SWB 017: Osłona kontrwywiadowcza [#CSI 008]

Krótko, jasno i przejrzyście o podstawowych koncepcjach Wywiadu Bezpieczeństwa Biznesu CSI (Corporate Security Intelligence).  W tym odcinku cyklu SWB (Szpiegostwo W Biznesie) blok “Bezpieczeństwo biznesu“: osłona kontrwywiadowcza.

Zapraszam serdecznie 🙂

#CSI 008 osłona kontrwywiadowcza

O CZYM PRZECZYTASZ

    • Bezpieczeństwo prawne
    • Tajemnice firmy
    • Kontrinwigilacja

A przy okazji...
Jeśli interesuje Cię tematyka Bloga:

I nie zapomnij zaglądać na Vloga 🙂

TUTAJ możesz zostać Patronem Bloga!

Miłego czytania 😉

A TERAZ PO KOLEI…

Na YouTube’owym kanale Szpiegul.pl publikuję cykl audycji wideo, w którym staram się krótko, jasno i przejrzyście wyjaśnić najbardziej podstawowe koncepcje Wywiadu Bezpieczeństwa Biznesu CSI (Corporate Security Intelligence). Wiąże się to, oczywiście, ze stosowaniem przeze mnie uogólnień (ale nie skrótów czy uproszczeń!).

Niniejszy artykuł nie jest prostą transkrypcją poszczególnych odcinków. Jego treść została poprawiona i uzupełniona (czasami znacznie) w stosunku do tego, co opublikowałem na YT. Podobnie zresztą jest z wszystkimi odcinkami cyklu.

A ów cykl obejmuje pięć bloków zagadnieniowych (w każdym zaś trzy odcinki):

    • Wywiad w biznesie:
      • Wywiad gospodarczy
      • Wywiad konkurencyjny
      • Wywiad biznesowy
    • Inteligencja analityczna:
      • Cele analityki
      • Rozwój analityki
      • Typy analiz
    • Bezpieczeństwo biznesu:
      • Bezpieczny biznes
      • Osłona kontrwywiadowcza
      • Szpiegostwo gospodarcze
    • Zarządzanie strategiczne:
      • Struktury i kryzysy
      • Piramida i planowanie
      • Strategiczny HR
    • Kwestie systemowe CSI:
      • Cykl wywiadowczy
      • System Wczesnego Ostrzegania
      • Cyberbezpieczeństwo

Koncepcja CSI

Całościowa koncepcja Wywiadu Bezpieczeństwa Biznesu CSI wygląda następująco:

    • Fundament tworzy zarządzanie strategiczne:
      • w kierowaniu ogólnym,
      • zasobami ludzkimi
    • Na nim oparte są trzy filary:
      • wywiad w biznesie,
      • inteligencja analityczna,
      • bezpieczeństwo biznesu,
    • Klamrą spinającą całość (niejako dachem naszej konstrukcji) jest System Wczesnego Ostrzegania.

Kontrwywiad gospodarczy

Jest to system działań ukierunkowanych na:

    • przewidywanie,
    • (w miarę wczesne) wykrywanie,
    • oraz neutralizację zagrożeń

dla bezpieczeństwa informacyjnego, pochodzących zarówno z otoczenia firmy, jak i z destrukcyjnych działań w środowisku wewnętrznym – czyli w firmie.

BEZPIECZEŃSTWO PRAWNE

Bezpieczeństwo prawne dotyczy istotnych i praktycznych kwestii prawnych dla funkcjonowania firmy, np.:

    • compliance czyli zapewnienie zgodności działalności z regulacjami prawnymi, normami i zaleceniami,
    • ochrona danych osobowych,
    • ochrona marki (walka z podróbkami), i własności intelektualnych (patentów, know-how, praw autorskich i pokrewnych),
    • bezpieczna współpraca z kontrahentami (umowy i klauzule o poufności),
    • walka z nieuczciwą konkurencją (naruszenie tajemnicy przedsiębiorstwa, pomawianie, utrudnianie dostępu do rynku, nieuczciwa lub zakazana reklama),
    • przeciwdziałanie bezprawiu urzędniczemu oraz minimalizacja negatywnych dla firmy skutków działań np. fiskusa,
    • działania antywindykacyjne i przeciwdziałające upadłości firmy,
    • rozwiązywanie sporów gospodarczych i windykacja wierzytelności,
    • ochrona informacji niejawnych (w rozumieniu ustawy) oraz stanowiących tajemnicę przedsiębiorstwa.

I tak dalej…

To pokazuje przekrój problematyki prawnej w firmie. I jak wiele jest do zrobienia jeśli chodzi o zapewnienie bezpieczeństwa biznesu w tej materii.

