По неофициальной оценке специалистов ФСБ, сегодня практически каждая крупная отечественная фирма собирает информацию о своих конкурентах, партнерах и контрагентах, одновременно сама являясь объектом пристального изучения со стороны частных спецслужб. Соответственно, основное предназначение служб безопасности видятся в обеспечении руководства достоверной, объективной и полной информацией о намерениях партеров, смежников, клиентов и конкурентов, о сильных и слабых их сторонах; в сборе данных, позволяющих оказывал, влияние на позицию оппонентов в ходе деловых переговоров; оповещении о возможном возникновении кризисных ситуаций и т.д.
Система экономической разведки предприятия мажет получать данные из различных источников, как государственных, так и частных.
Источники и методы получения информации
Нередко считают, что вся полезная информация разведывательного характера добывается только из секретных источников, но это совсем не так. По оценке адмирала Захариаса (зам. начальника разведки ВМС США) во время Второй мировой войны 95% информации разведка ВМС США черпала из открытых, 4% — из полуофициальных и только 1% — из секретных источников.
Изменению налоговой политики в 1990 году предшествовало обильное количество статей в различных экономических, политических и общественных изданиях, а открытая печать традиционно является самым емким и наиболее используемым каналом получения информации. Сегодня в средствах массовой информации (СМИ) можно получить сведения по очень широкому кругу вопросов, интересующих как разведывательное, так и контрразведывательное подразделения Службы Безопасности хозяйствующего субъекта, в том числе банка, стоит только грамотно организовать ее поиск.
При планировании работы по аналитической обработке прессы прежде всего, надо определиться с ее целью, затем выяснить информационные потребности потребителей информации (в том числе и самой СБ) и только после этого приступать к подбору источников информации.
Самое важное в этой работе — правильно подобрать источники информации, обработать их с использованием принципа «ключевых слов» и, наконец, грамотно организовать сортировку, классификацию и хранение уже отобранной информации.
На этапе выявления возможных источников информации необходимо провести тщательный анализ информационных связей сотрудников банка и его руководства в органах власти и управления, правоохранительных органах, банковских кругах и средствах массовой информации. Анализ проводится в целях учета этих связей и оценки реальных возможностей их эффективного использования в интересах банка. Обязательное участие руководства в системе экономической разведки обусловлено еще и тем. что в некоторых случаях только высший менеджмент может иметь доступ к конкурирующим предприятиям, государственным учреждениям и другим организациям с возможностью легального получения полезной информации. В связи с тем, что руководство, как правило, заинтересовано в самой различной информации (общеполитической, экономической, банковской, технологической, справочной, криминальной и т.п. ) объективно возникает необходимость установления подразделением экономической разведки деловых контактов со специализированными фирмами, основным профилем которых является сбор, накопление и анализ информации по тому или иному направлению, представляющему конкретный интерес.
Рассмотрим наиболее распространенные источники разведывательных данных и основные способы сбора информации, используемые в практике экономической разведки.
- Документированная информация. Наиболее ценный вид информации, но настолько же трудоемкий, так как получить документ в оригинале — большая удача любого информационного работника.
- Пресса и печатные издания, электронные СМИ.
- Разведка косвенных признаков: метод сопроцессов. Ни один процесс не протекает в вакууме, в отрыве от окружения. Это приводит к тому, что всегда его будут сопровождать некоторые самостоятельные процессы, проявления которых можно будет обнаружить.
- Разведка косвенных признаков: причинно-следственный анализ. Если из А вытекает В, а из В вытекает С, то, наблюдая С, можно сделать определенные выводы об А. Знание таких причинно-следственных связей может привести к тому, что, наблюдая внешние признаки, мы можем аналитическим путем прийти к пониманию истинных причин наблюдаемых явлений, не видя и не ощущая их непосредственно.
Характеристики информации
Качественные характеристики
- Достоверность (корректность) информации — мера приближенности информации к первоисточнику или точность передачи информации.
- Объективность информации — мера отражения информацией реальности — в оперативном плане подразумевает информацию, очищенную от искажений.
- Однозначность — наряду с объективностью информация должна быть однозначной.
