Любая угроза, в том числе безопасности информации, имеет свой источник. Эффективно предотвращать угрозы можно, если известны ее источники, так же как нельзя вылечить человека, не устранив причину болезни, — можно лишь временно устранить '. ее симптомы. Когда у человека болит голова, он принимает таблетку анальгина или другого болеутоляющего лекарства. Но через некоторое время боль возобновляется. Это будет повторяться до тех пор, пока не будет устранена причина головной боли. Поэтому в современной медицине возрастающее внимание уделяется диагностике болезней, создаются оснащенные современной техникой I диагностические центры.
Раскрытие любого преступления начинается также с ответа на вопрос «кому это выгодно?». По этой же причине служба безопасности любой структуры постоянно занимается выявлением источников возможных угроз в деятельности организации или фирмы. Однако сделать это не так просто. Многие источники угроз тща-| тельно маскируются. Между угрозой и ее источником может существовать длинная цепочка посредников. Часто эту цепочку для скрытия источника разрывают, убивая, например, киллера после
реализации им угрозы.
Применительно к информации источники угроз можно разделить на группы по видам угроз: источники угроз воздействий на носитель информации и источники угроз утечки информации.
Если деятельность источников угроз направлена на несанкционированное добывание информации, то они являются источниками преднамеренных воздействий. У источников угроз случайных воздействий такая цель отсутствует. Так как целеобразование возможно только у высших животных и у человека, то источниками преднамеренных угроз являются люди, называемые злоумышленниками. Их деятельность по добыванию информации может быть индивидуальной или в составе различных государственных, коммерческих или криминальных структур. В общем случае источниками преднамеренных угроз являются:
•органы зарубежной разведки;
•органы разведки коммерческих структур государства;
•криминальные структуры;
•завербованные, психически больные или недовольные своим
положением сотрудники организации.
Наибольшие угрозы информации создают профессионалы. Любое государство создает органы разведки, обеспечивающие руководство страны информацией для принятия им политических, экономических, военных, научно-технических решении в условиях жесткой межгосударственной конкуренции. В зависимости от целей государства, его внешней политики и возможностей структуры органов разведки существенно различаются.
Самую мощную разведку имеют США. В настоящее время, согласно открытой зарубежной печати, структуру разведывательного сообщества США образуют следующие организации:
•Центральное разведывательное управление (ЦРУ);
•Министерство национальной безопасности;
•Разведывательные организации Министерства обороны США;
•Разведывательные подразделения гражданских ведомств США;
•Штаб разведки разведывательного сообщества или Центральная разведка.
ЦРУ является наиболее крупной разведывательной организацией и состоит из пяти основных директоратов (оперативного, научно-технического, информационно-аналитического, административного и планирования) и ряда самостоятельных подразделений (финансово-планового отдела, отдела шифрования, секретариата, управления по связи с общественностью и др.).
Оперативный директорат решает задачи по добыванию информации силами агентурной разведки, организации и проведения тайных операций, по осуществлению контрразведывательного обеспечения агентурной деятельности, по борьбе с терроризмом и наркобизнесом.
Научно-технический директорат проводит исследования и разработки в области технических средств разведки, эксплуатирует стационарные технические комплексы сбора, обработки и передачи информации, обеспечивает сотрудничество с научными центрами США.
Информационно-аналитический директорат проводит обработку и анализ разведывательной информации и готовит выходные документы для президента, Совета национальной безопасности, конгресса и других потребителей.
Административный директорат занимается вопросами подбора кадров на работу в ЦРУ, их подготовкой и переподготовкой, обеспечивает безопасность персонала и объектов ЦРУ и др.
Директорат планирования занимается планированием и координацией деятельности разведки.
В число разведывательных подразделений Министерства обороны входят:
• разведывательные подразделения собственно Министерства обороны;
•разведывательные подразделения Министерства армии США;
•разведывательные подразделения Министерства ВВС США;
•разведывательные подразделения ВМС США.
