Рядом с ИБ: борьба с наркотиками информационными методами

Рядом с ИБ: борьба с наркотиками информационными методами
С интересом наблюдаю развернувшуюся в последнее время в братской Белоруссии борьбу с так называемыми "спайсами", которые у нас больше известны как курительные смеси.

Это синтетические наркотики, которые отличаются тем, что их довольно трудно запретить вследствие изменчивости структурной формулы вещества - пока правоохранительные органы запрещают одно вещество, предприимчивые продавцы "спайса" успевают поменять формулу, и начинают распространяться еще не запрещенное, но от этого ничуть не менее опасное вещество.

Судя по всему, в Белоруссии эта проблема стоит более остро, чем у нас, потому что в конце прошлого года Лукашенко принял декрет «О неотложных мерах по противодействию незаконному обороту наркотиков». Который, если его почитать, в общем-то, не требует ни от правохранительных органов, ни от обывателей ничего сверхъестественного. Но при этом в лучших законотворческих традициях экс-СССР резко нарушает привычный порядок вещей во многих отраслях, которые слабо ассоциируются с торговлей наркотиками:

Белорусские системы электронных платежей iPay и Belqi отреагировали на требование вышедшего перед Новым годом антинаркотического декрета фактической приостановкой своей работы.
Отсюда

Впрочем, это не самое интересное в этом всем. Гораздо полезнее познакомиться с тем, какие информационные системы применяют именно для идентификации еще не внесенных в список запрещенных веществ "спайсов": в отличие от запретов анонимных электронных платежей, такая система действительно позволяет прицельно "бить" именно по производителям и  продавцам наркотиков, не мешая законопослушным обывателям:

Семейство программных продуктов « АИПСИН » стало уникальным в своём роде решением для использования в сфере государственной безопасности и, в частности, для борьбы с незаконным распространением наркотиков. Это информационно-поисковая система, которая содержит более 600 ключевых поисковых параметров. В основе находится “суперсправочник”, где есть вся информация о подконтрольных и потенциальных к контролю веществах. Мы активно поддерживаем нормативную документацию более 20 стран. Вокруг “справочника” создаются специальные модули для решения задач. Например, в экспертизе основная цель безошибочно и максимально быстро идентифицировать вещество.
Отсюда

Невольно напрашивается аналогия с работой обычного такого подразделения ИБ в среднестатистической такой компании. Можно ввести кучу организационных мер: запретить пользоваться Скайпом, соцсетями, бесплатной почтой и т.д. И даже реализовать эти запреты. Но реально взять ситуацию под контроль даст только грамотно настроенная DLP-система, ежедневно и целенаправленно используемая ИБ-подразделением. Без неё все меры окажутся лишь полумерами, направленными, на самом деле, больше на устрашение, чем на контроль, и мешающие нормальному функционированию многих сложившихся процессов.  Стоит подумать об этом, дамы и господа.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.