Реклама на сайте

Наши партнеры:

Ежедневный журнал Портал Credo.Ru Сайт Сергея Григорьянца

Agentura.Ru - Спецслужбы под контролем

© Agentura.Ru, 2000-2013 гг. Пишите нам  Пишите нам

ГЛАВА 5. Информационно-аналитическая работа: создание интегрированного банка данных подразделения экономической разведки и контррахведки преприятия

В условиях сложной политической и экономической обстановки в стране, массового вовлечения в сферу финансово-хозяйственной деятельности предприятий клиентов и партнеров различного уровня благосостояния и деловой надежности, потребности правильного и своевременного реагирования предприятий на назревающие угрозы и благоприятные возможности во внешнем окружении заставляют их создавать у себя собственные информационно-аналитические подразделения. Вместе с тем, координация и взаимодействие в создании такого рода подразделений пока еще только зарождаются.

Отсутствует, основанная на опыте, методология. До настоящего времени предприятия в основном идут каждый в одиночку, рассчитывая на собственную сеть источников информации, интеллект аналитиков, имеющееся техническое и программное обеспечение, что порождает неизбежные ошибки в построении системы информационного обеспечения в целом и выборе ее отдельных элементов:

  • службы безопасности, обладающие наиболее сложными информационными потребностями и средствами получения конфиденциальной информации, в ряде случаев оказываются как бы в стороне от деятельности информационно-аналитического органа, нацеленного сугубо на финансово-хозяйственную деятельность предприятия;
  • сведения о клиентах и партнерах, получаемые по официальным каналам, не дополняются данными, полученными службой безопасности оперативным путем;
  • применяемые методы и средства обработки получаемой информации не гарантируют полноты и точности данных, выдаваемых в ответ на запрос при принятии стратегических и тактических решений;
  • информационное обеспечение носит пассивно-регистрационный характер, мало помогает в принятии упреждающих решений.

В первой части данной главы мне хотелось бы, исходя из обобщенного опыта работы в информационно-аналитических подразделениях негосударственных структур безопасности, рассказать об основных положениях и факторах, определяющих идеологию единой автоматизированной информационной системы предприятия, ориентированной на обеспечение его безопасности со стороны внешних и внутренних угроз. Центральным звеном системы информационного обеспечения является компьютерный банк данных, средствам реализации которого будет посвящена вторая часть главы.

Итак, приступим.

Сначала немного истории. ИСУБД "КРОНОС" является разработкой одноименной фирмы "КРОНОС" (контактные телефоны (095) 299-52-75, 229-46-95). Разработка этой объектной СУБД началась восемь лет назад. За это время фирма, реализовав практически ряд нетривиальных идей построения объектных СУБД, создала, внедрила и  довела  ее до пятой версии, накопив при этом большой опыт.

СУБД "КРОНОС" предназначена для комплексной автоматизации широкого спектра информационных и аналитических задач (от справочных до ситуационных и экспертных) в организациях, чья деятельность требует анализа разнородных слабоструктурированных сведений об экономической, социальной, политической и иных ситуациях.

Система "КРОНОС" отличается необычной конфигурацией и принципиально иными привлекательными для пользователей возможностями по сравнению с распространенными реляционными СУБД. Одним из основных отличий и преимуществ этой системы является легкость создания многообразных перекрестных ссылок между базами данных по принципу  многие ко многим , в то время как большинство реляционных СУБД позволяют строить системы только со ссылками "один ко многим". Именно простотой создания ссылок между базами данных, что дает возможность создания достаточно сложных банков данных пользователями, не обладающими специальными знаниями в этой области, и обусловлена популярность "КРОНОСа".

Общение с пользователем в системе выполняется в форме диалога на русском языке. Наличие простого, также на основе русского языка интерфейса позволяет создавать информационные системы высокой сложности нетрадиционным путем - без помощи программистов и без привлечения сторонних организаций. Большим достоинством КРОНОСА является запись переменной длины. При отсутствии информации в поле (и в записи) память системой не выделяется, и в результате общий информационный массив, наполненный до краев  данными, используется наилучшим образом, что дает экономию памяти по сравнению с форматом DBF в 2 раза и более. При больших информационных массивах, измеряемых гига   и терабайтами, подобная особенность СУБД играет решающую роль. Кстати, при использовании записей переменной длины (в зависимости от наличия или отсутствия информации, а также от ее количества) запись теряет свой прежний традиционный облик, превращаясь в объект, а поля становятся его свойствами (или, по терминологии разработчиков  КРОНОСА ,   характеристиками). Да и таблицу с переменными (в зависимости от информационного накопления) полями, которые могут расти по мере накопления данных практически без ограничения, уже трудно назвать таблицей. Система позволяет хранить объекты в текстовом и графическом форматах, в том числе в файлах, без ограничения объема.

