Воровство в офисе

Воровство - чрезвычайно распространенная и поэтому, ставшая банальной, проблема офисной жизни. Крадется все: от скрепок до кошельков своих коллег.
Но если на вынос канцтоваров большинство служащих просто не обратит внимание, то пропажа личных вещей становится трагедией коллектива подразделения. Это одновременно и отдаляет коллег друг от друга (“а может быть это он у меня украл?”), и одновременно сближает тех людей, которые хоть немного уверены в честности соседа (“будем бороться вместе против воров”).
На самом деле, разговоров о пропаже хватает не надолго. Динамика жизни офиса способствует быстрому выветриванию тех впечатлений, которые офис получает при надрывном объявлении о пропаже чьей-либо норковой шубы, валерьяновом плаче пострадавшей, судорожном перекрывании активистами административных помещений (“хоть бы еще не успели вынести”), сборами на материальную помощь, которой едва ли хватит даже на воротник для шубы. Потом страсти утихают. Самые яркие воспоминания остаются у бывшей обладательницы шубы. А если в шубе были еще документы и ключи от дома и автомобиля?
Заметим, что чаще всего страдает именно женская часть коллектива. Это касается верхней одежды и дорогостоящих предметов женского туалета, а частые пропажи денег у женщин обусловлены еще и тем, что они, в отличие от мужчин, не носят кошельки с собой в карманах брюк или пиджаков, а оставляют их в сумках, на столах и других доступных местах.
Сотрудники службы безопасности пытаются провести расследование случившегося, в конце концов оставляя в деле лишь заявление пострадавшего о пропаже, потому что заниматься этим им совсем не хочется – премии не заработаешь, а воруют что-либо постоянно, потому что “сами они за своими вещами не смотрят, а тут все ходят – и клиенты и посетители”.
Для офисов, где работают несколько подразделений, да еще имеющем этажность и где ах, какое несчастье, - ходят клиенты и посетители, эта проблема стоит достаточно остро.

Как предотвратить кражи в офисе?

Необходимо помнить, что выбор вором места кражи определяется прежде всего доступностью предмета посягательства, а также возможностью быстро и незаметно похитить его. И определенную негативную роль здесь играет беспечность самих потерпевших. Офисные воры подразделяются на две наиболее обширные категории: примитивные преступники, совершающие спонтанные кражи без использования технических средств в силу каких-то конкретно сложившихся ситуаций по внезапно возникающему умыслу; квалифицированные преступники, специально промышляющие этим ремеслом, заранее готовясь и продумывая способы воровства. К первым относятся нечестные сотрудники офиса, ко вторым – “специалисты” по офисным кражам, делающие это под видом потенциальных клиентов, коммерческих агентов и т.п.

Активная деятельность по предотвращению краж всегда начинается после того, когда что-то пропадет. Примем это за аксиому. Потому что сначала предполагается, что все честные и воровать ни за что не станут, даже мысли такой не возникает. Однако сотрудники, имеющие печальный опыт, хорошо знают, куда повесить пальто и в какой ящик стола запрятать сумочку. Но и они со временем расслабляются. Хорошо, если это следствие доверительной и дружеской обстановки в коллективе.
А вот и первая пропажа. Дождались… “Поменьше бы кошельки оставляли на столах и двери закрывали, если никто не остается в помещении” – скажет начальник службы безопасности. И отчасти будет прав. Сотрудники станут, негодуя по факту воровства, проверять свои вещи и применять к себе новый старый принцип: все свое ношу с собой. Пострадавший обратится в милицию, но это ничем не закончится. Обстановка в коллективе становится отвратительной и негативно влияет на производительность. Лояльность ни к черту. Однако, надо что-то делать.
Расследование

При расследовании таких краж вор почти никогда не будет найден, если только какая-нибудь случайность либо собственная неосторожность не выдаст его. Тем не менее, даже зная это, сразу же после известия о происшествии руководству и службе безопасности необходимо развить бурную деятельность по расследованию. Ненавязчиво перекрыть выход из офиса и осмотреть все помещения, особенно подсобные, так как похищенное может быть спрятано именно там до ожидания удачного момента для выноса. Практика показывает, что в большинстве случаев обнаружение факта кражи происходит тогда, когда пропажа уже находится вне административного здания. Поэтому, кроме осмотра офиса целесообразно осмотреть и прилегающую территорию, если это возможно.

При расследовании активно рассматриваются вопросы, связанные с:
Местом совершения кражи;
Временем прихода и ухода, внезапными исчезновениями сотрудников;
Появлением посторонних до момента обнаружения пропажи;
Самим предметом преступного посягательства, его характеристиками и доступностью;
Обстоятельствами, инициирующими или стимулирующими возникновение преступного замысла;
Оборотом ключей от “пострадавшего” помещения;
Выяснением осведомленности коллег и других лиц о наличии и ценности похищенного;
Кто и что выносил и вносил и т.д.

Необходимо разрешить как можно больше этих вопросов в текущий день, даже если придется всех задержать допоздна. Должны быть произведены опросы всех и каждого об обстоятельствах произошедшего, затем то же самое персонал описывает на бумаге. Сотрудники должны не только понять, но и прочувствовать, что такие случаи для фирмы являются чрезвычайным происшествием. В ходе проведения этих мероприятий персонал начинает нервничать, а руководители начинают наблюдать за особо нервными. Затем всех отпускают по домам, и назавтра самые свежие офисные впечатления обеспечены.
Как правило, во время опросов определяются люди, которым верят. Сотрудник СБ просит кого-либо из них посодействовать ему в таком сложном деле и понаблюдать на следующий день за реакцией коллег. Из анализа результатов такого наблюдения можно вынести много полезного. Например, кто, как и с каким выражением лица приступил к работе, какие первые действия на рабочем месте производятся, о чем были первые разговоры и кто какую тему инициировал. Однако, это полезно уже для расследования следующих краж, а их стоит ожидать. Кстати, продвинутые компании на такие мероприятия приглашают психологов, которые присутствуют на опросах и с точностью до наверняка определяют злоумышленника. Более того, специалисты используют видеозаписи бесед. Все это очень действует на опрашиваемых, да и вообще на всех, потому что никто не ожидает, что пропажа какой-то мелочи у рядового сотрудника вызовет такую масштабную реакцию. Компания при этом остается только в выигрыше. Затем руководство подразделения, продолжая иллюстрировать корпоративную значимость ЧП, собирает общее собрание своего коллектива с “разбором полетов”, предлагая инкогнито - злоумышленнику (как бы вскользь ко всему прочему) самолично, можно анонимно, вернуть похищенное, мол, тогда гармония коллектива будет восстановлена. И ведь иногда подкидывают! А сотрудники СБ тем временем продолжают проведение административного расследования, уже неофициально беседуя с сотрудниками отдела (службы, департамента, дирекции). Разумеется, весь ход разбирательства и его результаты документируются и подшиваются. В 90% случаев краж с первого раза вор остается не пойманным, хотя круг подозреваемых почти всегда вырисовывается достаточно четко.

СБ проверяет рекомендации на подозреваемых с прошлых мест работы, что очень и очень важно. И даже если там на кого-то выдают “компромат”, все равно это имеет значение только для следующих разбирательств. Следует иметь в виду, что на персонал одинаково негативно действует как бездоказательное увольнение, так и бездействие администрации в поиске виновника. Во втором случае лучше через некоторое время объявить, что с сотрудников все подозрения сняты, а кражу совершило некое постороннее лицо (СБ виновато). Страсти успокоятся, а СБ будут прорабатывать ситуацию дальше.

Кстати говоря, офисные воры сами иногда инсценируют кражи у себя. Обратим только внимание на то, что это не может быть первой кражей, скорее – второй или третьей. Наиболее характерными бывают последующие кражи с двумя пострадавшими, один из которых – наш “герой”.

Правоохранительные органы

Часто встает вопрос о привлечении правоохранительных органов для расследования. Здесь есть несколько вариантов. Первый – официальное обращение в территориальный орган внутренних дел с заявлением о возбуждении уголовного дела.
Преимущества:
доступность определенных следственных действий (экспертизы и пр.), официальность процедур. Недостатки:
распространение информации о произошедшем, низкая результативность без дополнительного стимула.

Официальное обращение необходимо в случае пропажи личных документов, документов на автомобиль и другого имущества, документов и печати юридического лица, особо ценных и индивидуальных предметов (украшения, антикварные вещи). При этом дополнительной задачей руководства будет своевременное обеспечение охраны места происшествия.
Второй вариант – неофициальное приглашение следователей или оперативников с действующими документами.
Преимущества:
Соблюдение внешней стороны официального следствия, конфиденциальность
Недостатки:
Ограниченность привлечения сотрудников милиции из-за загруженности по месту работы, возможное дезавуирование этого варианта адвокатами.

Администрация может позволить себе выбрать любой из вариантов в зависимости от поставленных целей – либо найти и осудить преступника, либо найти его и возместить утраченное, не вынося сор из избы. В первом случае необходимо также личное заявление пострадавшего, а не все готовы его писать. В зависимости от всех перечисленных условий мы бы рекомендовали осторожно пользоваться вторым вариантом. Для этого руководству предприятия или начальнику службы безопасности надо иметь соответствующие твердые знакомства в органах внутренних дел. При этом вам гарантируется, что фирма не будет героем уголовной хроники, а небольшой материальный стимул способен намного повысить эффективность действий грамотных оперативников на благо предприятия.


Но, милиция милицией, а кто будет заниматься организацией расследования на фирме? Ранее мы апеллировали к службе безопасности. Но она есть далеко не у всех. А на предприятиях, где нет СБ или хотя бы менеджера по безопасности, внутренние кражи происходят в несколько раз чаще.

Первый вариант решения этой проблемы – введение должности менеджера по безопасности (начальника СБ, заместителя директора по безопасности и т.д.). Второй вариант – заключение договора со специализированным предприятием на постановку и эксплуатацию системы внутренней безопасности (системы предотвращения потерь) – loss prevention management, включающую в себя также предотвращение краж. Для небольших предприятий предпочтительней иметь штатного сотрудника, которому ставится задача совместно со специализированным предприятием создать систему предотвращения потерь. В дальнейшем это предприятие привлекается для выполнения разовых заданий. Если фирме накладно содержать хорошего специалиста в штате, можно прибегнуть к услугам организаций предоставляющих консультантов, которые курируют несколько малых предприятий. При этом гарантируется эффективность и, безусловно, конфиденциальность.

Маленькие хитрости
Один из приемов, который может использовать администрация как для пресечения, так и для предотвращения краж, заключается в том, что в помещение, где находится наибольшее количество подозреваемых или чаще всего происходят пропажи, закладывается “кукла”, то есть кошелек, при раскрывании которого производится громкий направленный выброс трудно смываемого красящего вещества. Кошелек (и не один) закладывается по договоренности с доверенными сотрудниками в столы (пальто, сумки и т.п.). Тут уж в случае чего “отмыться” тяжело. Более того, специалисты СБ должны грамотно задокументировать как саму закладку, так и факт обнаружения последствий “взрыва” кошелька – это может пригодиться при официальном расследовании с привлечением милиции. Кроме кошелька используется также самое распространенное средство внутриофисных платежей – конверт с деньгами. Номера денежных купюр переписываются, они и сам конверт обсыпаются специальным порошком, следы от которого видны под ультрафиолетовым светом. В случае незамеченной кражи конверта следы от порошка могут находиться не только на руках вора, но и на его одежде, в бумажнике, на рабочем месте. Это проверяется с помощью специальной УФ- лампы. Порошок трудно смыть в течении нескольких дней. Таким же порошком дополнительно обсыпается и “кукла”-кошелек, на случай, если он будет вскрыт вне офиса и вору случайно удастся избежать струи краски.

Разумеется, сохранность и состояние таких “мин” доверенные сотрудники должны проверять несколько раз в день и сразу после обнаружения пропажи или изменения положения закладки конфиденциально оповестить об этом руководство СБ. Оно уже немедленно или в удобное для этого время предпринимает действия по выявлению вора, как гласные так и негласные.
Более того, в практике специалистов Агентства были случаи, когда кражи надолго прекращались после распространения по офису “неофициальной” информации (слуха) о том, что такие приемы используются.

Большие хитрости

Идя по пути усложнения предлагаемых методов предотвращения офисного воровства, мы также предлагаем клиентам использовать и технические средства контроля. Например, видеокамеры, как обыкновенные, так и скрытого наблюдения. В зависимости от средств, которые администрация предприятия готова потратить на эту технику, предлагаются различные варианты – от развешивания муляжей камер до создания централизованной системы видеоконтроля. Такие системы полезны не только для предотвращения краж личных вещей сотрудников, их использование направлено и на достижение более важных целей – предотвращение кражи информации и осуществления иных несанкционированных действий, например, с компьютерами или документами. Обслуживание простейших систем не стоит практически ничего.

Самые прогрессивные “завязывают” системы видеоконтроля на сети типа Intranet.
Персонал должен быть предупрежден о некоторых особенностях функционирования отдельных элементов систем контроля. Например, в случае использования при записи видеоизображения режима “re-record”, то есть перезаписи на одну и ту же кассету событий за последние 12 или 24 часа, работники ставятся в известность о том, что при обнаружении пропажи необходимо обратиться в СБ именно в этот промежуток времени и не позднее. Возражения руководства организаций о том, что персонал должен иметь минимальную информацию о местоположении элементов системы, более того, о скрытых системах не должен вообще что-либо знать, не выдерживают проверки временем. Народ все равно узнает. Поэтому лучше не скрывать, что в офисе установлена система видеонаблюдения, даже если не видно ни одной камеры, и даже если такой системы вообще не существует.

Непосредственно для негласного обнаружения воровства и других фактов неправомерных действий сотрудников часто используются миниатюрные видеозаписывающие системы, состоящие из камеры и специального видеомагнитофона. Иногда камера устанавливается отдельно и связывается с записывающим устройством через радиоканал. Они применяются там и тогда, где и когда ожидается совершение очередного нарушения, то есть под конкретный объект. Такие системы характеризуются мобильностью перемещения с одного объекта на другой, скрытностью, автономностью и эффективностью использования. Их цена зависит от миниатюрности. Иметь их выгодно СБ холдинговых и многофилиальных компаний, а вообще их можно брать напрокат в специализированных организациях.
Главные хитрости

Важную роль в предотвращении офисного воровства играет также строгая регламентация использования ключей от помещений, сейфов, шкафов, гардеробов и т.д. Ведь многие кражи происходят из-за предоставления нечестным людям явной возможности воспользоваться бесконтрольностью. Должен быть письменный регламент, включаемый, как правило, в пакет документации по внутреннему трудовому распорядку либо в иные режимные документы. Здесь необходимо учесть четкое разделение полномочий, назначение ответственных за помещения, правила оборота ключей, а также печатей, если помещения опечатываются перед сдачей под охрану.

Необходимо также иметь в виду, что как это не прискорбно, часто виновниками краж становятся люди, которые призваны охранять собственность персонала и компании – охранники, сотрудники СБ. Поэтому, кстати говоря, опечатывание помещений на время отсутствия работников используется как средство контроля за доступом сотрудников охраны. При этом четко реализуется разделение полномочий и функций контроля – ключи остаются у охраны (на вахте), а печать – у ответственного работника. Разумеется, во избежание конфликтов и столкновения интересов весь процесс сдачи-приема помещений под охрану должен быть максимально четко прописан в соответствующей документации. Было бы неправильным не сказать и о том, что другую, меньшую часть краж осуществляют люди со стороны – посетители, коммивояжеры, распространители газет и прочий люд. С ними как раз проще всего – вопросы доступа посторонних лиц на служебную территорию офиса однозначно регламентируются во внутренних документах. Эти документы должны содержать следующие несложные правила:
Уходя из помещения, закрой его на ключ;
Не пускай клиента (посетителя) дальше клиентского зала, неслужебной части офиса;
Встречай и сопровождай посетителя от входа до выхода;
Перед допуском посетителя во внутренние помещения пригласи его в гардероб, где он должен оставить не только верхнюю одежду, но и сумки (пакеты и пр. лишние вещи);
Во время переговоров с клиентом не держи на столе лишних бумаг и т.д.
Некоторые фирмы, и мы это тоже рекомендуем, используют на входе в офис и другие помещения таблички с предупреждением о том, что в здании используется система видеонаблюдения (видеоконтроля). Предотвращению краж также способствуют прозрачные и полупрозрачные офисные перегородки.
Для уменьшения потока посетителей некоторые подразделения или их части, например, сектор отдела управления персоналом по набору, выносятся вне служебных помещений – на проходную. В холлах на проходных больших промышленных предприятий до сих пор можно увидеть табличку “Отдел кадров” на двери.

Простейшие меры
Простейшие меры предотвращения офисных краж кроются в создании сотрудникам элементарных условий для обеспечения сохранности их личных вещей: оборудование закрываемого (охраняемого) гардероба, предоставление личных шкафов и шкафчиков, использование индивидуальных ячеек камеры хранения и т.п. Эти действия должны являться продолжением внутрифирменной политики заботы о своем персонале. Кроме того, такое вот “индивидуальное” обеспечение всегда позволит администрации в случае чего упрекнуть сотрудника в личной халатности, чем иногда и закрыть вопрос о пропаже.
Распространением информации о произошедшем
Вопросы огласки всецело зависят от принятых норм корпоративной политики в компании и методов поддержания внутреннего имиджа подразделений. Но мы считаем, что никогда не следует оставлять факты воровства без публичной реакции, хотя бы в рамках еще одного – верхнего, звена управления. Иначе атмосфера в коллективе будет отрицательно влиять на уровень лояльности сотрудников. Кражам личных вещей, как правило, сопутствуют кражи офисного имущества, предметов оборудования и оргтехники. Ведь если есть нечестные люди, то они нечестны во всем. Принципы организации расследования и предотвращения воровства в этих случаях аналогичны вышеприведенным. Для защиты имущества дополнительно используются:

специальная защитная маркировка оборудования и оргтехники;
частая инвентаризация имущества;
прием и сдача помещений под охрану по описи;
коллективная материальная ответственность работников на ограниченной территории;
приспособления, защищающие системные блоки от вскрытия и т.д.

С целью обеспечения сохранности отдельных категорий офисного имущества и ресурсов (документированная информация, оборудование, комплектующие, расходные материалы и пр.) используются определенные методы и способы, о которых речь пойдет в следующих номерах.


Как наладить охрану секретов

Задача первостепенной важности для предпринимателя - надежно перекрыть каналы утечки конфиденциальной информации. Носителями ее выступают люди, документы, изделия (образцы товаров либо продукции), а также процессы. “Проколы” чаще всего случаются именно в этих “болевых точках”. На них и остановимся.

Люди

Не уверен - не посвящай.

Придерживайтесь “железного” правила: круг лиц, причастных к коммерческим тайнам Вашей фирмы, должен быть максимально сужен. Конфиденциальной информацией могут располагать лишь те сотрудники, которые связаны с ней в силу своих служебных полномочий. Необходимо также установить строгий порядок допуска к переговорам с представителями других фирм и к подписанию различных документов - поручите это двум-трем сотрудникам, в надежности которых не сомневаетесь.

Цени не “стукачей”, а информаторов

Получить сведения о надежности сотрудников фирмы можно из их личных дел, а также путем психологического тестирования, собеседований, негласного наблюдения, конфиденциального опроса коллег, знакомых с ними по прежнему месту работы. Этим должны заниматься специалисты - психолог и опытный кадровик (полезным может оказаться опыт бывших сотрудников правоохранительных органов).

Воспитай патриотов

Если у ваших подчиненных болит сердце за дела фирмы, можно не сомневаться, что из любой ситуации они выйдут с честью. Желательно, чтобы они испытывали потребность консультироваться с вами. Привить своим сотрудникам привычку делиться горестями и радостями, воспитать из них настоящих патриотов фирмы руководитель может, грамотно применяя систему материальных и моральных стимулов, придерживаясь психологически выверенной линии поведения. Хорошо если над подходами к решению этой задачи по вашему заказу поработают специалисты.

Документы

В залог сердечной дружбы - приличную зарплату положи

Сотрудник, занятый деловыми бумагами фирмы, должен быть вашим доверенным лицом. Его обязанность - организовать работу с документами, содержащими важную информацию, так, чтобы исключить ее утечку на всех этапах - от подготовки текстов до учета и хранения поступающих и исходящих телеграмм, писем, образцов и т.п. Расходы, связанные с организацией специального делопроизводства, как правило, быстро окупаются. Идите на них, не задумываясь, помня о том, что зарплата делопроизводителя - залог его преданности вашему бизнесу!

Если сотрудник, курирующий вашу канцелярию, недостаточно опытен, напомните ему о необходимости ведения специального журнала учета входящих, исходящих и внутренних документов, содержащих конфиденциальную информацию. С помощью такого журнала вы сможете периодически проводить инвентаризацию и своевременно уничтожить бумаги, потерявшие для вас (но не для ваших конкурентов) всякий интерес.

“Закодируй” поголовно

Для предотвращения несанкционированного вторжения в компьютерные базы данных каждый из сотрудников фирмы должен иметь личный код, позволяющий пользоваться лишь той информацией, которая имеет отношение к его служебным обязанностям. Наличие подобных кодов - достаточно надежная защита от “охотников” за вашими секретами. Не пренебрегайте ею.

Процессы

Перекрой “фонтаны.”

Установите систему ограничений на использование открытых каналов связи для передачи конфиденциальных сведений. Под открытыми каналами имеются в виду переговоры с реальными и потенциальными партнерами, властями, деловая переписка, предоставление документации компаньонам и контрольным органам, реклама, общение с представителями прессы, государственных органов, общественных организаций.

Трави “бациллу” по всем азимутам

Охраняйте от возможного подслушивания или сканирования свои телефоны, факсы, компьютеры, офисы, автомобили, квартиры. Используйте для этого засекречивающую аппаратуру связи (ЗАС), генераторы помех, приборы для обнаружения “жучков” и сканирующих устройств, применяйте условные кодовые обозначения. Какой бы технически сложной ни казалась вам “круговая оборона” против электронной “заразы”, в нынешних условиях как раз сложности в конечном итоге может и не хватить. Поэтому советуем полностью положиться на советы преданных вам специалистов.

Изделия

Организуйте надежный учет всех товаров, промышленных и экспериментальных образцов, сведения о которых не должны стать достоянием ваших конкурентов.

...И сохрани

Охрана вышеперечисленных изделий необходима на всех этапах их “движения” внутри фирмы (приобретение или изготовление, испытания либо проверка качества, транспортировка, хранение, эксплуатация, ремонт и т.п.).

Выводы

Таким образом, чтобы оградить себя от утечки конфиденциальной информации, следует:

контролировать доступ сотрудников фирмы к закрытой документации и к базам данных;

периодически просматривать данные и определять степень их секретности, помня, что любая информация быстро “стареет”;

не злоупотреблять наймом временных сотрудников, если они по роду своей работы автоматически получают доступ к конфиденциальной информации;

оборудовать звуконепроницаемые (экранированные) помещения для обсуждения важных вопросов;

регулярно обследовать такие помещения, проверяя при помощи специальной аппаратуры наличие в них подслушивающих (сканирующих) устройств;

завести специальные конверты (папки), в которых конфиденциальная информация будет циркулировать внутри фирмы;

установить места приема посетителей, никогда не оставлять их одних в офисе и других помещениях фирмы;

не реже одного раза в неделю обследовать все служебные и подсобные помещения фирмы (включая коридоры и туалеты) для выявления подслушивающих и звукозаписывающих устройств;

упорядочить использование сотрудниками множительной и копировальной техники;

установить аппарат для уничтожения ненужных документов (включая использованную копировальную бумагу от пишущих машинок);

неукоснительно придерживаться правила: секретные документы уничтожаются лично сотрудником, отвечающим за безопасность фирмы;

использовать для ведения служебных записей только специальные тетради и блокноты, предварительно пронумеровав их;

в конце рабочего дня прятать эти тетради и блокноты в сейф или, на худой конец, - в ящик стола, снабженный надежным замком;

установить персональную ответственность сотрудников за сохранность конфиденциальной информации с четкой градацией мер дисциплинарного и материального воздействия за ее утечку.

Каждый сотрудник независимо от своего служебного положения или степени родства с руководителем фирмы должен владеть только той информацией, которая ему необходима для работы. Защищая собственную информацию, не забывайте накапливать сведения о своих конкурентах. Досье на каждого из них может включать следующие разделы:

организация и финансы;

коммерческие возможности;

планы и цели;

сбыт;

сильные и слабые стороны.

Помните: ситуацией владеет тот, кто владеет информацией.

Предостережение:

Следуя моим советам, действуйте расчетливо. Главное - не переусердствовать. Ведь самое неприятное воспоминание, остающееся от исполненной фанатизма молитвы, - это расшибленный лоб. Помня об этом, старайтесь действовать так, чтобы меры по защите информации не шли вразрез с рекламной политикой, не мешали коммерческой деятельности вашей фирмы.

Техника решает не все, но многое

Любая фирма, любое предприятие имеет разнообразные технические средства, предназначенные для приема, передачи, обработки и хранения информации. Физические процессы, происходящие в таких устройствах при их функционировании, создают в окружающем пространстве побочные излучения, которые можно обнаруживать (на довольно значительных расстояниях (до нескольких сотен метров) и, следовательно, перехватывать.

Физические явления, лежащие в основе излучений, имеют различный характер, тем не менее, утечка информации за счет побочных излучений происходит по своего рода “системе связи”, состоящей из передатчика (источника излучений), среды, в которой эти излучения распространяются, и приемника. Такую “систему связи” принято называть техническим каналом утечки информации.

Технические каналы утечки информации делятся на:
радиоканалы (электромагнитные излучения радиодиапазона);
электрические (напряжения и токи в различных токопроводящих коммуникациях);
акустические (распространение звуковых колебаний в любом звукопроводящем материале);
оптические (электромагнитные излучения в видимой, инфракрасной и ультрафиолетовой частях спектра).

Источниками излучений в технических каналах являются разнообразные технические средства, особенно те, в которых циркулирует конфиденциальная информация. К их числу относятся:
сети электропитания и линии заземления;
автоматические сети телефонной связи;
системы факсимильной, телекодовой и телеграфной связи;
средства громкоговорящей связи;
средства звуко- и видеозаписи;
системы звукоусиления речи;
электронно-вычислительная техника;
электронные средства оргтехники.

Кроме того, источником излучений в технических каналах утечки информации может быть голос человека. Средой распространения акустических излучений в этом случае является воздух, а при закрытых окнах и дверях - воздух и различные звукопроводящие коммуникации. Если при этом для перехвата используются специальные микрофоны, то образуется акустический канал утечки информации.

