смп. Карпенко 2 лекция. Управление информационной безопасностью промышленного предприятия
Скачать 135.06 Kb.
|
Управление информационной безопасностью промышленного предприятия Как и на войне, любая рейдерская атака начинается с разведки. Для осуществления разведки в рейдерских компаниях существуют специальные отделы, состоящие из аналитиков и профессиональных информаторов. В результате этой работы на предприятия-цели составляются целые досье, которые содержат среди прочих сведений и информацию личного характера - привычки, увлечения, слабости руководства и основных акционеров. Особое место уделяется компрометирующим материалам, информации о формальных и неформальных лидерах, социально-психологическом климате в коллективе, личностные взаимоотношения на предприятии и прочее. Сбор первичной информации об интересующем объекте происходит как из открытых источников, так и при помощи негласных методов. Наиболее часто в качестве информаторов используются сотрудники потенциального объекта атаки, которые на рейдерском сленге именуются "пионерами" или "пехотой". Услуги таких информаторов обходятся от $100 до $500. Однако наиболее ценные сведения предоставляют "обиженные" сотрудники предприятия, в число которых входят и обманутые акционеры, и уволенные топ-менеджеры, являющиеся носителями конфиденциальной информации. Особое место в иерархии источников информации занимают представители власти, способные за определенную мзду или, будучи "на зарплате", предоставить любую интересующую рейдера информацию о предприятии-цели. Как правило, в уважающих себя рейдерских компаниях сбор первичной информации производится непрерывно, в результате чего создаются огромные массивы данных, которые, кстати, можно использовать не только для захвата, но и для защиты от него. Потратив от $ 10 до 50 тыс. на разведку, компания-рейдер начинает проработку сценариев захвата предприятия-цели. Главное для рейдерской атаки - найти уязвимое место в системе защиты предприятия-цели. Эффективно налаженная защита информации уже на этом этапе позволит в значительной степени затруднить работу рейдеров. Умением использовать информацию прославились Ротшильды. В конце XVIII века пять братьев основали банки в пяти европейских столицах (Лондоне, Париже, Вене, Франкфурте и Неаполе). Во время войны с Наполеоном они навербовали более 200 агентов и предоставили все свои разведданные, а также возможности и способности по межгосударственному переводу капиталов в распоряжение Англии. Все расходы они с лихвой покрыли с помощью ловкой биржевой аферы. Благодаря своим информаторам Натан Ротшильд первым узнал о поражении Наполеона. Он немедленно приступил к массовой продаже своих акций. Все остальные биржевики сразу же последовали его примеру, так как решили, что сражение проиграли англичане. Когда цены упали до предельно низкого уровня, Ротшильд все скупил! Англичане первыми расширили деятельность своих секретных служб на область экономики. Главной ставкой в игре послужила текстильная промышленность. Благодаря техническому превосходству Великобритания обеспечивала себе в области текстиля практически монопольное положение. Однако в конце XVIII века представители южных штатов Америки не пожалели финансовых средств на организацию промышленного шпионажа на английских фабриках в Ланкашире, в результате чего им удалось получить чертежи прядильной машины. Это послужило отправной точкой для создания и развития хлопчатобумажной промышленности в Америке. Процессы планирования и принятия решений в области обеспечения безопасности предпринимательства органами государственной власти и представителями частного сектора требуют надежного информационного фундамента и эффективны только в случае, если они базируются на точной и оперативной информации. Участие населения в экономической, социальной и политической жизни, его поддержка предпринимательства могут быть полноценными, когда население также хорошо информировано. Отсутствие необходимых сведений увеличивает неопределенность при принятии решений по вопросам обеспечения экономической и информационной безопасности предпринимательства. В условиях происходящей информатизации общества значение фактора информации неуклонно повышается, что и обусловливает актуальность анализа информационной базы безопасности бизнеса. В специальной литературе рассмотрение информационной базы обеспечения экономической и информационной безопасности ограничивается обсуждением конкретных фактов и признаков нанесения предпринимательской структуре экономического или иного ущерба, а также выделением отдельных категорий лиц и организаций, имеющих к этому отношение. Такая информация