Доказано, что тот, кто пользуется только одним поисковиком, проигрывает. На любом языке и в любой стране. А уж для целей конкурентной разведки - однозначно.

 

 

Полностью с вами солидарна, я так вообще всем этими поисковыми системами пользуюсь.

 

Подробней здесь: http://www.kuban.ru/search/search.shtml

Изменено 12 января, 200620 г пользователем Эрика Вальтер

Ну, во-первых, как говорил Кевин Митник, если машина подключена к Интернету круглосуточно и ее надо хакнуть, то ее почти наверняка хакнут. Но что мешает сделать несколько простых вещей, на выбор:

 

1. Иметь два компьютера. Один - простенький и пустенький - для походов в Интернет. Другой - хороший, но к Сети не подключенный. Обмен между ними - через копакт-диск, и только в одном направлении. Плюс этого способа - очень высокая устойчивость к утечке информации. Минус - возиться долго.

 

2. Иметь один компьютер, но важную информацию хранить на мобильном носителе - например, на мобилреке, который можно просто вытаскивать на время путешествий по Сети. Плюс - почти как в первом случае, но поменьше. Минус - контакты в мобилреке быстро разбалтываются и требуют замены.

 

3. Уходя, физически отключать машину от Интернета. Плюс - легко делается. Минус - забыть можно отключиться и когда работаешь, требуется контролировать запущенные процессы.

 

4. Следить за процессами, которые хотят пойти наружу и не давать им этого делать. Всё - почти как в предыдущем варианте, но когда бросаешь машину без присмотра - никто ничего не гарантирует.

 

Разумность компромисса между секретностью и функциональностью каждый выбирает сам, в зависимости от важности информации и стоящих перед ним задач.

 

Я вот одного студента знаю - тот такой пофигист, что просто периодически переустанавливает систему, когда ее вирусы окончательно кривят, и вообще не считает, что у него в компьютере есть важная для него информация. Я для интереса антивирус установил ему перед очередным сносом системы, так тот наловил около 450 вирусов, половина - трояны, вторая, как водится, черви.

 

В общем, границы возможного очень широки. Но с чем я точно согласен - это что отключенный от Интернета компьютер безопаснее.

Ещё безопаснее - вообще не пользоваться компьютером. И. как известно, важные вопросы электронике могут и не доверить в принципе.

6075[/snapback]

 

Да правильно вы все говорите.

Единственно, что упустили (и это частично ответ на ваш вопрос) это хранение информации в "закрытой" области. Необходимо просто разграничивать временной интервал работы в этих областях и в сетке( в т.ч. и интернет)

Сетевые экраны и прочие радости это как само-собой разумеющееся.

Естественно, данные ПК не "бросаются просто так" без присмотра. Защита не только софтом, но и аппаратно (спецплаты, пароли на флеш и т.д.)

Вы, как я понимаю, специалист имеенно технического характера.

Но в рассматриваемой области КР преобладают все же более оперативные сотрудники, для них ПК инструмент для работы. Не более. Тут нужны простые и понятные им рекомендации. Но и анализ проведенный вами очень интересен.

Кстати, наши сотрудники из "защиты информации" проводили подобные анализы.

В результате, всякие "эксперементы" с инсталяцией инородных программ ими просто запрещены.

style_emoticons/default/kos.gif

Да правильно вы все говорите.

Единственно, что упустили (и это частично ответ на ваш вопрос) это хранение информации в "закрытой" области. Необходимо  просто разграничивать временной интервал работы в этих областях и в сетке( в т.ч. и интернет)

Сетевые экраны и прочие радости это как само-собой разумеющееся.

Естественно, данные ПК не "бросаются просто так" без присмотра. Защита не только софтом, но и аппаратно (спецплаты, пароли на флеш и т.д.)

Вы, как я понимаю, специалист имеенно технического характера.

Но в рассматриваемой области КР преобладают все же более оперативные сотрудники, для них ПК инструмент для работы. Не более.  Тут нужны простые и понятные им рекомендации. Но и анализ проведенный вами очень интересен.

Кстати, наши сотрудники из "защиты информации" проводили подобные анализы.

