Автор: Игорь СОБЕЦКИЙ, заместитель начальника управления безопасности АО «РТ Лабс»

Защита информации без компьютеров


В нашей стране охранная деятельность обставлена множеством ограничений. Впрочем, это и не удивительно, ведь лицензирование частных охранных предприятий осуществляется их прямым конкурентом – министерством внутренних дел. Столь интенсивный государственный контроль закономерно привел к тому, что в настоящее время большинство крупных и средних российских компаний либо разными способами укрывают свои подразделения физической защиты 1 , либо просто выносят эту функцию на аутсорсинг.

То есть обеспечение физической безопасности сводится к установке в офисе системы контроля доступа, видеонаблюдения, а в лучшем случае ещё и к найму стороннего ЧОП. Разумеется, при этом выбирается охрана подешевле – людоедскую традицию конкурсных закупок ещё никто не отменял. При этом штатные специалисты службы безопасности предприятия, обеспечивающие информационную, кадровую и экономическую безопасность, не слишком вникают в нюансы физической защиты. В итоге реализуется, казалось бы, очевидное решение: информационная и физическая безопасность практически не пересекаются.

Соответственно, в обеспечении информационной безопасности применяются исключительно методы, основанные на использовании компьютеров с теми или иными аппаратно-программными средствами защиты. А поскольку круглосуточное дежурство охраны в офисе стоит денег, и по этой причине минимизируется, корпоративные специалисты по безопасности все возникающие проблемы стараются решить привычными методами. Надо контролировать дверь – ставим сигнализацию и видеокамеру. Требуется предотвратить кражи ноутбуков – опять поставим видеокамеру, заодно можно и спецтросики закупить. Пропал со стола у работника без присмотра оставленный мобильник – а может там его и вовсе не было, путает что-то этот конфликтный работник 2 . Ну а если он очень уж настаивает – тогда придется звать полицию.

На самом же деле инновационный подход к решению стоящих перед корпоративной службой безопасности задач уместен далеко не всегда. Во многих случаях можно применить технологии докомпьютерной эпохи. Рассмотрим несколько типичных проблем.

Условно запертые двери. В офисах многих компаний, особенно арендующих помещения в бизнес-центрах, можно увидеть таинственные двери, которые вроде бы должны быть постоянно заперты. Иногда эти двери вообще не имеют видимых замков, иногда опечатаны, но в большинстве случаев их реальное предназначение неясно. Часто такие двери снабжены успокаивающими надписями: «Пожарный выход» (интересно, куда?), «Дверь под сигнализацией» или «Ключи у коменданта, тел. ***-**-**» (коменданта в штате давно уже нет, его комнаты тоже, по телефону отвечают, что здесь поликлиника). Однако эти надписи не должны вводить в заблуждение специалистов по безопасности. Не следует забывать, что любую сигнализацию при некотором старании можно отключить, ключи скопировать, а пожарный выход открыть снаружи.

Для защиты интересов компании можно, конечно, поставить на такие двери ещё одну сигнализацию или оплатить ночное дежурство охраны. Но можно сделать дешевле и проще. На рынке имеется большое количество специальных средств3 , предна- значенных для нанесения скрытых химических меток. В нашем случае лучше использовать аэрозоли, не имеющие цвета и запаха, но ярко светящиеся в ультрафиолетовых лучах специальной лампы (в продаже имеются аэрозоли с синим, красным или зеленым светом). Таким аэрозолем обрабатывается пол перед дверью, а при наличии возможности – когда удается разобраться в топологии офисного здания – и за дверью. Наутро полы в офисе освещаются4 той самой специальной лампой. И если от «наглухо закрытой» двери протянулись по офису светящиеся тропинки, это, как минимум, повод задуматься об усилении охраны.

Защита от специальных технических средств для негласного получения информации. В принципе, для поиска «жучков», излучающих радиосигнал, имеется много недорогого и надёжного оборудования. Эксплуатация такого оборудования тоже не представляет особых трудностей, так что персонал службы безопасности с ним вполне справится. Однако в последнее время специалисты отмечают серьезное увеличение числа случаев применения проводных «жучков». Такие устройства используют как сети электропитания, так и слаботочные цепи. Отмечены также случаи установки устройств на водопроводные трубы и радиаторы отопления.

