Решение ФБР лучше всех других примеров демонстрирует, насколько важно организациям по всему миру защищать свои информационные активы и конфиденциальные данные. ФБР имеет в своем распоряжении контрразведывательные подразделения, службы ИТ-безопасности, чрезвычайно подозрительный отдел кадров и т. д. Но всего этого не хватает, чтобы противостоять инсайдерам – нужна служба внутренней ИТ-безопасности. Менее крупным организациям не обязательно выделять функции борьбы с инсайдерами в отдельное подразделение. Достаточно наделить ими службу ИТ-безопасности.

Это что касается США, однако в странах Европы существует аналогичная проблема. Еврокомиссия планирует подготовить новый закон в области защиты персональных данных. Однако на пути реализации будущего закона наверняка возникнут трудности. Если переводить слово «инсайд» дословно, то получим «внутри», «изнутри», «внутренний». По сути, таким термином в англоязычных странах принято называть все то, что доступно немногим, избранным. И информация, которая попадает в руки этих избранных, называется «инсайдерской». Европейская комиссия заявила, что существующие в области защиты личности законы требуют изменений и дополнений. На данный момент система неэффективна и не отвечает современным требованиям. Новая политика предполагает улучшить взаимодействие между отдельными правоохранительными органами. Таким образом, агентства смогут лучше противостоять угрозе утечек информации. Кроме того, законы будут ориентированы, прежде всего, на защиту от кражи личности в сфере электронных преступлений. Законопроект вряд ли будет подготовлен до конца этого года. Хотя актуальность проблемы не вызывает сомнений, инициативу европейских чиновников ждет ряд трудностей. Наверняка многие организации откажутся безвозмездно делиться информацией. Те, кто обладает хорошими наработками и богатой практикой в деле защиты информации, не будут заинтересованы передать наработанные технологии. А польза от прочих агентств окажется не столь эффективной. Но всё же сдвиги есть, и они положительные.

Изучив реальные угрозы, приступил Бизнесмен Бизнесменович к разработке эффективной схемы защиты.

Превентивная защита

Опыт развития, становления и процветания рейдерства как явления у нас достаточно велик и обширен. Точно так же достаточен и опыт борьбы с рейдерскими проявлениями, правда, пока не обобщенный, но всё же в некоторых случаях действенный! Общеизвестные факты статистики говорят о том, что в Украине примерно 40 % бизнесменов обращаются к компетентным специалистам (антирейдерам) до начала захвата предприятия. Остальные 60 % спешат за помощью, когда атака уже началась, реализовано несколько этапов плана захвата и собственник фактически потерял контроль над бизнесом. В целом, к превентивной защите прибегает не более 20 % предпринимателей. Именно таким пренебрежительным отношением к правилам безопасности ведения бизнеса и объясняется обилие успешных рейдов в нашей стране.

Практически все средства массовой информации писали о том, что теоретически любое отечественное предприятие может подвергнуться и стать жертвой рейдерской атаки. Во избежание таких захватов, необходимо знать о том минимуме необходимых действий, которыми бизнесмены могут обезопасить свое предприятие на каждом из этапов рейдерской атаки. Данные рекомендации не могут быть трактоваться как типовые, так как каждому предприятию присущи свои индивидуальные особенности и носят условный характер, однако в каждом отдельном случае собственник должен иметь возможность противостоять недружественному поглощению или захвату. Несмотря на всю сложность ситуации и, казалось бы, правовую пустоту в вопросах защиты от «торпедирования бизнеса», в практике антирейдерских компаний существуют обобщенные принципы защиты, которые и хотелось бы изложить.