Защита от технических средств шпионажа.

Любая фирма, любое предприятие имеет разнообразные технические средства, предназначенные для приема, передачи, обработки и хранения информации. Физические процессы, происходящие в таких устройствах при их функционировании, создают в окружающем пространстве побочные излучения, которые можно обнаруживать на довольно значительных расстояниях (до нескольких сотен метров) и, следовательно, перехватывать.

Физические явления, лежащие в основе излучений, имеют различный характер, тем не менее, утечка информации за счет побочных изучений происходит по своего рода "системе связи", состоящей из передатчика (источника излучений), среды, в которой эти излучения распространяются, и приемника. Такую "систему связи" принято называть техническим каналом утечки информации.

Технические каналы утечки информации делятся на:

— радиоканалы (электромагнитные излучения радиодиапазона);

— электрические (напряжения и токи в различных токопроводящих коммуникациях);

— акустические (распространение звуковых колебаний в любом звукопроводящем материале);

— оптические (электромагнитные излучения в видимой, инфракрасной и ультрафиолетовой частях спектра).

Источниками излучений в технических каналахявляются разнообразные технические средства, особенно те, в которых циркулирует конфиденциальная информация. К их числу относятся:

— сети электропитания и линии заземления;

— автоматические сети телефонной связи;

— системы факсимильной, телекодовой и телеграфной связи;

— средства громкоговорящей связи;

— средства звуко — и видеозаписи;

— системы звукоусиления речи;

— электронно-вычислительная техника;

— электронные средства оргтехники.

Кроме того, источником излучений в технических каналах утечки информации может быть голос человека. Средой распространения акустических излучений в этом случае является воздух, а при закрытых окнах и дверях — воздух и различные звукопроводящие коммуникации. Если для перехвата используются специальные микрофоны, то образуется акустический канал утечки информации.

Важно отметить, что технические средства не только сами излучают в пространство сигналы, содержащие обрабатываемую ими информацию, но и улавливают за счет микрофонов либо антенных свойств другие излучения (акустические, электромагнитные), существующие в непосредственной близости от них. Уловив, они преобразовывают принятые излучения в электрические сигналы и бесконтрольно передают их по своим линиям связи на значительные расстояния. Это еще больше повышает опасность утечки информации. К числу технических устройств, способных образовывать электрические каналы утечки относятся телефоны (особенно кнопочные), датчики охранной и пожарной сигнализации, их линии, а также сеть электропроводки.

Для создания системы защиты объекта от утечки информации по техническим каналам необходимо осуществить ряд мероприятий. Прежде всего, надо проанализировать специфические особенности расположения зданий, помещений в зданиях, территорию вокруг них и подведенные коммуникации. Затем необходимо выделить те помещения, внутри которых циркулирует конфиденциальная информация и учесть используемые в них технические средства. Далее следует осуществить такие технические мероприятия:

— проверить используемую технику на соответствие величины побочных излучений допустимым уровням;

— экранировать помещения с техникой или эту технику в помещениях;

— перемонтировать отдельные цепи, линии, кабели;

— использовать специальные устройства и средства пассивной и активной защиты.

Важно подчеркнуть, что на каждый метод получения информации по техническим каналам ее утечки существует метод противодействия, часто не один, который может свести угрозу к минимуму. При этом успех зависит от двух факторов — от вашей компетентности в вопросах защиты информации (либо от компетентности тех лиц, которым это дело поручено) и от наличия оборудования, необходимого для защитных мероприятий. Первый фактор важнее второго, так как самая совершенная аппаратура останется мертвым грузом в руках дилетанта.

В каких случаях целесообразно проводить меры защиты от технического проникновения? Прежде всего, такую работу необходимо осуществлять превентивно, не ожидая пока "грянет гром". Роль побудительного мотива могут сыграть сведения об утечке информации, обсуждавшейся в конкретном помещении узкой группой лиц, или обрабатывавшейся на конкретных технических средствах. Толчком к действию могут стать следы, свидетельствующие о проникновении в помещения вашей фирмы посторонних лиц, либо какие-то странные явления, связанные с используемой техникой (например, подозрительный шум в телефоне).

