Организация защиты информации с использованием детектора лжи

Содержание

Введение................................................................................................................3
Глава 1. Теоретическая часть………………………………………………..…3
1.1 Создание детектора лжи…………………………………………………....4
1.2 Мировая история создания детектора лжи………………………………..6
1.3 Правовые основы применения полиграфа в России…………………….13
1.4 Использование полиграфа в компании ………………………………….16
1.5 Применение полиграфа в качестве информационной безопасности…..17
1.6 Основы применения полиграфа…………………………………………..20
1.7 Типы искажения информации во время опроса на детекторе лжи……..23
1.8 Методы проверки персонала……………………………………………...25
Глава 2. Практическая часть……………………………….............................29
2.1. Методика тестирования на полиграфе…………………………..............29
2.2. Применение полиграфа на практике…………………...………..............31
2.3. Прохождение теста на полиграфе……………………………...…...........40
Заключение…………………………………………………………..................50
Список литературы …………………………………...………....…….............52



Введение

     В настоящее время в связи с многократно возросшими объемами передаваемой и сохраняемой информации, появлением и развитием информационных технологий возросла актуальность проблемы защиты информации. Ряд угроз информационным ресурсам создается объективными обстоятельствами – авариями технических средств и экстремальными ситуациями. Вместе с тем широкий спектр угроз связан с деятельностью человека: разглашение информации, подмена или изъятие документов.
     Для обеспечения защиты информации важна лояльность работников, умение их адекватно реагировать на чрезвычайные ситуации. От того, как будут учтены в информационных процессах интересы, психологические установки, свойства личности, зависит эффективность использования информации. В связи с этим становится актуальным скрининг специалистов информационной безопасности. 
      В настоящее время в качестве защиты информации  всё чаще используются такие специальные средства, как полиграф, фиксирующие физиологические параметры человека: пульс, давление, дыхание, проводимость кожи, кровенаполнение в периферических сосудах, сигнал с датчика движения.
     Основной целью работы является организация защиты информации с использованием детектора лжи.
     Цель достигается путём решения следующих задач:
1.  Почему используется полиграф в качестве информационной безопасности.
2. Сравнение и применение детектора лжи на практике.


Глава 1. Теоретическая часть

     1.1 Создание детектора лжи
     Проблема выявления лжи волновала людей в древние времена. В древности прибегали к различным ритуалам, "судам божьим", чтобы уличить лжеца и установить истину. 
     Например, составленное в XI веке при князе Ярославе Мудром первое собрание гражданских уставов Древней Руси, получившее название "Русской Правды", разрешало использование такого способа детекции лжи:
     Древние россияне, подобно другим народам, употребляли железо и воду для разоблачения преступников - обыкновение безрассудное и жестокое... Обвиняемый брал в голую руку раскаленное железо или вынимал ею кольцо из кипятка, после чего судьям надлежало обвязать и запечатать руку. Ежели через три дня не оставалось язвы или знака на ее коже, то невиновность была доказана.". Конечно, судьи не показывали эту руку народу через три дня, а просто говорили что «руку сего господина излечил господь Бог», т.е. Бог знал, что этот человек не виноват, и якобы лечил его руку «дабы он избежал сурового наказания». Конечно, «святые отцы» спасали того, кого было угодно спасти им, а не господу Богу. 
     Древним людям было известно, что поведение человека зависит от его внутреннего состояния. Волнение, страх, тревога вызывали различные изменения в физиологических реакциях человека: побледнение кожи, потоотделение свидетельствуют о повышенной нервной напряженности.  Многие народы имели различные способы определения лживости человека.
     Одно из наиболее известных физческих проявлений – «сухость во рту при страхе» использовали многие народы.
     Арабские бедуины требовали, чтобы подозреваемый прикоснулся языком к раскаленному клинку и тот, чей язык оказывался обожженным, считался виновным. В Китае допрашиваемый отвечал на вопросы с сухим рисом во рту, и если он затем не мог полностью его выплюнуть, его признавали виновным. У англосаксов применялась сходная процедура, когда подозреваемому при допросе давали жевать сухой хлеб с сыром ("судебный ломоть"). Затруднения при глотании служили признаком обмана и виновности.
     Все эти проверки на невиновность основывались на том факте, что при стрессе у человека замедляется слюноотделение и естественно, в этом состоянии, ему сложнее прожевать сухую пищу, удалить изо рта рисовые зернышки, или не обжечь кончик языка, касаясь горячего клинка. 
     В древней Индии подозреваемому называли ряд слов, среди которых были слова связанные с деталями преступления. Подозреваемый должен был отвечать первым пришедшим в голову словом, и одновременно тихо ударять в гонг. Индусы заметили, что, отвечая на слово, связанное с преступлением, человек ударяет в гонг сильнее. 
     При страхе или сильном волнении возникает физиологическое и эмоциональное возбуждение, что не позволяет полностью контролировать свои реакции. Тем более древние люди не знали, что такое возбуждение, и, следовательно, вряд ли могли его контролировать.
     Одна из легенд повествует о князе, который использовал для раскрытия всех преступлений в своей стране следующий метод. Подозреваемых брали под стражу и отводили во дворец. Каждому из них говорили, что сейчас его заведут в комнату, где находится священный осел, который заревет, если его за хвост потянет виновный. Если его потянет за хвост невиновный осел, то  будет молчать. Помещение, было темным, а хвост осла был намазан сажей. Логика князя была проста: только у виновного руки останутся чистыми, ибо только он будет бояться потянуть осла за хвост. А если человек не виновен, он не побоится потянуть осла за хвост. В этом случае осла можно рассматривать как один из первых "детекторов лжи". Хотя в данном случае использовался не физиологический, а логический способ детекции лжи.
     Великий врач и мыслитель древности Авиценна узнавал о причинах тайных переживаний по изменению ритма и частоты сердцебиения. Он перечислял страдающему человеку имена, названия мест, профессии т.д. и отмечал, какие из них сопровождались учащением или замедлением пульса. Таким способом Авиценне удавалось неоднократно определять скрытые источники тягостных переживаний человека, а порой и совершенные человеком дурные поступки. Используемые в этих приемах выяснения истины механизмы бессознательной (неосознаваемой) реакции организма и легли в последующем в создаваемые детекторы лжи .
     1.2 Мировая история создания детектора лжи
     В 1870-1880 годах были разработаны методы инструментального исследования и записи показателей физиологического состояния человека: кровяного давления, частоты пульса и дыхания. Открытие биоэлектрических процессов в живом организме и успехи электроники обусловили возможность записи колебаний электрических потенциалов кожи, мышц, а позднее электрической активности мозга. Это дало ученым возможность создать первые регистраторы физиологических реакций человека - полиграфы. Они использовались в медицинских целях для определения физиологических параметров больного. Однако они нашли применение не только в медицине, но и в криминологии.
     1877 (Массо). Итальянский физиолог А. Массо, измеряя давление и пульс своей пациентки с помощью плетизмографа (инструмент для измерения кровенаполнения сосудов и изменений пульса), заметил резкое увеличение их показателей. Он попросил пояснить, о чем она думала в тот момент. Пациентка рассказала, что когда она увидела стоявший на дальней полке в кабинете врача череп, она невольно подумала о своей болезни и ее негативном исходе. Аналогичные эксперименты Массо в 1877 году навели его на мысль о том, что "если страх является существенным компонентом лжи, то такой страх может быть выделен. Эти идеи повлекли за собой проведение исследований с применением примитивных устройств, направленных на обнаружение, скрываемой человеком информации по психофизиологическим реакциям.
