Сотрудники

Наиболее слабое звено любой системы — человек. Даже, оправдываясь в недавнем столкновении двух самолётов, все должностные лица уверяли в современнейшем техническом оснащении лайнеров, и, как заведённые, повторяли: «нельзя исключить человеческий фактор». Две потрясших Россию катастрофы на море, «Комсомолец» и «Курск», погубившие современнейшие лодки с их экипажами, также явились следствием преступных по своей глупости действий конкретных лиц, что бы там ни говорили официальные экспертные комиссии.

Безопасность в бизнесе — это сохранность «материальных ценностей» и информации, в основном. Можно, конечно, оснастить офис и производство наилучшими системами наблюдения и доступа, организовать продуманную комплексную охранную систему, однако — люди ведь тоже там будут. А большинство информации добывается не техническими средствами, но оперативной работой. Никто не станет ломать дверь, если можно изготовить дубликат ключа. Никто не будет тратиться на установку прослушивающей аппаратуры, если можно просто расспросить работника фирмы. Никто не подумает воровать Ваш винчестер, если работникам позволено ходить на порносайты — передача графической информации столь объёмна, что скачивание таблицы Excel с истинной бухгалтерией на удалённый компьютер не будет замечена. Одним словом — утечка информации может быть как злонамеренной, так и по халатности, и независимой от степени технической оснащённости офиса.

Примеры из фильмов: «Eraser» — сотрудник просто выносит диск с информацией, что заканчивается развалом корпорации и гибелью её руководителей; «17 мгновений весны» (напоминать не нужно, надеюсь) — из того же ряда, ведь практически любой шпионаж — промышленный (экономический). Интересоваться состоянием дел конкурентов и считать, что Ваша фирма не столь значительна, чтоб кого-нибудь заинтересовать в этом плане, могут только наши, местные бизнесмены. Кстати, и знаменитый агент 007, король шпионажа, на самом деле — чиновник министерства финансов, а его противники… да, службы безопасности коммерсантов. Фильмы — сказка? Ну что ж, вот простой пример из жизни. Для хранения важных документов, и наличности, естественно, руководитель фирмы потратился на весьма недешёвый сейф. Сейф привезли в его отсутствие. Техник продавца тщательно научил случайного сотрудника пользованию столь достойным приобретением, и оставил инструкцию, включающую коды дискового замка. Сей руководитель до сих пор тщательно оберегает тайну сейфа, в любой ситуации закрывая его своим телом, и, конечно, не знает, что тот работник, что научил его (по эстафете) пользованию, давно уже по пьянке поделился «своим» секретом, так что теперь залезть туда способна даже уборщица. Справедливости ради стоит заметить, что состояние того сотрудника было таково, что он наверняка «знает», что тайна им сохранена.

Наиболее техничные кражи и грабежи совершаются по наводке, не секрет. Удобнее всего «раздеть» не бабушку, возвращающуюся с рынка, а предпринимателя, направляющегося на сделку. Где же и как упомянутый предприниматель набирает необходимую наличность? Естественно, совет прост. Никто не должен знать точное время и место получения всей необходимой суммы. Собирайте по частям, и храните в том месте, откуда можете взять её скрытно. Не нужно язвить по поводу примитивности советов. Этот пример — тоже из жизни. Мошенники никогда не мудрят, и используют наиболее действенные, простые способы, подлавливая жертву именно на мелочах. «На всякого мудреца довольно простоты», ведь так? Даже поездка в бронированной машине с двумя-тремя охранниками не обеспечит Вашу безопасность. Никто не будет брать Вас штурмом, но есть масса примитивных отработанных приёмов заставить Вас поступать по не Вами разработанному сценарию. Автомобиль может попасть в аварию, и «подстава» не будет грубой, для неё могут задействовать 2—3 машины. Может «нечаянно» проколоться колесо, или засориться бензопровод… Внимание же мускулистой и натренированной до рефлексов охраны отвлекается настолько беспроблемно, что даже неловко как-то обсуждать.

Понятно, что разыгрывать любой сценарий мошенники станут лишь при наличии достоверной информации о наличии необходимого им предмета (денег, документов, техники…). То есть — опять всё упирается в сохранение секретных сведений. И опять же из жизни (фантазии моей мне, может быть, и хватило бы, но слишком много живых примеров — их проще описать, чем выдумать): переговоры на открытой радиоволне о необходимости срочной доставки крупной суммы денег и отсутствии оборудованной машины… с большим интересом я прослушал, как стороны решили использовать «Ниву» сотрудника, а через пять минут наблюдал её отъезд от соседнего здания. Конечно, у той организации были и более защищённые способы связи, да и пара человек для сопровождения нашлась бы.

Даже непосвященный в особые детали сотрудник может сообщить о Вашей привычке обедать в каком-то кафе, оставляя при этом машину стоимостью ~10000$ за углом. За успешную наводку он может получить до 1000. Наверняка для некоторых Ваших сотрудников это сравнимо с годовым заработком. Соблазн.

