1.1.2 Угрозы безопасности

Рассмотрение угроз «безопасной деятельности» с посылками на обобщающие примеры их воздействия на безопасную деятельность необходимо по двум причинам: показать широкий спектр угроз безопасности, чтобы представить полную картину проблемы; извлечь из приведенных примеров общие принципы сохранения безопасности необходимые для создания СЗ.

Угрозы физической безопасности

В настоящее время имеют место случаи нападения на физических лиц - потенциальных носителей особо важной информации, обладающих значительными материальными ценностями, влиянием на государственный административный ресурс, банкиров и служащих банков. Как правило, это прежде всего руководители коммерческих банков и фирм, которые в течении продолжительного времени (например, для запугивания, склонение к сотрудничеству и т.п.) или наоборот короткого промежутка времени (ограбление или убийства) являются объектом нападения со стороны преступников.

Примеров тому достаточно:

(перечислить случаи громких заказных убийств и нападений опубликованных в официальных СМИ)………..

Так 17 октября 1995 года было сделано покушение на жизнь президента Мосстройбанка Михаила Журавльова, а 19 октября был убитый Вадим Козлов, руководитель отдела строительства префектуры Центрального округа г. Москвы.

В связи с подобными случаями одной из задач СБ есть обеспечения физической защиты лиц подверженных посягательству на их безопасность. Повседневная практика показывает, что к угрозам физической безопасности относятся:

• психологический террор, угрозы, запугивание, требование, шантаж;

• грабежи с целью овладения материальными ценностями или документами;

• похищение руководителей коммерческих предприятий, банкиров, членов их семей или служащих конкретных объектов деятельности;

• убийства.

Одним из реальных мероприятий обеспечения физической безопасности есть доведения к лицам, которым может угрожать опасность, обязательных правил поведения с учетом сложившейся обстановки, характера угрозы, возможного времени и места ее реализации и мероприятий обеспечивающих их безопасность их безопасность.

Однако способы реализации угроз могут самые различные.

Поэтому данные указания и советы могут носить лишь общий характер, поскольку преступники находят все новые и новые пути для достижения своих целей.

Резюмируя, можно сказать, что в настоящее время ни один человек не может чувствовать себя в безопасности. Различного рода преступления не получили бы такого широкого распространения, если бы руководители уделяли должное внимание организации работы СБ.

Обеспечение личной безопасности – очень напряженная робота. Некое физическое лицо может попасть в «зону риска» и применение определенных методов охраны требует определенной системы поведения не только от охранников, но и от объекта охраны. Это обусловлено тем, что преступники предварительно собирают информацию о жертве, изучают «слабые места» и широко ими пользуются. Без необходимой информации об объекте нападения значительно увеличивается степень риска для преступников. Поэтому необходимо скрывать любую информацию, что преступник может использовать при подготовке или осуществлении преступления.

Важно отметить, что убийства, как правило, остаются нераскрытыми, что наводит на естественную мысль о хорошей организации и подготовке преступников.

Угрозы экономической безопасности.

Угрозы экономической безопасности деятельности объекта защиты могут быть всяческими, но мы выделим только основные угрозы, которые входят в компетенцию СБ.

К данному виду угроз в первую очередь относятся угрозы от:

- отдельных сотрудников предприятия;

- преступных группировок;

- криминальных местных структур;

- криминальных заграничных структур;

- международных криминальных структур.

Несмотря на очевидность данных угроз проиллюстрируем их на наиболее ярких примерах.

В феврале 1995 года обанкротился большой английский банк. Это произошло потому, что работник банка проводил незаконные сделки через счет, который был открыт еще в 1992 году. Убитки в 830 млн. фунтов стерлингов накапливались на протяжении длительного времени. Ни руководство банка, ни аудиторы, ни контролеры не выявили за это время никаких нарушений. Одной из причин стало то, что сотрудник отвечал как за торговые операции, так и учетную документацию по операционной деятельности, а руководство банка не осуществляло надлежащий контроль за раздельным ведением клиентских и собственных счетов брокеров.

В 1994 году прекращенная деятельность преступной группы, состоящей из работников РКЦ ГУ ЦБ по Новосибирской области, Сибирского филиала Инкомбанка и представителей фиктивной коммерческой фирмы. Группа путем перечисления денег па фальшивым платежным документам на счет этой фирмы похитила почти 1,4 миллиарда рублей.

В тяжелых условиях становления рынка положения коммерческих предприятий, банков усугубляется мощным и все нарастающим давлением со стороны криминального мира. Ни для кого не является секретом, что многие коммерческие фирмы прямо или косвенно связанные с мафиозными структурами или существуют за счет их средств.

Правоохранительными органами выявляются попытки отдельных заграничных группировок получить по подделанным банковским документам большие сумы в иностранной валюте в банках на территории постсоветского пространства.

Однако положения еще больше усугубляется через то обстоятельство, что происходит постепенное сращивание местного и заграничного преступного мира.

В условиях текущей политической и экономической нестабильности и при наличии разного рода угроз (от неплатежеспособности до мошенничества) является естественным объединение усилий коммерческих структур для сохранности их экономической безопасности. Примером этому есть соглашения между отдельными банками, другими структурами, направленные на сотрудничество и деятельность по предотвращению недобросовестной конкуренции, что несомненно повышает степень их экономической защищенности.

Учитывая высокий уровень подготовки экономических преступлений, их огромное количество, лишь отчасти отражают процесс последовательного роста темпов криминализации экономики, сопровождающихся расширением масштабов проникновения у нее организованных преступных группировок, все более тесного смыкания с работниками органов государственного управления, в том числе на самом высоком уровне.

В настоящее время наблюдается появление новых и усиление общественно опасных форм преступной деятельности в сфере кредитно-денежных отношений (махинации с векселями, кредитными карточками, незаконная эмиссия ценных бумаг и т.п.).

На примере банковской системы можно сформулировать основные угрозы ее экономической безопасности:

• недостаточная адаптированость существующей банковской системы к условиям рынка;

• неплатежеспособность клиентов;

• невозврат ссуд;

• лжепредпринимательство;

• мошенничество;

• утрата средств по операциям с фальшивыми документами;

• подрыв доверия.

Наличие данных угроз обусловлены следующими видами риска:

1) риск утечки, уничтожения или модификации банковской информации;

2) риск отсутствия у руководства банка объективной информации о внутренней и внешней среде;

3) риск распространения конкурентами во внешней среде необъективной или опасной для банка информации.

Таким образом, обеспечение коммерческой деятельности банка или любой фирмы содержит в себе не только защиту информации, но и сбор, классификацию, анализ, оценку и выдачу прогнозов для успешной коммерческой деятельности. Иначе говоря, чем высшее информационное обеспечение банка или любой фирмы, тем менее возможны угрозы их экономической деятельности.

Угрозы информационной безопасности

Как считают западные специалисты, утечка 20% коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы. Ни одна, даже процветающая фирма США не просуществует больше трех суток, если ее информация, составляющая коммерческую тайну, станет известной. Таким образом, экономическая и информационная безопасность банка или фирмы тесно взаимосвязаны.

Уменьшение угрозы экономической деятельности банка, государственного предприятия или коммерческой структуры предусматривает получение информации об конкурентах. Поэтому, вполне естественно, что уменьшение данной угрозы для одних структур влечет за собой увеличение угрозы экономической деятельности для других конкурирующих структур. Это стало возможным из-за наличия промышленного и, в частности, банковского шпионажа.

Убыток от деятельности конкурентов, использующих методы шпионажа, составляет в мире до 30% всего ущерба, а это - миллиарды долларов. Точную цифру ущерба указать нельзя по следующей причине: ни ЗЛ, ни пострадавшие не стремятся предать гласности совершенные действия. Первые, боясь ответственности за содеянное, а вторые - через боязнь потерять имидж. Этим объясняется высокий уровень нераскрытых правонарушений и отсутствие об их информации в открытой печати. Поэтому к читателям доходит менее 1% от всех случаев нарушений, которые обычно имеют уголовный характер и которые скрыть нельзя.

Банковский шпионаж использует самые разнообразные приемы: «классические» методы шпионажа (шантаж, подкуп и т.п.), методы промышленного шпионажа, несанкционированное использование средств вычислительной техники, аналитические методы. Возможность использования указанных методов появилась потому, что банковская информация имеет различные формы представления (документ, человеческая речь машинный носитель и т.п.) и следовательно, различные способы ее передачи, хранения и обработки. Поэтому спектр угроз информационной безопасности довольно широк.

Промышленный шпионаж довольно развит в западных странах. Сотни фирм специализируются на изготовлении средств технической разведки и на проведении мероприятий по промышленному шпионажу. В настоящее время он получил широкое распространение и в нашей стране. Масштабы промышленного шпионажа можно оценить хотя бы по следующему факту - на проходящей еще в 1995 году выставке-продаже заграничных и отечественных средств технической разведки было продано 70 тыс. единиц средств добывания информации и только единицы их поиска и борьбы с ними. А всего на выставке было представлено больше 2000 видов разных устройств. Рост конкуренции стимулирует спрос на оборудование промышленного шпионажа.

В последнее время накопилось немало примеров, когда потери коммерческих структур от утечки информации за счет промышленного шпионажа превосходили размеры прямых потерь от краж или разбойных нападений. Нельзя недооценивать возможности промышленного шпионажа и ущерб, что он может принести банку или фирме. Страшно представить какой убыток может принести банку закладочное устройство стоимостью всего $10 в случае его удачного размещения. Примеров тому достаточно.

Используют средства и методы промышленного шпионажа, как правило, или недобросовестные конкуренты, или мафиозные структуры. Причем последние, в отличие от примитивной уголовщины, имеют собственную разведку и контрразведку, а на их техническое оснащение новейшими и дорогими средствами не жалеют денег.

Противодействие получению информации с помощью технических средств разведки (ПДТР) довольно сложно и по силам только специалистам, имеющим практический опыт. Это обусловлено следующими основными причинами:

• в общем случае неизвестно кто, когда, в каком месте и каким образом попытается получить информацию;

• приобретение средств промышленного шпионажа не вызывает затруднений;

• правовая регламентация использования средств промышленного шпионажа отсутствует.

С помощью средств промышленного шпионажа не только разными способами подслушивают или подсматривают за действиями конкурентов, но и получают информацию, непосредственно обрабатываемую в средствах вычислительной техники. Это уже стало повседневным явлением (например, снятие информации из дисплеев или линий связи ЭВМ). Однако наибольшую опасность здесь представляет непосредственное использование ЗЛ средств вычислительной техники, которое породило новый вид преступлений - компьютерные преступления, т.е. несанкционированный доступ к информации, обрабатываемый в ЭВМ (НСД).

По мнению зарубежных экспертов, ущерб нанесенный банкам США за счет несанкционированного использования вычислительных сетей, введение и «навязывание» ложной информации из Москвы и Санкт-Петербурга российскими мафиозными структурами, если взять только за I квартал 1995 года, составил $ 300 млн.

Контрольные проверки, проведенные несколько лет тому по просьбе ряда банков Москвы специалистами Гостехкомиссии России и Российского центра «Безопасность», показали, что при использовании вычислительных сетей относительно просто войти у базы данных, снимать и изменять их содержание, подделывать переводы и т.п.

Приведенные примеры показывают, что использование средств вычислительной техники раскрывает новую область для промышленного шпионажа. При этом ЗЛ могут не только получить доступ к открытой информации, но и к информации, которая содержит коммерческую и государственную тайну. Если студент - хакер может войти в сеть НАТО, как это было на самом деле и получить секретную ключевую информацию, то в коммерческую вычислительную систему может войти и программист - профессионал, который остался без работы и нанятый конкурентами или мафиозными структурами. А если можно войти в вычислительную систему, то можно не только получить информацию, но и всю ее уничтожить, модифицировать или манипулировать. В силу этого банк или фирма понесут урон или станут на гране финансового краха за невозможностью выполнения своих функций.

В это время в заграничных странах появились информационные брокеры, которые с помощью хакеров взламывают СЗІ, получают информацию, а потом ее продают. Покупателями могут быть как конкуренты пострадавшей фирмы, так и сама пострадавшая фирма. При этом последняя соглашается на более «тяжелые» условия, так как имеется возможность «информационного шантажа». Борьба с этим видом преступности затруднительна, так как отсутствует надлежащая правовая основа.

