Общие принципы создания информационной системы службы безопасности предприятия 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Общие принципы создания информационной системы службы безопасности предприятия




Как правило, при создании информационной системы службы безопасности предприятия имеются три основные составляющие решения этой проблемы: наличие вычислительной техники, программного обеспечения и квалифицированных специалистов, способных ее создать и эксплуатировать. Самое главное, с чего необходимо начинать, — четкое определение задач, для решения которых будет приобретаться компьютерная техника и программное обеспечение.

Существует всего два пути создания информационной системы. Первый — поставить техническое задание и, продвигаясь путем проб и ошибок, попытаться создать «самое‑самое крутое». Как правило, это дорога в никуда, вымощенная крупными купюрами…

Гораздо экономичнее купить готовое. Программное обеспечение, позволяющее организовать собственный интегрированный банк данных, широко представлено на российском рынке, это «Cronos Plus», «Бинар», «Саиб», «Лагуна», «Галактика», «Ватсон». Вопрос только в том, насколько приемлемым окажется соотношение цена/качество.

В качестве базового программного продукта для создания информационной системы СБ предприятия мы с вами будем рассматривать программный комплекс, реализованный на базе системы управления базами данных «Cronos Plus».

Инструментальная СУБД «Cronos Plus» предназначена для комплексной автоматизации широкого спектра информационных задач, от справочных до ситуационных и экспертных, в организациях, чья деятельность требует анализа разнородных слабоструктурированных сведений об экономической, социальной, политической и иной обстановке.

«Cronos Plus» это минимум ограничений и максимум возможностей, доступность и эффективность, гибкость и способность к совершенствованию. Система имеет четырехлетнюю практику эксплуатации. Эта ИСУБД позволяет отказаться от услуг штата программистов и самостоятельно решать свои информационные, аналитические и прогностические задачи. Система весьма проста в освоении и эксплуатации. Она обладает мощным поисковым аппаратом, многоуровневой системой разграничения и контроля доступа к информации и режимам ее обработки, телекоммуникационным доступом к удаленному банку через Интернет. Компактно хранит данные и фотографии, имеет возможность «перенастройки» наполненного банка без процедур реорганизации самим пользователем, аппарат вычисляемых полей и логических выражений обработки данных.

В число пользователей ИСУБД входят: Главное управление Администрации Президента РФ, ФСБ РФ, МВД РФ, ФСНП РФ, Государственный таможенный комитет РФ, ГУ Центробанка по некоторым областям России, ряд крупных банков, таких, как Сбербанк РФ, «Менатеп‑СПб», Внешторгбанк и Альфа‑банк. Система «Cronos Plus» установлена на ряде крупных предприятий, в число которых входят: АО «АНТК им. Туполева», Сахалинское морское пароходство, АО «Нефтяная компания ЮКОС» и многие другие.

Относительно невысокая цена, возможность быстрого освоения системы пользователями непрограммистами, а также гибкость пакета по отношению как к первоначальной настройке, так и к реорганизации наполненного банка данных, служит причиной его использования многими коммерческими структурами.

Как мы с вами уже отмечали ранее, деятельность любого российского предприятия сопряжена с рисками экономического, криминального, социально‑политического, административно‑правового и техногенного характера.

Источниками таких рисков могут выступать:

— партнеры и контрагенты, экономическое состояние которых может создать угрозу нанесения ущерба предприятию;

— криминальные структуры, стремящиеся приобрести акционерское и иное влияние на предприятие;

— недобросовестные конкуренты;

— лица, вынашивающие противоправные и иные деструктивные намерения в отношении нормально функционирующих негосударственных объектов экономики;

— отдельные сотрудники предприятия, пытающиеся удовлетворить личные коммерческие интересы за его счет;

— негосударственные организации и отдельные лица, специализирующиеся на проведении промышленного шпионажа;

— спецслужбы иностранных государств, ставящие своей целью добывание экономической и научно‑технической информации, а также осуществляющие подрывные акции в отношении российских хозяйствующих субъектов и т. д.

Как показывает практика, признаки угроз и кризисных ситуаций проявляются в разное время и со стороны различных объектов, фиксируются с различной степенью полноты и детализации различными источниками, для распознавания связи между ними требуются данные из многих источников. Установление причинно‑следственной связи между происходящими событиями требует проведения многофакторного анализа всей поступающей на предприятие информации.

Опыт внедрения информационных систем в службах безопасности российских предприятий показывает, что создание обособленных банков данных по каждой из указанных проблем не решает проблему комплексного управления экономической разведкой и контрразведкой.

