" />
     antiraider.org  

Сократилось ли количество рейдерств благодаря новому закону в 2017 году?
Сократилось ли количество рейдерств благодаря новому закону в 2017 году?
У нотариусов есть определенный уровень недопонимания относительно того, за что и как Минюст отключает их от реестров. Мы договорились, что создадим рабочую группу, которая создаст методику с четко определенными критериями отключения реестров и аннулирования свидетельств.

Когда овцы сыты - волкам неймется.
Когда овцы сыты - волкам неймется.
Под шум предвыборных баталий Министерство обороны продолжает по беспределу «решать» земельные вопросы.
На этот раз отбирают землю уникального в Украине хозяйства  Фрумушика-Нова, известного далеко за пределами страны не только своей агрохозяйственной,  но и культурно - инновационной деятельностью.

24 вересня Київрада голосуватиме за незаконну передачу землі скандальному проекту російських олігархів «Бабин Яр»
24 вересня Київрада голосуватиме за незаконну передачу землі скандальному проекту російських олігархів «Бабин Яр»
«Це абсолютно незаконне рішення – надати в оренду землі у природоохоронній зоні, поблизу майбутнього державного меморіалу «Бабин Яр», на  території яких розташовані давні кладовища. Ми заперечуємо проти дій Київради – вони дивним чином збігаються з інтересами приватного проросійського проекту меморіалу, який вже викликав справедливе обурення української культурної та наукової спільноти, протест єврейських організацій», - заявив А.Семидідько

Избиты люди «Антирейдерского союза»
Избиты люди «Антирейдерского союза»
В Киеве, на ул. Л.Толстого, 41 под офисом строительной кампании «ГЕОС» около 30 бандитов напали на мирный пикет Антирейдерского Союза. Избиты люди. Скорая увезла раненого. Милиция не вмешивается. Я дал команду активистам предпринять меры по самозащите.


Как утекает информация.

11/01/07

К законным способам получения информации можно отнести совместную деятельность предприятия с другими фирмами, проведение переговоров, экскурсии и посещения фирмы, рекламу, публикации в печати. В частности, "съем" информации может проходить в форме фиктивного запроса о возможности работы в фирме, заключении с ней сделок, осуществлении совместной деятельности. Подобный запрос может сделать один из конкурентов, чтобы получить нужную информацию. Поэтому к различным предложениям надо относиться с осторожностью, как, впрочем, и к получению анкет под видом различных научных и маркетинговых исследований. Беседы с сотрудниками фирмы, навязывание им незапланированных дискуссий по тем или иным проблемам тоже могут стать источником утечки коммерческих сведений. Небезопасны и консультации специалистов со стороны, получающих доступ к документации о производственной деятельности компании. Следует помнить, что любой внешний аудит должен быть юридически подготовлен таким образом, чтобы информация о коммерческом положении дел в вашей фирме не ушла на сторону.

Российская практика, и в частности нижегородская, свидетельствует о том, что в 12% случаев утечка информации происходит из-за болтливости сотрудников, особенно в связи с употреблением алкоголя и в дружеских компаниях, такая же доля случаев связана с "советской" привычкой делиться "передовым опытом", что наиболее распространено в сфере информационных технологий. В 14% компаний причиной утечки стало отсутствие службы безопасности, а в 10% — бесконтрольное использование копировальных средств. В 24% информация уходит на сторону из-за того, что персонал просто стремится заработать любым способом по принципу "деньги не пахнут", и в 28% — вследствие психологических конфликтов между сотрудниками и руководством, приема на работу случайных людей, жаждущих либо "продаться", либо отомстить.

Круговая оборона

Опыт защиты коммерческих секретов показывает, что успех в информационной безопасности обеспечивает только комплексный подход, разумное сочетание административно-организационных и социально-психологических мер.

К первым относятся деятельность службы безопасности, отвечающей в числе прочего и за сохранность коммерческих секретов фирмы, организация специального делопроизводства, включающего в себя классификацию документов по степени и срокам секретности, их учет, хранение, уничтожение или рассекречивание. Сюда входит оптимальное ограничение круга лиц, посвященных в коммерческие секреты, обеспечение охраны на всех объектах фирмы, поддержание, где это необходимо, пропускного режима внутри объекта.

К сожалению, на пропускном режиме у нас чаще всего и заканчивается вся безопасность: посадили вахтера, поставили "вертушку", и это считается достаточным. Сколько раз приходилось наблюдать: приходишь на солидное предприятие, выписываешь пропуск, попадаешь внутрь — и можно делать все, что хочешь! Надо ввести правило, что любой посетитель, приходящий в организацию, должен иметь бэйдж гостя (если, конечно, бэйджи вообще приняты у вас в фирме). В таком случае все сотрудники видят, что это гость, и общаются с ним соответствующим образом. И было бы очень неплохо, чтобы сотрудник службы безопасности или тот, к кому пришел посетитель, встречал его у порога, провожал к руководству (если речь идет о переговорах) и обратно. Тогда посторонний не сможет задержаться там, где не следует, и не получит сведений, которые ему знать не положено.

Службам безопасности рекомендуется при разработке системы мер по защите коммерческих интересов фирмы определить перечень сведений, составляющих коммерческую тайну, и включить в него не только то, что определено законодательством, но практически все, что руководство считает нужным защитить. Положительный пример: две фирмы договариваются между собой о совершении сделки, и даже сам факт договора относят специальным протоколом к конфиденциальной информации.

Необходимо также выделить категории носителей секретной информации — документы, изделия, материалы, технические средства хранения, обработки, тиражирования и т.д. В частности, в организации должны быть установлены принтеры, на которых можно распечатать текущие документы, и отдельный принтер для информации, подлежащей учету. Однако зачастую в фирме работает только один сетевой принтер, на котором любой сотрудник может распечатать все, что ему интересно.

Среди социально-психологических мер защиты можно выделить два направления: правильный подбор и расстановка кадров, а также использование материальных и моральных стимулов в работе с персоналом.

Известно, что степень надежности любого шифра определяется не его сложностью, а неподкупностью шифровальщика. По большому счету, безопасность предприятия, в том числе и информационную, обеспечивают люди. В правильном подборе персонала важную роль играет всесторонняя информация о личности кандидата, его предыдущей деятельности. Актуальной является проблема сбора этой информации — беседы, опросы, тестирование, наблюдение в процессе работы, во время испытательного срока, отдыха.

Необходимо создать на предприятии действенную систему материальных стимулов, в том числе по работе с конфиденциальной информацией. Часть зарплаты сотрудника может быть надбавкой за степень секретности или оплатой по контракту за сохранение сведений, являющихся коммерческой тайной. Если вы платите сотруднику 5 тыс. руб., непосредственно сам оклад может составлять 4 тыс. руб., а 1 тыс. руб. — надбавка за секретность. Это не приведет к дополнительным затратам, но дисциплинирует работника.

Также необходимо обеспечить каждого сотрудника долговременной работой. Важным стимулом является создание возможностей продвижения по службе. Кроме того, следует выработать гибкую, "безболезненную" систему увольнений, ибо ничто так не подвигает сотрудников к хищению коммерческих секретов или вредительству, как неправильно организованное увольнение.

Цена беспечности

Мировой опыт показывает, что в обеспечение безопасности оптимально вкладывать 5–8% доходов предприятия. Правда, есть и уникальные примеры: на предприятиях Круппа на безопасность тратилось до 28% прибыли, и промышленный шпионаж там был просто невозможен.

Главный критерий при выборе мер безопасности таков: затраты на их обеспечение должны быть значительно меньше, чем возможный причиненный ущерб. Иначе говоря, если вы храните рубль, не надо тратить на его сохранность 2 рубля.

Нижегородская практика свидетельствует, что в большинстве компаний в сфере защиты информации царит полный беспорядок. К нам обратилась одна крупная фирма-провайдер, клиент которой купил в киоске интернет-карточку и обнаружил, что она пуста. Руководство и служба безопасности фирмы в полном недоумении, почему на карточке, поступившей в продажу с защитным кодом, не оказалось денег. В результате расследования выяснилось, что для организации производства этих карточек фирма-провайдер отдала в рекламную фирму, имеющую собственную типографию, макеты с защищенной коммерческой информацией. На первых образцах карточек заказчику не понравился шрифт, рекламисты внесли коррективы и выпустили карточки в продажу. И все бы ничего, но забракованные экземпляры (штук пять листов формата А4, на каждом из которых было отпечатано по 20 карточек) рекламная фирма положила у себя в фойе как образцы своей печатной продукции. И неудивительно, что один из посетителей, недолго думая, решил попробовать использовать информацию с этих карточек для выхода в интернет — а вдруг повезет. В результате фирма-провайдер потерпела значительный ущерб.

Ошибки в защите информации обходятся очень дорого. Клиенты одной телекоммуникационной компании купили карточки для того, чтобы воспользоваться услугами междугородней связи, но они оказались пустыми на момент покупки. Типография оказалась ни при чем. Откуда стали известны пароли с защищенных карточек, которые еще даже не были проданы? Оказалось, что вместо использования генерации случайных чисел для организации доступа к услугам связи, был подобран простейший способ смены двух последних цифр, то есть в шестизначном пароле (1 млн возможных комбинаций) менялись только две последние цифры. Поэтому, купив одну только карточку, можно было опустошить еще несколько: набрал 4 известные цифры и поменял последние две.

Иногда компания может потерпеть убытки из-за простой беспечности своих сотрудников и даже руководителей. К нам обратился директор одной солидной нижегородской фирмы, предоставляющей услуги по размещению информации в интернете, и рассказал, что их домен вместе с раскрученным сайтом по непонятной причине перешел во владение некой московской компании. Оказалось, что один из уволенных сотрудников прихватил "на память" часть документов. Потерпевшая фирма накануне его увольнения как раз занималась перерегистрацией части доменов на их реальных правообладателей. Директор этой фирмы-регистратора не догадался сделать ничего лучшего, как распечатать бланки типового договора, поставить на них печать фирмы, собственноручно подписать и хранить их в столе. Обиженный сотрудник перед уходом "случайно" нашел пустой договор с печатью и директорским автографом и передал своему московскому другу.

На одном крупном нижегородском молокозаводе электромонтер, недовольный невысокой зарплатой, установил на компьютере программу подбора паролей, которая работала в течение двух суток (системный администратор ничего не заметил). После получения доступа к базе данных обиженный работник зашел на сервер молокозавода, скопировал оттуда полный список сотрудников предприятия с персональными данными и адресами, включая директорат, а также ведомости с информацией об их зарплатах за два месяца, и выложил украденные данные в интернете от имени несуществующего профсоюза молокозавода. В итоге два директора, опасаясь ограбления, стали думать о приобретении личного оружия для защиты.

Беспорядок в трудовых отношениях может поставить под угрозу даже самый успешный бизнес. Владелицу сети интернет-магазинов ограбил бывший сотрудник, остановив деятельность всех магазинов фирмы. Простой каждого из них обходился в $1000 убытка в день. Когда начали разбираться, выяснилось, что трудовой договор был составлен неправильно, и все результаты интеллектуального труда работника считались его собственностью, поэтому он имел полное право в любой момент остановить деятельность интернет-магазинов.

К плачевным последствиям приводят и нечетко прописанные принадлежности авторского права. Например, увольняясь, сотрудник может унести с собой базу данных, которую вы создавали годами, и в которую он внес небольшую лепту. Так что в трудовом договоре отдельной строкой необходимо записать, что все интеллектуальные разработки, которые осуществил сотрудник в процессе своей трудовой деятельности, будут принадлежать вашему предприятию. Не сделав этого, вы потом не сможете доказать свою правоту.

Необходимо правильно выбирать места для переговоров и соблюдать элементарную осторожность. Известен случай, когда злоумышленники поставили прослушивающее оборудование в сауне и записали разговор, который затем повлек за собой передачу части пакета акций предприятия. С учетом того, что порядка 50% нижегородских развлекательных комплексов начинено теми или иными техническими средствами, никаких деловых встреч и переговоров в подобных местах проводить не стоит.

Кстати, подобная история с продажей пакета акций произошла на одном московском предприятии, только способ изъятия информации был иной. Во время переговоров контрагенты заметили, что директор все время делает на календаре пометки. Они завербовали уборщицу и к ее зарплате $250 в месяц стали доплачивать $300 с условием получения листов с календаря, испещренного записями. В итоге предприятие было продано за копейки.

">www.a-rsb.ru

http://www.a-rsb.ru/index.php?go=News&in=view&id=327

Посилання на джерело:  Antiraider.ua

Повернутися до розділу


Інші публікації: