Logo GenDocs.ru

Поиск по сайту:  

Загрузка...

Курсовая работа - Способы защиты стратегических интересов предприятия - файл 1.doc


Курсовая работа - Способы защиты стратегических интересов предприятия
скачать (289 kb.)

Доступные файлы (1):

1.doc289kb.18.12.2011 00:34скачать

содержание

1.doc

СОДЕРЖАНИЕ

Введение

3

1. Теоретико-правовые основы защиты стратегических интересов предприятия

5

1.1 Источники и факторы угроз стратегическим интересам предприятия

5

1.2 Комплексный подход к созданию системы безопасности на предприятии

10

1.3. Создание службы безопасности предприятия

14

2. Обеспечение информационной безопасности предприятия

18

2.1 Угрозы информационной безопасности

18

2.2 Коммерческая тайна

24

2.3 Защита информационных ресурсов предприятия

27

3. Анализ и оценка контрагентов предприятия

31

3.1 Информационно-аналитическое сопровождение защиты стратегических интересов предприятия

31

3.2 Оценка конкурентов

38

3.3. Изучение делового партнера

40

Библиографический список

47

Приложение

49



ВВЕДЕНИЕ

Каждое физическое и юридическое лицо с момента своего появления постоянно подвергается различным ис­пытаниям. При этом объективные и субъективные обсто­ятельства весьма часто ставят под угрозу стратегические интересы коммерческого предприятия.

Перспектива нежелательной альтернативы неизбежно подталкивает предпринимателей к поиску и принятию адекватных решений, не­обходимых для достижения поставленных целей. Но на пути к ним, как правило, с определенной цикличностью возни­кают препятствия. В подобных условиях, надо предвари­тельно рассчитав собственные силы и средства, сплани­ровать свои действия таким образом, чтобы устранить возможные препятствия оптимальным способом, защитив стратегические интересы предприятия и обеспечив стабильное продвижение к избранным целям,

К стратегическим интересам следует отнести совокупность важнейших потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития предприятия.

Актуальность темы исследования курсовой работы определяется тем, что для успешной работы в условиях рыночной экономики любое предприятие должно своевременно и адекватно реагировать на возможные неблагоприятные ситуации. А для этого должен быть разработать механизм своевременного обнаружения и оперативного устранения угроз стабильному функционированию предприятия. Этот механизм должен выявлять опасности на самых ранних стадиях, когда еще возможно их устранение с минимальными затратами ресурсов и усилий.Особое внимание в этом механизме должно быть уделено методам выявления и способам защиты жизненно важных, стратегических интересов предприятия. Внедрение такого механизма обеспечит устойчивость предприятия и прочность положения на рынке при любых метаморфозах в стране

Цель работы заключается в изучении существующих способов защиты стратегических интересов предприятия, обеспечивающих устойчиво эффективное его функционирование в любых условиях.

^ 1. ТЕОРЕТИКО-ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ СТРЕТЕГИЧЕСКИХ ИНТЕРЕСОВ ПРЕДПРИЯТИЯ
1.1 Источники и факторы угроз стратегическим интересам предприятия

Экономическое благополучие и могущество любого предприятия держится на трех китах: развитие, прибыль, защищенности производства от различных проявлений внешнего и внутреннего происхождения, воздействующих на потенциал предприятия, т. е. безопасности.

В Законе Российской Федерации «О безопасности»1 безопасность определена как состояние защищенности жизненно важ­ных интересов личности, общества и государства от внутрен­них и внешних угроз. Угрозу безопасности вышеназванный закон определяет как совокупность условий и факторов, создающих опасность жизненно важным интересам.

В соответствии с вышеприведенным толкованием безопасности под безопасностью предприятия в широком смысле следует понимать состояние защищенности жизненно важных интересов предприятия от внутренних и внешних угроз (источников опасности).

В узком смысле безопасность предприятия – это такое состояние его правовых, экономических и производственных отношений, материальных, интеллектуальных и информационных ресурсов, которое выражает способность предприятия к стабильному функционированию и научно-техническому прогрессу как основе эффективной финансово-коммерческой деятельности и условию реализации важнейших социальных интересов трудовых коллективов дочерних структур и акционерного общества в целом.

Под угрозой безопасности предприятия понимают реально или потенциально возможные действия или условия преднамеренного или случайного (неумышленного) нарушения режима функционирования предприятия путем нанесения ма­териального (прямого или косвенного) ущерба, приводящего к финансовым потерям, включая и упущенную выгоду.

Факторы, влияющие на уровень безопасности предприятия, могут быть внутренними и внешними, экономическими и внеэкономическими, объективными и субъективными.

Так как источники угроз стратегическим интересам предприятия находятся, как правило во внешней среде, то рассмотрим внешние угрозы. Выделяют три внешних источника угрозы устойчивому функционированию предприятия.

Первый — это неблагоприятная для предприятия экономическая политика государства. Манипуляции последнего в целях регулирования экономики учетной ставкой, валютным курсом, ставками таможенного тарифа, налогов и т. д. могут в ряде случаев противоречить производственной, коммерческой и финансовой политике предприятия.

Реальную опасность для предприятия также представляют административные гонения на рынок, насильственное сужение сферы товарно-денежных отношений, нарушения со стороны государственных органов законов, регламентирующих предпринимательскую деятельность, превышения ими установленной компетенции во взаимоотношениях с предприятием, необоснованное вмешательство в его производственную финансовую и коммерческую деятельность, различные формы посягательства на собственность предприятия и т. п.

Серьезную угрозу для развития предприятия могут представлять политически мотивируемые действия по свертыванию или ограничению экономических связей. Экономические санкции ведут к взаимному недоверию и, подрывая материальную основу взаимоотношений, дестабилизируют безопасность в области экономики не только на межгосударственном уровне.

Вторым источником внешней угрозы для коммерческой деятельности предприятия являются действия иных хозяйствующих субъектов. Прежде всего, речь идет о недобросовестной конкуренции. Понятие недобросовестная конкуренция разными источниками трактуется по-разному. Так, например, согласно международно-правовым нормам различаются три вида недобросовестной конкуренции:

во-первых, когда коммерческую деятельность одной фирмы стараются выдать потребителю за деятельность другой;

во-вторых, дискредитация коммерческой деятельности конкурента с помощью распространения ложной информации;

в-третьих, неправомерное использование в коммерческой деятельности обозначений, вводящих потребителя в заблуждение.

Существующие на Западе законодательные акты по товарным знакам, фирменным наименованиям, недобросовестной конкуренции определяют конкретную ответственность за следующие действия:

  • подкуп покупателей конкурентов;

  • выяснение коммерческих тайн конкурента путем шпионажа или подкупа его служащих;

  • установление дискриминационных коммерческих условий;

  • тайный сговор на торгах и неофициальное создание тайных картелей;

  • бойкотирование торговли другой фирмы для противодействия или недопущения конкуренции;

  • продажа своих товаров ниже стоимости с намерением противодействовать конкуренции или подавить ее (демпинг);

  • намеренное копирование товаров, услуг, рекламы или других аспектов коммерческой деятельности конкурента и т. п.

Формы недобросовестной конкуренции. Во-первых, экономическое подавление, которое включает в себя различные средства и способы ограничения деловой практики, компрометацию фирм конкурентов, их руководителей, шантаж персонала, срыв сделок, парализация деятельности фирм путем использования СМИ и мафиозных связей в государственных органах.

Во-вторых, промышленный или коммерческий шпионаж, который подразумевает противоправное завладение коммерческими секретами конкурента для извлечения собственных выгод.

Как правило, если информация о конкурентах, поступающая по легальным каналам, не дает полного и точного ответа на интересующий администрацию предприятия вопрос, то в этом случае, несмотря на то, что большинство серьезных предпринимателей считает, что применять шпионаж неэтично, многие компании все-таки прибегают к услугам коммерческих шпионов. Шпионы конкурирующих компаний часто используют такие средства, как прямое предложение (то, что на языке специалистов называется «вербовкой в лоб»), подкуп, кражи и другие уловки. Это облегчается тем, что появившаяся на рынке новая техника подслушивания делает промышленный и коммерческий шпионаж намного более эффективным.

Следует подчеркнуть, что сумма, которую обычно недобросовестные конкуренты предлагают за выдачу ценной информации, намного превышает должностной оклад сотрудника данной корпорации. Таким образом, подписка о неразглашении вовсе не является гарантом полного сохранения коммерческой тайны.

И третьей формой, в которой проявляется недобросовестная конкуренция, является прямое физическое подавление, представляющее собой преступные посягательства на жизнь и здоровье персонала предприятия.

Основные методы физического подавления конкурента включают в себя:

— организацию ограблений и разбойных нападений на офисы, производственные и складские помещения, хищения грузов и т. п.;

— уничтожение материальных ценностей и недвижимости конкурента путем поджогов, взрывов и т. п.

— физическое устранение руководителей, захват заложников.

Третий внешний источник угроз — кризисные явления в мировой экономике. Они «переливаются» из страны в страну через каналы внешних экономических связей. Последовательная интеграция России в мировую экономику порождает зависимость российских коммерческих предприятий от происходящих в мире экономических процессов (структурная перестройка, падение цен спроса и цен на энергоносители и др.). По мере втягивания национальной экономики в мировой воспроизводственный процесс усиливается ее подверженность влиянию внешних факторов. Таким образом, в стремлении к прибыльной деятельности современное предприятие, обеспечивая собственную безопасность, должно уделять неослабное внимание динамике спроса, политике правительства и центральных банков, отношениям с соперниками, тенденциям научно-технического прогресса, мировой политике и международной хозяйственной конъюнктуре и т. д.

Чтобы дать полную картину обстановки в российской национальной экономике, следует учитывать такие особенности нашего рынка, как:

— структурное деформирование национального хозяйства;

— размах промышленного и коммерческого шпионажа (со стороны различных структур, использующих методы агентурного и технического проникновения к коммерческой тайне);

— отсутствие единой стратегии обеспечения безопасности предпринимательских структур;

— и, наконец, отсутствие цивилизованных юридических гарантий для реализации коммерческих интересов предпринимателя.

По мнению Судоплатова А. П. и Лекарева С. В.[9] сегодня большинство российских предприятий из-за их отсталости и низкой эффективности пока не в состоянии выдержать режим полной открытости российской экономики. К тому же более 80% российских предприятий просто неконкурентоспособны по отношению к западным производителям.

Помимо этого определенную опасность для российских предпринимателей представляют любые проявления неблагоприятной экономической политики иностранных государств, а также недобросовестная конкуренция со стороны западных деловых партнеров.

Говоря о внутренних угрозах, следует подчеркнуть, что наиболее широкое распространение в российской действительности получили кражи, грабежи, разбои, мошенничество, вымогательство, взяточничество, злоупотребление служебным положением, должностной подлог, а также различные формы недобросовестной конкуренции и такие особо опасные формы, как заказные убийства и захват заложников.

Разумеется, приведенная классификация не исчерпывает всей слож­ности проблемы распознавания угроз интересам предприя­тия. В связи с этим целесообразно ис­пользовать специальную схему идентификации угроз, в которой учитываются специфические особенности того или иного объекта защиты.

Так, основные классификационные составляющие (признаки) угроз можно отобразить осями трехмерного пространства: X – виды угроз безопасно­сти, Y – объекты защиты, Z – средства и методы защиты. Откладывая на каж­дой из осей максимальное на данный период число позиций, определенных по теоретическим, прогнозным, аналитическим или экспертным оценкам значе­ний, получим ограниченную область (объем) потребностей безопасности. Ко­ордината каждой точки этой области может быть сопоставлена (идентифициро­вана) с соответствующими формализованными особенностями конкретного подлежащего защите объекта и выбраны те составляющие, которые и опреде­ляют структуру потребностей безопасности этого объекта.

Графически область потребностей безопасности можно представить в виде следующей трехмерной модели (рис. 1).

Прикладное значение имеют «развертки» данной области по осям XY, XZ, и ZY. Развертка по оси XY позволяет выделить среди всего множества уг­роз, наиболее характерные для защищаемого объекта.

Развертка по оси XZ позволяет оперативно определить набор возможных средств защиты при наличии того или иного вида угрозы безопасности объекта.

Развертка по оси ZY позволяет подобрать конкретные средства защиты применительно к характеру защищаемого объекта.

Подобная графическая интерпретация безопасности позволяет для каж­дого защищаемого объекта выявить допустимое сочетание вероятностных уг­роз, средств и методов защиты от них.

Выявление в технико-экономическом обосновании допустимого сочета­ния различного вида угроз, комплекса защитных средств и методов будет пре­допределяться оценкой последствий проявления этих угроз для предприятия.

1.2 Комплексный подход к созданию системы безопасности на предприятии

Система реальных и потенциальных угроз безопасности не статична. Угрозы могут появляться и исчезать, нарастать и уменьшаться. К тому же субъекты отношений безопасности (человек, предприятие, регион, го­сударство) – сложные многоцелевые системы, определить потребность в безо­пасности которых весьма трудно.

Это позволяет рассматривать систему обеспечения безопасности пред­приятия как комплекс эффективных мер (управленческих решений) по локали­зации реальных и потенциальных внутренних и внешних угроз. Этот комплекс мер должен быть обоснован оценкой характера угроз, анализом кризисных си­туаций, прочих неблагоприятных факторов, препятствующих достижению це­лей предприятия и представляющих опасность для его жизненно важных инте­ресов. Система безопасности предприятия включает следующие задачи:

  • анализ реальных и потенциальных угроз безопасности предприятия;

  • оценка угроз;

  • планирование комплекса мер по локализации угроз;

  • реализация комплекса мер противодействия угрозам.

Системность подхода к структуризации безопасности предприятия можно отобразить следующей концептуальной схемой (Приложение 1).

Целью создания системы безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее организации:

  • успешно функционировать в нестабильных условиях внешней и внутренней среды,

  • предотвращать угрозы собственной безопасности,

  • защищать свои законные интересы от противоправных посягательств,

  • охранять жизнь и здоровья персонала,

  • не допускать хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.

Эффективная безопасность представляется специалистам как система мер, которая обеспечивается на следующих взаимосвязанных направлениях:

  • защита от преступного мира;

  • защита от нарушений закона с тем, чтобы самим не попасть под санкции;

  • защита от недобросовестной конкуренции;

  • и, наконец, защита от противоправных действий собственных сотрудников.

Эти направления деятельности реализуются на следующих участках:

— производственный (сохранность материальных ценностей);

— коммерческий (оценка партнеров, юридическая защита интересов);

— информационный (определение значимости информации, порядка поступления, пользования, передачи, защиты от хищения);

— кадрового обеспечения.

Безопасность современного коммерческого предприятия обеспечивается с помощью следующих режимов: конфиденциальности и защиты объектов интеллектуальной собственности, что составляет информационную безопасность; физической охраны, то есть обеспечение физической безопасности имущества и персонала предприятия.

При складывающейся на современном российском рынке обстановке рассчитывать на эффективную защиту своих жизненно важных интересов предприниматель может лишь при следующих двух условиях:

— если он способен организовать процедурно-ориентированный процесс, который прежде всего должен быть направлен на лишение потенциального противника информации о производственных и торговых возможностях и намерениях предприятия, главным образом путем выявления и устранения индикаторов (то есть демаскирующих признаков, каналов утечки информации), связанных с планированием и осуществлением предпринимательской деятельности;

— если в этом процессе будут участвовать все служащие предприятия, а не только его служба безопасности.

Правовые основы формирования системы безопасности определяют соответствующие положения Конституции Российской Федерации, Закон "О безопасности", федеральные законы и другие нормативные акты.

Правовая защита персонала, материальных и экономических интересов предприятия от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов Российской Федерации о прокуратуре, о федеральной службе безопасности, о милиции, об оперативно-розыскной деятельности, о частной детективной и охранной деятельности, об оружии и др.

Защиту имущественных и иных материальных интересов, деловой репутации коммерческих предприятий призваны обеспечить, также, гражданское, гражданско-процессуальное, арбитражное и арбитражно-процессуальное законодательство.
^ Принципы проектирования систем безопасности:

Принцип комплексности. При построении систем защиты необходимо предусматривать проявление всех видов возможных угроз для данного предприятия, включая каналы несанкционированного доступа, и все возможные для него средства защиты. Применение этих средств нужно согласовать с возможными видами угроз, а средства защиты должны функционировать как единый комплекс защиты, взаимно дополняя друг друга в функциональном и технических аспектах. Комплексный характер защиты в данном случае является следствием сложной системы взаимосвязанных процессов.

Принцип эшелонирования. Заключается в создании нескольких последовательных рубежей защиты (зон безопасности) таким образом, чтобы наиболее важная зона безопасности объекта находилась внутри других зон.

Принцип надежности (равнопрочности). Участки всех рубежей, защищающих зону безопасности, должны быть одинаково надежными (равнопрочными) с точки зрения вероятной реализации угрозы.

Принцип разумной достаточности. Установление некоторого приемлемого уровня безопасности без попыток создать «абсолютную» защиту. Организация высокоэффективной системы защиты, как правило, требует значительных капитальных вложений и эксплуатационных затрат, поэтому важно выбрать такой уровень ее эффективности, а значит, и безопасности, при которых вероятность и размер возможного ущерба будут сочетаться с предельно допустимыми затратами на разработку и функционирование системы безопасности.

Принцип непрерывности. Процесс функционирования системы защиты должен быть непрерывным.

Анализ состояния дел в области безопасности показывает, что:

— обеспечение безопасности не может быть одноразовым актом; это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных форм, методов, способов и путей создания, совершенствования и развития системы безопасности, непрерывном управлении ею, контроле, выявлении ее узких и слабых мест и потенциально возможных угроз бизнесу;

— безопасность может быть обеспечена лишь при комплексном использовании всего арсенала средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла предпринимательской деятельности;

— требуемый уровень безопасности не может быть обеспечен без надлежащей подготовки персонала предприятия и пользователей и соблюдения ими всех установленных правил, направленных на обеспечение безопасности.

Необходимо отметить, что сама система безопасности также подвержена внутренним и внешним угрозам. При этом средства защиты сложным образом взаимодействуют друг с другом, с субъектом угроз и объектом защиты. Типы средств защиты также многообразны и различны по принципам построения, функциональным возможностям, стоимости, эксплуатационным издержкам.

