8 (800) 302-85-23

12.01.2023

Экономический шпионаж

Экономический шпионаж
Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Вебинар

30 июля | 12:00 МСК

Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Зарегистрироваться

Получить консультацию по Solar Dozor

В эпоху быстрых изменений и неопределенности организациям для удержания лидерских позиций на рынке и стабильного роста необходимо постоянно вкладывать колоссальные финансовые вложения и грамотно управлять ресурсами, проводить исследования и внедрять новые разработки. Не все компании готовы честно действовать для достижения этих целей. Некоторые компании в качестве одного из конкурентных инструментов использует экономический шпионаж. Данное явление несет огромные финансовые и репутационные риски для бизнеса и его процветания.

что такое экономический шпионаж

Что такое экономический шпионаж?

Понятие экономического шпионажа связано с незаконной деятельностью, в ходе которой ценные конфиденциальные сведения экономического характера попадают в руки третьей стороны. Чаще всего это коммерческая тайна и сопутствующая ей информация. В ходе шпионских действий под угрозу попадают такие сведения как:

  • Актуальные разработки компании

  • Уникальные формулы, схемы, чертежи

  • Проектная документация

  • Финансовая отчетность

  • Методы ведения бизнес-процессов

  • Рекламная деятельность.

Отличительной чертой экономического шпионажа является тот факт, что заказчиком данного преступления могут быть не только прямые конкуренты бизнеса, но и собственные работники, клиенты, поставщики, спецслужбы, хакеры. Такое разнообразие заинтересованных сторон осложняет расследование преступлений и поиск виновных лиц.

Виды экономического шпионажа

  1. Легальный. Второе название – легальная разведка. Сводится к сбору данных законными способами, не привлекая внимания. Как правило, не имеет отношения к коммерческой тайне. Основывается на наблюдении за конкурентами, выстраивании партнерских отношений, использовании открытого опыта других компаний. Зачастую сводится к детальному копированию чужой успешной модели бизнеса.

  2. Нелегальный. Отождествляется с использованием незаконных способов для получения конфиденциальной информации, необходимой для развития и укреплении бизнеса за счет конкурентов. Связан с преступной деятельностью.

какие цели преследует экономический шпионаж

Какие цели преследует экономический шпионаж?

Подобное преступление часто встречается в таких сферах как информационные технологии, космическая отрасль, реклама, высокотехнологическое производство, разработка и производство мобильных устройств. Главная цель экономического шпионажа – заполучить конфиденциальную и ценную информацию для использования ее в собственных интересах и против ее владельца. В ходе совершения шпионских действий под разглашение попадает следующая информация:

  • Финансовые транзакции и доступ к банковским счетам.

  • Сведения об инвестициях, финансовых активах компании.

  • Списки контрагентов.

  • Данные, иллюстрирующие организационную структуру компании, ее штат.

  • Проекты, стратегии ведения бизнеса.

При осуществлении экономического шпионажа происходит нарушение ряда федеральных законов РФ. В частности, 98, 149, 395-ФЗ. Это позволяет говорить о фактах совершения экономических преступлений, которые караются согласно ТК, ГК, УК РФ.

методы экономического шпионажа

Методы экономического шпионажа

Согласно способам получения информации, принято выделять следующие методы шпионов:

  1. Подкуп сотрудников компании. В любой организации присутствуют лица, готовые пойти на сотрудничество с конкурентами ради финансового вознаграждения или получения других привилегий. Нередко это люди среднего и высшего звена компании. Обычно они обладают правом доступа к закрытой информации, регулярно работают с ней. Таким сотрудникам не требуется обходить внутреннюю систему защиты и действовать грубо. Достаточно найти правильный момент, воспользоваться ситуацией и получить нужные сведения. Подкуп считается самым простым и распространенным методом шпионажа ввиду множества вариантов получения данных, присутствия в компании группы лиц, готовых ее продать. Перед проведением подкупа достаточно установить доверительный контакт с потенциальным продавцом, определить, насколько ценны сведения, заключить сделку.