Основными подразделениями разведки Министерства обороны являются:
• разведывательное управление Министерства обороны (РУМО), занимающегося военно-стратегической разведкой;
•Агентство национальной безопасности (АНБ), которое ведет радиоэлектронную разведку, а также разрабатывает коды и шифры. Оно располагает одним из самых крупных центров по обработке данных, самыми мощными ЭВМ, имеет около 2 тыс. станций радиоэлектронного перехвата, численность персонала составляет более 120 тыс. человек. Силы и средства АНБ составляют основу системы радиоэлектронной разведки «Эшелон»,обеспечивающей перехват информации по всему миру;
•Национальное управление военно-космической разведки. К разведывательным организациям гражданских ведомств
США относятся:
•управление разведки и исследований Госдепартамента;
•разведывательные подразделения Министерства энергетики;
•разведывательные подразделения Министерства торговли;
•разведывательные подразделения Министерства финансов;
•управление Федерального бюро расследований (ФБР).
Разведка Госдепартамента обеспечивает сбор информации, необходимой для проведения внешней политики США, участвует в разработке разведывательных операций и национальных разведывательных программ США
Разведывательные подразделения других ведомств собирают информацию об экспортных операциях, о финансовом и валютном положении иностранных государств, об энергетике других государств, особенно об атомной энергетике, разработке и производстве ядерного оружия и по другим вопросам.
Управление контрразведки ФБР не только само ведет сбор разведывательной информации об иностранных гражданах, но и оказывает помощь другим организациям разведывательного сообщества.
Даже из краткого перечня разведывательных служб США следует, что разведкой занимаются все основные государственные структуры: от президента, который возглавляет СНБ, до различных ведомств.
В целях снижения дублирования деятельности многочисленных организаций, собирающих разведывательную информацию в интересах различных ведомств страны, координацию деятельности всех организаций разведывательного сообщества осуществляет штаб центральной разведки, который возглавляет директор ЦРУ.
Разведывательным сообществом развернута разведывательная сеть практически во всех странах мира, разведкой занимаются сотни тысяч штатных сотрудников и привлекаемых специалистов. Финансовые возможности разведывательного сообщества достигают уровней бюджетов развивающихся стран.
Мощную разведку имеют другие развитые страны, прежде всего Россия, Великобритания, Германия, Франция, Израиль.
Состав органов разведки коммерческих структур существенно различается в зависимости от ее возможностей, прежде всего, капитала и вида деятельности. Разведка промышленных гигантов может составить конкуренцию государственной разведке. Разведкой мелкой фирмы могут заниматься всего несколько человек службы безопасности.
Организованная преступность располагает также большими финансовыми и техническими возможностями для ведения разведки и добывания информации.
Преднамеренные угрозы воздействия реализуются путем непосредственного и дистанционного воздействия на источник информации. Для непосредственного воздействия на источник информации злоумышленник должен проникнуть к источнику информации, преодолев рубежи защиты и контролируемые зоны. Очевидно, что риск обнаружения и задержания злоумышленника силами и средствами системы защиты информации велик. Существенно меньший риск для злоумышленника возникает при использовании им средств дистанционного воздействия на информационные параметры источника информации.
Современные средства силового разрушающего воздействия представляют собой по существу электромагнитное оружие, способное дистанционно вывести из строя любую информационную систему, в том числе уничтожить хранящуюся или обрабатываемую в ней информацию. Электромагнитное оружие генерирует поток кратковременных (длительностью в единицы и менее не) и чрезвычайно мощных электрических (напряжением единицы и десятки кВ) или радиоимпульсов (мощностью в сотни и тысячи кВт), которые, распространяясь по проводам или в пространстве в виде узконаправленного луча, разрушают элементы радиоэлектронных средств обработки и хранения информации и (или) изменяют значения информационных параметров носителей информации.
Органы разведки различных структур являются источниками угроз воздействий и утечки информации. Они могут оказывать как воздействия на источник информации, так и на носители ее в виде сигналов и отходов производства. Источники случайных угроз отличаются от преднамеренных угроз отсутствием у них целей по изменению, уничтожению, хищению и блокированию информации.
