3. Общие принципы создания информационной системы службы безопасности предприятия
К оглавлению1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1618 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33
34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50
51 52 53 54 55 56 57 58 59 60 62
Как правило, при создании информационной системы службы безопасности предприятия имеются три основные составляющие решения этой проблемы: наличие вычислительной техники, программного обеспечения и квалифицированных специалистов, способных ее создать и эксплуатировать. Самое главное, с чего необходимо начинать, – четкое определение задач, для решения которых будет приобретаться компьютерная техника и программное обеспечение.
Существует всего два пути создания информационной системы. Первый – поставить техническое задание и, продвигаясь путем проб и ошибок, попытаться создать «самое-самое крутое». Как правило, это дорога в никуда, вымощенная крупными купюрами…
Гораздо экономичнее купить готовое. Программное обеспечение, позволяющее организовать собственный интегрированный банк данных, широко представлено на российском рынке, это «Cronos Plus», «Бинар», «Саиб», «Лагуна», «Галактика», «Ватсон». Вопрос только в том, насколько приемлемым окажется соотношение цена/качество.
В качестве базового программного продукта для создания информационной системы СБ предприятия мы с вами будем рассматривать программный комплекс, реализованный на базе системы управления базами данных «Cronos Plus».
Инструментальная СУБД «Cronos Plus» предназначена для комплексной автоматизации широкого спектра информационных задач, от справочных до ситуационных и экспертных, в организациях, чья деятельность требует анализа разнородных слабоструктурированных сведений об экономической, социальной, политической и иной обстановке.
«Cronos Plus» это минимум ограничений и максимум возможностей, доступность и эффективность, гибкость и способность к совершенствованию. Система имеет четырехлетнюю практику эксплуатации. Эта ИСУБД позволяет отказаться от услуг штата программистов и самостоятельно решать свои информационные, аналитические и прогностические задачи. Система весьма проста в освоении и эксплуатации. Она обладает мощным поисковым аппаратом, многоуровневой системой разграничения и контроля доступа к информации и режимам ее обработки, телекоммуникационным доступом к удаленному банку через Интернет. Компактно хранит данные и фотографии, имеет возможность «перенастройки» наполненного банка без процедур реорганизации самим пользователем, аппарат вычисляемых полей и логических выражений обработки данных.
В число пользователей ИСУБД входят: Главное управление Администрации Президента РФ, ФСБ РФ, МВД РФ, ФСНП РФ, Государственный таможенный комитет РФ, ГУ Центробанка по некоторым областям России, ряд крупных банков, таких, как Сбербанк РФ, «Менатеп-СПб», Внешторгбанк и Альфа-банк. Система «Cronos Plus» установлена на ряде крупных предприятий, в число которых входят: АО «АНТК им. Туполева», Сахалинское морское пароходство, АО «Нефтяная компания ЮКОС» и многие другие.
Относительно невысокая цена, возможность быстрого освоения системы пользователями-непрограммистами, а также гибкость пакета по отношению как к первоначальной настройке, так и к реорганизации наполненного банка данных, служит причиной его использования многими коммерческими структурами.
Как мы с вами уже отмечали ранее, деятельность любого российского предприятия сопряжена с рисками экономического, криминального, социально-политического, административно-правового и техногенного характера.
Источниками таких рисков могут выступать:
– партнеры и контрагенты, экономическое состояние которых может создать угрозу нанесения ущерба предприятию;
– криминальные структуры, стремящиеся приобрести акционерское и иное влияние на предприятие;
– недобросовестные конкуренты;
– лица, вынашивающие противоправные и иные деструктивные намерения в отношении нормально функционирующих негосударственных объектов экономики;
– отдельные сотрудники предприятия, пытающиеся удовлетворить личные коммерческие интересы за его счет;
– негосударственные организации и отдельные лица, специализирующиеся на проведении промышленного шпионажа;
– спецслужбы иностранных государств, ставящие своей целью добывание экономической и научно-технической информации, а также осуществляющие подрывные акции в отношении российских хозяйствующих субъектов и т.д.
Как показывает практика, признаки угроз и кризисных ситуаций проявляются в разное время и со стороны различных объектов, фиксируются с различной степенью полноты и детализации различными источниками, для распознавания связи между ними требуются данные из многих источников. Установление причинно-следственной связи между происходящими событиями требует проведения многофакторного анализа всей поступающей на предприятие информации.
Опыт внедрения информационных систем в службах безопасности российских предприятий показывает, что создание обособленных банков данных по каждой из указанных проблем не решает проблему комплексного управления экономической разведкой и контрразведкой.
Для своевременного распознавания и правильного реагирования на возникающие угрозы необходима единая система накопления, обработки и выдачи информации, используемая как непосредственно для изучения источников риска или объектов интереса предприятия (лиц, организаций, сегментов рынка), так и для задач управления предприятием (кадры, переговоры, документооборот, реклама и др.), которая позволит свести в единое целое все разрозненные сведения, поступающие от руководства и производственных звеньев, отдела маркетинга, отдела кадров, службы безопасности, информационного отдела, из средств массовой информации, внешних компьютерных баз данных и других источников.
Основными целями внедрения информационной системы СБ предприятия являются:
– упреждающее выявление угроз финансово-экономического, социально-психологического и иного характера внутри предприятия и в сфере его интересов;
– информационная поддержка расследования службой безопасности фактов нанесения ущерба предприятию, систематизация результатов расследования для последующего использования;
– информационная экспресс-оценка партнеров, клиентов, контрактов на предмет связи с источниками риска;
– информационный контроль развития инфраструктуры рынка, конкурентов, их рекламных мероприятий;
– информационное сопровождение собственных активных мероприятий на рынке (публикации, реклама, выставки, дезинформация);
– комплексный контроль состояния защищенности важнейших объектов, ресурсов, коммуникаций, конфиденциальных сведений;
– обеспечение координации и взаимодействия функциональных подразделений предприятия на основе взаимного обмена информацией о его окружении.
Решение поставленных задач реализуется на основе технологии интегрированного банка данных (ИБД) – инструментария, обеспечивающего автоматическое объединение (интеграцию) в общем банке данных разнородных данных по одним и тем же объектам (лицам, фирмам, адресам) путем их идентификации и отождествления (слияния).
В процессе интеграции образуются цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба предприятию, каналы экономической разведки конкурента, партнера и др.
С помощью этого инструмента решаются как учетно-справочные и статистические (кадры, контакты, события, партнеры, конкуренты, реклама и др.), так и информационно-логические задачи (экспресс-оценка делового партнера, оценка инвестиционного риска, анализ событий, изучение деловых связей конкурента, оценка сферы влияния, конфликтных и кризисных ситуаций и т.д.).
Так, например, для комплексной оценки рисков инвестиционных устремлений к предприятию аналитик должен учитывать и оценивать следующие данные:
– предложения по приобретению акций предприятия (в том числе устные и анонимные) со стороны внешних лиц и организаций, с фиксацией характера их осведомленности о предприятии и прозвучавших в предложениях ссылок на третьи лица;
– учредительские, акционерные, деловые и иные связи указанных лиц и организаций, их участие в зарегистрированных сделках с ценными бумагами предприятия, их связи с сотрудниками предприятия, возможные связи в криминальной среде;
– акционеры предприятия, в том числе из числа сотрудников, динамика перераспределения акций;
– факты давления на акционеров, создания вокруг них ситуаций, провоцирующих продажу ими своих пакетов акций, и др.
