Своя разведка - Ронин Роман (бесплатные книги полный формат .txt) 📗
Кроме того, во всех случаях необходимо защищать информацию от разрушения в результате ошибок программ и оборудования, заражения компьютерными вирусами. Однако проведение страховочных мероприятий обязательно для всех без исключения пользователей ЭВМ и не относится непосредственно к проблеме защиты информации от конкурентов.
Для обеспечения безопасности информации используются следующие методы:
– средства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя;
– применение различных шифров, не зависящих от контекста информации.
Напомним, что в персональной ЭВМ в качестве вычислительных ресурсов выступают оперативная память, процессор, встроенные накопители на жестких или гибких магнитных дисках, клавиатура, дисплей, принтер, периферийные устройства. Защита оперативной памяти и процессора предусматривает контроль за появлением в оперативной памяти так называемых резидентных программ, защиту системных данных, очистку остатков секретной информации в неиспользуемых областях памяти. Для этого достаточно иметь в своем распоряжении программу просмотра оперативной памяти для контроля за составом резидентных программ и их расположением.
Гораздо важнее защита встроенных накопителей. Существуют несколько типов программных средств, способных решать эту задачу:
– защита диска от записи и чтения;
– контроль за обращениями к диску;
– средства удаления остатков секретной информации.
Но самый надежный метод защиты, безусловно, шифрование, т.к. в этом случае охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи дискеты). Однако в ряде случаев использование шифрования затруднительно либо невозможно, поэтому необходимо использовать оба метода в совокупности. Большинство средств защиты реализуются в виде программ или пакетов программ, расширяющих возможности стандартных операционных систем, а также систем управления базами данных.
8. Создание своей службы безопасности
Рейтинг обращений отечественных бизнесменов за помощью в охранные фирмы выглядит следующим образом (по убывающей):
1. Проблема возврата средств (не поступает плата за отгруженный товар, не поступает оплаченный товар, не возвращается в указанный срок кредит);
2. Проблема личной безопасности бизнесменов и членов их семей в связи с угрозами и вымогательством;
3. Хищение грузов на транспорте;
4. Кражи личного имущества в квартирах, офисах, коттеджах, загородных строениях; ограбления; угоны автомобилей;
5. Похищение коммерческой информации (кража документов, их копирование, съем информации с компьютеров и факсов, прослушивание и запись телефонных сообщений, разговоров в помещениях, подкуп сотрудников);
6. Кражи и ограбления в магазинах, складских и производственных помещениях;
7. Порча имущества и товаров. Поджоги.
Многие из перечисленных преступлений можно было бы предотвратить, если бы своевременно были приняты меры превентивного характера. Почему же они не были осуществлены?
1. Скаредность. Слишком часто бизнесмены (и фирмы в целом) элементарно жалеют выделить средства на охрану и охранные мероприятия. Они надеются на «авось», на чудо, на случай, на что угодно, только не на то, что надо. Потом, когда приходится тратиться на ремонт, на поиск пропавшего, на выплату дани рэкетирам, на врачей, на возмещение убытков, наступает прозрение. Но это потом, когда пробуждается «крепкий задний ум». Отсюда справедливость высказывания, согласно которому «скупой платит дважды, а то и трижды».
2. Невежество. Бизнесмены не понимают сути комплексных охранных мероприятий и того факта, что обеспечить разработку и осуществление такого комплекса способны лишь профессионалы. Их ущербная логика такова: «я был достаточно умен, чтобы сколотить капитал, мне хватит ума и для того, чтобы предусмотреть любую опасность». Иными словами, вторая причина – после жадности – это невежество;
3. Нецивилизованность, т.е. отсутствие опыта коммерческой деятельности по правилам рынка, а не колхозного базара. Отсюда вытекает опасение обращаться к специалистам за консультациями по тем вопросам, в которых бизнесмен некомпетентен, неумение «планировать риск», отсутствие такой обязательной и важной процедуры, как сбор конфиденциальной информации о партнерах, контрагентах и кредиторах. Сплошь и рядом приходится видеть, как предприниматель «залетает» из-за того, что поверил на слово, неправильно составил важнейший договор, переоценил свои аналитические возможности, не изучил рыночную конъюнктуру, даже не догадывался о том, что все его «коммерческие тайны» прекрасно известны конкурентам и так далее.
4. Ротозейство. Техническое обеспечение безопасности производственных, складских, конторских и жилых помещений очень часто оставляет желать много лучшего, либо вообще отсутствует. Дело доходит до смешного: товар на миллионы рублей иной раз хранится за обычной дверью, с обычным дверным замком, а на окнах нет решеток!
Рассматривая проблему личной безопасности в широком плане, надо признать, что в своем большинстве бизнесмены легко уязвимы. Во множестве фирм любому постороннему человеку не составит труда проникнуть внутрь офиса под каким-то предлогом, войти в любой кабинет, бесшумно зарезать свою жертву (даже несколько человек) и удалиться, не привлекая внимания. Не обязательно резать, глушитель на стволе «Беретты М-71» (хороший пистолет весом не более 600 грамм), или отечественный «ПСС» (вес с патронами 830 грамм), дает возможность застрелить столько людей, сколько патронов в магазине, т.е. не меньше 6-и, за 2 секунды. Еще проще: в толчее вас могут уколоть иголочкой, кончик которой обмакнули в препарат под названием строфантин. Это яд нервно-паралитического действия, от которого вы умрете за 30 секунд в результате остановки дыхания.
Поэтому нормальный, разумный, предусмотрительный предприниматель должен заботиться о своей безопасности, памятуя, как он уязвим, и насколько хрупка человеческая жизнь вообще. Разумеется, все хорошо в меру. Нельзя впадать ни в одну, ни в другую крайность: одинаково плохо полное отсутствие охраны и предельное сосредоточение мыслей и действий на собственной безопасности.
Руководствуйтесь следующими принципами, разработанными специалистами «Шин Бет», службы государственной безопасности Израиля.
1. Сочетайте в своей системе безопасности меры трех видов: личную охрану (телохранители и служебные собаки), технические средства охраны (сигнализацию, бронежилеты, замки, сейфы и пр.), правила поведения для всех членов семьи и наемного персонала;
2. Наличие одной лишь личной охраны является недостаточным для гарантирования 95% безопасности (100% дает только Господь Бог). Всегда требуется именно комплекс мер названных выше трех видов;
3. О ненадежности любой меры безопасности следует судить по самому слабому месту в ней (как о прочности цепи судят по ее слабому звену);
4. Все используемые меры безопасности должны находиться под постоянным контролем главы фирмы или ее специалиста в области безопасности;
5. Принятые меры безопасности должны совмещаться с условиями повседневной жизни предпринимателя, его семьи, не препятствовать работе фирмы;
6. Эффективность мер безопасности будет выше, если они спланированы специалистами в этой области, с учетом специфики вашего бизнеса и местных условий;
7. В тех случаях, когда вероятность совершения покушения на вас резко возрастает, необходимо не просто выполнять все меры предосторожности, а вводить качественно новый уровень безопасности (начиная с информационной защиты и кончая сменой места жительства).
Структура СБ. Многогранность сферы обеспечения безопасности фирмы, включая защиту ее коммерческих секретов, требует создания специальной службы для реализации всех защитных мероприятий.