Организация корпоративной системы противодействия промышленному шпионажу

Роль агентов влияния для переговоров с крупными корпоративными заказчиками чрезвычайно важна. Многие опытные переговорщики считают, что вербовка агентов влияния - ОБЯЗАТЕЛЬНЫЙ ПЕРВЫЙ ЭТАП проработки крупного корпоративного заказчика. И без успешной вербовки агента переходить к следующим этапам и выходить на заказчика с предложениями нельзя.

Кто может стать вашим агентом влияния? Им может быть руководитель среднего звена или заместитель директора. Причем необязательно хороший агент влияния должен быть руководителем. Наиболее информированными сотрудниками, лучше всех знающими о происходящем в Компании, считаются:

* Во-первых, секретарша генерального директора.

* Во-вторых, шофер генерального директора.

В некоторых случаях хорошие отношения с агентом влияния удается установить из-за того, что они близки по жизненным ценностям с тем вашим сотрудником, который ведет переговоры.

Пример из жизни

Начальница отдела продаж одной из наших партнерских Компаний прорабатывала крупного Клиента в Якутии. Она в основном общалась с заместительницей директора по хозяйственным вопросам. Обе они - женщины средних лет, активные, разведенные, с детьми, не очень счастливой судьбы. То, что начиналось как общение по рабочим вопросам, продолжалось дома у заместительницы директора. Женщины сидели, пили водку и разговаривали.

Речь шла о достаточно крупном контракте. Неудивительно, что через полторы недели в Якутию прилетел коммерческий директор конкурирующей организации. Этот молодой лощеный мужик попытался взять заместительницу директора нахрапом, используя личное обаяние. И получил полный облом.

А женщине удалось заключить контракты - сначала на пять миллионов, потом на шесть, а потом на тридцать. Что самое интересное, откатов не было ни копейки. Хотя речь шла о поставке стройматериалов.

На начальном этапе агент влияния подскажет вам, кто входит в круг лиц, принимающих решения по интересующему вас вопросу. Каковы их личные интересы, как на них лучше выходить. Чем их можно заинтересовать или подмазать. И другие их личные особенности, включая хобби и ситуацию в семье.

Часто интересующие вас ключевые лица относятся к разным враждующим кланам. Например, вам нужно завизировать договор у коммерческого директора и главного технолога. Он относится к клану главного инженера, ведущего подковерную войну с коммерческим директором. Наконец, третью визу должен поставить финансовый директор, который по жизни - страшный жмот. И все это - еще до выхода на генерального! Даже под руководством агента влияния эффективно сманеврировать между этими ключевыми лицами и полюбовно с ними договориться будет нелегко. А без поддержки агента влияния такой контракт просто обречен на неудачу.

Как рассказывали некоторые наши партнеры, в таких ситуациях им приходилось играть роль «своего среди чужих, чужого среди своих». Внешне изображая нейтралитет, в кулуарном общении с каждым из ключевых лиц они всячески демонстрировали, что будут поддерживать именно данное ключевое лицо. В некоторых случаях приходилось по одному контракту договариваться по трем различным откатам, причем каждый из получателей не знал о двух других.

Всю информацию, полученную от агента влияния и собранную самостоятельно, вы заносите в «Досье Клиента». Основной раздел этого досье посвящен специфике организации, которую вы хотите сделать своим заказчиком. К нему прикрепляются дополнительные досье на каждого из ключевых сотрудников этой организации. Тех, кто входит в круг лиц, принимающих решение по вашему вопросу.

Значимость агента на втором этапе

Когда вы уже вступили в переговоры с Компанией, агент влияния становится еще полезнее. Он может рассказать об истинном положении дел с вашими переговорами. Подсказать, что вы можете сделать, чтобы продвинуться дальше к успешному завершению переговоров.

Например, вы провели переговоры с ключевыми лицами заказчика. Ударили с ними по рукам. После чего ключевые лица заказчика неожиданно исчезают из вашей досягаемости, и выйти с ними на контакт не удается. Казалось бы, сделка «подвисла». В обычной ситуации вам остается только ждать и надеяться непонятно на что. Совсем другое дело - когда у вас в этой компании есть агент влияния. Вы встречаетесь с ним и честно спрашиваете: «Что происходит?». Возможные варианты ответа:

*«Все в порядке, все руководство развлекает американских поставщиков. Отдыхают, пьют, все телефоны выключены. Позвоните в понедельник - все решится!»

*«Неожиданно пришел ваш конкурент и сказал, что подготовит выгодное предложение. Сейчас руководство ждет его предложения, чтобы сравнить с вашим. Что лучше сделать? Я вам позвоню, как только предложение от конкурента поступит - и сразу подъезжайте! Вас может поддержать главный технолог: сырье конкурента не совсем ему нравится».

*«Сейчас не до вашего контракта: нас четвертый день имеет налоговая! Позвоните мне через недельку: я скажу, когда можно будет вернуться к вашей теме».

*«Мужики, скажу вам честно: у фирмы нет денег! Раньше, чем через две недели ничего не ждите». И так далее…

В некоторых случаях агент влияния, который не имеет к вашему вопросу никакого отношения, может лично обеспечить успех сделки.

Пример из жизни

Коммерсант сделал своим агентом влияния секретаршу генерального директора. Пообещал ей премию, если счет на поставку оборудования будет оплачен. Выдал пачку счетов. И проинструктировал, что делать.

На следующий день на столе у генерального - еще до его появления в офисе - появился счет. Генеральный не стал подписывать бумагу - порвал и выбросил. На следующий день счет появился вновь. Его снова уничтожили. Днем позже счет появился опять.

Так продолжалось пятнадцать дней. На шестнадцатый день счет был подписан - и оплачен. [3]

6. Инсайдеры. Инсайдерская информация

Инсайдер (англ. insider) -- член какой-либо группы людей, имеющей доступ к информации, недоступной широкой публике. Термин используется в контексте, связанном с секретной, скрытой или какой-либо другой закрытой информацией или знаниями: инсайдер -- это член группы, обладающий информацией, имеющейся только у этой группы.

Инсайдер противопоставляется внешнему специалисту. Специалист может обеспечить всесторонний теоретический анализ, который будет затем основой для экспертного заключения, а инсайдер обладает информацией «из первых рук».

Инсайдер в российском праве

К инсайдерам относятся следующие лица:

*эмитенты и управляющие компании;

*хозяйствующие субъекты, включенные в предусмотренный статьей 23 Федерального закона от 26 июля 2006 года N 135-ФЗ «О защите конкуренции» реестр и занимающие доминирующее положение на рынке определенного товара в географических границах Российской Федерации;

*организаторы торговли, клиринговые организации, а также депозитарии и кредитные организации, осуществляющие расчеты по результатам сделок, совершенных через организаторов торговли;

*профессиональные участники рынка ценных бумаг и иные лица, осуществляющие в интересах клиентов операции с финансовыми инструментами, иностранной валютой и (или) товарами, получившие инсайдерскую информацию от клиентов;

*лица, имеющие доступ к инсайдерской информации лиц, указанных в пунктах 1-4 настоящей статьи, на основании договоров, заключенных с соответствующими лицами, в том числе аудиторы (аудиторские организации), оценщики (юридические лица, с которыми оценщики заключили трудовые договоры), профессиональные участники рынка ценных бумаг, кредитные организации, страховые организации;

*лица, которые владеют не менее чем 25 процентами голосов в высшем органе управления лиц, указанных в пунктах 1-4 настоящей статьи, а также лица, которые в силу владения акциями (долями) в уставном капитале указанных лиц имеют доступ к инсайдерской информации на основании федеральных законов или учредительных документов;

*члены совета директоров (наблюдательного совета), члены коллегиального исполнительного органа, лицо, осуществляющее функции единоличного исполнительного органа (в том числе управляющая организация, управляющий либо временный единоличный исполнительный орган), члены ревизионной комиссии юридических лиц, указанных в пунктах 1-6, 8, 11 и 12 настоящей статьи, управляющих организаций;

*лица, имеющие доступ к информации о направлении добровольного, обязательного или конкурирующего предложения о приобретении акций в соответствии с законодательством Российской Федерации об акционерных обществах, в том числе лица, направившие в акционерное общество добровольные или конкурирующие предложения, кредитная организация, предоставившая банковскую гарантию, оценщик (юридические лица, с которыми оценщики заключили трудовые договоры);

*федеральные органы исполнительной власти, исполнительные органы государственной власти субъектов Российской Федерации, органы местного самоуправления, иные осуществляющие функции указанных органов органы или организации, органы управления государственных внебюджетных фондов, имеющих в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации право размещать временно свободные средства в финансовые инструменты (далее -- органы управления государственных внебюджетных фондов), Банк России;

*имеющие доступ к инсайдерской информации руководители федеральных органов исполнительной власти, имеющие доступ к инсайдерской информации руководители исполнительных органов государственной власти субъектов Российской Федерации, имеющие доступ к инсайдерской информации выборные должностные лица местного самоуправления, имеющие доступ к инсайдерской информации государственные служащие и муниципальные служащие органов, указанных в пункте 9 настоящей статьи, имеющие доступ к инсайдерской информации работники органов и организаций, осуществляющих функции органов, указанных в пункте 9 настоящей статьи, имеющие доступ к инсайдерской информации работники органов управления государственных внебюджетных фондов, имеющие доступ к инсайдерской информации служащие (работники) Банка России, члены Национального банковского совета;

*информационные агентства, осуществляющие раскрытие или предоставление информации лиц, указанных в пунктах 1-4 настоящей статьи, органов и организаций, указанных в пункте 9 настоящей статьи, Банка России;

*лица, осуществляющие присвоение рейтингов лицам, указанным в пунктах 1-4 настоящей статьи, а также ценным бумагам (далее -- рейтинговые агентства);

*физические лица, имеющие доступ к инсайдерской информации лиц, указанных в пунктах 1-8, 11 и 12 настоящей статьи, на основании трудовых и (или) гражданско-правовых договоров, заключенных с соответствующими лицами…

-- Федеральный закон от 27.07.2010 N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» (принят ГД ФС РФ 02.07.2010)

Инсайдерская информация -- (англ. Insider information) -- существенная публично нераскрытая служебная информация компании, которая в случае ее раскрытия способна повлиять на рыночную стоимость ценных бумаг компании. Сюда можно отнести: информацию о готовящейся смене руководства и новой стратегии, о подготовке к выпуску нового продукта и к внедрению новой технологии, об успешных переговорах о слиянии компаний или идущей скупке контрольного пакета акций; материалы финансовой отчетности, прогнозы, свидетельствующие о трудностях компании; информация о тендерном предложении (на торгах) до его раскрытия публике и т. д.

В более широком смысле -- любая важная информация, известная узкому кругу лиц, близких к её источнику.

В Законе от 27.07.2010 N 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации" говорится, что "под инсайдерской информацией понимается точная и конкретная информация, которая не была распространена или предоставлена (в том числе сведения, составляющие коммерческую, служебную, банковскую тайну, тайну связи (в части информации о почтовых переводах денежных средств) и иную охраняемую законом тайну), распространение или предоставление которой может оказать существенное влияние на цены финансовых инструментов, иностранной валюты и (или) товаров (в том числе сведения, касающиеся одного или нескольких эмитентов эмиссионных ценных бумаг (далее - эмитент), одной или нескольких управляющих компаний инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов)".

Руководство предприятия, как правило, владеет инсайдерской информацией. Другие сотрудники компании также владеют ею. Другие лица, с которыми компания может в процессе работы обмениваться соответствующими сведениями, тоже становятся инсайдерами. Такими лицами могут быть, например, адвокаты, финансовые консультанты, банкиры и пр.

В большинстве стран законы о ценных бумагах содержат нормы, направленные против использования инсайдерской информации в целях дестабилизации рынка и получения ограниченным кругом лиц, имеющих к ней доступ, несправедливой прибыли. В России в Федеральном законе «О рынке ценных бумаг» (1996) используется понятие «служебная информация».

Административная ответственность

Ответственность за использование инсайдерской информации предусмотрена ст. 15.21 КоАП «Использование служебной информации на рынке ценных бумаг». Установленные в КоАП РФ мизерные штрафы в размере от 3 до 500 тыс. руб. не являлись мерой, способной остановить недобросовестных инвесторов.

Уголовная ответственность

Значительным шагом в борьбе с неправомерным использованием инсайдерской информации и манипулированием рынком стал Федеральный закон № 241-ФЗ от 30 октября 2009 г., который с 14 ноября 2009 г. ввел уголовную ответственность за новые составы преступлений на рынке ценных бумаг. Среди введенных в УК РФ новых составов преступлений необходимо отдельно выделить ст. 185.3 УК РФ «Манипулирование ценами на рынке ценных бумаг». Под это понятие подпадают действия, в результате которых повышается, понижается и поддерживается цена ценных бумаг, спрос на них или объем торгов ими. Ответственность манипуляторов по новому законодательству предусматривает штраф от 300 тыс. руб. до 6 лет лишения свободы. До введения этой статьи в Уголовный кодекс за манипулирование ценами на рынке ценных бумаг была предусмотрена всего лишь декларативная административная ответственность, которая применялась редко.

