среда, 10 октября 2007 г.
Еще про обучение бизнес-разведке
суббота, 6 октября 2007 г.
Агентура деловых спецслужб
По данным сайта «Технологии разведки для бизнеса», 61% предпринимателей используют те или иные разведывательные технологии. Собирается заняться этим в ближайшее время 32% опрошенных, 6% пока не обладают достаточными знаниями в этой области и лишь 1% (!) — никогда не намерены прибегать к этому инструменту. Любопытно, что наибольшее количество опрошенных (35%) пользуется в бизнес-разведке открытыми ресурсами: Интернетом и традиционными средствами массовой информации. Им существенно проигрывают в популярности все остальные возможные источники получения разведданных в лице аналитических и детективных агентств, коллег-бизнесменов, клиентов и партнеров конкурентов, сотрудников организаций и т. д.
Специалисты новосибирской компании ДМОН, занимающейся решением проблем информационной безопасности, обращают внимание на то, что корпорации развитых стран мира всегда крали друг у друга экономические секреты. Причем сегодня экономический шпионаж поставлен уже на государственную основу. Наиболее часто объектом любопытства становились и становятся американские компании. Подсчитано, что государственные органы примерно 60 стран активно занимаются сбором секретной информации, принадлежащей, по американским законам, на правах собственности американским корпорациям. Особенно преуспели в этом разведки Франции, Германии, Японии, в последнее время не отстают от них Россия, Китай и Южная Корея. В бюджетах многих стран предусмотрены расходы на эти цели. Разведданные собираются не только путем прямой кражи секретов из сейфов и лабораторий и подкупа компетентных сотрудников, но и при изучении открытых источников: контрактов между компаниями, сведений о банковских операциях, информации о событиях, которые могут повлиять на формирование цен на рынках. Для получения промышленных тайн в ход идут слияния и поглощения компаний, совместные предприятия, международные программы обмена и общественные организации. Широко практикуется получение информации с применением информационных технологий: взлом баз данных, просмотр электронных сообщений. При этом не отказываются промышленные шпионы и от проверенного способа выуживания сведений — ознакомления с содержимым корзин для мусора.
Своим экономическим прорывом в значительной степени обязан промышленному шпионажу Китай. На любых международных выставках, особенно на тех, где представлены потребительские товары, всегда можно увидеть целый десант специалистов из Поднебесной: они не просто знакомятся с новыми разработками и отслеживают тенденции, а буквально перерисовывают выставленные образцы. Порой обувь или одежда новой модели сначала появляется в Китае, а не там, где эта модель была придумана.
Другой стороной деятельности «спецслужб» бизнеса является деловая контрразведка, призванная обеспечить безопасность функционирования предприятий, перекрыть возможные каналы утечки конфиденциальной информации, поставить кордоны на пути экономической угрозы, которую могут представлять коммерческим компаниям недобросовестные конкуренты и контрагенты.
Между тем, в общепринятой системе международного бизнеса уже сформировалось понятие «конкурентной разведки» (или «бизнес-разведки») как разновидности маркетинговой деятельности, основанной на работе с открытыми источниками информации в правовом поле и не предполагающей никаких нелегальных операций. Это работа связана с появлением новых информационных технологий, когда благодаря доступу к современным профессиональным базам данных для предприятий малого бизнеса стало возможно то, что раньше было по плечу только крупным фирмам и государственным структурам. В этом контексте конкурентную разведку можно рассматривать как частный случай общего цикла поддержки принятия решения, как анализ изменений условий бизнеса, ориентированный на превентивные действия, то есть решение задачи прогнозирования ситуации на рынке.
Разведка как метод управления
По свидетельству Романа Ромачева, генерального директора компании «Р-Техно» и руководителя сайта «Технологии разведки для бизнеса», формирование конкурентной разведки как института управления бизнесом в России только начинается, и все больше руководителей осознает необходимость сильного информационного обеспечения процесса принятия решения. По-другому и не может быть: конкуренция в российской экономике с каждым годом усиливается, и управляющие ищут дополнительные инструменты повышения конкурентоспособности своих компаний. Одним из них и является бизнес-разведка. К тому же одна из основных задач бизнес-разведки — это снижение деловых рисков путем оперативного предоставления достоверных сведений об объектах и фактах, что помогает выработать верное решение.
Конкурентная разведка служит маркетинговым целям и позволяет добыть данные, необходимые для утверждения на новом рынке, но закрытые или лежащие в неформальном поле. Профессиональные разведчики и руководители компаний признают: чтобы провести бизнес-разведку при выходе на географически новый рынок, среднему бизнесу чаще всего не требуется выполнять особые разведывательные мероприятия и нанимать специализированные фирмы. Конкуренция в регионах не настолько высока, и для ориентировки на местности специальные навыки обычно не нужны. Бизнес справляется сам, почти не нуждаясь в аутсорсинговых услугах в области конкурентной разведки. Почти все необходимые данные можно собрать самостоятельно и из открытых источников.
