Безопасность бизнеса в странах северной европы

В целях  повышения бдительности и ограничения  контактов секретоносителей с иностранными гражданами СЕПО в последние годы резко усилила работу с промышленными службами безопасности, созданными на предприятиях и в фирмах, являющихся подрядчиками Министерства обороны. Разработаны и внедрены комплексные и многоступенчатые процедуры проверки и оценки контактов шведских бизнесменов с иностранными представителями.

По некоторым  данным, СЕПО ежегодно по запросам государственных  органов, частных организаций, фирм и банков выдает более 100 тыс. справок относительно политической благонадежности отдельных граждан.

2.4. Функции офицера безопасности в промышленной фирме (банке). Во многих шведских фирмах, предприятиях, учреждениях, выполняющих государственные заказы, официально введены должности офицеров безопасности. Повышенное внимание уделяется упорядочению контактов государственных служащих и сотрудников частнопредпринимательских структур, связанных с секретными работами, иностранными представителями:

• введены дополнительные ограничения в передвижении, в том числе при выездах за рубеж;
• усилены режимные меры в работе с документами;
• разработаны и внедрены новые правила и инструкции поддержания контактов и отчетности о них.

2.5. Роль общественных организаций и союзов предпринимателей в предупреждении утечки из страны научно-технических секретов. Значительное место в воспитательно-профилактической работе, направленной на предупреждение несанкционированного разглашения важных для экономики страны научно-технических сведений, занимают некоторые шведские организации предпринимателей. Например, специалистами Союза шведских промышленников в начале 90-х годов подготовлены рекомендации по защите национальных научно-технических секретов и обеспечению безопасности шведских предприятий в связи с резким расширением их деловых контактов со странами Восточной Европы.

В рекомендациях  союза, подготовленных совместно со шведской контрразведкой и некоторыми военными контрразведывательными органами НАТО, отмечалось, что «разведывательная деятельность в сфере науки, техники и экономики осуществляется странами Восточной Европы в «децентрализованном варианте», но тем не менее достаточно смело и агрессивно».

Это, по мнению шведских экспертов, объясняется, во-первых, потребностью данных стран в создании достаточно конкурентных производств, что весьма затруднительно без регулярного доступа к новинкам западной техники и технологии, во-вторых, массовым переходом кадровых офицеров разведки и контрразведки в частнопредпринимательский сектор.

В результате активизировались вербовочные подходы  к шведским коммерсантам с явно разведывательными  целями со стороны бизнесменов из стран Восточной Европы.

В качестве наиболее характерных методов работы иностранных государственных спецслужб  и частных разведывательно-информационных органов шведские эксперты называют следующие:

• внедрение в исследовательские отделы шведских фирм через многочисленные совместные предприятия;
• получение информации методами выведывания, опроса, интервьюирования, анкетирования, собеседования, наблюдения;
• проведение прямых вербовочных бесед с предложением о сотрудничестве на материальной основе.

В рекомендациях особо подчеркивается, что при дальнейшем продвижении стран Восточной Европы к рыночной экономике потребуются значительные усилия для повышения конкурентоспособности практически всех видов производимой в этих странах продукции, но особенно машинотехнических товаров. Это, естественно, обернется для стран Общего рынка и Западной Европы в целом «шквалом промышленного шпионажа с Востока».

В качестве меры защиты эксперты по безопасности рекомендуют:

• усиление профилактической работы с персоналом шведских компаний;
• расширение использования услуг детективно-охранных агентств, специализирующихся в вопросах промышленной безопасности.

Анализ свидетельствует о значительной информированности за рубежом относительно усилий некоторых российских предпринимателей ликвидировать техническое отставание в промышленности посредством якобы форсирования разведывательной деятельности.

Такая осведомленность  и практически уже разработанная  программа профилактических мероприятий (в программе не упомянуто, кстати, совсем о мерах пресечения такой деятельности), во-первых, настораживают, во-вторых, однозначно указывают на источник ее происхождения – специальные службы. Составителям таких программ, безусловно, хотелось бы затормозить деловое сотрудничество, сохранить за своими ведущими производителями многие сегменты мирового рынка товаров и услуг.

Такой подход, однако, сегодня встречает на Западе довольно резкий отпор самих предпринимателей, воспринимается ими как анахронизм прежних лет, как атавистическое мышление периода холодной войны.

