Организация комплексной системы защиты информации - [31]

Из всех этапов информационной работы построение гипотезы больше всех связано с процессом чистого мышления. Построение гипотезы практически можно рассматривать как важнейший этап исследовательского цикла, а все остальные основные этапы — как вспомогательные.

Информационная работа — это процесс творческого мышления. Условно его можно разделить на четыре стадии:

— накопление знаний и сведений;

— анализ материала;

— выводы;

— проверка выводов.

Можно связать стадии творческого мышления с основными этапами информационной работы (рис. 19).

На стадии накопления знаний и сведений мы сталкиваемся с огромной массой фактов, которые в большей или меньшей степени относятся к делу. С ошибками, предрассудками, идеями, представлениями, накопившимися в нашем сознании в результате образования и всего жизненного опыта. Некоторые идеи и представления, имеющие прямое отношение к поставленной задаче, могут быть выражением общепринятых взглядов и накладывать отпечаток на определение подхода к проблеме на сознательный и Подсознательный процесс мышления.

То есть в информационной работе разведки часто бывает очень важно по-новому взглянуть на существующие обстоятельства, критически их переоценить.

Рис. 19. Четыре стадии процесса творческого мышления во взаимосвязи с этапами информационной работы

Проведя анализ статистических данных, можно сделать вывод, что около 70 % всех нарушений, связанных с безопасностью информации, совершаются именно сотрудниками предприятия. Человек, кроме всего прочего, является первым по значимости носителем информации. Он обеспечивает функционирование системы, ее охрану и защиту. В то же время он, при определенных обстоятельствах, может стать главным источником угрозы защищаемой информации.

Поэтому целесообразно рассмотреть модель нарушителя, которая отражает его практические и теоретически возможности, априорные знания, время и место действия и т. п.

Для достижения своих целей нарушитель должен приложить некоторые усилия, затратить определенные ресурсы. Исследовав причины нарушений, можно либо повлиять на сами эти причины (конечно, если это возможно), либо точнее определить требования к системе защиты отданного вида нарушений или преступлений. В каждом конкретном случае, исходя из конкретной технологии обработки информации, может быть определена модель нарушителя, которая должна быть адекватна реальному нарушителю для данной системы.

При разработке модели нарушителя определяются:

— предположения о категориях лиц, к которым может принадлежать нарушитель;

— предположения о мотивах действий нарушителя (преследуемых нарушителем целях);

— предположения о квалификации нарушителя и его технической оснащенности (об используемых для совершения нарушения методах и средствах);

— ограничения и предположения о характере возможных действий нарушителей.

По отношению к исследуемой системе нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Внутренним нарушителем может быть лицо из следующих категорий персонала:

— пользователи системы;

— персонал, обслуживающий технические средства (инженеры, техники);

— сотрудники отделов;

— технический персонал, обслуживающий здания, (уборщики, электрики, сантехники и другие сотрудники, имеющие доступ в здания и помещения);

— сотрудники службы безопасности;

— руководители различных уровней должностной иерархии.

К посторонним лицам, которые могут быть нарушителями, относятся:

— клиенты (представители организаций, граждане);

— посетители (приглашенные по какому-либо поводу);

— представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжения и т. п.);

— представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию;

— лица, случайно или умышленно нарушившие пропускной режим;

— любые лица за пределами контролируемой территории.

Действия злоумышленника могут быть вызваны следующими причинами:

— при нарушениях, вызванных безответственностью, сотрудник целенаправленно или случайно производит какие-либо действия по компрометации информации, не связанные со злым умыслом;

— бывает, что сотрудник предприятия ради самоутверждения (для себя или коллег) затевает своего рода игру «пользователь — против системы». И хотя намерения могут быть безвредными, будет нарушена сама политика безопасности. Такой вид нарушений называется зондированием системы:

— нарушение безопасности может быть вызвано и корыстным интересом. В этом случае сотрудник будет целенаправленно пытаться преодолеть систему защиты для доступа к хранимой, передаваемой и обрабатываемой на предприятии информации;

— желание найти более перспективную работу. Известна практика переманивания специалистов, так как это позволяет ослабить конкурента и дополнительно получить информацию о предприятии. Таким образом, не обеспечив закрепление лиц, осведомленных в секретах, талантливых специалистов, невозможно в полной мере сохранить секреты предприятия. Вопросам предупреждения текучести кадров необходимо уделять особое внимание. Если рассматривать компанию как совокупность различных ресурсов, то люди должны стоять на первом месте, т. к. именно они воплощают технологию и в них в первую очередь заключается конкурентоспособная сила фирмы;