В результате, всякие "эксперементы" с инсталяцией инородных программ ими просто запрещены.

style_emoticons/default/kos.gif

6126[/snapback]

Согласен с Вами, Сергей.

 

Единственное уточнение, которое применимо к ситуации. Оно проистекает из того, что на самом деле, я не совсем по технической части.

 

Я придерживаюсь точки зрения, что, в связи со спецификой работы специалиста КР невозможно организовать выход его в Интернет из корпоративной сети.

 

Во-первых, это, как Вы справедливо заметили, несет в себе угрозу безопасности сети. Хотя бы потому, что специалист КР вынужден использовать малоизвестные программы и тем более - ходить по всяким интернет-помойкам. Причем, никогда не знаешь, куда забредешь.

 

Во-вторых, тот, на чей сайт ты заходишь, хорошо знает, откуда ты пришел, что делал, в какой последовательности. Поэтому ходить в сеть с фиксированного адреса своей компании нелогично.

 

Отсюда я сделал выводы, которые подтвердились практикой:

 

1. Специалист КР должен быть по уровню компьютерной грамотности пользователем (т.к. невозможно всем стать системными администраторами плюс к основной работе), но несколько более продвинутым пользователем, чем обыватели.

 

2. Он должен работать на компьютере, подключенном в Интернет и не подключенном в корпоративную сеть.

 

3. Он должен безбоязненно пользоваться любыми программами и не бояться полного выхода из строя операционной системы в любую минуту. Для этого надо не хранить важную информацию там, где есть угроза ее потери. Для продвинутого пользователя это несложно. Ему в этом случае даже не надо опасаться за безопасность, т.к. охранять на его машине практически нечего.

 

Именно поэтому я безбоязненно ставлю все, что сочту нужным, а затем выбрасываю, если не понравится. Я понимаю, что могу попасть на переустановку системы, но мне это просто безразлично, т.к. вреда не причиняет, максимум - отнимет некоторое время. И то, не факт, если операционных систем на машине изначально стоит несколько.

 

При соблюдении этих довольно простых правил оборудование для походов в Интернет может быть недорогим, что делает эту часть работы КР доступной с финансовой точки зрения для компании любого размера.

 

А вот ничего не понимать в компьютерах КР-специалист не может, т.к. он просто не сможет работать эффективно. Я не говорю о крупных копрорациях, в которых специализация практически как в государственной разведке. Я имею в виду просто крупные, а также средние и небольшие фирмы. Ведь именно они будут формировать скоро спрос на одного-двух человек в фирме, которые выполняют функции КР самостоятельно и на примелемом для компании уровне, пусть и не на таком высоком уровне, на каком это по ряду вопросов могут сделать выходцы из спецслужб. Причем, с технической точки зрения ситуация уже подготовлена, т.к. на рынок приходят и все больше будут приходить мальчики и девочки, игравшие в компьютерные игры с детства. Они уже практически готовые продвинутые пользователи - их надо чуть-чуть доучить специфическим моментам.

Изменено 12 января, 200620 г пользователем CI-KP

Причем, с технической точки зрения ситуация уже подготовлена, т.к. на рынок приходят и все больше будут приходить мальчики и девочки, игравшие в компьютерные игры с детства. Они уже практически готовые продвинутые пользователи - их надо чуть-чуть доучить специфическим моментам.

6133[/snapback]

 

Вы считаете, что мальчики и девочки это кадры для КР ???

 

А в остальном мы с вами говорим на одном "языке".

Правда, закрались сомнения при чтении фразы о специалистах КР в малых формах бизнеса...

Уж очень это дорогостоящее мероприятие. И цель должна оправдывать затраты.

Что может изучать специалист КР в фирме из 10 человек торгующей секенд-хендом?

Изучать, конечно, можно, но есть ли смысл тратить на это деньги??

Для малых форм бизнеса целесообразней привлекать сторонних специалистов по мере возникновения необходимости.

 

Вы считаете, что мальчики и девочки это кадры для КР ???

 

А в остальном мы с вами говорим на одном "языке".

