Россия, США и ООН, начали переговоры в отношении создания совместного комитета, которому с одной стороны предстоит повысить общую безопасность интернета, а с другой - ограничить использование глобальной сети в военных целях. На данный момент российская и американская стороны имеют различные интерпретации вопроса, однако эксперты уверены, что вовлечение в процесс ООН позволит существенно сблизить позиции.
Напомним, что ранее США неоднократно обвиняли Россию, Китай и другие страны в проведении хакерских атак на критически важные ресурсы американских сетей. Впрочем, Россия, Китай и прочие важнейшие игроки мирового сообщества заявляли, что и со стороны США они фиксировали хакерские атаки, направленные на сети, отвечающие за энергетику, телекоммуникации, транспортную систему. Еще при президенте Буше в США начался процесс так называемых киберподразделений, в задачи которых должна была войти защита национальных сетей от атак.
При президенте Бараке Обаме создание киберподразделений было продолжено, более того, Обама наделил соответствующие подразделения и полномочиями по проведению атак, а не только для защиты. Что касается Китая, то здесь официально о создании государственного "хакерского подразделения" говорят мало, лишь изредка сообщая, что оно необходимо для "защиты национальных интересов". По некоторым данным, есть похожие структуры и в России. По информации ряда источников, большая часть российских мощностей этого толка пока разрозненна, но большинство работает под началом ФСБ России. Впрочем, официально эти данные также не подтверждаются и не комментируются.
Известно, что в ноябре 2009 года российская делегация, возглавляемая Владиславом Шерстюком, помощником секретаря Совета Безопасности РФ, а также бывшим директором ныне несуществующего ФАПСИ, провел встречи в Вашингтоне с представителями АНБ США, Министерства обороны и Департамента внутренней безопасности США. Официально ни визит, ни ход переговоров не обсуждался, впрочем, источники, близкие к процессу обсуждений, заявили, что стороны обсуждали именно информационную безопасность, а также возможность налаживания какого-либо сотрудничества между полуофициальными киберподразделениями двух стран.
В дополнение к этому, через две недели после встречи, представители США провели обсуждение проблемы информационной безопасности на международном уровне с постоянными членами Совбеза ООН. Ранее американская сторона настаивала на двух позициях: во-первых, информационная безопасность - это прерогатива каждой страны, во-вторых, обсуждение этого вопроса можно вести только в контексте экономической целесообразности затрат на данную статью. Сейчас уже нет ни первого, ни второго требований.
Готовы идти на встречу в этом вопросе и в России, заверяют представители спецслужб. Правда, в России специфика киберборьбы несколько иная: здесь больше ресурсов тратится на поиск и закрытие экстремистских и террористических сайтов, интернет-ресурсов различных национальных и агрессивно настроенных движений, а также на борьбу с так называемым "коммерческим хакерством", когда злоумышленники больше атакуют не госсектор как таковой, а финансовые, промышленные и телекоммуникационные сектора экономики.
Есть между сторонами и еще одно противоречие: Россия и США пока никак не могут определиться: что есть кибербезопасность? Это понятие военное, со всеми вытекающими последствиями, или же это понятие коммерческое?
"Как бы то ни было, за последние пару месяцев Россия и США значительно снизили риторику обвинений в адрес друг друга в кибератаках и начали искать пути к сотрудничеству. Скорее всего, две стороны осознали, что терроризм и его онлайновая составляющая сейчас для обеих сторон более актуальны", - говорит Вени Марковски, представитель интернет-корпорации ICANN по странам СНГ.
Виктор Соколов, заместитель директора Института информационной безопасности в Москве, также уверен, что за последние пару месяцев российское видение проблемы информационной безопасности существенно изменилось. "Движение есть. До сих пор подобные переговоры не поднимались выше специализированных организаций и ведомств", - говорит Соколов.
По мнению Соколова, на сегодня как Москва, так и Вашингтон уже накопили довольно приличный арсенал средств для проведения атак и последние переговоры - это желание обеих сторон идти в сторону "разоружения". "Россия давно искала такой возможности, США сопротивлялись", - говорит он.
