2.2 Источники конфиденциальной информации в информационных системах
Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.
Информатизация базируется на национальных информационных ресурсах и обеспечивается посредством информационных систем и телекоммуникационных сетей. Появление телекоммуникационных сетей создало технические предпосылки для развития информационных систем, использующих коммуникационные ресурсы для обеспечения доступа к информационным ресурсам. Таким образом, информационные системы и сети, средства связи, передачи информации и телекоммуникации составляют инфраструктуру информатизации.
При любом рассмотрении вопросов управления производственной деятельностью центральное место занимает информация или информационная потребность.
Чтобы объяснить понятие «информационная система» напомним, что любое предприятие или любая организация - система, в которой происходят сложные процессы преобразования материалов в готовую продукцию, обращаются потоки сырья, полуфабрикатов, инструмента, трудовых затрат, денежных средств и т. д. И все это отражается в управлении. Таким образом, управление и планирование, в свою очередь, являются системой, которая информирует нас обо всем, что происходит на предприятии. В ней также происходит преобразование, только не материалов, а информации. Это и будет информационная система.

Рисунок 2.1 – Компоненты информатизации
Информационная система (далее принято сокращение ИС), как и любая другая, обладает определенной структурой, составом, специалистами, средствами, оборудованием и порядком функционирования.

Рисунок 2.2 – Структура информационной системы
Таким образом, мы приходим к определению информационной системы. Информационная система - это организационно упорядоченная совокупность информационных ресурсов, технических средств, технологий, реализующих информационные процессы в традиционном или автоматизированном режиме для удовлетворения информационных потребностей пользователей.
Продуктом информационной системы является информация, свойства которой изменяются в соответствии с заданной технологией с помощью комплекса различных технических средств и людей, выполняющих определенные технологические операции. Известно, что технологические операции - это совокупность действий, направленных на изменение состояния предмета производства. В информационной системе предметом производства является информация, которая на выходе системы приводится к нужному пользователю виду и содержанию.
Исходной материальной основой работы информационной системы выступают информационные ресурсы. Ресурсами, как известно, называют элементы экономического потенциала, которыми располагает общество и которые при необходимости могут быть использованы для достижения конкретных целей хозяйственного и социального развития. Давно стали привычными такие категории, как материальные, финансовые, трудовые, природные, энергетические ресурсы. Эти ресурсы вовлекаются в хозяйственный оборот, и их назначение понятно каждому. В последние годы появилось и все больше осознается понятие «информационные ресурсы». Под информационными ресурсами понимаются документы и массивы документов в разных формах и видах (библиотеки, архивы, фонды, базы данных, базы знаний, а равно и другие формы организации, хранения и поиска информации), содержащие информацию по всем направлениям жизнедеятельности общества.
Информационные ресурсы могут быть фиксированными и нефиксированными. Фиксированные информационные ресурсы представляют собой информацию, закрепленную на каком-нибудь физическом носителе, а нефиксированные - знания, которыми владеют люди (ученые, специалисты, работники), так или иначе участвующие в общественном производстве и способные передавать эти знания другим участникам производственного процесса или криминального устремления.
Функциональной основой любой информационной системы являются информационные процессы. Под информационными процессами понимается совокупность взаимосвязанных и взаимообусловленных процессов выявления, анализа, ввода и отбора информации, выдачи с помощью различных средств ее потребителю для принятия управленческого решения.
Любая ИС призвана удовлетворить определенные информационные потребности ее пользователей, предоставляя им различные информационные услуги.
Действия, реализующие обеспечение доступа к информационным услугам, осуществляются соответствующей службой информационной системы. При этом под службой понимается совокупность действий и компонентов ИС, обеспечивающих соответствующие услуги.
Используются два способа классификации служб, отражающие различные аспекты предоставляемых услуг - по функциям и по режимам доступа к услугам.
