Говорите – вас слушают!

Как защитить себя и свой бизнес

Поводом для написания этой статьи послужил недавний случай из жизни моей знакомой, продвинутой бизнес-леди. У неё сорвался проект, который она долго готовила и рассчитывала, что он поможет поднять её бизнес на новый уровень. Причиной стала потеря информации об этом проекте. Кто-то установил в её офисе «жучок». Поговорить на эту тему согласился эксперт в области информационной безопасности, директор компании Informsecurity Игорь ЧЕРНОВ.

- Когда слышишь про всякие «жучки», «прослушки», вспоминаются фильмы, сериалы, детективы, где их применяют все подряд. Неужели это есть в реальной жизни? У нас тоже все слушают друг друга?

- Немного не так. Установка «жучка» это не цель. Конечная цель – получение информации, которая может дать какое-либо преимущество. «Жучок» - это средство получения такой информации. Очень удобное средство. Я не могу сказать, что такой способ получения информации у нас сейчас широко используется - в этом деле мы от цивилизованного мира, да и от той же России пока отстаём. Однако рост использования технических средств негласного получения информации, как говорится, налицо.

- Какое преимущество можно получить, используя добытую таким способом информацию?

- Это и конкурентное преимущество, и преимущество в судебных тяжбах. Такую информацию используют с целью дискредитации компании, шантажа или рейдерского захвата, для исполнения заказного убийства или разбойного нападения. Для устранения конкурентов полученная информация может быть передана силовым структурам.

- Но как можно использовать незаконно полученную с помощью «жучков» информацию?

- Есть много способов. Самый простой – написать анонимку.

- Но ведь анонимные письма у нас не рассматриваются.

- Смотря какое письмо. Если написать, что директор некой компании, назовём её «АльфаБета», господин Х. ворует деньги, не платит налогов и вообще мерзавец, то, конечно, рассматривать не будут. А если написать, что господин Х. занимается контрабандой, которую хранит на арендованном подставной фирмой складе, который находится по адресу Кривоколенный 5, а помогает ему в этом таможенник Y., который получает от господина Х. 5000 долларов в месяц за свои услуги, то рассмотрят. Особенно, если при этом приложить запись разговора директора Х. с таможенником Y., в котором таможенник просит увеличить ему зарплату в связи с инфляцией. Как вы думаете, долго ли проживёт компания «АльфаБета» после получения такой анонимки финансовой полицией? Я думаю, недолго.

- А в какую сумму может обойтись такое «устранение» конкурента? Не бесплатно же это делается.

- Сложный вопрос. По моим прикидкам, от 500-600 тысяч до 2-3 миллионов тенге.

- Немало.

- С какой стороны посмотреть. Представьте, что вы за 2 миллиона тенге устранили основного конкурента и в результате получили госзаказ, на котором заработали 100 миллионов тенге. Как можно расценить эти 2 миллиона? Я бы расценил как очень удачное вложение денег. Как говорится, только бизнес, ничего личного.

- Где можно купить «жучок»?

- Для начала скажу, что продажа и использование подобных устройств незаконны и подпадают под статью Уголовного кодекса. Однако ими пользуются. Есть мастера, которые могут изготовить их сами, тем более что радиодетали можно купить, а схемы легко найти в Интернете. Второй путь – контрабанда. Во многих странах такие устройства продаются свободно. Потом эти устройства попадают на наш рынок. В последнее время власти пытаются навести порядок в этом вопросе, но полностью прекратить нелегальный ввоз такой техники в страну просто нереально. К тому же в качестве технических средств негласного получения информации с небольшой доработкой или даже без неё используют и разнообразные устройства, легально продающиеся в магазинах.

- Но можно же получить информацию не применяя «жучков». Например, взломав компьютер или подкупив чью-нибудь секретаршу.

- Да, это тоже способы получения информации. Все зависит от того, какая информация нужна и в какой среде она распространяется. Приведу пример. Наёмный убийца, приняв заказ на устранение охраняемой цели, например, директора крупного предприятия, не будет взламывать его компьютер или почтовый ящик. Это ему не нужно. Там просто нет информации, способной помочь ему выполнить заказ. А вот прикрепить к машине «маячок», чтобы отследить перемещения жертвы и выбрать место для покушения, он сможет. Сделать это проще и надёжнее, чем самому следить за жертвой или нанимать людей, чтобы за ней следили.

- Почему?

- Когда следят люди, есть большая вероятность «засветки». И потом, после исполнения заказа, такого человека можно найти, допросить, привязать к преступлению. А «маячок», даже если его найдут, допросить будет очень проблематично.

