|
Информация как предмет защиты3. Сбор образцов для сравнительного исследования. 4. Контрольные закупки. 5. Исследование предметов и документов. 6. Наблюдение. 7. Отождествление личности. 8. Обследование помещений, зданий, сооружений, участков местности и транспортных средств. 9. Контроль почтовых отправлений. 10. Цензура корреспонденции осужденных. 11. Прослушивание телефонных и иных переговоров. 12. Снятие информации с технических каналов связи. Промышленные шпионы подслушивают, ведут наблюдение, осматривают почту. Экономический шпионаж, как сфера тайной деятельности по сбору, анализу, хранению и использованию конфиденциальной информации, выуживание информации, от примитивного подслушивания до космического подглядывания, космический шпионаж не отменяет тысячелетиями опробованные способы выуживания секретов фирм и государств. Спецслужбы рассматривают, прощупывают, зондируют земной шарик всевозможными способами, начиная от простого излучения прессы и кончая сканированием земной толщи лазерными лучами из космоса. Любопытный перечень способов получения информации о своих конкурентах опубликовал американский журнал "Chemical Engineering": 1. Сбор информации, содержащейся в средствах массовой информации, включая официальные документы, например, судебные отчеты. 2. Использование сведений, распространяемых служащими конкурирующих фирм. 3. Биржевые отчеты и отчеты консультантов, финансовые отчеты и документы, находящиеся в распоряжении маклеров; выставочные экспонаты и проспекты, брошюры конкурирующих фирм; отчеты коммивояжеров своей фирмы. 4. Изучение продукции конкурирующих фирм; использование данных, полученных во время бесед со служащими конкурирующих фирм (без нарушения законов). 5. Замаскированные опросы и "выуживание" информации у служащих конкурирующих фирм на научно-технических конгрессах (конференциях, симпозиумах). 6. Непосредственное наблюдение, осуществляемое скрытно. 7. Беседы о найме на работу со служащими конкурирующих фирм (хотя опрашивающий вовсе не намерен принимать данного человека на работу в свою фирму). 8. Так называемые "ложные" переговоры с фирмой-конкурентом относительно приобретения лицензии. 9. Наем на работу служащего конкурирующей фирмы для получения требуемой информации. 10. Подкуп служащего конкурирующей фирмы или лица, занимающегося ее снабжением. 11. Использование агента для получения информации на основе платежной ведомости фирмы-конкурента. 12. Подслушивание переговоров, ведущихся в фирмах-конкурентах. 13. Перехват телеграфных сообщений. 14. Подслушивание телефонных переговоров. 15. Кражи чертежей, образцов, документации и т.п. 16. Шантаж и вымогательство. И, наконец, указывается, что за каждым своим подопечным "...КГБ тщательнейшим образом следит, используя все мыслимые контрразведывательные способы - слежку, подслушивание телефонных и всех иных разговоров...", "...велось наружное наблюдение...". Возникает закономерный вопрос, что из приведенных понятий можно рассматривать как способ. Под способом вообще понимается порядок и приемы действий, приводящие к достижению какой-либо цели. Энциклопедическое понимание способа производства - исторически обусловленная форма производства материальных благ. Известно также определение способов военных действий, как порядок и приемы применения сил и средств для решения задач в операции (бою). Наконец способ доступа - совокупность приемов работы с данными во внешней памяти. В криминальной сфере отменяются способы сокрытия доходов от налогообложения. С учетом рассмотренного можно определить способ несанкционированного доступа к источникам конфиденциальной информации как совокупность приемов, позволяющих злоумышленнику получить охраняемые сведения конфиденциального характера. С учетом этой формулировки приведем систематизированный перечень способов на высоком уровне абстракции. По нашему мнению способами несанкционированного доступа к конфиденциальной информации являются: 1. Инициативное сотрудничество. 2. Склонение к сотрудничеству. 3. Выпытывание, выведывание. 4. Подслушивание переговоров различными путями. 5. Негласное ознакомление со сведениями и документами. 6. Хищение. 7. Копирование. 8. Подделка (модификация). 9. Уничтожение (порча, разрушение). На наш взгляд такой перечень является независимыми непересекающимся на выбранном уровне абстракции. Согласившись с тем, что перечень источников конфиденциальной информации также независим и не пересекаем на данном уровне абстракции, можно попытаться провести анализ их взаимосвязи и взаимозависимости. Даже беглый обзор позволяет заключить, что к определенным источникам применимы и определенные способы. Как разнообразны источники, так и разнообразны способы несанкционированного доступа к ним. Мы допускаем возможность декомпозиции способов несанкционированного доступа и источников по их применимости в зависимости от определенных условий и ситуаций. Тем не менее, имея формальный набор источников и способов несанкционированного доступа к ним, возможно на допустимом уровне абстракции построить формальную модель взаимосвязи источников и способов на качественном уровне с определенной степенью условности. Такую модель можно было бы назвать обобщенной моделью способов несанкционированного доступа. Не вдаваясь в сущность каждого несанкционированного доступа на общем уровне видно, что значительная их часть применима к таким источникам, как люди, технические средства АСОД и документы. Другие, как бы менее применяемые по количеству охватываемых источников, никак нельзя отнести к менее опасным. Степень опасности проникновения определяется не количеством, а принесенным ущербом. Таким образом, мы получили определенную взаимосвязь источников и возможных способов доступа к ним. Теперь рассмотрим существо и возможные реализации способов несанкционированного доступа. 4.2.1. Инициативное сотрудничество. Инициативное сотрудничество проявляется в определенных действиях лиц, чем-то неудовлетворенных или остро нуждающихся в средствах к существованию из числа работающих на предприятии или просто алчных и жадных, готовых ради наживы на любые противоправные действия. Известна печальная статистика, говорящая, что 25% служащих предприятия готовы в любое время при любых обстоятельствах предать интересы фирмы, 50% готовы это сделать в зависимости от обстоятельств и лишь 25%, являясь патриотами, никогда не предадут интересы фирмы. Если лицам, не работающим на фирме, необходимо преодолевать физические и технические препятствия для проникновения к секретам, то работающим на фирме этого не требуется. Тайной информацией они уже обладают или имеют возможность ее собрать. Оскорбленный Наполеоном французский посол в России в сердцах сказал: - "Как он не понимает, что я обладаю всеми секретами его государства и, будучи оскорбленным им, я могу сразу предать его, чтобы отомстить за все сразу ... за все!" В истории человечества накопилось предостаточно примеров инициативного сотрудничества по политическим, моральным или финансовым соображениям, да и просто по различным причинам и побуждениям. Финансовые затруднения, политическое или научное инакомыслие, недовольство продвижением по службе, обиды от начальства и властей, недовольство своим статусом и многое другое толкают обладателей конфиденциальной информации на инициативное сотрудничество с конкурентами и иностранными разведками. Наличие такого человека в подразделении производства и управления позволяет злоумышленнику получать важные сведения о состоянии и деятельности предприятия. Это опасно. В "Безопасность бизнеса: на Вас "наехали" (М.: Правда 19.05.94) указывается: - "Можно ли не допустить проникновения криминальных элементов внутрь коммерческой структуры, к примеру, банка?" - "Криминальны элементы там с самого начала. Поэтому говорить о том, что их можно как-то не пустить, задержать - просто несерьезно. Работает не костолом с ножом, а может быть, простая девочка, у которой друг - какой-то авторитет или просто представитель уголовного мира. Она нормально трудится, а информацию "сдает", и потом приходят уже по наводке". Но еще более опасно, если такое лицо будет работать в службе безопасности фирмы. "Когда в 1967 году были обнародованы сведения об истиной роли Филби (сотрудника разведки), хорошо знавший его бывший сотрудник ЦРУ М. Коуплэнд заявил: "Это привело к тому, что все чрезвычайно обширные усилия западных разведок в период с 1944 по 1951 г.г. были просто безрезультатными. Было бы лучше, если бы мы вообще ничего не делали». В зависимости от категории, т.е. ценности источника для злоумышленника, строятся и отношения между сотрудничающими сторонами. Очевидно, что общение с высокопоставленным лицом будет проводиться очень редко, конспиративно, в специально подобранных местах, внешне носить бытовой характер, под усиленным наблюдением и охраной. Информация от такого лица может передаваться через подставных лиц, по анонимному телефону, по телеграфу, письмом, посредством различных условностей и даже с помощью технических средств. Общение с менее ценными лицами может носить обычный характер. При этом стороны особо не заботятся о своей безопасности и часто попадают в поле зрения не только правоохранительных органов, но и своих конкурентов. 4.2.2. Склонение к сотрудничеству. Склонение к сотрудничеству - это, как правило, насильственное действие со стороны злоумышленника. Склонение или вербовка может осуществляться путем подкупа, запугивания, шантажа. Известны случаи, когда суммы подкупа превышают сотни тысяч рублей, идет не только на осуществление разовых акций, но и на создание долговременных позиций для участников преступных действий. Подкуп при наличии денег - самый прямой и эффективный способ достижения целей, будь то получение секретной информации, нужного решения или защита интересов "дары приносящих" на алтаре государственной бюрократии. Подкуп - сложный процесс, включающий в себя экономический шпионаж в чистом виде. Прежде всего, злоумышленник выясняет возможности того или иного должностного лица содействовать корыстным целям. После этого устанавливается его финансовое и семейное положение, привычки, склонности, слабости, присущие как ему самому, так и членам его семьи. Затем собирается необходимый и, если есть, компрометирующий материал на его доверенных лиц, ибо посредниками в основном выступают они. Другими словами, надо точно знать, кому дать, сколько и через кого. Это требует долгой, кропотливой работы, ибо деликатная информация дается не сразу. А потому крупные корпорации постоянно собирают всевозможную информацию относительно общественных и политических деятелей, крупных акционеров и менеджеров с самыми интимными подробностями и компрометирующими материалами. Склонение к сотрудничеству реализуется в виде реальных угроз, преследования, угроз взрыва, поджога квартиры, конторы, склада, гаража, автомашины и т.п. Преследование - это оказание психического воздействия, выражающегося в оскорблениях и применении телесных повреждений, расправой, уничтожением вещей, имущества, надругательством над малолетними, престарелыми, беспомощными родственниками или близкими. Есть предположение, что шантаж появился еще на заре человечества. И был неутомимым спутником цивилизации на протяжении всей Истории. Шантаж с целью получения средств к существованию, льгот, политических выгод в борьбе за власть практикуется с легкостью и завидным постоянством. В нашем-то "смутном" времени возможностей для шантажа просто-таки ранят душу, коли ими никто не пользуется. Некоторые конкуренты не гнушаются и рэкетом. По интенсивности насилия это - один из наиболее агрессивных видов деятельности, где за внешне мирными визитами и переговорами кроется готовность действовать намеренно жестоко с целью устрашения. Практика содержит немало примеров открытых угроз расправой, уничтожением имущества, организации провокаций, похищения людей, повреждения и блокирования транспортных средств и помещений, средств связи, акций хищения и уничтожения документов и других криминальных действий. Весьма близко к склонению лежит и переманивание знающих специалистов фирмы конкурента на свою фирму, с целью последующего овладения его знаниями. История конкурентной борьбы изобилует примерами такого рода. 4.2.3. Выпытывание. Выпытывание (выведывание, интервьюирование) - это стремление под видом невинных вопросов получить определенные сведения. Ловко маневрируя словами, выражающими вопросы, пытаются выудить если не всю правду, то хотя бы намек на нее. Джон Де Порам, будучи вице-президентов фирмы "General Motors", говорил: "... у нас принято выуживать информацию у конкурентов". Опыт показывает, что это эффективный и достаточно скрытый метод получения информации, осуществляется через ближайшее окружение предпринимателя (секретарей, помощников, шоферов и т.д.), а также ближайших родственников. Выпытывать информацию можно и ложными трудоустройствами. Такой злоумышленник может написать заявление, оформлять документы, а в ходе бесед устанавливать, чем занимается то или иное подразделение, какие профессии интересуют фирму, что должен знать и уметь нужный фирме сотрудник. Хотя на самом деле он трудоустраиваться и не собирается, отказавшись в последующем под благовидным предлогом. Те, кого нельзя подкупить, припугнуть, выбалтывают секреты своим партнерам. Как бы банален ни был трюк с подставной женщиной, при определенной подготовке он всегда срабатывает. Такой пример: "... И все же дополнительные меры по сохранению тайны самолета ТУ-95 разработали. Наиболее эффективными оказались ремонт и реконструкция всех забегаловок вокруг ОКБ, ибо, приняв по два стопоря или кружку пива, наши сотрудники порой выбалтывали лишнее. Ввели более строгий режим проезда по дороге на правом высоком берегу Москвы-реки, откуда летная полоса базы в Жуковском отлично просматривалась. Все работы по самолету велись с рассвета и до шести утра, когда начиналось движение электричек и рос поток автотранспорта». Выпытывание и выведывание сведений носит разные формы. Например, создание ложных предприятий, которые широко предлагают работу специалистам из конкурирующих фирм. Цель - выведать тайны конкурента. Первоначально выявляется и выясняется круг лиц, которые интересуют клиента. Выясняют содержание газет, которые получают интересующее их лицо. После чего в одной из этих газет помещают объявление: нужен такой-то специалист. И далее условия найма - зарплата как минимум в 2 - 3 раза выше той, которую получает интересующее их лицо. Предлагается также премия, льготы, заманчивые условия и т.д. Это оказывается настолько привлекательным, что редко кто не попадает в эту ловушку. Специалист заполняет анкету, встречается с будущим начальством и, желая показать себя с лучшей стороны, не только то, что он делает, но и что делают другие. Через некоторое время он получает вежливый "отказ", и остается работать на старом месте. 