушивание - один из наиболее древних методов до­ бывания информации. Подслушивание, как и наблюдение, бы­ вает непосредственное и с использованием технических средств. Непосредственное подслушивание использует только слуховой аппарат человека. В силу малой мощности речевых сигналов разговаривающих людей и значительного затухания акустической волны в среде распространения непосредственное подслушивание возможно на небольшом расстоянии (единицы или в лучшем случае при отсутствии посторонних звуков - десятки метров). Поэтому для подслушивания применяются различные технические средства. Этим способом добывается в основном семантическая (речевая) информация, а также де­ маскирующие признаки сигналов от работающих механизмов, машин и других источников звука.

Перехват предполагает несанкционированный прием радио- и электросигналов и извлечение из них семантической информации, демаскирующих признаков сигналов и форми­ рование изображений объектов при перехвате телевизионных или факсимильных сигналов.

Многообразие технических средств и их комплексное применение для добывания информации порой размывает границы между рассмотренными способами. Например, при перехвате радиосигналов сотовой системы телефонной связи возможно подслушивание ведущихся между абонентами раз­ говоров, т. е. одновременно производится и перехват и под­ слушивание. Учитывая неоднозначность понятий «подслу­ шивание» и «перехват», способы добывания акустической информации целесообразно относить к подслушиванию, а несанкционированный прием радио- и электрических сиг­ налов к перехвату.

4.4. Добывание конфиденциальной информации

без нарушения границы контролируемой зоны

Добывание конфиденциальной информации без про­ никновения в контролируемую зону осуществляется путем съема ее с носителей, распространяющихся за пределы кон­ тролируемой зоны. Под контролируемой зоной понимается физически огражденная или условно (в документах) обозна­ ченная территория, в пределах которой обеспечивается защи­ та информации или по крайней мере проводятся мероприятия по её защите.

Наибольшая безопасность злоумышленника обеспечи­ вается, когда информация им добывается вне территории ин­ тересующего его объекта.

За пределы территории возможен выход следующих носителей:

- людей; - бумажных и машинных носителей с документами

и публикациями, продукции, материалов, сырья, оборудова­ ния, газообразных, жидких и твердых отходов, частиц радио­ активных излучений;

- акустических, электрических, магнитных и электро­ магнитных полей; электрического тока, распространяющего­ ся по проводам электропитания; телефонной сети, охранной и пожарной сигнализации.

Эти носители могут содержать семантическую и при­ знаковую информацию, а также демаскирующие вещества.

Так как возможность привлечения злоумышленника к ответственности за противоправные действия снижается с удалением его от источника, то злоумышленника интере­ суют прежде всего носители с нужной ему информацией на максимально возможном удалении от источника.

По дальности распространения носители, выходящие за пределы контролируемой зоны, можно разделить на три группы:

-без ограничения расстояния (люди, переносимые или перевозимые документы, продукция, отходы и другие мате­ риальные носители);

-распространяющиеся за пределы прямой видимости (акустические волны большой мощности, радиоволны в ДВ-, СВ-, KB-диапазонах, электрический ток с информацией по кабелям, свет по световодам, жидкие и газообразные отходы);

-распространяющиеся в пределах прямой видимости (свет, речь, радиоволны в УКВ-диапазоне, слаботочные элек­ трические сигналы, радиоактивные излучения).

Очевидно, что чем на большее расстояние распростра­ няется носитель, тем выше потери его энергии и тем меньшее значение принимает отношение сигнал/шум на входе прием­ ника сигналов злоумышленника. Поэтому для обеспечения дистанционного добывания информации органы добывания применяют наиболее чувствительную аппаратуру для приема носителя и съема с него информации. С другой стороны, чем меньше вес, габариты и энергопотребление средств разведки, тем проще их скрытно приблизить к источнику информации и выполнить энергетическое условие.

Требования к аппаратуре по электрическим и массогабаритным характеристикам противоречивы. Улучшение параметров на каждом этапе развития радиоэлектроники, оптики и других прикладных областей науки и техники достигается усложнением аппаратуры до тех пор, пока не реализуются новые идеи, приводящие к скачку в методах и технологии. Но на определенном этапе технического про­ гресса усложнение технических решений приводит к уве­ личению веса и габаритов средств добывания.

Противоречие разрешается путем дифференцированно­ го применения средств добывания. Классификация наземных средств добывания информации по способам применения приведена на рис. 4.4.