2.6. Административные меры контроля за экспортом технологий «двойного» назначения. Шведское правительство еще в начале 80-х годов уполномочило Управление материально-технического обеспечения Швеции оказывать национальным фирмам, импортирующим американскую технологию «двойного» использования, помощь в усилении режима секретности, осуществлять периодические инспекции и выдавать им свидетельства об уровне безопасности. С середины 80-х годов только при предъявлении такого свидетельства Министерство торговли США разрешает американской компании заключать контракт на поставку наукоемкой продукции шведской фирме.

3. ПРОБЛЕМЫ БОРЬБЫ В ШВЕЦИИ  С КОМПЬЮТЕРНОЙ ПРЕСТУПНОСТЬЮ

3.1. Оценка безопасности компьютерных  сетей. Шведские эксперты по  вопросам безопасности в последние годы уделяют повышенное внимание борьбе с компьютерными преступлениями.

Так, в начале 90-х годов опубликованы материалы  отчета шведских специалистов о состоянии  безопасности данных в государственной  информационной сети. Согласно отчету, озаглавленному «Компьютерная безопасность Швеции», национальные компьютерные сети слабо защищены от случайных или преднамеренных выводов из строя, что может привести в нерабочее состояние большую часть систем информационного обеспечения страны.

Шведские  исследователи, изучая вопрос о возможных последствиях непредвиденного или преднамеренного вмешательства в работу информационных систем и вывода их из строя, пришли к выводу, что руководство многих министерств, ведомств и отдельных фирм, выполняющих государственные заказы, практически не имеет понятия о существующих правилах обеспечения безопасности компьютерных сетей.

3.2. Некоторые предложения по предупреждению компьютерной преступности. В ряде случаев действующие законодательные нормы, направленные на борьбу с компьютерной преступностью, настолько несовершенны, что создают серьезные препятствия в работе сотрудников, обслуживающих эти системы. Кроме того, порой они вступают в противоречие с положениями служебных инструкций.

Так, например, согласно Закону по обеспечению компьютерной безопасности некоторые документы после ознакомления с ними ограниченного круга лиц должны быть уничтожены, в то время как в инструкции по ведению делопроизводства рекомендуется хранить подобные документы в архивах.

Не решен  также вопрос о том, должны ли быть закрытыми пожарные выходы из машинных залов, где обрабатывается конфиденциальная информация. Служебными инструкциями предусмотрено оставлять их открытыми для эвакуации в случае пожара, тогда как согласно предписаниям полицейских служб они должны быть запертыми в целях исключения возможности несанкционированного проникновения.

Важной  с точки зрения обеспечения безопасности является проблема организации деятельности полицейского информационного центра. В целях предотвращения возможности незаконного доступа лиц к массивам данных, поступающих из различных полицейских управлений страны, руководство центра приняло решение о сокращении рабочего дня его сотрудников с 9 до 17 ч с ужесточением контроля за сотрудниками на рабочих местах, в том числе посредством скрытого видеонаблюдения.

Поэтому лица, задержанные полицией после 17 ч в  связи с невозможностью проверки личности по картотеке, хранящейся в памяти центрального компьютера, должны находиться в участке до утра. Произвести проверку личности задержанного по обычной картотеке представляется невозможным из-за неукомплектованности полицейских учетных подразделений сотрудниками.

Кроме того, отсутствует надежная защита от вторжения  «хэккеров» в компьютерные системы, обслуживающие таможенные и патентные государственные органы и связанные с ними частные компании и университеты. В связи с этим предполагается внести существенные изменения в работу государственной компьютерной системы, а также усовершенствовать действующие законодательные нормы по обеспечению безопасности в частном секторе.

 

НОРВЕГИЯ

В начале 90-х годов в Норвегии государственная комиссия рассмотрела  деятельность контрразведывательной службы страны (ПОТ) и подготовила предложения о ее структурной реорганизации, корректировке задач и методов работы. Предусмотрено существенное расширение функций центрального управления в Осло.

1. КОММЕРЧЕСКИЕ И ПРОМЫШЛЕННЫЕ  СЛУЖБЫ БЕЗОПАСНОСТИ

Приоритетное значение в деятельности ПОТ в последнее время получили задачи борьбы с промышленным и коммерческим шпионажем. При этом основное внимание уделяется защите в частном секторе технологической информации, имеющей военное значение, а также повышению режима секретности. Все это обусловило повышенное внимание к разработке юридических норм учреждения и функционирования частных служб безопасности, определению статуса и методов деятельности офицеров безопасности, формулированию более четких правил и процедур проведения профилактических мероприятий.