имеет чрезвычайно важное значение для промышленного предприятия экономической и информационной безопасности, принятия мер, направленных на локализацию понесенного ущерба и решения других подобного рода задач. Однако при таком подходе вне рассмотрения оказывается информация более широкой тематики, обладание и анализ которой позволяют предпринимателю резко снизить саму вероятность (риск) подвергнуться силовому давлению, столкнуться с иными формами криминальной конкуренции. С учетом сказанного целесообразно в интересах исследования информационной базы обеспечения экономической и информационной безопасности предпринимательства подробно рассмотреть следующие группы информации: информацию, необходимую для анализа условий предпринимательской деятельности (предпринимательской среды) с точки зрения ее безопасности; информацию, требуемую для обеспечения безопасности функционирования отдельной предпринимательской структуры. Для анализа предпринимательской среды с позиций безопасности бизнеса в общем случае представляет интерес информация, характеризующая: политическую и экономическую обстановку; правовую, социально-культурную, технологическую, физическую (географическую), институциональную организационно-техническую среду. Такого рода информация имеет значение для обеспечения экономической и информационной безопасности предпринимательства как в масштабе государства, так и с позиций конкретной предпринимательской структуры. Сведения о политической и экономической обстановке представляют собой наиболее общую характеристику условий предпринимательской деятельности. Они наиболее значимы с точки зрения безопасности. Речь идет прежде всего о политической стабильности, политических рисках, устойчивости экономической системы, о состоянии и стадии развития экономики страны, уровне использования предпринимательского потенциала, о формах и методах государственного регулирования экономики. В рассматриваемом контексте имеют особое значение сведения о степени криминализации общества и бизнеса, насыщенности рынка товаров и услуг, которые обеспечивают экономическую и информационную безопасность бизнеса и его состоянии, о размере ущерба, наносимого предпринимательству в результате криминальной конкуренции, о попытках использования служб безопасности фирм, частных детективных бюро в политических целях и т.д. Особенности политической и экономической обстановки в Украине в значительной степени обусловили криминализацию бизнеса, поэтому большая часть крупных иностранных фирм не торопится с инвестициями в нашу экономику. Эти особенности обусловливают также стремление отечественного предпринимателя получить "быструю" прибыль за счет выполнения чисто посреднических функций при купле-продаже и, как следствие, его низкую активность инвестирования в производство. Информация о правовой среде позволяет оценить уровень правовой защищенности бизнеса, при этом имеют значение характер и стабильность законодательства собственно о предпринимательстве, законодательства, регулирующего вопросы экономической и информационной безопасности предпринимательства, тенденции его развития, а также знание предпринимателем особенностей правовой среды государства, в котором он занимается бизнесом. Нестабильность правовой среды ставит предпринимателя в условия, когда он несет неоправданные издержки и потери по неосведомленности о произошедших изменениях в нормативно-правовой базе, заставляет его прилагать повышенные усилия к тому, чтобы быть в курсе постоянных изменений, и повышает предпринимательский риск. Сведения, касающиеся социально-культурной обстановки, дают возможность судить о традициях предпринимательства, об отношении отдельных лиц к работе, этике бизнеса, о наличии у них навыков в области безопасности предпринимательства и, в частности, о культуре обращения с информацией частного характера либо составляющей государственную, коммерческую тайну, о наличии и уровне подготовки специалистов в области обеспечения экономической и информационной безопасности бизнеса. Информация о технологической среде, отражая уровень научно-технического развития общества, воздействует на степень безопасности предпринимательства. С этой позиции имеют значение технологическая культура производства, развитие информационных технологий, систем связи, технические характеристики распространенных средств промышленного шпионажа и соответствующих средств противодействия. Некоторая отсталость Украины в области информационных технологий, автоматизации обработки данных обусловливает трудности получения в сжатые сроки информации, необходимой для принятия мер по защите бизнеса, например сведений, касающихся платежеспособности, надежности партнера. Характеристика институциональной организационно-технической среды (инфраструктуры бизнеса) дает картину разнообразных институтов различной природы, с помощью которых бизнес устанавливает деловые отношения и ведет коммерческие операции. Для оценки уровня защищенности бизнеса имеет значение наличие специализированных юридических, информационных, технических, консалтинговых фирм, определяющих уровень развития элементов инфраструктуры, для которых функции экономической и информационной безопасности бизнеса являются сопутствующими. Анализ сведений о предпринимательской среде показывает, что к числу важнейших объектов, информация о которых составляет информационную базу управления экономической и информационной безопасностью предпринимательства, относятся прежде всего: коммерческая тайна; социальные организации (в частности, юридические лица) как устойчивые объединения людей; физические лица; факты (признаки) любой деятельности, наносящей ущерб предпринимательству. Коммерческая тайна здесь рассматривается как объект экономической и информационной безопасности. Сведения о лицах — сотрудниках фирмы, организациях — филиалах, партнерах или конкурентах фирмы, о фактах деятельности, наносящей ущерб предпринимательству, также зачастую рассматриваются как конфиденциальная информация, выступающая в качестве объекта экономической и информационной безопасности. Кроме того, сведения о всех указанных объектах тесно взаимосвязаны с точки зрения решения информационных задач в интересах экономической и информационной безопасности предпринимательства. По этой причине они рассматриваются совокупно с позиций состава и структуры накапливаемой и обрабатываемой информации. Информация об организации Такая информация характеризует организацию: - как средство, создаваемое и используемое для достижения определенных целей в области предпринимательства либо в сфере безопасности предпринимательства, как инструмент для решения соответствующих выдвинутым целям задач; - как административную (формальную) систему (структуру) обезличенных связей и норм, в которой объективизируется управленческая деятельность в области предпринимательства и в сфере экономической и информационной безопасности предпринимательства; - как сложившуюся общность лиц, специфичную социальную микросреду, представляющую интерес с позиций обеспечения безопасности предпринимательства. В основе выделения указанных трех аспектов — специфичные свойства организации как социального явления. Организацию как средство, создаваемое и используемое для достижения целей предпринимательства, целей экономической и информационной безопасности предпринимательстве либо целей посягательства на предпринимательство, характеризует прежде всего информация о целях ее создания и функционирования, задачах, выполняемых функциях, области деятельности организации. Организацию как средство нанесения ущерба предпринимательству характеризует также следующая информация: силы и средства, используемые для получения доступа к коммерческой тайне или нанесения иного ущерба предпринимательству; применяемая тактика, формы и методы деятельности, наносящие ущерб конкурентам; устремления и осведомленность организации; исторически сложившиеся и ставшие традиционными характерные черты деятельности организаций промышленного шпионажа, специальных служб иностранных государств, которые проявляются в организации промышленного шпионажа, в стиле, способах и приемах работы, применяемых сотрудниками такого рода организаций; техническая оснащенность организации и ее финансовые возможности; обеспечение организацией собственной безопасности. Организацию как средство хозяйственной, коммерческой деятельности либо как средство для получения несанкционированного доступа к коммерческой тайне, нанесения ущерба предпринимательству в масштабах государства или отдельной фирмы характеризует информация о времени, причинах, условиях и обстоятельствах ее создания и упразднения (ликвидации). Весьма информативны названия организации: действительное, открытые и условные, а также полные и сокращенные; сведения о времени и причинах, условиях и обстоятельствах присвоения организации конкретного названия и его смены. В различных ситуациях могут представлять интерес адресные данные: почтовый адрес, дислокация, телефон, телекс, подставные адреса, а также причины, условия и обстоятельства их приобретения и смены. Организацию как административную (формальную) систему (структуру) обезличенных связей и норм характеризует главным образом информация о правовом положении организации (ее правовой связи с государством), об использовании организацией чужого правового статуса, об организационной структуре, административных и культурных факторах, определяющих эту структуру, о принципах распределения ролей между членами организации, о принципах и способах управления организацией, о ее связях с другими организациями. Важное значение для характеристики организации как безличной структуры имеет информация об ее взаимоотношениях с другими организациями. Представляет интерес следующая информация о межорганизационных связях и отношениях: сам факт наличия отношений; категория организации, с которой установлена связь или складываются определенные отношения; вид и характер установленных связей и сложившихся отношений между организациями; причины, условия и обстоятельства формирования, установления, закрепления и прекращения отношений между организациями. Организацию как сложившуюся общность лиц, представляющих интерес с позиций экономической и информационной безопасности предпринимательства, характеризует прежде всего информация о степени сплоченности членов организации, ее устойчивости, о различного рода моральных, нравственных, религиозных и других нормах, принятых в организации, о социальном статусе сотрудников (участников), об отношениях лидерства, существующих между членами организации, о характере межличностных отношений внутри организации, о личных целях участников и о наличии конфликтных ситуаций. На основе информации о моральных, нравственных, религиозных и иных нормах, принятых в организации, социальном статусе членов организации, их сплоченности можно строить предположения о вероятном воздействии организации на окружающих, прежде всего неустойчивых в морально-психологическом отношении лиц. Систематизация данных об организации осуществляется в виде досье, куда должны входить: - установочно-идентифицирующие данные; - экономико-организационные характеристики; - производственная деятельность; - научно-исследовательская деятельность; - торгово-экономическая и международная деятельность; - связи с другими организациями; - внешние и внутренние противоречия; - формы и методы, стратегия и тактика деятельности, конку, рентной борьбы, используемые формы криминальной конкуренции; конкретные факты криминальной конкуренции; - обеспечение организацией собственной безопасности; - компрометирующие фирму материалы; - другие материалы, представляющие интерес. Досье на фирму может содержать обобщенные документы с отсылками на первоисточники; копии и образцы отдельных наиболее важных и информативных первичных документов (в том числе таблицы, рисунки, графики, фотографии, иной иллюстративный материал); проспекты, выходные документы информационных систем. Досье должно охватывать информацию не менее пяти лет работы фирмы. Установочно-идентифицирующие данные: - цели, время и обстоятельства создания организации, источники образования капитала, известные названия организации, причины и обстоятельства присвоения организации конкретного наименования и его смены; - причины, обстоятельства и время упразднения (ликвидации) организации; - задачи и функции, область деятельности организации (в частности, характеристика общей производственной программы, направленность развития, назначение товарной продукции по отраслям и заказчикам); - правовое положение организации: самостоятельная или дочерняя, филиал, отделение основной фирмы, наличие и характер правовой связи с конкретным государством, ее международно-правовой статус, обстоятельства установления правовой связи и получения соответствующего статуса; - адрес организации: юридический и фактический, телефоны-телефакс, электронный адрес, причины и обстоятельства их смены; - страна, где размещен основной капитал; - формальные и фактические руководители организации с указанием их принадлежности к промышленным, военным, финансовым кругам. Экономико-организационные характеристики: - итоги финансовой деятельности фирмы за год, за полгода; - особенности организационной структуры фирмы, в частности высшие органы управления, исполнительные органы; - численность занятых; - сродные технико-экономические показатели; - характеристика управления текущей деятельностью; - формы отчетности в средствах массовой информации. Производственная деятельность: - технические характеристики, сведения о достоинствах, недостатках, стоимости изделий, объем их выпуска внутри страны и за рубежом; - область применения изделий; - характеристика производственной базы с указанием географии предприятий, их специализации, производительности; - наличие аналогов изделий, организации-конкурента; - оценка уровня производственной деятельности фирмы; - показатели