Возможности использования полиграфных устройств для обеспечения информационной безопасности в бизнесе.

И.С.Зубрилова

В настоящее время тема  «разведки» становится всё более и более актуальной в деятельности инвестиционных и металлургических компаний, нефтяных трейдеров, в сферах строительства и кредитования, риэлтерских услуг и других областях коммерческой деятельности, где  устойчивое положение на рынке и наращивание потенциала  напрямую зависит от информации о текущем состоянии конкретной экономической среды, действиях конкурентов, надежности партнеров.

Конкурентная разведка ( competitive intelligence ) – это сбор, хранение, анализ и использование информации, включающая в себя различные мероприятия по получению данных обо всех аспектах хозяйственной деятельности предприятия и физических лиц. Это напрямую затрагивает интересы  как коммерческих структур, так и органов государственной власти, а так же непосредственно прав и свобод граждан.

Если информационно-аналитическая работа проводится согласно существующему законодательству (ФЗ «О государственной тайне», «О коммерческой тайне», «Об информации, информатизации и защите информации» и ряда других), то можно говорит о вполне легальной бизнес-разведке . Но если способы добывания информации выходят из существующего на настоящий момент нормативно-правового поля, то это уже промышленный шпионаж.

Конечно, разведка как инструмент маркетинговой политики любой крупной компании была, есть и будет. Выбор способов её осуществления достаточно разнообразен, в том числе, не всегда законен. А если существует разведка, то должны быть и пути противодействия, то есть способы защиты предприятия от утечки информации, представляющей коммерческую тайну, разглашение которой способно подорвать экономическую безопасность предприятия. Одним из таких орудий защиты корпоративной безопасности может стать полиграф.

Современная история применения специальных технических устройств для "диагностики лжи" (полиграфов) относится к 20 годам прошлого века. К настоящему моменту полиграфные проверки проводятся более чем в 60-ти странах мира; ведущими являются: США, Россия, Канада, Япония, Израиль, Южная Корея, Польша, Турция. В России внедрение полиграфа в коммерческой сфере относится к началу 90-х годов ХХ века и применяется как при решении кадровых вопросов, так и для обеспечения собственной безопасности предприятий.

На Западе применение тестирований на полиграфе для предотвращения  и расследования нарушений безопасности, связанных с несанкционированным разглашением информации, давно уже доказало свою правомочность и эффективность. Например, расследование, связанное с утечкой информации о стратегии президентской компании кандидата (в то время) Джоржа В. Буша, или дело учёного Департамента Энергетики Вен Хо Ли, обвиненного в нарушении секретности, или тестирования бывшего директора ЦРУ мистера Дж. Дойча (2000г.) по подозрению в несанкционированном хранении информации. В последние годы и в  России все более и более становится востребованной услуга проведения тестирований с использованием полиграфа для целей обеспечения информационной безопасности предприятий.

Возможности методики тестирований с использованием полиграфа для противодействия конкурентной разведке можно проиллюстрировать на следующих примерах.

В 2005 году ООО «ОРИСЕТ» было проведено комплексное обследование одного из крупных промышленных предприятий России, целью которого являлось научно-практическое обеспечение деятельности руководства и служб завода по созданию, внедрению и отладке системы кадровой безопасности. Анализ материалов проводился за 3 календарных года. В перечне реальных угроз безопасности предприятия нами было выделено, в том числе, -  «разглашение информации, содержащей служебную и коммерческую тайну», «подкуп, шантаж, запугивание и т.д. работников предприятия  посторонними лицами с целью совершения ими противоправных действий по отношению к объектам …». При штатной численности предприятия около 6,5 тысяч работников ежегодно силами СБ и работниками КПП задерживаются за серьезные нарушения в среднем 5,5% сотрудников предприятия. Из них в среднем - 37,8 чел./год при несанкционированном выносе с территории конфиденциальной информации на различных носителях. Выборочное тестирование с применением полиграфных устройств («КРИС») 0,7% сотрудников служб предприятия, имеющих доступ к служебной информации показало, что 40% из них в течение последнего года выносили с территории предприятия информацию без санкции руководства, что естественно, было строго запрещено. В большинстве случаев информация выносилась с целью «работать дома», «не хотелось тратить время на официальное разрешение на вынос», «по недосмотру». Но для 4-х человек были установлены мотивы – «передачи информации заинтересованным лицам за определенное вознаграждение», которые в последствии были подтверждены со стороны СБ предприятия и успешно пресечены. Много это или мало? Учитывая, возможные материальные потери для предприятия, скорее много, чем мало!!!

Ёще один интересный случай из нашей практики – расследование несанкционированного проникновения в помещение одного из коммерческих банков г. Москвы постороннего лица и установка прослушивающих устройств.

