Лекции по ИТЗИ / 16. Способы несанкционированного доступа к конфиденциальной информации

16. Способы несанкционированного доступа к конфиденциальной информации

Возможности разведки по добыванию информации зависят, прежде все­го, от способов доступа ее органов добывания (агентов, технических средств) к источникам информации и обеспечения разведывательного контакта с ни­ми. Эти факторы связаны между собой. Чем ближе удается приблизиться органу разведки к источнику информации, тем выше вероятность установления разведывательного контакта с ним.

Доступ к информации предполагает, что источник (или носитель инфор­мации) обнаружен и локализован и с ним потенциально возможен разведыва­тельный контакт. Установление разведывательного контакта между зло­умышленником или его техническим средством и источником информации предусматривает выполнение условий, при которых злоумышленник непо­средственно или дистанционно может похитить, уничтожить или изменить ин­формацию. Условия разведывательного контакта - пространственное, энерге­тическое и временное.

Пространственное условие предполагает такое пространственное разме­щение злоумышленника относительно источника информации, при котором злоумышленник «видит» источник информации.

Так как любое перемещение носителя в пространстве уменьшает его энергию, то энергетическое условие разведывательного контакта состоит в обеспечении на входе приемника злоумышленника отношения сигнал/по­меха, достаточного для получения на его выходе информации с требуемым качеством. Энергетическое условие учитывает не только энергию или мощ­ность носителя, но и уровни различного рода мешающих воздействий (по­мех) одинаковой с носителем информации физической природы.

Помехи присутствуют в любой среде распространения, в любых средст­вах приема и обработки сигналов. Они могут при недостаточной мощности носителя вызвать такие искажения информации, при которых она станет не­понятной получателю или у него возникнут сомнения в достоверности, осо­бенно цифровых данных, которые наиболее легко подвергаются трансформа­ции под действием помех. Поэтому получатель информации (санкциониро­ванный или нет) предъявляет такие требования к качеству информации, при выполнении которых у него не возникают сомнения в достоверности полу­чаемой информации. Качество получаемой информации оценивается относи­тельным количеством правильно принятых или искаженных элементов сооб­щения (букв, цифр, звуков речи, элементов изображения) или значениями ис­кажений признаков объектов.

Так как добывание информации является динамичным процессом, то необ­ходима синхронизация работы всех элементов, обеспечивающих этот процесс. Необходимость функционирования органа добывания, синхронизированного с работой источника информации, составляет суть временного условия разведы­вательного контакта. При невыполнении его информацию не удастся получить даже в случае достаточной энергетики носителя. Действительно, если в кабине­те ценного источника информации, например, руководителя фирмы, установ­лено закладное устройство, которое позволяет прослушивать все ведущиеся в нем разговоры, а кабинет пуст, то временное условие не выполнено.

Таким образом, для добывания информации необходимы: доступ органа разведки к источнику информации и выполнение условий разведывательного контакта.

Методы доступа к информации можно разделить на три группы:

• физическое проникновение злоумышленника к источнику информации;

• сотрудничество органа разведки или злоумышленника с работником конкурента (гражданином другого государства или фирмы), имеющего легальный или нелегальный доступ к интересующей разведку информации;

• дистанционный съем информации с носителя.

Физическое проникновение к источнику информации возможно путем скрытого или с применением силы проникновения злоумышленника к месту хранения носителя, а также в результате внедрения злоумышленника в организацию. Способ проникновения зависит от вида информации и способов ее использования.

Скрытое проникновение имеет ряд преимуществ по сравнению с остальными, но требует тщательной подготовки и информации о месте нахождения источника, системе безопасности, возможных маршрутах движения и др.

Для обеспечения регулярного доступа к информации проводится внедре­ние и легализация злоумышленника путем поступления его на работу в инте­ресующую организацию. Так как при найме на работу претендент проверяет­ся, то злоумышленник должен иметь убедительную легенду своей прошлой деятельности и соответствующие документы.

Рассмотренные способы обеспечивают скрытность добывания информа­ции. Когда в ней нет необходимости, а цена информации очень велика, то воз­можно нападение на сотрудников охраны с целью хищения источника инфор­мации.

Для регулярного добывания информации органы разведки стараются привлечь к работе сотрудников государственных и коммерческих структур, имеющих доступ к интересующей информации.

Основными способами привлечения таких сотрудников являются следу­ющие:

• инициативное сотрудничество;

• подкуп;

• сотрудничество под угрозой.

Инициативное сотрудничество предполагает привлечение людей, кото­рые ищут контакты с разведкой зарубежного государства или конкурента, к сотрудничеству с целью добывания секретной или конфиденциальной информации по месту работы. Таких людей выявляют органы разведки путем наблюдения за сотрудниками и изучения их поведения, интересов, мораль­ных качеств, слабостей, связей, финансового положения.

Способы склонения к сотрудничеству подбираются под конкретного че­ловека, который попал в поле зрения органов разведки и которого предпола­гается заставить сотрудничать (завербовать). Наиболее распространенным и менее опасным для злоумышленника способом склонения к сотрудничеству является подкуп.

