Текст книги "Бизнес-безопасность"

Поэтому очень важна профилактическая работа по анализу документации для выявления сведений, которые в совокупности или отдельно составляют ресурс идей, не являющихся общедоступными или доступными посторонним, которые могут использовать их в коммерческих целях.

Этот анализ должен показать:

– где и как возникают идеи, специфические технологии, способные стать основным ресурсом идей фирмы;

– на каких информационных носителях проявлены или могут проявиться идеи, технологии, технико-экономические параметры;

– как ранжированы сведения и как осуществляется их защита, какие конкретные идеи стали общедоступными.

Одним из важнейших объектов, интересующих конкурента, являются специалисты, допущенные к основным идеям, работам и продукции фирмы. Опыт работы, знания, талант представляют основную ценность специалиста, и чем выше его осведомленность, тем значительнее к нему интерес конкурента и тем важнее обеспечение его безопасности.

Служба безопасности должна проводить планомерное изучение возможной осведомленности сотрудников и вероятного конкурента о работах своей фирмы. Во внимание принимается проявление интереса конкурента, изучается зависимость его осведомленности от деятельности отдельных сотрудников фирмы.

При проведении анализа возможной осведомленности необходимо учитывать следующие факторы:

1. Опасный момент утечки информации может возникнуть на открытых рекламных и торговых мероприятиях или публичных выступлениях (имеются в виду различные презентации, выставки, торги, симпозиумы и др.).

Участие специалистов в этих мероприятиях связано с консультациями, докладами, ответами на вопросы, не исключены также различные дискуссии. В этих ситуациях, задавая заведомо продуманные вопросы, конкуренты могут умышленно провоцировать специалиста на дополнительные разъяснения. Специалисты предприятия должны иметь четкое представление о границах открытого использования информации.

В подобные ситуации часто попадают сотрудники отдела сбыта, менеджеры и другие специалисты, занятые в деловых переговорах. Конкуренты часто задают им вопросы о продукции и ее свойствах, об эксплуатационных возможностях и конструктивных особенностях новых изделий. Эта информация может быть ключевой в конкурентной борьбе.

2. Переход специалистов в другие организации и связанная с этим “утечка мозгов” и ценных идей представляют прямую утрату ценной информации. Служба безопасности призвана применять меры к неразглашению коммерческой тайны и созданию условий для смягчения возможного ущерба в случае использования материалов фирмы бывшими сотрудниками.

3. Дополнительные возможности по “изучению” работ и продукции фирмы возникают у конкурентов в результате командировок специалистов, а также при проведении совместных разработок. При этом должны быть предусмотрены специальные защитные меры. Общение с сотрудниками, посещение рабочих мест, изучение производства и продукции – все это во многом определяет возможности получения исходной (начальной) информации. В этих случаях служба безопасности рекомендует ограничение приема командированных за счет установления приемных дней. Прием осуществляется в специально выделенных помещениях, экскурсии организуются по специальному маршруту с учетом заранее разработанных мер безопасности.

4. В местах отдыха, спортивных или общественных мероприятий, в которых участвуют сотрудники фирмы, может происходить обмен последними новостями из всех сфер деятельности.

5. Конкурент может использовать способ, получивший в американской практике название “обратный инжиниринг”, – разбор изделия (прибора, станка и другой продукции) на составные части или конструктивные элементы с целью изучения устройства, технологии сборки и повторения в своих работах последних достижений.

При изучении осведомленности своих сотрудников и вероятных конкурентов используется принцип сравнения их фактической информированности с той совокупностью ценных сведений, которые приведены в специальном перечне сведений, охраняемых как коммерческая тайна фирмы.

Фактическую информацию можно получить при сборе производственных данных о работах специалиста и выполненных им заказах с учетом используемых материалов, на основании выпущенных отчетов и других документов. Эти данные можно получить от самого специалиста, его сотрудников или непосредственного руководителя работ.

Такой анализ позволяет оценить эффективность действующего на фирме разграничения доступа к информации по различным направлениям работы.

В частности, выявляется, насколько близко специалист знаком со сведениями стратегического, производственного и оперативного назначения. При этом определяется доступность информации сотрудникам и посторонним лицам. Полученная характеристика осведомленности специалиста может помочь в критических ситуациях определить источник утечки информации.

Изучая рынок и конкурирующую продукцию, можно обратить внимание на ее схожесть с продукцией фирмы или короткий срок разработки конкурентом аналога продукции. В других случаях можно нащупать подход конкурента к коммерческой тайне из его открытых публикаций или рекламных проспектов на новые виды товаров.

Такая аналитическая работа службы безопасности по устранению доступа конкурентов к секретам и некоторым объектам фирмы, а также учет возможных каналов утечки важных для конкурентов сведений является основой разработки превентивных мер. Профилактика и разоблачение применяемых конкурентами методов и приемов промышленного шпионажа могут быть полезными в экономической разведке и при уточнении модели конкурента.

Каналы, по которым группа обеспечения внешней деятельности может получить информацию о конкурентах и клиентах, конкуренты могут использовать в своих целях.

В частности, они могут использовать следующее:

• публикации в открытой печати, передачи по радио и телевидению, отчеты в отраслевых и специальных журналах;

• сведения и данные, публично опубликованные бывшими сотрудниками фирмы;

• обзоры рынков и доклады экспертов-консультантов;

• финансовые отчеты;

• выставки, ярмарки и презентации, устраиваемые фирмой;

• издаваемые фирмой брошюры, печатную рекламу (проспекты, буклеты и т. д.);

• анализ изделий фирмы, в том числе и “обратный инжиниринг”;

• отчеты посредников и закупочных отделов;

• переманивание специалистов и заполнение ими специальных вопросников;

• беседы со специалистами фирмы на научных мероприятиях и форумах;

• притворные предложения работы с целью выведывания у них необходимой информации;

• проникновение в базы данных;

• непосредственные тайные наблюдения и подслушивание, засылку агентов, использование профессиональных шпионов, похищение документов, планов и т. д.;

• посягательства на собственность фирмы или ее сотрудников;

• разного рода давление, шантаж, подкуп сотрудников.

Постоянная работа с персоналом и особенно при приеме на работу – важная функция службы безопасности и ее группы внешнего обеспечения.

Интересы охраны секретов фирмы в подавляющем числе случаев находятся в трудноразрешимом противоречии с личными амбициями, самолюбием, академической независимостью сотрудников фирмы, желающих профессионально самоутверждаться в ученом мире, среди своих коллег, в общественном или групповом мнении.

Достаточно сложен для разрешения конфликт между стремлением сохранить коммерческую тайну фирмы и желанием использовать в рекламных целях некоторые наиболее впечатляющие данные из строго охраняемой информации, особенно те из них, которые, несомненно, помогли бы расширить сбыт производимых товаров и услуг.

Сотрудник службы безопасности, осуществляющий цензуру открытых публикаций рекламного, научного и популяризаторского характера, готовящихся персоналом фирмы или по ее заказам, должен руководствоваться простым, но достаточно эффективным правилом.

Суть его в том, чтобы в максимально возможной степени раздробить, разобщить во времени, в пространстве и по авторам ту строго охраняемую коммерческую информацию, без которой невозможно опубликование этих работ.

Некоторые руководители фирм считают, что при решении деловых вопросов нет необходимости отвлекаться на такие “мелочи”, как установление доверительных отношений со своими партнерами (клиентами), изучение и учет личностных качеств руководства, манер, привычек, их поведения. Однако практика показывает, что чем лучше известен партнер, тем эффективнее проходят разного рода переговоры и тем безопаснее будет экономическое сотрудничество.

Прежде чем приступить к деловым переговорам, следует выяснить цель, которую преследует партнер, какие способы ее достижения он применит. Это позволит более правильно выбрать стратегию поведения на переговорах, найти аргументы для его убеждения и т. п.

Если партнер преследует цель достигнуть положительного для него результата в ущерб экономическим или другим интересам фирмы, надо попытаться убедить его в том, что такая стратегия может привести к обоюдному проигрышу или, во всяком случае, сведет на нет его попытки получить одностороннюю выгоду.

Для заключения при деловых переговорах выгодных сделок, реализации товаров конкурирующие стороны стремятся заполучить сведения, позволяющие успешно осуществлять производственно-коммерческие операции, получать максимальную прибыль.

Это обусловливает необходимость строгого обеспечения информационно-экономической безопасности, введения специального порядка проведения таких переговоров для предотвращения утечки ценных сведений.

Особое место защита коммерческой тайны должна занимать в расширяющейся внешнеэкономической деятельности фирм. Внешние контакты связаны с трудностями и риском, поскольку некомпетентные действия на зарубежных рынках могут привести к большим потерям.

В зарубежной практике в основе возникновения, развития и дальнейшего совершенствования такого явления, как экономическая разведка, лежит стремление к обеспечению конкурентных преимуществ – либо национальных, либо корпоративных. Причем концепцией экономической разведки охватывается большая совокупность легальных и нелегальных действий по сравнению с теми, что обозначаются терминами “слежение”, “защита собственности конкурента” и “влияние”.

Поэтому экономическая разведка на этом уровне включает стратегические и тактические планы, определяющие характер отдельных ее видов и гарантирующие их успех.

В ее сфере находятся также:

• сложная международная игра под названием “сотрудничество-конкуренция”;

• конфронтация между основными экономическими блоками, перемежающаяся с переговорами;

• национальные интересы различных стран, практически исключающие какой-либо диалог между ними;

• межрегиональная стратегия государств;

• области языкового влияния и этнические группы.

Таким образом, традиционная “окружающая (внешняя)

среда” промышленности в настоящее время коренным образом изменилась, а коммерческая практика фирм стала более агрессивной, так как новые условия потребовали нового подхода к информации, тем более что количественный и качественный рост торговли стимулировал и конкуренцию, и рынки. Это подстегивается интернационализацией экономики, сопровождающейся процессами взаимопроникновения и ростом взаимозависимости национальных хозяйств.

Поскольку концепция экономической разведки включает не только знания, но и действия, она чаще всего используется в наступательном плане.

Вот несколько примеров из зарубежной практики:

• проведение через печать “кампаний влияния” с целью противодействия нежелательным официальным мерам;

• систематический анализ продукции и публикаций конкурента или местного законодательства для выявления их слабостей и ошибок в своих интересах;

• легальное овладение полезной информацией путем прямого воздействия на человеческий фактор (очень эффективны в этом отношении беседы с персоналом того или иного предприятия под прикрытием опроса общественного мнения);

• изучение технических возможностей конкурента с помощью “клиента”, на самом деле проверяющего все аспекты системы сбыта конкурента и его служб;

• очернение продукции конкурента путем “информирования” потребителей о ее недостатках.

Совершенно ясно, что средства нападения в экономической конфронтации многочисленны, так как овладение промышленной информацией выходит далеко за пределы технологической слежки или овладения только документацией.

Экономическая разведка – оружие, которое нужно по возможности подчинить закону с тем, чтобы ограничить его потенциал открытой в принципе информацией, понимая при этом, что конкурент все равно пойдет на “браконьерство” в промежуточной зоне и будет “осуществлять набеги” на запретную зону, правда, уже чужими руками.

Словом, необходим контроль за растущим потоком информации, полезной субъекту экономики, находящемуся в условиях жесткой и сложной конкуренции.

Фирмы должны иметь структуры, средства, позволяющие использовать открытую информацию со всех уровней принятия решений. У многих из них нет необходимых ресурсов, и поэтому им приходится действовать по-другому: либо более ограниченно, либо объединяясь с другими в различного рода ассоциации, союзы и т. д.

Подобно большому бизнесу, экономическая разведка не знает государственных границ. Нередко похищенные секреты проходят через несколько рук, прежде чем попадают покупателям. Существуют тайные биржи, где продают краденые промышленные секреты: в Японии – по электронике и пластмассам, в Италии – по фармацевтике. “Черные” биржи украденных секретов имеют своих коммивояжеров, которые разъезжают по всему миру.

Такие биржи располагают достоверной информацией о финансовых и торговых возможностях той или иной фирмы, о ее контрактах и дальнейших планах, о том, над чем работают ее лаборатории и какую продукцию она собирается выпустить. Едва подобная информация попадает на рынок, как она сразу же приобретает определенную стоимость и котируется в зависимости от конъюнктуры.

Наиболее активно промышленным шпионажем занимаются транснациональные корпорации (ТНК). Этому способствует и организационная структура ТНК, сочетающая в себе централизм с делегированием части прав менеджерам, возглавляющим зарубежные филиалы корпораций. Это позволило ТНК создать гибкие системы сбора информации от их многочисленных, разбросанных по всему миру филиалов, причем с учетом специфики регионов и даже отдельных стран.

Есть еще один вид экономического шпионажа, широко практикуемый крупными корпорациями в основном в развивающихся странах, который, однако, в силу ряда известных обстоятельств сегодня стал довольно актуальным и для России и стран СНГ.

Речь идет о практике исследования ТНК малодоступных, малозаселенных и лишенных развитой экономической инфраструктуры районов по просьбам правительств и местных властей с целью изучения возможностей привлечения крупного иностранного капитала для освоения природных ресурсов и экономического развития региона в целом.

Результаты исследований подобных районов, как правило, оказываются недостоверными, а именно – резко заниженными. Зная достоверные данные, ТНК выторговывают себе столько льгот, что зачастую государства, чьи природные богатства эксплуатируются, остаются у них в вечных должниках или же получают неадекватный экономический эффект от такого “сотрудничества”.

Суммируя вышесказанное, к основным принципам экономической разведки можно отнести:

• подчиненность задач и целей экономической разведки ключевым национальным экономическим интересам;

• независимость выбора объектов экономической разведки от политических, военных и иных отношений между государствами;

• постоянство в ее ведении;

• дестабилизирующее и иное деструктивное воздействие на экономическую структуру государств и объектов их экономики;

• стимулирование деятельности по экономической разведке со стороны заинтересованных в получении разведывательной информации компаний, финансово-промышленных групп и фирм.

Анализ разведывательно-подрывной деятельности иностранных спецслужб показывает, что объекты экономики стран СНГ по-прежнему остаются целью их первоочередных устремлений. Особый интерес для спецслужб представляют сведения, характеризующие состояние и динамику развития нашей экономики, данные о новейших достижениях и открытиях, о развитии приоритетных отраслей промышленности, позволяющих поддерживать на высоком уровне наше оборонное производство.

Спецслужбы ведущих зарубежных стран постоянно ищут новые формы и методы добывания в странах СНГ информации научно-технического и общеэкономического характера.

Неотъемлемой частью экономической разведки стал и промышленный шпионаж, ведущийся негосударственными организациями и частными лицами.

Промышленный шпионаж осуществляется с целью овладения рынками сбыта, подделки товаров, дискредитации или устранения конкурентов, срыва переговоров по контрактам, перепродажи фирменных секретов, шантажа определенных лиц, создания условий для подготовки и проведения террористических и диверсионных акций.

Число частных организаций, специализирующихся на добывании сведений о конкурентах, постоянно растет. Промышленный шпионаж и экономическая разведка являются единственной предпринимательской отраслью, которая не страдает от возникающих периодически кризисов экономики. По мере роста инфляции, усиления конкуренции и социальной напряженности промышленный шпионаж активизируется.

Это необходимо учитывать руководству фирмы при выходе на зарубежные рынки, организации внешнеэкономической деятельности и создании совместных предприятий. Важно располагать объективной информацией, цивилизованно и грамотно проводить коммерческие сделки, защищая свои ценные секреты от недобросовестной конкуренции, не робеть и не заискивать перед зарубежными партнерами и клиентами.

При идентификации и категоризации сведений, относимых к коммерческой тайне, организации их защиты очень важно учитывать требования (критерии) национальной экономической безопасности государства, чтобы утеря или несвоевременное использование каких-либо ценных открытий, изобретений, ноу-хау и другой интеллектуально-промышленной собственности фирмы не нанесли экономический урон экономике или престижу страны.

Одной из важных функций группы обеспечения безопасности внешней деятельности фирмы является своевременное упреждение жульнических действий иностранных организаций и частных лиц.

2. Информационная безопасность

2.1. Обеспечение защиты информационных объектов

Информация играет особую роль в развитии цивилизации. Владение информационными ресурсами и рациональное их использование создают условия оптимального управления обществом. И напротив, искажение информации, блокирование ее получения, использование недостоверных данных ведут к ошибочным решениям. Одним из главных факторов, обеспечивающих эффективность в управлении различными сферами общественной жизни, является правильное использование информации различного характера.

Темпы прогресса сегодняшнего, а тем более завтрашнего дня в значительной мере зависят от состояния дел в области информационно-вычислительного обслуживания важнейших сфер деятельности – науки, техники, производства и управления. Особенно актуальна проблема использования экономической информации в сфере управления материальным производством, где рост информационного потока находится в квадратичной зависимости от промышленного потенциала страны.

В свою очередь быстрое развитие процессов автоматизации, использование компьютеров во всех сферах современной жизни, помимо несомненных преимуществ, повлекли появление ряда специфичных проблем.