"Переговоры прошли в дружественной атмосфере и стороны согласились продолжить этот процесс", - рассказывает Соколов.
В Государственном департаменте США говорят, что пока они не могут полностью согласиться с российской трактовкой американской позиции, однако российская сторона настаивает на ограничении развития информационных видов вооружения, что американская сторона рассматривает как положительный факт.
Новый раунд переговоров между сторонами намечен на январь 2010 года. Кроме того, США и Россия продолжат обсуждения на конференции по интернет-безопасности, которая намечена на начало будущего года в немецком Гармише.
Взято на Киберсекьюрити
13 дек. 2009 г.
5 дек. 2009 г.
Бизнес-разведчики приоткроют свои секреты
10 декабря в Центральном доме предпринимателя в Москве состоится Форум «Защита и хранение информационных ресурсов - 2009». Организаторы форума: портал-сообщество ARHIDELO.RU, Московское агентство по развитию предпринимательства (МАРП), Московская торгово-промышленная палата (МТПП) - при поддержке Федерального архивного агентства, Московского банковского союза и Сообщества практиков конкурентной разведки (СПКР).
Главная задача форума - создание площадки для обучения и повышения квалификации руководителей и специалистов малого и среднего бизнеса Москвы в области управления, хранения, защиты, передачи и уничтожения информации, образующейся в процессе жизнедеятельности любой организации.
Особое внимание привлекает работа сеции конкурентной разведки, которую организаторы назвали «Как наши тайны становятся известны конкурентам». Ее будет вести председатель СПКР Игорь Нежданов.
В рамках секции запланированы следующие доклады:
1. «Мониторинг интернета – инструмент раннего предупреждения информационных атак» -Кузин Александр Владимирович, руководитель проекта «Информационные войны под ключ», член СПКР
2. «Использование некоторых методов конкурентной разведки в маркетинге» - Петряшов Дмитрий Владимирович, руководитель аналитического отдела компании «Джи И Индастри», член СПКР
3. "Особенности формирования и создания программы коммерческой разведки предприятия" - Лемке Генрих Эрнстович, независимый консультант, член СПКР
4. "Актуальные каналы утечки речевой информации и методы их предотвращения" - Макаров Эдуард Валентинович, генеральный директор ООО "Рубеж безопасности
Участие в форуме бесплатное. Число участников ограничено. Предварительная регистрация обязательна по телефону +7 495 662-49-04 или на сайте ARHIDELO.RU в разделе «Форум–2009».
Главная задача форума - создание площадки для обучения и повышения квалификации руководителей и специалистов малого и среднего бизнеса Москвы в области управления, хранения, защиты, передачи и уничтожения информации, образующейся в процессе жизнедеятельности любой организации.
Особое внимание привлекает работа сеции конкурентной разведки, которую организаторы назвали «Как наши тайны становятся известны конкурентам». Ее будет вести председатель СПКР Игорь Нежданов.
В рамках секции запланированы следующие доклады:
1. «Мониторинг интернета – инструмент раннего предупреждения информационных атак» -Кузин Александр Владимирович, руководитель проекта «Информационные войны под ключ», член СПКР
2. «Использование некоторых методов конкурентной разведки в маркетинге» - Петряшов Дмитрий Владимирович, руководитель аналитического отдела компании «Джи И Индастри», член СПКР
3. "Особенности формирования и создания программы коммерческой разведки предприятия" - Лемке Генрих Эрнстович, независимый консультант, член СПКР
4. "Актуальные каналы утечки речевой информации и методы их предотвращения" - Макаров Эдуард Валентинович, генеральный директор ООО "Рубеж безопасности
Участие в форуме бесплатное. Число участников ограничено. Предварительная регистрация обязательна по телефону +7 495 662-49-04 или на сайте ARHIDELO.RU в разделе «Форум–2009».
28 нояб. 2009 г.
Составление плана мероприятий в конкурентной разведке
Что же такое план в конкурентной разведке? Это, как и везде, описание последовательности действий с комментариями в виде предполагаемых расходов ресурсов.Ресурсов как человеческих (время сотрудника) так и финансовых и административных...
Фактически для составления плана нужно последовательно ответить на несколько вопросов:
- Какова ваша цель? Или что вы хотите узнать?
- Какая информация вам нужна для достижения вашей цели?
- Где или у кого эта информация может находиться?
- Как получить доступ к этой информации? Что нужно для этого предпринять?
Какова ваша цель?
Это формулирование задачи. Вам нужно максимально кратко и при этом четко сформулировать вашу потребность. Это делается в несколько приемов:
- формулировка проблемы - это описание того, что вы хотите в формате «как есть»;
- формирование проблематики – это описание проблемы с учетом выявленных связей с другими системами ее ближайшего окружения;
- постановка задачи - переформулирование исходной проблемы таким образом, чтобы кроме задания она содержала и направление поиска возможных вариантов решения:
- определение целей - это ответ на вопрос ЧТО нужно сделать для решения обозначенной проблемы.
Какая информация вам нужна для достижения вашей цели?
Нужно понять основываясь на какой информации вы сможете достигнуть поставленной цели или получить ответ на свой вопрос.
Где или у кого эта информация может находиться?
Используя профессиональные знания, знания коллег и житейский опыт нужно понять кто располагает нужной вам информацией, где эта информация может находиться. В данном случае не плохо бы привлечь экспертов, которые подскажут как обрабатывается интересующая вас информация, как передается и кто имеет к ней доступ.
Как получить доступ к этой информации?
В данном случае вам предстоит понять возможные пути подхода к носителю интересующей вас информации. Например подходы к человеку, который обладает нужной вам информацией.
После того как вы ответите на все эти вопросы и опишите какие ресурсы вам понадобятся для каждого шага, можно говорить, что план составлен. Останется лишь придать ему форму соответствующую вашим требованиям. Это что касается общего планирования. Но ведь есть достаточно специфические мероприятия, к которым подобный подход не достаточен. Возьмем в качестве учебного примера планирование беседы с не знакомым консультантом, который предположительно обладает необходимой вам информацией. Не вдаваясь в пространные рассуждения план будет выглядеть так:
- цель (что хотим получить);
- объект (с кем будем общаться);
- где когда планируется мероприятие (в т.ч. обстановка);
- используемая легенда;
- вопросы, которые можно задать напрямую;
- косвенные вопросы.
Развернутый план беседы дополняется несколькими вероятными направлениями хода общения, которые могут возникнуть и вашими действиями в случае развития ситуации не по сценарию.
Исходя из приведенного плана при подготовке к такому мероприятию вам необходимо проработать следующие вопросы:
- идентификация объекта;
- изучение объекта;
- определение способов подхода к объекту (легендирование);
- определение общего хода беседы;
- определение способов подхода к интересующей вас теме;
- определение способов «возврата» к интересующей вас теме;
- определение способов «выхода» из беседы.
Идентификация объекта это выявление признаков, позволяющих однозначно идентифицировать ваш объект. Применительно к человеку это может быть следующий набор:
- фамилия-имя-отчество;
- дата рождения;
- паспортные данные;
- прописка;
- что то еще…
Для каждого конкретного случая такой идентификационный набор может быть разным. Например в очень узкоспециализированных областях может оказаться достаточно имени и отчества, или звания (академик) и фамилии. Поэтому при определении набора признаков (идентификаторов) необходимо руководствоваться принципом разумной достаточности и не стараться найти все что можно.
Изучение объекта – это исследование вашего будущего собеседника с точки зрения последующего эффективного общения с ним. Какая информация может вам помочь в получении от него нужных сведений? Это могут быть его увлечения и пристрастия, его отношение к тем или иным событиям, фактам, людям, его связи с организациями, его образование и культурный уровень, его язык общения и разговорчивость в конце концов. Все это вполне может оказать воздействие на ход планируемой беседы. Помимо этого такое знание даст возможность более эффективно спланировать следующий этап.
