Открыть сервис

Falsum

Falsum — в информатике, криптографии и теории информации обозначает произвольные, сфабрикованные или намеренно искажённые данные, не соответствующие действительности и не имеющие подтверждения в исходных источниках. Термин происходит от латинского falsum («ложное», «поддельное») и используется для описания информационных объектов, созданных с целью введения в заблуждение, манипуляции или нарушения целостности данных. В отличие от ошибки (ошибка — непреднамеренное искажение), falsum всегда предполагает умышленный или системный характер фальсификации.

Происхождение и контекст

Понятие falsum возникло в рамках развития криптографии и теории информации в середине XX века. В работах Клода Шеннона и других основоположников теории связи (1940–1950-е годы) различались три типа сигналов: истинный (valid), искажённый шумом (noise) и намеренно ложный (falsum). Последний рассматривался как частный случай дезинформации, вводимой в канал связи для нарушения работы системы.

В 1960-х годах, с развитием компьютерных сетей и электронных баз данных, термин стал применяться к данным, созданным для обмана автоматизированных систем. В частности, в контексте проверки подлинности документов и цифровых подписей falsum обозначает подделку, не проходящую криптографическую верификацию.

В российском законодательстве и нормативных документах (например, ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации») термин «falsum» не используется напрямую, однако его содержание охватывается понятиями «недостоверная информация», «поддельный документ» и «фальсификация данных».

Классификация

Falsum может быть классифицирован по нескольким критериям.

По способу создания

  • Синтетический falsum — данные, сгенерированные искусственно (например, с помощью алгоритмов машинного обучения) без привязки к реальным объектам. Пример: сфабрикованные фотографии лиц, не существующих в реальности.
  • Модифицированный falsum — подлинные данные, в которые внесены намеренные изменения. Пример: отредактированная в графическом редакторе фотография с изменённым контекстом.
  • Контекстуальный falsum — подлинные данные, представленные в ложном контексте (например, цитата из документа, вырванная из смыслового окружения).

По цели

  • Дезинформационный falsum — создаётся для введения в заблуждение людей или систем. Широко используется в информационных войнах, пропаганде и манипуляции общественным мнением.
  • Тестовый falsum — применяется для проверки устойчивости систем защиты (например, в пентесте или при тестировании фильтров спама).
  • Криптографический falsum — поддельные ключи, сертификаты или цифровые подписи, не проходящие проверку.

По носителю

  • Цифровой falsum — данные в электронном виде (файлы, базы данных, сетевые пакеты).
  • Аналоговый falsum — физические носители (бумажные документы, аудиозаписи, видеокассеты) с внесёнными подделками.

Применение

В информационной безопасности

Falsum является одним из основных объектов анализа в системах обнаружения вторжений (IDS) и антивирусной защиты. Алгоритмы проверки целостности данных (хеширование, цифровые подписи) позволяют выявлять falsum, сравнивая контрольные суммы с эталонными. В России требования к защите от falsum регламентируются Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и подзаконными актами ФСТЭК России.

В криптографии

В криптографии falsum рассматривается как атака на подлинность. Например, атака «человек посередине» (MITM) может включать внедрение falsum в канал связи. Для защиты используются асимметричные криптосистемы (RSA, ECDSA) и протоколы аутентификации.

В цифровой судебной экспертизе

При расследовании киберпреступлений falsum является объектом экспертизы. Эксперты устанавливают, является ли файл подлинным или сфабрикованным, анализируя метаданные, структуру данных и следы редактирования. В России данная деятельность регулируется Уголовно-процессуальным кодексом и методическими рекомендациями МВД.

В машинном обучении

Falsum используется для создания атак на модели машинного обучения (adversarial examples). Например, вводя минимальные искажения в изображение, можно заставить нейросеть классифицировать его неверно. Это направление активно исследуется в лабораториях ИИ (например, в МФТИ и Сколтехе).

Примеры

  • Deepfake-видео — синтетический falsum, созданный с помощью генеративно-состязательных сетей (GAN). В России распространение deepfake-контента, вводящего в заблуждение, может быть квалифицировано как нарушение законодательства о защите чести и достоинства (ст. 152 ГК РФ).
  • Поддельные электронные письма — модифицированный falsum, используемый в фишинговых атаках. Например, письмо, якобы отправленное от имени банка, с изменёнными реквизитами.
  • Сфабрикованные научные данные — falsum в академической среде. В российской практике известны случаи подделки результатов диссертаций (например, скандалы в ВАК в 2010-х годах).
  • Ложные новости (fake news) — контекстуальный falsum, когда реальные события подаются в искажённом свете. В России борьба с распространением ложной информации регулируется Федеральным законом № 149-ФЗ (ст. 15.3) и КоАП РФ (ст. 13.15).

Связанные понятия

  • Дезинформация — более широкое понятие, включающее falsum как один из инструментов.
  • Фальсификацияпроцесс создания falsum.
  • Верификация — процедура проверки данных на наличие falsum.
  • Цифровая подпись — средство защиты от falsum, основанное на криптографии.

Критика и ограничения

Понятие falsum не является строго формализованным в законодательстве РФ, что создаёт трудности при судебной квалификации. Например, различие между намеренной фальсификацией и добросовестной ошибкой не всегда очевидно. Кроме того, развитие технологий (особенно генеративных нейросетей) делает выявление falsum всё более сложным, что требует постоянного совершенствования методов верификации.

В научной среде существует мнение, что термин «falsum» избыточен, так как его содержание покрывается более общими понятиями «ложь» и «подделка». Однако в технических дисциплинах он сохраняет актуальность как точный термин для обозначения намеренно искажённых данных, в отличие от случайных ошибок.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →