Эта статья продолжает ряд статей из цикла «Секрет Полишинеля или тайна за семью печатями», посвященных исследованию проблем защиты коммерческой тайны. В предыдущих статьях мы попытались объяснить Вам, что такое коммерческая тайна и с чем её «едят», показали, как важно для каждого предприятия оберегать свои коммерческие секреты. Надеемся, что Вы нашли в этих статьях, что-то полезное для себя. Итак, предположим, что Вы выяснили, что на Вашем предприятии содержится информация, составляющая коммерческую тайну, и твердо решили, что Вам необходима система мер по защите этой информации. Вы даже нашли людей, которые непосредственно будут заниматься созданием этой системы на Вашем предприятии (конечно, хотя бы для начала желательно, чтобы это были специалисты в этой области).
Для построения системы защиты необходимо провести предварительную работу и сформировать своего рода концепцию, план защиты. Переход от абстрактной к конкретной защите, обычно, начинается с выявления и анализа наиболее уязвимых мест. Таким местом, безусловно, являются источники, которые содержат информацию конфиденциального характера. Каждый источник обладает своей определенной спецификой и соответственно требует отдельного внимания при разработке системы защиты. Следует отметить, что, обычно, источники конфиденциальной информации не получают должной защиты, либо все внимание уделяется определенному источнику, в то время как остальные остаются практически открытыми. Определить, какой из источников наиболее важен весьма сложно. Это зависит от индивидуальных особенностей предприятия. Да и к тому же для злоумышленников важен результат, а не то из какого источника он получен. Поэтому необходимо защищать все источники, даже те которые Вы считаете наименее важными.
Давайте выясним, что же представляют из себя источники. Источниками информации, являющимися коммерческой тайной, а, следовательно, потенциальными источниками утечки могут быть:
1. Документация Вашего предприятия или просто д о к у м е н т ы. (входящие-исходящие, приказы, бизнес планы, деловая переписка и т.п.);
Документы — это самая распространенная форма обмена информацией, ее накопления и хранения. Документ отличает то, что его функциональное назначение довольно разнообразно. Важной особенностью документов является то, что он иногда является единственным источником важнейшей информации (например, контракт, долговая расписка и т.п.), а, следовательно, их утеря, хищение или уничтожение может нанести непоправимый ущерб. Совокупность документов предприятия имеет разветвленную структуру и является предметом отдельного рассмотрения, т.к. документ может быть представлен не только различным содержанием, но и различными физическими формами — материальными носителями.
Разнообразие форм и содержания документов по назначению, направленности, характеру движения и использования является весьма заманчивым источником для злоумышленников, что, естественно, привлекает их внимание к возможности получения интересующей информации.
2. Рабочий персонал или просто л ю д и (в это понятие входят все без исключения работники Вашего предприятия, в том числе и Вы сами);
Люди в ряду источников конфиденциальной информации занимают особое место как активный элемент, способный выступать не только источником, но и субъектом злонамеренных действий. Люди являются и обладателями, и распространителями информации в рамках своих функциональных обязанностей. Кроме того, что люди обладают информацией, они еще способны ее анализировать, обобщать, делать соответствующие выводы, а также, при определенных условиях, скрывать, продавать и совершать иные криминальные действия, вплоть до вступления в преступные связи со злоумышленниками.
3. Ваши партнеры, контрагенты или клиенты;
Пользующиеся или пользовавшиеся услугами вашего предприятия, являются наиболее осведомленными источниками, зачастую обладающими важнейшими секретами. Поэтому они заслуживают отельного внимания при анализе системы защиты.
4. Производимая Вами продукция или оказываемые услуги;
Продукция является особым источником информации, за характеристиками которой весьма активно охотятся конкуренты. Особого внимания заслуживает новая, находящаяся в подготовке к производству продукция. Учитывается, что для продукции существуют определенные этапы «жизненного цикла»: замысел, макет, опытный образец, испытания, серийное производство, эксплуатация, модернизация и снятие с производства. Каждый из этих этапов сопровождается специфической информацией, проявляющейся самыми различными физическими эффектами, которые в виде демаскирующих признаков могут раскрыть охраняемые сведения.
5. Технические средства обеспечения производственной деятельности.
Технические средства как источники конфиденциальной информации являются широкой и емкой в информационном плане группой источников. В группу средств обеспечения производственной деятельности входят самые различные средства, такие, в частности, как телефоны и телефонная связь, телевизоры и промышленные телевизионные установки, радиоприемники, радиотрансляционные системы, системы громкоговорящей связи, усилительные системы, кино системы, охранные и пожарные системы и другие, которые, по своим параметрам, могут являться источниками преобразования акустической информации в электрические и электромагнитные поля, способные образовывать электромагнитные каналы утечки конфиденциальной информации.
6. Косвенные источники (мусор, реклама, публикации в печати).
Вопреки устойчивым заблуждениям большая часть информации добывается именно из косвенных источников. Профессионально проведенная аналитическая работа позволяет иногда получить великолепный результат. Кроме того, этому источнику, обычно, не придается особого внимания а, следовательно, он наиболее доступен. Например, отходы производства, что называется бросовый материал, могут многое рассказать об используемых материалах, их составе, особенностях производства, технологии. Тем более их получают почти безопасным путем на свалках, помойках, местах сбора металлолома, в корзинах кабинетов. Умелый анализ этих «отходов» может многое рассказать о Ваших секретах производства. Публикации — это информационные носители в виде самых разнообразных изданий: книги, статьи, монографии, обзоры, сообщения, рекламные проспекты, доклады, тезисы и т.д. и т.п., в которых Вы можете, сами того не желая, раскрыть все Ваши сокровенные секреты.
Источники конфиденциальной информации дают полные сведения о составе, содержании и направлении деятельности предприятия (организации), что весьма интересно для конкурентов. Естественно, что такая информация им крайне необходима, и они приложат все силы, найдут необходимые способы, чтобы получить интересующие их сведения любыми способами.
Поэтому грамотная система защиты, разработанная с учетом всех особенностей позволит предотвратить многие проблемы.