Роль органов исполнительной и муниципальной власти в обеспечении безопасности бизнеса

Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

, проф.

Роль органов исполнительной и муниципальной власти в обеспечении безопасности бизнеса

Введение

Безопасность бизнеса формируется как сложная система, в составе которой выделяются две основные подсистемы: угрозы безопасности бизнеса и защиты от них. Угрозы направлены против интересов субъекта предпринимательства, и высокий уровень защищенности одного интереса при низком уровне другого не обеспечивает необходимый уровень безопасности бизнеса в целом.

В большинстве случаев безопасность рассматривается как защита от опасности. Однако число источников опасностей бизнесу растет, они качественно изменяются, поэтому одна только блокировка угроз в принципе всегда уязвима. Кардинальное решение проблем следует искать в комплексе, включающем не только предотвращение угроз, но и в подходе к обеспечению безопасности бизнеса как к объекту управления.

Обеспечение безопасности бизнеса с точки зрения управления является целенаправленной совместной деятельностью как самих субъектов предпринимательской деятельности, так и органов исполнительной и муниципальной власти. К сожалению, в этой сфере в настоящее время говорить приходится скорее о недостатках, чем об успехах. В организационной структуре системы управления безопасностью бизнеса:

-  в перечнях функций органов инфраструктуры обеспечение безопасности бизнеса либо отсутствует, либо сформулированные функции не отражают реальных задач этих направлений деятельности;

-  слабо проработана соответствующая нормативно-правовая база обеспечения безопасности бизнеса как в целом, так и по отдельным направлениям;

-  не определены действия многих органов инфраструктуры в случаях возникновения соответствующих компетенции этих органов угроз;

-  отсутствуют отработанные процедуры управления в кризисных ситуациях;

-  функции обеспечения безопасности бизнеса по отдельным направлениям дублируются у отдельных органов инфраструктуры;

-  горизонтальные связи между органами инфраструктуры слабы и противоречивы.

Важнейшим аспектом управления в сфере безопасности бизнеса является информационно-аналитическое обеспечение принятия решений. Можно выделить следующие группы задач, требующие информационного обеспечения, без решения которых вообще невозможно говорить о роли органов инфраструктуры в обеспечении безопасности бизнеса:

-  задачи мониторинга (состояния) функционально связанных с органами исполнительной и муниципальной власти объектов бизнеса;

-  задачи контроля исполнения управленческих решений;

-  задачи оценки потенциальных возможностей выявления и предотвращения угроз безопасности бизнеса с учетом складывающейся обстановки;

-  задачи выработки рекомендаций в отношении мероприятий, обеспечивающих безопасность бизнеса, их последовательности и интенсивности Управление безопасностью бизнеса должно быть:

-  устойчивым, т. е. сохраняющихся даже в чрезвычайных ситуациях;

-  непрерывным, т. е. осуществляющимся с целесообразной периодичностью;

-  гибким, т. е. зависящим от обстановки и изменения долгосрочных тенденций;

-  оперативным, т. е. быстро реагирующим на изменения обстановки:

-  эффективным, т. е. приводящим к необходимым результатам при минимальных расходах ресурсов, используемых при управлении.

К сожалению, показатель эффективности обычно плохо совмещается с остальными требованиями.

Построение системы управления безопасностью бизнеса должно учитывать три вида угроз:

1) угрозы, обусловленные действием законов природы, законов и принципов технических наук;

2)  угрозы, обусловленные сложившейся практикой осуществления предпринимательской деятельности и деятельности органов инфраструктуры, а также антисоциальных элементов;

3)  угрозы, связанные со сложившейся обстановкой, в частности, кризисной и чрезвычайной.

Органы исполнительной и муниципальной власти на основе прогнозирования состояния внешней среды планируют решение множества задач, обеспечивающих безопасность бизнеса. Однако из-за неполного учета факторов, определяющих состояние внешней среды, неточности прогнозирования в управлении безопасностью бизнеса возможно появление задач, решение которых не планировалось и не предусматривалось. Такие внеплановые задачи можно разделить на:

-  внезапно возникающие, но известные в практике;

-  вновь возникающие, т. е. задачи, решать которые в практике еще не приходилось.

Таким образом, проблемы обеспечения безопасности бизнеса не могут быть разрешены силами одного только субъекта предпринимательства, но и участие в решении названных проблем органов инфраструктуры может быть достаточно результативным только в случае серьезной подготовки к решению задач, связанных с обеспечением условий, необходимых для нормального функционирования бизнеса.

В настоящем пособии ввиду ограничений в объеме и практической необъятности числа проблем, достойных более пристального рассмотрения, автор вынужден ограничиться вопросами обеспечения информационной и физической безопасности в сфере бизнеса.

1.  Обеспечение информационной безопасности

Возникновение в РФ частного бизнеса потребовало введения в законодательство понятий служебной и коммерческой тайны. Определение этих понятий содержатся в п.1 ст.139 ГК РФ. К коммерческой и служебной тайне может быть отнесена информация, которая:

-  имеет действительную или потенциальную коммерческую ценность;

-  неизвестна третьим лицам;

-  не имеет свободного доступа (доступна только определенному кругу лиц);

-  охраняется ее обладателем от разглашения.

В постановлении Совета Министров РСФСР от 5.12.91 г. № 35 дан перечень сведений, которые не могут составлять коммерческую тайну. В числе таких сведений упоминаются учредительные документы, документы на право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты), ряд сведений относительно финансово-хозяйственной деятельности, платежеспособности, уплате налогов и т. д.

В то же время Указом Президента РФ от 6 марта 1997 г. № 000 утвержден перечень сведений конфиденциального характера. В п.5 этого перечня названы «Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна)».

В сфере бизнеса защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю, иному лицу.

Не останавливаясь на вопросе о законодательной базе, относящейся к регулированию отношений по защите информации, отметим лишь, что разглашение конфиденциальной информации сотрудниками инфраструктуры, если такая информация получена ими в связи с исполнением служебных обязанностей,. может повлечь административную и уголовную ответственность. Например, ст. 13,14 Кодекса об Административных Правонарушениях (КоАП) РФ предусматривает административную ответственность (штраф) за « разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей», а ст.183 Уголовного кодекса (УК) РФ устанавливают уголовную ответственность за незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

Административная ответственность установлена также за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – ст. 13,11 КоАП РФ, нарушение правил защиты информации – ст. 13, 12 КоАП РФ, незаконную деятельность в области защиты информации и другие нарушения, связанные с информационной безопасностью.

Безопасность бизнеса в информационной сфере обеспечивается двояко:

-  получением информации о конкурентах и иных участниках предпринимательских отношений;

-  предотвращением утечки собственной конфиденциальной информации и несанкционированного доступа к ней.

В литературе первый вид обеспечения коммерческой безопасности называется «конкурентной разведкой» («бизнес разведкой», «деловой разведкой», «экономической разведкой» и т. д., а в случае использования противоправных методов «промышленным шпионажем»), а второй - контрразведкой.

В последние годы промышленный шпионаж в РФ получает все более широкое распространение и даже выделяется в самостоятельный вид предпринимательства. Появляются коммерческие организации, применяющие самые совершенные технологические средства для получения самой разнообразной информации о субъектах предпринимательской деятельности. Часто такие организации действуют как частные детективные агентства и информационно-аналитические центры (в различных организационно-правовых формах). Органы исполнительной и муниципальной власти не могут воспрепятствовать деятельности таких организаций, осуществляемой в допустимых законом формах, но должны выявлять и пресекать использование незаконных средств и методов получения информации. При этом они должны учитывать, что названные виды незаконной деятельности могут осуществлять не только специализирующиеся на получении информации коммерческие и некоммерческие организации, но и подразделения (службы) юридического лица практически любой организационно-правовой формы.

Пример 1. Общество с ограниченной ответственностью занималось установкой новых окон, а также дверей и т. п. видами деятельности. Диспетчер по телефону принимал заказы, о которых составлял отчет и передавал его коммерческому директору. В течение месяца раза получало крупные заказы, однако в течение часа после сделанного заказа заказчик перезванивал диспетчеру и снимал заказ. Возникли подозрения об утечке информации. Был приглашен специалист, который обнаружил радиозакладку в распределительной коробке на лестничной площадке. Конкурирующая организация, отследив крупного клиента, перезванивала диспетчеру и от имени заказчика отказывалась от заказа. А затем сама связывалась с клиентом и предлагала те же услуги, что , но дешевле. Перспективы уголовного преследования конкурента в описанной ситуации проблематичны, поэтому ограничилось установкой технических средств, исключающих возможность перехвата телефонных переговоров.

