Rambler's Top100

 
         
 
             
Новости Публикации Литература НАСТ Законы Ссылки Каталог фирм
Paintball Фильмы Оружие Инфозащита Приколы Тесты О проекте
[Гостевая]
[Пишите нам]
[Главная]


Технологии безопасности

10 Московская международная выставка MIPS

1-ая Казахстанская Международная Выставка по Безопасности - Security Expo 2004


 


Экономическая контрразведка банка

Экономическая контрразведка банка

Банк по праву считается организацией повышенного риска, болезненно реагирующей на любые проблемы с репутацией, поскольку банковский рынок — рынок доверия с высоким уровнем значимости инсайдерской информации. Именно на конфиденциальную информацию опираются игроки и аналитики в процессе принятия решений, стоимость которых подчас оценивается в десятки и сотни миллионов долларов.

В этой связи большая роль отводится мероприятиям по обеспечению информационной безопасности банка, а основные действия в этой области проводятся службой экономической контрразведки банка (организации).

Экономическая контрразведка — по сути, системное явление, включенное в общую службу безопасности. В ее задачи входят сбор, систематизация и защита именно инсайдерской информации оперативно-коммерческого характера, так как подобная информация обычно имеет важное содержание при небольшом объеме, опережает реально происходящие события и ценна тем, что на ее основе можно с высокой точностью прогнозировать будущее.

Экономическая контрразведка прежде всего использует:

  • возможности агентуры;
  • технические средства;
  • организационные механизмы режима.

Вопрос эксплуатации агентурных сотрудников вполне этичен, если это позволит повысить эффективность работы организации. Принцип подбора людей отработан на протяжении не одного столетия и основан на высоком уровне преданности и таком же уровне зависимости и заинтересованности. На значимые посты (не обязательно первых лиц организации) выдвигаются адекватные источники информации, данные которых все равно негласно перепроверяются. Привлечение к негласному сотрудничеству действующих работников должно происходить вежливо, внимательно, взаимовыгодно, с предложением широкого спектра приемов моральной и материальной стимуляции.

Задача экономической контрразведки — контроль: не добывание, не обеспечение, а именно контроль за информационными потоками и возможными путями утечки. Определяются проблемные должности и узлы пересечения информационных потоков, возможные вербовочные подходы к персоналу, и, исходя из этого, выделяются группы потенциальной опасности для безопасности банка. Чем выше вовлеченность в оперирование, прием и передачу инсайдерской информации — тем больше внимания такому персоналу следует уделять. Особым образом должны отслеживаться связи интересуемых персон, возможные пути «проколов» и другие события, которые могут быть использованы в качестве базы для вербовки со стороны противоборствующих организаций.

Технические средства могут дать оперативный материал объективного контроля для последующего анализа. Основные данные можно получить не в лоб, а, скорее, на стыке разных областей деятельности путем отслеживания интернет-активности и рабочего графика, особенностей распорядка дня и использования служебного положения для запроса информации, не связанной с непосредственной работой. Офисная АТС может регулярно представлять отчеты о совершенных тем или иным сотрудником звонках, электронная система документооборота — о полномочиях и уровне доступа к определенным документам (с перечнем запрошенных и полученных документов), а внутренние датчики, интеллектуальная система охраны и видеонаблюдения покажут график передвижения сотрудников по офису.

Однако фиксация нарушения — это половина дела. Главная задача состоит в том, чтобы определить адресатов и вскрыть назначение переданных материалов и степень их важности. Именно поэтому недопустимы резкие движения по отношению к разрабатываемому объекту. Высший класс оперативной работы — превращение источника угрозы в агента влияния за счет передаваемой правдоподобной дезинформации. Таким образом, игра на опережение является наиболее эффективной, так как позволяет не следовать развивающейся цепи событий, а, скорее, организовывать нужное течение событий исходя из своих интересов.