4.2.4. Подслушивание. Подслушивание - способ ведения разведки и промышленного шпионажа, применяемый агентами, наблюдателями, информаторами, специальными постами подслушивания. Подслушивание вообще один из весьма распространенных способов получения (добывания) информации. В интересах подслушивания злоумышленники идут на самые различные ухищрения, используют для этого специальных людей, сотрудников, современную технику, различные приемы ее применения для проникновения к чужим секретам, не считаясь при этом не со средствами, ни со временем. Подслушивание заманчиво тем, что воспринимается акустическая информация и непосредственно человеческая речь, с ее особенностями, окраской, интонациями, определенной эмоциональной нагрузкой, часто содержащая не менее важные моменты, чем собственно прямое содержание. К этому следует добавить, что подслушиваемые переговоры воспринимаются в реальном масштабе времени и в определенной степени могут позволить своевременно принимать определенные решения. Наиболее активно в настоящее время используются следующие способы подслушивания: - подслушивание разговоров в помещении или автомашине с помощью предварительно установленных радиозакладок ("жучков") или магнитофонов; - подслушивание телефонных переговоров, телексных и телефаксных линий связи, радиотелефонов и радиостанций; - дистанционный съем информации с различных технических средств за счет их побочных электромагнитных излучений и наводок (перехват). Способы подслушивания телефонных переговоров приведены в приложении. Существуют и другие методы подслушивания, например, лазерное облучение оконных стекол в помещении, где ведутся "интересные" разговоры. Иногда использую направленное радиоизлучение, которое заставит "откликнуться и заговорить" деталь в телевизоре, в радиоприемнике, в телефоне или другой технике. Но подобные приемы требуют специфических условий и реализуются только довольно сложной и дорогой специальной техникой. Подслушивание может осуществляться непосредственным восприятием акустических колебаний подслушивающим лицом при прямом восприятии речевой информации, либо восприятием звуковых колебаний, поступающих через элементы зданий и помещений: стены, полы, потолки, дверные и оконные проемы, вентиляционные каналы, системы отопления, а также посредством весьма разнообразных технических средств. Для этого используются различные микрофоны акустического или контактного восприятия звуковых колебаний, радиомикрофоны , именуемые еще радиозакладками, лазерные средства подслушивания, специальные методы подслушивания телефонных переговоров и другие методы и средства. В зарубежной литературе широко используются миниатюрные и субминиатюрные радиопередатчики, камуфлируемые под различные детали одежды или мебели и бытовых приборов. Они могут быть носимыми деталями костюма или стационарно монтируемыми в мебель, бытовые приборы и элементы помещения. Из отечественной практики интересный пример был приведен в газете "День" под названием "Чье ухо было найдено под столом главного редактора "Дня»?» 10 сентября 1992 года в кабинете главного редактора "Дня" был обнаружен загадочный предмет. Прикрепленный к тыльной стороне телефонного столика, он напоминал пенал и был обнаружен случайно, когда понадобилась перестановка телефонов. Частые угрозы, обещания поджечь и взорвать "День" привели к подозрению о наличии взрывного устройства. Когда вскрыли, то оказалось, что это маленькое подслушивающее устройство. Кому понадобилось содержание разговоров в кабинете главного редактора? Если специальным службам, то это не так. Прибор выполнен кустарным способом, напоминающим изделие кружка "Юный техник". Так кто? Остается загадкой". За рубежом изготовляются и продаются не только отдельные подслушивающие устройства и радиозакладки, но и целые подслушивающие системы, позволяющие проникать в подслушиваемые помещения посредством специальных устройств через стены, потолки, вентиляционные и другие отверстия, принимать, усиливать, очищать и записывать переговоры скрытно и с достаточной надежностью и четкостью. В качестве примера рассмотрим прибор профессионального акустического прослушивания РК-935. Набор содержит различные микрофоны, с помощью которых можно выполнять различные операции, а также специальный усилитель для усиления слабых сигналов и кассетный магнитофон для записи переговоров. В составе комплекта имеются: РК-915. Контактный микрофон для прослушивания через стену, дверь6 потолок и т.д. РК-795. Микрофон в наручных часах с миниатюрным стереомагнитофоном РК- 1985. РК-900. Субминиатюрный электретный микрофон с 50-ти метровым кабелем. РК-905. Три микрофона в виде стенного гвоздя различной длины - 150, 300 и 400 мм. Эти микрофоны через отверстие диаметром 2 мм в стене вставляются в соседнее помещение. Комплект смонтирован в атташе-кейсе, вес - 3 кг. В кейсе же смонтирован и усилитель с головными телефонами. Питание - от батарей или сети. Охотники за чужими секретами нередко используют и узконаправленные микрофоны для подслушивания переговоров на расстоянии, на открытом пространстве или в общественных помещениях: бар, ресторан и т.п. Используются и другие средства и приемы подслушивания. 4.2.5. Наблюдение. Наблюдение – способ ведения разведки о состоянии и деятельности противника. Ведется визуально и с помощью оптических приборов. «Видеть – значит различать врага и друга и окружающее во всех подробностях…» – писал известный физик С.Н. Вавилов. С незапамятных времен человек сообразует свои действия с облюбованием: рассматривает местность и расположенные на ней объекты и предметы, подмечает изменения, которые происходят в обозреваемом пространстве, и принимает решения. Ведет наблюдение за людьми, их перемещением пешком и на транспорте. Ведет наблюдения за встречами, помещениями и др. действиями. В дневное время процесс наблюдения облегчается за счет высокого уровня освещенности и полного использования функциональных возможностей зрения. В ночное время эти возможности ограничены настолько, что человек даже на открытой местности способен наблюдать только крупногабаритные объекты. Для того, чтобы обнаружить объект, надо произвести его поиск. Поиск представляет собой процесс обследования пространства средствами зрительного или технического наблюдения с целью обнаружения какого-либо объекта, являющегося объектом (лучше – предметом) поиска. В зависимости от обстановки поиск может производиться в предположении, что объект находится в районе поиска, либо о его местонахождении имеются более определенные данные. Поиск объекта определяется как результат решения трех задач: обнаружение, когда наблюдатель выделяет объект своих интересов из массы объектов на местности; опознавание, когда наблюдатель может назвать объект и может определить его по крупным деталям; кульминация, идентификация, когда наблюдатель, различая отдельные мелкие детали, может отличить этот объект от других, находящихся в его поле зрения. Наблюдение – это постоянное или выборочное целенаправленное и активное исследование предметов, явлений или людей с помощью технических средств с последующим обобщением и анализом данных наблюдений. Наблюдения различаются по виду, длительности, интенсивности и целям. Кроме того, наблюдение может быть разовым, выборочным, периодическим, постоянным, длительным и т.д. Наблюдение может вестись за неподвижными (стационарными) объектами со стационарных позиций или подвижным наблюдением и за подвижными объектами: люди, технические средства (автомашины, поезда, самолеты, корабли и т.п. средства передвижения). Наблюдение может вестись на расстоянии прямой видимости и на больших расстояниях с помощью специальных оптических систем и систем телевидения. Неподвижное наблюдение используется для контроля за определенной местностью, зданиями, предприятиями, предметами и лицами, не находящимися в движении. Этот прием больше всего подходит для наблюдения за фирмами, магазинами, офисами. При неподвижном наблюдении возможно фотографирование как фотоаппаратом, так и кинокамерами, а также запись на видеопленку. Неподвижное наблюдение может осуществляться одним человеком, группой лиц поочередно или одновременно, в зависимости от особенностей объекта и целей. Располагаются наблюдающие в местах, где их длительное нахождение объяснимо. Это могут быть стоянки автомашин, кафе, рестораны, магазины, отдельные квартиры, официальные представительства и т.д. Если же наблюдающий может вызвать подозрения, его меняют находящиеся поблизости вне видимости коллеги по наблюдению. Когда требуется подвижное наблюдение, обычно используют три – пять человек. Слежка ведется всегда таким образом, чтобы в непосредственной близости всегда находился один наблюдатель. В его задачу кроме наблюдения и слежки входит обязанность вести всех остальных за собой, держать их на связи с помощью различных средств: жесты, положения тела, рук, действия, просто радиосвязь. В результате наблюдения можно получить очень ценную информацию об объекте конфиденциальных интересов. Так, зная определенные признаки, характерные для деятельности того или иного объекта, лица, ведущие наблюдение, фиксируют их, оценивают с точки зрения полезности и делают соответствующие выводы. Целенаправленное изучение путем наблюдения позволяет, например, обнаружить или установить подготовку определенных организационных или производственно коммерческих мероприятий Сам процесс наблюдения очень сложен, так как требует значительных затрат сил и средств. Поэтому наблюдение, как правило, ведется целенаправленно, в определенное время, в нужном месте, специально подготовленными лицами, ведется скрытно. К техническим средствам наблюдения относятся: - бинокли, подзорные и стереотрубы и другие системы визуального наблюдения при обычном освещении в пределах определенной видимости; - телевизионные системы дальнего наблюдения; - инфракрасные системы и приборы ночного видения для условий ограниченной видимости или для ночных условий. Для наблюдения эти технические средства могут быть использованы как в бытовом исполнении, приобретаемые в обычных магазинах (они меньше привлекают своей обычностью), так и специального криминального исполнения (бинокль со встроенным фотоаппаратом, скрытые телевизионные камеры и др.) Используются системы скрытного визуального наблюдения из автомобиля. Например, система РК-1780 позволяет вести наблюдение с использованием оптики, вмонтированной в автомобильную антенну. Объектив имеет диаметр 5 мм. Объектив соединен с салоном посредством волоконно-оптического кабеля, объектив может поворачиваться по азимуту, имеет угол обзора 70о, фокусное расстояние – от 3 м до бесконечности. К волоконно-оптической системе можно подключить (присоединить) фото- или кинокамеру. Используют специальные системы и для наблюдения за помещениями без непосредственного проникновения в них. Так, система наблюдения типа РК-1715, имеющая волоконно-оптический кабель длиной от 0,9 до 1,8 метра позволяет вести наблюдения в особо сложных условиях через вентиляционные шахты, фальшь – потолки, кабельные и отопительные вводы и т.п. проходные системы. Угол обзора системы 65о; фокусировка – от 10 мм до бесконечности. Работает при слабом освещении. Возможно сопряжение с фотоаппаратурой. При фокусном расстоянии 10 мм можно читать и фотографировать текст документов, записи в календаре и другие материалы. Особое место в наблюдении отводится телевидению. Телевидение – это способ визуального наблюдения на расстоянии. Основное назначение телевизионных систем заключается в формировании изображения наблюдаемых объектов в реальном масштабе времени, как правило, на значительном удалении от них. Телевизионные камеры конфиденциального применения могут быть замаскированы или камуфлированы под различные предметы. В частности, известны телекамеры, объективы которых вмонтированы в автомобильные осветительные устройства (фары, подфарники), автомобильные антенны и даже поясные ремни человека-наблюдателя. Так, телекамера РК-5110 выполнена в стандартном кожаном поясном ремне. Вес – 180 г. Питание – 12 в. Поле обзора – 55о. Разрешающая способность – 525 линий. Камера сопрягается с телевизионным передатчиком РК-1910. Размеры 125х65х22 мм. Вес – 170 г. Питание – 12 в. Работает на частотах гигагерцового диапазона. Имеет антенну специальной конструкции. Вся аппаратура выполнена в нательном варианте. В последние годы широко используются телевизионные системы низкоуровнего освещения (НУТВ). Разработка высокочувствительных трубок для передающих камер с использованием усилителей яркости изображения открыло новое направление в технике ночного видения. Это позволило использовать телевизионные камеры для наблюдения в темноте. Такие камеры, снабженные высокочувствительными видиконами, позволяют обнаружить человека в рост на расстоянии до 800 м в полной темноте. Развитие и использование приборов ночного видения позволило достичь значительных результатов в их миниатюризации. Лучшим подтверждением тому являются очки ночного видения РК- 1245. Вес – 980 г. Питание – батарейное. Продолжительность непрерывной работы от одной батареи – 20 часов. С такими очками злоумышленник может в абсолютной темноте проникать на территорию, в помещения и совершать действия, не используя освещения – не демаскируя себя. Технические средства позволяют вести наблюдения за подвижными средствами. Для слежки за маршрутом движения автомобилей в них монтируются радиомаяки, позволяющие бригадам наружного наблюдения определять приближение к ним или удаление от них наблюдаемого средства или с помощью пеленгаторных устройств определять местонахождение с определенной степенью точности. Такие радиомаяки включаются в работы при включении зажигания автомобиля, чем сообщают о начале движения наблююдаемого средства Наблюдение, как способ добывания информации, относится к эффективным средствам добывания и, по-прежнему широко используется, хотя бы уже потому, что оснащается новейшими техническими средствами. 4.2.6. Хищение. Хищение - умышленное противоправное завладение чужим имуществом, средствами, документами, материалами, информацией. Этим незаконным способом в условиях рыночной экономики широко пользуются злоумышленники как для личного обогащения (кража денег, ценных местах, дорогостоящего имущества и техники), так и для получения коммерческих секретов, связанных с производством и реализацией товаров народного потребления. Естественно, завладение информацией путем хищения проводится скрытно (тайно) от окружающих. Зачастую хищение обусловливается определенными, удобными для этого условиями. - 10 % людей никогда не воруют, ибо это не совместимо с их моралью; - 10 % людей воруют при каждом удобном случае, при любых обстоятельствах; - 80 % людей, как правило, честные, за исключением тех случаев, когда предоставляется случай украсть. Теория эта верна и в наших условиях, ибо законы психологии универсальны. Воруют все, что плохо лежит. Вот один из примеров нашей действительности. "Из Лондона в "Шереметьево-2" в адрес АО "Международная рынка" прибыла сигнальная партия компакт-дисков нового альбома певицы Валерии. Но на таможенном складе упаковки с компакт-дисками были вскрыты и часть их похищена. По мнению специалистов, компакт-диски поступают на российский "пиратский рынок", "Международная книга" понесет материальные убытки". (Вечерняя Москва. "Украли симфонию"). Воруют и людей. Похищение человека - тайное, насильственное, против воли индивидуума, перемещение физического лица из привычной среды обитания в место, где его права и свобода незаконно существенно ограничиваются - нередко осуществляется с целью завладения имуществом, деньгами или документами. Руководство американской компании "Cast Equipment" в Кливленде заметило, что заказы фирмы резко упали. Оно наняло частных детективов, ибо чувствовало, что дело нечисто. Пинкертоны обнаружили, что бывшие служащие при увольнении "прихватили" (украли) с собой секретную коммерческую и техническую документацию и открыли собственное дело. Особую опасность представляют хищения для автоматизированных систем обработки информации. Так, "программист одного из ВЦ, обслуживавшего банки, так составил программу начисления процентов по вкладам, что исчисленная сумма округлялась до 10 центов в меньшую сторону, т.