Тема 10. В исследованиях вопроса по обеспечению информационной безопасности предприятий выделим основные функции

В исследованиях вопроса по обеспечению информационной безопасности предприятий выделим основные функции, необходимые для нормального существования предприятия в условиях конкурентоспособности.

К числу основных функций относятся:

1. Сбор всех видов информации, имеющей отношение к деятельности данного предприятия. К информации такого рода можно отнести следующую:

- информация по товарным, технологическим, трудовым, финансовым и другим рынкам, на которых работает данное предприятие или ситуация на которых может иметь отношение к деятельности этого предприятия в будущем, с конкретизацией по направлениям деятельности предприятия;

- информация по политическим событиям и тенденциям макроэкономического развития мировой и национальной экономик;

- научно-техническая информация, анализ которой может дать эффект для деятельности предприятия.

По источникам, поток входящей информации, сбор и анализ которой необходимы для обеспечения информационной составляющей экономической безопасности предприятия, можно разделить на:

- открытую официальную информацию, которая публикуется для более или менее свободного доступа в средствах массовой информации, официальных изданиях, отчетах и документах государственных или иных органов или организаций;

- более или менее достоверную устную или иную несекретную информацию, получаемую из неформальных контактов сотрудников данного предприятия с носителями данной информации;

- конфиденциальную информацию государственных или иных органов, организаций и лиц, получаемую сотрудниками данного предприятия путем несанкционированного доступа к этой информации;

- внутреннюю информацию и статистику, касающуюся всех аспектов деятельности данного предприятия.

Методами сбора всех указанных выше типов информации могут служить:

- получение открытой официальной информации на коммерческой основе через систему подписки на источники информации, работу с информационными агентствами, базами данных, государственными органами, системой научных организаций, фондов, библиотек, архивов и др.;

- получение прочей открытой информации посредством контактов сотрудников предприятия с представителями различных государственных и коммерческих организаций и другими компетентными лицами;

- получение закрытой информации посредством общения сотрудников предприятия с компетентными людьми, а также использования технических средств сбора подобной информации;

- разработка и организация системы сбора внутрикорпоративной информации по всем аспектам деятельности предприятия.

2. Анализ получаемой информации.

Основными принципами организации работы по анализу потока получаемой информации по всем аспектам деятельности данного предприятия являются:

- систематизация и классификация получаемой информации. Данный процесс является основополагающим и жизненно важным для эффективного функционирования информационно-аналитических подразделений предприятия. Поток разнородной несистематизированной по тематике и содержанию информации разводится и систематизируется по сферам деятельности предприятия, по компетенции его функциональных подразделений, товарам, рынкам, технологическим разработкам и т.п. и обретает форму удобного первично обработанного материала для дальнейшего более глубокого анализа;

- постоянная непрерывная аналитическая деятельность. Именно непрерывный характер процесса обработки и анализа получаемой информации придает потоку информации качество материала для статического, логического, сравнительного и ситуационного анализа, а также различных методов моделирования процессов функционирования предприятия;

- всесторонний характер аналитических процессов на предприятии.

Эффективное информационно-аналитическое обеспечение хозяйственной деятельности предприятия предполагает проведение всестороннего анализа и обработки всей полноты получаемых данных как в разрезе вопросов компетенции отдельных функциональных подразделений предприятия, так и в разрезе проблем, касающихся общекорпоративной политики.

3. Прогнозирование тенденций развития научного и технологического процесса в сфере технологий деятельности предприятия, экономических и политических процессов в стране и в мире, прочих процессов, имеющих отношение к данному бизнесу, а также показателей, которых необходимо достичь предприятию во всех областях своей деятельности: например, финансовые прогнозы, прогнозы объектов производства и технологического развития данного предприятия.

4. Оценка уровня экономической безопасности предприятия по всем ее составляющим и в целом, выработка рекомендаций по повышению уровня обеспечения экономической безопасности данного предприятия.