Пример 2. Предприниматель без образования юридического лица Ситников имел крупный магазин «Альфа-товары». После сдачи в налоговую инспекцию отчета в магазин приехала налоговая полиция, возбудившая уголовное преследование и опечатавшая магазин. Основаниями таких действий налоговой полиции явились материалы, представленные в налоговую полицию конкурентами. Конкуренты установили стационарное наблюдение за магазином и собрали информацию об объемах поставок, номенклатуре и цене товара, поступившего в магазин. Произведенный полицией подсчет дал основания для подозрений в занижении дохода, подлежащего налогообложению. Хотя в конечном итоге уголовное дело было прекращено, длительный перерыв в работе, связанной с проверкой и возбуждением уголовного дела, а также штрафы, наложенные на предпринимателя, и финансовые санкции за выявленные нарушения разрушили хорошо налаженный бизнес, магазин пришлось закрыть.

Отметим, что в сфере малого и среднего бизнеса чаще всего целью осуществления конкурентной разведки или промышленного шпионажа является устранение конкурента, получение выгодных заказов, рынков сбыта, дешевого сырья или технологий.

1.1.  Системный подход к обеспечению информационной безопасности

Наиболее универсальным принято считать метод обеспечения защиты конфиденциальной информации, разработанный американским специалистом в области безопасности А. Патикосом и получивший название метода «Оpsec» (Operation Securite). Метод направлен на пресечение, предотвращение или ограничение утечки той части информации, которая может дать конкуренту возможность узнать или «вычислить» сведения по трем направлениям;

1)  деятельность на рынке:

-  договоры, цены, скидки, партнеры;

-  объемы продаж, закупок, прогнозы по конкретным видам товаров;

-  доля на рынке и тенденции ее изменения;

-  рыночная политика и планы;

-  отношения с партнерами и репутация;

-  численность и размещение филиалов; представительств, дилеров, агентов;

-  каналы и методы сбыта;

-  рекламная деятельность и ее планирование.

2)  производственная деятельность;

-  оценка качества и эффективности;

-  номенклатура выпускаемых и готовящихся к выпуску изделий;

-  технологии и оборудование;

-  издержки производства и иные непроизводительные затраты;

-  производственные мощности;

-  размещение и любая иная информация о производственных подразделениях;

-  способы упаковки, особенности тары;

-  подъездные пути, доставка.

3)  организационные особенности и финансы:

-  информация о лицах, принимающих важнейшие решения (зарплата, иные доходы, психологические особенности, семейное положение, жилье и т. д.);

-  финансовое состояние и его перспектива;

-  планируемые или возможные расширения, приобретения, реорганизации;

-  основные проблемы и возможные пути их решения;

-  проводящиеся научно-исследовательские, конструкторские и иные аналогичные работы, их планирование, перспективы.

Кроме основных направлений сбора информации, существуют и иные, которые в конкретной ситуации могут стать ключевыми. Например, информация об организации охраны объекта, сопровождении грузов, особенностях протяженных маршрутов доставки грузов, результатах налоговой или иной проверки и т. п.

Процесс организации защиты информации по методу «Opsec» включает семь этапов.

Первый этап - анализ объекта защиты. На этом этапе:

-  определяется информация, подлежащая защите, и ее наиболее важные (критические, уязвимые) элементы;

-  устанавливается время, необходимое конкуренту для реализации добытой информации;

-  определяются ключевые элементы, отражающие характер охраняемой информации,

и классифицируются по функциональным зонам организации.

Второй этап - выявление угроз. На втором этапе:

-  определяется круг лиц, которые могут быть заинтересованы в получении защищаемой информации;

-  выясняется, какие методы могут быть использованы конкурентами для получения информации, и оценивается возможность получения информации этими методами;

-  изучаются возможные каналы утечки информации;

-  разрабатываются мероприятия по пресечению действий конкурента.

На третьем этапе анализируется эффективность принятых и постоянно действующих подсистем обеспечения безопасности (надежность персонала, линий связи для передачи конфиденциальной информации, хранилищ документации и т. д.)

Четвертый этап – определение необходимых мер защиты на основании исследований, проведенных на первых трех этапах. Определяются дополнительные меры и средства, обеспечивающие информационную безопасность.

На пятом этапе руководством организации рассматриваются и принимаются решения по представленным предложениям о мерах безопасности.

Шестой этап – исполнение принятых руководством решений по реализации дополнительных мер безопасности с учетом установленных приоритетов.

Седьмой этап –характеризуется доведением до персонала требований по реализации дополнительных мер безопасности и осуществление соответствующего контроля.

К общей проблеме обеспечения информационной безопасности организации примыкает проблема защиты ее автоматизированной (компьютерной) системы информации, которая включает:

-  компьютерную безопасность, имеющую целью обеспечить с помощью мер, применяемых в отношении аппаратных средств компьютера, доступность, целостность и конфиденциальность связанных с компьютером ресурсов;

-  безопасность данных, т. е. защиту данных от случайных, умышленных или возникших по халатности модификаций, разрушений или разглашения;

-  безопасное программное обеспечение, т. е. общецелевые и прикладные программы и средства, осуществляющие безопасную обработку данных в системе и безопасно использующие ресурсы системы;

-  безопасность коммуникаций, т. е. предотвращение предоставления неавторизованным лицам критической, конфиденциальной информации в ответ на телекоммуникационной запрос.

1.2.  Разглашение и утечка конфиденциальной информации

Под утечкой информации обычно понимают факт получения сведений, составляющих коммерческую или иную тайну, лицами, для которых доступ к таким сведениям не предусмотрен. В официальных документах обычно речь идет о разглашении и несанкционированном доступе к конфиденциальной информации. Естественно, разглашение и утечка конфиденциальной информации возможны только через определенные источники. Обычно выделяются следующие семь источников: люди, документы, публикации, технические носители, технические средства обеспечения производственной и трудовой деятельности, продукция, промышленные и производственные отходы.

К категории людей, через которых может произойти утечка коммерческой тайны, могут быть отнесены не только лица, непосредственно допущенные к работе с конфиденциальными сведениями, но и иные сотрудники организации, ее партнеры, клиенты, покупатели, должностные лица органов инфраструктуры и т. д., поскольку в результате анализа и обобщения известных им сведений, связанных с конфиденциальной информацией, могут быть сделаны соответствующие выводы.

Документы являются ценнейшим источником информации, поскольку в них обнаруживаются сведения о составе, состоянии и деятельности любой организации, об изделиях, товарах, планах, разработка и т. д. Документы различают по разным критериям, в частности, по содержанию, направленности (организационно-распорядительные, плановые, статистические, бухгалтерские, научно-технические), физическим формам (материальным носителям).

Публикации - важнейший источник ценной информации. Значительную часть интересующей конкурентов информации они получают из внутренних изданий организации, брошюр и проспектов, раздаваемых на выставках, из массовых и специализированных изданий, научных трудов, отчетов и т. п. публикаций.

К техническим носителям информации относят бумажные и магнитные носители, видеодиски, видеофильмы, распечатки данных и программ, информацию на экранах ЭВМ, промышленных телевизионных установок, разного рода табло и др.

Технические средства обеспечения производственной деятельности очень разнообразны. К ним относятся средства связи, промышленные телевизионные установки, радиотрансляционные системы, системы охранной и пожарной безопасности и др. Обычно их используют в качестве источников преобразования акустической информации в электрические и электромагнитные поля. Особую группу составляют обладающие большой информационной емкостью автоматизированные системы обработки данных.

Продукция, которую можно свободно приобрести, также может быть источником информации, например, о применяемых при ее изготовлении технологиях и оборудовании. Однако обычно конкурентам особенно интересна новая, еще не запущенная в серийное производство продукция. На каждом этапе «жизненного цикла» продукции (от замысла и макета до снятия с производства) проявляются различные физические эффекты, которые в виде демаскирующих признаков могут раскрыть охраняемые сведения.

Промышленные и производственные отходы собираются на свалках, в мусорных корзинах, в местах сбора металлолома и т. д. Необходимые конкуренту сведения могут оказаться в выброшенном черновике, выполняется при химическом анализе отходов и отбросов

Разглашение конфиденциальной информации выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и оглашении любыми иными способами конфиденциальной информации лицам и организациям, не имеющим доступа к охраняемым секретам.

Сообщение, передача, предоставление как элементы разглашения коммерческой тайны характеры для случаев информационного обмена, например, в виде диалога между специалистами. Наиболее распространенные каналы такого разглашения – устный обмен мнениями, выступления перед аудиторией, рассказы на выставках, обмен письмами и т. п.

К числу основных причин разглашения секретной информации относятся:

-  недостаточность знаний в сфере требований по защите конфиденциальной информации;

-  корысть;

-  отсутствие или недостаточность контроля за оформлением документов, подготовкой выступлений, рекламы и публикаций;

-  преднамеренное невыполнение требований по защите коммерческой тайны.

