Информационная безопасность для участников госзакупок. Часть 1. Классификация угроз
Ежедневно по всем каналам масс-медиа мы слышим о взломах, вирусах, хакерских атаках, шпионаже и так далее. Все это относится, в том числе, и к нашей сфере – сфере государственных и муниципальных закупок.
Для начала поговорим об основных источниках потенциальных угроз.
Во-первых, потенциальную угрозу несут ваши сотрудники и коллеги. И необязательно, что у них присутствует злой умысел. Они могут случайно передать сведения об участии вашей компании в торгах конкурентам. Таким образом, на стороне окажется чрезвычайно важная информация, например, цена заявки на участие в конкурсе или предполагаемая минимальная цена предложения на аукционе. Эти факторы могут повлиять на вашу победу или поражение на торгах.
Также в чужие руки может попасть целиком ваша заявка на участие в торгах и/или другие документы.
Крайний случай – откровенный саботаж, а именно умышленное составление документов с ошибками для их последующего отклонения комиссией, вывод из строя техники или программного обеспечения.
Вторая группа – конкуренты. Любая информация о вашем (возможном) участии в какой-либо закупке может дать конкурентам преимущество. И чем больше деталей они знают, тем больше у них преимуществ.
Если речь идет о тендерах на крупные суммы, то не стоит недооценивать возможную недобросовестную конкуренцию с вовлечением “третьих лиц“ для оказания давления на вас или вашу организацию. И цель у этих лиц простая, а именно – ограничить участие вашей организации в торгах. В ход идет все: шпионаж, умышленное создание конфликтных ситуаций, шантаж, угрозы и так далее.
Третья группа – контролирующие и надзорные органы. Разумеется, мы не советуем вам от них скрываться и прятаться. Но в наше время даже добросовестные участники рынка рискуют невольно стать объектами расследований и скандалов. Реальный пример: против одного из чиновников организации государственного заказчика проводили расследование по подозрению в коррупции. Нередкой практикой в подобных делах является следственная проверка основных подрядчиков, в том числе: обыски с изъятием компьютеров, документов. Что называется “на всякий случай” – а вдруг подрядчики были в сговоре с подозреваемым? Второй пример – в ходе проверки крупного строительного объекта один из поставщиков недобросовестно исполнил свои обязательства. Эта неприятная история стала достоянием общественности, что привело к проверке всех других поставщиков, несмотря на то, что их работа была выполнена с надлежащим качеством и в срок. И таких историй множество.
Четвертая группа – общественные организации, активисты, СМИ. Некоторые из представителей вышеуказанных групп хотят сделать себе имя на создании провокационных историй, участником которых вы вряд ли хотели бы стать. Сейчас к госзакупкам довольно пристальное внимание и, на наш взгляд, не всегда объективное.
Вывод
Вышеперечисленные риски вполне реальны. И существует прямая закономерность – чем выше стоимость контрактов, за которые ваша компания соревнуется на рынке госзакупок, тем выше вероятность того, что найдутся те, кто захочет вам в этом помешать.
Рисков не стоит бояться, их нужно контролировать.
В следующих статьях мы расскажем о самом главном, а именно о действующих инструментах информационной безопасности для участников госзакупок. А также покажем, как обезопасить себя от каждой из вышеуказанных угроз.
Автор: Дмитрий Сурков