     1880 (Ломброзо). Итальянский криминалист Чезаре Ломброзо первым претворил идеи Массо в жизнь, и в 1880-1890 годах предложил использовать детектор лжи для изобличения преступников. Заключение о виновности или невиновности подсудимого Ч.Ломброзо выносил на основании сравнительного анализа изменений частоты пульса и кровенаполнения сосудов кисти, возникающих при показе фотографий связанных с преступлением и фотографий, не имеющих к нему отношения. Способ Ч.Ломброзо и его книга "Человек, совершивший преступление", в которой автор описал ряд успешно расследованных им, посредством инструментального способа, преступлений в немалой степени способствовали дальнейшему развитию метода лайдетекции (Lie – по-английски врать).
     Ч.Ломброзо первым поставил этот метод на службу полиции. В 1902 году он описал случай, позволивший оправдать невиновного подозреваемого. Тосетти подозревался в совершении зверского убийства девочки. Ломброзо применил плетизмограф и обнаружил незначительные изменения в пульсе, когда Тосетти делал в уме математические вычисления. Однако, когда ему предъявлялись изображения израненных детей, регистрируемая запись пульса не показала никаких внезапных изменений, в том числе - и на фотографию убитой девочки. Результаты последующего расследования убедительно доказали, что Тосетти был невиновен в этом преступлении. Через некоторое время он был оправдан, и тем самым было подтверждено, что контроль физиологических реакций человека может не только вести к выявлению скрываемой информации, но, что не менее важно, и способствовать установлению невиновности подозреваемого.
     1914 (Бенусси). В 1914 г. итальянский физиолог Бенусси создал прибор для регистрации дыхания при проведении допросов подозреваемых. В качестве информативных показателей использовались частота и глубина дыхания. Позже он использовал продолжительность вдоха и выдоха, задержку дыхания на вдохе и выдохе.
     Разработки итальянских физиологов послужили моделями для современных полиграфов история развития, которых продолжилась в Соединённых штатах Америки (далее США).
     1913 (Мартсон). Американский психолог и юрист Вильям Мартсон с 1913 начал изучение аппаратурного метода детекции лжи в Национальном исследовательском комитете США для борьбы с немецкими шпионами. Во время первой мировой войны агентура Германии, наводнившая США, проводила диверсии на заводах, в армии, на флоте, добывала военную и политическую информацию. В 1917 году у одного из американских генералов из сейфа был похищен важный секретный документ. В круг подозреваемых попало около 70 человек, и перед В. Марстоном была поставлена задача - обнаружить похитителя. В итоге проведенной работы из числа подозреваемых был выделен человек, который, по мнению проверявших, был именно тем, кого разыскивали. Сделанный вывод оказался точным: взятый под плотное наблюдение, этот человек вскоре был задержан по дороге из Вашингтона в Нью-Йорк в момент передачи секретного документа немецкому агенту. 
     Проведя исследования, Мартсон пришел к выводу, что наиболее эффективным из существовавших в тот период методов является так называемый "тест выявления лжи при помощи артериального давления" ("blood pressure deception test"), разработанный В. Марстоном в Гарвардской психологической лаборатории. Результативность этого теста достигала 97 %. 
     Вскоре активные военные действия на полях первой мировой войны вскоре прекратились и исследования в области детекции лжи в министерстве обороны прекратились.
     Несмотря на безразличие министерства обороны, оставившего на долгие годы без внимания "инструментальный метод обнаружения лжи", он постепенно начал входить в практику раскрытия и расследования преступлений. В начале 20-х годов в стране появляется несколько энтузиастов, деятельность которых сыграла определяющую роль в дальнейшей истории развития проверок на полиграфе. 
     1923 (Ларсон). Помимо В. Марстона, активно работавшего в данной области и в 1923 г. впервые представившего в суде результаты проверки на полиграфе в качестве доказательств, значительный вклад во внедрение психофизиологического метода "детекции лжи" в практику раскрытия преступлений внес офицер калифорнийской полиции Джон Ларсон: ознакомившись с разработанным В.Марстоном "blood pressure deception"- тестом, он с 1921 года стал применять этот метод в деятельности. Будучи творческой личностью, Дж. Ларсон разработал первый портативный прообраз современного полиграфа: созданное им устройство обеспечивало непрерывную одновременную регистрацию кровяного давления, пульса и дыхания. С помощью этого аппарата было проведено большое количество проверок лиц, подозревавшихся в уголовных преступлениях, и была зафиксирована высокая точность результатов испытаний. 