Выявление подобных устройств радиоэлектронными методами может оказаться весьма затруднительным. Как минимум, здесь не обойтись без тотального обследования нелинейным локатором. А вот старые методы обойдутся заметно дешевле. С помощью описанных в предыдущем примере средств следует пометить удобные места для установки микрофонов – выключатели, розетки, распределительные коробки. После этого вновь используется ультрафиолетовая лампа. И если вокруг коробки появились яркие отпечатки шпионских «лап», можно приглашать специалистов для снятия закладки. Заодно в такой ситуации можно посветить и на своих работников – не они ли тут отметились?

Блокировка компьютеров. Во многих случаях перед персоналом подразделения безопасности встает задача не допустить функционирования некоторых или всех компьютеров в офисе на определённый период (праздники, отпуск или болезнь работника, необходимость обследования компьютера и т.д.). Электронные замки стоят денег и не всегда (в особенности в случае с ноутбуками) надёжно решают проблему. В некоторых случаях блокируемые компьютеры просто переносятся в помещение службы безопасности5 , но и этот способ далеко не всегда удобен.

К счастью, и в такой ситуации можно воспользоваться старыми проверенными методами. Компьютер или ноутбук защищается от включения специальным одноразовым стикером. Такой стикер, как правило, имеет уникальный номер, который заносится в журнал. При попытке отклеить стикер он физически разрушается (в некоторых случаях вместо разрушения стикер изменяет цвет или на нём появляется специальное обозначение). Для любителей криминалистической экзотики на рынке имеются стикеры, необратимо изменяющие цвет от нагревания или освещения. Сейчас легко заказать стикеры корпоративных цветов с любыми обозначениями и собственной системой нумерации. С помощью такого стикера ноутбук фиксируется в закрытом положении. У настольного компьютера можно, например, заблокировать гнездо для подключения питания. В результате скрытно воспользоваться таким компьютером невозможно, а в случае выявления разрушенного стикера служба безопасности получает возможность установить виновного.

Предотвращение кражи ноутбуков. К сожалению, не все у нас помнят народную мудрость: «Что плохо лежит – вору принадлежит». Поэтому в некоторых офисах дорогостоящее оборудование, оставленное без присмотра на столах, имеет свойство таинственным образом исчезать 6 . Новые хозяева могут появиться у ноутбуков, офисных телефонов и прочих ценностей 7. Свою лепту в хаос вносят и сами работники, бесконтрольно уносящие ноутбуки на выходные или на вечер. Физические методы защиты в такой ситуации бессильны – не обыскивать же каждого выходящего? Зато отлично срабатывает противокражное оборудование. Каждый компьютер в офисе снабжается RFID-меткой, а на проходной ставится соответствующий детектор. Охраннику остаётся лишь ловить несунов за руку, как в супермаркете. Для надёжности метки ставятся внутрь корпуса ноутбука, чтобы не насторожить потенциальных нарушителей. Укромные места для меток при желании можно найти и в обычном настольном компьютере.

Воровство в офисе. В семье не без урода, и в ряде случае в коллективе компании появляются воришки. От офисных клептоманов страдает весь коллектив – со столов пропадают телефоны, бумажники, косметички… Работники начинают подозревать друг друга, возникают склоки, производительность труда резко падает. Самодеятельные попытки выследить вора, как правило, оказываются безрезультатными. Изучение видеозаписей помогает далеко не всегда, особенно если в офисе установлены дешевые аналоговые камеры с низким разрешением. Обращение в полицию также может не принести желаемого результата, зато негативно скажется на имидже компании 8.

Но и в данном случае поможет опыт предков. На рынке имеется большое количество разнообразных ловушек для офисных воров. Они камуфлируются под барсетки, кошельки, косметички и даже под ювелирные изделия. В зависимости от конкретной модели, польстившийся на чужое воришка может получить порцию слезоточивого газа, окраситься несмываемой краской или просто привлечь внимание всего офиса громкими звуками сирены. Если проветривание офиса после поимки вора затруднено, то вместо химической ловушки можно воспользоваться электронной.

Симпатичный кошелек, будучи похищен, подает многократные радиосигналы на расстояние до 150 метров. Приёмник таких сигналов, как правило, входит в комплект.

Важно лишь помнить, что по российскому законодательству следует немедленно сдать попавшегося жулика наряду полиции. В крайнем случае, допускается увольнение попавшегося на воровстве работника по соглашению сторон.

Профилактика наркомании среди работников. Наркоманов стараются не принимать на работу, а уличённые в употреблении наркотиков работники оказываются первыми кандидатами на увольнение. И работников подразделений безопасности трудно упрекать за такую нетолерантность, они озабочены благополучием компании. Дело за малым – как распознать среди сотрудников наркомана? Беда в том, что описанные в многочисленных методичках приметы наркоманов («взлохмаченные волосы, лихорадочный блеск в глазах, развинченная походка и прочие изменения в поведении») относятся лишь к наркоманам с солидным стажем. На начальной же стадии этой болезни какие-либо заметные неспециалисту признаки отсутствуют. Определить наркомана может лишь врач.

Однако в нашей стране принудительное, под страхом увольнения, освидетельствование на употребление наркотиков допускается лишь для некоторых строго определённых категорий персонала. И если работник не авиадиспетчер, оператор атомной станции или хотя бы инкассатор, то заставить его пройти обследование у нарколога не получится. Специалисты по безопасности изучают профили своих работников в социальных сетях, работают с детализациями телефонных звонков и опять-таки наращивают видеонаблюдение. Некоторые руководители устраивают внезапные – и весьма недешёвые – «диспансеризации» для всего коллектива, вдохновляют работников личным примером, приглашают врача в офис. Но тщетно – наркоманы каким-то образом ухитряются не попадаться. Честные же работники возмущаются необоснованными подозрениями и подумывают о смене работодателя.

Вместо таких дорогостоящих мер в данных обстоятельствах вполне может помочь скрытое тестирование. Современные тесты не требуют сдачи анализов. Вполне достаточно провести специальной салфеткой по вещи, которой постоянно пользуется проверяемый работник – компьютерной мыши, ручке, чашке, столу, рулю автомобиля и т.д. Затем салфетка передается в лабораторию, где специалист сможет не только установить факт употребления наркотика, но даже выяснить, какой именно наркотик употребляет работник. В дальнейшем с установленным наркоманом можно поступить, как и в предыдущем случае.

Все эти методики, несмотря на их солидный возраст, мало используются корпоративными специалистами по безопасности. Специалисты по экономической и, тем более, информационной безопасности вполне резонно относят их к физической защите. А работники ЧОП, на которые перекладывают эту функцию, могут и вовсе ничего не знать о таких приёмах. Поэтому применение данных методик в практике корпоративной службы безопасности вполне уместно и позволяет достичь цели сравнительно дешёвыми средствами.

1 В различных российских компаниях автору встречались такие таинственные подразделения, как «департамент обеспечения интересов бизнеса», «отдел административного контроля» и даже «служба содействия органам государственной власти».

2 Автору известен случай, когда служба безопасности крупной российской компании всерьез планировала для поимки ночного офисного клептомана приобрести видеокамеры с инфракрасными объективами.

3 Целью настоящей статьи не является реклама криминалистической техники, поэтому здесь и далее автор не указывает конкретные названия, места продажи и розничные цены соответствующего оборудования. Интересующиеся легко смогут найти соответствующие магазины при помощи поисковых систем в сети интернет.

4 Чтобы не нервировать бизнес-персонал, все подобные работы желательно проводить до начала или после окончания рабочего дня, когда основная масса работников отсутствует в офисе.

5 Сами работники службы безопасности, оказавшиеся вместо служебного кабинета на складе, искренне благодарят своих коллег, прибегающих к данному методу.

6 В особенности если в офис разрешен доступ посетителей.

7 Автору известен случай, когда из офиса бесследно пропало напольное МФУ массой 150 килограммов.

8 По крайней мере, так считают некоторые руководители.

9 Это формулировка из ТК РФ. В данном случае стороны соглашаются, что вор немедленно покидает компанию без выходного пособия и компенсаций, а также без заездов в полицию, суд и места заключения.


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru