Общие принципы создания информационной системы службы безопасности предприятия

Как правило, при создании информационной системы службы безопасности предприятия имеются три основные составляющие решения этой проблемы: наличие вычислительной техники, программного обеспечения и квалифицированных специалистов, способных ее создать и эксплуатировать. Самое главное, с чего необходимо начинать, — четкое определение задач, для решения которых будет приобретаться компьютерная техника и программное обеспечение.

Существует всего два пути создания информационной системы. Первый — поставить техническое задание и, продвигаясь путем проб и ошибок, попытаться создать «самое-самое крутое». Как правило, это дорога в никуда, вымощенная крупными купюрами…

Гораздо экономичнее купить готовое. Программное обеспечение, позволяющее организовать собственный интегрированный банк данных, широко представлено на российском рынке, это «Cronos Plus», «Бинар», «Саиб», «Лагуна», «Галактика», «Ватсон». Вопрос только в том, насколько приемлемым окажется соотношение цена/качество.

В качестве базового программного продукта для создания информационной системы СБ предприятия мы с вами будем рассматривать программный комплекс, реализованный на базе системы управления базами данных «Cronos Plus».

Инструментальная СУБД «Cronos Plus» предназначена для комплексной автоматизации широкого спектра информационных задач, от справочных до ситуационных и экспертных, в организациях, чья деятельность требует анализа разнородных слабоструктурированных сведений об экономической, социальной, политической и иной обстановке.

«Cronos Plus» это минимум ограничений и максимум возможностей, доступность и эффективность, гибкость и способность к совершенствованию. Система имеет четырехлетнюю практику эксплуатации. Эта ИСУБД позволяет отказаться от услуг штата программистов и самостоятельно решать свои информационные, аналитические и прогностические задачи. Система весьма проста в освоении и эксплуатации. Она обладает мощным поисковым аппаратом, многоуровневой системой разграничения и контроля доступа к информации и режимам ее обработки, телекоммуникационным доступом к удаленному банку через Интернет. Компактно хранит данные и фотографии, имеет возможность «перенастройки» наполненного банка без процедур реорганизации самим пользователем, аппарат вычисляемых полей и логических выражений обработки данных.

В число пользователей ИСУБД входят: Главное управление Администрации Президента РФ, ФСБ РФ, МВД РФ, ФСНП РФ, Государственный таможенный комитет РФ, ГУ Центробанка по некоторым областям России, ряд крупных банков, таких, как Сбербанк РФ, «Менатеп-СПб», Внешторгбанк и Альфа-банк. Система «Cronos Plus» установлена на ряде крупных предприятий, в число которых входят: АО «АНТК им. Туполева», Сахалинское морское пароходство, АО «Нефтяная компания ЮКОС» и многие другие.

Относительно невысокая цена, возможность быстрого освоения системы пользователями непрограммистами, а также гибкость пакета по отношению как к первоначальной настройке, так и к реорганизации наполненного банка данных, служит причиной его использования многими коммерческими структурами.

Как мы с вами уже отмечали ранее, деятельность любого российского предприятия сопряжена с рисками экономического, криминального, социально-политического, административно-правового и техногенного характера.

Источниками таких рисков могут выступать:

— партнеры и контрагенты, экономическое состояние которых может создать угрозу нанесения ущерба предприятию;

— криминальные структуры, стремящиеся приобрести акционерское и иное влияние на предприятие;

— недобросовестные конкуренты;

— лица, вынашивающие противоправные и иные деструктивные намерения в отношении нормально функционирующих негосударственных объектов экономики;

— отдельные сотрудники предприятия, пытающиеся удовлетворить личные коммерческие интересы за его счет;

— негосударственные организации и отдельные лица, специализирующиеся на проведении промышленного шпионажа;

— спецслужбы иностранных государств, ставящие своей целью добывание экономической и научно-технической информации, а также осуществляющие подрывные акции в отношении российских хозяйствующих субъектов и т.д.

Как показывает практика, признаки угроз и кризисных ситуаций проявляются в разное время и со стороны различных объектов, фиксируются с различной степенью полноты и детализации различными источниками, для распознавания связи между ними требуются данные из многих источников. Установление причинно-следственной связи между происходящими событиями требует проведения многофакторного анализа всей поступающей на предприятие информации.

Опыт внедрения информационных систем в службах безопасности российских предприятий показывает, что создание обособленных банков данных по каждой из указанных проблем не решает проблему комплексного управления экономической разведкой и контрразведкой.

Для своевременного распознавания и правильного реагирования на возникающие угрозы необходима единая система накопления, обработки и выдачи информации, используемая как непосредственно для изучения источников риска или объектов интереса предприятия (лиц, организаций, сегментов рынка), так и для задач управления предприятием (кадры, переговоры, документооборот, реклама и др.), которая позволит свести в единое целое все разрозненные сведения, поступающие от руководства и производственных звеньев, отдела маркетинга, отдела кадров, службы безопасности, информационного отдела, из средств массовой информации, внешних компьютерных баз данных и других источников.

Основными целями внедрения информационной системы СБ предприятия являются:

— упреждающее выявление угроз финансово-экономического, социально-психологического и иного характера внутри предприятия и в сфере его интересов;

— информационная поддержка расследования службой безопасности фактов нанесения ущерба предприятию, систематизация результатов расследования для последующего использования;

— информационная экспресс-оценка партнеров, клиентов, контрактов на предмет связи с источниками риска;

— информационный контроль развития инфраструктуры рынка, конкурентов, их рекламных мероприятий;

— информационное сопровождение собственных активных мероприятий на рынке (публикации, реклама, выставки, дезинформация);

— комплексный контроль состояния защищенности важнейших объектов, ресурсов, коммуникаций, конфиденциальных сведений;

— обеспечение координации и взаимодействия функциональных подразделений предприятия на основе взаимного обмена информацией о его окружении.

Решение поставленных задач реализуется на основе технологии интегрированного банка данных (ИБД) — инструментария, обеспечивающего автоматическое объединение (интеграцию) в общем банке данных разнородных данных по одним и тем же объектам (лицам, фирмам, адресам) путем их идентификации и отождествления (слияния).

В процессе интеграции образуются цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба предприятию, каналы экономической разведки конкурента, партнера и др.

С помощью этого инструмента решаются как учетно-справочные и статистические (кадры, контакты, события, партнеры, конкуренты, реклама и др.), так и информационно-логические задачи (экспресс-оценка делового партнера, оценка инвестиционного риска, анализ событий, изучение деловых связей конкурента, оценка сферы влияния, конфликтных и кризисных ситуаций и т.д.).

Так, например, для комплексной оценки рисков инвестиционных устремлений к предприятию аналитик должен учитывать и оценивать следующие данные:

— предложения по приобретению акций предприятия (в том числе устные и анонимные) со стороны внешних лиц и организаций, с фиксацией характера их осведомленности о предприятии и прозвучавших в предложениях ссылок на третьи лица;

— учредительские, акционерные, деловые и иные связи указанных лиц и организаций, их участие в зарегистрированных сделках с ценными бумагами предприятия, их связи с сотрудниками предприятия, возможные связи в криминальной среде;

— акционеры предприятия, в том числе из числа сотрудников, динамика перераспределения акций;

— факты давления на акционеров, создания вокруг них ситуаций, провоцирующих продажу ими своих пакетов акций, и др.

Перечисленные сведения рассредоточены по целому ряду источников, включая:

а) структурные подразделения предприятия (отдел кадров, служба безопасности, отдел ценных бумаг);

б) реестр акционеров предприятия;

в) фондовые биржи (торговые площадки), на которых обращаются ценные бумаги предприятия;

г) органы государственной регистрации (налоговые инспекции, управления государственной статистики);

д) средства массовой информации.

Сведение воедино содержащейся в них информации позволяет:

— выявить инвестиционные устремления к предприятию со стороны фирм и организаций, контролируемых криминальными структурами, установить круг вероятных авторов «анонимных» обращений;

— распознать негативные тенденции в перераспределении акций (приобретение монопольного влияния на предприятие со стороны «портфельных спекулянтов», иных недобросовестных партнеров);

— предотвратить криминальные устремления к акционерам из числа руководителей и сотрудников предприятия, обеспечить необходимую фактуру для обращения в правоохранительные органы.

В качестве конкретного примера давайте рассмотрим историю «любви» крупнейшего германского концерна «Сименс» к предприятиям российского энергетического машиностроения (одной из немногих отраслей нашего родного и многострадального ВПК, которой в 90-е годы удалось не только уцелеть, но и серьезно укрепить свои рыночные позиции).

Во-первых, «Сименс» — это не только марка бытовой техники, но и один из ведущих производителей энергетического оборудования. Если обратиться к статистике, то на долю «Дженерал электрик» приходится 35% мирового рынка, на долю «Сименса» — 24,1%, на долю АББ — 21%, а России остается лишь 2,2%.

Во-вторых, на территории России находится более 700 электростанций общей мощностью свыше 215 млн. кВт, и в ближайшее время предстоит обновление значительной части их оборудования (в том же самом нуждаются и десятки объектов по всему миру, построенные в свое время СССР). А это миллиарды и миллиарды долларов.

