5192-1 (589823), страница 5
Текст из файла (страница 5)
Ясно, что тот, кто занимается бизнесом, не может себе позволить веселиться так, как это было в описанном случае. Вопросы безопасности бизнеса перед предпринимателем стоят очень остро, так как ему есть что терять (богатство имеет свои минусы, как скромный достаток свои плюсы). Хотя обеспечение безопасности — дело дорогое, предпринимателю лучше руководствоваться правилом морского судоходства: «Если не уверен в безопасности, считай, что опасность существует».
§ 4.1. Основные понятия и положения
Прежде всего уточним, что под безопасностью понимается состояние защищенности жизненно важных интересов личности, предприятия, общества и государства от внутренних и внешних угроз. В соответствии с таким толкованием, безопасность бизнеса в широком смысле — это такое текущее и стабильно прогнозируемое состояние среды функционирования бизнеса, в котором бизнес действует без нарушений, перерывов и болезненных противоестественных потерь.
Общие требования к системе безопасности вполне естественны и понятны. Обеспечение безопасности должно быть непрерывным, плановым, централизованным, целенаправленным, конкретным, активным, надежным, универсальным и комплексным. Сама система безопасности должна иметь соответствующее обеспечение: правовое, нормативное, техническое, информационное, программное.
Защите от потенциальных угроз и противоправных посягательств подлежат: персонал, финансовые средства, материальные средства, информационные средства ограниченного доступа, средства и системы информатизации, технические средства и системы охраны и защиты материальных и информационных ресурсов.
Как правило, на определенном этапе развития (читай: при определенном уровне богатства) в организации возникает необходимость и возможность создать службу безопасности. Сейчас уже хорошо проработаны вопросы, связанные с созданием, структурой, функционированием, оснащением таких служб. Эти вопросы подробно обсуждаются в специальной (достаточно объемной) литературе, к которой мы и отсылаем читателя. Важно, что именно служба безопасности ведет работу по обеспечению безопасности бизнеса и организует соответствующую работу других структурных единиц предприятия в части обеспечения безопасности. В частности, именно служба безопасности должна заботится о полноценном и эффективном использовании всего арсенала технических средств защиты. Этот арсенал многообразен, позволяет организовать защиту, обнаружение попыток несанкционированного проникновения и пресечение таковых.
Как говорилось раньше, в жизни практически всегда имеют место какие-либо конфликтные ситуации. Они не всегда носят антагонистический характер, бывает, что сторонам даже выгодно обмениваться информацией. Но если взаимовыгодности обмена информацией нет, то ее, а не что-либо другое, прячут в первую очередь. И охотятся в первую очередь — за информацией. Уточним, что под информацией здесь понимаются не любые сведения, а только такие сведения о людях, предметах, объектах, явлениях и процессах, отображаемые в сознании человека или на каких-то носителях, которые предназначены для последующего восприятия человеком, являются для него новым, пополняют его знания или убеждения.
Сказанное означает, что из соображений эффективности и безопасности бизнеса прежде всего приходится весь объем деловой информации делить на открытую, доступную всем и предназначенную для ограниченного, «своего», крута лиц. Служебная, профессиональная, промышленная, коммерческая или иная информация, охранительный правовой режим которой устанавливается ее собственником на основе законов и подзаконных актов таковым, чтобы не допустить к ней лиц вне определенного круга, называется конфиденциальной информацией.
Некоторая, особо значимая часть конфиденциальной информации составляет коммерческую тайну. Коммерческая тайна — это сведения, которые не являются государственными секретами, связаны с производством, технологической или конструкторской информацией, новыми разработками, финансами и другой дея тельностью предприятия, это сведения, разглашение которых может нанести ущерб бизнесу.
Действующим законодательством предусмотрено, что определенные сведения не могут быть коммерческой тайной (учредительные документы, документы о платежеспособности, сведения о наличии вакантных рабочих мест и т. д.)
На основании сказанного выше можно условно выделить следующие объекты конфиденциальных интересов бизнеса, которые являются предметом противоправных интересов отдельных людей, организаций или рыночной конкуренции в целом:
• предприятия и организации (производство и производственная деятельность; научная деятельность; торгово-финансовая деятельность; посредническая деятельность и т. д.);
• продукция и услуги (собственно материальные ценности; открытия и изобретения; технологические и конструкторские разработки; промышленные образцы; технические проекты и отчеты; ноу-хау и т. д.);
• информация (о состоянии, деятельности и планах; о рынке; о производстве и продукции; о финансах и ценах; о ресурсах и их запасах; о поставщиках и клиентах и т. д.);
• финансовые потоки (величины и адресаты; организация, порядок прохождения и защита; конкретные лица, работающие с финансами и т. д.).
Конечно, при всей важности информации не только она подвергается преступному посягательству. Ясно, что злоумышленники охотятся и за деньгами, и за материальными ценностями. Поскольку вопросы защиты материальных ценностей — наиболее хорошо проработанная часть защиты бизнеса, дальше будут обсуждаться только вопросы защиты информации и защиты от мошенничества в финансовой области как более актуальные в современных условиях.
§ 4.2. Посягательство на информацию и ее защита
Конфиденциальную информацию прячут «за семью печатями», но поскольку ею все-таки пользуются, она тем или иным образом выплескивается за те пределы, в которых ее хотели бы сохранить. Условно можно выделить семь категорий источников, обладающих, владеющих или содержащих в себе конфиденциальную информацию.
1. Люди, К этой категории относятся сотрудники, рабочие, обслуживающий персонал, продавцы продукции, клиенты, партнеры, поставщики, посредники, покупатели и т. д. Люди не только обладают и распространяют информацию, они способны ее анализировать, обобщать, делать выводы, а также скрывать или совершать какие-либо криминальные действия с информацией.
Документы. Документы — самая распространенная форма накопления, хранения и обмена информацией. Они весьма разнообразны по своему функциональному назначению, содержанию и материальным носителям, обычно о сохранности и защите документов проявляют особую заботу, но...
Публикации. Публикации — это информационные носители в виде открытых изданий: книги, статьи, доклады, рекламные проспекты и т. д. Одним из лучших источников конфиденциальной информации являются болтуны, поэтому на съездах специалистов, конференциях, научных семинарах, семинарах по обмену опытом умельцы собирают самую свежую и ценную информацию.
По оценкам специалистов, до 60% секретной военной информации и до 95% важной промышленной информации можно получить из открытых источников.
Технические носители информации. Технические носители информации — это бумажные носители, кино- и фотоматериалы, магнитные носители, аудио- и видеоносители, распечатки программ и данных на принтерах и экранах ЭВМ, табло индивидуального или коллективного пользования и др. Опасность утечки информации, связанная с техническими носителями, в том, что их парк, как и парк ЭВМ, растет очень быстро, широко доступен и трудно контролируем.
Технические средства обеспечения производственной деятельности. В эту группу входят средства и каналы связи, охранные и пожарные системы, трансляционные системы, автоматизированные системы сбора и обработки информации и ряд других систем. Полнота и достоверность информации источников этой группы делают их весьма привлекательными для злоумышленников.
Продукция. Продукция — весьма специфический источник информации. Каждый этап жизненного цикла продукции (замысел, разработка, опытный образец, испытания и доводка, серийное производство, эксплуатация, модернизация, снятие с производства) сопровождается своей информацией, проявляющейся в виде разных физических эффектов, демаскирующие признаки которых могут раскрыть охраняемые сведения.
7. Промышленные и производственные отходы. Отходы могут быть очень ценным источником информации, тем более что они могут зачастую добываться легально, безопасно и легко. Выброшенные копирки, черновики и т. д. могут рассказать много интересного специалисту, а химический анализ отбросов может открыть очень важный секрет.
Даже такое поверхностное перечисление источников конфиденциальной информации, как только что приведенное, позволяет достаточно аккуратно рассмотреть различные способы несанкционированного доступа к конфиденциальной информации. Способ доступа к информации (а, как правило, используется комбинация различных способов) соотносится злоумышленником с его целью. Специалисты считают, что можно выделить три цели преступного посягательства на информацию:
• получение необходимой информации для конкурентной борьбы;
• внесение изменений в информационные потоки конкурента в соответствии со своими интересами;
• нанесение ущерба конкуренту путем уничтожения информационных ценностей.
Коротко рассмотрим некоторые способы несанкционированного доступа к конфиденциальной информации.
Инициативное сотрудничество. Речь идет о том, что сотрудник организации сам по каким-то причинам каким-то образом идет на противоправные действия. По мнению специалистов, около 25% работников готовы в любое время и при любых обстоятельствах предать интересы организации, в которой работают, и около 50% готовы сделать это в зависимости от обстоятельств. Эти обстоятельства весьма разнообразны, иногда даже неожиданны: финансовые затруднения; политическое, религиозное, научное, моральное инакомыслие; недовольство зарплатой, статусом, должностью, обиды на начальство или власть; тщеславие, амбиции, зависть, непомерные запросы или семейные проблемы; вредные пристрастия и многое (к сожалению, очень многое) другое. Опасность инициативного сотрудничества трудно переоценить, так как такое сотрудничество особенно тяжело раскрывается, а проникает такой сотрудник обычно очень глубоко внутрь организации.
Склонение к сотрудничеству. Это, как правило, насильственное действие со стороны злоумышленника по отношению к работнику данной организации, осуществляемое путем подкупа, запугивания, провокации, шантажа, устройства ловушек и т. д. Одной из разновидностей склонения к сотрудничеству иногда бывает переманивание специалистов конкурента к себе для овладения его знаниями. Незаконность, бесчестность, подлость и омерзительность средств и способов склонения к сотрудничеству не знает границ. Можно только пожелать читателю никогда не доходить до таких действий и уметь им противостоять.
Выпытывание (выведывание, интервьюирование) — это стремление с помощью внешне наивных, невинных вопросов получить определенные сведения. Надо иметь в виду, что выпытывание — это не экзаменационная ситуация, когда преподаватель жестоко терзает несчастного беззащитного студента, стремясь выяснить (и продемонстрировать ему), что он еще не знает о тех временах, когда одна из прабабушек одной из его бабушек пешком ходила под стол. Речь идет о милом, ненавязчивом, но очень эффективном разговоре и скрытом (как косвенном, так и прямом) выуживании информации. Осуществляется выпытывание разным образом: официальные пресс-конференции и интервью, подставные любовницы (и любовники), беседы в ближайшем окружении интересующего человека, ложное трудоустройство и ложный прием на работу и т. д.
Выпытывание — достаточно эффективный способ доступа к конфиденциальной информации, и есть большие умельцы его использования.
Подслушивание — это способ ведения разведки и шпионажа, применяемый как агентами, так и специальными постами подслушивания. Подслушивание — весьма распространенный способ получения информации, способ многогранный, со многими приемами и средствами. К достоинствам этого способа добывания информации надо отнести то, что получаемая информация имеет определенную эмоциональную нагрузку (она иногда бывает не менее важной, чем прямое содержание) и поступает в реальном масштабе времени, без опозданий и задержек (если идет непосредственное подслушивание).
Не вдаваясь в технические подробности, перечислим некоторые способы подслушивания:
• подслушивание разговоров в помещении или на транспорте с помощью радиозакладок («жучков») или микрофонов;
• подслушивание телефонных, телексных и телефаксных линий связи, радиотелефонов и радиостанций;
• дистанционный съем информации с различных технологических средств за счет их побочных излучений и наводок;
• лазерное облучение оконных стекол в интересующих помещениях;
• направленное радиоизлучение, которое заставит «откликнуться и заговорить» деталь в телевизоре, радиоприемнике, телефоне или другой технике.
Технические способы реализации подслушивания чрезвычайно разнообразны, оригинальны, сложны и достаточно дороги.
Наблюдение — способ ведения разведки визуально или с помощью технических средств. Наблюдение — многогранный и многоплановый способ ведения разведки, даже простая классификация этого способа по разным признакам становится довольно объемным и трудоемким делом. Квалифицированное наблюдение требует привлечения хороших специалистов и технических средств. Зато результаты наблюдений, в случае успеха, могут быть весьма впечатляющими и доказательными.
Хищение — умышленное противоправное овладение чужими ценностями (в частности, информацией) — это широко используемый злоумышленниками способ посягательства на чужое добро. Как считают специалисты, 10% людей никогда не воруют в силу своих моральных воззрений, 10% воруют при каждом удобном случае при любых обстоятельствах, 80% людей, как правило, честны, но могут поддаться соблазну украсть.
Воруют, как правило, все, что плохо лежит, в том числе и информацию, и людей, и программные средства, воруют на любом социальном уровне. Надо иметь в виду, что не всегда хищение, особенно информации, обнаруживается быстро и не всегда похищенное можно восстановить, поэтому хищение — достаточно опасное нарушение прав законных владельцев.
Копирование как способ получения конфиденциальной информации чрезвычайно распространено и популярно, так как оставляет законного владельца в неведении о случившемся. Существуют многочисленные эффективные технические способы и приемы копирования как документов, так и машинной памяти. Как и при хищении, копируют все то ценное или потенциально ценное, что плохо лежит.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