Специфика работы экономической контрразведки заключается в большом количестве источников информации и их предельном насыщении различными неструктурированными данными. Отсюда и важность определения возможных мест с повышенной концентрацией специалистов, обладающих доступом к конфиденциальным данным (всевозможные тематические конференции с межличностным общением). В реальном мире — это выставки, конференции, круглые столы и различные семинары, где обсуждаются профессионально значимые вопросы. В таких ситуациях возникают сенситивные моменты, когда возможны доверительное общение и успешная провокация на раскрытие значимой инсайдерской информации. Выставки, в которых участвует организация, и публикации ее сотрудников рассматриваются конкурентами как источник получения первичной или подтверждающей информации о круге интересов и спектре полномочий тех или иных персон из руководства компании. Для противодействия целенаправленному сбору информации все посетители стенда классифицируются сотрудником экономической контрразведки по степени интереса к той или иной информации, глубине проработанности вопроса и мотивации на получение данных такого рода.

Осознание объективной реальности заставляет выставлять технические заградительные барьеры на каналах значимой информации. Не секрет, что большинство решений принимается и озвучивается в течение рабочего дня. В таком случае важно затруднить передачу данных на сторону, ведь любая затяжка во времени превращает инсайдерскую информацию в обычные данные. Установление на телефонную АТС фильтрационного ПО одновременно с «глушилками» сотовых телефонов в рабочих помещениях — эффективная мера информационной безопасности. Таким образом каждая телефонная сессия фиксируется, абоненты идентифицируются и разговор пропускается через специальный фильтр — «ключевой список слов», в который можно включить любые слова или их сочетания. При обнаружении слов из списка файл с разговором помечается как «проблемный» и впоследствии может быть прослушан дополнительно. Такая же система устанавливается и для электронной почты, а также для перехвата сообщений в чатах и icq (когда работа идет с компьютеров организации). Причем списки слов рекомендуется составлять с учетом сленга, специфических и двусмысленных выражений русского, английского и других языков.

Экономическая контрразведка составляет специальные списки персон так называемых друзей и врагов — потенциальных источников опасности. Быстро определяется первая градация: друзья бывают внутренние (российские) и внешние (зарубежные). Списки сразу разделяют на две категории. Чем выше «друг» человека в иерархии организации — тем он потенциально опаснее, так как обладает более полной и оперативной информацией. С помощью службы безопасности прослеживаются связи с коллегами и друзьями, «белые пятна», неизвестные и сомнительные места из биографии и текущей профессиональной деятельности. При накоплении критической массы подобных фактов человек включается в группу, которая изучается более пристально. Вводится систематизация и классификация по таким признакам, как:

  • алфавит;
  • степень опасности;
  • категория деятельности;
  • длительность и глубина отношений;
  • занимаемый пост и т. д.

В отношении списка «врагов» добавляются также база данных с подборкой их высказываний по отношению к организации и любые материалы с их упоминанием, а на значимые персоны составляются специальные аналитические справки. Рекомендуется использовать специальные базы данных по публикациям СМИ: конкретную персону можно «просчитать» не только по частоте упоминаний, но и по контексту (где, с кем и когда).

В задачи экономической контрразведки входит отслеживание связей персонала между собой. Выделяются связи дружеские, враждебные или нейтральные, активные, пассивные или прерванные и степень насыщенности значимой коммерческой информацией. Обеспечивается сбор информации о микрогруппах, лидерах, предпочитаемых и отвергаемых сотрудниках, уровне сплоченности и т. д.

Таким образом, миссия экономической контрразведки состоит в поддержании адекватного и поступательного развития организации путем разумного контроля входящей и исходящей информации, что должно обеспечиваться исключительно законными методами.

Букин Максим Сергеевич
независимый эксперт
.
Источник: «Банковские Технологии»  
 

Rambler's Top100  
Moldova Top 100
Sec.ru - Весь Российский рынок безопасности  
 

© Copyright 2000-2003 www.sec4all.net
OnePlus україна