Осуществляя комплекс защитных мер, не стремитесь обеспечить защиту всего здания. Главное — ограничить доступ в те места и к той технике, где сосредоточена конфиденциальная информация (не забывая, конечно, о возможностях и методах дистанционного получения ее). В частности, использование качественных замков, средств сигнализации, хорошая звукоизоляция стен, дверей, потолков и пола, звуковая защита вентиляционных каналов, отверстий и труб, проходящих через эти помещения, демонтаж излишней проводки, а также применение специальных устройств (генераторов шума, аппаратуры ЗАС и др.) серьезно затруднят или сделают бессмысленными попытки внедрения спецтехники.

Именно поэтому для разработки и реализации мероприятий по защите информации от утечки по техническим каналам надо приглашать квалифицированных специалистов, либо готовить собственные кадры по соответствующим программам в соответствующих учебных центрах.

Для краткости условимся, что аббревиатура ТСПИ обозначает Технический Средства Передачи Информации.

Заземление ТСПИ. Одним из важнейших условий защиты ТСПИ является правильное заземление этих устройств. На практике чаще всего приходится иметь дело с радиальной системой заземления, которая имеет меньше общих участков для протекания сигнальных и питающих токов в обратном направлении (от ТСПИ к посторонним наблюдателям).

Следует иметь в виду, что шина заземления и заземляющего контура не должна иметь петель, а выполняться в виде ветвящегося дерева, где сопротивление контура не превышает один Ом. Данное требование удовлетворяется применением в качестве заземлителей стержней из металла, обладающих высокой электропроводностью, погруженных в землю и соединенных с металлическими конструкциями ТСПИ. Чаще всего это вертикально вбитые в землю стальные трубы длиной в 2-3 метра и диаметром 35-50 мм. Трубы хороши тем, что позволяют достигать влажных слоев земли, обладающих наибольшей проводимостью и не подверженных высыханию либо промерзанию. Кроме того, использование труб не связано со сколько-нибудь значительными земляными работами.

Сопротивление заземления определяется главным образом сопротивлением растекания тока в земле. Его величину можно значительно снизить за счет уменьшения переходного сопротивления (между заземлителем и почвой) путем тщательной очистки поверхности трубы от грязи и ржавчины, подсыпкой в лунку по всей ее высоте поваренной соли и утрамбовкой почвы вокруг каждой трубы. Заземлители (трубы) следует соединять между собой шинами с помощь сварки. Сечение шин и магистралей заземления ради достижения механической прочности и получения достаточной проводимости рекомендуется брать не менее 24х4 мм.

Магистрали заземления вне здания надо прокладывать на глубине около 1,5 метра, а внутри здания — по стенам или специальным каналам, чтобы можно было их регулярно осматривать. Соединяют магистрали с заземлителем только с помощью сварки, а к ТСПИ магистраль подключают болтовым соединением в одной точке. В случае подключения к магистрали заземления нескольких ТСПИ соединять их с магистралью надо параллельно (при последовательном соединении отключение одного ТСПИ может привести к отключению всех остальных). При устройстве заземления ТСПИ нельзя применять естественные заземлители: металлические конструкции зданий, имеющие соединение с землей, проложенные в земле металлические трубы, металлические оболочки подземных кабелей.

При расчете конкретных заземляющих устройств необходимо использовать специальные формулы и таблицы.

Сетевые фильтры. Возникновение наводок в сетях питания ТСПИ чаще всего связано с тем, что они подключены к общим линиям питания. Поэтому сетевые фильтры выполняют две функции в цепях питания ТСПИ: защиты аппаратуры от внешних импульсных помех и защиты от наводок, создаваемых самой аппаратурой. При этом однофазная система распределения электроэнергии должна осуществляться трансформатором с заземленной средней точкой, трехфазная — высоковольтным понижающим трансформатором.

При выборе фильтров нужно учитывать: номинальные значения токов и напряжений в цепях питания, а также допустимые значения падения напряжения на фильтре при максимальной нагрузке; допустимые значения реактивной составляющей тока на основной частоте напряжения питания; необходимое затухание фильтра; механические характеристики фильтра (размер, масса, тип корпуса, способ установки); степень экранирования фильтра от посторонних полей.

Фильтры в цепях питания могут иметь весьма различные конструкции, их масса колеблется в пределах от 0,5 кг до 90 кг, а объем от 0,8 см3 до 1,6 м3.

Конструкция фильтра должна обеспечивать существенное снижение вероятности возникновения внутри корпуса побочной связи между входом и выходом из-за магнитных, электрических либо электромагнитных полей.

Экранирование помещений. Для полного устранения наводок от ТСПИ в помещениях, линии которых выходят за пределы контролируемой зоны, надо не только подавить их в отходящих от источника проводах, но и ограничить сферу действия электромагнитного поля, создаваемого системой его внутренних электропроводок. Эта задача решается путем экранирования.

Теоретически, с точки зрения стоимости материала и простоты изготовления, преимущества на стороне экранов из листовой стали. Однако применение сетки значительно упрощает вопросы вентиляции и освещения. Чтобы решить вопрос о материале экрана, необходимо знать, во сколько раз требуется ослабить уровни излучения ТСПИ. Чаще всего это между 10 и 30 раз. Такую эффективность обеспечивает экран, изготовленный из одинарной медной сетки с ячейкой 2,5 мм, либо из тонколистовой оцинкованной стали толщиной 0,51 мм и более.

Металлические листы (или полотнища сетки) должны быть между собой электрически прочно соединены по всему периметру, что обеспечивается электросваркой или пайкой. Двери помещений также необходимо экранировать, с обеспечением надежного электроконтакта с дверной рамой по всему периметру не реже, чем через 10-15 мм. Для этого применяют пружинную гребенку из фосфористой бронзы, укрепляя ее по всему внутреннему периметру дверной рамы. При наличии в помещении окон их затягивают одним или двумя слоями медной сетки с ячейкой не более чем 2х2 мм, причем расстояние между слоями сетки должно быть не менее 50 мм. Оба слоя должны иметь хороший электроконтакт со стенками помещения посредством все той же гребенки из фосфористой бронзы, либо пайкой (если сетка несъемная).

Размеры экранируемого помещения выбирают, исходя из его назначения, наличия свободной площади и стоимости работ. Обычно достаточно иметь помещение площадью 6-8 кв. метров при высоте 2,5-3 метра.

Защита телефонов и факсов. Как всякое электронное устройство, телефон и факс, а также их линии связи излучают в открытое пространство высокие уровни поля в диапазоне частот вплоть до 150 мГц. Чтобы полностью подавить все виды излучений от этих ТСПИ, необходимо отфильтровать излучения в проводах микротелефона, в проводах отходящих от аппарата, а также обеспечить достаточную экранировку внутренней схемы аппарата. То и другое возможно лишь путем значительной переработки конструкций аппаратов и изменения их электрических параметров. Иными словами, требуется защитить цепь микрофона, цепь звонка и двухпроводную линию телефонной связи. Понятно, что осуществить указанные мероприятия способны только специалисты с использованием соответствующего оборудования и стандартных схем. То же самое относится и к проблеме защиты линий связи, выходящих за пределы помещений с аппаратами.

Вообще говоря, это очень серьезная проблема, так как подобные линии практически всегда бесконтрольны и к ним можно подключать самые разнообразные средства съема информации. Тут два пути: во-первых, применяют специальные провода (экранированный бифиляр, трифиляр, коаксильный кабель, экранированный плоский кабель). Во-вторых, систематически проверяют специальной аппаратурой, есть ли факт подключения средств съема информации. Выявление наведенных сигналов обычно производится на границе контролируемой зоны или на коммутационных устройствах в кроссах или распределительных шкафах. Затем либо определяют конкретное место подключения, либо (если такое определение невозможно) устраивают шумовую защиту.

Но наиболее эффективный способ защиты информации, передаваемой по телефону или факсу — это использование ЗАС (засекречивающей аппаратуры связи). За рубежом данные устройства называют скремблеры. Один из лучших аппаратов такого рода имеет следующие габариты: 26,5 см х 16 см х 5 см, масса 1,3 кг. Потребляемая мощность не более 5 ватт. В странах СНГ (Россия, Украина) производят ЗАС на уровне самых высоких международных требований.

