2015-04-30
2701
Прежде всего, можно выделить так называемое осознанное сотрудничество работника фирмы со злоумышленником. К такому сотрудничеству можно отнести:
• инициативное сотрудничество работника фирмы с целью мести руководству или коллективу фирмы, а также по причине подкупа, регулярной оплаты постоянных услуг, и психической неустойчивости;
• формирование сообщества — злоумышленник и его сообщник, помощник, работающий на основе убеждения в справедливости взглядов злоумышленника, дружеских и иных отношений, взаимопомощи и т.п.
• сотрудничество на основе личного убеждения работника в противоправных действиях руководства фирмы или их моральном разложении;
• склонение (принуждение, побуждение) к сотрудничеству путем обманных действий, изменения взглядов или моральных принципов путем убеждения, вымогательства, шантажа, использования отрицательных черт характера, физического насилия.
Наиболее частым, достаточно опасным и трудно выявляемым является использование сотрудника фирмы для неосознанного сотрудничества:
|
|
|
• переманивание ценных и осведомленных специалистов обещанием лучшего материального вознаграждения, лучшими условиями труда и иными преимуществами («кража мозгов»);
• ложная инициатива в приеме сотрудника на высокооплачиваемую работу в конкурирующую фирму, выведывание в процессе собеседования необходимых конфиденциальных сведений и затем отказ в приеме;
• выведывание ценной информации у сотрудника фирмы с помощью подготовленной системы вопросов на научных конференциях, встречах с прессой, на выставках, в личных беседах в служебной и неслужебной обстановке;
• подслушивание и записывание на диктофон разговоров сотрудников фирмы в служебных и неслужебных помещениях, в процессе переговоров и приеме посетителей, в транспорте, на банкетах, в домашней обстановке, при общении с друзьями и знакомыми;
• прослушивание служебных и личных телефонов сотрудников фирмы; перехват телексов, телеграмм, факсов, сообщений по электронной почте, вскрытие и ознакомление со служебной и личной корреспонденцией руководства фирмы сотрудников (иногда при содействии секретаря);
• получение злоумышленником от сотрудника нужной информации, когда сотрудник находится в состоянии алкогольного опьянения, под действием наркотиков, психотропных препаратов, внушений, гипноза, приведения злоумышленником сотрудника в бессознательное состояние, не позволяющее адекватно оценивать свои действия и легко меняющее убеждение.
От персонала информация легко переходит к злоумышленнику по причине:
• слабого знания персоналом требований и правил защиты информации;
|
|
|
• злостного илибезответственного невыполнения сотрудником этих правил;
• использования экстремальных ситуаций в помещениях фирмы и происшествий с персоналом: пожара (или инсценирования пожара), нападения, плохого самочувствия сотрудника в транспорте, отключения электропитания в помещении фирмы и т.п.;
• ошибочных или безответственных действий персонала. Ошибочные и безответственные действия персоналаобычноподразделяют на две группы:
• не провоцированные злоумышленником: взятие конфиденциальных документов на дом, оставление без надзора документа или загруженного компьютера, выбрасывание в мусорную корзину черновиков и копий конфиденциальных документов, использование конфиденциальной информации в открытых публикациях, ошибочная выдача конфиденциального документа сотруднику, не имеющему к нему доступа, и т.п.;
• провоцированные злоумышленником: предоставление конфиденциальной информации на ложные социологические и другие опросы, прохождение сотрудником ложного анкетирования, обман сотрудника, выдающего документы, проход злоумышленника или его сообщника в режимное помещение, на территорию фирмы по фиктивным документам, общение сотрудника с легендированным злоумышленником по поводу сведений, составляющих тайну, и т.п.
Результативность обмана зависит от подготовки, интуиции и сообразительности сотрудников, которых провоцируют на ошибочные действия. Сотрудники должны быть обучены и готовы к противодействию подобным действиям злоумышленника или его сообщников, посторонних лиц.
Хорошие деловые отношения обычно складываются у злоумышленника с сотрудниками, которые обижены на руководство фирмы или структурного подразделения, незаслуженно забыты при выдвижении на должность или повышение оклада, не получившими материального или морального поощрения за успехи в работе, испортившими отношения с коллективом или неформальным лидером коллектива. Неустойчивый и сложный психологический климат в коллективе фирмы является надежной основой для успешной работы даже не очень опытного злоумышленника и его помощников.
Личные и бытовые затруднения сотрудников, на которые не обращает внимание руководство фирмы, также являются хорошей почвой для работы с ним злоумышленника. Например: временные материальные затруднения, жилищные проблемы, тяжелые заболевания близких людей, трудности с детьми, шантаж криминальных элементов и т.п.
Чаще всего злоумышленник выявляет сотрудников, обладающих человеческими слабостями, которые можно развивать и использовать с пользой для его дела. Например: болтливость сотрудников, амбициозность, легкомыслие, стремление к развлечениями, любовь к незаработанным деньгам и другие качества, которые формируют безответственность и ведут к разглашению тайны фирмы.
В этом случае злоумышленник с успехом использует лесть, обещания, подарки, установление дружеских и близких отношений, одалживание денег и т.п. Он играет также на естественном стремлении сотрудника показаться более компетентным, осведомленным и значимым в делах фирмы, особенно если этот сотрудник находится в состоянии алкогольного опьянения или под действием наркотика, психотропного препарата. Но наиболее частой причиной разглашения секретов фирмы является обычная глупость сотрудника или его неумение оценивать ситуацию, незнание методов эффективного противодействия злоумышленнику, т.е. плохой подбор персонала и его необученность.
В результате незнания правил защиты информации конфиденциальная информация несанкционированно разглашается на общедоступных научных семинарах, выставках, официальных и неофициальных встречах и презентациях, особенно коллегам по профессии и журналистам. Очень опасны лица, уволенные из фирмы и владеющие ее конфиденциальной информацией.
|
|
|
Следовательно, даже поверхностный анализ некоторых способов добывания конфиденциальной информации, которые используют злоумышленники при содействии персонала, показывает, что система защиты секретов фирмы должна прежде всего основываться на тщательном отборе персонала, анализе его личных и моральных качеств, обучении сотрудников правилам защиты информации и противодействия злоумышленникам, создании в фирме здорового психологического климата, воспитании у сотрудников фирменной гордости.
