Ущерб от деятельности конкурентов, использующих методы шпионажа, составляет в мире до 30 процентов всего ущерба, а это — миллиарды долларов. Точную цифру убытков указать нельзя по следующим причинам: ни ЗЛ, ни пострадавшие не стремятся предать гласности совершенные действия. Первые — боясь ответственности за содеянное, а вторые — из-за боязни потерять имидж. Этим объясняется высокий уровень латентности правонарушений и отсутствие о них информации в открытой печати. Поэтому до читателей доходит менее 1 процент от всех случаев нарушений безопасности информации, которые обычно имеют уголовный характер.

Для получения информации используют самые разнообразные приемы: «классические» методы шпионажа (шантаж, подкуп и т. п.), методы промышленного шпионажа, несанкционированное использование средств вычислительной техники, аналитические методы. Возможность использования указанных методов появилась потому, что конфиденциальная информация имеет различные формы представления (документ, человеческая речь, машинный носитель и т. п.) и, следовательно, различные способы ее передачи, хранения и обработки. Поэтому спектр угроз информационной безопасности весьма широк.

Промышленный шпионаж достаточно развит в западных странах. Сотни фирм специализируются на изготовлении средств технической разведки и на проведении мероприятий по промышленному шпионажу. В последнее время он получил распространение и в нашей стране. Масштабы промышленного шпионажа можно оценить хотя бы по следующему факту — на проходившей в 1995 году выставке-продаже зарубежных и отечественных средств технической разведки, где было продано 70 тысяч единиц средств добывания информации и только единицы их поиска и борьбы с ними. А всего на выставке было представлено более 2000 видов различных устройств. В настоящее время около 200 российских и зарубежных фирм торгуют на территории России и стран СНГ средствами промышленного шпионажа и контр-шпионажа. Рост конкуренции стимулирует спрос на эти средства.

За последнее время накопилось немало примеров, когда потери коммерческих структур от утечки информации за счет промышленного шпионажа превосходили размеры прямых потерь от краж или разбойных нападений. Нельзя недооценивать возможности промышленного шпионажа и ущерб, который он может нанести банку или фирме. Страшно представить, какие потери «обеспечит» закладное устройство стоимостью всего $10 в случае удачного его размещения в помещениях банка или фирмы. Примеров тому достаточно.

Используют средства и методы промышленного шпионажа, как правило, либо недобросовестные конкуренты, либо мафиозные структуры. Причем последние, в отличии от примитивной уголовщины, имеют свою собственную разведку и контрразведку, а на их техническое оснащение новейшими и дорогостоящими средствами не жалеют денег.

Противодействие получению информации с помощью технических средств разведки (ПДТР) достаточно сложно и по силам только специалистам, имеющим практический опыт. Это объясняется следующими основными причинами:

— в общем случае неизвестно, кто, когда, в каком месте и каким образом попытается получить информацию;

— приобретение средств промышленного шпионажа не вызывает затруднений;

— правовая регламентация использования средств промышленного шпионажа отсутствует.

С помощью средств промышленного шпионажа не только различными способами подслушивают или подсматривают за действиями конкурентов, но и получают информацию, непосредственно обрабатываемую в средствах вычислительной техники. Это уже стало повседневным явлением (например, съем информации с дисплеев или сетей связи ЭВМ). Однако наибольшую опасность здесь составляет непосредственное использование ЗЛ средств вычислительной техники, что породило новый вид преступлений — компьютерные преступления, т. е. несанкционированный доступ (НСД) к информации, обрабатываемой в ЭВМ.

По мнению зарубежных экспертов, ущерб, нанесенный фирмам США за счет несанкционированного использования вычислительных сетей, введения и «навязывания» ложной информации из Москвы и Санкт-Петербурга российскими мафиозными структурами, только за 1 квартал 1995 года составил 300 млн. долларов.

Контрольные проверки, проведенные несколько лет тому назад по просьбе ряда банков Москвы специалистами Гостехкомиссии и российского центра «Безопасность» (РЦБ), показали, что при использовании вычислительных сетей относительно просто войти в базы данных, считать и изменять их содержимое, подделывать переводы и т. п.