Защита предпринимательства
- Смысл и цели защиты предпринимательской деятельности
- Внутреннее мошенничество как угроза предпринимательству
- Мероприятия по повышению внутренней безопасности
- Задачи обеспечения внешней безопасности предпринимательской деятельности
- Виды недобросовестной конкуренции
- Законы безопасности в предпринимательстве
- Задачи службы безопасности
Смысл и цели защиты предпринимательской деятельности
Управление безопасностью необходимо для любых организаций независимо от форм их собственности – начиная с государственных организаций и заканчивая маленькой палаткой, занимающейся розничной торговлей. Различие будет состоять лишь в средствах и методах защиты.
Суть защиты – обеспечение экономической стабильности в деятельности предприятия, то есть безопасность предприятия – это состояние защищенности его жизненно важных интересов от внутренних и внешних угроз (источников опасности). Подобная защищенность достигается применением комплекса мер правового, экономического, организационного, инженерно-технического и социально-психологического характера.
Предприниматели являются представителями той части общества, на которую направлены преступные посягательства криминальных и противозаконно действующих коммерческих структур, корыстных и недобросовестных чиновников и которая нуждается в надежной системе безопасности.
Рейтинг обращений предпринимателей за помощью в охранные фирмы выглядит следующим образом (по убывающей):
- проблема возврата средств (не поступает плата за отгруженный товар, не поступает оплаченный товар, не возвращается в указанный срок кредит);
- проблема личной безопасности предпринимателей и членов их семей в связи с угрозами и вымогательством;
- хищение грузов;
- кражи личного имущества в квартирах, офисах, коттеджах, загородных строениях; ограбления; угоны автомобилей;
- похищение коммерческой информации (кража документов, их копирование, съем информации с компьютеров и факсов, прослушивание и запись телефонных сообщений, разговоров в помещениях, подкуп сотрудников);
- кражи и ограбления в магазинах, складских и производственных помещениях; порча имущества и товаров; поджоги.
Безопасность предпринимательской деятельности сегодня – это прежде всего вычисление и всесторонний анализ угроз деятельности предприятия; прогноз коммерческих рисков и создание системы мер защиты и минимизации таких рисков.
Угрозами считаются не только такие очевидные факты, как, например, посягательство на личность – грабеж, рэкет или физическое насилие, то есть те, которые имеют явно криминальный характер, но и такие неочевидные факты, как недобросовестность деловых партнеров и некомпетентность персонала, необоснованные претензии налоговых либо правоохранительных органов и т. д.
Правовая защита персонала, материальных и экономических интересов предприятия от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов Российской Федерации о прокуратуре, о федеральной службе безопасности, о полиции, об оперативно-розыскной деятельности, о частной детективной и охранной деятельности, об оружии и др.
У правоохранительных органов неизбежен интерес к любым действиям, нарушающим действующее законодательство. Поэтому предпринимателям надо постоянно контролировать, какие их действия могут быть расценены различными контролирующими государственными органами, например налоговой инспекцией, как сомнительные или противоправные. Однако налоговое законодательство неоднозначно, что позволяет налогоплательщикам, налоговым органам и судам понимать его по-своему. Проверяя результаты налоговых проверок, Счетная палата РФ регулярно выявляет то, что и налогоплательщики, и налоговые инспекции нарушают налоговое законодательство. Причем после рассмотрения исков налогоплательщиков к проверяющим суды в трех из четырех случаев признают претензии налоговых органов необоснованными.
Так что защита нужна и от власти.
Интерес криминальных структур к предпринимательской деятельности возникает просто в силу ее специфики, и избежать общения с ними вряд ли удастся. Так что надо заранее оценить свои силы. Необходимо помнить, что риск привлечь к себе повышенное внимание преступных группировок растет при использовании предпринимателями методов, нарушающих требования законодательства или деловой этики.
Но даже если предпринимательская деятельность ведется по всем правилам, все равно есть риск встретиться с криминальным давлением. Такое давление может возникнуть и в случае проявления непосредственного интереса к деятельности фирмы со стороны криминальных структур, и как форма недобросовестной конкуренции, поскольку часто недобросовестная конкуренция осуществляется не только незаконными методами, но и с использованием криминальных структур. Кроме того, предприятие, а вернее его финансовые средства, представляют большой интерес для разного рода мошенников, деятельность которых также следует считать криминальной.
Внутреннее мошенничество как угроза предпринимательству
Мошенничество – хищение чужого имущества или приобретение права на чужое имущество путем обмана. При этом под обманом понимается как сознательное искажение истины (активный обман), так и умолчание об истине (пассивный обман). В обоих случаях обманутая жертва сама передает свое имущество мошеннику.
Хищение, в свою очередь, это совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или иному владельцу этого имущества. Имущество, на которое совершено посягательство, рассматривается в трех аспектах. Материальный аспект означает, что посягательство происходит на вещь материального мира, экономический аспект – что эта вещь имеет свою цену, и юридический аспект касается собственности, установленной в отношении конкретного имущества.
Формы внутреннего мошеничества разнообразны и обнаруживаются во всех сферах предпринимательской деятельности (см. табл. 31). В соответствии, например, с американской статистикой в среднем каждая организация в США теряет от мошенничества более 9 долларов в день на каждого работника и приблизительно 6 % годового дохода от мошенничества всех своих нечистых на руку сотрудников.
Т а б л и ц а 31
Сфера деятельности | Вид мошенничества |
---|---|
Закупки | Использование транспортных и информационных каналов в личных целях. Договорное манипулирование (завышение цен, затягивание сроков, снижение штрафных санкций) для получения «отката» с продавцов. Манипулирование качеством и объемом закупок. Продажа инсайдерской информации поставщикам |
Производство | Вынос готовой продукции (своей и смежников). «Левые» поставки неучтенной продукции. Хищение сырья, материалов, запчастей |
Реализация | Занижение цен для получения «отката» с покупателей. Махинации с пересортицей, объемами продаж. Продажа инсайдерской информации покупателям |
Маркетинг и реклама | Теневые договоренности с предприятиями-рекламоносителями. Манипулирование ценами и ставками на рекламу. Продажа инсайдерской информации подрядчикам |
Общий менеджмент | Манипулирование отчетностью. Вывод активов в «карманные» фирмы. Заключение необоснованных контрактов и увод наличных денег. Продажа инсайдерской информации конкурентам |
Однако стоимость мошенничества в целом трудно поддается количественному измерению. Причин тому несколько: не все мошенничества раскрываются; не все раскрытые факты предаются огласке; в некоторых случаях о мошенничестве собрана неполная информация; гражданское или уголовное преследование часто не возбуждается.
Незаконное присвоение активов является основной формой внутреннего мошенничества, составляя более четырех пятых известных случаев такого рода мошеничества. Причем потери от нарушений, связанных с наличными средствами и чековыми расчетами организаций, равны общей доле потерь от нарушений, связанных со всеми другими активами (инвентарь, поставки, оборудование и информация). Это и получение «навара» с продажи «неучтенки», и незаконное списание, и неприкрытое изъятие и т. д.
Коррупция – еще одна распространенная форма внутреннего мошенничества – обычно заключается в том, что должностное лицо, менеджер или служащий организации вступает в сговор с посторонними лицами. Известно несколько основных типов внутренней коррупции, ведущих к ущербу для интересов предприятия: взяточничество, запрещенные денежные вознаграждения, специальное завышение цены по договоренности и пр. На долю коррупции приходится около 10 % всех случаев внутреннего мошенничества.
Приведем два примера мошеничества, необычайно распространенных в наше время.
Пример первый. Специалисты подразделений компании, зарабатывающих средства, могут совершать хищения полученного дохода, вступая в сговор с другой организацией и заключая с ней заведомо убыточные сделки с целью «потерять» полученный доход.
Затем организация-сообщница возвращает этим «специалистам» почти всю «потерянную» сумму за вычетом комиссии за свою услугу.
Второй пример. Сотрудники подразделений, обслуживающих деятельность компании, могут производить закупки материалов, оборудования на заведомо невыгодных условиях за так называемый «откат». Подобные схемы предлагают многие фирмы в борьбе за клиента при продаже офисной техники, канцтоваров, размещении рекламы и т. д.
Мероприятия по повышению внутренней безопасности
Основной подход в сфере предупреждения внутреннего мошеничества – формирование в организации активных лояльных ее приверженцев. Это предполагает, что у сотрудников существует:
- удовлетворенность содержанием работы, выполняемой в организации;
- ощущение внимания и заботы со стороны организации;
- удовлетворенность своей карьерой в данной организации;
- уверенность в целесообразности длительной работы в данной организации.
Однако на пути формирования приверженности сотрудников организации существуют препятствия, которые необходимо устранять:
- плохая информированность сотрудников;
- социальная незащищенность, плохая перспектива решения социальных проблем, неуверенность в завтрашнем дне;
- неэффективная система стимулирования;
- недостаточное внимание руководителей к подчиненным, недостатки в управлении организацией вследствие низкого уровня развития деловых, моральных и личностных качеств руководителя;
- неблагоприятные условия труда;
- несоответствие квалификации работников сложности выполняемой работы; отсутствие профессиональной перспективы, возможностей роста и профессиональной самореализации;
- плохой моральный климат в коллективе.
От уровня лояльности сотрудников зависит их поведение. Считается, что от 10 до 20 % работников – люди абсолютно честные, которые не пойдут на воровство ни при каких обстоятельствах.
В то же время 10–20 % работников будут пользоваться малейшей возможностью, чтобы украсть, и от совершения кражи их не удержит никакой контроль, каким бы суровым он ни был. Остальные работники составляют 60–80 % коллектива. По своей природе это люди тоже честные, но при наличии возможности для хищения могут решиться на кражу.
От расхитителей, совершивших какое-либо хищение (см. табл. 31), надо немедленно освобождаться. Иногда одного негативного факта бывает достаточно, чтобы заставить уволиться человека, который заподозрен в нечестности. Нередко, если в организации появляется воришка, то об этом становится известно сотрудникам довольно быстро, и тогда персонал тоже включается в игру под названием «Поймай вора», так как сам заинтересован в скорейшей нейтрализации возникшей угрозы.
С мелкими «несунами» бороться труднее. Это очень живучая древняя традиция отношения к «не своей» собственности. «Несуны» и сейчас существуют во многих организациях. Не стоит забывать и о таком виде воровства, как использование в личных целях предоставляемых предприятием ресурсов: систем связи, оргтехники, транспорта и т. д. Это также может нанести существенный урон, особенно малому предприятию.
Можно сократить сам риск преступных посягательств защитными мероприятиями. Например, последствия пожара будут не столь большими, если в здании предусмотрены противопожарные системы сигнализации, невозгораемые двери, рациональные средства пожаротушения и т. п. Такие меры безопасности, как замки, сейфы, системы слежения и подачи сигналов тревоги, позволяют отпугнуть, задержать и установить личность преступника.
Хорошо разработанные меры контроля за персоналом сделают систему защиты еще более надежной, понизив вероятность наступления нежелательного события.
Отсутствие системы постоянного контроля за сотрудниками позволяют нечестным работникам использовать свое положение для совершения краж и хищений в компании. Наиболее «рисковыми» с этой точки зрения являются:
- складские операции;
- получение товаров;
- удаление и переработка отходов;
- расходование денежных средств, в том числе полученных на подотчет;
- покупки, совершаемые персоналом в своей фирме;
- выставки и выставочные образцы;
- хищения, совершаемые менеджерами.
Оперативно-следственная практика свидетельствует: именно сотрудниками (или с их участием) совершается 90 % краж внутри организаций, так как именно они лучше всего знают «слабые места», которые можно использовать в корыстных целях. Так, чем бы конкретно ни приходилось заниматься в ходе складских операций: хранением сырья, полуфабрикатов, готовых товаров, продуктов питания, запчастей и т. д., это всегда для кого-то и где-то имеет определенную ценность. И основная причина хищений здесь – плохой контроль. Поэтому необходимо систематически проводить проверку исполнения обязанностей должностными лицами, сверку складских запасов с данными по закупкам и продажам, причем такой контроль должны выполнять сотрудники, не работающие непосредственно на данном складе.
Некоторыми российскими гражданами воровство по месту работы рассматривается как законный приработок. Особенно характерно это для сферы строительства. Единственная мера противодействия в данном случае – хорошо задокументированный контроль всех материалов, приобретаемых для нужд компании, независимо от того, проходили они через склад или нет.
Следует относиться с осторожностью к временным рабочим.
Проверить прежнюю деятельность временных рабочих порой достаточно трудно. Необходимо, чтобы за их работой и поведением постоянно наблюдали их непосредственные начальники. Данной категории рабочих и служащих не рекомендуется давать разрешение на свободное перемещение по территории всего предприятия.
Они должны находиться под постоянным наблюдением сотрудников службы безопасности и сопровождаться ими для работы в наиболее важных местах компании.
Практика раскрытия экономических преступлений показывает, что причиной мошенничества или воровства является комбинация различных факторов, среди которых на первое место выходит представившийся случай. Преступник им пользуется, когда вероятность успеха, по его мнению, стала высока. А вероятность успеха жулика обусловлена объемом информации о деятельности руководства и сотрудников организации. Поэтому главными защитными мероприятиями являются:
- соблюдение конфиденциальности деловой информации;
- контроль работы сотрудников.
Если контрольные меры применяются постоянно и комплексно, причем о таких процедурах известно всем сотрудникам, то возможностей для совершения преступления гораздо меньше. Эти меры практически достаточно дешевы, особенно в соотношении с возможными убытками от деятельности преступников.
Задачи обеспечения внешней безопасности предпринимательской деятельности
Основными способами достижения цели у мошенников являются обман, введение в заблуждение, злоупотребление доверием.
Один из видов мошенничества – использование фальшивых документов (подделка печатей и штампов) реальных или вымышленных фирм. Данный способ основан на индивидуальных возможностях мошенника, использующего доверие сотрудников, внушаемость, некомпетентность, халатность.
Встречаются и более изощренные способы мошенничества.
Например, это создание фирмы только для того, чтобы, набрав заказы, получить деньги по предоплате и исчезнуть. Так, некая фирма, занимающаяся перепродажей товара из-за рубежа, для привлечения клиентов снижает отпускные цены на товары ниже закупочных. От клиентов нет отбоя. Договоры поначалу выполняются точно, имидж компании сомнений не вызывает, число клиентов растет. В результате создается обычная пирамида. Естественно, вскоре руководство фирмы исчезает с деньгами, перечисленными по предоплате.
Изощренные мошенники часто проходят процедуру регистрации организации вполне легально и некоторое время добросовестно работают. При этом ни учредители, ни непосредственные руководители могут и не быть замеченными в каких-либо махинациях ранее. Выявить таких «скрытых» мошенников можно только с помощью системы достаточно сложных проверок руководителей, учредителей, анализа их связей и деятельности. Но это под силу только специализированной фирме. Обычно же для выявления возможного мошенничества достаточно получить информацию об организации, ее деятельности (прошлой и настоящей) и учредителях. Выбор способа получения информации может быть любой. Но нецелесообразно использовать какой-то один: рациональное решение лежит в области их комбинирования в зависимости от ситуации.
Конкуренты всегда проявляют интерес к деятельности предприятия, даже если его руководство об этом и не догадывается.
Вопрос лишь в том, что является предметом столь пристального внимания и какие методы используются для его удовлетворения.
Наиболее вероятно, что интерес вызовут используемые новые технологии, методы работы, программы расширения, НИОКР и т. д.
Другое направление проявления повышенного интереса – это информация по настоящим и предполагаемым партнерам, клиентам, перехват выгодных контрактов и инвестиционных проектов, поставщиков и каналов сбыта.
Рэкет, или вымогательство, – самый распространенный вид преступлений, совершаемых в отношении предпринимателей.
Конечно, лучшая защита от вымогательства – полная нищета.
Но поскольку предприниматель к нищим по определению не относится, рассмотрим два наиболее часто встречающихся вида рэкета.
Первый вариант рэкета. Предпринимателя шантажируют тем, что угрожают предать огласке либо направить в «компетентные органы» какие-то опасные для него сведения. Например, якобы могут сообщить в налоговую инспекцию о том, что он скрыл от нее весьма значительную сумму или купил ворованный товар (варианты: бракованный, с вышедшим сроком годности, некондиционный и т. д.).
В этом случае прежде всего надо тянуть время, чтобы выяснить, насколько осведомлен шантажист об истинном состоянии дел предпринимателя, и обнаружить шантажиста (с помощью специалистов, конечно). Например, можно горячо и аргументированно доказывать, что требуемая от вас сумма немыслимо велика и таких денег просто нет, по крайней мере в данный момент. Надо оттягивать выплату под каким-либо убедительным предлогом, чтобы проверить серьезность тех документов, которые есть у шантажиста. Вполне вероятно, что сведения эти не так уж и страшны, а то и вовсе ошибочны.
