Способы несанкционированного доступа

Конфиденциальной информацией лицом, не имеющим права доступа к ней.

ИНФОРМАЦИИ

К ИСТОЧНИКАМ КОНФИДЕНЦИАЛЬНОЙ

НЕСАНКЦИОНИРОВАННОМУ ДОСТУПУ

ПРОТИВОДЕЙСТВИЕ

Всякое действие вызывает

равное ему противодействие.

(Закон физики)

Противодействие несанкционированно­му доступу к конфиденциальной ин­формации — это комплекс мероприя­тий, обеспечивающих исключение или ограничение неправомерного овладе­ния охраняемыми сведениями.

1. В глубине всякой груди есть своя змея (К. Прут­ков).

2. Петух просыпается рано, но злодей — еще рань­ше (К. Прутков).

3. Голь на выдумки хитра.

4. С миру — по нитке, голому — рубаха.

5. Курочка по зернышку питается.

6. Кто ищет, тот всегда найдет.

7. Капля камень точит не силой, а частым падением.

8. Бойся любопытства. Любопытство — это исследо­вание чужих дел.

9. Враг действует иногда через злых людей: через гордецов, через распутных, употребляя для этого разные обольщения.

Несанкционированный доступ к источникам конфиденциальной информации — это про­тивоправное преднамеренное овладение

Конкурентная борьба в условиях рыночной эконо­мики невозможна без получения достоверной инфор­мации, а стремление получить ее в условиях закрытого доступа порождает недобросовестную конкуренцию (потребность шпионить за конкурентом). Экономичес­кая сущность недобросовестной конкуренции ясна — не тратить средства на проведение разработок и полу­чение новой продукции (на это требуются, как правило, огромные средства), а, потратив незначительную часть этой суммы на противозаконные действия, получить требуемую информацию у конкурента и таким образом получить большую прибыль. Преследуются и другие цели: уничтожить конкурента, сорвать ему выгодные сделки, понизить престиж фирмы и т. д.

Чтобы добыть коммерческие секреты, злоумыш­ленники имеют необходимые кадры, технические сред­ства и отработанные способы и приемы действий. Какие же способы несанкционированного доступа к источникам конфиденциальной информации исполь­зуются злоумышленниками?

В отечественной и зарубежной литературе имеет место различное толкование как понятия способа не­санкционированного доступа, так и его содержание. Под способом вообще понимается порядок и приемы действий, приводящие к достижению какой-либо цели. Энциклопедическое понимание способа производ­ства — исторически обусловленная форма производ­ства материальных благ. Известно также определение способов военных действий, как порядок и приемы применения сил и средств для решения задач в опе­рации (бою). С учетом рассмотренного, можно так оп­ределить способ несанкционированного доступа: это совокупность приемов, позволяющих злоумышленни­ку получить охраняемые сведения конфиденциально­го характера.

В работе «Предприниматель и безопасность» ав­тор приводит перечень способов несанкционирован­ного доступа к источникам конфиденциальной инфор­мации и дает краткое изложение их содержания. По нашему мнению, способами несанкционированного до­ступа являются:

1. Инициативное сотрудничество.

2. Склонение к сотрудничеству.

3. Выведывание, выпытывание.

4. Подслушивание.

5. Наблюдение.

6. Хищение.

7. Копирование.

8. Подделка (модификация).

9. Уничтожение.

10. Незаконное подключение.

11. Перехват.

12. Негласное ознакомление.

13. Фотографирование.

14. Сбор и аналитическая обработка информации.

Инициативное сотрудничество проявляется в оп­ределенных действиях лиц, чем-то неудовлетворен­ных или остро нуждающихся в средствах к существо­ванию, из числа работающих на предприятии или просто алчных и жадных, готовых ради наживы на любые противоправные действия. Известно достаточ­но примеров инициативного сотрудничества по по­литическим, моральным или финансовым соображе­ниям, да и просто по различным причинам и побуж­дениям. Финансовые затруднения, политическое или научное инакомыслие, недовольство продвижением по службе, обиды от начальства и властей, недоволь­ство своим статусом и многое другое толкают обла­дателей конфиденциальной информации на сотруд­ничество с преступными группировками и иностран­ными разведками. Наличие такого человека в сфере производства и управления предприятия позволяет злоумышленникам получать необходимые сведения о деятельности фирмы и очень для них выгодно, т. к. осведомитель экономит время и расходы на внедре­ние своего агента, представляет свежую и достовер-Шную информацию, которую обычным путем было бы сложно получить.

Склонение к сотрудничеству — это, как правило, насильственное действие со стороны злоумышленни­ков. Склонение или вербовка может осуществляться путем подкупа, запугивания, шантажа. Склонение к сотрудничеству реализуется в виде реальных угроз, преследования и других действий, выражающихся в преследовании, оскорблении, надругательстве и т. д. Шантаж: с целью получения средств к существованию, льгот, политических выгод в борьбе за власть практи­куется с легкостью и завидным постоянством. Некото­рые конкуренты не гнушаются и рэкетом. По интен­сивности насилия это один из наиболее агрессивных видов деятельности, где за внешне мирными визита­ми и переговорами кроется готовность действовать на­меренно жестоко с целью устрашения. Весьма близко к склонению лежит и переманивание специалистов фирмы конкурента на свою фирму с целью последу­ющего обладания его знаниями.

