Информация: сбор, защита, анализ. Учебник по информационно-аналитической работе
Шрифт:
Переработка информации после предварительного собирания фактуры и конкретной постановки проблемы подразумевает:
систематизацию фактов, которые сортируют по степени их отношения к тому или иному вопросу;
выявление, основываясь на интуиции, ключевых моментов;
построение предположений, объясняющих основные факты;
получение, при необходимости, дополнительных данных;
оформление выводов и их проверка на соответствие другим фактам.
На отдельные вопросы часто удается получить прямой и вполне определенный ответ, а в отношении других вынужденно ограничиваются одними предположениями.
Надо интуитивно понимать, каковые из моментов являются важнейшими,
Иной раз полезно прокрутить полученную информацию среди лиц, имеющих к ней некоторое отношение, полагая, что они помогут выявить какие-либо связи с другой побочной информацией.
Высказав определенное предположение, его тщательно проверяют на стыкуемость со всеми данными, и когда здесь обнаружится значительная неувязка, а факты явно правдивы – потребуется изменить суждение.
Ложная интерпретация фактуры вероятна, если:
– представлены не все материалы;
– некоторые из имеющихся под рукой фактов сомнительны;
– все внимание сосредоточивается лишь на тех сообщениях, которые подтверждают ожидания и предположения аналитика.
Чтобы выявить возможные пути развития исходной ситуации, надо очень четко представлять:
– ключевых персон противника;
– к чему он, в сущности, стремится (как по максимуму, так и по минимуму);
– есть ли некая система в его действиях;
– чего в них больше: логики, эмоций, традиций или случайностей;
– существует ли такой союзник, с которым противник не порвет;
– явные границы допустимости в его действиях;
– уязвимые места противника;
– как он оценивает ситуацию;
– вероятные реакции на действия с каждой стороны.
В некоторых случаях перспективно идти не от фактов к построению гипотезы, а от выдвигаемой гипотезы к имеющимся фактам. Так, отлично зная ключевое лицо противника, мысленно поставьте себя на его место и прикиньте, что за «хитрую» игру он мог бы вести. Исходя из этого, выведите ряд предположений о его намерениях и определите действия, которые могут последовать при каждом из них. Сопоставив мысленные ситуации и реалии, выберите гипотезу, наиболее соответствующую большинству имеющихся фактов.
Глава V. Обеспечение безопасности и защиты информации
Безопасность информационной работы
Информация играет особую роль в процессе развития цивилизации. Владение информационными ресурсами и рациональное их использование создают условия оптимального управления обществом. И напротив, искажение информации, блокирование ее получения, использование недостоверных данных ведут к ошибочным решениям.
Одним из главных факторов, обеспечивающих эффективность в управлении различными сферами общественной жизни, является правильное использование информации различного характера. Темпы прогресса сегодняшнего, а тем более завтрашнего дня в значительной мере зависят от состояния дел в области информационно-вычислительного обслуживания важнейших сфер деятельности – науки, техники, производства и управления.
Особенно актуальна проблема использования экономической информации в сфере управления материальным производством, где рост информационного потока находится в квадратичной зависимости от промышленного потенциала страны. В свою очередь, быстрое развитие процессов автоматизации, использование компьютеров во всех сферах современной жизни, помимо несомненных преимуществ, повлекли появление ряда специфичных проблем. Одна из них – необходимость обеспечения эффективной защиты информации. Исходя из этого создание правовых норм, закрепляющих права и обязанности граждан, коллективов и государства на информацию,
Представляют интерес сведения о проблемах защиты данных, приведших к материальным потерям в компаниях США:
сбои в работе сети (24 %);
ошибки программного обеспечения (14 %);
компьютерные вирусы (12 %);
неисправности в компьютерах (11 %);
хищение данных (7 %);
саботаж (5 %);
несанкционированное внедрение в сеть (4 %);
прочие (23 %).
Бурное развитие и распространение компьютерных систем и информационных сетей, обслуживающих банки и биржи, сопровождается ростом правонарушений, связанных с кражами и неправомочным доступом к данным, хранящимся в памяти компьютеров и передаваемым по линиям связи.
Компьютерные преступления происходят сегодня во всех странах мира и распространены во многих областях человеческой деятельности. Они характеризуются высокой скрытностью, сложностью сбора улик по установленным фактам их совершения и сложностью доказательства в суде подобных дел. Правонарушения в сфере компьютерной информации могут совершаться в форме:
махинаций путем компьютерного манипулирования системой обработки данных в целях получения финансовой выгоды;
компьютерного шпионажа и кражи программного обеспечения;
компьютерных диверсий;
кражи услуг (времени), неправомерного использования систем обработки данных;
неправомерного доступа к системам обработки данных и «взламывания» их;
традиционных преступлений в сфере бизнеса (экономики), совершаемых с помощью систем обработки данных.
Совершают компьютерные преступления, как правило, высококвалифицированные системные и банковские программисты, специалисты в области телекоммуникационных систем. Нешуточную угрозу информационным ресурсам представляют хакеры и крэкеры,проникающие в компьютерные системы и сети путем взлома программного обеспечения защиты. Крэкеры, кроме того, могут стереть или изменить данные в информационном банке в соответствии со своими интересами. За последние десятилетия в странах бывшего СССР появилась мощная генерация высокоподготовленных потенциальных хакеров, работавших в организациях и ведомствах, занимавшихся информационным пиратством на государственном уровне для использования полученной с Запада информации в военных и экономических интересах.
Что же крадут хакеры? Потенциальным объектом может служить любая информация, заложенная в ЭВМ, проходящая по вычислительным сетям или находящаяся на носителях ЭВМ и способная принести прибыль хакеру или его работодателю. К данной информации относятся практически все сведения, составляющие коммерческую тайну фирм, начиная от разработок и ноу-хау и заканчивая платежными ведомостями, по которым легко «вычислить» оборот фирмы, количество сотрудников и т. д.
Особо ценной является информация по банковским сделкам и кредитам, проводимая по электронной почте, а также сделки на бирже. Большой интерес представляют для хакеров программные продукты, оценивающиеся на современном рынке в тысячи, а то и в миллионы долларов.