Абрамов В. А. Торокин А. А. Т61 Основы инженерно-технической защиты информации
| Вид материала | Книга |
Содержание2.4. Технология добывания информации |
- Рекомендации по моделированию системы инженерно-технической защиты информации Алгоритм, 215.16kb.
- Вестник Брянского государственного технического университета. 2008. №1(17), 119.16kb.
- Рекомендации по определению мер инженерно-технической защиты информации, 273.48kb.
- Московская финансово-юридическая академия, 33.36kb.
- Лекция 21-11-08 Организационное обеспечение, 155.63kb.
- Метод оценки эффективности иерархической системы информационной и инженерно-технической, 93.19kb.
- Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
- Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
- Основы защиты компьютерной информации, 51.61kb.
- Программа курса для специальности 075300 «Организация и технология защиты информации», 462.03kb.
2.4. Технология добывания информации
Добывание информации на основе указанных принципов осуществляется постоянно легальными способами и при недостаточности полученной этими способами информации — путем проведения тайных операций.
Легальное добывание информации проводится путем изучения и обработки по интересующим разведку вопросам публикаций в средствах массовой информации, периодических научных и популярных журналах, трудах высших учебных заведений и научно-производственных организаций, правительственных изданиях, учебных пособиях и др.
Ценную информацию можно получить из правительственных источников, отчетов фирм по операциям с ценными бумагами, в местных юридических ведомостях, из судебных материалов, освещающих ход судебного разбирательства с участием конкурента и из других источников.
Нужную информацию можно найти в материалах, имеющих непосредственное отношение к деятельности фирмы: в лицензиях, статьях и докладах, годовых отчетах фирм, отчетах коммивояжеров, обзорах рынков и докладов инженеров-консультантов, внутренних печатных изданиях, телефонных справочниках, рекламной литературе и проспектах и др.
Органы обработки информации зарубежной разведки выписывают практически всю открытую центральную и местную печатную продукцию других государств. Предполагается, что около объема 90% информации разведка получает из открытых источников.
Однако наиболее ценная информация добывается нелегальным путем, в результате проведения тайных мероприятий спецслужбами и органами коммерческой разведки или так называемого промышленного шпионажа. 'Последний термин представляет журналистский жаргон и вместо него целесообразно применять термин «коммерческая разведка».
Добывание информации б общем случае представляет процесс, который начинается с момента постановки задачи ее пользователями (руководством страны, ведомства, фирмы) до момента предоставления пользователям информации, соответствующей поставленным задачам и требованиям.
Технология добывания информации предусматривает следующие этапы:
- организация добывания;
- добывание данных и сведений;
- информационная работа.
Организация добывания информации включает:
- декомпозицию (структурирование) задач, поставленных пользователями информации;
- разработку замысла операции по добыванию информации;
- планирование;
- постановка задач исполнителям;
- нормативное и оперативное управление действиями исполнителей и режимами работы технических средств.
Поставленные в достаточно общем виде задачи на добывание необходимой информации нуждаются в конкретизации с учетом имеющихся априорных данных о возможных источниках информации, их нахождении, способах доступа и преградах, параметрах используемых технических средств добывания и т. д. В результате анализа задач и априорных данных разрабатывается замысел операции, в котором намечаются пути решения поставленных задач.
На результативность добывания информации влияют многочисленные мешающие и случайные факторы - противодействие контрразведки и службы безопасности, недостаточность априорной информации об источниках добываемых сведений и данных, отказы аппаратуры, погодные условия, бдительность граждан и сотрудников организации и др. Эти факторы учитываются при планировании и постановке задач с указанием места и времени действий всех исполнителей и технических средств, участвующих в операции по добыванию информации. Нормативное управление предусматривает постановку задач исполнителям перед проведением разведывательной операции, оперативное --внесение в ходе добывания информации корректив в план, вызванных изменениями обстановки. Организацией добывания информации занимаются органы планирования и управления.
Сведения и данные добываются соответствующими органами путем поиска источников информации и ее носителей, их обнаружения, установления разведывательного контакта с ними, получения данных и сведений. Сведения и данные представляют фрагменты информации и отличаются друг от друга тем, что данные снимаются непосредственно с носителя, а сведения -проанализированные данные.
