Придобиване на разузнавателна информация.

Определение за разузнавателна информация. Интернет

като нов източник на разузнавателна информация. Новото
явление „социални мрежи“. Предизвикателства в
защитата на класифицираната информация.
Речник на използваните понятия

Разузнаването е организираното събиране и анализ на информация за

осигуряване на сигурност и за да бъдат получени преимущества в областта
на въоръжените сили, политическата област или икономиката. Разузнаването
може да използва както легални методи за събиране и анализиране на
информация (например събиране и анализ на данни от публични източници,
прослушване на чуждестранните радио-канали, наблюдаване с военен спътник),
така и нелегални операции, попадащи под понятието „шпионаж“, тайно
извличане на информация или дори „кражба на информация“.

Разузнавателната информация
1.Политическата, военна, икономическа, научно-техническа, социална и друга
информация, която разузнаването събира зад граница; 2. Оперативна
информация; Разузнавателната информация представлява придобита от
Държавна агенция „Разузнаване“ (ДАР) информация за чужди страни,
организации и лица или за свързани с тях български организации и лица, която е
от значение за националната сигурност на Република България.

Класифицирана информация - 1. Информация, която се намира под специален

режим на ползване; 2. Засекретена информация;
Терминът се въвежда в българското законодателство за първи път със Закон за
защита на класифицираната информация - ЗЗКИ. Това е обшо понятие , което
включва информацията, представляваща държавна тайна, служебна тайна и
чуждестранна класифицирана инфромация ( чл.1, ал.3 ЗЗКИ). Законодателят не
е предвидил изрично легално определение на понятието “ класифицирана
информация” като такава се определя създадена или в процес на създаване
информация незвисимо от нейната форма, естество или начин на пренасяне, на
която е определено ниво на класификация за сигурност и която в интерес на
националната сигурност и в съответствие с националното законодателство
изисква защита срещу нерегламентиран достъп.

Оперативна информация – 1. Вид социална информация, която интересува

специалните служби за сигурност в тяхната дейност по защита на националната
сигурност; 2. Информация получена от сектретни източници; 3. Информация,
отнасяща се до дейността на определени държави, организации, групи и
отделни лица, които нарушават националната сигурност; 4. Данни и сведения,
отнасящи се до структурата, кадрите и дейноста на разузнавателните и
контраразузнавателните служби на чужда страна; 5. Факти, които пряко или
косвено свидетелстват за престъпни посегателства срещу националната
сигурност; 6. Оперативни данни ( сведения)

Засекретяване – Обявяване със закон, наредба, заповед на дадена информация

за секретна, до която имат достъп определени лица.
Увод

В съвременните условия и тенденции на развитие на глобалното общество в

началото на 21 век от изключително важно значение е процесът на управление
на информацията. В контекста на новите световни заплахи, в частност на
тероризма, все по-голямо значение придобиват способите, посредством които
информацията се събира, както и начините, по които тя се разпространява. Нови
измерение придобива и защитата на информацията. Същевременно се търси
баланс между конституционното право на обществото да бъде информирано и
необходимостта от защитата на информацията, както в национален план, така и
в международен аспект.

