Скачать презентацию Костин Н А Методы разведки Лекция 2 10 Скачать презентацию Костин Н А Методы разведки Лекция 2 10

Л 2.10. Методы разведки.pptx

  • Количество слайдов: 40

Костин Н. А. Методы разведки Лекция 2. 10 Москва, 2011 1 Костин Н. А. Методы разведки Лекция 2. 10 Москва, 2011 1

Содержание лекции 1. Основные принципы разведки 2. Классификация технической разведки 3. Технология добывания информации Содержание лекции 1. Основные принципы разведки 2. Классификация технической разведки 3. Технология добывания информации 4. Способы доступа органов разведки к источникам информации 5. Показатели эффективности добывания информации 2

1. Основные принципы разведки Добывание информации органами разведки основывается на следующих принципах: • целеустремленность; 1. Основные принципы разведки Добывание информации органами разведки основывается на следующих принципах: • целеустремленность; • активность; • непрерывность; • скрытность; • комплексное использование сил и средств добывания информации. 3

Добывание информации на основе указанных принципов осуществляется постоянно легальными способами и при недостаточности полученной Добывание информации на основе указанных принципов осуществляется постоянно легальными способами и при недостаточности полученной этими способами информации — путем проведения тайных операций. Легальное добывание информации проводится путем изучения и обработки по интересующим разведку вопросам публикаций в средствах массовой информации, периодических научных и популярных журналах, трудах высших учебных заведений и научно производственных организаций, правительственных изданиях, учебных пособиях и др. Ценную информацию можно получить из открытых правительственных источников и отчетов. Нужную информацию можно найти в материалах, имеющих непосредственное отношение к деятельности фирмы: в соглашении о лицензиях, статьях и докладах, годовых отчетах фирм, отчетах коммивояжеров, обзорах рынков и докладов инженеров консультантов, внутренних печатных изданиях, телефонных справочниках, рекламной литературе и проспектах. 4

Достаточно условно разведку (которая ведется путем проведения тайных операций) можно разделить на агентурную и Достаточно условно разведку (которая ведется путем проведения тайных операций) можно разделить на агентурную и техническую. Условность состоит в том, что добывание информации агентурными методами осуществляется с использованием технических средств, а техническую разведку ведут люди. Отличия — в преобладании человеческого или технического факторов. Агентурная разведка является наиболее древним и традиционным видом разведки. Добывание информации производится путем проникновения агента разведчика к источнику информации на расстояние доступности его органов чувств или используемых им технических средств, копирования информации и передачи ее потребителю. 5

Развитие технической разведки связано, прежде всего, с повышением ее технических возможностей, обеспечивающих: • снижение Развитие технической разведки связано, прежде всего, с повышением ее технических возможностей, обеспечивающих: • снижение риска физического задержания агента органами контрразведки или службы безопасности за счет дистанционного контакта его с источником информации; • добывание информации путем съема ее с носителей, не воздействующих на органы чувств человека. 6

2. Классификация технической разведки Многообразие видов носителей информации породило множество видов технической разведки. Ее 2. Классификация технической разведки Многообразие видов носителей информации породило множество видов технической разведки. Ее классифицируют по различным признакам (основаниям классификации). Наиболее широко применяются две классификации: по физической природе носителей информации и видам носителей технических средств добывания. 7

Рис. 1 Классификация технической разведки по носителям информации 8 Рис. 1 Классификация технической разведки по носителям информации 8

Рис. 2 Классификация технической разведки по видам носителей средств разведки 9 Рис. 2 Классификация технической разведки по видам носителей средств разведки 9

3. Технология добывания информации предусматривает следующие этапы: • • • организация добывания; добывание данных 3. Технология добывания информации предусматривает следующие этапы: • • • организация добывания; добывание данных и сведений; информационная работа. 10

Организация добывания информации включает: • уяснение (декомпозицию, структурирование ) задач, поставленных пользователями информации; • Организация добывания информации включает: • уяснение (декомпозицию, структурирование ) задач, поставленных пользователями информации; • разработку замысла операции по добыванию информации; • планирование; • постановку задач исполнителям; • нормативное и оперативное управление действиями исполнителей и режимами работы технических средств. 11

Поставленные в достаточно общем виде задачи на добывание необходимой информации нуждаются в уяснении, конкретизации Поставленные в достаточно общем виде задачи на добывание необходимой информации нуждаются в уяснении, конкретизации с учетом имеющихся априорных данных о возможных источниках информации, их нахождении, параметрах способах используемых доступа и преградах, технических средств добывания и т. д. В результате анализа задач и априорных данных разрабатывается замысел операции, в котором намечаются пути решения поставленных задач. 12

На результативность добывания информации влияют многочисленные мешающие и случайные факторы — противодействие контрразведки государства На результативность добывания информации влияют многочисленные мешающие и случайные факторы — противодействие контрразведки государства и службы безопасности организаций, недостаточность априорной информации об источниках добываемых сведений и данных, отказы аппаратуры, погодные условия, бдительность граждан и сотрудников организации и др. Эти факторы учитываются при планировании и постановке задач с указанием места и времени действий всех исполнителей и технических средств, участвующих в операции по добыванию информации. 13

Постановка соответствующих плану задач исполнителям перед проведением разведывательной операции рассматривается как нормативное управление. Но Постановка соответствующих плану задач исполнителям перед проведением разведывательной операции рассматривается как нормативное управление. Но неучтенные факторы и изменившиеся условия требуют внесения корректив в процесс управления. Такое управление Организацией называется добывания оперативным. информации занимаются органы планирования и управления. 14

Сведения и данные добываются соответствующими органами путем поиска источников информации и ее носителей, их Сведения и данные добываются соответствующими органами путем поиска источников информации и ее носителей, их обнаружения, установления разведывательного контакта с ними, получения данных и сведений. Сведения и данные представляют фрагменты информации и отличаются друг от друга тем, что данные снимаются непосредственно с носителя, а сведения — проанализированные данные. 15

Поиск объектов разведки (источников и носителей информации, источников сигналов) производится в пространстве и во Поиск объектов разведки (источников и носителей информации, источников сигналов) производится в пространстве и во времени, а для носителей в виде полей и электрического тока — также по частоте сигнала. Поиск завершается обнаружением объектов разведки и получением от них данных. 16

Обнаружение интересующих разведку объектов в процессе поиска производится по их демаскирующим признакам и заключается Обнаружение интересующих разведку объектов в процессе поиска производится по их демаскирующим признакам и заключается в процедуре выделения объекта на фоне других объектов. Основу процесса обнаружения составляет процедура идентификации — отождествление путем сравнения текущих признаковых структур, формируемых в процессе поиска, с эталонной признаковой структурой объекта разведки. 17

Путем идентификации текущей признаковой структуры с эталонной человек или автомат обнаруживают объект, которому соответствует Путем идентификации текущей признаковой структуры с эталонной человек или автомат обнаруживают объект, которому соответствует эталонная признаковая структура. Чем больше признаков совпадает, тем выше вероятность обнаружения объекта. Если эталонная признаковая структура отсутствует или принадлежность их к объекту вызывает сомнение, то процессу поиска объекта разведки предшествует этап поиска его эталонных (достоверных) признаков. Эталонные признаковые структуры постоянно накапливаются и корректируются при получении достоверных признаков. Полнота и достоверность эталонных признаковых структур для всех объектов, интересующих разведку или любую другую структуру, например правоохранительные органы, определяют 18 необходимое условие эффективного обнаружения объекта.

Добытые данные, как правило, разрозненные. Они преобразуются в сведения, отвечающие на поставленные задачи, в Добытые данные, как правило, разрозненные. Они преобразуются в сведения, отвечающие на поставленные задачи, в ходе информационной работы, выполняемую органами сбора и обработки информации. Информационная или аналитическая работа включает следующие последовательно выполняемые процессы: • сбор и накопление данных и сведений от органов добывания; • видовую обработку; • комплексную обработку. 19

Данные и сведения (в случае предварительной обработки данных в органе добывания) передаются в орган Данные и сведения (в случае предварительной обработки данных в органе добывания) передаются в орган видовой обработки. Если в добывании информации участвуют органы различных видов, например, оптической и радиоэлектронной разведки, то осуществляется комплексная обработка сведений, поступивших от органов видовой обработки. Необходимость видовой обработки обусловлена различиями языков признаков, добываемых органами различных видов. Данные от органов добывания поступают, как правило, на языке признаков — параметры сигналов, изображения объектов разведки, координаты источников излучений и т. д. В результате видовой обработки синтезируется информация на профессиональном языке. В результате этого сведения, используемые для комплексной обработки, представляются на одном профессиональном языке. После комплексной обработки итоговая информация представляется на языке ее потребителей. 20

В ходе видовой и комплексной обработки формируются первичные и вторичные сведения на основе методов В ходе видовой и комплексной обработки формируются первичные и вторичные сведения на основе методов синтеза информации и процедур идентификации и интерпретации данных и сведений. Формирование первичных сведений производится путем сбора и накопления данных и «привязки» их к тематическому вопросу, по которому добывается информация. Для включения данных в первичные сведения необходимо, чтобы эти данные содержали информационный признак о принадлежности данных к информации по конкретному вопросу. Если такой признак отсутствует, то имеет место простое накопление данных. 21

Необходимость в формировании вторичных сведений возникает тогда, когда не совпадают языки итоговой информации и Необходимость в формировании вторичных сведений возникает тогда, когда не совпадают языки итоговой информации и первичных сведений, получаемых от органов добывания. Если потребителя интересуют видовые свойства продукции, создаваемой конкурентом, то добытые признаки внешнего вида не нуждаются в дополнительной обработке. Но когда для потребителя важны способы работы разрабатываемого технического средства, то первичные признаки не отвечают на эти вопросы. В этом случае формируются вторичные сведения не в виде, например, признаков внешнего вида или признаков сигналов, а в виде описания конструкции узлов и деталей новой продукции и принципов их работы, которые не удается добыть в виде оригиналов или копий. 22

Специалисты по внешнему виду могут по видовым признакам выявить особенности конструкции и работы продукции. Специалисты по внешнему виду могут по видовым признакам выявить особенности конструкции и работы продукции. Эти особенности не содержатся в первичных сведениях, у них даже разные языки. При формировании вторичных сведений возникает новая информация как результат интерпретации (толкования) первичных сведений. Основу интерпретации также составляет процесс сравнения текущей признаковой структуры объекта или его действий с эталонной. Только в отличие от идентификации в качестве эталонов используются причинно следственные связи (продукции) между признаками типа «если, то» . 23

Видовая и комплексная обработка, в свою очередь, состоит из трех последовательно выполняемых процессов: осмысливание Видовая и комплексная обработка, в свою очередь, состоит из трех последовательно выполняемых процессов: осмысливание данных и сведений, построение гипотезы, умозаключений и формулирование выводов, а также проверка выводов. Последняя операция выполняется с целью исключения грубых ошибок и пропуска дезинформации. При формировании сведений применяются следующие методы синтеза информации: • логические; • структурные; • статистические. 24

Информационная аналитическую обработку работа включает больших массивов данных и сведений. Органы обработки широко привлекают Информационная аналитическую обработку работа включает больших массивов данных и сведений. Органы обработки широко привлекают к информационной работе в качестве аналитиков высококвалифицированных специалистов, которые интерпретируют данные и сведения. Кроме того, проводятся интенсивные работы по автоматизации информационной работы. процессов 25

4. Способы доступа органов разведки к источникам информации Доступ к информации обеспечивается, когда источник 4. Способы доступа органов разведки к источникам информации Доступ к информации обеспечивается, когда источник (или носитель информации) обнаружен и локализован и с ним потенциально Установление возможен разведывательный разведывательного контакта между злоумышленником или его техническим средством и источником информации предусматривает выполнение условий, при которых злоумышленник непосредственно или дистанционно может похитить, уничтожить или изменить информацию. Условия разведывательного контакта — пространственное, энергетическое и временное. 26