Защита от встроенных и узконаправленных микрофонов. Микрофоны, как известно, преобразуют звук в электрический сигнал. В совокупности со специальными усилителями и фильтрами они могут использоваться в качестве подслушивающих устройств. Для этого создается скрытая проводная линия связи, обнаружить которую можно лишь физическим поиском либо (что сложнее) путем контрольных измерений сигналов во всех проводах, имеющихся в помещении. Методы радиоконтроля, эффективные для поиска радиозакладок, в этом случае бессмысленны.

Кроме перехвата звуковых колебаний, специальные микрофоны-стетоскопы очень хорошо воспринимают звуки, распространяющиеся по строительным конструкциям зданий. С их помощью осуществляют подслушивание через стены, двери и окна. Наконец, существует ряд модификаций узконаправленных микрофонов, воспринимающих и усиливающих звуки, идущие только из одного направления, и ослабляющие при этом все остальные звуки. Такие микрофоны имеют вид длинной трубки, батареи трубок или параболической тарелки с конусом концентратора. Они улавливают звуки человеческого голоса на расстояниях до одного километра!

Для защиты от узконаправленных микрофонов можно рекомендовать следующие меры:

— все переговоры проводить в комнатах, изолированных от соседних помещений, при закрытых дверях, окнах и форточках, задернутых плотных шорах. Стены также должны быть изолированы от соседних зданий;

— полы и потолки должны быть изолированы от нежелательного соседства в виде агентов с микрофонами и другой аппаратурой прослушивания;

— не ведите важных разговоров на улице, в скверах и других открытых пространствах, независимо от того, сидите вы или прогуливаетесь;

— в ресторане, другом закрытом помещении вне офиса в случае необходимости обмена конфиденциальной информацией резко (т.е. неожиданно для следящих за вами) смените помещение на то, которое находится под надежным контролем вашей службы безопасности (например, отдельный кабинет, заказанный ранее через надежного партнера либо помощника);

— помните, что попытки заглушать разговор звуками воды, льющейся из крана (или из фонтана) малоэффективны;

— если вам обязательно требуется что-то сообщить или услышать, а гарантий от подслушивания нет, говорите друг другу шепотом прямо в ухо или пишите сообщения на листках, немедленно после прочтения сжигаемых.

Защита от лазерных подслушивающих устройств. Лазеры — это такие устройства, в которых передача и получение информации осуществляется в оптическом диапазоне. Такие устройства малогабаритны и экономичны, тем более, что в качестве приемника нередко используются фотообъективы с большим фокусным расстоянием, позволяющим вести перехват сигналов с дальних расстояний.

Принцип действия лазерного устройства заключается в посылке зондирующего луча в направлении источника звука и приеме этого луча после его отражения от каких-либо предметов. Этими предметами, вибрирующими под действием окружающих звуков как своеобразные мембраны, могут быть стекла окон, шкафов, зеркала, посуда и т.п. Своими колебаниями они модулируют лазерный луч, приняв который через приемник можно восстановить звуки речи. Распространенные ныне лазерные устройства позволяют свободно подслушивать человеческую речь сквозь закрытые окна с двойными рамами на расстояниях до 250 метров.

Наиболее простым и в то же время весьма надежным способом защиты от лазерных устройств является создание помех для модулирования с помощью пьезоэлемента. Пьезоэлемент колеблет стекло с большей амплитудой, чем голос человека, поэтому амплитуда вибрации стекол исключает ведение прослушивания.

Поиск радиозакладок. Радиозакладки занимают ведущее место среди средств технического шпионажа. Они бывают разных конструкций, от самых простых до очень сложных (имеющих дистанционное управление, систему накопления сигналов, систему передачи сигналов в сжатом виде короткими сериями).

Для повышения скрытности работы мощность передатчика радиозакладки делается небольшой, но достаточной для перехвата высокочувствительным приемником с небольшого расстояния. Рабочую частоту для повышения скрытности нередко выбирают вблизи несущей частоты мощной радиостанции. Микрофоны делают как встроенными, так и выносными. Они бывают двух типов: акустическими (т.е. чувствительными к голосам людей) или вибрационными (преобразующими в электрические сигналы колебания, возникающие от человеческой речи в разнообразных жестких конструкциях). Радиозакладки чаще всего работают на высоких частотах (выше 300 кГц).

Однако есть и такие устройства, которые работают в низкочастотном диапазоне (50-300 кГц). В качестве канала связи они обычно используют сети электропроводки или телефонные линии. Такие радиозакладки практически не излучают сигналы в окружающее пространство, т.е. обладают повышенной скрытностью. Если их вмонтировать в настольную лампу, розетку, тройник, любой электроприбор, работающий от сети переменного тока, то они, питаясь от сети, будут долгое время передавать по ней информацию в любую точку здания и даже за его пределы.

Для обнаружения радиозакладок применяют специальные измерительные приемники, автоматически сканирующие по диапазону. С их помощью осуществляется поиск и фиксация рабочих частот радиозакладок, а также определяется их местонахождение. Данная процедура достаточно сложна, она требует соответствующих теоретических знаний, практических навыков работы с разнообразной, весьма сложной измерительной аппаратурой.

Если радиозакладки выключены в момент поиска и не излучают сигналы, по которым их можно обнаружить радиоприемной аппаратурой, то для их поиска (а также для поиска микрофонов подслушивающих устройств и минимагнитофонов) применяют специальную рентгеновскую аппаратуру и нелинейные детекторы со встроенными генераторами микроволновых колебаний низкого уровня. Такие колебания проникают сквозь стены, потолки, пол, мебель, портфели, утварь — в любое место, где может быть спрятана радиозакладка, микрофон, магнитофон. Когда микроволновый луч соприкасается с транзистором, диодом или микросхемой, луч отражается назад к устройству. Таким образом, принцип действия в данном случае похож на миноискатель, реагирующий на присутствие металла.

В тех случаях, когда нет приборов для поиска радиозакладок, либо нет времени на поиск, можно пользоваться генераторами помех для подавления приемников. Они достаточно просты, очень надежны и полностью снимают информацию с радиозакладок в широком диапазоне частот.

Защита персональных ЭВМ. Если персональная ЭВМ используется только одним пользователем, то важно, во-первых, предупредить несанкционированный доступ к компьютеру других лиц в то время, когда в нем находится защищаемая информация, и, во-вторых, обеспечить защиту данных на внешних носителях от хищения. Если же персональная ЭВМ используется группой лиц, то помимо указанных моментов защиты, может возникнуть необходимость предотвратить несанкционированный доступ этих пользователей к информации друг друга.

Кроме того, во всех случаях необходимо защищать информацию от разрушения в результате ошибок программ и оборудования, заражения компьютерными вирусами. Однако проведение страховочных мероприятий обязательно для всех без исключения пользователей ЭВМ и не относится непосредственно к проблеме защиты информации от конкурентов.

Для обеспечения безопасности информации используются следующие методы:

— средства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя;

— применение различных шифров, не зависящих от контекста информации.

Напомним, что в персональной ЭВМ в качестве вычислительных ресурсов выступают оперативная память, процессор, встроенные накопители на жестких или гибких магнитных дисках, клавиатура, дисплей, принтер, периферийные устройства. Защита оперативной памяти и процессора предусматривает контроль за появлением в оперативной памяти так называемых резидентных программ, защиту системных данных, очистку остатков секретной информации в неиспользуемых областях памяти. Для этого достаточно иметь в своем распоряжении программу просмотра оперативной памяти для контроля за составом резидентных программ и их расположением.

Гораздо важнее защита встроенных накопителей. Существуют несколько типов программных средств, способных решать эту задачу:

— защита диска от записи и чтения;

— контроль за обращениями к диску;

— средства удаления остатков секретной информации.

Но самый надежный метод защиты, безусловно, шифрование, т.к. в этом случае охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи дискеты). Однако в ряде случаев использование шифрования затруднительно либо невозможно, поэтому необходимо использовать оба метода в совокупности. Большинство средств защиты реализуются в виде программ или пакетов программ, расширяющих возможности стандартных операционных систем, а также систем управления базами данных.

8. Создание своей службы безопасности.

Рейтинг обращений отечественных бизнесменов за помощью в охранные фирмы выглядит следующим образом (по убывающей):

1. Проблема возврата средств (не поступает плата за отгруженный товар, не поступает оплаченный товар, не возвращается в указанный срок кредит);

2. Проблема личной безопасности бизнесменов и членов их семей в связи с угрозами и вымогательством;

3. Хищение грузов на транспорте;

4. Кражи личного имущества в квартирах, офисах, коттеджах, загородных строениях; ограбления; угоны автомобилей;

5. Похищение коммерческой информации (кража документов, их копирование, съем информации с компьютеров и факсов, прослушивание и запись телефонных сообщений, разговоров в помещениях, подкуп сотрудников);

6. Кражи и ограбления в магазинах, складских и производственных помещениях;

7. Порча имущества и товаров. Поджоги.

Многие из перечисленных преступлений можно было бы предотвратить, если бы своевременно были приняты меры превентивного характера. Почему же они не были осуществлены?

1. Скаредность. Слишком часто бизнесмены (и фирмы в целом) элементарно жалеют выделить средства на охрану и охранные мероприятия. Они надеются на "авось", на чудо, на случай, на что угодно, только не на то, что надо. Потом, когда приходится тратиться на ремонт, на поиск пропавшего, на выплату дани рэкетирам, на врачей, на возмещение убытков, наступает прозрение. Но это потом, когда пробуждается "крепкий задний ум". Отсюда справедливость высказывания, согласно которому "скупой платит дважды, а то и трижды".

2. Невежество. Бизнесмены не понимают сути комплексных охранных мероприятий и того факта, что обеспечить разработку и осуществление такого комплекса способны лишь профессионалы. Их ущербная логика такова: "я был достаточно умен, чтобы сколотить капитал, мне хватит ума и для того, чтобы предусмотреть любую опасность". Иными словами, вторая причина — после жадности — это невежество;

3. Нецивилизованность, т.е. отсутствие опыта коммерческой деятельности по правилам рынка, а не колхозного базара. Отсюда вытекает опасение обращаться к специалистам за консультациями по тем вопросам, в которых бизнесмен некомпетентен, неумение "планировать риск", отсутствие такой обязательной и важной процедуры, как сбор конфиденциальной информации о партнерах, контрагентах и кредиторах. Сплошь и рядом приходится видеть, как предприниматель "залетает" из-за того, что поверил на слово, неправильно составил важнейший договор, переоценил свои аналитические возможности, не изучил рыночную конъюнктуру, даже не догадывался о том, что все его "коммерческие тайны" прекрасно известны конкурентам и так далее.

4. Ротозейство. Техническое обеспечение безопасности производственных, складских, конторских и жилых помещений очень часто оставляет желать много лучшего, либо вообще отсутствует. Дело доходит до смешного: товар на миллионы рублей иной раз хранится за обычной дверью, с обычным дверным замком, а на окнах нет решеток!

X x x

Рассматривая проблему личной безопасности в широком плане, надо признать, что в своем большинстве бизнесмены легко уязвимы. Во множестве фирм любому постороннему человеку не составит труда проникнуть внутрь офиса под каким-то предлогом, войти в любой кабинет, бесшумно зарезать свою жертву (даже несколько человек) и удалиться, не привлекая внимания. Не обязательно резать, глушитель на стволе "Беретты М-71" (хороший пистолет весом не более 600 грамм), или отечественный "ПСС" (вес с патронами 830 грамм), дает возможность застрелить столько людей, сколько патронов в магазине, т.е. не меньше 6-и, за 2 секунды. Еще проще: в толчее вас могут уколоть иголочкой, кончик которой обмакнули в препарат под названием строфантин. Это яд нервно-паралитического действия, от которого вы умрете за 30 секунд в результате остановки дыхания.

