Наталия Гришина - Организация комплексной системы защиты информации
— считыванием информации в массивах других пользователей, в том числе чтением остаточной информации.
Перехват электромагнитных излучений (седьмой канал) включает в себя перехват техническими средствами как функциональных сигналов, так и особенно побочный создаваемых техническими средствами отображения, хранения, обработки, воспроизведения, передачи информации средствами связи, охранной и пожарной сигнализации, системами обеспечения функционирования этих средств, техническими средствами технологических процессов некоторых промышленных объектов, образцами вооружения и военной техники, вспомогательными электрическими и радиоэлектронными средствами (электрическими часами, бытовыми магнитофонами, видеомагнитофонами, радиоприемниками, телевизорами).
Методами перехвата являются поиск сигналов, выделение из них сигналов, несущих конфиденциальную информацию, съем с них информации, ее обработка и анализ.
Этот канал имеет, по сравнению с другими каналами преимущества: большой объем и высокая достоверность получаемой информации, оперативность ее получения, возможность съема в любое время, скрытность получения, возможность обнародования без угрозы перекрытия канала.
Методами, применяемыми при использовании восьмого канала — исследование выпускаемой продукции, производственных отходов и отходов процессов обработки информации — могут быть:
— приобретение и разработка (расчленение, выделение отдельных составных частей, элементов) выпускаемых изделий, их химический и физический анализ (обратный инжиниринг) с целью исследования конструкции, компонентов и других характеристик;
— сбор и изучение поломанных изделий, макетов изделий, бракованных узлов, блоков, устройств, деталей, созданных на стадии опытно-конструкторских разработок, а также руды и шлаков, позволяющих определить состав материалов, а нередко и технологию изготовления продукции;
— сбор и прочтение черновиков и проектов конфиденциальных документов, копировальной бумаги, красящей ленты печатающих устройств, прокладок, испорченных магнитных дискет.
Следует отметить, что эти методы возможны, как правило, при нарушении требований по хранению носителей конфиденциальной информации и обращению с ними.
Использование девятого канала — изучение доступных источников информации, из которых можно получить конфиденциальные сведения, — осуществляется путем:
— изучения научных публикаций, содержащихся в специализированных журналах (сборниках);
— просмотра (прослушивания) средств массовой информации (газет, журналов, теле- и радиопередач);
— изучения проспектов и каталогов выставок;
— прослушивания публичных выступлений на семинарax, конференциях и других публичных мероприятиях;
— изучения формируемых специализированными коммерческими структурами банков данных о предприятиях.
Целью изучения является не только получение прямой Конфиденциальной информации, но и накопление, обобщение, сопоставление открытой информации, собранной из различных источников и за определенный промежуток времени, что позволяет «вывести» конфиденциальную информацию. Несмотря на кажущийся парадокс (в открытых источниках закрытая информация), такой анализ даст возможность получить значительное количество конфиденциальной информации.
5.3. Деловая разведка как канал получения информацииДолгое время разведдеятельность являлась государственной монополией. А образ разведчика с «чистыми руками, холодной головой и горячим сердцем» (такой, как Штирлиц) знаком всем до боли.
Меняются времена… Меняется представление о разведке. И сегодня она уже не является прерогативой государственных служб, работавших только на свое правительство. В наше время — это настоятельная потребность любой корпорации, которая хочет жить и развиваться. Управляющие предприятий не могут позволить себе очутиться на зыбкой почве неполной или, что еще хуже, неточной информации о том, куда планируют двигаться их конкуренты, или о том, как те, кто еще не являются конкурентами, быстро и скрытно завоевывают свою долю рынка. Они понимают, что победа сегодня всего лишь дает возможность быть конкурентоспособным завтра. Такая деятельность получила благозвучное название — деловая разведка. Которая подразумевает… этически выдержанные и законодательно не ограниченные сбор, систематизацию и анализ открытой информации.
Основная задача деловой (коммерческой) разведки — обеспечение стратегического менеджмента фирмы, ее генеральной, в том числе маркетинговой стратегии (или стратегий). Обеспечение, прежде всего, информацией упреждающего характера, информацией предоставляющей конкурентные преимущества (стратегического или тактического характера), информацией, позволяющей принимать грамотные решения адекватные складывающейся оперативной обстановке и условиям окружающей конкурентной, агрессивной среды.
Какими методами осуществляется данная деятельность?
Пассивными методами, т. е. работой со вторичными источниками (что в большинстве случаев подразумевает методы конкурентной разведки) и активными методами, т. е. работой с первоисточниками (агентурные возможности), наблюдением, проведением активных мероприятий и иными методами добывания достоверной разведывательной информации.
Активные методы разведывательной деятельности очень часто, и небезосновательно, относят к методам промышленного шпионажа, однако именно они могут предоставить конкурентные преимущества фирме (ее разведоргану), осуществляющей разведку. Совершенно необязательно, что указанные методы являются преступными (противозаконными), другое дело, что в большинстве случаев они осуществляются негласно, т. е. тайно. Здесь стоит вспомнить, что практически все разведсведения добываются не глубоко законспирированными резидентами, а методом анализа открытых источников информации: пресса, телевидение, компьютерные сети…
В учебниках по контрразведке в свое время фигурировали цифры 70–80 % по отношению к спецслужбам вероятного противника, работающим против СССР. Сохраняется этот принцип и в работе деловой разведки.
Контрразведка (контрразведывательная деятельность) предназначена для защиты и обеспечения безопасности субъекта предпринимательской деятельности. В качестве объектов контрразведки выступают различные факторы группы риска, оказывающие, в той или иной степени негативное воздействие на субъект защиты, основными из которых являются противоправная деятельность конкурентов, криминальных структур, проявления фактов промышленного (коммерческого) шпионажа, мошенничеств и иных действующих рисков. Как уже говорилось, основная задача контрразведки обеспечение безопасности, защита субъекта предпринимательской деятельности, другими словами, контрразведка — это, прежде всего, оборона. Поэтому этот аспект мы рассматривать не будем.
Под деловой разведкой подразумеваются четыре различных направления сбора информации:
1. Сбор данных о партнерах и клиентах для предотвращения мошенничеств с их стороны;
2. Определение потенциальных партнеров и сотрудников. Речь, в первую очередь, идет о реальном финансовом положении и наличии и/или характере связей (криминальные структуры, милиция, спецслужбы и пр.);
3. Выполнение услуг предусмотренных «Законом о частной детективной и охранной деятельности» (поиск имущества должника и т. п.);
4. Сбор информации маркетингового характера.
Несмотря на то, что деловая разведка является развивающейся сферой деятельности, ее цели и задачи определены достаточно четко. Это службы, отвечающие за сбор, накопление и анализ информации о конкурентах и потенциальных партнерах, за проведение маркетинговых исследований и прогноз возможных рисков. Деловая разведка подразумевает использование опыта различных отраслей: экономики, юриспруденции, деятельности спецслужб. И первый вопрос, который задается, — степень легитимности деловой разведки. Четкую границу между промышленным шпионажем и деловой разведкой провести трудно. И все же главное отличие деловой разведки состоит в том, что вся информация добывается законными способами.
Если в промышленном шпионаже используют методы, которые подразумевают прямое нарушение закона: шантаж, подкуп, воровство, насилие, физическое устранение, — то в деловой разведке невозможно обращение к таким приемам. Другой аспект — соблюдение норм морали. Ведь в данном случае при их нарушении не последует никаких карательных акций. Некоторые компании декларируют кодекс поведения, несмотря на то, что это может ограничить возможности работников. Чем можно объяснить подобное стремление? Во-первых, заботой об имени и репутации фирмы. Во-вторых, таким образом можно застраховать себя от множества негативных последствий (например, судебных разбирательств).