Социальная инженерия

Обобщение состава вхождения наук и методов в социальную инженерию. Исследование проблемы утечки информации в России. Потенциально опасные программы. Интернет-пейджеры или служба мгновенного обмена сообщениями. Нарушение авторских прав на информацию.

Рубрика Социология и обществознание
Вид дипломная работа
Язык русский
Дата добавления 06.03.2014
Размер файла 3,9 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

В этот же период 1946-1947 г. на базе Управления стратегической службы, в которой работали отцы «Франкфуртской школы» и видные ученые Герберт Маркузе и Франц Нейман (Отдел исследований и анализа), на базе УСС создается Центральное разведывательное управление. ЦРУ очень заинтересовалось работами по психотропному воздействию на человека и в спектр их внимания попадают работы «Франкфуртской школы». В это время закладываются основы ведения, так называемой «психологической войны». Для серьезного изучения вопросов и практических отработок в этом направлении, из Великобританского Тавистокского института и Управления психиатрии британской армии (подчиняемого этому институту) многие лучшие специалисты по «промыванию мозгов» были откомандированы в США для работы над секретными проектами ЦРУ и Пентагона по контролю над разумом. Работы социального психолога Р. Невитт Санфорд, одного из трех руководителей проекта «Авторитарная личность» полностью попали под влияние ЦРУ. В дальнейшем он был включен в проект МК-Ультра в рамках которого изучались галлюциногены и в частности ЛСД. В последствии Санфорд возглавил Институт исследования проблем человека при Стенфордском университете в котором выполнялись различные исследовательские работы Министерства обороны США и Великобритании в 50-е - 60-е года.

В рамках описанных событий и при участии Группы кибернетиков летом в 1948 г. в Париже была создана Всемирная федерация психического здоровья (World Federation of Mental Health (WFMH)) первым президентом которой был назначен бригадный генерал Джон Роулинс Рис, являющийся директором Тавистокского института, главного английского центра по ведению психологической войны. Подготовкой создания федерации занимался упомянутый раннее доктор психологических наук Курт Левин (9.09.1890 - 12.02.1947 г.) через Национальный комитет психической гигиены и Международный комитет психической гигиены, в котором состояли шесть членов Группы кибернетики. Обе эти организации объединяли на тот момент 4000 специалистов по всему миру в области социальной инженерии и социальной психологии. Маргарет Мид и Лорернс К. Франк члены Группы кибернетики, составили к открытию WFMH учредительное заявление, в котором открыто писали, что: «Цели психического здоровья расширились, от заботы о развитии здоровой личности, до гораздо большей задачи построения здорового общества… Концепция психического здоровья созвучна мировому порядку и мировому сообществу». Позднее, каждый из них заменил Джона Р. Риса на посту президента WFMN.

Фонда Джошуа Мэйси также участвовал в финансировании и созданию рекламы различных выдающихся ученых, в которых он был заинтересован, в рамках лоббируемых им проектов. Так, за счет фонда был продвинут английский специалист по социальной инженерии доктор Вильям Сарджант, который участвовал в ряде секретных правительственных проектов Великобритании и США, направленных на установления контроля над человеческим разумом. В частности, он участвовал в проекте МК-Ультра. Его книга «Битва за разум» (Battle for the Mind), появившаяся в 1957 году, стала учебным пособием для массового «промывания мозгов».

Интересна история возникновения словосочетания «промывание мозгов» - brainwashing. Которое придумал американский журналист Эдвард Хантер, неприятный инцидент 1951 года из жизни вооруженных сил США, когда 21 американский военнослужащий оказавшийся в плену, перешел на сторону Северной Кореи. После этого случая, Аллен Даллес директор ЦРУ, поручил составить специальный отчет о китайской и советской методиках промывания мозгов.

Для Джона фон Неймана и Норберта Винера смысл деятельности Группы состоял в развитии компьютеров и в совмещении в дальнейшем мощных вычислительных систем с искусственным интеллектом. Джон фон Нейман был убежден, что человеческий разум не представляет из себя ничего священного, а человеческий мозг есть машина, чью деятельность можно воспроизвести, а со временем его могут превзойти компьютеры.

Доктор Джером Визнер, принимавший участие в нескольких заседаниях фонда Джошуа Мэйси, поддерживал взгляд Джона фон Неймана и для Группы кибернетиков предложил ресурсы и площади Массачусетского технологического института (Massachusetts Institute of Technology -- MIT), расположенного в Кембридже, президентом которого на тот момент он являлся. Кроме того, доктор Визнер в 1952 году возглавил Исследовательскую лабораторию электроники при Массачусетском технологическом институте, где обосновались Норберт Винер, Уоррен Маккалок и Уолтер Питтс. Вскоре от лаборатории электроники отпочковалась Лаборатория искусственного интеллекта, где доктор Сеймур Паперт и Марвин Мински занялись программированием человеческого поведения и взаимодействием людей.

В 1944 году доктор Курт Левин основывает Центр изучения групповой динамики при Массачусетском технологическом институте. Будучи сторонником Франкфуртской школы, его совместные работы вместе с основателем этой школы Карлом Коршем по лингвистике легли в основу исследований по искусственному интеллекту. В начале 1947 года Левин при поддержке правительства основал Национальные тренинговые лаборатории в Бетеле (штат Мэн) -- организацию, которая, как планировал ученый, должна была заниматься переобучением лидеров государства. Позднее, лаборатории превратилась в Национальную ассоциацию образования. В Центре проводилось немало практических экспериментов, некоторые из них были нацеленные на осуществление изменений в американской системе народного образования. В частности, детей могли научить верить, что снег не белый, а черный. А в рамках государственного эксперимента, убедить американцев перейти с белого хлеба на черный, что и произошло в дальнейшем [18].

К 1980-м годам Массачусетский технологический институт открыл Лабораторию СМИ, ставшую очередным прямым наследием Группы кибернетики 1940-1950-х годов. Специалисты по социальной инженерии работали рука об руку с инженерами и конструкторами машин, разрабатывавшими компьютеры большой вычислительной мощности, компьютерную графику, голографию и первое поколение компьютерных симуляторов. Значительный объем работ МТИ и лабораторий искусственного интеллекта Стандфордского университета в Пало Альто, Калифорнии, финансировались Оборонным агентством перспективных исследований Пентагона (ARPA, в последствии DARPA).

