Скажи начальнику, чтобы предохранялся

Чтобы выжить в условиях жесткой конкурентной борьбы современное предприятие (фирма, компания, ЧП) обязано защищать свою коммерческую информацию. Развитие новых компьютерных технологий, распространение Интернета усложняют эту задачу. Компьютерные вирусы, электронный шпионаж, хакерство – это сравнительно новые угрозы для информационной безопасности бизнеса. Но нельзя забывать и о прежних опасностях – прослушивание телефонных переговоров, разглашение конфиденциальных сведений сотрудниками компании и проч. Эта статья подскажет вам, как оградить свой бизнес от вторжения конкурентов (или просто вредителей). Для этого специалисты советуют разработать и осуществить целый комплекс организационных мер.

Машины

Прежде всего, если предприятие подключено к сети Интернет, необходимо защититься от возможного несанкционированного проникновения. При всех своих положительных свойствах, Интернет сегодня – одно из наиболее уязвимых звеньев в системе хранения и передачи информации. Работу ваших компьютеров, подключенных к глобальной сети, могут парализовать вирусы. Чтобы избежать этого, надо пользоваться специальными антивирусными программами. Но не думайте, что, установив однажды «антивирус», вы раз и навсегда обезопасите себя от этих проблем. Напротив, эти программы нужно постоянно обновлять, иначе ваш компьютер может стать добычей какого-нибудь неизвестного доселе вируса.

Желательно, чтобы за здоровьем ПК следил особый сотрудник вашей компании (эти обязанности можно поручить, например, системному администратору). «Сисадмин» обучает персонал правильно работать в сети, запрещает открывать файлы без предварительной их проверки. В идеале, вся работа с файлами, скаченными в Интернете или полученными по электронной почте, должна проверяться на компьютере, не подключенном к другим машинам (дабы избежать заражения всей локальной сети компании).

Кроме того, следует закрыть все неиспользованные адреса и порты компьютерной сети, по которым может произойти несанкционированный контакт извне. По мнению директора «Спецлаборатории» Олега Гришанина, выполнив эти нехитрые приемы, вы на 80 % защититесь от утечки информации по компьютерным каналам.

Особая и очень актуальная сейчас тема – защита Интернета от краж паролей и логинов. В нашем городе (как и в целом по стране) стремительно растет число пользователей ПК, пострадавших от компьютерных террористов. Хакеры воруют чужие пароли и используют оплаченное их владельцами время работы в сети. Как считает заместитель начальника отдела «К» УВД Ивановской области Виктор Лазарев, местные компании-провайдеры не защищают в должной мере доступ в Интернет. Они ограничиваются лишь установкой паролей и логинов, тогда как давно существуют технологии, позволяющие значительно затруднить незаконный доступ в мировую сеть (разного рода «ключи» и т.д.).

Неудивительно поэтому, что и сами провайдеры становятся жертвами хакерских атак. Так, по сведениям отдела «К», недавно была вскрыта база данных одной из известных ивановских фирм–провайдеров. Получается, что, стремясь сэкономить на себестоимости услуг, провайдеры ставят под угрозу имущество своих клиентов. Сейчас, по крайней мере, защита доступа в Интернет полностью лежит на плечах собственников компьютеров.

В связи с этим отдел «К» в ближайшее время обратится

к провайдерам с предложением. Милиционеры советуют им создать (каждый свою) специальную интернет-страницу, которая будет появляться на мониторах компьютеров при загрузке браузера. На этой страничке будет содержаться следующая информация: данный провайдер работает с отделом «К» УВД области, незаконный доступ к компьютерной информации преследуется по закону (Ст. 272, 273, 274 УК РФ), нарушение влечет за собой наказание и т.д.…

Неизвестно, отговорит ли хакеров подобный warning от вскрытия чужих ресурсов, но ссылаться на незнание законов, они, точно, перестанут.

Люди

Как показывает практика, Интернет и компьютерный шпионаж – не самые распространенные (пока?) пути добычи информации о сопернике. Гораздо чаще прибегают к проверенному способу – «работают» с сотрудниками компании-конкурента. Человеческий фактор – по-прежнему решающий в системе информационной безопасности.

Как ни печально, но контролировать необходимо действия всего персонала: от охранника до замдиректора. Например, секретарша вполне может поведать «кому не следует» о том, кто и когда приходил к начальнику, о чем, примерно, шел разговор (вспомнить обрывки произнесенных фраз и т.д.).

Современный уровень развития техники позволяет не прибегать к некорректным способам контроля за сотрудниками (подслушивание, обыск). Сейчас можно отслеживать деятельность работников более деликатными, высокотехнологичными способами. Например, соответствующей аппаратурой можно легко проследить, какие клавиши в данный момент нажимает сотрудник, реагировать на знаковые слова и сочетания («рублей», «долларов», «название фирмы-конкурента» и т.д.) и подавать сигнал о нарушении на дисплей начальника. Такая техника стоит в пределах $ 500.

Все большее число работодателей создают на предприятии особые отделы (или службы) безопасности. Работают в них бывшие сотрудники органов ВД. Спрос на вышедших на пенсию милиционеров довольно высок, им предлагают приличную (не менее 10 тыс. руб.) зарплату, взамен получая опыт, навыки и каналы информации. Руководители таких отделов отслеживают, откуда пришел тот или иной работник, чем занимается во внеслужебное время или куда устроился после увольнения. Знать последнее, кстати, гораздо важнее. Ведь если сотрудник, посвященный в «интимные» вопросы жизнедеятельности фирмы, уходит к конкурентам – велика вероятность, что ваши секреты перестанут быть «вашими» и «секретами».

Потоки

Очень часто фирмы перевозят крупные суммы денег наличными (в банк, из банка, к месту будущей сделки…) Перед этим, как правило, следуют телефонные переговоры, в ходе которых устанавливается будущий «денежный» маршрут. Стоит ли напоминать, что перехватить подобную информацию никакого труда не составит? Однако правильные выводы делают далеко не все.

По неофициальным данным, только за февраль в Ивановской области зафиксировано, минимум, пять таких ограблений (два на трассе «Иваново-Москва», три – в областном центре). Не исключено, что наводкой для преступников послужили именно телефонные переговоры.

Не разговаривайте по телефону (стационарному, радио- или сотовому) о конкретной денежной сумме, месте и времени ее передачи из рук в руки. Не доверяйте телефонной линии переговоры, содержащие коммерческую тайну.

Распространено в наши дни и прослушивание офисов. Как подчеркивают специалисты, на организатора этого «мероприятия» выйти очень сложно. Радиозакладки («жучки») камуфлируются подо что угодно: конденсатор, куклу, пепельницу, картонку. Сотрудники отдела «К» рассказали об одном выявленном преступлении – иностранец прослушивал своих друзей и подруг по устройству, вмонтированному в спичечный коробок.

Если вы заподозрили, что вас прослушивают, проверьте окружающий интерьер. А за специальными техническими средствами (СТС), которые обнаружат «жучки», обратитесь к специалистам. Т.е. к тем, у кого есть разрешение на их применение.

Все предложенные выше меры не будут действовать, если вам не удастся организовать самое необходимое - безопасность своего офиса. Прежде всего, надо ограничить (в идеале – прекратить) доступ в него посторонних людей. За последний год в офисах разных ивановских фирм произошло несметное количество краж, совершенных «залетными» посетителями. Они интересуются у вас, как пройти в тот или иной кабинет, предлагают какое-то «уникальное предложение» и т.д., а сами при первой возможности воруют то, что под руку попадется. В том числе документы, содержащие коммерческую тайну.

Существует множество специальных средств для решения этой проблемы (электронные замки, домофоны, видеокамеры на входе и т.д.). Но самое мощное, универсальное средство, по признанию специалистов, - компьютерные системы безопасности, включающие в себя видео- и аудиоконтроль. Система фиксирует действия работников и посетителей, клиентов и сотрудников «проверяющих органов».

Компьютерные системы позволяют решить большинство проблем, связанных с внешними (ограбление, кражи и т.д.) и внутренними угрозами безопасности предприятия (утечка информации, вредительство сотрудников и т.д.).

Перечисленные нами способы защиты информации оправдают свое назначение лишь в одном случае. Если они применены вовремя. ДО (а лучше ВМЕСТО) того, как произойдет непоправимое. Зачем учиться на СВОИХ ошибках? Читайте криминальные сводки в местных газетах со спокойным сердцем.

Андрей Воронин

31 Марта 2003, 20:18 +88

Оставить комментарий

В комментариях запрещается использовать нецензурные выражения, оскорблять честь и достоинство кого бы то ни было. Главное требование: соблюдение действующего законодательства. Администрация оставляет за собой право, по своему усмотрению, удалять комментарии, в которых использованы гиперссылки на сторонние интернет-ресурсы. Не допускается размещать в комментариях рекламу товаров и услуг. Рекомендуется максимально лаконично излагать свои мысли. Администрация оставляет за собой право модерировать сообщения

Loading...