Научная статья на тему 'Находка для шпиона'

Находка для шпиона Текст научной статьи по специальности «Экономика и бизнес»

CC BY
198
35
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Бизнес-журнал
Область наук

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Дмитрий Киров

Сегодня, когда российская экономика постепенно восстанавливается от кризиса, самым значимым товаром становится имеющая коммерческую ценность информация. Однако в чужих руках такие сведения превращаются в сильнейшее оружие, для получения которого конкуренты готовы пойти на многое. Корпоративный шпионаж в посткризисный период переживает настоящий ренессанс. Как защищаться?

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Находка для шпиона»

НАХОДКА

Дмитрий Киров

ШПИОНА

Сегодня, когда российская экономика постепенно восстанавливается от кризиса, самым значимым товаром становится имеющая коммерческую ценность информация. Однако в чужих руках такие сведения превращаются в сильнейшее оружие, для получения которого конкуренты готовы пойти на многое. Корпоративный шпионаж в посткризисный период переживает настоящий ренессанс. Как защищаться?

План Ротшильда

«Кто владеет информацией, тот владеет миром». Эту более чем актуальную фразу произнес не какой-нибудь бизнес-гуру начала XXI века вроде Кьелла Нордстрема. И даже не легендарный советский разведчик Рудольф Абель. Автор этого высказывания — Натан Ротшильд, основатель знаменитого банкирского дома. До 1815 года Ротшильд был известным предпринимателем, владевшим банком в Лондоне. Но не более. Вознестись на вершину славы и богатства ему помог... Наполеон Бонапарт, вздумавший взять реванш у европейских держав при Ватерлоо и снова бросить Старый свет к своим ногам.

У Ротшильда же был другой план — бросить к своим ногам всю финансовую систему Европы. Благодаря своим шпионам он первым в Англии узнал о поражении

$146

млн

пришлось потратить Boeing только на мониторинг банковских счетов сотрудников после того, как злоумышленники украли один-единственный корпоративный ноутбук

Наполеона. После этого Ротшильд демонстративно приступил к массовой продаже британских акций. Биржевики сразу же последовали его примеру, так как, зная об осведомленности Ротшильда, решили, что англичане проиграли французам. Когда же ценные бумаги упали до предельно низкого уровня, Ротшильд тайно скупил их все до одной, получив 20-кратный доход. Ряд подобных операций настолько обогатил клан, что он смог контролировать всю экономику Великобритании. А со временем — превратить Лондон в финансовую столицу мира.

Конечно, Ротшильд — далеко не единственный, кто в прошлые века благодаря добытой различными путями информации пришел к финансовому триумфу. Чего стоит одна только охота за секретом китайского фарфора, который стянули французы, а запатентовали англичане, предварительно экспроприировав его у соседей! Или похищение американцами чертежей прядильных машин, работавших на английских фабриках в Ланкашире, что стало отправной точкой для создания и развития хлопчатобумажной промышленности в Новом Свете. Однако именно Ротшильда считают основателем одной из величайших систем экономической разведки своего времени. Своим примером банкир доказал: для того чтобы

V

Промышленный шпионаж получает огласку только в крайних случаях. Злоумышленнику нет смысла хвастать подвигами, а потерпевшей стороне не хочется получать сильнейший удар по репутации и выглядеть растяпой

преуспеть, вовсе не обязательно производить какой-либо эксклюзивный товар или предлагать уникальную услугу. Достаточно просто «позаимствовать» соответствующую информацию у конкурентов и использовать «добычу» в своих интересах.

масштабы бедствия

Корпоративный шпионаж (именно так сегодня назвали бы любую из многочисленных комбинаций, которые проворачивал Ротшильд) — давний источник головной боли для владельцев как крупных корпораций, так и компаний малого и среднего бизнеса. Так, в 2006 году был украден ноутбук с персональными данными 382 тысяч служащих компании Boeing, в результате чего последней пришлось потратить $146 млн только на мониторинг банковских счетов сотрудников. В 2007-м произошла утечка в сети розничных компаний TJX, в результате которой в руки злоумышленников попала база транзакций по кредитным картам, содержавшая более 94 млн записей. Ущерб составил более $2 млрд. В том же году японская компания Dai Nippon Printing потеряла жесткий диск с базой персональных данных на 8,64 млн граждан. Фондовая биржа отреагировала мгновенно: всего за несколько дней котировки компании потеряли более 25%. Список этот можно продолжать и продолжать.