Выведывание, выпытывание — это стремление под видом наивных вопросов получить определенные све­дения. Выпытывать информацию можно и ложными трудоустройствами, и созданием ложных фирм, и дру­гими действиями.

Подслушивание — способ ведения разведки и промышленного шпионажа, применяемый агентами, наблюдателями, информаторами, специальными по­стами подслушивания. В интересах подслушивания злоумышленники идут на самые различные ухищре­ния, используют для этого специальных людей, сотруд­ников, современную технику, различные приемы ее применения. Подслушивание может осуществляться непосредственным восприятием акустических колеба­ний лицом при прямом восприятии речевой информа­ции либо с помощью технических средств.

Наблюдение — способ ведения разведки о состо­янии и деятельности противника. Ведется визуально и с помощью оптических приборов. Процесс наблюде­ния довольно сложен, так как требует значительных затрат сил и средств. Поэтому наблюдение, как пра­вило, ведется целенаправленно, в определенное вре­мя и в нужном месте специально подготовленными людьми, ведется скрытно. К техническим средствам от­носятся оптические приборы (бинокли, трубы, перис-

копы), телевизионные системы (для обычной освещен­ности и низкоуровневые), приборы наблюдения ночью и при ограниченной видимости.

Хищение — умышленное противоправное завла­дение чужим имуществом, средствами, документами, материалами, информацией. Похищают все, что плохо лежит, включая документы, продукцию, дискеты, клю­чи, коды, пароли и шифры.

Копирование. В практике криминальных действий копируют документы, содержащие интересующие зло­умышленника сведения; информацию, обрабатывае­мую в АСОД (автоматизированные системы обработ­ки данных); продукцию.

Подделка (модификация, фальсификация) в усло­виях беззастенчивой конкуренции приобрела большие масштабы. Подделывают доверительные документы, позволяющие получить определенную информацию, письма, счета, бухгалтерскую и финансовую докумен­тацию, ключи, пропуска, пароли и т. д.

Уничтожение. В части информации особую опас­ность представляет ее уничтожение в АСОД, в кото­рой накапливаются на технических носителях огром­ные объемы сведений различного характера, причем многие из них весьма трудно изготовить в виде нема­шинных аналогов. Уничтожаются и люди, и докумен­ты, и средства обработки информации, и продукция.

Незаконное подключение. Под незаконным под­ключением будем понимать контактное или бесконтак­тное подключение к различным линиям и проводам с целью несанкционированного доступа к информации. Незаконное подключение как способ тайного получения информации известен давно. Подключение возможно как к проводным линиям телефонной и телеграфной связи, так и к линиям связи иного информационного назначе­ния: линиям передачи данных, соединительным лини­ям периферийных устройств больших и малых ЭВМ, линиям диспетчерской связи, конференц-связи, пита­ния, заземления и другими.

Перехват. В практике радиоэлектронной развед­ки под перехватом понимают получение разведыва­тельной информации за счет приема сигналов элект­ромагнитной энергии пассивными средствами приема, 1оО расположенными, как правило, на достаточном расстоянии от источника конфиденциальной информации. Перехвату подвержены переговоры любых систем радиосвязи, переговоры, ведущиеся с подвижных средств телефонной связи (радиотелефон), перегово­ры внутри помещения посредством бесшнуровых си­стем учрежденческой связи и другие.

Негласное ознакомление — способ получения информации, к которой субъект не допущен, но при определенных условиях он может получить возможность кое-что узнать (открытый документ на столе во время беседы с посетителем, наблюдение экрана ПЭВМ со значительного расстояния в момент работы с закры­той информацией и т. д.). К негласному ознакомлению относится и перлюстрация почтовых отправлений, учрежденческой и личной переписки.

Фотографирование — способ получения видимо­го изображения объектов криминальных интересов на фотоматериале. Особенность способа — документаль­ность, позволяющая при дешифровании фотоснимков по элементам и демаскирующим признакам получить весьма ценные, детальные сведения об объекте наблю­дения.

Сбор и аналитическая обработка являются завер­шающим этапом изучения и обобщения добытой инфор­мации с целью получения достоверных и объемлющих сведений по интересующему злоумышленника аспекту деятельности объекта его интересов. Полный объем сведений о деятельности конкурента не может быть получен каким-нибудь одним способом. Чем больши­ми информационными возможностями обладает зло­умышленник, тем больших успехов он может добиться в конкурентной борьбе. На успех может рассчитывать тот, кто быстрее и полнее соберет необходимую ин­формацию, переработает ее и примет правильное ре­шение.

На наш взгляд, такой перечень является незави­симым и непересекаемым на выбранном уровне аб­стракции, что позволяет рассмотреть определенное множество способов с увязкой со множеством источ­ников конфиденциальной информации. Даже беглый обзор позволяет заключить, что к определенным ис­точникам применимы и определенные способы. Не вдаваясь в сущность каждого способа несанкциони-

рованного доступа (СНСД), на общем уровне видно, что они могут быть сгруппированы с учетом физичес­кой природы реализации в определенные группы или направления в части решения задач противодействия им (рис. 74).

В общем плане мероприятия по противодействию несанкционированному доступу к источникам конфи­денциальной информации с помощью технических средств можно свести к следующим основным направ­лениям:

■ защита от наблюдения и фотографирования;

■ защита от подслушивания;

■ защита от незаконного подключения;

■ защита от перехвата.

Дата добавления: 2014-01-05; Просмотров: 2586; Нарушение авторских прав?; Мы поможем в написании вашей работы!