Источник: ИА Security Автор: Игорь Приходько

Как то я спросил у одной женщины, которая покупала у нас дачу:
- Чем вы занимаетесь?

Это самый обычный и безобидный вопрос к человеку, который так или иначе, но втягивается в отношения при купле-продаже недвижимости и сопутствует для поддержания беседы, дело то хлопотное и не предусматривает разовую встречу.

- Конюшня, собачки, хлопоты... и муж где то там.

Ответила моя собеседница. При этом можно было бы описать её образ и внешность, что бы было понятно о каком именно типе женщин или вообще о чем я хочу рассказать. Однако не в женщине дело, а в сути того - о чем мы говорим, когда нужно говорить, кому и для каких ушей. Да, речь пойдет о распространении личной или служебной информации от первоисточника ибо как говорили древние: "Не раскрывай уст, раскрой глаза".

Если провести аналитику первых строк, которые составил мой разговор, то можно с ясностью определить: мужчина средних лет; более вероятно, что он женат; находится в период каких то жизненных перемен. О женщине можно сказать, что это явно брюнетка, рожденная в знаках стихии огня, хорошо сложена, среднего роста, которая явно занята бизнесом по теме её ответа, а вот её отношение к мужчинам это отдельная тема. Не правда ли кажется непонятным, откуда такие выводы и на чем они основаны?

Ведь это всего лишь один краткий вопрос и достаточно кроткий ответ. А теперь только представьте, если бы аналитике подвергся бы затянувшийся разговор или, к примеру, чья то личная переписка, телефонный разговор или куда больше... несанкционированный доступ к персональном ноутбуку!? Да, безусловно, все это возможно и это самая обычная чья то работа, работа аналитика. Эти люди существуют не только в телевизионных сериалах или спецслужбах стран мира.

Они есть во многих компаниях, которые достигли успеха и являются ключевыми игроками на том или ином рынке или промышленности, более того, если эта компания ведет внешне-экономическую деятельность. Как распознать аналитика (разведчика), как себя вести с ним в разговоре и почему собственно нужно их распознавать и анализировать ту или иную "случайную" встречу? Начну с того, что все разведчики - аналитики по своей сути, а слово "разведчик" происходит от древнего "ведать" (вещать), то есть знать, узнавать, говорить.

Распознать разведчика не просто, но можно

Все люди ошибаются, рано или поздно допускают ошибки, уровень квалификации разведчика как раз в том и заключается, что бы как можно меньше или вообще не допускать ошибок. Любая перемена в игре такого артиста может заставить разведчика допускать ошибки. От уровня квалификации и по сути задания, а равно и в какую по крупности игру он (они) затеяли может показаться, что вы ничего такого и не сказали, как бы разговаривали о погоде. Но будьте уверены, ключевые фразы (нужная информация), ненавязчивые вопросы, как и ваши ответы обязательно будут участвовать в разговоре, возможно не сразу, но будут.

Для начала поясню слово "случайность" - это два луча посланные в одну точку для сЛУЧения (случить) и какого то действия. То есть, о случайности, как в обиходном выражении можно забыть сразу. А сейчас я расскажу о типичном примере обиходной случайности, которая могла бы быть в реальности или уже кем то реализована в какой то игре.

Приходит человек (разведчик) в офис и представляется секретарю давним приятелем одного из руководителей этой компании, по скольку он заведомо знает, что этого руководителя не будет в офисе достаточное время и говорит секретарю, что тот проездом и ему не куда торопиться, мол... Иван Иванович (руководитель) в курсе его приезда и просил подождать его в офисе.

Если разведчик не обнаружит видеослежение за прихожими или убедится из разговора по типу: если не дождусь Ивановича, то куда передать привет на камеру? А секретарь скажет, что видеонаблюдения нет, то все дальнейшие действия разведчика будут по плану "А", если выяснится или обнаружиться слежение, то по плану "Б". Совет секретарям - всегда спрашивать как можно больше о личности и целях визита в компанию.

Что должна сделать секретарь в подобных случаях?

Ситуация обязывает в долгом присутствии в офисе неизвестного человека, а по сему необходимо немедленно сообщить о визите посетителя руководству и убедиться в его праведной цели визита. Или же сопроводить в комнату переговоров, которая должна быть абсолютно изолирована от служебных помещений. В противном случае - не оставлять незнакомого и не опознанного человека в офисе и вежливо попросить удалиться по причине внутренних инструкций пребывания посторонних в офисном помещении.

