Корпоративна безпека

Останнім часом промисловість  по-справжньому починає стикатись із загрозою промислового шпигунства. Промислові шпигуни зазвичай застосовують старі як світ методи збору інформації. Клієнт у традиційному шпигунстві – це держава, а в промисловому – конкурент. Клієнт визначає потреби в інформації, встановлює терміни вирішення завдань і розподіляє фінансові ресурси.

Розвідка талантів – ключовий елемент будь-якої мережі шпигунства. Розвідка талантів – це особливе мистецтво проведення глибоких досліджень, терплячого спостереження, аналізу й витримки. Відомі різні способи вербування агентів. Тут надзвичайно важливо правильно встановити місце здійснення проникнення, а потім підібрати належні кандидатури для такого проникнення. Вивчення способу життя людини дозволяє виявити сильні й слабкі сторони її характеру, і саме ці знання використовуватимуться для роботи з нею в подальшому. Звісно, що особа, яка дала добровільну згоду на співробітництво, коштує десяти осіб, які згодились на співробітництво під тиском. У бізнесі такою людиною зазвичай буває незадоволений працівник, який “має зуб” на своє керівництво. В сьогоднішній ситуації вербувати таких людей полегшують невисока платня, ерозія лояльності, втрата стабільності, невдала кар'єра, відсутність задоволення від роботи тощо.

Методи вербування –  гра на авантюризмі, самолюбстві, марнославстві, на бажанні самоствердитись в очах оточення, на лестощах з боку "друзів". Одним із методів добору кандидатів для подальшого вербування є інсценоване інтерв'ю нібито з метою пошуку кандидатів на престижну роботу. Кандидата докладно розпитують про його роботу й досягнення, а це завжди тішить самолюбство людини, і вона “розкривається”... Наступним методом є шантаж. У цьому випадку вся отримана в результаті попереднього інсценованого інтерв’ю інформація використовується для шантажу. Звичайно це й певні сексуальні вподобання і діяння, які особа воліє приховати. І, нарешті, старий як світ метод – гроші.

Вербувальник зазвичай здійснює керівництво агентом "один на один". Він надає йому фінансові  ресурси й моральну підтримку, натомість  отримуючи інформацію і приймаючи остаточні рішення. Вербувальник має зберігати дистанцію з агентом, дотримуючись виключно ділових стосунків. Хоча інколи спільна робота в умовах постійної загрози викриття сприяє виникненню між вербувальником і агентом досить близьких взаємин. Вважається, що це може зашкодити справі.

Існують два типи агентів  – легальний і нелегальний. Перший має повне право знаходитися  на фірмі, куди здійснюється проникнення (інакше кажучи він 

 

 

- 6 -

 

 

Корінної Ю.

МД-08-1/9

 

є співробітником фірми). Другий легалізується у фірмі, як правило, як інша особа. Агент-нелегал не є типовим для промислового шпигунства.

Складається враження, що промисловість лише зовсім недавно  стала по-справжньому усвідомлювати  небезпеку, приховану в Інтернеті, мобільному зв’язку, проводових телефонних та комп’ютерних мережах. Останні дослідження свідчать, що тоді як злочинці успішно застосовують радіозасоби миттєвої пакетної передачі даних, використовуючи системи зашифрованої передачі, бізнесмени, політики й правоохоронці ведуть переговори відкритим текстом незахищеними мережами зв'язку.

Відмінні результати дає встановлення в приміщеннях  конкурентів електронних підслуховуючи  пристроїв – радіозакладень. Їхнє застосування ускладнює проблема впровадження в необхідне місце і, до того ж, навіть успішно встановлений пристрій може просто вийти з ладу. Безліч фірм продають прекрасні системи пошуку таких закладень. В умілих руках ці системи дозволяють виявляти закладку майже в 100% випадків. Більш того, виявлений пристрій може бути використаний для свідомої дезінформації конкурента.

