Управление разработкой проектов в области информационной безопасности в условиях промышленного шпионажа

Нащекин П.А.
выпускник группы MBA CSO-03
Школы IT-менеджмента
РАНХиГС при Президенте РФ

Факторы появления экономических, физических, информационных рисков, а также рисков связанных с интеллектуальной собственностью различны. Во-первых, неправомерные корпоративные информационные отношения между группами участников экономической деятельности.
Во-вторых, отсутствие надлежащего правового обеспечения в осуществлении схем по неукоснительному следованию существующим законодательным актам в области информационной безопасности. В-третьих, бесконтрольность информационного рынка, проявление на нем явных элементов промышленного шпионажа, ведущих к развязыванию информационных войн, ведущих к нечестной конкурентной борьбе на российском экономическом рынке.

В таком противоборстве все чаще применяются противоправные и криминальные модели, формы, способы осуществления промышленного шпионажа в виде:

• кражи и незаконного съема информации о технологиях используемых на предприятиях, о физических и юридических лицах, используемых впоследствии для осуществления производства продукции – контрафакта и создания различного рода компроматов;
• спланированных конкурентами контактов, переходящих в подкуп, угрозы или побуждения к инициативному сотрудничеству;
• проведения скрытого незаконного размножения конфиденциальных документов и имеющихся в них технологий посредствам современной оргтехники или средств шпионажа;
• незаконного доступа в персональные компьютеры и компьютерные системы для получения информации ограниченного доступа;
• умышленной блокировки работы средств защиты информации, несоблюдения правил разграничения доступа или доступа к информации, являющейся коммерческой тайной.

Современный промышленный шпионаж - это, в первую очередь, информационный шпионаж в области производства и в человеческой жизнедеятельности, направленный на получение финансовой, политической и иной прибыли.

При этом информация о конкуренте может быть получена методами конкурентной разведки — деятельности в рамках правового поля, а также при помощи промышленного шпионажа - за рамками правового поля. Несмотря на то, что цели этих видов деятельности часто совпадают, их методы разнятся.

Целями промышленного шпионажа обычно являются:

• проверка благонадежности делового партнера с использованием незаконных методов;
• вытеснение или уничтожение конкурента.

Применение новейшей разведывательной электронной аппаратуры, - это одно из наиболее актуальных средств современного промышленного шпионажа.
Этому способствуют:

• доступность современных средств промышленного шпионажа;
• наличие возможности по самостоятельному изготовлению шпионских устройств;
• появления возможности получения информации ограниченного доступа из любой точки земного шара (использование GSM закладок);
• низкая цена комплектующих и готовых устройств;
• простота использования шпионских устройств;
• наличие уже готовых к употреблению скрытых шпионских устройств (наличие в продаже предметов с уже встроенными шпионскими устройствами);
• прогресс в области нанотехнологий, что способствует миниатюризации шпионских устройств и появлению совершенно новых шпионских устройств, основанных на иных принципах, чем были ранее.

Компании часто принимают участие в тендерах и конкурсах, а, следовательно, защита информации о предложении вызывает интерес у конкурента и сохранение конфиденциальности информации ограниченного доступа значительно повышает возможности выигрыша в тендере или конкурсе компании, защитившей конфиденциальность данной информации от конкурентов.

Помимо всего прочего, если при разработке проекта  произойдёт утечка информации ограниченного доступа, то это продукт компании-разработчика уже не так будет интересен покупателю, т.к. компания-конкурент может вывести данную разработку на рынок одновременно с компанией разработчиком и при этом дешевле, так как компании-разработчику необходимо окупить затраты, связанные с разработкой, а компании-конкуренту лишь расходы на несанкционированное получение информации о технологии и особенностях разрабатываемого продукта, которые значительно ниже.

Особенное внимание необходимо уделить репутации. Компания-разработчик продуктов, обеспечивающий защиту информации, квалифицированно и с наименьшими затратами обеспечивающий собственную безопасность информации ограниченного доступа, будет успешна у потенциальных клиентов.

Для предупреждения хищения информации методами промышленного шпионажа необходимо организационно-техническими мерами создать зону безопасности с ограниченным доступом. Абсолютная безопасность невозможна, но все-таки должно быть перекрыто как можно больше возможностей несанкционированного доступа к информации ограниченного доступа методами промышленного шпионажа.

Мерами обеспечения защиты информации ограниченного доступа от угроз промышленного шпионажа являются:

• специальные обследования помещений, в которых осуществляется обработка информации ограниченного доступа;
• установка технических средств защиты информации ограниченного доступа;
• физическая защиты информации;
• экранирование помещений и электронной техники;
• защита от использования технических устройств несанкционированного съема информации ограниченного доступа, проносимые переговорщиками;
• использование аппаратно-программных средств разграничения доступа;
• защита каналов связи;
• психологическая работа с персоналом.

Целью исследования является разработка рекомендаций по возможным путям развития действующих методик защиты информационной безопасности в организации при ведении проектов, проводя анализ ранее разработанных методик и результатов их применения  в организации защиты от промышленного шпионажа и теоретических изысканий по данному вопросу.

С учётом основной цели исследования, были рассмотрены следующие вопросы теоретического и практического направления:

• оценка роли и значения защиты от промышленного шпионажа в организации;
• исследование методов защиты от промышленного шпионажа при разработке проектов в сфере информационной безопасности;
• способы снижения затрат в организациях, занимающихся разработкой проектов в области информационной безопасности;
• тестовые применения полученных решений в компании и оценка полученной выгоды.

По результатам исследования можно сделать вывод, что приобретение и эксплуатация набора средств защиты является довольно дорогостоящими мероприятиями, но одно хищение информации ограниченного доступа может породить проблемы, решение которых обойдется на порядок дороже, чем построение, эксплуатация и модернизация системы безопасности. Необходимо реально представлять ценность информации ограниченного доступа и возможности конкурентов. В соответствии с этим определять степени и методы защиты.

Обобщая вышесказанное, можно сделать вывод о том, что защита информации ограниченного доступа от промышленного шпионажа – это один наиболее значимых факторов для большинства компаний, позволяющий не только успешно развиваться, но и просто сохранять уже занятые позиции.

Данное исследование, выводы и практические результаты применения могут быть внедрены для последующего усовершенствования на предприятии защиты от промышленного шпионажа, а также использованы другими специалистами в области защиты от промышленного шпионажа информационной безопасности для повышения качества методик защиты.

Сегодня ни одна бережливая компания не приступит к финансированию нового дорогостоящего проекта без гарантий сохранности коммерческой тайны.

Таким образом, защита информации ограниченного доступа от угроз промышленного шпионажа является просто необходимой, при этом затраты за счет использования внутренних и внешних ресурсов могут быть значительно снижены. В результате затраты на защиту от промышленного шпионажа вряд ли превысят величину чистой прибыли среднего проекта.