Несколько строк следует посвятить некоторым раннее упомянутым членам Группы кибернетики, чтобы еще раз акцентировать внимание на специалистах, привлекаемых к данным проектам.

Уоррен Маккалок являлся почетным председателем на всех десяти конференциях Группы кибернетиков. Во времена первой встречи он был профессором психиатрии и физиологии в университете штата Иллинойс, далее был приглашен в Исследовательскую лабораторию электроники Массачусетского технологического института, которую возглавил после доктора Джерома Визнера. Маккалок обратил внимание на блестящего математика Уолтера Питтса и пригласил его в команду. Ими была разработана теория деятельности головного мозга, используемая в нейропрограммировании и нейронных сетях.

Доктор Норберт Винер, являлся выдающимся математиком и философом. Основоположник кибернетики и теории искусственного интеллекта. Перед второй мировой войной Винер стал профессором Гарвардского, Корнельского, Колумбийского, Брауновского, Геттингенского университетов, получил в собственное безраздельное владение кафедру в Массачусетском технологическом институте.

Грегори Бэйтсон, антрополог, в те времена муж Маргарет Мид, позднее стал директором исследовательского отдела в Ветеранском госпитале в Пало Альто, Калифорния, где был ведущим исследователем по программе МК-Ультра и другим секретным экспериментам с препаратами, изменяющими сознание, проводившимся по правительственным программам.

Маргарет Мид, американский антрополог, основатель этнографии детства. В те времена была помощником куратора отдела этнологии в Американском музее естественной истории в Нью-Йорке. В последствии, стала основателем современного феминистского движения через Бетти Фридан, студентку-протеже Курта Левина. В 1956 году начала занимать пост президента Всемирной федерации психического здоровья. С 1974 года была избрана президентом Американской ассоциации содействия развитию науки.

В 60-х годах Министерство обороны США было крупным потребителем компьютеров. Дж. К.Р. Ликлидер убеждает руководство в необходимости бюджетирования проектов направленных на компьютерные исследования. В результате в октябре 1962 г. он становится директором Отдела Методов Обработки Информации (Information Processing Techniques Office - IPTO) Пентагона. Отдел этот являлся подразделением Агенства Передовых Исследовательских Проектов (Advanced Research Projects Agency - ARPA). До 1969 года, когда в соответствии с поправкой Мэнсфилда были наложены ограничения на Пентагон, в отношении расходования средств на НИР и ОКР для финансирования проектов из Отдела методик обработки информации никаких ограничений не было. Были потрачены миллиарды долларов на развитие компьютерных сетей, компьютерной графики, «виртуальной реальности», компьютерного моделирования, и других основ сегодняшней коммерческой индустрии видео стрелялок, объемом в 9-11 миллиардов долларов в год. Эти деньги осваивали Лаборатория СМИ при МТИ и Лаборатория искусственного интеллекта Стэнфордского университета, которые вели исследовательскую работу, способствовавшую развитию пентагоновских обучающих программ-симуляторов и нарождающейся индустрии современных видеоигр.

Массачусетский технологический институт давно является одним из самых престижных университетов, как в США, так и во всем мире. Он завоевал право на мировое лидерство в ведущих областях современной науки и техники, таких как робототехника, создание и развитие искусственного интеллекта, компьютерные технологии. Также он всемирно известен в других областях знаний, включая менеджмент, экономику, политические науки, философию и лингвистику. В 70-80-е годы институт стал пионером компьютерной эры. И суть здесь не только в технологиях -- в стенах MIT родилась сама компьютерная культура со своими собственными: языком, этикой и даже моралью. Например, термин «хакер» появился именно здесь.

Итак, достигнута ли цель, получения возможности управлять человеком, социальной группой и обществом, основываясь на слиянии «человек-машина»? Ответ - да, цель достигнута!

Лорд Бертран Рассел, известный английский математик, философ и общественный деятель, примкнувши к Франуфуртской школе в своей книге, вышедшей в 1951 году «Влияние науки на общество» (The Impact of Science on Society) писал: «Физиология и психология представляют поле для научных методик, ожидающих разработки. Павлов и Фрейд, два великих ученых, заложили основу. Я не согласен, что их учения вступают в сколько-нибудь серьезное противоречие, но вот то, что будет выстроено на их фундаменте, вызывает сомнения. Думаю, что политически чрезвычайную важность приобретет психология масс… Ее важность чрезвычайно возросла с развитием современных методов пропаганды. Среди них самым важным является то, что называется «образованием». Религия все еще играет определенную роль, но все меньшую, а вот роль прессы, кино и радио возрастает… Можно предполагать, что наступит время, когда любой сможет убедить любого в чем угодно, если ему удалось заполучить объекта молодым, а государство предоставит финансовые средства и технику». Его идеи поддерживал, раннее упомянутый известный социальный психолог Курт Левин. Они считали, что для качественного получения экспериментов, лучше упор делать на детей, тогда реакция окажется очевидной и быстрой.

Любопытным является высказывание военного психолога подполковника Дейвида Гроссмана в своей книге "Психологическая цена обучения убийству на войне и общество" (On Killing: The Psychological Cost of Learning to Kill in War and Society). Он пишет, что механизм воздействия электронных игр схож с боевой подготовкой морских пехотинцев, во время которой солдаты учатся преодолевать врожденный барьер перед совершением убийства (снятие психологического запрета на убийство себе подобных). С помощью специалистов по социальной психологии и социальной инженерии, было обнаружено, что у многих пехотинцев отвращение к убийству исчезает, когда во время учений они стреляют не по обычным мишеням, а по мишеням в виде человеческих фигур. Подобные компьютерные тренажеры предоставили непревзойденную методику тренировки изменения модели поведения «стимул -- реакция». Такой же эффект, по мнению Гроссмана, оказывают и пропитанные насилием игры: они прививают детям «вкус и навык к убийству»[19].

