Модель вероятного злоумышленника

Наряду с основными бизнес-процессами ИКК (см. рис. 1.1) достаточно важное значение имеют вспомогательные бизнес-процессы, осуществляющие всестороннюю поддержку основных – и в этой связи проявляет себя целый ряд важных специфических моментов и факторов, которые фиксируют зависимости и связи между составляющими комплексной безопасности ИКК, не показанные на рис. В.1. Эти факторы не учитываются аудитором Pricewaterhouse Coopers и не афишируются руководством ИКК по очевидным причинам, обусловленным особенностями рыночных отношений. Но на практике планам и действиям конкурентов (особенно тех, кто попадает под определение недобросовестный конкурент), руководство и служба безопасности (СБ) ИКК вынуждены постоянно уделять свое особое внимание. В этой связи, наряду с анализом оперативной информации, относящейся к конкретным юридическим и физическим лицам, при обеспечении безопасности ИКК полезным оказывается создание обобщенного «портрета» противника путем моделирования совокупности его типовых признаков (интересов, связей, потенциальных возможностей и т.п.) в виде модели вероятного злоумышленника.

Анализ возможностей злоумышленника, с учетом всей имеющейся и продолжающей поступать информации о нем, является необходимым условием для организации системы обеспечения практически любой составляющей комплексной безопасности ИКК (см. рис. В.1): информационной, потребительской, эксплуатационной и др. Это напрямую относится и к обеспечению экономической безопасности, которое в настоящее время тоже рассматривается как своеобразный бизнес-процесс, рассчитанный на долгосрочную перспективу и обеспечивающий процветание и победу компании в конкурентной борьбе, где в роли злоумышленника наиболее часто выступает недобросовестный конкурент.

Перечень бизнес-процессов ИКК (см. раздел 1.1) показывает, что круг людей, вовлеченных в сферу ее деятельности, достаточно широк и разнообразен. Среди этих людей (персонал, партнеры, пользователи услуг, а также родственники, друзья, соседи и др.) находятся лица, которые по самым разным причинам (от профессиональной принадлежности до порочных наклонностей, халатности и некомпетентности) представляют интерес для злоумышленника. Последствия их «совместной деятельности», связанные с экономическим ущербом для ИКК, должны быть в идеале предотвращены и исключены, а в реальности – уменьшены до приемлемого предела. При создании модели, то есть прогнозировании образа мысли, стимулов и принципов деятельности каждого конкретного злоумышленника, важное значение имеет сочетание общих принципов моделирования (словесного, математического, компьютерного) с данными анализа его индивидуальных (специфических) характеристик.

В первую очередь необходимо оценить оперативно-тактические, технические и аналитические возможности злоумышленника. При оценке оперативно-тактических возможностей следует исходить из того, что злоумышленник обладает возможностями, близкими к потенциально достижимым, например:

- при перехвате конфиденциальной информации (КИ) может осуществить его в непосредственной близости от оборудования ИКС;

- при наличии допуска (статуса сотрудника или пользователя) имеет возможность легального проникновения на территорию объекта;

- способен применять все возможные способы НСД к КИ и т.д.

Кроме того, следует считать, что злоумышленник имеет достаточно высокую профессиональную подготовку и располагает сведениями, облегчающими получение КИ, а именно:

- знаком с профилем бизнеса ИКК и компетентен в данной области, имеет сведения об аналогах ИКК;

- изучил временные и другие режимы работы ИКК, имеет представление о рабочих характеристиках и возможностях ИКС;

- изучил расположение помещений на объекте, размещение в них элементов ИКС и других ТС, работающих с КИ и т.п.

Оценка технических возможностей злоумышленника основана на том, что он может быть оснащен любыми существующими (известными на сегодняшний день) ТС для достижения своих целей. Аналитические возможности злоумышленника также необходимо оценить максимальным образом, предполагая, что он обладает всеми необходимыми знаниями и навыками, а также глубоким пониманием сути вопроса. В плане человеческих качеств следует считать, что злоумышленник силен, вынослив, упорен и мотивирован в своей работе настолько, что в состоянии решить все поставленные перед ним задачи, в моральном отношении он способен прибегнуть и к незаконным действиям (кража, шантаж, вымогательство, подкуп), включая прямое насилие.

С точки зрения технического вооружения, тенденцией последних лет является стремление злоумышленника приобретать и использовать новейшую аппаратуру отечественного и зарубежного производства. Достижения в области космических исследований, радиоэлектронной, вычислительной и рентгеновской техники позволяют создавать высокоэффективные средства для НСД к КИ. Поскольку наиболее уязвимыми в этом плане является аппаратура ИКС, экономическая безопасность ИКК сегодня во многом зависит от информационной безопасности ИКС (см. рис. В.1).

Анализ показывает, что моделью наиболее вероятного злоумышленника является служба коммерческой разведки (КР) недобросовестного конкурента, так как злоумышленнику-одиночке трудно удовлетворить данным требованиям, чтобы противостоять также достаточно хорошо укомплектованной и вооруженной СБ современной ИКК. Поэтому далее нам необходимо рассмотреть достаточно широкий круг вопросов, связанных с организацией и принципами функционирования службы КР.