Необходимость совершенствования защиты банковской и коммерческой информации, также телекоммуникационных систем подтверждается возрастающим числом фактов незаконного владения финансовой информацией.

Противодействовать компьютерной преступности сложно, что главным образом объясняется:

• новизной и сложностью проблемы;

• сложностью своевременного выявления компьютерного преступления и идентификации ЗЛ;

• возможностью выполнения преступлений с использованием средств удаленного доступа, т.е. ЗЛ на месте преступления нет;

• трудностями сбора и юридического оформления доказательств компьютерного преступления.

Учитывая большой убыток от компьютерных преступлений, в настоящее время широко внедряются криптографические средства защиты информации, которые обладают гарантированной стойкостью защиты. Однако и они не являются панацеей для защиты информации, так как защищают только часть спектра, а не весь спектр угроз информационной безопасности.

Промышленный шпионаж широко использует опыт военной разведки, из которого известно, что 90% информации о неприятеле можно получить косвенным путем. При этом источниками информации о конкурентах являются:

• информация, которая содержится в средствах массовой информации, целенаправленная на исследуемый объект;

• сведения, распространяемые непосредственно конкурентом, его служащими или клиентами;

• финансовые отчеты, проспекты, брошюры, рекламные изделия, запросы и т.д.;

• переговоры со служащими и клиентами конкурента;

• непосредственное наблюдение за объектами конкурентов.

Сбор временами многочисленных и отдельно взятых незначительных сведений разрешает получить практические прогнозы и нередко - достоверные выводы об экономическом состоянии конкурента для принятия тактических и стратегических решений с целью обеспечения собственной экономической безопасности. Например, регулярные наблюдения за автомашинами, которые подъезжают к дому банка-конкурента, разрешает проявить его клиентов, их взаимоотношения с банком, деловую активность банка и т.д.

Знание о покупках программного обеспечения для средств вычислительной техники разрешает направить исследование с целью выявления недокументированных функций и дальнейшее их использование для нарушения работы средств вычислительной техники.

Незначительная на первый взгляд информация при значительном объеме обеспечивает переход количества в качество при ее обобщении и аналитической обработке.

Вполне естественно, что аналитическая работа требует высококлассных и высокооплачиваемых специалистов, но для конкурентов и тем более для мафиозных структур это не проблема.

Рассматривая в целом угрозы информационной безопасности можно сказать, что они полностью обоснованы, а их недоучет повлечет за собой негативные последствия.

Угрозы материальной безопасности.

В последние годы участились разбойные нападения на коммерческие фирмы, банки и их филиалы. Особую проблему представляет обеспечение безопасности при перевозке средств. Один из фактов: в Екатеринбурге совершено нападение - пропали сотрудники УБРР и один миллиард рублей. Этот пример показывает высочайшую подготовку и прекрасное информирование преступников о деятельностях СБ.

Защита банков и инкассаторов от ограбления в значительной степени зависит от их технической оснащенности. Если защита банков традиционная, то техническое оснащение инкассаторов требует специальных автомашин - сейфов, которые закрываются кодовыми замками, которые невозможно открыть в пути. Поэтому деньги можно похитить только вместе с машиной.

Нужно особенно указать, что нападения на инкассаторов и в большинстве случаев происходит при участии или наведении сотрудника ограбленной коммерческой структуры. Таким образом, СБ должна вести работу с персоналом для выявления их сомнительных связей и т.п. Подобная деятельность носит название «обеспечение безопасности от персонала»

Годы работы могут пойти прахом за считанные секунды. Выживание или крах коммерческой организации часто зависит от степени готовности СБ к разному роду неожиданностям.

Следует обратить внимание на высокий процент убытка от пожаров, связанных с поджогами. Как показали исследования, такая статистика типична для многих стран и не зависит от типа политического или государственного устройства.

Бедствия, такие как пожары, взрывы, ураганы, наводнения, землетрясения, нарушения электропитания и т.п. рудно предсказуемы, хотя и относительно редкие, но могут привести к значительным убыткам. Но восстановление деловой активности после подобных ситуаций должны быть четко спланированные СБ. Централизованное управление процессом восстановления важно для поддержания деятельности организации, ее способности предоставить заказчикам хотя бы минимум услуг, иначе коммерческий крах неизбежен.