Средства массовой информации за счет современных технологий с использованием современных телекоммуникаций и вычислительных сетей, осуществляя рекламу компьютерных технологий, в частности, осуществляя рекламу более навороченных компьютерных игр и самих компьютеров, создают спрос и создают безразмерное поле деятельности социальному инженеру. За счет увеличения продаж, окупаются технологии, и создается предпосылка для последующего усовершенствования их. В частности создание динамичной и реалистичной графики, более мощных вычислительных систем. Подрастающее поколения является сегодня основным потребителем данного продукта. Доказано, что action игры имеют больший потребительский спрос. Особенно у детей и студентов. При этом специалисты придумывают более сложные уровни, просчитывая психологические моменты, и соответствующие реакции игрока, делают игры более кровожадными, предоставляя возможность гаймеру играть от первого лица и испытывать реакцию «настоящей», выполняемой задачи. Так игрок, особенно ребенок, учится преодолевать трудности. Такие трудности он воспринимает как реальность и его «виртуальный мир» ему понятен, а в реальном мире, он не знает как себя вести и побаивается его. Поведение его формируется на уровне выработанных за счет игр инстинктов. Это влечет привязывание ребенка к компьютеру ежедневно на долгие часы. Впрочем, исследования показали, что независимо от возраста, возникает эффект игромании и такой человек много времени проводит за компьютером. Если в играх присутствует в основном насилие, секс, торговля наркотиками (что стало популярным в современных играх), у играющего развивается агрессия. При этом логические и аналитические умственные способности притупляются. Значительно ухудшается способность запоминать. Сам человек становится более управляем. Дополнительные новостные хроники в СМИ, по телевидению, кинотеатрах, в сети Интернет а также фильмы с насилием, психологически программирует такого человека на то, что насилие в реальной жизни, это норма поведения. Разумеется, у детей такая реакция проявляется в более импульсивной форме, т.к. вызывает некоторое преодоление испытаний, которые они еще не переживали и им это ново и интересно. Это похоже на то, как ребенок быстро запоминает ругательные слова и умеет их применить в «подходящий» момент.

Жестоких примеров социального программирования и использования методов социальной инженерии сегодня найти можно много. Один из них произошел в день рождения Гитлера. 20 апреля 1999 года в 11 часов 19 минут утра Эрик Харрис восемнадцати лет и Дилан Клеболд семнадцати в масках и черных шинелях, вооруженные винтовками и пистолетами, подъехали к своей школе в Литтлтоне, штат Колорадо, США. Стрельбу они начали уже на автомобильной стоянке, затем бросились внутрь. По вызову на место происшествия первым приехал помощник шерифа Нил Гарднер. Эрик Харрис заметил полицейского и стал стрелять в него из винтовки. Винтовка заклинила. Полицейский открыл ответный огонь, но не попал. Эрик скрылся в здании и присоединился к Дилану. По пути через кафетерий, вверх по лестнице к библиотеке они за 16 минут, убили 12 школьников и учителя, ранили 20 человек. Через несколько минут после того, как спецназ ворвался в здание, подростки покончили с собой. Свидетели показали, что убийцы принадлежали к банде "Мафия Шинелей", хвастались, что имеют оружие, ненавидели чернокожих, латиноамериканцев, спортсменов, любили Мэрилин Мэнсона и Doom - компьютерную игру со стрельбой. Причем один из убийц не только был игроком в Doom но и разработчиком (на любительском уровне) новых «уровней» этой игры [19]. Действия подростков были полностью похожи на сценарий одного уровня игры. Не было замечено, чтобы оба подростка увлекались спортивными играми. Большую часть времени своей жизни, они проводили за компьютером, по словам их родителей.

1.2.3 Обобщение состава вхождения наук и методов в социальную инженерию

Таким образом, не без основания специалисты по защите информации, используя определения социальной инженерии, делают уклон на прикладную и социальную психологи. Все выше описанное говорит о том, что с 40-х годов в США, Великобритании был накоплен громадный прикладной опыт в этой сфере. Использование методов социальной инженерии в информационных технологиях впервые применили зарубежом. Издано немало работ выдающихся ученых и при желании, эти работы с множеством прикладных методов и исследовательских данных могли и могут изучать сегодня, заинтересованные люди. А наиболее инициативные, радикально настроенные и прогрессивные желали пробовать и получать результаты. Особенно, задача сильно облегчилась за счет развития телекоммуникаций, создания и разрастания сети Интернет. Учитывая технологический уровень в этом направлении развитых западных стран, не удивительно, что появились легенды в компьютерном мире, взламывающие любые информационные системы, такие как Ричард Гринблатт, Билл Госпер, Ли Фельзенштейн, Джон Харрис, Кевин Митник, Вильям Л. Саймон и т.д.

Все определения социальной инженерии емкие, подразумевают существенный набор навыков и затрагивают различные области и науки. Требуют знания и владение ряда прикладных наук и используемых в них методов. Сложно вывести универсальное понятие, являющееся наиболее полным и систематизирующее используемый прикладной набор. Как следствие, нельзя для социальной инженерии, и её применения вывести универсальные методы и способы противодействия. Эти методы будут постоянно меняться по мере привлечения к компьютерным технологиям тех или иных специалистов получивших теоретические и прикладные знания по социологическим наукам, психологии и по мере осваивания этих методов специалистами по компьютерным технологиям, ставящих своею целью любым путем обойти систему защиты. Очевидно, что сегодня это новое направление для своего применения в свете информационных технологий, раскрывающегося потенциала технических возможностей и нарушители используют пока самый минимальный набор прикладных знаний из имеющихся на сегодня социотехник. Это также связано с попыткой злоумышленника получить результат моментально и опробировать тот или иной метод. Т.е. на более системный подход и группировку нескольких методов, пока не находится время. При комплексном использовании целого набора социотехник, очевидно, что выявление такого нарушителя окажется если не невозможной, то наверняка, очень сложной задачей. Страшно себе представить, какими «монстрами» станут те люди, которые будут использовать в своей деятельности наибольшее число прикладных методов, нежели методы одного из направлений или науки.

Условную схему, которая отражает наполнение социальной инженерии можно привести в виде схемы указанной на рисунке (рис.1.1.). Для нашей работы, её достаточно.

Размещено на http://www.allbest.ru/

Рис. 1.1. Обобщенная схема прикладных наук используемые в социальной инженерии

Детальное рассмотрение всего состава наук и методов входящих в них, не входит в рассмотрение данной работы. Остановлюсь только на некоторых определениях и кратком изложении понятия.

