Спецслужбы
1,443,817 8,591
 

  Vediki977 ( Слушатель )
06 дек 2018 06:15:37

Коммерческие тайны чаще всего выведывают через сотрудников

новая дискуссия Статья  144

Промышленный шпионаж приобретает новые формы, но главным орудием в руках тех, кто стремится выведать чужие коммерческие тайны, остаются сотрудники предприятий, - рассказал "РГ" руководитель направления информационной безопасности "РТ-ИНФОРМ" Дмитрий Латышев.
 
Фото: depositphotos.com

 - Промышленный шпионаж, как и любая другая разведдеятельность, строится на принципах социальной инженерии. Это сбор инсайдерской информации от работников предприятий, "охота" за информацией с их рабочих компьютеров (вплоть до заглядывания в рабочие планшеты через плечо в метро), атаки на почтовые системы или системы электронного документооборота, распространение носителей со зловредными программами, - перечислил Латышев.
Он привел пример: сотрудник невысокого ранга на оборонном предприятии спешит утром на работу. В подъезде на полу находит яркую флешку большого объема и, недолго думая, берет ее себе. На работе из любопытства вставляет ее в компьютер, после чего автоматически запускается вредоносная программа, которая атакует всю компьютерную систему предприятия. Кажется, о способах распространения компьютерных вирусов давно известно всем, но такие случаи все же время от времени происходят. Возможно, поэтому на большинстве предприятий ОПК строго запрещено проносить с собой любые накопители информации. На некоторых из них сотрудникам нельзя при себе иметь даже современные мобильные телефоны.
По мнению Дмитрия Латышева, наиболее распространена такая форма промышленного шпионажа, когда иностранные агенты стараются выведать информацию о российских стратегических разработках, оценить объемы и номенклатуру производимой продукции. Предприятия внутри страны "шпионят" друг за другом редко, поскольку очень мало технологий, которыми обладает только кто-то один, поэтому и предмета интереса для "шпионов" нет.
По информации Глеба Шевченко, заместителя руководителя департамента правового и налогового консалтинга компании "Прифинанс", за весь 2017-й и первое полугодие 2018 года в России не было вынесено ни одного решения о привлечении к уголовной ответственности по статье 183 УК "Промышленный шпионаж". Однако сам Шевченко считает, что отсутствие практики связано не с тем, что таких преступлений в стране не совершается, а с тем, что доказать их очень трудно. Даже если руководство компании узнает о разглашении коммерческой тайны, оно предпочитает не обращаться в правоохранительные органы, а самостоятельно решить проблему с провинившимся сотрудником. В таком случае проводится служебное расследование, сотрудника привлекают к материальной ответственности на основании соглашения о неразглашении коммерческой тайны или трудового договора. Но это - не выход, считает эксперт.
- Чаще всего такие правонарушения совершаются лицами, входящими в структуру управления предприятиями, так что их годовые бонусы позволяют легко перекрыть любые штрафные санкции, - прокомментировал Шевченко "РГ".
Однако иногда виновных в промышленном шпионаже все же удается привлечь к ответственности. Правда, по другим статьям УК. Об одном из последних таких дел рассказал "РГ" Александр Костанянц, профессор кафедры управления фирмой Высшей школы корпоративного управления РАНХиГС. Суть его такова: в российскую компанию пригласили менеджера для развития запатентованного продукта. Он похитил компьютерные коды компании, выехал в США, где зарегистрировал свою фирму, после чего начал продвигать видоизмененный продукт на российском рынке. В итоге его осудили по статье 147 УК РФ за незаконное использование патентного права.
Костанянц считает, что промышленный шпионаж и незаконное использование чужих разработок - это неочевидные преступления, поэтому судебная практика по таким делам очень узка. А, кроме того, если преступление связано с разглашением государственной тайны, вся информация о нем закрыта в силу закона.
Ссылка
  • +0.17 / 5
  • АУ
ОТВЕТЫ (1)
 
 
  Senya ( Практикант )
08 дек 2018 07:13:21

Одна эта фраза вызывает вопросы к службе безопасности предприятия.

А после этой их всех можно гнать в шею без права занятия должностей, связанных с ИБ.

И вообще, давно сказано Мудрыми:

ЦитатаОднажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:
– Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.
Ещё Учитель сказал:
– А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.
  • +0.41 / 12
  • АУ