Оперативная деятельность и вопросы конспирации в работе спецслужб. Т. 6 - Анатолий Евгеньевич Ивахин
Шрифт:
Интервал:
Закладка:
Десять заповедей посредничества:
1. Прирожденный психолог. Психология бизнеса — наука управления миром.
2. Неплохой организатор, так как часто именно посреднику приходится «вести» сделку.
3. Стремится открыть свое дело, ибо как никто другой прочувствовал истинную цену организационной и финансовой самостоятельности.
4. Хорошо знает номенклатуру «своего» рынка, так как посредник — это двунаправленный двигатель рыночной торговли.
5. Имеет крепкую психику и умеет стойко переносить удары судьбы, ибо посредничество — это более рисковое предприятие, чем всем известный венчур (спекуляция).
6. Не тянет за один конец шнура, если нет вероятности, что другой его конец ведет к запалу.
7. Не «заглатывает куски» больше своих возможностей и не занимает «чужих орбит».
8. Предельно честен с партнерами, от чего (кроме личной безопасности) часто зависит успех сделки. При искаженной передаче сделка часто срывается;
9. Совмещает в себе Януса и Шиву, т. е. обязан быть универсалом, ибо в этом — мера его профессионализма;
10. Всегда помнит: оперативность — главное «оружие» посредника.
Каналы вероятной утечки информации, содержащей коммерческую тайну:
— неправомерные потребители;
— конкуренты;
— преступные организации;
— экономическая разведка, промышленный шпионаж, рэкет, подкуп, шантаж, протекционизм, кража и т.д.;
— технические средства, методы и методики для несанкционированного съема информации;
— телефоны, модемы, компьютеры, факсы, спутники связи, почта, средства наблюдения и т. д.;
— правомерные потребители в процессе обслуживания предприятия в виде банков, адвокатских контор, аудиторских фирм, страховых компаний, партнеров, службы связи, налоговых инспекций, санитарных, пожарных служб, органов статистики, института административного надзора, правоохранительных органов;
— кадры фирмы;
— реклама и печатная продукция;
— средства массовой информации.
Структура разведывательной фирмы может иметь следующий вид:
— руководство фирмы;
— группа прикрытия;
— аналитическая группа;
— административная группа;
— финансовая группа;
— оперативная группа;
— группа технической разведки;
— группа собственной безопасности и охраны.
Группа собственной безопасности и охраны осуществляет оперативную работу по сотрудникам фирмы, их безопасности, работает совместно с группой прикрытия. Финансовая группа разрабатывает легенды для налоговых служб и правоохранительных органов.
Основными правилами промышленной контрразведки являются:
— охрана безопасности — это всегда и везде дело рук профессионалов, потому что здесь требуется комплекс специальных знаний и умений;
— создание системы превентивных мер должно предусматривать реализацию программы по дезинформации промышленных шпионов и нанявших их конкурентов;
— система превентивных мер должна включать такой важнейший ее элемент, как организация движения охраняемой информации, чтобы не допустить ее утечки;
— система превентивных мер должна быть основана на материальной заинтересованности персонала, чтобы уберечь служащих от искушения похищать и продавать секреты фирмы, надо прилично оплачивать их труд;
— только руководство фирмы должно осуществлять политику взыскания и поощрения применительно к системе превентивных мер — и к служащим, обеспечивающим ее, и к нарушителям;
— предусматривать, чтобы служащие фирмы в заявлениях о приеме на работу, в трудовых соглашениях и контрактах принимали на себя четко выраженные письменные обязательства не разглашать тайны фирмы;
— определиться с потоками информации, и все документы снабдить соответствующим грифом степени их секретности;
— предусмотреть вопросы защиты коммерческой тайны в типовых соглашениях с заказчиками, покупателями изделий и услуг фирмы, продавцами, торговыми агентами и др.