Секретной может быть и просто информация. Экономическое прогнозирование, планируемые сделки и их условия, отношения с партнёрами,… — всё служит предметом поиска конкурентов. //Сказанное выше имело целью убедить Вас отнестись серьёзно к данной теме. Не как к интересному чтиву, но как к жизненно необходимым именно Вам полезностям. Если не получилось — встретимся в следующий раз, в противном случае — перейдём к конкретным мерам обеспечения информационной безопасности.

На что обращать внимание (по человеку и в целом):

• изменение образа жизни в ту или иную сторону;
• в том числе — свободное время (способы, время…);
• исчезновение документов;
• нестыковка данных;
• «агентурная» информация (наводки);
• скрытность;
• подозрительные, в том числе измененные и замененные записи;
• «аналитические аномалии»;
• работа без отпуска! (и нежелание уходить в отпуск) — в отпуск должны ходить все без исключения + внутренние перемещения по виду и месту работы;
• слабый внутренний контроль;
• совершение ранее несвойственных поступков;
• проследить все контакты (распечатка мобильных — если на входящий продолжается разговор, хотя человек у стацтелефона -это наводит на мысли, да?);
• запутанность бухгалтерского учетаХ2 — зачем распутывать, если выявятся нарушения (злоупотребления) +«двойная отчётность» на копьютере +3/4 аферистов имеют дипломы по бухучету и финансам +хищение имущества прячется в балансе (обычно путем увеличения затрат: сокращение чистого дохода сокращает и правую часть уравнения); отсутствие документов, замена документов ксерокопиями, подделки документов, исправления документов первичного и сводного учета («занесено не в ту графу», «в счет предыдущей оплаты», «записано (получено, посчитано) ошибочно»…); задержки в осуществлении проводок; наличие просроченных счетов; двойные оплаты; нестыковка данных первичного учета сводной отчетности; 197 строка баланса; сходимость баланса «на один день» для сдачи баланса или проведения аудита; отношение входящих платежей на расходы — изъятие наличности при сходимости баланса; сравнение оценочных коэффициентов за различные периоды; ведение записей посторонним лицом; записи в конце отчетного периода (обычно — без документов, либо фальсификация первичных);
• снижение отношенияприбыли к оборотным фондам;
• рост расходов;
• недостаток оборотных средств;
• редкость полных внутрифирменных проверок;
• чрезмерно дружеские отношения. Тесные личные связи помогают как совершить мошенничество, так и скрыть его. (Двусмысленность: 1 — полное доверие необходимо для дружбы, но вредит работе — неудобно контролировать работника (проявлять недоверие) при таких отношениях; 2 — преданность другу часто превышает преданность хозяину, и на проступки приятеля глаза будут закрываться). Иллюстрация — судебные тяжбы родственников.

Настораживающие личные качества:

• чрезмерная материальная зависимость от успешной деятельности;
• отсутствие сбережений;
• боязнь потерять место (обычно считается хорошей чертой — на самом деле работник не уверен в себе как профессионале и может готовить себе отходные пути как в плане связей, так и финансовых накоплений);
• долги или чрезмерные расходы;
• склонность к азартным играм;
• склонность к чрезмерному возлиянию;
• половые отклонения (мужчина прячет гомосексуальные связи, женщина — неразборчивость в партнёрах, стыкуется с алкоголизмом) — работа «на сторону» возможна не только из-за финансового вознаграждения, но и ради сокрытия неприятной информации (возможна и ненамеренная передача, «на подушке» — говорят, Дон Жуан был шпионом и с дамами общался в основном ради информации…);
• уголовное прошлое;
• семейные проблемы (личные отношения, финансовое состояние, неустроенность быта, проблемы со здоровьем…);
• щедрость в расходах (1 — лёгкие деньги, 2 — способные отложить трату наворованного редко мотивированы на совершение мошенничества);
• изменение в поведении в любую сторону (отклонение от устоявшихся личностных установок).

Мошенничество сотрудника обнаруживается на стадиях:

• совершения — странные операции, нарушения закономерностей;
• сокрытия — обнаружение фальсифицированных либо исчезнувших документов;
• капитализации — сбыт похищенного либо перевод денег;
• расслабления (траты похищенного) — крупные покупки, изменение образа жизни (получение подарков, и т.п.).

Причины молчания подозревающих:

• неуверенность в своих подозрениях (крови нет, просто нарушения формальной логики);
• излишнее доверие;
• интерес к чужим делам чреват различными осложнениями;
• презрение к доносительству;
• «не моё дело»;
• неуверенность в сохранении своей анонимности;
• дружеские отношения с подозреваемым.

Делать из такого контроля секрет не следует: знание о нем может удержать человека…., а если он уже сжулил — проявить беспокойство из за возможного раскрытия прошлых афер.

Ярослав Рябинин