Физические основы защиты информации от технической разведки, страница 33

Компьютерную разведку разделяют на добывающую и обрабатывающую. В полевом уставе США FМ 100-6 приводится иерархия ситуационной осведомленности (рис. 1.2.), представляющая собой пирамиду, в основании которой лежат данные. На втором уровне находится информация, получаемая путем обработки данных. Изучение информации приводит к формированию знаний (следующий уровень осведомленности), а знания посредством суждения способствуют пониманию (верхний уровень). Задача добывающей разведки состоит в получении данных, а обрабатывающей - в преобразовании данных в информацию и приведение ее в форму, удобную для пользователя.

Добывающая разведка бывает предварительной и непосредственной. Задача предварительной разведки - получение сведений о самой автоматизированной системе обработки данных (АСОД) противника. Цель предварительной разведки - подобрать данные, необходимые для последующего проникновения в АСОД противника.

Разведка:

используется для получения и обработки данных, а также для преобразования информации в удобную для пользователя форму с целью увеличения знания командующего о ситуации

 

Знание способствует пониманию, ведущему к принятию командирскою решения (т.е. концепции операции в процессе ее планирования или к немедленному приказу подчиненным структурам в ходе самой операции)

 

Рис. 1.2. Иерархия ситуационной осведомленности и роль разведки в ее достижении

Цели предварительной разведки достигаются путем добывания открытых и закрытых сведений. К открытым сведениям можно отнести данные о характере и режиме работы АСОД объекта разведки; квалификации его персонала; составе и структуре самой АСОД, используемом программном обеспечении; протоколах управления и взаимодействия; средствах и методах защиты информации, используемых в АСОД. Для получения этих сведений нет необходимости прибегать к приемам оперативной работы (подкупу персонала, краже документации и т.п.). Эти сведения, как правило, не являются закрытыми и могут быть получены при перехвате сетевого трафика интересующей АСОД либо при попытке установить сетевое соединение непосредственно с самой АСОД когда по характеру получаемого отклика можно сделать соответствующие выводы.