Алексей Гладкий - Обман и провокации в малом и среднем бизнесе
□ человек может наговорить секретную информацию на телефонный диктофон;
□ при необходимости можно запомнить содержимое случайно увиденного важного документа.
Для наиболее эффективной борьбы с утечкой информации необходимо реализовать систему самоконтроля инсайдеров, чтобы они непреднамеренно не рассекретили важные сведения и не позволили получить к ним доступ посторонних. На руководящие и ответственные должности необходимо назначать надежных, серьезных, морально устойчивых сотрудников (банально звучит, но это так). Причем периодически следует обращать внимание этих работников на то, что далеко не вся информация, к которой они в силу специфики служебных обязанностей имеют доступ, предназначена для разглашения.
Чтобы предотвратить опасность, которая может исходить от инсайдеров, или по крайней мере вовремя разоблачить того, кто виновен в утере важной информации или разглашении секретных сведений, необходимо соблюдать определенные меры безопасности. В частности, компьютерный доступ к конфиденциальным данным (финансовая, бухгалтерская и управленческая отчетность, списки клиентов, сведения о заработной плате сотрудников и др.) должен быть строго персонифицированным. Посторонним вообще следует закрыть доступ к этой информации (офис-менеджеру совсем не нужно знать, какие активы числятся на балансе предприятия), а всем остальным он будет открываться только после полной авторизации. Это позволит узнать, кто и когда работал с данными и какие действия при этом совершал (чтение, редактирование, копирование…).
Эффективным средством защиты является аппаратная аутентификация. Суть ее заключается в том, что для доступа к секретным данным сотрудник должен использовать аппаратное средство контроля (смарт-карта, аппаратный ключ и т. п.).
Надежно защитить конфиденциальную информацию позволяет постоянный аудит всех действий, совершаемых пользователями в локальной сети. Для этого можно использовать специальные системы, разработкой которых занимаются многие компании. Такая система обеспечит постоянный мониторинг состояния и защиту локальной сети как внутри фирмы, так и от внешних воздействий (проникновение в сеть извне, запись или редактирование данных и т. п.).
Защитить секретные сведения, к которым имеют доступ инсайдеры, от посторонних можно путем их шифрования — это один из наиболее надежных способов. Как известно, многие руководители высшего звена хранят множество ценных сведений в собственных ноутбуках, которые являются объектом повышенного внимания со стороны злоумышленников. Их просто крадут, причем не ради компьютера, а с целью получения доступа к хранящимся в нем данным. Поэтому все, что инсайдер хранит в своем ноутбуке, обязательно должно быть зашифровано.
Противостояние шпионажу: экономическая контрразведка
Поскольку экономическая разведка существует и успешно развивается, логично предположить, что должна существовать и экономическая контрразведка, направленная на борьбу с экономическими разведчиками и промышленными шпионами, а также негативными явлениями и тенденциями, имеющими место быть на предприятии и в той или иной степени угрожающими его интересам. Идеологическая основа системы контрразведки базируется на том, что, поскольку предприятие имеет собственную службу экономической разведки, конкуренты наверняка имеют аналогичные службы, и им необходимо противостоять. Это и является основной задачей экономической контрразведки.
Если же говорить более подробно, то главные цели экономической контрразведки можно сформулировать следующим образом.
□ Предупреждение, своевременное распознавание и жесткое пресечение попыток вербовки конкурентами агентов из числа сотрудников собственного предприятия.
□ Пресечение попыток любого сотрудничества работников предприятия, выходящего за рамки должностных обязанностей, с деловыми партнерами, контрагентами и т. п., а также с представителями криминальных структур.
□ Пресечение попыток ведения на предприятии разведывательной и иной подобной деятельности со стороны государственных органов. Если законными способами это невозможно — введение их в заблуждение (например, если известно, что такой-то представитель государственного органа ведет деструктивную или разведывательную деятельность — щедро предоставлять ему дезинформацию).
□ Недопущение утечки важных сведений и конфиденциальной информации.
□ Периодическое выполнение проверки сотрудников на предмет их лояльности своему предприятию.
□ Проведение служебного расследования фактов хищений, злоупотреблений служебным положением, должностного подлога, фальсификаций и т. п.
□ Оперативная защита сотрудников предприятия, а также его активов (зданий, сооружений, производственных площадей…).
На конкретном предприятии перед службой экономической контрразведки могут стоять и другие задачи, в зависимости от вида деятельности компании, формы собственности и иных факторов. В частности, нередко в обязанности работникам контрразведки вменяется профилактика и пресечение тех или иных негативных процессов, которые в принципе могут возникнуть у любого субъекта хозяйствования. Таковыми, в частности, являются: конфликты и споры между работниками, различного рода трудовые конфликты сотрудников предприятия с его администрацией, угрозы саботажа или забастовок, массовые нарушения общественного порядка, межнациональные конфликты.
Важно!Различного рода кризисные ситуации, негативные явления, конфликты, споры, забастовки и т. п. вполне могут быть инициированы службой экономической разведки и промышленного шпионажа конкурирующего предприятия.
Для борьбы с подобными явлениями используют как специальные, так и социально-психологические методы. В первом случае речь идет об административных и дисциплинарных мероприятиях, во втором отыскиваются возможные пути для согласования интересов всех участников конфликта.
Следует знать и помнить: несмотря на свои широкие полномочия и большие возможности, служба контрразведки предприятия не может являться адекватной заменой правоохранительным и силовым органам. Поэтому при появлении любой информации, свидетельствующей о подготовке преступления либо о том, что оно уже свершилось, необходимо в обязательном порядке обращаться в соответствующие органы (полиция, прокуратура, ОБЭП, ФСБ).
Как должна функционировать служба экономической контрразведки
При планировании и организации работы службы контрразведки на предприятии в первую очередь необходимо обдумать, какими силами и средствами будет оперировать данное подразделение службы безопасности. В данном случае силы — это комплектация службы контрразведки оперативными работниками, т. е. теми, кто непосредственно занимается контрразведывательными действиями. Иначе говоря — хорошо подумайте, сколько оперативных работников вам потребуется, чем конкретно будет заниматься каждый из них, а также какие финансовые затраты вам придется для этого понести. Причем финансовые затраты включают не только заработную плату сотрудников службы контрразведки, но и финансовое обеспечение некоторых операций (например, расходы на взятки или на подкуп, приобретение аппаратуры прослушивания и т. п.).
Что касается средств службы экономической контрразведки, то их можно разделить на две категории. Первая категория — это оперативные возможности оперативного состава, попросту говоря — имеющаяся агентурная сеть. Ко второй категории относятся оперативно-технические средства, используемые службой контрразведки (например, техника для видеонаблюдения, аппаратура прослушивания и съема информации, «жучки», «маячки» и т. п.).
Также необходимо провести всесторонний анализ сил и средств как существующих, так и потенциальных противников. Если конкурирующая организация имеет с вами много общего — это может существенно упростить задачу: наверняка службы экономической разведки у нее и у вашей компании будут во многом похожи, да и методы борьбы могут иметь много общего.
Если же вами интересуются предприятия других видов деятельности (бывает и такое — например, чтобы прозондировать почву для открытия такого же бизнеса, как ваш) — здесь уже все сложнее. Еще хуже — если вы знаете, что вами интересуется какое-нибудь частное детективное агентство либо сыскная контора: противостоять профессионалам чрезвычайно сложно. Тем не менее, попытайтесь найти ответы на следующие вопросы.
□ Что именно может заинтересовать «любопытных» в деятельности вашего предприятия? Например, если вы занимаетесь разработкой нового вида продукции и планируете вот-вот приступить к его серийному производству — ответ на данный вопрос очевиден.