Александр Иванович ДоронинБизнесразведка

вые не содержат в себе никакой информации, если их не рассматривать в сочетании с другими и не указы- вать их значение среди всего накопленного информа- ционного массива. Это достаточно просто проверить на практике: каждый отдельный элемент собранных сведений сам по себе не имеет почти никакого значе- ния, но собранные воедино, они показывают доволь- но ясную картину происходящего. В результате ана- литической обработки потребителю выдается осмы- сленная информация, полученная из оцененных, ис- толкованных и соотнесенных данных, изложенных та- ким образом, что ясно видится решение конкретной по- ставленной задачи. Поэтому в последние годы во мно- гих службах безопасности большое значение придают совершенствованию технологии информационно-ана- литической работы.
Если говорить об эффективности информацион- но-аналитической работы на конкретном хозяйствую- щем субъекте, то стоит заметить, что она зависит не столько от технического обеспечения и масштаба об- рабатываемых информационных потоков, сколько от четкой постановки задач и непосредственного взаи- модействия с потребителями аналитических материа- лов. Жестко сформулировать требования к аналити- ческим материалам довольно сложно. Чаще всего их не осознают и сами заказчики, поэтому определение информационных интересов конкретного круга потре-

бителей представляет собой одну из наиболее слож- ных задач для аналитиков. Уточнение информацион- ных потребностей обычно происходит в ходе самой ра- боты, но и в этом процессе оно затруднено сложивши- мися традициями. К сожалению, на российских пред- приятиях пока еще слабо привилась традиция интен- сивных неформальных контактов между сотрудника- ми разных иерархических уровней. А это чревато весь- ма негативными последствиями, ведь если обратная связь между руководством и аналитиками отсутствует,
то последние начинают работать по собственному пла- ну, часто не отвечающему потребностям предприятия.
Качество получаемой в результате аналитической обработки информации в большей степени зависит от квалификации аналитика. Не секрет, что человеческая психология такова, что очень часто для подтвержде- ния своей точки зрения отбирают «удобные» данные,
а «нежелательные» – недооценивают и оставляют без внимания.
Достаточно часто отдельные руководители старают- ся привлекать к информационно-аналитической рабо- те оставшихся не у дел бывших сотрудников различ- ных академических институтов. Но здесь очень важно понимать, что, хотя аналитическая работа по своей ме- тодологии весьма близка к научным изысканиям, ме- жду ними имеются два весьма существенных отличия.
Во-первых, если у ученого-исследователя время на

выполнение работы практически не ограничено, то в нашем случае к аналитическим материалам, помимо их достоверности и обоснованности, предъявляются еще весьма жесткие требования оперативности и ак- туальности.
Во-вторых, в отличие от академических исследо- ваний «производственные» аналитические материа- лы имеют более прикладной характер, опираются не столько на глубокую, самостоятельную разработ- ку проблем, сколько на привлечение и координацию деятельности специалистов (социологов, политологов,
технологов, экономистов и т.п.), а также на обобще- ние уже готового материала. А поскольку содержать в штате экспертов-специалистов по всем направлени- ям невозможно, то в этом плане очень важно иметь своеобразную базу данных персоналий, которые могут дать квалифицированные консультации в режиме ре- ального времени.
Как показывает мировой опыт, непременное усло- вие высокой эффективности информационно-анали- тической работы – непосредственное участие анали- тиков в той деятельности, которую они обслуживают.
Поэтому аналитик должен пользоваться безоговороч- ным доверием руководства и рассматриваться им как полноправный участник принимаемых решений. Толь- ко так можно достичь необходимой настройки инфор- мационно-аналитической работы на реальные процес-

сы управления.
В данной главе мне бы хотелось уделить присталь- ное внимание и такой важной проблеме, как созда- ние единого информационного поля предприятия. Ин- формационное поле хозяйствующего субъекта пред- ставляет собой ряд структурированных и неструктури- рованных информационных массивов, необходимых для принятия управленческих решений. Как правило,
эти массивы формализованы в виде различных банков и баз данных, которые позволяют строить информаци- онные модели, давать практические рекомендации по управлению текущей ситуацией и прогнозировать ее дальнейшее развитие.
Но, к сожалению, даже сегодня далеко не вся ин- формация имеется в электронном виде. Многие дан- ные по-прежнему приходится искать в бумажных из- даниях. Поэтому заявление, что библиотека – лучший друг аналитика, остается весьма актуальным и по сей день.
Если рассматривать зарубежный опыт, то, как отме- чает Леонард Фулд, директор одной из самых влия- тельных консалтинговых фирм в области деловой раз- ведки «Fuld and Company», «разведслужбы частных корпораций нередко применяют технологии обработ- ки информации, сравнимые с теми, которыми обла- дают лишь такие мощные спецслужбы, как ЦРУ США
или французская внешняя разведка. По мнению од-