Другие способы склонения к сотрудничеству связаны с насильственными действиями злоумышленников. Это - психическое воздействие, угрозы лич­ной безопасности, безопасности родных, имущества, а также преследования и шантаж, принуждающие сотрудника фирмы нарушить свои обязательства о неразглашении тайны. Если в результате предварительного изучения лично­стных качеств сотрудника фирмы, его жизни и поведения выявляются ком­прометирующие данные, то возможен шантаж сотрудника с целью склоне­ния его к сотрудничеству под угрозой разглашения компрометирующих све­дений.

Выпытывание - способ получения информации от человека путем задава­ния ему вопросов. Способы выпытывания разнообразны: от скрытого выпы­тывания до выпытывания под пыткой. Скрытое выпытывание возможно пу­тем задавания в ходе беседы на конференции, презентации и или любом дру­гом месте вроде бы невинных вопросов, ответы на которые для специалиста содержат конфиденциальную информацию.

Дистанционное добывание информации предусматривает съем ее с носи­телей, распространяющихся за пределы помещения, здания, территории ор­ганизации. Оно возможно в результате наблюдения, подслушивания, пере­хвата, сбора носителей информации в виде материальных тел (бракованных узлов, деталей, демаскирующих веществ и др.) за пределами организации.

Наблюдение предполагает получение и анализ изображения объекта на­блюдения (документа, человека, предмета, пространства и др.). При наблюде­нии добываются, в основном, видовые признаки объектов. Но возможно добы­вание семантической информации, если объект наблюдения представляет со бой документ, схему, чертеж т. д. Например, текст или схема конструкции при­бора на столе руководителя или специалиста могут быть подсмотрены в ходе их посещения. Также возможно наблюдение через окно текста и рисунков на плакатах, развешанных на стене во время проведения совещания.

Объекты могут наблюдаться непосредственно - глазами или с помощью технических средств. Различают следующие способы наблюдения с исполь­зованием технических средств:

• визуально-оптическое;

• наблюдения в ИК-диапазоне;

• наблюдение с консервацией изображения (фото и киносъемка);

• телевизионное наблюдение, в том числе с записью изображения;

• лазерное наблюдение;

• радиолокационное наблюдение;

• радиотеплолокационное наблюдение.

Визуально-оптическое наблюдение - наиболее древний способ наблюде­ния, со времени изобретения линзы. Современный состав приборов визуаль­но-оптического наблюдения разнообразен - от специальных телескопов до эндоскопов, обеспечивающих наблюдение скрытых объектов через малень­кие отверстия или щели.

Так как человеческий глаз не чувствителен к ИК-лучам, то для наблюде­ния в ИК-диапазоне применяются специальные приборы (ночного видения, тепловизоры), преобразующие невидимое изображение в видимое.

Основной недостаток визуально-оптического наблюдения в видимом и ИК-диапазонах - невозможность сохранения изображения для последующего анализа специалистами. Для консервации (сохранения) статического изобра­жения объекта его фотографируют, для консервации подвижных объектов производят кино- или видеосъемку.

Наблюдение объектов с одновременной передачей изображений на лю­бое, в принципе, расстояние осуществляется с помощью средств телевизион­ного наблюдения.

Возможно так называемое лазерное наблюдение в видимом- и ИК-диапа­зонах, в том числе с определением с высокой точностью расстояния до объ­екта и его координат.

Радиолокационное наблюдение позволяет получать изображение удален­ного объекта в радиодиапазоне в любое время суток и в неблагоприятных климатических условиях, когда невозможны другие способы наблюдения. При радиотеплолокационном наблюдении изображение объекта соответству­ет распределению температуры на его поверхности

Подслушивание - один из наиболее древних методов добывания инфор­мации. Подслушивание, как и наблюдение, бывает непосредственное и с по­мощью технических средств. Непосредственное подслушивание использует только слуховой аппарат человека. В силу малой мощности речевых сигна­лов разговаривающих людей и значительного затухания акустической волны в среде распространения непосредственное подслушивание возможно на не­большом расстоянии (единицы или в лучшем случае при отсутствии посто­ронних звуков - десятки метров). Поэтому для подслушивания применяются различные технические средства. Этим способом добывается в основном се­мантическая (речевая) информации, а также демаскирующие признаки сиг­налов от работающих механизмов, машин и других источников звуков.

Перехват предполагает несанкционированный прием радио- и электросигналов и извлечение из них семантической информации, демаскирующих признаков сигналов и формирование изображений объектов при перехвате телевизионных или факсимильных сигналов.

Многообразие технических средств и их комплексное применение для до­бывания информации порой размывает границы между рассмотренными спо­собами. Например, при перехвате радиосигналов сотовой системы телефонной связи возможно подслушивание ведущихся между абонентами разговоров, т. е. одновременно производится и перехват и подслушивание. Учитывая неодно­значность понятий «подслушивание» и «перехват», способы добывания акусти­ческой информации целесообразно относить к подслушиванию, а несанкцио­нированный прием радио- и электрических сигналов - к перехвату.