Одна из них – необходимость обеспечения эффективной защиты информации. Исходя из этого, создание правовых норм, закрепляющих права и обязанности граждан, коллективов и государства на информацию, а также защита этой информации становятся важнейшим аспектом информационной политики государства.

Защита информации, особенно в экономической сфере, – очень специфический и важный вид деятельности. Достаточно сказать, что в мире средняя величина ущерба от одной банковской кражи с применением электронных средств оценивается в 9 тыс. долл. Ежегодные потери от компьютерных преступлений в США и Западной Европе достигают 140 млрд долл.

По мнению американских специалистов, снятие систем защиты информации с компьютерных сетей приведет к разорению 20 % средних компаний в течение нескольких часов, 40 % средних и 16 % крупных компаний потерпят крах через несколько дней, 33 % банков “лопнут” за 2–5 часов, 50 – через 2–3 дня.

Представляют интерес сведения о проблемах защиты информации, приведших к материальным потерям в компаниях США:

• сбои в работе сети (24 %);

• ошибки программного обеспечения (14 %);

• компьютерные вирусы (12 %);

• неисправности в компьютерах (11 %);

• хищение данных (7 %);

• саботаж (5 %);

• несанкционированное внедрение в сеть (4 %);

• прочие (23 %).

Бурное развитие и распространение компьютерных систем и информационных сетей, обслуживающих банки и биржи, сопровождается ростом правонарушений, связанных с кражами и неправомочным доступом к данным, хранящимся в памяти компьютеров и передаваемым по линиям связи.

Компьютерные преступления происходят сегодня во всех странах мира и распространены во многих областях человеческой деятельности. Они характеризуются высокой скрытностью, сложностью сбора улик по установленным фактам их совершения и сложностью доказательства в суде подобных дел.

Правонарушения в сфере компьютерной информации могут совершаться в форме:

• махинаций путем компьютерного манипулирования системой обработки данных в целях получения финансовой выгоды;

• компьютерного шпионажа и кражи программного обеспечения;

• компьютерных диверсий;

• кражи услуг (времени), неправомерного использования систем обработки данных;

• неправомерного доступа к системам обработки данных и “взламывания” их;

• традиционных преступлений в сфере бизнеса, совершаемых с помощью систем обработки данных.

Совершают компьютерные преступления, как правило, высококвалифицированные системные и банковские программисты, специалисты в области телекоммуникационных систем. Нешуточную грозу информационным ресурсам представляют хакеры и крэкеры, проникающие в компьютерные системы и сети путем взлома программного обеспечения защиты.

Крэкеры, кроме того, могут стереть или изменить данные в информационном банке в соответствии со своими интересами. За последние десятилетия в странах бывшего СССР появилась мощная генерация высокоподготовленных потенциальных хакеров, работавших в организациях и ведомствах, занимавшихся информационным пиратством на государственном уровне для использования полученной с Запада информации в военных и экономических интересах.

Что же крадут хакеры? Потенциальным объектом может служить любая компьютерная информация, способная принести прибыль хакеру или его работодателю.

К данной информации относятся практически все сведения, составляющие коммерческую тайну фирм, начиная от разработок и ноу-хау и заканчивая платежными ведомостями, по которым легко “вычислить” оборот фирмы, количество сотрудников и т. д.

Особо ценной является информация по банковским сделкам и кредитам, проводимая по электронной почте, а также о сделках на бирже. Большой интерес представляют для хакеров программные продукты, оценивающиеся на современном рынке в тысячи, а то и в миллионы долларов.

Крэкеры – “компьютерные террористы” – занимаются порчей программ или информации с помощью вирусов – специальных программ, обеспечивающих уничтожение информации или сбои в работе системы. Создание “вирусных” программ – дело весьма прибыльное, так как некоторые фирмы-производители используют вирусы для защиты своих программных продуктов от несанкционированного копирования.

Для многих фирм получение информации с помощью внедрения к конкурентам хакера-программиста – дело наиболее простое и прибыльное. Внедрять соперникам спецтехнику, постоянно контролировать их офис на излучение с помощью специальной аппаратуры – дело дорогостоящее и опасное.

К тому же фирма-конкурент при обнаружении технических средств может в ответ затеять игру, давая ложную информацию. Поэтому свой хакер-программист в “стане врага” – наиболее надежный способ борьбы с конкурентами.

Таким образом, все возрастающая опасность компьютерной преступности, прежде всего в финансово-кредитной сфере, определяет важность обеспечения безопасности автоматизированных информационных систем.