Кілька років тому голова однієї з фірм з метою запобігання  підслуховуванню конкурентом доручив  своєму відділові безпеки здійснити  електронну "стерилізацію" зали для  конфіденційних засідань. Фахівці виявили  співробітника фірми, який кілька тижнів тому одержав у подарунок від компанії-конкурента дорогу авторучку. Власник авторучки служив антеною, а в ковпачок було вмонтовано мікрофон. Крім того в корпусі знаходились передавач і батарейка. Таким чином конфіденційна інформація потрапляла до конкурента. Однак таке оснащення зовсім не обов'язкове.

У теоретика шпигунства Сунь Цзи є вислів: “Хто захищається  від складного, загине від простого”. Все, що найчастіше буває необхідним, це просто підслухати розмови людей  у кафе, ресторанах, барах та інших місцях скупчення співробітників конкурента. Тут головне – виявитися вчасно й у потрібному місці (наприклад, в улюбленому казино директора фірми-конкурента)

Сміттєлогія (збір вмісту сміттєвих кошиків) вважається надзвичайно ефективним методом негласного отримання інформації. Зазвичай ми вважаємо: те, що потрапило до сміттєвого кошика, знищено. На жаль, це не так. Сміття не тільки дає цінну інформацію про діяльність фірми, а й конфіденційну інформацію про звички й уподобання співробітника – користувача кошика.

Промисловому шпигунству можна протидіяти, якщо тільки важлива  інформація і люди, які мають до неї доступ, захищені від певних зазіхань.

Якщо говорити про  контршпигунство, то варто мати на увазі, що ця справа звичайному підрозділу безпеки фірми навряд чи під силу. Контррозвідувальні операції мають організовувати досвідчені люди, які знайомі з методикою їх здійснення. Складовими таких операцій є: оперативно-розшукові дії, дезінформація, перевербування агентів тощо. Завжди варто пам'ятати, що шпигунство стає відомим тільки у випадку провалу шпигуна, а інформація про успішно здійснені операції спливає вкрай рідко. Тому завжди необхідно передбачати найгірше – за вами здійснюється моніторинг!

 

- 7 -

 

 

Корінної Ю.

МД-08-1/9

 

Система забезпечення корпоративної безпеки об’єкта економіки, її організація.

Система забезпечення безпеки підприємства — це комплекс  
ефективних заходів (управлінських рішень) з локалізації реальних і потенційних внутрішніх і зовнішніх загроз. Цей комплекс заходів повинен бути обґрунтований оцінкою характеру загроз, аналізом кризових ситуацій, інших несприятливих чинників, що перешкоджають досягненню цілей підприємства і становлять небезпеку для його життєво важливих інтересів.

Загальна схема організації  економічної безпеки включає такі дії, які проводяться послідовно або одночасно:

1. Формування необхідних  корпоративних ресурсів (капіталу, персоналу, прав, інформації, технологій).

2. Загальностратегічне  прогнозування і планування економічної безпеки за функціональними ознаками.

3. Стратегічне планування  фінансово-господарської діяльності підприємства (організації).

4. Тактичне планування  економічної безпеки за функціональними складовими:  
• фінансовою (досягнення максимально ефективного використання корпоративних ресурсів);

• інтелектуальною і  кадровою (збереження і розвиток інтелектуального потенціалу підприємства, ефективне управління персоналом);

• техніко-технологічною (ступінь відповідності застосовуваних на підприємстві технологій сучасним світовим аналогам);

• політико-правовою (всебічне забезпечення діяльності підприємства, дотримання чинного законодавства);

• інформаційною (ефективне  інформаційне забезпечення господарської діяльності);  
• екологічною (дотримання екологічних норм, мінімізація втрат від забруднення навколишнього середовища);

• силовою (забезпечення фізичної безпеки працівників фірми та збереження майна).  
5. Тактичне планування фінансово-господарської діяльності підприємства.  
6. Оперативне управління фінансово-господарською діяльністю підприємства.  
7. Здійснення функціонального аналізу рівня економічної безпеки.  
8. Загальна оцінка досягнутого рівня економічної безпеки. Розроблено систему дій, спрямованих на організацію силової складової економічної безпеки.  

 

 

 

 

 

 

 

- 8 -

 

 

Корінної Ю.

МД-08-1/9

 

Список використаної літератури:

 

 

 Інтернет: www.un.org

                 www.Google.ru

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- 9 -