Ни в коем случае не надо сообщать анонимному врагу о том, что его угрозы совсем не страшны. Надо использовать информационное преимущество. Как минимум, записать телефонные переговоры на магнитофон. Современная техника позволяет со 100 %-ной точностью идентифицировать голоса людей, к каким бы ухищрениям они ни прибегали для маскировки.
Еще одно средство защиты – дезинформация. Если возникла хотя бы тень подозрения, что кто-то охотится за компрометирующими материалами, надо пойти «охотнику» навстречу – организовать слухи, фальшивые документы, информацию в СМИ. Пустив в обращение дезинформацию, можно спровоцировать вымогателя сделать первый шаг и получить оружие против него, ничем не рискуя. Общее правило гласит, что шантажисты чаще всего находятся среди ближайшего окружения предпринимателя. Это могут быть бывшие сотрудники, партнеры по бизнесу, служащие, недовольные руководством и своими заработками, вспомогательный персонал, соседи и даже родственники.
Второй вариант рэкета. Преступники требуют заплатить им за то, чтоб они не сделали чего-нибудь плохого предпринимателю, его близким или его фирме. Популярные варианты в данном случае – навязывание «охраны» или предложение «взять на работу»
с установлением огромного оклада. Если «наезжает» крупная преступная группировка, то она, скорее всего, ограничится наложением «дани», не превышающей 10–15–20 % от дохода предприятия. А вот небольшие банды («беспредельщики») стремятся к максимальному выбиванию средств, вплоть до полного разорения предпринимателя. Но следует иметь в виду, что выполнить первоначальные требования (часто довольно умеренные) – значит попасться на крючок. Потом будут все новые суммы и все новые условия.
Здесь предпринимателю тоже надо максимально тянуть время, чтобы выяснить, кто именно «наезжает» на него и какова степень реальной угрозы. Обязательно надо обратиться к специалистам из охранной фирмы либо в полицию – выбор есть. Далее следует ограничиться решительным отказом, подкрепленным демонстрацией коллективной силы (появление на горизонте полиции, охранников, телохранителей, осуществление комплекса мер безопасности), а также выявлением источников информации (кто «стучит»): поиском прослушек, разработкой плана действий для родных и сотрудников предпринимателя в кризисной ситуации (возможны захват заложников, похищение детей, акции устрашения). Кризисный план поможет максимально смягчить удар, а если удар все же будет нанесен, план позволит избежать паники, непродуманных решений.
Разумный, предусмотрительный предприниматель должен заботиться о своей безопасности, памятуя о том, как он уязвим и насколько хрупка человеческая жизнь вообще. Разумеется, все хорошо в меру. Одинаково плохо и полное отсутствие охраны, и предельное сосредоточение мыслей и действий на собственной безопасности.
Виды недобросовестной конкуренции
Недобросовестная конкуренция осуществляется в форме:
- экономического шпионажа;
- лживой рекламы;
- компрометации фирмы;
- фальсификации и подделки продукции;
- прямого обмана;
- нанесения материального ущерба;
- психологического и физического подавления.
Для принятия превентивных мер необходимо провести комплексное исследование предпринимательской деятельности, а именно составить своеобразную карту «опасных точек» – объектов и явлений как внутреннего, так и внешнего характера.
Рассмотрим подробнее экономический шпионаж, который нацелен на получение конфиденциальной информации. Конфиденциальной считается такая информация, разглашение которой может нанести ущерб интересам фирмы. Обычно к таковой относятся:
- уставные документы фирмы;
- сводные валютные и рублевые отчеты по финансовой деятельности фирмы (ежемесячные, квартальные, годовые, за несколько лет);
- кредитные договоры с банками;
- договоры купли и продажи, начиная с определенной суммы (для мелкой фирмы это может быть тысяча, для крупной – сто тысяч долларов);
- сведения о перспективных рынках сбыта, источниках средств или сырья, товарах, о выгодных партнерах;
- любая информация, предоставленная партнерами, если за ее разглашение предусмотрены штрафные санкции.