Важно отметить, что технические средства не только сами излучают в пространство сигналы, содержащие обрабатываемую ими информацию, но и улавливают за счет микрофонов либо антенных свойств другие излучения (акустические, электромагнитные), существующие в непосредственной близости от них. Уловив, они преобразовывают принятые излучения в электрические сигналы и бесконтрольно передают их по своим линиям связи на значительные расстояния. Это еще больше повышает опасность утечки информации. К числу технических устройств, способных образовывать электрические каналы утечки относятся телефоны (особенно кнопочные), датчики охранной и пожарной сигнализации, их линии, а также сеть электропроводки.

Для создания системы защиты объекта от утечки информации по техническим каналам необходимо осуществить ряд мероприятий. Прежде всего, надо проанализировать специфические особенности расположения зданий, помещений в зданиях, территорию вокруг них и подведенные коммуникации. Затем необходимо выделить те помещения, внутри которых циркулирует конфиденциальная информация и учесть используемые в них технические средства. Далее следует осуществить такие технические мероприятия:

проверить используемую технику на соответствие величины побочных излучений допустимым уровням;
экранировать помещения с техникой или эту технику в помещениях;
перемонтировать отдельные цепи, линии, кабели;
использовать специальные устройства и средства пассивной и активной защиты.


Важно подчеркнуть, что на каждый метод получения информации по техническим каналам ее утечки существует метод противодействия, часто не один, который может свести угрозу к минимуму. При этом успех зависит от двух факторов: - от вашей компетентности в вопросах защиты информации (либо от компетентности тех лиц, которым это дело поручено) и от наличия оборудования, необходимого для защитных мероприятий. Первый фактор важнее второго, так как самая совершенная аппаратура останется мертвым грузом в руках дилетанта.

В каких случаях целесообразно проводить меры защиты от технического проникновения? Прежде всего, такую работу необходимо осуществлять превентивно, не ожидая пока “грянет гром”. Роль побудительного мотива могут сыграть сведения об утечке информации, обсуждавшейся в конкретном помещении узкой группой лиц, или обрабатывавшейся на конкретных технических средствах. Толчком к действию могут стать следы, свидетельствующие о проникновении в помещения вашей фирмы посторонних лиц, либо какие-то странные явления, связанные с используемой техникой (например, подозрительный шум в телефоне).

Осуществляя комплекс защитных мер, не стремитесь обеспечить защиту всего здания. Главное - ограничить доступ в те места и к той технике где сосредоточена конфиденциальная информация (не забывая, конечно, о возможностях и методах дистанционного получения ее). В частности, использование качественных замков, средств сигнализации, хорошая звукоизоляция стен, дверей, потолков и пола, звуковая защита вентиляционных каналов, отверстий и труб, проходящих через эти помещения, демонтаж излишней проводки, а также применение специальных устройств (генераторов шума, аппаратуры ЗАС и др.) серьезно затруднят или сделают бессмысленными попытки внедрения спецтехники.

Именно поэтому для разработки и реализации мероприятий по защите информации от утечки по техническим каналам надо приглашать квалифицированных специалистов, либо готовить собственные кадры по соответствующим программам в соответствующих учебных центрах.

Для краткости условимся, что аббревиатура ТСПИ обозначает Технический Средства Передачи Информации.

Заземление ТСПИ. Одним из важнейших условий защиты ТСПИ является правильное заземление этих устройств. На практике чаще всего приходится иметь дело с радиальной системой заземления, которая имеет меньше общих участков для протекания сигнальных и питающих токов в обратном направлении (от ТСПИ к посторонним наблюдателям).

При расчете конкретных заземляющих устройств необходимо использовать специальные формулы и таблицы.

Сетевые фильтры. Возникновение наводок в сетях питания ТСПИ чаще всего связано с тем, что они подключены к общим линиям питания.

Поэтому сетевые фильтры выполняют две функции в цепях питания ТСПИ:

защиты аппаратуры от внешних импульсных помех и защиты от наводок, создаваемых самой аппаратурой. При этом однофазная система распределения электроэнергии должна осуществляться трансформатором с заземленной средней точкой, трехфазная - высоковольтным понижающим трансформатором.

При выборе фильтров нужно учитывать: номинальные значения токов и напряжений в цепях питания, а также допустимые значения падения напряжения на фильтре при максимальной нагрузке; допустимые значения реактивной составляющей тока на основной частоте напряжения питания; необходимое затухание фильтра; механические характеристики фильтра (размер, масса, тип корпуса, способ установки); степень экранирования фильтра от посторонних полей.

Фильтры в цепях питания могут иметь весьма различные конструкции, их масса колеблется в пределах от 0,5 кг до 90 кг , а объем от 0,8 см3 до 1,6 м3 .

Конструкция фильтра должна обеспечивать существенное снижение вероятности возникновения внутри корпуса побочной связи между входом и выходом из-за магнитных, электрических либо электромагнитных полей.

Экранирование помещений. Для полного устранения наводок от ТСПИ в помещениях, линии которых выходят за пределы контролируемой зоны, надо не только подавить их в отходящих от источника проводах, но и ограничить сферу действия электромагнитного поля, создаваемого системой его внутренних электропроводок. Эта задача решается путем экранирования.

Теоретически, с точки зрения стоимости материала и простоты изготовления, преимущества на стороне экранов из листовой стали. Однако применение сетки значительно упрощает вопросы вентиляции и освещения. Чтобы решить вопрос о материале экрана, необходимо знать, во сколько раз требуется ослабить уровни излучения ТСПИ. Чаще всего это между 10 и 30 раз. Такую эффективность обеспечивает экран, изготовленный из одинарной медной сетки с ячейкой 2,5 мм , либо из тонколистовой оцинкованной стали толщиной 0,51 мм и более.

Металлические листы (или полотнища сетки) должны быть между собой электрически прочно соединены по всему периметру, что обеспечивается электросваркой или пайкой. Двери помещений также необходимо экранировать, с обеспечением надежного электроконтакта с дверной рамой по всему периметру не реже, чем через 10- 15 мм . Для этого применяют пружинную гребенку из фосфористой бронзы, укрепляя ее по всему внутреннему периметру дверной рамы. При наличии в помещении окон их затягивают одним или двумя слоями медной сетки с ячейкой не более чем 2х2 мм, причем расстояние между слоями сетки должно быть не менее 50 мм . Оба слоя должны иметь хороший электроконтакт со стенками помещения посредством все той же гребенки из фосфористой бронзы, либо пайкой (если сетка несъемная).

Размеры экранируемого помещения выбирают, исходя из его назначения, наличия свободной площади и стоимости работ. Обычно достаточно иметь помещение площадью 6- 8 кв. метров при высоте 2,5- 3 метра .

Защита телефонов и факсов. Как всякое электронное устройство, телефон и факс, а также их линии связи излучают в открытое пространство высокие уровни поля в диапазоне частот вплоть до 150 мГц.

Чтобы полностью подавить все виды излучений от этих ТСПИ, необходимо отфильтровать излучения в проводах микротелефона, в проводах отходящих от аппарата, а также обеспечить достаточную экранировку внутренней схемы аппарата. То и другое возможно лишь путем значительной переработки конструкций аппаратов и изменения их электрических параметров. Иными словами, требуется защитить цепь микрофона, цепь звонка и двухпроводную линию телефонной связи. Понятно, что осуществить указанные мероприятия способны только специалисты с использованием соответствующего оборудования и стандартных схем. То же самое относится и к проблеме защиты линий связи, выходящих за пределы помещений с аппаратами.

Вообще говоря, это очень серьезная проблема, так как подобные линии практически всегда бесконтрольны и к ним можно подключать самые разнообразные средства съема информации. Тут два пути: во-первых, применяют специальные провода (экранированный бифиляр, трифиляр, коаксильный кабель, экранированный плоский кабель). Во-вторых, систематически проверяют специальной аппаратурой, есть ли факт подключения средств съема информации. Выявление наведенных сигналов обычно производится на границе контролируемой зоны или на коммутационных устройствах в кроссах или распределительных шкафах. Затем либо определяют конкретное место подключения, либо (если такое определение невозможно) устраивают шумовую защиту.

Но наиболее эффективный способ защиты информации, передаваемой по телефону или факсу - это использование ЗАС (засекречивающей аппаратуры связи). За рубежом данные устройства называют скремблеры. Один из лучших аппаратов такого рода имеет следующие габариты: 26,5 см х 16 см х 5 см , масса 1,3 кг . Потребляемая мощность не более 5 ватт. В странах СНГ (Россия, Украина) производят ЗАС на уровне самых высоких международных требований.

Защита от встроенных и узконаправленных микрофонов. Микрофоны, как известно, преобразуют звук в электрический сигнал. В совокупности со специальными усилителями и фильтрами они могут использоваться в качестве подслушивающих устройств. Для этого создается скрытая проводная линия связи, обнаружить которую можно лишь физическим поиском либо (что сложнее) путем контрольных измерений сигналов во всех проводах, имеющихся в помещении. Методы радиоконтроля, эффективные для поиска радиозакладок, в этом случае бессмысленны.

Кроме перехвата звуковых колебаний, специальные микрофоны-стетоскопы очень хорошо воспринимают звуки, распространяющиеся по строительным конструкциям зданий. С их помощью осуществляют подслушивание через стены, двери и окна. Наконец, существует ряд модификаций узконаправленных микрофонов, воспринимающих и усиливающих звуки, идущие только из одного направления, и ослабляющие при этом все остальные звуки. Такие микрофоны имеют вид длинной трубки, батареи трубок или параболической тарелки с конусом концентратора. Они улавливают звуки голоса на расстояниях до одного километра!

Для защиты от узконаправленных микрофонов можно рекомендовать следующие меры:

все переговоры проводить в комнатах, изолированных от соседних помещений, при закрытых дверях, окнах и форточках, задернутых плотных шторах. Стены также должны быть изолированы от соседних зданий;

полы и потолки должны быть изолированы от нежелательного соседства в виде агентов с микрофонами и другой аппаратурой прослушивания;

не ведите важных разговоров на улице, в скверах и других открытых пространствах, независимо от того, сидите вы или прогуливаетесь;

в ресторане, другом закрытом помещении вне офиса в случае необходимости обмена конфиденциальной информацией резко (т.е. неожиданно для следящих за вами) смените помещение на то, которое находится под надежным контролем вашей службы безопасности (например, отдельный кабинет, заказанный ранее через надежного партнера либо помощника);

помните, что попытки заглушать разговор звуками воды, льющейся из крана (или из фонтана) малоэффективны;

если вам обязательно требуется что-то сообщить или услышать, а гарантий от подслушивания нет, говорите друг другу шепотом прямо в ухо или пишите сообщения на листках, немедленно после прочтения сжигаемых.

Защита от лазерных подслушивающих устройств. Лазеры - это такие устройства, в которых передача и получение информации осуществляется в оптическом диапазоне. Такие устройства малогабаритны и экономичны, тем более, что в качестве приемника нередко используются фотообъективы с большим фокусным расстоянием, позволяющим вести перехват сигналов с дальних расстояний.

Принцип действия лазерного устройства заключается в посылке зондирующего луча в направлении источника звука и приеме этого луча после его отражения от каких-либо предметов. Этими предметами, вибрирующими под действием окружающих звуков как своеобразные мембраны, могут быть стекла окон, шкафов, зеркала, посуда и т.п. Своими колебаниями они модулируют лазерный луч, приняв который через приемник можно достаточно просто восстановить звуки речи. Распространенные ныне лазерные устройства позволяют свободно подслушивать человеческую речь сквозь закрытые окна с двойными рамами на расстояниях от 100 до 250 метров .

Наиболее простым и в то же время весьма надежным способом защиты от лазерных устройств является создание помех для детектирования с помощью пьезоэлемента. Пьезоэлемент колеблет стекло с большей амплитудой, чем голос человека, поэтому амплитуда вибрации стекол исключает ведение прослушивания.

Поиск радиозакладок. Радиозакладки занимают ведущее место среди средств технического шпионажа. Они бывают разных конструкций, от самых простых до очень сложных (имеющих дистанционное управление, систему накопления сигналов, систему передачи сигналов в сжатом виде короткими сериями).

Для повышения скрытности работы мощность передатчика радиозакладки делается небольшой, но достаточной для перехвата высокочувствительным приемником с небольшого расстояния. Рабочую частоту для повышения скрытности нередко выбирают вблизи несущей частоты мощной радиостанции. Микрофоны делают как встроенными, так и выносными. Они бывают двух типов: акустическими (т.е. чувствительными к голосам людей) или вибрационными (преобразующими в электрические сигналы колебания, возникающие от человеческой речи в разнообразных жестких конструкциях). Радиозакладки чаще всего работают на высоких частотах (свыше 300 кГц).

Однако есть и такие устройства, которые работают в низкочастотном диапазоне (50-300 кГц). В качестве канала связи они обычно используют сети электропроводки или телефонные линии. Такие радиозакладки практически не излучают сигналы в окружающее пространство, т.е. обладают повышенной скрытностью. Если их вмонтировать в настольную лампу, розетку, тройник, любой электроприбор, работающий от сети переменного тока, то они, питаясь от сети, будут долгое время передавать по ней информацию в любую точку здания и даже за его пределы.

Для обнаружения радиозакладок применяют специальные измерительные приемники, автоматически сканирующие по диапазону. С их помощью осуществляется поиск и фиксация рабочих частот радиозакладок, а также определяется их местонахождение. Данная процедура достаточно сложна, она требует соответствующих теоретических знаний, практических навыков работы с разнообразной, весьма сложной измерительной аппаратурой.

Если радиозакладки выключены в момент поиска и не излучают сигналы, по которым их можно обнаружить радиоприемной аппаратурой, то для их поиска (а также для поиска микрофонов подслушивающих устройств и минимагнитофонов) применяют специальную рентгеновскую аппаратуру и нелинейные детекторы со встроенными генераторами микроволновых колебаний низкого уровня. Такие колебания проникают сквозь стены, потолки, пол, мебель, портфели, утварь - в любое место, где может быть спрятана радиозакладка, микрофон, магнитофон. Когда микроволновый луч соприкасается с транзистором, диодом или микросхемой, луч отражается назад к устройству. Таким образом, принцип действия в данном случае похож на миноискатель, реагирующий на присутствие металла.

В тех случаях, когда нет приборов для поиска радиозакладок, либо нет времени на поиск, можно пользоваться генераторами помех для подавления приемников. Они достаточно просты, очень надежны и полностью снимают информацию с радиозакладок в широком диапазоне частот.

Защита персональных ПК. Если персональная ПК используется только одним пользователем, то важно, во-первых, предупредить несанкционированный доступ к компьютеру других лиц в то время, когда в нем находится защищаемая информация, и, во-вторых, обеспечить защиту данных на внешних носителях от хищения. Если же персональная ПК используется группой лиц, то помимо указанных моментов защиты, может возникнуть необходимость предотвратить несанкционированный доступ этих пользователей к информации друг друга.

Кроме того, во всех случаях необходимо защищать информацию от разрушения в результате ошибок программ и оборудования, заражения компьютерными вирусами. Однако проведение страховочных мероприятий обязательно для всех без исключения пользователей ПК и не относится непосредственно к проблеме защиты информации от конкурентов.

Для обеспечения безопасности информации используются следующие методы:

средства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя;

применение различных шифров, не зависящих от контекста информации.

Напомним, что в персональной ПК в качестве вычислительных ресурсов выступают оперативная память, процессор, встроенные накопители на жестких или гибких магнитных дисках, клавиатура, дисплей, принтер, периферийные устройства. Защита оперативной памяти и процессора предусматривает контроль за появлением в оперативной памяти так называемых резидентных программ, защиту системных данных, очистку остатков секретной информации в неиспользуемых областях памяти. Для этого достаточно иметь в своем распоряжении программу просмотра оперативной памяти для контроля за составом резидентных программ и их расположением.

Гораздо важнее защита встроенных накопителей. Существуют несколько типов программных средств, способных решать эту задачу:

защита диска от записи и чтения;
контроль за обращениями к диску;
средства удаления остатков секретной информации.

Но самый надежный метод защиты, безусловно, шифрование, т.к. в этом случае охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи дискеты). Однако в ряде случаев использование шифрования затруднительно либо невозможно, поэтому необходимо использовать оба метода в совокупности. Большинство средств защиты реализуются в виде программ или пакетов программ, расширяющих возможности стандартных операционных систем, а также систем управления базами данных.