 |
Методы и правовые основы сбора информации.
|
|
|
|
Методы сбора информации.
Методы сбора информации о конкурентах условно можно разделить на три группы: «белые», «серые» и «черные». Конфиденциальную информацию зачастую легче получить путем «разговора по душам» с сотрудником компании-конкурента, а не с помощью установки прослушиваемой аппаратуры, подкупа, шантажа и пр.
1. Белые. Примеров сбора стратегически важной информации в открытых источниках огромное множество: Интернет, официальные запросы в различные государственные органы, чтение корпоративных газет, сбор информации на выставках и презентациях, опросы сотрудников исследуемых компаний под видом журналистов и т.д.
Получение информации «втемную» основано на следующих особенностях психики человека. Как правило, сведения секретного и конфиденциального характера от собеседников получают «втемную». Человек в ходе беседы побуждается к высказываниям по интересующим Вас вопросам с помощью различных легендированных предлогов и косвенных методов воздействия. Информация, получаемая «втемную», носит характер отдельных высказываний, интерпретации фактов и, как правило, не носит законченного вида и полного объема, раскрывающего проблему.
2. Серые. В ДР существует целый ряд приемов, которые не запрещены законом, но вызывают этические сомнения, обычно их называют серыми методами сбора информации. Большинство бизнес-разведчиков в своей работе все-таки следует логике: разрешено все, что не запрещено законом, а до этики, то … На войне как на Войне. К «серому» инструментарию можно отнести. Например, «съем» информации под видом собеседования якобы при приеме на работу.
Пример. Старый, как сама разведка, шпионский трюк – то, что в Америке называют «нырянием в мусорные контейнеры» (dumpster diving). В 2000 г. разразился скандал вокруг корпорации Oracle, которая наняла детективов, чтобы те доказали, что Microsoft негласно спонсирует ряд общественных организаций с целью влиять через них на общественное мнение. Сыщики попались, когда предложили уборщикам «продать» мусор из интересующего их офиса за 1 200 долл. Комментарий многих экспертов на огласку этого факта был на удивление спокойным: ну и что, для высокотехнологических компаний Силикованой Долины это вполне обычная практика… Вице-президент компании Transmeta Дэвид Дитцель (David Ditzel) как-то перед выводом на рынок нового компьютерного чипа заявил: «Все это время мы тщательно следили за тем, чтобы «подобные ребята» могли извлечь из нашего мусора лишь апельсиновые корки».
|
|
|
Серых методов получения информации тоже достаточно много:
- «Выгодный клиент»;
- «Несуществующая вакансия»;
- «Засланный казачок» (устройства на работу к конкуренту);
- «Интернет друг»;
- Коллега по работе (учебе) и т.д.
Эти методы ограничены только «фантазией» бизнес-разведчика. Но привлечь к ответственности за подобные деяния чаще всего не получается: все законно. Единственный вывод, который могут сделать потерпевшие. – пора встраивать систему собственной информационной безопасности.
3. Черные методы в деловой разведке – это уже промышленный шпионаж.
По оценкам Американского общества промышленной безопасности (ASIS), крупные корпорации из Топ-1000 теряют в год от промышленного шпионажа не менее 45 млрд.долл. Ущерб небольших компаний просто не поддается исчислению. В нашей стране, - со вздохом признаются «белые» российские бизнес-разведчики, - то воровство информации пока значительно дешевле интеллектуальной работы.
К общеизвестным методам шпионажа можно отнести:
- подкуп и шантаж;
- съем информации с помощью жучков;
|
|
|
- использования ПО «троянских коней» для доступа к компьютерам конкурента;
- использование недобросовестных гос.служащих и т.д.
Компании предпочитают не афишировать потери. Что говорить, если даже нашумевшие весной 2008 г. хищение банковских проводок Центробанка России было, по сути дела, замято. Сообщения о случаях, когда против промышленных шпионов применялась статья 183 УК (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), стали эпизодически появляться лишь в последние несколько лет.