  2. Внедрение в компанию конкурента собственных людей. В этом случае принято говорить об инсайдерской деятельности. Для этого реализуется несколько схем: внедрение специалиста исходя из его профессиональных навыков и потребности в его услугах либо трудоустройство в компанию-конкурента работника с безупречной репутацией, большим опытом, подтвержденных сфальсифицированными данными. При этом наибольший интерес для инсайдера представляют должности высокого ранга, чтобы эффективно вести подрывную деятельность и собирать нужную информацию. Такая схема экономического шпионажа требует тщательной подготовки и соблюдения конспиративных мер.

  3. Кража информации. Выполняется собственными сотрудниками компании с целью личного обогащения и продажи сведений третьей стороне. Осуществляется путем похищения носителей информации, выполнения копирования ценных данных на съемные носители, фото- и видеосъемку документации, экранов компьютера. Также не исключено подключение специальных технических средств к компьютерной технике с целью перехвата данных. Подходы к краже конфиденциальной информации определяются степенью ее защиты, статусом объекта, где хранится информация, уровнем контроля безопасности. В общей сложности известно свыше двух десятков способов украсть конфиденциальную информацию.

  4. Ведение наблюдения. Производится с конкретной целью и в выборочном порядке, чтобы уточнить полученные сведения или добраться до наиболее защищенных данных. Подразумевает ведение слежки за сотрудниками, располагающими доступом к коммерческой тайне, проведение фотосъемки для фиксации событий и получения специфических видов данных, вроде рабочих и личных контактов, установления связей. Этот метод ведения экономического шпионажа отличается сложностью выполнения и трудоемкостью осуществления наблюдательных мероприятий. Характерен больше для спецслужб, потому что требует высокого уровня скрытности и привлечения специализированного оборудования для ведения слежки.

  5. Социальная инженерия. Метод, направленный на построение доверительных отношений, получение расположения к себе со стороны субъекта данных для обладания нужной информацией. Сводится к использованию знаний или положения субъекта данных для достижения корыстных интересов. Социальная инженерия использует в качестве основных приемов для достижения цели манипуляцию, фишинг, шантаж, подложные дружеские отношения.

Кто занимается экономическим шпионажем?

  1. Спецслужбы и разведки. Это диктуется необходимостью получения превосходства над другими государствами за счет своевременного получения стратегически важной информации в области внешнеэкономической и инвестиционной деятельности.

  2. Крупный бизнес. Для удержания позиций бизнеса и увеличения прибыли нужно быть на шаг впереди конкурентов. Именно экономический шпионаж открывает множество возможностей для опережения конкурентов благодаря перехвату чужих разработок, идей, стратегий.

  3. Компании-монополисты. Установление монополии в отрасли невозможно без устранения конкурентов. В этом как нельзя лучше помогает знание чужих секретов и слабых мест.

Средства по борьбе с экономическим шпионажем

  • Организационные работы. Направлены на создание регламента по работе с конфиденциальной информацией. В первую очередь, нужно определить наиболее ценные сведения и занести их в категорию коммерческой тайны. Определить круг лиц, которые располагают правом доступа к конфиденциальной информации, подписать соглашение о неразглашении тайных сведений.

  • Установление контроля информации. Использование систем контроля доступа к данным, которые ограничивают случайный или несанкционированный доступ.

  • Обучение персонала. Проинструктировать персонал о правилах работы с информацией, необходимости соблюдения мер безопасности, ответственности за разглашение конфиденциальных сведений.

  • Продуманная кадровая политика. Необходимо тщательно проверять как собственный персонал, так и кандидатов на вакантные должности согласно репутации, послужному списку перед тем, как доверить им работу с экономически ценной информацией.

  • Технические средства защиты информации. Внедрение СЗИ согласно уровню критичности данных. Это могут быть криптографические средства защиты, системы управления доступом и мониторинга информационных систем.

Для защиты от экономического шпионажа важно контролировать информационные системы, данные, которые в них создаются, обрабатываются и хранятся, а также доступ к ним. Для обнаружения и предотвращения утечек ценной информации подходят DLP-системы, например, Solar Dozor. Solar Dozor обнаруживает попытки передачи конфиденциальных сведений, выявляет сотрудников, поведение которых отличается от нормального и свидетельствует о действиях против интересов компании.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.