Презентация на тему Лекция 12. Компьютерная разведка

добыча конфиденциальной информации.
Разведка: агентурная и техническая.
Техническая разведка: выделяет

некий "материальный носитель" информации и ее "содержание" (смысл, семантика).
Информация – это:
носитель информации, имеет физическую природу (акустичес-кую, э.м, электрическую и т.п. ), могут быть иные формы;
«содержание» (смысл) информации, появляется в голове.
Техническая разведка использует “канал”:
1)источник информации (объект защиты);
2)среда передачи данных;
3)средство добывания информации, инструмент ТР.
Компьютерная разведка: получение информации из баз данных ЭВМ, включенных в компьютерные сети, а также информации об особенностях их построения и функционирования.

Цели создания ТКУ - получение:
1) данных, сведений, обрабатываемых,

передаваемых и хранимых в компьютерных системах и сетях;
2)характеристик программных, аппаратных и программно-аппаратных комплексов;
3)характеристик пользователей компьютерных систем и сетей.
Технические средства КР:
Радиозакладки;
Вирусы;
Недекларируемые средства ПО;

1) компьютерных систем и сетей;
2) характеристик их программно-аппаратных

средств;
3) пользователей.
Использует:
1.Семантический анализ и обработка добытой фактографической и ссы-лочной информации из общедоступных ресурсов или конфиденциальных источников в компьютерных системах и сетях с созданием специальных информационных массивов.
2. Программно-аппаратные закладки и НДВ, обеспечивают добывание данных путем использования заранее внедренных изготовителем прог-раммно-аппаратных закладок, ошибок и НДВ компьютерных систем и сетей.
3.Вирусные угрозы, обеспечивают добывание данных путем внедрения и применения вредоносных программ в уже эксплуатируемые программные комплексы и системы для перехвата управления компьютерными системами.
4.Разграничительные угрозы, обеспечивают добывание информации из отдельных (локальных) компьютерных систем, возможно и не входящих в состав сети, на основе преодоления средств разграничения доступа (НСД к информации в АС), а также реализация НСД при физическом доступе к компьютеру или компьютерным носителям информации;

( сетей), путем зондирования сети, инвентаризации и анализа уязвимостей

сетевых ресу-рсов с последующим удаленным доступом либо блокированием доступа к ним, модификация, перехват управления либо маскирование своих действий;
6.Потоковые угрозы, обеспечивают добывание информации и данных путем перехвата, обработки и анализа сетевого трафика (систем связи) и выявления структур компьютерных сетей и их технических параметров;
7. Аппаратные угрозы, обеспечивают добывание информации и данных путем обработки сведений о аппаратуре, оборудовании, модулей с после-дующим анализом для выявления их технических характеристик и воз-можностей, использованием другими типами ТКУ;
8. Форматные угрозы, обеспечивают добывание информации и сведений путем "вертикальной" обработки, фильтрации, декодирования и других преобразований форматов (представления, передачи и хранения) добытых данных в сведения, а затем в информацию для последующего ее наи-лучшего представления пользователям;
9.Пользовательскуие угрозы, обеспечивают добывание информации о пользователях, их деятельности и интересах на основе определения их сетевых адресов, местоположения, организационной принадлежности, анализа их сообщений и информационных ресурсов, а также путем обес-печения им доступа к информации, циркулирующей в специально соз-данной легендируемой (заманивающей) информационной инфраструктуре (приманка).

систем обработки данных противника и возможности защиты от ТКР
Выделяют

ТКР, обеспечивающие добывание информации из:
компьютерных систем и сетей;
характеристик их программно-аппаратных средств;
характеристик пользователей.
РД ФСТЭК России выделяют 6 подсистем защиты в АС: 1) управления доступом;
2) регистрации и учета;
3) обеспечения целостности;
4) криптографической защиты;
5) антивирусной защиты;
6) обнаружения вторжений.

Билл Клинтон распорядился, чтобы шпионаж в интересах американской промышленности

стал одной из главных задач ЦРУ.
Директор ЦРУ получил право привлекать специалиста из любой госструктуры для решения собственных задач. Возникла и развивается новая парадигма управления — менеджмент, основанный на знаниях.
Более 80% оперативной и стратегической информации, необходимой для профессиональной деятельности компании, органа власти, международной организации или иной структуры управления (далее - Корпорация), может быть получено через Интернет.
По последним оценкам, ресурсы Всемирной паутины составляют 550 млрд. документов, из которых 40% доступны бесплатно. Навигацию в этом многообразии обеспечивают более миллиона поисковых систем, каталогов, баз данных.

