Защитись сам  Защита бизнеса

Главная ] Вверх ] Защита бизнеса ] Как нас продают ] Люди и оружие ] Кредитная история ] Вышибальный бизнес ] [ Информационная безопасность ] Психологические тренинги ] Банкротство физических лиц ] Банкомат ] Электронные деньги ] Технологии захвата предприятий ] Похищение, выкуп ] Марш аферистов ] Контора пишет ] Мой дух - моя крепость ] Оплата по суду ] Россия уставшая... ] Психологический рэкет ] Архив раздела "Защитись сам" ]


С широко открытыми счетами
Полигон для кибератак
Съем без правил
Эра хакеров
Кто следит за вами в Сети?
Кризис толкает к шпионажу
Семь киберугроз в кризис
Брать по крупному
Кибершпионы
Криминалисты из интернета
Конец хакерской вольницы
D-DOS рэкет
Интернет - ключ к информации
Актуальность IT- безопасности
Хакнули $3 миллиарда


Смотрите описание Доставка цветов Бирюлево отзывы на нашем сайте.


 

Современная концепция управления информационной безопасностью

Автор: Игорь Бородин | Источник: МОО «Аудиторы корпоративной безопасности»

Представление о корпоративной безопасности за последние годы претерпело ряд изменений. В начале девяностых акцент делался на защиту (охрану) предпринимателями своей собственности и жизни. Это определялось высокой криминализацией бизнеса. Ведущим фактором угрозы был криминал. От него можно было защититься, используя инженерно-технические средства и физическую охрану. В этот момент появляется большое число частных охранных предприятий (ЧОП) и возникает институт телохранителей. Это дало ожидаемый результат. Число нападений на объекты и хищений материальных ценностей существенно сократилось.

Постепенно, по мере развития рыночных отношений и усиления мер правового регулирования рынка, акцент стал переноситься в сферу экономики. Тяжелый налоговый пресс не давал бизнесменам возможности быстро развиваться в рамках правового поля. В этот период не было практически ни одного предприятия, которое работало бы без нарушений действующего налогового законодательства. Вследствие этого появляется масса схем законной и незаконной минимизации налогов. Естественно, что при таком положении дел серьезным «фактором угрозы» для бизнеса стали контролирующие и правоохранительные органы. Формально использование таких схем можно отнести к системе мер обеспечения экономической безопасности. Как и операции по возврату долгов. Эти мероприятия проводились преимущественно силовыми методами. Часто в их реализации активное участие принимали и сотрудники правоохранительных органов. Для решения данного круга задач на предприятиях и фирмах создавались службы безопасности, на которые были возложены обязанности по обеспечению, прежде всего, экономической и информационной безопасности.

В это же время произошли серьезные кадровые изменения в силовых структурах. Часть сотрудников уволилась, часть перешла в налоговую полицию и другие вновь образованные структуры. Предложение породило спрос. Большинство уволенных нашли применение своему опыту и знаниям в ЧОПах и коммерческих структурах в качестве руководителей служб безопасности. Следует отметить, что основным критерием отбора служило количество связей в силовых структурах, оставшихся у кандидата на должность. Таким методом «старых связей» удавалось находить нужные контакты в правоохранительных и контролирующих органах.

Вторым эффективным методом избежать санкций стали откупы.

Приход в коммерческие структуры бывших сотрудников силовых структур привел к тому, что службы безопасности стали по своей структуре напоминать мини-копии ФСБ или МВД. Данное обстоятельство не могло не отразиться и на методах работы.

Основное внимание при обеспечении безопасности стало уделяться построению системы охраны, защите информации и экономики. Многие бизнесмены считают, что, создав у себя службу безопасности и поставив во главе ее бывшего сотрудника ФСБ или МВД, они могут спать спокойно. В какой-то степени они правы. При том уровне развития рынка защита от обороны была наиболее эффективной.

С каждым годом методы защиты все более совершенствовались и к настоящему времени достигли высокого уровня развития. Сегодня наиболее типичной является система безопасности, состоящая из служб охраны, экономической, информационной, инженерно-технической безопасности. Каждое из перечисленных направлений имеет свою идеологию и своих идеологов. Это приводит к тому, что приверженцы каждого из них стараются доказать, что именно их направление является наиболее важным в обеспечении корпоративной безопасности, формально признавая при этом необходимость комплексного подхода.

Декларируемый авторами комплекс мер по обеспечению безопасности не является системой в реальности, так как не соответствует требованиям, предъявляемым к структурам подобного типа.

По мере развития рынка и совершенствования законодательства меняются и методы управления бизнес-структурами. Соответственно, должны меняться и подходы к обеспечению безопасности. Появилась объективная потребность в разработке новой концепции корпоративной безопасности. Основой новой концепции должен стать именно системный подход. Но прежде чем говорить о самой концепции, было бы целесообразно рассмотреть некоторые базовые понятия. К ним в первую очередь относится сам термин «безопасность».

Любую фирму или организацию можно рассматривать как частный случай открытой системы. Действительно, для того, чтобы производить какой-либо продукт или услугу, организация должна взаимодействовать со средой и другими участниками рынка. Во внешней среде существуют две группы факторов: позитивные, то есть способствующие развитию бизнеса, и негативные — затрудняющие его развитие. Последние принято называть факторами угрозы из-за содержащейся в них опасности.

Специфика факторов угрозы состоит в том, что, будучи объективно обусловленными, они не поддаются управлению со стороны служб безопасности. Таким образом, у бизнес-структур возникает необходимость в разработке эффективной системы мер противодействия факторам угрозы в случае их актуализации.

Наиболее активными факторами угрозы в настоящее время по оценкам большого числа опрошенных нами бизнесменов в более чем 50 субъектах Федерации являются:

  • конкуренты;
  • коррумпированные элементы госструктур;
  • криминал;
  • техногенные катастрофы и природные катаклизмы.

Каждый из факторов угрозы ориентирован преимущественно на определенные объекты защиты (рис. 1).

Большинство бизнесменов из всех факторов угрозы на первое место ставят конкурентов. Следует отметить, что конкуренция — естественный и даже необходимый процесс в условиях рыночных отношений. Однако конкурентную борьбу в зависимости от используемых методов можно условно подразделить на белую, серую и черную.

«Белая» — добросовестная конкуренция; реализуется в форме соревнования в рамках действующего правового поля.

«Серая» — соперничество, первая форма недобросовестной конкуренции; реализуется с использованием приемов и методов, направленных на дискредитацию конкурента, производимого им товара или предоставляемых им услуг.

«Черная» — противоборство; ориентирована на уничтожение конкурента и осуществляется с использованием приемов и методов, противоречащих действующему законодательству.

В свою очередь, недобросовестная конкуренция порождает два новых фактора угрозы:

  • промышленный шпионаж;
  • рейд (недружественные поглощения).

Сами по себе эти факторы пассивны и активизируются в момент получения заказа на их услуги. На проведении акций промышленного шпионажа, как правило, специализируются частные детективные агентства. На рейде — специально ориентированные на эту деятельность фирмы и компании.

Существенное негативное влияние на развитие, прежде всего, субъектов малого и среднего бизнеса оказывают коррумпированные сотрудники многочисленных проверяющих и контролирующих органов, готовые за определенное вознаграждение закрыть глаза на выявленные в ходе проверок недостатки. В случаях недобросовестной конкуренции представители этого фактора угрозы могут стать пособниками одной из сторон, используя административный ресурс.

Что касается криминала, то бизнесмены разных уровней считают в настоящее время этот фактор угрозы менее значимым и наиболее предсказуемым.

Статистика последних лет свидетельствует о недостаточном внимании со стороны бизнесменов к такому фактору угрозы, как техногенные катастрофы.

В рамках данной статьи мы воздержимся от детального описания форм и методов воздействия отдельных факторов угрозы на объекты защиты — они нашли свое отражение в многочисленных публикациях по вопросам обеспечения корпоративной безопасности. Отметим только, что для эффективного противодействия им необходима соответствующая система корпоративной безопасности.

Принципиальная схема такой системы может выглядеть так:

Предложенная схема нуждается в некоторых комментариях.

Прежде всего, договоримся, что под корпоративной безопасностью мы будем понимать такое состояние системы (фирмы, организации, корпорации), при котором вероятность актуализации опасности, содержащейся в факторах угрозы, минимизирована. Данное обстоятельство означает, что в каждый конкретный момент времени корпоративная безопасность определяется некоторой численной величиной, находящейся в интервале 0÷1. В свою очередь, эта величина производна от текущего состояния поля угроз и эффективности функционирования системы корпоративной безопасности.

Суммарная угроза, дифференцированно воздействуя на объекты защиты, может представлять реальную опасность для уровня экономической, информационной или социальной безопасности. Соответствующие подсистемы корпоративной безопасности должны эффективно противодействовать тем составляющим суммарной угрозы, на борьбу с которыми они ориентированы. В результате совместной деятельности этих подструктур достигается интегральная корпоративная безопасность как некоторое системное качество. Интегральный эффект достигается за счет того, что отдельные подсистемы при решении своих специфических задач помогают друг другу. Действительно, при решении задач обеспечения экономической безопасности нельзя игнорировать ее информационную и социальную составляющую. В решении вопросов социальной безопасности существенная роль принадлежит вопросам защиты экономики и информации.

Обращаем внимание на два существенных момента.

Каждая подсистема имеет обратную связь, которая позволяет корректировать ее эффективность за счет использования внутренних ресурсов в случаях, когда реальный уровень безопасности оказывается ниже заданного.

В свою очередь, каждая из подсистем представляет собой мини-систему, состоящую из большого числа элементов.

Принято считать, что вопросы обеспечения экономической безопасности являются прерогативой службы безопасности, однако кроме нее в этом процессе задействован и ряд других участников, в том числе:

  • топ-менеджмент;
  • служба внутреннего аудита;
  • информационно-аналитическая служба;
  • служба персонала;
  • юридическая служба.

Аналогичная ситуация складывается в отношении информационной и социальной безопасности. Данное обстоятельство диктует необходимость пересмотра подходов как к построению самой системы безопасности, так и к принципам управления ею. Эти вопросы мы обсудим в следующем номере журнала.

Факторы внутренней угрозы

Помимо факторов внешней угрозы, на уровень корпоративной безопасности фирмы существенное деструктивное влияние оказывают и факторы внутренней угрозы. Они также обладают объективной природой и фактически присутствуют на любом предприятии. При активизации эти факторы способны взорвать компанию изнутри. Они имеют сложную структуру и требуют к себе не меньшего внимания. Факторы внутренней угрозы отличает выраженный субъектный характер. За каждым из них стоит отдельный человек или группа лиц. При этом один и тот же сотрудник может одновременно рассматриваться в составе двух и более факторов угрозы.

Последствия для фирмы в результате актуализации опасностей, содержащихся в различных факторах угрозы, могут существенно различаться. На этом основании можно условно выстроить некую иерархию внутренних факторов угрозы (рис. 1)

На первом, верхнем уровне находятся хозяева или учредители фирмы, так как именно они закладывают «ген смерти» в тело компании. Только собственник или учредитель знают, для чего и на какой срок создана фирма. Только они могут в любой момент отказаться от своего бизнеса или от контрольного пакета акций. От них зависит стратегия формирования концепции корпоративной безопасности фирмы.

Второй уровень составляют топ-менеджеры. От их профессионализма зависит как успех, так и поражения фирмы. Одной из предпосылок активизации рейда в отношении предприятия является неэффективное управление им. Часто положение усугубляется тем, что для российского бизнеса характерно совмещение роли собственника с ролями генерального директора или президента компании. Развернутую характеристику опасностям, содержащимся в этом факторе угрозы, дал Сидни Финкельштейн в своей книге «Ошибки топ-менеджеров ведущих корпораций: Анализ и практические выводы». Он выделяет семь типичных ошибок, приводящих компанию к гибели. Вот их краткие характеристики:

Привычка 1: считать, что ты и твоя компания не зависите от обстоятельств.

Как правило, руководители такого типа считают, что достигнутые командой успехи являются результатом их гениального руководства и нет таких ситуаций, из которых они не смогут найти выхода. Они уверены в том, что контролируют все факторы среды, в том числе и факторы угрозы. Данное добросовестное заблуждение может поставить компанию на грань гибели или банкротства.

Привычка 2: полностью отождествлять себя с компанией, теряя способность отличать личные интересы от корпоративных.

Данная привычка присуща многим российским бизнесменам и особенно тем из них, кто совмещает роли хозяина и топ-менеджера. В чем опасность такой ситуации? Дело в том, что крупный пакет акций дает руководителю слишком много власти, и никто не сможет остановить его в случае, если он выберет опасную или сомнительную стратегию.

Самое неприятное проявление «неделимости» — это чрезмерное отождествление себя со своей компанией. В этом случае у многих руководителей развивается склонность использовать корпоративные фонды в личных целях.

Привычка 3: уверенность в том, что знаешь ответы на все вопросы.

Такие руководители всегда демонстрируют глубокую осведомленность в вопросах, имеющих принципиальное значение. Они стремятся быстро разобраться в самой сложной ситуации и немедленно принять решение.

Однако подобный имидж совершенного топ-менеджера является самообманом. В условиях постоянно меняющихся условий игры, характерных для российского рынка, всегда знать ответы на все вопросы не может никто. Подобная уверенность в собственной непогрешимости приводит к тому, что такой руководитель мало обращает внимания на мнения других людей и не особенно долго раздумывает над отдаленными последствиями своих решений. Кроме того, для них характерна сниженная потребность в повышении своей квалификации. Из всей доступной им информации они отдают предпочтение той, которая подтверждает их точку зрения.

Привычка 4: без колебаний освобождаться от всех, кто не проявляет 100-процентного согласия с позицией руководителя.

Четвертая привычка коррелирует с предыдущей. Авторитарные люди считают, что только они знают правильное направление к достижению поставленной цели. С одной стороны, такая позиция вызывает уважение, но с другой — она может нанести фирме непоправимый ущерб. Беспощадно избавляясь от инакомыслящих, руководитель становится заложником своих собственных заблуждений и ошибочных мнений.

Привычка 5: быть неутомимым пропагандистом и имиджмейкером своей компании.

Перенос руководителем акцента с управления компанией на выполнение представительских функций — явление довольно опасное. Основное усилие в этом случае уделяется не работе компании, а формированию в глазах общественности и прессы ее положительного имиджа, часто не соответствующего действительному положению дел.

Привычка 6: недооценивать степень серьезности препятствий.

Эта привычка находит свое проявление в тенденции руководителя отмахиваться от любых проблем так, словно речь идет о незначительных затруднениях, в то время как в реальности во многих случаях имеют место серьезные препятствия. Захваченные видением того, что они хотят совершить, они не замечают, насколько трудно будет им достичь желанной вершины. Им кажется, что все ожидающие их проблемы разрешимы, хотя на самом деле многие из этих проблем либо вообще не имеют решения, либо решаются только ценою слишком больших затрат.

Характерно, что руководители подобного типа легко вовлекают людей в задуманные ими проекты, заражают их своей уверенностью, заставляя делать все, что необходимо, и пребывают в уверенности, что эти люди должны справляться с возникающими трудностями и обеспечивать жизнедеятельность компании.

Когда же руководитель, наконец, осознает, что проблемы, которые казались ему такими незначительными, на самом деле весьма серьезны, он нередко пытается решить их, продолжая с еще большим усердием делать то же самое, что он делал до сих пор. Его усердие объясняется боязнью признания в совершении серьезной ошибки, которое может повлечь за собой обвинение в несоответствии его занимаемой должности.

Чтобы не потерять лицо, он предпочитает добиваться поставленной цели путем активизации направленных на ее достижение шагов. Вложение дополнительных ресурсов в реализацию изначального решения на некоторое время избавляет руководителя от необходимости сознаваться в ошибочности выбранного курса. Однако такая тактика приводит к тому, что топ-менеджеру становится все труднее объявить об отступлении или смене направления. Масштаб ошибки, в которой предстоит признаться руководителю, становится в его сознании все более и более серьезным, а финансовые потери, о которых придется объявить, — все более и более значительными. В то же время расширение проекта, как правило, означает и рост возможной награды за его удачное завершение. Ни один из факторов, изначально обусловивших возникновение проблемы, не устранен, более того, влияние большинства из них только усилилось.

Привычка 7: упрямо придерживаться старых подходов, когда-то обеспечивших тебе успех.

Руководители такого типа предпочитают испытанные методы и проверенные средства. Для успешной работы им нужна стабильность. В их тактике принятия решения четко просматривается ориентация на статическую бизнес-модель. Вместо того чтобы рассматривать широкий спектр вариантов, при выборе курса действий эти руководители ограничивают себя стратегиями, которые позволяли им добиваться успеха в прошлом. Очень часто такие топ-менеджеры отдают предпочтение опасной или неподходящей стратегии под влиянием некоторых «определяющих моментов», которые имели место ранее в их карьере.

