Казалось бы, коммерческий шпионаж – это дело далекого прошлого или далеких стран в которых есть технологические секреты. Однако, факты промышленного шпионажа существуют до сих пор, а многие компании тратят существенные суммы на обеспечение безопасности и сохранности своих секретов. Кто и как может следить за бизнесом сегодня, «СД» рассказали ведущие эксперты.
Иван Бируля, директор по безопасности компании «СёрчИнформ»
Прежде чем разобраться, кто может следить за бизнесом, я бы поставил вопрос – зачем это делать. Промышленного шпионажа в Беларуси мало, не знаю даже, есть ли судебная практика на этот счет. Частный сектор в стране узок, нет жесткой конкуренции, когда цена нарушения законодательства и промшпионажа может себя оправдать. Грубо говоря, компаниям незачем шпионить, в отличие от России или стран зарубежья, где конкуренция гораздо выше. Другой момент: слежка в Беларуси нелегальна. Частные компании и лица здесь не имеют прав на операционно-розыскные действия. Поэтому детективов в Беларуси нет, тогда как в России, например, они работают легально, получив лицензию на подобную деятельность. Правда там частные детективы в возможностях ограничены.
Официально право на слежку по закону об оперативно-розыскной деятельности имеют спецслужбы: КГБ, пограничники, служба безопасности президента, таможенники и др. Целью может быть сбор доказательной базы, либо предотвращение преступной деятельности. Частники на нелегальных основаниях, конечно, тоже могут следить за бизнесом, но это точно немассовые случаи. Другое дело, что так называемая чувствительная информация (та, потеря которой нанесет ущерб), есть в каждой компании, а специалистов по информационной безопасности, насколько мне известно, в Беларуси мало. Компании уделяют недостаточно внимания защите, и это очень упрощает задачу тем, кто все-таки хочет собрать информацию о бизнесе.
Как следят
Методы могут быть самые разные: от того, что ваш системный администратор по указанию определенных органов сам все сделает, до проникновения извне через уязвимости в ИТ-инфраструктуре компании. Подробностей методов нет в открытом доступе – это тайна, и обучают сотрудников органов методам и навыкам в ходе специальных дисциплин. Но общий принцип такой: слежка за компаниями не ограничивается получением доступа к информационной системе, это и слежка за людьми. А в век технологий следить за нами довольно просто. С помощью телефона могут перехватывать ваши передвижения по городу, переговоры, соединения, сам голос и т.д. Получить эти данные, включая переписку с мессенджеров, не самая сложная задача. А вы понимаете, что телефон для человека сегодня – это вся его жизнь в одном устройстве.
Даже включение и выключение телефона – ценная информация для тех, кто осуществляет слежку. Есть целая методика статанализа биллинговых данных, которые дадут полную картину об активности обладателя телефона. Технически можно подключиться даже к городским телефонам. Если вы представили оперативника, который получает копию вашего телефона по нажатию кнопки – это не так.
Например, та же телефонная прослушка сложнее, чем может показаться: хорошо работающих анализаторов голоса еще нет, и кто-то должен сидеть и все прослушивать, что довольно трудоемко, когда речь идет о многих часах голосовой информации или нескольких десятках людей. То же самое касается использования микрофонов, скрытого наблюдения – все делается вручную, стоит денег и не всегда дает эффект.
Кроме того, в Беларуси ограничена не только сама слежка, но и оборот средств, которые позволяют осуществлять эту деятельность. Ввезти в страну скрытую камеру или микрофон сложно. Были прецеденты, когда люди привлекались к ответственности за ввоз и использование «ручки» с диктофоном, купленной на «алиэкспресс».
Как противодействовать
Если спецслужбы проявят интерес к вашему бизнесу, они смогут получить данные. Но правил информационной безопасности никто не отменял. И набор этих средств крайне широк. От простого антивируса – до сложных DLP- и SIEM-систем. Нельзя забывать и об обучении персонала, повышении его осведомленности о мерах информационной безопасности. Это убережет компанию от искателей легкой добычи. Ведь вероятность утечки информации тем ниже, чем выше цена атаки на ваши информационные ресурсы.
Игорь Бедеров, ТелПоиск
Слежка за бизнесом никуда не делась. Скорее наоборот, сегодня такая деятельность и не воспринимается в качестве слежки. Скорее, обычная хозяйственная деятельность. Например, зачем одной компании запускать новый продукт с нуля, если можно попросту нанять на работу сотрудников конкурента - лидера отрасли.
А вместе с сотрудниками вы получите карты рисков, приказы, иную организационно-распорядительную документацию, клиентскую базу, полное описание продукта или технологических процессов. Однако большую часть т.н. "слежки" составляет обычный мониторинг контрагентов. Ведется он, в большинстве случаев, автоматизированно.
Различные онлайн-сервисы позволяют нам выявлять возникновение рисков, связанных с исполнением нашими деловыми партнерами своих договорных обязательств. Например, у нас планируется крупная стройка, где мы выступаем основным подрядчиком. У нас есть масса субподрядчиков, выполняющих отдельные виды работ. И если у наших субподрядчиков возникнут финансовые и иные затруднение (арест счетов, банкротство, скоропостижная смена директора и т.д.), то это может повлиять не только на сроки сдачи объекта, но и на фактическое исполнение нами, взятых на себя обязательств.
Какие основные параметры у компании подвергаются мониторингу: - приостановление деятельности контрагента или наличие признаков к прекращению его деятельности; - блокировки счетов, включение контрагента в "черные списки" государственных органов; - наличие у контрагента финансовых трудностей (просрочек по кредитам, налоговых задолженностей, проблемных исполнительных производств, негативной судебной практики); - смена руководителей или учредителей, нахождение их в розыске, совершение ими экономических правонарушений, наличие у них проблемных долгов; - фактическое ведение деятельности компанией (размещение вакансий и резюме, объявлений, регистрация в бизнес-каталогах, сдача отчетности, участие в торгах и т.п.).