KnigaRead.com/
KnigaRead.com » Домоводство, Дом и семья » Спорт » Анатолий Тарас - Безопасность бизнесмена и бизнеса

Анатолий Тарас - Безопасность бизнесмена и бизнеса

На нашем сайте KnigaRead.com Вы можете абсолютно бесплатно читать книгу онлайн Анатолий Тарас, "Безопасность бизнесмена и бизнеса" бесплатно, без регистрации.
Перейти на страницу:

Вообще говоря, количество моделей подслушивающих и записывающих речь технических устройств, имеющихся на рынке, не поддается никакому учету. С их помощью можно принимать, усиливать, очищать и записывать любые разговоры (в том числе ведущиеся шепотом или под звук льющейся из крана воды) достаточно четко и надежно.

Существуют и более сложные методы подслушивания, например, посредством лазерного облучения оконных стекол в том помещении, где ведутся "интересные" разговоры. Или путем направленного радиоизлучения, заставляющего "откликаться и говорить" детали в радиоприемниках, телевизорах, настенных часах и другой бытовой технике. Однако подобные методы требуют наличия сложной и достаточно дорогой техники, поэтому применяют их в экономическом шпионаже довольно редко.

x x x

В конкуретно-рыночных отношениях возникает масса проблем, связанных с обеспечением сохранности конфиденциальной (коммерческой) информации. Ведь бизнес тесно связан с получением, накоплением, хранением, обработкой и использованием разнообразных массивов информации. И если информация представляет определенную ценность, то факт тайного получения ее конкурентом приносит ему определенный доход, ослабляя, тем самым, возможности тех, кто противостоит ему на рынке.

Возможно также внесение определенных изменений в состав информации, совершаемое в корыстных целях, например, с целью дезинформации. Однако внесение изменений трудно осуществлять, так как для правдоподобия ее надо согласовывать с общим ходом событий по времени, месту, цели и содержанию, что требует глубокого знания обстановки в конкурирующей фирме. Поэтому более распространенной и опасной целью является уничтожение накопленных информационных массивов или программных продуктов в документальной и магнитной форме.

Таким образом, злоумышленник может преследовать три цели: 1) получить необходимую информацию в объеме, необходимом для конкурентной борьбы; 2) внести изменения в информационные потоки конкурента в соответствии со своими интересами; 3) нанести ущерб конкуренту путем уничтожения коммерчески ценной информации.

Полный объем сведений о деятельности конкурента невозможно получить только каким-нибудь одним из возможных способов доступа к информации. Поэтому чем большими разведывательными возможностями обладает злоумышленник, тем больших успехов он может добиться в конкурентной борьбе. И вообще, на успех может рассчитывать только тот, кто быстрее и полнее собирает необходимую информацию (в том числе конфиденциальную), перерабатывает ее и принимает правильные решения. Основные пути и методы ее получения мы здесь рассмотрели. Теперь познакомимся с методами защиты конфиденциальной информации, в широком смысле этого термина - "защита".

2. СЕКРЕТЫ ОХРАНЯЮТ ЛЮДИ

Мировой опыт защиты коммерческих секретов фирм показывает, что успех в этом деле дает только комплексный подход, объединяющий административно-организационные и социально-психологические меры. К числу первых относятся:

- Наличие службы безопасности, отвечающей, среди прочего, за сохранность коммерческих секретов;

- Организация специального делопроизводства, включающего в себя классификацию документов по степени и срокам их секретности, соответствующий учет, хранение, использование, уничтожение или рассекречивание;

- Оптимальное ограничение числа лиц, посвящаемых в коммерческие секреты фирмы, соблюдение ими правил пользования конфиденциальной информацией;

- Наличие охраны на всех объектах фирмы, поддержание там, где это необходимо, пропускного и внутриобъектового режима;

- Проведение мер, исключающих (либо существенно затрудняющих) использование конкурентами технических средств перехвата или съема информации с ее носителей.

Разрабатывая систему мер по защите коммерческих секретов фирмы, сотрудник, отвечающий за безопасность, должен сделать следующее:

1. Определить (вместе с руководством и экспертами) перечень сведений, составляющих коммерческую тайну. В этом перечне отметить наиболее ценную информацию, нуждающуюся в особой охране;

2. Установить сроки, в течение которых те или иные сведения являются секретными (либо закрытыми для посторонних лиц);

3. Выделить категории носителей секретной и закрытой информации конкретных сотрудников; документы, изделия, материалы; технические средства хранения, обработки, тиражирования и передачи информации; физические излучения;

4. Перечислить пространственные зоны и время материализации коммерческой тайны в носителях информации (места и время работы, переговоров, ярмарок, выставок, совещаний и т.д.);

5. Составить схему работ с конкретными сведениями, материализованными в конкретных носителях, с привязкой этих защитных мероприятий к месту и времени.

