- Говоря о коммерческой тайне и персональных данных, ведущие украинские эксперты констатируют, что несмотря на кропотливую работу, которую делает государство, вопрос защиты информации – это, в первую очередь, задача, которую должны решать сами украинцы. Но одно дело, когда речь идет о защите персональных данных одного человека, а совсем другое – когда от уровня защищенности зависит миллионные сделки и судьба сотен рабочих мест, которые могут просто исчезнуть, если компания разорится из-за нечестных происков конкурентов. О том, как обстоят дела с защитой информации на бизнес-поприще ГолосUA рассказал Президент Украинской федерации профессионалов безопасности Сергей Шабовта.
- Как вы оцениваете систему защиты персональных данных в Украине от 1 балла до 10?
- С большой натяжкой можно поставить тройку. Когда мы поднимаем вопрос защиты персональных данных, тайн государства, то высяняется, что эти вопросы регулируются тысячами законодательных нормативных актов. Я считаю, что это ненормально. В таком большом накоплении документов легче похоронить решения всех вопросов, чем их организовать.
- Какие ошибки бизнесмены делают чаще, что приводит к утечке информации предприятия?
- Каждый бизнесмен должен определять четко ту информацию, которую он должен защищать. У нас эта проблема есть и в бизнес-среде, и на государственном уровне. Когда заместитель генерального штаба вручает кому-то копию секретных документов, то это свидетельствует либо о безграмотности или о преднамеренности таких действий. Но ведь государственных системах есть четкая иерархия секретности документов! А когда мы говорим о коммерческих структурах, то ответственность лежит на руководителе, на тех людях, которые имеют право решить, какие вопросы являются предметом компетенции тех или иных должностных лиц. Приняв такое решение, руководитель должен делать организационные шаги, чтобы это обеспечить.
- Поэтому человек, который сам не принял компетентных решений, не имеет права требовать что-то у государства со словами «Вы мне что-то не сделали».
- Ваши клиенты понимают до конца, как глубоко вам придется копать, чтобы узнать, откуда идет утечка информации?
- К сожалению, чем больше финансовая структура, где назревают такие проблемы, тем тщательнее они хотят их скрыть.
- Когда я сказал одному из руководителей банков о том, что проблема внутри (структуры банка, — Авт. ), он мне сказал «Извините, но я не хочу этого касаться, вы хотите начать поиски изнутри, а мы хотим, чтобы вы искали извне». Но с моей стороны было бы не профессионально искать сначала извне…
- Существует ли в Украине такое явление, как бизнес-шпионаж, когда определенным лицам платят деньги за то, чтобы они трудоустроились в какую-то крупную фирму для получения и передачи коммерческой информации для конкурентов?
- Эта системная практика существует. Это шпионаж на уровне «белых воротничков». Тогда человека покупают изнутри, найдя его уязвимые места, или же его предварительно трудоустраивают для того, чтобы он добывал информацию. Но об этом никто вслух не рассказывает. К сожалению, это очень скрытая проблема.
- Для каких целей нанимают таких шпионов?
- Для того, чтобы проанализировать поток клиентов, увидеть организационные решения привлекательности сделок или преференций, которые предоставляются в той или иной ситуации. Когда ты это для себя скопировал благодаря «белым воротничком», то тебе становится значительно легче конкурировать и это помогает поставить на колени своих недоброжелателей.
- Это проблема есть во всем мире. И никто из бизнесменов не хочет об этом говорить открыто.
- Какие суммы предлагают людям за слив информации?
- К сожалению, точную сумму не могу назвать. Но могу сказать в теории, подкуп человека в какой-то экономической ситуации может обойтись и не очень дорого — в несколько десятков тысяч гривен. А могут быть и суммы со многими нулями… Для точного расчета специалисты в первую очередь просчитывают конечный результат от такой сделки.
- А не дешевле будет просто заплатить хакерам за то, чтобы они взломали базу данных?
- Понимаете, когда мы говорим о получении каких-то великих тайн, которые могут принести большую прибыль, нужно использовать комплексный подход: и хакеров искать, и «белые воротнички». Также есть обычные меры конкурентной разведки — поиск недовольных партнеров, которые являются носителями какой-то критической информации, мониторинг вторичных документов, которые то или иное учреждение производит: отчетность для Нацбанка, движения на межбанковской бирже… Так можно проследить всплеск прибылей. Когда настоящий специалист ставит перед собой задачу получить информацию, он ее найдет.
- То есть, таким образом можно повысить свою конкурентоспособность?
- Да, конечно. Использование такой информации возможно и для шантажа, чтобы предложить слияние компаний, или при заключении сделки. Или, просчитав плюсы организации, понять ее минусы, чтобы сформировать меры агрессии против нее. «Белых воротничков» часто используют, чтобы получить базу клиентов. Компания предлагает им более выгодные условия и переманивает таким образом. К сожалению, в Украине я часто сталкивался с тем, что за копейку компании отказываются от многолетних отношений. Управленцы в компаниях начинают считать деньги. В кризисных ситуациях они экономят а) на рекламе, б) на безопасности. Но безопасность — это часть прогнозируемой себестоимости компании. Это свидетельствует о том, что у нас не сформирована система культуры безопасности.
В Полтаве бизнесмен и полицейский жестоко избили парня, который заступился за свою...