Рекомендации для специалистов службы безопасности по пользованию системой Интернет

ИНОСТРАННАЯ ПЕЧАТЬ

ОБ ЭКОНОМИЧЕСКОМ, НАУЧНО-ТЕХНИЧЕСКОМ И ВОЕННОМ ПОТЕНЦИАЛЕ ГОСУДАРСТВ - УЧАСТНИКОВ СНГ И ТЕХНИЧЕСКИХ СРЕДСТВАХ .ЕГО ВЫЯВЛЕНИЯ

Серия: "ТЕХНИЧЕСКИЕ СРЕДСТВА РАЗВЕДЫВАТЕЛЬНЫХ СЛУЖБ ЗАРУБЕЖНЫХ ГОСУДАРСТВ"

Ежемесячный информационный бюллетень 5

Рекомендации для специалистов службы безопасности по пользованию системой Интернет

В журнале Security Management опубликована статья, в которой изложе-ны рекомендации для специалистов служб безопасности по эффективному использованию в своей деятельности полезной информации, содержащейся в сети Интернет.

Как отмечается в преамбуле к статье, хотя в системе Интернет имеется много сомнительных сайтов, содержание которых часто является предметом осуждения средствами массовой информации, она содержит множество по-лезных сведений, в частности для специалистов по безопасности. Система Интернет часто изображается как дверь в опасный мир. Такое мнение за-ставляет специалистов по безопасности беспокоиться о том, чтобы защитить свои корпоративные компьютерные сети от потенциальной угрозы несанкци-онированного вторжения со стороны пользователей. Но, с другой стороны, Интернет представляет собой инструмент, способствующий более продук-тивной работе. Для тех, кому еще предстоит овладеть тайнами компьютер-ного мира, предлагаемые в статье рекомендации помогут ориентироваться в системе Интернет, как это делают опытные пользователи компьютеров.

В настоящее время общество еще не нашло возможности полностью из-бавиться от бумажных носителей информации, однако сеть Интернет дает возможность существенно сократить затраты труда, связанные с оформ-лением многочисленных бумажных документов, а также более эффективно проводить все необходимые исследования. Специалисты служб безопасности должны иметь представление о том, как получить доступ в сеть и как сде-лать ее частью своей повседневной жизни. Предлагаемый обзор указывает на наиболее эффективные пути ориентирования во всемирной сети Интернет и описывает некоторые ее возможности, которые очень ценны для специа-листов по безопасности.

Поисковый адрес - это первое, что нужно любому человеку, который хочет обследовать содержание сети Интернет по интересующей его теме. За-пустив в систему Интернет ключевые слова поискового адреса, пользователь получит для ознакомления несколько веб-сайтов, содержащих информацию, связанную с этими ключевыми словами.

Так как ни один перечень веб-сайтов на специфическую тему не может быть исчерпывающим (и вообще ни один перечень веб-сайтов не остается постоянным в постоянно изменяющейся сети Интернет), автор статьи реко-мендует сначала попробовать использовать такие поисковые адреса: Yahoo, Alta Vista, Excite и Hotbot.

Наиболее популярными поисковыми адресами являются следующие:

1) www.yahoo.com;

2) www.hotbot.com;

3) www.excite.com;

4) www.lycos.com;

5) www.wisdomdog.com;

6) www.altavista.com:

7) www.asbeeves.com;

8) www.goto.com;

9) www.webcrawler.com;

10) www.dogpile.com;

11) www.google.com.

12) www.infoseek.com.

13) www.multicraw.com;

14) www.albnesearch.com

Все поисковые адреса работают аналогичным образом. Они запускают программы под названием hot, которые исследует содержание веб-сайтов. Использование поискового адреса дает в распоряжение пользователя сети Интернет большую базу данных, состоящую из страниц, в которых имеются ключевые слова из поискового адреса. Когда пользователь вводит ключевые слова, поисковый адрес сравнивает их со словами, находящимися на стра-ницах базы данных и представляет результаты в форме перечня связей.

Для быстрого получения полезной информации необходимо составить поисковый адрес таким образом, чтобы он выдал вам то, что вы хотите получить.