К примеру, в банковской сфере бизнес-разведка сводится к прогнозированию угроз в финансово-хозяйственной деятельности и определению мер по их локализации. При этом основными угрозами во внешней среде являются криминал и недобросовестная конкуренция, а во внутренней — мошеннические действия владельцев и руководителей банков. Как утверждает заместитель начальника управления безопасности и защиты информации Московского ГТУ Банка России Владимир Бабкин, из тысяч и тысяч зарегистрированных в Российской Федерации коммерческих фирм далеко не все являются реально действующими и имеющими целью ведение законного бизнеса. Многие из них — фиктивные или подставные юридические лица и, выступая в роли контрагентов отечественных банков, представляют для них серьезную экономическую опасность. Причем опасными могут быть не только отечественные структуры. Среди иностранных фирм, по экспертным оценкам, надежных лишь 15%. Зато 44% приходят на российский рынок, чтобы поправить свое финансовое положение, 22% находятся в состоянии банкротства, а деятельность 19% носит откровенно криминальный характер. Подобные фирмы используются в качестве подставных при перекупке банков сомнительными лицами, иностранцами, стремящимися легализовать в России криминальный зарубежный капитал, и просто преступниками, использующими финансовые возможности некоторых банков для совершения противоправных сделок. А ведь есть и еще одна проблема, которая состоит в растущем количестве попыток проникновения на руководящие посты коммерческих банков недобросовестных граждан.
«Методы бизнес-разведки основаны, в первую очередь, на принципе прозрачности источников информации, — констатирует г-н Бабкин. — Источники информации можно условно поделить на три основные группы: коммерческие фактографические базы данных; сведения, получаемые через специализированные информационные агентства, аккумулирующие материалы центральных и региональных СМИ, информагентств, Госкомстата РФ, адресно-справочную информацию, сведения по юридическим лицам СНГ; и ресурсы Интернета — прежде всего для получения материалов по иностранным фирмам. Нельзя не затронуть и такую деликатную тему, как легитимность используемых в бизнес-разведке коммерческих информационных ресурсов. Закон „Oб информации, информатизации и защите информации“ выделяет три категории информации, подлежащей защите. Но если информацией, составляющей государственную тайну, владеет государство, оно формулирует требования по ее защите и контролирует их выполнение (закон „О государственной тайне“), то ответственность за разглашение персональных данных или нарушение коммерческой тайны по существу законодательно не регламентирована. Соответствующие законопроекты, к сожалению, уже не первый год странствуют по всевозможным инстанциям».
«Конкурентная разведка абсолютно легальна, — отмечает со своей стороны г-н Ромачев. — В арсенале бизнес-разведчиков нет прослушивающей аппаратуры, шпионской фототехники, скрытых видеокамер и т. п. Основным инструментом разведчика является компьютер, работа с которым не требует получения дополнительных лицензий и разрешений. 80–90% всей информации добывается из открытых источников — этого вполне достаточно для принятия верного решения! Таким образом, работа специалиста по конкурентной разведке внешне ничем не отличается от работы исследователя, который обрабатывает большое количество книг, газет, журналов, сайтов в поисках информации по интересующей теме». При этом Интернет рассматривается сейчас не просто как один из возможных источников получения информации, а претендует среди них на первое по важности место. В нем присутствуют ленты информационных агентств, архивы печатных изданий, электронные версии средств массовой информации, онлайновые представительства компаний и т. д., и т. п. Контент Интернета растет с каждым днем, и сегодня высококвалифицированному специалисту важно не только понимать, где взять информацию, но и как ее найти, как определить ее достоверность, а по возможности, и первоисточник. Ведь среди такого массива часто присутствуют элементы всевозможного «информационного шума»: слухи, заказные статьи, черный пиар.
Три зоны Интернета
Один из наиболее авторитетных специалистов в области безопасности компьютерных систем, сотрудник американской компании Infosecurity Management Associates доктор Джеральд Ковасич в своей книге «Сетевой шпионаж: угрозы глобальной информации» (Netspionage: The Threats to Global Information) выделяет три зоны Интернета, в которых в той или иной мере осуществляется разведывательная деятельность:
- «белая зона», в пределах которой не нарушаются государственные законодательные акты в области информационной безопасности и действующие в стране этические нормы;
- «серая зона», в которой имеют место нарушения этических норм;
- «черная зона», для которой характерны нарушения как правовых, так и этических норм.
Автор при этом считает, что получаемая через Интернет информация, как правило, является недостаточно полной для проведения на ее основе аналитической работы в интересах бизнес-разведки и принятия решений. В этой связи он полагает необходимым проводить дополнительные целевые мероприятия по оценке достоверности получаемых сведений и отсечения дезинформации (особенно на каналах электронной почты). Для решения всего комплекса задач бизнес-разведки на базе Интернета Ковасич рекомендует создавать в компаниях и учреждениях специальные отделы и подразделения. Рабочая загрузка таких структур, по его мнению, будет непрерывно возрастать в связи с подключением к Интернету новых и новых объектов научной, экономической, производственной и другой деятельности из разных стран, а также с глобальным усилением конкурентной борьбы на мировом рынке.
Как правило, конкурентная разведка осуществляется на основе специальной программы, в которой не только учитываются потребности в получении исчерпывающих систематизированных сведений о конкурентах, но и оценивается влияние общих выявленных тенденций в бизнесе на деятельность конкретной компании. В практическом плане конкурентная разведка представляет собой циклический повторяющийся процесс, который включает:
- постановку задачи на получение информации и планирование действий;
- сбор требуемых данных;
- анализ и обобщение полученной информации, подготовку конечного аналитического продукта;
- рассылку конечного продукта потребителям;
- обеспечение обратной связи по аналитическому продукту, что нередко требует уточнения исходной задачи, то есть возвращения к первому этапу.
Вместе с тем определенное воздействие на разведывательный цикл оказывает специфика сети Интернет. Так, на этапе планирования веб-технологии позволяют создавать и поддерживать своего рода «виртуальную разведывательную организацию» (Virtual Intelligence Organization, VIA), которая включает и учитывает возможности кадровых служащих компании, сотрудников подразделения конкурентной разведки, консультантов, информационных посредников, а также базы данных (БД) с диалоговым доступом, документальные массивы по деятельности компании и т. д. VIA может опираться в своей работе на весь спектр коммуникаций в Сети для доступа как ко внутренним, так и внешним информационным ресурсам.
В качестве первичного источника для получения нужной информации сотрудники отдела конкурентной разведки чаще всего используют электронный архив, который в большинстве случаев ведется на сервере внутренней компьютерной сети. Для получения дополнительной информации руководитель отдела разрабатывает общий план действий и устанавливает приоритеты выполнения запросов к другим внутренним источникам компании, а также к внешним ресурсам Интернета. К числу последних следует отнести значительное количество платных БД коммерческого профиля. Как отмечается в упомянутой выше книге, отдел конкурентной разведки одной из «передовых» американских компаний ведет ежегодную подписку на более чем 900 БД в сети Интернет, из которых регулярно извлекаются данные о персонале, адресах, зарегистрированных наземных, воздушных и морских транспортных средствах компаний, представляющих интерес, а также о финансовых аспектах их деятельности, наличии относящихся к ним решений судебных инстанций и др.
Нужно отметить, что во многих компаниях, располагающих отделами конкурентной разведки, процесс сбора новой информации из БД и других источников Интернета автоматизирован, для чего используются программы-агенты. Кроме того, осуществляется предварительная фильтрация полученной информации и распределение ее по нужным тематическим профилям, поддерживаемым на серверах внутренней сети компании. Сюда же регулярно направляются и подготовленные в отделе конкурентной разведки материалы, что освобождает аналитиков от трудоемкого процесса поиска исходной информации по тому или иному вопросу.
Отделы конкурентной разведки могут также на законных основаниях и в рамках этических норм задействовать многочисленные платные службы Интернета, которые отбирают наиболее «интересные» онлайновые публикации различных форумов и дискуссионных клубов, обеспечивая регулярное обновление материалов. Одной из лучших служб этого плана считается eWatch (http://www.eWatch.com), которая по электронной почте снабжает своих подписчиков новостями из онлайновых публикаций в соответствии с заданной ими тематикой. Нередко эта информация позволяет дополнить сведения, полученные в Интернете из других источников, а также установить контакт с экспертами и специалистами по тем или иным вопросам.
В целом же, как отмечает доктор Ковасич, последовательное использование возможностей, предоставляемых Интернетом, а также последующий анализ и уточнение полученных сведений разведывательного характера практически неизбежно приводят сначала к нарушению этических норм, а затем и законодательных актов по обеспечению информационной безопасности, то есть к пересечению границ между упомянутыми выше «белой», «серой» и «черной» зонами. Каких-либо регламентирующих стандартов на этот счет пока не установлено, поэтому степень ответственности за подобные нарушения может варьироваться в зависимости от положений национальных законодательств различных государств.
автор Роман Базаров_ttp://www.cio-world.ru/cw2003/gallery/month/infrastructure/server/system/telecom/analytics/comments/marketing/review/anketa/clr27402/casestudy/systems/erp/auto/founds/interview/catalog/it/auto/safe/edu/telecom/consultant/cw2004/cionews/press-reliz/story/include/new/Career/interview/success/profi_opinion/qualification/literature/courses/experts/cw2002/pubs/advert/community/virtualclub/quest/doc/conference/letters/event/techniques/argument/effect/cost/now/guide/bsolutions/analytics/e-safety/control/logistic/mattechsup/finance/weekly/tech/study/317554/
Посещаемость сайта может быть в 15 раз больше
Это пример инструментария конкурентной разведки.
Из 12 крупнейших фармацевтических компаний России только одна демонстрирует владение приемами продвижения в интернете — и зафиксированный уровень популярности ее бренда в 17 раз выше, чем у ближайшего конкурента (т.е. лишь одна из компаний эффективно использует возможности интернета, остальные фактически выбрасывают
Это всего лишь два примера результатов применения знаний в области конкурентной разведки в интернете.
Более подробная информация о применении практических навыков в этой области будет озвучена на бесплатном ознакомительном семинаре, который проводит CNews Education 14 июня 2007 года.
Смертельное оружие конкурента
Прибыльнее, чем ограбление банка
Украинские компании стараются не разглашать информацию о случаях киберпреступлений, которые совершаются в их отношении, чтобы не портить свое реноме и не подрывать доверие клиентов. Из-за такой политики озвученная цифра в 57,4 миллиона долларов может быть на порядок выше.
«Это лишь вершина айсберга», — убежден директор центра техподдержки «Доктор Веб в Украине» Алексей Гребенюк.
Мировые эксперты утверждают, что лишь 1% компьютерных преступлений удается обнаружить, а вероятность того, что преступник попадет в тюрьму, очень низкая. Это первая и основная причина, из-за которой киберпреступления становятся популярней.
Вторая причина — средний доход от них значительно выше, чем от «традиционных» преступлений. Например, в США среднестатистическое компьютерное преступление приносит «прибыль» в 560 тысяч долларов, а ограбление банка — лишь 19 тысяч долларов.
Заработки украинских киберпреступников значительно меньше. Но и они заставляют отечественные компании раскошеливаться на решения в сфере IT-безопасности. В Украине их продается на сумму примерно 100 миллионов долларов в год.
Основные заказы на системы защиты делают крупные IT-компании и банки. Единоразовая плата за покупку, установку и настройку систем компьютерной безопасности для них иногда достигает 100-200 тысяч долларов. По словам Владимира Илибмана, системного инженера компании Cisco, стоимость системы безопасности может колебаться от нескольких сотен долларов для небольшой компании до нескольких миллионов долларов — для крупных. Кроме того, из ежемесячно выделяемых компанией средств на компьютерную систему 3-8% должно тратиться на безопасность.
Как заказать вирус-атаку
Взломать системы крупных корпораций, бизнес которых связан с IT-технологиями существующими вредоносными программами сложно. Скорее всего, они будут определяться и уничтожаться.
Поэтому для взлома таких систем создают уникальное вредоносное ПО. В таких случаях недобросовестные конкуренты, а именно им в первую очередь нужна конфиденциальная информация или нанесение вреда, обращаются к отдельным программистам или целым группам IT-преступников. «В этой сфере существуют свои проекты, менеджеры, программисты, финансисты и специалисты коммерческой разведки», — отмечает Алексей Гребенюк.
Кроме этого, заказчиками индивидуального «зараженного» ПО могут выступать обиженные сотрудники, имевшие доступ к IT-системе компании-жертвы. А также сами вирусописатели, которые таким образом зарабатывают деньги.
Заказчики-новички ищут создателей вирусов через Интернет. Их можно найти на сайтах www.hackzona.ru, www.web-hack.ru, www.madalf.ru. В таких случаях очень сложно соблюсти главное условие шпионажа — секретность. Опытные заказчики ищут разработчиков через более надежные каналы — цепочки личных контактов как в реальном мире, так и через Интернет.
Стоимость работ по разработке эксклюзивного вируса оценивается исходя из размера оплаты труда одного программиста в месяц в конкретном регионе, а также из его опытности. Например, на написание простейшего вредоносного ПО у программиста уходит около двух недель. В Киеве за такую работу он получит 400-1000 долларов.
Впрочем, если при разработке вредоносного ПО применять новые методы, то на это потребуется даже несколько лет. Соответственно, создание мощного и эксклюзивного вредоносного ПО может стоить несколько десятков тысяч долларов, а его использование по назначению профессиональными хакерами — до сотни тысяч долларов. Однако в Украине такие заказы, скорее ,исключение из правил. Чаще всего хакерам заказывают DDoS-атаки (когда на атакуемый сервер поступает несколько тысяч запросов в секунду, которые он не успевает обработать и поэтому отключается). Такая атака может стоить от 100 долларов.
_ttp://delo.ua/news/companies/main/info-39031.html