Для добывания информации необходимы: доступ органа разведки к источнику информации и выполнение условий разведывательного Для добывания информации необходимы: доступ органа разведки к источнику информации и выполнение условий разведывательного контакта. Способы его несанкционированного доступа к информации можно разделить на три группы: • физическое проникновение злоумышленника к источнику информации; • сотрудничество злоумышленника с работником (гражданином другого государства или фирмы), имеющим легальный или нелегальный доступ к интересующей разведку информации; • дистанционное добывание информации без нарушения границ контролируемой зоны. Физическое проникновение к источнику информации возможно путем скрытого или с применением силы проникновения злоумышленника к месту хранения источника , а также в результате внедрения злоумышленника в организацию. Способ проникновения зависит от вида информации и способов ее использования. 27

Для регулярного добывания информации органы разведки стараются привлечь к работе сотрудников государственных и коммерческих Для регулярного добывания информации органы разведки стараются привлечь к работе сотрудников государственных и коммерческих структур, имеющих информации. Основными доступ способами к интересующей привлечения таких сотрудников является следующие: • инициативное сотрудничество; • подкуп; • сотрудничество под угрозой. 28

Выпытывание — способ получения информации от человека путем задавания ему вопросов. Способы выпытывания разнообразны: Выпытывание — способ получения информации от человека путем задавания ему вопросов. Способы выпытывания разнообразны: от скрытого выпытывания до выпытывания под пыткой. Скрытое выпытывание возможно путем задавания в ходе беседы на конференции, презентации и или любом другом месте вроде бы невинных вопросов, ответы на которые для специалиста содержат конфиденциальную информацию. 29

Добывание информации технической разведкой осуществляется в результате разведывательного контакта технических средств добывания с носителем Добывание информации технической разведкой осуществляется в результате разведывательного контакта технических средств добывания с носителем информации, который распространяется в пространстве от ее источника. Если носитель информации распространяется за пределы контролируемой зоны, то возможно добывание информации без нарушения границ контролируемой зоны. Границей контролируемой зоны государства является государственная граница, границей контролируемой зоны организации — граница ее территории, которая отображается в общем случае забором. 30

Добывание информации зарубежной технической разведкой без нарушения государственной границы возможно, учитывая большие расстояния от Добывание информации зарубежной технической разведкой без нарушения государственной границы возможно, учитывая большие расстояния от источников сигналов до границы, для носителей с достаточно высокой энергией или малым затуханием в среде распространения. Такими носителями являются электромагнитные волны в оптическом и радиодиапазонах. 31

Наряду с наземными и надводными комплексами радиотехнической разведки широко применяют средства оптической и радиоэлектронной Наряду с наземными и надводными комплексами радиотехнической разведки широко применяют средства оптической и радиоэлектронной разведки, размещаемые на воздушных и космических аппаратах. В качестве воздушных аппаратов используются пилотируемые и беспилотные самолеты, а также привязные аэростаты. Самолеты барражируют на определенном участке вдоль государственной границы, а аэростаты крепятся в заданных местах с внутренней стороны границы с помощью троса. На платформе аэростата устанавливается малогабаритная приемная аппаратура, сигналы и электрический ток питания средств на платформе передаются по проводам троса. 32

Космическая разведка по сравнению с другими имеет ряд особенностей, существенно ограничивающих ее возможности: 1. Космическая разведка по сравнению с другими имеет ряд особенностей, существенно ограничивающих ее возможности: 1. Космические аппараты (КА) на низких круговых орбитах имеют высокую скорость движения относительно поверхности Земли (период вращения составляет около 90 минут), в результате чего время видимости объекта с КА составляет до 10 минут. За это короткое время можно получить фотографии объектов разведки, но оно недостаточно для ведения непрерывной радио и радио технической разведки. С повышением высоты полета КА период его вращения увеличивается вплоть до 24 часов для геостационарных орбит. Но одновременно снижается энергия сигнала, достигающего средства КА. 2. Параметры орбит определяются с высокой точностью, что позволяет рассчитывать время пролета КА над любым защищаемым объектом и обеспечить его временное скрытие. 33

5. Показатели эффективности добывания информации Наиболее общим показателем эффективности разведки, включающей органы управления, добывания 5. Показатели эффективности добывания информации Наиболее общим показателем эффективности разведки, включающей органы управления, добывания и обработки, является степень выполнения поставленных перед нею задач. Для более объективного определения эффективности используется группа общесистемных показателей количества и качества информации, таких как: • полнота добываемой информации; • своевременность добывания информации; • достоверность информации; • вероятность обнаружения и распознавания объекта; • точность измерения демаскирующих признаков; • затраты на добывание информации. 34

Достоверность информации — важнейший показатель качества информации. Она искажается в результате дезинформирования и под Достоверность информации — важнейший показатель качества информации. Она искажается в результате дезинформирования и под действием помех. Так как использование ложной (искаженной) информации может нанести в общем случае больший ущерб, чем ее отсутствие, то выявлению достоверности добытой информации ее пользователь уделяет большое внимание. Для оценки достоверности используют следующие частные показатели: • достоверность сообщения в смысле отсутствия ложных сведения и данных; • • разборчивость речи; вероятность ошибочного или неискаженного приема дискретной 35 единицы (бита, символа, цифры, буквы, слова).

Для количественной оценки достоверности сообщения могут применяться различные качественно количественные способы и шкалы, в Для количественной оценки достоверности сообщения могут применяться различные качественно количественные способы и шкалы, в том числе так называемая схема Кента. В соответствии с ней диапазон возможных изменений достоверности разбивается на 7 интервалов и достоверность конкретной информации оценивается в шансах: • достоверная информация (вероятность отсутствия ложной информации близка к 1); • почти определено, что информация достоверна (9 шансов против одного); • имеется много шансов, что информация достоверна (3 шанса против одного); • шансы примерно равны (1 за, 1 против); • имеется много шансов, что информация недостоверна (3 шанса против одного); • почти определено, что информация недостоверна (за 9 шансов против одного); • недостоверная информация (вероятность ложной информации 36

Достоверность информации в смысле отсутствия в ней элементов дезинформации зависит от надежности источника, которая Достоверность информации в смысле отсутствия в ней элементов дезинформации зависит от надежности источника, которая может оцениваться по качественной шкале с уровнями: • совершенно надежный; • обычно надежный; • довольно надежный; • не всегда надежный; • ненадежный; • надежность не может быть определена. 37

Качество подслушиваемой речи наиболее объективно оценивается показателем, называемым разборчивостью речи. В соответствии с лингвистическим Качество подслушиваемой речи наиболее объективно оценивается показателем, называемым разборчивостью речи. В соответствии с лингвистическим делением речи на фразы, слова, слоги и звуки разборчивость делят на смысловую, слоговую и звуковую (формантную) разборчивость речи. С точки зрения защиты речевой семантической информации наиболее наглядным является показатель смысловой разборчивости (разборчивости фраз). Однако разборчивости получение затруднено объективных из за оценок избыточности смысловой речи. Более надежные результаты получаются при определении слоговой или звуковой разборчивости. Поэтому они получили наибольшее распространение. 38

Разборчивость речи соответствует выраженной в процентах доли принятых без искажения единиц (фраз, слов, букв, Разборчивость речи соответствует выраженной в процентах доли принятых без искажения единиц (фраз, слов, букв, звуков) по отношению к общему количеству переданных. Избыточность письменной или устной речи снижает требования к значениям разборчивости и обусловлена различными значениями частоты использования в речи букв, а также существенно меньшим количеством разрешенных грамматикой слогов, слов и фраз по отношению к возможным комбинациям слогов, слов и фраз, которые теоретически можно составить из букв алфавита. Достаточно сказать, что в течение 80% времени телефонного разговора абоненты обмениваются лишь 155 разными словами. 39

Вероятность обнаружения и распознавания объекта определяется как мера идентификации текущей признаковой структуры, полученной при Вероятность обнаружения и распознавания объекта определяется как мера идентификации текущей признаковой структуры, полученной при наблюдении объекта, с эталонной. Чем больше признаков текущей структуры совпадает с эталонными признаками объекта и чем больше их информативность, тем выше вероятность обнаружения объекта. При распознавании объектов используется тот же механизм. Для достаточно достоверной оценки величины угроз безопасности информации необходимо определение возможностей и путей попадания информации к злоумышленнику. 40