- Порядок информации — в зависимости от количества передаточных звеньев между первоисточником и Вами, информация может быть: первого (пикового — самого высокого) порядка, второго, третьего и более низких. По мере падения высоты падает достоверность.
Количественные характеристики
- Полнота информации — отражает исчерпывающий характер соответствия полученных сведений целям разведки.
- Релевантность информации — количественная характеристика, отражающая степень приближения информации к существу вопроса или степень соответствия информации, поставленной разведзадаче. В оперативном плане представляет долю нужной нам информации в общем объеме полученной.
Ценностные характеристики
- Актуальность информации. Важность информации для обеспечения проекта.
- Стоимость информации — накладные расходы по факту ее получения. Важнейший аспект, на который хотелось бы обратить внимание, — падение со временем ценности информации. В обязательном порядке это необходимо учитывать и в выходных документах, указывать временной интервал, в течение которого действительны те или иные оценки.
Оперативно-тактическая информация теряет ценность примерно по 10 % в день (например, в случаях предупреждения вымогательства, краткосрочного кредитования, предложения приобрести партию товара в срок до 1 месяца). Информация стратегического, долговременного характера теряет ценность примерно по 10 % в месяц (сведения о крупных клиентах и торговых партнерах, преступных группировках и т.д. ). Информация о неизменных объектах (промышленная инфраструктура, природные ресурсы) теряет ценность примерно по 15% в год. Ценность информации может уменьшаться со временем в связи с изменением обстановки или в связи с возможно происшедшими изменениями, вследствие которых информация не может быть использована с уверенностью.
Принципы информационной работы
1. Цель — подход к решению любой информационной задачи зависит от того, в каких целях будут использованы полученные результаты, чем определяются масштаб, форма и методы работы.
2. Определение понятий — установление с помощью подходящего определения точного. Например, о каком типе конкуренции идет речь, о какой инфраструктуре — социальной, промышленной или криминальной и т.д.
3. Использование всех возможных источников — тщательное исследование всех источников, из которых можно почерпнуть сведения; выяснение вероятных возможностей и пределов использования каждого источника, степени содержащихся в них данных, подтверждающих или опровергающих друг друга.
4. Раскрытие значения фактов или повышение их полезности — выяснение смысла установленных фактов.
5. Установление причинно-следственных связей — следует уяснить движущие силы событий. Это поможет избежать ошибочных заключений.
6. Определение тенденции развития — оценка возможного направления развития событий в будущем.
7. Степень достоверности — следует учитывать достоверность данных, цифрового материала и степень правильности оценок и выводов. В каждом конкретном случае степень достоверности может быть различной — высокой, средней и низкой, что должно быть обязательно зафиксировано.
8. Выводы — определяются той целью, которая была поставлена, даются в форме ответа на вопрос: «Что означает данное явление? ». Необходимо помнить, что во многих документах читаются только выводы.
Для своевременного распознавания и правильного реагирования на возникающие негативные тенденции в банке необходимы:
- четкая организация системы режимных мер в банке, при которой каждое подразделение и конкретные сотрудники в рамках своей компетенции согласованно участвуют в решении задач как разведывательного, так и контрразведывательного характера, поставленных высшим руководством банка;
- единая система накопления, обработки и выдачи информации, используемая как непосредственно для изучения источников риска или объектов интереса банка (лиц, организаций, сегментов рынка), так и для задач управления банком (кадры, переговоры, документооборот, реклама и др.).
Квалификация аналитика — залог качества анализа информации
Данные, собранные в результате проведения разведывательной деятельности, не являются информацией до тех пор, пока они не пройдут аналитическую обработку экспертом в соответствующей области.
Качество получаемой в результате аналитической обработки информации в большей степени зависит от квалификации аналитика. Необработанные данные как таковые не содержат в себе никакой информации, если их не рассматривать в сочетании с другими и не указывать их значение среди всего накопленного информационного материала. Если взять некоторое количество данных, можно обнаружить, что хотя каждый элемент в отдельности не имеет почти никакого значения, соединенные вместе, они дают довольно ясную картину происходящего. Поэтому основным методом информационно-аналитической работы банка, как и любого подразделения экономической разведки предприятия, является интеграция сведений. Признаки угроз и кризисных ситуаций проявляются в разное время и со стороны различных объектов, фиксируются с различной степенью полноты и детализации различными источниками, поэтому установление причинно-следственной связи между происходящими событиями требует проведения многофакторного анализа всей поступающей информации.
Например, для комплексной оценки инвестиционных рисков аналитик должен учесть и оценить следующие данные:
- предложения по приобретению акций предприятия (в том числе устные и анонимные) со стороны внешних лиц и организаций, с фиксацией характера их осведомленности о предприятии и прозвучавших в предложениях ссылок на третьи лица;
- учредительские, акционерные, деловые и иные связи указанных лиц и организаций, их участие в зарегистрированных сделках с ценными бумагами предприятия, их связи с сотрудниками предприятия, возможные связи в криминальной среде:
- акционеров предприятия, в том числе из числа сотрудников, динамику перераспределения акций;
- факты давления на акционеров, создание вокруг них ситуаций, провоцирующих продажу ими своих пакетов акций, и др.
- выявить инвестиционные устремления к предприятию со стороны фирм и организаций, контролируемых криминальными структурами, устанавливать круг вероятных авторов «анонимных» обращений;
- распознать негативные тенденции в перераспределении акций (приобретение монопольного влияния на предприятие со стороны «портфельных спекулянтов», иных недобросовестных партнеров);
- предотвратить криминальные устремления к акционерам из числа руководителей и сотрудников предприятия, обеспечить необходимую фактуру для обращения в правоохранительные органы.
Интегрированный банк данных — цели внедрения
Как показывает практика, объем информации, необходимой для работы аналитиков, достаточно велик. Поэтому для эффективного доступа к имеющейся в распоряжении предприятия информации необходимо создание интегрированного банка данных.
С помощью этого инструмента решаются как учетно-справочные и статистические (кадры, контакты, события, партнеры, конкуренты, реклама и др.), так и информационно-логические задачи (экспресс-оценка делового партнера, оценка инвестиционного риска, анализ событий, изучение деловых связей конкурента, оценка сферы влияния, конфликтных и кризисных ситуаций и т.д. ). Решение поставленных задач основывается на технологии интегрированного банка данных (ИБД) — инструментария, обеспечивающего автоматическое объединение (интеграцию) в едином банке данных разнородных сведений по одним и тем же объектам (лицам, фирмам, адресам) путем их идентификации и отождествления (слияния).
Данный ИБД предназначен для обеспечения высшего руководства банка и его функциональных подразделений сводной информацией, необходимой для комплексного управления рисками экономического, социально-политического, административно-правового, криминального, техногенного и иного характера.
Основные цели внедрения ИБД:
упреждающее выявление угроз финансово-экономического, социально-психологического и иного характера внутри банка и в сфере его интересов;
информационная поддержка расследования Службой безопасности фактов нанесения ущерба банку, систематизация результатов расследования для последующего использования;
информационная экспресс-оценка партнеров, клиентов, контрактов на предмет связи с источниками риска;
информационный контроль («экономическая разведка») развития инфраструктуры финансового рынка, филиальной сети конкурентов, их рекламных мероприятий;
информационное сопровождение собственных активных мероприятий на финансовом рынке (публикации, реклама, выставки, дезинформация);
комплексный контроль состояния защищенности важнейших объектов, ресурсов, коммуникаций, конфиденциальных сведений;
обеспечение координации и взаимодействия функциональных подразделений банка на основе взаимного обмена информацией о его окружении.
На сформированной таким образом информационной базе решается широкий спектр задач в интересах различных подразделений банка:
РЕКЛАМНЫЙ БЛОК
[ Хотите знать больше о частной разведке? Регистрируйтесь и общайтесь на интернет-форуме it2b-forum.ru ]- выявление среди партнеров и разовых посетителей банка лиц и организаций, имеющих признаки связи с вероятными источниками угроз (конкурентами, мошенниками, фирмами-банкротами, криминальными структурами, предъявителями фальшивых документов, участниками иных чрезвычайных происшествий и событий в окружении банка);
- оценка кандидатов на работу (места прежней работы и репутация кандидата и фирм, где он работал; возможные связи с конкурентами, партнерами по рынку, криминальными и мошенническими структурами: причастность к всевозможным ЧП, характер и объекты собственных коммерческих интересов и др.):
- анализ инвестиционных предложений банку (учредительские, акционерные, иные связи инвестора (агента на фондовом рынке), его зависимость от крупнейших стратегических инвесторов, партнерские связи и опыт деятельности на фондовом рынке, пересечение связей с другими акционерами банка, цели и стратегия инвестора, чьи интересы он выражает, оценка рентабельности инвестиционного проекта для банка и риска его внешней зависимости);
- первичная оценка и текущий контроль экономического состояния крупных клиентов и кредитозаемщиков банка (оценка платежеспособности, контроль исполнения договоров, участие в поиске цепочек погашения задолженностей);
- оценка надежности и устойчивости банков и иных категорий партнеров банка;
- поиск условий и обстоятельств, конкретных участников совершения произошедших фактов нанесения ущерба банку. Изучение связей участников (выход на источники угроз банку, аналогичные факты в прошлом, конфликты интересов внутри банка); поиск признаков подготовки и нанесения ущерба персоналу, руководству, объектам банка;
- поиск каналов и источников изучения конкурентов банка через их учредительные, акционерные, партнерские, территориальные связи;
- отслеживание макроэкономических изменений и конкретных событий, свидетельствующих о новых факторах конкурентной борьбы, взаимоотношений с государством, правовых условиях хозяйствования;
- поиск данных о совершенных и планируемых переговорах, командировках, выставках, публикациях, иных внешних контактах функциональных подразделений банка, относящихся к данным проблемам, объектам, регионам (в интересах постановки Службой Безопасности задач по экономической разведке и контрразведке, поиску источников дополнительной информации о внешней среде банка);
- поиск всех прямых и опосредованных связей заданного объекта (проблемы, документы, лица) в инфраструктуре банка, а также данных о защите соответствующих каналов административными, организационными и оперативными мероприятиями.
Задачи, решаемые на интегрированной информационной базе, не затрагивают процессов принятия управленческих решений руководителями подразделений банка, но позволяют по запросу получить в виде «досье» структуру прямых и опосредованных связей изучаемого объекта и очертить среди них «проблемные точки» (выходы на источники угроз или объекты интереса банка), по некоторым необходимо вести детальный анализ с подключением всех информационных ресурсов банка.
Метод организации защиты информации: его этапы
Важнейший вопрос работы с информацией — ее защиты банком — необходимо разделить на два самостоятельных блока информационных ресурсов:
- информация, относящаяся непосредственно к самой кредитной организации;
- конфиденциальная информация о клиентах и партнерах кредитной организации.
Конечная эффективность системы управления безопасностью определяется наличием постоянного контроля за деятельностью персонала банка в части соблюдения установленных правил защиты информации и иных процедур.
Совместив эти направления защиты с научным, системным подходом к разработке и реализации режимных программ, можно добиться успеха в обеспечении надежной сохранности коммерческой тайны, чтобы пресечь, предотвратить или ограничить утечку той информации, которая может дать конкуренту возможность узнать или предположить, что осуществляет или планирует руководство банка.
Процесс организации защиты информации по методу проходит поэтапно.
Первый этап: анализ объекта защиты.
Определение того, что необходимо защищать. На этом этапе проводится анализ по следующим направлениям:
- какая информация нуждается в защите;
- наиболее важные (критические) элементы защищаемой информации;
- определяется срок жизни критической информации (время, необходимое конкуренту для реализации полученной информации):
- определяются ключевые элементы информации (индикаторы), отражающие характер охраняемой информации;
- классифицируются индикаторы по функциональным зонам банка (система кредитования, система обслуживания клиентов, система материально-технического обеспечения деятельности банка, персонал, управление и т.д. )
Второй этап: выявление угроз:
- определяется субъект интереса к защищаемой информации;
- оцениваются методы, применяемые конкурентами для получения этой информации, а также вероятные направления использования слабых мест в существующей в банке системе обеспечения безопасности в каждом конкретном случае;
- разрабатывается система мероприятий по пресечению действий злоумышленников.
Третий этап:
- анализ эффективности принятых и постоянно действующих подсистем обеспечения безопасности.
Определяются возможные специфические источники информации, анализ которых может привести к выявлению таких индикаторов (статьи в прессе, пресс-релизы, телефонные переговоры по незащищенным каналам, небрежное отношение к черновикам, передача излишней информации в ходе переговоров, а также установившиеся стереотипы, шаблоны в повседневной работе и процедурах и т.п. )
Четвертый этап:
- на основе проведенных на первых трех этапах аналитических исследований определяются необходимые дополнительные меры по обеспечению безопасности, что составляет содержание четвертого этапа. При этом перечень дополнительных защитных мер, позволяющих «закрыть» выявленные уязвимые направления, сопровождается оценкой затрат, связанных с применением каждой меры.
На пятом этапе руководящими лицами банка рассматриваются представленные предложения по всем необходимым мерам безопасности и расчет их стоимости и эффективности.
Шестой этап — реализация принятых дополнительных мер безопасности, с учетом установленных приоритетов.
Седьмой этап заключается в осуществлении контроля и доводке реализуемых мер безопасности. При этом проверяется эффективность принятых мер, выявляются оставшиеся незащищенными или вновь возникающие уязвимые места. Реализуемые меры доводятся до оптимального уровня, вводится постоянный контроль за их функционированием.
Несмотря на все вышеприведенные профилактические меры, в разведывательном документе не должно быть ссылок на источник получения информации, поскольку это может привести не только к конфликтной ситуации, но и к его потере. Особо конфиденциальная информация должна выдаваться только первому лицу.
Информационные документы на бумажных носителях должны быть пронумерованы и иметь ограниченное количество копий. Использованные копии разведывательных документов обязательно возвращаются в подразделение экономической разведки, где производится их уничтожение.
Доступ в помещения, где располагается подразделение экономической разведки, должен быть разрешен только сотрудникам этого подразделения.
Роль системы экономической разведки в разработке эффективной экономической политики
Работа системы экономической разведки предприятия дает своеобразный мультипликативный эффект, совмещая интересы обеспечения экономической безопасности банка с решением вопросов маркетинга, поскольку на ее основе вырабатывается эффективная экономическая политика предприятия.
В условиях сложной политической и экономической обстановки в стране, массового вовлечения в сферу финансово-хозяйственной деятельности предприятий клиентов и партнеров различного уровня благосостояния и деловой надежности, потребности правильного и своевременного реагирования банковских структур на назревающие угрозы и благоприятные возможности во внешнем окружении заставляют их создавать у себя собственные информационно-аналитические подразделения.
Вместе с тем, координация и взаимодействие в создании такого рода подразделении пока еще только зарождаются.
Отсутствует основанная на опыте методология. До настоящего времени предприятия в основном действуют «каждый в одиночку», рассчитывая на собственную сеть источников информации, интеллект аналитиков, имеющееся техническое и программное обеспечение, что порождает неизбежные ошибки в построении системы информационного обеспечения в целом и выборе ее отдельных элементов:
- службы безопасности, обладающие наиболее сложными информационными потребностями и средствами получения конфиденциальной информации, в ряде случаев оказываются как бы «в стороне» от деятельности информационно-аналитического органа, нацеленного сугубо на финансово-хозяйственную деятельность предприятия;
- сведения о клиентах и партнерах, получаемые по официальным каналам, не дополняются данными, полученными службой безопасности оперативным путем;
- применяемые методы и средства обработки получаемой информации не гарантируют полноты и точности данных, выдаваемых в ответ на запрос при принятии стратегических и тактических решений;
- информационное обеспечение носит пассивно-регистрационный характер, мало помогает в принятии упреждающих решений.
Автор: В.В. Зезюлин, ФСО РФ
Источник: Банковские услуги (27.01.2003 #001 Cтр.: 23-28)