В Западной Европе и в США утрата 20 % конфиденциальной информации приводит к разорению фирмы в течение одного месяца. Западные специалисты давно подсчитали, что на информационную безопасность наиболее целесообразно тратить 3 % от оборота. При этом затраты на программно-компьютерные средства должны составлять 0,5 %, на технику для внутренней безопасности (систему видеонаблюдения, контроль доступа и т. д.) – 1 %, а большая часть – 1,5 % должна быть потрачена на организационные меры и консалтинг.
Типичные формы и методы экономического шпионажа следующие:
1. Подкуп. Это самый простой и эффективный способ получения конфиденциальной информации. Он требует предварительной работы для выяснения степени осведомленности тех или иных сотрудников фирмы в ее делах. Обычно подкуп осуществляется через посредников, поэтому необходимым условием является сбор информации о них: надо точно знать, кому дать деньги, сколько, когда, через кого и за что. Однако все издержки такого рода с лихвой перекрываются одним важным обстоятельством: работнику фирмы не требуется преодолевать физические и технические препятствия для проникновения в ее секреты.
По данным Интерпола, в среднем 25 % служащих фирмы готовы продать ее секреты в любое время кому угодно, 50 % идут на это в зависимости от обстоятельств и только 25 % являются патриотами данного предприятия. Одним из видов подкупа является переманивание ценных специалистов фирмы к себе ради последующего овладения их знаниями. История конкурентной борьбы полна подобных примеров.
Для тех 50 % сотрудников, которые идут на сотрудничество с конкурентами в зависимости от обстоятельств, необходимые «обстоятельства» нередко создают через шантаж.
2. Внедрение «своих» людей в состав персонала конкурирующей фирмы. Для внедрения имеются два пути: первый – когда агент выступает под собственной фамилией и работает в соответствии с имеющейся у него профессией; второй – когда он трудоустраивается по поддельным документам, под прикрытием легенды. Это старый и эффективный способ экономического шпионажа, но более сложный по сравнению с обычным подкупом или шантажом. Его плюс состоит в том, что в отличие от завербованных информаторов свой агент намного надежнее и эффективнее в качестве источника конфиденциальной информации.
3. Выведывание информации под прикрытием легенды. К числу наиболее вероятных каналов утечки конфиденциальной информации в данном случае относятся следующие:
- совместная деятельность с другими фирмами;
- проведение переговоров;
- экскурсии и посещения фирмы;
- реклама, публикации в печати, интервью для прессы;
- консультации специалистов со стороны, получающих доступ к документации и производственной деятельности фирмы;
- фиктивные запросы о возможности работы в фирме, заключения с ней сделок, осуществления совместной деятельности;
- рассылка отдельным сотрудникам фирмы различных анкет и вопросников под маркой научных или маркетинговых исследований;
- частные беседы с сотрудниками фирмы, навязывание им незапланированных дискуссий по тем или иным проблемам.
4. Съем информации из компьютера. Происходит это путем:
- хищения носителей информации (дискет, магнитных и оптических дисков);
- копирования программной информации с носителей;
- чтения оставленных без присмотра распечаток программ;
- чтения информации с экрана посторонним лицом (во время отображения ее законным пользователем или в его отсутствие);
- подключения к компьютеру специальных аппаратных средств, обеспечивающих доступ к информации;
- использования специальных технических средств для перехвата излучений компьютера (с помощью направленной антенны такой перехват возможен с компьютера в металлическом корпусе на расстоянии до 200 м, а с компьютера в пластмассовом корпусе – на расстоянии до 1 км);
- несанкционированного доступа программ к информации либо расшифровки программной зашифрованной информации.
Последний способ называется электронным грабежом, а людей, занимающихся им, называют хакерами. Данный вид преступлений наиболее распространен там, где имеются компьютерные сети в масштабе фирмы, организации, населенного пункта или региона.
Существует ряд способов проникновения в компьютерные сети. В частности, для нарушения работы автоматизированной системы по каналам связи в качестве помехи запускается так называемый вирус. Введенный однажды в компьютер – первоначальную жертву, вирус распространяется на группу компьютеров и, возможно, на всю сеть. Его воздействие может быть строго выдержано по времени и иметь адресность – конкретную задачу (жертву).
Вирус может быть скрытым и какое-то время не проявлять себя.
