ТИБМЗИ 2010 Загинайлов
.pdfКроме того, коммерческая разведка занимается:
-изучением и выявлением организаций, потенциально являющихся союзниками или конкурентами;
-добыванием, сбором и обработкой сведений о деятельности потенциальных и реальных конкурентов:
-учетом и анализом попыток несанкционированного получения коммерческих секретов конкурентами;
-оценкой реальных отношений между сотрудничающими и конкурирующими организациями:
-анализом возможных каналов утечки конфиденциальной информации.
Сбор и анализ данных производится также по множеству других вопросов, в том числе изучаются с целью последующей вербовки сотрудники фирм-конкурентов. их потребности и финансовое положение, склонности и слабости.
Структура разведывательных органов коммерческой развед-
ки. Организация органов коммерческой разведки различных фирм может отличаться по форме. Она зависит от задач, возлагаемых на коммерческую разведку, дохода, ценности информации, расположения территории, зданий и помещений фирмы и других факторов. Однако независимо от количественного состава органы коммерческой разведки объективно должны решать задачи по информационному обеспечению руководства организации информацией, необходимой для успешной ее деятельности в условиях конкуренции. Конечно, этими вопросами занимаются руководители организации, но постоянный «информационный голод» вынуждает их привлекать к сбору и анализу информации профессионалов.
Органы коммерческой разведки входят в состав в службы безопасности организации. Вариант такой структуры приведен на рис. 14.1.
Вприведенном варианте добыванием информации о конкуренте занимается группа обеспечения внешней деятельности организации.
Всамом простом случае функции системы добывания информации могут быть реализованы одним или несколькими работникам службы безопасности малочисленной фирмы.
171
Начальник службы безопасности
|
|
|
|
|
|
|
|
Отдел |
|
Специ- |
|
Группа тех- |
|||
режима |
|
альный |
|
нической за- |
|||
и охра- |
|
отдел |
|
щиты |
|||
ны |
|
|
|
|
|
|
|
Группа обеспечения безопасности внешней деятельности
Рис. 14.1 Вариант структуры службы безопасности
12.3 Направления и виды разведывательной деятельности
Направления разведывательной деятельности. За свою исто-
рию разведка накопила большой опыт по добыванию информации, в том числе с использованием технических средств. Задачи по добыванию информации инициируют исследования по созданию принципиально новых способов и средств разведки. С этой целью органы разведки ведущих стран имеют мощную научно-производственную базу.
В настоящее время разведку разделяют на агентурную и техническую. Хотя для практики это разделение условное. Условность состоит в том, что добывание информации агентурными методами (агентами) часто осуществляется с использованием технических средств, а техническую разведку ведут люди. Отличия - в преобладании человеческого или технического факторов.
Агентурная разведка является наиболее древним и традиционным видом разведки. Добывание информации производится путем проникновения агента - разведчика к источнику информации на расстояние доступности его органов чувств или используемых им технических средств, копирования информации и передачи ее потребителю.
Техническая разведка. Применение технической разведки снижает риск задержания агента органами контрразведки или службы безопасности, за счет дистанционного контакта его с источником информации, а также создаёт возможность ведения разведки без нарушения государственной границы средствами космической, воздушной, компьютерной разведки иностранных государств.
172
Разведки коммерческих структур и криминальные структуры в первую очередь заинтересованы в сведениях составляющих коммерческую тайну и персональные данные. Иностранные разведки заинтересованы в первую очередь в получении сведений, составляющих государственную тайну.
Организация иностранной технической разведки (ИТР). Ос-
новной целью ИТР является обеспечение высшего политического руководства своего государства своевременной информацией по разведываемой стране, по ее Вооруженным Силам (ВС), по военноэкономическому потенциалу, в соответствии с задачами, изложенными ранее в данной главе.
Воснову ведения ИТР положены следующие принципы:
1)комплексность;
2)оперативность;
3)непрерывность;
4)глобальность;
5)плановость;
6)скрытность.
Скрытность ведения ТР заключается в использовании для добывания разведданных в основных пассивных (по принципу действия) TCP, в маскировке и камуфлировании разведывательной аппаратуры при ведении разведки на территории России, в широком использовании легендирования и мероприятий по засекречиванию разведывательной деятельности.