концентрации производства на фирме. Научно- исследовательская деятельность: - тематическая направленность научно-исследовательских и опытно-конструкторских работ (НИОКР), структура научных исследований; - научно-производственная база проведения исследований; - методика проведения НИОКР; - затраты на проведение НИОКР; - сроки окупаемости НИОКР и внедрения новых изделий в производство; - наиболее важные и перспективные разработки; - кооперирование научных исследований; - участие в научных исследованиях по государственным программам; - ведущие ученые и разработчики. Торгово-экономическая и международная деятельность: - рынки фирмы по основной тематике и смежным отраслям; - степень контроля фирмой производства и сбыта своих изделий в стране и за рубежом; - удельный вес изделий фирмы в общем объеме продаж на рынках военной, промышленной и бытовой продукции; - каналы сбыта (представительства, фирмы-посредники, склады и т.д.), участие в патентно-лицензионной торговле; Участие фирмы в международных мероприятиях, выставках, конференциях, симпозиумах в стране и за рубежом. Связи с другими организациями: - связи и отношения, поддерживаемые организацией с правительственными органами, политическими партиями, монополистическими объединениями и т.д.; - характер указанных связей; - причины и обстоятельства формирования, установления и превращения отношений. Внешние и внутренние противоречия: - основа противоречий; - форма проявления противоречий (попытки дискредитации в глазах общественного мнения, применение методов силового воздействия, использование средств и методов промышленного шпионажа и т.д.). Формы и методы, стратегия и тактика деятельности конкурентной борьбы. Обеспечение организацией собственной безопасности: - наличие и особенности собственной службы безопасности (задачи, функции подразделения и т.д.), службы инкассации; - особенности режима секретности; - внутрифирменные мероприятия, направленные на обеспечение экономической и информационной безопасности от криминальной конкуренции; - обращения по вопросам обеспечения безопасности к частным охранным и детективным бюро; - взаимодействие по вопросам безопасности с правоохранительными органами. Компрометирующие фирму материалы. Другие материалы, представляющие интерес. Информация о физическом лице включает в себя: номинативные данные; обезличенные персональные данные. Номинативные данные (иногда используется термин "установочные данные") обозначают (называют) конкретное лицо и поэтому позволяют его идентифицировать. К номинативным данным принято относить фамилию, имя, отчество, псевдонимы (клички), дату рождения, пол, национальность, гражданство, место рождения. Обезличенные персональные данные характеризуют физическое лицо с точки зрения безопасности бизнеса. Как на уровне предпринимательской структуры, так и на уровне государства могут оказаться необходимыми следующие обезличенные персональные данные: образование, знание иностранных языков, социальное положение, место жительства, телефон, сфера деятельности, профессия (специальность), семейное положение, вероисповедание внешние приметы, психологические характеристики, уровень общей культуры, родственные, дружеские и иные связи, факты пребывания за границей, предыдущие места работы, служба в армии, участие в работах закрытого (секретного) характера, связи правоохранительными органами, источники дохода и финансовое положение; судимости; связи с политическими, общественными, религиозными и иными организациями; показатели здоровья, увлечения, патологические отклонения. Данные об отношении физического лица к другим объектам, их значение для экономической и информационной безопасности предпринимательства, отражают: причастность к социальным организациям — субъектам криминальной конкуренции; участие лица в конкретных действиях, направленных на причинение ущерба предпринимательству; его деловые, дружеские, родственные и иные связи с лицами, имеющие отношение к субъектам и фактам криминальной конкуренции; осведомленность в сведениях, составляющих коммерческую тайну. Литература Гусев В.С., Демин В.А., Кузин Б.І. и др. Экономика и организация безопасности хозяйствующих субъектов, 2-е изд. – СПб.: Питер, 2008. – 288 с. Одинцов А.А. Экономическая и информационная безопасность предпринимательства: учеб. пособие для вузов. – М.: академия, 2008. – 336 с. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов. –М.: Горячая линия –Телеком, 2004. – 280 с. Курочкин А.С. Управление предприятием: Уч. пособие. – Киев, 2009. Амитан В.Н. Экономическая безопасность: концепция и основные модели // Економічна кібернетика. - 2009. – №3-4. – С.13-20. |