МЕТОДЫ ПОЛУЧЕНИЯ ИНФОРМАЦИИ

МЕТОДЫ ПОЛУЧЕНИЯ ИНФОРМАЦИИ

Методы получения (равно как и передачи) информации, как и любое иное множество, можно классифицировать по разным признакам. Мы назовем несколько классификаций.
Во-первых, можно классифицировать по агенту (СМ. Сноску 1) (субъекту получения информации). Лицо, получившее доступ к информации и организующее ее утечку, может быть как внутренним (работник предприятия), так и внешним (стороннее лицо).
Во-вторых, по характеру потери информации.: разглашение, утечка, несанкционированный доступ.
-------
Сноска 1. Здесь: агент (от лат. agents) — действующее по получений информации лицо.
-----------
В-третьих, по способу получения информации злоумышленником: открытые, агентурные и технические варианты получения информации.
В-четвертых, в связи с существованием уголовного законодательства: законные и противозаконные.
В-пятых, в зависимости от умысла источника утечки информации можно выделить передачу умышленную (или преднамеренную), неумышленную (или случайную) и с косвенным умыслом (или неосознанную).

ПОЛУЧЕНИЕ ИНФОРМАЦИИ ВНУТРЕННИМИ И ВНЕШНИМИ СУБЪЕКТАМИ

Получение информации возможно как внутренними, так и внешними субъектами. При этом очень распространена ошибка, когда основными угрожающими агентами предполагаются внешние. В результате система безопасности строится в расчете на попытки воздействия на систему снаружи — так называемая замкнутая система. Но основная проблема замкнутых систем — «короткое замыкание», когда нарушителем является внутренний субъект. В этом случае система оказывается практически беззащитной.
Основной заказчик глобальной информации практически всегда является внешним. Но существуют ситуации, когда заказчик — внутренний. Например, ситуация «борьбы за власть» между директорами или учредителями.
Заказчиком локальной информации очень часто является внутренний субъект. Типичная ситуация — контроль руководителем при помощи информирования или технических средств лояльности и направленности на дело своих ближайших заместителей или целых структурных подразделений.
Вне зависимости от заказчиков информации исполнитель в большинстве случаев оказывается внутренним. Тем не менее возможен внешний исполнитель, особенно в случае с использованием специальных технических средств. Типичный вариант внешнего исполнителя — легендированный опрос.
Проблемой внешнего агента является отсутствие прямого доступа к информации. Поэтому ему приходится прибегать или к достаточно долгому вербовочному подходу, дорогому техническому способу получения информации, или похищению секретоносителя с последующим «потрошением». Но последний способ не самый лучший, поскольку владелец ин
формации может быстро локализовать утечку и принять контрмеры.
Основная задача при работе с внешней угрозой — не создавать (или контролировать созданные) условия, которые могут привести к появлению внутреннего помощника. Другими словами, необходимо плотно контролировать активных носителей информации. Не стоит забывать и о технических мероприятиях контроля и подавления.
Проблемой внутреннего агента является безопасная передача информации заказчику. Большая часть внутренних агентов «валится» на связи. Поэтому Службе безопасности необходимо постоянно контролировать активных носителей для определения возможных вербовочных подходов или связей с заказчиками.