Бизнес-Пресса Бизнес-Пресса
Бизнес-Пресса Бизнес-Пресса
ПОИСК:      

Контакты
Подписка
Реклама
Архив

ПАРТНЕРЫ



КАРТА РИСКОВ ВАШЕГО БИЗНЕСА

Беседа с одним из специалистов при подготовке данной статьи началась с его заявления, что, общаясь с журналистом, он открывает каналы утечки информации и тем самым уменьшает безопасность своего предприятия. Но потом мы решили, что для пользы общего дела такую утечку можно допустить. А вы так же щепетильны при защите своего бизнеса?...


Не смотрите сериалы

По мнению директора «Агентства безопасности бизнеса» Алексея ЩЕРБЕНЁВА, рисков для бизнеса в России по сравнению с первыми годами вхождения в капитализм стало меньше. Правда со временем риски переходят в новое качество, а значит, меняться должны и методы защиты. «То, что рынок становится более цивилизованным, не означает, что риски для бизнеса исчезают, они нивелируются, переходят в другое качество, становятся скрытыми.

Заместитель директора по общим вопросам компании «СОРУС» Иван ШАПОВАЛОВ считает, что некоторые проблемы бизнеса теперь стали острее, чем несколько лет назад. Так, опасность поглощения стала более явной потому, что произошёл большой разрыв между мелкими предприятиями и крупным бизнесом. «Как можно избежать поглощения? Для этого на предприятии надо содержать аналитический отдел, но это не для малого бизнеса. Если вдруг появится кто-то большой и захочет прибрать ваш бизнес к рукам, защититься от этого практически невозможно, поскольку участвуют большие деньги», – уточняет Иван ШАПОВАЛОВ. По его мнению, самое важное для безопасного бизнеса – это занять свою нишу в производственной цепочке.

По наблюдению начальника отдела защиты информации «Центра информационной безопасности» Юрия ТРИБУШЕВСКОГО, руководители предприятий начинают уделять безопасности бизнеса больше внимания. Этот поворот к лучшему может быть связан с тем, что многие организации заставляют аттестоваться в плане защиты конфиденциальной информации, и для организации такой защиты даже централизованно выделяются определённые средства. «Обычно обеспечение безопасности бизнеса понимают так – крепкие двери, охрана у входа и антивирусные программы в компьютере. Упор сейчас делается на физическую охрану. Она, бесспорно, нужна, но в деле информационной безопасности всё ещё процветает вопиющая безграмотность», – считает Юрий ТРИБУШЕВСКИЙ.

Определённый перекос в сторону охранной деятельности отмечает и Алексей ЩЕРБЕНЁВ. По его словам, надо чётко разделять охранную и детективную деятельность. Охрана – это особый пласт деятельности, и из охранников можно составить целую армию – это сотни тысяч человек. Лицензированных частных детективов в России наберётся едва ли одна – две тысячи. Но это те люди, которые занимаются обеспечением безопасности бизнеса, получением и анализом информации. А информация, касающаяся развития бизнеса, партнёров и клиентов, всегда будет интересовать любого предпринимателя. Как считает Юрий ТРИБУШЕВСКИЙ, очень плохо, что нет пропаганды защиты бизнеса и информации, нет массового канала обращения специалистов к пользователю – специализированных телепрограмм, изданий или сайта в Интернете. А те, что есть, ориентированы на специалистов. Поэтому люди часто попадают на крючок к шарлатанам и авантюристам, продающим маленькие коробочки, «блокирующие действие всех подслушивающих устройств», или наклейки на монитор компьютера, «устраняющие все излучения». А в детективных сериалах иногда показывают такие сюжеты со съёмом информации, что специалистам становится смешно.

Аудит безопасности

Но обращаться к специалистам бизнесмены вынуждены. Правда, под воздействием неполной или отрывочной информации они не знают, что спросить, и просят провести «аудит безопасности» предприятия. Алексей ЩЕРБЕНЁВ считает, что здесь проблема в неточности терминологии: «Кому-то нужна проверка деятельности предприятия по определённым направлениям, кому-то - мониторинг финансовой деятельности, и тоже по определённым вопросам. Поэтому при общении с заказчиком мы просим чётко обозначить вопросы, на которые он хочет получить ответы, и дело вовсе не в названии того, что мы будем делать». Но при этом очень важен комплексный поход к безопасности предприятия, и пренебрегать каким-нибудь из мероприятий нежелательно.

Комплексная система безопасности позволяет:

- своевременно выявлять внешние и внутренние угрозы безопасности фирмы;

- пресекать посягательства на интересы предпринимателя;

- защищать жизненно важные объекты и процессы предпринимательской деятельности, сохранять жизнь и здоровье персонала;

- предупреждать нежелательное развитие ситуаций;

- обеспечивать предпринимателя информацией о внешней среде и конкурентах.

Юрий ТРИБУШЕВСКИЙ тоже считает важным определиться с терминами. Одна из крупных новосибирских фирм дала объявление о поиске специалиста по информационной безопасности. Требования к нему: быть хорошим системным администратором, владеть английским, знать программное обеспечение. По сути, им был нужен администратор локальной сети. «Руководители предприятий под информационной безопасностью подразумевают, прежде всего, компьютерную безопасность – защиту от взлома, защиту софта на программном уровне. Безусловно, это важно, но смотреть нужно шире. Утечка информации может произойти многими путями, и не только через хакерские атаки на локальную сеть»,– уточняет Юрий ТРИБУШЕВСКИЙ.

По мнению Ивана ШАПОВАЛОВА, проблема аудита безопасности актуальна, но в организациях, занимающихся системами безопасности, сотрудников, способных его провести, нет: «Они знают в общих чертах существующие сегодня на рынке приборы защиты информации и много чего еще. Но провести анализ, насколько нужна предприятию та или иная защита, в каких формах, какими средствами, не способны». В компанию «СОРУС» тоже приходят посетители с просьбой защитить предприятие от утечки информации и других рисков. Технических возможностей для этого множество, но существует «человеческий фактор», и здесь важны организационные мероприятия. А это подбор кадров с тройным контролем – например, директор, финансовый директор и начальник службы безопасности. Последний, прежде всего, должен обратить внимание на защиту информации.


Риски и их карта

От чего же нужно и важно защищаться? С Запада к нам пришла теория управления предпринимательскими рисками, которую начинают перенимать российские фирмы. Предпринимательский риск – это вероятное ухудшение состояния бизнеса, то есть возможность оказаться в убытке. В каждом виде бизнеса есть определённые параметры, которые характеризуют способность достигать цели, развиваться, выживать. Это размер и стабильность прибыли, доля рынка, объем оборотов, надежность партнеров, безопасность и многое другое. Все эти параметры в той или иной мере поддаются объективной оценке.

Но на эти характеристики бизнеса существенное влияние оказывает сам предприниматель и его менеджмент. А это вносит субъективную составляющую в предпринимательский риск. И управление предпринимательскими рисками – это устранение, уменьшение или локализация потерь от этих рисков путем воздействия на внутренние и внешние факторы, влияющие на бизнес. Внешних факторов может быть великое множество. Вот основные из них: конкуренция; региональная и национальная экономическая ситуация; техногенные и природные катаклизмы; социальная и политическая ситуации; ситуации на финансовых рынках; изменения правового регулирования бизнеса и факторы криминального свойства.


Для того чтобы можно было наглядно оценить все риски и степень их влияния на бизнес, составляется карта рисков. Это двухмерная таблица, в колонках которой пишутся различные возможные ситуации с оценкой вероятности их появления. В зависимости от степени риска клеточки таблицы либо закрашиваются, либо штрихуются, а граница иногда выделяется жирной линией, которая является критической границей терпимости к риску. То, что выше этой границы, считается непереносимым или пессимистическим вариантом и требует специальных мер по устранению, а риски ниже границы являются разрешаемыми в рабочем порядке. Иногда выделяется пограничная зона – ожидаемый, благоприятный вариант.

Построение такой карты – плод труда группы специалистов методом управляемого мозгового штурма. Каждая клеточка определяет сценарий развития предприятия при воздействии того или иного фактора риска с оценкой величины возможных потерь. Как утверждают специалисты, уже во время построения такой карты становятся очевидны действия, которые нужно предпринимать для повышения безопасности предприятия.


Внутренний враг

Можно строить или не строить карту рисков, но для обеспечения безопасности бизнеса обязательно придётся произвести оценку внутренних факторов риска, которыми являются несовершенство структуры фирмы, ошибки менеджмента, отсутствие у персонала мотивации к добросовестному труду, иногда даже саботаж, вредительство, воровство, предательство сотрудников. Как отмечает Юрий ТРИБУШЕВСКИЙ, каналов утечки информации очень много, и один из них – «человеческий фактор». Да и разведка техническими средствами – это продолжение «человеческого фактора».

Кто-то из сатириков пошутил, что в системе безопасности предприятий обязательно есть «дырки в заборе». Но продолжают оставлять «дырки» и сейчас. Иван ШАПОВАЛОВ рассказал, как при строительстве закрытого объекта вынуждены были устанавливать устаревшее оборудование только потому, что закуп был произведён централизованно, посредством тендера: «Тендер иногда выигрывают люди, которые ничего общего не имеют с тем, что предстоит сделать, они просто перепродавцы оборудования. А выигрывают потому, что поставляют самое дешёвое».

Устаревшее оборудование на объекте защиты информации никакой защиты не осуществляет – это «дырка в заборе». Аудита безопасности, когда специалисты пришли бы на предприятие и комплексно его обследовали, написали алгоритм осуществления мероприятий, предложили оборудование и средства защиты, системного подхода, о которых говорилось выше, тоже нет – ещё одна «дырка».

Более того, по словам Ивана ШАПОВАЛОВА, когда фирма обращается с заказом на систему безопасности, им приводятся характеристики оборудования, которое может оптимально и комплексно обеспечить выполнение задачи: «А потом начинается урезание бюджета: «здесь обойдёмся, …тут сделаем проще…». В результате исключения из цепочки одного из мероприятий лишается смысла вся конструкция. Лучше вообще ничего не делать, чем выполнять рекомендации в усечённом виде».

Если в системе видеонаблюдения экономить на устройствах записи и архивации, то в самый ответственный момент, когда нужно будет анализировать ситуацию, проводить «разбор полётов», – отсматривать будет нечего из-за недостатков оборудования, или качество будет такое, что невозможно будет идентифицировать нарушителя. При архивировании видеозаписи должна быть как минимум двухсотпроцентная гарантия того, чтобы можно было восстановить картину событий.

По мнению специалистов, на новосибирском рынке достаточно фирм, которые могут построить хорошие системы комплексной безопасности, но, к сожалению, они не всегда встречают понимание заказчиков, стремящихся к удешевлению проектов, не понимая, что создают «дырку в заборе» для внутреннего врага.


Мобильник – друг или враг?

В модном сериале про спецагента Джейсона Борна, он достаёт симкарту из телефона находящегося «в отключке» агента ЦРУ, копирует её в каком-то устройстве, возвращает на место, а после этого его телефон становится «двойником» телефона цэрэушника, и Борн подслушивает важный разговор. Специалисты говорят, что это вполне реально. В другой серии Борна уходит от погони, вовремя избавляясь от мобильников.

По мнению специалистов, современные средства разведки во много раз превосходят средства защиты, а сотовый телефон независимо от воли владельца можно активировать на аудио и видеозапись и определить координаты его местонахождения.

«Локально, находясь в офисе, от этого защититься можно. Можно отключить функции записи, устранить возможность локализации, но, выйдя из офиса, с телефоном в кармане, уже никуда ни денешься»,– говорит Иван ШАПОВАЛОВ. Правда, мои собеседники уточняли, что, в принципе, это относится к закрытым оперативным мероприятиям, к работе спецслужб и правоохранительных органов. Некоторые операторы сотовой связи как платную услугу предлагают клиентам отслеживание за маршрутом передвижения детей. А там, где есть рынок легальный, вполне очевидно, появление нелегального рынка.

По словам Юрия ТРИБУШЕВСКОГО, отказываться от сотовой связи в целях безопасности не стоит, но надо соблюдать определённые правила: «Например, когда ведёте конфиденциальные переговоры, их участники должны не просто выключить телефоны, а вынуть из них аккумуляторы. Некоторые организации ввели практику – вход на совещание без сотовых телефонов». Кроме того, есть специальные устройства – подавители сотовой связи. Они могут быть простыми, просто создающими помеху, и абонент видит значок – «нет сети», и интеллектуальными, когда, вроде бы, сеть есть, а звонки на телефон не проходят.

Последнее время наиболее совершенной считается акустическая система защиты конфиденциальных переговоров: его участники надевают гарнитуры, подключенные к специальному устройству, а комната заполняется равномерным шумом. Съём акустической информации становится невозможным ни закладками, ни сотовым телефоном, ни лазерным лучом с оконного проёма. Есть определённоё неудобство от сидения с наушниками, но безопасность того стоит.


Безопасный город

При всем множестве охранных предприятий у них нет какого-то координирующего центра. А вот детективам в декабре 2003 года удалось создать «Ассоциацию сибирских детективов», президентом которой является Алексей ЩЕРБЕНЁВ. Ассоциация некий «кодекс профессиональной этики», повышающий ответственность её членов за результаты деятельности. Сейчас в Ассоциацию входит около полусотни детективных, информационных предприятий и частных сыщиков, что повышает оперативность их работы. Значительно расширилась география деятельности Ассоциации в настоящее время она вышла за рамки СФО и охватывает фактически всю территорию России. «Если бизнесмену в Новосибирске надо проверить предприятие в Петропавловске-на-Камчатке, не обязательно туда ехать. Достаточно обращения в АСД, а на месте законную и объективную проверку проведут детективы Ассоциации, которые знают регион, имеют связи и возможности»,– говорит Алексей ЩЕРБЕНЁВ

По мнению некоторых участков рынка, в том, что охранные предприятия не удалось объединить в какую-то организационную форму, есть определённая недоработка мэрии Новосибирска. Ведь она должна быть заинтересована в создании в городе безопасной среды. А одной из составляющих системы безопасности города могла бы стать единая система видеонаблюдения. Получить видеосигнал с камер внешнего наблюдения технически несложно, а в поле зрения этих камер, установленных по периметру охраняемых объектов, попадают жилые кварталы, улицы, магазины, автостоянки. В городе активно строится оптоволоконная сеть, её можно использовать для передачи сигналов. Тогда бы мог появиться единый центр безопасности, который был бы связан с МВД, ФСБ, МЧС.

Есть у этой идеи и оппоненты. Во-первых, они считают это весьма затратным, а аргумент, что «Москва такую систему строит» не очень подходит – деньги у Москвы и Новосибирска разные. Во-вторых, даже американцы, напуганные событиями 11 сентября 2001 года, и построившие такую систему, стараются говорить о ней как можно меньше, потому что это вмешательство в частную жизнь. В-третьих, не факт, что, получив такую систему, милиция станет работать лучше. Алексей ЩЕРБЕНЁВ пояснил это на примере кражи сотовых телефонов: когда детективы точно выясняют, у кого краденый телефон сейчас находится, а сделать это, как описывалось выше, несложно, то милиция не знает на каком основании злополучный телефон можно изъять, и через положенное время дело закрывает.

По словам Алексея ЩЕРБЕНЁВА, у Новосибирска нет какой-то особой специфики в плане безопасности бизнеса или деловых рисков. Но есть особенности отношения администрации области и города с предпринимателями. «Есть регионы, где власть благоволит к какому-то одному, чаще всего крупному, предприятию, лоббирует его интересы. Иногда такое предпочтение какому-то предпринимателю оказывают люди из силовых структур. Не говоря уже о том, что в отдельных регионах чуть ли не открыто действуют организованные преступные группировки. У нас этого нет. По крайней мере, не проявляется открыто. Такой демократизм властей можно назвать особенностью новосибирского бизнеса»,– считает Алексей ЩЕРБЕНЁВ. По его мнению, когда дело касается споров юридических лиц, администрация должна оставаться в стороне. Не всегда администрация, чиновничий аппарат, могут повлиять на ситуацию, поскольку ограничены рамками закона или подзаконных актов.

В наше неспокойное время не существует ни безопасных городов, ни безопасных стран. Можно ли в таком случае сделать безопасным отдельное предприятие? Стопроцентной гарантии не даёт даже страховой полис. Понятие безопасности бизнеса разнопланово и многовариантно. Но специалисты утверждают, что приблизиться к необходимой степени стабильности фирмы можно лишь при комплексном походе, не пренебрегая ни физической защитой и охраной имущества, ни защитой информации и интеллектуальной собственности, ни анализом ситуации на предмет предотвращения опасности недружественного поглощения. Спасение утопающих – дело рук самих утопающих.


Михаил САННИКОВ



Специализированный журнал Журнал "Строительство и Городское Хозяйство Сибири"
Специализированный журнал Журнал "Продукты и прибыль"
Специализированный журнал Журнал "Продукты и прибыль"
НОВОСТИ
17.08.2012
БЕЗОПАСНОСТЬ БИЗНЕСА
Каждый руководитель и собственник бизнеса желал бы узнать, что представляет собой интересующий его человек — потенциальный партнер или корпоративный клиент, претендент на ответственную должность или представитель определенных структур. Получить такую информацию быстро, точно, безо всяких анкет и специальных технических средств позволяет фенотипология...
01.07.2012
В центре внимания – Томск
27 июня представители Издательского Дома «Бизнес-пресса» побывали в городе Томск
24.02.2012
B2B basis
Газета «Бизнес в Сибири» выступила партнером Первой новосибирской конференции B2B basis (Москва) «Корпоративные продажи: управление, стратегия, маркетинг».
Архив новостей


Тенториум с доставкой.