В.1. Список основных сокращений

АДБ – анализ и диагностика бизнеса ИКК; БД – банк (база) данных;

ИАР – информационно-аналитическая работа; ИКК – инфокоммуникационная компания;

ИКС – инфокоммуникационная система; КИ – конфиденциальная информация;

КР – коммерческая разведка; ККР – коммерческая контрразведка;

НИОКР – научно-исследовательские и опытно-конструкторские разработки;

НСД – несанкционированный доступ к КИ; НТИ – научно-техническая информация;

ОВД – органы внутренних дел; ПЗП – подлежащее защите помещение;

ПО – программное обеспечение; РЗ – радиозакладка; СБ – служба безопасности ИКК;

СМИ – средства массовой информации; ТС – техническое средство;

ТФА – телефонный аппарат; ЭМП – электромагнитное поле.

В2. Основные термины и определения

Информация (information) – совокупность сведений (сообщений) о явлениях, процессах, событиях, юридических и физических лицах, факторах и т.п., представленных в виде, пригодном для передачи от источников информации (люди, компьютерные устройства и др.) к рецепторам (получателям, потребителям) информации для восприятия и обработки в целях получения знаний и принятия решений. Информация может быть открытой и ограниченного доступа – последняя, в свою очередь, разделяется на конфиденциальную и секретную (содержащую сведения, составляющие государственную тайну).

Конфиденциальная информация (confidential information, КИ) предназначена для ограниченного круга рецепторов (получателей, потребителей) с целью сохранения служебной, коммерческой, личной и т.п. тайны, что подтверждается грифом конфиденциальности на носителе КИ или в сопроводительных документах.

Объект (object) – в широком смысле явление или предмет материального мира, на который направлена деятельность, связанная с процессами его исследования и моделирования, управления им. В узком смысле объект является одним из базовых понятий объектно-ориентированного проектирования, при котором все элементы системы, включая аппаратные и программные средства, представляются в виде объектов, свойства которых характеризуются их атрибутами.

Объектно-ориентированное моделирование (object-oriented modeling) означает формирование моделируемой системы из объектов, которые содержат данные (описывают состояние объекта) и снабжены методами (действия, выполняемые объектом); а также разработку модели, ориентированной (предназначенной для применения) на объекты заданного типа.

Система (system) – множество упорядоченных элементов, образующих некую целостность и единство (программно-аппаратный комплекс, техническое устройство, конструкция); обычно система характеризует исследуемый, моделируемый, управляемый объект.

Системный подход (system approach) к исследованию, моделированию имеет в виду разбиение системы на ряд независимых модулей (блоков) или процессов, описывающих ее поведение и обеспечивающих функционирование в заданных условиях эксплуатации.

Информационная технология (information technology) – совокупность процедур обработки информации, технических и программных средств сбора, хранения, передачи и отображения различных видов информации.

Реинжиниринг бизнес-процессов (business process reengineering: BPR или БПР) – новая информационная технология, реализующая одну из наиболее эффективных концепций современного менеджмента.

Бизнес-процесс (business process) – последовательность внутренних шагов-прецедентов (от латинского praecedentis – предшествующий) в сложной производственно-экономической системе, начинающаяся с одного или более входов и заканчивающаяся созданием продукции, товара, услуги, необходимой пользователю: потребителю, покупателю, клиенту.

Экспертная система (expert system) – прикладная компьютерная система, основанная на использовании методов искусственного интеллекта и включающая базу знаний, в которой аккумулируется опыт специалистов в определенной области знаний (предметной области), позволяющая, на основании собранных данных и фактов, распознавать ситуации на объекте и выбирать управленческие решения.

Телекоммуникации (telecommunication) – ранее этот термин обозначал электросвязь, дальнюю связь; сейчас трактуется значительно шире: охватывая все способы передачи и приема различного вида информации (речь, данные, факсимиле, видео и мультимедиа) посредством кабельных, волоконно-оптических, радио, спутниковых и других видов связи.

Инфокоммуникации (infocommunication) – новый термин, учитывающий бизнес-процессы информационного наполнения: контента (contents) ИКС, предназначенного для коммерческого распространения, с учетом вклада контент-провайдера (content provider) – поставщика указанной информации для компании-оператора электросвязи.

Инфокоммуникационная система (infocommunication system, ИКС) – совокупность технических средств (ТС), обеспечивающих подготовку (редактирование, упорядочение, шифрование, кодирование и т.п.), кратковременное хранение, передачу, прием и обработку (дешифрование, декодирование и т.п.) информации любого заданного вида. Элементы ИКС (компьютерные сети, программное обеспечение, системы и сети связи и другие ТС) могут быть территориально разнесенными, иметь разную ведомственную и государственную принадлежность, быть открытыми и закрытыми (защищенными) и т.д.

Инфокоммуникационная компания (infocommunication company, ИКК) – организация (корпорация, фирма), владеющая ИКС. С точки зрения системного анализа ИКК тоже можно именовать ИКС – во избежание путаницы в дальнейшем будем придерживаться вышеприведенного (технического по смыслу) содержания термина ИКС.

Данные (data) – в широком смысле это информация, отображенная на материальном носителе и используемая в целях получения знаний и принятия решений. В узком смысле под передачей данных понимается обмен цифровой информацией между ЭВМ в интересах их пользователей. Закрытые данные (closed data) содержат КИ, ограничение доступа к которой осуществляется системой разграничения с помощью предписаний и правил (паролей). Зашифрованные данные (crypto data) – данные, к которым применен способ их криптографической защиты.

Документ (document) – документированные (зафиксированные на материальном носителе) сведения, содержащие КИ: обычно с соответствующим грифом и указанием источника происхождения.

Угроза безопасности – фактор или совокупность факторов, создающая опасность рыночному положению ИКК.

Утечка информации (information leak) – несанкционированный перенос КИ от источника к любому возможному рецептору (получателю, потребителю) на любом этапе ее существования (стадии жизненного цикла), включая нахождение в ИКС.

Технические каналы утечки (technical leak canal) – совокупность ТС, создающих утечку КИ, а также физической среды распространения опасных сигналов (dangerous signals) – звуковых, электрических, электромагнитных и т.п., способных переносить КИ за пределы объектов, где производятся ее формирование, передача и использование.

Перехват КИ (illegal eavesdropping) – использование несанкционированного доступа (НСД) злоумышленником (malfunction man) – противником, недобросовестным конкурентом, хакером (hacker) для получения КИ в обход и в ущерб интересам ее владельцев (создатель, получатели и пользователи КИ).

В3. Комплексная безопасность ИКК

Комплексная безопасность инфокоммуникационной компании (ИКК) как системный многопараметрический показатель может быть разделена на четыре основные части: экономическую, организационно-техническую, потребительскую и эксплуатационную. Структуру комплексной безопасности ИКК иллюстрирует схема на рис. В.1.

 

 

Рис. В.1. Составляющие комплексной безопасности ИКС

Эксплуатационная безопасность инфокоммуникационной системы (ИКС), которой владеет ИКК, зависит от характеристик надежности используемой аппаратуры – с учетом износа, ремонтопригодности, загруженности и других факторов, а также устойчивости и безвредности для окружающей среды оборудования при аварийных (естественных и техногенных) ситуациях. В нормальном режиме работы эксплуатационная безопасность определяет ее экологическую безопасность в части, касающейся населения и персонала ИКК.

Потребительская безопасность определяется двумя компонентами: информационной и экологической безопасностью для потребителей услуг ИКК. Этим учитывается, что для потребителя (клиента, пользователя) важна в первую очередь безопасность пользования абонентскими терминалами – как с точки зрения эффективности ведения бизнеса, так и для сохранения здоровья, активной жизнедеятельности и работоспособности. Значительный интерес представляет также безопасность контента (содержания услуг ИКК), в том числе и предоставляемого компаниями-партнерами ИКК.

Организационно-техническая безопасность тесно связана с обеспечением физической безопасности (охраной) объектов, на которых размещено оборудование ИКС – это могут быть и сосредоточенные центры обслуживания, узлы связи, пункты контроля, и территориально распределенные системы и сети связи, возможность несанкционированного доступа (НСД) к которым должна быть если не исключена полностью, то максимальным образом затруднена. Экологическая безопасность также представляет собой важную составляющую комплексной безопасности, поскольку требования к ИКС с точки зрения охраны окружающей среды (персонал и пользователи услуг ИКС, население) сегодня становятся все более жесткими и круг их постоянно расширяется.

Информационная безопасность (см. рис. В1) «замыкает на себя» практически все другие составляющие безопасности ИКК. Это не является случайным, поскольку и производственно-экономические показатели деятельности ИКК, и потребительские качества услуг, важные для ее успешного существования в условиях рынка, и организационно-технические мероприятия, направленные на предотвращение НСД, в конечном счете, так или иначе, но связаны с охраной (защитой) конфиденциальной информации (КИ), принадлежащей как самой ИКС, так и потребителям ее услуг. Информационная безопасность обеспечивается криптографическими и техническими (некриптографическими) методами, которые включают пассивную и активную защиту КИ в интересах обеспечения комплексной безопасности ИКС

Экономическая безопасность имеет ввиду устойчивость ИКК как бизнес-структуры в условиях рынка: стабильность показателей производственно-финансовой деятельности компании-владельца ИКС при воздействии различных внешних и внутренних факторов. Обеспечению экономической безопасности непосредственным образом способствует применение новых информационных технологий (компьютерных информационных и экспертных систем, имитационного моделирования, реинжиниринга бизнес-процессов – БПР и т.д.).