Информация как предмет защиты
Категория реферата: Рефераты по информатике, программированию
Теги реферата: требования к реферату реферат на тему украина, скачать дипломную работу на тему
Добавил(а) на сайт: In'shov.
Предыдущая страница реферата | 12 13 14 15 16 17 18 19 20 21 22 | Следующая страница реферата
2. Склонение к сотрудничеству.
3. Выпытывание, выведывание.
4. Подслушивание переговоров различными путями.
5. Негласное ознакомление со сведениями и документами.
6. Хищение.
7. Копирование.
8. Подделка (модификация).
9. Уничтожение (порча, разрушение).
На наш взгляд такой перечень является независимыми непересекающимся на
выбранном уровне абстракции. Согласившись с тем, что перечень источников
конфиденциальной информации также независим и не пересекаем на данном
уровне абстракции, можно попытаться провести анализ их взаимосвязи и
взаимозависимости. Даже беглый обзор позволяет заключить, что к
определенным источникам применимы и определенные способы. Как разнообразны
источники, так и разнообразны способы несанкционированного доступа к ним.
Мы допускаем возможность декомпозиции способов несанкционированного доступа
и источников по их применимости в зависимости от определенных условий и
ситуаций. Тем не менее, имея формальный набор источников и способов
несанкционированного доступа к ним, возможно на допустимом уровне
абстракции построить формальную модель взаимосвязи источников и способов на
качественном уровне с определенной степенью условности. Такую модель можно
было бы назвать обобщенной моделью способов несанкционированного доступа.
Не вдаваясь в сущность каждого несанкционированного доступа на общем уровне
видно, что значительная их часть применима к таким источникам, как люди, технические средства АСОД и документы. Другие, как бы менее применяемые по
количеству охватываемых источников, никак нельзя отнести к менее опасным.
Степень опасности проникновения определяется не количеством, а принесенным
ущербом. Таким образом, мы получили определенную взаимосвязь источников и
возможных способов доступа к ним. Теперь рассмотрим существо и возможные
реализации способов несанкционированного доступа.
4.2.1. Инициативное сотрудничество.
Инициативное сотрудничество проявляется в определенных действиях лиц, чем-то неудовлетворенных или остро нуждающихся в средствах к существованию из числа работающих на предприятии или просто алчных и жадных, готовых ради наживы на любые противоправные действия. Известна печальная статистика, говорящая, что 25% служащих предприятия готовы в любое время при любых обстоятельствах предать интересы фирмы, 50% готовы это сделать в зависимости от обстоятельств и лишь 25%, являясь патриотами, никогда не предадут интересы фирмы. Если лицам, не работающим на фирме, необходимо преодолевать физические и технические препятствия для проникновения к секретам, то работающим на фирме этого не требуется.
Тайной информацией они уже обладают или имеют возможность ее собрать.
Оскорбленный Наполеоном французский посол в России в сердцах сказал: - "Как
он не понимает, что я обладаю всеми секретами его государства и, будучи
оскорбленным им, я могу сразу предать его, чтобы отомстить за все сразу ...
за все!" В истории человечества накопилось предостаточно примеров
инициативного сотрудничества по политическим, моральным или финансовым
соображениям, да и просто по различным причинам и побуждениям. Финансовые
затруднения, политическое или научное инакомыслие, недовольство
продвижением по службе, обиды от начальства и властей, недовольство своим
статусом и многое другое толкают обладателей конфиденциальной информации на
инициативное сотрудничество с конкурентами и иностранными разведками.
Наличие такого человека в подразделении производства и управления позволяет
злоумышленнику получать важные сведения о состоянии и деятельности
предприятия. Это опасно. В "Безопасность бизнеса: на Вас "наехали" (М.:
Правда 19.05.94) указывается: - "Можно ли не допустить проникновения
криминальных элементов внутрь коммерческой структуры, к примеру, банка?" -
"Криминальны элементы там с самого начала. Поэтому говорить о том, что их
можно как-то не пустить, задержать - просто несерьезно. Работает не
костолом с ножом, а может быть, простая девочка, у которой друг - какой-то
авторитет или просто представитель уголовного мира. Она нормально трудится, а информацию "сдает", и потом приходят уже по наводке". Но еще более
опасно, если такое лицо будет работать в службе безопасности фирмы. "Когда
в 1967 году были обнародованы сведения об истиной роли Филби (сотрудника
разведки), хорошо знавший его бывший сотрудник ЦРУ М. Коуплэнд заявил: "Это
привело к тому, что все чрезвычайно обширные усилия западных разведок в
период с 1944 по 1951 г.г. были просто безрезультатными. Было бы лучше, если бы мы вообще ничего не делали».
В зависимости от категории, т.е. ценности источника для злоумышленника, строятся и отношения между сотрудничающими сторонами. Очевидно, что общение с высокопоставленным лицом будет проводиться очень редко, конспиративно, в специально подобранных местах, внешне носить бытовой характер, под усиленным наблюдением и охраной. Информация от такого лица может передаваться через подставных лиц, по анонимному телефону, по телеграфу, письмом, посредством различных условностей и даже с помощью технических средств.
Общение с менее ценными лицами может носить обычный характер. При этом стороны особо не заботятся о своей безопасности и часто попадают в поле зрения не только правоохранительных органов, но и своих конкурентов.
4.2.2. Склонение к сотрудничеству.
Склонение к сотрудничеству - это, как правило, насильственное действие со стороны злоумышленника. Склонение или вербовка может осуществляться путем подкупа, запугивания, шантажа. Известны случаи, когда суммы подкупа превышают сотни тысяч рублей, идет не только на осуществление разовых акций, но и на создание долговременных позиций для участников преступных действий.
Подкуп при наличии денег - самый прямой и эффективный способ достижения
целей, будь то получение секретной информации, нужного решения или защита
интересов "дары приносящих" на алтаре государственной бюрократии. Подкуп -
сложный процесс, включающий в себя экономический шпионаж в чистом виде.
Прежде всего, злоумышленник выясняет возможности того или иного
должностного лица содействовать корыстным целям. После этого
устанавливается его финансовое и семейное положение, привычки, склонности, слабости, присущие как ему самому, так и членам его семьи. Затем собирается
необходимый и, если есть, компрометирующий материал на его доверенных лиц, ибо посредниками в основном выступают они. Другими словами, надо точно
знать, кому дать, сколько и через кого. Это требует долгой, кропотливой
работы, ибо деликатная информация дается не сразу. А потому крупные
корпорации постоянно собирают всевозможную информацию относительно
общественных и политических деятелей, крупных акционеров и менеджеров с
самыми интимными подробностями и компрометирующими материалами.
Склонение к сотрудничеству реализуется в виде реальных угроз, преследования, угроз взрыва, поджога квартиры, конторы, склада, гаража, автомашины и т.п. Преследование - это оказание психического воздействия, выражающегося в оскорблениях и применении телесных повреждений, расправой, уничтожением вещей, имущества, надругательством над малолетними, престарелыми, беспомощными родственниками или близкими. Есть предположение, что шантаж появился еще на заре человечества. И был неутомимым спутником цивилизации на протяжении всей Истории. Шантаж с целью получения средств к существованию, льгот, политических выгод в борьбе за власть практикуется с легкостью и завидным постоянством. В нашем-то "смутном" времени возможностей для шантажа просто-таки ранят душу, коли ими никто не пользуется. Некоторые конкуренты не гнушаются и рэкетом. По интенсивности насилия это - один из наиболее агрессивных видов деятельности, где за внешне мирными визитами и переговорами кроется готовность действовать намеренно жестоко с целью устрашения. Практика содержит немало примеров открытых угроз расправой, уничтожением имущества, организации провокаций, похищения людей, повреждения и блокирования транспортных средств и помещений, средств связи, акций хищения и уничтожения документов и других криминальных действий. Весьма близко к склонению лежит и переманивание знающих специалистов фирмы конкурента на свою фирму, с целью последующего овладения его знаниями. История конкурентной борьбы изобилует примерами такого рода.