Готовя документы на приобретение каких-либо товаров или услуг, следует в соответствующих соглашениях или договорах обязательно указывать, что продавец (поставщик) обязуется содержать в секрете всю предоставленную ему в связи с данным заказом информацию. По исполнении заказа все документы фирмы, содержащие секретную информацию, он обязуется возвратить во взаимообусловленные сроки. Нет иных путей для сохранения коммерческих секретов производимой (продаваемой) фирмой продукции в общении с контрагентом, кроме как заключение соответствующего соглашения о сохранении тайны. На предварительной стадии обсуждения сделки следует воздерживаться от детального обсуждения вашей охраняемой информации. Это возможно лишь после подписания соглашения о сохранении тайны.
Наиболее распространенным методом идентификации является парольная идентификация. Но простой пароль может быть угадан, поэтому для надежности рекомендуется установить достаточную длину пароля (4-12 символов), использовать специальные средства генерации паролей и обеспечить надежное хранение пароля пользователем. В случаях, требующих высокой безопасности, используются одноразовые пароли. Для идентификации программ и данных часто прибегают к подсчету контрольных сумм, однако, как и в случае с парольной идентификацией, важно исключить возможность подделки при сохранении правильной контрольной суммы. Это достигается путем использования сложных методов контрольного суммирования на основе криптографических алгоритмов. Обеспечить защиту данных от подделки можно применяя различные методы шифрования и метод цифровой подписи на основе криптографических систем с открытым ключом. После выполнения процедур идентификации и установления подлинности пользователь получает доступ к вычислительной системе, и защита информации осуществляется на трех уровнях:
— аппаратуры;
— программного обеспечения;
— данных.
Действия, направленные на защиту информации в ПК:
— информирование всех сотрудников учреждения или фирмы об опасности и возможном ущербе в случае вирусных атак;
— не осуществлять неофициальные связи с другими организациями по обмену (получению) программным обеспечением. Запретить сотрудникам приносить программы «со стороны» для установки их в системах. Должны использоваться только официально распространенные программы;
— запретить сотрудникам использовать и хранить компьютерные игры;
— предостеречь сотрудников фирмы от использования программ и дисков из вузов для выполнения домашних работ на ПК фирмы;
— если в процессе работы возникнет необходимость использовать сторонние информационные сети, то для этих целей целесообразно выделить специальное стендовое оборудование;
— создать архив копий программ и данных;
— регулярно просматривать хранимые в системе файлы и, где только можно, использовать защиту «только чтение» для предупреждения изменений в данных;
— периодически проводить проверку контрольным суммированием или сравнением с «чистым» используемого программного материала и обеспечения;
— использовать для электронной почты отдельный стендовый компьютер или ввести специальный отчет. Запретить использование программ, полученных через электронную почту;
— по возможности пытаться получить исходные тексты программ и проводить компиляцию на месте. Проявлять особую осторожность, если исходный текст программы труден для понимания;
— установить системы защиты на особо важных ЭВМ и ПК. Применять специальные антивирусные средства;
— периодически пересматривать правила обеспечения безопасности и определять возможность использования дополнительных мер защиты.
Для уменьшения опасности дальнейшего распространения вируса рекомендуется следующая последовательность действий:
— выключить систему. Это предотвратит дальнейшее размножение вируса и позволит избавиться от резидентных вирусов в оперативной памяти;
— отключить все внешние линии связи и оставить только те периферийные устройства, которые абсолютно необходимы для работы компьютера. Это поможет предотвратить выход вируса за пределы компьютера, а также вход нового вируса в него;
— установить защиту от записи на все возможные носители данных. В дискетах можно просто заклеить соответствующую прорезь;
— перезагрузить операционную систему, используя эталонную ее версию, поставляемую производителем, с дискеты, защищенной от записи. Если обратиться к самостоятельно подготовленной копии операционной системы, то не исключено, что в ней тоже может содержаться вирус в результате небрежности при копировании, осуществить копирование всех программ и данных с носителя, где обнаружен вирус, на новый;
— переформатировать все старые носители