По видам ИТР подразделяется на: космическую; воздушную,
морскую и наземную (рис.14.2), т.е. в основу классификации положено место размещения аппаратуры разведки.
Виды ИТР
Космиче- |
|
Воздушная |
|
Морская |
|
Наземная |
ская раз- |
|
разведка |
|
разведка |
|
разведка |
ведка |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис.14.2 - Виды технической разведки |
||||
173
Классификация ИТР по используемой аппаратуре разведки.
В основу классификации ТР по используемой аппаратуре положен физический принцип построения аппаратуры разведки. В соответствии с этим принципом ТР разделяется на:
оптическую (ОР),
оптико-электронную (ОЭР),
радиоэлектронную (РЭР),
акустическую (АР),
гидроакустическую (ГАР),
химическую (ХР),
радиационную (РДР),
сейсмическую (СР)
и магнитометрическую (ММР),
компьютерную (КР).
Оптическая разведка подразделяется на: визуальнооптическую (ВОР) и фотографическую (ФР).
Оптико-электронная (ОЭР) подразделяется на:
-телевизионную разведку (ТВР);
-лазерная разведка (ЛР)
-инфракрасная разведка (ИКР);
-разведка лазерных излучений (РЛИ). Радиоэлектронная (РЭР), подразделяется на:
-радиоразведка (РР);
-радиотехническая (РТР);
-радиолокационная (РЛР), видовая и параметрическая;
-радиотепловая разведка;
-разведка ПЭМИН.
Акустическая разведка (АР) подразделяется на:
-акустическая речевая разведка;
-акустическая сигнальная разведка.
Наземная разведка. Наземная разведка ведется со стационарных,
полустационарных и подвижных |
постов разведки, которые разме- |
||
щаются вдоль границ нашей страны и на |
территории нашей стра- |
||
ны. При ведении разведки на территории нашей страны |
использу- |
||
ются здания посольств, консульств, торговых представительств, а также места проживания и отдыха иностранцев, перемещение иностранцев по территории нашей страны. Классификация наземных средств добывания информации приведена на рис.14.3. Для сбора информации об объектах, доступ к которым затруднен, используются автономные разведывательные станции, закамуфлированные под местные предметы и заброшенные в район объекта.
174
Автономные станции кроме средств разведки содержат в своем составе средства радиопередачи (дальность передачи - до 500 км, на приемные пункты - до 10 км).
Наземные средства
Стационарные Мобильные
|
|
|
|
|
|
|
|
|
|
Возимые |
|
Носимые |
||
|
|
|
|
|
|
|
|
|
|
1 |
Некамуфлированные |
|
Камуфлированные |
2 |
||
|
|
|
|
|
|
Рис. 14.3- Классификация наземных средств добывания информации
Криминальные структуры и разведки частных объединений (коммерческие разведки) используют такие же средства наземной разведки как ИТР, как иностранного производства, так и Российского.
12.4 Способы несанкционированного доступа к конфиденциальной информации агентурной разведки
Возможности разведки по добыванию информации зависят, прежде всего от способов доступа ее органов добывания (агентов, технических средств) к источникам информации и обеспечения разведывательного контакта с ними. Эти факторы связаны между собой. Чем ближе удается приблизиться органу разведки к источнику информации, тем выше вероятность установления разведывательного контакта с ним.
175
Доступ к информации предполагает, что источник (или носитель информации) обнаружен и локализован и с ним потенциально возможен разведывательный контакт.
Таким образом, для добывания информации необходимы: доступ органа разведки к источнику информации и выполнение условии разведывательного контакта.
Способы доступа к конфиденциальной информации при ведении агентурной разведки можно разделить на три группы (рис. 14.4):
-физическое проникновение злоумышленника к источнику информации:
-сотрудничество органа разведки или злоумышленника с работником конкурента (гражданином другого государства или фирмы), имеющего легальный или нелегальный доступ к интересующей разведку информации:
-выпытывание.
Способы НСД к КИ агентур-
ной разведкой
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Физическое про- |
|
Сотрудничество |
|
Выпытывание |
|||
никновение к ис- |
|
с сотрудником, |
|
|
|
||
точнику инфор- |
|
имеющим доступ |
|
- скрытое вы- |
|||
мации |
|
к КИ |
|
||||
(на объект) |
|
- инициативное |
|
пытывание; |
|||
- скрытое |
|
сотрудничество; |
|
- выпытывание |
|||
проникновение; |
|
- подкуп (вербовка); |
|
под пыткой. |
|||
- с применением |
|
- сотрудничество |
|
|
|
||
силы |
|
под угрозой |
|
|
|
||
|
|
|
|
|
|
|
|
Рис.14.4- Способы НСД к конфиденциальной информации агентурной разведки
Физическое проникновение к источнику информации. Возмож-
но путем скрытого или с применением силы проникновения злоумыш-
176
ленника к месту хранения носителя, а также в результате внедрения злоумышленника в организацию. Способ проникновения зависит от вида информации и способов ее использования.
Скрытое проникновение, имеет ряд преимуществ, по сравнению с остальными, но требует тщательной подготовки и априорной информации о месте нахождения источника, системе безопасности, возможных маршрутах движения и др. Кроме того, скрытое проникновение не может носить регулярный характер, так как оно связано с большим риском для злоумышленника, и приемлемо для добывания чрезвычайно ценной информации.
Для обеспечения регулярного доступа к информации проводится внедрение и легализация злоумышленника путем поступления его на работу в интересующую организацию. Так как при найме на работу претендент проверяется, то злоумышленник должен иметь убедительную легенду своей прошлой деятельности и соответствующие документы.
Рассмотренные способы обеспечивают скрытность добывания информации. Когда в ней нет необходимости, а цена информации очень велика, то возможно нападение на сотрудников охраны с целью хищения источника информации. К таким источникам относятся, например, документы, которыми можно шантажировать конкурента или вытеснить его с рынка после публикации.
Сотрудничество. Для регулярного добывания информации органы разведки стараются привлечь к работе сотрудников государственных и коммерческих структур, имеющих доступ к интересующей информации. Основными способами привлечения таких сотрудников являются следующие:
инициативное сотрудничество (предательство сотрудников);
подкуп;
сотрудничество под угрозой.
Инициативное сотрудничество предполагает привлечение людей, которые ищут контакты с разведкой зарубежного государства или конкурента, к сотрудничеству с целью добывания секретной или конфиденциальной информации по месту работы. Таких людей выявляют органы разведки путем наблюдения за сотрудниками и изучения их поведения, интересов, моральных качеств, слабостей, связей, финансового положения. В основе инициативного сотрудничества или предательства в подавляющем большинстве случаев лежат корыстные и аморальные мотивы, которые часто прикрываются рассуждениями о высоких целях.
177
Подкуп. Способы склонения к сотрудничеству подбираются под конкретного человека, который попал в поле зрения органов разведки и которого предполагается заставить сотрудничать (завербовать). Наиболее распространенным и менее опасным для злоумышленника способом склонения к сотрудничеству является подкуп. Подкупленный человек может стать постоянным и инициативным источником информации.
Сотрудничество под угрозой. Другие способы склонения к сотрудничеству связаны с насильственными действиями злоумышленников. Это - психическое воздействие, угрозы личной безопасности, безопасности родных, имущества, а также преследования и шантаж, принуждающие сотрудника фирмы нарушить свои обязательства о неразглашении тайны. Если в результате предварительного изучения личностных качеств сотрудника фирмы, его жизни и поведения выявляются компрометирующие данные, то возможен шантаж сотрудника с целью склонения его к сотрудничеству под угрозой разглашения компрометирующих сведений. Зарубежными спецслужбами иногда создаются для приезжающих в их страну специалистов различного рода провокационные ситуации с целью получения компрометирующих материалов для последующего шантажа.
Выпытывание. Выпытывание - способ получения информации от человека путем постановки ему вопросов. Способы выпытывания разнообразны: от скрытого выпытывания до выпытывания под пыткой. Скрытое выпытывание возможно путем задавания в ходе беседы на конференции, презентации и или любом другом месте вроде бы невинных вопросов, ответы на которые для специалиста содержат конфиденциальную информацию.
Применяется скрытое выпытывание в устной или письменной форме при фиктивном найме сотрудника конкурирующей фирмы на более высокооплачиваемую или интересную работу. Причем приглашение доводится до сотрудника в форме, не вызывающей подозрение: через знакомых, в объявлении в средствах массовой информации об имеющейся вакансии по специальности сотрудника, но с существенно более высокой заработной платой и т. д. После получения в беседе с претендентом нужной информации ему под различными предлогами отказывают в приеме на работу.