Определение способов подхода к объекту (легендирование) – это выбор легенды, которой вы воспользуетесь для завязывания отношений с объектом, в том числе и краткосрочных отношений – на один разговор. Такая легенда выбирается исходя из нескольких факторов:
- особенности той информации, которую вы хотите получить;
- особенности вашего визави;
- планы по дальнейшему взаимодействию с объектом.
Определение общего хода беседы – это ни что иное как составление собственно плана самой беседы – последовательности «вопрос-ответ» или последовательности смены тем. В начале определяется удобная вам последовательность – это оптимистический сценарий. Но не забывайте о необходимости (хотя и не всегда) наличия вводной части.
Определение способов подхода к интересующей вас теме – это определение того, как или посредством каких тем, каких переходов, намеков, уловок можно подойти к интересующему вас вопросу создав впечатление логично развивающегося диалога.
Определение способов «возврата» к интересующей вас теме – это то, как вы будете действовать (разговаривать) если общение пойдет не по планируемому вами пути. Для этого нужно взять составленный план беседы (последовательности «вопрос-ответ» или последовательности смены тем) и каждый пункт составленного плана рассмотреть с точки зрения «а как может отреагировать на это объект?» и добавляется как правило еще два варианта - реалистический и пессимистический. По каждому «неудобному» для вас варианту необходимо определить то, каким образом вернуть беседу в нужное для вас русло. Какими словами, какими темами, какими приемами… И так вплоть до достижения конечной цели – получения требуемой информации.
Определение способов «выхода» из беседы – это определение того, как вам завершить общение, при этом не заострив внимание собеседника на интересующих вас вопросах, не оставив ощущения, что его использовали, создав возможность для дальнейшего общения если это необходимо.
Составленный вами таким образом план сам по себе уже подготовит вас к этой беседе и позволит значительно увереннее и спокойнее общаться с объектом и с большей вероятностью получить нужный вам результат.
Фактически для составления плана нужно последовательно ответить на несколько вопросов:
- Какова ваша цель? Или что вы хотите узнать?
- Какая информация вам нужна для достижения вашей цели?
- Где или у кого эта информация может находиться?
- Как получить доступ к этой информации? Что нужно для этого предпринять?
Какова ваша цель?
Это формулирование задачи. Вам нужно максимально кратко и при этом четко сформулировать вашу потребность. Это делается в несколько приемов:
- формулировка проблемы - это описание того, что вы хотите в формате «как есть»;
- формирование проблематики – это описание проблемы с учетом выявленных связей с другими системами ее ближайшего окружения;
- постановка задачи - переформулирование исходной проблемы таким образом, чтобы кроме задания она содержала и направление поиска возможных вариантов решения:
- определение целей - это ответ на вопрос ЧТО нужно сделать для решения обозначенной проблемы.
Какая информация вам нужна для достижения вашей цели?
Нужно понять основываясь на какой информации вы сможете достигнуть поставленной цели или получить ответ на свой вопрос.
Где или у кого эта информация может находиться?
Используя профессиональные знания, знания коллег и житейский опыт нужно понять кто располагает нужной вам информацией, где эта информация может находиться. В данном случае не плохо бы привлечь экспертов, которые подскажут как обрабатывается интересующая вас информация, как передается и кто имеет к ней доступ.
Как получить доступ к этой информации?
В данном случае вам предстоит понять возможные пути подхода к носителю интересующей вас информации. Например подходы к человеку, который обладает нужной вам информацией.