В России, несмотря на отсутствие скандалов подобного калибра, рынок корпоративного шпионажа переживает настоящий всплеск. По данным аналитического центра «Инфосервис-М», если еще в 2008 году на территории нашей страны произошли 34 публичных утечки данных, то в 2009-м эта цифра

увеличилась до 47, а еще через год — до 63. Не много? Будем иметь в виду, что ключевое в этой статистике слово — «публичных». Как показывает практика, акционеры и корпоративные службы безопасности редко заявляют на сотрудников-шпионов в милицию. Причиной тому служат вполне разумные опасения навредить репутации предприятия и лишиться шансов на реальное возмещение ущерба. Ведь, как известно, у находящегося под следствием лица гораздо меньше возможностей компенсировать убытки.

«Промышленный шпионаж получает огласку только в крайних случаях, — подтверждает заместитель директора по науке и развитию компании «ИВК» Валерий Андреев. — Злоумышленнику нет смысла хвастать такими подвигами, а потерпевшей стороне не хочется получать сильнейший удар по репутации и выглядеть растяпой. Получить же достойную компенсацию, даже выиграв дело в суде, практически невозможно. Ведь интеллектуальная собственность российских компаний, за редкими исключениями, не защищена патентами и свидетельствами».

Подобная тенденция, к слову, характерна и для зарубежных рынков. «Даже в случае, когда компания схватила шпионящего соперника за руку, вопрос решается тихо, — говорил в своем выступлении на Business Research Conference в Майами в 2009 году гендиректор американской Phoenix Consulting group Inc. Джон А. Ноулан III (его компания занимается борьбой с корпоративным шпионажем). — Люди, севшие в лужу, не хотят, чтобы об этом узнали их акционеры».

Таким образом, в реальности ситуация с утечками данных в России несравненно хуже официальных 63 «проколов». По статистике компании Perimetrix, занимающейся обеспечением корпоративной безопасности, средняя российская организация ежегодно допускает как минимум четыре серьезные утечки информации. Учитывая, что, по данным Росстата, в одной только Москве насчитывается более 1 100 предприятий среднего бизнеса, можно предположить, что общее число утечек доходит до 3 600 в год.

Вот только несколько примеров. Весной 2008 года Тверской районный суд Москвы приговорил к условному заключению сотрудника «ТНК-ВР Менеджмент» Илью Заславского, признав его виновным в подкупе с целью получить сведения, составляющие коммерческую тайну.

А в мае 2009-го Таганский районный суд столицы за незаконное копирование клиентской базы и попытку ее продажи приговорил к году колонии-поселения бывшего специалиста отдела телефонных продаж компании «Росгосстрах-Столица» Ивана Швагу.

Можно вспомнить и о случае от 17 сентября 2009 года, когда южнокорейское подразделение концерна General Motors подало иск в суд центрального округа Сеула на подразделение Таганрогского автомобильного завода за промышленный шпионаж. Представители GM обвиняли ТагАЗ в том, что два сотрудника концерна, имевшие доступ к чертежам Chevrolet Lacetti, скопировали эти документы без согласования и перешли затем работать в корейское подразделение ТагАЗа, где на основе экспроприиро-

V

ванных документов был разработан автомобиль TagAZ Vega.

Рост числа инцидентов такого рода — далеко не только российская тенденция. Как отмечает американский центр исследования преступлений по хищению персональных данных Identity Theft Resource Centre (ITRC), на территории США в 2008 году произошло минимум 656 публичных утечек данных, что на 47% превосходит показатели предыдущего года и более чем в 4 раза (!) — данные 2006 года. Если темп прироста количества утечек сохранится и в текущем году (а пока все говорит именно об этом), то общее количество инцидентов, получивших огласку, в 2011-м перевалит за психологически важную отметку в тысячу случаев.

кризис попутал

Что вызывает столь стремительный рост спроса на корпоративный шпионаж?

— До кризиса вести бизнес было просто, — говорит эксперт в области конкурентной разведки Сергей Васильев. — Взял кредит на сходных условиях, понастроил-понакупил различной продукции или торговых точек, потом — так же дешево рефинансировал кредит. Ну и так далее. В эпоху, когда деньги были дешевы, такие слова, как «баланс», «маркетинговая стратегия», «целевые ниши» и т. п., перестали восприниматься как нечто необходимое. Однако кризис все расставил по местам. Без четкой и по-хорошему наглой маркетинговой стратегии сегодня не выжить. Но для разработки такой стратегии у многих компаний просто нет необходимых человеческих ресурсов. А вот на то, чтобы «позаимствовать» удачное решение у успешного конкурента, деньги найдутся всегда.

Другой причиной роста спроса на чужие коммерческие секреты можно считать процесс глобализации и явный всплеск интереса к инновациям как источнику рыночного процветания. «Иностранные компании предельно агрессивны в поисках информации, предоставляющей различные преимущества», — говорит Джон А. Ноулан III.

В то же время лояльность работников компаниям постоянно снижается. А значит, люди куда охотнее, чем прежде, выдают важную информацию. «Раньше на тех, кто проработал в компании меньше трех лет, все смотрели косо, — говорит замдиректора российской Ассоциации по защите бизнеса Игорь Карпов. — Устроиться на хорошую должность без целого вороха рекомендательных писем было практически невозможно. А что теперь? Люди проводят в компании по 10-12 месяцев, «срубают» бонус, а потом перелетают на новое место работы. Такое понятие, как лояльность, серьезно нивелируется. А раз люди не чувствуют привязанности к компании, у них нет и внутреннего стержня, принципов, которые останавливают их от торговли информацией».

С коллегой согласен и Сергей Васильев: «В кризисную пору вопрос лояльности встал особенно остро. Практика показала: угроза увольнений приводит к

потере лояльности со стороны сотрудников, легко становящихся добычей собирателей чужих секретов. А когда потоки информации слабо контролируются, уязвимость фирмы повышается».

разведка кормит и поит

Каким же образом российский бизнес ворует секреты? Профессионалов рынка «плаща и кинжала» по работе с корпоративной информацией принято делить на две большие группы: business intelligence, или, по-русски, деловую (конкурентную) разведку, — и собственно корпоративных шпионов.

Представители деловой разведки занимаются вполне легальным сбором и анализом внешней информации, способной повлиять на планы и решения компании. По сути, услуги такого рода вписываются в понятие «нормального» консалтинга. Эксперты, нанимаемые компаниями, в основном используют открытые базы данных: Интернет, СМИ, всевозможные отраслевые справочники. «Появление новых информационных технологий и относительная дешевизна доступа к ресурсам позволяют аналитикам готовить материалы, помогающие в принятии стратегических решений», — уверен Джон А. Ноулан III.

При этом деловая разведка — дело совершенно незазорное. Более того, топ-менеджеры и владельцы крупных компаний открыто говорят о своем интересе к деятельности подобных служб. «Для того чтобы иметь низкие и конкурентоспособные цены, наша компания еженедельно анализирует около 70 тысяч цен на разные товары в «чужих» магазинах по всей стране и даже на колхозных рынках, — говорил в одном из своих интервью главный исполнительный директор X5 Retail Group Лев Хасис. — Все это нам необходимо, чтобы устанавливать цены ниже, чем в других сетях и на рынках, либо на их уровне». Действительно, почему бы и нет?!

«Многие руководители компаний просто не представляют себе, какое количество информации, которую они считают секретной, можно извлечь из открытых, доступных всем источников, — вторит Хасису директор калифорнийской компании Alaco Амброуз Кэри (материалы конференции Business Research 2009 года). — Надо просто знать, где искать, и уметь делать это быстро. В этом и состоит главное искусство. Поэтому я едва ли могу вспомнить, когда еще в корпоративной истории компетентность, навыки, знания и умения сотрудников конкурентной разведки были настолько востребованы, как сейчас».

Впрочем, как показал проведенный «Бизнес-журналом» опрос экспертов, деловой разведкой пользуются в основном компании среднего и крупного бизнеса. Объяснение простое: чтобы ежедневно «перелопачивать» сотни страниц легальной информации, необходимо содержать целый отдел. Причем работать в нем должны не люди «с улицы», а опытные аналитики, способные выискивать в горах макулатуры крупицы

4 утечки данных

в год допускает средняя российская организация, по оценке компании Perimetrix

V

ценной информации и выстраивать на их основе логические цепочки. А это, согласитесь, подразумевает несколько более высокий уровень оплаты труда и социальных гарантий, чем тот, что обнаруживается в бесплатных газетах, информирующих граждан об открытых вакансиях. Вряд ли стоит удивляться, что большинство российских компаний малого и среднего бизнеса предпочитают пользоваться «темной стороной» деловой разведки — корпоративным шпионажем.

темная сторона разведки

В отличие от деловой разведки, корпоративные шпионы подвизаются на нелегальной стезе ознакомления с бизнес-информацией. Арсенал добычи разнообразен. Здесь и подкуп, и шантаж лиц, способных передать документацию или образцы продукции, и кража документов, и диверсии, и тайное проникновение на объекты конкурента, и внедрение агентов на предприятия. И это не считая «старых добрых методов» вроде прослушивания телефонов и про-

Шпионы использовали сложную компьютерную программу, позволяющую восстанавливать оригиналы после сканирования обрезков документов, пропущенных через шредер

никновения в компьютерные сети «жертв». При этом, по словам Сергея Васильева, особенно популярной в последнее время становится так называемая мусорная археология — кража мусора конкурентов, из которого впоследствии «выуживаются» черновики (а если повезет, и готовые варианты) докладов, смет, приказов, распоряжений, маркетинговых исследований и т. д.

Заместитель гендиректора компании, предлагающей услуги корпоративного шпионажа, попросивший не называть его имени, рассказал корреспонденту «Бизнес-журнала» любопытную историю. Как показали 2008-2009 годы, на рынке продуктового ритейла наиболее успешно противостоит кризису X5 Retail Group. К примеру, в июле 2009 года, когда многие «тяжеловесы» рынка лихорадочно вели переговоры с банками о рефинансировании кредитов, компания Льва Хасиса за $18 млн довела до 100% свою долю в предприятии, управлявшем 103 магазинами «Пятерочка» на рынках Екатеринбурга и Челябинска.

По словам собеседника, в одну из компаний, занимающихся корпоративным шпионажем, обратился конкурент X5 с просьбой помочь собрать информацию о причинах успеха последней. После получения заказа шпионы почти месяц регулярно изымали мусор из баков вблизи корпоративного центра компании на Средней Калитниковской улице в Москве. «Все это, насколько я знаю, помогло добыть сотни документов, — говорит источник «Бизнес-журнала». — Другое дело, что подавляющее большинство бумаг было пропущено через шредер. Однако шпионы использовали сложную компьютерную программу, позволяющую восстанавливать оригиналы после сканирования обрезков. Так вот, судя по тому, что сегодня компания — конкурент X5 подозрительно быстро выправила свое положение и принялась отвоевывать рыночную долю, ее менеджмент грамотно распорядился полученной информацией».

По мнению источника, за 2010 год количество заказов на копание в «грязном белье» конкурентов со стороны российского бизнеса увеличилось на 100-120%, а в текущем году темпы роста могут составить еще 80-100%. К слову, подобной «археологии» российский бизнес научился на примере США, где покупка (а то и просто воровство) мусора конкурентов — уже давно «национальный вид спорта». Так, в 2000 году Oracle признала, что нанимала детективов, которые пытались добыть мусор исследовательского центра, работавшего на Microsoft.

А год спустя разгорелся конфликт между непримиримыми конкурентами на рынке средств личной гигиены — компаниями P&G и Unilever. Unilever пришла к заключению, что корпоративная разведка P&G «вышла за рамки допустимого». Частные сыщики, нанятые P&G, прочесывали мусорные корзины неподалеку от офиса Unilever, выискивая неосторожно выброшенные документы, содержащие информацию о стратегических планах компании на рынке шампуней. Кроме того, по утверждению представителей Unilever, агенты втирались в доверие к сотрудникам компании, представляясь аналитиками-маркетологами, и таким путем выведывали нужную информацию.

V

P&G отрицала эти факты, однако признавала, что действия, не вполне согласующиеся с ее собственными этическими принципами, на самом деле имели место. «Досадный инцидент» (по выражению бывшего генерального директора РгаС;ег&СатЫе Джона Пеппера) завершился в сентябре 2001 года мировым соглашением, детали которого компании не разглашали. Однако, по оценкам экспертов, сумма «тихой сделки» могла достигать десятков миллионов долларов.

Впрочем, все эти истории меркнут перед случаем двухлетней давности, о котором «Бизнес-журналу» рассказал Игорь Карпов. Тогда, на самом «пике» битвы сотовых ритейлеров за покорение регионов, служба безопасности одного из них пришла к выводу, что кто-то из топ-менеджмента регулярно «сливает» информацию конкурентам. В течение нескольких месяцев велась тщательная проверка управленческого состава. Проверяли все: личную и корпоративную почту, звонки, даже способ проведения досуга. Но все было тщетно! Установить источник «слива» помог случай: уборщица случайно опрокинула кадку с апельсиновым деревом в центральной переговорной. Ствол сломался... и внутри изумленная женщина увидела несколько про-

водков. Последовавшая проверка показала: аккуратно вмонтированный мини-диктофон дотошно записывал все совещания (а они, в полном соответствии с корпоративной культурой компании, велись сверхэмоционально), после чего устройство передавало записанное через портативный передатчик. Правда, установить, кто выведывал корпоративные секреты, сотрудникам службы безопасности так и не удалось. Компания же, продавшая ритейлеру «апельсиновое дерево», оказалась фирмой-однодневкой, зарегистрированной — ирония судьбы — на паспорт бомжа, обитавшего поблизости от штаб-квартиры розничной фирмы.

Человеческий фактор

Впрочем, никакие технические средства не могут сравниться с «человеческим фактором».

