Логотип SpectrumData
Оставить заявку
Войти
Отдел продаж

8 (499) 110 49 83

Техническая поддержка

8 (499) 110 49 83 (3)

c 7:00 до 18:00 Мск ежедневно

Что такое промышленный шпионаж и как уберечь компанию от вторжения

13.09.2024
Что такое промышленный шпионаж и как уберечь компанию от вторжения

Промышленный шпионаж может причинить серьезный, а порой непоправимый ущерб компании из-за передачи конфиденциальной информации конкурентам. Этот инструмент получения сведений всегда вне закона, какой бы метод ни использовался — от прослушки и хакерских атак до подкупа сотрудников. Что такое промышленный шпионаж и что нужно делать для защиты компании – разбираемся вместе с экспертами.

Анастасия Митюсова.png

Анастасия Митюсова

  • юрисконсульт, международный аэропорт Домодедово

Сергей Кочетов

Сергей Кочетов

  • коммерческий директор компании ML GROUP

Что такое промышленный шпионаж?

Промышленный шпионаж – это форма недобросовестной конкуренции, которая связана с незаконным получением, использованием и распространением информации, составляющей коммерческую, служебную или другую охраняемую законом тайну. Цель – получение преимуществ перед конкурентами и/или извлечение материальной выгоды.

Главная задача промышленного шпионажа — это экономия ресурсов и времени, которые могли быть затрачены на то, чтобы дотянуться до конкурента, занимающего лидирующие позиции, или предотвратить потенциальное отставание, если конкурент разработал или разрабатывает новую перспективную технологию. Производственный шпионаж помогает выйти на новые рынки, что также имеет важное значение в контексте международной конкуренции, где к экономическим вопросам добавляются аспекты национальной безопасности.

«Над инновациями в нашей компании всегда работает ограниченный круг сотрудников – те, кто создают новое решение, внедряют его, развивают. Только избранные знают идею продукта и имеют доступ к файлам с важной информацией о нем. Если вдруг данные утекут, вычислить, по чьей вине это произошло, будет несложно. Главное – знать самые уязвимые места для утечки информации», – подчеркивает коммерческий директор компании ML GROUP Сергей Кочетов.

Ключевое отличие производственного шпионажа от конкурентной разведки заключается в том, что первый нарушает законодательство, в основном уголовное, в то время как конкурентная разведка действует в правовых рамках и не предполагает правонарушений.

Методы промышленного шпионажа

Чтобы получить доступ к секретной корпоративной информации, шпионы могут использовать:

  1. Подкуп или шантаж сотрудников, имеющих инсайдерскую информацию о компании-конкуренте.
  2. Хантинг и найм работников фирмы-конкурента с единственной целью – чтобы они раскрывали коммерческие тайны.
  3. Внедрение агента в организацию с целью сбора конфиденциальных данных с помощью социальной инженерии.
  4. Скрытое наблюдение за сотрудниками и процессами в компании, представляющей интерес.
  5. Использование особых технических средств для прослушивания телефонных переговоров, взлома компьютерных систем и захвата изображений секретных проектов. Сюда входят устройства для акустического контроля, аппаратура для видеосъемки и трансляции, системы наблюдения с большим радиусом и множество других средств.

«Технологии развиваются, и спектр методов шпионажа также расширяется. Если раньше было примитивное копирование, то сейчас это взлом баз данных, – отмечает юрисконсульт Анастасия Митюсова. – Поэтому безопасность компании должна сопровождаться защитой информации, сотрудники должны знать о запрете переходить на незнакомые подозрительные сайты с рабочих компьютеров и иметь доступ только к тем базам данных, которые необходимы для выполнения рабочих задач».

Примеры промышленного шпионажа

12 июня 2023 года был арестован бывший топ-менеджер Samsung Electronics. Его обвинили в краже коммерческих тайн в 2018-2019 годах. При этом, работая старшим исполнительным директором, он получил несколько наград от компании, а в 2020 году стал генеральным директором SK hynix. Его обвинили в попытке создать в Китае копию завода Samsung с использованием украденных конфиденциальных данных, стоимость которых составляет не менее 300 миллиардов вон.

Пример промышленного шпионажа в РФ тоже весьма показателен. В апреле 2023 года генеральный директор ООО «Челябинский завод промышленных тракторов» передал миллион рублей инженеру-электронику с целью выведать коммерческие тайны компании, которая специализируется на производстве беспилотной гусеничной техники. Одной из последних разработок был минный трал с дистанционным управлением. В результате коррупционных действий генеральному директору ЧЗПТ был назначен штраф в размере 500 тысяч рублей.

Другой случай произошел в феврале 2024 года. Под следствие попали два индонезийских инженера, подозреваемых в производственном шпионаже и краже внутренней технологической информации. Они принимали участие в совместном проекте Сеула и Джакарты по разработке истребителя KF-21. Один из инженеров пытался вывезти из страны USB-накопитель, на котором содержалось 6600 цифровых файлов.

