В нынешнее время бурного развития и эксплуатации компьютерной техники, глобализации экономики и сумасшедшей динамики состояния и ассортимента рынка успешное ведение любого бизнеса невозможно представить без информационных технологий. Их внедрение в экономическую сферу существенно повышает эффективность и качество, динамичность развития и прибыльность торгово-производственных предприятий. Однако на практике, к сожалению, подчас оказывается так, что информационные технологии не только не способствуют развитию конкретного бизнеса и экономики в целом, но и затрудняют это развитие. Одна из причин этого — воровство экономической информации.

Угроза бизнесу из сети Интернет

Накопленная любым субъектом экономической деятельности информация является ресурсом, ничем не отличающимся от ресурсов трудовых, материальных и денежных. Информационные ресурсы зафиксированы на материальных носителях и предусматривают использование и передачу в процессе решения управленческих, производственных, экономических и других задач. И так же точно могут стать — и становятся — объектом хищения. Более того, важность служебной и конфиденциальной информации для ведения бизнеса и позиционирования фирмы среди конкурентов привела к тому, что воровство экономической информации сегодня приняло поистине угрожающие масштабы. Данное противоправное действие не только нежелательно для владельца фирмы, но и может привести к невосполнимому ущербу или полному банкротству. По оценкам аналитиков, ежегодные потери от кражи компьютерной информации составляют в Западной Европе порядка 60 миллиардов долларов в год. Интересна статистика среднего ущерба, наносимого одним преступлением: подсчитано, что одно ограбление банка в среднем наносит ущерб около 9 тысяч долларов, среднее гражданское преступление — 16 тысяч, а компьютерное воровство экономической информации в среднем уносит 340 тысяч долларов за один акт хищения.

Одним из основных препятствий, встающих на пути развития информационной безопасности экономической информации, в частности, в России, является непонимание важности вопроса руководителями фирм, предприятий, банков. В обеспечение физической безопасности деньги вкладываются без колебаний, а кража "нематериальной" информации представляется чем-то далеким от жизни и актуальным только в голливудских блокбастерах. А зря. Воспользовавшись конфиденциальной информацией, конкуренты могут подорвать репутацию фирмы, вызвав недоверие ее партнеров, привлечь внимание государственных органов, криминальных структур, наконец, воспользоваться данными для перехвата заказчиков, поставщиков, использовать в своих целях ноу-хау.

Следует помнить, что отчеты о финансовой деятельности, кредитные банковские договора, договора купли-продажи, сведения о рынках сбыта, источниках сырья, партнерах являются секретной информацией.

О том, что Россия реально сталкивается с проблемой коммерческого шпионажа, свидетельствуют протоколы судебных заседаний. Так, только за май 2009 года московские и питерские суды вынесли три приговора по громким делам о хищении информации: фирм "ТНК-ВР Менеджмент", "Росгосстрах-Столица", ОАО "Спарк". В последнем случае речь шла ни много ни мало как о продаже в Иран технологии ремонта вертолетов Ми-8.

В октябре 2008 года в Республике Коми службе охраны удалось пресечь попытку хищения информации, составляющей коммерческую тайну Ухтинского механического завода. Если бы попытка удалась, заводу был бы нанесен ущерб на сумму не менее 10 миллионов рублей, а на самом деле, как полагают эксперты — в сотни раз больший.

Один из основных инструментов, которым пользуются злоумышленники — это подкуп персонала объекта хищения или проникновение на его территорию в качестве приходящих работников (техников, мастеров ремонтных служб, уборщиков и т. п.) При этом от купленного офисного работника вовсе не требуется предоставление интересующей грабителя информации. Достаточно рассекретить пароли доступа к ней, тогда информацию можно будет извлечь без проблем.

Поэтому основной задачей систем информационной безопасности является надежное хранение паролей, логинов, кодов доступа к файлам, программам, базам данных, компьютерам, серверам. Когда увольняется сотрудник или предпринимается попытка взлома информационных хранилищ предприятия, служба безопасности требует обязательной смены всех паролей. Это сопряжено с определенными трудностями — часто возникает ситуация, когда имеющие допуск сотрудники забывают или путают пароли, блокируя важные данные. Таким образом, база паролей и кодов доступа предприятия — не только основной объект охраны службы безопасности, но и ее постоянная головная боль.

Чтобы помочь этой проблеме, разрабатывается ряд специальных программ для хранения паролей. Они позволяют создать единую базу для всех секретных кодов компании и устранить неразбериху с их запоминанием. Однако далеко не все они работают эффективно, особенно — бесплатные и широко распространяемые, часто становясь лишь удобной целью для злоумышленников. Для того, чтобы обеспечить эффективную защиту и безопасное хранение конфиденциальной служебной информации в одной базе, необходимы специальные технические и программные меры, устойчивые к попыткам взлома и использующие специальные и уникальные кодировки.

Удачным примером действительно эффективной системы хранения секретной информации служит менеджер паролей Smart NetPass — эксклюзивная разработка российских специалистов в области информатики и защиты данных. Эксперты сайта http://www.smartnetpass.com/ отмечают основные преимущества данной системы: клиент-серверную организацию, эффективное шифрование данных при их хранении и передаче даже внутри системы, резервное копирование базы по расписанию, механизм защиты от перебора пароля, получение данных через именованные каналы. Уникальная возможность системы Smart NetPass — комплексная смена всех хранимых паролей. Система обладает удобным дружественным интерфейсом и целым рядом вспомогательных функций, облегчающих работу с ней.

При увольнении сотрудника система Smart NetPass предупредит о необходимости смены паролей

Использование системы Smart NetPass позволяет решить головную боль ИТ-специалистов службы информационной безопасности и существенно повысить эффективность защиты коммерческих данных.