Некамуфлированные

Камуфлированные

Рис. 4.4. Классификация наземных средств добывания информации

Стационарная аппаратура размещается в помещениях, к ней предъявляются требования устойчивости к механиче­ ским и климатическим воздействиям (вибрации, ударам, тем­ пературе, влажности), пониженные по сравнению с требова­ ниями к мобильной аппаратуре. За счет облегченных требова­ ний к условиям эксплуатации в этой аппаратуре при приемле­ мых (обеспечивающих перевозку в упакованном виде) весе, габаритах и энергопотреблении реализуются в полном объеме достижения в соответствующей области науки и техники.

Такая, в основном радиоэлектронная, аппаратура уста­ навливается в посольствах и консульствах зарубежных госу­ дарств для добывания информации с территории посольства или консульства, рассматриваемых по международному пра­ ву как территория соответствующего государства. В принци­ пе подобная аппаратура может быть установлена в помеще­ нии жилого дома вблизи фирмы конкурента. Однако задачи

по добыванию информации проще решать с помощью мо­ бильной аппаратуры.

Мобильная аппаратура широко применяется органами добывания как зарубежного государства, так и коммерческих структур. К ней предъявляются более жесткие требования по размещению и функционированию в стоящем или даже дви­ жущемся автомобиле.

Существующая возимая аппаратура обеспечивает визу­ ально-оптическое и телевизионное наблюдение, фотографи­ рование, перехват радиосигналов, подслушивание с исполь­ зованием закладных устройств из автомобиля.

Особенно широкие возможности обеспечивает возимая автоматическая аппаратура, которая записывает подслушан­ ные звуковые сигналы и перехваченные радиосигналы в от­ сутствие в машине человека-оператора. В этом случае при­ паркованный возле фирмы автомобиль может находиться там длительное время, не вызывая подозрения у службы безопас­ ности.

Носимая некамуфлированная портативная аппаратура размещается в одежде человека, сумках, портфелях. Напри­ мер, при посещении офиса банка или другой коммерческой структуры можно положить небольшую сумку с вмонтиро­ ванной в нее телеили видеокамерой на стол и в поле ее зре­ ния попадут изображения на экранах компьютеров сотрудни­ ков, работающих за другими столами.

Средства добывания, камуфлированные под различные бытовые приборы и предметы личного пользования, могут быть максимально приближены к источнику информации, но технические параметры камуфлированных средств добыва­ ния хуже аналогичных некамуфлированных.

где а, - «вес» i -го тематического вопроса; (3( = 1, когда ко­ личество и качество информации соответствует i-му темати­ ческому вопросу и равна 0, когда не соответствует.

Своевременность информации является важным пока­ зателем ее качества, так как она влияет на цену информации. Если добытая информация устарела, то затраты на ее добы­ вание оказались напрасными - она не может быть эффектив­ но использована злоумышленником. - Поэтому своевремен­ ность следует оценивать относительно продолжительности ее жизненного цикла. Если время устаревания информации су­ щественно больше времени ее использования после добыва­ ния, то эта информация считается своевременной. В против­ ном случае она устаревшая.

Достоверность информации - важнейший показатель качества информации. Она искажается в результате дезин­ формации и под действием помех. Так как использование ложной (искаженной) информации может нанести в общем случае больший ущерб, чем ее отсутствие, то выявлению достоверности добытой информации ее пользователь уделяет большое внимание.

Для оценки достоверности используют следующие ча­ стные показатели:

-достоверность сообщения в смысле отсутствия лож­ ных сведений и данных;

-разборчивость речи;

-вероятность ошибочного или неискаженного приема дискретной единицы (бита, символа, цифры, буквы, слова).

Для количественной оценки достоверности сообщения могут применяться различные качественно-количественные способы и шкалы, в том числе так называемая схема Кента. В соответствии с ней диапазон возможных изменений досто­

верности разбивается на 7 интервалов, и достоверность кон­ кретной информации оценивается в шансах:

- достоверная информация (вероятность отсутствия ложной информации близка к 1);

- почти определено, что информация достоверна (9 шансов против одного);

-имеется много шансов, что информация достоверная (3 шанса против одного);

-шансы примерно равны (1 за, 1 против);

-имеется много шансов, что информация недостоверна (3 шанса против одного);

- почти определено, что информация недостоверна (за 9 шансов против одного);

- недостоверная информация (вероятность ложной ин­ формации близка к 1).

Достоверность информации в смысле отсутствия в ней элементов дезинформации зависит от надежности источника

иможет оцениваться по шкале:

-совершенно надежная;

-обычно надежная;

-довольно надежная;

-не всегда надежная;

-ненадежная;

-надежность не может быть определена.

Количество уровней непринципиально. Семь уровней выбрано как компромисс между точностью измерения (чем больше уровней, тем точность выше) и способностью эксперта интегрально оценивать достоверность информации. Известно, что человек в среднем способен одновременно опе­ рировать семью цифрами.