     1933 (Килер). Однако решающий вклад в становление этого метода внес криминалист Леонард Килер, помощник и ученик Ларсона. Он впервые: сконструировал полиграф (который одновременно регистрировал уже три параметра: дыхание, "относительное давление крови" и электрическую активность кожи), специально предназначенный для выявления скрываемой человеком информации (1933 год); разработал методику испытаний на полиграфе (1935 год); основал специализированную фирму для серийного выпуска этих приборов и школу по подготовке операторов полиграфа (1938 год). Именно Килер стал первым, кто применил методику опроса на полиграфе при подборе кадров и в сфере частного бизнеса. Он основал первую фирму для серийного выпуска этих приборов и первую школу по подготовке специалистов в данной области. Полиграф Килера был использован в Чикагской лаборатории расследований преступлений. Килер к 1935 году обследовал более 2000 подозреваемых лиц. Он первый кто ввел канал регистрации движения (тремора). 
     С этого момента полиграф получает официальное признание в США. Полиция Калифорнии активно применяла аппаратурный метод "детекции лжи" в своей работе. К 1932 году (т.е. примерно за десять лет эксплуатации) метод был применен в 1928 случаях при розыске тел жертв. Проверки на "детекторе лжи" постепенно стали применяться полицейскими подразделениями ряда штатов США. В 1935 г. на "детектор лжи" обратило внимание Федеральное бюро расследований США, которое в 1938 году впервые (после В. Марстона) применило полиграф при расследовании дела о шпионаже. 
     К концу 30-х годов в США три фирмы наладили серийный выпуск "детекторов лжи". Около сотни полицейских подразделений в двадцати восьми штатах страны активно использовали эти приборы в своей работе, а десятки банков и коммерческих фирм северных штатов внедрили полиграф для проверки персонала при найме на работу и в ходе служебных разбирательств. 
     1940. С началом Второй мировой войны Американское психологическое общество предпринимает специальное исследование для оценки надежности применения проверок на полиграфе в интересах государства. Проведя тщательный анализ достигнутого на тот момент уровня развития "технологии" проверок на полиграфе и практики применения этого метода в правоохранительных целях и в бизнесе, исследовательский комитет констатировал, что "методы детекции лжи разработаны в достаточной мере, существуют необходимые технические средства и имеется в наличии определенное число хорошо подготовленных специалистов. Из перечисленных трех факторов наиболее важным является человеческий, так как именно от него зависит успех или неуспех усилий по детекции лжи. При наличии компетентного специалиста результаты проверок на полиграфе оказываются весьма полезными. Когда такие специалисты отсутствуют, применение метода и аппаратуры не должно осуществляться".
     В итоге применению этого метода в интересах государственных органов США был дан "зеленый свет", и в начале 40-х годов он стал применяться в целях защиты государственной тайны. "Детектор лжи" был применен для проверки персонала, работавшего над созданием атомной бомбы в исследовательском центре Оук-Ридж. Эти проверки на полиграфе выполняли (по контракту) специалисты одной из частных фирм. 
     1943. В годы Второй мировой войны американская армия уже располагала группой полиграфологов. В конце войны перед армейскими полиграфологами была поставлена важная задача по проверке 274 немецких военнопленных, выдвигавшихся на высшие полицейские должности в послевоенной Германии. Команда из семи опытных полиграфологов при проверке устанавливала принадлежность к нацистской или коммунистической партии, участие в саботаже или диверсиях, службу в СС или гестапо, совершение серьёзных преступлений и проч. 