Поиск объектов разведки (источников и носителей информации, источников сигналов) производится в пространстве и во времени, а для носителей в виде полей и электрического тока - также по частоте сигнала. Поиск завершается обнаружением объектов разведки и получением от них данных.
Обнаружение интересующих разведку объектов в процессе поиска производится по их демаскирующим признакам и заключается в процедуре выделения объекта на фоне других объектов. Основу процесса обнаружения составляет процедура идентификации — сравнение текущих признаковых структур, формируемых в процессе поиска, с эталонной признаковой структурой объекта разведки.
Эталонные признаковые структуры содержат достоверные (по оценке органов разведки) признаки объекта или сигнала, полученные от первоисточников, например, из документа или по данным, добытым из разных источников. Например, фотография в паспорте является эталонным описанием лица конкретного человека. Его признаковая структура состоит из набора признаков лица, которые криминалисты используют для составления фотороботов. Эталоны по мере изменения признаков корректируются. Например, несколько раз в течение жизни человека заменяются фотографии в паспорте, которые представляют собой эталонные изображения владельца паспорта для идентификации его личности. Эталонные признаковые структуры об объектах окружающего мира человек хранит в своей памяти. Он постоянно их формирует в процессе развития, обучения и работы. Когда человек рождается, у него отсутствуют эталонные признаковые структуры объектов окружающего мира. В процессе собственных наблюдений и опыта, полученных знаний у него постепенно и постоянно формируются эталонные признаковые структуры, которые со временем корректируются. Например, когда человек встречает через 20 лет одноклассника, внешний вид которого существенно изменился, то вначале он может и не узнать своего бывшего приятеля, так как наблюдаемые (текущие) признаки отличаются от эталонных двадцатилетней давности. После получения семантической информации о том, что текущие признаки действительно принадлежат его школьному приятелю, в памяти производится корректировка эталона и при следующей встрече сомнения не возникают.
Путем идентификации текущей признаковой структуры с эталонной человек или автомат обнаруживают объект, которому соответствует эталонная признаковая структура. Чем больше признаков совпадает, тем выше вероятность обнаружения объекта.
Если эталонная признаковая структура отсутствует или принадлежность их объекту вызывает сомнение, то процессу поиска объекта разведки предшествует этап поиска его эталонных (достоверных) признаков. Эталонные признаковые структуры постоянно накапливаются и корректируются при получении достоверных признаков. Полнота и достоверность эталонных признаковых структур для всех объектов, интересующих разведку или любую другую структуру, например, правоохранительные органы, определяют необходимое условие эффективного обнаружения объекта.
Добытые данные, как правило, разрозненные. Они преобразуются в сведения, отвечающую на поставленные задачи, в ходе информационной работы, выполняемую органами сбора и обработки информации.
Информационная или аналитическая работа включает следующие процессы:
- сбор данных и сведений от органов добывания;
- видовую обработку;
- комплексную обработку. Взаимосвязь этих процессов представлена на рис. 2.3.
Рис. 2.3. Процессы информационной работы
Данные и сведения (в случае предварительной обработки данных в органе добывания) передаются в орган видовой обработки. Если в добывании информации участвуют органы различных видов, например, оптической и радиоэлектронной разведки, то осуществляется комплексная обработка сведений, поступивших от органов видовой обработки. Необходимость видовой обработки обусловлена различиями языков признаков, добываемых органами различных видов.
В ходе видовой и комплексной обработки формируются первичные и вторичные сведения на основе методов синтеза информации и процедур идентификации и интерпретации данных и сведений.
Формирование первичных сведений производится путем сбора и накопления данных и «привязки» их к тематическому вопросу, по которому добывается информация. Для включения данных в первичные сведения необходимо, чтобы эти данные содержали информационный признак о принадлежности данных к информации по конкретному вопросу. Например, если поставлена задача добывания информации о новом автомобиле, то добытые признаки его внешнего вида могут быть отнесены к этому автомобилю, если существует дополнительный признак (место, время или наличие возле него определенных лиц), которые с высокой степенью достоверности указывают о принадлежности признаков этому автомобилю. Если такой признак отсутствует, то имеет место простое накопление данных.
Формально при наличии в добытых данных Ах, Вх и Сх общего признака х, характеризующего принадлежность их к одному и тому же тематическому вопросу или объекту разведки, данные объединяются в первичные сведения АВСх. Любые новые данные, полученные от органа добывания, «привязывают», если это возможно, по общему признаку к первичным сведениям соответствующего объекта. В результате этого по мере добывания новых данных об объекте разведки его признаковая структура пополняется новыми признаками, что приводит к увеличению различия ее по отношению к признаковым структурам других объектов.
Если полученные сведения отвечают на поставленные перед разведкой вопросы, то содержащаяся в сведениях семантическая и признаковая информация в соответствующей форме передается ее потребителям.
Необходимость в формировании вторичных сведений возникает тогда, когда не совпадают языки итоговой информации и первичных сведений, получаемых от органов добывания. Если потребителя интересуют видовые свойства продукции, создаваемой конкурентом, то добытые признаки внешнего вида не нуждаются в дополнительной обработке. Но когда для потребителя важны способы работы разрабатываемого технического средства, то первичные признаки не отвечают на эти вопросы. В этом случае формируются вторичные сведения не в виде, например, признаков внешнего вида или признаков сигналов, а в виде описания конструкции узлов и деталей новой продукции и принципов их работы, которые не удается добыть в виде оригиналов или копий.
Однако специалисты по внешнему виду могут по видовым признакам выявить особенности конструкции и работы продукции. Эти особенности не содержатся в первичных сведениях, у них даже разные языки. При формировании вторичных сведений возникает новая информация как результат интерпретации (толкования) первичных сведений. Интерпретация - это высшая форма обработки информации, присущая в настоящее время только человеку.
Процессы сбора и обработки вторичных сведений аналогичны соответствующим процессам для первичных сведений.
При формировании сведений применяются следующие методы синтеза информации:
- логические;
- структурные;
- статистические.
Логические методы используют для синтеза информации законы логики, учитывающие причинно-следственные связи в реальном мире. Они лежат в основе так называемого «здравого смысла» человека и являются основным методом синтеза информации человеком. Чем большими знаниями и опытом владеет человек, тем больше информативных связей он учитывает при принятии решения. Однако эти связи имеют и обратную сторону. Они консервируют логику мышления человека и тормозят процесс генерирования им новой информации ограничениями типа «этого не может быть». Люди, обладающие бурной фантазией, но лишенные консерватизма специальных знаний и опыта, - писатели-фантасты создают в своих произведениях модели будущих образцов техники, на десятилетия опережающие время их создания. В то же время прогнозы специалистов часто похожи на прототипы.
Причинно-следственные временные связи обеспечивают также выявление и прогнозирование действий объектов по признакам их деятельности в различные моменты времени.
Структурные методы учитывают объективно существующие связи между элементами объекта. Например, любой прибор имеет многоуровневую иерархическую структуру. Она включает блоки, узлы и детали, которые во время работы взаимодействуют друг с другом. Эти связи определяют конструкцию прибора и зафиксированы в конструкторской документации. При ее отсутствии специалисты восстанавливают конструкцию, назначение и функции по отдельным элементам и связям.
Статистические методы обеспечивают идентификацию и интерпретацию объектов и характера их деятельности по часто проявляющимся признакам, получаемым в результате статистической обработки добываемых данных. В качестве таких признаков выступают статистически устойчивые параметры случайных событий: средние значения, дисперсии, функции распределения. Например, частое появление возле территории фирмы одних и тех же людей или автомобилей, обнаружение в помещениях фирмы закладных устройств служат признаками повышенного интереса конкурента или других субъектов к фирме или отдельным ее сотрудникам.
Таким образом, информационная работа включает аналитическую обработку больших массивов данных и сведений. Органы обработки широко привлекают к информационной работе в качестве аналитиков высококвалифицированных специалистов, которые интерпретируют данные и сведения. Кроме того, проводятся интенсивные работы по автоматизации процессов информационной работы.