Промышленный шпионаж или деловая разведка?

Агунда АЛБОРОВА, обозреватель

Продолжая тему экономического шпионажа, редакция журнала попросила руководителей российских предприятий ответить на ряд весьма деликатных вопросов. Скажем, известны ли им факты промышленного шпионажа в России в той области, в которой работает их компания? Предпринимаются ли в их организации специальные меры безопасности? Что прежде всего необходимо сделать для защиты важной деловой информации? 

Андрей МАНУКЯН, финансовый директор российского представительства компании Centurion Boats:
– Промышленный шпионаж – одна из форм недобросовестной конкуренции в экономике, которой, впрочем, не чурается никто – ни маленькие предприятия, ни мощные государства. Основная задача «любопытствующих субъектов» – экономия средств и времени, которые требуется затратить, чтобы догнать конкурента или опередить его. Предметом пристального внимания являются ключевые моменты, создающие преимущества. Например, новые, перспективные технологии, новые и опять же перспективные рынки.

Естественно, каждая компания заинтересована в том, чтобы иметь конфиденциальные сведения о конкурентах, при этом самим не допускать утечек. Особенно эта задача актуальна в кризисную пору. Так, сегодня угроза увольнений приводит к потере лояльности со стороны сотрудников, легко становящихся добычей собирателей чужих секретов. А когда потоки информации слабо контролируются, уязвимость фирмы повышается. 

Однако надо понимать, что при промышленном шпионаже субъект использует незаконные инструменты конкурентной борьбы. Это подкуп или шантаж лиц, способных передать документацию или образцы продукции; кража документов или образцов; диверсия; тайное проникновение на объект конкурента; внедрение агента на предприятие конкурента; хищение информации с помощью незаконного использования технических средств (прослушивание телефонных линий, проникновение в чужие компьютерные сети и т. п.). Правда, предприятия в последнее время все чаще делают выбор в пользу легального промышленного шпионажа – деловой разведки, или бенчмаркинга. 

Деловая разведка (business intelligence) – составная часть корпоративной культуры ведения современного бизнеса. В отличие от промышленного шпионажа деловая разведка проводится в рамках действующих правовых норм и свои результаты получает благодаря аналитической обработке огромного количества открытых материалов. Появление новых информационных технологий и относительная дешевизна доступа к ресурсам позволяют аналитикам готовить материалы, помогающие в принятии стратегических решений. Что касается российской практики, то предприятия малого и среднего бизнеса к промышленному шпионажу прибегают чаще потому, что не обучены методам деловой разведки, а порой и вообще не знают об их существовании. 

Сегмент рынка, в котором работает наша компания (продажа катеров-буксировщиков класса «премиум»), в России и странах СНГ пока находится в стадии начального развития, и конкурентная война здесь не столь агрессивна. Однако ведение деловой разведки входит в число наших приоритетов. C ноября 2008 года действует аналитический отдел, который занимается сбором информации о конкурентах, изучением их намерений, исследованием конъюнктуры рынка, анализом возможных рисков, защитой своей информации, а также проведением специальных мероприятий, направленных на защиту имиджа предприятия, руководителя и противодействие «черному» PR. Теперь мы можем более оперативно реагировать на изменения во внешней среде. Полученные данные будут учтены при составлении плана стратегического развития на 2010–2012 годы. Уверен, что в ближайшем будущем деловая разведка станет неотъемлемой частью ведения бизнеса для каждой компании, заинтересованной в качественном управлении.

Если фирма нацелена на дальнейший рост и собирается выходить на лидирующие позиции в своем сегменте рынка, защита бизнеса необходима. Внутри нее должны быть созданы специальные профилирующие отделы, которые будут заниматься защитой информации. В нашей компании еще на этапе становления этому вопросу было уделено самое серьезное внимание. Инновации в нашем бизнесе играют первостепенную роль как в техническом плане, так и в дизайне и оснащенности катеров. Поэтому надо пресекать любую утечку информации, проводить служебные расследования по каждому факту разглашения коммерческой тайны. Затраты на развитие данного направления полностью себя оправдывают. 

Порекомендовать могу следующее: если ваша компания умеет зарабатывать большие деньги, будьте готовы к обороне. Чем успешнее ваш бизнес, тем больше желающих столкнуть вас с дистанции. Поэтому ни в коем случае нельзя экономить деньги на защите своего бизнеса, особенно в условиях кризиса, когда конкуренты готовы предпринять любые меры для того, чтобы завоевать вашего клиента.

ТОЛКОВЫЙ СЛОВАРЬ
Бенчмаркинг (benchmarking) – деятельность, посредством которой фирма изучает лучшую продукцию и маркетинговый процесс, используемый ее прямыми конкурентами и компаниями, работающими в подобных областях, для выявления фирмой возможных способов совершенствования ее собственных методов. 

Бенчмаркинг проводится на двух уровнях. 

1. Стратегический бенчмаркинг – это обеспечение соответствия стратегии компании ключевым факторам успеха в отрасли и стратегиям поведения конкурентов.
2. Операционный бенчмаркинг – процесс более детальный. Он направлен на то, чтобы различные функциональные области деятельности фирмы (себестоимость производства, эффективность продаж, исследования и разработки и т. п.) были достаточны для превосходства над конкурентами и построения конкурентного преимущества.

Кирилл КЕРЦЕНБАУМ, руководитель группы технических консультантов компании Symantec (Россия и страны СНГ): 
– В России известных случаев промышленного шпионажа практически нет: в некоторых отраслях они не подлежат разглашению, в других об этом просто никто не узнал. Что касается западного опыта, то нельзя сказать, что таких примеров много, особенно в отрасли информационных технологий. В основном это случаи потери и хищения различных портативных устройств, на которых содержалась закрытая информация. Но это не значит, что проблемы защиты сведений не существует. 

В зависимости от характера бизнеса, его мобильности можно выбрать различные сценарии – от тотального контроля всего и вся до точечных решений защиты. Мой совет: несмотря на то что случаи умышленного хищения информации (промышленный шпионаж) занимают примерно 1% от всего объема утечек конфиденциальной информации, необходимо разработать комплекс мер по борьбе и с ними. Поэтому важна интеграция применяемых программных решений по контролю за передачей информации, а также привычных средств физической безопасности: контроль доступа в помещение, ксерокопирования и т. д. 

Если говорить о компаниях, подобных нашей, то в части защиты информации они мало чем отличаются от прочих производящих компаний, которым необходимо в первую очередь защищать так называемую интеллектуальную собственность: чертежи, макеты, дизайны, программный код и др. Для отрасли, производящей программное обеспечение, эта задача несколько облегчена, так как основным объектом защиты является программный код, а его контролировать в потоке данных значительно проще, чем прочую конструкторскую документацию, которая может иметь огромное количество формализованных видов. Компания Symantec, являясь разработчиком собственного продукта по контролю утечек конфиденциальных данных, решает такую задачу самым лучшим из способов – пользуясь собственными технологиями. Защита от утечек информации, как и прочие виды средств защиты, обязательно должна внедряться комплексно. Речь идет о том, что охватываются абсолютно все подразделения, абсолютно каждое информационное рабочее место сотрудника; под пристальный контроль переводятся абсолютно все каналы передачи информации: Интернет, почта, внешние носители информации, печать, факс и др. Для повышения общей эффективности системы защиты внедрение и использование подобных технологий должно в обязательной форме сопровождаться взаимодействием и контролем со стороны служб информационной безопасности, а также информированием сотрудников. 

Екатерина НИКОНОВА, начальник отдела маркетинга и рекламы компании «СТЕКЛОНиТ Менеджмент»: 
– Случаи промышленного шпионажа в России мне, безусловно, известны, правда, они редко придаются огласке. К примеру, на одном из крупнейших металлургических предприятий России сотрудник за плату на регулярной основе ежемесячно предоставлял конкурентам базы отгрузок компании: цены, объемы, грузополучателей, плательщиков. На него даже было заведено уголовное дело. Между прочим, случай показателен: шпионаж обычно процветает в тех областях, где на сформированных рынках вся информация является закрытой. 
Например, на нашем рынке (геосинтетической продукции для армирования автомобильных дорог) принято скрывать цены на реализуемую продукцию. Несмотря на существование у большинства конкурентов на интернет-ресурсах раздела «Цены», в нем не размещены прайс-листы. И маркетологи, чтобы сделать ценовой анализ рынка, вынуждены под разными легендами, изображая из себя потенциальных покупателей, их выманивать. Причем дело это хлопотное: создание легенды включает в себя организацию вымышленной компании, изготовление печатей, получение отдельного номера факса. Иногда проще и дешевле обмениваться данной информацией на постоянной основе с конкурентами. Но если на это нет санкции руководства, приходится покупать у них сведения.

На развитых рынках из информации такого рода никто не делает секрета, поэтому нет повода зря тратить деньги компании на «спецоперации». В странах с более развитыми рынками специально создаются отраслевые союзы, которые занимаются сбором информации, и все предприятия, входящие в такой союз, охотно ею делятся. Тогда сам повод для шпионских игр пропадает. 

Но для защиты действительно важной и конфиденциальной информации специальные меры принимать, конечно, необходимо. И здесь важны усилия не только службы безопасности. Одним из главных факторов я считаю лояльность персонала к компании. Если человеку станет невыгодно продавать сведения, если его работа на предприятии будет намного важнее и прибыльнее тех бонусов, которые ему сулят конкуренты, то опасность передачи данных резко снизится. Кстати, на нашем предприятии мы проводим конкурс, в котором сотрудники поощряются премиями и турпоездками за полезную информацию о конкурентах. 