Изложение

Научно-техническата революция създава непрекъснато нови направления в

разузнавателната дейност, които успешно използват нейните високи
технологии. В 21 век с помоща на интернет, социалните мрежи и информацията
за хората, която е споделена в тях е много по-лесно за службите, придобиването
на разузнавателна информация. Нещо повече основна задача на разузнаването
се превръща информационното превъзходство при провеждането на различни
операции.От публикациите в открития печат,на специалисти от
разузнаването,се вижда,че по-голямата част от предвижданата и нужна
реорганизация в областта на разузнаването се отнася именно до
информационните технологии,тъй като това е една от най-динамичните сфери
не само в разузнаването,но и във всички области на живота.
Преди години разузнавателните структури полагаха големи усилия, за да
изготвят досието на конкретна личност. Днес в ерата на информационните
технологии това се улеснява много, поради използването на такива социални
мрежи като LinkedIn, Facebook, а също и до голяма степен поради невежеството
на хората. В тях се събира информация, която позволява да се откроят и
систематизират професионалните взаимовръзки на потребителите, сферите на
взаимодействие, интересите и кръговете на общуване, както и множество други
данни, засягащи личния живот на гражданите. Разполагането с такава
информация е от национално значение за сигурността на държавата.Докато
класическите средства за масова информация относително лесно могат да бъдат
контролирани от властта посредством лицензиране, финансиране, кадрови
подбор и негласна цензура, нещата със социалните мрежи не стоят така. В тях
не може да се закрие хостинг, който се намира зад граница, или да се премахне
домейн, законно регистриран на частно име. Тези особености заставят
спецслужбите да насочват все повече усилия в прилагане на средства за контрол
върху интернет изданията, сайтовете и форумите.
Извличането на информация и добиване на разузнавателни данни от социалните
медии е много важна дейност за разузнаването. Има редица инструменти за
анализ на голямо количество събрани данни от социалните мрежи и
картографиране в реално време на тенденциите в различните страни за
конкретни събития и новини, като протести и социални движения. Всичко в
Интернет може да бъде обект на извличане на данни, като социалните мрежи
представляват съответна част от данните, които се движат в Интернет, което ги
прави източници на голям интерес за всякакъв вид анализ. Социалните медии в
много случаи не само осигуряват сурови данни за разследване, но също така и
връзките между подгрупи на информация. Това може да бъде много полезно за
събиране на разузнавателни данни и прогнози ( например, когато един
политически лидер е на посещение в друга държава и т.н.). Кибер шпионаж
Едно от основните военни предназначения на социалните медии е кибер
шпионаж. Той включва:
- подмяна на самоличност или способността да се представяте за друг
потребител за да извлечете информация;

- създаване на фалшив профил, който не съвпада със съществуващ човек;

- Malware-базирани атаки: използване на зловреден код, за да се компрометира

машина на жертвата и открадне чувствителна информация.

Кибер шпионажа чрез социалните медии се основава главно на извличане на

данни, чрез свързани мрежи от контакти. Използването на социалните медии
може да бъде полезно за кибер шпионажа и кибер разузнаването в етапа на
подготовка за психологическите операции.
Без съмнение, социалните медии са от стратегическо значение за военния
сектор, тъй като те предлагат огромно количество информация, която може да
бъде анализирана с помощта на различни инструменти. Те биха могли да бъдат
използвани, като мощно оръжие за събиране на информация и кибер шпионаж.
Също така информационните технологии могат да бъдат освен полезни за
събирането на разузнавателна информация така и опасни, засягащи достъпа до
класифицирана инфромация от. Набор от дейности и мерки, целящи защита – от
атака, от разрушаване или други заплахи за компютрите, компютърните мрежи,
свързаните с тях хардуерни и софтуерни устройства, както и информацията,
която съдържат и предават, включително софтуер и данни, както и други
елементи на киберпространството. Дейностите могат да включват одити на
сигурността, управлението на версиите, автентификационни процедури,
управление на достъпа, и др. Те могат да включват и, например, оценяване на
силните места и уязвимостите на хардуера и софтуера, използван в държавната
и икономическата електронни инфраструктури на страната. Дейностите
съдържат също и  откриване и реагиране на заплахи за сигурността, намаляване
на въздействието и възстановяване на засегнатите компоненти. Други мерки
могат да включват хардуерни и софтуерни защитни стени, физическа сигурност,
както и обучение на персонала.
Три са основните факторa за осигуряване на киберсигурност – човешки,
технологични и законодателни.

