MForum.ru
17.05.2004, "Бизнес&Балтия"
Проблема утечки коммерческих секретов становится в Латвии все более актуальной: в борьбе за долю рынка бизнесмены используют любые методы — начиная от подкупа сотрудников и заканчивая прослушиванием телефонных разговоров.
Причем жертвами становятся не только финансовые воротилы и "серые" коммерсанты: информацию перехватывают даже у торговцев картошкой. Как в таких условиях защитить свою фирму от неприятных сюрпризов? Об этом и побеседовала со специалистами латвийских охранных фирм и российской Лаборатории противодействия промышленному шпионажу.
Букетик с сюрпризом
В классическом понимании промышленный шпионаж — это добывание законным и незаконным путем у конкурентов информации и сведений об их достижениях в сфере производства и в повседневной жизнедеятельности, направленный на решение основной цели: получение финансовой, политической и иной прибыли. Не чужд он и Латвии. Как рассказал президент корпорации безопасности Pentano Геннадий Сейбутис, с каждым годом к ним обращается все больше местных фирм, заподозривших утечку "коммерческих секретов". Срываются сделки, не идут дела, уходят клиенты. Специалисты начинают анализировать, и выясняется: все выгодные договоры "уплыли" к конкуренту.
Не стоит думать, что с подобными проблемами сталкиваются исключительно крупные структуры, ворочающие миллионами. Собеседник припомнил, как к ним обратилась фирма, торгующая овощами. У нее то и дело срывались сделки: договаривалась с магазином на поставку, грузила машину, буквально через полчаса товар был у заказчика. А им в ответ: "Извините, мы уже купили подешевле". Аналогичные истории происходили и с торговцами мясом, алкоголем. В одной из отечественных охранных фирм указали, что очень любят подслушивать и подглядывать друг за другом коммерсанты, грешащие контрабандой. Засекают, куда и когда конкурент поставит партию контрафактного товара, и сдают его полиции.
Г-н Сейбутис отмечает: в 50-60% случаев утечке ценных сведений способствуют сотрудники, действующие или бывшие. Расстались с работодателем "по-плохому", но контакты среди бывших коллег сохранили. А дальше нужную информацию можно получить в дружеской беседе или же напрямую, посулив деньги. Последний вариант — наиболее ходовой. Причем для "оперативного" слива недобросовестные сотрудники зачастую используют весьма изощренные методы. К примеру, бухгалтер одной из фирм рассылала по электронной почте своим друзьям картинки с красивыми цветочками. При специальной программной обработке в букетике оказывались данные о поставщиках, ценах и клиентах...
Технический директор компании Gens Михаил Янин привел такой пример: в одной из крупных дизайнерских фирм бывшие сотрудники воровали новые разработки. Пользуясь свободой доступа к компьютерам, инсталлировали "троянскую" программу. И потом через интернет беспрепятственно шуровали по всей локальной сети предприятия.
Загляни под стул
Частенько для слежки за конкурентами используются технические средства — "жучки", телефонные закладки и т.п. Их продажа в нашей стране не регламентирована, запрещено только "несанкционированное использование". И если предприятие совершенно не заботится о своей безопасности, зачастую проще установить аппаратуру, чем пытаться "обработать" сотрудников.
Устройств имеется множество. Директор Латвийской федерации детективов и служб безопасности Валерий Землянов сказал, что самые популярные из них — радиозакладки. В помещении устанавливается миниатюрный радиомикрофон с передатчиком, и можно слушать все разговоры в комнате — сидя в автомобиле с приемником и наушниками или записывая на магнитофон. Радиус действия — от 30 м до 10 км. Микрофоны могут быть как с автономным питанием, так и "подкармливаться" от электросети. Есть непрерывно излучающие, более сложные включаются на передачу при появлении разговоров и дистанционно управляются. Закамуфлированы могут быть как угодно — в ручки, настенные часы, встроены в любую офисную технику и т.п.
Закладки ставятся и на телефонную линию. Иногда прямо в аппарат (маскируют под детали) либо в распределительный шкаф. Причем есть оборудование, позволяющее одновременно прослушивать и телефонные разговоры, и само помещение. Возможен съем данных через электрическую сеть, вентиляционные шахты, батареи отопления. Когда невозможна установка "жучка" непосредственно на объекте, применяются стетоскопные передатчики, позволяющие прослушать переговоры практически через любые преграды — стены, перекрытия, стекла и т.д.
По словам г-на Янина, непрофессионалы обычно не изощряются. Подбрасывают конкуренту примитивный микрофон, работающий от обычной батарейки для часов в течение нескольких суток, а иногда и недель. Кстати, такой техникой охотно пользуются и ревнивые супруги, рьяно контролирующие свою вторую половину. За время своей работы специалисты Gens обнаружили несколько десятков "жучков". Обычно их просто лепили под сиденье стула. Приходилось засекать и более продвинутые и дорогостоящие средства, к примеру, работающий лазерный микрофон, позволяющий на расстоянии в несколько сотен метров считывать вибрацию с оконных стекол и преобразовывать ее в речь.