     Результаты показали, что 156 человек (57 %) пригодны к выдвижению на руководящие посты. Относительно восьми проверявшихся (3 %) мнения специалистов разошлись, а остальные 110 кандидатур (40 %) было рекомендовано отклонить. Из числа последних были выявлены и сознались в принадлежности к нацистской партии, СС или гестапо -27 человек (в том числе и казначей этой партии середины 30-х годов), в принадлежности к германской компартии - три человека и т.д. 
     1947. Результативность проверок на "детекторе лжи" не осталась незамеченной, и этот метод стал активно внедряться в деятельность силовых структур США. Созданное в 1947 году Центральное разведывательное управление (ЦРУ) США стало использовать полиграф в ходе своих специальных операций, а также при отборе кадров. К концу 40-х годов проверке на "детекторе лжи" подвергались все без исключения лица, поступавшие на службу в ЦРУ. С 1948 года американская армия начала готовить кадры полиграфологов в открывшемся в том же году Институте Л. Килера (г. Чикаго) - единственном в стране учебном заведении данного профиля.
     1960-1980. Таким образом, данный метод все прочнее стал входить в практику правоохранительных органов и ряда федеральных ведомств США. В 50-60 годы проверки на полиграфе активно начинают проводиться в сфере частного предпринимательства, и к середине 80-х годов в США уже насчитывалось более 5000 операторов полиграфа, осуществлявших около 2 миллионов испытаний.
     К концу 90-х годов США выполняли ежегодно не менее миллиона проверок на полиграфе, то есть больше, чем все остальные страны мира, вместе взятые. Нельзя не упомянуть об одном интересном факте из истории применения полиграфа в США. В 1985 году был рассекречен отчет Агентства национальной безопасности о применении проверок на полиграфе, из которого следовало, что в этом ведомстве было выявлено 12 человек, непосредственно работавших на иностранные разведки или являвшихся родственниками таких лиц.
     1992. Следующим шагом в техническом совершенствовании полиграфов явилось появление в 1992 г. компьютерных электронных полиграфов. Американская фирма Stolting предложила свою разработку - Computerized Polygraph System (CPS), а московская фирма "Инекс - полиграф" - компьютерный электронный полиграф РМ-002, известный на западном рынке как Digital Polygraph System (DPS). Компьютерные полиграфы избавляют оператора от некоторых рутинных моментов деятельности, обеспечивают ему "компьютерную" поддержку в решении экспертных задач и существенно уменьшают время и трудоемкость обработки результатов обследования.
     1.3 Правовые основы применения полиграфа в России
      К сожалению, большинство инструментов, применяющихся при обеспечении безопасности информации, в силу своей специфики не учитывают человеческий фактор. Между тем, человек является одновременно и очень важным элементом информационной системы, и очень сложным при решении задач обеспечения информационной безопасности.
     Опыт свидетельствует о том, что умышленные нарушения информационной безопасности зачастую подготавливались и осуществлялись не одним человеком. Даже если активную роль играл один сотрудник, имело место попустительство или пособничество других. Тем самым, чтобы информация была в сохранности, нужно проводить раз в год проверку на полиграфе всех сотрудников в компании.
     Как только идет речь о практическом использовании полиграфа, сразу же возникает  вопрос: "На каком законодательном праве основано это использование, и кому оно разрешено?"
      В отношении государственных ведомств, силовых структур, правоохранительных органов вопрос в настоящее время решен. При раскрытии преступлений полиграф используется в рамках закона "Об ОРД" (оперативно-розыскной деятельности), когда проводится опрос граждан с использованием технических средств.
     Согласно законодательству о труде (Трудовой кодекс Российской Федерации статья 21, определяющая порядок испытания при приеме на работу, устанавливает лишь цель – "проверку соответствия работника поручаемой ему работе”, но не определяет форму испытания), работодатель имеет право вводить ограничения или делать предпочтение при приеме на работу, исходя из требований, свойственных определенному виду труда или служебной деятельности. Именно поэтому кадровая работа с использованием полиграфа в госструктурах регламентирована только инструкциями внутреннего пользования, не требующими дополнительного согласования с контролирующими органами, например, с Министерством юстиции.
     Использование полиграфа - это, по существу, психофизиологическое обследование, близкий аналог психологическому. Отличие лишь в том, что при ответах обследуемого лица мы осуществляем параллельную регистрацию нескольких физиологических показателей. В случае если в негосударственных структурах идут разбирательства служебных злоупотреблений, служебные расследования, то здесь работает закон "О частной детективной и охранной деятельности". Согласно ему, в сыскной деятельности допускается устный опрос граждан при их согласии, при этом разрешено использование технических средств, не причиняющих вреда здоровью. Таким образом, на сегодняшний день законы разрешают использование полиграфа, хотя прямо он и не упомянут, во всех его практических приложениях как в кадровой работе (при найме на работу и в профилактических обследованиях работающего персонала), так и в оперативно-розыскной и сыскной деятельности.
     Постановлением №770 Правительства Российской Федерации (далее РФ) было введено в действие "Положение о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в РФ и вывоза за её пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечень видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности.
     В соответствии с этими документами чернилопишущие и компьютерные полиграфы действующим законодательством были отнесены к специальным техническим средствам "двойного назначения”, а производство и сбыт полиграфов в России стали лицензируемыми видами деятельности. Согласно созданной нормативной базе, производство и ввоз из-за рубежа полиграфов в России стал возможен только после лицензирования заинтересованных в этом "физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности", а сбывать эту технику разрешено только федеральным ведомствам, осуществляющим оперативно-розыскную деятельность. 
     Кроме этого, Трудовой Кодекс (далее ТК) РФ предоставляет право работодателю собирать персональные данные работника — информацию, касающуюся конкретного работника и необходимую работодателю в связи с трудовыми отношениями (Глава 14, ст. 85-90). В этой же главе впервые вводится понятие о персональных данных работника, дается определение процедурам обработки данных (ст. 85 ТК РФ): «Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника — получение, хранение, комбинирование, передача или любое другое использование персональных данных работника». Сюда же относятся данные, полученные с помощью тестирования на полиграфе.
     В ст. 86 ТК РФ (п.п.1, 3, 4, 5, 8) установлены ограничения в постановке вопросов, касающихся политических, религиозных убеждений, частной жизни, ответы на которые работодатель получает с помощью обработки персональных данных. ТК РФ предусматривает добровольность предоставления работником таких данных, ознакомление с ними, письменное согласие на передачу таких данных работодателю, запрещение получать такие данные через третьих лиц без письменного согласия работника.
     Получение персональных данных работника, как это видно из статей ТК РФ, осуществляется от него самого, и необходимо работодателю для решения вопросов о «…трудоустройстве, …продвижении по службе, обеспечения личной безопасности работников, …обеспечения сохранности имущества».
     Согласно комментарию к новому Трудовому кодексу РФ, метод тестирования (которым, по сути, и является проверка на полиграфе), признается одним из современных методов организации подбора и расстановки кадров (глава 11 ТК РФ «Заключение трудового договора»).
     1.4 Использование полиграфа в компании
     Обеспечение безопасности объекта является одной из первоочередных задач службы безопасности по обеспечению его нормальной экономической деятельности.
     Объем финансирования на защиту объекта зачастую является определяющим фактором, при котором происходит распределение средств на защиту тех или иных аспектов деятельности объекта.
     При недостаточном финансировании различных направлений безопасности, таких как периодические проверки персонала, качественная проверка при приеме на работу, увеличивается вероятность наличия нелояльных сотрудников на объекте, которые при «удачном» для них стечении обстоятельств могут совершить нелояльные или преступные действия в отношении объекта.
     Однако, в настоящее время все больше и больше внимания уделяется внутреннему нарушителю. Многие руководители служб безопасности используют в своих подразделениях программы проверки психологических качеств неблагонадежности персонала: умение хранить тайну, склонность к болтливости, лояльность к фирме и т.д. Также используются проверки по базам данных Министерства внутренних дел , анализ медицинских данных, проверки по местам предыдущих работ и т.д.
