На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Практика обеспечения экономической безопасности акционерного общества

В.И. Василец,

руководитель службы информационной

безопасности ОАО «ЗЭЛТА-ТВ», Московская обл.

 

Контуры проблемы

Высокая криминализация современного общества резко обострила проблему обеспечения экономической безопасности подавляющего большинства негосударственных хозяйствующих субъектов отечественной экономики. Возникла потребность в механизме мобилизации и оптимального управления корпоративными ресурсами хозяйствующих субъектов для защиты осуществляемого ими бизнеса от противоправных устремлений злоумышленников.

Весомый вклад в интерпретацию и решение различных аспектов указанной проблемы внесли работы отечественных ученых и публицистов С. В. Вихорева, В. А. Демина, В. Ф. Макарова, Е. А. Олейникова, В. Д. Провоторова, В. А. Рубанова, А. Г. Шаваева и многих других.

С пониманием относясь к этим работам, рассмотрим апробированный вариант организационнометодического подхода к построению и реализации комплексной системы обеспечения экономической безопасности акционерного общества промышленного профиля, входящего в сферу среднего бизнеса (численность работающих до 1000 человек).

Под акционерным обществом, в соответствии со статьей 66 Гражданского кодекса Российской Федерации, понимается разновидность негосударственной коммерческой организации с разделенным на доли (вклады) учредителей уставным складочным капиталом, являющейся собственником имущества, созданного за счет таких вкладов, либо произведенного или приобретенного в процессе ее деятельности.

Замысел разработки темы

Экономическая безопасность акционерного общества (АО) – это «состояние защищенности АО от внешних и внутренних угроз, позволяющее надежно сохранить и эффективно использовать материальный, финансовый и кадровый потенциал (А. Г. Шаваев).

Под обеспечением экономической безопасности акционерного общества (далее – ЭБО) понимается деятельность менеджеров и персонала АО по предотвращению нарушений стабильности функционирования и экономического развития АО вследствие негативных воздействий на его корпоративные ресурсы со стороны внешних и внутренних источников угроз безопасности. Источники угроз – это «потенциальные антропогенные, техногенные или стихийные носители угрозы безопасности» (С. В. Вихорев и Р.Ю. Кобцев).

К основным корпоративным ресурсам АО, используемым для обеспечения ЭБО, в общем случае могут быть отнесены:

  • имущество АО, включая средства технологического оснащения и прочие материальные ценности;
  • финансовые возможности АО при существующей структуре капитала и практике использования основных и оборотных средств;
  • кадровые возможности АО, прежде всего компетентность и профессионализм менеджеров и уровень квалификационного соответствия персонала;
  • информационные ресурсы АО, включая материальные носители информации, содержащие коммерческую, банковскую и иную охраняемую законом тайну АО (далее – охраняемые сведения АО);
  • технологии и объекты интеллектуальной собственности АО.

Предлагаемый к рассмотрению организационно-методический подход к обеспечению ЭБО предусматривает планирование и осуществление совокупности мероприятий, объединенных по функциональному признаку в комплексную систему обеспечения ЭБО (см. рисунок). Отправным пунктом построения указанной системы является философия бизнеса, отражающая представления учредителей АО о ценностях и нормах поведения в бизнесе.

 

 

Обязательным условием построения комплексной системы обеспечения ЭБО является централизованное управление, предусматривающее:

  • координацию действий менеджеров АО по обеспечению ЭБО в пределах их компетенции;
  • сосредоточение совокупности корпоративных ресурсов на решении главных задач обеспечения ЭБО;
  • формирование надежных гарантий поддержания законности при взаимодействии с органами государственной власти и местного самоуправления, а также подрядными организациями;
  • контроль за полнотой и своевременностью выполнения организационно-распорядительных актов генерального директора АО, относящихся к обеспечению ЭБО.

Построение комплексной системы обеспечения ЭБО осуществляется на основе соблюдения следующих принципов: соответствия потенциальным угрозам безопасности, адаптивности к изменениям обстановки целостности и системности, разумной достаточности.

Раскроем содержательную сторону основных этапов построения указанной системы.

Выбор цели обеспечения ЭБО

Цель обеспечения ЭБО – это желаемый результат процесса указанной деятельности (ГОСТ 34.003-90). Постулируется, что корректно сформулированная цель обеспечения ЭБО должна быть единственной в принципе достижимой, соотноситься именно с данным видом деятельности и быть внешней по отношению к самой деятельности.

Учитывая указанные требования и принятую в АО философию бизнеса его учредителей, правомерно под целью обеспечения ЭБО понимать ограждение АО от негативных воздействий источников потенциальных угроз в интересах обеспечения стабильности его функционирования и экономического развития.

Формирование стратегии управления ЭБО

Стратегия управления ЭБО определяет главные направления деятельности (задачи) АО для достижения избранной цели обеспечения ЭБО. Стратегия разрабатывается менеджерами АО на основе вербального анализа возможных негативных воздействий на корпоративные ресурсы АО со стороны потенциальных источников угроз безопасности (см. таблицу). По мере необходимости привлекаются материалы юридического и информационно-аналитического обеспечения деятельности АО в прогнозируемых условиях обстановки.

 

Таблица. Примерный перечень угроз и возможные последствия их осуществления

 

Перечень угроз
Последствия осуществления угроз
Внешние угрозы экономической безопасности АО
Недобросовестная конкуренция
и неправомерные действия коммерческих
и кредитных организаций
Снижение стоимости активов АО и частичная или
полная потеря им финансовой независимости
Неправомерные действия государственных
правоохранительных, налоговых
и контролирующих органов
Подрыв деловой репутации АО, нанесение
морального урона личностной направленности,
дезорганизация деятельности АО
Нарушение деловыми партнерами
договорных отношений с АО
Снижение прибыльности деятельности АО
Интервенция альтернативных технологий на
рынки отечественных производителей
продукции
Утрата АО конкурентных преимуществ на
указанных рынках
Экономический и промышленный шпионаж
Утрата АО выгодных контрактов, инвестиционных
проектов, поставщиков и каналов сбыта
Внутренние угрозы экономической безопасности АО
Неадекватная оценка менеджерами
важности различных направлений
деятельности АО и необходимой
квалификации ведущих специалистов
Потеря АО потенциальных возможностей
совершенствования своей деятельности,
замедление его корпоративного развития
Нарушения персоналом АО установленного
объектового режима и порядка охраны
Создание предпосылок для реализации
злоумышленниками своих криминальных целей,
включая хищение (Копирование) документов,
содержащих охраняемые сведения АО
Нарушение пользователями средств
вычислительной техники установленного
порядка обработки информации
Создание предпосылок для несанкционирован-
ного входа в компьютерную сеть, дезорганиза-
ции работы в сети, хищения информационных
ресурсов, утечки обрабатываемой информации
Нарушение пользователями технических
средств телекоммуникаций установленного
порядка работы с указанными средствами
Перехват злоумышленниками речевых
и факсимильных сообщений АО

В качестве главных задач обеспечения ЭБО целесообразно рассматривать:

  • защиту законных прав и интересов учредителей, менеджеров и персонала;
  • мониторинг состояния обстановки (окружения АО) на основе справочных, статистических и иных материалов;
  • идентификацию потенциальных угроз безопасности и оценку опасности их реализации по вероятностным и стоимостным показателям;
  • охрану персонала и имущества АО, а также материальных носителей информации, содержащих охраняемые сведения АО;
  • профилактику и пресечение возможной противоправной деятельности персонала в ущерб безопасности АО;
  • сбор информации и превентивные действия с целью предотвращения возможных угроз физической и моральной безопасности учредителей, менеджеров и ведущих специалистов АО;
  • подготовку и проведение акций, повышающих деловую репутацию АО в глазах партнеров, органов государственной власти и местного самоуправления.

Следует заметить, что в зависимости от конкретной обстановки и факторов, определяющих специфику АО, указанный перечень может быть расширен или сужен.

Разработка и реализация мероприятий по ограждению АО от источников потенциальных угроз безопасности

Основными практическими мероприятиями по ограждению АО от возможных негативных воздействий со стороны потенциальных источников угроз являются:

  • правильный подбор, расстановка и воспитание персонала;
  • применение совокупности технических средств защиты, объединенных по функциональному признаку в объектовую систему защиты АО.

Правильный подбор кадров в интересах обеспечения ЭБО предполагает «недопущение проникновения в АО структур экономической разведки, организованной преступности и отдельных лиц с противоправными намерениями» (А. Г. Шаваев). Практикуется использование компьютерных тестов (психотехнологий) для контроля благонадежности ведущих специалистов АО и проверки подверженности их влиянию криминальных структур.

Объектовая система защиты АО должна иметь в своем составе как минимум подсистемы охранной и пожарной сигнализации, контроля и управления доступом, защиты информации и телевизионного наблюдения выделенных зон территории АО. При выборе конфигурации подсистемы защиты охраняемых сведений АО целесообразно руководствоваться следующими соображениями.

Если АО располагает значительным количеством удаленных друг от друга выделенных помещений, предпочтительна автоматизированная (сетевая) система безопасности, обеспечивающая высокую эффективность защиты при одновременном сокращении эксплуатационных расходов.

Во всех остальных случаях можно ограничиться локальной автономной системой защиты охраняемых сведений АО в выделенных, включая офисные, помещениях. Организация указанной системы предусматривает:

  • оснащение помещений кодовыми запорными устройствами в целях предотвращения несанкционированного доступа в них работников АО и посетителей;
  • эпизодическую проверку помещений на отсутствие в них подслушивающих устройств с помощью поисковой аппаратуры отечественного производства;
  • защиту помещений от лазерных микрофонов и стетоскопов путем создания помех на элементах строительных конструкций с помощью виброакустических устройств;
  • защиту помещений от несанкционированного использования сотовых телефонов путем дистанционного блокирования с помощью специальных технических средств;
  • укомплектование установленных в помещениях абонентских телефонных аппаратов совместимыми с ними техническими средствами защиты речевых сообщений, обеспечивающими шифрование речевого сигнала и факсимильных сообщений, передаваемых по телефонной сети общего пользования;
  • специальное обследование средств вычислительной техники (СВТ) в местах их установки на возможность несанкционированного снятия информации за счет побочных электромагнитных излучений СВТ и создаваемых ими наводок.

Выполнение работ по проектированию объектовой системы защиты АО и монтажу технических средств защиты во вновь создаваемых и/или действующих АО осуществляется специализированными подрядными организациями. Работы выполняются на основе двусторонних договоров между АО и подрядчиком, заключаемых с учетом предварительной оценки обоснованности ресурсных потребностей, заявленных подрядчиком, и полноты обеспечения их выделяемыми АО ассигнованиями.

Оценка результативности мероприятий по обеспечению ЭБО

Оценка результативности мероприятий по обеспечению ЭБО проводится экспертными методами, поскольку большинство задач обеспечения ЭБО крайне сложно поддается математической формализации. Экспертные оценки относятся к релевантным признакам, которые позволяют установить между достигнутыми результатами реализации конкретных мероприятий следующих отношений: «соответствует цели обеспечения ЭБО», «частично соответствует» или «не соответствует». Право принятия окончательного решения относительно эффективности реализованных мероприятий принадлежит генеральному директору акционерного общества.

Следуя рассмотренному организационно-методическому подходу к построению и реализации комплексной системы обеспечения ЭБО, можно с большой долей оптимизма быть уверенным в том, что при наличии соответствия между потребными ресурсами и выделяемыми ассигнованиями на обеспечение безопасности АО избранная цель обеспечения ЭБО будет достигнута.

 

"Защита информации. Кофидент", №5, 2004

 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru