Источники информации
Для решения любой проблемы требуется оптимальная информация. Однако то, что кому-то представляется информацией, прочими может восприниматься как никчемный и довольно-таки заурядный шум.
Информацию принято считать ценной лишь тогда, когда ее можно использовать, причем полезность информации сильно зависит от ее полноты, точности и своевременности.
Следует конкретно различать и не путать: факты (данные), мнения (личностные предположения), информацию (аналитически обработанные данные).
Информация обычно позволяет:
ориентироваться в ситуации;
четко планировать свои действия;
отслеживать результативность проводимых акций;
уклоняться от неожиданностей;
манипулировать отдельными людьми и группировками.
Информация подразделяется на:
– тотальную (дает общее обзорное представление об интересующей проблеме и участниках – индивидах и организациях – проводимой игры);
– текущую или оперативную (держит в курсе изменяющихся событий);
– конкретную (заполняет выявленные пробелы в данных или отвечает на определенные вопросы);
– косвенную (подтверждает или опровергает некие предположения, будучи стыкованной с последними только опосредованно);
– оценочную (растолковывает события и дает прогноз относительно их развития в будущем; это – оптимально обработанные данные).
Нужная вам информация может быть:
открытой (более или менее доступной);
полузакрытой (не засекреченной, но контролируемой теми, кого она касается);
секретной (полагаемой по различным соображениям ключевой в определенных ситуациях).
Конфиденциальную информацию удается получать из весьма разнообразных источников, большую часть которых неискушенный человек попросту не принимает во внимание. Следует учитывать самые невероятные возможности, какими бы нереалистичными они ни показались, ибо в цепочке прохождения информации иной раз случается найти потрясающе ценный источник.
Главными носителями перспективных материалов всегда являются:
– знающие люди,
– документы,
– средства беспроводной и проводной связи (телефоны, телефаксы, радиостанции),
– электронные системы обработки информации (компьютеры, электрические пишущие машинки),
– разные отслеживаемые факторы (поведение, разговоры, результаты действий)
Уникальные возможности для незаметного изъятия самых разнотипных данных иной раз предоставляют технические средства передачи и обработки информации (телефон, телеграф, компьютеры и т.п.).
Виды угроз информационным объектам
Общая классификация угроз автоматизированной информационной системе объекта:
Угрозы конфиденциальности данных и программ. Реализуются при несанкционированном доступе к данным (например, к сведениям о состоянии счетов клиентов банка), программам или каналам связи.
Угрозы целостности данных, программ, аппаратуры. Целостность данных и программ нарушается при несанкционированном уничтожении, добавлении лишних элементов и модификации записей о состоянии счетов, изменении порядка расположения данных, формировании фальсифицированных платежных документов в ответ на законные запросы, при активной ретрансляции сообщений с их задержкой.
Угрозы доступности данных. Возникают в том случае, когда объект (пользователь или процесс) не получает доступа к законно выделенным ему службам или ресурсам.
Угрозы отказа от выполнения трансакций. Возникают в том случае, когда легальный пользователь передает или принимает платежные документы, а потом отрицает это, чтобы снять с себя ответственность.
Угрозы информационным объектам могут быть обусловлены:
1. Естественными факторами (стихийные бедствия – пожар, наводнение, ураган, молния и другие причины);
2. Человеческими факторами, которые в свою очередь подразделяются на:
пассивные угрозы (угрозы, вызванные деятельностью, носящей случайный, неумышленный характер). Это угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации (научно-техническая, коммерческая, валютно-финансовая документация); с нецеленаправленной «утечкой умов», знаний, информации (например, в связи с миграцией населения, выездом в другие страны для воссоединения с семьей и т. п.);
активные угрозы (угрозы, обусловленные умышленными, преднамеренными действиями людей). Это угрозы, связанные с передачей, искажением и уничтожением научных открытий, изобретений, секретов производства, новых технологий по корыстным и другим антиобщественным мотивам (документация, чертежи, описания открытий и изобретений и другие материалы); просмотром и передачей различной документации, просмотром «мусора»; подслушиванием и передачей служебных и других научно-технических и коммерческих разговоров; с целенаправленной «утечкой умов», знаний, информации (например, в связи с получением другого гражданства по корыстным мотивам);
3. Человеко-машинными и машинными факторами, подразделяющимися на:
пассивные угрозы.Это угрозы, связанные с ошибками процесса проектирования, разработки и изготовления систем и их компонентов (здания, сооружения, помещения, компьютеры, средства связи, операционные системы, прикладные программы и др.); с ошибками в работе аппаратуры из-за некачественного ее изготовления; с ошибками процесса подготовки и обработки информации (ошибки программистов и пользователей из-за недостаточной квалификации и некачественного обслуживания, ошибки операторов при подготовке, вводе и выводе данных, корректировке и обработке информации);
активные угрозы.Это угрозы, связанные с несанкционированным доступом к ресурсам автоматизированной информационной системы (внесение технических изменений в средства вычислительной техники и средства связи, подключение к средствам вычислительной техники и каналам связи, хищение различных видов носителей информации: дискет, описаний, распечаток и других материалов, просмотр вводимых данных, распечаток, просмотр «мусора»); угрозы, реализуемые бесконтактным способом (сбор электромагнитных излучений, перехват сигналов, наводимых в цепях (токопроводящие коммуникации), визуально-оптические способы добычи информации, подслушивание служебных и научно-технических разговоров и т. п.).