Нельзя не отметить небольшой объем дисковой памяти, требуемый ядром инструментальной системы (около 5 Мб), а также невысокую цену в $ 199. Система защищена от несанкционированного копирования и имеет встроенную криптографическую защиту данных.

СУБД написана на языке СИ с использованием Ассемблера, имеет модульную структуру и рассчитана на работу в среде DOS и WINDOWS. Наряду с отмеченными особенностями, "КРОНОС" обладает многими стандартными функциональными возможностями, присущими современной СУБД: имеет встроенный генератор отчетов, обеспечивает связь с внешними стандартными базами данных через специальные интерфейсы в текстовом формате и формате DBF, располагает возможностью использования как встроенного, так и внешнего (подключаемого) редактора, имеет словарную поддержку.

Пользователю представляется "стандартная" возможность программирования последовательности команд через макросы. Автоматическое ведение системного журнала позволяет администратору иметь полную картину использования СУБД в течение рабочего дня. Доступ к информационному пространству системы осуществляется с учетом приоритета и прав, назначаемых администратором.  КРОНОС  распространяется в двух вариантах   локальном и сетевом. В качестве своих постоянных клиентов "КРОНОС" приобрела весьма солидных корпоративных пользователей. В число таких пользователей, в частности, входят: Главное управление Администрации Президента РФ, ФСБ РФ, МВД РФ, ФСНП РФ, ГУ Центробанка по некоторым областям России, ряд крупных банков, таких, как Сбербанк РФ,  Менатеп-СПб , Внешторгбанк и Альфа-банк. Система "КРОНОС" установлена на ряде крупных предприятий, в число которых входят: АО  АНТК им. Туполева , Сахалинское морское пароходство, АО "Нефтяная компания ЮКОС", АК "Тулачермет" и многие другие.

Концепция построения интегрированного банка данных (ИБН) Службы Безопасности предприятия

Деятельность предприятия сопряжена с рисками экономического, криминального, социально-политического, административно-правового и техногенного характера. Источниками таких рисков, как мы уже говорили ранее, могут выступать:

банки и иные категории партнеров, экономическое состояние которых создает угрозу ущерба предприятию;

криминальные структуры, стремящиеся приобрести акционерное и иное влияние на предприятие;

недобросовестные конкуренты, применяющие методы и приемы промышленного шпионажа в отношении предприятия;

отдельные сотрудники предприятия, пытающиеся удовлетворить личные коммерческие интересы за его счет, и т.д.

Для своевременного распознавания и правильного реагирования на возникающие угрозы необходимы:

а) четкая организация системы режимных мер на предприятии, при которой каждое подразделение и конкретные сотрудники в рамках своей компетенции согласованно участвуют в решении задач как разведывательного, так и контрразведывательного характера, поставленных высшим руководством предприятия;

б) единая система накопления, обработки и выдачи информации, используемая как непосредственно для изучения источников риска или объектов интереса предприятия (лиц, организаций, сегментов рынка), так и для задач управления предприятием (кадры, переговоры, документооборот, реклама и др.).

Опыт внедрения автоматизированных информационных систем (АИС) показал, что создание обособленных банков данных по отдельным из указанных задач не решает проблему комплексного управления рисками, экономической разведкой и контрразведкой.

Причиной является то, что признаки угроз и кризисных ситуаций проявляются в разное время и со стороны различных объектов, фиксируются с различной степенью полноты и детализации различными источниками, для распознавания связи между ними вновь требуются данные из других источников. Например, комплексная оценка рисков инвестиционных устремлений к предприятию требует учета:

всех (в том числе, устных и анонимных) предложений приобрести акции предприятия со стороны внешних лиц и организаций, с фиксацией характера их осведомленности о предприятии и прозвучавших в предложениях ссылок на третьи лица;

учредительских, акционерных, деловых и иных связей указанных лиц и организаций, их участия в зарегистрированных сделках с ценными бумагами предприятия, их связей с сотрудниками предприятия, возможных связей в криминальной среде;

акционеров предприятия, в том числе из числа сотрудников, динамики перераспределения акций;

фактов давления на акционеров, создания вокруг них ситуаций, провоцирующих продажу ими своих пакетов акций, и др.