Разглашение – метод получения коммерческих секретов, осуществляемый в основном легально, с минимальным использованием технических средств.

Под утечкой информации в узком смысле слова понимают противоправное овладение конфиденциальной информацией. Каналы утечки информации делятся на визуально-оптические, акустические, электромагнитные и материально-вещественные.

Визуально-оптические каналы основаны на использовании оптических излучений (света). При использовании этого канала используются различные оптические приборы, если визуальное наблюдение ведется при ухудшении видимости, с большого расстояния, за малоразмерными объектами или при изменении поля обзора. Опасность визуально-оптического канала утечки конфиденциальной информации определяется тем, что этот вид действий обладает:

-  достоверностью и точностью добываемой информации;

-  высокой оперативностью получения информации;

-  доступностью реализации;

-  возможностью документирования полученных сведений (фото, кино, телевидение).

Пример 1. Инженер-строитель по договору со строительной коммерческой организацией разрабатывал механизм для подъема грузов (бетонного раствора, цемента и т. п.) на верхние этажи строящихся зданий. Работы по испытанию и доводке до возможности промышленного использования осуществлялись на строящемся объекте и были доступны для наблюдения любому желающему. Конкурирующая фирма на основе проведенных наблюдений оформила патент на изобретение устройства, созданного инженером в качестве главного элемента подъемного устройства, и после того, как механизм был изготовлен в нескольких экземплярах и стал применяться в строительной организации, патентообладатель предъявил иск, в результате удовлетворения которого строительной организации пришлось прекратить использование подъемных механизмов (в дальнейшем они были модернизированы) и уплатить крупную сумму патентообладателю в соответствии с Патентным законом РФ, оспорить правомерность получения патента строительная организация и фактический изобретатель не смогли.

Акустические каналы утечки конфиденциальной информации образуются за счет:

-  распространения акустических колебаний в свободном воздушном пространстве;

-  воздействия звуковых колебаний на конструкции зданий, вызывая вибрации;

-  воздействия звуковых колебаний на технические средства обработки информации.

Особую опасность представляют такие акустические каналы утечки информации, как:

-  механические колебания стен, перекрытий, трубопроводов от воздействия на них звука (такие колебания могут н передаваться на большие расстояния);

-  системы воздушной вентиляции, вытяжные системы и системы подачи чистого воздуха (используются в основном конструктивные особенности воздуховодов и их элементы: задвижки, переходы, распределители и др.).

-  Пример 2. Офис небольшого был размещен на первом этаже жилого дома в трехкомнатной квартире. Этажом выше проживал работник службы безопасности . Голоса с первого этажа доносились до второго, хотя и разобрать их было трудно. Поскольку шум внизу беспокоил работника ЗАО, он решил прислушаться к доносившимся снизу разговором, используя вытяжкой воздуховод. Акционер узнал, что в рядовым специалистом Крутиков, который является фактическим генератором идей, используемых в производстве, но получающий не устраивающую его заработную плату. Работник службы безопасности сообщил об этом руководству ЗАО. Была изучена личность Крутикова, после чего ему предложили в высокую, чем в ООО, должность с зарплатой, на которую он претендовал в перспективами роста. После ухода Крутикова из там пошли значительно хуже.

Материально-вещественные каналы утечки конфиденциальной информации – это, в зависимости от профиля работы коммерческой организации, фрагменты составляемых документов, черновики писем, испорченные накладные, бракованные заготовки деталей, панелей и других устройств для разрабатываемой организацией техники. По своему физическому состоянию отходы производства могут представлять собой твердые массы, жидкости и газообразные вещества; по своей физической природе они делятся на химические, биологические, радиационные, а по среде распространения – на содержащиеся в земле, в воде и в воздухе.

Пример 3. Офис находился в жилом доме на первом этаже. Отходы трудовой деятельности (черновики, испорченные документы и т. п.) сотрудники обычно бросали в корзины для мусора, а уборщица содержимое всех корзин собирала в полиэтиленовый мешок и выбрасывала в контейнер для мусора около дома, вывозившийся в среднем два раза в неделю. Конкурирующий кооператив «Дельта» дал задание своему сотруднику регулярно изымать из контейнера выброшенный мешок, и доставлять его члену кооператива, выполнявшему функции аналитика. В результате через несколько месяцев кооперативом была собрана практически вся информация, считавшаяся в тайной. Использование этой информации позволило кооперативу заключить с договоров на условиях, более выгодных для кооператива, чем планировалось первоначально.

Электромагнитные каналы утечки секретных сведений. Опасность утечки конфиденциальной информации при использовании различных средств связи, вспомогательных устройств, электронных средств производственной и трудовой деятельности чрезвычайно высока. Существует мнение, что технические средства относятся к числу наиболее опасных и широко распространенных каналов утечки информации. В основе использования электромагнитных каналов утечки информации лежит использование разного рода преобразователей, создающих физические поля, которые и образуют каналы утечки информации. Обычно утечка возможна по цепям питания и по цепям заземления (паразитные связи и наводки). Кроме того, создание канала утечки информации возможно с использованием излучателей электромагнитных колебаний.

Перечисление всех известных способов создания электромагнитных каналов утечки информации заняло бы слишком много места. Отметим в качестве примера, что может быть использован микрофонный эффект громкоговорителей, вторичных электрочасов, электроизмерительных приборов, трансформаторов.

Вообще же при использовании электромагнитных полей каналы утечки информации могут быть классифицированы по критериям:

-  использования микрофонного эффекта элементов электронных схем;

-  использования магнитной составляющей электромагнитного поля электронных схем и устройств различного назначения и использования;

-  использования электромагнитного излучения низкой и высокой частоты;

-  использования паразитной генерации усилителей различного назначения;

-  использования цепей питания электронных систем;

-  использования цепей заземления электронных систем;

-  использования взаимного влияния проводов и линий связи;

-  использования высокочастотного навязывания мощных радиоэлектронных средств и систем;

-  использования волоконно-оптических систем связи.

Электромагнитные каналы утечки информации могут быть классифицированы и по иным критериям.

Пример 4. Мастерская по ремонту автомобилей имела высокую популярность у автомобилистов, попавших в аварию, т. к. внешний вид отремонтированных автомобилей иногда был даже лучше, чем до аварии. Конкурирующее было заинтересовано в ознакомлении с технологиями ремонта, используемыми в мастерской. Так как мастерская находилась в частном секторе поселка и в непосредственной близости от трансформаторной подстанции, путем несложной комбинации с токонесущими проводами и установки дополнительной опоры для линий электропередач создала индивидуальную линию электропитания мастерской через дополнительный трансформатор (обслуживающий участок электрик получил вознаграждение якобы от одного из проживающих в зоне обслуживания за содействие в ремонте). в течение нескольких дней была собрана вся необходимая информация с использованием микрофонного эффекта и включения в сеть между трансформатором и мастерской специальных приборов. Затем с помощью нарушения частоты переменного тока и колебаний напряжения в сети, устроенных конкурентом, были нарушены технологические процессы в мастерской, что вызвало ухудшение ее отношений с клиентами. Тем временем у себя часть технологий, использовавшихся в мастерской, и организовало рекламу. В результате удалось переманить значительную часть клиентов мастерской.

1.3.  Несанкционированный доступ к конфиденциальной информации.

Лица, стремящиеся осуществить несанкционированный (т. е. не согласованный с носителем) доступ к информации могут действовать, как правило, с нарушением закона, но в отдельных случаях и формально его не нарушая. В любом случае такие лица преследуют при осуществлении конкурентной разведки следующие цели:

-  получение информации;

-  изменение информации;

-  уничтожение информации,

имеющейся у ее носителя.

От целей зависит выбор способов действий и состав привлекаемых для осуществления несанкционированного доступа сил и средств.

Чтобы противодействовать получению конфиденциальной информации лицами, для которых она не предназначена, следует знать основные способы несанкционированного доступа к информации,

Существуют различные подходы к их классификации Ввиду ограничений в объеме мы вынуждены дать лишь самое общее представление об одной из них. По этой классификации выделяются следующие способы:

-  инициативное сотрудничество. Статистика говорит, что каждый четвертый сотрудник коммерческой организации готов в любое время и при любых обстоятельствах предать ее интересы, особенно если он чем-то неудовлетворен или остро нуждается в средствах к существованию, и еще 50% сотрудников способны это сделать в зависимости от обстоятельств. При инициативном сотрудничестве конфиденциальную информацию передают лица, работающие в организации, которым для проникновения к секретам не требуется преодолевать физические и технические препятствия. Тайной информацией они уже обладают или имеют возможность ее собрать. Инициативное сотрудничество может осуществляться по финансовым, моральным, политическим и многим иным мотивам. Общение с такими лицами, строится обычно в зависимости от ценности источника. Например, контакты с высокопоставленным и влиятельным лицом обычно происходят очень редко и конспиративно, под усиленным наблюдением и охраной, информация от таких лиц может передаваться через подставных (иногда ничего не подозревающих) лиц, по анонимному телефону, посредством различных условностей и с помощью технических средств. Отличительная особенность инициативного сотрудничества – отсутствие необходимости вербовки.

-  Склонение к сотрудничеству, т.е. вербовка, осуществляется обычно с помощью подкупа (не обязательно в денежной форме), запугивания, создания или получения существующих компрометирующих материалов и их использования для шантажа. На практике при наличии средств подкуп – самый прямой и эффективный способ достижения целей. Однако процесс подкупа достаточно сложен и включает в себя, в частности:

-  - выяснение возможностей кандидата в информаторы;

-  установление его привычек, семейного положения, слабостей, психологии и т. п.;

-  сбор компрометирующего материала;

-  установление и углубление контакта;

-  проведение вербовки.

Запугивание реализуется в виде реальных угроз и преследования (оказания психического воздействия).

Шантаж – агрессивный метод, при котором за внешне мирными визитами и переговорами кроется готовность действовать намеренно жестоко с целью устранения.

Выбор метода вербовки зависит от социально-психологических характеристик вербуемого и возможностей вербовщика, однако при склонении к сотрудничеству, в отличие от инициативного сотрудничества, никаких идеологических мотивов не просматривается.

-  Выпытывание (выведывание). Этот способ заключается в получении определенных сведений путем внешне наивных вопросов, ловкого манипулирования словами. Довольно распространенный вариант – ложное трудоустройство, когда «разведчик» под видом лица, желающего устроиться на работу, в ходе бесед и переговоров устанавливает, чем занимается то или иное подразделение, кто в нем занимает руководящие должности, в каких профессиях заинтересована организация, что должен знать и уметь необходимый ей сотрудник. В принципе, этот способ законен и безопасен, если не используются подложные документы.

-  Подслушивание не нуждается в особых комментариях. Отметим лишь, что в целях подслушивания используются специальные люди, современная техника и специальные приемы подслушивания.

-  Наблюдение может вестись визуально и с помощью оптических приборов. Наблюдение –это постоянное или выборочное активное и целенаправленное исследование предметов, явлений или людей с последующим обобщением и анализом данных наблюдения. Процесс скрытого наблюдения очень сложен, требует значительных затрат сил и средств, однако остается широко используемым и эффективным способом добывания информации.

-  Хищение может использоваться не только в целях непосредственного обогащения, но и для завладения информацией. Из практики известно, что лишь 10% людей никогда не воруют, так как это несовместно с их морально, и до 80% людей способны украсть, если возникает сильный соблазн. Остальные воруют при каждом удобном случае. В сфере информации особенное распространение получают компьютерные хищения. «Хакеры» уже выпускают собственные журналы и книги, в которых открыто обмениваются опытом несанкционированного проникновения в компьютерные сети.

-  Копирование обычно применяется в отношении документов и технических носителей информации.

-  Подделка (модификация, фальсификация) применяется достаточно широко в целях:

Ø  получения информации, писем, счетов, бухгалтерской и иной финансовой документации по поддельным управомочивающим документам;

Ø  проникновения на охраняемую территорию по поддельным пропускам;

Ø  выдачи себя за другого пользователя для снятия ответственности, получения санкционированного доступа к охраняемым сведениям, формирования ложной информации, занесения компьютерных вирусов и т. д.;

Ø  подрыва экономики конкурента путем выпуска поддельной продукции, причем качество поддельной продукции может быть либо практически неотличимо от качества подлинной (конкурент лишается, а пользователь получает соответствующую прибыль) или быть значительно хуже, что направлено на подрыв репутации конкурента. В первом случае речь идет о подпольном производстве, начало которому всегда связано с получением необходимой информации.

-  Уничтожение информации наиболее распространено в сфере автоматизированных

систем обработки данных, где массивы сведений различного характера накапливаются на технических носителях. Многие из таких данных проблематично изготовить в виде немашинных аналогов.

Потери от их уничтожения могут оказаться невосполнимыми. Для уничтожения информации программным путем может быть использована специальная группа вирусов, получившая название «логическая бомба». Вирусы этой группы уничтожают информацию в зависимости от определенных логических или временных условий. Применяются также разрушения, вывод из строя соединительных кабелей, систем кондиционирования и т. д.

-  Незаконное подключение – это контактное или бесконтактное подсоединение к различного рода линиям и проводам с целью получения информации, передаваемой через них. Простейший вариант – незаконное подключение параллельного телефонного аппарата. Отметим, что бесконтактное подключение может быть реализовано с помощью:

Ø  сосредоточенной индуктивности (кольцевые трансформаторы);

Ø  рассредоточенной индуктивности (например, проложенные параллельно

провода).

-  Перехват – получение информации за счет приема электромагнитных сигналов

пассивными средствами приема, расположенными на удалении от источника конфиденциальной информации. Перехват возможен при ведении переговоров с передвижных средств телефонной связи (радиотелефон или сотовая связь), а также внутри помещения посредством бесшнуровых систем учрежденческой связи. Особенности радиоперехвата:

Ø  отсутствие непосредственного контакта с источником;

Ø  отсутствует зависимость от временных факторов (время суток, время

года);

Ø  получение информации в момент ее передачи, т. е. известен реальный

масштаб времени;

Ø  скрытность получения информации;

Ø  ограничения связаны только с особенностями распространения радиоволн.

-  Негласное ознакомление – получение информации, к которой субъект не допущен, но может при определенных условиях с такой информацией или ее фрагментами ознакомиться. Например, увидеть соответствующий документ на столе у другого сотрудника, наблюдать за экраном компьютера в момент работы с закрытой информацией, перлюстрировать (в том числе с помощью технических спецсредств) почтовые отправления, проникнуть с помощью гибкого волокно-оптического кабеля через небольшое отверстие (замочную скважину) в закрытое помещение и читать документы на столах, записи в настольных календарях и т. п. (длина кабеля может быть до 2 м и возможно появление еще более совершенной техники). Для негласного ознакомления часто стараются привлекать людей с исключительной зрительной памятью, а также профессионалов, которым достаточно намека, чтобы уяснить содержание документа.

-  Фотографирование – получение видимого изображения объектов конфиденциальных интересов на фотоматериале (бумага для принтеров и т. п. материальных носителях). В результате фотографирования можно получить сведения об объекте по его элементам и демаскирующим признакам, а и иногда и детальные сведения. Фотографирование возможно на различных, в том числе весьма значительных расстояниях; при фотографировании можно быть использована конспиративная фотоаппаратура; фотографирование может осуществлять в инфракрасном диапазоне, что позволяет получать изображения при отсутствии освещения. Использование инфракрасного диапазона позволяет выявить детали и особенности предметов, неразличимые при обычном освещении (выявляются подделки, исправления, возможно прочтение обгоревшего текста).

-  Сбор и аналитическая обработка завершают изучение деятельности конкурента, партнера, клиента. Обрабатываются все материалы, как полученные официально, без нарушения законов, так и получение незаконно, возможно, даже в результате совершения уголовно наказуемых действий. На основе полученных данных разрабатываются доклады, аналитические справки, обзоры и другие информационно-аналитические документы, которые позволяют принять определенные решения.

Западные эксперты, отмечая, что значительная часть информации добывается легальным путем, считают, что наиболее ценные конфиденциальные сведения можно получить только с помощью нелегальных средств, в частности, с использованием агентуры и оперативной техники.

1.4. Правовые требования, обеспечивающие информационную безопасность

Как уже ранее отмечалось, субъект, осуществляющий коммерческую деятельность, имеет право осуществлять мероприятия по защите информации, содержащей коммерческие секреты. В этих целях он может в частности:

-  разработать и утвердить перечень сведений, составляющих коммерческую тайну, и инструкцию или иной аналогичный документ, регламентирующий порядок работы с такими сведениями;

-  предусмотреть особенности приема на работу и увольнения работников, непосредственно использующих в своей деятельности конфиденциальную информацию, в пределах допускаемых трудовым законодательством. Например, получить и обработать в соответствии с требованиями ст. 86 Трудового кодекса (ТК) РФ персональные данные работника, разработав предварительно соответствующие требования; потребовать от работника при поступлении написания заявления о неразглашении коммерческой тайны или включить соответствующие положения в текст трудового договора;

-  организовать работу таким образом, чтобы был исключен случайный доступ к секретным сведениям сотрудников, не имеющих права работать с такой информацией либо имеющих такое право, но не мотивировавших необходимость получения именно истребуемых ими сведений;

-  вести строгий учет движения документов, содержащих конфиденциальную информацию;

-  использовать технические средства контроля доступа, определившись при этом в выборе приборов и конфигурации системы (с учетом возможности будущего расширения решаемых задач), поставщика и способов установки, а также подготовки персонала, который будет работать с таким оборудованием и взаимодействовать с остальными сотрудниками по вопросам обеспечения безопасности.

