В умовах формування загального економічного простору і вільного ринку, породжує гостру конкуренцію, перед підприємствами особливо гостро постає завдання збереження комерційної таємниці. У наш час безсоромно запозичення, простіше кажучи, крадіжку інтелектуальної та промислової власності (методик, програм, знань, технологій, планів, розрахунків, тощо) стало масовим процесом. Не секрет, що інформація, видобута таким шляхом, дає конкурентну перевагу.
Що ж робити, щоб захиститися? Своїми рекомендаціями з Zakon.kz поділився фахівець в сфері інформаційної безпеки Ігор Чернов:
Всі ці заходи повинні складати єдиний комплекс і повинні бути пов'язані один з одним.
Заходи організаційного (оперативного) характеру.
Використання захисної техніки.
Необхідно знати, що установка технічних засобів захисту не дає 100% гарантії від підслуховування або підглядання. І цей відсоток тим менше, чим вища кваліфікація фахівця, який проти вас працює. І який знає, як використовувати таку техніку, яка застосовується вами, вам на шкоду.
Якщо вас вирішили прослухати фахівці, що мають професійну техніку та досвід її застосування, шансів протистояти цьому, використовуючи тільки захисну техніку у вас практично немає. Необхідно знати, що ТСЗІ, які здійснюють абсолютний захист, в природі не існує.
Кожен виріб спроектовано, виготовлено і розраховане для придушення одного-двох, рідко кількох каналів витоку інформації. І необхідно також знати, що є канали витоку, які можна блокувати тільки частково, а є канали, які неможливо блокувати взагалі ніякої технікою.
Крім того хочу вказати на ще одну серйозну помилку тих, хто купує і використовує таку техніку. Вона полягає в тому, що техніка закуповується безсистемно за принципом «чим більше, тим краще» без урахування специфіки приміщень. При цьому велика частина такої техніки може виявитися просто марною. А може виявитися і так, що потенційні канали витоку інформації, які повинна бути блокована такий технікою не будуть ними блоковані. Як приклад можна привести застосування Шумогенератори для віброакустичного захисту. Випромінювачі таких генераторів дуже часто ставлять на вікна наприклад на 3 поверсі, що абсолютно безглуздо, але пропускають інші віброакустичні канали, які повинні бути цією технікою блоковані. Це зрозуміло, оскільки продавці такої техніки - не професіонали, а комерційні структури, і чим більше вони її продадуть, тим відповідно більше отримають прибуток. А налякати клієнта сам Бог велів.
Тому перш ніж купувати встановлювати і використовувати таку техніку необхідно провести обстеження приміщення на предмет виявлення можливих потенційних каналів витоку і потім вже такою технікою блокувати ці можливі канали.
Дуже часто задають питання - так застосовувати техніку чи ні? Так, застосовувати, але знати її недоліки і враховувати їх при проведенні заходів щодо захисту інформації.
1. Організаційні проблеми.
Дві основних помилки при плануванні та проведенні перевірочних заходів.
- Заходи проводяться або хаотично і безсистемно, або за підсумками доконаного факту.
- Про плановане перевірочному заході знає велике число співробітників. В результаті відбувається витік інформації і техніку або вилучають, або кидають.
Також при плануванні захисних заходів необхідно знати, які заходи потрібно проводити в разі тимчасового перебування в сторонніх приміщеннях, наприклад в готельних номерах, саунах, при проведенні переговорів на чужій території і т. П. Необхідно знати, які заходи вживати в разі виявлення «жука» , видалити його або спробувати провести гру. Але в будь-якому випадку необхідно знати одну аксіому: КРАЩЕ ШУКАТИ «ЖУКА», НІЖ ЙОГО ПРОПУСТИТИ.
2. Технічні проблеми.
У нинішній час пошук та розміщення об'єктів "жуків» неможливий без застосування пошукової техніки. Причому наявність такої техніки часто приймається за якусь гарантію від можливого застосування «жуків». Це велика помилка. Необхідно знати, що будь-який пошуковий прилад є тільки інструментом. І яким би гарним він не був, у нього є свої характеристики і можливості, які завжди обмежені. Знаючи можливості пошукової апаратури, яка застосовується на об'єкті, грамотний фахівець може здійснити впровадження техніки таким чином, що виявити її наявними пошуковими пристроями буде дуже важко, а іноді і практично неможливо. І ще. Як і з будь-яким інструментом, з пошукової технікою треба вміти працювати. Не просто вміти її включати і вимикати, а саме працювати. У невмілих руках така техніка - просто дорога залізяка.
3. Людський фактор.
Пошук і локалізація закладок - дороге задоволення. І, що цілком природно, є достатньо охочих «по-легкому нарубати капусти». Тим більше замовник в цій справі лох і розвести його на бабки сам Бог велів. Приклад - тільки за останній рік мені для дослідження тричі приносили муляжі нібито знайдених «жуків». До речі проблема не тільки наша. Я спілкуюся з російськими колегами у них така ж історія. Доречно згадати приказку про дешевий сир. Насправді, фахівців, здатних якісно провести заходи щодо пошуку «жуків» дуже мало. Як бути? Зверніть, перш за все, увагу на технічну оснащеність фахівця. Я думаю, ви зможете відрізнити промислові зразки пошукової техніки від саморобок або дешевих сканерів. Подивіться на те, що технік робить. Не соромтеся задавати фахівцеві питання. Перевірка приміщення - складне організаційно-технічний захід. Це тривала і копітка робота. Неможливо за 20-30 хвилин перевірити об'єкт, на це йде набагато більше часу. Причому весь цей час фахівець повинен саме працювати. Згадайте перераховані нами вище технічні канали витоку інформації. Спеціаліст повинен відпрацювати їх все.
І все ж що робити, якщо ви випадково або невипадково виявили в офісі або вдома «жука»? Насправді варіантів всього два - зняти його або залишити. І обидва ці варіанти мають як свої плюси так і мінуси. У першому випадку ви припиняєте витік інформації, що само по собі вже непогано. Але залишається багато нез'ясованих питань, перш за все, хто і за чиїм замовленням його встановив. Крім того, ви не застраховані від установки нового вироби, вже з урахуванням помилок, які привели до виявлення першого. У другому випадку можна спробувати з'ясувати, яким шляхом «жук» до вас потрапив, і використовувати його на шкоду іншій стороні, наприклад, дезінформуючи її. Але це дуже тонка гра, і впоратися з нею не так просто. Можна нашкодити самому собі.