Перечисленные сведения рассредоточены по целому ряду источников, включая:
а) структурные подразделения предприятия (отдел кадров, служба безопасности, отдел ценных бумаг);
б) реестр акционеров предприятия;
в) фондовые биржи (торговые площадки), на которых обращаются ценные бумаги предприятия;
г) органы государственной регистрации (налоговые инспекции, управления государственной статистики);
д) средства массовой информации.
Сведение воедино содержащейся в них информации позволяет:
– выявить инвестиционные устремления к предприятию со стороны фирм и организаций, контролируемых криминальными структурами, установить круг вероятных авторов «анонимных» обращений;
– распознать негативные тенденции в перераспределении акций (приобретение монопольного влияния на предприятие со стороны «портфельных спекулянтов», иных недобросовестных партнеров);
– предотвратить криминальные устремления к акционерам из числа руководителей и сотрудников предприятия, обеспечить необходимую фактуру для обращения в правоохранительные органы.
В качестве конкретного примера давайте рассмотрим историю «любви» крупнейшего германского концерна «Сименс» к предприятиям российского энергетического машиностроения (одной из немногих отраслей нашего родного и многострадального ВПК, которой в 90-е годы удалось не только уцелеть, но и серьезно укрепить свои рыночные позиции).
Во-первых, «Сименс» – это не только марка бытовой техники, но и один из ведущих производителей энергетического оборудования. Если обратиться к статистике, то на долю «Дженерал электрик» приходится 35% мирового рынка, на долю «Сименса» – 24,1%, на долю АББ – 21%, а России остается лишь 2,2%.
Во-вторых, на территории России находится более 700 электростанций общей мощностью свыше 215 млн. кВт, и в ближайшее время предстоит обновление значительной части их оборудования (в том же самом нуждаются и десятки объектов по всему миру, построенные в свое время СССР). А это миллиарды и миллиарды долларов.
Правда, генератор для ГЭС от «Сименса» стоит примерно 2 млн. долл., а аналогичный генератор, произведенный на российских предприятиях, – 800 тыс. долл. при одинаковом качестве.
Естественно, что, получив контроль над российскими предприятиями, «Сименс» одним махом решает сразу обе проблемы – устраняет опасных конкурентов в лице предприятий «знергомаша» (ЛМЗ и «Электросила») и одновременно перехватывает выгодный заказ на модернизацию электростанций российского производства.
В результате активной скупки акций у «Сименса» оказалось 20% акций ЛМЗ и столько же «Электросилы». Дальнейшие действия иностранного концерна точно ложатся в схему вышеуказанных логических построений. «Сименс» инициирует процесс банкротства ЛМЗ, и в результате представители концерна занимают ключевые позиции в комитете кредиторов ЛМЗ (шесть из девяти человек).
Правда, закончилась эта история достаточно благополучно. В результате усилий многих структур одна российская группа купила у «Сименса» долги ЛМЗ, и завод с первого полугодия 2000 года стал активно формировать портфель заказов.
Эффект от внедрения интегрированного банка данных заключается в значительной экономии на количестве используемых компьютеров и обслуживающего персонала за счет слияния воедино всех информационных и обрабатывающих ресурсов, устранения дублирования одних и тех же данных, прежде представленных в различных учетах. Упрощается информационное взаимодействие подразделений, и уменьшается время получения сведений.
4.1. Концепция построения интегрированного банка данных службы безопасности предприятия
4.1.1. Принципы построения системы:
– головная роль службы безопасности в создании и эксплуатации системы в связи с ее ведущей ролью в комплексном противодействии угрозам безопасности предприятия (СБ выступает в качестве основного потребителя информации ИБД, поставщика наиболее конфиденциальных данных, организатора и исполнителя комплекса мер по защите ИБД как объекта);
– поэтапная организация создания системы и постепенная доработка (с задач, по которым уже имеются электронные массивы данных – кадры, партнеры, контакты), начиная с минимальной технической конфигурации, наращиваемой по мере увеличения числа рабочих мест;
– коллективный характер создания и эксплуатации ИБД (участие многих подразделений как в пополнении банка данных, так и в получении сведений из него по запросам способствует и взаимному учету интересов подразделений);
– независимость работ по созданию, эксплуатации и развитию банка данных от разработчиков ИБД и иных специалистов в области программирования;
– минимизация трудозатрат на эксплуатацию системы (настройка на привычные формы организационных документов, получение данных в электронной форме от подразделений абонентов, минимизация объема накапливаемой информации по каждому объекту учета);
– разграничение доступа к данным и процедурам их обработки, симметричность данных на каждом уровне доступа для всех пользователей (от любого доступного объекта можно проследить связи к любому интересующему объекту);
– стратегия наполнения банка данных – от собственной инфраструктуры, объектов, персон и документов к внешним связям (формирование среды интересов). Затем фиксация значимых событий и изменений, происходящих с объектами этой среды.
Опыт внедрения ИБД показывает, что к цели создания единой комплексной системы в условиях дефицита людских и материальных ресурсов следует двигаться поэтапно.
Выделяются приоритетные направления для первоочередной автоматизации (как правило, это – кадры, рынок, инвестиции), в рамках которых уже имеются электронные массивы данных. Осуществляется автоматизированный перевод этих массивов в структуру ИБД с помощью штатного режима «Экспорт-импорт».
При этом обычно расширяется круг задач, решаемых на этих массивах.
Затем в ИБД переводятся массивы данных, логически связанные с уже введенными сведениями (например, данные о регистрации, адресах и учредителях фирм – клиентов, партнеров и контрагентов предприятия, их рекламе в прессе, арбитражные дела и т.д.), Также вводятся данные, непосредственно фиксируемые СБ: факты и события, связанные с нарушениями режимных мер на предприятии, утечкой конфиденциальной информации, промышленным шпионажем, вымогательством, шантажом и др.
Первая практическая отдача от внедрения ИБД часто отмечается вскоре после первого же объединения разнородных массивов информации: так, объединение данных о сотрудниках предприятия с данными об учредителях, руководителях и адресах регистрации фирм в регионе создает условия для «прозрачности» побочных коммерческих интересов сотрудников, выявления каналов использования отдельными из них денежных средств и информации, похищенных на предприятии.
По мере расширения тематики накапливаемых данных происходит наращивание конфигурации ИБД от единственного компьютера до локальной или распределенной информационной сети, охватывающей несколько подразделений предприятия.
4.1.2. Порядок создания интегрированного банка данных на базе ИСУБД «Cronos Plus»
1. Разработка службой безопасности предприятия предложений по созданию интегрированного банка данных.
2. Подготовка и оформление высшим руководством распоряжения о создании ИБД. Выводы о необходимости создания.
3. Ответственные подразделения начинают предпроектное обследование информационных потребностей предприятия в создании ИБД:
– интервью с руководством предприятия;
– интервью с руководителями структурных подразделений предприятия. В данных интервью должны быть получены и проработаны ответы на следующие вопросы:
– задачи СБ в функциональных обязанностях и перспективы их изменения;
– потребности в информации для решения конкретных информационных задач:
– предметная область ИБД;
– источники получения интересующей информации;
– форма и регламент поступления информации из структурных подразделений предприятия;
– примерные объемы поступающей информации;
– форма выдачи информации в заинтересованные подразделения;
– требования к взаимодействию между структурными подразделениями предприятия по сбору информации;
– способы обращения к данным при решении конкретной информационной задачи:
– регламент поступления заявок на информационное обслуживание;
– поисковые условия обращения к данным: опосредованные и не опосредованные;
– условия на обработку;
– ревизия имеющихся в наличии средств автоматизации;
– требования по доступу к накапливаемым информационным массивам.
