В данной статье автором рассматривается состав экономической службы безопасности, классификация угроз и каналов утечки информации.
Ключевые слова: экономическая безопасность предприятия, служба безопасности, информационная безопасность
Любое предприятие не застраховано от возникновения внутренних угроз со стороны неквалифицированного руководства или недобросовестного персонала, а так же от недобросовестной конкуренции, форс-мажорных ситуаций, криминала и других внешних угроз. Возникает вопрос предотвращения возможных угроз, решением которого должен заниматься руководитель предприятия (или заместитель). Но не каждый руководитель имеет полную базу знаний и свободное время, которое следует уделить данному аспекту. Для этого он принимает верное решение — создание службы безопасности.
Каждая информация имеет свою ценность. Масштаб этой ценности ощущается в полной мере, когда появляется заинтересованный получатель, ведь цели у получателя бывают разными. А из-за текущей нестабильной экономической ситуации в нашей стране наблюдается рост мошенничества.
На сайте МВД РФ уже опубликованы информационно-аналитическим данные по выявленным преступлениям экономической направленности за январь 2017г. (Рисунок 1)
Рис. 1. Структура (в %) выявленных преступлений
В первую очередь руководитель заинтересован вопросом, как обезопасить деятельность своей организации (или предприятия) и предотвратить утечку экономической информации.
Экономическая безопасность предприятия (ЭБП) — это состояние, в котором эффективно используются ресурсы, тем самым предотвращаются угрозы и обеспечивается стабильное функционирование предприятия.
В статье Хлуткова А. Д. отмечено, что экономическая безопасность включает в себя: информационную, кадровую, финансовую и инженерно-техническую безопасность. [7]
Выделим основные объекты предприятия, которые нуждаются в защите (Рисунок 2).
Рис. 2. Объекты предприятия, нуждающиеся в защите
Также к объектам относят руководство предприятия, персонал, допущенный к конфиденциальной информации.
Для обеспечения безопасности создается служба экономической безопасности (СЭБ). Ранее так называли обособленные подразделения предприятия, осуществляющие охранно-сыскную деятельность в РФ направленную на обеспечение безопасности учредителя.
В настоящее время существует закон Российской Федерации «О безопасности» от 28.12.2010 № 390-ФЗ (ред. от 05.10.2015) в котором определена правовая основа, а также содержание и принципы деятельности по обеспечению безопасности. [1]
Цель службы безопасности предприятия: своевременно выявить и нейтрализовать условия и причины, которые способны нанести возможный ущерб.
Её основные задачи:
‒ обеспечить защиту имущества предприятия;
‒ обеспечить безопасность персонала;
‒ защита коммерческой тайны. [5]
Служба безопасности направлена:
‒ изучить криминальные аспекты рынка, состояние и влияние теневой экономики на рынок;
‒ установить факты недобросовестной конкуренции сторонних фирм и неправомерное использование фирменного знака компании;
‒ расследовать факты разглашения коммерческой тайны компании;
‒ собрать информацию о лицах, работающих с компанией и выявить ненадёжных деловых партнёров;
‒ обеспечить необходимую безопасность места проведения переговоров и конфиденциального, массового мероприятия;
‒ оперативная работа с персоналом;
‒ консультировать и давать рекомендации руководству компании по обеспечению безопасности.
Угроза экономической безопасности предприятия — это, когда складывается определённая ситуации состоящая из произошедших фактов в экономической и другой деятельности, которая способна негативно воздействовать в данный момент или в ближайшее будущее на экономическую безопасность хозяйствующего субъекта.
В статье Балковой К. М. выделены основные угрозы, такие как [2, С.12.]:
‒ финансовая несостоятельность предприятия, некомпетентный менеджмент или порча репутации;
‒ утечка информации и стратегически важных сведений;
‒ исчезновение и порча материальных активов;
‒ ликвидация нематериальных активов;
‒ пропажа финансов;
‒ неблагоприятная рыночная конъюнктура, приводящая предприятие к бесперспективному развитию.
Структура и штат службы безопасности определяется соответствием с целью, задачей и функциями.
На Рисунке 3 представлена примерная структура службы безопасности.
Рис. 3. Структура службы безопасности
Взаимоотношения данной службы регулируются с помощью специального устава и организационно-распорядительными документами.
Работники службы безопасности несут юридическую, дисциплинарную и материальную ответственность.
Материально существует эта организация за счет выделения и использования финансовых, кадровых, интеллектуальных, технических, информационных и прочих ресурсов, которые обеспечивают своевременное выявление, подавление или ослабление внутренних и внешних источников угроз, предотвращение и локализацию возможного ущерба, и создание благоприятных возможностей и условий деятельности предприятия.
