Смекни!
smekni.com

Некоторые вопросы анализа деловых проблем (стр. 7 из 17)

Действующим законодательством предусмотрено, что определенные сведения не могут быть коммерческой тайной (учредительные документы, документы о платежеспособности, сведения о наличии вакантных рабочих мест и т. д.)

На основании сказанного выше можно условно выделить следующие объекты конфиденциальных интересов бизнеса, которые являются предметом противоправных интересов отдельных людей, организаций или рыночной конкуренции в целом:

• предприятия и организации (производство и производственная деятельность; научная деятельность; торгово-финансовая деятельность; посредническая деятельность и т. д.);

• продукция и услуги (собственно материальные ценности; открытия и изобретения; технологические и конструкторские разработки; промышленные образцы; технические проекты и отчеты; ноу-хау и т. д.);

• информация (о состоянии, деятельности и планах; о рынке; о производстве и продукции; о финансах и ценах; о ресурсах и их запасах; о поставщиках и клиентах и т. д.);

• финансовые потоки (величины и адресаты; организация, порядок прохождения и защита; конкретные лица, работающие с финансами и т. д.).

Конечно, при всей важности информации не только она подвергается преступному посягательству. Ясно, что злоумышленники охотятся и за деньгами, и за материальными ценностями. Поскольку вопросы защиты материальных ценностей — наиболее хорошо проработанная часть защиты бизнеса, дальше будут обсуждаться только вопросы защиты информации и защиты от мошенничества в финансовой области как более актуальные в современных условиях.

§ 4.2. Посягательство на информацию и ее защита

Конфиденциальную информацию прячут «за семью печатями», но поскольку ею все-таки пользуются, она тем или иным образом выплескивается за те пределы, в которых ее хотели бы сохранить. Условно можно выделить семь категорий источников, обладающих, владеющих или содержащих в себе конфиденциальную информацию.

1. Люди, К этой категории относятся сотрудники, рабочие, обслуживающий персонал, продавцы продукции, клиенты, партнеры, поставщики, посредники, покупатели и т. д. Люди не только обладают и распространяют информацию, они способны ее анализировать, обобщать, делать выводы, а также скрывать или совершать какие-либо криминальные действия с информацией.

Документы. Документы — самая распространенная форма накопления, хранения и обмена информацией. Они весьма разнообразны по своему функциональному назначению, содержанию и материальным носителям, обычно о сохранности и защите документов проявляют особую заботу, но...

Публикации. Публикации — это информационные носители в виде открытых изданий: книги, статьи, доклады, рекламные проспекты и т. д. Одним из лучших источников конфиденциальной информации являются болтуны, поэтому на съездах специалистов, конференциях, научных семинарах, семинарах по обмену опытом умельцы собирают самую свежую и ценную информацию.

По оценкам специалистов, до 60% секретной военной информации и до 95% важной промышленной информации можно получить из открытых источников.

Технические носители информации. Технические носители информации — это бумажные носители, кино- и фотоматериалы, магнитные носители, аудио- и видеоносители, распечатки программ и данных на принтерах и экранах ЭВМ, табло индивидуального или коллективного пользования и др. Опасность утечки информации, связанная с техническими носителями, в том, что их парк, как и парк ЭВМ, растет очень быстро, широко доступен и трудно контролируем.

Технические средства обеспечения производственной деятельности. В эту группу входят средства и каналы связи, охранные и пожарные системы, трансляционные системы, автоматизированные системы сбора и обработки информации и ряд других систем. Полнота и достоверность информации источников этой группы делают их весьма привлекательными для злоумышленников.

Продукция. Продукция — весьма специфический источник информации. Каждый этап жизненного цикла продукции (замысел, разработка, опытный образец, испытания и доводка, серийное производство, эксплуатация, модернизация, снятие с производства) сопровождается своей информацией, проявляющейся в виде разных физических эффектов, демаскирующие признаки которых могут раскрыть охраняемые сведения.

7. Промышленные и производственные отходы. Отходы могут быть очень ценным источником информации, тем более что они могут зачастую добываться легально, безопасно и легко. Выброшенные копирки, черновики и т. д. могут рассказать много интересного специалисту, а химический анализ отбросов может открыть очень важный секрет.

Даже такое поверхностное перечисление источников конфиденциальной информации, как только что приведенное, позволяет достаточно аккуратно рассмотреть различные способы несанкционированного доступа к конфиденциальной информации. Способ доступа к информации (а, как правило, используется комбинация различных способов) соотносится злоумышленником с его целью. Специалисты считают, что можно выделить три цели преступного посягательства на информацию:

• получение необходимой информации для конкурентной борьбы;

• внесение изменений в информационные потоки конкурента в соответствии со своими интересами;

• нанесение ущерба конкуренту путем уничтожения информационных ценностей.

Коротко рассмотрим некоторые способы несанкционированного доступа к конфиденциальной информации.

Инициативное сотрудничество. Речь идет о том, что сотрудник организации сам по каким-то причинам каким-то образом идет на противоправные действия. По мнению специалистов, около 25% работников готовы в любое время и при любых обстоятельствах предать интересы организации, в которой работают, и около 50% готовы сделать это в зависимости от обстоятельств. Эти обстоятельства весьма разнообразны, иногда даже неожиданны: финансовые затруднения; политическое, религиозное, научное, моральное инакомыслие; недовольство зарплатой, статусом, должностью, обиды на начальство или власть; тщеславие, амбиции, зависть, непомерные запросы или семейные проблемы; вредные пристрастия и многое (к сожалению, очень многое) другое. Опасность инициативного сотрудничества трудно переоценить, так как такое сотрудничество особенно тяжело раскрывается, а проникает такой сотрудник обычно очень глубоко внутрь организации.

Склонение к сотрудничеству. Это, как правило, насильственное действие со стороны злоумышленника по отношению к работнику данной организации, осуществляемое путем подкупа, запугивания, провокации, шантажа, устройства ловушек и т. д. Одной из разновидностей склонения к сотрудничеству иногда бывает переманивание специалистов конкурента к себе для овладения его знаниями. Незаконность, бесчестность, подлость и омерзительность средств и способов склонения к сотрудничеству не знает границ. Можно только пожелать читателю никогда не доходить до таких действий и уметь им противостоять.

Выпытывание (выведывание, интервьюирование) — это стремление с помощью внешне наивных, невинных вопросов получить определенные сведения. Надо иметь в виду, что выпытывание — это не экзаменационная ситуация, когда преподаватель жестоко терзает несчастного беззащитного студента, стремясь выяснить (и продемонстрировать ему), что он еще не знает о тех временах, когда одна из прабабушек одной из его бабушек пешком ходила под стол. Речь идет о милом, ненавязчивом, но очень эффективном разговоре и скрытом (как косвенном, так и прямом) выуживании информации. Осуществляется выпытывание разным образом: официальные пресс-конференции и интервью, подставные любовницы (и любовники), беседы в ближайшем окружении интересующего человека, ложное трудоустройство и ложный прием на работу и т. д.

Выпытывание — достаточно эффективный способ доступа к конфиденциальной информации, и есть большие умельцы его использования.

Подслушивание — это способ ведения разведки и шпионажа, применяемый как агентами, так и специальными постами подслушивания. Подслушивание — весьма распространенный способ получения информации, способ многогранный, со многими приемами и средствами. К достоинствам этого способа добывания информации надо отнести то, что получаемая информация имеет определенную эмоциональную нагрузку (она иногда бывает не менее важной, чем прямое содержание) и поступает в реальном масштабе времени, без опозданий и задержек (если идет непосредственное подслушивание).

Не вдаваясь в технические подробности, перечислим некоторые способы подслушивания:

• подслушивание разговоров в помещении или на транспорте с помощью радиозакладок («жучков») или микрофонов;

• подслушивание телефонных, телексных и телефаксных линий связи, радиотелефонов и радиостанций;

• дистанционный съем информации с различных технологических средств за счет их побочных излучений и наводок;

• лазерное облучение оконных стекол в интересующих помещениях;

• направленное радиоизлучение, которое заставит «откликнуться и заговорить» деталь в телевизоре, радиоприемнике, телефоне или другой технике.

Технические способы реализации подслушивания чрезвычайно разнообразны, оригинальны, сложны и достаточно дороги.

Наблюдение — способ ведения разведки визуально или с помощью технических средств. Наблюдение — многогранный и многоплановый способ ведения разведки, даже простая классификация этого способа по разным признакам становится довольно объемным и трудоемким делом. Квалифицированное наблюдение требует привлечения хороших специалистов и технических средств. Зато результаты наблюдений, в случае успеха, могут быть весьма впечатляющими и доказательными.