Слежка в пределах этики

0000x37k.jpg

На семинаре "Конкурентная разведка и обеспечение экономической безопасности бизнеса. Методы защиты конфиденциальной информации от действий инсайдеров и мошенничества", организованном Академией информационных систем, эксперты рассказали, какие задачи бизнеса можно сегодня решить, используя сбор информации о других компаниях.

Андрей Масалович, руководитель направления конкурентной разведки Академии, рассказывает, что сегодня актуальность конкурентной разведки велика как никогда. "Сегодня проще найти компромат и испортить репутацию конкурента на торгах, чем реально доказывать, что твой товар лучше", - говорит он. Война репутаций позволяет компаниям добиваться лидирующего положения при отсутствии конкурентных преимуществ. При этом компрометирующая информация не всегда содержится в закрытых источниках, своевременный доступ к определенным базам данных может многое поведать о состоянии конкурента или контрагента. Тем более что компании все больше включаются в процесс слежения за "соседом", к этому их призывает само государство. "Более 50% мозга специалиста по безопасности занимает удовлетворение потребности регулятора", - заявляет Андрей Масалович. Действительно, за последние годы нагрузка на компании увеличилась, теперь они должны проявлять должную осмотрительность при заключении договоров, смотреть, не сотрудничают ли они с "однодневками", компаниями, имеющими массовый адрес регистрации, массового директора или учредителя. Чтобы избежать доначислений от налоговых органов, компании проводят внушительную работу по анализу контрагентов. А заодно могут проанализировать и конкурента, обнаружив нелицеприятные вехи его биографии.

Если раньше работа по изучению компаний велась вручную, то теперь все чаще для нее используются системы мониторинга, которые обрабатывают сведения из баз данных различных государственных органов и самостоятельно вычисляют индекс риска, чем он выше, тем опаснее работать с организацией. Анализ проводится на основе отчетности, которую сдает компания в госорганы. Если же отчетность не представлена компанией, то оценка ведется на основе выполнения обязательств перед различными организациями. К примеру, проверяется, вовремя ли компания платит за свет, офис, рассчитывается с поставщиками.

Также электронные системы позволяют получить информацию о банкротстве и реорганизации компании. Артем Пинчук, директор по развитию бизнеса в "Интерфаксе", рассказывает, что ЕГРЮЛ нередко с опозданием размещает данные о банкротстве компаний, что не позволяет кредиторам заявить свои требования. Ведь у них на это есть всего 30 дней. Системы мониторинга позволяют следить за всеми контрагентами компании и оперативно информировать о начале процедуры банкротства или реорганизации.

Конечно, компания может пользоваться не только "системным" подходом, но и самостоятельно искать данные на конкурентов и контрагентов. При этом находить весьма интересные сведения. К примеру, в Интернете можно отыскать досье на любого публичного человека с информацией о квартирах, домах, гаражах, счетах и акциях, которыми он владеет. Для этого нужно научиться правильно вводить запросы в поисковик. "Чтобы найти искомое, нужно знать, где именно оно находится, и четко формировать запрос", - говорит Масалович. Чтобы обнаружить данные, в поисковик вводится адрес сайта, на котором вы ищете информацию. Масалович дает совет: если известно, что искомые данные хранятся в таблицах, следует уточнять в поисковой строке, что ведется поиск файла xls. То есть при таком методе нужно заранее знать, где хранится информация и в каком формате. Но это позволяет найти незащищенные файлы, которые невозможно обнаружить, просто просматривая главную страницу сайта и его разделы, это файлы во внутренней структуре портала, к которым по каким- то причинам не был закрыт доступ.

Иногда, для того чтобы попасть туда, куда можно зайти только под паролем, не надо быть хакером. Масалович рассказывает о сайте одной государственной структуры, который был разработан с четырьмя уровнями защиты. Но разработчик сайта не позаботился о защищенности переписки с заказчиком, в итоге обсуждение проекта, а также логины и пароли входа на сайт оказались в свободном доступе. Сейчас доступ к документу в Cети закрыт, да и информация не получила распространения, поэтому сайт не пострадал от неосмотрительности исполнителя работ. Впрочем, все новые разработчики сайтов допускают точно такие же ошибки. Поэтому желающие получить информацию не взламывают сайт, а находят переписку заказчика с исполнителем и получают доступ к сведениям. Попасть на сайт без взлома помогают и хакеры, они проникают на сайты и крадут пароли, которые опытные люди никогда не хранят на своем компьютере. Подобрав подходящую ссылку, можно обнаружить такой интернет-тайник и зайти на взломанный сайт.

В некоторых случаях искомые сведения даже не скрыты от общественности. Показателен пример одного завода на Урале, руководство которого обратилось к помощи специалистов. Дела у предприятия шли хорошо, но оппозиционная структура все время устраивала акции протеста: забастовки и голодовки, перекрытие дорог. Информационные агентства города предоставляли заводу сведения, но уже о случавшихся событиях. Специалисты же достаточно быстро установили форум, на котором оппозиционеры планировали свои акции. Так завод смог узнавать о диверсиях заранее и минимизировать свои репутационные и финансовые потери.

Российская газета