ного из ведущих аналитиков министерства обороны
Франции, информационные ресурсы некоторых част- ных детективных агентств и бюро превосходят анало- гичные ресурсы французских секретных служб. Прак- тически все частные компании и корпорации имеют собственные телекоммуникационные сети и базы дан- ных. Например, информационная сеть японской фир- мы „NEC" обеспечивает возможность ежедневного по- лучения в штаб-квартире до 30 тысяч сообщений прак- тически из всех стран мира, американская компания
„Kroll Associates" располагает собственной информа- ционной сетью, позволяющей анализировать поведе- ние большого количества ведущих европейских госу- дарственных деятелей и бизнесменов, ответственных за принятие решений в области политики и экономики,
а внутрифирменная локальная сеть ARIANET обеспе- чивает доступ к информации о конкурентах для 4 ты- сяч сотрудников „FranceTelecom"».
Ну а теперь непосредственно приступим к рассмо- трению этой проблемы. При накоплении информации в банках и базах данных предприятия могут исполь- зоваться два основных способа ее представления: не- структурированное и структурированное.
Неструктурированное представление осуще- ствляется при отсутствии специальных языковых средств поддержания структуры информационной мо- дели предметной области. Этот вид реализуется с по-

мощью накопления текстовых и графических файлов.
Неструктурированная форма предоставляет раз- личные виды контекстного поиска. В результате поис- ка по ключевому слову мы получаем все тексты, в ко- торых оно упоминается. Для того чтобы исследовать связи объекта, т.е. построить объектную окрестность,
аналитик должен исследовать полученные тексты на предмет выявления в них связанных объектов и для ка- ждого из них организовать отдельную процедуру поис- ка. Такой процесс анализа полученных текстов и даль- нейшего поиска может оказаться достаточно продол- жительным по времени и утомительным по реализа- ции.
К этой категории относятся
полнотекстовые базы
данных, в которых накапливаются электронные вер- сии СМИ, дайджесты, нормативная и служебная доку- ментация. Более детально все это будет рассмотрено в главе «Информационно-аналитическая работа: об- работка материалов средств массовой информации».
В рамках структурированного представления
обычно реализуется такая модель предметной обла- сти, в которой информационные объекты обладают до- статочной эволюционной самостоятельностью, позво- ляющей им «обрастать» новыми подробностями и свя- зями по мере поступления новых данных. В условиях такого описания структуры предметной области доста- точно выйти на один информационный объект, чтобы

по связям исследовать его окружение.
Прежде чем перейти непосредственно к дальнейше- му описанию технологий и инструментария информа- ционно-аналитической работы, определимся с терми- нологией.
Банк данных – это система специальным образом организованных данных, предназначенная для их на- копления и использования.
В банке данных отображается определенная часть реального мира (так называемая предметная область).
Поэтому банк данных создается не для решения ка- кой-то одной задачи, а для многоцелевого использова- ния информации по определенной теме.
База данных – это некоторая относительно самосто- ятельная часть банка данных. БД – основа любого бан- ка данных. Конкретный состав баз данных в банке и их связи между собой определяют структуру банка. База данных содержит в себе описание информационных объектов (объектов учета).
Технологическое обеспечение информационно-ана- литической деятельности подразумевает наличие не столько компьютеров, сетей и средств связи, хотя и это является необходимым условием, сколько продуман- ной программной среды, позволяющей накапливать,
обрабатывать и искать необходимую информацию в автоматизированном режиме.
Накапливаться должна только та информация, кото-

рая в дальнейшем потребуется для анализа. Поэтому при накоплении информационных массивов преиму- щество следует отдавать собственным базам данных,
создаваемым для решения конкретных задач, стоящих перед предприятием. Сбор всех доступной информа- ции «про запас» очень скоро наталкивается на финан- совые и технические ограничения. Чем больше посто- ронней информации, тем сложнее работать с инфор- мационными массивами. Поэтому информация долж- на быть «отжата», хорошо структурирована для даль- нейшей аналитической обработки.
Регулярная актуализация собственного банка дан- ных очень часто обозначается термином «монито- ринг». Зачастую понимание того, что за ним стоит, сво- дится к постоянному наблюдению и фиксации ряда параметров, характеризующих некий процесс. Мони- торинг требует больших затрат как на систему сбо- ра информации, так и на сотрудников, которые посто- янно отслеживают изменение окружающей предприя- тие среды. Поэтому, перед тем как приступать к мони- торингу, необходимо тщательное моделирование его предметной области, т.е. внесение ясности в то, какие параметры с какой частотой надо оценивать, какие их значения являются критическими или подающими сиг- нал, на который необходимо реагировать.

2. Собственный интегрированный банк
данных службы безопасности предприятия
При накоплении информации в интегрированном банке данных используется структурированное пред- ставление информации, которое реализуется с помо- щью различных видов формальных моделей данных:
реляционных, сетевых, иерархических, а также раз- личных версий моделей типа «сущность – связь».
В процессе интеграции содержащихся в нем сведе- ний образуются цепочки взаимосвязанных объектов,
выражающих признаки рисковых ситуаций, каналы на- несения ущерба предприятию, каналы экономической разведки конкурента, партнера и др.
Более подробные сведения о прикладных аспек- тах создания интегрированного банка данных (далее –
ИБД) вы получите в главе «Информационно-аналити- ческая работа: создание интегрированного банка дан- ных службы безопасности предприятия», а сейчас мы лишь кратко в качестве примера рассмотрим возмож- ности выявления с помощью ИБД мошенников, взяточ- ников или агентуры конкурентов. Разработка объекта оперативного интереса (далее ООИ) должна начинать- ся с выявления и внесения в ИБД всех родственных,
деловых и дружеских связей объекта. В плане отра-

ботки растровых признаков (которые будут рассмотре- ны ниже) по учетам налоговой инспекции необходимо установить совокупный годовой доход ООИ и его учре- дительство в коммерческих или некоммерческих орга- низациях (данную информацию также можно получить и в органах государственной регистрации), возможно также, что объект зарегистрирован как предпринима- тель без образования юридического лица.
В обязательном порядке должны быть отработаны родственные связи объекта. Очень часто при покупке различного оборудования или при оказании каких-то услуг лицу, от которого зависит лоббирование данного вопроса, предлагается определенный процент от сум- мы заключаемой сделки. Наиболее часто это происхо- дит при больших объемах закупок или при оказании страховых услуг. Так, например, такса за страхование в конкретной страховой компании составляет 10% от страховой премии страхователя.
Например, идет конфиденциальное служебное рас- следование в отношении одного из топ-менеджеров предприятия, отвечающего за страхование сделок. По- водом для этого послужил сигнал о том, что объект яв- но ведет жизнь, не соответствующую тем средствам,
которые он зарабатывает на законных основаниях.
Наиболее дешевый и логичный шаг – это исследова- ние налоговых деклараций всей семьи объекта. Очень часто разоблачить корыстного служащего бывает до-

статочно просто: сумма ежемесячной зарплаты его же- ны по договору в страховой компании с точностью до копейки составляет ровно 10% от сумм, перечислен- ных туда предприятием.
Показателем высокого класса работы подразделе- ния экономической контрразведки предприятия в дан- ном случае будет не только выявление канала хище- ния финансовых ресурсов, но и принятие мер к устра- нению условий, создавших возможность для соверше- ния подобных правонарушений.
Это может быть оформлено в форме служебной за- писки о результатах служебного расследования, реко- мендующей в дальнейшем проводить заключение по- добных договоров только в форме открытого тендера с участием нескольких страховых компаний.
Возвращаясь к описываемой схеме функциониро- вания интегрированного банка данных, следует отме- тить, что домашние адреса и телефоны объекта опе- ративного интереса и его родственников должны быть проверены по различным учетам (регистрационная па- лата, налоговая инспекция, фонд медицинского стра- хования, пенсионный фонд и т.д.) на предоставление их в качестве юридических или фактических адресов коммерческих организаций или их контактных телефо- нов. Очень большие возможности в этом направлении дает отработка рекламных объявлений (т.е. занесение в ИБД информации об адресах и контактных телефо-