По оценкам швейцарских экспертов, ежегодные потери, связанные с кражей информации из компьютеров, составляют ныне в Западной Европе около 60 млрд долларов в год. Например, фирма «Британская энциклопедия» возбудила уголовное дело против трех операторов своего компьютерного центра, обвинив их в том, что они скопировали и продали посторонним лицам имена и адреса примерно 300 тысяч заказчиков.
5. Наблюдение. Метод дает ценную конфиденциальную информацию, особенно если он сопряжен с копированием документации, чертежей, образцов продукции и т. д. Процесс наблюдения сложен, так как требует значительных затрат сил, времени и средств. Поэтому его ведут выборочно, то есть в определенном месте, в определенное время, специально подготовленными людьми и с помощью технических средств. Например, волоконно-оптическая система типа РК-1715 имеет кабель длиной до двух метров. Она позволяет проникать в помещения через замочные скважины, кабельные и отопительные вводы, вентиляционные шахты и другие отверстия. С ее помощью можно читать и фотографировать документы на столах, заметки в настольных календарях, настенные таблицы, считывать информацию с дисплеев.
6. Прослушивание. Этот способ по своей значимости находится на последнем месте среди основных форм и методов получения конфиденциальной информации. Ведь в данном случае информация собирается случайным образом, бессистемно, до 90–95 % такой информации не представляет никакого интереса для конкурентов, и для ее анализа требуется много времени. Однако из-за своей простоты метод прослушивания используется очень широко.
Наиболее распространено прослушивание телефонных переговоров. Оно осуществляется следующими способами:
- за счет микрофонного эффекта телефонного аппарата;
- путем контактного подключения к линии связи;
- путем бесконтактного подключения к телефонной линии;
- с помощью телефонных радиозакладок;
- за счет так называемого высокочастотного «навязывания».
Количество моделей прослушивающих и записывающих речь технических устройств, имеющихся на рынке, не поддается учету.
С их помощью можно принимать, усиливать, очищать и записывать любые разговоры (в том числе ведущиеся шепотом или под звук льющейся из крана воды) достаточно четко и надежно.
Существуют и более сложные методы прослушивания. Например, посредством лазерного сканирования оконных стекол в помещении, где ведутся «интересные» переговоры. Или путем направленного радиоизлучения, заставляющего «откликаться и говорить»
детали в радиоприемниках, телевизорах, настенных часах и другой бытовой технике. Однако подобные методы требуют наличия сложной и достаточно дорогой техники, поэтому применяют их в экономическом шпионаже довольно редко.
На основе опроса 50 компаний Екатеринбурга летом 2004 года было выявлено, что примерно у 30 % компаний регистрировались попытки похитить коммерческую информацию с использованием различных каналов (табл. 32).
Законы безопасности в предпринимательстве
Необходимыми слагаемыми успеха в обеспечении безопасности предпринимательской деятельности являются:
- Тщательный анализ своего окружения, своих партнеров и конкурентов. Тот факт, что предприниматель отрицательно настроен в отношении преступности, не гарантирует отсутствия контактов с членами преступных группировок.
- Обращение только по официальным каналам (суд, арбитраж, правоохранительные органы) в вопросах взыскания долгов и разрешения спорных ситуаций. Оптимальным, например, является путь, когда группа специалистов различного профиля (экономисты, юристы, специалисты в области производства) находит мирное решение проблемы неплатежей.
- Планирование сделок с точки зрения их «некриминальности». Там, где происходит нарушение закона, сразу же появляются представители преступных сообществ.
Создание системы безопасности предпринимательской структуры должно производиться с соблюдением правил, приведенных в табл. 33.
Мировой опыт защиты коммерческих секретов компаний показывает, что успех в этом деле дает только комплексный подход, объединяющий административно-организационные и социальнопсихологические меры.