Результатом деятельности по обеспечению комплексной безопасности предприятия являются: стабильность (надежность) его функционирования и финансово-экономического состояния, личная безопасность персонала.

1.3. Создание службы безопасности предприятия

Все многообразие структур и форм деятельности служб безопасности можно условно подразделить на два основных вида:

  • входящие в структуру предприятий и полностью содержа­щиеся за их счет;

  • существующие как самостоятельные коммерческие или го­сударственные организации и нанимаемые предприятием для обеспечения некоторых аспектов его безопасности.

Организационная структура служб первого вида может представляться многофункциональной службой предприятия, решающей все задачи его безопасности. Она присуща, как правило, крупным, финансово стабильным организациям: ком­мерческим банкам, инвестиционным фондам, финансово-про­мышленным группам, использующим собственный персонал и технические средства.

Ко второму виду относятся структуры, специализирующиеся на оказании услуг в сфере безопасности. Они могут заниматься многими вопросами — от комплексной защиты предприятия до выполнения конкретных функций (например, выявлять подслу­шивающие устройства, охранять транзитные перевозки, обес­печивать личную охрану сотрудников). К этому виду структур можно отнести как частные охранно-сыскные агентства, так и государственные организации — отдельные подразделения ми­лиции, вневедомственной охраны, ОМОНа, внутренних войск МВД РФ.

Иногда предприятию оказывается экономически выгоднее привлечь для выполнения некоторых функций безопасности специализированную организацию, чем содержать собственную структуру.

Основным содержанием деятельности службы безопасности предприятия являются следующие функциональные направления:

1. Своевременное выявление угроз жизненно важным интересам предприятия (со стороны криминальных элементов, недобросовестных конкурентов и отдельных лиц). При этом основными методами получения информации являются деловая разведка и прогноз-анализ.

2. Предупреждение проникновения (агентурного и технического) к конфиденциальным сведениям (коммерческой тайне) предприятия и обеспечение сохранности информационных ресурсов предприятия. Главными средствами при этом являются: соблюдение охранно-пропуск-ного режима, бдительность сотрудников и технические средства защиты.

3. Обеспечение физической охраны руководства и сотрудников предприятия. При этом основными средствами и методами являются: организация системы упреждающих мер, профессионализм охраняющих и дисциплина охраняемого лица. Метод системного подхода к обеспечению безопасности коммерческого предприятия.

На организационную структуру службы безопасности влияют следующие факторы:

  • характер и масштабы производственной деятельности предприятия, численность работающих, темпы технического развития;

  • рыночная позиция предприятия (темпы развития отрасли, к которой относится предприятие, вид кривой жизненного цикла товара, динамика его продаж и доля рынка, наличие стратегических зон хозяйствования, уровень конкурентоспособности товаров и услуг);

  • достигнутый уровень финансовой состоятельности (общая экономическая рентабельность, платежеспособность, уровнь деловой активности и инвестиционной привлекательности);

  • наличие субъектов специальной защиты (носителей государственной или коммерческой тайны, экологически опасных производств, взрывопожарных участков, и т. п.);

  • наличие конкурентной среды (активности конкурентов и криминали­тета).

Представить универсальную структуру службы безопасности того или иного предприятия весьма сложно, однако можно говорить о некотором наборе типовых направлений деятельности служб безопасности.

^ Типовые направления деятельности служб безопасности

Первое направление — юридическая безопасность пред­принимательской деятельности, под которой следует понимать юридически корректное оформление прав, порядка и условий осуществления этой деятельности (устава, регистрационных документов, прав собственности на имущество, патентов, ли­цензий, арендных и контрагентских договоров, соглашений, ве­дение бухгалтерской документации и др.). Необходимость раз­рабатывать и реализовывать соответствующий комплекс задач достаточно очевидна в условиях неустоявшейся нормативно-правовой базы предпринимательства и его безопасности.

Второе — физическая безопасность субъектов предприни­мательской деятельности. В качестве объектов следует при этом рассматривать как сам вид предпринимательской деятель­ности, так и ресурсы предпринимателя: финансовые, матери­альные, информационные. Отдельного рассмотрения требует безопасность трудовых и интеллектуальных ресурсов: персо­нала, акционеров и работников предприятия.

Третье — информационная (информационно-коммерческая) безопасность, защита информационных ресурсов хозяйствую­щего субъекта, а также объектов его интеллектуальной соб­ственности. Коммерчески значимая информация может быть связана со всеми теми объектами, которые упоминались при рассмотрении физической безопасности.

Четвертое - вопросы безопасности людей, персонала: охрана труда и техника безопасности, производственная санитария и экология, аспекты психологии деловых отношений, вопросы личной безопасности сотрудников и членов их семей.

Итак, универсального способа или мето­дики выбора структуры службы безопасности до настояще­го времени нет, хотя практическая потребность в этом оче­видна.


^ 2. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
2.1 Угрозы информационной безопасности

В процессе развития нашего общества информация, особенно экономическая, играет особую роль. Желание преуспеть заставляет людей соревноваться, соперничать или конкурировать. Конкуренция ставит предпринимателей в такие жесткие условия, когда приходится решать один вопрос: или ты победишь, или тебя пустят по миру. Третьего не дано, поскольку конкуренция и есть борьба во имя победы. Она способна порождать новые идеи и новые концепции, и поэтому предприниматель вынужден копить секреты и создавать структуры по их добыванию и защите

Информация в настоящее время приобрела коммерческую ценность, стала продуктом и товаром. Сфера предпринимательства, связанная со сбором, обработкой, классификацией, анализом и оформлением различных видов информации получила название эккаутинг.

Информация бывает от­крытой, полузакрытой (незасекре­ченной, но контролируемой теми, кого она касается) и секретной. Предоставление контрагентам не секретной информации, необходимой для принятия решения о сотрудничестве с данным предприятием, это нормальная практика. Но утечка секретной информации угрожает стратегическим интересам предприятия и его существованию. С ее помощью можно вызвать конфликт с налоговыми, таможенными и другими государственными органами, причинить ущерб репутации, подорвать финансовую основу предприятия, подвергнуть предприятие шантажу криминальных структур. В связи с этим обеспечение защиты информационных ресурсов от всевозможных угроз становится одной из важных экономических проблем предприятия.

Все способы, которые используются для обеспечения информации можно разделить на две группы:

1. Законные способы - направлены на сбор информации (открытой и конфидициальной) о различных участниках рынка и только легальными методами. Эту группу методов называют еще конкурентной (маркетинговой, деловой) разведкой – не афишируемый, но весьма распространенный инструмент в арсенале служб маркетинга и безопасности современных корпораций. Важнейший его элемент — сбор информации о конкурентах, которая необходима при разработке стратегии развития и продвижения любой компании.

Конкурентная разведка — это специфическая функция, свя­занная с деятельностью службы безопасности коммерчес­кого предприятия и выражающаяся в сборе конфиденци­альной информации о рынке и деятельности конкурентов.

Основные источники получения информации: рекламные буклеты, СМИ, Интернет, а в некоторых случаях и сами товары. Кроме того, диски с базой данных многих государственные учреждений, позволяющие быстро отобрать нужную информацию, вполне легально продаются на рынке. Открытыми источниками нередко становятся не в меру болтливые со­трудники (друзья, родственники, знакомые) проверяемого лица.

На Западе конкурентная разведка считается одним из ключевых навыков ведения бизнеса и даже имеет собственную официальную организацию — Общество профессионалов конкурентной разведки (ОПКР). Ежегодно количество членов ОПКР, основанного в США в 80-х годах, увеличивается на 40%, и сейчас их уже около 7 тыс.2

Тысячи информационных агентств занимаются отслеживанием, сбором, обработкой и анализом коммерческой, научной и технической информации, и в этом нет ничего противозаконного. Но именно такие обзоры и результаты анализов как раз и служат источником той информации, на основании которой принимаются решения об объектах применения способов второй группы.

2. Промышленно – экономический шпионаж –это деятельность, направленная на выведывание производственных и деловых секретов конкурентов и получение обманным путем конфиденциальной информации, используемой для достижения коммерческих целей. Это незаконные способы получения секретной информации. Сюда относятся следующие методы:

  • электронный доступ к секретным данным;

  • подслушивание при помощи подсоединения к кабельным сетям, установка подслушивающей аппаратуры в офисе, перехват переговоров по мобильным телефонам;

  • несанкционированный доступ к компьютерным системам посредством проникновения в сеть, взлома программного или аппаратного обеспечения;

  • физический доступ к секретным материалам;

  • применение скрытого визуального наблюдения, фото- или видеосъемки;

  • использование личных связей с сотрудниками фирмы;

  • хищение информации, содержащейся в документах, чертежах, на дискетах или компакт-дисках;

  • использование услуг проституток с целью последующего шантажа сотрудников фирмы;

  • метод “подсадной утки” (коммуникабельной женщины или компанейского мужчины, способных установить тесный контакт с сотрудником фирмы с целью выведать у него секретную информацию);

  • подкуп служащих фирмы;

  • взяточничество;

  • компрометация руководящих сотрудников фирмы с целью развала всей системы экономической безопасности конкурирующей фирмы;

  • использование внедренных в фирму агентов;

  • выведывание секретной информации под видом проверки уровня профессионализма сотрудников фирмы (например, при имитации предложения более выгодных условий работы).