Подводя итог, скажу, что отечественной промышленности нужно определиться с кругом информации, которую следует считать закрытой. Сюда можно отнести сведения об инновациях, технологиях и материалах. А часть информации надо сделать общедоступной – тогда отпадет необходимость в ее воровстве.

Валерий АНДРЕЕВ, заместитель директора по науке и развитию компании «ИВК»: 

– Случаи промышленного шпионажа получают огласку только в крайних случаях. Злоумышленнику нет смысла хвастать такими подвигами, а потерпевшей стороне не хочется выглядеть растяпой – это удар по репутации. Получить же достойную компенсацию, даже выиграв дело в суде, вряд ли возможно. Ведь интеллектуальная собственность российских IТ-компаний, за редкими исключениями, не защищена патентами и свидетельствами.

Кроме того, она обычно не доведена до состояния отчуждаемых от разработчика технологий. 

Думаю, самый распространенный способ «заимствования» технологических секретов – переманивание ключевых специалистов. 
В нашей компании первый эшелон обороны – это защита интеллектуальной собственности ИВК. Мы уже получили ряд патентов на наши разработки, еще несколько патентов находятся в работе. Естественно, мы принимаем все необходимые меры защиты – от технических до организационных. Например, создание периметра организации, выстраивание защиты на входе в компанию, деление информации по степени важности и тематике, обеспечение доступа сотрудников только к необходимой для них информации, антивирусная защита, контроль сеанса работы с ОС, предотвращение установки несанкционированного ПО, шифросредства и т. п. При этом мы используем и собственные программные продукты, и разработки других компаний. 

Важная роль отводится повышению лояльности сотрудников к компании, в частности созданию мотивации. Необходимые мероприятия для защиты информации я перечислил выше. Важно привести их в систему и направить на защиту действительно существенной информации о реальных финансовых потоках (долги и пр.), состоянии складов, реальной себестоимости операций (издержках), договоренностях с третьими компаниями, технологических ноу-хау. Также обязательно распределение должностных лиц компании по зонам ответственности.

ИНСАЙДЕР СТРАШНЕЕ ХАКЕРА
Ситуацию в российских компаниях можно оценить по результатам исследования, проведенного компанией Perimetrix, которая известна на рынке информационных технологий своими разработками для реализации режима секретности и конфиденциальности данных.
Итак, самыми опасными угрозами для своего бизнеса российские компании считают утечку информации и халатность персонала (73 и 70% соответственно). Еще одна тенденция – компании стали больше опасаться краж оборудования (рост с 25 до 38%), которые также непосредственно связаны с утечкой информации. А вот опасность от внешних угроз (вирусов, хакеров и спама) по сравнению с данными за 2007 год оценивается ими как менее значимая. 

Какая информация чаще всего «утекает» из российских компаний и как? Ответ на этот вопрос практически не изменился по сравнению с прошлым годом – в группу особого риска по-прежнему попадают персональные данные (68% респондентов). 

Лишь 40% российских компаний заявляют о планах внедрения защиты от утечек в течение ближайших трех лет. 35% организаций собираются внедрить криптографические системы для хранящихся данных, а еще 33% – системы управления информационной безопасностью. Больше половины компаний до сих пор пытаются бороться с утечками исключительно с помощью административных мер, не решаясь на внедрение технических систем защиты. 

Опасность внутренних угроз повышается еще и из-за того, что «халатные» инсайдеры, как правило, наказываются лишь строгим выговором, а злонамеренные – увольнением из компании без негативных записей в трудовой книжке. Как явствует из исследования, нарушителям внутренней безопасности редко грозят серьезные санкции, такие как судебное преследование или материальное взыскание.

По мнению аналитического центра Perimetrix, в течение ближайшего года рынок внутренней безопасности продолжит расти, хотя и не слишком быстро. Такая ситуация связана как с внешними факторами (финансовым кризисом), так и с внутренними реалиями рынка (прежде всего ограниченностью предложения и ресурсов вендоров). Высокий спрос на комплексные системы защиты, впрочем, имеется уже сегодня, однако он будет реализован только спустя два-три года, по мере стабилизации финансовой ситуации и выхода на рынок новых игроков.


Инсайдер – это лицо, располагающее закрытой информацией о компании и ее коммерческих операциях (внутренней информацией). Открытие такой информации широкому кругу лиц приводит к изменению цены акций. 

Кстати, каждое пятое мобильное устройство, бывшее в употреблении, содержит конфиденциальную информацию.
По данным исследования, проведенного Центром исследования информационных систем и систем безопасности компании British Telecom, университетом Гламоргана в Уэльсе и университетом Эдит Коуан в Австралии, значительное число портативных коммуникационных устройств, бывших в употреблении, попадая к новому владельцу, все еще содержат конфиденциальную корпоративную и личную информацию. 

Наиболее опасные угрозы ИБ

(Исследование «Инсайдерские угрозы в России-2009» проводилось с 01.12.2008 по 23.01.2009) 

ЭКСКУРСЫ

Тайна древней прически