Так, в начале 90-х годов опубликованы материалы отчета шведских специалистов о состоянии безопасности данных в государственной информационной сети. Согласно отчету, озаглавленному «Компьютерная безопасность Швеции», национальные компьютерные сети слабо защищены от случайных или преднамеренных выводов из строя, что может привести в нерабочее состояние большую часть систем информационного обеспечения страны.
Шведские исследователи, изучая вопрос о возможных последствиях непредвиденного или преднамеренного вмешательства в работу информационных систем и вывода их из строя, пришли к выводу, что руководство многих министерств, ведомств и отдельных фирм, выполняющих государственные заказы, практически не имеет понятия о существующих правилах обеспечения безопасности компьютерных сетей.
3.2. Некоторые предложения по предупреждению компьютерной преступности. В ряде случаев действующие законодательные нормы, направленные на борьбу с компьютерной преступностью, настолько несовершенны, что создают серьезные препятствия в работе сотрудников, обслуживающих эти системы. Кроме того, порой они вступают в противоречие с положениями служебных инструкций.
Так, например, согласно Закону по обеспечению компьютерной безопасности некоторые документы после ознакомления с ними ограниченного круга лиц должны быть уничтожены, в то время как в инструкции по ведению делопроизводства рекомендуется хранить подобные документы в архивах.
Не решен также вопрос о том, должны ли быть закрытыми пожарные выходы из машинных залов, где обрабатывается конфиденциальная информация. Служебными инструкциями предусмотрено оставлять их открытыми для эвакуации в случае пожара, тогда как согласно предписаниям полицейских служб они должны быть запертыми в целях исключения возможности несанкционированного проникновения.
Важной с точки зрения обеспечения безопасности является проблема организации деятельности полицейского информационного центра. В целях предотвращения возможности незаконного доступа лиц к массивам данных, поступающих из различных полицейских управлений страны, руководство центра приняло решение о сокращении рабочего дня его сотрудников с 9 до 17 ч с ужесточением контроля за сотрудниками на рабочих местах, в том числе посредством скрытого видеонаблюдения.
Поэтому лица, задержанные полицией после 17 ч в связи с невозможностью проверки личности по картотеке, хранящейся в памяти центрального компьютера, должны находиться в участке до утра. Произвести проверку личности задержанного по обычной картотеке представляется невозможным из-за неукомплектованности полицейских учетных подразделений сотрудниками.
Кроме того, отсутствует надежная защита от вторжения «хэккеров» в компьютерные системы, обслуживающие таможенные и патентные государственные органы и связанные с ними частные компании и университеты. В связи с этим предполагается внести существенные изменения в работу государственной компьютерной системы, а также усовершенствовать действующие законодательные нормы по обеспечению безопасности в частном секторе.
НОРВЕГИЯ
В начале 90-х годов в Норвегии государственная комиссия рассмотрела деятельность контрразведывательной службы страны (ПОТ) и подготовила предложения о ее структурной реорганизации, корректировке задач и методов работы. Предусмотрено существенное расширение функций центрального управления в Осло.
1. КОММЕРЧЕСКИЕ И ПРОМЫШЛЕННЫЕ СЛУЖБЫ БЕЗОПАСНОСТИ
Приоритетное значение в деятельности ПОТ в последнее время получили задачи борьбы с промышленным и коммерческим шпионажем. При этом основное внимание уделяется защите в частном секторе технологической информации, имеющей военное значение, а также повышению режима секретности. Все это обусловило повышенное внимание к разработке юридических норм учреждения и функционирования частных служб безопасности, определению статуса и методов деятельности офицеров безопасности, формулированию более четких правил и процедур проведения профилактических мероприятий.
1.1. Особенности тактики. Тенденция к укреплению в фирмах и банках агентурно-оперативных позиций служб безопасности характерна для большинства торговых партнеров России. Более того, некоторые, например норвежские фирмы, только приступая к переговорам и начиная проработку контракта, уже стремятся с помощью спецслужб создать на своих объектах контрразведывательный аппарат.
1.2. Специфика формирования экспортных отделов и «буферных» фирм. Тенденция к изоляции иностранных представителей от прямых контактов с производственно-промышленными объектами и их персоналом затронула даже те фирмы, которые поддерживают весьма незначительные торговые связи с нашей страной. В Норвегии, например, со стороны спецслужб ряду местных фирм («Конгсберг вопенфабрик», «Ра-уфосс амунитунс фабрик», «Сканвест ринг», «Микрон») даны следующие рекомендации:
· разделить гражданское и военное производство;
· создать отдельно «буферные фирмы»;
· «замкнуть» на эти фирмы иностранных представителей.