Выпытывание под пыткой характерно для криминальных элементов, которые не утруждают себя применением скрытых, требующих длительной подготовки, способов добывания информации.
Арсенал методов доступа к конфиденциальной информации достаточно велик, однако в их основе лежат перечисленные методы.
178
12.5 Компьютерная разведка
Компьютерная разведка – целенаправленная деятельность по добыванию с помощью СВТ и ПО разведывательной информации, обрабатываемой в информационно-вычислительных сетях и (или) СВТ, а так же информации об особенностях их построения и функционирования.
Целью компьютерной разведки является добывание сведений о предмете, конечных результатах, формах и способах деятельности субъектов, являющихся пользователями информационновычислительной сети и используемом аппаратном и программном обеспечении, протоколах управления и информационного взаимодействия и используемых средствах и методах защиты информации.
Компьютерная разведка - новейший вид технической разведки. Ее появление связано с развитием в современной военной науке концепции информационной войны. Например, в США выпущены два полевых устава FM-100-5 и FM-100-6, излагающие основы информационной войны и информационной операции. Цель информационной войны - обеспечение своему государству информационного господства, которое в наш век - век информации представляется необходимым условием того, чтобы военно-экономический потенциал государства смог привести к реальной победе.
Важнейшая роль в достижении информационного господства отводится виртуальной разведке - разведке, ведущейся в информационных потоках. которые в гигантских количествах производятся всеми государственными и частными организациями, а также отдельными индивидуумами. Компьютерную разведку ещё называют виртуальной разведкой.
Виртуальная разведка включает в себя три основных направления:
- разведку в информационно-вычислительных компьютерных се-
тях,
-разведку в бумажных и электронных средствах массовой информации,
-разведку в непериодических изданиях, в том числе, в открытых
ит.н. «серых» (т.е. не имеющих грифа секретности, но не предназначенных для массового распространения - отчетах о НИР, аналитических справках, деловой переписке, диссертациях и т.п.).
Виртуальная разведка представляет собой целый комплекс взаимосвязанных действий оперативного и технического характера. Важнейшей технической компонентой виртуальной разведки является
179
компьютерная разведка - целенаправленная деятельность по добыванию с помощью средств вычислительной техники и программного обеспечения разведывательной информации, обрабатываемой в ин- формационно-вычислительных .сетях и/или отдельных средствах вычислительной техники.
Компьютерную разведку разделяют на добывающую и обрабатывающую. В полевом уставе США FM 100-6 приводится иерархия ситуационной осведомленности представляющая собой пирамиду, в основании которой лежат данные. На втором уровне находится информация, получаемая путем обработки данных. Изучение информации приводит к формированию знаний (следующий уровень осведомленности), а знания посредством суждения способствуют пониманию (верхний уровень). Задача добывающей разведки состоит в получении данных, а обрабатывающей - в преобразовании данных в информацию и приведение ее в форму, удобную для пользователя.
Добывающая разведка бывает предварительной и непосредственной. Задача предварительной разведки - получение сведений о самой автоматизированной системе противника, обрабатывающей защищаемую информацию. Цель предварительной разведки - подобрать данные, необходимые для последующего проникновения в АС противника.
Цели предварительной разведки достигаются путем добывания открытых и закрытых сведений.
К открытым сведениям можно отнести данные:
о характере и режиме работы АСОД объекта разведки;
квалификации его персонала;
составе и структуре самой АСОД, используемом программном обеспечении;
протоколах управления и взаимодействия;
средствах и методах защиты информации, используемых в АС. Для получения этих сведений нет необходимости прибегать к
приемам оперативной работы (подкупу персонала, краже документации и т.п.). Эти сведения, как правило, не являются закрытыми и могут быть получены при перехвате сетевого трафика интересующей АС либо при попытке установить сетевое соединение непосредственно с самой АС, когда по характеру получаемого отклика можно сделать соответствующие выводы.
Установление первичного контакта с АС противника, как правило, еще не дает доступа к интересующей информации. Для этого необходимо получить дополнительные сведения закрытого характера.
К таким (закрытым) сведениям относятся:
180