Служба безопасности в праве:
‒ запросить у структурных подразделений необходимые материалы и документы для разработки мероприятий по сопровождению материальных ценностей, денежных средств;
‒ потребовать от работников предприятия соблюдать режима охраны предприятия;
‒ быть допущенным ко всем источникам и носителям информации предприятия;
‒ при основании провести проверку документов работников и посетителей предприятия, рабочих мест, а также досмотреть транспортные средства;
‒ запросить объяснение, навести справки, и получить необходимую информацию;
‒ дать разъяснения, рекомендации и т. п.
Ответственность за надлежащее и своевременное выполнение функций лежит на начальнике службы безопасности.
При приеме на работу сотрудника важно, чтобы служба безопасности проверила следующие данные: наличие административных правонарушений или судимости, информацию о сотруднике с предыдущих мест работы и кредитная история. А также имеются какие-либо медицинские заболевания, зависимость от спиртного, наркотиков и данные о семье.
Выше перечисленная информация поможет свести к минимуму риск получения ущерба после трудоустройства кандидата.
Рассмотри также не менее важный аспект: с чем же придётся “бороться” службе безопасности?
Выделим два основных вида угроз информационной безопасности (ИБ):
‒ Непреднамеренные действия;
‒ Преднамеренные угрозы.
Классификация каналов утечки информации представлены на Рисунке 4.
Рис. 4. Классификация каналов утечки информации
Основными каналами утечки являются:
‒ Социальные сети, форумы, блоги и остальной HTTP-трафик;
‒ Электронная почта, Skype; Viber, ICQ и т.п:
‒ Внешние носители (CD/DVD диски, USB «флэшки» и внешние винчестеры), облачный сервис;
‒ Личные данные, которые не следует терять:
‒ принтеры, телефон и адрес;
‒ номер кредитной карты и истории покупок;
‒ ценовые и прочие характеристики сделок с клиентом;
‒ предпочтения, дата рождения и другая информация, собранная службой маркетинга;
‒ пароли и логины от личных аккаунтов на корпоративном сайте.
Классификация угроз ИБ представлена на Рисунке 5.
Рис. 5. Классификация угроз информационной безопасности
Обеспечение информационной безопасности сводится к трем основным направлениям — это комбинация технических, административных и организационных мер.
Рекомендации для защиты информационной безопасности предприятия.
Во-первых, следует проверять персонал при устройстве на работу. Тесты, собеседование, определение наклонностей, проверка предыдущих мест работы. Отдавать предпочтение и брать на должность более квалифицированного сотрудника.
Во-вторых, это разграничение прав и уровня доступа к информации, которая представляет коммерческую тайну.
В-третьих, анализ сетевой активности, камеры видеонаблюдения и фиксация телефонных звонков. А также продумать мероприятия для проверки и контроля работы персонала согласно должностной инструкции и выполнение сотрудником индивидуально важных заданий.
В-четвертых, это комплексная безопасность фирмы в виде информационных компьютерных систем.
Литература:
- О безопасности [Электронный ресурс]: Федеральный закон РФ от 05.03.1992 г. № 2446–1 (в ред. от 26.06.2008 г.) // Консультант Плюс. Режим доступа: http://www.consultant.ru.
- Балкова, К. М. Особенности формирования службы экономической безопасности предприятия / К. М. Балкова // Экономика и предпринимательство. — 2014. — № 11. — С. 812–814.
- Волкова, М. Н. Функциональные направления службы безопасности предприятия / М. Н. Волкова, Д. С. Иванников // Социально-экономические науки и гуманитарные исследования. — 2015. — № 4. — С. 144–147.
- Мусатаева М. О. Источники, виды и факторы угроз экономической безопасности, создание службы экономической безопасности // Научно-методический электронный журнал «Концепт». — 2015. — Т. 23. — С. 26–30. — URL: http://e-koncept.ru/2015/95250.htm.
- Саламова С. С. Теоретические подходы к обеспечению экономической безопасности предприятия / Т. А. Волкова, М. Н. Волкова, Н. В. Плужникова, С. С. Саламова // ФЭС: Финансы. Экономика. Стратегия — 2015. — № 3. — С.29–32.
- Суглобов, А. Е. Экономическая безопасность предприятия: учебное пособие / А. Е. Суглобов, С. А. Хмелев, Е. А. Орлова. — М.: ЮНИТИ, 2013. — 271 с.
- Хлутков А. Д. Роль службы безопасности предприятия в обеспечении экономической безопасности бизнеса // Журнал Известия Санкт-Петербургского государственного экономического университета Выпуск — 2015. — № 2 (92) — С.34–40.
- Электронная энциклопедия — Википедия [Электронный ресурс]. URL: https://ru.wikipedia.org/wiki/Налоговая_система
