Классификация видов компьютерной технической разведки.

Для систематизации компьютерных угроз по принципам построения аппаратуры и функциональному предназначению выделим:

компьютерную угрозу, обеспечивающую добывание информации из

  компьютерных систем и сетей,

 характеристик их программно-аппаратных средств и

пользователей, и включающую в себя:

1) Семантическую угрозу, обеспечивающую добывание фактографической и индексно-ссылочной информации путем поиска, сбора и анализа структурируемой и неструктурируемой информации из общедоступных ресурсов или конфиденциальных источников компьютерных систем и сетей, а также путем семантической (аналитической) обработки полученных и накопленных массивов сведений и документов в целях создания специальных информационных массивов;

2) Алгоритмическую угрозу с использованием программно-аппаратных закладок и недекларированных возможностей, обеспечивающую добывание данных путем использования заранее внедренных изготовителем программно-аппаратных закладок, ошибок и недекларированных возможностей компьютерных систем и сетей;

3) Вирусную угрозу, обеспечивающую добывание данных путем внедрения и применения вредоносных программ в уже эксплуатируемые программные комплексы и системы для перехвата управления компьютерными системами;

4) Разграничительную угрозу, обеспечивающую добывание информации из отдельных (локальных) компьютерных систем, возможно и не входящих в состав сети, на основе преодоления средств разграничения доступа (НСД к информации в АС), а также реализация несанкционированного доступа при физическом доступе к компьютеру или компьютерным носителям информации;

5) Сетевую угрозу, обеспечивающую добывание данных из компьютерных сетей, путем реализации зондирования сети, инвентаризации и анализа уязвимостей сетевых ресурсов (и объектов пользователей) и последующего удаленного доступа к информации путем использования выявленных уязвимостей систем и средств сетевой (межсетевой) защиты ресурсов, а также блокирование доступа к ним, модификация, перехват управления либо маскирование своих действий;

6) Потоковую угрозу, обеспечивающую добывание информации и данных путем перехвата, обработки и анализа сетевого трафика (систем связи) и выявления структур компьютерных сетей и их технических параметров;

7) Аппаратную угрозу, обеспечивающую добывание информации и данных путем обработки сведений, получения аппаратуры, оборудования, модулей и их анализа, испытания для выявления их технических характеристик и возможностей, полученных другими типами ТКУ;

8) Форматную угрозу, обеспечивающую добывание информации и сведений путем "вертикальной" обработки, фильтрации, декодирования и других преобразований форматов (представления, передачи и хранения) добытых данных в сведения, а затем в информацию для последующего ее наилучшего представления пользователям;

9) Пользовательскую угрозу, обеспечивающую добывание информации о пользователях, их деятельности и интересах на основе определения их сетевых адресов, местоположения, организационной принадлежности, анализа их сообщений и информационных ресурсов, а также путем обеспечения им доступа к информации, циркулирующей в специально созданной легендируемой (заманивающей) информационной инфраструктуре (приманка).

Таким образом, техническая компьютерная разведка предназначена для добывания информации из:

➢ Компьютерных систем и сетей;

➢ Характеристик их программно-аппаратных средств;

➢ Информации о пользователях.

Многообразие видов носителей информации породило множество видов технической разведки. Ее классифицируют по различным признакам (основаниям классификации). Наиболее широко применяются две классификации: по физической природе носителей информации и видам носителей технических средств добывания.

Техническая разведка (при классификации по физической природе носителя информации) состоит из следующих видов (рис. 7.1):

• оптическая разведка (носитель - электромагнитное поле в видимом и инфракрасном диапазонах);

• радиоэлектронная разведка (носитель - электромагнитное поле в радиодиапазоне или электрический ток);

• акустическая разведка (носитель - акустическая волна в газообразной, жидкой и твердых средах);

• химическая разведка (носитель - частицы вещества);

• радиационная разведка (носитель - излучения радиоактивных веществ);

• сейсмическая разведка (носитель - акустическая волна в земной поверхности);

• магнитометрическая разведка (носитель - магнитное поле).