В зависимости от режима доступа пользователя к службам они подразделяются на две категории - интерактивные службы и службы с разветвленным режимом работы. Интерактивные службы, в свою очередь, делятся на три класса - диалоговые, службы с накоплением, службы по запросу.
Диалоговая служба представляет собой совокупность средств для прямой передачи информации в реальном масштабе времени (без промежуточного накопления и хранения) между пользователями. К службам данного вида относится телефония, телетекс, телефакс, речевая конференц-связь, IP-телефония, Интернет-конференции.
Службы с накоплением предназначены для непрямой связи между пользователями с применением средств для промежуточного хранения сообщений. Примером службы данного типа является электронная почта для передачи данных, текстов, графических изображений.
Службы по запросу обеспечивают возможность пользователю извлекать необходимую информацию из банков данных. В общем случае предполагается всеобщее неограниченное использование информации любым абонентом, имеющим право на доступ к службе. В частных случаях возможно разрешение доступа к той или иной информации только для определенных групп пользователей. Информация в этом случае предоставляется пользователю только по его требованию и в заданный им момент времени. Наиболее типичным примером такой службы является видеотекст.
Службы с разветвленным режимом работы обеспечивают распределение сообщений от одного центрального источника к неограниченному числу абонентов, имеющих право на ее прием. К службам данного типа относится, в частности, телетекс, а также службы передачи звукового и телевизионного вещания.
Классификация информационных систем
Классификация по архитектуре:
По степени распределённости отличают:
Распределённые ИС, в свою очередь, разделяют на:
В файл-серверных ИС база данных находится на файловом сервере, а СУБД и клиентские приложения находятся на рабочих станциях.
В клиент-серверных ИС база данных и СУБД находятся на сервере, а на рабочих станциях (персональных компьютерах) находятся клиентские приложения.
В свою очередь, клиент-серверные ИС разделяют на двухзвенные и многозвенные.
В двухзвенных ИС всего два типа «звеньев»: сервер баз данных, на котором находятся БД и СУБД, и рабочие станции, на которых находятся клиентские приложения. Клиентские приложения обращаются к СУБД напрямую.
В многозвенных ИС добавляются промежуточные «звенья»: серверы приложений. Пользовательские клиентские приложения не обращаются к СУБД напрямую, они взаимодействуют с промежуточными звеньями. Типичный пример применения многозвенности — современные веб-приложения, использующие базы данных. В таких приложениях помимо звена СУБД и клиентского звена, выполняющегося в веб-браузере, имеется как минимум одно промежуточное звено — веб-сервер с соответствующим серверным программным обеспечением.
Классификация по степени автоматизации
По степени автоматизации ИС делятся на:
«Ручные ИС» («без компьютера») существовать не могут, поскольку существующие определения предписывают обязательное наличие в составе ИС аппаратно-программных средств. Вследствие этого понятия «автоматизированная информационная система», «компьютерная информационная система» и просто «информационная система» являются синонимами.
Классификация по характеру обработки данных:
По характеру обработки данных ИС делятся на:
информационно-справочные, или информационно-поисковые ИС, в которых нет сложных алгоритмов обработки данных, а целью системы является поиск и выдача информации в удобном виде;
ИС обработки данных, или решающие ИС, в которых данные подвергаются обработке по сложным алгоритмам. К таким системам в первую очередь относят автоматизированные системы управления и системы поддержки принятия решений.
Классификация по сфере применения:
Поскольку ИС создаются для удовлетворения информационных потребностей в рамках конкретной предметной области, то каждой предметной области (сфере применения) соответствует свой тип ИС. Перечислять все эти типы не имеет смысла, так как количество предметных областей велико, но можно указать в качестве примера следующие типы ИС:
Экономическая информационная система — информационная система, предназначенная для выполнения функций управления на предприятии.
Медицинская информационная система — информационная система, предназначенная для использования в лечебном или лечебно-профилактическом учреждении.
Географическая информационная система — информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных (пространственных данных).