Защита от промышленного шпионажа: все способы 

Несмотря на то, что производственный шпионаж – это незаконная деятельность, которая может привести к уголовной ответственности, остаются компании, которые прибегают к этому методу получения конкурентного преимущества. Поэтому очень важно знать, какие способы защиты от промышленного шпионажа обязательно должны быть внедрены.

Усиление мер информационной безопасности

Ключевым элементом обеспечения информационной безопасности является внимательный мониторинг всех доступных каналов, который осуществляется с помощью передовых систем контроля передачи данных (DLP). Эти системы помогают выявлять и предотвращать утечки информации, обеспечивая надежную защиту конфиденциальных данных.

«Когда продукт разработан, мы нигде не афишируем идею, пока полностью не внедрим его в производство, – комментирует Сергей Кочетов. – Это позволяет нам выиграть время: конкуренты не смогут украсть задумку и предложить ее нашему клиенту раньше, чем мы сами. Когда продукт успешно внедрен, информация о нем поступает отделу продаж, который уже может смело презентовать его рынку».

В качестве противодействия промышленному шпионажу среди собственных сотрудников используются персональные проверки, инструктажи и тестирование на полиграфе, а также заключение соглашения о неразглашении (NDA) и других документов.

«Трудовой договор должен содержать положения о неразглашении коммерческой тайны, перечисление объектов коммерческой тайны, и соответствующие штрафы за нарушение таких положений, – советует юрисконсульт Анастасия Митюсова. – При собеседовании человек должен четко понимать ответственность, которая ложится на него, чтобы он мог соотнести размер «гонорара» за шпионаж и последствия нарушения соглашения».

Использование средств технической защиты информации

К средствам технической защиты информации можно отнести:

  • Системы контроля доступа.

Электронные ключи, магнитные карты для ограничения входа в критически важные зоны.

  • Системы шифрования.

Применение криптографических средств для защиты данных при их передаче и хранении.

  • Межсетевые экраны (firewall).

Настройка межсетевых экранов помогает контролировать входящий и исходящий трафик и защитить от сетевых атак.

  • Системы обнаружения и предотвращения вторжений (IDS/IPS).

Эти системы помогают выявлять подозрительные действия в реальном времени и блокировать их.

  • VPN-технологии.

Использование виртуальных частных сетей для защищенной передачи данных между удаленными пользователями и корпоративной сетью.

  • Логирование действий.

Системы для отслеживания активности пользователей и анализа подозрительных действий.

промышленный шпионаж

Защита от прослушки и визуального наблюдения

Дополнительными средствами технической защиты от промышленного шпионажа могут быть:

  • Экранировка помещений.

Защита коммуникационных и вычислительных устройств от радиопомех с помощью экранов, предотвращающих утечку информации через электромагнитное излучение.

  • Шумозащитные устройства.

Устройства для создания помех, которые затруднят прослушивание информации через звуковые каналы. Не будет лишним и периодическая проверка на жучки и прослушку с привлечением специалистов.

  • Системы видеонаблюдения.

Помогут предотвратить несанкционированный доступ, а также пригодятся в служебном расследовании по утечке информации.

Ключевое значение имеет не только технологическая сторона, но и человеческий фактор, поэтому необходимо уделять внимание обучению и осведомленности сотрудников.

Забота о кадровой безопасности: проверка соискателей и сотрудников

Кадровый ресурс — это один из самых ценных активов компании. Профессиональные и квалифицированные сотрудники обеспечивают успех бизнеса, его рост и устойчивое развитие. Внимание к кадровой безопасности позволяет выявлять и устранять потенциальные риски на всех этапах, что в конечном счете снижает общие издержки и способствует стабильной работе организации.

Что необходимо для сохранения кадровой безопасности:

  • Проверка кандидатов.

Работодатель должен быть уверен не только в компетенциях и соответствии функционалу, но и в личных качествах кандидата, его правовой и финансовой благонадежности. Человек с крупными долгами может стать легкой мишенью для шантажистов, а связанный трудовым прошлым с компанией-конкурентом сотрудник скорее предоставит им данные, которые хотелось бы сохранить в секрете.

Проверяйте соискателей за три минуты

Оставьте заявку на демо-доступ и получите 4 тестовые проверки бесплатно!

проверка персонала онлайн

  • Мониторинг благонадежности действующих сотрудников.

Процесс предполагает систематическую проверку и оценку поведения, профессиональной деятельности и личной надежности сотрудников. Это помогает снизить различные риски, включая мошенничество, кражу интеллектуальной собственности или утечку конфиденциальной информации.

Разговор с увольняющимся сотрудником полезен, чтобы понять истинные причины ухода человека из компании, не было ли у него конфликтов с руководством, есть ли мотивы навредить бывшему работодателю.

«Уволившиеся из компании люди могут поделиться критически важными для нас данными с новым работодателем. Поэтому важно сделать так, чтобы у людей даже не возникало желания слишком подробно делиться информацией о компании, – считает Сергей Кочетов. – А это возможно только если делать упор на развитие внутренней корпоративной культуры, создание и повышение лояльности сотрудников к компании. Тогда их «внутренние настройки» не позволят раскрыть данные даже за большие деньги».