Вопреки распространенному мне­нию большую часть всей информа­ции заинтересованная сторона получает из открытых источников – это гораздо дешевле и проще. Но такой информации чаще всего бывает недостаточно и любопытные компании вынуждены пускать в ход шпионские уловки.

Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или не санкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а так же программные и аппаратные средства.

Источниками угроз являются конкуренты, преступники, коррупционеры, административные органы.

Объектами угроз информации выступают сведения о составе, состоянии и деятельности предприятия:

  • Стратегия и планы развития,

  • Финансовые отчеты, прогнозы, положение,

  • Маркетинг,

  • Условия оказания услуг,

  • Характеристика производимой и перспективной продукции,

  • Партнеры, клиенты и содержание договоров с ними,

  • ОСУ,

  • Система безопасности и, первую очередь, средства защиты конфиденциальной информации и т.д.

Основные цели получения информации - ознакомление, модификация, уничтожение.

Основные способы доступа к информации - за счет разглашения, за счет утечки, за счет несанкционированного доступа.

По физической природе возможны следующие виды каналов утечки информации:

  • вещественно-материальный (бумага, фото, магнитные носители, отходы и т.п.);

  • визуально-оптический (наблюдение, фотографирование);

  • акустический;

  • электромагнитный.

Способы воздействия угроз на объекты информационной безопасности подразделяются на информационные, программно-математические, физические, радиоэлектронные и организационно-правовые.

^ Информационные способы:

  • нарушение адресности и своевременности информационного обмена, противозаконный сбор и использование информации;

  • несанкционированный доступ к информационным ресурсам;

  • манипулирование информацией (дезинформация, сокрытие или искажение информации);

  • незаконное копирование данных в информационных системах;

  • нарушение технологии обработки информации.

Программно-математические способы:

  • внедрение компьютерных вирусов;

  • установка программных и аппаратных закладных устройств;

  • уничтожение или модификация данных в автоматизированных информационных системах.

Физические способы:

  • уничтожение или разрушение средств обработки информации и связи;

  • уничтожение, разрушение или хищение машинных или других оригинальных носителей информации;

  • хищение аппаратных или программных ключей и средств криптографической защиты информации;

  • воздействие на персонал;

  • поставка «зараженных» компонентов автоматизированных информационных систем.

Радиоэлектронные способы:

  • перехват информации в технических каналах ее возможной утечки;

  • внедрение электронных устройств перехвата информации в технических средства и помещения;

  • перехват, дешифровка и навязывание ложной информации в сетях передачи данных и линиях связи;

  • воздействие на парольно-ключевые системы;

  • радиоэлектронное подавление линий связи и систем управления.

Организационно-правовые способы:

  • невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений в информационной сфере;

  • неправомерное ограничение доступа к документам содержащим важную информацию.

В судебной практике дела по обвинению в шпионаже всегда были самыми трудными. Если окажется, что потерпевшая сторона не приняла мер по защите информации, иск могут не принять к рассмотрению. А для вынесения приговора нужно уличить обвиняемого в хищении секретных материалов, установить заказчика и доказать связь между ним и исполнителем. Поэтому о противодействии конкурентной разведке должны заботиться сами фирмы, а не госорганы. Например, в Японии не предусмотрено никакой ответственности за разглашение коммерческих секретов, а противостоять их утечке должны службы персонала и безопасности компаний. Они обязаны включать соответствующие требования в служебные инструкции и контракты с сотрудниками, а также следить за их соблюдением.

Дальше всех в борьбе с любознательными конкурентами продвинулись Соединенные Штаты. В октябре 1996 года там был принят специальный закон «Об экономическом шпионаже». Согласно этому документу, уличенным в шпионаже физическим и юридическим лицам грозит до десяти лет тюремного заключения или штраф в $5 млн. А если виновный действовал по заданию иностранного государства, ему грозит до 15 лет тюрьмы или штраф в $10 млн. Действие этого закона распространяется на любые коммерческие тайны, включая все основные виды интеллектуальной собственности (авторские права, патенты, торговые знаки), а также другие виды коммерческой информации, выраженные в материальных и нематериальной формах. Причем ответственность предусмотрена не только за факт кражи интеллектуальной собственности, но и за доказанное намерение ее совершить. На основании этого закона за пять лет его действия было возбуждено около 30 судебных дел.

Для устранения угроз безопасности информации на предприятиях необходимо разрабатывать и внедрять политику информационной безопасности и комплексные системы мер информационной защиты.

2.2 Коммерческая тайна

Первым шагом в указанном направлении является придание части информации, циркулирующей на предприятии, статуса коммерческой тайны.

^ Коммерческая тайна – это специально охраняемая владельцем управленческая, производственная, научно-техническая, валютно-финансовая, торговая и иная деловая информация (в виде неоформленных либо неполных патентов, ноу-хау, формул технических проектов, результатов научных исследований, условий контрактов, данных о поставщиках и клиентах, сведений о деловых переговорах, а также обзоров рынка и маркетинговых исследований, планов развития предприятий, их инвестиций и иных объектов), представляющая для него ценность в плане достижения преимущества над конкурентами, извлечения прибыли и предотвращения ущерба, зафиксированная и письменной форме и находящаяся в его исключительном владении, кроме сведений, составляющих государственную тайну или интеллектуальную собственность, защищенную патентным и авторским правом. Это такая информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Охраняет коммерческую тайну режим конфиденциальности, то есть система правовых, организационных, технических и иных мер охраны, действующих на каждом предприятии.

Характеристика понятия коммерческой тайны представлена в приложении 2.

Коммерческая тайна состоит из двух взаимосвязанных и в то же время самостоятельных предметов – предмета сделки и условий сделки.

К предмету сделки относятся: изобретения, научные, технические, конструкторские, проектные и технологические решения, технология и технологический опыт, промышленные образцы, товарные знаки, оригинальные решения по управлению предприятием или производством.

К условию сделки относятся: расчеты цен и обоснование сделок, контрактная цена товара и услуг, размеры предоставленных скидок до и после контракта, кредитные условия и условия платежа, рыночная стратегия и конъюнктура, сведения о поставщиках и потребителях, организация и размеры оборота и т. д.

Формой проявления коммерческой тайны являются коммерческие секреты. Это преднамеренно скрываемые по коммерческим соображениям экономические интересы и сведения о различных сторонах и сферах производственно-хозяйственной, управленческой, научно-технической, финансовой деятельности предприятия, охрана которых обусловлена интересами конкуренции и возможными угрозами экономической безопасности предприятия. Они представляют собой сведения в виде документов, схем, изделий, относящихся к коммерческой тайне предприятия и подлежащие защите со стороны службы безопасности от возможных посягательств путем похищения, выведывания, утечки информации.

Коммерческие секреты различают по следующим признакам:

  • по природе коммерческой тайны (технологические, производственные, организационные, маркетинговые, интеллектуальные, рекламные);

  • по принадлежности собственнику;

  • по назначению коммерческих секретов.

В приложении 3 представлен примерный перечень сведений, которые могут составлять коммерческую тайну предприятия.

В Постановлении Правительства РФ от 5.12.1991 г. №35 «О перечне сведений, которые не могут составлять коммерческую тайну» указывается, что определенная информация не может быть отнесена к категории коммерческой тайны. Это сведения, составляющие

  • государственную тайну;

  • данные, содержащиеся в учредительных документах (устав, регистрационные удостоверения, документы, дающие право заниматься предпринимательской деятельностью, лицензии, патенты и т.д.);

  • сведения о собственности (размеры имущества, денежные средства), документы о платежеспособности, о вложениях платежей в ценные бумаги, облигации, займы, в уставные фонды совместных предприятий, а также финансовые сведения, содержащиеся в годовых отчетах, бухгалтерских балансах и других формах годовой бухгалтерской отчетности (документы об исчислении и уплате налогов, других платежей, предусмотренных законом, документы о состоянии платежеспособности);

  • сведения о штате и условиях деятельности (число и состав работающих, их заработная плата, наличие свободных рабочих мест, о деятельности служащих государственного аппарата в предпринимательской деятельности);

  • сведения, связанные с соблюдением экологического и антимонопольного законодательств, с необеспечением безопасных условий труда, с реализацией продукции, причиняющей вред здоровью населения и влияния производства на природную среду, а также с другими нарушениями законодательства Российской Федерации.

На ознакомление с этими сведениями в пределах своей компетенции имеют право прокурор в порядке надзора и в других случаях, предоставленных ему законом; правоохранительные органы по возбужденному уголовному делу; налоговые службы; аудиторские фирмы (по просьбе самого владельца); профсоюзы; государственные учреждения; предпринимательские предприятия и частные лица, вступающие с субъектом такой деятельности в сделку.