Социальная философия - раздел философии, посвященный осмыслению качественного своеобразия общества в его отличии от природы. Социальная философия анализирует проблемы смысла и цели существования общества, его судьбу и перспективы, направленность движущих сил и его развития.

Прикладная социология (англ. applied sociology) -- совокупность теоретических моделей, методологических принципов, методов и процедур исследования, а также социальных технологий, конкретных программ и рекомендаций, ориентированных на практическое применение, достижение реального социального эффекта [13]. Дополнительно, чем занимается прикладная социология и прикладные социологи, кратко было изложено в предыдущем парагрфе.

Социальная психология -- наука о внутренних, психологических причинах, механизмах и закономерностях социального поведения людей в группах и общностях, а также о психологических характеристиках отдельной личности, групп и общностей. В течение длительного периода социально-психологические взгляды разрабатывались в рамках различных философских учений. Элементы социальной психологии складывались и внутри конкретных наук -- в психологии и социологии, а также в антропологии, этнографии, криминологии, языкознании. Социальная психология как наука включает в себя следующие основные разделы: закономерности общения и взаимодействия людей (в частности, роль общения в системе общественных и межличностных отношений); психологические характеристики социальных групп, как больших (классы, нации), так и малых (где изучаются такие явления, как сплоченность, лидерство, процесс принятия групповых решений и др.); психология личности (сюда, в частности, относятся проблемы социальной установки, социализации и др.); практические приложения социальной психологии [14].

Прикладная антропология (англ. applied anthropology) - применение результатов антропологических исследований для решения социальных проблем.

Антропология (англ. anthropology) - межотраслевая дисциплина, исследующая:

· происхождение и эволюцию человека как особого социобиологического вида;

· образование человеческих рас;

· нормальные вариации физического строения человека внутри этих рас, в том числе в связи с особенностями окружающей людей среды [15].

Эргономика (греч. ergon -- работа и nomos -- закон) -- общее название группы наук, занимающихся комплексным изучением человека в производственной деятельности и оптимизацией средств и условий труда. В состав эргономики включают прикладные разделы инженерной психологии, психологии, физиологии и гигиены труда, антропологии, некоторые аспекты научной организации труда, технической эстетики, кибернетики, общей теории систем, теории автоматического управления и др. Предметом эргономики является изучение и оптимизация систем “человек -- машина -- среда”. Методологическую основу эргономики образует системный подход, позволяющий получить всестороннее представление о трудовом процессе и о путях его совершенствования с целью повышения эффективности и качества труда, всестороннего развития личности и удовлетворения творческих потребностей трудящихся. Эргономика совместно с инженерной психологией решает такие проблемы, как: оценка надежности, точности и стабильности работы человека-оператора; распределение функций между человеком и машиной; исследование влияния психической напряженности, утомления, стресса, эмоциональных состояний на эффективность труда человека; разрабатывает методы и средства отбора и обучения специалистов [16].

1.3 Современное применение социальной инженерии

Сегодня социальная инженерия имеет все тенденции перейти из разряда ремесленичества в разряд индустрии. С точки зрения типологии деятельности социальную инженерию можно разделить на четыре типа производства: проектирование, консультирование, обучение и управление. Большинство направлений, в которых используют социальную инженерию, имеют интегральное включение и пересечение, т.е. содержат несколько или все типов производства. Уже сегодня, можно выделить ряд отраслей, в которых используется социальная инженерия (рис. 1.2).

Личностное проектирование (создание жизненной стратегии, профориентация, сопровождение личностных кризисов и перепрограммирование, социализация и разрешение конфликтов в коллективе). Личностное проектирование имеет много общего с психоанализом, но пока, это новая и мало практикуемая область деятельности. Личностное проектирование ставит задачей не устранение психологического дискомфорта, ликвидацию комплексов или решение различного рода психических проблем, а построение и сопровождение личной жизненной стратегии, наиболее отвечающей притязаниям и ходу мышления личности, ее обычно скрытым амбициям, архетипам и смыслообразам [20].

Психотерапия межличностных и корпоративных отношений - достаточно развитая и у нас отрасль. Остается добавить лишь необходимость ее социализации и теоретического обсуждения.

Размещено на http://www.allbest.ru/

Рис. 1.2. Отрасли, в которых сегодня используется социальная инженерия

Рекрутмент - подбор персонала, организация рейтингового анализа профессионального уровня специалистов в каждой сфере бизнеса, организация крупных кампаний целевого отбора для службы занятости, проектирование и продвижение специалистов редких профессий.

Организационное проектирование (создание и трансформация организаций - институциональных и корпоративных структур). Это деятельность, которой сегодня формируется как отдельная отрасль. Речь идет о создании жизнеспособных социально-культурных и экономически эффективных схем, в которые вписывается определенная оргструктура. Заказчик покупает проект как готовый продукт и реализует его сам.

Консалтинг (как отрасль - включает экспертную аналитику, стратегическое планирование, оптимизацию институциональных и корпоративных оргструктур в условиях реальной деятельности, инжиниринг корпоративного и институционального управления, коррекцию стандартной оргструктуры для обеспечения продвижения через нее специфических проектов и т.п.).

Открытое лоббирование законов и исполнительных решений. Эта типичная сфера деятельности политических партий тем не менее нуждается в услугах гуманитарных технологов. Партии уже осознали, что в любом направлении деятельности существует масса групп влияния, и их все контролировать невозможно, поэтому необходима организация коммуникации и открытого продвижения того или иного проекта в общественное мнение и в системы мотиваций существующих групп влияния для последующей поддержки легализации лоббируемых законов или решений.

Проектный менеджмент - создание проектов под определенные социальные цели и задачи, открытое обсуждение и продвижение этих проектов в институтах массовой коммуникации (ИМК), запуск проекта в исполнение и текущее управление в рамках существующего проекта. Различают корпоративный и институциональный менеджмент, стратегический и текущий менеджмент.

Имиджмейкинг - инженерия СМИ, шоу-бизнеса, публичной политики; производство смыслообразов и смысло-лингвистическое конструирование целых имиджевых кампаний, работа с институтами массовой коммуникации: проектирование кампаний для ИМК и продвижение через них заданных образов, разработка рекламных кампаний в контексте создания и продвижения определенного образа или стиля жизни, создание и продвижение новых стилей.

Производство и организация коммуникации - инженерия институтов массовой коммуникации, включая компьютеризацию и интернетизацию, PR и социологические исследования, сбор и обработку информации, производство новостной и аналитической публичной информации (журналистика). Сюда относится и организация единой коммуникации в сфере институциональной науки, которая имеет задачу упразднить разрыв между вузовской, академической и прикладной наукой.

Образование - уже существующая отрасль индустрии, в которой происходит коммерциализация (создание частных структур образования и предоставление коммерческих услуг в структурах некоммерческого образования). Одним из главных направлений является производство условий и технологий самообразования. Проведение междисциплинарных лекций, круглых столов и семинаров.

На этом я завершаю рассмотрение большого раздела, который дал общее представление об образовании социальной инженерии как науки, на стыке множества других наук. В настоящее время громаднейший арсенал методов этой науки используется в различных отраслях и сферах. Для более детального рассмотрения, рекомендуется обратиться к разделу «Рекомендуемая литература для самостоятельного изучения». Теперь от более общего, перейду к частному рассмотрению использования социальной инженерии в информационных технологиях.

2. Конструкторская часть

«На свете есть только один способ побудить кого-либо что-то сделать.

Задумывались ли вы когда-нибудь над этим?

Да, только один способ! И он заключается в том,

чтобы заставить другого человека захотеть это сделать.

Помните -- другого способа нет»

Дейл Карнеги

2.1 Социальная инженерия в информационных технологиях

Сопоставляя приведенные раннее определения 1-8 (раздел 1.2.) и возвращаясь к самой концепции социальной инженерии, в основе подходов лежит системность, подкрепленная методологией и анализом, которая и позволяет сочетать технологическую инновационность, инженерную точность расчетов с социально-психологическим моделированием. Мастерское владение этими инструментами является залогом успешного выстраивания поведенческой модели людей, «добровольно» и «самостоятельно» действующих в нужном социальному инженеру направлении. Интеллектуальным тренажером для мастеров данного жанра может стать практически любая предметная область, предполагающая использование человеческого фактора и формирование морального климата, побуждающего людей к запланированным действиям. Здесь и политическое лоббирование, и консалтинг, и рекрутмент, и управление проектами, и личностное/организационное проектирование, и выстраивание «внешнеполитических» отношений (рис.1.2).

В дальнейшем я буду ориентироваться на определения 7 и 8 социальной инженерии (см. раздел 1.2.). В этих определения мы говорим об эксплуатации человеческого фактора, воздействием на который и занимается социоинженер для получения необходимой ему информацию. Что понимается под человеческим фактором?

Человеческий фактор (англ. human factor) - исторически сложившаяся в обществе совокупность основных социальных качеств людей:

· ценностные ориентиры;

· нравственные принципы;

· нормы поведения в сфере труда, досуга, потребления;

· жизненные планы;

· уровень знаний и информированности;

· характер трудовых и социальных навыков;

· установки и представления о личностно значимых элементах социальной жизни: о социальной справедливости, о правах и свободе человека, о гражданском долге и т.д [3].

Другое, часто используемое определение человеческий фактор - устойчивое выражение, которым обозначают психические способности человека как потенциальный и актуальный источник (причину) информационных проблем (коллизий) при использовании этим человеком современных технологий [8].

Далее, говоря о социальной инженерии, мы подразумеваем манипулирование человеком или группой людей с целью взлома систем безопасности и похищения важной информации. В таком случае социоинженер - это злоумышленник (мошенник), производящий атаку на человека, являющегося частью системы «человек-компьютер».

Существует исключение, когда социальная инженерия используется специалистами по защите информации с целью проверки работоспособности принятой корпоративной политики информационной безопасности. Об этом будит сказано отдельно в «Технологической части».

Выделяют несколько основные правила, которыми пользуются социальные инженеры, которые не очень сильно изменяются со временем и всегда эффективны:

1. Очень многие люди смотрят на внешнюю атрибутику не обращая внимания на суть, т.е. манера поведения, внешний вид, как себя позиционирует человек и т.д. Необходимо в себе развивать навыки хорошего актера, что гарантирует 50% успеха любой задумки, а если сюда прибавить навыки психологии, тогда это 100% социальный взломщик.

2. Большинство людей отрицательно зависимы от своего чувства собственной значимости. Такие люди уязвимы для атак. Достаточно немного польстить, чтобы они выполнили все пожелания. Зависть вообще - это корень всех интриг. Александр Розенбаум говорит, что зависть такое чувство, которое «из очень хороших людей делает очень больших скотов и под час за очень короткое время». В организации несложно распознать сотрудника склонного к отрицательной зависти от чувства собственной значимости. Очень часто, сделав такому сотруднику справедливое замечание по работе, можно увидеть реакцию свойственную таким субъектам, который не думает, как быстро разрешить ситуацию, а начинает приводить доводы и сравнения. Не стоит надеяться на лояльность к организации со стороны такого типа сотрудников.

3. Многие люди хотят, чтобы все хорошее, что только может с ними в жизни произойти, произошло как можно быстрее и желательно с минимальными усилиями с их стороны. (Пример - массы обманутых вкладчиков МММ, желающие за небольшие деньги получить значительное благосостояние.)

4. Многие люди существа исключительно жадные до денег.

Пример - «письма счастья», в которых говорится, что перечислив 3-5 долларов на этот счет, вернется через неделю в 10 раз больше.

Иными словами, социальная инженерия - это почти всегда игра на людских пороках и слабостях. О психологической составляющей более подробно разговор пойдет далее.

2.2 Два противоположных подхода в социальной инженерии

В социальной инженерии различают два противоположных подхода.

Первый подход, это прямая социальная инженерия, или просто социальная инженерия. Второй подход, это обратная социальная инженерия. Второй подход стал продолжением первого, и методы, которые используются в прямой социальной инженерии, часто используются в обратной социальной инженерии. Рассмотрим подробнее каждый из подходов.

2.2.1 Прямая социальная инженерия

Основную схему воздействия социального инженера при прямой социальной инженерии можно описать упрощенной схемой Шейнова В общем виде она приведена в книге белорусского психолога и социолога В.П. Шейнова «Скрытое управление человеком: психология манипулирования», долгое время занимавшегося психологией мошенничества. (рис. 2.1).

Под «объектом» здесь и далее будит подразумеваться жертва, на которую нацелена социоинженерная атака.