Човешки фактор

Човешкият фактор играе съществена роля в процеса за осигуряване на

киберсигурността на информационно-комуникационните системи. Този фактор
е зависим както от морално-етичните характеристики на отделната личност,
така и от нивото на неговата подготовка. Човешкият фактор е пряко свързан и с
процеса на създаване на организация за опазване на чувствителна и
конфиденциална информация. Достъпът до обработваните и съхраняваните
информация и данни трябва да е съобразен с изискванията на Закона за
класифицирана информация, а именно – необходимост да се знае.

Трябва да се предвидят и изпълняват мерки за архивиране и съхраняване на

данните, с цел тяхното бързо и надеждно възстановяване в случаи на
кибератаки или след възникнали сривове, а също така е необходимо да сe
алгоритмизират и документират процедурите за възстановяване.

Технически и технологични средства 

Техническите средства са свързани главно с хардуерна и софтуерна защита на

информационните и комуникационни системи и могат да се обобщят по следния
начин [7]:

- Средства за физическо осигуряване на компютърните системи срещу кражба,

несанкциониран достъп и некоректно използване.

- Средства за контрол на достъпа (защитни стени, пароли, използване на

биометрични данни).

- Средства за превенция/откриване на непозволени прониквания (Network

Intrusion Prevention Systems – NIPS и Network Intrusion Detection Systems –
NIDS).

- Средства за кодиране (системи за PKI и частни ключове).

- Средства за автентификация (цифрови сертификати, маркери, електронни

подписи).

- Средства за защита от въздействие на електромагнитни смущения и импулси

(EMI/RFI екраниране).

- Средства за контрол на мрежата – използване на подходящ софтуер и хардуер

(скенери, снифери, Profilers, Honeypots, Shunts).
Законодателни

Необходимо е да се съгласува съществуващото национално законодателство със

съответното на водещи страни в света, в частта си наказателни мерки спрямо
специалистите, които създават и разпространяват злонамерен софтуер, с цел
нанасяне на щети и опит за неправомерен достъп до данни и информация, а
също така и да се актуализира, в съответствие с динамичната промяна на
условията за сигурност.

Предизвикателства в защитата на класифицираната информация

Информацията, обменяна и съхранявана чрез информационните системи на

държавната администрация, е от изключително значение за физическите и
юридическите лица, както и за държавата. Защитата на тази информация
гарантира правилното функциониране на държавата в икономически и социален
аспект. Здравеопазването е един от най-зависимите сектори в
информационно отношение. Електронното здравеопазване е дълъг и комплексен
процес на анализ и планиране, на реинженеринг на бизнес-процесите, в който
ролята на информационните технологии е основна, но не и ключова. Най-
важният фактор в този процес е човешкият. Основният двигател е потребителят
и успехът зависи от ангажирането и мотивирането на хората за промяна, от
партньорството между институциите, от професионализма на българските
здравни работници, ИТ специалисти и на всички държавни служители и
ръководители, които са ангажирани с развитието на този сектор.
С членството в Европейския съюз България стана част от европейското
информационно пространство. Това създава още по-големи рискове за
информацията. В същото време обаче, можем да черпим опит от другите
страни- членки на съюза и да намерим най-подходящия и сигурен начин за
защита на информацията .У нас непрекъснато се провеждат обсъждания
относно мерките за сигурност на информацията. Получаваме предложения не
само от български специалисти, но и от големи чуждестранни компании с
години успешна практика в тази сфера. Държавата от своя страна също отделя
сериозно внимание на този проблем, създавайки не само необходимите закони,
но и редица организации, които да осигуряват и да следят за защитата на
сигурността на информацията, използвана и съхранявана от държавната
администрация .
Сигурността трябва да бъде гарантирана достатъчно ефективно и динамично
чрез:
1) максимално намаляване до възможна най-малка възможна степен личния
състав с достъп до класифицирана информация;
2) ограничаване броя хора, които могат да изнасят информация извън работното
място и налагане политика за безопасни процедури за съхранение и транспорт
на документи и други носители на класифицирана информация;
3) надлежно да се унищожават всички документи на хартия или носители преди
тяхното отстраняване. Ако те са в хранилище, което трябва да бъде освободено,
да се уверят, че всички документи са премахнати;
4) когато се изпращат данни или архивирани записи от едно място на друго, да
се криптират всички данни, преди те да напуснат изпращача и да се създадат
сигурни методи за съхранение на информацията, независимо дали тя е
електронна и или на хартия;
5) ежедневна проверка, удостоверяваща, че сървърът и/или която и да е работна
станция с класифицирана информация е винаги обезопасена. В допълнение на
физическата сигурност, трябва да обновяват софтуера за антивирусна, спайуер и
малуер защита поне веднъж на седмица, както и софтуерът да може да се
обновява колкото е нужно между зададените по график дати;
6) обучение на служителите за безопасно обработване на информацията докато
то стане тяхна втора природа.
Част от необходимите промени е и преуреждането на правния режим, свързан с
достъпа и защитата на информацията. Тези въпроси трудно се поддават на
трайна регламентация, защото почиват на един изключително деликатен баланс:
между правото на информация като основен, конституционно закрепен принцип
в българското законодателство и ограничаването на достъпа до определени
факти и обстоятелства, когато това се налага за защитата на националната
сигурност или заради друг правнозначим интерес. За да създаде адекватна,
съвременна и демократична уредба на материята, в посочения период
Народното събрание на Република България прие редица закони, свързани с
определени категории информация: Закон за защита на класифицираната
информация, Закон за защита на личните данни, Закон за достъп до обществена
информация.
Законът за защита на класифицираната информация (ЗЗКИ) (обн. ДВ бр.
45/30.04.2002 г.) създаде правната рамка на защитата на класифицираната
информация в Република България. Самото понятие “класифицирана
информация” се въвежда за пръв път със ЗЗКИ. Това е родова категория,
включваща три вида информация: държавна тайна, служебна тайна и
чуждестранна класифицирана информация.
Необходимо е задълбочено разбиране на околната среда и ограниченията.
Разпределеният характер на интернет поражда загриженост, тъй като периферни
възли могат да бъдат използвани за осъществяване на атаки — примерно чрез
ботмрежи. Този разпределен характер обаче е от ключово значение за
стабилността и устойчивостта и може да спомогне за по-бързо възстановяване,
отколкото обикновено е постижимо с прекомерно формализирани процедури,
осъществявани в йерархичен порядък. Това изисква внимателен анализ
поотделно за всеки един случай на обществените политики и на оперативните
процедури, които да се въведат. От значение е и времевото ограничение. Налице
е очевидна потребност да се действа сега и бързо да се въведат необходимите
елементи за изграждане на рамка, която ще ни позволи да отговорим на
сегашните предизвикателства и която ще може да се пренесе в бъдещата
стратегия за мрежова и информационна сигурност. Въпросът за стратегия за
киберсигурност е не само изключително наболял и важен, но при неговото
решаване следва да се имат предвид някои съществени особености. Стратегията
трябва да обхване както обществените (публични) мрежи, така и мрежите за
класифицирана информация и да съответства на политиките на НАТО/ЕС в тази
област. Независимо от голямото забавяне, по темата трябва да се работи
внимателно, с отчитане както на международните изисквания и реалности, така
и специфичните функции и предпоставки по отношение на националната
правната рамка, исторически и политически контекст, държавна структура,
организационни структури, процеси за управление на кризи, както и национален
манталитет. В същото време, в контекста на членството на нашата страна в ЕС и
НАТО, следва да се вземат под внимание както поетите ангажименти
произтичащи от приетите политически и стратегически документи в двата
съюза, така и обстоятелството, че голяма част от държавите – членки имат вече
приети национални стратегии за киберсигурност, определили са своите
национални органи и развиват активна дейност в тази област. Сериозно
внимание трябва да се обърне на засилване обмена на информация както между
различните правителствени структури, както и с частния сектор, за да се даде
възможност на държавата и частния сектор да поддържат общо виждане за
различните заплахи, с цел по- доброто разбиране на новите тенденции и
техники - както на използваните за осъществяване на кибератаки, така и на тези,
използвани за ускоряване на ответните действия. Следва да бъдат определени и
изградени както Национален орган по кибернетична сигурност, така и
структури за работа по въпроси на устойчивостта на киберпространството,
киберпрестъпността и отбраната на четирите нива на управление - политическо,
стратегическо, оперативно и тактическо (техническо), техния капацитет за
справяне с инциденти в киберпространството следва да достигне необходимото
равнище. Въпреки това предвид факта, че редица субекти могат да имат
оперативни отговорности за различни аспекти на киберсигурността, и като се
има предвид важността на участието на частния сектор, координацията между
държавните органи на национално равнище следва да бъде оптимизирана. В
националната стратегия за киберсигурност следва да се определят ролите и
отговорностите на различните национални структури. За практическото
изпълнение на стратегията е необходимо да бъде разработен и национален план
за сътрудничество в сферата на МИС, който да се задейства в случай на
инциденти в киберпространството, като ангажираните субекти да бъдат в
състояние да разпределят ясно формулирани роли и отговорности и да
оптимизират ответните си действия. Тази задача може да бъде решена успешно
единствено чрез истинско партньорство с участието на всички заинтересовани
страни при поемането на отговорност и справяне с бъдещите предизвикателства

Заключение

В една голяма част от организационните единици липсва достатъча

информираност от страна на ръководството за изискванията на нормативната
уредба, което води до закъснение в изграждането на пълноценни структури по
сигурността на класифицираната информация.
Някои от ръководителите пренебрегват финансирането за изграждане на
зоните за сигурност в съответствие с изискванията, както и за доставка на
спициализирано оборудване, без да осъзнават, че извършват своята дейност в
нарушение на нормативната уредба и могат да бъдат лишени от възможността
си за участие и работа в значителни проекти в областта на националната
сигурност. Пренебрегването на изискванията по защита на класифицираната
информация или тяхното частично приложение води до създаване на
предпоставки за нерагламентиран достъп, което подлежи на строги санкции,
предвидени в ЗЗКИ.
 Библиография
1.Бончо Асенов “Речник на разузнаването и контраразузнаването”Варна, ВСУ
„Черноризец Храбър“, 2011.
2. Николай Радулов “ Специални разузнавателни средства”, 2010
3. Йордан Начев “ Вербовка и агентура”, 2000
4.Стоянов Н., Ст. Балабанов, Национален военен университет “Васил Левски”
Факултет „Артилерия, ПВО и КИС”, Научна сесия 2010, Сборник научни
трудове, Част II, Шумен 2011, Кибератаките – новият инструмент в арсенала на
армиите
5.Радомир Чолаков, “ Медийно право: речник на основните понятия”, 2005
6. Национална стратегия за кибер сигурност „Кибер устойчива България 2020”
София, Министерски съвет, 2016
7. Социалните мрежи в правителствената политика за сигурност Анализ на
проф. Йордан Начев 13 юли 2016
8.Петришки, Г. „Защита на класифицираната информация (Въпроси и
отговори)”, изд. „Симолини”, София, 2006 г.
9. Закон за защита на класифицираната информация, обн. ДВ бр. 45/2002 г.,
попр. ДВ бр. 5 и изм. бр. 31/2003 г., изм. доп. ДВ бр. 52 и 55/2004 г., изм. доп.
ДВ бр. 17, бр. 82/2006 г., изм. ДВ бр. 46, ДВ бр. 57, доп. ДВ бр. 95, изм. ДВ бр.
109/2007 г., ДВ бр. 36, Бр. 69/2008 г.
10.Васил Ст. Ризов, СИГУРНОСТТА В КИБЕРПРОСТРАНСТВОТО –
КОЛЕКТИВНА ОТГОВОРНОСТ