Два других состава уголовных преступлений: «Нарушение порядка учета прав на ценные бумаги» и «Воспрепятствование осуществлению или незаконное ограничение прав владельцев ценных бумаг», введенных Законом № 241-ФЗ, должны снизить активность рейдеров, так как до этого основная часть участников рейдерских захватов привлекалась к гражданско-правовой, а не к уголовной ответственности. Привлечь рейдеров к уголовной ответственности можно было только по таким статьям Уголовного кодекса, как мошенничество, подлог документов, кража.

Законопроект о противодействии инсайду

17 апреля 2009 г. Госдума РФ приняла в первом чтении проект Федерального закона № 145626-5 «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком», разработкой которого ФСФР занималась с момента своего создания. Отличительной особенностью законопроекта является комплексное решение проблемы защиты от злоупотреблений инсайдеров и лиц, манипулирующих рынком. Его действие распространяется как на финансовый (включая валютный), так и на товарный рынок.

В проекте закона дается определение инсайдерской информации, отсутствующее в действующем законодательстве, и вводится правовой режим ее использования. ФСФР предлагает понимать под инсайдерской информацией точные и конкретные сведения, которые не были раскрыты, распространены или предоставлены, а также данные, составляющие коммерческую, служебную и другую тайну, доступ к которой имеет определенный круг лиц (инсайдеры), раскрытие, распространение или предоставление которых может оказать существенное воздействие на цены финансовых инструментов или товаров. Существующие в законодательстве определения служебной информации, ее использования на рынке ценных бумаг и лиц, располагающих служебной информацией, не соответствуют сути инсайдерской проблемы, и введение понятия «инсайдерская информация» назрело давно.

Кроме того, законопроект определяет круг инсайдеров и устанавливает запрет на использование инсайдерской информации при совершении сделок. Предполагается, что участники рынка ценных бумаг будут вести списки инсайдеров и осуществлять меры по выявлению и предотвращению незаконного использования инсайдерской информации. ФСФР наделяется новыми полномочиями по выявлению и предотвращению правонарушений, связанных с использованием инсайдерской информации, включая право требовать предоставления документов и информации, право проводить проверки, получать объяснения, направлять предписания об устранении нарушений, приостанавливать действие или аннулировать лицензии на осуществление профессиональной деятельности на рынке ценных бумаг. В случае необходимости осуществления оперативно-розыскных мероприятий по выявлению правонарушений законопроект предусматривает механизм привлечения ФСФР органов внутренних дел, включая проведение общих проверок.

К манипулированию рынком законопроект относит ряд действий, к числу которых, в частности, относится распространение через СМИ (в том числе электронные), информационно-телекоммуникационные сети общего пользования (включая Интернет) или иным путем ложных сведений, способных оказать влияние на цену, спрос или предложение финансового инструмента или товара, либо объем торгов. Это положение законопроекта вызвало большой отклик во многих средствах массовой информации, так как к уголовной ответственности по формальным признакам можно привлекать главного редактора, редакцию средства массовой информации, распространившего ложные или вводящие в заблуждение сведения. Реакция вполне понятная: распространяющие подобную информацию СМИ, как правило, не знают о ложности таких сведений. ФСФР пошла навстречу в этом вопросе и уже внесла соответствующие коррективы в законопроект, которые устанавливают привлечение СМИ к ответственности только за умышленное распространение информации. Тем не менее с целью повышения эффективности нового закона полностью из под действия закона СМИ не были выведены. В законопроекте не предусмотрены конкретные санкции за незаконное использование инсайдерской информации и иные нарушения, предусмотренные законопроектом. Вероятно, они будут отдельно введены в Уголовный кодекс РФ и КоАП уже после принятия законопроекта. В настоящее время проект закона находится на стадии подготовки ко второму чтению в Госдуме РФ.