Правда, закрались сомнения при чтении фразы о специалистах КР в малых формах бизнеса...

Уж очень это дорогостоящее мероприятие. И цель должна оправдывать затраты.

Что может изучать специалист КР в фирме из 10 человек торгующей секенд-хендом?

Изучать, конечно, можно, но есть ли смысл тратить на это деньги??

Для малых форм бизнеса целесообразней привлекать сторонних специалистов по мере возникновения необходимости.

6142[/snapback]

Re: Вы считаете, что мальчики и девочки это кадры для КР ???

 

Я считаю, что они скоро придут на рынок, т.е. сегодня учатся в институтах или вот-вот в них поступят. А затем (и очень скоро) они подрастут. Вы ведь тоже были мальчиком когда-то, верно? Поэтому я и сказал, что техническая база в головах у будущих специалистов практически готова и "сработает" в ближайшее время.

 

Re: Что может изучать специалист КР в фирме из 10 человек торгующей секенд-хендом?

 

Все то же самое, что в фирме из 250 000 человек, производящей компьютеры. Но - на своем уровне конкуренции. И на своем уровне доходов компании. И, соответственно, на своем уровне затрат на разведку.

В общем, я считаю, что пулемет и десантный нож - тоже важное и нужное оружие. А не только баллистическая ракета. У них разные задачи и разные сферы применения, но для тех, кому сейчас необходим пулемет, чтобы победить, баллистическая ракета может не просто оказаться не по карману. Она может быть бессмысленной для них, даже если есть в наличии.

 

Re: Изучать, конечно, можно, но есть ли смысл тратить на это деньги??

Для малых форм бизнеса целесообразней привлекать сторонних специалистов по мере возникновения необходимости.

 

Не факт. Пока малая компания объяснит стороннему специалисту нюансы своей работы и расстановку сил вокруг, все сто раз переменится, а спец так и не поймет, зачем его побеспокоили из-за такой ерунды.

Малая или средняя компания дает доход, несопоставимый в абсолютных цифрах с большой, но она гораздо более гибко работает (выбирая сферы, где для гиганта слишком мелкая вода) и потому выживает. И в нашей стране она существует в среде, максимально приближенной к рыночной. Многие крупные компании не понимают, для чего им КР, если можно купить министра и пару депутатов (все совпадения случайны! :) ).

Средние и небольшая компании в России живут в реальном рынке гораздо чаще. Для них маркетинг - реальный инструмент, а не модная игрушка или способ "распилить" рекламный бюджет между нужными людьми.

Так, кому КР нужнее - тому, у кого два конкурента и при этом он сам формирует правила игры или может на них влиять, или тому, у кого конкурентов сотни, и который может лишь реагировать на изменения внешней обстановки?

 

В целом, я уверен, что разведка - это дешево. Всегда дешево.

Не в абсолютных цифрах, а в сравнении с тем, что она приносит. Это очень важный момент, на мой взгляд.

Вот смотрите, допустим у предприятия активов на 100 млрд. долл. Это много. Но его долги 500 млрд. и платить их надо немедленно, это предприятие - банкрот, труп. Большой труп.

 

У другого активов на 200 тыс. долл. Но долгов нет вообще. Оно живое. Им управляет талантливый и свободолюбивый человек. Ему противостоят такие же по масштабу и ментальности. Сверху кажется, что это - просто тараканы бегают. Реально же это - их жизнь, то, что их кормит, развлекает, помогает быть людьми. И их сотрудникам тоже. Им надо выстоять - и они ищут для этого все возможные способы, желательно - легальные. Нужна им КР?

 

Просто, для одного 1 млн. долл в год на КР - это нормально, а для другого проще - научиться и делать все самому, потому что спеца он не наймет, тормоз ему не нужен, а рынок свой он очень хорошо знает и основам КР научиться может. И то, и другое - важно и востребовано. Бессмысленно сопостовлять гигантов с мелочевкой, но и отрицать важность как тех, так и других тоже, мне кажется, неправильно.

 

И я согласен, что наши с Вами позиции близки.

Изменено 12 января, 200620 г пользователем CI-KP