Размещено на http://www.allbest.ru/

Изначально, всегда формируется цель воздействия на тот или иной объект. Затем собирается информация об объекте, с целью обнаружения наиболее удобных мишеней воздействия. После этого наступает этап, названный психологами аттракцией. Аттракция (от лат. attrahere - привлекать, притягивать) - создание нужных условий для воздействия социоинженера на объект. Принуждение к нужному для соционженера действию, т.е. навязывание действий, когда объект воспринимает такие действия как свои «собственные» и в последующем, «самостоятельно» принимает решение выполнить необходимые социоинженеру действия, происходящие по факту наступления аттракции. Бывают исключения. В ряде случаев, этот этап аттракции приобретает самостоятельное значение, к примеру, когда принуждение к действию выполняется путем введения в транс, психологическое давление и т.д.

2.2.1.1 Несколько слов об аттракции

Речь идет о психологическом понятии аттракции. В связи со значимостью данного понятия используемого в схеме, не будит лишним сделать несколько пояснений из области психоанализа. Языком психоаналитиков, аттракция означает «притяжение» одного человека к другому. Она включает в себя:

· привлечение и удержание внимания;

· привлечение определенного интереса;

· расположение к собеседнику;

· уважение партнера.

Психологической базой аттракции является потребность в положительных эмоциях, что является важнейшей потребностью каждого человека. Психологами установлено, что оптимальный для здоровья эмоциональный фон создается, когда большая часть (60%) получаемой человеком информации является эмоционально нейтральной, 35% - вызывающей положительные эмоции и 5% - отрицательные. То есть положительных эмоций должно быть в семь раз больше, нежели отрицательных. Такое счастливое соотношение является уделом в основном неисправимых оптимистов, весельчаков и жизнелюбов. Остальные испытывают огромную неутоленную потребность в положительных эмоциях. Поэтому ощущают притяжение ко всякому, кто улучшит их настроение. Умение делать комплименты, своего рода искусство. Такой человек может расположить к себе собеседника. Важным качеством является эмпатия, т.е. способность понять мысли и чувства другого человека. Французский моралист Ларошфуко давал такой совет: «Чтобы понравиться другим, нужно говорить с ними о том, что приятно им и что занимает их, уклоняться от споров о предметах маловажных, редко задавать вопросы и ни в коем случае не дать им заподозрить, что можно быть разумней, чем они»[22]. Другим важным качеством при достижении состояния аттракции, является умение слушать. В результате, подарив положительные эмоции собеседнику, мы улучшим его настроение, сделав ему благо, в ответ мы получаем аттракцию.

Примером работы схемы (рис. 2.1) может служить пример подкупа сотрудника. Мишенью является - потребность сотрудника предприятия в деньгах. О том, что он в них нуждается и что, с большей вероятности «примет предложение», узнается на этапе сбора информации. Примером аттракции может быть, создание таких условий, при которых сотрудник будит нуждаться в деньгах. Эти условия часто создаются умышленно. Банальная «подстава» на дороге, после которой машину сотрудника компании нужно отвозить в ремонт, а водителю джипа дать наличные, чтобы «замять» дело, за причинение джипу ущерба. Исполнителей такой «подставы» найти сегодня просто. Многое решает «цена вопроса» информации, которую нужно заполучить.

2.2.2 Обратная социальная инженерия

Социоинженеры сегодня отдают больше предпочтений обратной социальной инженерии (ОСИ - reverse social engineering). Она позволяет максимально скрыть злонамеренный характер своих действий и фактически дает 98% результат, но требует более тщательной подготовки. Суть ОСИ состоит в том, что социоинженер человека напрямую ни к чему не принуждаете, а создаете такие условия, что он сам обратится за помощью к социоинженеру без какого-либо подозрения. Объект воздействия считает социоинженера человеком, которому можно доверять, поэтому не видит причин не давать ему требуемую информацию. Даже если объект воздействия окажется опытным человеком, информированном о методах социальной инженерии, и не только о них, далеко не всегда он сможет эти методы распознать. Учитывая и тот факт, что в этот отрезок времени его голова будет занята проблемой, требующей срочного решения. При успешном решении (созданной) социоинженером «проблемы», объект может неоднократно обращаться к социоинженеру, как за помощью, так и для поддержания дружеских отношения. Это желанный результат любого социоинженера!

Условно атака ОСИ состоит из трех частей (рис. 2.2)

Размещено на http://www.allbest.ru/

Диверсия - это первый этап ОСИ, на котором инженер создает неполадку в атакуемой системе, такую, чтобы объект не мог с ней работать. Это может быть изменение какого-либо параметра (установки монитора, принтера, параметров файла и даже переключение регистров клавиатуры), создание аппаратных неполадок, запуск вредоносных программ и программ-имитаторов. При этом неполадки должны быть легко устранимыми, поскольку инженеру предстоит решить «досадную проблему» «в одно мгновение».

Реклама - это второй этап ОСИ, на котором социоинженер должен донести до объекта информацию о собственной способности решить возникшую проблему «в любое время суток. Объект сам должен найти информацию о социоинженере в доступном месте. Тогда у него возникнет иллюзия свободного выбора.

Помощь - общение инженера с объектом, при котором последний получает решение проблемы, а первый - необходимую ему информацию.

Следует отметить, что данный метод получил широкое распространение среди нарушителей, называемыми «инсайдерами». Причем, им может выступать, как специалист с профессиональными навыками владения информационными технологиями, так и сотрудник компании, вошедший в сговор с заказчиком информации за вознаграждение со стороны. Причем заказ на информацию может быть разный, от клиентских баз до регулярных отчетов о деятельности компании и её отдельных должностных лиц. Что активно используется в коммерческом шпионаже.

Более подробно о методах ОСИ будит написано далее.

2.3 Взгляд на проблему угроз информационной безопасности со стороны международной статистики

Прежде, чем переходить к вопросу рассмотрения основных областей использования социальной инженерии, методов, которые сегодня получили наибольшее распространение, а также основную базу психологической составляющей этого вида угроз, не будит лишним познакомиться со статистикой, приводимой в отчетах отражающих угрозы информационной безопасности. Это добавит остроту восприятия и позволит более внимательно отнестись к проблеме.