Право на отнесение информации к коммерческой тайне имеют руководители юридического лица, занимающегося коммерческой деятельностью, независимо от формы собственности, те, кто имеют право выступать от его имени, а также физические лица, осуществляющие предпринимательскую деятельность без образования юридического лица. Сведения, составляющие коммерческую тайну, включают определение и утверждение их перечня, установление правил отнесения информации к коммерческой тайне, постановки и снятия грифа конфиденциальности, определение условий передачи информации, отнесенной к коммерческой тайне, другим лицам, сроков, порядка защиты такой информации и доступа к ней, правил ее использования.

Сроки действия коммерческой тайны, содержащейся в документе, определяются в каждом конкретном случае лицом, подписывающим документ, в виде конкретной латы или «до заключения контракта», или «бессрочно».

Решение вопроса о снятии грифа «коммерческая тайна» возлагается на создаваемую в установленном порядке специальную комиссию, в состав которой включаются представители службы безопасности и соответствующих структурных подразделений предприятия. Комиссия оформляет составляемый в произвольной форме акт с перечислением документов и дел, с которых снимается гриф.

2.3 Защита информационных ресурсов предприятия

Процесс организации защиты информации проходит поэтапно.

  1. Анализ объекта защиты состоит в определении, что нужно защищать.

Анализ проводится по следующим направлениям:

    • какая информация нуждается в защите;

    • наиболее важные элементы (критические) защищаемой информации;

    • определяется срок жизни критической информации (время, необходимое конкуренту для реализации добытой информации);

    • определяются ключевые элементы информации (индикаторы), отражающие характер охраняемых сведений;

    • классифицируются индикаторы по функциональным зонам предприятия (производственно-технологические процессы, система материально-технического обеспечения производства, подразделения, управления и т. д.).

  1. Выявление угроз:

    • определяется, кого может заинтересовать защищаемая информация;

    • оцениваются методы, используемые конкурентами для получения этой информации;

    • оцениваются вероятные каналы утечки информации;

    • разрабатывается система мероприятий по пресечению действий конкурента.

  2. Анализ эффективности принятых и постоянно действующих подсистем обеспечения безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной информации линий связи и т. д.).

  3. Определение необходимых мер защиты. На основании проведенных трех этапах аналитических исследований определяются необходимые дополнительные меры и средства по обеспечению безопасности предприятия.

  4. Рассматриваются руководителями предприятия представленные предложения по всем необходимым мерам безопасности и расчет их стоимости и эффективности.

  5. Реализация принятых дополнительных мер безопасности с учетом установленных приоритетов.

  6. Осуществление контроля и доведения до персонала предприятия реализуемых мер безопасности.

Методами обеспечения защиты информации на предприятии являются препятствие, управление доступом, маскировка, регламентация, принуждение и побуждение.

Направления обеспечения информационной безопасности можно подразделить на правовую, организационную и инженерно-техническую защиту.

  1. Правовые меры:

    • реализация нормативно-законодательных актов РФ;

    • разработка и реализация ведомственных нормативно-правовых документов.

Юридическую основу регламентации информационных общественных отношений составляют Конституция РФ (ст. 44, п. 1), а также следующие федеральные законы: Об информации, информатизации и защите информации; Об авторском праве и смежных правах; Патентный закон; О правовой охране программ для ЭВМ и баз данных; О правовой охране топологий интегральных микросхем; О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров; О федеральных органах правительственной связи и информации; О связи; О средствах массовой информации; О государственной тайне; О международном информационном обмене; О рекламе; О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации; О библиотечном деле; Основы законодательства РФ об архивном фонде и архивах; О статистической деятельности.

  1. Организационные меры:

    • создание отдела защиты информации;

    • кадровое обеспечение (подбор, обучение, лицензирование и повышение квалификации);

    • разработка, реализация и совершенствование систем физической охраны информационных ресурсов и правового режима обеспечения информационной безопасности.

  2. Меры материального обеспечения:

    • определение объема затрат на систему мер;

    • определение потребности и приобретение технических средств защиты.

      1. Инженерно-технические меры:

    • общепредупредительные меры, включающие правовое регулирование использования технических средств в процессе осуществления предпринимательских связей, установление и поддержание режимов, направленных на предотвращение утечки защищаемой информации по каналам, доступным техническим средствам разведки (ТСР);

    • организационно-технические меры, включающие в себя анализ и обобщение информации о ТСР для определения их возможностей и на этой основе выработки прогнозов по совершенствованию мер защиты;

    • собственно технические меры, включающие комплекс инженерно-технических средств и мероприятий, используемых для скрытия ТСР от защищаемых информационных ресурсов (создание и использование экранированных помещений, специальных транспортных средств, укрытий и аппаратуры засекречивания, соблюдение установленных правил использования средств связи, создание соответствующих помех и т. д.).

Указанные выше меры обеспечения информационной безопасности реализуются на практике применением различных механизмов защиты, для создания которых используются следующие основные средства: физические, аппаратные, программные, аппаратно-программные, криптографические, организационные, правовые и морально-этические.

Процесс защиты не может ограничиваться разовыми мероприятиями, а должен быть непрерывным и управляемым.


^ 3. АНАЛИЗ И ОЦЕНКА КОНТРАГЕНТОВ ПРЕДПРИЯТИЯ
3.1 Информационно-аналитическое сопровождение защиты стратегических интересов предприятия

Обеспечить защиту стратегических интересов предприятия позволяет не только совокупность мероприятий по обеспечению сохранности внутренней секретной информации о предприятии, но и сбор информации о рынке, внешней среде предприятия.

Внешнюю среды, в зависимости от степени ее слияния на предприятия принятии делить на среду прямого и косвенного воздействия. К среде прямого воздействия относят поставщиков, потребителей, конкурентов, государственные органы власти, организации, формирующие инфрастуктуру рынка (страховые, транспортные, консалтинговые и т.д.). Среду косвенного воздействия образует совокупность следующих факторов – политических, экономических, научно-технических, социально-демографических и т. д.

Сбор, обработка, систематизация, оценка и анализ информации о внешней среде позволяет предприятию заранее прогнозировать возможные неблагоприятные ситуации, заранее к ним подготовиться, снизив тем самым возможные убытки. Эти функции на предприятии целесообразно возлагать на информационно-аналитическое подразделение службы безопасности предприятия.

Информационно-аналитическое подразделение службы безопасности является «мозговым центром» коммерческой структуры. Необходимость существования этой структуры вызвана следующими факторами:

— правовая незащищенность предпринимательских структур и отсутствие закона о коммерческой тайне;

— отсутствие централизованных информационно- справочных систем типа зарубежных кредитных бюро;

— активное участие мафии в бизнесе и огромное давление криминальных элементов на коммерческие предприятия;

— значительный уровень коррумпированности чиновничьего аппарата и государственных правоохранительных органов;

— использование в конкурентной борьбе агрессивных форм и методов противоборства;

— низкая компетентность большинства предпринимателей в вопросах безопасности;

— осуществление ими без надлежащего изучения рынка, партнеров и клиентов весьма рискованных сделок;

— обман государства подавляющим большинством предпринимателей из-за несовершенных механизмов налоговой политики;

— размах промышленного шпионажа.

В задачи информационно-аналитического подразделения службы безопасности входят сбор, обработка, анализ, выдача и прогнозирование информации о рынках; изучение конкурентов, их устремлений и методов конкурентной борьбы; изучение криминогенной обстановки в регионе, городе, районе; изучение партнеров, клиентов, их платежеспособности и кредитоспособности; выявление намерений криминальных структур в отношении предприятия; выявление степени осведомленности конкурентов о предприятии с учетом имеющихся каналов утечки информации; выдача рекомендаций руководству предприятия на основе анализа обстановки и прогнозирования.

Информационное сопровождение защиты стратегических интересов коммерческой деятельности предприятия начинается с изучения информационных потребностей объекта защиты. Информационная потребность — это осознанная необходимость получения информации.

Изучение информационных потребностей позволяет:

— определить профиль интересов потребителей информации;

— разработать тематический план комплектования информационной системы;

— разработать тематический рубрикатор информационной системы;

— разработать фундамент для создания сети центров;

— разработать принципы организации документального контура автоматизированной системы;

— организовать целенаправленное обеспечение потребителей информацией.

Источники и каналы получения информации, как уже говорилось ранее, делятся на официальные и неофициальные, а способы получении информации на конкурентную разведку, т. е. легальные методы, и шпионаж.

В России, где при нынешнем спаде производства практически отсутствуют промышленные секреты, тем не менее, одним из компонентов системы защиты бизнеса и необходимым средством выживания коммерческой структуры в условиях конкурентной борьбы является конкурентная разведка.

Конкурентная разведка — обязательный инструмент при выживании любого предприятия в условиях конкурентной борьбы, поскольку именно информация делает бизнес безопасным. Она помогает предприятию удерживать позиции в жестких условиях рыночных отношений и управлять рисками, защищаться от преступников, знать, с кем садишься за стол переговоров, кому собираешься довериться.

Номинально промышленный шпионаж существует наряду с конкурентной разведкой на равных правах. При этом оба субъекта сбора закрытой информации фактически используют одни и те же механизмы и технологии.

Используя информацию, добытую с помощью конкурентной разведки, руководство предприятия может:

• избежать деловых отношений с недобросовестным партнером, раскрыть попытку подкупа, перехватить инициативу и предложить контрагенту более выгодные условия;

• избежать или пресечь невыгодное предприятию действие;

• решить быстро проблемы путем постановки конкурента в безвыходное положение и т. д.