1.3. Подготовка персонала. В Швеции и Норвегии осуществляется Программа специальной подготовки управленческого аппарата и персонала служб безопасности компаний для принятия профессиональных мер по борьбе с потенциальной угрозой иностранных разведок и криминальных структур: сотрудников фирм, в первую очередь работающих за рубежом, обучают методам реагирования на подходы со стороны лиц, заинтересованных в секретной экономической и научно-технической информации.
Контрразведывательная служба Швеции (СЕПО) организовала курсы для сотрудников Таможенной службы и персонала транспортно-экспедиторских отделов частных компаний по вопросам противодействия иностранным разведкам. На занятиях слушателей:
· знакомят с методами иностранных спецслужб по изучению и привлечению к сотрудничеству местных граждан;
· инструктируют о необходимости информировать СЕПО о всех контактах местных фирм с иностранными представителями;
· раскрывают возможности поддержания дальнейшего контакта с иностранцем, но уже под контролем контрразведывательных органов.
2. ПРОБЛЕМЫ БОРЬБЫ С КОМПЬЮТЕРНОЙ ПРЕСТУПНОСТЬЮ
2.1. Причины компьютерных преступлений. Большинство компьютерных преступлений, совершаемых в стране, остается практически не известным органам полиции, поскольку государственные компании и частные фирмы, заботясь о своей репутации, редко заявляют о случаях несанкционированного доступа к их компьютерным системам.
При совершении компьютерного преступления фирмы проводят служебное расследование с помощью сотрудников частного сыска, а лица, признанные виновными, как правило, увольняются.
Однако, поступив на работу в другие учреждения, они продолжают свои противоправные деяния. В связи с этим в управлении уголовной полиции создано специальное подразделение по расследованию преступлений в коммерческой и промышленной сферах. Большое внимание сотрудники этого подразделения уделяют вопросам борьбы с компьютерными преступлениями и промышленным шпионажем, масштабы и опасность которых в настоящее время недооцениваются руководством местных фирм.
2.2. Меры борьбы с компьютерной преступностью. Главное управление уголовной полиции считает необходимым проводить мероприятия по широкому разъяснению представителям компаний и фирм величины того риска, с которым они сталкиваются, и мер по предотвращению этой опасности.
В свою очередь, страховые агентства при выплате страховых сумм фирмам, потерпевшим убытки в результате совершения компьютерных преступлений, обязаны ставить полицию в известность о данных правонарушениях. Это помогает полиции создать реальную картину состояния преступности в сфере экономики и разработать эффективные меры борьбы с нею. Полиция постоянно призывает руководство фирм и компаний к тесному сотрудничеству с правоохранительными органами в целях повышения эффективности работы по предупреждению компьютерных преступлений, а также случаев промышленного шпионажа.
Заключение
ОСНОВНЫЕ ТЕНДЕНЦИИ СОВЕРШЕНСТВОВАНИЯ РЕЖИМ НО ПРОФИЛАКТИЧЕСКИХ МЕР ОБЕСПЕЧЕНИЯ СОХРАННОСТИ ПРОМЫШЛЕННОЙ И КОММЕРЧЕСКОЙ ТАЙНЫ В СТРАНАХ СЕВЕРНОЙ ЕВРОПЫ
В конце 80-х – в 90-е годы в странах Северной Европы выявлена тенденция к созданию в банках, фирмах, предприятиях специальных отделов безопасности, которые нацелены на выявление несанкционированных контактов своих сотрудников с иностранными гражданами. В крупных промышленно-торговых фирмах Финляндии, Норвегии, Дании, Швеции сформированы достаточно мощные службы безопасности, которые поддерживают регулярные контакты со спецслужбами стран НАТО, и их руководство укомплектовано в основном сотрудниками разведки и контрразведки.
Основная функция служб безопасности – выявление несанкционированных контактов местных сотрудников и пресечение утечки секретной коммерческой и научно-технической информации. Введение во многих фирмах института офицеров безопасности дополнило режимные меры по упорядочению контактов секретоносителей с иностранными представителями.
Эти режимно-профилактические меры ограничивают международные контакты, научно-технические и экономические обмены, вызывают аргументированную критику со стороны деловых кругов, в том числе российских предпринимателей, которые продолжают сталкиваться с определенными проявлениями дискриминации при налаживании сотрудничества с зарубежными партнерами.