4.2.3. Выпытывание.
Выпытывание (выведывание, интервьюирование) - это стремление под видом
невинных вопросов получить определенные сведения. Ловко маневрируя словами, выражающими вопросы, пытаются выудить если не всю правду, то хотя бы намек
на нее. Джон Де Порам, будучи вице-президентов фирмы "General Motors", говорил: "... у нас принято выуживать информацию у конкурентов". Опыт
показывает, что это эффективный и достаточно скрытый метод получения
информации, осуществляется через ближайшее окружение предпринимателя
(секретарей, помощников, шоферов и т.д.), а также ближайших родственников.
Выпытывать информацию можно и ложными трудоустройствами. Такой
злоумышленник может написать заявление, оформлять документы, а в ходе бесед
устанавливать, чем занимается то или иное подразделение, какие профессии
интересуют фирму, что должен знать и уметь нужный фирме сотрудник. Хотя на
самом деле он трудоустраиваться и не собирается, отказавшись в последующем
под благовидным предлогом.
Те, кого нельзя подкупить, припугнуть, выбалтывают секреты своим партнерам.
Как бы банален ни был трюк с подставной женщиной, при определенной
подготовке он всегда срабатывает. Такой пример: "... И все же
дополнительные меры по сохранению тайны самолета ТУ-95 разработали.
Наиболее эффективными оказались ремонт и реконструкция всех забегаловок
вокруг ОКБ, ибо, приняв по два стопоря или кружку пива, наши сотрудники
порой выбалтывали лишнее. Ввели более строгий режим проезда по дороге на
правом высоком берегу Москвы-реки, откуда летная полоса базы в Жуковском
отлично просматривалась. Все работы по самолету велись с рассвета и до
шести утра, когда начиналось движение электричек и рос поток
автотранспорта».
Выпытывание и выведывание сведений носит разные формы. Например, создание ложных предприятий, которые широко предлагают работу специалистам из конкурирующих фирм. Цель - выведать тайны конкурента. Первоначально выявляется и выясняется круг лиц, которые интересуют клиента. Выясняют содержание газет, которые получают интересующее их лицо. После чего в одной из этих газет помещают объявление: нужен такой-то специалист. И далее условия найма - зарплата как минимум в 2 - 3 раза выше той, которую получает интересующее их лицо. Предлагается также премия, льготы, заманчивые условия и т.д. Это оказывается настолько привлекательным, что редко кто не попадает в эту ловушку.
Специалист заполняет анкету, встречается с будущим начальством и, желая показать себя с лучшей стороны, не только то, что он делает, но и что делают другие. Через некоторое время он получает вежливый "отказ", и остается работать на старом месте.
4.2.4. Подслушивание.
Подслушивание - способ ведения разведки и промышленного шпионажа, применяемый агентами, наблюдателями, информаторами, специальными постами
подслушивания. Подслушивание вообще один из весьма распространенных
способов получения (добывания) информации. В интересах подслушивания
злоумышленники идут на самые различные ухищрения, используют для этого
специальных людей, сотрудников, современную технику, различные приемы ее
применения для проникновения к чужим секретам, не считаясь при этом не со
средствами, ни со временем. Подслушивание заманчиво тем, что воспринимается
акустическая информация и непосредственно человеческая речь, с ее
особенностями, окраской, интонациями, определенной эмоциональной нагрузкой, часто содержащая не менее важные моменты, чем собственно прямое содержание.
К этому следует добавить, что подслушиваемые переговоры воспринимаются в
реальном масштабе времени и в определенной степени могут позволить
своевременно принимать определенные решения.
Рекомендуем скачать другие рефераты по теме: поняття реферат, тезис.
Предыдущая страница реферата | 12 13 14 15 16 17 18 19 20 21 22 | Следующая страница реферата