знаниями о сос-тоянии и тенденциях изменения внешнего окружения Корпора-ции.

В основе конкурентной разведки лежит анализ доступной инфор-мации о бизнесе и своевременное представление результатов та-кого анализа. “В отличие от деловой разведки, конкурентная раз-ведка — это анализ, ориентированный на будущее, он помогает менеджерам принимать наилучшие решения”. Получаемое таким образом информационное преимущество переводится в устойчи-вое конкурентное превосходство Корпорации

Цели создания службы конкурентной разведки:
1) управление рисками бизнеса;
2) раннее выявление угроз, уязвимостей, возможностей и иных факторов влияния на успех бизнеса;
3) обеспечение конкурентных преимуществ за счет своевремен-ного принятия нестандартных решений.

конкурентной разведки:
1) сбор важной для Корпорации информации на регулярной

основе;
2) автоматический предварительный анализ потока собираемых сведений (классифицирование);
3) своевременное информирование руководителей и персонала Корпорации о критически важных событиях;
4) управление отношениями с клиентами;
5) обеспечение простого доступа к знаниям Корпорации персонала и клиентов;
6) оперативный анализ неструктурированной и структурированной информации (извлечение новых знаний)

заемщиками, контрагентами Корпорации. Выявление структуры предложения, оценка технологического потенциала

конкурентов и выявление их ведущих специалистов.
2.Политика. Выявление групп давления и отдельных лоббистов, их использование для продвижения благоприятных для Корпорации политических решений.
3. Государство. Использование органов власти для пресечения противоправной деятельности конкурентов, инициация проверок и судебных расследований.
4. Криминал. Мониторинг правомочности действий интересующих Корпорацию персон и юридических лиц, прогнозирование и профилактика афер в сфере деятельности Корпорации, сбор доказательств для судебного преследования и иного противодействия, управление рисками бизнеса.
5. Право. Мониторинг законодательства в области жизненных интересов Корпорации, профилактика обстоятельств непреодолимой силы
6. Потребители и корпоративные клиенты. Учет и анализ претензий, предпочтений и предложений; персонификация и улучшение качества обслуживания, назначения и перемещения руководителей, контакты с конкурентами.
7. Заказы. Наблюдение за объявлениями конкурсов, тендеров, подрядных торгов, распре-деле-нием бюджетных и иных крупных заказов, выявление потенциальных заказчиков и инвесторов, изучение технологических и иных преимуществ победителей конкурсов.
8. Маркетинг. Сбор информации о крупных сделках, изменении цен, спроса и предложения, появлении конкурирующих продуктов и услуг.
9. Финансы. Мониторинг предложений кредитных организаций, грантодателей, благотвори-тельных фондов, спонсоров, властей
10. Нематериальные активы. Выявление и сбор доказательств для судебного преследования субъектов, незаконно использующих объекты интеллектуальной собственности.
11. Патенты. Мониторинг данных для оспаривания мешающих бизнесу охранных документов.

и высказы-ваний о деятельности Корпорации, определение реакции на распространяемые

Корпо-рацией материалы, обнародование информации об успехах Корпорации и провалах конкурентов, создание ин-формационных поводов для прессы.
13. Технологии. Мониторинг научно-технической информации, технологических нови-нок и патентов в области интересов Корпорации.
14. Безопасность. Контроль утечки конфиденциальной информации и техдокумента-ции Корпорации.
15. Кадры. Слежение за действиями нужных или опасных для Корпорации специали-стов (руководители и менеджеры конкурирующих организаций, собственный персо-нал, политики, ученые и иные носители секретов), оценка направлений ротации кад-ров, изучение мотивов увольнений, выявление потенциальных агентов Корпорации.
16. Подразделения. Слежение за работой филиалов, представительств, дочерних фирм
17. Средства сбора и анализа. Выявление и испытание средств и методов слежения, обработки и анализа.
18. Источники информации. Мониторинг появления и контроль качества ресурсов Интернета - источников нужных для Корпорации сведений
19. Иные данные. Сбор материалов по всем иным значимым для Корпорации пробле-мам (прочие риски профессиональной деятельности и управления), описанным корпо-ративным классификатором области жизненных интересов Корпорации и компетенции ее персонала.
20. Обратная связь. Мониторинг изменения области интереса Корпорации.

которая посылает информацию с вашего компьютера на какой-либо другой,

причем, это происходит без вашего ведома и согласия. Пересылаемая информация может включать все, что находится на вашем компьютере или доступно с него.
Большая часть spyware рассчитана на пересылку демографической информации, например, адресов посещаемых вами страниц в Интернете или адресов электронной почты, обнаруженных на дисках вашего компьютера.