Угрозы безопасности и возрастание роли КР

Для успешной деятельности на рынке ИКК в первую очередь нужна максимально полная и достоверная информация о потребителях, фирмах-партнерах и конкурентах, о выпускаемой продукции и предоставляемых услугах, товарных рынках и рынке ценных бумаг, инвестиционных возможностях и т.д. Но необходима информация и другого рода – о каждой из возможных угроз безопасности, под которой понимается фактор или совокупность факторов, представляющие опасность для стабильного рыночного положения ИКК.

При построении модели угроз ИКК представляют интерес классификация угроз и моделирование действий вероятного злоумышленника. Классификация угроз производится по двум основным критериям: по местонахождению источника угрозы делятся на внешние и внутренние; по способу организации угрозы подразделяются на организационные, программно-математические, технические, физические и радиоэлектронные.

К внешним угрозам в сфере деятельности ИКК относятся:

- деятельность злоумышленников, принадлежащих к иностранным КР, разведывательным и специальным службам;

- деятельность КР иностранных и отечественных конкурентов;

- деятельность политических и экономических групп, криминальных формирований и лиц антигосударственного и антиобщественного характера, воздействующих на элементы ИКС;

- стихийные бедствия и катастрофы.

К внутренним угрозам могут быть отнесены:

- нарушения требований безопасности (непреднамеренные и преднамеренные) персоналом, пользователями услуг ИКК и посторонними лицами;

- отказы и неисправности элементов ИКС, включая сбои программного обеспечения всех видов.

Группу организационных угроз составляют:

- нарушения требований безопасности, допускаемые персоналом и пользователями услуг ИКК;

- НСД персонала и пользователей ИКС к ресурсам, содержащим КИ;

- манипулирование (дезинформация, скрытие или искажение) КИ;

- несанкционированное копирование данных в ИКС;

- хищение КИ из машинных носителей и БД пользователей и ИКС;

- хищение «ключей» для средств криптографической защиты;

- уничтожение или модификация данных в ИКС.

В число программно-математических угроз входят внедрение программ-вирусов и применение программных закладок. К физическим угрозам относятся:

- уничтожение, разрушение ТС для обработки, передачи, приема и хранения КИ, целенаправленное внесение в них неисправностей;

- уничтожение или разрушение компьютерных носителей КИ;

- воздействие злоумышленника на персонал и пользователей услуг ИКК с целью реализации других видов (физических, программно-математических, организационных) угроз.

Примерами технических ирадиоэлектронных угроз являются:

- перехват КИ в технических каналах утечки;

- внедрение средств перехвата КИ в аппаратуру ИКС и подлежащие защите помещения (ПЗП);

- перехват и дешифрование КИ в сетях передачи данных и линиях связи ИКС;

- навязывание ложной информации, поступающей по сетям передачи данных и линиям связи ИКС;

- радиоэлектронное подавление линий связи, дезорганизация систем управления ИКС.

Вопросы создания модели вероятного злоумышленника рассмотрены в разделе 1.4. По экспертным оценкам, в настоящее время практически каждая крупная российская фирма пользуется КИ КР и одновременно страдает от аналогичных действий конкурентов. В данной ситуации компании форсируют финансовую поддержку деятельности своих служб КР и работу СБ по противодействию КР конкурентов. Взрывной рост интереса к КР наблюдается и за рубежом. В настоящее время службы КР имеются во всех крупных и многих средних фирмах, причем действуют они достаточно эффективно – чем часто объясняются неудачи российских предпринимателей при контактах с зарубежными коллегами.

Важным моментом в работе КР является ориентация на высший уровень руководства компании. Это очень небольшая группа (не более 2-3 человек, а часто один первый руководитель), которые принимают главные оперативные и стратегические решения. Приоритет обслуживания руководства объясняется, с одной стороны тем, что неоптимальность принимаемых им решений может стоить очень дорого, тогда как ошибочные решения вообще чреваты катастрофой. С другой стороны, объем КИ, необходимой для принятия решения на высшем уровне, часто превышает физические способности в условиях хронической перегрузки первых лиц. Тем более что руководители обычно не владеют приемами обработки данных и вынуждены пользоваться оценками, которые представляют им менеджеры нижестоящего уровня, руководители функциональных подразделений.

Но функциональные руководители, как правило, информированы односторонне, они не могут и не должны мыслить категориями интересов компании (каждый из них заинтересован в приоритетном развитии своего подразделения). Часто они стараются подчеркнуть выгодную и скрыть невыгодную для себя информацию. Поэтому руководители попадают в информационную зависимость от подчиненных, которые поставляют им субъективно окрашенные, зачастую противоречивые оценки и предложения. Не имея критериев для оценки достоверности поступающей КИ, руководители принимают субъективные решения в пользу того, кто сможет лучше «подать» начальству свои сведения. Эту порочную зависимость и призвана разорвать служба КР, у которой нет других интересов, кроме оценки истинного внутреннего состояния и внешнего окружения ИКК (см. раздел 1.5).

Нужду в информации о внешней рыночной среде испытывают практически все подразделения ИКК. Однако ориентация КР на их потребности (по аналогии с отделами научно-технической информации – НТИ) ведет к распылению всегда ограниченных ресурсов и решению лишь наиболее простых задач, выдаче «сырой» информации преимущественно научно-технического характера с преобладанием первичных количественных, а не итоговых качественных оценок. Потребителям выдается намного больше документов (часто бесполезных), чем они в состоянии переработать. Это ведет к недовольству информационно-аналитической деятельностью в целом – поэтому в фокусе службы КР должны быть потребности руководства ИКК.