Автор статьи предлагает начать с примера, как типичный пользователь производит поиск информации в сети Интернет. Допустим, вам нужен сайт Alta Vista с поисковым адресом www.altavista.com для того, чтобы найти в нем информацию о промышленном шпионаже. Используя упомянутый поис-ковый адрес, вы получили доступ к 51490 сайтам. Практически невозможно просмотреть такое количество сайтов. Поэтому поисковые параметры сле-дует сузить, чтобы получить хотя и меньший объем, но зато такой инфор-мации, которая будет иметь более непосредственное отношение к запросу. Когда вводятся слова "закон об экономическом шпионаже" (США), система выдает только 164 сайта. Хотя это тоже достаточно большое число сай-тов, но вполне вероятно, что ознакомление с первым десятком сайтов даст пользователю значительный объем информации.

Однако простого добавления слов к поисковому адресу недостаточно. Когда более чем одно слово впечатано в поисковый адрес, то поисковая программа начинает исходить из того, что пользователь ищет сайты, со-держащие каждое слово из поискового адреса. Для того, чтобы получить все статьи, которые содержат все слова из поискового адреса, иногда по-лезно использовать такие логические операторы, как "и" или "(+)" (плюс) впереди каждого слова.

Кавычки и скобки, свидетельствующие о цитировании, также полезны. Ставя кавычки цитирования и круглые скобки вокруг фразы, пользователь дает указание поисковому адресу найти какую-то определенную фразу.

Другой путь, позволяющий ограничить число сайтов, не имеющих отно-шения к делу, состоит в том, чтобы использовать логический оператор "(-)" (минус). Знак минус говорит поисковому адресу о том, что определенные слова должны быть исключены из результатов поиска и не должны при-ниматься для рассмотрения. Например, впечатывая слово "безопасность" (security), вы можете получить информацию о социальной безопасности, т. е., иными словами, о социальном обеспечении и социальном страхова-нии, а это заставит вас просмотреть несколько лишних страниц сведений, не относящихся к запросу, прежде чем вы найдете необходимую информа-цию Впечатывая фразу "security-social" со знаком минус между словами, вы обеспечите в результате поиска отсутствие сайтов, не имеющих отношения к делу.

Однако безопасность - это достаточно широкое понятие, и для ограни-чения результатов поиска следует использовать большее число ключевых слов. Некоторые эксперты рекомендуют использовать в составе поискового адреса от шести до восьми слов.

Другой полезный поисковый метод состоит в том, чтобы использовать так называемую "дикую карточку" ("wildcard"), в качестве которой обычно используется звездочка (*), т. е. знак сноски. Этот значок говорит поиско-вому адресу, чтобы тот искал определенное слово и отбросил как можно больше других всевозможных производных от него.

Например, если включить в состав поискового адреса слово "wich", то бу-дут получены сайты с производными словами "wishes", "wished", "wishing", "wishful" и "wisliy" - - "washy".

Некоторые поисковые адреса, такие как Hotbot, делают этот процесс бо-лее простым. Например, пользователь впечатывает ключевые слова и затем выбирает такие понятия, как "искать все эти слова, некоторые из этих слов или только определенную фразу". Можно делать выборку за определенный период времени или только на определенном языке.

Некоторые поисковые адреса имеют связь с FAQ (часто задаваемыми во-просами) или со страницей "help" (помощь), которая объясняет, как создать наилучшую стратегию поиска.

Люди резонно используют систему Интернет для поиска необходимой информации, но их неспособность найти ее вызывает у них фрустрацию. Все поисковые адреса сети Интернет имеют свои сильные и слабые сто-роны. Одни поисковые адреса имеют гораздо большую базу данных, чем другие.

Для того чтобы получить наиболее всеобъемлющие результаты, исполь-зуйте не один, а несколько поисковых адресов и используйте упомянутую выше стратегию.

Самые лучшие сайты часто обновляются, поэтому вы сможете сохранить возможность вновь извлечь их из компьютерной системы без труда.

Используя возможность делать так называемые "книжные закладки" с помощью "Нетскэйп Навигатора" (Netscape Navigator) или используя принцип так называемых "фаворитов" "Интернет Эксплорера" (Internet Explorer), пользователи сети Интернет могут вернуться к этим страницам без необходимости впечатывать поисковый адрес каждый раз.

"Фавориты" и "книжные закладки" могут быть собраны в различные папки. Например, Вы можете собирать страницы в отдельные папки в со-ответствии с профессиональными интересами, такими как компьютерная безопасность, контроль доступа или управление в условиях кризиса.