1.1. Особенности тактики. Тенденция к укреплению в фирмах и банках агентурно-оперативных позиций служб безопасности характерна для большинства торговых партнеров России. Более того, некоторые, например норвежские фирмы, только приступая к переговорам и начиная проработку контракта, уже стремятся с помощью спецслужб создать на своих объектах контрразведывательный аппарат.

1.2. Специфика формирования экспортных отделов и «буферных» фирм. Тенденция к изоляции иностранных представителей от прямых контактов с производственно-промышленными объектами и их персоналом затронула даже те фирмы, которые поддерживают весьма незначительные торговые связи с нашей страной. В Норвегии, например, со стороны спецслужб ряду местных фирм («Конгсберг вопенфабрик», «Ра-уфосс амунитунс фабрик», «Сканвест ринг», «Микрон») даны следующие рекомендации:

• разделить гражданское и военное производство;
• создать отдельно «буферные фирмы»;
• «замкнуть» на эти фирмы иностранных представителей.

1.3. Подготовка персонала. В Швеции и Норвегии осуществляется Программа специальной подготовки управленческого аппарата и персонала служб безопасности компаний для принятия профессиональных мер по борьбе с потенциальной угрозой иностранных разведок и криминальных структур: сотрудников фирм, в первую очередь работающих за рубежом, обучают методам реагирования на подходы со стороны лиц, заинтересованных в секретной экономической и научно-технической информации.

Контрразведывательная служба Швеции (СЕПО) организовала курсы  для сотрудников Таможенной службы и персонала транспортно-экспедиторских отделов частных компаний по вопросам противодействия иностранным разведкам. На занятиях слушателей:

• знакомят с методами иностранных спецслужб по изучению и привлечению к сотрудничеству местных граждан;
• инструктируют о необходимости информировать СЕПО о всех контактах местных фирм с иностранными представителями;
• раскрывают возможности поддержания дальнейшего контакта с иностранцем, но уже под контролем контрразведывательных органов.

2. ПРОБЛЕМЫ БОРЬБЫ С КОМПЬЮТЕРНОЙ  ПРЕСТУПНОСТЬЮ

2.1. Причины компьютерных преступлений. Большинство компьютерных преступлений, совершаемых в стране, остается практически не известным органам полиции, поскольку государственные компании и частные фирмы, заботясь о своей репутации, редко заявляют о случаях несанкционированного доступа к их компьютерным системам.

При совершении компьютерного преступления фирмы проводят служебное расследование с помощью сотрудников частного сыска, а лица, признанные виновными, как правило, увольняются.

Однако, поступив на работу в другие учреждения, они  продолжают свои противоправные деяния. В связи с этим в управлении уголовной полиции создано специальное подразделение по расследованию преступлений в коммерческой и промышленной сферах. Большое внимание сотрудники этого подразделения уделяют вопросам борьбы с компьютерными преступлениями и промышленным шпионажем, масштабы и опасность которых в настоящее время недооцениваются руководством местных фирм.

2.2. Меры борьбы с компьютерной преступностью. Главное управление уголовной полиции считает необходимым проводить мероприятия по широкому разъяснению представителям компаний и фирм величины того риска, с которым они сталкиваются, и мер по предотвращению этой опасности.

В свою очередь, страховые агентства при выплате  страховых сумм фирмам, потерпевшим убытки в результате совершения компьютерных преступлений, обязаны ставить полицию в известность о данных правонарушениях. Это помогает полиции создать реальную картину состояния преступности в сфере экономики и разработать эффективные меры борьбы с нею. Полиция постоянно призывает руководство фирм и компаний к тесному сотрудничеству с правоохранительными органами в целях повышения эффективности работы по предупреждению компьютерных преступлений, а также случаев промышленного шпионажа.

 

Заключение

ОСНОВНЫЕ ТЕНДЕНЦИИ СОВЕРШЕНСТВОВАНИЯ  РЕЖИМ НО ПРОФИЛАКТИЧЕСКИХ МЕР ОБЕСПЕЧЕНИЯ СОХРАННОСТИ ПРОМЫШЛЕННОЙ И КОММЕРЧЕСКОЙ ТАЙНЫ В СТРАНАХ СЕВЕРНОЙ ЕВРОПЫ