что нужно знать?
где можно получить данные?
кто соберет данные?
как будут собираться данные?
кто будет анализировать и интерпретировать данные?
как лучше хранить полученную информацию, чтобы эффективно использовать ее в будущем?
как распространять полученную информацию, чтобы соответствующие лица рассматривали ее своевременно?
как предохранить систему от «утечек» и саботажа?
Сбор данных в систему информации о конкурентах осуществляется с учетом тезиса о том, то большая часть разведывательной информации расположена в открытых источниках. Ее только нужно уметь собрать и проанализировать в соответствующем направлении. Следовательно, основное внимание должно концентрироваться на организованном изучении официально доступных источников информации. На первой стадии сбора информации инициатива принадлежит разведывательной службе, которая действует на основе собственного анализа плановых документов организации или же по специальной просьбе «потребителя». Разведывательная служба выбирает направления своей деятельности на основании генеральной цели организации, а также специальных указаний, содержащихся в различных планах организации. Введения о новых направлениях или возможных новых задачах организации имеют кардинальное значение для сбора адекватной и важной деловой информации. Источниками получения такой информации являются:
торговые представители на местах;
отдел снабжения;
финансовый отдел;
руководители предприятия-конкурента;
деловые периодические издания;
правительственные источники;
профессиональные ассоциации;
покупатели;
поставщики;
сбытовые организации;
торговые ассоциации;
местная пресса;
торговая пресса;
биржевые маклеры;
проспекты;
собрания акционеров;
местные банки.
Собранные данные не являются информацией до тех пор, пока они не проанализированы и интерпретированы квалифицированным экспертом. Именно обработанные сведения особенно полезны тем, кто принимает решения. Необходим нейтрализованный центр обработки информации. Анализ достоверности и надежности информации осуществляется на основании избранной системы оценки получаемой информации. Эта система может иметь свою оценку источников и содержания информации. Оценка источника может осуществляться по следующим критериям:
а) совершенно надежный;
б) обычно надежный;
в) довольно надежный;
г) не всегда надежный;
д) ненадежный;
е) надежность невозможно оценить;
оценка содержания:
а) подтверждено другими средствами;
б) вероятно соответствует действительности;
в) возможно соответствует действительности;
г) сомнительное;
д) невероятное;
е) достоверность не поддается определению.
Прошедшие оценку разведывательные сведения распространяются затем среди соответствующих лиц и подразделений. Если по своему характеру информация относится к стратегическому планированию, то ее должны получать лица, составляющие планы и несущие ответственность за принятие стратегических решений. «Деликатная» по характеру информация может сообщаться только отдельным лицам. Каждый сотрудник организации должен получать только ту информацию, которая необходима ему для выполнения своих функций и обязанностей. Следует установить правила распространения информации с тем, чтобы обеспечить необходимую осторожность и не отказывать в информации тем, кто в ней действительно нуждается. Организация службы, обеспечивающей выполнение этих задач, осуществляется на основании ответов на вопросы:
какая требуется информация?
как следует получать информацию?
что обеспечивает надежность информации?
как организовать информацию?
как анализировать и среди кого распространять разведывательную информацию?
какой политики и каких направлений следует придерживаться?
Информационная система обеспечения безопасности банков должна предусматривать полную защиту информационной системы, а не отдельных ее фрагментов. Прежде чем приступить к созданию такой системы, нужно на уровне конкретного банка получить ответы на вопросы:
что защищать?
от чего и от кого защищать;
как защищать?
особенности защиты, которые необходимо учитывать при выработке системы.
Перехват информации на технических каналах связи банка позволяет:
выявить парольно-ключевую информацию и описания полномочий пользователей;
получить доступ к информационным базам банка;
перехватить информацию по выбранным для контроля сеансам связи пользователей.
Можно выделить следующие угрозы информационной безопасности банка:
несанкционированный доступ на объекты;
перехват побочных электромагнитных излучений технических средств и систем, обрабатывающих закрытую информацию;
перехват наведенных или непосредственно передающихся сигналов в линиях связи;
оптическая разведка помещений;
перехват акустических сигналов из помещений;
закладные разведывательные устройства;
несанкционированный доступ к закрытой информации в системах ее обработки и хранения;
компьютерные вирусы;
нечестные или связанные с преступным миром программисты или операторы компьютерных сетей;
посторонние лица, которые стремятся проникнуть в банковские сети для кражи информации, ее использования или разрушения.