Внутренняя угроза: как отечественные компании борются с терроризмом
Государственное дело
На конец 2015 года 83% из 1,5 тыс. компаний — клиентов SearchInform в России и странах СНГ запросили установку политик по выявлению террористических угроз. Службы безопасности и руководители крупных компаний после массовых терактов в Европе опасаются, что следующей мишенью может стать Россия. Можно, конечно, сказать «они дуют на молоко», но так ли это?
Мы привыкли традиционно отдавать задачу по защите от терроризма, в том числе с точки зрения информационной безопасности, на откуп государству: есть специальные органы — это их работа. Однако, как следует из Доктрины информационной безопасности РФ, принятой еще в 2000 году, наше государство определяет террористические угрозы только как атаки извне.
Из положений доктрины можно сделать вывод, что террористы должны действовать по аналогии с радиоэлектронными разведками, то есть «взламывать и проникать». В документе рассматривается только один вид потенциальной угрозы от террористов — получение ими «несанкционированного доступа <…> к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков».
Между тем только в художественных фильмах злодеи проникают на секретные объекты по Сети и грозят взорвать баллистические ракеты. А в реальной жизни террористы используют интернет для пропаганды и коммуникаций. И к отражению таких угроз государственные спецслужбы, увы, не всегда готовы. В то же время бизнес несет серьезные риски — в первую очередь репутационные и финансовые, но не только.
Пропаганда на работе
Логично, что организации стали усиливать защиту и, соответственно, контроль за работниками. Бизнес понимает, что это необходимо делать уже сейчас, а не ждать, когда государство подумает за них. Ведь проблемы, в случае если в компании обнаружатся пособники или просто «сочувствующие» терроризму работники, будут и у организации. Такая известность бизнесу не нужна.
Самый популярный запрос от компаний — «словари» по выявлению адептов группировки ИГИЛ (организация, запрещенная на территории РФ). Вообще в политики включены словари по биологическим угрозам, терроризму, запрещенным организациям, оружию и взрывчатке; синонимические ряды, специальные термины и сленговые выражения по этим темам. Как только сотрудник использует такие стоп-слова в переписке, служба безопасности получает сигнал об этом.
Специалисты служб безопасности признают, что не рассчитывают обнаружить открытую переписку террористов или их пособников. А вот увидеть определенные предпосылки или взять под более пристальное наблюдение «сомнительные кадры» могут.
Мы попросили нескольких клиентов, которые используют антитеррористические политики длительное время, поделиться результатами.
Кейс №1, от ретейл-компании: «У нас в филиалах работают мусульмане, некоторые сотрудники в последнее время начали интересоваться исламом, ревностно соблюдать обряды и обычаи. В перехвате встречаем переписку по поводу событий, связанных с терроризмом: в основном обсуждают личное отношение к произошедшему. Это для нас тоже важно — радикальные взгляды или равнодушие к трагедиям могут быть сигналом: потенциально человека смогут завербовать».
Кейс №2, от банка: «Мы формируем в компаниях так называемые группы риска. Например, руководитель отдела заметил, что сотрудник стал плохо работать: вроде и время за компьютером проводит то же, а результаты плохие. Стали смотреть, на каких сайтах он проводит время, о чем переписывается. А там в скриншотах обсуждают «истинную веру» и то, как «прогнило современное общество». Может быть, и ничего криминального, но для переписки создана группа и обсуждения идут не первый день. К радикальным взглядам не приходят вдруг, они зреют постепенно. Мы следим за тем, чтобы разговоры не переросли в нечто большее».
Кейс №3, от крупной производственной компании: «После резонансного происшествия — неизвестные напали на наш завод с самодельными взрывными устройствами — власти потребовали от службы безопасности предприятия взять работников на контроль. Особые приметы нарушителей — характерная для мусульман борода. Именно работников определенной внешности и была установка контролировать. Был еще случай на границе пропаганды экстремизма: специалисты отдела ИБ отметили сотрудницу, которая общается в рабочее время с духовным наставником. Дальнейшее наблюдение показало, что женщина активно пропагандирует идеи ислама и призывает принимать «истинную веру». История продолжилась в довольно серьезном русле: дошло до проверки принадлежности сотрудницы к ИГИЛ и проверки на полиграфе. Факты пропаганды радикальных идей сотрудницей подтвердились, и конечно, в организации с ней расстались».
Не ширма ли это?
А не хотят ли работодатели просто воспользоваться текущей ситуацией и избавиться от «лишних людей»? Вряд ли. Контроль рабочего времени в российских и зарубежных компаниях ведется давно и серьезно, просто сейчас для работодателей важнее информация, не посещает ли сотрудник в рабочее время сайты экстремистских организаций, а не порталы знакомств.
Мы не одни такие. Например, в Чехии контроль сотрудников ведется очень тщательно. Над работодателями довлеет законодательство Чехии, согласно которому недобросовестное выполнение обязанностей сотрудниками может повлечь серьезные негативные последствия для компании. Работодатели, в свою очередь, используют для контроля персонала на рабочем месте все возможные способы: системы учета рабочего времени (биометрические сканеры, считыватели персональных идентификаторов), видеонаблюдение, запись телефонных переговоров, мониторинг посещаемых интернет-ресурсов и наблюдение за передвижением сотрудников с помощью технологий, аналогичных GPS.
Совсем свежий пример из европейской практики контроля — решение Европейского суда по правам человека по делу румынского программиста. Сотрудник подал в суд на компанию-работодателя, которая следила за его перепиской в чате. Компания процесс выиграла благодаря тому, что сообщила сотруднику о наблюдении заранее и к тому же обосновала суду, что за сотрудником следили в рабочее время, в которое он не имел права заниматься личными делами.
Поэтому я бы не стал говорить о «ширме», которой хотят прикрыться работодатели. Они, я думаю, действительно решают проблему. Бизнес быстрее реагирует на мировые тенденции, в том числе на угрозы. Государство и политики долго раскачиваются, потому бизнес-структуры будут расширять возможности по контролю действий сотрудников и внедрять средства безопасности.
Кроме того, если раньше люди обычно резко негативно реагировали на сам факт наблюдения работодателем за подчиненными, то теперь они становятся менее категоричными. Выбирая между отсутствием контроля и безопасностью, граждане готовы пойти на уступки. Я думаю, пока градус террористической угрозы в мире и в нашей стране растет, тенденция взять под контроль различные стороны жизни человека будет усиливаться.