Хорошо ли защищен ваш бизнес?
(Василец В. И., Василец С. В.)
(«Безопасность бизнеса», 2005, N 1)
ХОРОШО ЛИ ЗАЩИЩЕН ВАШ БИЗНЕС?
В. И. ВАСИЛЕЦ, С. В. ВАСИЛЕЦ
Василец В. И., руководитель службы информационной безопасности ОАО «ЗЭЛТА-ТВ».
Василец С. В., начальник юридического отдела ООО «Росевроконсалт».
Состояние вопроса
Одним из важнейших аспектов обеспечения безопасности бизнеса является практика обеспечения экономической безопасности предприятия (ЭБП), состояние которой определяет благополучие предприятия в неспокойном море российского бизнеса.
Под экономической безопасностью предприятия здесь понимается «состояние его защищенности от внешних и внутренних угроз, позволяющее надежно сохранить и эффективно использовать материальный, финансовый и кадровый потенциал» (Шаваев А. Г.).
Безопасность предпринимательской деятельности (далее — бизнес) можно трактовать как отсутствие недопустимого риска, связанного с причинением вреда жизни или здоровью руководства и персонала коммерческого предприятия, а также прямого или косвенного финансового, технологического и иных видов ущерба, нанесенного предприятию, причиной которого являются негативные воздействия на предприятие со стороны потенциальных или реальных (далее — возможных) источников угроз.
В настоящее время не существует однозначных путей обеспечения безопасности бизнеса из-за отсутствия или несовершенства многих актов отечественного законодательства, регулирующего предпринимательскую деятельность. Поэтому зачастую руководитель предприятия решает возникающие перед ним проблемы по безопасности осуществляемого бизнеса без предварительного анализа ожидаемых последствий реализации возможных угроз, нацеленных на уязвимые места бизнеса.
Что же надо сделать для достижения желанной для руководства предприятия цели — обеспечения экономической безопасности бизнеса?
Отечественный опыт решения указанной проблемы свидетельствует о необходимости последовательного сосредоточения усилий на двух направлениях: с одной стороны, формирование концепции (системы взглядов) обеспечения ЭБП; с другой — построение системы безопасности предприятия для практической реализации указанной концепции.
Попробуем смоделировать возможную систему обеспечения ЭБП применительно к коммерческому предприятию промышленного профиля как наиболее сложному по своей функциональной структуре.
Концепция обеспечения безопасности
Концепция обеспечения ЭБП разрабатывается руководящими лицами предприятия на основе представлений его руководителя о месте и роли предприятия в сложившейся системе хозяйственных связей. Концепция определяет цель обеспечения ЭБП, основные задачи, подлежащие решению для обеспечения ЭБП, перечень объектов защиты предприятия от возможных угроз ЭБП, источники и потенциал угроз ЭБП, стратегию управления ЭБП в различных условиях.
Обращаясь к приведенному выше определению ЭБП, под целью обеспечения экономической безопасности предприятия следует понимать ограждение предприятия от негативных воздействий источников возможных угроз в интересах обеспечения стабильности функционирования и экономического развития в соответствии с намеченными планами.
Перечень задач, подлежащих решению для обеспечения ЭБП, можно определить следующим образом:
— защита законных прав и интересов предприятия юридическими, инновационными и иными методами;
— мониторинг состояния обстановки (внешней среды бизнеса) на основе справочных, статистических и иных материалов;
— идентификация возможных угроз ЭБП и выработка превентивных мер для предупреждения или снижения производственных, коммерческих и иных рисков;
— изучение партнеров, клиентов и конкурентов предприятия;
— профилактика и пресечение возможной противоправной деятельности персонала предприятия в ущерб ЭБП;
— защита конфиденциальной информации предприятия, касающейся всех сторон его деятельности;
— подготовка и проведение акций, улучшающих имидж и повышающих деловую репутацию предприятия в глазах партнеров и клиентов, органов государственной власти и местного самоуправления.
В зависимости от внешней обстановки и факторов, определяющих специфику деятельности предприятия, указанный перечень задач может быть расширен или сужен.
Основными объектами защиты предприятия от угроз ЭБП в процессе осуществления им хозяйственной деятельности являются корпоративные ресурсы предприятия, а именно:
— финансовые ресурсы предприятия;
— имущество предприятия, включая материальные ценности, средства технологического оснащения, транспорт и др.;
— кадровый состав предприятия, удовлетворяющий необходимым требованиям по компетентности, профессионализму, уровню квалификации;
— банковская и коммерческая тайна предприятия;
— технологии и объекты интеллектуальной собственности предприятия.
Возможными источниками угроз ЭБП в настоящее время могут быть «антропогенные, техногенные и стихийные носители угроз безопасности» (Вихорев С. В., Кобцев Р. Ю.). Первая из указанных разновидностей носителей угроз объединяет субъектов, действия которых могут быть квалифицированы как противоправная деятельность в ущерб предприятию. Вторая группа содержит носители угроз, обусловленных спецификой производственной деятельности предприятия. Третья группа объединяет обстоятельства, которые невозможно предусмотреть или предотвратить при современном уровне человеческого знания и возможностей.
Примерный перечень носителей угроз ЭБП и их качественный потенциал, характеризующий объективные возможности негативного воздействия угроз на ЭБП, можно представить в виде таблицы:
Носитель угроз безопасности Потенциал носителя угроз безопасности
Антропогенные носители угроз
Недобросовестные конкуренты предприятия Вытеснение предприятия с товарных рынков
посредством интенсивной интервенции
альтернативной продукции (технологий),
демпинга цен и др.