Источники угроз случайных воздействий могут быть:
•стихийные силы (пожар, наводнение, ураган, землетрясение и др.) и действия по их нейтрализации;
•пришедшие в негодное состояние инженерные конструкции, цепи электроснабжения, трубы водо- и теплоснабжения и другие элементы инфраструктуры мест установки средств информационного обеспечения;
•технические средства сбора, обработки, передачи и хранения информации, содержащие неисправные элементы;
• программы, содержащие ошибки и вирусы;
неквалифицированные или плохо выполняющие свои обязанности операторы и персонал, обслуживающий программно-аппаратные средства;
грызуны и насекомые в местах размещения информационных средств.
Теоретические вопросы противоборства двух сторон рассматриваются теорией игр. В ней различают игры людей между собой и игры людей с природой. Если в играх людей противоборствующие стороны являются активными и каждая из них выбирает стратегию, ухудшающую положение противоположной стороны, то природа представляет пассивную сторону, действия которой рассматриваются как случайные.
Среди стихийных сил, которые могут в случае возникновения оказать воздействие на носитель информации, наибольшую угрозу создает пожар. Он наиболее часто происходит, может полностью уничтожить носители информации, его тушение может сопровождаться залитием мест пожара водой и пеной с не менее разрушительными для носителя информации последствиями.
В соответствии со статьей 1 Закона РФ «О пожарной безопасности» пожар — неконтролируемое горение, причиняющее материальный ущерб, вред жизни и здоровью граждан, интересам общества и государства». Под горением понимается сложная физико-химическая реакция окисления, сопровождающаяся выделением тепла и дыма, появлением пламени или тления. Для возникновения горения необходимо наличие «треугольника горения»: горючей среды, источника зажигания и окислителя.
Горючей средой могут быть вещества в твердом, жидком и газообразном состоянии, в том числе:
•горючие элементы несущих, ограждающих и другие конструктивные элементы части здания (обрешетка чердаков, оконные переплеты, двери);
•горючие элементы оборудования (шланги, провода и др.);
•сырье, материалы, и горючая готовая продукция;
•горючая начинка здания (мебель, материалы и др.).
Источники зажигания — это горящие или накаленные тела, электрические разряды, обладающие запасом энергии и имеющие температуру, достаточные для возникновения горения. Типичными источниками зажигания являются:
• открытое пламя от костров, спичек, технологического оборудования, паяльных ламп, газовых горелок, горящей изоляции и др.;
• тление горючих веществ (табака, торфа, хлопка в упаковке и др-);
•нагретые поверхности технологического оборудования, дымовых труб, нагревательных элементов электроплит или электрочайников, токоведущих жил кабелей при перегрузке, отопи
тельных приборов и оборудования и др.;
•экзотермические процессы, приводящие к тепловому, микробиологическому и химическому возгоранию;
•малоразмерные сильно нагретые тела в виде раскаленных частиц, возникающих при электрогазосварочных работах и коротком замыкании цепей электропитания, тлеющие табачные изделия, искры от костров, труб, автотранспорта и др.;
•электрические искры и дуги, возникающие в электрооборудовании при выключении, в неплотных контактах электрических соединений, статического электричества, молнии.
Окислителем горения служит кислород воздуха. Его снижение в замкнутом пространстве (помещении) замедляет процесс горения, а при понижении кислорода в воздухе ниже 15% горение прекращается. Это обстоятельство положено в основу тушения пожара путем уменьшения доступа кислорода к источнику горения. Однако для эффективного тушения пожара необходимо, чтобы огетушащее вещество не вступало в реакции с горючей средой и не способствовало развитию пожара. В зависимости от горючей среды пожары разделяются на следующие классы:
•А — твердые горючие вещества (древесина, хлопок, торф, резинотехнические изделия, пластмассы);
•В — углеводороды, спирты, эфиры, альдегиды и кетоны (нефть,бензин, жиры, смолы, ацетон и др.);
•С - - горючие газы (метан, пропан, водород, ацетилен и др.);
•D — легкие и щелочные металлы и их соединения (магний, калий, натрий, алюминий и др.);
•Е — радио- и электрическое оборудование под электрическим напряжением.
Источниками угроз пожара, наводнения, механических разрушений могут быть не только природные явления, но и плоды недобросовестной деятельности человека, который своевременно не ремонтирует здания, помещения и их инфраструктуру. Наиболее частой причиной пожара в зданиях называют короткое замыкание между проводами электропроводки, которое возникает, прежде всего, из-за разрушения вследствие старения изоляции проводов.
