Некоторые вопросы анализа деловых проблем
ток несанкционированного проникновения
и пресечение таковых.
Как говорилось раньше, в жизни практически всегда имеют место какие-либо
конфликтные ситуации. Они не всегда носят антагонистический характер,
бывает, что сторонам даже выгодно обмениваться информацией. Но если
взаимовыгодности обмена информацией нет, то ее, а не что-либо другое,
прячут в первую очередь. И охотятся в первую очередь — за информацией.
Уточним, что под информацией здесь понимаются не любые сведения, а только
такие сведения о людях, предметах, объектах, явлениях и процессах,
отображаемые в сознании человека или на каких-то носителях, которые
предназначены для последующего восприятия человеком, являются для него
новым, пополняют его знания или убеждения.
Сказанное означает, что из соображений эффективности и безопасности
бизнеса прежде всего приходится весь объем деловой информации делить на
открытую, доступную всем и предназначенную для ограниченного, «своего»,
крута лиц. Служебная, профессиональная, промышленная, коммерческая или иная
информация, охранительный правовой режим которой устанавливается ее
собственником на основе законов и подзаконных актов таковым, чтобы не
допустить к ней лиц вне определенного круга, называется конфиденциальной
информацией.
Некоторая, особо значимая часть конфиденциальной информации составляет
коммерческую тайну. Коммерческая тайна — это сведения, которые не являются
государственными секретами, связаны с производством, технологической или
конструкторской информацией, новыми разработками, финансами и другой дея
тельностью предприятия, это сведения, разглашение которых может нанести
ущерб бизнесу.
Действующим законодательством предусмотрено, что определенные сведения
не могут быть коммерческой тайной (учредительные документы, документы о
платежеспособности, сведения о наличии вакантных рабочих мест и т. д.)
На основании сказанного выше можно условно выделить следующие объекты
конфиденциальных интересов бизнеса, которые являются предметом
противоправных интересов отдельных людей, организаций или рыночной
конкуренции в целом:
• предприятия и организации (производство и производственная
деятельность; научная деятельность; торгово-финансовая деятельность;
посредническая деятельность и т. д.);
• продукция и услуги (собственно материальные ценности; открытия и
изобретения; технологические и конструкторские разработки; промышленные
образцы; технические проекты и отчеты; ноу-хау и т. д.);
• информация (о состоянии, деятельности и планах; о рынке; о производстве
и продукции; о финансах и ценах; о ресурсах и их запасах; о поставщиках и
клиентах и т. д.);
• финансовые потоки (величины и адресаты; организация, порядок
прохождения и защита; конкретные лица, работающие с финансами и т. д.).
Конечно, при всей важности информации не только она подвергается
преступному посягательству. Ясно, что злоумышленники охотятся и за
деньгами, и за материальными ценностями. Поскольку вопросы защиты
материальных ценностей — наиболее хорошо проработанная часть защиты
бизнеса, дальше будут обсуждаться только вопросы защиты информации и защиты
от мошенничества в финансовой области как более актуальные в современных
условиях.
§ 4.2. Посягательство на информацию и ее защита
К
онфиденциальную информацию прячут «за семью печатями», но поскольку ею все-
таки пользуются, она тем или иным образом выплескивается за те пределы, в
которых ее хотели бы сохранить. Условно можно выделить семь категорий
источников, обладающих, владеющих или содержащих в себе конфиденциальную
информацию.
1. Люди, К этой категории относятся сотрудники, рабочие, обслуживающий
персонал, продавцы продукции, клиенты, партнеры, поставщики, посредники,
покупатели и т. д. Люди не только обладают и распространяют информацию, они
способны ее анализировать, обобщать, делать выводы, а также скрывать или
совершать какие-либо криминальные действия с информацией.
Документы. Документы — самая распространенная форма накопления, хранения и
обмена информацией. Они весьма разнообразны по своему функциональному
назначению, содержанию и
материальным носителям, обычно о сохранности и защите документов проявляют
особую заботу, но...
Публикации. Публикации — это информационные носители в виде открытых
изданий: книги, статьи, доклады, рекламные проспекты и т. д. Одним из
лучших источников конфиденциальной информации являются болтуны, поэтому на
съездах специалистов, конференциях, научных семинарах, семинарах по обмену
опытом умельцы собирают самую свежую и ценную информацию.
По оценкам специалистов, до 60% секретной военной информации и до 95%
важной промышленной информации можно получить из открытых источников.
Технические носители информации. Технические носи
информации — это бумажные носители, кино- и фотоматериалы, магнитные
носители, аудио- и видеоносители, распечатки программ и данных на принтерах
и экранах ЭВМ, табло индивидуального или коллективного пользования и др.
Опасность утечки информации, связанная с техническими носителями, в том,
что их парк, как и парк ЭВМ, растет очень быстро, широко доступен и трудно
контролируем.
Технические средства обеспечения производственной деятельности. В эту
группу входят средства и каналы связи, охранные и пожарные системы,
трансляционные системы, автоматизированные системы сбора и обработки
информации и ряд других систем. Полнота и достоверность информации
источников этой группы делают их весьма привлекательными для
злоумышленников.
Продукция. Продукция — весьма специфический источник информации. Каждый
этап жизненного цикла продукции (замысел, разработка, опытный образец,
испытания и доводка, серийное производство, эксплуатация, модернизация,
снятие с производства) сопровождается своей информацией, проявляющейся в
виде разных физических эффектов, демаскирующие признаки которых могут
раскрыть охраняемые сведения.
7. Промышленные и производственные отходы. Отходы могут быть очень ценным
источником информации, тем более что они могут зачастую добываться
легально, безопасно и легко. Вы
брошенные копирки, черновики и т. д. могут рассказать много интересного
специалисту, а химический анализ отбросов может открыть очень важный
секрет.
Даже такое поверхностное перечисление источников конфиденциальной
информации, как только что приведенное, позволяет достаточно аккуратно
рассмотреть различные способы несанкционированного доступа к
конфиденциальной информации. Способ доступа к информации (а, как правило,
используется комбинация различных способов) соотносится злоумышленником с
его целью. Специалисты считают, что можно выделить три цели преступного
посягательства на информацию:
• получение необходимой информации для конкурентной борьбы;
• внесение изменений в информационные потоки конкурента в соответствии
со своими интересами;
• нанесение ущерба конкуренту путем уничтожения информационных
ценностей.
Коротко рассмотрим некоторые способы несанкционированного доступа к
конфиденциальной информации.
Инициативное сотрудничество. Речь идет о том, что сотрудник организации
сам по каким-то причинам каким-то образом идет на противоправные действия.
По мнению специалистов, около 25% работников готовы в любое время и при
любых обстоятельствах предать интересы организации, в которой работают, и
около 50% готовы сделать это в зависимости от обстоятельств. Эти
обстоятельства весьма разнообразны, иногда даже неожиданны: финансовые
затруднения; политическое, религиозное, научное, моральное инакомыслие;
недовольство зарплатой, статусом, должностью, обиды на начальство или
власть; тщеславие, амбиции, зависть, непомерные запросы или семейные
проблемы; вредные пристрастия и многое (к сожалению, очень многое) другое.
Опасность инициативного сотрудничества трудно переоценить, так как такое
сотрудничество особенно тяжело раскрывается, а проникает такой сотрудник
обычно очень глубоко внутрь организации.
Склонение к сотрудничеству. Это, как правило, насильственное действие со
стороны злоумышленника по отношению к работнику данной организации,
осуществляемое путем подкупа, запугивания, провокации, шантажа, устройства
ловушек и т. д. Одной из разновидностей склонения к сотрудничеству иногда
бывает переманивание специалистов конкурента к себе для овладения его
знаниями. Незаконность, бесчестность, подлость и омерзительность средств и
способов склонения к сотрудничеству не знает границ. Можно только пожелать
читателю никогда не доходить до таких действий и уметь им противостоять.
Выпытывание (выведывание, интервьюирование) — это стремление с помощью
внешне наивных, невинных вопросов получить определенные сведения. Надо
иметь в виду, что выпытывание — это не экзаменационная ситуация, когда
преподаватель жестоко терзает несчастного беззащитного студента, стремясь
выяснить (и продемонстрировать ему), что он еще не знает о тех временах,
когда одна из прабабушек одной из его бабушек пешком ходила под стол. Речь
идет о милом, ненавязчивом, но очень эффективном разговоре и скрытом (как
косвенном, так и прямом) выуживании информации. Осуществляется выпытывание
разным образом: официальные пресс-конференции и интервью, подставные
любовницы (и любовники), беседы в ближайшем окружении интересующего
человека, ложное трудоустройство и ложный прием на работу и т. д.
Выпытывание — достаточно эффективный способ доступа к конфиденциальной
информаци
| |  скачать работу |
Некоторые вопросы анализа деловых проблем |