Работа разведчика по плану \"А\"

Все разговоры по телефону, имена, цифры, контакты, перемещение по офису персонала (как и их анализ), визиты других лиц, рабочая обстановка и доступность к внутренней сети - все это будет под пристальным вниманием разведчика. Его не контролируют, а значит он отработает свой заход по полной. Без вышеизложенных советов секретарю разведчик в состоянии получить массу информации.

Работа разведчика по плану \"Б\"

Вы думаете он уйдет, выявив видеослежение? Нет, но будет себя вести очень скромно, "читать" журнал и слушать, слушать, слушать. Почему? Потому что он уже засветился на камеру и его скорый уход вызовет еще большее подозрение, а так у разведчика еще остался шанс послушать о чем говорят в офисе, все услышанное подвергнется глубокому анализу. Не сомневайтесь в этом, как и в том, что он постарается максимально отвернуть лицо от камеры слежения.

Какую информацию можно узнать при пребывании в офисе и что будет интересовать разведчика в первую очередь?

Не удивляйтесь - это возможных сообщников. При этом они его будут интересовать как не в чем не подозревающие информаторы. Довольных всем и во всем не бывает, а по сему проанализировав персонал, имена, повадки, мимику, разговоры и другую информацию, разведчик выберет несколько "слабых" или "недовольных" из персонала для своих целей - максимальное получение информации о компании. Не правда ли похоже на рейдерство? Да похоже, но вы будете удивлены еще больше.

В большой игре (как пример) ваша компания может играть второстепенную или косвенную роль, кто знает... с какими именно целями к вам пожаловал разведчик, возможно это только маленькое звено в большой цепи, а объектом рейдерства или основная цель - это еще большая компания с которой ваша только сотрудничает. Обладая совершенным аналитическим складом ума разведчик безошибочно определит своих "помощников".

У каждого есть слабые места и желания, именно на это и будет обращено внимание. Например, за время пребывания в офисе одна из сотрудниц (бухгалтер) обращается к секретарю и говорит, что надоело "плавиться" в офисе и она хочет в отпуск. Или водитель генерального подкатывает к той же секретарше и говорит, что мол жена уехала в командировку.

Дальнейшие действия разведчика - дело техники узнать имена, фамилии и прочие персональные данные (из примера) бухгалтера или водителя. Далее в разработке женщины бухгалтера выясняется, что она в разводе и у неё есть ребенок, которому нужен отдых, а её анкета есть в "однокласcниках" или в службе знакомств. С водителем еще проще - ему нужна привлекательная девушка.

С "уставшей" женщиной бухгалтером далее последует подготовленная анкета от щедрого и влюбленного обаятельного мужчины в соцсетях или знакомствах - "случайная". Остальное дело времени. С водителем же все намного проще - неимоверное количество "случайных" знакомств с подставной красивой и сексуальной девушкой. Как вы понимаете, на водителя пойдет еще меньше времени.

Немного погодя и дело техники...

Бухгалтер уехала на море для оздоровление ребенка с щедрым и обаятельным, а водитель генерального искушается в ласках сексуальной девушки. Далее последует слив информации как от бухгалтера, так и доступ к документам компании в машине генерального. В той или иной интерпретации сотрудники-слабости-искушения будет налажен контроль и получение интересующей информации о компании. Если вам непонятно, каким образом бухгалтер сможет навредить компании, при этом даже не подозревая об этом, то приведу лишь некоторые доводы: что стоит получить доступ к флешке (со специально установленными шпионскими программами), компьютеру (зачастую это возможно), мобильному телефону (нет проблем вообще) и т.д. - все это возможно из-за доверительных и близких отношений с "щедрым и обаятельным" мужчиной (из команды разведчика).

То же самое вполне возможно проделать и с водителем генерального: получение доступа к мобильному телефону, возможность установить прослушку в автомобиль, доступ к документам (не редко водитель выполняет роль курьера), и последнее самое простое - знать пути передвижения (конечные точки), привычки и слабости самого генерального - с водителем то мы "дружим".

Вы помните как все начиналось?

"Случайный" посетитель получил время для сбора информации о сотрудниках, по халатности как самой серкетарши, так и халатности самого руководства в обеспечении безопасности своего бизнеса и в неправильной организации и инструктировании подчиненных сотрудников. Пожалуй стоит задуматься. В том то и дело, что любая информация о компании за её стенами - это уже проблема.