В целом система мероприятий по внутреннему обеспечению информационной безопасности должна обеспечивать ее пассивную защиту (недоступность для лиц, которым она не предназначена), а также возможности выявления каналов утечки, виновных в этом сотрудников и получения доказательств виновности таких сотрудников. Доказательства должны быть таковы, чтобы их можно было в случае необходимости представить в правоохранительные и судебные органы. Например, может возникнуть необходимость доказываемая в суде правомерности увольнения сотрудника; его виновности в причинении ущерба; при обращении с заявлением о возбуждении уголовного дела и в процессе расследования.

Кроме внутренней безопасности, необходимо обеспечить внешнюю. Основным средством, обеспечения внешней безопасности является использование охраны, технических средств, введение пропускного режима, установление особых правил работы с посетителями и осуществление собственной конкурентной разведки.

Основными законами, ограничивающими возможности несанкционированного доступа к коммерческой информации, являются Закон РФ « О частной детективной и охранной деятельности в РФ» (действует в ред. Федеральных законов от 01.01.2001 и от 01.01.2001 ) и Федеральный закон «Об оперативно-розыскной деятельности» (с изм., последние из которых внесены 10.01.2003). Указанные законы в данной работе используются по состоянию на 30.05.2003г.

Ст. 20.16 КоАП РФ устанавливает запрет на осуществление деятельности, классифицируемой как частная детективная, без специального разрешения (лицензии). Виды частной детективной деятельности определены в ст. 3 закона «О частной детективной и охранной деятельности». В этой статье названы, в частности:

-  изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных и ненадежных деловых партнеров;

-  установление обстоятельств неправомерного использования в предпринимательской деятельности фирменных знаков и наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну;

-  выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов;

-  поиск утраченного гражданами или предприятиями; учреждениями, организациями имущества;

-  сбор сведений по гражданским и уголовным делам на договорной основе с участниками процесса.

В то же время в соответствии с ч.3 ст.1 этого же закона и ст.1 ФЗ «Об оперативно-розыскной деятельности» запрещено осуществлять какие-либо оперативно-розыскные действия в порядке осуществления частной детективной деятельности, поскольку такие действия могут осуществлять только подразделения государственных органов, уполномоченные на то законом. Перечень оперативно-розыскных мероприятий дан в ст. 6 ФЗ «Об оперативно-розыскной деятельности. Из этой статьи, в частности, следует, что частные детективы и сотрудники службы безопасности коммерческих организаций не имеют права проводить оперативно-розыскные мероприятия и использовать специальные и иные технические средства, перечень которых устанавливается Правительством РФ. Постановлением Правительства РФ утверждено Положение о ввозе в Российскую Федерацию и вывозе из Российский Федерации специальных технических средств, предназначенных для негласного получения информации. В этом постановлении дан список таких средств с указанием их кодов ТН ВЭД СНГ. Например, в перечне названы специальные средств для негласного прослушивания телефонных переговоров:

-  системы проводной связи, предназначенные для негласного прослушивания телефонных переговоров;

-  радиоаппаратура, предназначенная для негласного прослушивания телефонных переговоров (коды из из , из , из , из 8527).

Кроме того, запрещена разработка, производство, реализация и приобретение в целях продажи средств, предназначенных для негласного получения информации, индивидуальными предпринимательскими и юридическими лицами, осуществляемыми предпринимательскую деятельность, при отсутствии соответствующей лицензии.

Таким образом, целый ряд органов исполнительной власти при осуществлении проверочной, контрольной и надзорной деятельности имеет возможность выявлять и устранять угрозы информационной безопасности бизнеса, связанные с незаконным осуществлением оперативно-розыскной деятельности или частичной детективной деятельности с использованием технических средств, запрещенных для применения.

Следует отметить, что в приложении № 2 к Постановлению Правительства РФ от 14.08..92 № 000 (с изм., действует ред. от 01.01.2001, пост.№ 000) « Вопросы частной детективной и охранной деятельности» дан Перечень специальных средств, используемых в частной детективной и охранной деятельности. В этом перечне средства для негласного получения информации не значится. Поэтому прав на применение подобных средств у частных детективов (служб безопасности коммерческих организаций) нет, они могут использовать лишь, приборы и устройства, имеющиеся в свободной продаже.

Действия частных детективов (работника службы безопасности) часто могут быть сходны с оперативно-розыскными мероприятиями. Например, наведение справок или наблюдение могут осуществляться как в рамках частной детективной, так и оперативно-розыскной деятельности. Во многих случаях определение законности действий сборщика информации производится по критерию использования технических средств.

2. Создание службы безопасности в коммерческой организации

Из раздела первого настоящего пособия можно сделать вывод, что обеспечить информационную безопасность в бизнесе достаточно сложно. Поэтому при наличии такой возможности очень желательно создать собственную службу безопасности, которая выполняла бы многочисленные функции: обеспечила информационную и физическую безопасность, осуществляла конкурентную разведку и контрразведку, выполняла аналитическую работу. В крупных организациях в составе службы безопасности выделяется более двадцати структурных подразделений этой службы, выполняющих самостоятельные задачи. В организациях среднего и малого бизнеса, естественно, такую роскошь позволить себе не могут. Тем не менее создание подобной службы хотя бы в «усеченном» виде очень желательно для большинства коммерческих организаций. В настоящее время стала очень популярна профессия охранника. Однако наружная или внутренняя охрана – это только поверхностная часть айсберга, причем не самая главная. Создание службы безопасности, способной действительно обеспечить безопасность бизнеса, процесс непростой и длительный, в котором довольно активное участие принимают органы исполнительной власти.

2.1. Порядок создания службы безопасности

В простейшей форме службы безопасности представляет собой охрану объекта. Существует несколько вариантов охраны коммерческой организации.

-  Использование охраны по договору с ОВД. Такая охрана хорошо справляется с явными угрозами безопасности благодаря официальности ее действий, хорошему вооружению, отлаженной системе быстрого реагирования. Однако в этом случае практически невозможен подбор и контроль сотрудников охраны, у выделенных сотрудников милиции, как правило, отсутствует подготовка именно в сфере охраны коммерческих организаций с их спецификой, коммерческая тайна остается незащищенной. Поэтому наилучший вариант – использование охраны по договору с взаимодействии с собственной службой безопасности. В таком случае нападение на объект будет квалифицироваться не только по ст.162 УК РФ (разбой), но и по ст. 317 УК РФ (посягательство на жизнь сотрудника правоохранительного органа).

-  Использование охраны по договору с частным охранным предприятием. При наличии профессиональной подготовки охранников, их добросовестности и отлаженной системе быстрого реагирования уровень вооруженности частных охранников низкий, коммерческая тайна остается незащищенной. Кроме того отрицательными моментами являются: высокая оплата, отсутствие прямой подчиненности охраны руководству охраняемой организации, иногда – низкий профессиональный уровень.

-  Использование частных охранников из охранных предприятий непосредственно по договору с ними без создания службы охраны встречается на практике, однако в соответствии со ст. 11 закона «О частной детективной и охранной деятельности в РФ» деятельность такого охранника является незаконной.

-  Иногда для охраны нанимают случайных работников без их включения в состав службы безопасности ввиду отсутствия таковой. Создание такой охраны также является незаконным.

При создании собственной службы безопасности в установленном порядке можно отметить следующие возможные преимущества:

-  материальная ответственность;

-  многофункциональность;

-  личная заинтересованность сотрудников;

охрана коммерческой тайны

Однако создание службы собственной безопасности связано со значительными первоначальными затратами. Обычно служба безопасности создается 2-3 года, в течение которых вырабатывается ее структура и создается достаточное техническое и информационное оснащение.

В основе создания службы безопасности лежит ст.14 закона «О частной детективной и охранной деятельности» (в ред. от 01.01.2001). Ее основные требования и предоставляемые на ее основе полномочия:

-  осуществление охранно-сыскной деятельности в интересах собственной безопасности учредителя;

-  открытие текущих и расчетных счетов;

-  обязанность руководствоваться законом «О частной детективной и охранной деятельности» и действовать на основании своего устава, согласованного с месту учреждения;

-  запрет на оказание услуг, не связанных с обеспечением безопасности своего предприятия.