Все элементы системы защиты коммерческих секретов фирмы необходимо постоянно анализировать для оценки ее фактического состояния, выявления недостатков и нарушений. Такой анализ должен также включать в себя моделирование вероятных каналов утечки информации, возможных приемов и способов ее несанкционированного получения конкурентами. Зарубежные специалисты к числу наиболее вероятных каналов утечки конфиденциальной информации относят следующие:

- совместную деятельность с другими фирмами;

- проведение переговоров;

- экскурсии и посещения фирмы;

- рекламу, публикации в печати, интервью для прессы;

- консультации специалистов со стороны, получающих доступ к документации и производственной деятельности фирмы;

- фиктивные запросы о возможности работы в фирме, заключения с ней сделок, осуществления совместной деятельности;

- рассылку отдельным сотрудникам фирмы различных анкет и вопросников под маркой научных или маркетинговых исследований;

- частные беседы с сотрудниками фирмы, навязывание им незапланированных дискуссий по тем или иным проблемам.

(Что касается приемов и способов несанкционированного получения закрытой информации, то речь о них шла в предыдущем разделе).

Анализ системы защиты коммерческих секретов, моделирование вероятных угроз позволяет намечать - при необходимости дополнительные меры безопасности. При этом степень их целесообразности определяется достаточно просто: затраты на обеспечение надлежащей секретности должны быть существенно меньше, чем возможный экономический ущерб.

Однако, как образно выразился один эксперт, "степень надежности любого шифра определяется не его сложностью, а неподкупностью шифровальщика". Иными словами, ключевыми фигурами систем защиты коммерческих секретов являются сотрудники фирм. Причем не только те, которые работают с закрытой информацией (хотя данная категория в первую очередь). Рядовой сотрудник, не имеющий доступа к коммерческой тайне, тоже может оказать помощь конкурентам в проведении электронного шпионажа, обеспечить условия для хищения носителей информации, для выведывания, снятия копий.

По мнению зарубежных специалистов, вероятность утечки сведений, составляющих коммерческую тайну, при проведении таких действий, как подкуп, шантаж, переманивание сотрудников фирмы, внедрение своих агентов составляет 43%; получение сведений путем их выведывания у сотрудников - 24%. Таким образом, персонал фирмы является, с одной стороны, важнейшим ресурсом предпринимательской деятельности, а с другой, отдельные сотрудники в силу различных обстоятельств могут стать источником крупных потерь и даже банкротства фирмы. Именно поэтому организационные и административные меры защиты конфиденциальной информации необходимо сочетать с социально-психологическими мерами.

Среди социально-психологических мер защиты можно выделить два основных направления: это, во-первых, правильный подбор и расстановка кадров и, во-вторых, использование материальных и моральных стимулов. Западные специалисты по экономической безопасности считают, что от правильного подбора, расстановки и стимулирования персонала сохранность фирменных секретов зависит, как минимум, на 80%!

В понятие подбора входит, прежде всего, изучение профессиональной пригодности кандидатов в сотрудники и выбор среди них наиболее подходящих. Для правильного подбора определяющую роль играет всесторонняя информация о личности кандидата и его предыдущей деятельности. Поэтому актуальной является проблема сбора такой информации.

В настоящее время используются следующие основные методы сбора информации: изучение документов и других письменных источников; беседы и опросы; тестирование; наблюдение в процессе работы, общения, отдыха; социально-психологический тренинг.

*Изучение письменных источников* и документов (в том числе таких, как характеристики, рекомендации, отзывы, представления, аттестации, приказы, докладные записки, публикации в печати) традиционно является основным способом знакомства с личностью и деловыми качествами вновь поступающих на работу. Однако этот способ наименее информативен. Именно его имеют в виду, когда говорят: "в чужую душу не залезешь". (Между тем, современная психологическая наука позволяет залезть в любую душу с такой эффективностью, что исследователи узнают о человеке даже то, чего он сам о себе не знает. Эти данные позволяют прогнозировать поведение изучаемого человека в различных ситуациях с 99% точностью!).

Перейти на страницу:
Прокомментировать
Подтвердите что вы не робот:*