е. практически незаметно для самого придирчивого вкладчика. Разница же между действительной и округляемой суммами программой прибавлялась к текущему счету программиста. К моменту разоблачения сумма созданного таким образом вклада приближалась к 1 млн. долларов". Большое распространение получило хищение программных средств с целью их использования в своих интересах. По заявлению американских специалистов, эти хищения приняли характер эпидемии: на каждую законную копию программ, имеющую сколько-нибудь широкое распространение, существует, по меньшей мере, четыре копии (а, по некоторым данным, 10 и более), полученные незаконным путем Агентство "Рейтер" в марте 1987 года сообщило, что со счетов автомобильной компании Фольксваген бесследно исчезли 260 млн. долларов. Эти примеры подтверждают размах хищений. Более того, "электронный грабеж" в последнее время приобретает организованную форму: "хаккеры" (электронные грабители) в ФРГ уже выпускают собственные журналы и книги (например, DAS HACKER HACKBUCH - 1985 г.), в которых открыто обмениваются опытом несанкционированного проникновения в компьютерные сети. Воруют документы, воруют продукцию, воруют дискеты, воруют ключи и коды секретных сейфов и хранилищ, воруют пароли и шифры и т.д. и т.п. Проявляя огромный интерес к космической технике и технологии ее изготовления в России, американское космическое ведомство "... еще несколько лет назад намеревалось выкрасть кое-что из этого...". Этот факт подтверждает, что хищение осуществляется на любом уровне, вплоть до государственного. 4.2.7. Копирование. Энциклопедическое определение копии - (от лат. copia - множество) - точное воспроизведение, повторение чего-либо, повторение оригинала. В практике криминальных действий копируют документы, содержащие интересующую злоумышленника информацию; копируют технические носители; копируют информацию, обрабатываемую в АСОД; копирую производимую продукцию. Копирование документов различного назначения - это процесс изготовления копий с оригиналов. В части документов находят распространение следующие способы копирования: светокопирование, фотокопирование, термокопирование, электрофотографическое (ксеро) и электронное копирование. Приводем высказывание одного из сотрудников фирмы General Motors: "Когда я работал в "Шевроле", - рассказывает он, - с копией полной программы фирмы "Форд" по маркетингу, на следующий год ко мне зашел один из наших сотрудников, который уверял, что эти копии распространяются по всей корпорации. Я удивился, но позже узнал, что у нас принято добывать информацию о конкурентах". Второй пример: один из служащих кондитерского предприятия "Зухард Таблер" снял копии некоторых рецептов и попытался продать их нескольким иностранным посольствам. Директор фирмы так прокомментировал этот факт: "Можно украсть рецепт, но нельзя украсть огромный опыт, который необходим, чтобы приготовить продукт». В части технических носителей можно рассмотреть следующие способы копирования дискет. "Основным признаком, по которому все способы копирования дискет можно разделить на три группы, является способ получения информации о параметрах формата дискеты. Копирование дискет с определенной логической структурой заключается в последовательном считывании секторов с дискеты оригинала и последующей их записи на дискету-копию. Объектами копирования в АСОД являются программные средства и конфиденциальная информация (данные). Фирма "Британская энциклопедия" возбудило уголовное дело против трех операторов своих ЭВМ, обвиняя их в том, что они скопировали с магнитных носителей имена около 3х миллионов наиболее "ценных" заказчиков и продали их постороннему лицу. В АСОД копируют не только программы и данные, копируют и информацию, выдаваемую на средства отображения индивидуального и коллективного пользования, обрабатываемую и выдаваемую в реальном масштабе времени. По оценкам швейцарских экспертов, ежегодные потери, связанные с кражей информации, неправильным использованием ЭВМ и неполадками в их работе, составили в странах Западной Европы около 60 млрд. долларов. По их прогнозам, 9,8 % этого ущерба является следствием не столько прямых ограблений, сколько информационного шпионажа. 4.2.8. Подделка (модификация, фальсификация). В условиях конкуренции подделка, модификация, имитация приобретают все большие масштабы. Подделывают доверительные документы, позволяющие получить определенную информацию; подделывают письма, счета, бухгалтерскую и финансовую документацию; подделывают ключи, пропуска, пароли, шифры, продукцию и т.п. Известно, что даже незначительная модификация программ в АСОД может обеспечить злоумышленнику возможность несанкционированного получения конфиденциальной информации. По подложным документам возможно получение не только денежных сумм, но и продукции, элементов, материалов, представляющих для злоумышленника коммерческий интерес. Беспрецедентен случай фальсификации и фабрикации документов, призванных скомпрометировать представителей высшего советского командования фашисткой разведкой, приведшие к обезглавливанию Красной Армии в 30-х годах. Подделка продукции может принести огромный материальный ущерб. Подделка так порой имитирует настоящую продукцию, что нередко даже самим специалистам трудно установить, где фальшивка, а где подлинник. Дело в том, что подпольные фирмы налаживают производство подделок по той же технологии, с использованием тех же узлов, что и компания с мировым именем. Начало подпольному производству дают шпионы, которые крадут не только секреты, но по подложным документам получают важнейшие узлы и компоненты изделий. Подделка используется для выдачи себя за другого пользователя, чтобы снять с себя ответственность или же использовать его полномочия с целью формирования ложной информации (дезинформации), применения ложного удостоверения личности для получения санкционированного доступа к охраняемым сведениям, не только при непосредственном общении, но и при общении в системах связи и АСОД. В АСОД к проблеме подделки, кроме того, относят, в частности, такие злонамеренные действия, как фальсификация - абонент-получатель подделывает полученное сообщение, выдавая его за действительное в своих интересах; маскировка - абонент-отправитель маскируется под другого абонента с целью получения им охраняемых сведений. Не меньшую опасность в вопросах подделки представляют компьютерные вирусы, способные со злоумышленной целью модифицировать программы, наносящие определенный ущерб предприятию в его коммерческой деятельности. 4.2.9. Уничтожение. В части информации особую опасность представляет ее уничтожение в АСОД, в которых накапливаются на технических носителях огромные объемы сведений различного характера, многие из которых очень трудно изготовить в виде немашинных аналогов. В АСОД, к тому же, находится в интегрированных базах данных информация разнообразного назначения и различной принадлежности. Служащие фирмы СДС проникли на вычислительный центр по выпуску химической продукции и уничтожили с помощью компактных магнитов данные на магнитных лентах, причинив ущерб фирме в 100 тысяч долларов. Уничтожается информация и программным путем. Для этого используется специальная группа вирусов, получившая наименование "логическая бомба". Эти вирусы уничтожают информацию в зависимости от определенных логических и временных условий. Так, в научно-педагогическом центре Израиля в г. Хайфе при попытке работы с двумя дискетами мгновенно самоуничтожались записанные на них программы, на разработку которых ушло 7000 часов и затрачено 15 тысяч долларов. В преступных руках оказываются эффективные средства уничтожения источников информации и даже объектов конфиденциальных интересов. Пластиковые бомбы, портативные ручные гранаты, различные взрывные устройства прямого действия и дистанционно-управляемые, позволяющие осуществить преступные замыслы. Уничтожаются и люди, и документы, и средства обработки, и продукция. Использование средств уничтожения может быть как тайным (минирование со срабатыванием по времени или по сигналу управления), так и открытым. Известен случай использования в целях уничтожения конкурирующей фирмы ручного армейского гранатомета в дневное время на свободном открытом пространстве. На Кутузовском проспекте в Москве был совершен выстрел по окнам фирмы некоего Гриценко. По неопытности злоумышленник не попал в окна, а стенной промежуток между окнами. Взрыв серьезного ущерба не принес. Не исключается использование почтового канала для доставки "почтовых сюрпризов". Секретарь военного атташе Британского посольства в Вашингтоне был искалечен взрывом бомбы, присланной в почтовой бандероли. Уничтожению подвергаются системы охраны, связи, автоматизированной обработки, защиты информации и т.д. Широкое распространение получили преступления, связанные с порчей или изменением технологии процессов производства, автоматизированной обработки. Уничтожение может совершаться путем поджогов, имитирующих возникновение пожара. Возможен при этом вывод из стоя систем противопожарной защиты и сигнализации. Значительное место среди преступлений против АСОД занимают саботаж, взрывы, разрушения, вывод из строя соединительных кабелей, систем кондиционирования. Уничтожаются не только документы, программы, материальные ценности, здания, помещения, но и люди. В деятельности различных спецслужб ликвидация опасных по тем или иным мотивам находит определенное место. В мемуарах о деятельности КГБ СССР В.В. Бакатин пишет, что "... ПГУ уже не посылало своих сотрудников за рубеж с целью ликвидировать какого-нибудь "врага советской власти" или советского посла... или устранить видного диссидента". 5. Демаскирующие признаки. Информацию об объекте можно добывать не только путем несанкционированного доступа к ее содержанию, но и путем обработки так называемых демаскирующих признаков. Под демаскирующим признаком понимается любая количественная либо качественная мера, отличающая один объект от другого. Носителями демаскирующих признаков являются физические поля. Следовательно, параметры физических полей объектов и являются их демаскирующими признаками. В зависимости от вида технических средств разведки, с помощью которых и выявляются демаскирующие признаки объектов, их можно разделить на видовые и радиоразведывательные. Видовые демаскирующие признаки выявляются с помощью видовых разведок (фотографическая, телевизионная, радиолокационная и т.д.). Радиоразведывательные демаскирующие признаки выявляются с помощью радиоразведки. По своей физической природе демаскирующие признаки бывают технические и организационные. К техническим демаскирующим признакам относятся те признаки, анализ и обработка которых позволяет распознавать источник радиоизлучения, принадлежность его к определенному узлу связи и т.д. Технические демаскирующие признаки бывают индивидуальные и типовые. К индивидуальным демаскирующим признакам относятся количественные либо качественные отклонения параметров радиоизлучений средств связи от норм технических условий. Анализ и обработка индивидуальных демаскирующих признаков позволяет злоумышленнику осуществлять поэкземплярное распознавание средств связи. К типовым демаскирующим признакам относятся такие признаки, анализ и обработка которых позволяет злоумышленнику выйти на тип средств связи (например: диапазон частот, мощность излучения, скорость передачи, длина кодовой комбинации, ее структура и т.д.). По характеру проявления организационные демаскирующие признаки подразделяются на опознавательные и признаки состояния. Анализ и обработка опознавательных демаскирующих признаков позволяет определить принадлежность средств связи либо к конкретному узлу связи, либо к оператору связи и т.д. Демаскирующие признаки состояния выводят злоумышленника на изменение структуры сети, местоположения и временных режимов работы средств связи, интенсивности их работы и т.д. В зависимости от информативности демаскирующие признаки бывают мало информативными и информативными. 5.1. Эталонная и текущая признаковая структура. Обнаружение интересующих разведку объектов в процессе поиска производится по их демаскирующим признакам и заключается в процедуре выделения объекта на фоне других объектов. Основу процесса обнаружения составляет процедура идентификации - сравнение текущих признаковых структур, формируемых в процессе поиска, с эталонной признаковой структурой объекта разведки. Эталонные признаковые структуры содержат достоверные (по оценке органов разведки) признаки объекта или сигнала, полученные от первоисточников, например, из документа или по данным, добытым из разных источников. Например, фотография в паспорте является эталонным описанием лица конкретного человека. Его признаковая структура состоит из набора признаков лица, которые криминалисты используют для составления фотороботов. Эталоны по мере изменения признаков корректируются. Например, несколько раз в течение жизни человека заменяются фотографии в паспорте, которые представляют собой эталонные изображения владельца паспорта для идентификации его личности. Эталонные признаковые структуры об объектах окружающего мира человек хранит в своей памяти. Он постоянно их формирует в процессе развития, обучения и работы. Когда человек рождается, у него отсутствуют эталонные признаковые структуры объектов окружающего мира. В процессе собственных наблюдений и опыта, полученных знаний у него постепенно и постоянно формируются эталонные признаковые структуры, которые со временем корректируются. Например, когда человек встречает через 20 лет одноклассника, внешний вид которого существенно изменился, то вначале он может и не узнать своего бывшего приятеля, так как наблюдаемые (текущие) признаки отличаются от эталонных двадцатилетней давности. После получения семантической информации о том, что текущие признаки действительно принадлежат его школьному приятелю, в памяти производится корректировка эталона и при следующей встрече сомнения не возникают. Путем идентификации текущей признаковой структуры с эталонной человек обнаруживает объект, которому соответствует эталонная признаковая структура. Чем больше признаков совпадает, тем выше вероятность обнаружения объекта. Если эталонная признаковая структура отсутствует или принадлежность их объекту вызывает сомнение, то процессу поиска объекта разведки предшествует этап поиска его эталонных (достоверных) признаков. Эталонные признаковые структуры постоянно накапливаются и корректируются при получении достоверных признаков. Полнота и достоверность эталонных признаковых структур для всех объектов, интересующих разведку или любую другую структуру, например, правоохранительные органы, определяют необходимое условие эффективного обнаружения объекта. Добытые данные, как правило, разрозненные. Они преобразуются в сведения, отвечающие на поставленные задачи, в ходе информационной работы, выполняемой органами сбора и обработки информации. 5.2. Демаскирующие признаки электронных устройств перехвата информации. Обнаружение электронных устройств перехвата информации (закладных устройств), так же как и любых других объектов, производится по их демаскирующим признакам. Каждый вид электронных устройств перехвата информации имеет свои демаскирующие признаки, позволяющие обнаружить закладку. 1. Наиболее информативными признаками проводной микрофонной системы являются: - тонкий провод неизвестного назначения, подключенный к малогабаритному микрофону (часто закамуфлированному и скрытно установленному) и выходящий в другое помещение; - наличие в линии (проводе) неизвестного назначения постоянного (в несколько вольт) напряжения и низкочастотного информационного сигнала. 2. Демаскирующие признаки автономных некамуфлированных акустических закладок включают: - признаки внешнего вида - малогабаритный предмет (часто в форме параллелепипеда) неизвестного назначения; - одно или несколько отверстий малого диаметра в корпусе; - наличие автономных источников питания (например, аккумуляторных батарей); - наличие полупроводниковых элементов, выявляемых при облучении обследуемого устройства нелинейным радиолокатором; - наличие в устройстве проводников или других деталей, определяемых при просвечивании его рентгеновскими лучами. Камуфлированные акустические закладки по внешнему виду, на первый взгляд, не отличаются от объекта имитации, особенно если закладка устанавливается в корпус бытового предмета без изменения его внешнего вида. Такие закладки можно выявить путем разборки предмета. Закладки, устанавливаемые в малогабаритные предметы, ограничивают возможности последних. Эти ограничения могут служить косвенными признаками закладных устройств. Чтобы исключить возможность выявления закладки путем ее разборки, места соединения разбираемых частей склеивают. Некоторые камуфлированные закладные устройства не отличаются от оригиналов даже при тщательном внешнем осмотре. Их можно обнаружить только при просвечивании предметов рентгеновскими лучами. В ряде случаев закамуфлированное закладное устройство обнаруживается по наличию в обследуемом предмете не свойственных ему полупроводниковых элементов (выявляемых при облучении его нелинейным радиолокатором). Например, обнаружение полупроводниковых элементов в пепельнице или в папке для бумаг может указать на наличие в них закладных устройств. Наличие портативных звукозаписывающих и видеозаписывающих устройств в момент записи можно обнаружить по наличию их побочных электромагнитных излучений (излучений генераторов подмагничивания и электродвигателей). 3. Дополнительные демаскирующие признаки акустических радиозакладок: - радиоизлучения (как правило, источник излучения находится в ближней зоне) с модуляцией радиосигнала информационным сигналом; - наличие (как правило) небольшого отрезка провода (антенны), выходящего из корпуса закладки. Вследствие того, что при поиске радиозакладок последние находятся в ближней зоне излучения и уровень сигналов о них, как правило, превышает уровень сигналов от других РЭС, у большинства радиозакладок обнаруживаются побочные излучения и, в частности, излучения на второй и третьей гармониках, субгармониках и т.д. 4. Дополнительные демаскирующие признаки сетевых акустических закладок: - наличие в линии электропитания высокочастотного сигнала (как правило, несущая частота от 40 до 600 кГц, но возможно наличие сигнала на частотах до 7 МГц), модулированного информационным низкочастотным сигналом; - наличие тока утечки (от единиц до нескольких десятков мА) в линии электропитания при всех отключенных потребителях; - отличие емкости линии электропитания от типовых значений при отключении линии от источника питания (на распределительном щитке электропитания) и отключении всех потребителей. 5. Дополнительные демаскирующие признаки акустических и телефонных закладок с передачей информации по телефонной линии на высокой частоте: - наличие в линии высокочастотного сигнала (как правило, несущая частота до 7 МГц) с модуляцией его информационным сигналом. 6. Дополнительные демаскирующие признаки телефонных радиозакладок: - радиоизлучения с модуляцией радиосигнала информационным сигналом, передаваемым по телефонной линии; - сопротивление телефонной линии при отключении телефонного аппарата и отключении линии (отсоединении телефонных проводов) на распределительной коробке (щитке); - отличие сопротивления телефонной линии от типового значения (для данной линии) при отключении телефонного аппарата, отключении и закорачивании линии на распределительной коробке (щитке); - падение напряжения (от нескольких десятых до 1,5...2 В) в телефонной линии (по отношению к другим телефонным линиям, подключенным к данной распределительной коробке) при положенной и поднятой телефонной трубке; - наличие тока утечки (от единиц до нескольких десятков мА) в телефонной линии при отключенном телефоне. 7. Дополнительные демаскирующие признаки акустических закладок типа "телефонного уха": - сопротивление телефонной линии при отключении телефонного аппарата и отключении линии (отсоединении телефонных проводов) на распределительной коробке (щитке); - падение напряжения (от нескольких десятых до 1,5...2 В) в телефонной линии (по отношению к другим телефонным линиям, подключенным к данной распределительной коробке) при положенной телефонной трубке; - наличие тока утечки (от единиц до нескольких десятков мА) в телефонной линии при отключенном телефоне; - подавление (не прохождение) одного-двух вызывных звонков при наборе номера телефонного аппарата. 8. Дополнительные демаскирующие признаки полуактивных акустических радиозакладок: - облучение помещения направленным (зондирующим) мощным излучением (как правило, гармоническим); - наличие в помещении переизлученного зондирующего излучения с амплитудной или частотной модуляцией информационным акустическим сигналом. 5.3. Классификация методов и средств поиска электронных устройств перехвата информации. Поиск и обнаружение закладных устройств может осуществляться визуально, а также с использованием специальной аппаратуры: детекторов диктофонов и видеокамер, индикаторов поля, радиочастотомеров и интерсепторов, сканерных приемников и анализаторов спектра, программно-аппаратных комплексов контроля, нелинейных локаторов, рентгеновских комплексов, обычных тестеров, а также специальной аппаратуры для проверки проводных линий и т.д. Метод поиска закладных устройств во многом определяется использованием той или иной аппаратуры контроля. К основным методам поиска закладных устройств можно отнести: - специальное обследование выделенных помещений; - поиск радиозакладок с использованием индикаторов поля, радиочастотомеров и интерсепторов; - поиск радиозакладок с использованием сканерных приемников и анализаторов спектра; - поиск радиозакладок с использованием программно-аппаратных комплексов контроля; - поиск портативных звукозаписывающих устройств с использованием детекторов диктофонов (по наличию их побочных электромагнитных излучений генераторов подмагничивания и электродвигателей); - поиск портативных видеозаписывающих устройств с использованием детекторов видеокамер (по наличию побочных электромагнитных излучений генераторов подмагничивания и электродвигателей видеокамер); - поиск закладок с использованием нелинейных локаторов; - поиск закладок с использованием рентгеновских комплексов; - проверка с использованием ВЧ-пробника (зонда) линий электропитания, радиотрансляции и телефонной связи; - измерение параметров линий электропитания, телефонных линий связи и т.