Проникновение произошло в предпраздничный день, неизвестное лицо находилось на территории банка в течение 3-х часов, прежде чем было обнаружено. Проникновению в течение 10 дней предшествовало периодическое отключение функции видеозаписи ряда кинокамер, установленных в различных помещениях банка.

Нами было протестировано (аппаратура «РИФ») 4 охранника банка, которые могли быть причастны к данному происшествию. Для каждого из них был использован личностные блоки тестов, разработанные на основе информации о деле, о каждом из участников, с учётом их психологических особенностей. Блоки включали в себя: 3-4 теста общей стимуляции (так называемые «настроечные» тесты), тесты «контрольных вопросов» и «правда-ложь» в модификации И.С. Зубриловой, тесты « SKY » (всего – 5-6 тестов прямого метода), тесты «максимального» напряжения на знание виновной информации о коде допуска для выключения функции записи видеокамер, время начала и конца отключения и порядковых номеров видеокамер, поисковые тесты на возможный сговор, мотивы, возможность получения вознаграждения и его уровень, основные цели и задачи посягательства на информацию банка.

Проведенные исследования позволили с высокой вероятностью (от 89% до 99%) установить, что ни один из тестируемых лиц, не был причастен к расследуемому нарушению и, более того, позволило наметить для СБ ёще один возможный вариант осуществления данного нарушения. В последствии это было подтверждено сотрудниками СБ в ходе проведения служебного расследования. Лицо, причастное к несанкционированному проникновению установлено и, таким образом, данные полиграфных тестирований подтверждены.

В целом область применения полиграфных устройств при опросе граждан можно условно разделить на два направления: «А» - при  расследовании разнообразных фактов служебных нарушений, совершенных (или подготовляемых) и «Б» - при решении широкого круга кадровых вопросов.

В первом случае, использование полиграфа позволяет:

1) Определить причастность (или непричастность) опрашиваемого лица к расследуемому факту; при этом возможно выявление причастного лица из большой группы подозреваемых лиц и определение не только "степени" причастности (непосредственный исполнитель, заказчик, организатор, свидетель и т.д.), но и роли каждого из участников при совершении группового нарушения.

2) Выявление лжесвидетельств, в том числе “лжепострадавших”.

3) Снятие подозрений в совершении служебных нарушений с лица, находящегося под «подозрением».

4) Выявление лиц, передающих информацию, представляющую служебную, коммерческую и т.д. тайну по несанкционированным каналам.

5) Определение достоверности информации, поступающей от различных категорий лиц.

6) Выявление места сокрытия краденного или похищенного (и другой разнообразный "поиск"). Установление места планируемой передачи информации, конкретных условий сделки.

7) Поиск непосредственных заказчиков (инициаторов) правонарушения.

В случае решения проблем группы "Б" проверки персонала делятся на:

- первичные, проводимые при приеме на работу;

- периодические, проводимые в целях профилактического контроля в превентивных целях или при повышении степени "ответственности" (например допуска к секретной информации);

- при увольнении персонала с целью предотвращения утечки информации, особенно в случаях подозрения на факт «переманивания» ведущих специалистов;

При проведении кадровых проверок с помощью полиграфа решаются следующие задачи:

1) Устанавливается достоверность любой информации сообщаемой о себе кандидатом на службу, в том числе анкетных и автобиографических данных;

2) Выявляется, имеет ли кандидат какие-либо вредные наклонности (наркотизация, алкоголизация, склонность к азартным играм и т.д.), которые, в том числе, резко повышают уязвимость сотрудника в плане оказания на него шантажи или давления;

3) Устанавливается, имеет ли кандидат какие-либо контакты с преступной средой, не совершал ли сам в прошлом действий, которые могли бы квалифицироваться как серьезные преступления;

4) Определяется причина увольнения с предыдущих мест работы, совершения различных негативных проступков в прошлой профессиональной деятельности (проф. ошибки, кражи, махинации, разглашение служебной и коммерческой тайны, прогулы и т.д.);

5) Устанавливаются основные мотивы поступления на службу, в том числе, не собирается ли сотрудник использовать в будущем конкретные знания (технологии и т.д.) данного производства в интересах другого лица;

6) У работающих сотрудников выявляется лояльность или не лояльность к фирме, к конкретным лицам; определяется наличие каких-либо связей с конкурирующими структурами; устанавливаются нарушения профессиональной деятельности, совершенные за проверяемый период, в том числе, способные повлечь за собой утечку служебной информации; выявляются различные "криминальные" замыслы в отношении фирмы и т.д.

Перечисленные возможности применения полиграфа не окончательны, постоянно совершенствуются и могут быть специально разработаны по требованию заказчика.