Чтобы выявить, а еще лучше – предотвратить случаи промышленного шпионажа, важно тщательно проверять благонадежность кандидатов, в том числе их предыдущих мест работы и исключать аффилированность сотрудников с компаниями-конкурентами. Для выявления потенциальных рисков будет полезен сервис проверки персонала от SpectrumData.

Всего за 3 минуты вы получите подробный отчет о соискателе, собранный из более чем 70 официальных источников. Проверку граждан РФ можно проводить по всем регионам страны и быть уверенным в строгом соблюдении ФЗ №152 «О персональных данных». 

пример-отчета-по-проверке-соискателя-SpectrumData.png

Сервис предоставит информацию о наличии крупных долгов, параллельного бизнеса, подозрительных деловых связях и многих других важных факторах благонадежности. 

Нужно понимать, что человек может выдать конфиденциальную информацию и без злого умысла – не задумываясь о важности сведений о последствиях их разглашения.

«В своей практике всегда призываю коллег не разговаривать на темы, которые являются тайной корпорации, – делится опытом юрисконсульт Анастасия Митюсова. – Всегда можно поговорить о жизни, о семье и погоде, но о работе просто так болтать в общем то смысла и не имеет и может иметь негативные последствия».

Правовая ответственность за промышленный шпионаж

Помимо дисциплинарных взысканий в рамках Трудового договора, сотруднику может грозить и уголовная ответственность за промышленный шпионаж. По статье 183 УК РФ, промышленный шпионаж это простыми словами несанкционированное завладение данными с помощью угроз, шантажа, подкупа или их разглашение без ведома владельца.

Использование информации, относящейся к коммерческой тайне и полученной незаконным путем, предполагает получение материальных или нематериальных преимуществ как для себя, так и для третьих лиц. Разглашение таких данных без разрешения их владельца также рассматривается как незаконное, особенно если на данном лице лежит обязанность сохранять конфиденциальность. Исключение составляют только те ситуации, когда закон требует уведомления определенных лиц о данной информации.

Правовая ответственность за промышленный шпионаж различается в зависимости от совершенных действий:

  • Незаконный сбор конфиденциальной информации наказывается штрафом в размере до 500 тыс. рублей или лишением свободы на срок до 2 лет (или иным видом ответственности).
  • Разглашение или использование корпоративных данных может привести к штрафу до 1 млн рублей или лишению свободы на срок до 4 лет (или иным видам ответственности).
  • Нанесение материального ущерба компании свыше 3,5 млн рублей карается штрафом до 1,5 млн рублей или лишением свободы на срок до 5 лет, в зависимости от степени тяжести последствий (или иным видом ответственности).
  • Подкуп сотрудника компании с целью производственного шпионажа дополнительно проходит по статьям 204 и 291 УК РФ (или приводит к иным видам ответственности).

«Для привлечения к ответственности за промышленный шпионаж необходима доказательная база, – поясняет юрисконсульт Анастасия Митюсова. – К сожалению, промышленный шпионаж относится к такому роду преступлений, где прямых улик практически нет, только косвенные. Например: передача данных по переписке с последующим получением денежных средств».

Практически каждая компания рискует столкнуться с проблемами промышленного шпионажа. При этом далеко не всякий бизнес готов к этому. Важно следить за надежностью каналов передачи данных и работать над моральной и материальной заинтересованностью сотрудников сохранять конфиденциальность данных.

Часто задаваемые вопросы

Что включает в себя понятие промышленный шпионаж?

Промышленный шпионаж, также известный как экономический или корпоративный шпионаж, является формой недобросовестной конкуренции, при которой незаконно получают, используют и разглашают информацию, содержащей коммерческую, служебную или иную охраняемую законом тайну. Такие действия обычно направлены на получение конкурентных преимуществ в предпринимательской сфере и извлечение материальной выгоды.

Зачем нужен промышленный шпионаж?

Промышленный шпионаж используют для выхода на новые рынки, получения преимущества перед конкурентами, материальной выгоды, а также копирования успешных методов и технологий работы. 

Сколько дают за промышленный шпионаж?

Деяния, повлекшие тяжкие последствия, наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет.



Автор: Юлия Филиппова
Подписка

Будь в курсе новостей!

Спасибо!

Проверьте почту: мы отправили вам первое письмо с просьбой подтвердить подписку

Ок

Ошибка :(

Не удалось подписаться. Пожалуйста, попробуйте еще раз

Ок
Окно чата, галочка и лайк

Комплексная проверка соискателя

Получите 4 бесплатные проверки

Получить

Получить
консультацию по решениям

+7 (499) 110 49 83

Или оставьте заявку

Два синих и одно зелёное письмо летят к адресату

Спасибо! Ваша заявка отправлена

Наши специалисты свяжутся с Вами в ближайшее время

Перечёркнутое слово 'Ошибка'

Не удалось отправить заявку

Пожалуйста, попробуйте еще раз или свяжитесь с нами по телефону