В связи с бурным развитием вычислительной техники самостоятельное значение приобретают силы и средства, добывающие информацию из компьютеров и вычислительных сетей. Классификационный признак для этого сравнительно нового вида технической разведки - компьютерной разведки, иной, чем для указанных видов рассматриваемой классификационной схемы, а именно - способы добывания информации. Основным способом добывания информации этим видом является перехват сигналов в компьютерах и их сетях. Учитывая, что компьютеры становятся основным средством обработки и хранения информации, возможности ее непрерывно растут.

Рис. 7.1. Классификация технической разведки по носителям информации

В свою очередь оптическая, радиоэлектронная и акустическая разведка подразделяется на подвиды технической разведки. Оптическая разведка включает:

• визуально-оптическую;

• фотографическую;

• инфракрасную;

• телевизионную;

• лазерную.

Приведенная последовательность видов оптической разведки соответствует этапам развития оптической разведки по мере технического прогресса в области средств оптического наблюдения. В визуально-оптической разведке человек добывает информацию с помощью визуальных приборов. Фотографическая разведка позволяет регистрировать изображение объекта наблюдения на фотопленке. Средства инфракрасной разведки преобразуют изображение в инфракрасном диапазоне в видимое, но одноцветное изображение, цвет которого соответствует свечению люминофора экрана. Телевизионная разведка обеспечивает не только добывание информации о движущихся объектах, но и передачу этой информа ции на большое расстояние. Лазерная разведка решает две группы задач: получение информации по результатам облучения объекта лазерным лучом (для подсветки, измерения дальности, дистанционного физического и химического анализа) и определения источников и характеристик лазерного излучения. Последние 3 вида, использующие электронную технику, образуют оптико-электрон-ную разведку. Технический прогресс размазывает границу между фотографической и оптикоэлектронной разведкой. Наряду с традиционными пленочными фотоаппаратами интенсивно развивается цифровая фотография. Основу ее составляют светоэлектрические преобразователи, на выходе которого эквивалентные изображению сигналы оцифровываются и в цифровой форме запоминаются в устройствах полупроводниковой или магнитной памяти.

Радиоэлектронная разведка в зависимости от характера добываемой информации подразделяется на:

• радиоразведку;

• радиотехническую разведку;

• радиолокационную разведку;

• радиотепловую разведку;

• разведку ПЭМИН.

Радиоразведка добывает, в основном, семантическую информацию путем перехвата радиосигналов с конфиденциальной информацией, радиотехническая - информацию о параметрах (признаках) радиотехнических сигналов, радиолокационная - о видовых признаках радиолокационного изображения объекта на экране радиолокатора, радиотепловая - о признаках, проявляющихся через собственные электромагнитные излучения объектов в радиодиапазоне. Силы и средства, используемые для добывания информации из побочных электромагнитных излучений и наводок, образуют разведку ПЭМИН, которая отличается от радиоразведки более чувствительной аппаратурой.

Акустическая разведка в зависимости от среды распространения акустической волны делится акустическую (в воздухе), гидроакустическую (в воде) и виброакустическую (в твердой среде, в основном в строительных конструкциях и различных трубах).

Химическая разведка добывает информацию о составе, структуре и свойствах веществ путем взятия проб и анализа их макрочастиц.

Радиационная разведка предназначена для обнаружения, локализации, определения характеристик и измерения уровней излучений радиоактивных веществ.

Магнитометрическая разведка позволяет по изменению магнитного поля Земли обнаруживать объекты, например подводные лодки в погруженном состоянии.

Сейсмическая разведка обеспечивает добывание информации из акустических (сейсмических) волн, распространяющихся в земной коре. Корректно включить в этот вид как подвид в акустическую разведку, как показано на рис. 7.1 пунктирной стрелкой. Однако в документах и структурно сейсмическая разведка выделена в отдельный вид.

Учитывая, что возможности технической разведки в значительной степени зависят от носителей ее технических средств, техническая разведка классифицируется также по виду носителей средств добывания (рис. 7.2).

Рис. 7.2. Классификация технической разведки по видам носителей средств разведки

Если средство добывания установлено на поверхности земли, в здании, на наземном транспорте, то такая разведка относится к наземной. На летающем аппарате (самолете, вертолете, воздушном шаре и др.) размещаются средства воздушной разведки. Добывание информации с использованием космических аппаратов осуществляет космическая разведка. Наконец, с помощью технических средств разведки, установленных на речных и морских судах (кораблях), ведется морская разведка.