Перечисленные сведения рассредоточены по целому ряду источников, включая:

а) подразделения предприятия (отдел кадров, служба безопасности, отдел ценных бумаг);

б) реестр акционеров предприятия;

в) фондовые биржи (торговые площадки), на которых обращаются ценные бумаги предприятия;

г) органы государственной регистрации (регистрационные палаты, управления государственной статистики);

д) средства массовой информации.

Сведение воедино содержащейся в них информации позволяет:

выявить инвестиционные устремления к предприятию со стороны фирм организаций, контролируемых криминальными структурами, устанавливать круг вероятных авторов  анонимных  обращений;

распознавать негативные тенденции в перераспределении акций (приобретение монопольного влияния на предприятие со стороны "портфельных спекулянтов", иных недобросовестных партнеров;

предотвращать криминальные устремления к акционерам из числа руководителей и сотрудников предприятия, обеспечивать необходимую фактуру для обращения в необходимых случаях в правоохранительные органы.

Аналогичные задачи и требования к организации информационно-аналитической работы предъявляются и в рамках других направлений обеспечения экономической безопасности и в целом управления деятельностью предприятия в условиях современного рынка.

Решение поставленных задач реализуется на основе технологии интегрированного банка данных (ИБД)   инструментария, обеспечивающего автоматическое объединение (интеграцию) в едином банке данных разнородных сведений по одним и тем же объектам (лицам, фирмам, адресам) путем их идентификации и отождествления (слияния).

В процессе интеграции образуются цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба предприятию, каналы экономической разведки конкурента, партнера и др.

1.1 Назначение цели и задачи

Данный ИБД предназначен для обеспечения высшего руководства предприятия и его функциональных подразделений сводной информацией, необходимой для комплексного управления рисками экономического, социально-политического, административно-правового, криминального, техногенного и иного характера. Основными целями внедрения ИБД являются:

упреждающее выявление угроз финансово-экономического, социально-психологического и иного характера внутри предприятия и в сфере его интересов;

информационная поддержка расследования Службой Безопасности фактов нанесения ущерба предприятию, систематизация результатов расследования для последующего использования;

информационная экспресс-оценка партнеров, клиентов, контрактов на предмет связи с источниками риска;

информационный контроль ( экономическая разведка ) развития инфраструктуры рынка, конкурентов, их рекламных мероприятий;

информационное сопровождение собственных активных мероприятий на рынке (публикации, реклама, выставки, дезинформация);

комплексный контроль состояния защищенности важнейших объектов, ресурсов, коммуникаций, конфиденциальных сведений;

обеспечение координации и взаимодействия функциональных подразделений предприятия на основе взаимного обмена информацией об его окружении.

Данные цели реализуются через накопление в ИБД получаемой информации из собственных и внешних источников информации о сфере деятельности предприятия (пресса, реклама, органы государственной регистрации и отчетности, специализированные агентства, глобальные компьютерные сети и др.). При этом должна обеспечиваться интеграция (взаимное слияние) сведений в отношении одних и тех же объектов (организаций, лиц, адресов), поступающих в различное время из разных источников.

На сформированной таким образом информационной базе решается широкий спектр задач в интересах различных подразделений предприятия:

выявление среди партнеров, а также разовых посетителей предприятия лиц и организаций, имеющих признаки связи с вероятными источниками угроз (конкурентами, мошенниками, фирмами-банкротами, криминальными структурами, предъявителями фальшивых документов, участниками иных чрезвычайных происшествий и событий в окружении банка);

оценка кандидатов при приеме на работу (места прежней работы, репутация кандидата и фирм, где он работал; возможные связи с конкурентами, партнерами по рынку, криминальными и мошенническими структурами; причастность к всевозможным ЧП, характер и объекты собственных коммерческих интересов и др.);

анализ инвестиционных предложений предприятию (учредительские, акционерные, иные связи инвестора (агента на фондовом рынке), его зависимость от крупнейших стратегических инвесторов, партнерские связи и опыт деятельности на фондовом рынке, пересечение связей с другими акционерами предприятия, цели и стратегия инвестора, чьи интересы он выражает, оценка рентабельности инвестиционного проекта для предприятия и риска его внешней зависимости);