Третий уровень среди факторов внутренней угрозы занимает служба безопасности.

Опасности, содержащиеся в этом факторе угрозы, проистекают из двух первопричин. Во-первых, это единственное подразделение компании, функциональной задачей которого является поддержание на заданном уровне корпоративной безопасности. И, следовательно, от уровня профессионализма ее сотрудников зависит достижение или недостижение поставленной цели. Во-вторых, уровень безопасности напрямую связан с лояльностью сотрудников службы по отношению к фирме.

Четвертый уровень — служба персонала. Как и в случае со службой безопасности, на уровень корпоративной безопасности в большой мере будут влиять профессионализм ее сотрудников в сфере подбора персонала, выявлении и разрешении конфликтных ситуаций. Именно в этой службе концентрируется конфиденциальная информация о личностных качествах персонала фирмы. То есть материалы, представляющие интерес для конкурентов и криминала.

Пятый уровень внутренних угроз можно классифицировать как «группы корпоративного риска». Эти группы, в отличие от ранее рассмотренных, являются условными, т. е. включаемые в них сотрудники объединены на основании наличия у них некого общего признака. При этом они могут даже не знать о своей принадлежности к одной из этих групп и лично не контактировать друг с другом.

К этим группам относятся следующие категории сотрудников:

  • носители информации, содержащей коммерческую тайну;
  • лица, находящиеся в состоянии конфликта (ролевого, личностного, группового);
  • лица, имеющие дорогостоящие хобби, увлекающиеся азартными играми или экстремальными видами спорта;
  • нелояльные сотрудники.

Опасность, содержащаяся в этом факторе угрозы, имеет выраженную личностную природу и реализуется в форме умышленных или неумышленных действий сотрудников, способных привести к снижению уровня корпоративной безопасности. Так, например, носители сведений, составляющих коммерческую тайну, могут стать источником информации для конкурентов либо по собственной инициативе, либо в качестве жертв манипулятивных приемов выведывания.

Что же касается сотрудников, находящихся в состоянии конфликта любого рода, то их профессиональная надежность и лояльность в этот период резко падает. Довольно часто, решая свои проблемы, они совершают поступки, наносящие серьезный урон корпоративной безопасности.

Лица, имеющие дорогостоящие хобби, не соответствующие их финансовым возможностям, могут стать растратчиками казенных средств или попасть в долговую зависимость. Это в равной мере относится и к любителям азартных игр. Определенную опасность представляют собой и «экстремалы». Получив травму или увечье, они могут нанести фирме большой ущерб из-за длительного периода неработоспособности.

Если рассматривать лояльность как степень преданности группе, то всех членов команды можно условно разделить на три подгруппы.

  • Лояльные —  те, кто ни при каких условиях не покинет группу.
  • Ситуативно-лояльные — демонстрирующие свою преданность групповым идеалам только до тех пор, пока достижение общих целей не противоречит удовлетворению их личностных интересов.
  • Нелояльные — использующие свое пребывание в команде только для удовлетворения своих личностных потребностей, которые реализуются асоциальными и антисоциальными приемами и методами. Следует отметить, что, как правило, нелояльность имеет латентный (скрытый) характер и выявлять ее довольно трудно.

Таким образом, система корпоративной безопасности, рассмотренная нами в предыдущей статье, должна быть настроена на противодействие не только факторам внешней, но и внутренней угрозы. Как должна функционировать эта система, мы рассмотрим в следующей публикации.

Ссылки по теме:


 
В начало страницы


Самая свежая информация доставка цветов Воробъевы горы отзывы тут.

При любом использовании материалов сайта или их части в сети Интернет обязательна активная незакрытая для индексирования гиперссылка на www.aferizm.ru.
При воспроизведении материалов сайта в печатных изданиях обязательно указание на источник заимствования: Aferizm.ru.

Copyright © А. Захаров  2000-2017. Все права защищены. Последнее обновление: 01 февраля 2017 г.
Сайт в Сети с 21 июня 2000 года

SpyLOG Яндекс.Метрика   Openstat   HotLog