д.; - проведение тестового "прозвона" всех телефонных аппаратов, установленных в проверяемом помещении, с контролем (на слух) прохождения всех вызывных сигналов АТС. Простейшими и наиболее дешевыми обнаружителями радиоизлучений закладных устройств являются индикаторы электромагнитного поля, которые световым или звуковым сигналом сигнализируют о наличии в точке расположения антенны электромагнитного поля с напряженностью выше пороговой (фоновой). Более сложные из них - частотомеры обеспечивают, кроме того, измерение несущей частоты наиболее "сильного" в точке приема сигнала. Для обнаружения излучений закладных устройств в ближней зоне могут использоваться и специальные приборы, называемые интерсепторами. Интерсептор автоматически настраивается на частоту наиболее мощного сигнала и осуществляет его детектирование. Некоторые интерсепторы позволяют не только производить автоматический или ручной захват радиосигнала, осуществлять его детектирование и прослушивание через динамик, но и определять частоту обнаруженного сигнала и вид модуляции. Чувствительность обнаружителей поля мала, поэтому они позволяют обнаруживать излучения радиозакладок в непосредственной близости от них. Существенно лучшую чувствительность имеют специальные (профессиональные) радиоприемники с автоматизированным сканированием радиодиапазона (сканерные приемники или сканеры). Они обеспечивают поиск в диапазоне частот, перекрывающем частоты почти всех применяемых радиозакладок - от десятков кГц до единиц ГГц. Лучшими возможностями по поиску радиозакладок обладают анализаторы спектра. Кроме перехвата излучений закладных устройств они позволяют анализировать и их характеристики, что немаловажно при обнаружении радиозакладок, использующих для передачи информации сложные виды сигналов. Возможность сопряжения сканирующих приемников с переносными компьютерами послужило основой для создания автоматизированных комплексов для поиска радиозакладок (так называемых программно-аппаратных комплексов контроля). Кроме программно-аппаратных комплексов, построенных на базе сканирующих приемников и переносных компьютеров, для поиска закладных устройств используются и специально разработанные многофункциональные комплексы, такие, например, как "OSCOR-5000". Специальные комплексы и аппаратура для контроля проводных линий позволяют проводить измерение параметров (напряжений, токов, сопротивлений и т.п.) телефонных, слаботочных линий и линий электропитания, а также выявлять в них сигналы закладных устройств. Обнаружители пустот позволяют обнаруживать возможные места установки закладных устройств в пустотах стен или других деревянных или кирпичных конструкциях. Большую группу образуют средства обнаружения или локализации закладных устройств по физическим свойствам элементов электрической схемы или конструкции. Такими элементами являются: полупроводниковые приборы, которые применяются в любых закладных устройствах, электропроводящие металлические детали конструкции и т.д. Из этих средств наиболее достоверные результаты обеспечивают средства для обнаружения полупроводниковых элементов по их нелинейным свойствам - нелинейные радиолокаторы. Принципы работы нелинейных радиолокаторов близки к принципам работы радиолокационных станций, широко применяемых для радиолокационной разведки объектов. Существенное отличие заключается в том, что если приемник радиолокационной станции принимает отраженный от объекта зондирующий сигнал (эхо-сигнал) на частоте излучаемого сигнала, то приемник нелинейного локатора принимает 2-ю и 3-ю гармоники отраженного сигнала. Появление в отраженном сигнале этих гармоник обусловлено нелинейностью характеристик полупроводников. Металлоискатели (металлодетекторы) реагируют на наличие в зоне поиска электропроводных материалов, прежде всего металлов, и позволяют обнаруживать корпуса или другие металлические элементы закладки. Переносные рентгеновские установки применяются для просвечивания предметов, назначения которых не удается выявить без их разборки прежде всего тогда, когда она невозможна без разрушения найденного предмета. 5.4. Специальные проверки служебных помещений. Выявление внедренных на объекты электронных устройств перехвата информации достигается проведением специальных проверок, которые проводятся при проведении аттестации помещений, предназначенных для ведения конфиденциальных переговоров, а также периодически. В зависимости от целей, задач и используемых средств можно выделить следующие виды специальных проверок: - специальное обследование выделенного помещения; - визуальный осмотр выделенного помещения; - комплексная специальная проверка помещения; - визуальный осмотр и специальная проверка новых предметов (подарков, предметов интерьера, бытовых приборов и т.п.) и мебели, размещаемых или устанавливаемых в выделенном помещении; - специальная проверка радиоэлектронной аппаратуры, устанавливаемой в выделенном помещении. ЗАКЛЮЧЕНИЕ Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение: - целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения; - конфиденциальности информации; - доступности информации для авторизованных пользователей. Рассматривая проблемы, связанные с защитой данных, возникает вопрос о классификации сбоев и несанкционированности доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса: - средства физической защиты; - программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа); - административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.). Существует множество причин, которые могут серьёзно повлиять на работу локальных и глобальных сетей, привести к потере ценной информации. Среди них можно выделить следующие: 1. Несанкционированный доступ извне, копирование или изменение информации случайные или умышленные действия, приводящие к: - искажению либо уничтожению данных; - ознакомление посторонних лиц с информацией, составляющей банковскую, финансовую или государственную тайну. 2. Некорректная работа программного обеспечения, приводящая к потере или порче данных из-за: - ошибок в прикладном или сетевом ПО; - заражения систем компьютерными вирусами. 3. Технические сбои оборудования, вызванные: - отключением электропитания; - отказом дисковых систем и систем архивации данных; - нарушением работы серверов, рабочих станций, сетевых карт, модемов. 4. Ошибки обслуживающего персонала. Универсального решения, исключающего все перечисленные причины, нет, однако во многих организациях разработаны и применяются технические и административные меры, позволяющие риск потери данных или несанкционированного доступа к ним свести к минимуму. Список литературы: 1. Гостехкомиссия РФ. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. – М.: Jet Info, №2, 1996. 2. Доктрина информационной безопасности Российской Федерации. 3. Михайлов С.Ф. Петров В.А., Тимофеев Ю.А. Информационная безопасность. Защита информации в автоматизированных системах. Основные концепции: Учебное пособие. – М.: МИФИ, 1995. 4. Торокин А.А.. "Основы инженерно-технической защиты информации". Издательство «Ось-89». 1998 год. 5. Хорев А.А. «Методы и средства поиска электронных устройств перехвата информации». - М.: МО РФ, 1998 год. 6. Федеральный закон «Об информации, информатизации и защите информации». Принят Государственной Думой 25 января 1995 года. 7. www.cryptography.ru; www.kiev-security.org.ua. Статьи интернет-сайтов. ----------------------- Непонятность Ясность (понятность) Бесполезность Ценность (полезность) Неактуальность (устаревшая или несвоевременная) Актуальность Полнота Неполнота Недостоверность (ложность) Достоверность Субъективность Объективность Свойства информации |
|
