Информационно-поисковая работа корпоративной разведки базируется на организованном изучении официальных источников информации и начинается с анализа информационных связей руководства и сотрудников ИКК в структурах власти и управления, правоохранительных органах, банковских кругах и СМИ. Анализ проводится с целью учета этих связей и оценки реальных возможностей их эффективного использования в интересах службы корпоративной разведки. Обязательное участие руководства обусловлено тем, что в ряде случаев только управленцы высокого уровня могут иметь доступ на конкурирующие предприятия, в государственные учреждения и другие организации с возможностью легального получения конфиденциальной информации. За рубежом руководители высшего ранга до 70- 80% рабочего времени проводят во внешних организациях - в том числе получая и обрабатывая (осмысливая) конфиденциальную информацию.

Руководство ИКК и службы корпоративной разведки должны совместно определить, какой сотрудник будет поддерживать контакты с тем или иным должностным лицом, журналистом и т.п., к решению каких задач, наряду со штатом корпоративной разведки, целесообразно привлекать работников других подразделений ИКК. Необходимо учитывать способности и желание сотрудников ИКК принимать участие в специальной маркетинговой работе, при отсутствии желания сотрудника можно использовать его «втемную»: путем зашифрованного опроса или в форме письменного отчета о проделанной работе. В случае согласия сотрудника выполнять задания корпоративной разведки ему должно быть оказано консультационное и информационное содействие.

Важное значение имеет привлечение к работе корпоративной разведки филиалов, торговых представительств и сервисных центров ИКК, которые могут внести весомый вклад в решение поставленных информационных задач. Зарубежные компании активно используют свои филиалы в различных странах для сбора политической и экономической информации о стране пребывания. К тому же получить конфиденциальную информацию о конкуренте или партнере через его филиальную сеть бывает значительно легче, чем при «лобовой» атаке его головной конторы.

2.3 Организация противодействия корпоративной разведке конкурентов

Организация системы противодействия корпоративной разведке недобросовестного конкурента базируется на понимании факторов экономической безопасности ИКК (инфокоммуникационной компании) и представлении возможных угроз безопасности со стороны злоумышленника. Как и при организации работы службы корпоративной разведки, системный характер противодействия означает концентрацию усилий в данном направлении всех специализированных подразделений ИКК: оперативных сил службы безопасности, собственной корпоративной разведки, центра информационно-аналитической работы (ИАР) и др. Задачу обеспечения безопасности совместно решают корпоративная разведка (КР) и корпоративная контрразведка (ККР).

Особенно велика роль ККР при противодействии промышленному шпионажу, с помощью которого недобросовестные конкуренты стремятся устранить или нейтрализовать своих оппонентов - особенно в условиях криминализации населения, создающей почву для действий представителей бизнеса, привыкших решать проблемы преступным путем. Целью деятельности ККР является противодействие корпоративной разведке злоумышленника и пресечение правонарушений со стороны противоправных групп или отдельных лиц, посягающих на интересы ИКК или его сотрудников.

В отличие от корпоративной разведки, главным объектом ККР является не внешняя, а внутренняя среда функционирования корпорации. Эта среда включает руководящий состав (директор, его заместители, главбух и т.д.) как потенциальные объекты корпоративной разведки конкурентов; вспомогательный персонал, имеющий доступ к КИ (секретари, работники канцелярии и т.д.); сотрудники ИКК, способные предоставить злоумышленнику сведения, помогающие совершить преступление (сторожа, охранники, водители персональных машин и т.д.); сотрудники СБ, ранее судимые лица из числа работников ИКК; сотрудники ИКК, родственники которых работают у конкурентов; бывшие работники и лица, уволившиеся из ИКК; работники ИКК, в силу своих должностных обязанностей регулярно принимающие посетителей.

Круг задач ККР включает обеспечение безопасности ИКК; борьбу с промышленным шпионажем; прекращение мошеннических действий сотрудников ИКК; пресечение преступлений против групп или отдельных сотрудников на рабочих местах; оказание содействия правоохранительным, судебным и контрольно-надзорным органам в документировании действий лиц, совершающих уголовные преступления и административные проступки.

Подразделения ККР можно разделить на основные (их сотрудники проводят расследования, работают с информаторами и т.д.) и вспомогательные, задачами которых является содействие основным подразделениям (центр ИАР, группы технического обеспечения операций и т.д.). Главным документом, регламентирующим деятельность ККР, является закон «О частной детективной и охранной деятельности в РФ», разрешающий указанную деятельность для сыска (в том числе добывания КИ) с осуществлением следующих видов действий:

· Изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных или ненадежных деловых партнеров;

· Установление обстоятельств неправомерного использования фирменных знаков и наименований, а также разглашения сведений, составляющих коммерческую тайну;

· Выяснение биографических и других данных о гражданах (с их согласия) при заключении ими трудовых или иных контрактов;

· Поиск без вести пропавших граждан;

· Поиск утраченного гражданами или предприятиями, учреждениями, организациями имущества и т.д.

Разрешенные виды деятельности по сбору конфиденциальной информации реализуются путем устного опроса граждан и должностных лиц (с их согласия); наведения справок, изучения предметов и документов (с письменного согласия владельцев); внешнего осмотра строений, помещений и других объектов; наблюдения для получения конфиденциальной информации. Допускается использование видео- и аудиозаписи, кино- и фотосъемки, ТСР и других средств, не причиняющих вреда жизни и здоровью граждан и окружающей среде, а также средств радио- и телефонной связи. Закон запрещает собирать сведения, связанные с личной жизнью, политическими и религиозными убеждениями граждан; осуществлять аудио- и видеозапись, фото- и видеосъемку в служебных и иных помещениях без письменного согласия соответствующих должностных лиц; применение действий, посягающих на права и свободы, ставящие под угрозу жизнь, здоровье, честь, достоинство и имущество граждан; фальсификацию материалов и введение в заблуждение клиента; разглашение КИ и использование ее в интересах третьих лиц вопреки желанию клиента.

Важной функцией ККР является консультирование по вопросам безопасности ИКК и его персонала. Среди персонала ИКК выделяют группы лиц, которые необходимо инструктировать и обучать на специализированных курсах. Цели, задачи, функции и другие вопросы деятельности ККР отражаются в положениях о СБ ИКК.

2.4 Виды представления и каналы утечки конфиденциальной информации

Виды представления КИ и каналы утечки КИ в ИКС (объект защиты) иллюстрирует рис. Источником КИ здесь является ИКС, где КИ может циркулировать в виде электрических сигналов в разных элементах ИКС; в виде текстовых и графических (на бумаге, фото- и кинопленке, проекционных экранах, мониторах ЭВМ и др.) изображений и документов; в виде речи (звуковых волн) и в виде изменения состояния носителей КИ (на магнитных лентах, дисках и дискетах, устройствах внешней памяти и др.). Перехват КИ в ТСР ИКК, возможен при передаче ее как по радиолиниям, так и по проводным линиям связи. Простота и эффективность перехвата обусловливают его широкое применение для «извлечения» КИ из оборудования ИКК.

Возможность ведения технической разведки из-за пределов охраняемой территории объекта, где размещена ИКС, определяется наличием технических каналов утечки КИ. Разные варианты НСД к КИ осуществляются путем проникновения злоумышленника на объект или размещения им на территории объекта ТС и программных средств (заходовые способы) или путем подключения его ТС к сетям связи, имеющим выход на объект, под видом абонента и выдачи запросов на доступ к КИ (беззаходовые способы).

Виды представления КИ и каналы утечки КИ в ИКК представлены на рис 2.1.

Главным классификационным признаком технических каналов утечки является физическая природа носителя КИ. Носители КИ подразделяются на полевые (физические поля), вещественно-полевые (потоки частиц) и вещественно-материальные (материалы, вещества, элементы ТСР и др.).