5. Другие виды деятельности по обеспечению информационной составляющей экономической безопасности предприятия, прежде всего по предотвращению ущербов от негативных воздействий на экономическую безопасность по информационной составляющей.

К таким видам деятельности соответствующих служб предприятия можно отнести следующее:

- деятельность службы по связям с общественностью (public relations), в обязательности которой входит доводить до сведения общества информацию о деятельности данного предприятия. Работа по созданию благоприятного имиджа предприятия в глазах общественного мнения и распространения выгодной предприятию информации среди конкурентов и партнеров по рынку является важной сферой деятельности по обеспечению информационной составляющей экономической безопасности предприятия;

- защита от несанкционированного доступа к конфиденциальной информации предприятия, в том числе со стороны государственных и негосударственных специальных служб.

Эта работа осуществляется совместно службой безопасности предприятия и его информационно-аналитическими службами с целью предотвращения ущерба от негативных воздействий, в том числе со стороны конкурирующих компаний.

Среди негативных воздействий на экономическую безопасность предприятия по ее информационной составляющей, на предотвращение возможного ущерба от которых и направлены все виды деятельности подразделений предприятия по обеспечению информационной безопасности деятельности этого предприятия, необходимо выделить две основные группы:

1. Группа злоумышленных воздействий.

К этой группе негативных воздействий относятся действия каких-либо лиц или организации, имеющие своей целью нанесение ущерба благосостоянию по вопросам информационного обеспечения деятельности предприятия. Среди них нужно выделить деятельность по подрыву репутации предприятия путем распространения порочащих ее сведений. Очевидно, что основными источниками подобных негативных воздействий являются предприятия-конкуренты данного предприятия.

2. Группа незлоумышленных воздействий.

К этой группе негативных воздействий относятся прежде всего внутренние негативные воздействия, т.е. упущения и ошибки в деятельности информационно-аналитической службы предприятия. Они, прежде всего, заключаются в упущении или непридании должного внимания со стороны аналитиков данного предприятия какой-либо поступающей информации. Причинами подобных внутренних негативных воздействий могут служить чаще всего плохая организация работы информационной службы предприятия, ее недостаточное финансирование, нечеткое формулирование задач анализа, а также плохое взаимодействие подразделений предприятия, задействованных в проведении аналитической работы.

Практика показывает, что совокупный ущерб экономической безопасности предприятий от внутренних негативных воздействий во много раз превосходит ущерб от внешних злоумышленных воздействий, приводя подчас к банкротству предприятий, позволивших себе уделять недостаточное внимание анализу поступающей информации. Поэтому проблема качественной организации процесса обеспечения информационной безопасности деятельности предприятия представляется жизненно важной для ее безопасного и успешного функционирования.

После разработки в соответствии с рекомендациями и плановыми расчетами реализации мер по обеспечению экономической безопасности предприятия обычной системы планирования хозяйственной деятельности предприятия и его служб происходит оперативная реализация мер по обеспечению информационной составляющей экономической безопасности предприятия. Этот процесс включает в себя следующие работы, осуществляемые информационно-аналитическими подразделениями предприятия во взаимодействии с другими подразделениями предприятия:

1. Сбор различных видов информации.

Осуществляется путем официальных контактов информационно-аналитической службы предприятия с различными источниками открытой информации, неофициальных контактов с носителями закрытой информации, а также получение подобной информации с помощью специальных технических средств, организации сбора внутренней информации предприятия.

2. Обработка и систематизация полученной информации.

Производится информационно-аналитической службой предприятия с целью упорядочения разработанной информации для последующего более глубокого анализа. С этой целью аналитической службой предприятия создаются классификаторы информации и досье, внутренние базы данных и каталоги.

3. Анализ полученной информации.

Включает в себя всестороннюю обработку полученных данных по всем вопросам, имеющим отношение к данной деятельности предприятия. Данная работа выполняется информационно-аналитической службой предприятия с использованием различных технических средств и методов анализа. В процессе осуществления аналитических работ осуществляется прогнозирование всех аспектов данной деятельности предприятия и возможных вариантов среди бизнеса с использованием различных методов моделирования.

