Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Методы получения ценной информации у персонала

Состав методов получения (добывания) конфиденциальной информации у персонала и иных лиц отличается большим раз­нообразием. Объединяет их одно свойство — все они незаконные, недобросовестные. Остановимся на некоторых, основных, с тем ' чтобы представлять пути возможного противодействия намерени­ям злоумышленника и формировать соответствующие навыки про­тиводействия у сотрудников фирмы.

Прежде всего, можно выделить так называемое осознанное со­трудничество работника фирмы со злоумышленником. К такому сотрудничеству можно отнести:

— инициативное сотрудничество работника фирмы с целью ме­сти руководству или коллективу фирмы, а также по причине подку­па, регулярной оплаты постоянных услуг и психической неустой­чивости;

— формирование сообщества «злоумышленник и его помощ­ник», где последний работает на основе убеждения в справедливо­сти взглядов злоумышленника, дружеских и иных отношений, взаимопомощи и т. п.

— сотрудничество на основе личного убеждения работника в противоправных действиях руководства фирмы или их мораль­ном разложении;

— склонение (принуждение, побуждение) к сотрудничеству пу­тем обманных действий, изменения взглядов или моральных прин­ципов, убеждений, путем шантажа, внушений, использования от­рицательных черт характера, физического насилия.

Наиболее частым, достаточно опасным и трудно выявляемым является использование сотрудника фирмы для неосознанного со­трудничества:

— переманивание ценных и осведомленных специалистов обе­щанием лучшего материального вознаграждения, лучшими условиями труда и иными преимуществами («кража мозгов»);

— ложная инициатива в приеме сотрудника на высокооплачи­ваемую работу в конкурирующую фирму, выведывание в процессе собеседования необходимых конфиденциальных сведений и затем отказ в приеме;

— выведывание ценной информации у сотрудника фирмы с по­мощью подготовленной системы вопросов на научных конферен­циях, встречах с прессой, на выставках, в личных беседах в слу­жебной и неслужебной обстановке;

— подслушивание и записывание на диктофон разговоров сотрудников фирмы в служебных и неслужебных помещениях, в процессе переговоров и приеме посетителей, в транспорте, на банкетах, в домашней обстановке, при общении с друзьями и знакомыми;

— прослушивание служебных и личных телефонов сотрудни­ков фирмы; перехват телексов, телеграмм, факсов, сообщений по электронной почте, вскрытие и ознакомление со служебной и лич­ной корреспонденцией руководства фирмы, сотрудников (иногда при содействии секретаря);

— получение злоумышленником от сотрудника нужной инфор­мации, когда сотрудник находится в состоянии алкогольного опья­нения, под действием наркотиков, психотропных препаратов, вну­шений, гипноза, приведения злоумышленником сотрудника в бес­сознательное состояние, не позволяющее адекватно оценивать свои действия и легко меняющее убеждение.

От персонала информация легко переходит к злоумышленнику по причине:

— слабого знания персоналом требований и правил защиты ин­формации, неумения распознать злоумышленника и противодей­ствовать его устремлениям;

— злостного невыполнения сотрудником этих правил;

— использования экстремальных ситуаций в помещениях фир­мы и происшествий с персоналом: пожара (или инсценирования пожара), нападения, плохого самочувствия сотрудника в транс­порте, отключения электропитания в помещении фирмы и т. п.;

— ошибочных или безответственных действий персонала.

Ошибочные и безответственные действия персонала обычно подразделяют на две группы:

— не провоцированные злоумышленником: взятие конфиден­циальных документов на дом, оставление без надзора документа или загруженного компьютера, выбрасывание в мусорную корзину черновиков и копий конфиденциальных документов, использова­ние конфиденциальной информации в открытых публикациях, ошибочная выдача конфиденциального документа сотруднику, не имеющему к нему доступа, и т. п.;

— провоцированные злоумышленником: предоставление кон­фиденциальной информации на ложные социологические и другие опросы, прохождение сотрудником ложного анкетирования, обман сотрудника, выдающего документы, проход злоумышленника или ого сообщника в режимное помещение, на территорию фирмы по фиктивным документам, общение сотрудника с легендированным злоумышленником по поводу сведений, составляющих тайну, и т. п.

Результативность обмана зависит от подготовки, интуиции и со­образительности сотрудников, которых провоцируют на ошибоч­ные действия. Сотрудники должны быть обучены и готовы как в рабочее, так и нерабочее время к противодействию подобным по­пыткам злоумышленника или его сообщников, посторонних лиц.

Хорошие деловые отношения обычно складываются у зло­умышленника с сотрудниками, которые обижены на руководство фирмы или структурного подразделения, незаслуженно забыты при выдвижении на должность или повышении оклада, не полу­чившими материального или морального поощрения за успехи в работе, испортившими отношения с коллективом или нефор­мальным лидером коллектива. Неустойчивый и сложный психоло­гический климат в коллективе фирмы является надежной основой для успешной работы даже не очень опытного злоумышленника и его помощников.

Личные и бытовые затруднения сотрудников, на которые не об­ращает внимания руководство фирмы, также являются хорошей почвой для работы с ним злоумышленника. Например: материаль­ные трудности, жилищные проблемы, тяжелые заболевания близ­ких людей, сложные отношения с детьми, шантаж криминальных элементов и т. п. Злоумышленник обязательно окажет помощь этим сотрудникам и получит хорошего помощника в достижении своих целей.

Чаще всего злоумышленник выявляет сотрудников, обладающих человеческими слабостями, которые можно развивать и использо­вать в работе. Например: болтливость сотрудников, амбициозность, легкомыслие, стремление к развлечениям, любовь к незаработан­ным деньгам и другие качества, которые формируют безответ­ственность и ведут к разглашению тайны фирмы.

В этом случае злоумышленник с успехом использует лесть, обе­щания, подарки, установление дружеских и близких отношений, одалживание денег, физическую защиту, практические советы и т. п. Он играет также на естественном стремлении сотрудника по­казаться более компетентным, осведомленным и значимым в делах фирмы, особенно если этот сотрудник находится в состоянии алко­гольного опьянения или под действием наркотика, психотропного препарата. Но наиболее частой причиной разглашения секретов фирмы является обычная глупость сотрудника или его неумение оценивать ситуацию, незнание методов эффективного противо­действия злоумышленнику, т. е. плохой подбор персонала и его низкий профессиональный уровень.

В результате несоблюдения правил защиты информации кон­фиденциальная информация несанкционированно разглашается на общедоступных научных семинарах, выставках, официальных и неофициальных встречах и презентациях, особенно коллегам по профессии и журналистам. Очень опасны лица, уволенные из фир­мы и владеющие ее конфиденциальной информацией.

Следовательно, даже поверхностный анализ некоторых основ­ных способов получения конфиденциальной информации, которые используют злоумышленники при содействии персонала, показывает, что система защиты секретов фирмы должна, прежде всего, основываться на тщательном отборе персонала, анализе личных и моральных качеств сотрудников, обучении их правилам защиты информации и противодействия злоумышленникам, создании к фирме здорового психологического климата, воспитании у со­трудников фирменной гордости.

Дата добавления: 2015-12-07; просмотров: 101 | Нарушение авторских прав