Правда, генератор для ГЭС от «Сименса» стоит примерно 2 млн. долл., а аналогичный генератор, произведенный на российских предприятиях, -800 тыс. долл. при одинаковом качестве.

Естественно, что, получив контроль над российскими предприятиями, «Сименс» одним махом решает сразу обе проблемы — устраняет опасных конкурентов в лице предприятий «знергомаша» (ЛМЗ и «Электросила») и одновременно перехватывает выгодный заказ на модернизацию электростанций российского производства.

В результате активной скупки акций у «Сименса» оказалось 20% акций ЛМЗ и столько же «Электросилы». Дальнейшие действия иностранного концерна точно ложатся в схему вышеуказанных логических построений. «Сименс» инициирует процесс банкротства ЛМЗ, и в результате представители концерна занимают ключевые позиции в комитете кредиторов ЛМЗ (шесть из девяти человек).

Правда, закончилась эта история достаточно благополучно. В результате усилий многих структур одна российская группа купила у «Сименса» долги ЛМЗ, и завод с первого полугодия 2000 года стал активно формировать портфель заказов.

Эффект от внедрения интегрированного банка данных заключается в значительной экономии на количестве используемых компьютеров и обслуживающего персонала за счет слияния воедино всех информационных и обрабатывающих ресурсов, устранения дублирования одних и тех же данных, прежде представленных в различных учетах. Упрощается информационное взаимодействие подразделений, и уменьшается время получения сведений.

4.1. Концепция построения интегрированного банка данных службы безопасности предприятия

4.1.1. Принципы построения системы:

— головная роль службы безопасности в создании и эксплуатации системы в связи с ее ведущей ролью в комплексном противодействии угрозам безопасности предприятия (СБ выступает в качестве основного потребителя информации ИБД, поставщика наиболее конфиденциальных данных, организатора и исполнителя комплекса мер по защите ИБД как объекта);

— поэтапная организация создания системы и постепенная доработка (с задач, по которым уже имеются электронные массивы данных — кадры, партнеры, контакты), начиная с минимальной технической конфигурации, наращиваемой по мере увеличения числа рабочих мест;

— коллективный характер создания и эксплуатации ИБД (участие многих подразделений как в пополнении банка данных, так и в получении сведений из него по запросам способствует и взаимному учету интересов подразделений);

— независимость работ по созданию, эксплуатации и развитию банка данных от разработчиков ИБД и иных специалистов в области программирования;

— минимизация трудозатрат на эксплуатацию системы (настройка на привычные формы организационных документов, получение данных в электронной форме от подразделений абонентов, минимизация объема накапливаемой информации по каждому объекту учета);

— разграничение доступа к данным и процедурам их обработки, симметричность данных на каждом уровне доступа для всех пользователей (от любого доступного объекта можно проследить связи к любому интересующему объекту);

— стратегия наполнения банка данных — от собственной инфраструктуры, объектов, персон и документов к внешним связям (формирование среды интересов). Затем фиксация значимых событий и изменений, происходящих с объектами этой среды.

Опыт внедрения ИБД показывает, что к цели создания единой комплексной системы в условиях дефицита людских и материальных ресурсов следует двигаться поэтапно.

Выделяются приоритетные направления для первоочередной автоматизации (как правило, это — кадры, рынок, инвестиции), в рамках которых уже имеются электронные массивы данных. Осуществляется автоматизированный перевод этих массивов в структуру ИБД с помощью штатного режима «Экспорт-импорт».

При этом обычно расширяется круг задач, решаемых на этих массивах.

Затем в ИБД переводятся массивы данных, логически связанные с уже введенными сведениями (например, данные о регистрации, адресах и учредителях фирм — клиентов, партнеров и контрагентов предприятия, их рекламе в прессе, арбитражные дела и т.д.), Также вводятся данные, непосредственно фиксируемые СБ: факты и события, связанные с нарушениями режимных мер на предприятии, утечкой конфиденциальной информации, промышленным шпионажем, вымогательством, шантажом и др.

Первая практическая отдача от внедрения ИБД часто отмечается вскоре после первого же объединения разнородных массивов информации: так, объединение данных о сотрудниках предприятия с данными об учредителях, руководителях и адресах регистрации фирм в регионе создает условия для «прозрачности» побочных коммерческих интересов сотрудников, выявления каналов использования отдельными из них денежных средств и информации, похищенных на предприятии.

По мере расширения тематики накапливаемых данных происходит наращивание конфигурации ИБД от единственного компьютера до локальной или распределенной информационной сети, охватывающей несколько подразделений предприятия.