Чем больше информации о задачах, которые будут поставлены перед банком данных, вы соберете, тем лучше. Завершает этот этап отчет, где ясно и четко прописываются вышеизложенные вопросы.
4. Концептуальное проектирование структуры ИБД. Четкое определение классов объектов учета и их связей между собой.
5. Установка программно-технического обеспечения, настройка прикладного программного обеспечения, настройка на состав объектов учета на предмет связей и характеристик, формирование словарей (справочников).
6. Подготовка инструкций по эксплуатации и ввод ИБД в эксплуатацию.
4.1.3. Концептуальное проектирование типовой структуры ИБД
Исследование предметной области
А теперь, получив необходимый объем теоретических знаний, давайте попытаемся описать модель предметной области интегрированного банка данных службы безопасности предприятия. Сложность ее моделирования, как мы уже говорили, основывается на том, что информация об объектах оперативного интереса СБ, как правило, слабо структурирована, т.е. носит отрывочный и разрозненный характер. Это связано с тем, что она добывается при помощи различных методов и средств из сильно отличающихся друг от друга источников.
К сожалению, в настоящий момент такая область информационно-аналитической работы, как теория логического проектирования специальных баз и банков данных, незаслуженно обойдена вниманием как в специальной, так и научно-популярной литературе.
Для проведения качественной информационно-аналитической работы требуется разноплановая информация, характеризующая различные взаимосвязанные аспекты анализируемой проблемы. Также требуются данные о структуре решаемой задачи, которая должна, как мозаику, соединить между собой различные информационные фрагменты и образовать максимально приближенную к реальности полную и целостную картину предметной области.
Предметная область представляет собой весьма сложную систему, так как в круг интересов хозяйствующего субъекта вовлекается большое количество физических и юридических лиц, взаимосвязанных различными отношениями политического, экономического и социального характера. Для изучения и нейтрализации факторов риска, активизация которых может нанести моральный или материальный ущерб защищаемому хозяйствующему субъекту, оценки и прогнозирования складывающейся оперативной обстановки на предприятии и вокруг него применяются специальные методы формализации и интеграции полученной информации.
Помимо этого при моделировании принципиальное значение имеет связное представление информации. Построение модели предметной области базы или банка данных – это искусство выявления объектов, которые должны быть там представлены, с дальнейшим выстраиванием связей между ними.
Прежде всего, следует решить, для чего все-таки создается банк данных, т.е. какие задачи он должен решать и какая информация в нем будет храниться. Исходя из этого, можно определить, какие базы данных будут входить в банк данных. И из каких полей должны состоять эти базы данных. Таким образом, для определения структуры банка данных необходимо сначала исследовать предметную область.
При моделировании предметной области интегрированного банка данных необходимо не только выделить и описать элементы (базы данных) данной области, но и установить отношения (связи) между ними для возможности динамического отображения в ИБД структуры взаимодействия объектов оперативного учета.
В процессе накопления информации эти взаимодействия позволяют моделировать изменяющиеся с течением времени организационные структуры, фиксировать и прогнозировать происходящие в них процессы, определяющие существенные свойства и закономерности изучаемой предметной области.
Определение баз данных. Структуру интегрированного банка данных определяет конкретный состав баз данных в банке и их связи между собой. Спроектировать структуру банка означает определить все информационные единицы (базы данных, состав полей) и связи между ними; задать их имена.
Основными элементами предметной области ИБД службы безопасности предприятия являются объекты оперативного учета: физические лица, организации, документы, адреса, телефоны, рефераты, автотранспортные средства, договоры и переговоры.
При проектировании базы данных каждый такой элемент будет описан в соответствующей базе данных. Структура базы данных – характеристики информационного объекта, отражаемые при ведении оперативного учета.
Кроме того, информация, описывающая состояние связи между объектами оперативного учета, будет фиксироваться в специальных БД связей: связь между физическим лицом и организацией (учредитель, руководитель, сотрудник), связь между двумя физическими лицами (дружеские, служебные, криминальные, не установленного характера), связь между физическим лицом и адресом (место прописки, проживания, посещения) и т.д.
Такая структура банка данных позволяет накапливать дополнительную информацию об опосредованных взаимосвязях и их структуре. Эта информация может быть получена путем динамического отслеживания не только прямых, но и ассоциативных связей лиц производственно-экономического (договорные отношения – связь через документ, соучредительство – связь через организацию или документ, совместная работа – связь через организацию) или криминального характера (участие в преступной группировке или сообщение – связь через организацию, соучастие в преступлении – связь через событие).
Подобный интегрированный банк данных обладает достаточной эволюционной самостоятельностью и позволяет организовать интеграцию разнородных сведений по одним и тем же объектам (лицам, фирмам, адресам, телефонам, автотранспортным средствам) путем их идентификации и слияния по мере поступления новых данных. Таким образом, при введении новых объектов происходит установление связей между ними и уже имевшимися объектами, а также дополнение уже имевшихся объектов новыми характеристиками. В результате наращивается сетевая структура связей объектов и образуется «производная» информация, не вводившаяся в явном виде в банк данных, становится возможным проследить цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций.
Идея интеграции этих сведений состоит в том, что, если в процессе работы лицо или адрес раньше появлялись по другому сообщению, система при закладке информации вторично сама, без какой-либо команды со стороны пользователя сливает по указанным объектам учета то, что было, и то, что внесено в данный момент. Как раз при таком слиянии образуются и наращиваются цепочки причинно-следственных связей.
При закачке разнородной информации именно на ее стыках и получаются самые интересные вещи. Допустим, сливается база данных отдела кадров, база данных регистрационных органов, из текстовых файлов заносится информация о рекламе, в результате дальнейшей информационно-поисковой работы службы безопасности по подтверждению информации ИБД отрабатывается ряд моделей возможных связей объекта оперативного интереса.
В условиях такого описания структуры предметной области достаточно выйти на один информационный объект, чтобы по связям исследовать его окружение. Но здесь нужно учитывать то, что между двумя объектами уже где-то на пятом-шестом уровне можно обнаружить связь, которая может не иметь никакого отношения к исследуемой проблеме.
Выделим в типовом интегрированном банке данных следующие основные базы данных.
1. «Лицо» – физические лица (как субъекты или участники различных событий).
2. «Организация» – организации (юридические лица, предприниматели без образования юридического лица, общественные организации и партии, преступные группировки или сообщества).
3. «Адрес» – адреса (место события, жительства, работы, дислокации организации), телефон (контактный, домашний, служебный и т.д.).
4. «Документ» – документ, используемый лицом для идентификации своей личности.
5. «Реферат» – реферат (текст статьи, сообщения доверительного помощника, документа, устного сообщения и т.д.).
6. «Автотранспортное средство», автотранспортное средство (принадлежит лицу или организации, управляется по доверенности, указано в реферате).
7. «Договор», договор (исполненный, заключенный и т.д.).
8. «Переговоры» – переговоры (состоявшиеся, готовящиеся). Базы данных связей:
9. «Связь между лицами».
10.«Связь между лицами и адресами».
11.«Связь между лицами и телефонами».
12.«Связь между лицами и организациями».
13.«Связь между лицами и автотранспортными средствами».
14.«Связь между организациями».
15.«Связь между организациями и адресами».