нах различных организаций) и установление их связей с адресами и телефонами сотрудников предприятия.
Также в отдельную базу данных ИБД должны зано- ситься данные о служебных командировках объекта:
место, время, задание на командировку, кто посылал,
с кем объект ездил в командировку и с кем там имел дело.
Под контроль должны быть взяты все переговоры со служебного телефона объекта, с фиксацией номера телефона абонента, времени разговора и по возмож- ности самой беседы. Все данные также должны зано- ситься в базу данных «Телефон» ИБД. Для того что- бы контроль телефонных переговоров осуществлялся на законных основаниях, необходимо при заключении трудового договора включение туда пункта о согласии сотрудника предприятия на сбор информации о нем службой безопасности в целях обеспечения сохранно- сти коммерческой тайны
Все договоры предприятия должны заноситься в ба- зу «Договор» с фиксацией их инициаторов.
В базе данных «Переговоры» необходимо фиксиро- вать: кто вел переговоры, кто участвовал в их подго- товке, по чьей инициативе они проходили, какая тема- тика обсуждалась, не имели ли участвовавшие в пе- реговорах контрагенты неформальных контактов с от- дельными сотрудниками предприятия, каковы интере- сы контрагентов на рынке.

Цепочка связей по адресам, телефонам, совмест- ным командировкам, проведенным переговорам и за- ключенным договорам может привести к очень инте- ресным выводам в виде достаточно разветвленной причинно-следственной цепочки. Если задействовать режим «Формула», то на базе ИБД возможно создание экспертных систем. Хотя применение таких систем и требует значительных усилий по их созданию, а исклю- чить полностью человеческий фактор из процесса ра- боты не удается, тем не менее они могут принести зна- чительную пользу.
В качестве примера отечественных разработок в этой области можно привести информационно-поис- ковую систему (ИПС), разработанную в Управлении
«К» (внешняя контрразведка) ПГУ КГБ СССР полков- ником Ю.Х. Тотровым и предназначенную для выявле- ния действующих под различными прикрытиями ино- странных разведчиков.
Первые попытки по созданию подобной методики предпринимались сотрудниками различных подразде- лений ПГУ еще с начала 60-х годов. Поначалу эти ме- роприятия никем не координировались, хотя и дава- ли некоторые результаты. В качестве рабочих матери- алов для пополнения информационного массива ис- пользовались биографические справочники Государ- ственного департамента США. Суть метода заключа- лась в том, что в биографиях американских диплома-

тов был установлен ряд признаков, которые были при- сущи практически всем выявленным сотрудникам ЦРУ.
Поначалу не обошлось без ошибок. Так, например,
на первых этапах в сотрудники американских спец- служб ошибочно зачисляли всех советников или со- ветников-посланников посольств США. Применяемый в данном случае метод аналогии (сам КГБ активно ис- пользовал аналогичные прикрытия) оказался невер- ным. Только в начале 80-х годов резиденты ЦРУ ста- ли иногда получать должности советников, а совет- ников-посланников в рядах действующих сотрудников
Лэнгли никогда не было. Также до начала 80-х долж- ности информационного агентства ЮСИА использова- лись для прикрытия крайне редко.
То же самое касалось и офицеров безопасности американских посольств. В КГБ их какое-то время при- числяли к ФБР, хотя на самом деле практически все они являлись кадровыми сотрудниками Госдепарта- мента, правда, имеющими опыт работы в полиции или контрразведке. Так же необоснованно в этот список по- падали и те, кто прежде какое-то время работал в ин- формационно-аналитическом отделе Госдепартамен- та.
Еще одной ошибкой было то, что некоторых аме- риканских дипломатов безосновательно причисляли к действующим сотрудникам спецслужб только потому,
что перед командировкой в соцстраны они проходи-

ли языковую или страноведческую подготовку в школе министерства обороны США в Гармиш-Партенкирхене
(ФРГ).
Большую помощь в создании системы оказали ма- териалы 15-го (учетно-архивного) отдела ПГУ. Оказа- лось, что ряд европейских и азиатских спецслужб к то- му времени так же активно использовали открытые пу- бликации Госдепартамента для выявления представи- телей ЦРУ.
После того как работоспособность методики была неоднократно проверена как через агентуру, так и опе- ративным путем, в качестве наглядного свидетельства ее эффективности был создан секретный справочник с именами нескольких тысяч реально установленных сотрудников ЦРУ, который получил высокую оценку то- гдашнего шефа КГБ СССР Юрия Андропова.
Только тогда, после десяти лет «неофициального»
существования, эта методика получила одобрение ру- ководства КГБ и была принята на вооружение. В даль- нейшем был налажен регулярный мониторинг всех пе- ремещений сотрудников американских спецслужб, что позволяло вести с американской разведкой успешные оперативные игры.
Аналогичными разработками занимались и по ту сторону «железного занавеса». Так, например, теплым июньским утром 1976 года одновременно по всей За- падной Германии было арестовано свыше тридцати

нелегалов внешней разведки ГДР. Причиной массового провала агентуры «Штази» было введение в эксплуа- тацию федеральной криминальной полицией ФРГ усо- вершенствованной системы выявления агентов про- тивника по растровым признакам. «Растерфандунг» –
метод выявления агентов иностранной разведки или террористов основан на сопоставлении определенных
«типовых профилей». То есть аналитики западногер- манской контрразведки, проанализировав личные де- ла персоналий, изобличенных в шпионаже и террориз- ме, выявили ряд признаков, которые были присущи большинству из них. Так, например, одним из таких
«растровых признаков», объединявшим всех аресто- ванных, было то, что они въехали на «новую родину»
из Восточной Германии или третьей страны, выдавая себя за беженцев. Каждому из выявленных факторов была присвоена его стоимость в баллах и составле- ны профили всех лиц, подозревавшихся в шпионаже.
Те же, у кого сумма баллов превысила предельно до- пустимое значение, были взяты в более плотную раз- работку, которая и увенчалась таким блестящим ре- зультатом. До появления компьютеров это кропотли- вое занятие требовало усилий сотен контрразведчи- ков и больше всего напоминало составление мозаики из тысяч различных кусочков.
В практике работы Второго главного управления
(контрразведки) Комитета государственной безопасно-

сти СССР также имелись собственные методики си- стемного анализа, правда не реализованные в виде программного обеспечения. Существовал так называ- емый «Свод признаков, указывающих на подготовку или проведение шпионских акций лицом из числа со- ветских граждан».
Правда, когда оперативные сотрудники формально подходили к работе и без привязки к конкретной си- туации применяли эти методики, случались и наклад- ки. В середине 70-х выпускник-отличник Высшей шко- лы КГБ, трудившийся в особом отделе ракетной ди- визии стратегического назначения, заподозрил своего начальника в том, что тот нелегал иностранной раз- ведки. Формальные признаки были налицо – полков- ник был детдомовец, не женат, подолгу задерживался на работе, в отпуск ездил совсем не туда, куда докла- дывал. Приезд группы старших офицеров центрально- го аппарата КГБ был для командования как гром сре- ди ясного неба. Однако проверка ничего криминально- го не обнаружила: полковник действительно воспиты- вался в детском доме, вечером на работе сидел пото- му, что дома его никто не ждал, а в отпуск ездил к сво- ей первой любви, которая просила его это не афиши- ровать.
Еще один пример использования «индикативных методик» приведен в книге о Первой мировой войне
С.М. Устинова «Записки начальника контрразведки»:

«Из Килии я приехал в Измаил, где во главе контрраз- ведки стоял переведенный из Сулина капитан П. По сведениям агентуры, через Дунай под видом беженцев из завоеванных немцами местностей в Измаил проса- чивалась масса шпионов и агитаторов. Воинские ча- сти задерживали в камышах Дуная всех без разбора и приводили капитану П. целыми партиями по 30-40 че- ловек. Как разобрать в этой толпе, кто из них действи- тельно беженец, а кто шпион, мне лично казалось со- вершенно невозможным. Но капитан-контрразведчик
П. был убежден, что нет ничего легче этого.
– Шпиона по роже видать, – уверял он меня.
Рожа, конечно рожей, но какой-то агент, бывший при- став в Измаиле, убедил его, что германцы своим шпи- онам, для беспрепятственного их возвращения через фронт, ставят на заднице особые „клейма", которые он якобы сам видел у некоторых сознавшихся шпио- нов. Капитан П. поверил этой чепухе и потому смотрел не только рожу, но и задницу, отыскивая на ней эту своеобразную „визу"». Ну а если серьезно говорить о применении этих методик в работе службы безопас- ности предприятия, то к рассмотрению можно предло- жить следующий перечень растровых признаков