Всяким разведывательным действиям (законным и незаконным) со стороны партнеров по бизнесу и конкурентов должна противодействовать активная контрразведывательная деятельность фирмы. При этом следует иметь в виду, что основным объектом разведывательной деятельности противника, в конечном итоге, является та или иная конфиденциальная информация фирмы, составляющая коммерческую тайну.
Под коммерческой тайной (конфиденциальными сведениями) понимаются сведения, не являющиеся государственными секретами, но связанные с производственно-технической и другой деятельностью фирмы, а также с технологической информацией, управлением, финансами и т.п., разглашение (передача, утечка) которых может нанести ущерб ее интересам.
К сведениям, составляющим коммерческую тайну, относятся секретные сведения, определяемые государством и предусмотренные перечнем, утвержденным и введенным в действие приказом директора фирмы.
Конфиденциальные сведения – это информация, которую можно разделить на две группы: деловую и технологическую. Деловая информация фирмы обычно включает в себя финансовые отчеты и прогнозы, банковские счета, кредиты, условия контрактов и договоров, ближайшие и перспективные планы фирмы, условия продаж, коды и процедуры доступа к информационным сетям и т.д. К технологическим секретам могут быть причислены данные о научно-техническом потенциале предприятия, уровень методов организации производства, объем производственных мощностей и уровень технологии, конкретные «ноу-хау», нормы расхода сырья, информация о незащищенных патентами изобретениях, используемых в производстве и т.д.
Критериями коммерческой тайны являются:
– степень важности информации для достижения прибыли в конкурентной борьбе;
– величина выигрыша во времени по сравнению с конкурентами;
– время возможного освоения украденной технологии конкурентами.
В своей совокупности источники конфиденциальной информации содержат полные сведения о составе, содержании и направлении деятельности предприятия (фирмы), интересующей конкурентов. Естественно, что они приложат все силы, найдут необходимые способы несанкционированного доступа, чтобы получить нужные сведения.
Способ несанкционированного доступа к источникам конфиденциальной информации – это совокупность приемов, позволяющих злоумышленнику получить охраняемые сведения конфиденциального характера.
При осуществлении контрразведывательной деятельности следует четко представлять, что противник может использовать несколько каналов утечки конфиденциальной информации. Угроза информационным ресурсам может осуществляться различными методами:
– через имеющиеся агентурные источники в органах государственного управления и коммерческих структурах, имеющие возможность получать конфиденциальную информацию (суды, налоговые органы, коммерческие банки и др.);
– путем подкупа лиц, непосредственно работающих в фирме или структурах, связанных с ее деятельностью;
– путем перехвата информации в средствах и системах связи и вычислительной технике с помощью технических средств разведки и съема информации;
– путем подслушивания конфиденциальных переговоров и использования других способов несанкционированного доступа к источникам конфиденциальной информации.
До недавнего времени цели защиты информации достигались в основном за счет реализации принципа «максимальной секретности», в соответствии с которым, доступ ко многим видам информации не всегда обоснованно был ограничен. В то же время не существовало каких-либо положений, определяющих защиту информационных прав граждан, конфиденциальности личной информации.
Решение проблемы надежной защиты программных средств от внешнего воздействия возможно только при создании безопасных информационных технологий для программного обеспечения, включая проектирование, языки программирования, технологии испытания и тиражирования программных продуктов.
В Украине в настоящее время большая часть (несколько тысяч) баз данных, содержащих конфиденциальную информацию, функционируют с применением минимальных средств защиты, что не обеспечивает необходимого уровня конфиденциальности. Все это очень опасно, и наносит ощутимый вред как государству в целом, так и конкретным владельцам массивов конфиденциальной информации.
В целом, комплексная защита конфиденциальной информации разделяется на следующие виды:
1. Защита от акустического контроля помещения, автомобиля, человека.
2. Защита от прослушивания телефонных каналов, перехвата факсимильной и модемной связи.
3. Защита от видеоперехвата, средств маркирования и слежения за автотранспортом.
4. Предотвращение перехвата компьютерной информации и несанкционированного внедрения в базы данных.
5. Методы противодействия визуальному наблюдению, скрытой фото- и видеосъемке.
6. Выявление нелояльных фирме сотрудников и обслуживающего персонала.
В защите существуют пассивные и активные методы. К пассивным методам относятся различные варианты установки в офисе или жилом помещении аппаратуры технического противодействия. Их существует столько же, сколько и технических средств добывания информации. К активным относятся:
– все виды «чисток» помещений от подслушивающих устройств,
– соблюдение правил выбора зданий, оборудования мебелью, оргтехникой и предметами обихода,
– правильная защита информации, эксплуатации связной техники.
Сочетание пассивных и активных методов защиты дает гарантированный успех и называется комплексной защитой информации. В целом же, проведенные исследования показали, что идеальных технических систем, гарантирующих полную защиту конфиденциальной информации, не может быть создано в принципе. Любую систему можно «вскрыть», все зависит лишь от того, сколько это будет стоить, и как долго это будет продолжаться.
На всякой более или менее крупной фирме вопросами экономической разведки, оценки партнеров и конкурентов, прогнозирования ситуации на рынке занимается аналитическая служба. Она же занимается контрразведкой.
Информационно-аналитическая деятельность фирмы – это деятельность предприятий, учреждений и организаций независимо от формы собственности, направленная на удовлетворение информационных потребностей в сфере обеспечения безопасности сотрудников и осуществления предпринимательской деятельности. Информационно-аналитическая деятельность заключается в формировании и использовании информационных ресурсов по вопросам обеспечения безопасности персонала фирмы и предпринимательской деятельности, создании и использовании информационных технологий и средств их обеспечения, защите информации и прав субъектов рынка, участвующих в этой деятельности.
Заключение
Реальный мир украинской конкурентной разведки, не говоря о промышленном шпионаже, покрыт мраком тайны. Более или менее точное число случаев нарушения действующего законодательства при сборе конфиденциальной информации назвать никто не сможет. Тем более, невозможно гарантировать вероятность наказания за это. Все стороны этого вида деятельности – законодательное обеспечение, этика, теория и практика – в Украине пока находятся на стадии становления. По всей вероятности, рано или поздно службы сбора коммерческой информации в нашей стране начнут работать по западному образцу, предполагающему, в частности, что «агент» использует только законные методы и обязательно представляется и партнерам, и конкурентам фирмы как сотрудник отдела деловой разведки. В Украине это пока немыслимо.
Промышленный шпионаж и экономическая разведка сегодня являются неотъемлемой частью бизнеса как на западе, так и у нас. При этом уровень их воздействия возрастает из года в год и совершенствуется, исходя из роста информационных технологий и средств их применения. Поэтому для того, чтобы заниматься успешным бизнесом, явно недостаточно обеспечить чисто физическую защиту и охрану. Построение надежной системы защиты информации – дело сложное и дорогое. Однако за этим – будущее цивилизованного бизнеса.
Источники
1. Брединский А. Промышленный шпионаж // Торгово-промышленные ведомости. – М. – 2004. – №5.
2. Скрипник Ф. Экономический шпионаж и разведка // Финансовый директор. – К. – 2003. – №4.
3. Материалы сайта: https://www.it2b.ru /Технологии разведки для бизнеса/