     Каждый из этих методов проверяет одну или две стороны неблагонадежности будущего или настоящего сотрудника. Поэтому данные методы являются эффективными только при использовании сразу пяти,шести одновременно. Эффективность использования таких методов в большинстве случаев подтверждена практикой. А остальных случаях? Агент, нанимающийся на работу в конкурирующую фирму, или просто человек с большим опытом может при различных проверках (исходя из личной осведомленности, дачи взяток, халатности проверяющих) получить хорошие характеристики и быть принятым на работу.
     Одним из новых методов (новым для коммерческих предприятий и, особенно, государственных предприятий) является метод получения  информации с использованием детектора лжи.
     Не получив еще прочной правовой основы, он зарекомендовал себя как один из наиболее эффективных методов получения информации о персонале.
     1.5 Применение полиграфа в качестве информационной безопасности
     Чтобы понять почему зачастую используется именно полиграф в качестве информационной безопасности нужно рассмотреть источники дестабилизирующего воздействия на информацию.
     Таким образом, угроза защищаемой информации – это совокупность явлений, факторов и условий, создающих опасность нарушения статуса информации.
     К явлениям, т.е. сущностным проявлениям угрозы, относятся:
     а) Источники дестабилизирующего воздействия на информацию (от кого или от чего исходит дестабилизирующее воздействие)
     б) Виды дестабилизирующего воздействия на информацию (каким образом, по каким направлениям происходит дестабилизирующее воздействие)
     в) Способы дестабилизирующего воздействия на информацию (какими приемами, действиями осуществляется (реализуется) виды дестабилизирующего воздействия).
     К факторам, помимо причин и обстоятельств, следует отнести наличие каналов и методов несанкционированного доступа к конфиденциальной информации для воздействия на информацию со стороны лиц, не имеющих к ней разрешенного доступа.
     Что касается состава структурных частей угрозы, то необходимо подчеркнуть: стержневыми, исходными являются источники дестабилизирующего воздействия на информацию, от их состава зависят и виды, и способы, и конечный результат воздействия. Хотя состав других структурных частей угрозы также играет существенную роль, он в отличие от источников не носит определяющего характера и прямо зависит от источников. Вместе с тем еще раз следует отметить, что источники сами по себе не являются угрозой, если от них не происходит тех или других воздействий.
     Рассмотрим источники дестабилизирующего воздействия на информацию. К ним относятся:
     1. Люди.
     2. Технические средства отображения (фиксации), хранения, обработки, воспроизведения, передачи информации, средства связи.
     3. Системы обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации.
     4. Технологические процессы отдельных категорий промышленных объектов.
     5. Природные явления.
     Самым распространенным, многообразным и опасным источником дестабилизирующего воздействия на защищаемую информацию являются люди, которые делятся на следующие категории:
     а) Сотрудники данного предприятия;
     б) Лица, не работающие на предприятии, но имеющие доступ к защищаемой информации предприятия в силу служебного положения ( из вышестоящих, смежных, в том числе посреднических, предприятий, контролирующих органов государственной и муниципальной власти и др.);
     в) Сотрудники государственных органов разведки других стран и разведывательных служб конкурирующих отечественных и зарубежных предприятий;
     г) Лица из криминальных структур, хакеры.
     В части соотношения с видами и способами дестабилизирующего воздействия на информацию эти категории людей подразделяются на две группы: имеющие доступ к носителям данной защищаемой информации, техническим средствам ее отображения, хранения, обработки, воспроизведения, передачи и системам обеспечения их функционирования и не имеющие такового.