Эти папки могут содержать более маленькие папки с подзаголовками.

Например, папка "компьютерная безопасность" может быть подразде-лена на более маленькие папки, такие как судебная практика по делам о нарушении безопасности компьютеров, коммерция с использованием элек-тронных средств, приватность и т. д.

Как только вы усвоите навыки эффективного использования поисковых адресов, Вы найдете в сети страницы, которые будут полезны именно Вам. Для начала можно указать сайты, которые нужно просматривать чаще, чем другие. Хорошая отправная точка для поиска информации для специ-алистов служб безопасности - это сайт со следующим поисковым адресом www.security - management.corn.

Как известно, многие аспекты системы обеспечения безопасности регу-лируются правовыми актами, издаваемыми правительством, поэтому для получения наиболее свежей информации о правительственных источниках следует просматривать соответствующие сайты с последними нормами, ко-торые помогут практикам действовать в ногу со временем. Многие прави-тельственные органы обладают в области обеспечения безопасности про-граммами, заслуживающими внимания, и выставляют в своих сайтах до-клады, которые могут оказать помощь во время принятия решений.

Поисковый адрес www.fedworld.gov. На этом сайте может быть найдена правительственная информация. Этот сайт обеспечивает связь с несколь-кими федеральными ведомствами, на нем содержатся последние новости, доклады по различным проблемам и правила, регулирующие деятельность в различных областях.

Поисковый адрес www.fbi.gov. Информация о программах ФБР находит-ся в национальном центре защиты инфраструктуры (National Infrastructure Protection Center - NIPC) и в программе "Осведомленность о проблемах национальной безопасности и об огвегах на э1и проблемы" (AwciiciiesS of National Security Issues and Response - ANSIP). На этом сайте помеща-ется ежегодный унифицированный доклад о преступности (Uniform Crime Report) и другие публикации на такие темы, как мошенничество в финан-совой сфере, роль шифрования в деятельности правоохранительных органов и обеспечения безопасности сети Интернет.

Поисковый адрес www.nacic.gov. Национальный контрразведывательный центр (National Counterintelligence Center - NACIC) помещает на этой стра-нице свои доклады о тенденциях в иностранном и промышленном шпиона-же против американских компаний. На этом же сайте помещаются четыре последних доклада данного центра Конгрессу США и другие доклады об опасностях, грозящих американцам при их поездках за границу. Ежеквар-тально на этом сайте приводится доклад под названием "Новости и события в области контрразведки", который открыт для просмотра.

Поисковый адрес www.treas.gov/usss. Секретная служба США (United

States Secret Service) на своем сайте размещает информацию о различ-ных финансовых преступлениях, включая фальшивомонетничество, мошен-ничество в сфере использования электронных средств, а также сведения о су дебно-медицинских исследованиях.

Поисковый адрес www.dss.mil. Эта страница военной службы безопасно-сти (Defense Security Service - DSS); которая раньше называлась Военной следственной службой (Defense Investigative Service).

Военная служба безопасности управляет тремя программами: расследо-ваний поведения персонала, охраны секретов в промышленности, обучения и тренировки специалистов по безопасности. В рамках этих программ во-енная служба безопасности предлагает помощь заказчикам из числа пра-вительственных ведомств и университетов, помощь в деле проверки бла-гонадежности их персонала, а также в проведении работ по обеспечению соответствующего уровня безопасности. Компании могут поддерживать связь с данной службой с помощью самых современных электронных сред-ств.

Поисковый адрес www.xsp.org.Extranet для профессионалов в области безопасности (т. е., проще говоря, дополнительная сеть для профессионалов в области безопасности) является еще одним источником информации для специалистов служб безопасности, работающих по правительственным кон-трактам. Она дает возможность для обмена важной несекретной информа-цией через хорошо защищенную (зашифрованную) сеть, сокращает расходы в бизнесе и расширяет систему связей ее пользователей. Она содержит спе-циальные адреса электронной почты, доски - бюллетени, библиотеку, так называемый стол помощи и другие составные элементы. Сетью Extranet пользуются 900 военных и промышленных организаций, а от лица этих организаций в данную сеть входят 3300 зарегистрированных пользовате-лей.