Таким образом, «охота» за чужими тайнами позволяет компаниям сэкономить собственные средства, быть в курсе дел конкурента, использовать его научно-технические достижения, ориентироваться на рынке. Известно, что главные усилия охотников за коммерческими секретами, как правило, сосредоточены на тщательно скрываемых стратегических планах той или иной компании.

Целями конкурентной разведки являются:

• получение максимально возможной прибыли;

• своевременное добывание информации о событиях или действиях, создающих угрозу успешному развитию предприятия и его жизненно важным интересам (со стороны криминальных элементов, недобросовестных конкурентов и отдельных лиц);

• обеспечение доступа руководства фирмы к конфиденциальной рыночной информации.

Как правило, к задачам деловой разведки коммерческого предприятия относятся

• изучение общей обстановки в конкретном секторе рынка и прогнозирование состояния безопасности бизнеса предприятия;

• получение информации о том, насколько конкурентоспособна продукция конкретного предприятия на рынке;

• проверка делового партнера (нет ли следов криминала в его прошлом, числится ли его фирма в «черных» списках, благополучны ли финансы его компании);

• формирование досье на руководителей предприятий-контрагентов с тем, чтобы во время переговоров быть во всеоружии;

• сбор информации о том, стоит ли доверять деньги фирмы контрагенту;

• добывание перечней покупателей и списков клиентуры конкурирующих предприятий, а также других аналогичных сведений;

• приобретение (при необходимости через подставных лиц) продукции конкурентов для сравнения характеристик своей и чужой продукции;

• распространение выгодной для фирмы «конфиденциальной» информации;

• разоблачение необъективной «конфиденциальной» информации, наносящей ущерб интересам предприятия;

• участие в мероприятиях по предотвращению утечки конфиденциальной информации;

• осуществление сбора сведений, необходимых для обеспечения личной охраны руководителей предприятия;

• участие в проведении быстрого и квалифицированного расследования чрезвычайных событий.

Таким образом, можно констатировать, что в функции конкурентной разведки входит сбор актуальной деловой информации, позволяющей предприятию своевременно избежать коммерческих рисков. Кроме того, в ее же компетенцию входит сбор информации в интересах обеспечения внутренней безопасности предприятия (выявление рисков и угроз, исходящих от неквалифицированной организации защиты и охраны, недобросовестной или же преступной деятельности сотрудников службы безопасности), а также консалтинг по вопросам общей безопасности.

Сбор конфиденциальной информации, как правило, представляет собой сложный процесс. Он включает в себя следующие механизмы: системный и тайный опрос специалистов конкурентов; сманивание их к себе на работу, используя ложные, но привлекательные предложения; проведение переговоров с соискателем якобы вакантного места с обязательным предложением заполнить анкету-вопросник или с представителями конкурентов якобы с целью приобретения лицензии или продукции; скрытое наблюдение за специалистами, фирмой и лабораториями конкурентов; посягательства на их собственность, в том числе похищение образцов продукции, чертежей и документов; подкуп сотрудников из ключевых подразделений конкурента; использование профессиональных агентов; подслушивание переговоров конкурентов, а также шантаж и различное давление на них; получение сведений о конкретной фирме в правительственных сферах; сбор информации через зарубежные филиалы и через общих партнеров и клиентов-оптовиков.

Эти методы направлены на решение задач по сбору сведений, содержащих описание, качественные и количественные характеристики предметов, фактов и обстоятельств, которые могут быть восприняты в основном с помощью визуального наблюдения, а также с помощью технических средств. При этом сами методы делятся на три группы:

• разведывательное (личное, слуховое и визуальное) наблюдение;

• ознакомление с документами;

• воздействие на лиц, имеющих доступ к интересующей деловую разведку информации.

Естественно, что при ведении деловой разведки не рекомендуется использовать криминально ориентированные пути для достижения своих целей. Однако слишком часто мы являемся свидетелями такого рода нарушений. кроме того, по мнению западных специалистов, сбор наиболее ценной информации может вестись только с помощью не­легальных средств, т. е. силами специальных сотрудников с использованием конфиденциальных источников (агентов) и оперативной техники.

К активным нелегальным формам промышленного и коммерческого шпионажа относят прежде всего внедре­ние агента в конкурирующую фирму, подкуп служащего, установку там техники.

Сбор информации должен вестись на плановой основе. Для этого руководителю службы безопасности необходимо:

— правильно распределить задачи между сотрудниками подразделения в зависимости от их образования, профессионального опыта и подготовки;

— выбрать информационные приоритеты;

— согласовать планы информационной работы с руководством предприятия.

В процессе сбора, хранения и обработки информации основные усилия направляются на плановое накопление комплектных материалов с использованием различных механизмов для доступа к источникам данных. При этом информационно-аналитическое подразделение ведет постоянную работу по определению достоверности получаемых данных с помощью экспертных оценок и сбора дополнительных подтверждающих данных.

Информация имеет свойство устаревать. Если она поступает и выдается потребителю с опозданием, это значительно снижает ее практическую ценность. Таким образом, актуальность и своевременность информации являются взаимосвязанными критериями, определяющими ее ценность.

Заключительным этапом анализа внешней среды является оценка информации. Основной целью оценки информации является выяснение

-отрицательных и положительных воздействий среды на будущую стоимость компании. В процессе оценки фокус перемещается с понимания среды к пониманию того, что данное состояние среды может значит для организации.

Существует несколько распространенных методов оценки. Среди них метод «5x5», используемый для определения наиболее значимых элементов внешней среды. Он предложен в 1984 г. М.Х. Месконом и включает пять вопросов о пяти факторах внешней среды.

1. Если вы обладаете информацией о факторах внешней среды, назовите хотя бы пять из них.

2. Какие пять факторов внешней среды представляют для вас большую опасность?

3. Какие пять факторов из планов ваших конкурентов вам известны?

4. Если вы уже определили направление стратегии, какие пять факторов могли бы стать наиболее важными для достижения ваших целей?

5. Назовите пять внешних пространств, включающих возможность изменений, которые могли бы стать благоприятными для вас.

Для того чтобы дать достоверные ответы на каждый из пяти вопросов, необходимо собрать уже существующую информацию о среде и попытаться дать прогнозы ее будущего состояния.

Оценка может завершаться ответами на перечень из четырех вопросов, включающий основные критерии оценки влияния каждого значимого фактора среды на будущее компании.

1. Как (положительно или отрицательно) данный фактор может повлиять на положение компании?

2. Какова вероятность усиления этого фактора, можно ли его проследить?

3. Насколько велико будет воздействие фактора на компанию?

4. Когда воздействие этого фактора на компанию можно ослабить? В ближайшее время? В среднесрочном периоде? Через длительное время?

Одним из наиболее распространенных и признанных методов оценки среды является метод СВОТ (SWOT- по начальным буквам английских слов «сила», «слабости», «возможности», «угрозы»). В то же время он имеет более широкое применение, так как используется в стратегическом анализе и при определении конкретных перспектив компании. В рамках метода СВОТ компания, с одной стороны, выявляет и оценивает собственные сильные и слабые стороны, а с другой - определяет возможности и угрозы, содержащиеся во внешней среде.

3.2 Оценка конкурентов

Конкуренты - те, с кем организации приходится бороться за ресурсы, которые она стремится получить из внешней среды, чтобы обеспечить свое существование. Конкуренция ограничивает свободу организации, влияет на ее цели, структуру, методы управления, предполагает постоянное соперничество и борьбу за достижение лучших результатов работы на конкретном поприще.

Руководство каждого предприятия четко понимает, что если не удовлетворять нужды потребителей так же эффективно, как это делают конкуренты, предприятию долго не продержаться на плаву. Во многих случаях не потребители, а как раз конкуренты определяют, какого рода результаты деятельно­сти можно продать и какую цену можно запросить. Недооценка конку­рентов и переоценка рынков приводят даже крупнейшие компании к значительным потерям и к кризисам.

Но потребители — не единственный объект соперничества организаций. Последние могут также вести конкурентную борьбу за трудовые ресур­сы, материалы, капитал и право использовать определенные технические нововведе­ния. От реакции на конкуренцию зависят такие внутренние факторы, как условия работы, оплата труда и характер отношений руководителей с подчиненными.

Современное развитие науки и техники в условиях НТР сущест­венно обострило конкурентную борьбу между фирмами. Важней­шим условием процветания фирмы является ее постоянное совер­шенствование и, прежде всего на базе современных достижений науки и техники. Научное открытие или принципиально новый товар или услуга могут вознести фирму на вершину успеха.

Вместе с тем, нужно отметить, что конкуренция иногда тол­кает фирмы и на создание между ними соглашений различных типов от раздела рынка до кооперации между конкурентами.

Изучение конкурентов направлено на то, чтобы выявить слабые и сильные стороны конкурентов и на базе этого строить свою стратегию конкурентной борьбы. Необходимо определить

  • будущие цели конкурентов

  • текущая стратегия конкурентов

  • положение в отрасли, в которой функционируют конкуренты

  • слабые и сильные стороны конкурентов

Конкурентная среда формируется не только внутриотраслевыми конкурентами, производящими аналогичную продукцию и реализующими ее на одном и том же рынке. Субъектами конкурентной среды являются также и те ­фирмы, которые могут войти на рынок, а также те фирмы, которые производят замещающий продукт. Кроме них на конкурентную среду организации оказывают заметное влияние ее покупатели и поставщики, которые, обладая силой к торгу, могут заметно ослабить позицию организации на поле конкуренции.