Таким образом, для создания собственной службы безопасности коммерческая организация должна принять соответствующее решение и Устав службы безопасности, подлежащий согласованию с местными органами внутренних дел. Лицензирование службы безопасности в целом законодательством не предусмотрено, однако сотрудники, непосредственно осуществляющие охрану или сыскные функции, должны иметь лицензии (охранники – удостоверения охранников).

Постановлением Правительства РФ утверждены:

-  Положение о лицензировании негосударственной (частной) охранной деятельности;

-  Положение о лицензировании негосударственной (частной) сыскной деятельности.

Эти положения определяют порядок лицензирования не служб безопасности, а юридических лиц, учрежденных для оказания охранных услуг, и юридических лиц и индивидуальных предпринимателей, для которых сыскная деятельность является основным видом деятельности

Следовательно, если использование частных охранников по договору является незаконным, договор с индивидуальным предпринимателем, имеющим лицензию на осуществление сыскной деятельности, в том числе совместно со службой безопасности коммерческой организации, закону не противоречит. Следует также иметь в виду, что в соответствии со ст.6 закона «О частной детективной и охранной деятельности» частные детективы должны иметь полученную в органах внутренних дел лицензию в порядке, установленном в названной статье. Лицензирование частных охранников (а не охранных предприятий) в названном законе не упоминается, а в Положении о лицензировании охранной деятельности говорится, что работники, выполняющие охранные функции, должны иметь квалификацию, подтвержденную удостоверением охранника.

Процедура создания службы безопасности:

-  в Устав и документы начальника службы (диплом о высшем профессиональном образовании, свидетельство о прохождении профессиональной подготовки, копия трудовой книжки и др.);

-  после изучения и согласования организации возвращается заверенный устав и выдается лицензия начальника службы безопасности.

Право на оказание охранных и сыскных услуг возникает у службы безопасности только после получения заверенного устава.

Служба безопасности возглавляется начальником, который, как правило, подчинен непосредственно и только единоличному руководителю исполнительного органа коммерческой организации, который осуществляет контроль за деятельностью службы безопасности через, например, финансовые и ревизионные комиссии. Такие комиссии в соответствии с Уставом организации создаются или самим названным руководителем, или Собранием учредителей.

Кроме того, контроль над службой безопасности осуществляют местные органы внутренних дел.

Отметим, что непосредственное отношение к правовому регулированию деятельности службы безопасности имеют Федеральный закон «Об оружии» (в ред. ФЗ) и постановление Правительства РФ от 14.08.92г. № 000 (выше оно уже упоминалось) «Вопросы частной детективной и охранной деятельности». При осуществлении охраны объекта работники службы безопасности должны руководствоваться «Правилами применения частными детективами и охранниками специальных средств» (даны в приложении № 4 к данному Постановлению). Имеется ряд распоряжений Премьера Правительства Москвы, направленных на регулирование контроля за деятельностью частных охранных и детективных предприятий, отдельные положения которых применимы в отношении служб безопасности коммерческих организаций.

2.2. Важнейшие подразделения службы безопасности

Служба безопасности коммерческой организации выполняет три основные функции:

-  физическую и техническую защиту имущества организации и ее сотрудников;

-  получение информации из внешнего окружения и защиту конфиденциальной информации;

-  тренинговую и профилактическую работу с персоналом организации.

Осуществление этих функций предполагает решение следующих задач:

-  физическая и техническая защита помещений, территории, коммуникаций;

-  обеспечение контрольно-пропускного режима и контроля внутренних и внешних территорий и помещений;

-  личная охрана отдельных сотрудников (руководителей, конфидентов) и их семей;

-  контроль документооборота в организации;

-  проведение внутренних проверок и служебных расследований;

-  контроль каналов утечки конфиденциальной информации;

-  обеспечение получения персональных данных по работникам организации и контроль над кадровой политикой;

-  охрана грузоперевозок и инкассация;

-  профилактическая работа с персоналом организации;

-  выявление направлений возможных интересов со стороны конкурентов и криминальных структур;

-  предупреждение чрезвычайных ситуаций, аварий, пожаров;

-  защита от стихийных бедствий и локализация последствий чрезвычайных ситуаций;

-  контакт с противоохранительными органами.

Службы безопасности должна вникать во все сферы деятельности организации. Под ее контролем должны быть прием и увольнение сотрудников, документооборот, лояльность и надежность партнеров, она должна предостеречь руководство от необдуманных и рискованных шагов, и т. д.

Для выполнения своих задач в составе службы безопасности рекомендуется иметь заместителей начальника службы безопасности:

-  по кадрам;

-  по охране;

-  по техническим вопросам;

-  по оперативной работе.

В составе аппарата начальника службы безопасности следует иметь:

-  юриста;

-  консультанта (группу консультантов) по специальным вопросам.

В числе подразделений возможны четыре отдела:

-  отдел личной охраны (включает группу телохранителей);

-  отдел общей охраны (включает группы объектовой охраны, грузоперевозок, инкассации и быстрого реагирования);

-  технический отдел (включает группы обеспечения вооружением и спецсредствами, охранно-пожарной сигнализации, специальных технических средств, безопасности компьютерной техники);

-  информационно-аналитический отдел (включает группы: аналитическую, внутренних расследований, контроля документооборота, активных мероприятий).

Принято считать, что лучшими работниками служб безопасности становятся бывшие сотрудники подразделений специального назначения, МВД, ФСБ, ФСО и т. п., в крайнем случае – бывшие военнослужащие. Однако это не всегда так, поскольку полученный ранее опыт может основываться на умении работать в группе, а от работника службы безопасности в условиях ограниченности в средствах требуется умение работать самостоятельно; кроме того, прежний опыт может быть направлен на уничтожение, а нужен опыт защиты; опыт «горячих точек» часто приводит к психологическим травмам, неустойчивости психики и т. д.

Не является безусловно верным и предпочтение спортсменам в сфере боевых искусств. В частности, «спортивное сердце» у профессиональных бойцов-спортсменов проявляет себя уже в 30-35 лет, а использование их в техническом и информационно-аналитическом отделах обычно невозможно из-за отсутствия необходимой подготовки.

Рекомендуется трехступенчатая процедура отбора кадров в службу безопасности:

-  анкетирование (включает проверку сообщенных кандидатом данных);

-  собеседование (проверяются вербальные и невербальные реакции, профессиональный уровень) и

-  тестирование (выявляется уровень мышления, психологическая и физическая годность).

После анализа тестов составляется полная психологическая карта личности и резюме по годности кандидата на ту или иную должность, на основании которых решается вопрос о приеме на работу или об отказе в приеме на работу в службу безопасности.

Заключение

Проблема обеспечения безопасности в сфере бизнеса в настоящее время решается довольно сложно. Основной путь – переход к управлению рисками. Поскольку многие риски относятся к категории внешних, управление рисками возможно только на основе взаимодействия субъектов предпринимательской деятельности, их служб безопасности с органами исполнительной власти и муниципальными органами.

В пособии очень кратко были рассмотрены основы информационной безопасности бизнеса и вскользь затронуты проблемы физической безопасности. Не представилось возможным даже слегка коснуться многих, в том числе нетрадиционных аспектов обеспечения бизнеса, в которых роль связей с городской инфраструктурой также чрезвычайно высока. В частности, представляют серьезный интерес проблемы защиты бизнеса в чрезвычайных ситуациях, защиты от мошенничества и афер внешнего происхождения, обеспечения компьютерной безопасности, технологий обеспечения безопасности.

Очень специфичны вопросы налоговой безопасности. Налоговые риски могут быть связаны с иными видами рисков, отличаются от рассмотренных как по своей природе, так и по содержанию. Их реализация способна нанести субъектам бизнеса серьезный урон, но законные способы обеспечения налоговой безопасности бизнеса такой вред предотвращают или минимизируют.

Интересно было бы также осветить опыт обеспечения безопасности бизнеса, накопленный в зарубежных странах, и возможности его применения в отечественной практике.

Если автору удалось хотя бы привлечь внимание к проблемам обеспечения безопасности бизнеса, можно было бы считать, что пособие свое назначение выполнило.

КОНТРОЛЬНЫЕ ВОПРОСЫ

1.  Что понимают под безопасностью бизнеса?

2.  Каковы основные недостатки современных отечественных систем управления безопасностью бизнеса?

3.  Какова роль органов исполнительной и муниципальной власти в управлении безопасного бизнеса?

4.  Какие требования предъявляются к управлению безопасностью бизнеса?

5.  Какими факторами определяются характер и отдельные существенные черты угроз в сфере бизнеса?

6.  Как классифицируются задачи, решаемые органами инфраструктуры в целях обеспечения безопасности бизнеса?

7.  Что понимают под информационной безопасностью бизнеса?

8.  Какие сведения не могут быть включены в перечень сведений, составляющих коммерческую тайну?

9.  Какая информация может быть отнесена к коммерческой тайне? Отличается ли понятие коммерческой тайны от понятия конфиденциальной информации?

10.  Каковы правовые основы обеспечения информационной безопасности?

11.  Что понимают под конкурентной разведкой? Конкурентной контрразведкой? Промышленным шпионажем? Каковы синонимы этих терминов?

12.  В чем сущность метода «Opsec»? Каковы этапы организации защиты информации по этому методу?

13.  Каковы особенности защиты автоматизированной (компьютерной) системы информации?

14.  Что понимают под утечкой информации? Через какие каналы она происходит?

15.  В чем выражается разглашение конфиденциальной информации? Каковы основные причины разглашения секретных сведений?

16.  В чем отличие каналов утечки конфиденциальной информации от ее источников?

17.  Как соотносятся конкурентная разведка и бенчмаркинг?

18.  Как взаимодействуют службы безопасности коммерческих организаций с органами исполнительной и муниципальной власти?

19.  Какова система мер налоговой безопасности при классическом налоговом планировании? При оптимизационном налоговом планировании? В сфере личной налоговой безопасности?

20.  Каков порядок формирования службы безопасности коммерческой организации?

21.  Какие структурные подразделения может иметь служба безопасности коммерческой организации?

22.  В чем особенности организации системы охраны стационарных объектов?

23.  Каков правовой статус телохранителя?

24.  Как осуществляется взаимодействие службы безопасности коммерческой организации с органами исполнительной власти и местного самоуправления?

ПРОВЕРОЧНЫЙ ТЕСТ

1.  Безопасность бизнеса невозможно обеспечить:

А) без создания новых технических средств;

Б) без выявления и предотвращения угроз;

В) без создания специализированной службы в органах инфраструктуры;

Г) без долгосрочного планирования решения задач в сфере обеспечения безопасности.

2.  К числу внеплановых задач, которые приходится решать органам исполнительной и муниципальной власти в сфере обеспечения безопасности бизнеса, относится:

А) решение задач, связанных с созданием служб собственной безопасности организаций;

Б) решение задач, связанных с появлением ранее неизвестных угроз безопасности бизнеса;

В) решение задач, связанных с деятельностью криминальных структур;

Г) решение задач, связанных с созданием частных охранных и детективных предприятий.

3.  К числу сведений, которые не могут быть включены в перечень сведений, составляющих коммерческую тайну, относится:

А) структура кадров и производства;

Б) сведения о поставщиках;

В) уровень доходов;

Г) сведения о численности работающих.

4.  К числу сведений, которые могут быть включены в перечень сведений, составляющих коммерческую тайну, относится:

А) документы о платежеспособности;

Б) план закупок и продаж;

В) сведения о заработной плате работающих;

Г) учредительные документы.

5.  При методе обеспечения безопасности бизнеса «Opsec» на третьем этаже:

А) производится анализ объекта защиты;

Б) осуществляется исполнение принятых руководством решений по реализации дополнительных мер безопасности;

В) анализируется эффективность действующих подсистем обеспечения безопасности;

Г) выявляются угрозы.

6.  Система обеспечения компьютерной безопасности включает:

А) специальную проверку лиц, имеющих право доступа к автоматизированной системе информации;

Б) обеспечение с помощью аппаратных средств конфиденциальности связанных с компьютером ресурсов;

В) ограничение доступа посторонних лиц в помещение, где установлен компьютер;

Г) регулярную замену компьютеров.

7.  К числу каналов утечки конфиденциальной информации не относятся каналы:

А) визуально-оптические;

Б) акустические;

В) материально-вещественные;

Г) телевизионные.

8.  К числу постоянных мер по защите информации относится:

А) ограничение доступа к конфиденциальной информации;

Б) защита конфиденциальных переговоров;

В) усиление охраны объекта;

Г) замена и приобретение технических средств защиты информации.

9.  В число функций технического подразделения (отдела) службы безопасности входит:

А) контроль ввоза-вывоза товаров и грузов;

Б) обеспечение технической оснащенности службы безопасности;

В) выбор и закупка необходимого вооружения и спецсредств;

Г) подбор кодов для паролей на компьютерах сотрудников организации.

10.  К числу методов защиты информации при работе с посетителями относится:

А) закрытие всех текущих программ на экране компьютера;

Б) присутствие при переговорах сотрудника службы безопасности или иного пользующегося доверием сотрудника;

В) ведение скрытого наблюдения (желательно с аудио-и видеозаписью);

Г) прием посетителя только в специально предназначенных для этого и заранее подготовленных помещениях.

11.  К числу активных носителей информации относятся:

А) носители, осуществляющие хранение и передачу информации;

Б) носители, осуществляющие только передачу информации;

В) носители, осуществляющие накопление и хранение информации;

Г) носители, обеспечивающие защиту информации.

12.  Съем конфиденциальной информации относится к числу угроз, характерных для:

А) первого рубежа охраны;

Б) второго рубежа охраны;

В) третьего рубежа охраны;

Г) всех рубежей охраны стационарного объекта.

13.  К числу способов несанкционированного доступа к информации не относится:

А) подделка;

Б) уничтожение;

В) разглашение;

Г) перехват

14.  К числу основных функций служба безопасности организации не относится:

А) физическая и техническая защита организации и ее работников;

Б) активная работа с внешним окружением и защита конфидента;

В) тренинговая и профилактическая работа с персоналом организации;

Г) обеспечение безопасности при оптимизации налогообложения

15.  Создание службы безопасности в коммерческой организации регулируется:

А) Гражданским кодексом РФ и законами о соответствующих видах организаций (например, Федеральным законом «Об акционерных обществах);

Б) Законом РФ «о частной детективной и охранной деятельности В Российской Федерации»;

В) Федеральным законом «О государственной регистрации юридических лиц»;

Г) Федеральным законом «О ведомственной охране».

ЗАДАНИЕ

ДЛЯ САМОСТОЯТЕЛЬНОГО ВЫПОЛНЕНИЯ

Составьте проекты следующих документов:

1.  Соглашение о неразглашении коммерческой тайны (при приеме на работу).

2.  Соглашение о конфиденциальности (при реализации совестной деятельности с другой организацией).

3.  Заявление увольняющегося секретоносителя.

4.  Инструкция о работе с конфиденциальной информацией (информацией, содержащей коммерческую (служебную тайну).

5.  Расписка об ознакомлении с инструкцией о работе с конфиденциальной информацией.

Примечание. Документы должны быть основаны на действующем в РФ законодательстве, а не скопированы с опубликованных примеров из практики зарубежных субъектов бизнеса.

ЗАДАЧИ

(ПРАКТИЧЕСКИЕ СИТУАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО АНАЛИЗА)

1.  Работник отдела связей с общественностью районной администрации в беседе с участниками собрания общественности района рассказал о ставших известными ему условиях ряда контрактов, заключенных коммерческими организациями района. Эту информацию он получил при общении с сотрудниками разных подразделений районной администрацией. Часть сообщенных сведений относится к коммерческой тайне.

Дайте правовую оценку изложенной ситуации.

2.  Налоговая служба списала с издательского в бесспорном порядке штраф в размере 20% неуплаченного налога за нарушение порядка расчетов с бюджетом и за несвоевременное внесение в бюджет налоговых платежей. Издательство в своем исковом заявлении о признании недействительным решения о бесспорном списании и возврате списанной суммы ссылалось на отсутствии своей вины в просрочке налоговых платежей. Налоговая служба свои действия обосновывала в Арбитражном суде ссылками на п.8 ст.7 Закона «О государственной налоговой службе РСФСР».

Правомерны ли действия налоговой инспекции? Подлежит ли иск удовлетворению? Можно ли с налоговых органов, помимо взыскания списанных сумм, взыскать убытки или применить какие-либо еще санкции? Как соотносятся действия налоговых органов в данном случае с обеспечением безопасности издательского бизнеса?

3.  Организации, потребляющие электроэнергию, отпускаемую областной АЭС, несвоевременно производят оплату потребленной электроэнергии. Общий долг к началу второго полугодия составил около 10 млн. руб. В свою очередь у областной АЭС недоимки по налогу с прибыли вместе со штрафными санкциями превысили 2 млн. руб. В связи с этим налоговые органы наложили арест на расчетный счет АЭС и потребовали, чтобы АЭС взыскала дебиторскую задолжность с организаций-потребителей.

Дайте правовую оценку сложившейся ситуации с точки зрения безопасности бизнеса. Какими мерами может быть погашена дебиторская задолженность АЭС и одновременно погашена ее обязательства по налоговым платежам?

