Информационная безопасность / Derbin - Obespecheniye informatsiooonoy bezopasnosti 2013

9.1.4. СБОР ИНФОРМАЦИИ ОБ УЯЗВИМОСТИ КАНАЛОВ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Обнаружение канала или каналов несанкционированного доступа к ценной информации включает в себя:

• анализ источников конфиденциальной информации;

• анализ каналов объективного распространения информации;

• аналитическую работу с источником угрозы информации.

Аналитическое исследование источников конфиденциальной информации предусматривает:

• выявление и классификацию существующих и возможных конкурентов и соперников фирмы, криминальных структур и отдельных элементов, интересующихся фирмой;

• выявление и классификацию максимально возможного числа источников конфиденциальной информации фирмы;

• выявление, классификацию и ведение перечня (учетного аппарата) реального состава циркулирующей в фирме конфиденциальной информации в разрезе источников, обеспечиваемых функций и видов работы, с указанием носителей;

• изучение данных учета осведомленности сотрудников в тайне фирмы, т.е. изучение степени и динамики реального владения сотрудниками конфиденциальной информацией;

• изучение состава конфиденциальной информации в разрезе документов, т.е. изучение правильности расчленения тайны (конфиденциальной информации) между документами и определение избыточности ценной информации в документах;

• учет и изучение выявленных внутренних и внешних, потенциальных и реальных (пассивных и активных) угроз каждому отдельному источнику информации, контроль процесса формирования канала несанкционированного доступа к информации;

• ведение и анализ полноты перечня защитных мер, предпринятых по каждому источнику, и защитных мер, которые могут быть использованы при активных действиях злоумышленника.

182

9.2.3.ФАКТОРЫ ИСКАЖЕНИЯ ИНФОРМАЦИИ И ДЕЗИНФОРМАЦИИ

1.Поступающая фактура может быть:

-представлена источнику как дезинформация;

-искажена им преднамеренно;

-изменена – произвольно или непроизвольно – в ходе ее передачи.

2.Устные сообщения, циркулирующие по горизонтальным и неформальным каналам, менее подвержены искажениям, а информация, поставляемая наверх, приукрашивается.

3.При намеренной дезинформации применяют как заведомую ложь, так и утонченную полуправду, подталкивающую воспринимающих к ложным суждениям.

Приемы:

-прямое сокрытие фактов;

-тенденциозный подбор данных;

-нарушение логических и временных связей между событиями;

-преподание правды в таком контексте (добавлением ложного факта или намека), чтобы она воспринималась как ложь;

-изложение важнейших данных на ярком фоне отвлекающих внимание сведений;

-смешивание разнородных мнений и фактов;

-сообщение информации словами, которые можно истолковывать по-разному;

-умолчание ключевых деталей факта.

4.Искажения в процессе ретрансляции исходных данных, происходят из-за:

-передачи только части сообщения;

-пересказа услышанного своими словами ("испорченный телефон");

-пропуска фактуры через призму субъективно-личностных отношений.

5.Для успешности борьбы с дезинформацией следует:

-различать факты и мнения;

-понимать, способен ли информатор по своему положению иметь доступ к сообщаемым фактам;

-учитывать субъективные (самомнение, фантазийность) характеристики источника и его предполагаемое отношение к выдаваемому сообщению;

-применять дублирующие каналы информации;

-исключать все лишние промежуточные звенья;

-помнить, что особенно легко воспринимается та дезинформация, которую вы предполагаете, или желаете услышать.

186

9.2.4.ТЕХНИКА ИНТЕРПРЕТАЦИИ ДАННЫХ

1.Истина обычно раскрывается не в исходных данных, а в их точном истолковании, ибо конкретный факт можно уяснить лишь в сочетании с другими фактами.

2.Переработка информации после предварительного собирания фактуры и

конкретной постановки проблемы подразумевает:

а) систематизацию фактов, которые сортируют по степени их отношения к тому или иному вопросу;

б) выявление, основываясь на интуиции, ключевых моментов; в) построение предположений, объясняющих основные факты; г) получение, при необходимости, дополнительных данных;

д) оформление выводов и их проверка на соответствие другим фактам.