Для своевременного распознавания и правильного реагирования на возникающие угрозы необходима единая система накопления, обработки и выдачи информации, используемая как непосредственно для изучения источников риска или объектов интереса предприятия (лиц, организаций, сегментов рынка), так и для задач управления предприятием (кадры, переговоры, документооборот, реклама и др.), которая позволит свести в единое целое все разрозненные сведения, поступающие от руководства и производственных звеньев, отдела маркетинга, отдела кадров, службы безопасности, информационного отдела, из средств массовой информации, внешних компьютерных баз данных и других источников.

Основными целями внедрения информационной системы СБ предприятия являются:

— упреждающее выявление угроз финансово‑экономического, социально‑психологического и иного характера внутри предприятия и в сфере его интересов;

— информационная поддержка расследования службой безопасности фактов нанесения ущерба предприятию, систематизация результатов расследования для последующего использования;

— информационная экспресс‑оценка партнеров, клиентов, контрактов на предмет связи с источниками риска;

— информационный контроль развития инфраструктуры рынка, конкурентов, их рекламных мероприятий;

— информационное сопровождение собственных активных мероприятий на рынке (публикации, реклама, выставки, дезинформация);

— комплексный контроль состояния защищенности важнейших объектов, ресурсов, коммуникаций, конфиденциальных сведений;

— обеспечение координации и взаимодействия функциональных подразделений предприятия на основе взаимного обмена информацией о его окружении.

Решение поставленных задач реализуется на основе технологии интегрированного банка данных (ИБД) — инструментария, обеспечивающего автоматическое объединение (интеграцию) в общем банке данных разнородных данных по одним и тем же объектам (лицам, фирмам, адресам) путем их идентификации и отождествления (слияния).

В процессе интеграции образуются цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба предприятию, каналы экономической разведки конкурента, партнера и др.

С помощью этого инструмента решаются как учетно‑справочные и статистические (кадры, контакты, события, партнеры, конкуренты, реклама и др.), так и информационно‑логические задачи (экспресс‑оценка делового партнера, оценка инвестиционного риска, анализ событий, изучение деловых связей конкурента, оценка сферы влияния, конфликтных и кризисных ситуаций и т. д.).

Так, например, для комплексной оценки рисков инвестиционных устремлений к предприятию аналитик должен учитывать и оценивать следующие данные:

— предложения по приобретению акций предприятия (в том числе устные и анонимные) со стороны внешних лиц и организаций, с фиксацией характера их осведомленности о предприятии и прозвучавших в предложениях ссылок на третьи лица;

— учредительские, акционерные, деловые и иные связи указанных лиц и организаций, их участие в зарегистрированных сделках с ценными бумагами предприятия, их связи с сотрудниками предприятия, возможные связи в криминальной среде;

— акционеры предприятия, в том числе из числа сотрудников, динамика перераспределения акций;

— факты давления на акционеров, создания вокруг них ситуаций, провоцирующих продажу ими своих пакетов акций, и др.

Перечисленные сведения рассредоточены по целому ряду источников, включая:

а) структурные подразделения предприятия (отдел кадров, служба безопасности, отдел ценных бумаг);

б) реестр акционеров предприятия;

в) фондовые биржи (торговые площадки), на которых обращаются ценные бумаги предприятия;

г) органы государственной регистрации (налоговые инспекции, управления государственной статистики);

д) средства массовой информации.

Сведение воедино содержащейся в них информации позволяет:

— выявить инвестиционные устремления к предприятию со стороны фирм и организаций, контролируемых криминальными структурами, установить круг вероятных авторов «анонимных» обращений;

— распознать негативные тенденции в перераспределении акций (приобретение монопольного влияния на предприятие со стороны «портфельных спекулянтов», иных недобросовестных партнеров);

— предотвратить криминальные устремления к акционерам из числа руководителей и сотрудников предприятия, обеспечить необходимую фактуру для обращения в правоохранительные органы.

В качестве конкретного примера давайте рассмотрим историю «любви» крупнейшего германского концерна «Сименс» к предприятиям российского энергетического машиностроения (одной из немногих отраслей нашего родного и многострадального ВПК, которой в 90‑е годы удалось не только уцелеть, но и серьезно укрепить свои рыночные позиции).

Во‑первых, «Сименс» — это не только марка бытовой техники, но и один из ведущих производителей энергетического оборудования. Если обратиться к статистике, то на долю «Дженерал электрик» приходится 35 % мирового рынка, на долю «Сименса» — 24,1 %, на долю АББ — 21 %, а России остается лишь 2,2 %.

Во‑вторых, на территории России находится более 700 электростанций общей мощностью свыше 215 млн. кВт, и в ближайшее время предстоит обновление значительной части их оборудования (в том же самом нуждаются и десятки объектов по всему миру, построенные в свое время СССР). А это миллиарды и миллиарды долларов.

Правда, генератор для ГЭС от «Сименса» стоит примерно 2 млн. долл., а аналогичный генератор, произведенный на российских предприятиях, ‑800 тыс. долл. при одинаковом качестве.

Естественно, что, получив контроль над российскими предприятиями, «Сименс» одним махом решает сразу обе проблемы — устраняет опасных конкурентов в лице предприятий «знергомаша» (ЛМЗ и «Электросила») и одновременно перехватывает выгодный заказ на модернизацию электростанций российского производства.

В результате активной скупки акций у «Сименса» оказалось 20 % акций ЛМЗ и столько же «Электросилы». Дальнейшие действия иностранного концерна точно ложатся в схему вышеуказанных логических построений. «Сименс» инициирует процесс банкротства ЛМЗ, и в результате представители концерна занимают ключевые позиции в комитете кредиторов ЛМЗ (шесть из девяти человек).

Правда, закончилась эта история достаточно благополучно. В результате усилий многих структур одна российская группа купила у «Сименса» долги ЛМЗ, и завод с первого полугодия 2000 года стал активно формировать портфель заказов.

Эффект от внедрения интегрированного банка данных заключается в значительной экономии на количестве используемых компьютеров и обслуживающего персонала за счет слияния воедино всех информационных и обрабатывающих ресурсов, устранения дублирования одних и тех же данных, прежде представленных в различных учетах. Упрощается информационное взаимодействие подразделений, и уменьшается время получения сведений.

 

4.1. Концепция построения интегрированного банка данных службы безопасности предприятия

 

4.1.1. Принципы построения системы:

— головная роль службы безопасности в создании и эксплуатации системы в связи с ее ведущей ролью в комплексном противодействии угрозам безопасности предприятия (СБ выступает в качестве основного потребителя информации ИБД, поставщика наиболее конфиденциальных данных, организатора и исполнителя комплекса мер по защите ИБД как объекта);

— поэтапная организация создания системы и постепенная доработка (с задач, по которым уже имеются электронные массивы данных — кадры, партнеры, контакты), начиная с минимальной технической конфигурации, наращиваемой по мере увеличения числа рабочих мест;

— коллективный характер создания и эксплуатации ИБД (участие многих подразделений как в пополнении банка данных, так и в получении сведений из него по запросам способствует и взаимному учету интересов подразделений);

— независимость работ по созданию, эксплуатации и развитию банка данных от разработчиков ИБД и иных специалистов в области программирования;

— минимизация трудозатрат на эксплуатацию системы (настройка на привычные формы организационных документов, получение данных в электронной форме от подразделений абонентов, минимизация объема накапливаемой информации по каждому объекту учета);

— разграничение доступа к данным и процедурам их обработки, симметричность данных на каждом уровне доступа для всех пользователей (от любого доступного объекта можно проследить связи к любому интересующему объекту);

— стратегия наполнения банка данных — от собственной инфраструктуры, объектов, персон и документов к внешним связям (формирование среды интересов). Затем фиксация значимых событий и изменений, происходящих с объектами этой среды.

Опыт внедрения ИБД показывает, что к цели создания единой комплексной системы в условиях дефицита людских и материальных ресурсов следует двигаться поэтапно.

Выделяются приоритетные направления для первоочередной автоматизации (как правило, это — кадры, рынок, инвестиции), в рамках которых уже имеются электронные массивы данных. Осуществляется автоматизированный перевод этих массивов в структуру ИБД с помощью штатного режима «Экспорт‑импорт».

При этом обычно расширяется круг задач, решаемых на этих массивах.

Затем в ИБД переводятся массивы данных, логически связанные с уже введенными сведениями (например, данные о регистрации, адресах и учредителях фирм — клиентов, партнеров и контрагентов предприятия, их рекламе в прессе, арбитражные дела и т. д.), Также вводятся данные, непосредственно фиксируемые СБ: факты и события, связанные с нарушениями режимных мер на предприятии, утечкой конфиденциальной информации, промышленным шпионажем, вымогательством, шантажом и др.

Первая практическая отдача от внедрения ИБД часто отмечается вскоре после первого же объединения разнородных массивов информации: так, объединение данных о сотрудниках предприятия с данными об учредителях, руководителях и адресах регистрации фирм в регионе создает условия для «прозрачности» побочных коммерческих интересов сотрудников, выявления каналов использования отдельными из них денежных средств и информации, похищенных на предприятии.

По мере расширения тематики накапливаемых данных происходит наращивание конфигурации ИБД от единственного компьютера до локальной или распределенной информационной сети, охватывающей несколько подразделений предприятия.



Поделиться:


Последнее изменение этой страницы: 2016-09-20; просмотров: 331; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.197.114.92 (0.083 с.)