— «Обработать» подходящего человека — это почти всегда безопаснее, дешевле и эффективнее, чем устанавливать дорогостоящую систему прослушивания, — уверен Сергей Васильев. — Методы очень просты. Например, днем можно зайти в компанию под видом заказчика и внимательно понаблюдать за менеджерами. Выбрать из них самого трусливого и

в 2010

году

количество заказов на копание в «грязном белье» конкурентов увеличилось в России на 100-120%

V

глуповатого. А вечером позвонить ему, представиться сотрудником какой-либо известной фирмы и сообщить о желании сделать крупный заказ «прямо сейчас». Но прежде — попросить переслать нужную информацию «для уточнения данных». Обычно этого бывает достаточно. Человек, желая заработать, «сливает» все необходимое. Понятно, что потом, даже если его руководство узнает об утечке, этот менеджер будет молчать, чтобы его не приняли за полного идиота и не лишили премий и бонусов.

Васильев приводит и другой способ вытянуть из намеченной «жертвы» нужные сведения: «Например, мне нужно получить информацию о смете конкурента. Я узнаю, кто из рядовых сотрудников имеет к ней доступ, звоню ему и, придумав какую-то легенду, прошу за хорошее вознаграждение прислать мне всего несколько цифр. Чаще всего профессионалу этого достаточно, чтобы узнать о бизнес-планах компании практически все».

В свою очередь, по словам Игоря Карпова, одним из весьма популярных методов корпоративного шпионажа является «виртуальное собеседование», когда конкуренты снимают офис и приглашают ведущих сотрудников предприятия якобы на работу, предлагая более интересные условия. Если те соглашаются, с ними беседует психолог и между делом расспрашивает о работе предприятия, «выуживая» нужную информацию. Процветает и другой метод: с конкурентом в развлекательном заведении знакомится красивая девушка или мужчина (чаще всего профессиональный психолог) и в легкой беседе получает необходимые данные, которые тщательно скрывались многие годы.

Кое-кто действует и простым «нахрапом». «Бизнес-сообщество в России традиционно боится наездов со стороны МВД, ФСБ и прочих «силовиков», — рассказывает Игорь Карпов. — Корпоративные шпионы успешно используют эту боязнь: изготовив поддельные документы сотрудников этих структур, они «наезжают» на представителей менеджмента и в большинстве случаев получают нужную информацию. Ведь многим жертвам даже не приходит в голову мысль позвонить в ту же службу доверия ФСБ и рассказать о наезде».

Подобная практика, к слову, встречается и в развитых странах. Так, в июне 2006 года в своей жалобе в федеральный окружной суд Вашингтона представители International Growth Fund утверждали, что вашингтонская компания по расследованиям Diligence Inc. получила доступ к конфиденциальной оценке дел IGF, проведенной KPMG для Министерства финансов Бермуд. По словам IGF, Diligence сделала это, «выдавая себя за агентов разведки США и Великобритании», и завладела секретными документами исследования KPMG, используя «обман и подкуп». Учитывая, что пост исполнительного председателя Diligence тогда занимал бывший посол США в Германии Ричард Берт, а консультативный

совет компании включал в себя бывшего главу ЦРУ и ФБР Уильяма Вебстера, подобное развитие событий выглядело более чем вероятным...

К слову, к статьям российского Уголовного кодекса, позволяющим наказывать экономических шпионов, можно отнести умышленное повреждение имущества (ст. 167, лишение свободы на срок до пяти лет), кражу (ст. 158, лишение свободы на срок до 10 лет), коммерческий подкуп (ст. 204, лишение свободы на срок до 12 лет), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138, лишение свободы на срок до четырех лет). Ну и, разумеется, следует упомянуть уголовно-правовую норму об ответственности за разглашение и использование коммерческой, налоговой и банковской тайны (ст. 183 УК РФ, лишение свободы на срок до десяти лет).

Выгодное дело

По самым скромным подсчетам, сегодня только в столичном регионе действует более сотни компаний, предлагающих те или иные услуги в области корпоративного шпионажа. Первый же запрос в «Яндексе» выдает больше 200 тысяч ссылок по этой теме, в том числе на сайты компаний, предлагающих «влезть» в базу интересующей заказчика фирмы и выудить из нее нужную информацию.

По данным центра «Инфосервис-М», в основном корпоративным шпионажем занимаются возглавляемые бывшими военными и выходцами из спецслужб фирмы со штатом в 10-15 человек, одновременно «ведущие» не более двух-трех заказов. Для сравнения: на одну только американскую Kroll Inc. со штаб-квартирой в Нью-Йорке работают свыше 4 тысяч сотрудников в 25 странах мира.

Каков общий объем российского рынка корпоративного шпионажа? По понятным причинам точную цифру определить довольно сложно. Сказывается тотальная закрытость отрасли, отсутствие специализированных исследований и нежелание игроков распространяться по поводу собственных доходов. Однако кое-какие цифры привести все же можно. По данным «Инфосервиса-М», чаще всего заказчика интересует оригинальная идея конкурента и его маркетинговая программа: получение соответствующих сведений стоит от восьми-десяти до двухсот-трехсот тысяч долларов. В «особо тяжелых» случаях эта цифра увеличивается до миллиона. Однако в среднем «цена вопроса» колеблется на уровне $20-30 тыс.