После того как вы ответите на все эти вопросы и опишите какие ресурсы вам понадобятся для каждого шага, можно говорить, что план составлен. Останется лишь придать ему форму соответствующую вашим требованиям. Это что касается общего планирования. Но ведь есть достаточно специфические мероприятия, к которым подобный подход не достаточен. Возьмем в качестве учебного примера планирование беседы с не знакомым консультантом, который предположительно обладает необходимой вам информацией. Не вдаваясь в пространные рассуждения план будет выглядеть так:
- цель (что хотим получить);
- объект (с кем будем общаться);
- где когда планируется мероприятие (в т.ч. обстановка);
- используемая легенда;
- вопросы, которые можно задать напрямую;
- косвенные вопросы.
Развернутый план беседы дополняется несколькими вероятными направлениями хода общения, которые могут возникнуть и вашими действиями в случае развития ситуации не по сценарию.
Исходя из приведенного плана при подготовке к такому мероприятию вам необходимо проработать следующие вопросы:
- идентификация объекта;
- изучение объекта;
- определение способов подхода к объекту (легендирование);
- определение общего хода беседы;
- определение способов подхода к интересующей вас теме;
- определение способов «возврата» к интересующей вас теме;
- определение способов «выхода» из беседы.
Идентификация объекта это выявление признаков, позволяющих однозначно идентифицировать ваш объект. Применительно к человеку это может быть следующий набор:
- фамилия-имя-отчество;
- дата рождения;
- паспортные данные;
- прописка;
- что то еще…
Для каждого конкретного случая такой идентификационный набор может быть разным. Например в очень узкоспециализированных областях может оказаться достаточно имени и отчества, или звания (академик) и фамилии. Поэтому при определении набора признаков (идентификаторов) необходимо руководствоваться принципом разумной достаточности и не стараться найти все что можно.
Изучение объекта – это исследование вашего будущего собеседника с точки зрения последующего эффективного общения с ним. Какая информация может вам помочь в получении от него нужных сведений? Это могут быть его увлечения и пристрастия, его отношение к тем или иным событиям, фактам, людям, его связи с организациями, его образование и культурный уровень, его язык общения и разговорчивость в конце концов. Все это вполне может оказать воздействие на ход планируемой беседы. Помимо этого такое знание даст возможность более эффективно спланировать следующий этап.
Определение способов подхода к объекту (легендирование) – это выбор легенды, которой вы воспользуетесь для завязывания отношений с объектом, в том числе и краткосрочных отношений – на один разговор. Такая легенда выбирается исходя из нескольких факторов:
- особенности той информации, которую вы хотите получить;
- особенности вашего визави;
- планы по дальнейшему взаимодействию с объектом.
Определение общего хода беседы – это ни что иное как составление собственно плана самой беседы – последовательности «вопрос-ответ» или последовательности смены тем. В начале определяется удобная вам последовательность – это оптимистический сценарий. Но не забывайте о необходимости (хотя и не всегда) наличия вводной части.
Определение способов подхода к интересующей вас теме – это определение того, как или посредством каких тем, каких переходов, намеков, уловок можно подойти к интересующему вас вопросу создав впечатление логично развивающегося диалога.
Определение способов «возврата» к интересующей вас теме – это то, как вы будете действовать (разговаривать) если общение пойдет не по планируемому вами пути. Для этого нужно взять составленный план беседы (последовательности «вопрос-ответ» или последовательности смены тем) и каждый пункт составленного плана рассмотреть с точки зрения «а как может отреагировать на это объект?» и добавляется как правило еще два варианта - реалистический и пессимистический. По каждому «неудобному» для вас варианту необходимо определить то, каким образом вернуть беседу в нужное для вас русло. Какими словами, какими темами, какими приемами… И так вплоть до достижения конечной цели – получения требуемой информации.
Определение способов «выхода» из беседы – это определение того, как вам завершить общение, при этом не заострив внимание собеседника на интересующих вас вопросах, не оставив ощущения, что его использовали, создав возможность для дальнейшего общения если это необходимо.
Составленный вами таким образом план сам по себе уже подготовит вас к этой беседе и позволит значительно увереннее и спокойнее общаться с объектом и с большей вероятностью получить нужный вам результат.
Подписаться на:
Комментарии (Atom)
Сообщения