16.«Связь между организациями и телефонами».
17.«Связь между организациями и автотранспортными средствами».
18.«Связь между адресами и телефонами».
Логическая модель данных, реализуемая средствами ИСУБД «Cronos Plus», обладает гибкостью, имеется возможность многовариантных перекрестных ссылок из одного свойства на различные объекты оперативного учета.
Механизм взаимосвязей классов в ИСУБД «Cronos Plus» позволяет учитывать не только многовариантность, но и направленность ссылок между объектами банка данных. Ссылки могут быть равноправными или иерархическими. Навигация по банку данных «Cronos Plus» между объектами, связанными системой равноправных отсылок, никак не ограничена и может осуществляться в любых направлениях, как вперед, так и назад, так как на этапе ввода информации при задании «прямой» ссылки на объект, связанный с исходным объектом равноправной отсылкой, «обратная» отсылка устанавливается автоматически. В случае использования иерархических отсылок пользователь будет видеть только те объекты, на которые идут ссылки из данного объекта, но не увидит объектов, из которых идут на него ссылки.
Определение полей баз данных. На этом этапе определяется, из каких полей должна состоять база данных, т.е. какую информацию она должна содержать. Каждое поле должно соответствовать общей смысловой направленности базы данных.
Сведения, отражаемые в базе данных «Лицо»:
– функциональные обязанности, материальная ответственность;
– проблематика деятельности;
– условия приема на работу, кто рекомендовал;
– поощрения, взыскания, профилактические мероприятия;
– прежние места работы, характер функций;
– участие в мероприятиях с участием внешних партнеров предприятия (приемы, командировки, интервью, презентации);
– получение денежных вознаграждений от третьих лиц;
– тяжелые психические заболевания, неуживчивый характер;
– наличие судимостей;
– побочные коммерческие интересы вне предприятия.
Сведения, отражаемые в базе данных «Реферат»:
– факты противодействия установкам руководства;
– контакты в криминальной среде;
– попытки внесения самостоятельных изменений в финансово-хозяйственную деятельность предприятия;
– конфликты в связи с пребыванием на работе в состоянии алкогольного или наркотического опьянения;
– внерабочие конфликты в связи со служебной деятельностью;
– участие в разборе споров с помощью «третьих лиц», в том числе навязывание криминальной «крыши»;
– противоречия и споры с государственными органами;
– участие предприятия в арбитражных спорах;
– факты утечки информации через сотрудников предприятия;
– факты краж оборудования, материальных ценностей, документов;
– факты участия предприятия в операциях повышенного риска;
– факты невозврата предприятию финансовых средств за отгруженную продукцию;
– умышленные нарушения финансовой дисциплины персоналом;
– фальсификация финансовой документации;
– срыв экономических программ и проектов предприятия в результате ошибок персонала;
– кража, разрушение магнитных носителей с данными закрытого характера.
Выводы
На сформированной таким образом информационной базе решается широкий спектр задач в интересах различных подразделений предприятия:
– выявление среди партнеров, а также разовых посетителей предприятия лиц и организаций, имеющих признаки связи с вероятными источниками угроз (конкурентами, мошенниками, фирмами-банкротами, криминальными структурами, предъявителями фальшивых документов, участниками иных чрезвычайных происшествий и событий в окружении банка);
– оценка кандидатов при приеме на работу (места прежней работы, репутация кандидата и фирм, где он работал; возможные связи с конкурентами, партнерами по рынку, криминальными и мошенническими структурами; причастность к всевозможным ЧП, характер и объекты собственных коммерческих интересов и др.);
– анализ инвестиционных предложений предприятию (учредительские, акционерные, иные связи инвестора (агента на фондовом рынке), его зависимость от крупнейших стратегических инвесторов, партнерские связи и опыт деятельности на фондовом рынке, пересечение связей с другими акционерами предприятия, цели и стратегия инвестора, чьи интересы он выражает, оценка рентабельности инвестиционного проекта для предприятия и риска его внешней зависимости);
– первичная оценка и текущий контроль экономического состояния крупных партнеров и контрагентов предприятия (оценка платежеспособности, контроль исполнения договоров, участие в поиске цепочек погашения задолженностей);
– оценка надежности и устойчивости банков и иных категорий партнеров предприятия;
– поиск условий и обстоятельств, конкретных участников событий, приведших к нанесению ущерба предприятию. Изучение связей участников (выход на источники угроз предприятию, аналогичные факты в прошлом, конфликты интересов внутри предприятия);
– поиск признаков подготовки и нанесения ущерба персоналу, руководству, объектам предприятия;
– поиск каналов и источников изучения конкурентов предприятия через их учредительные, акционерные, партнерские, территориальные связи;
– отслеживание макроэкономических изменений и конкретных событий, свидетельствующих о новых факторах конкурентной борьбы, взаимоотношениях с государством, правовых условиях хозяйствования;
– поиск данных о совершенных и планируемых переговорах, командировках, выставках, публикациях, иных внешних контактах функциональных подразделений предприятия, относящихся к данным проблемам, объектам, регионам (в интересах постановки службой безопасности задач по экономической разведке и контрразведке, поиска источников дополнительной информации о внешней среде предприятия);
– поиск всех прямых и опосредованных связей заданного объекта (проблемы, документы, лица) в инфраструктуре предприятия, а также данных о защите соответствующих каналов административными, организационными и оперативными мероприятиями.
Интегрированный банк данных может помочь как в оценке степени достоверности оперативной информации, так и в контроле «чистоты» аппарата доверительных помощников. По классике жанра информация считается достоверной, если ее подтверждают три различных источника. Однако, как правило, одному оперативнику бывает достаточно сложно получить три независимых сообщения об одном и том же объекте или событии. Учитывая постоянную загруженность оперсостава и конспиративную специфику его работы, трудно рассчитывать, что три оперативных работника, получивших аналогичные сообщения от своих агентов, смогут самостоятельно обнаружить совпадения или противоречия в информации и сделать из этого правильные выводы.
Помимо этого банк данных может дать ответы на вопрос, имеются ли у СБ возможности, способные дополнить полученную информацию, а также выяснить, какие приемы применялись раннее в аналогичных ситуациях и к чему это привело.
В качестве подтверждения этого тезиса приведу еще один пример, из прессы поступает сообщение о предстоящем инвестиционном конкурсе на предприятии смежной отрасли. Как обычно, информации о продаваемом предприятии и участниках конкурса крайне мало, чтобы принять решение об участии в конкурсе и тактике поведения на нем. Однако в имеющейся интегрированной среде мы находим введенные отделом кадров данные о сотруднике одного из подразделений нашего предприятия, который ранее работал в дочерней фирме продаваемого концерна. Затем через его возможности получаем интересующую информацию, обогащая ее данными из средств массовой информации и данными службы безопасности, экономя при этом несколько сотен долларов, которые стоила бы соответствующая экономическая справка, заказанная в информационном агентстве.
Задачи, решаемые на интегрированной информационной базе, не затрагивают процессов принятия управленческих решений руководителями подразделений предприятия, но позволяют по запросу получить в виде «досье» структуру прямых и опосредованных связей изучаемого объекта и очертить среди них «проблемные точки» (выходы на источники угроз или объекты интереса предприятия). По некоторым необходимо вести детальный анализ с подключением всех информационных ресурсов предприятия.
Использование собственного ИБД позволяет максимально ограничить число и содержание заказываемых у внешних источников запросов с соответствующей экономией средств на оплату информационных услуг и исключает вероятность утечки информации к объекту оперативного интереса.
Как правило, при создании информационной системы службы безопасности предприятия имеются три основные составляющие решения этой проблемы: наличие вычислительной техники, программного обеспечения и квалифицированных специалистов, способных ее создать и эксплуатировать. Самое главное, с чего необходимо начинать, – четкое определение задач, для решения которых будет приобретаться компьютерная техника и программное обеспечение.
Существует всего два пути создания информационной системы. Первый – поставить техническое задание и, продвигаясь путем проб и ошибок, попытаться создать «самое-самое крутое». Как правило, это дорога в никуда, вымощенная крупными купюрами…
Гораздо экономичнее купить готовое. Программное обеспечение, позволяющее организовать собственный интегрированный банк данных, широко представлено на российском рынке, это «Cronos Plus», «Бинар», «Саиб», «Лагуна», «Галактика», «Ватсон». Вопрос только в том, насколько приемлемым окажется соотношение цена/качество.
В качестве базового программного продукта для создания информационной системы СБ предприятия мы с вами будем рассматривать программный комплекс, реализованный на базе системы управления базами данных «Cronos Plus».
Инструментальная СУБД «Cronos Plus» предназначена для комплексной автоматизации широкого спектра информационных задач, от справочных до ситуационных и экспертных, в организациях, чья деятельность требует анализа разнородных слабоструктурированных сведений об экономической, социальной, политической и иной обстановке.
«Cronos Plus» это минимум ограничений и максимум возможностей, доступность и эффективность, гибкость и способность к совершенствованию. Система имеет четырехлетнюю практику эксплуатации. Эта ИСУБД позволяет отказаться от услуг штата программистов и самостоятельно решать свои информационные, аналитические и прогностические задачи. Система весьма проста в освоении и эксплуатации. Она обладает мощным поисковым аппаратом, многоуровневой системой разграничения и контроля доступа к информации и режимам ее обработки, телекоммуникационным доступом к удаленному банку через Интернет. Компактно хранит данные и фотографии, имеет возможность «перенастройки» наполненного банка без процедур реорганизации самим пользователем, аппарат вычисляемых полей и логических выражений обработки данных.
В число пользователей ИСУБД входят: Главное управление Администрации Президента РФ, ФСБ РФ, МВД РФ, ФСНП РФ, Государственный таможенный комитет РФ, ГУ Центробанка по некоторым областям России, ряд крупных банков, таких, как Сбербанк РФ, «Менатеп-СПб», Внешторгбанк и Альфа-банк. Система «Cronos Plus» установлена на ряде крупных предприятий, в число которых входят: АО «АНТК им. Туполева», Сахалинское морское пароходство, АО «Нефтяная компания ЮКОС» и многие другие.
Относительно невысокая цена, возможность быстрого освоения системы пользователями-непрограммистами, а также гибкость пакета по отношению как к первоначальной настройке, так и к реорганизации наполненного банка данных, служит причиной его использования многими коммерческими структурами.
Как мы с вами уже отмечали ранее, деятельность любого российского предприятия сопряжена с рисками экономического, криминального, социально-политического, административно-правового и техногенного характера.
Источниками таких рисков могут выступать:
– партнеры и контрагенты, экономическое состояние которых может создать угрозу нанесения ущерба предприятию;
– криминальные структуры, стремящиеся приобрести акционерское и иное влияние на предприятие;
– недобросовестные конкуренты;
– лица, вынашивающие противоправные и иные деструктивные намерения в отношении нормально функционирующих негосударственных объектов экономики;
– отдельные сотрудники предприятия, пытающиеся удовлетворить личные коммерческие интересы за его счет;
– негосударственные организации и отдельные лица, специализирующиеся на проведении промышленного шпионажа;
– спецслужбы иностранных государств, ставящие своей целью добывание экономической и научно-технической информации, а также осуществляющие подрывные акции в отношении российских хозяйствующих субъектов и т.д.
Как показывает практика, признаки угроз и кризисных ситуаций проявляются в разное время и со стороны различных объектов, фиксируются с различной степенью полноты и детализации различными источниками, для распознавания связи между ними требуются данные из многих источников. Установление причинно-следственной связи между происходящими событиями требует проведения многофакторного анализа всей поступающей на предприятие информации.
Опыт внедрения информационных систем в службах безопасности российских предприятий показывает, что создание обособленных банков данных по каждой из указанных проблем не решает проблему комплексного управления экономической разведкой и контрразведкой.
Для своевременного распознавания и правильного реагирования на возникающие угрозы необходима единая система накопления, обработки и выдачи информации, используемая как непосредственно для изучения источников риска или объектов интереса предприятия (лиц, организаций, сегментов рынка), так и для задач управления предприятием (кадры, переговоры, документооборот, реклама и др.), которая позволит свести в единое целое все разрозненные сведения, поступающие от руководства и производственных звеньев, отдела маркетинга, отдела кадров, службы безопасности, информационного отдела, из средств массовой информации, внешних компьютерных баз данных и других источников.
Основными целями внедрения информационной системы СБ предприятия являются:
– упреждающее выявление угроз финансово-экономического, социально-психологического и иного характера внутри предприятия и в сфере его интересов;
– информационная поддержка расследования службой безопасности фактов нанесения ущерба предприятию, систематизация результатов расследования для последующего использования;
– информационная экспресс-оценка партнеров, клиентов, контрактов на предмет связи с источниками риска;
– информационный контроль развития инфраструктуры рынка, конкурентов, их рекламных мероприятий;
– информационное сопровождение собственных активных мероприятий на рынке (публикации, реклама, выставки, дезинформация);
– комплексный контроль состояния защищенности важнейших объектов, ресурсов, коммуникаций, конфиденциальных сведений;
– обеспечение координации и взаимодействия функциональных подразделений предприятия на основе взаимного обмена информацией о его окружении.
Решение поставленных задач реализуется на основе технологии интегрированного банка данных (ИБД) – инструментария, обеспечивающего автоматическое объединение (интеграцию) в общем банке данных разнородных данных по одним и тем же объектам (лицам, фирмам, адресам) путем их идентификации и отождествления (слияния).
В процессе интеграции образуются цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба предприятию, каналы экономической разведки конкурента, партнера и др.
С помощью этого инструмента решаются как учетно-справочные и статистические (кадры, контакты, события, партнеры, конкуренты, реклама и др.), так и информационно-логические задачи (экспресс-оценка делового партнера, оценка инвестиционного риска, анализ событий, изучение деловых связей конкурента, оценка сферы влияния, конфликтных и кризисных ситуаций и т.д.).
Так, например, для комплексной оценки рисков инвестиционных устремлений к предприятию аналитик должен учитывать и оценивать следующие данные:
– предложения по приобретению акций предприятия (в том числе устные и анонимные) со стороны внешних лиц и организаций, с фиксацией характера их осведомленности о предприятии и прозвучавших в предложениях ссылок на третьи лица;
– учредительские, акционерные, деловые и иные связи указанных лиц и организаций, их участие в зарегистрированных сделках с ценными бумагами предприятия, их связи с сотрудниками предприятия, возможные связи в криминальной среде;
– акционеры предприятия, в том числе из числа сотрудников, динамика перераспределения акций;
– факты давления на акционеров, создания вокруг них ситуаций, провоцирующих продажу ими своих пакетов акций, и др.