Классификация по охвату задач (масштабности):
Персональная ИС предназначена для решения некоторого круга задач одного человека.
Групповая ИС ориентирована на коллективное использование информации членами рабочей группы или подразделения.
Корпоративная ИС в идеале охватывает все информационные процессы целого предприятия, достигая их полной согласованности, безызбыточности и прозрачности. Такие системы иногда называют системами комплексной автоматизации предприятия.
Ещё одним вариантом классификации является делание ИС по следующим признакам:
В настоящее время на территории России функционируют или вводятся в эксплуатацию ТКСследующих видов:
Промышленный шпионаж был всегда, возможно с сотворения мира. Особенно активно он развивался в странах с рыночной экономикой. Объяснить этот факт просто: в условиях конкурентной борьбы знание сильных и слабых сторон продукции и производства обеспечивает победу на потребительском рынке.
В своих противоправных действиях, направленных на овладение чужими секретами, злоумышленники стремятся найти такие источники конфиденциальной информации, которые давали бы им наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение. Прибегая к различным уловкам, используя множество способов и средств, подбираются пути и подходы к таким источникам. Очевидно, для этого необходимо четко определить, какой источник обладает интересующей их информацией, и подобрать соответствующие способы и средства ее добывания.
В различной зарубежной и отечественной литературе можно встретить разные толкования понятия ИСТОЧНИК. Например, каждому известно, что «книга - источник знаний» или «нефтяное месторождение -источник нефти» и др. Наиболее употребительно понятие «источник информации» в разведке. Например, «главным источником радиоразведки являются радиостанции и их радиопередачи» или «как стало известно из источников в Пентагоне...» и т. п. Очевидно, что в любой из этих формулировок имеется ввиду какой-то объект, обладающий определенной информацией, которую возможно получить (получать) одноразово или многократно интересующимся ею лицом. При этом источник может выступать как активной, так и пассивной стороной.
Источник информации - это материальный объект, обладающий определенными сведениями (информацией), представляющими конкретный интерес для злоумышленников или конкурентов.
В общем плане, без значительной детализации можно считать источниками конфиденциальной информации следующие категории.
1. Людей (сотрудники, обслуживающий персонал, продавцы, клиенты и др.).
2. Документы самого различного характера и назначения.
3. Публикации: доклады, статьи, интервью, проспекты, книги и т. д.
4. Технические носители информации и документов.
5. Технические средства обработки информации: автоматизированные средства обработки информации и средства обеспечения производственной и трудовой деятельности, в том числе и средства связи.
6. Выпускаемую продукцию.
7. Производственные и промышленные отходы.
Люди в ряду источников конфиденциальной информации занимают особое место, как активные элементы, способные выступать не только обладателями конфиденциальной информации, но и субъектами злонамеренных действий. Люди являются и обладателями и распространителями информации в рамках своих функциональных обязанностей. Кроме того что люди обладают важной информацией, они еще способны ее анализировать, обобщать, делать соответствующие выводы, а также при определенных условиях скрывать, воровать, продавать и совершать иные криминальные действия, вплоть до вступления в преступные связи с злоумышленниками.
Необходимо особо отметить, что изо всей совокупности источников персонал, сотрудники, продавцы продукции, партнеры, поставщики, клиенты и т. д. - главные источники конфиденциальной информации. Поэтому необходимо тщательно изучать весь состав сотрудников, особо выделяя при этом основных, обладающих особо ценной коммерческой информацией. Следует обращать внимание как на вновь поступивших на работу, так и на тех, кто подлежит увольнению. Эти люди нередко находятся в ситуациях, благоприятных к злонамеренным действиям, особенно последние. Объект особой заботы - персонал, занимающийся сбытом продукции. Часто эти люди получают запросы от клиентов с просьбой сообщить какие-либо сведения о возможной продаже улучшенных или новых моделей, дополнительную информацию об изделии якобы для того, чтобы его лучшим образом применить.
Опытный промышленный шпион сам не стремится проникнуть на фирму, а подбирает из числа служащих подходящую «жертву». Кроме того, он знает, что самые лучшие источники не «жертвы», а болтуны. Вот почему профессионалов промышленного шпионажа привлекают различные съезды, конгрессы, конференции, симпозиумы, научные семинары и другие формы общественного обсуждения научных и практических проблем. В докладах и выступлениях участников зачастую сообщаются такие сведения, которые не найдешь ни в каких документах, в том числе и в публикуемых. Здесь опытный специалист собирает самую ценную информацию.
Формой информационного обмена выступают также различные интервью, выступления на радио и телевидении.
Документы. Документы - это самая распространенная форма обмена информацией, ее накопления и хранения. Под документом понимают материальный носитель информации (бумага, кино- и фотопленка, магнитная лента и т. п.) с зафиксированной на нем информацией, предназначенной для ее использования во времени и пространстве. Документ отличает то, что его функциональное назначение весьма разнообразно. Он может быть представлен не только различным содержанием, но и разными физическими формами - материальными носителями.
По направленности различают организационно-распорядительные, плановые, статистические, бухгалтерские и научно-технические документы, содержащие, по существу, всю массу сведений о составе, состоянии и деятельности любой организационной структуры от государственного до индивидуального уровня, о любом изделии, товаре, замысле, разработке.
Определенную опасность представляют судебные документы, связанные с разбором различных конфликтных ситуаций. Подчас в ходе судебного разбирательства раскрываются весьма тонкие нюансы деятельности фирмы, которые в других ситуациях просто не появились бы ни в документах, ни в действиях. Такое разнообразие форм и содержания документов по назначению, направленности, характеру движения и использованию является весьма заманчивым источником конфиденциальной информации для промышленных шпионов, что, естественно, привлекает их внимание реальными возможностями получения интересующих их сведений.
Публикации. Публикации - это информационные носители в виде самых разнообразных изданий, подразделяющихся на первичные и вторичные. К первичным относятся книги, статьи, периодические и продолжающиеся издания, сборники, научно-технические отчеты, диссертации, рекламные проспекты, доклады, препринты и др. Ко вторичным - информационные карты, реферативные журналы, экспресс-информация, обзоры, библиографические указатели, каталоги и др.
По заключению западных специалистов, более 60 % военной информации, являющейся весьма секретной, можно получить из так называемых открытых или легальных источников - прессы, передач радио и телевидения, книг, журналов и т. д. Поэтому современный разведчик, под какой бы «крышей» он ни работал (дипломат, торговый представитель, журналист), занимается в основном сбором и анализом сведений из официальных источников информации.
Что же касается научной, промышленной и экономической информации, то она не в меньшей мере доступна злоумышленникам. Порядка 90 % интересующей их информации можно получить из специализированных журналов, научных трудов, отчетов, внутренних изданий предприятии, брошюр и проспектов, раздаваемых на выставках и ярмарках. Цель шпиона - раздобыть остальные 10% необходимой ему информации, в которой и кроется фирменный секрет, «тайна мастерства».
Технические носители. Информация может быть фиксированной и нефиксированной. Фиксированная информация - это сведения, закрепленные на каком-либо физическом носителе, а нефиксированная - это знания, которыми владеют ученые, специалисты, работники (владельцы или источники), так или иначе участвующие в производстве и способные передавать эти знания другим. Фиксированная информация различается в зависимости от вида носителя, на котором она находится. К техническим носителям информации относятся бумажные носители, кино- и фотоматериалы (микро- и кинофильмы), магнитные носители (дискеты, жесткие диски, стримеры), видеозаписи, информация на экранах ПЭВМ, на табло коллективного пользования, на экранах промышленных телевизионных установок и других средствах.
Опасность технических носителей определяется высоким темпом роста парка технических средств, компьютерных сетей и ПЭВМ, находящихся в эксплуатации, их широким применением в самых различных сферах человеческой деятельности, высокой степенью концентрации информации на технических носителях и масштабностью участия людей в использовании этих носителей в практической деятельности. В качестве демонстрации высокой концентрации информации на гибком магнитном диске (дискете) ПЭВМ емкостью 1,44 Мбайт укажем, что на нем можно записать около 150 тыс. знаков или примерно 1000 страниц текста. Еще большей емкостью обладают жесткие диски, CD- и DVD-диски. Такой источник информации может один содержать практически всю информацию о фирме или предприятии.
Технические средства обработки информации. Технические средства как источники конфиденциальной информации являются достаточно широкой и емкой в информационном плане группой источников. По специфике назначения и исполнения их можно разделить на две большие группы:
В группу средств обеспечения производственной и трудовой деятельности входят самые различные технические средства, такие, например, как телефонные аппараты и телефонная связь; телеграфная, фототелеграфная и факсимильная связь; системы радиосвязи (автономные, территориальные, релейные, спутниковые и др.); телевизионные (в том числе и средства промышленного телевидения); радиоприемники и радиотрансляционные системы; системы громкоговорящей связи, усилительные системы различного назначения; средства магнитной и видеозаписи; средства неполиграфического размножения документов (пишущие машинки, ксерокопировальные аппараты, факсы) и другие средства и системы. Все эти средства могут являться источниками преобразования акустических сигналов, содержащих коммерческие секреты, в электрические и электромагнитные поля, способные образовать электромагнитные каналы утечки охраняемых сведений.
Особую группу технических средств составляют автоматизированные системы обработки информации. Привлекательность ПЭВМ и информационных систем как источников конфиденциальной информации обусловлена рядом объективных особенностей, к числу которых относятся:
Привлекательность заключается еще и в том, что АСОИ содержит весьма значительный ассортимент информации. В ее базах данных есть все о конкретном предприятии от досье на сотрудников до конкретной продукции, ее характеристиках, стоимости и другие сведения.
Продукция. Производство материальных благ является естественной деятельностью человечества в целях улучшения своей жизни и обеспечения других видов деятельности. И вполне естественно, что продукты труда выступают источниками информации, за которой весьма активно охотятся конкуренты. Особое внимание обращают конкуренты на новую продукцию, находящуюся в стадии подготовки к производству. Производство любой продукции определяется этапами «жизненного цикла»: идеей, макетом, опытным образцом, испытаниями, серийным производством, эксплуатацией, модернизацией и снятием с производства. Каждый из этих этапов сопровождается специфической информацией, проявляющейся разными физическими эффектами, которые в виде характеристик (демаскирующих признаков) могут раскрыть охраняемые сведения о производимом товаре.
Естественно, что злоумышленник стремится получить информацию о производимом товаре на более ранних стадиях его «жизненного цикла», что даст ему возможность своевременно принять необходимые меры для упреждения в выпуске своей продукции. При этом, очевидно, его продукция должна обладать привлекательными для потребителя параметрами: быть дешевле, надежнее, производительнее, оригинальнее, красивее и т. д. Ведь недаром же говорят об умении японцев подхватывать и запускать в массовое производство то, что изобретено в других странах.
Промышленные и производственные отходы. Отходы производства, что называется бросовый материал, могут многое рассказать об используемых материалах, их составе, особенностях производства, технологии. Тем более что они получаются почти безопасным путем на свалках, помойках, местах сбора металлолома, в ящиках отходов исследовательских лабораторий, в мусорных корзинах кабинетов. Как откровенничал один из опытных шпионов, «рекомендую обращать внимание на содержание мусорных корзин: стоит недорого, а среди смятых бумажек, испорченных документов и разных копирок, если искать, можно найти тысячедолларовый банкнот; я не раз их находил в виде черновиков, за которые мне платили тысячи». Не менее серьезными источниками конфиденциальной информации являются промышленные отходы: опилки, стружка, обрезки, испорченные заготовки, поломанные комплектующие и т. д. Анализ отходов поможет узнать об особенностях производства, технологии.
Каждый в отдельности, а в итоге в совокупности источники конфиденциальной информации содержат достаточно полные сведения о составе, состоянии и направлениях деятельности предприятия, что весьма интересует конкурентов. Ведь заманчиво знать, когда конкурент начнет разработку нового изделия, чем оно будет лучше старого, когда он выбросит новый товар на рынок, по какой цене и т. д. Зная это, можно успешно конкурировать с ним, приняв своевременные меры.
Источниками конфиденциальной
информации в информационных системах являются люди, документы, публикации,
технические носители, технические средства обработки информации, продукция, промышленные
и производственные отходы.
«Одной из проблем защиты информации является классификация возможных каналов утечки информации. Под возможным каналом утечки информации мы будем понимать способ, позволяющий нарушителю получить доступ к обрабатываемой или хранящейся в ПЭВМ информации». И далее: «К каналам утечки относятся:
Довольно часто встречаются такие определения, как «промышленные шпионы... подслушивают, ведут наблюдение, досматривают почту...», «экономический шпионаж как сфера тайной деятельности по сбору, анализу, хранению и использованию... конфиденциальной информации», «выуживание информации, от примитивного прослушивания до космического подглядывания», «космический шпионаж не отменяет тысячелетиями опробованные способы выуживания секретов», «спецслужбы рассматривают, прощупывают или прослушивают, зондируют земной шарик всевозможными способами начиная от простого изучения прессы и кончая сканированием земной толщи лазерными лучами из космоса».
Один из возможных перечней способов получения информации приведен ниже.
1. Сбор информации, содержащейся в СМИ, включая официальные документы, например судебные отчеты.
2. Использование сведений, распространяемых служащимиконкурирующих фирм.
3. Биржевые отчеты и отчеты консультантов, финансовые отчеты и документы, находящиеся в распоряжении маклеров; выставочные экспонаты и проспекты, брошюры конкурирующих фирм; отчеты коммивояжеров своей фирмы.
4. Изучение продукции конкурирующих фирм; использование данных, полученных во время бесед со служащими конкурирующих фирм (без нарушения законов).
5. Замаскированные опросы и «выуживание» информации у служащих конкурирующих фирм на научно-технических конгрессах (конференциях).
6. Непосредственное наблюдение, осуществляемое скрытно.
7. Беседы о найме на работу со служащими конкурирующихфирм (хотя опрашивающий вовсе не намерен принимать данного человека на работу в свою фирму).
8. Так называемые ложные переговоры с фирмой-конкурентом относительно приобретения лицензии.
9. Наем на работу служащего конкурирующей фирмы дляполучения требуемой информации.
10. Подкуп служащего конкурирующей фирмы или лица, занимающегося ее снабжением.
11. Использование агента для получения информации на основе платежной ведомости фирмы-конкурента.
12. Подслушивание переговоров, ведущихся в фирмах-конкурентах.
13. Перехват телеграфных сообщений.
14. Подслушивание телефонных переговоров.
15. Кражи чертежей, образцов, документов и т. д.
16. Шпионаж и вымогательство.
Возникает закономерный вопрос, что из приведенных понятий можно рассматривать как способ несанкционированного доступа. Под способом вообще понимается порядок и приемы действий, приводящие к достижению какой-либо цели.
С учетом рассмотренного можно так определить способ НСД к источникам конфиденциальной информации: способ НСД - совокупность приемов и порядок действий с целью получения (добывания) охраняемых сведений незаконным, противоправным путем.
С учетом этой формулировки рассмотрим на самом высоком уровне абстракции систематизированный перечень таких способов (табл. 2.1).
Таблица 2.1. Обобщенная модель способов несанкционированного доступа к источникам конфиденциальной информации

Способами НСД к конфиденциальной информации являются:
1. Инициативное сотрудничество;
2. Склонение к сотрудничеству;
3. Выведывание, выпытывание;
4. Подслушивание переговоров различными путями;
5. Хищение;
6. Копирование;
7. Подделка (модификация);
8. Уничтожение (порча, разрушение);
9. Незаконное подключение к каналам и линиям связи и передачи данных;
10. Негласное ознакомление со сведениями и документами;
11. Перехват;
12. Визуальное наблюдение;
13. Фотографирование;
14. Сбор и аналитическая обработка.
Этот перечень является независимым и непересекающимся на выбранном уровне абстракции. Согласившись с тем, что перечень источников конфиденциальной информации также независим и не пересекаем, рассмотрим их взаимосвязи и взаимозависимости.
Обзор позволяет заключить, что к определенным источникам применены и определенные способы. Как разнообразны источники, так и разнообразны способы НСД к ним. Мы допускаем возможность декомпозиции и способов несанкционированного доступа и источников по их применимости в зависимости от определенных условий и ситуаций. Тем не менее, имея формальный набор источников и способов НСД к ним, возможно, построить формальную модель взаимосвязи источников и способов на качественном уровне с определенной степенью условности. Такую модель можно было бы назвать обобщенной моделью способов НСД к источникам конфиденциальной информации. Что же показывает эта модель?

Рисунок 2.3 – Схема действий, приводящих к НСД
Не вдаваясь в сущность каждого способа, видно, что значительная их часть применима к таким источникам, как люди, технические средства АСОИ и документы. Другие, как бы менее применяемые по количеству охватываемых источников, никак нельзя отнести к менее опасным.Степень опасности проникновения определяется не количеством, а принесенным ущербом.
На рис. 2.3 представлены действия, приводящие к НСД. Зарубежные литературные источники приводят отдельные показатели соотношения способов НСД, приведенные в табл. 2.2; полной картины пока нет.
Таблица 2.2. Соотношение способов НСД
|
Способ НДС |
% |
|
Подкуп, шантаж, переманивание служащих, внедрение агентов |
43 |
|
Подслушивание телефонных переговоров |
5 |
|
Кража документов |
10 |
|
Проникновение в ПЭВМ |
18 |
|
Съем информации с каналов связи «втемную» |
24 |
Анализ приведенных данных показывает, что последние три группы реализуются в криминальной практике посредством использования тех или иных технических средств и составляют в общем составе 47 % от общего их числа.Это лишний раз подтверждает опасность технических каналов утечки информации в практике ведения предпринимательской деятельности.
В процессе функционирования ИС происходит то или иное преобразование, вызванное необходимостью обеспечения управленческих решений.
Виды работ, которые можно выполнять с информацией, следующие:
Таблица 2.3. Технические средства обеспечения производственной деятельности

Выполнение названных работ обеспечивают специальные, ориентированные на эти работы средства, которые принято называть основными. Помимо основных тех. средств, в процессе управления производством и трудовой деятельности используются различные тех. средства вспомогательного, обеспечивающего назначения.
К ним относятся вспомогательные системы и аппараты, такие, как радиофикация, системы единого времени, магнитофоны и др. (табл. 2.3-2.4).
Таблица 2.4. Взаимосвязь способов НСД и каналов утечки информации деятельности

Показательно, что наиболее опасными являются электромагнитные каналы утечки информации, охватываемые шестью способами НСД. Более того, в обиход уверенно вошло такое понятие, как «магнитный терроризм» - воздействие на этот объект электромагнитным полем.
Любая ИС может оперативно и в полном объеме удовлетворять информационные потребности пользователей, имея современные технические средства. Чем больше средств, тем успешнее работает ИС. Однако любые технические средства потенциально обладают техническими каналами утечки информации по своей природе. Это расширяет возможности не только в плане использования этих средств, но и в плане НСД.