Поисковый адрес thomas.loc.gov. Специалисты по безопасности всегда обязаны соблюдать требования закона и выполнять различные юридические предписания. Одним из наилучших источников юридической информации для специалистов служб безопасности является упомянутая база банных или веб-сайт библиотеки Конгресса США, который предлагает своевременную информацию о законопроектах и уже принятых законах.

Сайты других органов федерального правительства США могут быть найдены по следующим адресам: палата представителей по адресу www.house.gov., сенат по адресу www.senate.gov., Белый Дом по адресу www.whitehouse.gov.

Поисковые адреса штатов. Как сообщается в статье, правитель-ство каждого штата США имеет собственный веб-сайт. Поисковый адрес веб-сайта каждого штата выглядит в обобщенном виде следующем обра-зом: "www.state, сокращенное название штата, состоящее из двух букв, US". Например, поисковый адрес сайта шт. Флорида выглядит следующим образом: "www.state.fl.us", а поисковый адрес шт. Вайоминг выглядит так:

"www.state.wy.us.".

Многие суды помещают свою информацию на сайтах, включая выписки из документов, решения судов и другие судебные документы. Информация из различных судов, в том числе штатов, федеральных судов, апелляционных судов, военных судов, Верховного Суда США, может быть найдена по адресу ncsc dni.uc. court/sites/courts, htm.

Другой полезный сайт, на котором содержится много ценной информации имеет следующий адрес: www.law.vill.edu/Feb-Ct/fedcourt.html.

Вы можете также найти много юридической информации, в том числе из Конгресса США, собранной из этих сайтов, на сайте, имеющем поиско-вый адрес www.securitymanagement.com., который является частью колонки LegalReporter журнала Security Management.

Далее автор статьи предлагает рассмотреть несколько сайтов, которые специалисты по безопасности могут использовать для пополнения имеющей-ся у них информации.

Вирусы. В настоящее время известны более 40 тыс. компьютерных ви-русов. Каждый день создаются новые. Компьютерную сеть можно защитить от вирусов только в том случае, если будет заранее известны обновленные варианты компьютерных вирусов, которые можно будет удалить из компью-терной сети даже в том случае, если они уже были в нее введены.

Все основные антивирусные программные процедуры имеют свои сайты, на которых содержится актуальная информация о компьютерных ви-русах. Наиболее крупными производителями антивирусного программного обеспечения являются следующие компании: Symantec (www.Symantec.com), Network Associates (www.networkassociates.com) Sophos, Inc. (www.sophos. corn). Data Fellows (www.datafellows.com) и Norman Data Defense Systems (www.norman.coin).

Мистификации. Система Интернет в настоящее время содержит много сайтов, на которых находятся мистификации, это заставляет многих неосве-домленных людей думать о том, что в сеть Интернет введен вирус с большой разрушительной силой, который нанесет непоправимый ущерб их компью-терам.

После того как система Интернет подверглась нападению компьютерных вирусов, многие почтовые ящики электронной почты заполнились мистифи-кациями, которые рассчитаны на то, чтобы запугать неосведомленных и необразованных людей.

Самые последние компьютерные мистификации заполнены мифологи-ческой информацией. Наиболее популярным компьютерным сайтом, запол-ненным мифологической информацией, считается компьютерный вирус Ро-ба Розенбергера и так называемая "страница Мифов" (Rob Rosenberger's Computer Virus and Myths Homepage), которые можно найти, используя по-исковый адрес www.kumite.com/my ths.

Для получения обобщенной информации о компьютерных вирусах и дру-гих опасностях, грозящих компьютерам можно просмотреть сайт Computer Khowledge с поисковым адресом www.cknow.com или сайт международ-ной ассоциации компьютерной безопасности, имеющий поисковый адрес www.icsa.net.

С помощью поисковых адресов The Excite и Yahoo можно найти сайты, на которых находится ценная информация для менеджеров по безопасности. Пользователи системы Интернет могут создать сайт, классифицирующий темы, по которым пользователи хотели бы получать информацию из ново-стей.

Виды обслуживания, называемые News Tracker for Excite и My Yahoo News Clipper, выдают на.экран компьютера около 400 периодических из-даний и могут накапливать статьи по определенным вопросам, а затем пользователи могут работать с этими материалами. Вид обслуживания под названием News Tracker можно вывести на экран компьютера, используя поисковый адрес nt.excite.com., а вид обслуживания, под названием News Clipper можно вывести на экран с помощью поискового адреса my.yahoo.com.

