Центр исследования компьютерной преступности

home контакты

Кибертерроризм и безопасность бизнеса в России

Дата: 12.02.2007
Источник: www.Crime-research.ru
Автор: ИА REGNUM


terror/CAOP27W1.jpg
Страница 1 2 3 4
... персональной информации и обычно говорит: «А мне нечего скрывать». При таком подходе другие люди прекрасно знают, как можно очень хорошо заработать на таком легкомысленном отношении к ценности той информации, которой он владеет. В ряде случаев богатство при всех достоинствах приносит и ряд существенных неудобств. Приходится постоянно быть под наблюдением своих охранников, запрещается самостоятельно, в одиночку посещать места, которые хочется посетить, ограничивать круг своих знакомых и многое другое. По-моему, ограничение разговоров таких VIP-лиц по обычным телефонам - не самое большое ограничение из их большого списка ограничений.

- Начальник службы безопасности нашей компании настаивает на том, чтобы мы все конфиденциальные переговоры вели только в специально оборудованной комнате для переговоров. Насколько целесообразно это решение? — Никита, Мурманск

- Я знаю бизнесменов, которые ведут переговоры только в личном самолете, когда летят в Англию. Этот принцип я называю "бункерным". Этот "бункерный" принцип приводит к потере скорости управления страной или фирмой при кризисных ситуациях, когда время имеет решающее значение.

Новый информационный век выдвигает новые принципы управления бизнесом и зачастую успех зависит от скорости принятия решения при соблюдении самого высокого уровня конфиденциальности. Естественно, никто не отрицает преимущества защищенных переговорных комнат, но сочетание их преимуществ с надежными криптографически защищенными линиями связи, осуществляющими защиту и быструю передачу данных, голоса и изображения, обеспечивает надлежащую гибкость и оперативность при принятии серьезных экономических и финансовых решений. Интересная деталь: из прессы и книг мы знаем, что нелегалы-разведчики используют для передачи информации в основном надежные шифры и практически никогда лично не встречаются с курьерами.

- Возможно, в Москве с ее сверхдоходным бизнесом и большими оборотами капитала вопрос защиты бизнеса от кибертерроризма актуален. Но насколько востребованы ваши технологии в регионах, и насколько Вашей компании интересен региональный бизнес с его доходами, несравнимыми по масштабам с московскими? — Василий Петрович

- Политика нашей компании рассчитана на работу, в основном, со средним, малым и частным бизнесом. Поэтому мы заинтересованы в работе со всеми регионами России. Тем более, мы знаем, что в таких регионах, например, как Сибирь и Дальний Восток, сейчас возникают крупные промышленные центры, предприниматели вкладывают в бизнес серьезные деньги. Мы провели маркетинговое исследование рынков потребления нашей продукции: примерно 70% наших потенциальных клиентов находятся в регионах. Больше звонят с вопросами не из Москвы, а из других областей.

- Есть ли гарантии, что ваше оборудование не будет использовано некими криминальными структурами против законопослушных граждан и компаний? — Ирина Лисина

- Я считаю, что криптографическая техника служит целям защиты, а не нападения. Криминальные структуры не могут ее использовать против законопослушных граждан и компаний.

- Каковы технические возможности спецслужб в сфере прослушивания сотовых телефонов? Можно ли отслеживать передвижения человека, ловя сигнал его сотового телефона? — Семен Маркович Круглов

- Что касается технических возможностей спецслужб, советую спросить их самих. А насчет отслеживания местоположения – есть различные платные услуги сотовых операторов связи, вы можете обратиться к ним, чтобы они конкретно рассказали о соответствующих возможностях. В мире уже давно существует услуга по определению местоположения абонентов, а один из сотовых операторов это уже ввел и в России.

- Добрый день! Как возможно на переговорах, проводимых в "случайном месте", максимально защитить от посторонних, которые могут находиться поблизости, их содержание? — Павел

- Существует широкий спектр соответствующей аппаратуры. Есть акустические подавители, создающие звуковые помехи, есть электронные подавители микрофонов, радиоподавители, включая интеллектуальные подавители GSM и CDMA-сетей. К этому же типу аппаратуры относятся обнаружители записывающей и передающей аппаратуры.

- Может ли обычный человек понять, что его телефонные переговоры прослушивают? — Олег Кирьянов

- В большинстве случаев человек этого понять не может, так как современные системы прослушивания очень эффективны. Настолько эффективны, что без специальных приборов выявить "прослушку" невозможно. Есть некие косвенные признаки, которые возникают при неверном применении оборудования. Кроме того, криминалитет обычно не обладает высокотехнологическим оборудованием, поэтому в ряде случаев "прослушку" обнаружить можно. Назову некоторые косвенные признаки: быстрая разрядка баратеи, радионаводки, непонятные звонки – когда вы видите в исходящих номера, на которые вы не звонили, или во входящих – номера, с которых не звонили вам. Такие же непонятные SMS-сообщения… Появление в ходе разговора голосов других, незнакомых людей, появление на экране дисплея значка о снятии шифрования GSM. Есть и ряд других признаков.

- Кто имеет право прослушивать телефонные переговоры без уведомления абонентов? На основании каких законодательных актов осуществляются подобные действия? Кого прослушивают в первую очередь? Чиновников? На основании каких законов могут прослушивать журналиста? — Авторы вопроса: Александр, Нижний Новгород, Ирина (журналист), Киров

- Согласно действующему законодательству, правом на прослушивание телефонов обладают только субъекты оперативно-розыскной деятельности – МВД, ФСБ, Госнарконтроль и другие. Прослушивание они могут осуществлять только по решению суда. Что касается незаконного прослушивания средствами криминального СОРМа, то в первую очередь его объектом являются государственные чиновники. Что касается журналистов, то, на мой взгляд, они работают в зоне риска, но, к сожалению, редакции не обеспечивают средствами информационной защиты тех своих сотрудников, которые занимаются журналистскими расследованиями.

- Анатолий Викторович, может ли в наше время малое предприятие, у которого нет собственной службы безопасности, эффективно противостоять краже коммерческой информации конкурентами? Если да, то каким образом? — Георгий Ланько, Хельсинки

- Необходимо разработать политику безопасности. Малое предприятие должно понимать, какова ценность его информации. Исходя из этого определяется стоимость потерь от его возможного хищения. После этого разрабатывается организационно-технические мероприятия по ее защите. Я полагаю, что во многих случаях, используя правильно выбранные средства информационной защиты, предприятие может достаточно эффективно противостоять соответствующим конкурентам и угрозам.

- У "Билайна" существует официальная услуга, которая позволяет узнать баланс счета любого абонента. Не является ли это разглашением конфиденциальной информации об абоненте и вторжением в его частную жизнь? Существуют ли юридические основания для привлечения компании к ответственности? Должна ли компания нести юридическую ответственность в случаях, когда абонент стал объектом мошенничества, к примеру, в рамках другой услуги "Билайна" - "мобильный перевод", - когда абонент может перечислить деньги со своего телефона на другой. При этом стоит отметить, что никаких мер безопасности, как, например, подтверждение намерений абонента перевести средства, не предусмотрено. Можно ли в данном случае уличить компанию в пособничестве? — абонент "Билайн", Чебоксары

- Я советую Вам обратиться за разъяснениями в юридическую службу компании "Вымпелком" (Билайн) или к независимым юристам, которые смогут дать вам подробные разъяснения и рекомендации по этому вопросу.

- Помимо защиты своего бизнеса, я хотела бы обезопасить переговоры по мобильному телефону с членами своей семьи. Можно ли создать закрытую группу состоящую из членов семьи, чтобы нас никто не прослушал? — Ирина, Москва

- Да, технические возможности криптосмартфона Ancort позволяют семье создать группу для конфиденциальных разговоров только между собой.

- Анатолий Викторович, есть ли минимальная сумма, с которой вы начинаете работать с клиентами? — Сергей, Иваново

- Конкретная сумма определяется при работе с каждым конкретным заказчиком. Зачастую технические консультации по вопросам информационной безопасности наша компания предоставляет бесплатно.

- У меня свое небольшое дело, но среда очень конкурентная и поэтому зачастую есть потребность в защите информации. Но много денег сразу на такую защиту я потратить не могу. Может ли малый бизнес рассчитывать на ваши услуги? Есть ли у вас что-то типа абонентского обслуживания? — Алексей Николаевич, Москва

- Очевидно, вы имеете в виду аутсорсинг – взятие нами на обслуживание информационной безопасности вашего бизнеса. В России такая услуга широко не представлена, но мы готовы обсудить этот вопрос. На мой взгляд, в будущем, с развитием малого и среднего бизнеса это будет очень перспективное направление.

- Насколько ваша продукция конкурентоспособна по сравнению с западными аналогами? И как сопоставима по цене? — Вячеслав Владимирович, Санкт-Петербург

- Мы выиграли несколько тендеров в борьбе с серьезными западными конкурентами, и по многим техническим параметрам зачастую наша техника их превосходит. Наши криптографические алгоритмы сертифицированы правительственными организациями нескольких государств и признаны невскрываемыми. При этом наша...
Страница 1 2 3 4


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2014 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.
Cyber Safety Unit – проект посвященный проблемам киберпреступности