Читайте также: |
|
Состав методов получения (добывания) конфиденциальной информации у персонала и иных лиц отличается большим разнообразием. Объединяет их одно свойство — все они незаконные, недобросовестные. Остановимся на некоторых, основных, с тем ' чтобы представлять пути возможного противодействия намерениям злоумышленника и формировать соответствующие навыки противодействия у сотрудников фирмы.
Прежде всего, можно выделить так называемое осознанное сотрудничество работника фирмы со злоумышленником. К такому сотрудничеству можно отнести:
— инициативное сотрудничество работника фирмы с целью мести руководству или коллективу фирмы, а также по причине подкупа, регулярной оплаты постоянных услуг и психической неустойчивости;
— формирование сообщества «злоумышленник и его помощник», где последний работает на основе убеждения в справедливости взглядов злоумышленника, дружеских и иных отношений, взаимопомощи и т. п.
— сотрудничество на основе личного убеждения работника в противоправных действиях руководства фирмы или их моральном разложении;
— склонение (принуждение, побуждение) к сотрудничеству путем обманных действий, изменения взглядов или моральных принципов, убеждений, путем шантажа, внушений, использования отрицательных черт характера, физического насилия.
Наиболее частым, достаточно опасным и трудно выявляемым является использование сотрудника фирмы для неосознанного сотрудничества:
— переманивание ценных и осведомленных специалистов обещанием лучшего материального вознаграждения, лучшими условиями труда и иными преимуществами («кража мозгов»);
— ложная инициатива в приеме сотрудника на высокооплачиваемую работу в конкурирующую фирму, выведывание в процессе собеседования необходимых конфиденциальных сведений и затем отказ в приеме;
— выведывание ценной информации у сотрудника фирмы с помощью подготовленной системы вопросов на научных конференциях, встречах с прессой, на выставках, в личных беседах в служебной и неслужебной обстановке;
— подслушивание и записывание на диктофон разговоров сотрудников фирмы в служебных и неслужебных помещениях, в процессе переговоров и приеме посетителей, в транспорте, на банкетах, в домашней обстановке, при общении с друзьями и знакомыми;
— прослушивание служебных и личных телефонов сотрудников фирмы; перехват телексов, телеграмм, факсов, сообщений по электронной почте, вскрытие и ознакомление со служебной и личной корреспонденцией руководства фирмы, сотрудников (иногда при содействии секретаря);
— получение злоумышленником от сотрудника нужной информации, когда сотрудник находится в состоянии алкогольного опьянения, под действием наркотиков, психотропных препаратов, внушений, гипноза, приведения злоумышленником сотрудника в бессознательное состояние, не позволяющее адекватно оценивать свои действия и легко меняющее убеждение.
От персонала информация легко переходит к злоумышленнику по причине:
— слабого знания персоналом требований и правил защиты информации, неумения распознать злоумышленника и противодействовать его устремлениям;
— злостного невыполнения сотрудником этих правил;
— использования экстремальных ситуаций в помещениях фирмы и происшествий с персоналом: пожара (или инсценирования пожара), нападения, плохого самочувствия сотрудника в транспорте, отключения электропитания в помещении фирмы и т. п.;
— ошибочных или безответственных действий персонала.
Ошибочные и безответственные действия персонала обычно подразделяют на две группы:
— не провоцированные злоумышленником: взятие конфиденциальных документов на дом, оставление без надзора документа или загруженного компьютера, выбрасывание в мусорную корзину черновиков и копий конфиденциальных документов, использование конфиденциальной информации в открытых публикациях, ошибочная выдача конфиденциального документа сотруднику, не имеющему к нему доступа, и т. п.;
— провоцированные злоумышленником: предоставление конфиденциальной информации на ложные социологические и другие опросы, прохождение сотрудником ложного анкетирования, обман сотрудника, выдающего документы, проход злоумышленника или ого сообщника в режимное помещение, на территорию фирмы по фиктивным документам, общение сотрудника с легендированным злоумышленником по поводу сведений, составляющих тайну, и т. п.
Результативность обмана зависит от подготовки, интуиции и сообразительности сотрудников, которых провоцируют на ошибочные действия. Сотрудники должны быть обучены и готовы как в рабочее, так и нерабочее время к противодействию подобным попыткам злоумышленника или его сообщников, посторонних лиц.
Хорошие деловые отношения обычно складываются у злоумышленника с сотрудниками, которые обижены на руководство фирмы или структурного подразделения, незаслуженно забыты при выдвижении на должность или повышении оклада, не получившими материального или морального поощрения за успехи в работе, испортившими отношения с коллективом или неформальным лидером коллектива. Неустойчивый и сложный психологический климат в коллективе фирмы является надежной основой для успешной работы даже не очень опытного злоумышленника и его помощников.
Личные и бытовые затруднения сотрудников, на которые не обращает внимания руководство фирмы, также являются хорошей почвой для работы с ним злоумышленника. Например: материальные трудности, жилищные проблемы, тяжелые заболевания близких людей, сложные отношения с детьми, шантаж криминальных элементов и т. п. Злоумышленник обязательно окажет помощь этим сотрудникам и получит хорошего помощника в достижении своих целей.
Чаще всего злоумышленник выявляет сотрудников, обладающих человеческими слабостями, которые можно развивать и использовать в работе. Например: болтливость сотрудников, амбициозность, легкомыслие, стремление к развлечениям, любовь к незаработанным деньгам и другие качества, которые формируют безответственность и ведут к разглашению тайны фирмы.
В этом случае злоумышленник с успехом использует лесть, обещания, подарки, установление дружеских и близких отношений, одалживание денег, физическую защиту, практические советы и т. п. Он играет также на естественном стремлении сотрудника показаться более компетентным, осведомленным и значимым в делах фирмы, особенно если этот сотрудник находится в состоянии алкогольного опьянения или под действием наркотика, психотропного препарата. Но наиболее частой причиной разглашения секретов фирмы является обычная глупость сотрудника или его неумение оценивать ситуацию, незнание методов эффективного противодействия злоумышленнику, т. е. плохой подбор персонала и его низкий профессиональный уровень.
В результате несоблюдения правил защиты информации конфиденциальная информация несанкционированно разглашается на общедоступных научных семинарах, выставках, официальных и неофициальных встречах и презентациях, особенно коллегам по профессии и журналистам. Очень опасны лица, уволенные из фирмы и владеющие ее конфиденциальной информацией.
Следовательно, даже поверхностный анализ некоторых основных способов получения конфиденциальной информации, которые используют злоумышленники при содействии персонала, показывает, что система защиты секретов фирмы должна, прежде всего, основываться на тщательном отборе персонала, анализе личных и моральных качеств сотрудников, обучении их правилам защиты информации и противодействия злоумышленникам, создании к фирме здорового психологического климата, воспитании у сотрудников фирменной гордости.
Дата добавления: 2015-12-07; просмотров: 101 | Нарушение авторских прав