Оплата также может осуществляться с учетом времени, потраченного конкретными специалистами: в зависимости от квалификации и объема задания эта сумма составляет от $125 до $400 в час. Если же говорить о чисто технической стороне вопроса, то в целом «прайс-лист» на «железо» для корпоративного шпионажа таков: «жучки» продаются сегодня по $250,

12 лет тюрьмы

можно получить за коммерческий подкуп и до 4 лет — за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений

V

цены на средства прослушивания телефонов начинаются с $700, на ручки-шпионки с вмонтированной видеокамерой — от $1,2 тыс.

По некоторым оценкам общий объем рынка корпоративного шпионажа по столичному региону в 2010 году составил не менее $200 млн. Но никто не удивится, если реальная цифра окажется еще больше. Кризис резко снизил количество клиентов, а в борьбе за место на рынке в ход идут любые средства.

неравная борьба

Как бороться с корпоративным шпионажем? Единого рецепта нет. Все зависит от конкретной фирмы, сегмента рынка и ситуации. Однако одно неизменно. Защита от утечек информации, как и прочие виды средств защиты, обязательно должна внедряться комплексно. «Речь идет о том, что должны охватываться абсолютно все подразделения, каждое информационное рабочее место сотрудника, — уверен Валерий Андреев из ИВК. — Под пристальный контроль должны переводиться абсолютно все каналы передачи информации: Интернет, почта, внешние носители, печать, факс и др. Для повышения общей эффективности системы защиты внедрение и использование подобных технологий должно обязательно сопровождаться взаимодействием и контролем со стороны служб информационной безопасности, а также информированием сотрудников».

На практике подобный подход выглядит следующим образом. «В нашей компании первый эшелон обороны — это защита интеллектуальной собственности, — продолжает Валерий Андреев. — Затем идут новые бастионы обороны, от технических до организационных. Например, создание периметра организации, выстраивание защиты на входе в компанию, деление информации по степени важности и тематике, обеспечение доступа сотрудников только к необходимой для них информации, антивирусная защита, контроль сеанса работы с ОС, предотвращение установки несанкционированного ПО, шифросредства и т. п.».

А вот в компании «Нефтесервис-консалт», которая занимается финансовым консалтингом в нефтегазовой сфере, особый акцент делают на работе с документами. «Мы заказали программное обеспечение, основанное на принципах «трех К»: «кто, когда и как» изменил тот или иной документ, — говорит директор компании Валентин Толмачев. — Это позволяет контролировать документ на протяжении всего его жизненного цикла — с момента создания и до момента уничтожения. Специальный блок этой технологии выявляет секретные документы среди потока данных, защищает конфиденциальность и целостность этой информации. Он включает два отдельных, но взаимодополняющих метода. Первый защищает документы, о секретности которых уже известно. Он использует комбинацию реактивных (вероятностных) и проактивных (детерминистских) методов. Другой блок защищает документы, которые не прошли классификацию, но могут оказаться секретными. Здесь используется эвристический анализ на основе лингвистики, фильтрация по сигнатурам и цифровые отпечатки. Это авангард современных технологий. Благодаря внедрению по-

Один из способов повысить безопасность бизнеса — обеспечить контроль каждого документа на протяжении всего его жизненного цикла, с момента создания вплоть до уничтожения

добной системы в течение трех лет у нас не было ни одной информационной утечки».

Как будет развиваться ситуация на рынке корпоративного шпионажа и борьбы с ним в дальнейшем? Согласно исследованию РепшеМх, лишь 40% российских компаний заявляют о планах внедрения защиты от утечек в течение ближайших трех лет. Из них 35% организаций собираются внедрить криптографические системы для хранящихся данных, а еще 33% — системы управления информационной безопасностью. Остальные же пока демонстрируют готовность бороться с утечками исключительно с помощью административных мер, не решаясь на внедрение технических систем защиты.

В свою очередь, по мнению специалистов аналитического центра «Инфосервис-М», в течение ближайшего года рынок внутренней безопасности продолжит расти, хотя и не слишком быстро. Высокий спрос на комплексные системы защиты, впрочем, имеется уже сегодня, однако реализован он будет только спустя два-три года, по мере стабилизации финансовой ситуации и выхода на рынок новых игроков.