первичная оценка и текущий контроль экономического состояния крупных партнеров и контрагентов предприятия (оценка платежеспособности, контроль исполнения договоров, участие в поиске цепочек погашения задолженностей);

оценка надежности и устойчивости банков и иных категорий партнеров предприятия;

поиск условий и обстоятельств, конкретных участников совершения произошедших фактов нанесения ущерба предприятию. Изучение связей участников (выход на источники угроз предприятию, аналогичные факты в прошлом, конфликты интересов внутри предприятия); поиск признаков подготовки и нанесения ущерба персоналу, руководству, объектам предприятия;

поиск каналов и источников изучения конкурентов предприятия через их учредительные, акционерные, партнерские, территориальные связи;

отслеживание макроэкономических изменений и конкретных событий, свидетельствующих о новых факторах конкурентной борьбы, взаимоотношениях с государством, правовых условиях хозяйствования;

поиск данных о совершенных и планируемых переговорах, командировках, выставках, публикациях, иных внешних контактах функциональных подразделений предприятия, относящихся к данным проблемам, объектам, регионам (в интересах постановки Службой Безопасности задач по экономической разведке и контрразведке, поиска источников дополнительной информации о внешней среде предприятия);

поиск всех прямых и опосредованных связей заданного объекта (проблемы, документы, лица) в инфраструктуре предприятия, а также данных о защите соответствующих каналов административными, организационными и оперативными мероприятиями.

Задачи, решаемые на интегрированной информационной базе, не затрагивают процессов принятия управленческих решений руководителями подразделений предприятия, но позволяют по запросу получить в виде  досье  структуру прямых и опосредованных связей изучаемого объекта и очертить среди них  проблемные точки  (выходы на источники угроз или объекты интереса предприятия), по некоторым необходимо вести детальный анализ с подключением всех информационных ресурсов предприятия.

Использование собственного ИБД позволяет максимально ограничить число и содержание заказываемых у внешних источников запросов с соответствующей экономией средств на оплату информационных услуг и исключение вероятности утечки информации к объекту оперативного интереса.

1.2. Принципы построения системы:

головная роль Службы Безопасности в создании и эксплуатации системы в связи с ее ведущей ролью в комплексном противодействии угрозам безопасности предприятия (СБ выступает в качестве основного потребителя информации ИБД, поставщика наиболее конфиденциальных данных, организатора и исполнителя комплекса мер по защите ИБД как объекта);

поэтапная организация создания системы и постепенная доработка (с задач, по которым уже имеются электронные массивы данных   кадры, партнеры, контакты). Начиная с минимальной технической конфигурации, наращиваемой по мере увеличения числа рабочих мест;

коллективный характер создания и эксплуатации ИБД (участие многих подразделений как в пополнении банка данных, так и в получении сведений из него по запросам способствует и взаимному учету интересов подразделений);

независимость работ по созданию, эксплуатации и развитию банка данных от разработчиков ИСУБД  КРОНОС  и иных специалистов в области программирования;

минимизация трудозатрат на эксплуатацию системы (настройка на привычные формы организационных документов, получение данных в электронной форме от подразделений абонентов, минимизация объема накапливаемой информации по каждому объекту учета);

разграничение доступа к данным и процедурам их обработки, симметричность данных на каждом уровне доступа для всех пользователей (от любого доступного объекта можно проследить связи к любому интересующему объекту);

стратегия наполнения банка данных   от собственной инфраструктуры, объектов, персон и документов   к внешним связям (формирование среды интересов).

Затем фиксация значимых событий и изменений, происходящих с объектами этой среды.

Комментарий. Опыт внедрения ИБД показывает, что к цели создания единой комплексной системы в условиях дефицита людских и материальных ресурсов следует двигаться поэтапно.Выделяются приоритетные направления для первоочередной автоматизации (как правило, это   кадры; рынок; инвестиции), в рамках которых уже имеются электронные массивы данных. Осуществляется автоматизированный перевод этих массивов в структуру ИБД с помощью штатного режима "Экспорт-импорт".

При этом обычно расширяется круг задач, решаемых на этих массивах. Затем в ИБД переводятся массивы данных, логически связанные с уже введенными сведениями (например, данные о регистрации, адресах и учредителях фирм   клиентов, партнеров и контрагентов предприятия, их рекламе в прессе, арбитражные дела и т.д.) Также вводятся данные, непосредственно фиксируемые СБ: факты и события, связанные с нарушениями режимных мер на предприятии, утечкой конфиденциальной информации, промышленным шпионажем, вымогательством, шантажом и др. Первая практическая отдача от внедрения ИБД часто отмечается вскоре после первого же объединения разнородных массивов информации: так, объединение данных о сотрудниках предприятия с данными об учредителях, руководителях и адресах регистрации фирм в регионе создает условия для  прозрачности  побочных коммерческих интересов сотрудников банка и выявления каналов использования отдельными из них денежных средств и информации, похищенных на предприятии. По мере расширения тематики накапливаемых данных происходит наращивание конфигурации ИБД от единственного компьютера до локальной или распределенной информационной сети, охватывающей несколько подразделений предприятия.

1.3. Тематика накапливаемой информации

В качестве примера для первоначального накопления информации в ИБД рекомендуется использовать приводимую ниже структуру предметной области. Данная схема должна использоваться в качестве классификатора при отборе информации в систему и ее формализованном описании при вводе в компьютер. Ввод происходит в форме заполнения реквизитов экранных анкет:

ЛИЦО 351

ФАКТ 78

"Кадры" - примерная схема установления связей с внешними участниками событий

Сведения для базы данных "реферат":

факты противодействия установкам руководства;

контакты в криминальной среде;

попытки внесения самостоятельных изменений в финансово-хозяйственную деятельность предприятия;

конфликты в связи с пребыванием на работе в состоянии алкогольного опьянения;

внерабочие конфликты в связи со служебной деятельностью;

участие в разборе споров с помощью третьих лиц, в т.ч. навязывание криминальной  крыши ;

противоречия и споры с государственными органами;

участие предприятия в арбитражных спорах;

факты утечки информации через сотрудников предприятия;

факты краж оборудования, материальных ценностей, документов;

факты участия предприятия в операциях повышенного риска;

факты невозврата предприятию финансовых средств за отгруженную продукцию;

умышленные нарушения финансовой дисциплины персоналом;

фальсификация финансовой документации;

срыв экономических программ и проектов предприятия в результате ошибок персонала;

кража, разрушение магнитных носителей с данными закрытого характера.

Сведения для базы данных  Лицо :

функциональные обязанности, материальная ответственность;

проблематика деятельности;

условия приема на работу, кто рекомендовал;

поощрения, взыскания, профилактические мероприятия;

прежние места работы, характер функций;

участие в мероприятиях с участием внешних партнеров предприятия (приемы, командировки, интервью, презентации);

получение работниками денежных вознаграждений от третьих лиц;

работники с тяжелыми психическими заболеваниями, неуживчивым характером;

наличие судимостей;

побочные коммерческие интересы вне предприятия.

2. Порядок создания интегрированного банка данных на базе ИСУБД "КРОНОС"

Разработка службой безопасности (СБ) предприятия предложений по созданию интегрированного банка данных (далее ИБД).

1.2. Подготовка и оформление высшим руководством распоряжения о создании ИБД. Выводы о необходимости создания.

1.3. Ответственные подразделения начинают предпроектное обследование информационных потребностей предприятия в создании ИБД:

интервью с руководством предприятия;

интервью с руководителями структурных подразделений предприятия.

В данных интервью должны быть получены и проработаны ответы на следующие вопросы:

задачи СБ в функциональных обязанностях и перспективы их изменения;

потребности в информации для решения конкретных информационных задач:

тематика накапливаемой в ИБД информации;

источники получения интересующей информации;

форма и регламент поступления информации из структурных подразделений предприятия;

примерные объемы поступающей информации;

форма выдачи информации в заинтересованные подразделения;

* требования к взаимодействию между структурными подразделениями предприятия по сбору информации;

* способы обращения к данным при решении конкретной информационной задачи:

регламент поступления заявок на информационное обслуживание;

поисковые условия обращения к данным: опосредованные и не опосредованные;

условия на обработку;

* ревизия имеющихся в наличии средств автоматизации;

* требования по доступу к накапливаемым информационным массивам.

Завершает этот этап отчет, где ясно и четко прописываются вышеизложенные вопросы.

1.4. Концептуальное проектирование структуры ИБД.

Четкое определение классов объектов учета и их связей между собой.

1.5. Установка программно-технического обеспечения, настройка прикладного программного обеспечения, настройка на состав объектов учета на предмет связей и характеристик, формирование словарей (справочников).

1.6. Подготовка инструкций по эксплуатации и ввод ИБД в эксплуатацию.