укр  |  рус 
Додати статтю | Реєстрація
Безпека бізнесу
Безпека банків
Економічна безпека банку
Безпека особистості
Безпека помешкання
Безпека та персонал
Безпека туризму та відпочинку
Документи для роботи
Захист інформації
Захист автомобіля
Зброя та спецзасоби
Пожежна безпека
Системи безпеки
Поліграф(детектор брехні) в приватному бізнесі 
Як правильно вибрати вогнегасник? 
Особливості вибору протипожежних конструкцій 
Техніка промислового шпигунства. Що потрібно знати споживачеві.  
Екстремальний "дикий" відпочинок у Криму 
Должностная инструкция директора (генерального директора, управляющего) предприятия  
Словарь терминов по информационной безопасности. Часть 1 
Безпека для малого бізнесу 
Типовий варіант безпеки супермаркетів 
Шахрайства в супермаркетах 
Як вибрати пожежний датчик 
Захист автомобіля: Імобілайзер. Питання й відповіді. 
Безпека на лижних маршрутах 
Захист й комбінована техніка з використанням гумового ціпка 
Переваги систем захисту від крадіжок різних технологій 
Каталог
Цифровые системы
Видеокамеры
Объективы
Устройства обработки
Оповещатели и указатели
Домофоны
Контроль доступа, замки, защелки
Корпуса, кожухи, аксессуары
Мониторы
норм   ЭЛЕКТРОСТАНЦИЙ   вальцовщик   кому   віру   Кража   проведение   охраны   государственный   Характеристика   каналів   Разрешается   НПАОП   приховані   пастки  
Зберегти сторінку Зробити стартовою Відправити другу
 укр
 рус
Економічна безпека банку
Економічна контррозвідка банку
Банк по праву вважається організацією підвищеного ризику, що болісно реагує на будь-які проблеми з репутацією, оскільки банківський ринок — ринок довіри з високим рівнем важливості інсайдерскої інформації.


Саме на конфіденційну інформацію опираються гравці й аналітики в процесі прийняття рішень, вартість яких часом оцінюється в десятки й сотні мільйонів доларів.
   
   У цьому зв'язку велика роль приділяється заходам щодо забезпечення інформаційної безпеки банку, а основні дії в цій області проводяться службою економічної контррозвідки банку (організації).
   
   
   
   Економічна контррозвідка — по суті, системне явище, включене в загальну службу безпеки. У її завдання входять збір, систематизація й захист саме інсайдерскої інформації оперативно-комерційного характеру, тому що подібна інформація зазавичай має важливе значення при невеликому обсязі й коштовна тим, що на її основі можна з високою точністю прогнозувати майбутнє.
   
   Економічна контррозвідка насамперед використовує:
   можливості агентур;
   технічні засоби;
   організаційні механізми режиму.
   
   Питання експлуатації агентурних співробітників цілком етичне, якщо це дозволить підвищити ефективність роботи організації. Принцип добору людей відпрацьований протягом не одного сторіччя й заснований на високому рівні відданості й такому ж рівні залежності й зацікавленості. На значимі пости (не обов'язково перших осіб організації) висуваються адекватні джерела інформації, дані яких однаково негласно переперевіряються. Залучення до негласного співробітництва діючих працівників повинне відбуватися чемно, уважно, взаємовигідно, із пропозицією широкого спектра прийомів моральної й матеріальної стимуляції.
   
   Завдання економічної контррозвідки — контроль: не добування, не забезпечення, а саме контроль над інформаційними потоками й можливими шляхами витоку. Визначаються проблемні посади й вузли перетинання інформаційних потоків, можливі вербувальні підходи до персоналу, і, виходячи із цього, виділяються групи потенційної небезпеки для безпеки банку. Чим вище залучення в оперування, приймання й передачу інсайдерскої інформації — тим більше уваги такому персоналу слід приділяти. Особливим чином повинні відслідковуватися зв'язки потрібних персон, можливі шляхи «проколів» і інші події, які можуть бути використані в якості бази для вербування з боку протиборчих організацій.
   
   Технічні засоби можуть дати оперативний матеріал об'єктивного контролю для наступного аналізу. Основні дані можна одержати не в чоло, а, скоріше, на стику різних ділянок діяльності шляхом відстеження інтернет-активності й робочого графіка, особливостей розпорядку дня й використання службового становища для запиту інформації, не пов'язаної з безпосередньою роботою. Офісна АТС може регулярно представляти звіти про зроблені тим або іншим співробітником дзвінки, електронна система документообігу — про повноваження й рівень доступу до певних документів (з переліком запитаних і отриманих документів), а внутрішні датчики, інтелектуальна система охорони й відеоспостереження покажуть графік пересування співробітників по офісу.
   
   Однак фіксація порушення — це половина справи. Головне завдання полягає в тому, щоб визначити адресатів і розкрити призначення переданих матеріалів і ступінь їх важливості. Саме тому неприпустимі різкі рухи стосовно об'єкта. Вищий клас оперативної роботи — перетворення джерела погрози в агента впливу за рахунок переданої правдоподібної дезінформації. Таким чином, гра на випередження є найбільш ефективною, тому що дозволяє організовувати потрібний перебіг подій виходячи зі своїх інтересів.
   
   Специфіка роботи економічної контррозвідки укладається у великій кількості джерел інформації і їх граничнім насиченні різними неструктурованими даними. Звідси й важливість визначення можливих місць із підвищеною концентрацією фахівців, що володіють доступом до конфіденційних даних (усілякі тематичні конференції з міжособистісним спілкуванням). У реальному світі — це виставки, конференції, круглі столи й різні семінари, де обговорюються професійно значимі питання. У таких ситуаціях виникають сенситивні моменти, коли можливі довірче спілкування й успішна провокація на розкриття значимої інсайдерскої інформації. Виставки, у яких бере участь організація, і публікації її співробітників розглядаються конкурентами як джерело одержання первинної або підтверджувальної інформації про коло інтересів і спектр повноважень тих або інших персон з керівництва компанії. Для протидії цілеспрямованому збору інформації всі відвідувачі стенда класифікуються співробітником економічної контррозвідки по ступеню інтересу до тієї або іншій інформації, глибині пропрацьованості питання й мотивації на одержання даних такого роду.
   
   Усвідомлення об'єктивної реальності змушує виставляти технічні загороджувальні бар'єри на каналах важливої інформації. Не секрет, що більшість рішень ухвалюється й озвучується протягом робочого дня. У такому випадку важливо утруднити передачу даних на сторону, адже будь-яке затягування в часі перетворює інсайдерську інформацію у звичайні дані. Встановлення на телефонну АТС фільтраційного ПО одночасно з «глушилками» стільникових телефонів у робочих приміщеннях — ефективний захід інформаційної безпеки. У такий спосіб кожна телефонна сесія фіксується, абоненти ідентифікуються й розмова пропускається через спеціальний фільтр — «ключовий список слів», у який можна включити будь-які слова або їх комбінації. При виявленні слів зі списку файл із розмовою позначається як «проблемний» і згодом може бути прослуханий додатково. Така ж система встановлюється й для електронної пошти, а також для перехоплення повідомлень у чатах і icq (коли робота йде з комп'ютерів організації). Причому списки слів рекомендується становити з урахуванням сленгу, специфічних і двозначних виражень російського, англійського й інших мов.
   
   Економічна контррозвідка становить спеціальні списки персон так званих друзів і ворогів — потенційних джерел небезпеки. Швидко визначається перша градація: друзі бувають внутрішні і зовнішні (закордонні). Списки відразу розділяють на дві категорії. Чим вище «друг» людини в ієрархії організації — тим він потенційно небезпечніше, тому що має більш повну й оперативну інформацію. За допомогою служби безпеки простежуються зв'язки з колегами й друзями, «білі плями», невідомі й сумнівні місця з біографії й поточної професійної діяльності. При нагромадженні критичної маси подібних фактів людина включається в групу, яка вивчається більш пильно. Уводиться систематизація й класифікація по таких ознаках, як:
   алфавіт;
   ступінь небезпеки;
   категорія діяльності;
   тривалість і глибина відносин;
   займаний пост і т.д.
   
   Відносно списку «ворогів» додаються також база даних з добіркою їх висловлень стосовно організації й будь-які матеріали з їхнім згадуванням, а на значимі персони складаються спеціальні аналітичні довідки. Рекомендується використовувати спеціальні бази даних по публікаціях ЗМІ: конкретну персону можна «прорахувати» не тільки по частоті згадувань, але й по контексті (де, з ким і коли).
   
   У завдання економічної контррозвідки входить відстеження зв'язків персоналу між собою. Виділяються зв'язки дружні, ворожі або нейтральні, активні, пасивні або перервані й ступінь насиченості значимим комерційною інформацією. Забезпечується збір інформації про мікрогрупи, лідерів, рівні згуртованості і т.д.
   
   Таким чином, місія економічної контррозвідки полягає в підтримці адекватного й поступального розвитку організації шляхом розумного контролю вхідної й вихідної інформації, що повинно забезпечуватися винятково законними методами.
   
   


Автор: donlegion.com | Відгуки: 0 | Перегляди: 6309 | 01/09/2011 Безпека банків - Економічна безпека банку

Ссылка на статью:


Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
Інші статті цього автора
Вимоги безпеки на гірськолижних трасах
На сьогоднішній день, коли гірськолижний туризм поступово стає масовим явищем, проблема забезпечення безпеки на схилах набуває особливого значення. Порушення встановлених практикою норм користування трасами, в остаточному підсумку, неодмінно відіб'ється на збільшенні травматизму, обумовленого специфікою гірськолижного спорту.

Автор: donlegion.com |Відгуки:0 | Перегляди:5160 | 25/05/2011 Безпека туризму та відпочинку - Активний відпочинок
Крадіжки, чинені співробітниками
Крадіжки товару власним персоналом у магазині або офісі відбуваються досить часто. Досить сказати, що співробітники магазину наносять удвічі більший збиток, ніж покупці. І це тільки по розкраданнях.

Автор: donlegion.com |Відгуки:0 | Перегляди:4703 | 21/06/2011 Безпека та персонал - Крадіжки на виробництві та в офісі
Инструкция по оказанию первой помощи при несчастных случаях.
При тяжелых случаях возможны судороги и потеря сознания. В таком состоянии потерпевшему необходимо обеспечить свободный доступ свежего воздуха, расстегнуть одежду, затрудняющую дыхание, а при потере сознания вызвать врача. Необходимо знать, что потеря сознания наступает вследствие внезапного оттока крови от головы.

Автор: donlegion.com |Відгуки:0 | Перегляди:63679 | 22/10/2011 Документи для роботи - Охорона праці
Самые необычные случаи утечки данных на предприятиях
Если несколько лет назад сообщения об утечках информации в СМИ сами собой были событием неординарным, сегодня большинство инцидентов ИБ расценивается как некий "информационный фон". Халатность сотрудников, выложивших базу данных в открый доступ или потерявших ноутбук с корпоративными секретами, уже не вызывает реакции иной как грустный вздох.

Автор: donlegion.com |Відгуки:0 | Перегляди:4255 | 11/02/2012 Безпека бізнесу - Захист комерційної таємниці
Словарь терминов по информационной безопасности. Часть 2
Восстановление [Recovery (regeneration)] - 1) Возврат к исходному значению или к нормальному функционированию. 2) Процесс, с помощью которого станция передачи данных разрешает конфликт или исправляет ошибки., возникающие при/передаче данных.

Автор: donlegion.com |Відгуки:1 | Перегляди:4383 | 12/02/2012 Захист інформації - Інформаційна безпека
Copyright © «donlegion.com», 2004-2020