В декабре 2003 г., например, на ОАО «Уралмаш» поймали нескольких служащих, копировавших в интересах конкурирующей компании техническую документацию. В 2005 г. в Иркутской области задержали двух детективов, которые пытались угрозами и подкупом (500 долл. В месяц) склонить главбуха частной фирмы «сливать» информацию. Впрочем, о размахе деятельности 2черных» разведчиков косвенно можно судить по объявлениям фирм, занимающихся защитой бизнеса от промышленного шпионажа. Громкие скандалы на тему примышленного шпионажа в России не за горами.
Справедливости ради надо сказать, что ДР – удовольствие достаточно не дешевое. Минимальные годовые расходы на одного штатного разведчика минимум 18-20 тыс.долл., учитывая зарплату и оснащение. Например, группы стратегического анализа российского представительства по странам СНГ компании Alcatel имеет штат более 5 человек. Понятное дело, малым и средним организациям, случись какая нужда в этих специфических услугах, удобнее обращаться в специализированные компании.
Таким образом, можно утверждать, что сегодня существует принципиально два направления сбора информации [18] (рис.16):
1. Этические методы.
2. Не этические методы Gut Instinct.
 |  |
   |
Рис.16 – Методы добывания информации и возможные риски
для аналитика и фирмы.
С позиций морали такое отношение также вполне понятно: если аналитик использует грубые и неэтичные методы добывания информации в отношении объекта исследования, то ему ничего не мешает использовать эти же методы и в отношении заказчика этих исследований для последующей продажи их объекту исследования или конкуренту. Следует отметить, что серая информационная зона крайне расплывчата даже на Западе и отношение к методам «Gut Instinct» также неоднозначное. Это определяется, прежде всего, требованиям национального законодательства в этой области и уровнем развития профессиональной этики.
|
|
|
Пути получения информации можно разделить следующим образом:
1. Информация может быть получена как легальным, так и нелегальным путем. В зависимости от того, какая информация: грифованная или открытая.
2. Информация может добываться путем обработки и анализа открытых источников, анализа документов, образцов техники и т.п.
3. Конфиденциальная информация может быть получена «втемную» в беседах с информированными людьми и специалистами.
4. Секретная информация обычно добывается через оплачиваемых постоянных источников информации, а также путем перлюстрации корреспонденции, визуального и наружного наблюдения, использования технических средств: путем прослушивания телефонов и помещений, а также негласного снятия информации с компьютеров, факсов, модемов и т.п.
5. По предложениям так называемых инициативников, от служащих конкурентов, от сотрудников различных инспекций, банков, статистических органов.
6. Достоверную информацию добывают путем: несанкционированного проникновения в базы данных предприятий, скрытого копирования документов, изучения бумажного «мусора».
7. Добывается информация путем ложного приобретения лицензий, похищения образцов продукции, кражи технической, финансовой и другой документации.
7.2. Законодательная основа информационно-аналитической работы.
В настоящее время к сфере регулирования информационной деятельности и охраны коммерческой тайны имеет отношение более 100 нормативных актов (международных соглашений и договоров, конвенций, кодексов, законов Российской Федерации, постановлений Правительства Российской Федерации и т.п.). К ним прежде всего относятся:
- Конституция Российской Федерации и Уголовный кодекс Российской Федерации;
- Федеральный закон «Об информации, информатизации и защите информации»;
|
|
|
- Арбитражный процессуальный кодекс Российской Федерации и Таможенный кодекс Российской Федерации;
- Основы законодательства Российской Федерации об архивном фонде Российской федерации и архивах;
- Закон Российской Федерации «О федеральных органах правительственной связи и информации»;
- Закон Российской Федерации «О государственной налоговой службе Российской Федерации»;
- Закон Российской Федерации «О федеральных органах налоговой полиции»;
- Закон Российской Федерации «О средствах массовой информации»;
- Закон Российской Федерации «О персональных данных»;
- Федеральный закон «О естественных монополиях»;
- Федеральный закон «О рекламе»;
- Федеральный закон «Об основах государственной службы Российской Федерации»;
- Федеральный закон «О конкуренции и ограничении монопольной деятельности на товарных рынках»;
- Федеральный закон «О государственной тайне» и Патентный закон Российской федерации.
Однако наиболее близким основополагающим документом, регламентирующим законную основу сбора информации, является закон «О персональных данных», а также Закон Российской федерации «О государственной тайне». Обращение к государственной тайне не может иметь характера частной сыскной деятельности. Оно осуществляется в соответствии с правилами, установленными другими законодательными и нормативными актами. Но, наверное, и случаи, когда в ходе ДР может возникнуть потребность в гостайне, маловероятны. Следующим необходимо указать Федеральный закон «Об информации, информатизации и защите информации». Этим законом информация делится по категориям доступа на открытую и документированную информацию, отнесенную к категории ограниченного доступа.
Законом запрещается относить к информации с ограниченным доступом документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, предоставляющие общественный интерес на необходимые для реализации прав, свобод и обязанностей граждан. Открытые сведения могут быть эффективным источником информации при решении задач ДР.
Рассмотрение этих положений приводит к выводу: отнесение документированной информации к конфиденциальной не является средством ограничении доступа к ней, таковым является установленный и соблюдаемый уровень защиты конфиденциальной документированной информации собственником, владельцем. Таким образом, в характеристике возможностей ДР играет роль следующее обстоятельство: признание тех или иных сведений, отнесенных законом к конфиденциальным, таковыми является прерогативой правообладателя. Сведения, относимые законом к конфиденциальным, но не признаваемые таковыми правообладателем, не могут исключаться из оборота ДР.
|
|
|
Из рассмотренного следует, что, если информация законом отнесена к категории конфиденциальной, но правообладатель (собственник) в отношении ее не соблюдает условия документирования, не установил режим ограничения доступа и защиты, то сбор такой информации в ходе частной детективной деятельности не является нарушением закона. Это в полной мере относится к категории коммерческой тайны.
К категории конфиденциальной информации и в прямой постановке исключаемой из оборота ДР относится информация о гражданах (персональные данные). Однако номенклатура этих данных должна быть изложена в Перечнях персональных данных, включаемых в состав федеральных информационных ресурсов (ИР), ИР совместного ведения, ИР субъектов российской Федерации, ИР органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, и закреплена на уровне Федерального закона «Об информации персонального характера».
Согласно закону о «Персональных данных» не допускается сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
«Персональные данные» рассматриваются как информация (зафиксированная на материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. К персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном, социальном положении, образовании, профессии, служебном и финансовом положении, состоянии здоровья и прочие.
Первоначально к проблеме защиты персональных данных на международном уровне обратилась Организация по экономическому сотрудничеству и развитию (ОЭСР), принявшая в 1980 г. Директиву о защите неприкосновенности частной жизни и международных обменов персональными данными. В дальнейшем эти принципы были детализированы в Конвенции Совета Европы «Об охране личности в отношении автоматизированной обработки персональных данных» (1981 г.), в Директиве Европейского сообщества о защите граждан в плане обработки информации личного характера от 27 июля 1990 г., в Директиве Европейского Союза и Парламента 95/46ЕС от 24 октября 1995 г. о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных и Директиве 97/66/ЕС от 15.12.97 по обработке персональных данных защите, конфиденциальности в телекоммуникационном секторе. В данных актах определены основные принципы организации автоматизированной обработки данных личного характера и обеспечения права граждан на защиту персональных данных:
- данные персонального характера должны быть собраны только для определенных целей и в строгом соответствии с законом;
- данные должны соответствовать требованиям, быть точными, полными и вовремя обновленными;
- цели, для достижения которых собираются и обрабатываются персональные данные, должны быть определены и утверждены до начала деятельности и использования только в этих целях;
- в системах учета персональных данных должны быть внедрены механизмы, предотвращающие потери или неправильное (или злоумышленное) использование персональных данных;
- деятельность организаций (как государственных, так и частных), имеющих базы данных, содержащих персональные данные, должна быть открытой. Такие организации должны предоставить возможность заинтересованным лицам и контролирующим органам убедиться в легитимности обработки персональных данных и целей этой обработки;
- граждане должны иметь право доступа к данным о них, которые хранятся и обрабатываются, а также должны иметь возможность требовать, чтобы соответствующие данные о них были изменены;
- держатели данных должны быть подконтрольными для обеспечения соблюдения настоящих принципов, для этих целей должно быть предусмотрено создание независимого контролируемого органа как важного элемента защиты личности при автоматизированной обработке информации личного характера.
Что же такое «персональные данные» с точки зрения Закона? Законом «О персональных данных» [16] определены основные понятия:
«1) Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу;
2) субъект персональных данных – идентифицированное или идентифицируемое физическое лицо, в отношении которого осуществляются сбор и обработка персональных данных;
3) обработка персональных данных – отдельные действия или операции, выполняемые с персональными данными, или совокупность таких выполняемых с применением средств автоматизации или без их применения действий, как запись, организация, накопление, хранение, обновление или изменение, извлечение, обезличивание, уничтожение персональных данных».
Целью настоящего Федерального закона является обеспечение защиты прав граждан на неприкосновенность частной жизни при сборе и обработке персональных данных, осуществляемое путем:
1) установления общих принципов сбора и обработки персональных данных4
2) определения прав субъектов персональных данных;
3) определения обязанностей и ответственности операторов;
4) установления условий трансграничной передачи персональных данных.
Особого внимания заслуживает Статья 10 «Передача персональных данных»: «Передача персональных данных оператору третьими лицами, …, а равно передача персональных данных оператором любому третьему лицу допускаются только с письменного согласия субъекта персональных данных». Это означает, что предприятие не вправе потребовать от вас персональных данных без вашего письменного разрешения.
Получается, что с одной стороны, практически вся информация о частных лицах находится в открытом доступе. Адрес интересующего вас человека вы можете найти в любом телефонном справочнике. По ответствующему запросу вам предстоит информацию о его машине, объектах недвижимости и т.п.
Безопасность персональных данных – это серьезная проблема, с которой сталкиваются даже самые развитые страны мира. Можно найти не один десяток случаев утечки конфиденциальной информации. В России же пиратская база данных коммерческой компании – скорее исключение, чем правило. Действительно, на рынке появлялись базы данных нескольких операторов мобильной связи (стоимость диска от 200-450 руб.), но эти компании сразу же сделали правильные выводы и приняли самые жесткие меры. На черном рынке остался лишь «стандартный ассортимент продуктов»: базы данных «ГИБДД по Москве», «Московская прописка», «Жилой фонд Москвы», «Земельные участки Московской области», ЦБ РФ, Налоговой инспекции, Пенсионного фонда, результаты проверок Счетной палаты и др. В целом на российском «черном» рынке информации персонального характера доступны различные базы данных, держателями которых являются как государственные органы, так и частные структуры, в основном ценовом диапазоне от 400-500 руб. до 150-200 долл. Указанные базы содержат информацию как о физических, так и о юридических лицах, включая внутренние корпоративные адреса и персональные данные сотрудников. При этом отсутствие реальных механизмов реализации прав и ответственности в сфере оборота персональных данных приводит к тому, что случаи утечки информации в большинстве случаев не перерастают в конкретные расследования, судебные процессы и решения.
Рассмотрим, как влияет законодательство Российской Федерации о коммерческой тайне на возможности информационной деятельности. Что касается законодательного закрепления статуса коммерческой тайны? Под коммерческой тайной понимаются не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам.
Однако при анализе возможностей ДР следует учитывать, что полная правовая защита коммерческой тайны законодательством по совокупности всех законов и нормативных актов. Коммерческая тайга является конфиденциальной в силу ограничения доступа к ней, а не вследствие присвоения документам, содержащим коммерческую информацию, имеющей коммерческую ценность, мерами ограничения доступа, является фактором, способствующим ДР. Возможности ДР обеспечиваются и тем, что устанавливается ограничение на сведения, относимые к КТ.
Коммерческую тайну предприятия и предпринимателя не могут составлять:
- учредительные документы (решение о создании предприятия или договор учредителей) и Устав;
- документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты).