Качество речи во время подслушивания оценивается разборчивостью. В соответствии с лингвистическим делени­ ем речи на фразы, слова, слоги и звуки существует понятие смысловой, слоговой и звуковой (форматной) разборчивости. С точки зрения защиты речевой информации наглядным яв­ ляется показатель смысловой разборчивости (разборчивости фраз). Однако получение объективных оценок смысловой разборчивости затруднено из-за избыточности речи. Более надежные результаты получаются при определении слоговой или звуковой разборчивости. Поэтому они получили наи­ большее распространение.

Разборчивость речи соответствует выраженной в про­ центах доле принятых без искажений единиц (фраз, слов, букв, звуков) по отношению к общему количеству переданных. Из­ быточность письменной или устной речи снижает требования к значениям разборчивости и обусловлена различными значе­ ниями частоты использования в речи букв, а также существен­ но меньшим количеством разрешенных грамматических сло­ гов, слов и фраз по отношению к возможным комбинациям слогов, слов и фраз, которые теоретически можно составить из букв алфавита. В национальных языках следующие друг за другом слова связаны между собой смыслом и синтаксисом грамматики, а последовательно расположенные буквы в пре­ делах одного словаправилами орфографии. Чем больше букв в алфавите, меньше словарный состав языка и строже

Я, = 4,35 бит, двух букв подряд Я 2 = 3,52 бит, трех - 3,01 бит. Для латинских языков энтропия букв принимает меньшие зна­ чения: Я0 = 4,76 бит, Я, =4,03 бит (английский язык),

Я, =4,1 бит (немецкий язык), Я, =3,96 бит (французский

язык). При увеличении количества учитываемых букв энтро­

Она характеризует долю (в процентах) неиспользуемых эле­ ментов языка из потенциально возможных.

В зависимости от количества учитываемых букв и ана­ лизируемых текстов различными авторами получены отли­ чающиеся оценки разборчивости. Избыточность разговорной речи в силу ее большой «вольности», меньшей стесненности правилами стилистики и даже грамматики меньше избыточ­ ности деловых текстов (табл. 4.1).

Соотношение между качеством речи и количественны­ ми значениями слоговой и словесной разборчивости приве­ дены в табл. 4.2.

Искажение слогов оказывает существенно меньшее влияние на понимание смысла семантической информации, заключенной в предложении или фразе, чем искажение цело­ го слова. За счет словесной избыточности слово может быть восстановлено при отсутствии части букв или слога. Поэтому требования к словесной разборчивости, как видно из табл. 4.2, более жесткие, чем к слоговой. Предельное значе­ ние разборчивости слогов и слов (при меньших значениях невозможно понять) равно 25 и 75 % соответственно.

Цифровые данные также обладают разборчивостью, но в контексте конкретного сообщения. В ответственных случа­ ях для повышения достоверности цифры пишутся прописью, как, например, принято при оформлении финансовых доку­ ментов. В этом случае существенно понижается вероятность искажения цифр как под воздействием помех при передаче по каналам связи, так и в результате преступных действий зло­ умышленников.

Математический аппарат для определения достоверно­ сти приема дискретных элементов достаточно хорошо разра­ ботан в теории связи. В ней получены аналитические выра­ жения, позволяющие вычислять вероятность приема символа или слова в зависимости от метода модуляции сигнала, вида помехоустойчивого кода, от отношения сигнал/шум на входе приемника. Например, формула для оценки вероятности ошибочного приема двоичной единицы (бита) в условиях флуктуационной помехи - шума - имеет вид

где g - отношение сигнал/шум по амплитуде;

2 х

Ф(х) =-j= fexp(~y2)dx, x =kg,

где * - i/ Д - амплитудная модуляция;

к = 1 - частотная модуляция; &= >/2 —фазовая модуляция.

Точность «-измерений значений признака х оценивает­ ся среднеквадратичным отклонением, равным величине:

!П

где

п

„ _ =1

Кроме показателей количества и качества информации на этапе поиска и обнаружения объектов для оценки возмож­ ностей средств добывания используют такие показатели, как вероятность обнаружения объектов и их распознавания (оп­ ределение по измеренным признакам принадлежности объек­ та, его назначения, функций и свойств).

Вероятность обнаружения объекта определяется как мера идентификации текущей признаковой структуры, полу­ ченной при наблюдении объекта, с эталонной. Чем больше признаков текущей структуры совпадает с эталонными при­ знаками объекта и чем больше их информативность, тем вы­ ше вероятность обнаружения объекта. При распознавании объектов используется тот же механизм. Для достаточно дос­ товерной оценки величины угрозы безопасности информации необходимо определение возможностей и путей попадания информации к злоумышленнику.