Несостоятельные деловые партнеры Невыполнение взятых на себя договорных
предприятия обязательств, приводящее к невыполнению
договорных обязательств
Нечистоплотные представители Нанесение морального вреда, подрыв
государственных правоохранительных, деловой репутации предприятия,
налоговых и контролирующих органов дезорганизация производственной
деятельности, неправомерное
административное и даже уголовное
преследование
Субъекты с противоправными Преступные посягательства на
намерениями, внедренные (проникшие) интеллектуальную собственность и
на предприятие конфиденциальную информацию предприятия
Техногенные носители угроз
Электро — и водораспределительные сети, Негативные воздействия на изготовление,
газо-, воздухо — и продуктопроводы, хранение и реализацию продукции,
иные передаточные устройства обусловленные перебоями в энергоснабжении
и обеспечении производства
Технические устройства, используемые в Нарушения промышленной безопасности,
производстве предприятия обусловленные отказами или повреждениями
технических устройств
Технологические процессы производства Нарушения видов безопасности,
продукции декларированных в Федеральном законе
«О техническом регулировании», в случае
незапланированных отклонений от
установленных режимов технологических
процессов
Коммутируемые каналы телефонных сетей Утечка речевых и факсимильных сообщений,
общего пользования и корпоративные обусловленная неудовлетворительной
средства связи защищенностью оконечных абонентских
устройств связи
Электронные средства обработки Хищение, искажение или разрушение
информации, составляющей банковскую, информации в случае несанкционированного
коммерческую и иную тайну предприятия доступа к компьютерной сети предприятия
субъектов с противоправными намерениями
Стихийные носители угроз
Пожар вследствие внешних причин. Нанесение материального ущерба предприятию.
Природные чрезвычайные ситуации и Дезорганизация деятельности предприятия
экологические катастрофы и нанесение материального ущерба
Будем полагать, что каждый из носителей угроз, указанных в таблице, может стать реально опасным для предприятия только при стечении двух обстоятельств: потенциал носителя угроз, рассчитанный на основе экспертного обследования предприятия, является значимым, а вероятность реализации угрозы, т. е. возможного инцидента в случае если угроза вовремя не была предотвращена, вполне реальна.
Стратегия управления ЭБП, являющаяся ориентиром в направлении выбора путей достижения избранной цели обеспечения ЭБП, заключается в определении границ осуществления бизнеса, в которых отсутствует недопустимый риск по ЭБП.
Система обеспечения безопасности
Система обеспечения экономической безопасности предприятия представляет собой совокупность объединенных по функциональному принципу службы безопасности предприятия и технических систем безопасности, предназначенных для ограждения предприятия от негативных воздействий возможных источников угроз (1). Система безопасности создается и функционирует на основе соблюдения следующих принципов: законности; адекватного соответствия возможным угрозам безопасности; возможности быстрой адаптации к изменениям обстановки; целостности и системности.
Вариант обобщенной структуры системы обеспечения экономической безопасности предприятия приведен на рисунке.
Следует заметить, что конкретная структура системы безопасности определяется на основе концепции обеспечения ЭБП каждого конкретного предприятия с учетом его специфики. Так, если предприятие располагает значительным количеством удаленных друг от друга производственных помещений, предпочтительна комплексная автоматизированная система безопасности. В других случаях можно ограничиться более простой двухуровневой структурой системы безопасности: центральный управляющий компьютер (сервер) для накопления информации (размещается у оператора) и общие местные концентраторы, т. е. «блоки управления небольшой сетью датчиков, терминалов контроля доступа и адаптеров для подключения телекамер и радиокоммуникаций для связи с сервером» (Шепитько Г. Е.).
Выбор наилучшей структуры системы обеспечения экономической безопасности предприятия и оптимального состава технических средств функциональных подсистем производится на основе оптимизации указанной системы по одному из известных методов, например изложенному в (1).
Выполнение работ по проектированию системы обеспечения экономической безопасности предприятия и монтажу технических средств во вновь создаваемом или действующем предприятии осуществляется лицензированными организациями.
Служба безопасности
Средства телекоммуникаций
Информационно-аналитическое обеспечение
Функциональные подсистемы безопасности
Подсистема управления и контроля доступа
Подсистема физической охраны зданий
(помещений)
Подсистема защиты информации и технических
средств
Подсистема охранно-пожарной сигнализации и
оповещения
Подсистема видеонаблюдения пространственных
зон предприятия
Рис. Обобщенная структура системы обеспечения экономической безопасности предприятия
Заключение
Обеспечение экономической безопасности бизнеса является жизненно важной потребностью любого среднего или крупного хозяйствующего субъекта. Ограждение предприятия от негативных воздействий источников угроз в интересах обеспечения стабильности его функционирования и экономического развития базируется на следующих общих положениях:
— интеграция системы обеспечения экономической безопасности в общую систему управления предприятием;
— определение перечня приоритетных задач по обеспечению безопасности бизнеса и последовательное сосредоточение усилий на их решении;
— ориентация на предпочтительное использование современных методических подходов и технологических решений в области обеспечения безопасности бизнеса.
Литература
1. Полежаев А. П., Василец В. И. Оптимизация объектовой системы защиты информации об изделиях двойного назначения // Информатизация и информационная безопасность правоохранительных органов. М., 2003.
——————————————————————