• МЕТОДЫ ПОЛУЧЕНИЯ ИНФОРМАЦИИ

  • Методы получения (равно как и передачи) информации, как и любое иное множество, можно классифицировать по разным признакам. Мы назовем несколько классификаций.
    Во-первых, можно классифицировать по агенту (СМ. Сноску 1) (субъекту получения информации). Лицо, получившее доступ к информации и организующее ее утечку, может быть как внутренним (работник предприятия), так и внешним (стороннее лицо).
    Во-вторых, по характеру потери информации.: разглашение, утечка, несанкционированный доступ.
    -------
    Сноска 1. Здесь: агент (от лат. agents) — действующее по получений информации лицо.
    -----------
    В-третьих, по способу получения информации злоумышленником: открытые, агентурные и технические варианты получения информации.
    В-четвертых, в связи с существованием уголовного законодательства: законные и противозаконные.
    В-пятых, в зависимости от умысла источника утечки информации можно выделить передачу умышленную (или преднамеренную), неумышленную (или случайную) и с косвенным умыслом (или неосознанную).

    ПОЛУЧЕНИЕ ИНФОРМАЦИИ ВНУТРЕННИМИ И ВНЕШНИМИ СУБЪЕКТАМИ

    Получение информации возможно как внутренними, так и внешними субъектами. При этом очень распространена ошибка, когда основными угрожающими агентами предполагаются внешние. В результате система безопасности строится в расчете на попытки воздействия на систему снаружи — так называемая замкнутая система. Но основная проблема замкнутых систем — «короткое замыкание», когда нарушителем является внутренний субъект. В этом случае система оказывается практически беззащитной.
    Основной заказчик глобальной информации практически всегда является внешним. Но существуют ситуации, когда заказчик — внутренний. Например, ситуация «борьбы за власть» между директорами или учредителями.
    Заказчиком локальной информации очень часто является внутренний субъект. Типичная ситуация — контроль руководителем при помощи информирования или технических средств лояльности и направленности на дело своих ближайших заместителей или целых структурных подразделений.
    Вне зависимости от заказчиков информации исполнитель в большинстве случаев оказывается внутренним. Тем не менее возможен внешний исполнитель, особенно в случае с использованием специальных технических средств. Типичный вариант внешнего исполнителя — легендированный опрос.
    Проблемой внешнего агента является отсутствие прямого доступа к информации. Поэтому ему приходится прибегать или к достаточно долгому вербовочному подходу, дорогому техническому способу получения информации, или похищению секретоносителя с последующим «потрошением». Но последний способ не самый лучший, поскольку владелец ин
    формации может быстро локализовать утечку и принять контрмеры.
    Основная задача при работе с внешней угрозой — не создавать (или контролировать созданные) условия, которые могут привести к появлению внутреннего помощника. Другими словами, необходимо плотно контролировать активных носителей информации. Не стоит забывать и о технических мероприятиях контроля и подавления.
    Проблемой внутреннего агента является безопасная передача информации заказчику. Большая часть внутренних агентов «валится» на связи. Поэтому Службе безопасности необходимо постоянно контролировать активных носителей для определения возможных вербовочных подходов или связей с заказчиками.