Телефонная бомба
Как отмечают собеседники , кроме традиционных "радиозакладок" бизнесменам стоит опасаться и других средств съема информации. "Техника развивается настолько хорошо, что необходимость ставить жучки пропадает. Актуальнее дистанционно прослушивать телефонные линии и перехватывать данные в компьютерных сетях", — считает г-н Сейбутис.
Заместитель генерального директора российского ЗАО Лаборатория противодействия промышленному шпионажу Сергей Гирин добавляет: развитие технологий послужило толчком для создания принципиально новых систем "перехвата". Современные сотовые телефоны становятся все более миниатюрнее, они снабжены фотокамерой и большими объемами памяти, поддерживают функцию MMS, позволяющую отправлять снимки и аудиофайлы. Платформа просто идеальная. Остается изменить программное обеспечение: информация записывается, и по команде извне передается по каналам GPRS в любую точку планеты. По словам г-на Гирина, закладки подобного рода не так уж дороги, а их монтаж — не сложнее установки примитивного радиомикрофона. Обнаружить же мобильного "жучка" на фоне прочих GSM-телефонов, которыми напичканы офисы, очень непросто. Латвийские security-компании признают: с такими системами еще не сталкивались. По их мнению, у наших коммерсантов нет столь ценных секретов, чтобы игра стоила свеч.
Мобильник может быть эффективно использован и в первозданном виде. Достаточно перевести его в беззвучный режим и включить автоподъем трубки. Во время конфиденциальных переговоров "трубка" лежит в кармане у "засланного казачка", а кто-то на другом конце "провода" пишет все на диктофон или просто слушает. Кроме того, аппарат можно случайно забыть в кабинете, где в ворохе бумаг он пролежит не один день.
То, что беседы по сотовому телефону прослушиваются, ни для кого не секрет. Но мало кто знает о его способности дистанционно включаться и работать в режиме радиомикрофона: будет слышно все разговоры, которые ведутся рядом с ним. Причем не спасает, даже если мобильник вроде бы отключен. Не случайно бывалые люди во время важных встреч извлекают аккумулятор либо вообще не берут с собой аппарат. Рекомендуется обращать внимание на подозрительно быструю разрядку батарейки. Г-н Сейбутис советует за 100-150 Ls купить индикатор, напоминающий автомобильный брелок, который будет сигнализировать, если трубка ни с того ни с сего заработает.
Поддержка так называемого полицейского режима заложена и производителями офисных АТС, позволяя управлять ими дистанционно, в том числе и прослушивать всю контору. "Поставщик при продаже централи клиенту может заранее ее настроить и получить возможность контроля над ней", — предупреждает г-н Сейбутис.
Золотой мусорник
Как видим, промышленный шпионаж — не сюжет из шпионских фильмов, а реальная жизнь. Как защититься? Для этого необходим комплекс организационных, интеллектуальных и технических мероприятий. "Основная задача построения грамотной системы защиты заключается в том, чтобы оптимально доступными средствами максимально увеличить затраты злоумышленников на ее добычу. В идеале стоимость разведывательных мероприятий должна быть сравнима со стоимостью самих сведений либо превышать ее", — считает представитель ЗАО Лаборатория противодействия промышленному шпионажу.
Г-н Землянов предлагает в первую очередь упорядочить всю внутреннюю структуру фирмы и процесс делопроизводства. Определить, в каких помещениях сконцентрирована конфиденциальная информация, обозначить полномочия сотрудников и ограничить доступ. Чтобы люди не бродили по всему офису, беспрепятственно заходя в любые комнаты. По такому же принципу устанавливаются и приоритеты в компьютерной сети. У бухгалтера по зарплате не должно быть доступа к файлам главбуха, а у маркетолога — к личным делам персонала.
В оптимальном варианте особо важные данные должны храниться и обрабатываться на автономном компьютере. Локальная же сеть — не иметь выходов в интернет. Хочешь отправить почту и просмотреть сайты — садишься за отдельный терминал, не подключенный к общей сети. Количество офисной техники в помещениях, где ведутся конфиденциальные переговоры, должно быть сведено до минимума. И не забывайте об уничтожении черновиков документов, используя измельчающие устройства. Ведь "золотое дно" для злоумышленников — офисные мусорники.
Заглушки для прослушки
Существует ряд технических средств, позволяющих противодействовать съему и перекрыть все возможные каналы утечки. Стекла можно покрыть специальной пленкой, стены армировать, поставить фильтры на коммуникациях, генераторы белого шума и т.п. Вопрос — в какую сумму это выльется? Счет может пойти на десятки тысяч латов. Потому заказчик должен взвесить ценность своих секретов, оценить риск и прикинуть, сколько он готов вложить в безопасность.
"Трудно обеспечить 100-процентную защиту, но чем больше вы сделаете, тем меньше шансов пострадать. Простейшее устройство для снятия информации с офисного телефона стоит 200 Ls. Но если вы затратите 200 Ls на защиту своей линии, то злоумышленнику потребуется уже техника стоимостью на порядок больше", — объясняет глава Pentano.
Специалисты рекомендуют регулярно проверять все потенциальные каналы утечки данных. При переезде в новый офис, после ремонта помещения желательно провести спектральный анализ излучений и зафиксировать показатели. Установив технику, следует сделать повторную проверку. В дальнейшем, ориентируясь на исходные параметры, можно быстро выявить любые "посторонние" излучения. Цены на сканирование составляют от 3 до 5 Ls за квадратный метр.
Думать надо
Не стоит полагаться лишь на технику. Гораздо эффективнее и дешевле интеллектуальные методы защиты. К примеру, фирме надо провести важное совещание. Можно самому оборудовать помещение по "полной программе". Другой вариант — арендовать у того же Pentano или Gens технику, позволяющую "подавлять" радиомикрофоны и GSM— телефоны. Третий вариант — снять помещение и лишь в последний момент сообщить координаты другим участникам встречи.
Если вы собираетесь обсуждать секреты по мобильнику с конкретным человеком или группой, то вы и собеседники можете приобрести бэушные трубки и Zelta zivtiņa и обменяться номерами. С этих аппаратов следует общаться только друг с другом, ни в коем случае не звоня ни домой, ни в офис, даже если замените SIM-карту. А если еще поставить скремблеры (устройства шифрования), то раскодировать разговор будет непросто. Назначая место и время рандеву, можно использовать заранее определенные кодовые слова и смещение по времени. Говоришь: "Встречаемся в 15 часов в Макдональдсе", а собеседник знает: его приглашают в 17.30 прогуляться по Межапарку.
Не стоит забывать: прослушивают не только конкуренты, бандиты и супруги, но и спецслужбы с полицией, еще пару лет назад закупившие соответствующее оснащение и оборудовавшие пункты перехвата у телефонных операторов. Техническая защита не всегда срабатывает. Специалисты говорят: любой производитель средств защиты не имеет права их продавать, пока не даст своим спецслужбам ключ к вскрытию систем. Так что лучшая защита — не болтать.
© Наталья Васильева, "Бизнес и Балтия"
24.12. [Новинки] Анонсы: Vivo Y29 5G – смартфон начального уровня для 5G-сетей / MForum.ru
24.12. [Новинки] Анонсы: Honor Magic7 RSR Porsche Design представлен официально / MForum.ru
23.12. [Новинки] Анонсы: Представлен Ulefone Armor X31 Pro с экраном 120 Гц, камерой ночного видения и аккумулятором емкостью 6050 мА•ч / MForum.ru
23.12. [Новинки] Анонсы: Представлен Honor GT со Snapdragon 8 Gen 3, IMX906 и зарядкой мощностью 100 Вт / MForum.ru
23.12. [Новинки] Анонсы: Honor Pad V9 с 11,5 дюймовым дисплеем представлен официально / MForum.ru
20.12. [Новинки] Слухи: HMD Global работает над смартфоном под кодовым названием «Orka» / MForum.ru
20.12. [Новинки] Слухи: Раскрыты ключевые характеристики Vivo Pad 4 Pro / MForum.ru
19.12. [Новинки] Анонсы: Poco C75 5G доступный 5G-смартфон на Snapdragon 4s Gen 2 / MForum.ru
19.12. [Новинки] Анонсы: Poco M7 Pro 5G — 5G-смартфон за 15 000 рупий / MForum.ru
18.12. [Новинки] Анонсы: Moto G05 с чипсетом Helio G81 представлен официально / MForum.ru
18.12. [Новинки] Анонсы: Motorola представила смартфоны с емкими АКБ – Moto G15 и G15 Power / MForum.ru
18.12. [Новинки] Анонсы: Представлен Motorola Moto E15 с Android 14 Go / MForum.ru
17.12. [Новинки] Анонсы: Классические телефоны Nokia получают обновление 2025 года / MForum.ru
16.12. [Новинки] Слухи: Poco X7 и X7 Pro замечены на рендерах / MForum.ru
16.12. [Новинки] Анонсы: Lava O3 Pro появился на Amazon India / MForum.ru
13.12. [Новинки] Анонсы: Huawei FreeBuds Pro 4 стали первым устройством бренда Huawei Sound / MForum.ru
13.12. [Новинки] Анонсы: Серия Huawei Nova 13 выходит на мировой рынок / MForum.ru
13.12. [Новинки] Слухи: Раскрыты подробности о китайской версии Vivo Y300 5G / MForum.ru
12.12. [Новинки] Слухи: Раскрыты полные спецификации Google Pixel 9a / MForum.ru
12.12. [Новинки] Это интересно: Vivo создаст новый суббренд в следующем году / MForum.ru