Информационная безопасность / Derbin - Obespecheniye informatsiooonoy bezopasnosti 2013
.pdf9.1.4. СБОР ИНФОРМАЦИИ ОБ УЯЗВИМОСТИ КАНАЛОВ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
Обнаружение канала или каналов несанкционированного доступа к ценной информации включает в себя:
• анализ источников конфиденциальной информации;
• анализ каналов объективного распространения информации;
• аналитическую работу с источником угрозы информации.
Аналитическое исследование источников конфиденциальной информации предусматривает:
• выявление и классификацию существующих и возможных конкурентов и соперников фирмы, криминальных структур и отдельных элементов, интересующихся фирмой;
• выявление и классификацию максимально возможного числа источников конфиденциальной информации фирмы;
• выявление, классификацию и ведение перечня (учетного аппарата) реального состава циркулирующей в фирме конфиденциальной информации в разрезе источников, обеспечиваемых функций и видов работы, с указанием носителей;
• изучение данных учета осведомленности сотрудников в тайне фирмы, т.е. изучение степени и динамики реального владения сотрудниками конфиденциальной информацией;
• изучение состава конфиденциальной информации в разрезе документов, т.е. изучение правильности расчленения тайны (конфиденциальной информации) между документами и определение избыточности ценной информации в документах;
• учет и изучение выявленных внутренних и внешних, потенциальных и реальных (пассивных и активных) угроз каждому отдельному источнику информации, контроль процесса формирования канала несанкционированного доступа к информации;
• ведение и анализ полноты перечня защитных мер, предпринятых по каждому источнику, и защитных мер, которые могут быть использованы при активных действиях злоумышленника.
182
|
9.2.2. СХЕМЫ СООТНОШЕНИЙ ОБЪЕМА ИНФОРМАЦИИ, |
|
|
ОСТАЮЩЕГОСЯ В ПОЛЕ ЗРЕНИЯ ПО МЕРЕ ЕЕ ОБРАБОТКИ |
|
Источники |
|
|
данных |
Носители |
|
|
|
|
|
|
данных |
|
|
Данные |
|
|
Сведения |
|
|
Информация |
|
5 |
1. Данные, имеющиеся в источнике. |
|
2. Данные источника, попавшие в поле зрения |
|
|
|
|
|
4 |
наблюдателя. |
|
3. Воспринятые данные из совокупности |
|
|
|
|
3 |
|
попавших в поле зрения. |
|
4. Понятые данные из совокупности |
|
|
|
|
2 |
|
воспринятых. |
|
|
5. Данные, оцененные как значимые, то есть |
1 |
|
содержащие информацию. |
|
|
185 |
9.2.3.ФАКТОРЫ ИСКАЖЕНИЯ ИНФОРМАЦИИ И ДЕЗИНФОРМАЦИИ
1.Поступающая фактура может быть:
-представлена источнику как дезинформация;
-искажена им преднамеренно;
-изменена – произвольно или непроизвольно – в ходе ее передачи.
2.Устные сообщения, циркулирующие по горизонтальным и неформальным каналам, менее подвержены искажениям, а информация, поставляемая наверх, приукрашивается.
3.При намеренной дезинформации применяют как заведомую ложь, так и утонченную полуправду, подталкивающую воспринимающих к ложным суждениям.
Приемы:
-прямое сокрытие фактов;
-тенденциозный подбор данных;
-нарушение логических и временных связей между событиями;
-преподание правды в таком контексте (добавлением ложного факта или намека), чтобы она воспринималась как ложь;
-изложение важнейших данных на ярком фоне отвлекающих внимание сведений;
-смешивание разнородных мнений и фактов;
-сообщение информации словами, которые можно истолковывать по-разному;
-умолчание ключевых деталей факта.
4.Искажения в процессе ретрансляции исходных данных, происходят из-за:
-передачи только части сообщения;
-пересказа услышанного своими словами ("испорченный телефон");
-пропуска фактуры через призму субъективно-личностных отношений.
5.Для успешности борьбы с дезинформацией следует:
-различать факты и мнения;
-понимать, способен ли информатор по своему положению иметь доступ к сообщаемым фактам;
-учитывать субъективные (самомнение, фантазийность) характеристики источника и его предполагаемое отношение к выдаваемому сообщению;
-применять дублирующие каналы информации;
-исключать все лишние промежуточные звенья;
-помнить, что особенно легко воспринимается та дезинформация, которую вы предполагаете, или желаете услышать.
186
9.2.4.ТЕХНИКА ИНТЕРПРЕТАЦИИ ДАННЫХ
1.Истина обычно раскрывается не в исходных данных, а в их точном истолковании, ибо конкретный факт можно уяснить лишь в сочетании с другими фактами.
2.Переработка информации после предварительного собирания фактуры и
конкретной постановки проблемы подразумевает:
а) систематизацию фактов, которые сортируют по степени их отношения к тому или иному вопросу;
б) выявление, основываясь на интуиции, ключевых моментов; в) построение предположений, объясняющих основные факты; г) получение, при необходимости, дополнительных данных;
д) оформление выводов и их проверка на соответствие другим фактам.
3.На отдельные вопросы часто удается получить прямой и вполне определенный ответ, а в отношении других вынужденно ограничиваются одними предположения-
ми. Следует интуитивно понимать, каковые из моментов являются важнейши-
ми, а не концентрировать внимание сразу на многих.
4.Предположение тщательно проверяют на согласованность со всеми данными, и когда обнаружится значительная неувязка, а факты явно правдивы, - требуется изменить суждение.
Ложная интерпретация фактуры вероятна, если:
-представлены не все материалы,
-некоторые из имеющихся под рукой фактов сомнительны,
-все внимание сосредотачивается лишь на тех сообщениях, кои подтверждают ожидания и предположения аналитика.
Чтобы выявить возможные пути развития исходной ситуации, надо четко представлять:
-ключевых персон конкурента;
-то, к чему он стремится (как по максимуму, так и по минимуму);
-есть ли некая система в его действиях;
-чего в них больше: логики, эмоций, традиций или случайностей;
-существует ли такой союзник, с которым конкурент не разорвет отношения;
-явные границы допустимости в его деяниях;
-уязвимые места;
-то, как конкурент оценивает ситуацию и вероятные реакции на действия.
187
9.3. АНАЛИТИЧЕСКОЕ ВЫЯВЛЕНИЕ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
9.3.1. БАЗОВЫЕ ПОНЯТИЯ
Аналитическая информация – осмысленные сведения, полученные из оцененных, истолкованных и соотнесенных фактов, изложенных таким образом, что ясно видно их значение для решения конкретной текущей задачи. К элементам аналитической информации относят сведения: о возможностях; уязвимых местах; достоверном курсе действий объекта.
Структура аналитической информации в виде типовой формы прогнозов:
1)последовательно описанные благоприятные и неблагоприятные факторы и оценка результатов их взаимодействия;
2)сравнение положения объектов с известным положением аналогичного;
3)определение верхних и нижних пределов развития объекта с учетом постоянно действующих факторов и разделения воздействующих и временных факторов.
Уязвимость объекта – наличие малозащищенных мест, воздействие на которые приводит к разрушению всей структуры.
Индикаторы угрозы - слова или существенные элементы информации в контексте статьи на ту или иную тему, имеющие прямое или косвенное отношение к профилю работы защищаемой организации, указывающие на то, что может случиться, и являющиеся признаком вероятности наступления событий,
замаскированной угрозы или замаскированного предупреждения кому-либо
188
9.3.2. СУЩНОСТЬ И СОДЕРЖАНИЕ АНАЛИТИЧЕСКОЙ РАБОТЫ
Аналитическая работа представляет собой комплексное исследование различной целевой направленности в целях выявления, структуризации и изучения опасных ситуаций, которые могут создать риск для экономической и информационной безопасности, ее деятельности или персонала, привести к материальным, финансовым или иным убыткам, падению престижа или продукции:
- изучение существующего положения («изучать и считать») только через факты, подо-бранные так, чтобы они указывали на определенные закономерности или тенденции;
- изучение возможностей («что могут сделать» без учета противодействия - «общие возможности», а с учетом противодействия - «чистые возможности»);
- изучение намерений («что намеревается сделать объект»).
Задачи аналитической работы:
• обеспечить своевременное поступление надежной и всесторонней информации по интересующим вопросам;
• описать сценарии действий конкурентов, которые могут затрагивать текущие интересы;
• осуществлять постоянный мониторинг событий во внешней конкурентной среде и на рынке, которые могут иметь значение для интересов предприятия;
• обеспечить безопасность собственных информационных ресурсов;
• обеспечить эффективность и исключить дублирование при сборе, анализе и распространении информации.
Основные направления аналитической работы:
• анализ объекта защиты,
• анализ угроз,
• анализ каналов несанкционированного доступа к информации,
• анализ комплексной безопасности фирмы,
• анализ нарушений режима конфиденциальности,
• анализ подозрений утраты конфиденциальной информации и т.д.
189
9.3.3.ВИДЫ АНАЛИЗА ИНФОРМАЦИОННЫХ ОБЪЕКТОВ
оценка и определение рационального числа уровней управления;
корректировка состава элементов, отношений и связей между ними;
Структурный |
|
определение предельного числа элементов в иерархиях и |
||
анализ |
|
установление рациональной численности управленческого |
||
|
персонала системы при заданном количестве непосредственных |
|||
|
|
|||
|
|
исполнителей; |
||
|
|
оценка и определение мест размещения элементов для |
||
|
|
обеспечения устойчивости и оперативности управления |
||
|
|
|
|
|
|
|
|
|
|
|
|
определение целей управления и построение дерева целей, |
|
|
|
|
соответствующего иерархической структуре системы управления; |
|
|
|
|
определение перечня и содержания основных задач |
|
|
|
|
управления, установление их взаимосвязи по входной и выходной |
|
|
|
|
информации; |
|
|
Функциональ- |
|
анализ и рациональное распределение функций управления |
|
|
|
между органами и отдельными руководителями; |
|
||
ный анализ |
|
анализ и определение обязанностей, прав, ответственности и |
|
|
|
подчиненности органов и отдельных должностных лиц; |
|
||
|
|
|
||
|
|
исследование и разработку эффективных методов решения |
|
|
|
|
задач управления; |
|
|
|
|
обобщение и применение принципов управления, |
|
|
|
|
разработанных в ходе исторического развития и |
|
|
|
|
совершенствования исследуемых систем |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
определение перечня и содержания документов, порядок их |
|
|
|
|
оформления, учета и доставки; |
|
|
Информацион- |
|
методы сбора и обработки неформализованных сообщений; |
|
|
ный анализ |
|
организация информационного взаимодействия должностных |
|
|
|
лиц и органов управления в процессе принятия решений и их |
|
||
|
|
|
||
|
|
выполнения. |
190 |
|
|
|
|
||
|
|
|
||
|
|
|
|
|