     Иногда проверка сотрудников с использованием полиграфа – единственно возможный инструмент расследования инцидентов. К примеру, обстоятельства инцидента ясны не до конца – и у работодателя есть основания усомниться в порядочности сотрудника. Но проверить его служба информационной безопасности не может, так как средства контроля за компьютерами бесполезны для проверки работника. Работодатель, с одной стороны, не хочет терять сотрудника, увольняя его «на всякий случай». С другой – не мог с уверенностью поручить новую задачу. Из ситуации помог выйти полиграф: проверка показала непричастность работника к инциденту и доверие руководства к нему было восстановлено.
     Чаще всего полиграф используется для выяснения причастности конкретных сотрудников к инциденту. Но, бывает, экспертиза нужна, чтобы оценить добропорядочность человека. Например, накануне повышения работодатель заказал полиграфное исследование, прежде чем продвинуть рядового сотрудника на должность с большим уровнем доступа к закрытой информации. Проверка прояснила сомнения руководства по поводу специалиста и укрепила доверие к нему. 
     Что касается удачной или неудачной проверки сотрудников на полиграфе, то не стоит использовать такие понятия. Ведь каждое расследование дает результат, а выяснить непричастность человека к инциденту и восстановить доверие к нему так же важно, как установить виновность. Неудачным может быть лишь выбор экспертов, которые проводят исследования и делают вывод.
     Результаты исследования на полиграфе не могут ложиться в основу для увольнения с юридической точки зрения, даже если постараться прописать это в трудовом договоре. Сотрудника увольняют не потому, что он «не прошел полиграф», а по факту его причастности к тому или иному инциденту. Практика же такова, что судебные органы не принимают исследования на полиграфе в качестве доказательств. Поэтому в приказе на увольнение написать «не прошел полиграф» не получится.
     Тем не менее, по результатам исследования на полиграфе работодатель получает важную информацию о сотруднике. А значит, он как минимум может компенсировать или устранить риски по неблагонадежному сотруднику. Например: ограничить его доступ к информации, финансовым потокам, пересмотреть коэффициенты трудового участия, пересмотреть функциональные обязанности, в конце концов, попробовать расстаться с сотрудником полюбовно, по соглашению сторон.
     1.6 Основы применения полиграфа
     Если человек встревожен, обеспокоен, возбужден, ему страшно, то у него появляется эмоциональное напряжение. Это эмоциональное напряжение проявляется в разных физиологических показателях: учащается или снижается частота пульса, изменяется  дыхание, изменяется статическая проводимость кожи, изменяется температура тела, изменяется характер биотоков мозга. Организм реагирует на возникшие затруднения, старясь выйти из  положения, занимая состояние повышенной активности. 
     Эмоции - это непосредственная реакция человека на внешнее или внутренне воздействие, выражающая его готовность действовать определенным образом. Эмоции находят проявление в физиологических показателях и что характерно, эти показатели проявляются непроизвольно, против воли человека. Некоторые реакции человек может регулировать физиологически, но не все, тем более, когда он напряжён, в состоянии интеллектуального поиска при общении с полиграфологом: как правильно сказать, как правильно среагировать, как правильно держаться. Многие реакции организма уходят из-под контроля, а полиграф фиксирует их объективно.
     Наиболее ярко эмоции проявляются при угрозе, при внутреннем конфликте, т.е., когда блокируются жизненно важные мотивы субъекта, значимые для него потребности и интересы .  Поэтому испытания на полиграфе основаны на гипотезе, что предъявление субъекту определенных стимулов, имеющих отношение к важным для него событиям или явлениям его жизни, способно проявить у него соответствующее состояние чувства вины, тревоги, беспокойства.
     Такое проявление возникает в сознании непроизвольно и перед проверкой должна создаться такая ситуация, чтобы у человека опять возникли те переживания, которые у него возникли первоначально, когда он совершал те или иные действия, нарушил что-то или сделал то, что нам как раз важно знать.
     Поэтому нужно иметь в виду, что полиграф и испытания на нем не просто техническая работа, испытания на полиграфе - это психологический эксперимент, где имеют значение три, совершенно равнозначные стороны: сам прибор и методика работы .......................