Перечисленные сведения рассредоточены по целому ряду источников, включая:
а) структурные подразделения предприятия (отдел кадров, служба безопасности, отдел ценных бумаг);
б) реестр акционеров предприятия;
в) фондовые биржи (торговые площадки), на которых обращаются ценные бумаги предприятия;
г) органы государственной регистрации (налоговые инспекции, управления государственной статистики);
д) средства массовой информации.
Сведение воедино содержащейся в них информации позволяет:
– выявить инвестиционные устремления к предприятию со стороны фирм и организаций, контролируемых криминальными структурами, установить круг вероятных авторов «анонимных» обращений;
– распознать негативные тенденции в перераспределении акций (приобретение монопольного влияния на предприятие со стороны «портфельных спекулянтов», иных недобросовестных партнеров);
– предотвратить криминальные устремления к акционерам из числа руководителей и сотрудников предприятия, обеспечить необходимую фактуру для обращения в правоохранительные органы.
В качестве конкретного примера давайте рассмотрим историю «любви» крупнейшего германского концерна «Сименс» к предприятиям российского энергетического машиностроения (одной из немногих отраслей нашего родного и многострадального ВПК, которой в 90-е годы удалось не только уцелеть, но и серьезно укрепить свои рыночные позиции).
Во-первых, «Сименс» – это не только марка бытовой техники, но и один из ведущих производителей энергетического оборудования. Если обратиться к статистике, то на долю «Дженерал электрик» приходится 35% мирового рынка, на долю «Сименса» – 24,1%, на долю АББ – 21%, а России остается лишь 2,2%.
Во-вторых, на территории России находится более 700 электростанций общей мощностью свыше 215 млн. кВт, и в ближайшее время предстоит обновление значительной части их оборудования (в том же самом нуждаются и десятки объектов по всему миру, построенные в свое время СССР). А это миллиарды и миллиарды долларов.
Правда, генератор для ГЭС от «Сименса» стоит примерно 2 млн. долл., а аналогичный генератор, произведенный на российских предприятиях, – 800 тыс. долл. при одинаковом качестве.
Естественно, что, получив контроль над российскими предприятиями, «Сименс» одним махом решает сразу обе проблемы – устраняет опасных конкурентов в лице предприятий «знергомаша» (ЛМЗ и «Электросила») и одновременно перехватывает выгодный заказ на модернизацию электростанций российского производства.
В результате активной скупки акций у «Сименса» оказалось 20% акций ЛМЗ и столько же «Электросилы». Дальнейшие действия иностранного концерна точно ложатся в схему вышеуказанных логических построений. «Сименс» инициирует процесс банкротства ЛМЗ, и в результате представители концерна занимают ключевые позиции в комитете кредиторов ЛМЗ (шесть из девяти человек).
Правда, закончилась эта история достаточно благополучно. В результате усилий многих структур одна российская группа купила у «Сименса» долги ЛМЗ, и завод с первого полугодия 2000 года стал активно формировать портфель заказов.
Эффект от внедрения интегрированного банка данных заключается в значительной экономии на количестве используемых компьютеров и обслуживающего персонала за счет слияния воедино всех информационных и обрабатывающих ресурсов, устранения дублирования одних и тех же данных, прежде представленных в различных учетах. Упрощается информационное взаимодействие подразделений, и уменьшается время получения сведений.
4.1. Концепция построения интегрированного банка данных службы безопасности предприятия
4.1.1. Принципы построения системы:
– головная роль службы безопасности в создании и эксплуатации системы в связи с ее ведущей ролью в комплексном противодействии угрозам безопасности предприятия (СБ выступает в качестве основного потребителя информации ИБД, поставщика наиболее конфиденциальных данных, организатора и исполнителя комплекса мер по защите ИБД как объекта);
– поэтапная организация создания системы и постепенная доработка (с задач, по которым уже имеются электронные массивы данных – кадры, партнеры, контакты), начиная с минимальной технической конфигурации, наращиваемой по мере увеличения числа рабочих мест;
– коллективный характер создания и эксплуатации ИБД (участие многих подразделений как в пополнении банка данных, так и в получении сведений из него по запросам способствует и взаимному учету интересов подразделений);
– независимость работ по созданию, эксплуатации и развитию банка данных от разработчиков ИБД и иных специалистов в области программирования;
– минимизация трудозатрат на эксплуатацию системы (настройка на привычные формы организационных документов, получение данных в электронной форме от подразделений абонентов, минимизация объема накапливаемой информации по каждому объекту учета);
– разграничение доступа к данным и процедурам их обработки, симметричность данных на каждом уровне доступа для всех пользователей (от любого доступного объекта можно проследить связи к любому интересующему объекту);
– стратегия наполнения банка данных – от собственной инфраструктуры, объектов, персон и документов к внешним связям (формирование среды интересов). Затем фиксация значимых событий и изменений, происходящих с объектами этой среды.
Опыт внедрения ИБД показывает, что к цели создания единой комплексной системы в условиях дефицита людских и материальных ресурсов следует двигаться поэтапно.
Выделяются приоритетные направления для первоочередной автоматизации (как правило, это – кадры, рынок, инвестиции), в рамках которых уже имеются электронные массивы данных. Осуществляется автоматизированный перевод этих массивов в структуру ИБД с помощью штатного режима «Экспорт-импорт».
При этом обычно расширяется круг задач, решаемых на этих массивах.
Затем в ИБД переводятся массивы данных, логически связанные с уже введенными сведениями (например, данные о регистрации, адресах и учредителях фирм – клиентов, партнеров и контрагентов предприятия, их рекламе в прессе, арбитражные дела и т.д.), Также вводятся данные, непосредственно фиксируемые СБ: факты и события, связанные с нарушениями режимных мер на предприятии, утечкой конфиденциальной информации, промышленным шпионажем, вымогательством, шантажом и др.
Первая практическая отдача от внедрения ИБД часто отмечается вскоре после первого же объединения разнородных массивов информации: так, объединение данных о сотрудниках предприятия с данными об учредителях, руководителях и адресах регистрации фирм в регионе создает условия для «прозрачности» побочных коммерческих интересов сотрудников, выявления каналов использования отдельными из них денежных средств и информации, похищенных на предприятии.
По мере расширения тематики накапливаемых данных происходит наращивание конфигурации ИБД от единственного компьютера до локальной или распределенной информационной сети, охватывающей несколько подразделений предприятия.
4.1.2. Порядок создания интегрированного банка данных на базе ИСУБД «Cronos Plus»
1. Разработка службой безопасности предприятия предложений по созданию интегрированного банка данных.
2. Подготовка и оформление высшим руководством распоряжения о создании ИБД. Выводы о необходимости создания.
3. Ответственные подразделения начинают предпроектное обследование информационных потребностей предприятия в создании ИБД:
– интервью с руководством предприятия;
– интервью с руководителями структурных подразделений предприятия. В данных интервью должны быть получены и проработаны ответы на следующие вопросы:
– задачи СБ в функциональных обязанностях и перспективы их изменения;
– потребности в информации для решения конкретных информационных задач:
– предметная область ИБД;
– источники получения интересующей информации;
– форма и регламент поступления информации из структурных подразделений предприятия;
– примерные объемы поступающей информации;
– форма выдачи информации в заинтересованные подразделения;
– требования к взаимодействию между структурными подразделениями предприятия по сбору информации;
– способы обращения к данным при решении конкретной информационной задачи:
– регламент поступления заявок на информационное обслуживание;
– поисковые условия обращения к данным: опосредованные и не опосредованные;
– условия на обработку;
– ревизия имеющихся в наличии средств автоматизации;
– требования по доступу к накапливаемым информационным массивам.
Чем больше информации о задачах, которые будут поставлены перед банком данных, вы соберете, тем лучше. Завершает этот этап отчет, где ясно и четко прописываются вышеизложенные вопросы.
4. Концептуальное проектирование структуры ИБД. Четкое определение классов объектов учета и их связей между собой.
5. Установка программно-технического обеспечения, настройка прикладного программного обеспечения, настройка на состав объектов учета на предмет связей и характеристик, формирование словарей (справочников).
6. Подготовка инструкций по эксплуатации и ввод ИБД в эксплуатацию.
4.1.3. Концептуальное проектирование типовой структуры ИБД
Исследование предметной области
А теперь, получив необходимый объем теоретических знаний, давайте попытаемся описать модель предметной области интегрированного банка данных службы безопасности предприятия. Сложность ее моделирования, как мы уже говорили, основывается на том, что информация об объектах оперативного интереса СБ, как правило, слабо структурирована, т.е. носит отрывочный и разрозненный характер. Это связано с тем, что она добывается при помощи различных методов и средств из сильно отличающихся друг от друга источников.
К сожалению, в настоящий момент такая область информационно-аналитической работы, как теория логического проектирования специальных баз и банков данных, незаслуженно обойдена вниманием как в специальной, так и научно-популярной литературе.
Для проведения качественной информационно-аналитической работы требуется разноплановая информация, характеризующая различные взаимосвязанные аспекты анализируемой проблемы. Также требуются данные о структуре решаемой задачи, которая должна, как мозаику, соединить между собой различные информационные фрагменты и образовать максимально приближенную к реальности полную и целостную картину предметной области.
Предметная область представляет собой весьма сложную систему, так как в круг интересов хозяйствующего субъекта вовлекается большое количество физических и юридических лиц, взаимосвязанных различными отношениями политического, экономического и социального характера. Для изучения и нейтрализации факторов риска, активизация которых может нанести моральный или материальный ущерб защищаемому хозяйствующему субъекту, оценки и прогнозирования складывающейся оперативной обстановки на предприятии и вокруг него применяются специальные методы формализации и интеграции полученной информации.
Помимо этого при моделировании принципиальное значение имеет связное представление информации. Построение модели предметной области базы или банка данных – это искусство выявления объектов, которые должны быть там представлены, с дальнейшим выстраиванием связей между ними.
Прежде всего, следует решить, для чего все-таки создается банк данных, т.е. какие задачи он должен решать и какая информация в нем будет храниться. Исходя из этого, можно определить, какие базы данных будут входить в банк данных. И из каких полей должны состоять эти базы данных. Таким образом, для определения структуры банка данных необходимо сначала исследовать предметную область.
При моделировании предметной области интегрированного банка данных необходимо не только выделить и описать элементы (базы данных) данной области, но и установить отношения (связи) между ними для возможности динамического отображения в ИБД структуры взаимодействия объектов оперативного учета.
В процессе накопления информации эти взаимодействия позволяют моделировать изменяющиеся с течением времени организационные структуры, фиксировать и прогнозировать происходящие в них процессы, определяющие существенные свойства и закономерности изучаемой предметной области.
Определение баз данных. Структуру интегрированного банка данных определяет конкретный состав баз данных в банке и их связи между собой. Спроектировать структуру банка означает определить все информационные единицы (базы данных, состав полей) и связи между ними; задать их имена.
Основными элементами предметной области ИБД службы безопасности предприятия являются объекты оперативного учета: физические лица, организации, документы, адреса, телефоны, рефераты, автотранспортные средства, договоры и переговоры.
При проектировании базы данных каждый такой элемент будет описан в соответствующей базе данных. Структура базы данных – характеристики информационного объекта, отражаемые при ведении оперативного учета.
Кроме того, информация, описывающая состояние связи между объектами оперативного учета, будет фиксироваться в специальных БД связей: связь между физическим лицом и организацией (учредитель, руководитель, сотрудник), связь между двумя физическими лицами (дружеские, служебные, криминальные, не установленного характера), связь между физическим лицом и адресом (место прописки, проживания, посещения) и т.д.
Такая структура банка данных позволяет накапливать дополнительную информацию об опосредованных взаимосвязях и их структуре. Эта информация может быть получена путем динамического отслеживания не только прямых, но и ассоциативных связей лиц производственно-экономического (договорные отношения – связь через документ, соучредительство – связь через организацию или документ, совместная работа – связь через организацию) или криминального характера (участие в преступной группировке или сообщение – связь через организацию, соучастие в преступлении – связь через событие).
Подобный интегрированный банк данных обладает достаточной эволюционной самостоятельностью и позволяет организовать интеграцию разнородных сведений по одним и тем же объектам (лицам, фирмам, адресам, телефонам, автотранспортным средствам) путем их идентификации и слияния по мере поступления новых данных. Таким образом, при введении новых объектов происходит установление связей между ними и уже имевшимися объектами, а также дополнение уже имевшихся объектов новыми характеристиками. В результате наращивается сетевая структура связей объектов и образуется «производная» информация, не вводившаяся в явном виде в банк данных, становится возможным проследить цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций.
Идея интеграции этих сведений состоит в том, что, если в процессе работы лицо или адрес раньше появлялись по другому сообщению, система при закладке информации вторично сама, без какой-либо команды со стороны пользователя сливает по указанным объектам учета то, что было, и то, что внесено в данный момент. Как раз при таком слиянии образуются и наращиваются цепочки причинно-следственных связей.
При закачке разнородной информации именно на ее стыках и получаются самые интересные вещи. Допустим, сливается база данных отдела кадров, база данных регистрационных органов, из текстовых файлов заносится информация о рекламе, в результате дальнейшей информационно-поисковой работы службы безопасности по подтверждению информации ИБД отрабатывается ряд моделей возможных связей объекта оперативного интереса.
В условиях такого описания структуры предметной области достаточно выйти на один информационный объект, чтобы по связям исследовать его окружение. Но здесь нужно учитывать то, что между двумя объектами уже где-то на пятом-шестом уровне можно обнаружить связь, которая может не иметь никакого отношения к исследуемой проблеме.
Выделим в типовом интегрированном банке данных следующие основные базы данных.
1. «Лицо» – физические лица (как субъекты или участники различных событий).
2. «Организация» – организации (юридические лица, предприниматели без образования юридического лица, общественные организации и партии, преступные группировки или сообщества).
3. «Адрес» – адреса (место события, жительства, работы, дислокации организации), телефон (контактный, домашний, служебный и т.д.).
4. «Документ» – документ, используемый лицом для идентификации своей личности.
5. «Реферат» – реферат (текст статьи, сообщения доверительного помощника, документа, устного сообщения и т.д.).
6. «Автотранспортное средство», автотранспортное средство (принадлежит лицу или организации, управляется по доверенности, указано в реферате).
7. «Договор», договор (исполненный, заключенный и т.д.).
8. «Переговоры» – переговоры (состоявшиеся, готовящиеся). Базы данных связей:
9. «Связь между лицами».
10.«Связь между лицами и адресами».
11.«Связь между лицами и телефонами».
12.«Связь между лицами и организациями».
13.«Связь между лицами и автотранспортными средствами».
14.«Связь между организациями».
15.«Связь между организациями и адресами».
16.«Связь между организациями и телефонами».
17.«Связь между организациями и автотранспортными средствами».