4.  В банк «Аллигатор» в новом штатном расписании были предусмотрены должности начальника службы безопасности и 20 сотрудников этой службы, которые должны осуществлять охрану банка и сбор информации, связанной с обеспечением безопасности. На должности сотрудников службы СБ были приняты действующие сотрудники милиции, других подразделений МВД и другие лица, имеющие возможность являться на работу в банк в свободное от основной работы время с закрепленным за ними табельным оружием и иными спецсредствами. Кроме того, для выполнения аналитической работы, необходимой для обеспечения конкурентной разведки и контрразведки, были приняты по договорам гражданско-правового подряда несколько сотрудников администрации города и его районов.

Проанализируйте изложенную ситуацию с точки зрения законности описанных действий и их возможных последствий.

ПРИМЕРНЫЙ ПЕРЕЧЕНЬ СВЕДЕНИЙ,

СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ ОРГАНИЗАЦИИ

В зависимости от конкретных обстоятельств перечень может быть конкретизирован, ограничен или расширен. в предлагаемом перечне сведения, которые могут быть отнесены к коммерческой тайне, систематизированы по тематическому критерию.

I.  Сведения, относящиеся к производству:

-  производственные возможности;

-  оборудование, его типы, размещение;

-  запасы, резервы сырья;

-  структура производства и кадров;

-  характер и условия производства на объектах организации;

-  организация труда;

-  применяемые и перспективные методы управления производством.

II.  Сведения о планах и проектах:

-  планы развития и инвестиционные планы;

-  расширение производства и номенклатуры изделий;

-  план производства и перспективный план;

-  планы запасов, готовой продукции, закупок и продаж;

-  сведения об экспортно-импортных планах, их выполнении и проектах, а также эффективности экскорта-импорта;

-  планово-аналитические материалы:

-  оперативные данные об осуществляемой экскортно-импортной деятельности;

-  объемы, сроки, цены, ассортимент предстоящих закупок, продавцы (поставщики);

-  сведения о планируемом создании предпринимательских структур за рубежом (кроме специально оговариваемых случаев);

-  сведения о планах совместной деятельности.

III.  Сведения об имущественно-финансовом положении:

-  показатели финансового плана;

-  стоимость товарных запасов;

-  обороты, банковские и иные финансовые операции;

-  специфика расчетов с иностранными партнерами, данные по валютным операциям;

-  состояние банковских счетов (кроме сведений о платежеспособности);

-  уровни выручки и доходов, долговые обязательства, активы и пассивы кредита;

-  размеры и условия банковских кредитов;

-  источники кредитов и условия по ним, включая коммерческие, государственные кредиты и кредиты иностранных организаций;

-  размеры запланированного кредитования;

-  политика и тактика в валютных и кредитных вопросах;

-  размер комиссионных вознаграждений.

IY. Сведения, связанные с рынком:

-  оригинальные методы маркетинговых исследований;

-  результаты маркетинговых исследований, состояние рынков сбыта, обзоры рынка;

-  выводы и рекомендации по стратегии и тактике деятельности на рынке, по использованию коньюктуры товарных рынков;

-  коммерческие замыслы и цели;

-  время выхода на рынок при закупках (запродажах);

-  выбор партнеров для ведения переговоров;

-  оригинальные методы осуществления продаж;

-  конкретные направления в торговой политике;

-  продажа товаров на новых рынках;

-  обоснование целесообразности закупок на иностранную валюту, раскрывающее особую заинтересованность в закупаемых товарах (лицензиях)

Y. Сведения о партнерах и клиентах:

-  круг клиентов, списки клиентуры, представителей и посредников;

-  списки покупателей и потребителей;

-  поставщики;

-  негласные участники компании товариществ;

-  коммерческие связи, места закупки товаров;

-  иностранные коммерческие партнеры;

-  имеющиеся данные о производственных доходах, товарообороте, прибылях, кредитах и т. п. информация о партнерах, клиентах, конкурентах;

-  информация, характеризующая надежность иностранного партнера или возможного партнера, его представителей.

YI. Сведения, связанные с ведением переговоров:

-  внутренний порядок проработки поступающих предложений;

-  информация о полученных и прорабатываемых предложениях и заказах;

-  информация о подготовке и ведении переговоров, сроках для проработки и заключения сделки;

-  лица, ведущие переговоры, их характеристика, полученные ими указания, границы их полномочий по ценам, скидкам и другим условиям;

-  сведения и документы по конкретным сделкам, материалы переговоров;

-  тактика переговоров и конкурентные материалы, используемые для повышения эффективности сделки;

-  мероприятия, проводимые перед и в связи с переговорами;

-  информация о деловых приемах;

-  информация о содержании технических переговоров до подписания соответствующих соглашений.

YII. Сведения о сделках (договорах):

-  условия, включая цены,

-  особые условия (скидки, приплаты, рассрочки платежей, опционы и т. д.);

-  условия платежа;

-  детальная расшифровка предмета лицензий при их купле-продаже;

-  исполнение договоров;

-  особенности фрахтования иностранных транспортных средств;

-  структура цены, ее расчет;

-  калькуляции: продажная, издержек производства, данные для калькуляции;

-  внутренние прейскуранты и тарифы;

-  себестоимость;

-  экономическое обоснование сделок;

-  информация о предполагаемых торгах, аукционах, конкурсах до ее опубликования;

-  материалы и приложения к предложениям на публичных торгах.

YIII. Сведения о технике и технологии:

-  научно-исследовательские и опытно-конструкторские работы, их результаты;

-  технические проекты, конструкция объекта, особенности конструирования;

-  научные, технические, конструкторские и технологические решения, новые идеи и ноу-хау, изобретения до их патентования (публикации с описанием), сведения о работе над ними до подачи заявки на изобретение, полезную модель, промышленный образец;

-  документация по новым изделиям, не защищенным патентом, схемы и чертежи отдельных узлов и готовых изделий;

-  проекты, схемы, технические решения, рецептуры;

-  состояние программного и компьютерного обеспечения, компьютерные программы, программный продукт;

-  информация о новых разработках;

-  технологические достижения, обеспечивающие преимущества в конкурентной борьбе;

-  применяемые и перспективные технологии, технологические процессы, приемы, оборудование;

-  модификация и модернизация ранее известных технологий, процессов и оборудования, специфика технологических процессов;

-  способы производства продукции, метод, опыт, технология, технологические режимы.

IX. Сведения об управленческих решениях:

-  предмет и результаты совещаний, заседаний, конференций органов управления организации, если они прямо не предназначены для распространения в определенный кругах;

-  внутренняя исполнительно-распорядительная документация;

-  содержание регистров бухгалтерского учета.

Литература:

1.  . Технологии безопасности бизнеса. М., Юристъ, 2002.

2.  . Основы налоговой безопасности. М., «Аналитика-Пресс», 2002.

3.  . Учебник по информационно-аналитической работе. М., «Яуза», 2001.

4.  Мур Алек, Хиарден Кейт. Руководство по безопасности бизнеса. М., Филинъ, 1998.

5.  . Безопасность предпринимательской деятельности. М., Финансы и статистика, 1996.

6.  Служба безопасности. Настольная книга сотрудника СБ. М., Гелеос, 1998

7.  , . Негосударственная безопасность. Ростов-на-Дону, Феникс, 2002.

8.  Р. Ронин. Своя разведка. Минск, Харвест, 1998.

9.  . Своя контрразведка. Минск, Харвест, 2002.

10.  . Мошенничество в бизнесе. Минск, Амалфея, 1997.

11.  . Коммерческая информация фирмы. М., Ось-89, 1997.

12.  Э. Соловьев. Коммерческая тайна и ее защита. М., -школа «Интелсинтез», 1997.

13.  . Основы экономической разведки и контрразведки. Тула, Гриф и К, 2000.

14.  , , А. Абдула. Экономическая безопасность предприятия (фирмы). Минск, Вышэйшая школа, 1998.

15.  , . Основы защиты информации. М., ИПКИР, 1994.

16.  . Организация управления и обеспечение национальной безопасности Российской Федерации. М., Экзамен, 2002.

17. . Правовое обеспечение информационной безопасности предприятия – М., Городец, 2000

Содержание

Введение

1.  Обеспечение информационной безопасности

1.1.  Системный подход к обеспечению информационной безопасности

1.2.  Разглашение и утечка конфиденциальной информации

1.3.  Несанкционированный доступ к конфиденциальной информации

1.4.  Правовые требования, обеспечивающие информационную безопасность

2.  Создание службы безопасности в коммерческой организации

2.1.  Порядок создания службы безопасности

2.2.  Важнейшие подразделения службы безопасности

Заключение

Контрольные вопросы

Проверочный тест

Задание для самостоятельного выполнения

Задачи (практические ситуации для самостоятельного анализа)

Примерный перечень сведений, составляющих коммерческую тайну

Литература