Проржавевшие трубы водо- и теплоснабжения в случае их прорыва могут вызвать наводнение, особенно разрушительное в случае горячей воды.
Обратной стороной усложнения технических средств обработки, передачи и хранения информации, постоянно внедряемых во все сферы деятельности и жизни людей, является проблема их надежности. Скрытые дефекты в элементах, медленно текущие химические процессы в местах контакта и другие факторы все чаще проявляются с ростом сложности радиоэлектронных средств. Хотя принимаются достаточно серьезные меры по обеспечению их надежности, выявить все скрытые дефекты невозможно. Достаточно сослаться на опыт природы, которая для поддержания жизни живого существа постоянно обновляет его клетки и создала в его организме мощнейшую иммунную систему для борьбы с чужеродными вторжениями. Но даже эти меры, недостижимые для технических средств, далеко не всегда спасают живое существо от болезней с тяжелыми или трагическими последствиями.
Проблема усложняется еще тем обстоятельством, что вызванные неисправностями сбои в работе сложных радиоэлектронных средств не всегда оперативно выявляются, а могут проявиться в виде отложенных ошибок в работе. Например, сбои в работе процессора, вызванные чрезмерным повышением его температуры, можно заметить лишь по увеличению частоты его зависания. Учитывая, что сбой в аппаратуре — это изменение электрического сигнала, то изменение информационного сигнала приводит к изменению или даже к уничтожению информации, а изменение служебного сигнала — к блокированию информации.
Аналогичная картина наблюдается с программным обеспечением. Трудозатраты на нахождение ошибок большой программы сравнимы с трудозатратами на ее разработку. Поэтому производители программ подключают к их тестированию пользователей программ, собирая от них выявленные ими ошибки и внося исправления в очередную версию. Помимо ошибок в программе изменения и уничтожения информации вызывают вирусы, которые по мере роста их разновидностей создают серьезные угрозы безопасности информации.
Неквалифицированный или нерадивый работник представляет собой постоянную угрозу для обслуживаемой им аппаратуры и циркулирующей в ней информации. Хотя у него нет плохих намерений, но своими действиями он может причинить урон, не меньший, чем от действий врага. Поговорка «добрыми намерениями вымощена дорога в ад» относится и к таким людям. Достаточно вспомнить, что страшнейшая в истории человечества чернобыльская катастрофа произошла из-за благих намерений повысить эффективность атомного реактора людьми, не рассмотревшими все возможные последствия проводимого ими эксперимента.
Грызуны, живущие в помещениях, где находятся средства обработки информации, могут привести их в такое состояние, при котором уничтожается или видоизменяется хранящаяся в них информация. Из истории перестройки известны факты, когда крысы, объедая изоляцию проводов, превращали в металлолом корабли и самолеты. Сбои в работе аппаратуры вызывают даже тараканы, которые с удовольствием устраивают свои колонии в темных и теплых пустотах радиоэлектронной аппаратуры, изменяя своими телами параметры ее элементов и цепей.
Так как утечка информации по акустическому, оптическому и радиоэлектронному техническим каналам происходит с помощью сигналов, в информационные параметры которых записывается защищаемая информация, то источниками угроз утечки являются, прежде всего, источники сигналов в этих каналах.
Утечка информации на носителях в виде материальных тел возникает при их несанкционированном и непреднамеренном переносе к злоумышленнику. Следует отличать утечку информации на материальных телах от несанкционированного, но преднамеренного переноса таких носителей, осуществляемого злоумышленником (агентом разведки или завербованным ею сотрудником). Например, лист документа, забракованный секретаршей при печатании и выброшенный ею в корзину для бумаг, может быть перенесен уборщицей в бак для отходов, вывезен на свалку за пределы организации. На свалке он может быть обнаружен злоумышленником, следящим за отходами организации. Этот процесс распространения носителя можно рассматривать как утечку информации. Если же этот документ целенаправленно выносится из организации с целью добывания из него информации, то информация добывается агентурными методами.