Следует отметить, что речь является важнейшим индикатором психической жизни человека. По речи четко фиксируются практически все психические отклонения. Ниже дается краткое описание речевых особенностей, типичных для психических заболеваний. Характерные речевые симптомы здесь будут следующими:
логоррея – непрерывное говорение. Как правило, человек, не дожидаясь вопроса или реплики собеседника, перескакивает на новые темы, вводит в рассказ новые персонажи и т. д.;
персеверация речи – «застревание» в сознании человека одной какой-нибудь мысли или одного несложного представления и неоднократное и монотонное их повторение в ответ, например, на вопросы, которые не имеют к первоначальным совсем никакого отношения;
бессвязность или разорванность речи – внешне речь кажется грамматически правильной, но она оказывается лишенной смыслового содержания;
вязкость речи – чрезмерно подробная обстоятельность в описании сложных событий и явлений, речевая навязчивость;
«резонерство и мудрствование» – беспочвенные и бесплодные рассуждения, иногда и вплоть до полной бессмысленности.
Как правило, эти симптомы могут свидетельствовать о наличии у говорящего какого-то психического заболевания. Точное распознание болезни относится к компетенции специалистов – психиатра и психолога, однако самые общие выводы сотрудник может сделать и сам.
Известно давно, что речь является тонким сигнализатором личностных параметров человека. Учет речевых факторов в изучении интересующего лица дает в руки сотруднику очень важную и надежную информацию, скрыть которую от внимательного наблюдателя интересующее лицо может только при соответствующей специальной тренировке.
Глава 10Информационная безопасность бизнеса
Любая деятельность человека, организации, государства основывается на информации. В современном обществе информация представляет также орудие конкурентной борьбы. В ней побеждает тот, кто при прочих равных условиях владеет более полной, качественной и своевременной информацией. Добывание ее всеми возможными способами, в том числе нелегальными, противоправными, приобретает все более массовый и агрессивный характер.
Широкое применение разнообразных технических средств приема, хранения, обработки и передачи информации, бытовых электроприборов и технических средств оргтехники способствует утечке информации через различные поля и электрические сигналы. Предотвращение утечки информации основывается на четком представлении о механизмах ее утечки, возможностях тех или иных каналов утечки, определении рациональных способов защиты информации и средств их реализации.
В соответствии со ст. 2 Федерального закона РФ №24-ФЗ от 20.02.95 "Об информации, информатизации и защите информации" – информация, это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Особенность информации состоит в том, что она нематериальна и только записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам связи.
С точки зрения защиты информация обладает рядом свойств, основными из которых являются следующие:
1. Защищаемая информация доступна человеку, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами информационной защиты являются носители информации. Физическая природа носителя-источника информации, носителя-переносчика и носителя-получателя может быть как одинаковой, так и разной.
2. Ценность информации оценивается степенью полезности ее для владельца. Она может обеспечивать ее владельцу определенные преимущества, приносить прибыль, уменьшить риск в его деятельности.
Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Когда такая информация создается преднамеренно, то ее называют дезинформацией. Часто возникает вредная информация в результате целенаправленной или случайной модификации ее при переносе с одного носителя на другой.
Полезность информации всегда конкретна. Нет ценной информации вообще. Информация полезна или вредна для конкретного ее получателя – пользователя. Поэтому при защите информации необходимо прежде всего определить круг лиц, организаций заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники.
3. Учитывая, что информация может быть для получателя полезной или вредной, т.е. приносить ему прибыль или ущерб, что она покупается и продается, то ее можно рассматривать как товар. Цена информации связана с ее ценностью, но это разные понятия. Например, при проведении исследований могут быть затрачены большие материальные и финансовые ресурсы, которые завершились отрицательным результатом, т. е. не получена информация, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представляют ценность для специалистов, занимающихся рассматриваемой проблемой, так как полученная информация позволяет ускорить процесс решения задачи. Полезная информации может быть получена ее владельцем в результате его научно-исследовательской деятельности, заимствована из различных легальных источников, может попасть к злоумышленнику случайно, например, в результате непреднамеренного подслушивания и, наконец, добыта различными нелегальными путями.
Цена информации, как любого товара, складывается из коммерческой себестоимости и прибыли.
Себестоимость определяется расходами владельца информации на ее получение путем:
проведения исследований в научных лабораториях или аналитических центрах и т. д.;
– покупки информации на рынке информации;
– добывания информации противоправными действиями.
Прибыль от информации в виду ее особенностей может принимать различные формы, причем денежное ее выражение не является самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих действий:
– продажи информации на рынке;
– материализации информации в продукции или технологии с новыми свойствами, приносящими прибыль;
– использование информации при принятии более эффективных решений.
4. Информации, как и любой товар, может стареть. Старение информации проявляется в уменьшении ее цены.
В зависимости от продолжительности жизненного цикла коммерческая информация может классифицироваться следующие образом:
– оперативно-тактическая, теряющая ценность примерно по 10% в день (например, информация выдачи краткосрочного кредита, предложения по приобретению товара в срок до одного месяца и др.);
– стратегическая, ценность которой убывает примерно 10% в месяц (сведения о партнерах, о долгосрочном кредите, развитии и т. д.).
5. Учитывая конкретность полезности информации, нельзя объективно (без учета ее потребителя) оценить количество и качество информации. Существующие подходы и методы оценки количества информации не учитывают ее семантику (смысл, содержание).
Информация характеризуется двумя основными показателями: количеством и качеством. Причем количество информации нельзя оценить объективно, без учета уже имеющейся у получателя информации. Объективно можно определить лишь характеристики носителей – количество листов бумаги, объем машинных носителей в двоичных единицах или в количестве стандартных носителей, размерах или весе продукции и т. д.
В интересах защиты ценной (полезной) информации ее владелец (государство, организация, физическое лицо) наносит на носитель условный знак – гриф секретности или конфиденциальности, характеризующий необходимый уровень обеспечения ее безопасности.
В качестве подхода, определяющего гриф конфиденциальности информации, могут служить результаты прогноза последствий попадания информации к противоположной стороне:
– наносится экономический и моральный ущерб организации;
– создаются реальные предпосылки для катастрофических последствий в деятельности организации (предприятия), в том числе для банкротства.
Защищаемая информация неоднородна по содержанию, объему и ценности. Следовательно, защита будет рациональной по критерию эффективность/стоимость в том случае, когда уровень защиты соответствует количеству и качеству информации. Для обеспечения этого условия возникает необходимость структуризации конфиденциальной информации, т. е. разделения ее на так называемые информационные элементы.
Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, удовлетворяющий следующим требованиям:
– имеет конкретный источник информации (документ, человек, образец продукции и т. д.);
– содержится на отдельном конкретном носителе;
– имеет конкретную ценность.
Источниками информации являются субъекты и объекты, от которых информация может поступить к несанкционированному получателю (злоумышленнику). Ценность этой информации определяется информированностью источника. Основными источниками информации являются:
– люди;
– документы;
– публикации в закрытой и открытой печати;
– материалы и продукция;
– черновики и отходы производства;
– технические средства обеспечения производственной деятельности.
Информативность людей как источников информации существенно различаются. Наиболее информированы руководители организаций, их заместители и ведущие специалисты. Каждый сотрудник организации владеет конфиденциальной информацией в объеме, превышающем, как правило, необходимый для выполнения его функциональных обязанностей. Распространение конфиденциальной информации между сотрудниками организации является одним из проявлений процессов выравнивания тезаурусов. Служба безопасности в интересах локализации ценной информации должна учитывать объективные процессы распространения информации внутри организации и за ее пределами.