Несмотря на существование перечисленных законов сегодня в России можно за деньги узнать практически любую информацию о гражданах, коммерческих и государственных структурах – вопрос только в цене. Доказательство тому – крупные скандалы, связанные с утечкой конфиденциальной информации. Причем на закрытой информации о частной и деловой жизни россиян и компаний зарабатывает миллионы целая подпольная индустрия, однако правоохранительные органы разводят руками: поймать охотников за информацией очень сложно, а перекрыть все каналы ее утечки просто нереально.
Приведем лишь часть БД, которые сегодня продаются на рынке:
- БД «Водительское удостоверение»;
- БД «Дорожно-транспортные происшествия»;
- БД «Прописка»;
- БД «Регистрация»;
- БД «Земельный комитет»;
- БД «Московская регистрационная палата»;
- БД «Госкомстат»;
- БД «Антикриминал»;
- БД «Таможня РФ»;
- БД «Реестры предприятий и организаций».
Потенциальными покупателями «закрытых» баз данных являются все, кому необходима информация, начиная от любопытных граждан и заканчивая различными криминальными структурами.
Согласно «прейскурант». Самая дешевая база – телефонных номеров МГТС, стоит 500 руб.: по ней, набрав на компьютере телефонный номер, можно узнать фамилию, имя и адрес его владельца. Самые дорогие базы стоят 6000 руб. Причем, продавцы БД заверяют, что продаваемый ими товар – «первой свежести». Однако на деле оказывается, что купленные компакт-диски с «последними данными» по «Билайну» и «МТС» содержит данные двух-трехлетней давности.
Специалисты в области добычи информации считают, что покупать базы на рынках – это безвыигрышная лотерея, поскольку хорошие базы стоят в среднем 1000 долл. Серьезными мощными базами торгуют всего несколько фирм, и продавать их первым встречным они не будут. У них постоянный круг клиентов, которым они доверяют, которые их не подставят. Стоят такие базы на порядок выше.
Мобильные телефоны беззащитны. Вокруг прослушивания мобильных телефонов, которые сегодня есть почти у каждого второго жителя России, ходит немало домыслов и кривотолков. Одни утверждают, что за несколько сотен долларов можно получить распечатки переговоров практически любого абонента сотовой связи. Другие уверяют, что за подобными предложениями зачастую скрываются мошенники, которые исчезают после получения денег. Ведущие сотовые операторы, в свою очередь, настаивают на том, что нелегальную прослушку мобильных телефонов организовать практически невозможно.
Борьба с «прослушкой» - дорогостоящее занятие. «Жучков» боятся многие, и рынок реагирует на это. Сегодня в России можно приобрести богатый арсенал средств, препятствующих нелегальной прослушке и видеонаблюдению. Однако и стоимость такого оборудования 16 тыс.долл. Такое оборудование в основном приобретают силовые структуры, крупные частные охранные структуры, службы безопасности крупных организаций, коммерческих банков. Бывают приборы и попроще для глушения мобильной связи, которая может быть использована для нелегальной перекачки информации. Радиус его действия – 50 м, цен – 800 долл.
Впрочем, чтобы избавиться от «жучков», вовсе не обязательно покупать специальное оборудование – можно нанять профессионалов. В Москве работают несколько специальных бригад, которые за умеренную оплату очистят от «жучков» ваш офис или квартиру. И стоить это будет значительно дешевле – избавление обычной городской квартиры от непрошенных гостей сегодня стоит 150-300 долл.
Информация о человеке стоит от 50 до 30 000 долл. Соблазн узнать чьи-либо таны весьма велик, но дело это небезопасное и почти всегда противозаконное: за сбор информации о человеке без его согласия УК РФ карает крупными штрафами и исправительными работами на срок до 8 месяцев, а за нелегальное прослушивание телефонных переговоров можно получить до трех лет тюрьмы. Но что делать, если конфиденциальная информация необходима? В таких случаях чаще всего обращаются к частным детективам. Четкого прейскуранта на услуги частных детективов сегодня нет – все зависит от квалификации частного сыщика, возможных накладных расходов и сложности заказа. В среднем получить информацию о какой-либо фирме можно, заплатив от 150-350 долл. За эти деньги детективы предоставят общие сведения о ее деловой репутации, отношениях с налоговыми органами и банками.
Физических лиц оценивают несколько дешевле – от 50 до 200 долл. За эти деньги можно, например, получить характеристики на человека с прежних мест работы, узнать его семейное и имущественное положение. Такую работу детективы выполняют, кА правило, не выходя из офиса при помощи баз данных, Интернета и телефона. Если же нужны более подробные сведения, для получения которых потребуется наружное наблюдение или «прослушка», то здесь применяется почасовая оплата труда (10-15 долл. в час).
Таким образом, на деловой информации зарабатывают миллионы. Услуга по сбору информации о деловых партнерах и конкурентах сегодня пользуется большим спросом. Лидеры рынка – детективные агентства, которые заключают миллионные долгосрочные контракты с крупными российскими и зарубежными компаниями. Агентств и частных детективов, ведущих «честную игру», крайне мало – фактически в каждой крупной компании есть собственное «нелегальное» детективное бюро, работающее под прикрытием службы безопасности. Нередко такие нелегалы используются для промышленного шпионажа и сбора компромата на деловых и политических конкурентов. Между тем, несмотря на столь внушительное число детективов-нелегалов, уголовные дела за незаконную детективную деятельность – большая редкость.
Литература
1. С.В.Крошилин, Е.И.Медведева. Информационные технологии и системы в экономике. Учебное пособие. – М.: ИПКИР, 2008. – 485 с.
2. А.В.Крылович. Информационные технологии в Управлении предприятием // http://www.cfin.ru/itm/kis/.
3. Э.Е.Старобинский. Менеджмент на практике. – М.: Книжный мир, 2002.
4. С.А.Щетинин. организационно-экономическое обеспечение эффективности применения информационных систем управления на предприятии: автореф.дис.на соискание ученой степени канд.экон.наук. – Белгород, 2005.
5. Е.Г.Скеленичс. Информационные технологии в экономике и управлении. – М.: ИНФРА-М, 2003.
6. В.Б.Уткин, К.В.Балдин. Информационные системы в экономике. – М.: Финансы и статистика, 2004.
7. М.Ф.Меняев. Информационные технологии управления. Книга 3. Системы управления организацией, 2003.
8. К.П.Пьянзин. Иерархическое хранение данных – Открытые системы: http://222. osp.ru/lan/1999/04/073.htm.
9. И.А.Кадощук, Е.П.Липчинский. Обзор технологий хранилищ данных – Olap.ru: http://www.olap.ru/basic/genstore.asp.
10. Введение в информационные системы управления предприятием: http://www. Kgau.ru/istiki/isu/ch01.html.
11. К.В.Лисянский. Архитектурные решения и моделирование данных для хранилищ и витрин данных – Olap.ru: http://www.olap.ru/basic/diasoftl.asp.
12. Что такое информационная безопасность? //КомпьютерПресс 3'2006:// http:/ www.cpress.ru/.
13. Р.Уилсон. Планирование стратегии Интернет-маркетинга. – М.: Изд.дом Гребенникова, 2003.
14. В.Б.Веденешкова. Internet – технологии в управлении бизнесом – Банковские технологии: http://www.bizcom.ru/rus/bt/2001/nrl/30.htm.
15. В.А.Левчик. Поиск людей и организаций в Интернете. Поисковые ресурсы в Интернете – Informika: http://www.informika.ru/windows/inftech/internet/search/levchik.html.
16. Е.И.Медведева, С.В.Крошилин. Проблемы маркетинговых исследований: необходимость реформирования законодательства в области персональных данных //сборник статей Реформы экономики – Коломна: КГПИ, 2006.
17. В.М.Похабов. методика оценки эффективности систем управления маркетингом на предприятии //Маркетинг. 2001, № 5, с.102-120.
18. www.osp.ru – Портал открытые системы.
|
|
|