Очень большой конкурентной силой обладают производители замещающей продукции. Особенность трансформации рынка в случае с появлением замещающего продукта состоит в том, чтобы если им был “убит” рынок старого продукта, то он уже обычно не поддается восстановлению. Поэтому для того, чтобы суметь достойно встретить вызов со стороны фирм, выпускающих замещающий продукт, организация должна иметь в себе достаточный потенциал, чтобы перейти к созданию продукта нового типа.

В зависимости от стоящих задач и имеющихся возможностей та или иная компания организует сбор разведывательной информации о конкурентах по следующей схеме:

1. Проводится широкий анализ положения дел в каждой отдельной отрасли с помощью контроля за публикациями в специализированных газетах и журналах, за докладами торговых ассоциаций. Определяется перечень вопросов, по которым нужна информация, и разрабатывается стратегия ее сбора.

2. Собирается более детальная информация из источников, хранящихся в федеральных учреждениях или организациях, отчетов аналитиков по положению на бирже. Самым тщательным образом изучаются доступные банки данных и одновременно источники из числа, например, аналитиков и журналистов, которые располагают более чем общими познаниями в изучаемой отрасли.

3. Проводится уточнение стратегии сбора информации, в частности, может быть принято решение о посещении того или иного промышленного объекта. Подобные наблюдения собираются из источников, каковыми являются заказчики, поставщики, бывшие и нынешние сотрудники объекта заинтересованности.

Собранная и проанализированная информация о планах конкурента дает возмож­ность оценить тенденции развития рынка, а также вовремя скорректировать собственные планы — например, последовать примеру конкурента или нанести упреждающий удар, предложив клиентам более качественный продукт или более выгодные условия.

3.3. Изучение делового партнера

При заключении любой сделки для устранения возможных угроз интересам предприятия необходимо проверить предполагаемого партнера.

Основное правило бизнеса «доверяй, но проверяй» Однако какого-либо традиционного или стандартного перечня того, что надо знать о коммерческих партнерах, не существует. Американские бизнесмены при оценке кредитоспособности партнера пользуются правилом пять «СИ». Бизнесмену о заемщике нужно знать следующее:

  1. характер(character) – личность заемщика, его репутацию в деловом мире, ответственность и готовность выполнить взятое обязательство;

  2. финансовые возможности(capacity) – способность погасить взятую ссуду за счет текущих денежных поступлений или от продажи активов;

  3. имущество(capital) – величину и структуру акционерного капитала;

  4. обеспечении(collateral) – виды и стоимость активов, предлагаемых в качестве залога при получении кредита.

  5. общие условия(conditions) – состояние экономической конъюнктуры и других внешних факторов.

В России предприниматели чаще всего интересуются реальным финансовым положением контрагента и реальной историей работы компании, историей ее поведения на рынке. Причем часто речь идет как о предприятии-контрагенте, так и о конкретных людях, которые им управляют. Например, в молодую небольшую компанию приходит опытный грамотный менеджер, в результате контракт мо­жет быть заключен с учетом его опыта работы. Понятно, что, располагая достоверной информацией о потенциаль­ном партнере, можно сделать определенное заключение о его надежности. Вопрос только в том, где такую инфор­мацию взять.

На Западе работа по надежности и финансовой состоятельности партнера начинается с обращения в специализированные агентства. Самой известной считается система Dun & Bradstreet, у которой базы данных и в США, и в Испании, и в Скандинавии, и в Арабских Эмиратах. Причем информа­ция о коммерческих структурах включает в себя журналистские расследования, базу данных банкротов, аудиторские отчеты и другие документы.

Одной из первых на российском рынке предоставляем информацию о предпринимательских структурах также корпорация Dun & Bradstreet. Среди информационных услуг, предлагаемых фирмой, — предоставление бизнес справок о финансовом положении и деловой репутации потенциального партнера или клиента, которая включает в себя: сведения об общем объеме финансовых средств с оценкой финансовой устойчивости фирмы; список бан­ков и других финансовых учреждений, которые ведут дела фирмы; справку о точности исполнения платежей с ука­занием сроков оплаты счетов; сравнение финансового состояния фирмы и точности исполнения платежей с дру­гими фирмами той же отрасли.

Но до настоящего момента в России полноценных баз данных по компаниям нет. Поэтому для российских предприятий существует только один путь избежать ошибок при вы­боре партнера — создание собственной системы сбора и анализа информации о потенциальных или существую­щих контрагентах.

В бизнесе то, что не удалось выяснить сразу, впоследствии может принести значительный ущерб. Поэтому неважно, сколько времени потрачено на изучение документов компании, на беседы с управляющим высшего ранга или на изучение самого предприятия, все равно невозможно узнать о будущем партнере всю необходимую информацию. Само собой разумеется, что бомба замедленного действия, которую не удалось обнаружить во время проверки, когда-нибудь подорвет бизнес. Это может произойти в результате коррумпированности сотрудников, допущенного брака или иной неизвестной опасности.

Предпочтет ли компания проводить проверку сама или прибегнет для этого к услугам сторонних организаций, зависит от того, какую информацию и в каком объеме она желает получить. Если необходимо убедиться в знании потенциальным партнером своего дела, то достаточно поговорить, к примеру, с поставщиками и покупателями. Но если возникла необходимость выяснить, не совершал ли контрагент в прошлом каких-либо противоправных действий, не нарушал ли законы, не возбуждался ли против него иск в суде и нет ли у него проблем с кредитами, наверняка по требуются услуги организаций, занимающихся деловой разведки и одного из детективных агентств, специализирующихся на сборе такой информации.

На стадии проработки контрактов первоочередное внимание необходимо уделять изучению надежности и финансовой состоятельности делового партнера. При этом подлежит выяснению конкретный перечень вопросов, который включает необходимость ознакомления с рядом документов, характеризующих потенциального партнера. В указанный перечень входят:

1. Копии нотариально заверенного устава (или иных учредительных документов) и свидетельства о регистрации организации.

2. Справки Госкомстата Российской Федерации с кодами организации, а также налоговой инспекции об идентифицированном налоговом номере.

3. Копия баланса организации на последнюю отчетную дату с пояснительной запиской к нему и отметкой налоговой инспекции (а в случаях, когда в соответствии с законодательством РФ бухгалтерская отчетность организации подлежит обязательному аудиту — копия аудиторского заключения).

4. Данные о фактическом местонахождении исполнительных органов юридического лица (с указанием точного адреса); Ф.И.О. руководителя и главного бухгалтера и номера их служебных телефонов.

5. Сведения о количестве работающих в организации; Ф.И.О. лиц, уполномоченных вести переговоры с предприятием от имени организации, их должности, служебные телефоны, доверенности на ведение переговоров.

6. Сведения (справки из банков) об имеющихся рублевых и валютных счетах (с указанием номеров счетов и банков) и лицах, уполномоченных распоряжаться этими счетами (с приложением образцов их подписей и печати организации).

7. Предварительный проект договора или коммерческое предложение с указанием:

• поручительств, гарантий и др. документов;

• объемов и содержания сделки;

• сроков проведения расчетов или погашения долгов третьей стороны;

• финансового обоснования предлагаемой сделки;

• размера вознаграждения за оказание услуг.

8. Информация о наличии опыта работы в сфере погашения долгов и других направлениях предлагаемого предприятием сотрудничества (с указанием конкретных партнеров и примеров сотрудничества).

9. Наличие рекомендаций от партнеров предприятия, других известных российских и зарубежных фирм.

10. Согласие третьей стороны на участие данной коммерческой структуры в сфере предлагаемых предприятием услуг, если это согласие необходимо по условиям сделки.

Получение доступа к перечисленной информации и ее обработка позволяют с достаточной точностью определить коэффициент экономической выгоды или риска сотрудничества с деловым партнером.

В ходе проверки потенциального партнера осуществляются следующие действия:

• проводится анализ учредительных и иных документов;

• проверяется факт регистрации предприятия, получения лицензии, постановки на учет в налоговой инспекции и регулярности уплаты налогов;

• при возникновении сомнений устанавливаются факты возможной утраты паспортов лицами, сведения на которых содержатся в представленных документах;

• устанавливается на месте, что расположено по указанному фактическому адресу предприятия;

• проверяются производственные и финансовые возможности клиента по исполнению условий договора.

Особое внимание уделяется выяснению причин и анализу таких фактов, как:

• несовпадение юридического адреса с фактическим;

• фактическое руководство предприятием одними лицами, в то время как в учредительных документах значатся другие;

• учреждение фирмы лицами, не имеющими постоянного места жительства в данном регионе;

• отсутствие штата работников, производственной базы, договоров с партнерами;

• оформление ненадлежащим образом учредительных и иных документов.

На основе полученной информации принимается решение о заключении сделки с партнером либо об отклонении предлагаемых товаров или услуг.

