Наталия Гришина - Организация комплексной системы защиты информации
— Раскрытие значения фактов. Этот принцип требует выяснять смысл сырых фактов. Добиться этого можно, например, путем сравнения имеющихся данных с аналогичными, полученными ранее (например, год назад). Показывая значения факта, мы тем самым в большой степени увеличиваем его полезность. Факты редко говорят сами за себя.
— Установление причины и следствия. При решении любой информационной задачи исследователь должен установить причинно-следственные связи межу различными явлениями. Это поможет выявить решающий фактор.
— Определение тенденций развития. Необходимо установить, развивается ли изучаемое явление по восходящей или нисходящей линии и с какой динамикой. Является ли тенденция развития событий устойчивой, циклической, или неизменной. Учет тенденций тесно связан с предвидением.
— Степень достоверности. Этот принцип подразумевает учет достоверности полученных данных, точность Цифрового материала и степень правильности оценок и выводов. Эти три аспекта являются элементами понятия степени достоверности. В каждом конкретном случае степень Достоверности полученных данных, точности цифрового материала и правильности оценок и выводов может быть высокой, малой и средней.
— Выводы. Собственно, в выводах и состоит цель всей Работы. Именно правильно сделанные выводы могут стать Достижением поставленной цели. Выводы должны быть сделаны кратко и четко, но так, чтобы краткость не порождала неправильные представления.
Информационная работа представляет собой замкнутый цикл в результате прохождения которого из «сырой» информации получаются разведывательные сведения.
На рис. 18 представлены этапы (цикл) информационной работы.
Рис. 18. Последовательность этапов информационной работы
Этап 1. Общее знакомство с проблемой. Ознакомление с проблемой в целом, а также со смежными вопросами, изучение которых может оказаться полезным; составление общего плана работы с указанием срока выполнения, исполнителей и основных источников, которые предположительно могут быть использованы.
Этап 2. Определение используемых терминов и понятий. Необходимо определить и объяснить тот или иной термин или понятие так, чтобы это было ясно нам самим, тем, кто контролирует нашу работу, и тем, кто пользуется нашей информацией. Следует определить, что мы имеем и чего не имеем в виду, когда употребляем тот или иной термин или понятие.
Этап 3. Сбор фактов.
Этап 4. Истолкование фактов. Так кратко можно назвать процесс изучения и обработки фактов с целью выжать из них все, что они значат. Этот этап включает оценку, классификацию, анализ и уяснение фактов. Иногда полезно на основе имеющихся фактов построить диаграммы, графики, подвергнуть их статистическому анализу.
Этап 5. Построение гипотезы. Рабочие гипотезы, выдвигаемые на этом этапе, обычно связаны с какими-либо конкретными вопросами, отвечая на которые можно проверить сами гипотезы. Построение гипотезы, взятое в широком смысле, всегда присуще любой исследовательской Работе. В самом начале исследования, когда вырабатывается общий план, мы исходим из определенных предположений (или гипотез) о том, какие факторы, вероятно, играют важную роль и какие почти определенно не имеют отношения к делу. Аналогичными гипотезами мы руководствуемся при сборе и истолковании фактов, формулировании выводов и предложений.
Этап 6. Выводы. На этом этапе производятся исследования, необходимые для доказательства или опровержения рабочих гипотез, выдвинутых на этапе 5, и формулируются окончательные выводы.
Этап 7. Изложение. Составление документа, завершающее работу. Составитель информационного документа должен не только ясно представлять себе то, о чем он пишет, но и уметь выразить свои мысли в ясной форме. Причем необходимо не только сформулировать полученные результаты, но и указать степень достоверности каждого утверждения.
Работа, проделанная на каждом этапе, считается предварительной, и могут быть внесены изменения в зависимости от новых данных, полученных по мере продолжения исследования на последующих этапах. Например, сбор фактов нельзя провести сразу и закончить в один прием.
После того как собрана часть фактов, их истолкование, несомненно, покажет, по каким вопросам требуется собрать дополнительные факты, и тем самым даст направление последующей исследовательской работе.
Точно так же дело обстоит и на других этапах. Например, общий план работы является в момент его разработки предварительным. Мы должны быть готовы принять его и в равной мере должны быть готовы возвращаться назад и вносить изменения в наш предварительный план каждый раз, когда в свете новых данных в этом возникнет необходимость.
Применяя метод обратной последовательности этапов, мы расширяем свои знания по изучаемому вопросу.
Необходимо отметить место, занимаемое этапом «построения гипотезы» во всем процессе (или цикле) информационной работы.
Мы видели, что все предварительное планирование работы по выполнению поставленного перед нами задания подсознательно основывается на предположениях и догадках, которые имеют отношение к изучаемой проблеме.
Фактически без гипотез мы не можем даже думать об исследовании какого-либо вопроса. Иногда, составляя перечень этих гипотез и критически оценивая правильность каждой из них, мы обнаруживаем некоторые старые ошибки и находим более успешный метод решения стоящих перед нами задач. Большое количество предположений, выдвигаемых в процессе исследовательской работы, редко подтверждается или выясняется, что некоторые из них содержат серьезные ошибки.
Из всех этапов информационной работы построение гипотезы больше всех связано с процессом чистого мышления. Построение гипотезы практически можно рассматривать как важнейший этап исследовательского цикла, а все остальные основные этапы — как вспомогательные.
Информационная работа — это процесс творческого мышления. Условно его можно разделить на четыре стадии:
— накопление знаний и сведений;
— анализ материала;
— выводы;
— проверка выводов.
Можно связать стадии творческого мышления с основными этапами информационной работы (рис. 19).
На стадии накопления знаний и сведений мы сталкиваемся с огромной массой фактов, которые в большей или меньшей степени относятся к делу. С ошибками, предрассудками, идеями, представлениями, накопившимися в нашем сознании в результате образования и всего жизненного опыта. Некоторые идеи и представления, имеющие прямое отношение к поставленной задаче, могут быть выражением общепринятых взглядов и накладывать отпечаток на определение подхода к проблеме на сознательный и Подсознательный процесс мышления.
То есть в информационной работе разведки часто бывает очень важно по-новому взглянуть на существующие обстоятельства, критически их переоценить.
Рис. 19. Четыре стадии процесса творческого мышления во взаимосвязи с этапами информационной работы
5.4. Модель потенциального нарушителя
Проведя анализ статистических данных, можно сделать вывод, что около 70 % всех нарушений, связанных с безопасностью информации, совершаются именно сотрудниками предприятия. Человек, кроме всего прочего, является первым по значимости носителем информации. Он обеспечивает функционирование системы, ее охрану и защиту. В то же время он, при определенных обстоятельствах, может стать главным источником угрозы защищаемой информации.
Поэтому целесообразно рассмотреть модель нарушителя, которая отражает его практические и теоретически возможности, априорные знания, время и место действия и т. п.
Для достижения своих целей нарушитель должен приложить некоторые усилия, затратить определенные ресурсы. Исследовав причины нарушений, можно либо повлиять на сами эти причины (конечно, если это возможно), либо точнее определить требования к системе защиты отданного вида нарушений или преступлений. В каждом конкретном случае, исходя из конкретной технологии обработки информации, может быть определена модель нарушителя, которая должна быть адекватна реальному нарушителю для данной системы.
При разработке модели нарушителя определяются:
— предположения о категориях лиц, к которым может принадлежать нарушитель;
— предположения о мотивах действий нарушителя (преследуемых нарушителем целях);
— предположения о квалификации нарушителя и его технической оснащенности (об используемых для совершения нарушения методах и средствах);
— ограничения и предположения о характере возможных действий нарушителей.
По отношению к исследуемой системе нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Внутренним нарушителем может быть лицо из следующих категорий персонала: