Интернет-конференция с читателями портала TltTimes.ru

26 апреля 2010 года на информационном портале TltTimes.ru состоялась интернет-конференция директора Лаборатории по информационной безопасности Владимира Будаева. В течение пяти часов Владимир Николаевич в режиме он-лайн отвечал на вопросы читателей портала о детекторе лжи, рейдерстве и безопасности бизнеса в целом. Предлагаем ознакомиться с наиболее интересными вопросами и ответами на них.

Аспирант:
Интересно, а какие меры защиты от рейдерства может предложить директор Лаборатории по информационной безопасности? У нас примеров рейдерства хватает. Начиная от сферы перевозок, заканчивая тем же тоазом.

Владимир Будаев:
Вопрос по рейдерским захватам очень большой и сложный, и коротко на него ответить невозможно. Сложность заключается в том, что при рейдерских захватах используется совокупность нескольких воздействий: административный ресурс, хорошо подготовленные юристы и силовой вариант. На ТОАЗе особая ситуация, потому, что это очень большое предприятие и его защита невозможна без поддержки государства. Средний и малый бизнес может защититься, но только необходима квалифицированная поддержка хорошего юриста и при необходимости силовая поддержка со стороны правоохранительных органов или охранного предприятия. А вообще совет, сразу обращайтесь в правоохранительные органы.
Раскрою некоторые из основных, наиболее часто используемых способов (методов) рейдерских действий:
- создание двойного менеджмента. Готовятся соответствующие документы, в которых назначается новый генеральный директор, после чего представляют их в налоговые органы, где подлинность данных документов не проверяется;
- создание двойного реестра. Подделываются соответствующие документы на получение прав собственности на недвижимое имущество, принадлежащее юридическому лицу, которые регистрируются в государственном регистрирующем органе;
- с использованием административного ресурса, крупный пакет акций акционерного общества или муниципальное учреждение просто продается по договорной цене заинтересованным лицам, без необходимой оценки имущества;
- инициирование возбуждения уголовного дела по якобы допущенным налоговым или другим правонарушениям;
- если пакет акций распылен среди работников предприятия, то этих работников можно поодиночке «обработать» и стать владельцем контрольного пакета;
- в целях получения контрольного пакета акций акционерного общества привилегированные акции конвертируются в обычные;
- используются судебные решения и определения, например арест на имущество;
- в целях приобретения активов предприятия используются «дыры» в законодательстве о банкротстве. Происходит так называемое «заказное банкротство»;
- в целях скупки акций используют «дыры» в законодательстве о приватизации;
- в целях недопущения на рабочие места управленческого аппарата осуществляют силовой захват административного здания или всего производства;
- если объектом захвата является закрытое акционерное общество, то преимущественное право приобретения акций преодолевается путем совершения безвозмездных сделок. Например, дарение всех акций, или дарение одной акции – продажа остального пакета;
- использование несовершенства, а в некоторых случаях злоупотребление исполнительным законодательством, когда судебные приставы исполняют противоречивые, или даже взаимоисключающие решения суда, а в некоторых случаях поддельные исполнительные листы и решения суда;
- применяется элементарный обман. Например, во время ведения арбитражного процесса, его стороны должны направлять заказной почтой копии предъявляемых исков со всеми прилагаемыми документами, но отправляют либо пустой конверт, либо какие-нибудь рекламные материалы. Таким образом, формальная процессуальная сторона соблюдена: рейдеры получают официальный документ, подтверждающий отправку необходимых документов другой стороне, тогда как фактически не предоставляют даже возможности ознакомиться с ними;
- и так далее.
Если Вам нужно подробнее, найдите мою статью за 2006 год в журнале Премьер эксперт.

заинтересованный:
Защита бизнеса - это в том числе и защита персональных данных. Сегодня в и-нете можно найти много интересного: адреса и телефоны, несколькл лет назад, помните, был переполох,точно не скажу, но вроде бы по налоговой, что-то связанное с Инн ...
Вопрос в чем: Вы как-то сотрудничаете с силовиками в плане обеспечения этой самой безопасности, разрабатываете программы какие-то? Или исключительно на себя работаете, как организация?
По моему, сегодня тема межструктурных связей в вопросе безопасности данных вообще и безнеса в частности, очень актуальна

Владимир Будаев:
Персональные данные, как один из видов конфиденциальной информации, защищается государством, в том числе Федеральными законами «О персональных данных», «Об информации, информационных технологиях и о защите информации». Кроме этого, вопросы защиты персональных данных, регламентируются нормативными руководящими документами Федеральной службы по техническому и экспортному контролю (ФСТЭК), а так же в части их касающихся Федеральной службой безопасности (ФСБ). Сложность защиты персональных данных заключается в том, что применяется комплекс защитных мер: нормативных, организационных и технических. Кроме этого, вся эта деятельность лицензируемая, поэтому если у Вас возник конкретный вопрос по защите персональных данных организации, то лучше всего обратиться к нам и мы квалифицированно вам поможем.
Кстати, 12.05.2010г. мы проводим обучающий семинар на тему: «Обеспечение безопасности персональных данных». Подробно о семинарах можно узнать на нашем сайте cbb.vuit.ru или по телефонам: 28-16-57, 63-75-94.
Никакие программы мы не разрабатываем, а сотрудничаем с ФСТЭК только в рамках требований по технической защите персональных данных.
Тема защиты персональных данных актуальна, потому что, во-первых, утрата или хищение персональных данных может негативно отразиться, с точки зрения противоправных действий, в отношении владельца персональных данных. Во-вторых, закон «О персональных данных» требует, чтобы информационные системы персональных данных до 1.01.2011г. были приведены в соответствие с данным законом, т.е. были приняты меры по их защите.
О межструктурных связях в вопросах защиты бизнеса Вы подметили правильно. В условиях кризиса даже крупные предприятия снижают уровень обеспечения безопасности, а у среднего и малого бизнеса вообще отсутствуют средства на защиту. Поэтому выход у них только один, объединяться с другими малыми и средними предприятиями и защищаться сообща.

Пробежий:
В чем выражается ваша защита? "Крыша"? Банальная юридическая консультация под красивой вывеской?

Владимир Будаев:
Мы официальное юридическое лицо и действуем только в рамках правового поля, в соответствии с имеющимися у нас лицензиями. «Крышеванием», как Вы выразились, мы не занимаемся.
Мы предлагаем следующие виды услуг:
- защита информации, составляющей государственную тайну;
- защита коммерческой тайны и иной конфиденциальной информации;
- хранение, пересылка документов, составляющих государственную тайну;
- техническая защита государственной тайны и конфиденциальной информации;
- поиск устройств негласного получения информации (поиск устройств прослушки);
- организация профессиональной подготовки и переподготовки специалистов в области информационной безопасности;
- поставка технических средств защиты информации;
- аутсорсинг информационной безопасности;
- консалтинговые услуги в области информационной безопасности;
- проведение независимых экспертиз по компьютерным правонарушениям;
- обеспечение кадровой безопасности и поддержка кадровых служб – психофизиологические исследования сотрудников с использованием полиграфа (детектора лжи).
Более подробно об услугах Лаборатории можете узнать на сайте: cbb.vuit.ru

Степан:
Мне в прошлом году позвонил неизвестный и спросил, не собираюсь ли я продавать свой автоприцеп. Объявления о продаже я не давал, потому что и мысли никогда не возникало продавать. На мой вопрос, откуда информация о прицепе, неизвестный ответил - из базы данных. После чего был послан в известном направлении.
Скажите, пожалуйста, какие базы данных можно купить в Тольятти, кроме МРЭО?

Владимир Будаев:
Никакие базы данных официально Вы купить не сможете.
К сожалению, утечка, в том числе и хищение конфиденциальной информации, – это реальность нашего времени. Особо ценной является информация, в том числе и содержащаяся в различных базах данных.
Мы не торгуем базами данных и какие можно купить не знаем.

А.В.:
Здравствуйте!
Слышал, что у вас есть детектор лжи. А сколько стоит "обследование" на нём??

Владимир Будаев:
Да, у нас есть полиграф (детектор лжи). Стоимость одного тестирования в среднем составляет 3 тысячи рублей. По поводу тестирования на полиграфе хотелось бы сказать ещё вот о чем. Существуют различные аппаратно-программные комплексы (АПК), которые изначально предназначены для других целей, но недобросовестные предприниматели называют их полиграфом и предлагают их использование за более низкую цену. Вы можете найти интересную статью о различиях полиграфа и других АПК в газете «Городские ведомости» № 19 за 25.02.2010г.
Вообще полиграф используется для выявления возможно скрываемой человеком информации.
Направления обследований:
- проверки кандидатов при приеме на работу с целью выявления негативных качеств;
- проверки при назначении на должность, выдвижении на вышестоящую должность;
- периодические проверки работающего персонала;
- проверки при проведении внутренних расследований;
- проверки по фактам противоправной деятельности.
Основные темы обследований:
- сокрытие биографических сведений, искажение анкетных данных;
- злоупотребление алкоголем;
- употребление наркотиков;
- наличие скрываемых заболеваний, мешающих выполнению служебных обязанностей;
- наличие вредных привычек (курение, азартные игры и т.п.);
- совершение уголовно наказуемых деяний; - нахождение под судом и следствием;
- наличие связей в криминальной среде;
- наличие долгов и других финансовых обязательств;
- совершение краж и нанесение материального ущерба по прежним местам работы;
- увольнение с предыдущих мест работы по компрометирующим основаниям;
- разглашение конфиденциальной информации;
- поддержание связей с конкурентами;
- поступление на работу по чьему-то заданию (конкурентов, криминальных структур)
- поддержание внеслужебных контактов с коллегами и партнерами по бизнесу;
- лояльность по отношению к работодателю, к сотрудникам фирмы на которой он работает;
- взяточничество;
- нанесение ущерба имиджу компании и т.п.

Светлов:
Сегодня интернет пестрит объявлениями о скрытых видеокамерах, и подслушивающих устройствах. Скажите на сколько действительно реален, в сфере малого бизнеса, риск того что вас подслушают или тайно заснимут на камеру, и занимаетесь ли вы защитой от подобных действий?

Владимир Будаев:
То, что Вас могут подслушивать или скрыто снимать на камеру, это вполне реально. Не хочу напускать страху или специально «накручивать» тему, но такие противоправные действия возможны как в отношении крупного, так и в отношении среднего и малого бизнеса. Но здесь надо исходить из реальной ситуации. Действительно ли вы по каким-либо вопросам кого то интересуете? Кроме этого подслушивать и подсматривать могут и по личным мотивам.
Да, мы занимаемся поиском закладных устройств негласного съема информации. Если у Вас возникли какие-либо подозрения, можете обратиться к нам.

Бельбешка:
В настоящее время многие компании задумываются над тем, чтобы обеспечить управление IT-ресурсами не внутренними силами, а посредством передачи этой функции сторонним организациям (вывести на аутсорсинг часть процессов IT).
Каких преимуществ можно достигнуть при передаче процесса на аутсорсинг?

Владимир Будаев:
Я с Вами полностью согласен. Практически все компании, и мелкие и средние, я уже не говорю о крупных, автоматизировали свою работу, т.е. используют в своей работе компьютеры. И ни один-два, а целые системы, да зачастую с выходом за пределы компании, удаленные, да еще с выходом в интернет. Для создания таких автоматизированных систем, поддержания их работоспособности, и защиты хранящейся в них информации необходимы специальные знания. Все это предполагает значительные финансовые затраты не только на закупку оборудования, но и наличие в штатах компании специалиста по таким вопросам. Многие компании не могут себе позволить нести двойную финансовую нагрузку, поэтому и приглашают специализированные предприятия или отдельных специалистов для выполнения этих работ, т.е. передают эти работы на аутсорсинг. Этим они достигают несколько целей. Экономят собственные ресурсы: финансовые и кадровые. Во-вторых, для компаний это разовая работа, а специализированные предприятия несут договорную ответственность за её результаты. Ну конечно, это и профессионализм выполнения этой работы.

Светлов:
Скажите, ваша организация занимается вопросами разработки технических проектов систем безопасности для предприятий и организаций, защитой в области ИТ и компьютерных сетей?
Вы написали что занимаетесь - поставкой технических средств защиты информации; А что понимается под обозначением "технические средства защиты" - пожарная или охранная сигнализация ? И занимаетесь ли вы монтажом?

Владимир Будаев:
Лаборатория по информационной безопасности имеет ряд лицензий ФСТЭК России, которые позволяют оказывать услуги в части технической защиты информации, в том числе проектирование автоматизированных систем (различного уровня и назначения) в защищенном исполнении, поставку, установку, монтаж средств защиты информации, а также проверку эффективности установленных систем и контроль защищенности информации.
Под техническими средствами защиты информации понимаются:
- средства защиты компьютерной инофрмации от несанкционированного доступа,
- средства акустической (виброакустической) защиты речевой информации,
- другие средства защиты информации от утечки по техническим каналам.

konst_sk:
Здравствуйте!
Не совсем про бизнес вопрос, но про видеонаблюдение.
На собрании ТСЖ, муж председателя правления, внес предложение сбственникам об использовании видеонаблюдения в сети сещуствующего кабельного операторе в доме. То есть помимо, самого ТВ, оператор предоставляют и услугу видеонаблюдения. Сумма названа не была и поэтому мы (жильцы) даже и не стали рассматривать этот вопрос. Далее он сообщил, что уже в качестве экспеемента такая система оказывается работает в двух подъездах дома. И сделано это против тех кто недоволен нынешним правлением ТСЖ. Они (недовольные) распространяют листовки против работы правления. Вот с ними и надо бороться.
Насколько правомочна установка такого видеонаблюдения в подъезде с точки зрения УК РФ?

Владимир Будаев:
Насчет того, кто против кого или для чего уже установил видеонаблюдение, я Вам ответить не смогу, а вот правомерность установки поясню.
Установка охранного видеонаблюдения (не скрытого) правомерна.
Только в Вашем случае, решение о целесообразности, расходах на закупку и установку оборудования, необходимо принимать в соответствии с Уставом ТСЖ.

Горохов Петр:
Здравствуйте! Насколько эффективным вы считаете детектор лжи, были ли случаи когда он ошибался? Много ли к вам обращаются и по каким чаще всего вопросам связанным с детектором лжи?

Владимир Будаев:
Официальной статистики нет, так как, к сожалению, использование полиграфа законодательно не закреплено. Согласно проводимых исследований, заключения, которые были сделаны полиграфологом по результатам проводимых исследований (тестирований), подтверждаются, по различным источникам от 85% до 95-97%.
К сожалению, правонарушения в организациях не прекращаются. Имеются и различного рода личные мотивы, по которым некоторые граждане добровольно проходят тестирование на полиграфе, чтобы оправдать себя. Поэтому, не смотря на кризис, к нам идут с просьбой провести исследование на полиграфе, и мы стараемся оказать помощь всем. В последнее время чаще всего обращаются из организаций при проведении внутренних служебных расследований по совершенным правонарушениям, в том числе кражам, недостачам и т.п. Хотелось бы отметить, что проводимые тестирования на полиграфе в организациях
являются очень мощным профилактическим средством против правонарушений, а провоимые нами беседы с показом примеров на полиграфе дают ещё больший эффект.

По материалам TltTimes.ru