спасибо «паутине»

Любопытная тенденция: большинство опрошенных «Бизнес-журналом» экспертов в один голос утверждают, что в последнее время все большее значение при выявлении как внутренних, так и внешних шпионов начинает играть Интернет. Причем речь идет как о чисто технических приемах вывода их на чистую воду (фильтрация НТТР-потока данных, выявление неже-

V

лательной активности пользователей в сети, создание специального хранилища почтовой корреспонденции и осуществление ретроспективного анализа инцидентов утечки конфиденциальной информации), так и об «интеллектуальной» защите.

«До кризиса среди наших клиентов имелся крупный инвестбанк, заместитель гендиректора которого был, как это принято сегодня говорить, выходцем из спецслужб, — рассказывает владелец одной из компаний, предоставляющих услуги в сфере конкурентной разведки. — Покуда были деньги, банк на собственную безопасность не скупился. Так вот, по заказу бывшего контрразведчика наши специалисты разработали специальный модуль, который обеспечивал мониторинг абсолютно любой активности сотрудников банка в

Во многих организациях введен запрет на пользование личной почтой на рабочем месте. Но что если сотрудник отправляет данные со своего смартфона во время полагающегося по закону обеденного перерыва?

Интернете: в социальных сетях, в ЖЖ, в блогах, на форумах. Кроме того, был составлен список слов, выражений, речевых оборотов и т. д., которые могли нанести потенциальный ущерб корпоративной информации».

По оценкам собеседника «Бизнес-журнала», подобная система очень помогла в самом начале кризиса, когда инвестбанку нужно было срочно получить крупный заем. А для этого потенциальным кредиторам требовалось подтверждение надежности.

«И вот представьте... — продолжает рассказ специалист по конкурентной разведке. — У наших клиентов переговоры входят в решающую стадию, а один из представителей среднего менеджмента, часто «зависающий» на одном из банковских форумов, пишет примерно следующее: «Кризис всех сметет с рынка. Наш банчок пытается пустить всем пыль в глаза — мол, у нас все под контролем, но, если кредиторы не дадут денег, то нам крышка, все финансы в полной...». Вроде бы ничего страшного. Однако многие участники рынка знали, кто такой этот «Лео56». Финансовое сообщество достаточно узко, так что о проблемах вскоре узнала бы вся «тусовка». Как только была обнаружена «подрывная деятельность» менеджера, служба безопасности тут же приняла меры к удалению сообщения с форума. А сам виновник был вызван на ковер к генеральному и лишен квартальной премии. Вкупе с годовым бонусом.

на чистую воду

Несмотря на появление все более совершенных систем защиты, большинство экспертов рынка уверены: внятной системы охраны корпоративных секретов в российском бизнесе почти не выстроено. Да и российское законодательство существенно ограничивает полномочия служб безопасности. Взять хотя бы такой канал, как электронная почта, который, как показало

проведенное порталом SuperJob анкетирование, проверяют 28% российских компаний. С корпоративной перепиской все просто. «Служебная почта — это один из «инструментов» (наряду с компьютером и принтером), который предоставляется работнику для выполнения им своих должностных обязанностей, — поясняет адвокат коллегии адвокатов «Князев и партнеры» Андрей Паршиков. — Поэтому просмотр служебной корреспонденции не является ущемлением прав гражданина и не может повлечь за собой какой-либо ответственности со стороны руководителя». В самом деле: ст. 10 ч. 4 ФЗ РФ от 29 июля 2004 г. №98-ФЗ «О коммерческой тайне» гласит: «Обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации другие не противоречащие законодательству Российской Федерации меры».

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Иное дело — личная почта. Российское законодательство однозначно ставит просмотр личных почтовых ящиков вне закона. «За несанкционированный просмотр личной электронной почты в России предусмотрена уголовная ответственность (ст. 137, 138 УК), — говорит Андрей Паршиков. — Поэтому во многих организациях введен запрет на пользование личной почтой на рабочем месте». Но что если сотрудник отправляет данные с помощью собственного смартфона? Причем не на рабочем месте, а во время полагающегося по закону обеденного перерыва?

— Один из моих клиентов рассказывал такую историю, — делится опытом Сергей Васильев. — Он тогда работал заместителем начальника по безопасности в российском филиале западной компании. Один из сотрудников сообщил «наверх», что его коллега пересылает конкурентам финансовые документы. Проверили один раз, второй. Оказалось, что человек просто фотографирует бумаги камерой смартфона — и пересылает их во время обеденного перерыва «заказчику».

По словам Васильева, «взять» сотрудника поначалу не было никакой возможности. Пересылка осуществлялась через личный смартфон, с использованием личной электронной почты, в нерабочее время и в помещении, не принадлежащем работодателю (суши-баре неподалеку). «Если бы он был «накрыт» там, то компания получила бы крупный скандал, чреватый серьезными репутационными рисками, — вспоминает Сергей Васильев. — В результате было принято решение установить миниатюрные зум-камеры в помещении, где работал шпион. На это ушла не одна тысяча долларов, но в итоге человека удалось поймать за фотографированием графиков. Хорошо еще, что в стандартном договоре о приеме на работу был пункт, согласно которому работник соглашается на ведущуюся в офисе видеосъемку. В противном случае он мог бы оправдаться тем, что за ним незаконно следят. На Западе подобные прецеденты, кстати, случались неоднократно. Ведь улики, полученные с помощью средств, которые суд сочтет незаконными, к рассмотрению не принимаются».

V

главное—лояльность

Как признают многие специалисты в сфере информационной безопасности, с точки зрения надежности любым техническим средствам контроля над сотрудниками даст фору главный ограничитель — лояльность персонала.

— Практика показывает: чем больше люди заинтересованы в работе на компанию, чем больше они видят для себя возможностей развития в ней — тем реже они склонны к передаче информации «на сторону», — полагает Игорь Карпов.

«Если не говорить о специально внедренных в фирму шпионах, то большинство сотрудников приходят на работу на волне позитива, — дополняет Валерий Андреев. — Они хотят быть успешными сами и помочь быть успешным работодателю. Поэтому главная задача собственника или акционеров — поддержать этот настрой, развить его, не дать ему угаснуть».

Легко сказать, да трудно сделать. Каким образом удерживать мотивацию сотрудников на постоянно высоком уровне? Сергей Васильев приводит показательный пример. На одном крупном предприятии — производителе кондитерских изделий, где летом 2008 года произошла крупная «утечка» информации, стоившая компании более $100 тыс., была сформирована программа лояльности на основе опроса и дальнейшего анализа пожеланий сотрудников. Им было предложено в течение месяца складывать свои пожелания в специально созданный для этого почтовый ящик. Рассматривались все предложения, в том числе анонимные. Это дало возможность руководителям понять, чем живут сотрудники, каково их настроение, чем они недовольны и чего хотят на самом деле. По результатам анализа этих анкет был разработан ранжированный по приоритетам список мотивирующих стимулов для каждой из «целевых групп» работников. В итоге сотрудницы с маленькими детьми получили нормированный рабочий день, желающие продолжить или завершить образование — оплату учебного отпуска, а, скажем, некурящие — экскурсионные туры и оплату фитнес-центра. «Учитывая, что с тех пор утечек информации на предприятии не было, внедрение персонализированной системы мотивации оказалось оправданным на сто процентов», — резюмирует Сергей Васильев.

Меры по повышению лояльности могут быть как материальными (зарплата, премии, подарки, страховка, представительские расходы, оплата связи, транспортных и других расходов), так и нематериальными (благодарность, внутренний РЯ, повышение статуса, карьерный рост, благоприятная рабочая обстановка и так далее). При этом специалисты по НЯ предостерегают от «перегибов» в ту или иную сторону. К примеру, ежеквартальное повышение зарплаты или выплата премий сначала воспринимается как вознаграждение, а потом уже как норма. И если в силу объективных обстоятельств компания за следующий период не станет повышать зарплату, то это резко ударит по лояльности, и все усилия работодателя пропадут втуне.

«Материальная мотивация — одна из ведущих, но не всегда главных, — уверен Игорь Карпов. — Поэтому

служба подбора персонала и руководитель должны очень детально знать потребности каждого сотрудника, их «красные кнопки». По мнению эксперта, такие «пряники», как хороший полис ДМС, оплата сотовой связи и транспортных расходов, помощь в аренде спортзала для корпоративного футбола формируют корпоративную культуру, сплачивают коллектив и ведут к значительному снижению риска столкнуться с «утечкой» информации.

«Одним из главных факторов я считаю лояльность персонала к компании, — подводит итог руководитель управления маркетинга, рекламы и РЯ компании «Стеклонит Менеджмент» Екатерина Никонова. — Если человеку станет невыгодно продавать сведения, если его работа на предприятии будет намного важнее и прибыльнее тех бонусов, которые сулят конкуренты, то опасность передачи данных резко снизится. Кстати, на нашем предприятии мы проводим конкурс, в котором сотрудники поощряются премиями и турпоездками за полезную информацию о конкурентах. Главное — добиться того, чтобы получить информацию о вашем бизнесе стало примерно так же дорого, как разработать оригинальную идею самому. И тогда вы станете не слишком интересным объектом для шпионажа».

Что же, будем крепить оборону! ■

«Кто владеет информацией, тот владеет миром». Эта формула, которую приписывают Натану Ротшильду, становится все более актуальной. Слишком уж много желающих поживиться чужими секретами

i Надоели баннеры? Вы всегда можете отключить рекламу.