18.«Связь между адресами и телефонами».
Логическая модель данных, реализуемая средствами ИСУБД «Cronos Plus», обладает гибкостью, имеется возможность многовариантных перекрестных ссылок из одного свойства на различные объекты оперативного учета.
Механизм взаимосвязей классов в ИСУБД «Cronos Plus» позволяет учитывать не только многовариантность, но и направленность ссылок между объектами банка данных. Ссылки могут быть равноправными или иерархическими. Навигация по банку данных «Cronos Plus» между объектами, связанными системой равноправных отсылок, никак не ограничена и может осуществляться в любых направлениях, как вперед, так и назад, так как на этапе ввода информации при задании «прямой» ссылки на объект, связанный с исходным объектом равноправной отсылкой, «обратная» отсылка устанавливается автоматически. В случае использования иерархических отсылок пользователь будет видеть только те объекты, на которые идут ссылки из данного объекта, но не увидит объектов, из которых идут на него ссылки.
Определение полей баз данных. На этом этапе определяется, из каких полей должна состоять база данных, т.е. какую информацию она должна содержать. Каждое поле должно соответствовать общей смысловой направленности базы данных.
Сведения, отражаемые в базе данных «Лицо»:
– функциональные обязанности, материальная ответственность;
– проблематика деятельности;
– условия приема на работу, кто рекомендовал;
– поощрения, взыскания, профилактические мероприятия;
– прежние места работы, характер функций;
– участие в мероприятиях с участием внешних партнеров предприятия (приемы, командировки, интервью, презентации);
– получение денежных вознаграждений от третьих лиц;
– тяжелые психические заболевания, неуживчивый характер;
– наличие судимостей;
– побочные коммерческие интересы вне предприятия.
Сведения, отражаемые в базе данных «Реферат»:
– факты противодействия установкам руководства;
– контакты в криминальной среде;
– попытки внесения самостоятельных изменений в финансово-хозяйственную деятельность предприятия;
– конфликты в связи с пребыванием на работе в состоянии алкогольного или наркотического опьянения;
– внерабочие конфликты в связи со служебной деятельностью;
– участие в разборе споров с помощью «третьих лиц», в том числе навязывание криминальной «крыши»;
– противоречия и споры с государственными органами;
– участие предприятия в арбитражных спорах;
– факты утечки информации через сотрудников предприятия;
– факты краж оборудования, материальных ценностей, документов;
– факты участия предприятия в операциях повышенного риска;
– факты невозврата предприятию финансовых средств за отгруженную продукцию;
– умышленные нарушения финансовой дисциплины персоналом;
– фальсификация финансовой документации;
– срыв экономических программ и проектов предприятия в результате ошибок персонала;
– кража, разрушение магнитных носителей с данными закрытого характера.
Выводы
На сформированной таким образом информационной базе решается широкий спектр задач в интересах различных подразделений предприятия:
– выявление среди партнеров, а также разовых посетителей предприятия лиц и организаций, имеющих признаки связи с вероятными источниками угроз (конкурентами, мошенниками, фирмами-банкротами, криминальными структурами, предъявителями фальшивых документов, участниками иных чрезвычайных происшествий и событий в окружении банка);
– оценка кандидатов при приеме на работу (места прежней работы, репутация кандидата и фирм, где он работал; возможные связи с конкурентами, партнерами по рынку, криминальными и мошенническими структурами; причастность к всевозможным ЧП, характер и объекты собственных коммерческих интересов и др.);
– анализ инвестиционных предложений предприятию (учредительские, акционерные, иные связи инвестора (агента на фондовом рынке), его зависимость от крупнейших стратегических инвесторов, партнерские связи и опыт деятельности на фондовом рынке, пересечение связей с другими акционерами предприятия, цели и стратегия инвестора, чьи интересы он выражает, оценка рентабельности инвестиционного проекта для предприятия и риска его внешней зависимости);
– первичная оценка и текущий контроль экономического состояния крупных партнеров и контрагентов предприятия (оценка платежеспособности, контроль исполнения договоров, участие в поиске цепочек погашения задолженностей);
– оценка надежности и устойчивости банков и иных категорий партнеров предприятия;
– поиск условий и обстоятельств, конкретных участников событий, приведших к нанесению ущерба предприятию. Изучение связей участников (выход на источники угроз предприятию, аналогичные факты в прошлом, конфликты интересов внутри предприятия);
– поиск признаков подготовки и нанесения ущерба персоналу, руководству, объектам предприятия;
– поиск каналов и источников изучения конкурентов предприятия через их учредительные, акционерные, партнерские, территориальные связи;
– отслеживание макроэкономических изменений и конкретных событий, свидетельствующих о новых факторах конкурентной борьбы, взаимоотношениях с государством, правовых условиях хозяйствования;
– поиск данных о совершенных и планируемых переговорах, командировках, выставках, публикациях, иных внешних контактах функциональных подразделений предприятия, относящихся к данным проблемам, объектам, регионам (в интересах постановки службой безопасности задач по экономической разведке и контрразведке, поиска источников дополнительной информации о внешней среде предприятия);
– поиск всех прямых и опосредованных связей заданного объекта (проблемы, документы, лица) в инфраструктуре предприятия, а также данных о защите соответствующих каналов административными, организационными и оперативными мероприятиями.
Интегрированный банк данных может помочь как в оценке степени достоверности оперативной информации, так и в контроле «чистоты» аппарата доверительных помощников. По классике жанра информация считается достоверной, если ее подтверждают три различных источника. Однако, как правило, одному оперативнику бывает достаточно сложно получить три независимых сообщения об одном и том же объекте или событии. Учитывая постоянную загруженность оперсостава и конспиративную специфику его работы, трудно рассчитывать, что три оперативных работника, получивших аналогичные сообщения от своих агентов, смогут самостоятельно обнаружить совпадения или противоречия в информации и сделать из этого правильные выводы.
Помимо этого банк данных может дать ответы на вопрос, имеются ли у СБ возможности, способные дополнить полученную информацию, а также выяснить, какие приемы применялись раннее в аналогичных ситуациях и к чему это привело.
В качестве подтверждения этого тезиса приведу еще один пример, из прессы поступает сообщение о предстоящем инвестиционном конкурсе на предприятии смежной отрасли. Как обычно, информации о продаваемом предприятии и участниках конкурса крайне мало, чтобы принять решение об участии в конкурсе и тактике поведения на нем. Однако в имеющейся интегрированной среде мы находим введенные отделом кадров данные о сотруднике одного из подразделений нашего предприятия, который ранее работал в дочерней фирме продаваемого концерна. Затем через его возможности получаем интересующую информацию, обогащая ее данными из средств массовой информации и данными службы безопасности, экономя при этом несколько сотен долларов, которые стоила бы соответствующая экономическая справка, заказанная в информационном агентстве.
Задачи, решаемые на интегрированной информационной базе, не затрагивают процессов принятия управленческих решений руководителями подразделений предприятия, но позволяют по запросу получить в виде «досье» структуру прямых и опосредованных связей изучаемого объекта и очертить среди них «проблемные точки» (выходы на источники угроз или объекты интереса предприятия). По некоторым необходимо вести детальный анализ с подключением всех информационных ресурсов предприятия.
Использование собственного ИБД позволяет максимально ограничить число и содержание заказываемых у внешних источников запросов с соответствующей экономией средств на оплату информационных услуг и исключает вероятность утечки информации к объекту оперативного интереса.