Поэтому нормальный, разумный, предусмотрительный предприниматель должен заботиться о своей безопасности, памятуя, как он уязвим, и насколько хрупка человеческая жизнь вообще. Разумеется, все хорошо в меру. Нельзя впадать ни в одну, ни в другую крайность: одинаково плохо полное отсутствие охраны и предельное сосредоточение мыслей и действий на собственной безопасности.

X x x

Руководствуйтесь следующими принципами, разработанными специалистами "Шин Бет", службы государственной безопасности Израиля.

1. Сочетайте в своей системе безопасности меры трех видов: личную охрану (телохранители и служебные собаки), технические средства охраны (сигнализацию, бронежилеты, замки, сейфы и пр.), правила поведения для всех членов семьи и наемного персонала;

2. Наличие одной лишь личной охраны является недостаточным для гарантирования 95% безопасности (100% дает только Господь Бог). Всегда требуется именно комплекс мер названных выше трех видов;

3. О ненадежности любой меры безопасности следует судить по самому слабому месту в ней (как о прочности цепи судят по ее слабому звену);

4. Все используемые меры безопасности должны находиться под постоянным контролем главы фирмы или ее специалиста в области безопасности;

5. Принятые меры безопасности должны совмещаться с условиями повседневной жизни предпринимателя, его семьи, не препятствовать работе фирмы;

6. Эффективность мер безопасности будет выше, если они спланированы специалистами в этой области, с учетом специфики вашего бизнеса и местных условий;

7. В тех случаях, когда вероятность совершения покушения на вас резко возрастает, необходимо не просто выполнять все меры предосторожности, а вводить качественно новый уровень безопасности (начиная с информационной защиты и кончая сменой места жительства).

X x x

Структура СБ. Многогранность сферы обеспечения безопасности фирмы, включая защиту ее коммерческих секретов, требует создания специальной службы для реализации всех защитных мероприятий.

Структура, численность и состав службы безопасности фирмы определяются реальными финансовыми возможностями, масштабом коммерческой деятельности, степенью конфиденциальности информации. В зависимости от этих факторов служба безопасности может варьировать от двух-трех человек, работающих по совместительству, до полномасштабной службы с развитой структурой.

С учетом накопленного зарубежного и отечественного опыта предлагаю примерный вариант службы безопасности фирмы среднего масштаба. Она состоит из четырех секторов (или отделов). В свою очередь, каждый такой сектор имеет в своем составе от двух до десяти-пятнадцати человек. Это сектор охраны, сектор режима, сектор технической защиты и оперативный сектор. Их главные задачи следующие:

Сектор охраны:

— охрана помещений и зданий;

— охрана оборудования и имущества;

— охрана сотрудников и мероприятий;

— охрана перевозок.

Сектор режима:

— обеспечение секретности документов;

— обеспечение режима допуска;

— контроль посетителей и транспорта;

— расследование случаев нарушений режима.

Сектор технической защиты:

— выявление технических каналов утечки информации;

— контроль за попытками несанкционированного доступа к информации с помощью техники;

— оборудование фирмы средствами сигнализации и связи;

— оборудование фирмы противопожарными средствами.

Сектор оперативной работы:

— выявление и изучение фирм и преступных сообществ, являющихся потенциальными конкурентами или врагами фирмы;

— учет и анализ попыток проникновения в секреты фирмы, осуществления каких-либо враждебных акций;

— выявление возможных "слабых" мест в деятельности фирмы;

— разработка и осуществление мер противодействия "наездам".

X x x

В условиях, когда основным объектом преступных посягательств стал капитал коммерческих фирм, на первый план в деятельности их собственных служб безопасности выходят информационно-аналитическое обеспечение, экономическая разведка и контрразведка, а также организация оперативных мероприятий.

Требования к уровню подготовки руководителей служб безопасности и их ведущих сотрудников постоянно возрастают.

В странах с рыночной экономикой обучение специалистов по обеспечению безопасности бизнеса осуществляется более чем в 100 специализированных учебных заведениях. В США предприниматели тратят на охрану коммерческих тайн около пятой части сумм, выделяемых на маркетинг. В масштабе страны это составляет около 15 млрд. долларов ежегодно.

Сегодня специалисты по безопасности бизнеса должны обладать познаниями в следующих областях:

— информационно-аналитическая работа;

— методы разведки и контрразведки;

— оперативная работа;

— социальная психология и психология личности;

— основы банковского дела и бухгалтерский учет;

— основы менеджмента и маркетинга;

— гражданское и уголовное право.

Грамотный специалист обязан:

— разработать комплексные меры по обеспечению безопасности коммерческой фирмы и личной безопасности ее руководства;

— осуществить защиту конфиденциальной информации, в том числе хранящейся в компьютерной памяти;

— уметь применять технические средства скрытого наблюдения и прослушивания;

— противодействовать проведению аналогичных мероприятий конкурентами;

— разбираться в финансовой отчетности;

— заниматься профилактикой правонарушений в фирме;

— проводить внутреннее расследование случаев воровства, мошенничества, саботажа и финансовых преступлений;

— организовывать проверки (в том числе негласные) благонадежности сотрудников фирмы;

— предупреждать (выявлять) случаи сотрудничества работников фирмы с конкурентами или криминальными структурами;

— взаимодействовать со следственными органами и милицией при расследовании преступлений и иных происшествий;

— готовить документы, содержащие анализ финансово-экономического положения партнеров, оценку конкурентов и потенциальных клиентов;

— разрешать конфликты между сотрудниками фирмы;

— кратко и точно излагать свои мысли.

Опыта и знаний в перечисленных областях ведущим сотрудником служб безопасности отечественных коммерческих фирм пока явно недостает. Поэтому вопрос об их подготовке и переподготовке более чем актуален.

X x x

Чтобы оградить себя от утечки конфиденциальной информации, следует:

— контролировать доступ сотрудников фирмы к закрытой документации и к базам данных;

— периодически просматривать данные и определять степень их секретности, помня, что любая информация быстро "стареет";

— не злоупотреблять наймом временных сотрудников, если они по роду своей работы автоматически получают доступ к конфиденциальной информации;

— оборудовать звуконепроницаемые (экранированные) помещения для обсуждения важных вопросов;

— регулярно обследовать такие помещения, проверяя при помощи специальной аппаратуры наличие в них подслушивающих (сканирующих) устройств;

— завести специальные конверты (папки), в которых конфиденциальная информация будет циркулировать внутри фирмы;

— установить места приема посетителей, никогда не оставлять их одних в офисе и других помещениях фирмы;

— не реже одного раза в неделю обследовать все служебные и подсобные помещения фирмы (включая коридоры и туалеты) для выявления подслушивающих и звукозаписывающих устройств;

— упорядочить использование сотрудниками множительной и копировальной техники;

— установить аппарат для уничтожения ненужных документов (включая использованную копировальную бумагу от пишущих машинок);

— неукоснительно придерживаться правила: секретные документы уничтожаются лично сотрудником, отвечающим за безопасность фирмы;

— использовать для ведения служебных записей только специальные тетради и блокноты, предварительно пронумеровав их;

— в конце рабочего дня прятать эти тетради и блокноты в сейф или, на худой конец, — в ящик стола, снабженный надежным замком;

— установить персональную ответственность сотрудников за сохранность конфиденциальной информации с четкой градацией мер дисциплинарного и материального воздействия за ее утечку.

Каждый сотрудник независимо от своего служебного положения или степени родства с руководителем фирмы должен владеть только той информацией, которая ему необходима для работы.

Защищая собственную информацию, не забывайте накапливать сведения о своих конкурентах. Досье на каждого из них может включать следующие разделы:

— организация и финансы;

— коммерческие возможности;

— планы и цели;

— сбыт;

— сильные и слабые стороны.

Помните: ситуацией владеет тот, кто владеет информацией.

Предостережение:

Следуя моим советам, действуйте расчетливо. Главное — не переусердствовать. Ведь самое неприятное воспоминание, остающемся от исполненной фанатизма молитвы, — это расшибленный лоб. Помня об этом, старайтесь действовать так, чтобы ме<

Наши рекомендации