Жителя Калининграда поймали при попытке вывоза копий секретных военных документов в ОАЭ. По данным УФСБ, там мужчина планировал продать собранные документы одной из государственных структур Арабских Эмиратов. К счастью, злоумышленника удалось задержать ещё до пересечения границы.
В данной истории больше других интересны два вопроса. Первый: как секретные военные сведения попали в руки постороннему и в каких условиях он сделал копии? Второй: как удалось обнаружить попытку мужчины заработать на военных секретах России и сколько таких попыток уже было? К сожалению, представители ФСБ отказались поделиться деталями этой операции.
Компания «Альфа-Развитие» тоже имеет опыт поимки людей, которые зарабатывали на перепродаже корпоративной информации. Иногда «крота» вычисляли быстро, всего за несколько дней. А порой приходилось долго и упорно работать, чтобы локализовать канал утечки и не вспугнуть источник слива. Как выглядит работа в этой сфере? Тут много нюансов. Мы расскажем про наиболее распространённые и понятные направления.
Борьба с внутренними угрозами
Одним из базовых направлений является проверка сотрудников. Комплексная и выборочная, открытая и тайная. Проверяются в первую очередь те люди, которые имеют доступ к просочившейся наружу информации. Под проверкой подразумевается не только изучение их биографии, окружения, документов, характеристик с прошлых мест работ, проверка на наличие досье в различных диспансерах и чёрных списках кредитных организаций. Точно так же отслеживается их поведение на работе. Эффективность труда, перемещения по кабинетам, переписка и общение на корпоративных устройствах.
Следующий этап работы заключается в проверке и модернизации систем защиты баз данных. Внести изменения в них, скачать какие-то файлы или открыть через обычный интернет становится невозможным. Разумеется, кроме тех случаев, когда важен постоянный онлайн-доступ к базе. Также вводится уровневая система доступа к информации, чтобы рядовые сотрудники не имели возможность скачать сразу всю базу данных. Существуют разные виды защит, они выбираются индивидуально.
Поскольку зачастую причиной утечки информации становится деятельность сотрудников, важно тщательно подбирать людей в штат. Служба безопасности способна помочь и с этим. Возможен как самостоятельный подбор кадров, так и совместный с отделом кадров. У соискателей проверяется трудовая и жизненная биография, анализируется достоверность предоставленной информации, устанавливается наличие аффилированности, отсутствие проблем с законом, кредитными организациями, запрещёнными веществами. В результате отбор проходят только те кандидаты, которые действительно заинтересованы в работе на компанию.
Системы слежения и контроля позволяют обеспечить порядок на объекте, а также видеть перемещения сотрудников, своевременно реагируя на подозрительную активность. Среди систем слежения есть программные продукты, которые внедряются в корпоративное оборудование и отслеживают активность пользователей, реагируя на определённые слова или фразы.
Защита от прослушки или внешнего взлома зачастую становится обязанностью службы безопасности. Вопрос сетевой безопасности лучше поручить специалистам по компьютерной защите. А вот поиск жучков, врезок, скрытых камер и других шпионских устройств отлично выполнят и сотрудники нашей компании. Мы используем специальную аппаратуру, а также собственные наработки, позволяющие быстро и эффективно зачищать помещения от лишней электроники.