4. Защита информационной среды предприятия.

Данный процесс включает в себя меры по защите предприятия со стороны конкурентов или других организаций и лиц. Данная деятельность выполняется совместно службой безопасности предприятия и информационно-аналитическими подразделениями и включает в себя техническую защиту зданий, транспорта, корреспонденции, переговоров, документации и т.п. от несанкционированного доступа заинтересованных лиц организаций к закрытой информации данного предприятия, а также сбор информации о потенциальных инициаторах промышленного шпионажа против предприятия и проведения предупредительных действий с целью пресечения таких попыток.

5. Внешняя информационная деятельность.

Данная деятельность осуществляется совместно службой по связям с общественностью, информационно-аналитическим подразделением предприятия и службой безопасности и имеет своей целью создание в глазах общественности благоприятного образа предприятия и противодействие попыткам заинтересованных лиц организаций нанести вред репутации предприятия путем распространения о нем порочащей информации.

Для выведывания интересующей информации агенты используют различные приемы и ухищрения. Спецслужбы приучают свою агентуру к умению слушать, а также наводящими вопросами выуживать информацию у человека. Тщательно отрабатывается методика получения информации в зависимости от конкретной ситуации и места, где происходит беседа (гостиная, ресторан, контора и т.д.), и методика подогревания интереса собеседника к теме, которая интересует агента спецслужбы.

При этом расчет делается на болтливость, жажду известности, утрату бдительности и просто внутреннюю расхлябанность.

Добывание через агентов сведений, составляющих коммерческую тайну, отличается от классического шпионажа. Рассмотрим кратко особенности агентурной разведки:

1. Получение о конкурирующем предприятии через агентуру или сотрудников СБ фирмы информации от специалистов соперника на выставках, биржах, конференциях, совещаниях и т.д. В процессе общения возможно получение у них интересующей информации. Учитывая обстоятельства, возможны попытки изучения конфиденциальной информации конкурентами и через ваших людей. Поэтому не рекомендуется направлять на выставки, ярмарки, конференции ведущих конструкторов и инженеров, осведомленных в конфиденциальной информации.

2. Информация специалистов конкурирующей фирмы (по существу это вербовка), которые за вознаграждение снабжают данную фирму конфиденциальной информацией. Возможно как разовое получение информации, так и многократное. Через таких агентов-специалистов может осуществляться кража (фотографирование и т.п.) чертежей, документов, образцов, содержащих нужную информацию.

3. Предательство со стороны сотрудников предприятия, которые пытаются продать дорогостоящие объекты интеллектуальной собственности, созданные предприятием, незаконно и, безусловно, в личных корыстных целях

4. Засылка агента на предприятие с целью получения конфиденциальной информации о конкурентах.

5. Непосредственное наблюдение за работой конкурирующего предприятия.

6. Свободный поиск сотрудников службы информации и их агентов в местах, где обычно бывают или собираются служащие конкурирующего предприятия. Слушая разные беседы за кружкой пива или бокалом вина, они стараются найти в недрах конкурирующего предприятия человека, недовольного своим положением и зарплатой и выведать у него как можно больше информации. Подобные и другие простейшие приемы приносят, как правило неплохие результаты.

7. Скупка краденых секретов у профессиональных промышленных шпионов.

8. Приглашение на работу специалистов, работающих у конкурента, без намерения брать их в дальнейшем на постоянную работу.

Таким образом, можно сделать вывод, что агентурные приемы получения конфиденциальной информации о конкурентах могут серьезно повлиять на экономическую эффективность предприятий.

Легальными методами сбора информации являются:

- приобретение открытой литературы, периодических изданий и других рекламных материалов о предприятии;

- выведывание информации у специалистов предприятия на официальных приемах, симпозиумах, конференциях, при частных встречах.

Перечень сведений,