После заключения договора необходимо осуществлять контроль за его исполнением. При этом предпринимателя должны насторожить факты:

• систематического переноса партнером сроков исполнения взятых на себя обязательств;

• неисполнения договора или отдельных его положений со ссылками на малосущественные или явно сомнительные причины и т. п.

При выявлении таких фактов, в зависимости от результатов оценки всей имеющейся информации на партнера следует установить более жесткие требования за исполнением договора или изменением его условий, либо расторгнуть договор, но при обеспечении возврата средств, перечисленных партнеру.

После решения руководства предприятия о вступлении в деловые отношения с конкретным партнером подразделение, отвечающее за защиту предприятия от угроз риска потерь и банкротств, обязано запросить об этой фирме следующие данные:

— нотариально заверенные копии учредительных документов на потенциального партнера;

— заверенные налоговыми органами копии балансов на конец предыдущего года, а также весь период текущего года;

— нотариально заверенные копии документов, подтверждающих права потенциального партнера представлять интересы другой коммерческой структуры или ряда других фирм, тем или иным образом участвующих в возможной сделке;

— нотариально заверенные паспортные данные и доверенность на право конкретного лица представлять интересы потенциального партнера;

— иные документы, необходимые для принятия решения о заключении контракта с конкретной фирмой.

Далее на основе изучения полученных документов осуществляется оценка надежности вероятного партнера и принимается решение о целесообразности сотрудничества с данной организацией.

Поиск надежного делового партнера в коммерческой деятельности является одной из главных задач предприятия, стремящегося защитить свои стратегические интересы.

^ БИБЛИОГРАФИЧЕСКИЙ СПИСОК

  1. Афонин И.В. Управление развитием предприятия: Стратегический менеджмент, инновации, инвестиции, цены: Учебное пособие М.: Издательско-торговая корпорация "Дашков и Ко", 2002. – 380с.

  2. Бендиков М.А. Экономическая безопасность промышленного предприятия в условиях кризисного развития // Менеджмент в России и за рубежом, 2000 -№2

  3. Бизнес-планирование: Учебник / Под ред. В. М. Попова и С. И. Ляпунова. – М.: Финансы и статистика, 2002. – 672 с.

  4. Драга А.А. Обеспечение безопасности предпринимательской деятельности. – М.: Издательство МГТУ им. Н. Э. Баумана. 1998. – 304 с.

  5. Защита информации. Конфидиент: Информационно-методический журнал. – М.: Конфидиент, 2002, №43.

  6. Люкшинов А.Н. Стратегический менеджмент: Учебное пособ. для вузов М.: ЮНИТИ- ДАНА, 2000. – 375 с.

  7. Мур А., Хиарнден К. Руководство по безопасности бизнеса: Практическое пособие по управлению рисками. – М.: Информационно-издательский дом «Филинъ», 1998. – 328 с.

  8. Некрасова М. Наша служба безопасна...// БОСС, 2003 - №8

  9. Судоплатов А.П., Лекарев С.В. Безопасность предпринимательской деятельности: Практическое пособие. – М.: ОЛМА-ПРЕСС, 2001. –382 с.

  10. Трояновский В. М. Математическое моделирование в менеджменте . Учебное пособие. 2-е изд., испр. и доп. – М:. Издательство РДЛ, 2000. – 256с.

  11. Управление организацией: Учебник / Под ред. А.Г. Поршнева, З.П. Румянцевой, Н.А. Саломатина. 2-е изд., перераб. и доп. – М.: ИНФРА-М, 1998. – 305 с.

  12. Фатхутдинов Р.А. Стратегический менеджмент: Уч-к для вузов. - М.: ЗАО "Бизнес-школа","Интел-Синтез", 1996 - 416

  13. Черкасов В.Н. Бизнес и безопасность. Комплексный подход. – М.: Армада-пресс, 2001. – 384 с.

  14. Экономика и организация безопасности хозяйствующих субъектов: Учебник. Под редакцией В.С. Гусева. – СПб.: ИД «Очарованный странник», 2001. –256 с.

  15. Экономическая стратегия фирм. Под редакцией Н.Н. Градова. – СПб.: Спецлитература, 1995. – 400 с.

  16. Ярочкин В.И. Безопасность информационных систем. – М.: Ось-89, 1996. – 137 с.

  17. Ярочкин В.И. Предприниматель и безопасность. – М.: Ось-89, 1994. – 230 с.

  18. Ярочкин В.И. Служба безопасности коммерческого предприятия. – М.: Ось-89, 1995. – 300 с.

  19. Ярочкин В.И., Бузанова Я.Н. Недобросовестная конкуренция. – М.: Ось-89, 2000. – 245 с.








Приложение 2
^

Характеристика коммерческой тайны


ОПРЕДЕЛЕНИЕ

СОДЕРЖАНИЕ





СУБЪЕКТ
^

Предприятия, организации, коллективы, граждане


ОБЪЕКТ

Понятие применимо к широкому спектру интеллектуальной и промышленной собственности

ХАРАКТЕРИСТИКИ


1. Активный ресурс

2. Конфиденциальная информация

3. Особая форма собственности

4. Товар рыночной новизны

ЦЕННОСТЬ

Реально (потенциально) создаёт преимущества в конкурентной борьбе

ТРЕБОВАНИЯ

1. Потенциально полезная

2. Не общеизвестная

СРОК ДЕЙСТВИЯ
^

Определяется жизненным циклом товара


ЗАЩИТА

1. Правовая

2. Организационная

3. Инженерно-техническая

4. Страховая


Приложение 3

Примерный перечень сведений, составляющих коммерческую тайну предприятия.

1.Производст-

во


сведения о структуре производства, производственных мощностях, типе и размещении оборудования, запасах сырья, материалов, комплектующих и готовой продукции.

2. Управление

  • сведения о применяемых оригинальных методах управления предпри­ятием;

  • сведения о подготовке, принятии и исполнении отдельных решений руководства предприятия по коммерческим, организационным, производственным, научно-техническим и иным вопросам.

3. Планы

  • сведения о планах расширения или свертывания производства различных видов продукции и их технико-экономических обоснованиях;

  • те же сведения о планах инвестиций, закупок, продаж.

4. Совещания


сведения о фактах проведения, целях, предмете и результатах совещаний и заседаний органов управления предприятия.

5. Финансы


  • сведения о балансах предприятия;

  • сведения, содержащиеся в бухгалтерских книгах предприятия;

  • сведения о кругообороте средств предприятия;

  • сведения о финансовых операциях предприятия;

  • сведения о состоянии банковских счетов предприятия и производимых операциях;

  • сведения об уровне доходов предприятия;

  • сведения о долговых обязательствах предприятия;

  • сведения о состоянии кредита предприятия (пассивы и активы).

6. Рынок

  • сведения о применяемых предприятием оригинальных методах изучения рынка;

  • сведения о результатах изучения рынка, содержащие оценку состояния и перспектив развития рыночной конъюнктуры;

  • сведения о рыночной стратегии предприятия;

  • сведения о применяемых предприятием оригинальных методах осуществления продаж;

  • сведения об эффективности коммерческой деятельности предприятия.

7. Партнеры

систематизированные сведения о внутренних и зарубежных заказчиках, подрядчиках, поставщиках, потребителях, покупателях, компаньонах, спонсорах, посредниках, клиентах и других партнерах деловых отношений предприятия, а также о его конкурентах, которые не содержатся в открытых источниках (справочниках, каталогах и др.)


8. Переговоры

сведения о подготовке и результатах проведения переговоров с деловыми партнерами предприятия.


9. Контракты

сведения, условия конфиденциальности которых установлены в договорах, контрактах, соглашениях и других обязательствах предприятия.

10. Цены

сведения о методах расчета, структуре, уровне цен на продукцию и размерах скидок.

11. Торги, аукционы

сведения о подготовке к торгам или аукциону и их результатах.

12.Наука и техника

  • сведения о целях, задачах, программах перспективных научных исследований;

  • ключевые идеи НИР;

  • точные значения конструкционных характеристик создаваемых изделий и оптимальных параметров разрабатываемых технологических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, температура, давление, время и т.д.);

  • аналитические и графические зависимости, отражающие найденные закономерности и взаимосвязи;

  • данные об условиях экспериментов и оборудования, на котором они проводились;

  • сведения о материалах, из которых изготовлены отдельные детали;

  • сведения об особенностях конструкторско-технологического, художественно-технического решения изделия, дающие положительный экономический эффект;

  • сведения о методах защиты от подделки товарных знаков;

  • сведения о состоянии программного и компьютерного обеспечения.

13. Технология

сведения об особенностях используемых и разрабатываемых технологий и специфике их применения.


14.Безопасность

  • сведения о порядке и состоянии организации защиты коммерческой тайны;

  • сведения о порядке и состоянии организации охраны, пропускном режиме, системе сигнализации;

  • сведения, составляющие коммерческую тайну предприятий-партнеров и переданные на доверительной основе.









1 Закон Российской Федерации «О безопасности» от 5 марта 1992 года

2 Громова Ю. Тайное оружие конкурентной борьбы // «Секрет фирмы» тематическое приложение к журналу «Коммерсантъ деньги», 2001 - №42



Скачать файл (289 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации