Защита информации

Некоторые особенности информационно-аналитической работы в системе информационной безопасности предприятия

Аналитическая деятельность, когда-то бывшая уделом спецслужб, придворных политических обозревателей, ученых и т.д., активно встает на службу бизнесу, становится материальной движущей силой и защитой рыночной экономики. Элитарная сфера приложения человеческого интеллекта все больше привлекает к себе представителей бизнеса, негосударственных структур безопасности.

Другими словами, трудно не заметить актуальность информационно-аналитической деятельности в службах безопасности предприятий.

Одной из отличительных особенностей информационно-аналитической деятельности в структурах служб безопасности, является не столько техническое обеспечение и масштаб обрабатываемых информационных потоков, сколько четкая постановка задач и непосредственное взаимодействие с потребителями аналитических материалов. Жестко сформулировать требования к аналитическим материалам довольно сложно. Чаще всего их не осознают и сами заказчики, поэтому определение информационных интересов конкретного круга потребителей представляет собой одну из наиболее сложных задач для аналитиков.

Уточнение информационных потребностей обычно происходит в ходе самой работы, но и в этом процессе оно затруднено сложившимися традициями. К сожалению, на российских предприятиях пока еще слабо привилась традиция интенсивных неформальных контактов между сотрудниками разных иерархических уровней. А это чревато весьма негативными последствиями, ведь если обратная связь между руководством и аналитиками отсутствует, то последние начинают работать по собственному плану, часто не отвечающему потребностям предприятия.

Другой не менее важной особенностью информационно-аналитической деятельности в структурах служб безопасности, является качество тех сотрудников-аналитиков, обеспечивающих эту деятельность на предприятиях.

Многие стараются привлекать к аналитической работе, бывших сотрудников различных академических институтов. Но тут очень важно понимать, что, несмотря на то, аналитическая работа по своей методологии весьма близка к научным изысканиям, существуют два значительных различия.

Во-первых, если у ученого-исследователя время на выполнение работы практически не ограничено, то в нашем случае, к аналитическим материалам помимо их достоверности и обоснованности, предъявляются еще весьма жесткие требования по оперативности и актуальности.

Во-вторых, в отличие от академических исследований, «производственные» аналитические материалы имеют более прикладной характер, опираются не столько на глубокую, самостоятельную разработку проблем, сколько на привлечение специалистов, экспертов, и обобщение уже готового материала, на координацию исследований экспертов (социологов, политологов, технологов, экономистов и т.п.). А поскольку содержать в штате экспертов-специалистов по всем направлениям невозможно, в этом плане очень важно иметь возможность получения квалифицированных консультаций в режиме реального времени.

Как показывает мировой опыт, непременное условие высокой эффективности работы аналитических подразделений – непосредственное участие их сотрудников в той деятельности, которую они обслуживают, в нашем случае – обсуждение решений, которые обеспечиваются информацией. Поэтому во главе подразделения должен стоять специалист, пользующийся безоговорочным доверием руководства и рассматриваемый ими как полноправный участник принимаемых решений. Только так можно достичь необходимой настройки аналитической работы на реальные процессы управления.

Помимо этого в плане практической работы очень важно, чтобы существовал замкнутый цикл подготовки материалов, начиная от процедуры определения показателей сбора информации, ее классификации, автоматизированной обработки и заканчивая ее анализом, разработкой прогнозов и практических рекомендаций.

В конечном счете, информация, обработанная информационно-аналитической службой СБ., важна для руководства предприятия, как инструмент в принятии решений, в той или иной области.

Важность, точность, своевременность, качественность, реальность, — все эти качества информации, напрямую зависящие от компетенции обрабатывающих сведения людей. От их профессиональной подготовки, опыта, и, что не менее важно, от личных качеств аналитиков СБ. предприятия.

Еще одной, не маловажной особенностью информационно-аналитической деятельности в структурах служб безопасности, является превентивность данной деятельности. Ведь только тогда, когда мы знаем о нападении, легче всего отразить атаку. Намного легче предотвратить агрессивные действия, чем восстанавливать причиненный ущерб, вызванный этими действиями. «Предупрежден – значит защищен», гласит древняя мудрость.

Именно посредством информационно-аналитической работы, можно выявить наиболее вероятностные источники угроз для нашей информации и предприятия, как владельца этой информации.

Прежде, чем возводить огромные системы и комплексы защиты конфиденциальной информации, необходимо, на стадии разработки таких систем задать два вопроса: кому, и для чего нужна ваша конфиденциальная информация?

В вопросе определения источника угроз вашей конфиденциальной информации, для информационно-аналитического отдела, отличным подспорьем является создание интегрированного банка данных (в дальнейшем — ИБД). В этом ИБД, могут быть отрежены следующие основные источнки угроз конфиденциальной информации:

– банки и иные категории партнеров, экономическое состояние которых создает угрозу ущерба предприятию;

– криминальные структуры, стремящиеся приобрести акционерное и иное влияние на предприятие;

– недобросовестные конкуренты, применяющие методы и приемы промышленного шпионажа в отношении предприятия;

– отдельные сотрудники предприятия, пытающиеся удовлетворить личные коммерческие интересы за его счет, и т.д.

Для своевременного распознавания и правильного реагирования на возникающие угрозы необходимы слаженная работа всех отделов службы безопасности предприятия.

Это достигается путем:

а) четкой организации системы режимных мер на предприятии, при которой каждое подразделение и конкретные сотрудники в рамках своей компетенции согласованно участвуют в решении задач как разведывательного, так и контрразведывательного характера, поставленных высшим руководством предприятия;

б) единой системы накопления, обработки и выдачи информации, используемой как непосредственно для изучения источников риска или объектов интереса предприятия (лиц, организаций, сегментов рынка), так и для задач управления предприятием (кадры, переговоры, документооборот, реклама и др.).

Сведение разрозненной информации воедино, информационно-аналитическим отделом службы безопасности предприятия, позволяет:

– выявить инвестиционные устремления к предприятию со стороны фирм организаций, контролируемых криминальными структурами, устанавливать круг вероятных авторов «анонимных» обращений;

– распознавать негативные тенденции в перераспределении акций (приобретение монопольного влияния на предприятие со стороны «портфельных спекулянтов», иных недобросовестных партнеров;

 – предотвращать криминальные устремления к акционерам из числа руководителей и сотрудников предприятия, обеспечивать необходимую фактуру для обращения в необходимых случаях в правоохранительные органы.

Задачи, решаемые на интегрированной информационной базе, не затрагивают процессов принятия управленческих решений руководителями подразделений предприятия, но позволяют по запросу получить в виде «досье» структуру прямых и опосредованных связей изучаемого объекта и очертить среди них «проблемные точки» (выходы на источники угроз или объекты интереса предприятия), по некоторым необходимо вести детальный анализ с подключением всех информационных ресурсов предприятия.

А.П. Томшин

литература

  1. Доронин А.И. Аналитическая работа в негосударственных структурах безопасности. – 2000–2003.
  2. Гаврюшин Е.И., Линдер И.Б. О некоторых аспектах аналитической работы в частных структурах безопасности // В мире права. – 2004. – № 1.
  3. Корнеев И.К., Степанов Е.А. Учебное пособие: Информационная безопасность и защита информации. – М.: ИНФРА-М, 2001.
  4. Статьти и материалы из публикаций в сети Интернет.