По мере наращивания коммерческой ценности информации и экспансии информационных технологий в сфере обеспечения жизнедеятельности цивилизованного общества ситуации значительно изменялась. Следствием масштабного роста ИТ- грамотности и все увеличивающегося числа бизнес-аспектов, охваченных информационными технологиями, стал и постоянно продолжается всплеск новых видов охоты за содержанием хранилищ данных

В ходе такой эволюции появились вполне прагматичные цели и виртуальные мошенники и бизнесмены, получающие доход от потоковой продажи краденной информации, успешно стали использовать помимо хакерских приемов достижения современной психологии. Такая связка позволила с минимальными затратами получать желаемый результат, а порой, часто превосходящий ожидания. Современная статистика по угрозам информационной безопасности с каждым годом менее утешительная и заставляющая в корне пересмотреть свое отношение ко многим вопросам и самой проблеме информационной безопасности.

Так в отчет Dalott Global Security Survey 2006 по мнению респондентов, в числе основных внешних угроз ИБ уверено лидируют вирусы и черви (63% опрошенных), технологии фишинга и фарминга (51 %), шпионское ПО (48%), приемы социальной инженерии (25%).

Среди внутренних угроз, по мнению респондентов, возглавляют рейтинг все те же вирусы, хотя их значимость ими оценивается вдвое ниже.

Значительно претерпела изменение сама «хакерская иерархия», её верхний уровень возглавляют социальные инженеры, делающие свой бизнес на умелом управлении психологией легальных пользователей сети, которые не подозревая того сами, самостоятельно осуществляют несанкционированную инсталляцию вредоносных программ и вирусов. Не безызвестное стремление человека получить желаемое «на халяву». Пиратский рынок наводнен различными средствами, инструментами, конструкторами и «игрушками», которые при желании способен освоить каждый. Это порождает немало хакеров-одиночек и в той или иной мере, они способны причинить любой организации значительный вред. Что и происходит, на самом деле. Но о подобных инцидентах компании предпочитают умалчивать, и статистика по ним в официальных источниках невелика.

Результаты успешных атак на корпоративные ресурсы, выливаются в серьезные финансовые затраты. Причем картина таких инцидентов что зарубежом, что в России примерно похожа. Отчет британской исследовательской компании ISBS красноречив. Денежный эквивалент финансовых потерь, как результата таких атак пропорциональны итогам опроса ФБР и Института компьютерной безопасности, проведенного среди американских топ - менеджеров и ИТ- специалистов

Статистика проводимых исследований Российского аналитического центра Info Watch специализирующегося в области защиты информации от внутренних угроз «инсайдерства» подтверждает данную статистику. Внутренние инциденты, как правило, приводят к утечке персональных и конфиденциальных данных. При этом, из года в год, убытки от каждого из таких видов утечек растет на 20-25%. На рис. 2.6 не случайно по опросу западных респондентов брешь в конфиденциальности и мошенничество или кража с использованием компьютера, являются крайне серьезными инцидентами. По оценкам аналитического центра Info Watch, в 2006 г. одна лишь экономика США потеряла более $60-65 млрд вследствие утечек приватных сведений. Аппроксимируя этот результат в глобальных масштабах, общемировой ущерб составляет около $500 млрд. При этом не учитывалась угроза конфиденциальной утечки информации. По оценке аналитиков Info Watch по итогам 2006 г. совокупность международных потерь в экономике из-за утечки коммерческих секретов составляет $177 млрд. Государственные структуры не вошли в анализ. В итоге, оба вида утечек обходятся ежегодно в $700 млрд. Прогнозируя сегодняшнюю ситуацию, учитывая инфляцию, ежегодный рост таких утечек на 20-25% цифра превышает $1 трлн. Учитывая русскую ментальность, топ-менеджеры заметят, что это на западе, а не в России и будут «ожидать», когда подобная проблема коснется их самих и их компании. Чтобы лишить их такого удовольствия, имеет смысл обратиться не к мировой экономике, а к статистике по утечкам в нашей стране.

2.3.1 Исследование проблемы утечки информации в России

Нас будут интересовать исследование «Внутренние ИТ-угрозы в России - 2006», в ходе которого компания Info Watch опросила 1450 российских коммерческих и государственных организаций и в 2007 г. подготовила отчеты. Ключевыми выводами этого исследования являются:

1. Обеспокоенность внутренними угрозами ИБ среди российских организаций достигло вышей отметки. Так, индекс опасности утечки информации на 50% опережает аналогичный показатель для любой из внешних угроз.

2. Государственные организации и частный сектор поставили на первое место утечку информации, т.к. хорошо начали осознавать последствия этого инцидента: прямые финансовые убытки (46%), удар по репутации (42,3%), потеря клиентов (36,9%), что пересекается со статистикой за этот же год отраженной в исследованиях Dalott Global Security Survey 2006 (рис.2.5).

3. Организации более пристально начинают присматриваться к своему персоналу. Более 40% респондентов уже зафиксировали за 2006 г. более одной утечки и более 20% - более пяти утечек.

4. Доля организаций, внедряющих защиту от утечек, возросла за 2006 г. на 500% или в пять раз. К сожалению массового внедрения не происходит и по статистике примерно каждая 10-я опрошенная компания (т.е. около 10% респондентов) внедрила эффективное решение на основе ИТ, остальные планируют это сделать в ближайшие несколько лет.

5. Есть все основания полагать, что проникновение систем защиты от утечек на отечественный рынок будит продолжаться и затронет все области экономики.

2.3.1.1 Портрет респондентов

Проведя опрос респондентов, выяснилось, что наибольший процент опрошенных представителей топ-менеджмента компаний, являются представителями компаний относящихся к малому бизнесу (28,7%), с количеством сотрудников до 500 человек. Почти поровну пришлось на компании с 500-100 (11,4%) служащими и 1001- 10 000 сотрудников (10,3%). Вторая по численности группа респондентов попала в категорию 2501- 5000 сотрудников (25,8%)

Третья группа 1001-2500 служащих (16,7%) и меньше всего, это представители очень крупного бизнеса и федеральных структур.

Следующая гистограмма (рис. 2.9) отражает степень информатизации опрошенных респондентов. Наибольшая доля опрошенных имеет от 251 до 1000 рабочих станций (35,1%). Следующая группа 1001-500о терминалов (24,6%). Большинство респондентов (59,7%) приходится на представителей бизнеса выше среднего и доля очень крупных (от 5001 рабочих станций). Одна треть респондентов пришлась на представителей малого бизнеса (до 250 рабочих станций).