TAJEMNICE FIRMY

Z informacjami niejawnymi zdecydowana większość firm nie ma w ogóle do czynienia. Jeśli zaś już ma – to po prostu należy spełniać wymogi określone w ustawie.

Inaczej ma się sprawa z wiedzą chronioną w firmie. Określa się ją jako tajemnicę przedsiębiorstwa.

Nie jest to informacja niejawna w rozumieniu ustawy. Jest to wiedza jawna (ale nieujawniona do wiadomości publicznej), która jest przez firmę chroniona (np. poprzez zarejestrowanie patentu) albo utajona (np. know-how) z uwagi na to, iż np. posiada ona wartość ekonomiczną. Owa ochrona polega na podjęciu przez firmę działań niezbędnych do zachowania poufności takiej informacji.

Informacji takiej nie wolno wykorzystywać niezgodnie z wolą autora (chyba, że posiada się upoważnienie ustawowe), ani też czerpać z niej korzyści.

Naruszenie zasad ochrony takiej informacji skutkuje sankcją prawną.

I uwaga: ustanowienie tajemnicy przedsiębiorstwa ma wpływ na działania organów kontroli i ścigania, które zobowiązane są do odpowiedniego postępowania z materiałami stanowiącymi tajemnicę przedsiębiorstwa!

Nie ma jednak czegoś takiego jak domniemanie prawne istnienia tajemnicy przedsiębiorstwa!

By skorzystać z ochrony prawnej tajemnica przedsiębiorstwa musi być wcześniej formalnie ustanowiona (np. uchwałą zarządu). Ponadto muszą funkcjonować procedury i mechanizmy kontroli dostępu do tego rodzaju informacji.

Zadaniem pionu odpowiedzialnego za bezpieczeństwo biznesu (CSI) jest stworzenie polityki bezpieczeństwa informacji stanowiącej tajemnicę przedsiębiorstwa (w celu identyfikacji i ochrony tych zasobów informacyjnych).

Jakie firma kryje tajemnice?

Poza kwestią prawnej ochrony tego typu informacji istnieje cały szereg danych podlegających ochronie przed nieuprawnionym ujawnieniem (wyniesieniem) poza firmę.

Po to właśnie tworzy się System Bezpieczeństwa Informacji (zgodnie z normami ISO 27001 i pokrewnymi oraz w oparciu o wymogi ustawowe np. UODO). 

Tajemnice firmy tworzą:

Tajemnica przedsiębiorstwa – odnosząca się wyłącznie do informacji o wartości gospodarczej, chronionych z własnej woli przedsiębiorcy w celu uzyskania lub utrzymania przewagi konkurencyjnej. Obowiązuje trzyletni okres ochronny po ustaniu zatrudnienia, który może być umownie wydłużony (art. 11 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji oraz art. 23 w zw. z art. 43 Kodeksu cywilnego. Ponadto art. 2 dyrektywy Parlamentu Europejskiego i Rady UE 2016/943 z dnia 8 czerwca 2016 r. w sprawie niejawnego know-how i niejawnych informacji handlowych przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem)

Informacja poufna – w rozumieniu art. 7 (informacja do wiadomości publicznej) i art. 17 (tajemnica chroniona okresowo) rozporządzenia Parlamentu Europejskiego i Rady UE nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (Rozporządzenie w sprawie nadużyć na rynku; znane również jako rozporządzenie MAR).

Tajemnica handlowa – oparta na postanowieniach zawartych umów o zachowaniu poufności (NDA lub CDA).

Tajemnica negocjacji – czyli informacja poufna w trakcie negocjacji (art. 72 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny)

Tajemnica pracodawcy – obejmująca informacje, których ujawnienie przez pracownika mogłoby narazić pracodawcę na szkodę (art. 100 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy)

Dane podlegające ochronie – dane pracownicze i osobowe (RODO oraz inne ustawy szczegółowe, np. tajemnica bankowa). Szczególnej ochronie podlegają tzw. dane wrażliwe (czyli nie tylko pozwalające zidentyfikować daną osobę, , ale dotyczące jej sfery prywatności – a nawet intymności – jak: pochodzenie etniczne, wyznanie religijne, przynależność polityczna lub związkowa, preferencje seksualne, dane biometryczne, dane genetyczne i zdrowotne), których przetwarzanie jest co zasady zabronione (choć istnieją pewne przesłanki umożliwiające przetwarzanie w ograniczonym zakresie).

Informacja niejawna – czyli taka, której nieuprawnione ujawnienie spowodowałoby lub mogłoby spowodować szkody dla Rzeczypospolitej Polskiej albo byłoby z punktu widzenia jej interesów niekorzystne (ustawa z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych).