Уважаемый Игорь, в своей статье Вы затронули очень злободневную тему обеспечения информационной безопасности коммерческих структур. С нашей точки зрения, её важность обусловлена несколькими причинами, наиболее важными из которых являются несовершенство украинского законодательства, упорное нежелание предпринимателей уделять внимание вопросам обеспечения безопасности своего бизнеса, а также нежелание знать свои права и обязанности при осуществлении хозяйственной деятельности.

Не смотря на то, что любой из них может привести десятки примеров из своей жизни о том, как какой-нибудь из его коллег потерпел фиаско по выше указанным причинам, вместе с тем, каждый в душе продолжает думать: «Меня это не коснётся». Некоторые же (с изотерическим уклоном) откровенно заявляют: «Я стараюсь вообще не думать о плохом, чтобы негативный мыслеобраз не воплотился в мыслеформу».

Как показывает практический опыт, подавляющее большинство украинских предпринимателей вспоминают о безопасности своего бизнеса лишь тогда, когда «грянул гром»: в отношении предприятия осуществлены рейдерский захват или незаконная акция «силовиков», на фирме выявлены пропажа документов, носителей электронной информации, финансовых либо товарно-материальных ценностей, произошло предательство своего же персонала или срыв заключения очень важного в условиях экономического кризиса контракта и т.п.

Основной же причиной практически всех подобных проблем является утечка либо утрата сведений, составляющих коммерческую тайну и/или конфиденциальную информацию предприятия, ставшая возможной по причине умысла, небрежности либо банальной неподготовленности сотрудников компании в вопросах обеспечения информационной безопасности.

Думаю не для кого не является секретом тот факт, что развитые компании имеют в своём штате офицеров безопасности, а порой – укомплектованные по всем правилам и «последнему слову техники» службы безопасности, включающие технические, аналитические и иные подразделения (в том числе – экономической разведки), в которых, зачастую, работают не худшие из бывших сотрудников спецслужб и правоохранительных органов.

В своей статье Вы привели очень показательный, интригующий и поучительный пример действий представителя «разведки». Вполне даже может быть, что он из жизни.

Вместе с тем, сегодня, когда наши депутаты предпринимают попытки усовершенствовать законодательство Украины и привести его в соответствие с международными нормами права, как никогда важно чётко разграничивать понятия «ЭКОНОМИЧЕСКОЙ РАЗВЕДКИ» и «ПРОМЫШЛЕННОГО/КОММЕРЧЕСКОГО ШПИОНАЖА».

С учётом изложенного, с нашей точки зрения, в статье приведён классический пример промышленного/коммерческого шпионажа. Причём, описание действий «разведчика-шпиона» в фирме, а также выбранного предлога её посещения заставляют серьёзно задуматься о его профессионализме (либо о профессионализме его начальника). По нашему мнению, профессионал, пусть даже он и «шпион», не зная, существует ли в офисе система видеонаблюдения, каковы уровень режимно-пропускных мер и подготовка персонала фирмы в области безопасности, никогда не представится другом директора, так как подобные действия – прямой путь к расшифровке и последующей идентификации подобного «посетителя», а вполне возможно – и к его задержанию.

Приведённые Вами примеры с секретарём, водителем и главным бухгалтером очень наглядно подтверждают мнение о том, что в вопросах обеспечения информационной безопасности «второстепенных» должностей нет. Вместе с тем, как показывает практика, по причине поверхностного подхода многих предпринимателей к проблемам обучения своего же персонала и, чего греха таить, в некоторых случаях из-за непрофессионализма начальников служб безопасности фирмы и терпят фиаско.

Уважаемый Игорь, если у Вас получилось заинтриговать читателей своей статьёй, то теперь Вашей прямой обязанностью является дать им подсказку, каким образом сохранить свои коммерческие секреты и минимизировать возможности «экономических разведчиков» и «шпионов», работающих на «противника», а также, как не переступить ту тонкую черту, которая разделяет экономическую разведку и промышленный/коммерческий шпионаж.

С уважением,
Директор «АГЕНТСТВА БЕЗОПАСНОСТИ БИЗНЕСА «ПЕРЕСВЕТ»
Лянной Геннадий Леонидович