Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеВ эпоху быстрых изменений и неопределенности организациям для удержания лидерских позиций на рынке и стабильного роста необходимо постоянно вкладывать колоссальные финансовые вложения и грамотно управлять ресурсами, проводить исследования и внедрять новые разработки. Не все компании готовы честно действовать для достижения этих целей. Некоторые компании в качестве одного из конкурентных инструментов использует экономический шпионаж. Данное явление несет огромные финансовые и репутационные риски для бизнеса и его процветания.
Что такое экономический шпионаж?
Понятие экономического шпионажа связано с незаконной деятельностью, в ходе которой ценные конфиденциальные сведения экономического характера попадают в руки третьей стороны. Чаще всего это коммерческая тайна и сопутствующая ей информация. В ходе шпионских действий под угрозу попадают такие сведения как:
-
Актуальные разработки компании
-
Уникальные формулы, схемы, чертежи
-
Проектная документация
-
Финансовая отчетность
-
Методы ведения бизнес-процессов
-
Рекламная деятельность.
Отличительной чертой экономического шпионажа является тот факт, что заказчиком данного преступления могут быть не только прямые конкуренты бизнеса, но и собственные работники, клиенты, поставщики, спецслужбы, хакеры. Такое разнообразие заинтересованных сторон осложняет расследование преступлений и поиск виновных лиц.
Виды экономического шпионажа
-
Легальный. Второе название – легальная разведка. Сводится к сбору данных законными способами, не привлекая внимания. Как правило, не имеет отношения к коммерческой тайне. Основывается на наблюдении за конкурентами, выстраивании партнерских отношений, использовании открытого опыта других компаний. Зачастую сводится к детальному копированию чужой успешной модели бизнеса.
-
Нелегальный. Отождествляется с использованием незаконных способов для получения конфиденциальной информации, необходимой для развития и укреплении бизнеса за счет конкурентов. Связан с преступной деятельностью.
Какие цели преследует экономический шпионаж?
Подобное преступление часто встречается в таких сферах как информационные технологии, космическая отрасль, реклама, высокотехнологическое производство, разработка и производство мобильных устройств. Главная цель экономического шпионажа – заполучить конфиденциальную и ценную информацию для использования ее в собственных интересах и против ее владельца. В ходе совершения шпионских действий под разглашение попадает следующая информация:
-
Финансовые транзакции и доступ к банковским счетам.
-
Сведения об инвестициях, финансовых активах компании.
-
Списки контрагентов.
-
Данные, иллюстрирующие организационную структуру компании, ее штат.
-
Проекты, стратегии ведения бизнеса.
При осуществлении экономического шпионажа происходит нарушение ряда федеральных законов РФ. В частности, 98, 149, 395-ФЗ. Это позволяет говорить о фактах совершения экономических преступлений, которые караются согласно ТК, ГК, УК РФ.
Методы экономического шпионажа
Согласно способам получения информации, принято выделять следующие методы шпионов:
-
Подкуп сотрудников компании. В любой организации присутствуют лица, готовые пойти на сотрудничество с конкурентами ради финансового вознаграждения или получения других привилегий. Нередко это люди среднего и высшего звена компании. Обычно они обладают правом доступа к закрытой информации, регулярно работают с ней. Таким сотрудникам не требуется обходить внутреннюю систему защиты и действовать грубо. Достаточно найти правильный момент, воспользоваться ситуацией и получить нужные сведения. Подкуп считается самым простым и распространенным методом шпионажа ввиду множества вариантов получения данных, присутствия в компании группы лиц, готовых ее продать. Перед проведением подкупа достаточно установить доверительный контакт с потенциальным продавцом, определить, насколько ценны сведения, заключить сделку.
-
Внедрение в компанию конкурента собственных людей. В этом случае принято говорить об инсайдерской деятельности. Для этого реализуется несколько схем: внедрение специалиста исходя из его профессиональных навыков и потребности в его услугах либо трудоустройство в компанию-конкурента работника с безупречной репутацией, большим опытом, подтвержденных сфальсифицированными данными. При этом наибольший интерес для инсайдера представляют должности высокого ранга, чтобы эффективно вести подрывную деятельность и собирать нужную информацию. Такая схема экономического шпионажа требует тщательной подготовки и соблюдения конспиративных мер.
-
Кража информации. Выполняется собственными сотрудниками компании с целью личного обогащения и продажи сведений третьей стороне. Осуществляется путем похищения носителей информации, выполнения копирования ценных данных на съемные носители, фото- и видеосъемку документации, экранов компьютера. Также не исключено подключение специальных технических средств к компьютерной технике с целью перехвата данных. Подходы к краже конфиденциальной информации определяются степенью ее защиты, статусом объекта, где хранится информация, уровнем контроля безопасности. В общей сложности известно свыше двух десятков способов украсть конфиденциальную информацию.
-
Ведение наблюдения. Производится с конкретной целью и в выборочном порядке, чтобы уточнить полученные сведения или добраться до наиболее защищенных данных. Подразумевает ведение слежки за сотрудниками, располагающими доступом к коммерческой тайне, проведение фотосъемки для фиксации событий и получения специфических видов данных, вроде рабочих и личных контактов, установления связей. Этот метод ведения экономического шпионажа отличается сложностью выполнения и трудоемкостью осуществления наблюдательных мероприятий. Характерен больше для спецслужб, потому что требует высокого уровня скрытности и привлечения специализированного оборудования для ведения слежки.
-
Социальная инженерия. Метод, направленный на построение доверительных отношений, получение расположения к себе со стороны субъекта данных для обладания нужной информацией. Сводится к использованию знаний или положения субъекта данных для достижения корыстных интересов. Социальная инженерия использует в качестве основных приемов для достижения цели манипуляцию, фишинг, шантаж, подложные дружеские отношения.
Кто занимается экономическим шпионажем?
-
Спецслужбы и разведки. Это диктуется необходимостью получения превосходства над другими государствами за счет своевременного получения стратегически важной информации в области внешнеэкономической и инвестиционной деятельности.
-
Крупный бизнес. Для удержания позиций бизнеса и увеличения прибыли нужно быть на шаг впереди конкурентов. Именно экономический шпионаж открывает множество возможностей для опережения конкурентов благодаря перехвату чужих разработок, идей, стратегий.
-
Компании-монополисты. Установление монополии в отрасли невозможно без устранения конкурентов. В этом как нельзя лучше помогает знание чужих секретов и слабых мест.
Средства по борьбе с экономическим шпионажем
-
Организационные работы. Направлены на создание регламента по работе с конфиденциальной информацией. В первую очередь, нужно определить наиболее ценные сведения и занести их в категорию коммерческой тайны. Определить круг лиц, которые располагают правом доступа к конфиденциальной информации, подписать соглашение о неразглашении тайных сведений.
-
Установление контроля информации. Использование систем контроля доступа к данным, которые ограничивают случайный или несанкционированный доступ.
-
Обучение персонала. Проинструктировать персонал о правилах работы с информацией, необходимости соблюдения мер безопасности, ответственности за разглашение конфиденциальных сведений.
-
Продуманная кадровая политика. Необходимо тщательно проверять как собственный персонал, так и кандидатов на вакантные должности согласно репутации, послужному списку перед тем, как доверить им работу с экономически ценной информацией.
-
Технические средства защиты информации. Внедрение СЗИ согласно уровню критичности данных. Это могут быть криптографические средства защиты, системы управления доступом и мониторинга информационных систем.
Для защиты от экономического шпионажа важно контролировать информационные системы, данные, которые в них создаются, обрабатываются и хранятся, а также доступ к ним. Для обнаружения и предотвращения утечек ценной информации подходят DLP-системы, например, Solar Dozor. Solar Dozor обнаруживает попытки передачи конфиденциальных сведений, выявляет сотрудников, поведение которых отличается от нормального и свидетельствует о действиях против интересов компании.