- Но у нас очень часто пишут о взломах компьютеров. И очень редко об использовании «жучков». Как это можно объяснить?

- Взлом взлому рознь. На самом деле реальных взломов очень мало. У нас весь город пользуется интернет-услугой «банк-клиент». И очень редко происходит, чтобы кто-то потерял деньги, из-за того, что его защиту взломали. В основном это случается не в результате взлома, а по другим причинам. Приведу пример из своей практики. У одного предприятия пропала крупная сумма со счёта. Были предъявлены претензии банку, что деньги похищены, потому что хакерами взломана защита. Однако в результате расследования было установлено, что главный бухгалтер предприятия просто выписала все логины и пароли, необходимые для работы с системой, на листик бумаги и приклеила его скотчем под клавиатурой. Пароли были сложные и плохо запоминались. А молодой человек, работавший в этой компании системным администратором и имевший доступ к компьютерам компании, нашёл этот листик и воспользовался паролями, переведя деньги. Подобных случаев большинство. Что здесь можно посоветовать? Установите хорошие защитные программы, сложные пароли, не пускайте посторонних за ваш компьютер, своевременно меняйте пароли и не оставляйте их где попало. И спите спокойно.

- А что с «жучками»?

- Тут немного по-другому. Никто ведь не будет афишировать применение такой техники против своих конкурентов или деловых партнёров. А предназначена такая техника именно для негласного, хочу подчеркнуть это, получения информации. И что остаётся думать такому директору крупного предприятия, когда у него срывается крупный контракт, он проигрывает тендер, теряет реальные большие деньги? Что он где-то недоработал? Что произошла досадная ошибка в планировании? Или ушла информация, позволившая конкурентам реализовать полученное в результате такой утечки преимущество? Да и в случае, например, шантажа такой директор не будет кричать об этом на весь свет, а тихо выплатит деньги. Поэтому так мало озвучивается фактов применения такой техники. Но, подчеркну, отсутствие информации об этом совсем не значит, что такая техника не применяется.

- И что делать этому директору крупной фирмы?

- Естественно, защищаться.

- Как?

- Применяя комплекс мер, в который входят и оперативные мероприятия, и использование защитной техники, и поисковые мероприятия.

- И кто это должен делать?

- Смотря что. Если с оперативными мероприятиями должны справляться сотрудники службы безопасности этой крупной фирмы, то вопросы использования защитной техники и поисковые мероприятия лучше поручить профессионалам, имеющим опыт в данном деле.

- Сейчас очень много предложений техники защиты информации, которая предназначена для борьбы с «жучками». Кроме того, в открытой продаже появилась поисковая техника. А если директору этой крупной фирмы просто купить такую технику?

- Да, предложений подобной техники сейчас много, и вся она в открытой продаже. Относительно защитной техники. Все пользователи хотят одного – включил и забыл. И что бы я ни говорил и что бы ни делал, никто не увидит и не услышит. К сожалению, такой техники в природе не существует. Любая защитная техника предназначена для блокирования одного-двух, реже трёх технических каналов утечки информации. Самих же каналов получения информации, создаваемых «жучками», существует превеликое множество. И далеко не все такие каналы можно блокировать защитной техникой. К тому же любая защитная техника имеет свои конструктивные ограничения по характеристикам. И специалист, получивший заказ на снятие информации из помещения, в котором установлена такая техника, может организовать канал утечки информации, используя эти ограничения.

- Получается, что такую технику использовать бессмысленно?

- Нет, такую технику можно и нужно использовать. Но при этом необходимо знать её характеристики и недостатки, учитывать их. Что же касается поисковой техники, тут тоже не всё так просто. Не существует поисковой техники, при включении которой она бы говорила: у вас «жучок» стоит в верхнем ящике стола, поставила её конкурирующая фирма с целью получения информации о вашем участии в госпрограмме. Необходимо знать, что любая поисковая техника – всего лишь инструмент, с которым нужно уметь правильно работать. «Жучки» ищет не техника, а специалист, который использует этот инструмент.

- Как было ранее сказано, использование «жучков» незаконно. А насколько законно проведение мероприятий по защите от применения такой техники?

- Абсолютно законно. Гражданский кодекс предполагает право для любого предприятия иметь информацию, являющуюся коммерческой тайной, и защищать ее любыми законными способами. Да и частные лица в соответствии с действующим законодательством имеют право на защиту личных данных. Моя компания имеет государственную лицензию на проведение подобных защитных мероприятий. Так что всё законно.