Задание
I студенческого кейс-чемпионата по экономической безопасности ESEC
(межфакультетский уровень)
Институт коммерческой тайны имеет немаловажное значение в нынешних экономических условиях, когда благодаря развитию цифровых технологий методы промышленного шпионажа становятся всё более изощренными. Грамотно организованный режим коммерческой тайны способен защитить предприятие от недобросовестной конкурентной борьбы, недружественных поглощений и ряда прочих угроз экономической безопасности. Однако зачастую руководители оказываются не готовы к подобным эксцессам в жизни предприятия и только квалифицированный специалист по экономической безопасности может разрешить возникшую проблемную ситуацию.
Вы – директор по безопасности ЗАО «Торг-Инк», компании, специализирующейся на развитии собственной розничноторговой сети в среднем ценовом сегменте. Эту должность Вы занимаете один месяц. Насколько Вам известно, прошлый директор по безопасности неудовлетворительно справлялся со своими профессиональными задачами, за что был уволен. В период затяжного падения потребительского спроса у ЗАО «Торг-Инк» начались финансовые трудности, именно поэтому руководство компании приняло решение нанять Вас, как высококвалифицированного специалиста.
При выполнении своих обязанностей по обеспечению безопасности ЗАО «Торг-Инк» Вы в том числе занимались мониторингом сведений, распространяемых в сети Интернет. В ходе такого сеанса 21.10.2020 Вы установили, что на одном из анонимных веб-сайтов неустановленный пользователь под псевдонимом LittleRabbit с использованием почтового ящика littlerabbit@e-pochta.com разместил объявление о намерении продажи заинтересованным лицам информации из управленческой отчетности ЗАО «Торг-Инк».
Ваша задача: пресечь возникновение угроз экономической безопасности ЗАО «Торг-Инк», связанных с данной ситуацией. Решение необходимо представить в виде последовательных ответов на поставленные вопросы:
1. Как можно более подробно и аргументированно опишите последовательность и значение действий, которые Вы, как директор по безопасности ЗАО «Торг-Инк», должны предпринять (от момента обнаружения объявления до восстановления ЗАО «Торг-Инк» в законных правах).
Указанная в задании информация может оказаться недостаточной для детализации всей цепочки операций, поскольку важные факты могут быть выявлены в ходе предложенных Вами действий, поэтому допускается создание условностей.
2. Как можно более подробно и аргументированно опишите, каким образом злоумышленник мог получить доступ к информации?
3. С правовой точки зрения как можно более полно обоснуйте незаконность выявленных Вами действий. С другой стороны, в случае возможного судебного разбирательства, какие факты могут ослабить Вашу позицию?
4. Какие, на Ваш взгляд, последствия для ЗАО «Торг-Инк» может нести распространение подобной информации, если этот процесс вовремя не пресечь? Коротко смоделируйте такой сценарий.
5. Какие бы Вы, как новый директор по безопасности ЗАО «Торг-Инк», произвели изменения в системе обеспечения экономической безопасности организации для предотвращения подобных проблемных ситуаций в будущем, исходя из обнаруженных в ходе решения «дыр»? Ориентировочно рассчитайте стоимость предложенной Вами модернизации.
В Вашем распоряжении есть следующий набор документов:
1. Приказ № 318 от 15.10.2019 «Об установлении режима коммерческой тайны» (Приложение 1).
2. Приложение к Приказу № 318 от 15.10.2019 «Об установлении…» (Приложение 2). Под значком <подпись> подразумевается, что подпись на документе стоит.
3. Письмо с корпоративной почты прошлого директора по безопасности генеральному директору компании по поводу инструктажа о коммерческой тайне (Приложение 3).
4. Выписка, полученная от отдела системного администрирования ЗАО «Торг-Инк» (Приложение 4).
Помимо уже упомянутых в условии фактов, существует ряд ограничений:
1. Видеонаблюдение ведется только снаружи офиса. Камеры не зафиксировали проникновение в офис посторонних лиц.
2. Все сотрудники офиса, обладающие доступом к коммерческой тайне организации, пользуются одной и той же учетной записью (логином и паролем) на рабочих компьютерах. Авторизация в защищенную часть системы осуществляется через обычную операционную систему.
3. Рабочий день в офисе компании – с 9 до 18 часов.
Представленные решения будут оценены с точки зрения критериев профессионализма специалиста по безопасности, реалистичности, полноты ответов на поставленные вопросы, правовой грамотности, эффективности предложенных действий и скорости разрешения возникшей проблемной ситуации.
Удачи!
Приложение 1
Закрытое акционерное общество
«Торг-Инк»
ПРИКАЗ №318