Т а б л и ц а 32
Частота использования канала, % | Канал утечки информации |
---|---|
30 | Выведывание информации под видом клиента, партнера и т. д. |
14 | Похищение информации сотрудниками при увольнении |
14 | С помощью специальных технических средств |
14 | Вынос информации собственным легальным пользователем |
14 | Засылка инсайдера |
7 | Похищение информации вместе с носителем |
7 | Атака из Интернета |
Т а б л и ц а 33
Закон безопасности | Содержание закона |
---|---|
Профилактика угроз | Своевременное выявление возможных угроз безопасности предприятия и их анализ, что позволит разработать соответствующие профилактические меры |
Законность | Меры безопасности и правовые акты фирмы не должны противоречить законам и подзаконным актам |
Комплексное использование сил и средств | Для обеспечения безопасности должны использоваться все имеющиеся силы и средства. Каждый сотрудник должен в рамках своей компетенции участвовать в обеспечении безопасности предприятия. Организационной формой является программа обеспечения безопасности предприятия |
Координация и взаимодействие внутри и вне предприятия | Противодействие угрозам осуществляется всеми подразделениями предприятия, а также совместно с внешними организациями, способными оказать необходимое содействие |
Сочетание гласности с секретностью | Доведение до сведения персонала предприятия и общественности в допустимых пределах информации о мерах безопасности выполняет важнейшую роль – предотвращение потенциальных и реальных угроз |
Компетентность | Сотрудники должны решать вопросы обеспечения безопасности на профессиональном уровне и, если надо, должны специализироваться по основным его направлениям |
Экономическая целесообразность | Финансовые затраты на обеспечение безопасности не должны превышать оптимальный уровень, чтобы сохранялся экономический смысл их применения |
Плановая основа деятельности | Обеспечение безопасности строится на основе комплексной программы обеспечения безопасности предприятия и подпрограмм по основным его видам (экономическая, научно-техническая, технологическая и т. д.) |
Системность | Обязателен учет всех влияющих на безопасность предприятия факторов, участие в ее обеспечении всех сотрудников, использование всех сил и средств |
К числу административно-организационных мер относятся:
- наличие службы безопасности, отвечающей, среди прочего, за сохранность коммерческих секретов;
- организация специального делопроизводства, включающего в себя классификацию документов по степени и срокам их секретности;
- соответствующий учет, хранение, использование, уничтожение или рассекречивание документов;
- оптимальное ограничение числа лиц, посвящаемых в коммерческие секреты фирмы; соблюдение ими правил пользования конфиденциальной информацией;
- наличие охраны на всех объектах фирмы; поддержание там, где это необходимо, пропускного и внутриобъектового режима;
- обеспечение мер против использования технических средств перехвата информации.
Задачи службы безопасности
В большом бизнесе наличие службы безопасности неизбежно.
Ее функции включают:
- обеспечение сохранности коммерческой тайны;
- выявление и устранение возможных каналов утечки информации;
- выявление и пресечение попыток проникновения к охраняемым сведениям;
- контроль состояния режима конфиденциальности и охраны предприятия;
- обеспечение физической безопасности конкретных лиц;
- получение упреждающей информации в интересах обеспечения безопасности предприятия и конкретных лиц;
- предотвращение и отражение попыток силового и психологического воздействия на сотрудников.
Меры обеспечения безопасности можно условно разделить на общепредупредительные и непосредственно направленные на противодействие известным посягательствам или выявленным фактам подготовки к осуществлению злого умысла в отношении интересов предприятия.
Назначение общепредупредительных мер – предупреждать, затруднять, ограничивать действия возможного субъекта посягательства, воспрепятствовать всякому, кто может покушаться на интересы фирмы.
К таким мерам относятся:
- составление режимных приказов, инструкций, предписаний;
- разработка перечня закрываемых сведений (утверждается приказом);
- ограничение круга лиц, допускаемых к закрытой информации;
- разделение информации;
- проверка режима конфиденциальности; эксперименты по выявлению уязвимых мест;
- профилактическая работа (инструктажи, индивидуальные собеседования);
- меры принуждения;
- ограждение конкретных лиц от потенциальных посягательств.
Меры непосредственного противодействия конкретно выявленным угрозам – это меры негласные, реализуемые с привлечением специальных сил и средств. Как правило, их осуществляют профессионалы службы безопасности, прошедшие специальную подготовку. Вместе с тем эти меры образуют систему лишь в том случае, если они применяются во взаимодействии и согласованности, образуя единый механизм.
Далеко не каждый предприниматель может решить проблему обеспечения собственной безопасности сразу и в полном объеме.
Обеспечение безопасности предпринимательства – деятельность всегда затратная, прямой и быстрой отдачи не приносящая, но при отсутствии системы безопасности неизбежен риск недопустимых потерь.