*** В 2007 г. - впервые за всю историю существования ежегодного опроса американского Института компьютерной безопасности (Computer Security Institute, CSI) - проблемы с инсайдерами опередили вирусы. Отчет «2007 CSI Computer Crime and Security Survey» показал, что инсайдеры беспокоят современные компании значительно больше, чем вирусы, - вирусы переместились на второе место. На третьем месте по опасности оказалась еще одна внутренняя угроза - потеря носителей с конфиденциальными данными (прежде всего, ноутбуков). Кто такой инсайдер, или Свой среди чужих, чужой среди своих * inside (англ.) - внутренняя сторона; внутренность; изнанка; внутренний; скрытый; секретный;

* inside (разг.) - совершённый своими;

* insider - 1) член общества или организации; непосторонний человек; свой человек; 2) лицо, в силу служебного положения располагающее конфиденциальной информацией о делах фирмы;

3) хорошо осведомленный человек; человек, посвященный в тайну;

4) человек, имеющий постоянную работу и обладающий некоторой властью над рынком наемных работников;

5) лицо, которому доступна существенная (публично нераскрытая) информация, способная повлиять на рыночную стоимость акций компании. Российская действительность, как всегда, вносит коррективы в толкование забугорных терминов, у нас инсайдеры - это компьютерные «несуны», ворующие информацию в своей фирме и продающие ее конкурентам. Инсайдерская атака - это утечка персональной и конфиденциальной информации. Особенно чувствительны к инсайдерским атакам предприятия кредитно-финансовой сферы. Среди прочих киберпреступлений инсайдерские атаки имеют самый высокий уровень латентности (сокрытия) и самый низкий показатель раскрываемости. В чем опасность инсайдеров. По мировой статистике, утечка всего 20% коммерческих секретов фирмы в 60% случаев приводит к банкротству. В перечне последствий инсайдерских атак, кроме прямых убытков (вплоть до банкротства): сокращение клиентской базы, снижение репутации, ухудшение общественного мнения… Фирмы (предприятия, учреждения, организации) более-менее сносно научились защищаться от внешних угроз, но перед угрозами внутренними - инсайдерами - многие почти полностью беззащитны! И чем больше фирма, тем опаснее для нее инсайдеры. Психологический портрет инсайдера, или Так вот ты какой, боец невидимого фронта!

* «Буратино» - как известно, «буратину» отличает любопытство и стремление сунуть нос не в свое дело. Данный тип инсайдера характеризуется тем, что даже если по роду своей деятельности он не должен иметь доступа к конфиденциальным данным, он всё равно, часто из любопытства, желает с ними ознакомиться.

* «Мальчиш-плохиш» - легальный сотрудник, обладающий правом доступа к основному серверу, но недостаточными полномочиями для доступа к конфиденциальной информации. Такой человек может попытаться повысить недостаточный для своих целей, не связанных с работой, уровень полномочий в серверной ОС, до уровня администратора.

* «Неуловимый мститель» - это обиженный или увольняемый сотрудник, который может воспользоваться периодом времени до отзыва администратором его прав доступа к конфиденциальным данным, для их копирования или изменения с целью хоть как-то «отыграться» за свои обиды.

* «Павлик Морозов» - легальный сотрудник компании, действующий целенаправленно и способный привлекать значительные технические ресурсы для получения доступа к интересующей его информации. При этом он использует и социальную инженерию, и физический доступ к серверу, и другие возможности, 90% из которых полностью легальны и необходимы для его штатной деятельности.

* «Серый кардинал» - системный администратор, который по должности имеет самый высокий уровень прав доступа. Это наиболее сложный тип инсайдера с точки зрения борьбы с ним. [4]

5.1 Методы борьбы с инсайдерами

Для эффективной защиты от инсайдеров в первую очередь необходимо обеспечить контроль над всеми коммуникационными каналами - от обычного офисного принтера до обычной флешки и фотокамеры мобильника.

Методы защиты от инсайдеров:

* аппаратная аутентификация сотрудников (например, с помощью USB-ключа или смарт-карты);

* аудит всех действий всех пользователей (включая администраторов) в сети;

* использование мощных программно-аппаратных средств защиты конфиденциальной информации от инсайдеров;

* обучение сотрудников, отвечающих за информационную безопасность;

* повышение личной ответственности сотрудников;

* постоянная работа с персоналом, имеющим доступ к конфиденциальной информации (инструктаж, обучение, проверка знаний правил и обязанностей по соблюдению информационной безопасности и т.д.);

* соответствие уровня зарплаты уровню конфиденциальности информации (в разумных пределах!);

* шифрование конфиденциальных данных;

* Но самое главное, конечно, человеческий фактор: хотя человек - самое слабое звено в системе безопасности, но и самое важное! Борьба с инсайдерами не должна превращаться в тотальную слежку всех за всеми. В компании должен быть здоровый моральный климат, способствующий соблюдению корпоративного кодекса чести!

По итогам ежегодного опроса Института компьютерной безопасности (CSI, Computer Security Institute), в 2007 г. специалисты по безопасности выделили три основные проблемы, с которыми им пришлось сталкиваться в течение года: 59% признали угрозой № 1 инсайдеров, 52% - вирусы и 50% - потерю мобильного носителя (ноутбука, флэш-накопителя). Итак, проблема внутренних нарушителей в Америке впервые начала превалировать над проблемой вирусов. К сожалению, подобной информацией по России мы не располагаем, однако есть основания утверждать, что ситуация в нашей стране, как минимум, схожа. Так, в ходе круглого стола по проблеме утечки информации вследствие действий инсайдеров, проходившего в октябре на ежегодной конференции Aladdin, прозвучали результаты опроса системных администраторов государственных учреждений, как известно, имеющих невысокий уровень дохода. На вопрос, за какую сумму у них можно получить конфиденциальные данные, только 10% опрошенных ответили, что никогда не пойдут на такое должностное преступление, около половины опрошенных готовы рискнуть за большие деньги, а примерно 40% готовы пойти на это за любое вознаграждение. Как говорится, комментарии излишни. Основная сложность организации защиты от инсайдера заключается в том, что он законный пользователь системы и по долгу службы имеет доступ к конфиденциальной информации. То, как сотрудник распоряжается этим доступом в рамках служебных полномочий или за их пределами, отследить весьма сложно. Рассмотрим основные задачи борьбы с внутренними нарушителями (см. таблицу).

Ресурс. Основные угрозы. Задачи защиты

Web-сервер, почтовый серверКопирование информации на носитель, внесение изменений в настройки безопасности, учетные записи, журнал аудитаФизическая защита серверной комнаты, контроль настроек безопасности, персонификация действий администратора, мониторинг, фиксирование (запись) неправомерных действий

Файл сервер, сервер приложенийКопирование информации на носитель, внесение изменений в настройки безопасности, учетные записи, журнал аудитаКатегорирование ресурсов, оргмеры по минимально необходимому доступу, физическая защита серверной комнаты, защита от НСД сервера и консоли, персонификация действий администратора, контроль настроек, мониторинг, фиксирование (запись) неправомерных действий

Рабочая станцияКопирование информации на носитель, отправка сообщений, неправомерное использование Интернет, в том числе P2P, IM и т.д.Защита от НСД, персонфикация действий пользователя, мониторинг действий пользователя, инспектирование и фильтрация траффика, фиксирование (запись) неправомерных действий

Носитель, ноутбукКража носителя, ноутбукаШифрование информации на носителе, защита ОС ноутбука от начальной загрузки (pre-BOOT аутентификация), вход только по предъявлению сертификата X.509 на eToken, шифрование всех разделов, включая системный.

Таким образом, основная идея заключается в том, что борьба с инсайдерами должна идти по следующим направлениям:

*минимизация возможности по превышению прав доступа, предоставляемых системой пользователю;

*снижение мотивации к нарушениям (мониторинг действий пользователя, персонализация его доступа, неотвратимость наказания и т. д.).

Перейдем к технологическим возможностям борьбы с внутренним злоумышленником

К ним относятся:

*предоставление минимально необходимого доступа;

*разграничение доступа;

*организация персонифицированного доступа к информационным ресурсам;

*система мониторинга действий пользователя;

*система управления политиками безопасности в отношении использования Интернет.

На вопросе предоставления персонифицированного доступа остановимся подробнее, поскольку остальные решения хорошо известны специалистам по защите информации.

Начиная с Windows Server 2000, заложенные в системное ПО Microsoft механизмы ролевого разделения доступа позволяют эффективно управлять правами легальных пользователей. Применительно к борьбе с инсайдерами штатные возможности позволяют осуществлять запрет на вход в компьютер и в корпоративную сеть по паролям (разрешение только по предъявлению сертификата Х.509 с использованием протокола Kerberos с опцией PKINIT), предоставление удаленного доступа по защищенному протоколу SSL с сертификатом Х.509 и др. Для хранения сертификатов и ключевой информации необходимо использование надежных носителей класса смарт-карт или USB-ключей eToken.

Встроенные механизмы Windows Server 2000/2003 позволяют организовать доверительное пространство внутри компании. Для этого необходимо поднять Certificate Athority, развернуть Active Directory и выполнить хорошо известные настройки безопасности для доменных политик.

Базу наиболее надежной системы управления доступом, соответствующей современным требованиям рынка, обеспечивает инфраструктура открытых ключей. Доступ к информационным ресурсам и прикладным системам предоставляется после проведения строгой аутентификации пользователя с применением сертификатов открытых ключей.

Для госструктур такую систему необходимо строить с применением сертифицированных решений, например УЦ «КриптоПро». А для шифрования данных и использования ЭЦП на рабочих станциях нужно устанавливать один из сертифицированных криптопровайдеров, например «КриптоПро CSP».

Необходимо помнить, что борьба с инсайдерами должна строиться на основе комплекса организационных мер и технических средств защиты. Перечислим основные составляющие данного комплекса:

*нормативно-правовая база (международные, отечественные и отраслевые стандарты, законы, подзаконные акты, нормативно-распорядительные документы ФСБ, ФСТЭК, отрасли и предприятия);

*система контроля и управления персонифицированным доступом к различным ресурсам предприятия (в идеале - интеграция системы контроля и управления физическим доступом в различные помещения предприятия с системой управления доступом к ИС);

*внешний и внутренний аудит предприятия;

*комплекс средств защиты рабочих станций от НСД и средств, позволяющих осуществлять управление политикой безопасности на рабочих станциях;

*мониторинг действий пользователей и разбор инцидентов;

*применение технических средств, осуществляющих контроль и очистку сетевого трафика;

*кадровое обеспечение.

Таким образом, обычная комплексная система ИБ предприятия отличается от системы защиты, снижающей риски от действий инсайдеров, прежде всего тем, что в нее добавляются организационные и технические мероприятия, направленные на усиление контроля над действиями пользователей.

Несмотря на все эти возможности, мы часто сталкиваемся со скептически настроенными организациями в вопросе защиты от внутренних угроз. Нередко можно слышать вопрос: «Вы предлагаете современные надежные технические средства. А что если кто-то сам передаст внутреннему нарушителю свой токен и назовет PIN-код? Инсайдер тут же воспользуется этой возможностью для нарушения». Но если система ИБ построена комплексно и правильно (см. выше), то о подобном нарушении офицеру безопасности станет известно уже через несколько секунд. Более того, он получит скрин-шоты последовательности неправомерных с точки зрения политик ИБ действий пользователя. Безусловно, есть понятие «действия по принуждению», но в таком случае, чем быстрее пользователь доложит обстоятельства дела, тем быстрее начнет работать механизм разбора инцидентов.

В заключение вернемся к материалам опроса CSI. В 2007 г. по сравнению с данными за предыдущий год средние потери от компьютерных преступлений в расчете на одно предприятие увеличились более чем в 2 раза - с 168 тыс. до 345 тыс. долл. При этом только 46% компаний зафиксировали действия инсайдеров (в 2006 г. их было 53%).

Однако компаниям, умеющим отслеживать действия внутренних нарушителей (26%), в течение года удалось обнаружить более 10 атак (!). По сравнению с прошлым годом этот показатель увеличился в три раза. Эксперты по ИБ связывают данный факт с тем, что инсайдеры стали применять все более изощренные методы атак, которые успевают отслеживать только компании, уделяющие вопросам борьбы с внутренними нарушителями максимум внимания.

Итак, минимизация возможности превышения прав доступа, предоставляемых пользователю, над его должностными обязанностями и снижение мотивации пользователя к нарушениям - два слагаемых успеха в борьбе против инсайдера. Но еще более важны понимание и поддержка руководства на самом высшем уровне, грамотные кадры и наличие инвестиций на построение эффективной комплексной системы защиты. [4]

Список литературы

1. А.И. Доронин, Бизнес-разведка, Москва, Ось-89, 2007

2. http://www.hrliga.com

3. http://www.nastol.ru

4. http://netler.ru

Размещено на Allbest.ru