Не менее интересно узнать сферу деятельности респондентов (рис. 2.10), т.к. статистика не позволит тешить себя надеждой, что многие вопросы связанные с защитой информации можно отложить на более поздний срок. Занимательно, что возглавили рейтинг такие сектора экономики, как финансовые услуги (21,5%) и телекоммуникации и ИТ (18,9%). Следующая группа фактически распределилась поровну - министерества и ведомства, производство, ТЭК и торговля. И меньшая доля пришлась на страхование (5,2%) и образование (4,4%).

2.3.1.2 Угрозы информационной безопасности в России

За 2006 года, несколько видоизменился ландшафт угроз, по отношению с прошлыми годами. Кража информации несколько лет подряд занимает лидирующую позицию (65,8%). Причем наблюдается стабильный процент роста из года в год. Как ни печально, но второе место занимает халатность сотрудников компании (55,1%), уступив место вирусным атакам, доля которых заметно снизилась за последние два года. Возникла новая угроза, которой не было в прошлых исследованиях, причем сместив хакерские атаки. Что говорит о качественном изменении самих хакеров и некоторой потерей бдительности перед внешними угрозами.

При пересчете ответов респондентов и разделении их на два типа угроз - внутренние и внешние, получаем, что инсайдеры превалируют над вирусами, хакерами и спамом (отнесенным к внешним угрозам). Т.е. к внутренним угрозам были отнесены - халатность сотрудников, саботаж и финансовые мошенничества. Угрозы - кража информации, кража оборудования, аппаратные и программные сбои могут быть реализованы как снаружи, так и изнутри, в присутствии человека или без его присутствия, в связи с чем, они не вошли в рассмотрение этих двух типов угроз.

По словам опрошенных, вырисовывается следующая структура инсайдерских рисков Риск утечки ценной информации, респондентов волнует больше всего.

Одни из самых крупных утечек 2006 г. в России и СНГ опубликованные официально приведены в таблице.

Таблица 2.1. Наиболее крупные утечки 2006 г. по СНГ

Месяц

Организация

Потенциальный ущерб

Август

Российские банки, занимающиеся потребительским кредитом

В середине августа в Интернете прошла рассылка с предложением купить БД заемщиков, бравших кредиты на приобретение товаров в торговых сетях. Каждая запись базы содержит ФИО заемщика, его адрес, название торговой сети, размер и срок кредита, объем просрочки и т.д. За всю базу содержащую более 700 тысяч записей, продавцы запросили 90 тыс. руб. Подозрение в утечке пало на инсайдеров в нескольких российских банках, занимающихся потребительскими кредитами.

Удар по репутации и серьезный подрыв доверия к отечественному финансовому сектору

Август

Банк «Первое ОВК» (поглощен Росбанком в 2005 г.)

На прилавка Митинского радиорынка появился диск «Банковский черный список физлиц: Москва и МО». За 900 руб. продавцы предлагали диск с порядка 3 тыс. неблагонадежными клиентами банка «Первое ОВК». Подозрение пало на инсайдеров - бывших сотрудников банка «Первое ОВК», которые слили данные в процессе поглощения компании Росбанком


Подобные документы

  • Молодая семья как особая социальная категория. Основные тенденции в процессе формирования молодой семьи в России. Социально-экономические проблемы молодой семьи. Региональные социальные программы, направленные на социальную поддержку молодой семьи.

    дипломная работа [125,8 K], добавлен 15.10.2009

  • Понятие виртуальной реальности, ее рефлексивная основа. Изучение взаимосвязи действительной реальности и Интернета методом семантического дифференциала. Исследование актуальности вхождения в сетевые сообщества. Формирования новых коммуникационных связей.

    реферат [16,0 K], добавлен 21.11.2009

  • Понятие термина "утечка мозгов". Основные причины этого явления. Процесс "утечки мозгов" за рубеж из России, миграционное движение специалистов, имеющих учёные степени. Современное состояние этой проблемы. Решение проблемы "утечки мозгов" в Европе и в РФ.

    презентация [340,1 K], добавлен 24.10.2012

  • Исследование и разработка инновационных методов эффективной организации управления социальной работой, обработкой информации и диагностикой. Интегрированная база данных и повышение мобильности социальной службы, укрепление функций с помощью регламентов.

    реферат [120,6 K], добавлен 26.02.2012

  • Методологические проблемы социологических исследований. Функции социологии. Разработка программы социологического исследования. Обобщение и анализ данных, полученных в процессе его проведения. Описание и применение разных методов и методик в социологии.

    учебное пособие [339,5 K], добавлен 14.05.2012

  • Теоретические основы изучения методов сбора PR-информации. Основной обзор методов сбора и анализа PR-информации. Качественный анализ PR-информации – предварительный этап количественного исследования. Развитие образовательной деятельности в России.

    курсовая работа [52,3 K], добавлен 18.06.2012

  • Сущность понятия "социальная дискриминация женщин". Исторический аспект положения женщины в обществе. Проблемы женской занятости, их экономической независимости и безопасности. Социально-правовая поддержка женщин в России. Реализация прав женщин в России.

    курсовая работа [44,0 K], добавлен 22.10.2010

  • Развитие социологии. Изучение и обладание навыками использования Интернет ресурсами. Интернет как источник информации. Интернет-опросы - новая техника работы. Сетевые социологические исследования. Технологии организации и проведения сетевых исследований.

    контрольная работа [32,3 K], добавлен 25.11.2008

  • Социальная служба Центра первичной реабилитации несовершеннолетних группы риска "Дорога к дому". Ее функции. Схема деятельности Службы. Территориальная социальная служба. Положение о социально-реабилитационных центрах для несовершеннолетних.

    доклад [7,4 K], добавлен 26.06.2002

  • Теоретико-методологические подходы к анализу факторов влияния на социальную адаптацию молодежи. Элементы Интернет-среды. Профессиональный мониторинг и коммуникативные стратегии как механизмы эффективной адаптации российской молодежи. Интернет-сообщества.

    дипломная работа [2,2 M], добавлен 19.06.2017

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.