#CSI 008 tajemnice firmy - bezpieczeństwo biznesu

KONTRINWIGILACJA

Kontrwywiad gospodarczy prowadzony jest przez ludzi o wysokim poziomie profesjonalizmu, przygotowanych multidyscyplinarnie (myślę, że zdołałem to już wykazać).

W ramach osłony kontrwywiadowczej potrafią oni zastosować środki wykrywające i przeciwdziałające inwigilacji prowadzonej wobec firmy i jej pracowników.

W państwowych służbach specjalnych zawsze chodzi o wyspecjalizowanych pracowników po przeszkoleniach technicznych. Przykładowo w FBI określa się ich mianem TTA (Technically Trained Agents). Natomiast w biznesie są znani pod akronimem TCSM czyli Technical Counter Surveillance Measures.

#CSI 008 tcsm - bezpieczeństwo biznesu

Często właśnie znajomość metodyki stosowania inwigilacji powoduje, iż profesjonalistów CSI (jak choćby wywiadowców) traktuje się w kategoriach szpiegów. A tak nie jest. Wywiad w biznesie jest działaniem legalnym. Tylko i wyłącznie. Podobnie jak inteligencja analityczna czy bezpieczeństwo biznesu. Znajomość metod i środków służących inwigilacji jest wymagana tylko w celu działań kontrinwigilacyjnych, ochronnych i wykrywczych. I tyle.

Jakie działania uznajemy za kontrinwigilacyjne?

    • Wykrywanie podsłuchów,
    • Wykrywanie obserwacji,
    • Wykrywanie aplikacji szpiegujących,
    • Wykrywanie nadzoru elektronicznego (GPS),
    • Wykrywanie (mniej lub bardziej) tajnych wejść,
    • Wykrywanie wrogiej działalności przeciwko firmie poprzez pracę z pracownikami firmy,
    • Monitorowanie działań personelu,
    • Określanie miejsc potencjalnego ryzyka wycieku informacji,
    • Dezinformacja,
    • Szkolenia z zakresu bezpieczeństwa.

W związku z jakimi działaniami stosuje się kontrinwigilację?

Przykładowo jedynie:

    • Podczas ochrony pracownika firmy np. w związku z podróżą służbową.
    • Podczas negocjacji.
    • Podczas organizowania spotkań biznesowych.
    • Podczas uzasadnionych podejrzeń o działania spoza firmy ukierunkowane na jej pracownika w związku z pracą takiej osoby.
    • W przypadku stwierdzenia wycieku informacji podlegających ochronie.

Czyli – mówiąc krótko – wszędzie tam, gdzie taka konieczność zaistnieje w związku z naruszeniem zasad bezpieczeństwa biznesu.

PODSUMUJMY CAŁOŚĆ

    • Kontrwywiad gospodarczy to system działań ukierunkowanych na: przewidywanie, wykrywanie i neutralizację zagrożeń.
    • Bezpieczeństwo prawne dotyczy istotnych i praktycznych kwestii prawnych dla funkcjonowania firmy.
    • Tajemnice firmy stanowi wiedza chroniona w przedsiębiorstwie: zarówna jawna (nieujawniona do wiadomości publicznej), jak i utajona.
    • Naruszenie zasad ochrony takiej informacji skutkuje sankcją prawną.
    • Ustanowienie tajemnicy przedsiębiorstwa ma wpływ na działania organów kontroli i ścigania, które zobowiązane są do odpowiedniego postępowania z materiałami stanowiącymi tajemnicę przedsiębiorstwa.
    • Zadaniem pionu CSI jest stworzenie polityki bezpieczeństwa informacji.
    • Tajemnice firmy tworzą: tajemnica przedsiębiorstwa, informacja poufna (MAR), tajemnica handlowa (NDA), tajemnica negocjacji, tajemnica pracodawcy, dane osobowe (RODO), informacja niejawna.
    • W ramach osłony kontrwywiadowczej (TCSM) stosuje się środki wykrywające i przeciwdziałające inwigilacji prowadzonej wobec firmy i jej pracowników.
    • TCSM stosuje się wszędzie tam, gdzie taka konieczność zaistnieje w związku z naruszeniem zasad bezpieczeństwa biznesu.

I to byłoby na tyle 😉

NA ZAKOŃCZENIE

Aby niczego nie przegapić przypominam, że…
jeśli interesuje Cię tematyka Bloga:

A tymczasem…

Do zaczytania!

Szpiegul

O CZYM NAPISAŁEM W ARTYKULE

ARTYKUŁY O PODOBNEJ TEMATYCE

Piotr Herman

W przeszłości oficer polskich służb specjalnych (UOP/ ABW). Obecnie CSI & CTHC: Szkolenia | Mentoring.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.