Читаем Организация комплексной системы защиты информации полностью

Фактически без гипотез мы не можем даже думать об исследовании какого-либо вопроса. Иногда, составляя перечень этих гипотез и критически оценивая правильность каждой из них, мы обнаруживаем некоторые старые ошибки и находим более успешный метод решения стоящих перед нами задач. Большое количество предположений, выдвигаемых в процессе исследовательской работы, редко подтверждается или выясняется, что некоторые из них содержат серьезные ошибки.

Из всех этапов информационной работы построение гипотезы больше всех связано с процессом чистого мышления. Построение гипотезы практически можно рассматривать как важнейший этап исследовательского цикла, а все остальные основные этапы — как вспомогательные.

Информационная работа — это процесс творческого мышления. Условно его можно разделить на четыре стадии:

— накопление знаний и сведений;

— анализ материала;

— выводы;

— проверка выводов.

Можно связать стадии творческого мышления с основными этапами информационной работы (рис. 19).

На стадии накопления знаний и сведений мы сталкиваемся с огромной массой фактов, которые в большей или меньшей степени относятся к делу. С ошибками, предрассудками, идеями, представлениями, накопившимися в нашем сознании в результате образования и всего жизненного опыта. Некоторые идеи и представления, имеющие прямое отношение к поставленной задаче, могут быть выражением общепринятых взглядов и накладывать отпечаток на определение подхода к проблеме на сознательный и Подсознательный процесс мышления.

То есть в информационной работе разведки часто бывает очень важно по-новому взглянуть на существующие обстоятельства, критически их переоценить.

Рис. 19. Четыре стадии процесса творческого мышления во взаимосвязи с этапами информационной работы

Проведя анализ статистических данных, можно сделать вывод, что около 70 % всех нарушений, связанных с безопасностью информации, совершаются именно сотрудниками предприятия. Человек, кроме всего прочего, является первым по значимости носителем информации. Он обеспечивает функционирование системы, ее охрану и защиту. В то же время он, при определенных обстоятельствах, может стать главным источником угрозы защищаемой информации.

Поэтому целесообразно рассмотреть модель нарушителя, которая отражает его практические и теоретически возможности, априорные знания, время и место действия и т. п.

Для достижения своих целей нарушитель должен приложить некоторые усилия, затратить определенные ресурсы. Исследовав причины нарушений, можно либо повлиять на сами эти причины (конечно, если это возможно), либо точнее определить требования к системе защиты отданного вида нарушений или преступлений. В каждом конкретном случае, исходя из конкретной технологии обработки информации, может быть определена модель нарушителя, которая должна быть адекватна реальному нарушителю для данной системы.

При разработке модели нарушителя определяются:

— предположения о категориях лиц, к которым может принадлежать нарушитель;

— предположения о мотивах действий нарушителя (преследуемых нарушителем целях);

— предположения о квалификации нарушителя и его технической оснащенности (об используемых для совершения нарушения методах и средствах);

— ограничения и предположения о характере возможных действий нарушителей.

По отношению к исследуемой системе нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Внутренним нарушителем может быть лицо из следующих категорий персонала:

— пользователи системы;

— персонал, обслуживающий технические средства (инженеры, техники);

— сотрудники отделов;

— технический персонал, обслуживающий здания, (уборщики, электрики, сантехники и другие сотрудники, имеющие доступ в здания и помещения);

— сотрудники службы безопасности;

— руководители различных уровней должностной иерархии.

К посторонним лицам, которые могут быть нарушителями, относятся:

— клиенты (представители организаций, граждане);

— посетители (приглашенные по какому-либо поводу);

— представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжения и т. п.);

— представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию;

— лица, случайно или умышленно нарушившие пропускной режим;

— любые лица за пределами контролируемой территории.

Действия злоумышленника могут быть вызваны следующими причинами:

— при нарушениях, вызванных безответственностью, сотрудник целенаправленно или случайно производит какие-либо действия по компрометации информации, не связанные со злым умыслом;

— бывает, что сотрудник предприятия ради самоутверждения (для себя или коллег) затевает своего рода игру «пользователь — против системы». И хотя намерения могут быть безвредными, будет нарушена сама политика безопасности. Такой вид нарушений называется зондированием системы: