Защита финансовой информации: как избежать утечек
Узнать большеКонфиденциальная информация вроде коммерческой тайны обладает высокой ценностью, потому что используется в бизнесе для достижения целей, поддержания конкурентоспособности, развития, привлечения клиентов и поставщиков, захвата новых рынков сбыта. Ее утечка или явная кража ставят под угрозу деятельность организации и способны привести к ее банкротству, потере репутации, а также к перехвату крупных перспективных контрактов конкурентами. Нечестные методы получения закрытой информации, касающейся бизнеса, производства, разработок принято обозначать как промышленный шпионаж. Его масштаб и последствия могут носить непредсказуемый характер, поэтому предотвращение инцидентов, связанных с промышленным шпионажем, входит в число первоочередных задач информационной безопасности.
Что понимают под промышленным шпионажем?
Если рассматривать в качестве источника определения юридический словарь, то промышленный шпионаж трактуется как один из видов конкурентной борьбы, реализованный нелегитимными средствами. Целью подобных действий является получение ценной информации в виде коммерческой и других видов тайн посредством шантажа, угроз, мошенничества. Бизнес-словарь трактует понятие промышленного шпионажа как поиск и сбор секретов производства конкурентов.
Таким образом, характерными целями данного вида преступления могут быть:
-
Обнаружение новых разработок конкурентов
-
Отслеживание инновационных технических процессов
-
Поиск планов и результатов исследований ноу-хау
Основные цели промышленного шпионажа – получение доступа к коммерческой тайне для ее дальнейшего использования в угоду личных интересов и получения финансовой прибыли, либо для устранения конкурентов, захвата и удержание лидерских позиций на рынке, повышения доходности бизнеса путем уничтожения или компрометации ценной информации.
Краткая история промышленного шпионажа
Предпосылками этого явления стали случаи незаконного овладения ценными технологиями еще в VI н.э. Ярким примером здесь служат кража технологий по производству шелка персами у китайцев. В России промышленный шпионаж показал себя наиболее остро в период 90-х годов XX века в расцвет эпохи капитализма и перехода на новые рыночные отношения, связанные с участием криминальных структур и использованием методов открытого террора. Сейчас в контексте промышленного шпионажа принято говорить о незаконных действиях предумышленного характера, направленных на хищение коммерческой тайны с целью получения личной выгоды.
Методы промышленного шпионажа
Так или иначе для достижения целей бизнес все же использует полулегальные методы получения нужной информации. Типичными методами получения ценных экономических сведений являются:
-
Прямое копирование, уничтожение ценных данных.
-
Вхождение в доверие с людьми, располагающими ценными сведениями.
-
Шантаж или манипуляция должностных лиц, имеющих доступ к коммерческой тайне.
-
Внедрение инсайдеров и агентов, проводящих подрывную деятельность в конкурирующей организации..
-
Перехват, кража деловой корреспонденции.
-
Внедрение прослушивающего и следящего ПО, которое собирает сведения.
-
Коммерческий подкуп должностных лиц.
-
Ведение наблюдения за высокопоставленными должностными лицами для формирования досье на них для последующей манипуляции.
-
Проведение подставных переговоров с целью получить нужную информацию, а после этого разорвать партнерские связи.
Ответственность за причастность к промышленному шпионажу
Ответственность за экономические преступления в РФ обозначена в ряде нормативных актов. В зависимости от тяжести преступления, его последствий к виновнику могут быть применены следующие меры:
-
Увольнение сотрудника за утечку данных, имеющих отношение к коммерческой тайне (ТК РФ, статья 81).
-
Штраф от 500 000 рублей или исправительные работы сроком от одного года, или принудительные работы, или лишение свободы от двух лет за незаконную деятельность по сбору информации, представляющей коммерческую тайну (УК РФ, статья 183).
Величина штрафа и сроки отбытия наказания могут быть увеличены до 1 500 000 рублей и семи лет соответственно, если ущерб от незаконной деятельности, связанной со шпионажем, повлек тяжелые последствия.
Кто сегодня может стать жертвой промышленного шпионажа?
Данное преступление не потеряло актуальности и с каждым годом список жертв расширяется ввиду жестких конкурентных отношений на рынке. Этому в немалой степени способствует развитие цифровых технологий и появление все новых методов получения доступа и кражи ценных данных. В группу риска в первую очередь попадают компании, ведущие деятельность в следующих отраслях:
-
Нанотехнологии и высокотехнологичные производства. Сюда относятся космическая, оборонная, энергетическая отрасли, медицина, биотехнологии, телекоммуникации.
-
Совершенствование технологических процессов, ПО, IT-разработок.
-
Исследовательская деятельность. Например, поиск и разработка новых видов ресурсов, создание циклов безотходного производства.
Как защитить компанию от промышленного шпионажа?
-
Создать четкий и понятный регламент работы с важной информацией. Обработка, хранение, передача такой информации должны осуществляется по отработанной схеме и строгим правилам для исключения утечек и нецелевого использования.
-
Ограничить доступ к информации. Оптимальное решение – система доступа с минимальными привилегиями, выделение ограниченного круга лиц, которые располагают правом распоряжения данными.
-
Обучить персонал правилам работы с конфиденциальными сведениями, основам кибербезопасности. Подписать соглашение о неразглашении коммерческой тайны, проинструктировать об ответственности за нарушение законодательства в сфере защиты информации.
-
Проводить эффективную кадровую политику в организации. Вести продуманный отбор кадров с учетом проверки послужного списка кандидата, его репутации. При подборе сотрудников уделять повышенное внимание на управляющие должности, использовать средства технической проверки надежности персонала вроде полиграфа.
-
Позаботиться о создании на предприятии службы безопасности и ведении регулярного мониторинга информационной безопасности. Отслеживать инциденты безопасности, собирать, анализировать информацию по ним, принимать превентивные меры.
-
Использовать СЗИ согласно уровню критичности информации и другие дополнительные технические меры, направленные на создание безопасного информационного периметра организации, с тщательным контролем всех происходящих событий и сбором статистических данных.
Защита от промышленного шпионажа потребует проведения комплекса организационно-правовых и технических мер. Немаловажным фактором здесь является своевременное выявление и предотвращение утечек конфиденциальных данных. В качестве инструмента предотвращения шпионской детальности можно использовать Solar Dozor. С его помощью возможно заблокировать передачу конфиденциальных сведений, выявить следы корпоративного мошенничества, провести мероприятия по профилактике инцидентов информационной и экономической безопасности.