Размещено на http://www.allbest.ru/

Рис. 2.1 - Виды представления КИ и каналы утечки КИ в ИКК

Виды полевых носителей КИ показаны на рис. В группу акустического поля входят инфразвук, диапазон слышимых звуков, ультразвук и гиперзвук. Оптическому полю соответствуют инфракрасное излучение, видимая часть светового спектра и ультрафиолетовое излучение. Электрическое поле разделяют на постоянное однородное и неоднородное, переменное и вихревое; магнитное поле - на постоянное однородное и неоднородное, пространственно неоднородное и непостоянное во времени. Электромагнитное поле (ЭМП) делится на низкочастотное, высокочастотное и сверхвысокочастотное радиоизлучение (с указанием их частотных границ), и рентгеновское, ?-; ?- и ?-излучение. В первой группе выделяют неионизирующее электромагнитное излучение радиочастот: от 3 кГц до 3000 ГГц; вторую группу именуют ионизирующим ЭМП. Понятие ЭМП является общим, поскольку включает и поля с частотами ниже 3 кГц, и световое, и любое другое излучение, обусловленное электромагнетизмом.

Носители КИ по-разному взаимодействуют с разными физическим средами (газ, жидкость, твердое вещество). Однако, хотя явления, ведущие к возникновению каналов утечки, имеют разный характер, все они создают «побочный» канал связи, образованный источником КИ, физической средой и ТСР злоумышленника. При этом на практике речь идет обычно о достаточно большой совокупности побочных каналов - технических каналов утечки КИ. Физические поля - носители КИ представлены на рис 2.2.

Размещено на http://www.allbest.ru/

Рис. 2.2 - Физические поля - носители КИ

Физическая среда для основного и побочных каналов может быть общей (естественной), но злоумышленником для канала утечки КИ может быть сформирована и отдельная, искусственная среда распространения сигналов. Эффективности работы каналов утечки способствуют, с одной стороны, неидеальность характеристик ТСР ИКК и несовершенство системы защиты КИ, с другой стороны - стремление злоумышленника постоянно улучшать характеристики своих ТСР, предназначенных для перехвата, разведывания и НСД к КИ.

Сигналы в побочных каналах несут частичную (в ряде случаев достаточно полную) информацию о режиме работы оборудования ИКК и содержании КИ, хотя и характеризуются сравнительно низкими качественными показателями, что затрудняет их прием и идентификацию. В ряде случаев: при неисправности аппаратуры ИКС, ввиду взаимного влияния ее элементов и т.п., такие сигналы могут обнаруживаться на расстояниях до нескольких километров от источника утечки. С точки зрения НСД, ЭМП-каналы утечки являются наиболее опасными, поскольку дают злоумышленнику возможность одновременного подслушивания, хищения, копирования, подделки, незаконного подключения и перехвата КИ.

Основной и «побочный» каналы передачи КИ можно увидеть на рис. 2.3.

Размещено на http://www.allbest.ru/

Рис. 2.3 - Основной и «побочный» каналы передачи КИ

Каналы утечки КИ могут быть разделены на четыре группы:

- акустические (в том числе акустопреобразовательные)

- визуально-оптические (наблюдение, фотографирование и т.д.);

- электромагнитные (включая магнитные и электрические);

- материально-вещественные (бумага, фото, магнитные и другие носители КИ, отходы, черновики и т.п.).

Для каждого объекта ИКК существует свой набор ТСР, которые являются источниками КИ для каналов утечки. Эти ТСР можно разделить на две группы: основные и вспомогательные. К основным ТСР относятся телефонные аппараты общего пользования и служебной внутренней связи; факсы, ксероксы и другая офисная аппаратура; компьютеры всех видов. Группа вспомогательных ТСР включает телевизоры, магнитофоны и видеоаппаратуру; радиотрансляционные устройства и аппаратуру селекторной связи; датчики охранной и пожарной сигнализации; кондиционеры и температурные датчики; силовую электропроводку и электропроводку освещения; телетайпы и другие бытовые и офисные ТСР.

Злоумышленник обычно ведет долгое и тщательное наблюдение за объектом, анализируя его по целому ряду параметров, что способствует получению им в итоге достаточной по объему и степени достоверности КИ. Между владельцем ИКК и злоумышленником возникает ситуация игры с противоположными интересами: первый предпринимает действия, направленные на перекрытие (ослабление) всех имеющихся (возможных) каналов утечки КИ; второй старается преодолеть эти преграды или обойти их - в том числе путем создания и использования искусственных каналов утечки. Важную роль при этом играет использование модели вероятного злоумышленника в интересах обеспечения безопасности ИКК.

Вывод: в этой главе мы ознакомились с организационно-техническими основами создания систем корпоративной безопасности. Рассмотрели состав, задачи, функции службы безопасности. Разобрали структуру и планирование деятельности службы корпоративной разведки. Рассмотрели организацию противодействия корпоративной разведке конкурентов, виды представления и каналы утечки конфиденциальной информации.

3. Результаты проектирования

3.1 Описание объекта защиты

Частное предприятие ООО «ФармГрад» предоставляет оказание услуг физическим и юридическим лицам в области фармакологии.

Офис расположен в жилом доме и находится на первом этаже. В его состав входят:

1. Отдел кадрового обеспечения;

2. Отдел ресурсного обеспечения;

3. Комната охраны;

4. Серверная;

5. Кабинет директора;

6. Кабинет заместителя директора по технической части;

7. Отдел оформления заказов;

8. Отдел финансового обеспечения.

В офисе располагается 2 входа/выхода, один - центральный, второй - запасной.

Стены объекта выполнены из кирпичной кладки, толщина кладки 2 кирпича, внутренние стены так же выполнены из кирпича, толщина кирпичной кладки составляет 1 кирпич. На объекте защиты установлены окна с двойным остеклением, с толщиной стекла 3 мм. Двери, находящиеся внутри объекта защиты - пластиковые, а внешние двери - металлические.

Центральный и запасной входы на объект расположены в центральной части здания. Охрана объекта осуществляется круглосуточно собственной службой безопасности.

Устройство управления механизмом открывания прохода турникета размещено в комнате охраны. Возможность доступа к устройствам управления посторонних лиц исключается. Ключи от выходов хранятся в комнате охраны.

Освещение объекта электрическое. Электропроводка по стенам проложена в металлических и пластиковых кабельканалах, за подвесными потолками в пластиковых трубах. Система гарантированного электропитания на объекте отсутствует.

Расположение телефонной линии и сети электропитания представлено на рис. 3.1.

Рис. 3.1 - Расположение телефонной линии и сети электропитания

В здании смонтированы и находятся в рабочем состоянии следующие инженерные системы: отопления; холодного и горячего водоснабжения; вентиляции и кондиционирования воздуха; автоматической пожарной сигнализации; тревожной сигнализации; системы оповещения и управления эвакуацией.

Оконные конструкции во всех помещениях охраняемого объекта остеклены, имеют надежные и исправные запирающие устройства. Везде установлены пластиковые стеклопакеты. Оконные конструкции обеспечивают надежную защиту помещений объекта и обладают достаточным классом защиты к разрушающим воздействиям.

В коридоре и кабинетах на высоте 2,5 м - 2,7 м смонтированы подвесные потолки.

На объекте защиты в выделенном помещении - отделе финансового обеспечения - имеются объекты основные и вспомогательные технические средства и системы.

Основные технические средства и системы - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной (секретной) информации. Вспомогательные технические средства и системы - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации.

К основным техническим средствам относятся 4 персональных компьютера (ПК) и одно средство изготовления и размножения документов (СИРД). Вспомогательные технические средства включает в себя 4 телефона городской телефонной станции, 4 телефона виртуальной АТС и охранно-пожарная сигнализация. Также на объекте расположены системы центрального отопления, энергоснабжения и вентиляции.

В отделе финансового обеспечения хранится документация, содержащая коммерческую тайну, а также денежные средства.

Потенциальными злоумышленниками могут быть сотрудники предприятия, недобросовестные конкуренты.

Если угроза будет исходить от лиц, не работающих в данной организации, то возможность проникновения в выделенное помещение исключается, так как и защищаемый объект, и само выделенное помещение контролируется средствами охраны.

Нередко для достижения своих целей заинтересованные лица прибегают к помощи сотрудников, работающих на предприятии, ведь они знают систему организации изнутри. Для этого злоумышленники чаще всего используют подкуп и убеждение, известны так же случаи запугивания сотрудников.

Для исключения возможности несанкционированного доступа к данным и денежным средствам сотрудниками организации, на двери выделенного помещения установлен электронный считыватель.

План возможных путей проникновения злоумышленника в выделенное помещение представлена на рис. 3.2.

Рис.3.2 - Возможные пути проникновения злоумышленника

Расположение близлежащих зданий показано в Приложении Б.

3.2 Подсистемы безопасности предприятия

3.2.1 Видеонаблюдение