3.На отдельные вопросы часто удается получить прямой и вполне определенный ответ, а в отношении других вынужденно ограничиваются одними предположения-

ми. Следует интуитивно понимать, каковые из моментов являются важнейши-

ми, а не концентрировать внимание сразу на многих.

4.Предположение тщательно проверяют на согласованность со всеми данными, и когда обнаружится значительная неувязка, а факты явно правдивы, - требуется изменить суждение.

Ложная интерпретация фактуры вероятна, если:

-представлены не все материалы,

-некоторые из имеющихся под рукой фактов сомнительны,

-все внимание сосредотачивается лишь на тех сообщениях, кои подтверждают ожидания и предположения аналитика.

Чтобы выявить возможные пути развития исходной ситуации, надо четко представлять:

-ключевых персон конкурента;

-то, к чему он стремится (как по максимуму, так и по минимуму);

-есть ли некая система в его действиях;

-чего в них больше: логики, эмоций, традиций или случайностей;

-существует ли такой союзник, с которым конкурент не разорвет отношения;

-явные границы допустимости в его деяниях;

-уязвимые места;

-то, как конкурент оценивает ситуацию и вероятные реакции на действия.

187

9.3. АНАЛИТИЧЕСКОЕ ВЫЯВЛЕНИЕ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

9.3.1. БАЗОВЫЕ ПОНЯТИЯ

Аналитическая информация – осмысленные сведения, полученные из оцененных, истолкованных и соотнесенных фактов, изложенных таким образом, что ясно видно их значение для решения конкретной текущей задачи. К элементам аналитической информации относят сведения: о возможностях; уязвимых местах; достоверном курсе действий объекта.

Структура аналитической информации в виде типовой формы прогнозов:

1)последовательно описанные благоприятные и неблагоприятные факторы и оценка результатов их взаимодействия;

2)сравнение положения объектов с известным положением аналогичного;

3)определение верхних и нижних пределов развития объекта с учетом постоянно действующих факторов и разделения воздействующих и временных факторов.

Уязвимость объекта – наличие малозащищенных мест, воздействие на которые приводит к разрушению всей структуры.

Индикаторы угрозы - слова или существенные элементы информации в контексте статьи на ту или иную тему, имеющие прямое или косвенное отношение к профилю работы защищаемой организации, указывающие на то, что может случиться, и являющиеся признаком вероятности наступления событий,

замаскированной угрозы или замаскированного предупреждения кому-либо

188

9.3.2. СУЩНОСТЬ И СОДЕРЖАНИЕ АНАЛИТИЧЕСКОЙ РАБОТЫ

Аналитическая работа представляет собой комплексное исследование различной целевой направленности в целях выявления, структуризации и изучения опасных ситуаций, которые могут создать риск для экономической и информационной безопасности, ее деятельности или персонала, привести к материальным, финансовым или иным убыткам, падению престижа или продукции:

- изучение существующего положения («изучать и считать») только через факты, подо-бранные так, чтобы они указывали на определенные закономерности или тенденции;

- изучение возможностей («что могут сделать» без учета противодействия - «общие возможности», а с учетом противодействия - «чистые возможности»);

- изучение намерений («что намеревается сделать объект»).

Задачи аналитической работы:

• обеспечить своевременное поступление надежной и всесторонней информации по интересующим вопросам;

• описать сценарии действий конкурентов, которые могут затрагивать текущие интересы;

• осуществлять постоянный мониторинг событий во внешней конкурентной среде и на рынке, которые могут иметь значение для интересов предприятия;

• обеспечить безопасность собственных информационных ресурсов;

• обеспечить эффективность и исключить дублирование при сборе, анализе и распространении информации.

Основные направления аналитической работы:

• анализ объекта защиты,

• анализ угроз,

• анализ каналов несанкционированного доступа к информации,

• анализ комплексной безопасности фирмы,

• анализ нарушений режима конфиденциальности,

• анализ подозрений утраты конфиденциальной информации и т.д.

189

9.3.3.ВИДЫ АНАЛИЗА ИНФОРМАЦИОННЫХ ОБЪЕКТОВ

оценка и определение рационального числа уровней управления;

корректировка состава элементов, отношений и связей между ними;