Другие поисковые адреса имеют связи с различными организациями средств массовой информации и перечисляют основные новости дня.

Американское общество промышленной безопасности (ASIS) представля-ет вид обслуживания, называемый "Краткое изложение новостей о вопросах обеспечения безопасности" (Security Newsbriefs), который охватывает вопро-сы обеспечения безопасности, обсуждение которых производится в различ-ных публикациях, и следит за новыми законодательными актами в области безопасности.

Этот вид обслуживания осуществляется через службы подписки, называ-емую ASIS NET. Больший объем информации может быть найден на сайте с адресом www.asisonline org. На сайте с адресом www.securitynianagenient.com регулярно помещаются новости о вопросах обеспечения безопасности под на-званием "Hot Topics" ("Горячие темы"). Этот сайт не основан на принципе подписки, и его можно просмотреть бесплатно.

Многие профессиональные организации, имеющие отношение к вопросам безопасности, имеют свои сайты в системе Интернет.

В качестве таких сайтов можно выделить сайт ASIS, упомянутый ра-нее, сайт национального классификационного управленческого общества с адресом www.classingnit.coni., сайт профессионального общества OPSEC с адресом www.opsec.org., сайт общества конкурирующих профессионалов в области разведки с адресом www.scip.org., сайт международного фонда офи-церов охраны с адресом www.ifpo.com.

Каждый из этих сайтов содержит информацию о членах этих органи-заций, о различных публикациях, о новостях, о тенденциях в индустрии безопасности, о деятельности организаций.

Компьютерная программа (listserv), иначе называемая список рассыл-ки, дает возможность профессионалам в области обеспечения безопасности связаться друг с другом, обсудить важные вопросы с помощью электрон-ной почты (e-mail) и помочь друг другу. Сайты, на которых содержатся группы новостей, данные бюллетеней на специфические темы, могут быть полезными для специалистов служб безопасности.

Поисковый адрес www.liszt.com. предназначен для поиска листсервов и групп новостей. Этот поисковый адрес обеспечивает получение краткого описания списка рассылки и инструкций о том, как специалисты по безо-пасности могут встретиться друг с другом с помощью системы Интернет. Листсервы пересылаются через электронную почту. Пользователь посылает требование о подсоединении к списку рассылки, и после проверки подлин-ности данного пользователя последний получает электронную почту.

Несколько хороших листсервов могут быть найдены по таким темам, как предотвращение потерь, противопожарная безопасность, программы помощи служащим. Имеется большое количество листсервов, содержа-щих информацию по вопросам компьютерной безопасности. Поиск групп новостей может быть осуществлен с использованием поискового адреса www.dejanews.corn. Провайдеры, т. е. организации, обеспечивающие рабо-ту системы Интернет (ISP), такие как America Online, предлагают прямой доступ к группам новостей.

Существует несколько тысяч групп новостей, и многие из них являются специфическими по своему содержанию. Например, имеются группы ново-стей, которые посвящены системам сигнализации, вопросам обеспечения бе-зопасности компьютерной системы, отделенной от других компьютерных си-стем. Существуют так называемые открытые группы новостей, к которым каждый заинтересованный в их получении человек может свободно получить доступ.

Но есть и некоторые специфические обстоятельства, о которых нужно упомянуть. В списках рассылки наиболее типичным неудобством является наличие рекламы частно-предпринимательской деятельности, отвлекающее внимание от другой, более содержательной информации, а в группах ново-стей пользователи могут встретить материалы неприличного содержания.

Организации, обеспечивающие работу системы Интернет, обычно выводят подобные материалы из групп новостей.

Как отмечает автор статьи в заключение, эти краткие рекомендации по правилам пользования системой Интернет показывают, что компьютерные и кибернетические ресурсы стоят того, чтобы их создавать и ими поль-зоваться. Они смогут в значительной степени облегчить труд по поиску необходимой информации в хранилищах данных на бумажных носителях.

Security Management. - 1999.- October. - P. 75 78.

Для комментирования необходимо зарегистрироваться на сайте

  • <a href="http://www.instaforex.com/ru/?x=NKX" data-mce-href="http://www.instaforex.com/ru/?x=NKX">InstaForex</a>
  • share4you сервис для новичков и профессионалов
  • Animation

  • На развитие сайта

    нам необходимо оплачивать отдельные сервера для хранения такого объема информации