- •Тематичний план навчальної дисципліни
- •Концептуальні положення безпеки комерційної діяльності підприємства Питання:
- •1. Поняття безпеки підприємницької діяльності. Складові частини формули безпеки підприємницької діяльності
- •2. Характеристика загроз безпеці підприємницької діяльності
- •3. Основні напрямки забезпечення безпеки підприємницької діяльності
- •Загрози безпеці комерційної діяльності підприємства Питання:
- •1. Структура та індикатори економічної безпеки підприємства
- •Безпека підприємства у технікотехнологічній сфері
- •Основні положення комплексного підходу до захисту безпеки комерційної діяльності підприємства Питання:
- •2. Принципи організації і функціонування системи.
- •4. Критерії надійності та ефективності системи безпеки підприємства.
- •Правова база регулювання безпеки діяльності комерційного підприємства Питання:
- •1. Правова основа забезпечення безпеки підприємницької діяльності
- •2. Правове регулювання захисту конфіденційної інформації
- •3. Умови та порядок примусового вилучення документів
- •4. Правова основа відшкодування шкоди та поновлення порушених прав фізичних та юридичних осіб як суб'єктів підприємницької діяльності
- •Фізична безпека та технології захисту Питання:
- •1. Поняття та суть фізичної безпеки. Концепція, основні завдання фізичної безпеки
- •2. Заходи загальної безпеки
- •3. Заходи з протидії рекету, захопленню заручників, правила поведінки особи під час захоплення як заручника
- •4. Технологічні заходи забезпечення безпеки Попередження злочинів через створення адекватного навколишнього середовища
- •Ешелонована система забезпечення безпеки
- •Захисні пристрої по периметру приміщення
- •Ключі для дверних замків
- •Безпека внутрішньоофісної роботи комерційного підприємства Питання:
- •1. Проблеми ризику внутрішньоофісноїроботи
- •2. Психологічна загроза внутрішньоофісній безпеці
- •3. Потенційні загрози
- •Спосіб "довгострокового партнера"
- •Розкрадання інформаційної власності
- •"Довідник" з номерами факсів
- •Шахрайство з використанням телемаркетингу
- •Шахрайство з анонімним брокерством і авансовими платежами
- •Фінансові порушення серед звітних документів
- •Робота із замовниками та постачальниками
- •Інформаційні технології
- •Вчинення корисливих злочинів шляхом крадіжок
- •Складські операції
- •Видалення і переробка відходів
- •Купівля, здійснювана персоналом
- •Купони на купівлю зі знижкою
- •Витрати
- •Виставкові зразки
- •Крадіжки, що здійснюють менеджери
- •4. Засоби контролю і попередження
- •Корпоративна культура
- •Безпека персоналу
- •Інформаційна безпека
- •Внутрішній аудит
- •Управлінський контроль
- •5. Виявлення шахрайства
- •Безпека комерційних структур під час роботи з кадрами
- •1. Забезпечення безпеки підприємницької діяльності при прийомі на роботу персоналу
- •2. Організація професійного відбору персоналу в комерційні підприємства
- •Перший етап — попередня співбесіда
- •Другий етап — збір і оцінка інформації про кандидата
- •Третій етап - тестові процедури та інші методики перевірки кандидатів
- •Четвертий етап — дослідження результатів тестування
- •П'ятий етап - заключна співбесіда
- •3. Основні рекомендації при організації перевірки кандидата
- •4. Звільнення кадрів з комерційних структур
- •Правові та організаційні основи забезпечення захисту інформації в комп'ютерних мережах Питання:
- •1. Аналіз правового забезпечення захисту інформації в Україні
- •2. Способи вчинення злочинів у сфері комп'ютерної інформації
- •Несанкціоноване перехоплення інформації
- •Методи несанкціонованого доступу до інформації
- •Комп'ютерне шахрайство та саботаж
- •3. Захист особи, індивідуальної, колективної і державної власності від злочинних комп'ютерних посягань
- •4. Інформаційна безпека комп'ютерних систем
- •Особливості захисту персональних комп'ютерів
- •Концептуальні положенн економічноїбезпеки комерціної ДяЛьності підприємства Питання:
- •1. Поняття та суть економічної безпеки
- •2. Методика визначення проблем безпеки
- •Ідентифікація ризиків
- •Оцінка ризиків
- •3. Заходи по забезпеченню економічної безпеки
- •4. Інформація як складова частина економічної безпеки
- •Фінансові шахрайства та крадіжки у кредитно-фінансових установах
- •1. Характеристика кредитної діяльності банківської системи України
- •2. Протидія шахрайствам, які вчиняються в процесі кредитної діяльності
- •Порядок дій підрозділів банку в процесі підготовки і видавання кредиту
- •Порядок дій підрозділів банку щодо корегування діяльності Позичальника перед видаванням йому кредиту
- •Порядок дій підрозділів банку щодо контролю виконання Позичальником обов'язків за кредитом
- •Порядок дій підрозділів банку щодо повернення кредиту
- •Порядок забезпечення контролю за кредитною діяльністю у банку
- •3. Найбільш розповсюджені шахрайства та крадіжки в банківських установах
- •Служба безпеки підприємства. Завдання та функції
- •1. Організація служби безпеки та основні напрямки її діяльності
- •2. Вимоги до співробітників служби безпеки
- •3. Підготовка співробітників служби безпеки
- •4. Програма забезпечення безпеки фірми
- •1. Формування розкладу для керівництва.
- •2. Навчання керівників заходам безпеки.
- •3. Особливості інформаційно-аналітичного забезпечення керівників.
- •4. Інструктування керівників про стан оперативної обстановки.
- •5. План підготовки заходів на випадок захоплення в заручники.
- •6. Здійснення персональної охорони керівників.
- •Розділ 2. Забезпечення безпеки персоналу (об'єкта) та збереження матеріально-технічних засобів та коштовностей.
- •5. Організація взаємодії з правоохоронними органами щодо забезпечення безпеки бізнесу
- •Ділова розвідка як підсистема безпеки підприємницької діяльності Питання:
- •1. Обґрунтування необхідності отримання інформації
- •2. Поняття ділової розвідки
- •Комплексна система безпеки комерцйної діяльносТі авіатранспортного підприємства Питання:
- •1. Обґрунтування необхідності отримання інформаці керівництвом авіатранспортого підриємств
- •2. Отримання, оцінка та аналіз отриманої інформації керівництвом авіатранспортного підриє мства
- •Список використаної літератури
2. Характеристика загроз безпеці підприємницької діяльності
Існують три загальні зовнішні джерела загрози функціонуванню фірми. Перш за все, це несприятлива для підприємства економічна політика держави. Маніпулювання (з метою регулювання економіки) валютним курсом, ставками митного тарифу, податків і т. ін. можуть входити в протиріччя з виробництвом, комерційною і фінансовою політикою держави. Крім вищезгаданого, реальну загрозу для підприємства являють адміністративні дії влади, насильницьке звуження сфери товарно-грошових відносин, порушення (з боку державних органів) законів, що регламентують підприємницьку діяльність, перевищують встановлену компетенцію у взаємовідносинах з підприємством, необгрунтоване втручання в його виробничу, фінансову і комерційну діяльність, зазіхання на власність підприємства і т. ін.
Під час виходу на зовнішні ринки підприємство може також зазнати негативного впливу в результаті несприятливої економічної політики іноземних держав.
Іншим джерелом зовнішньої загрози для комерційної діяльності підприємства є дії деяких господарчих суб'єктів. Перш за все, мова йде про недобросовісну конкуренцію, яка, до речі, різними джерелами трактується по-різному.
Так, наприклад, згідно з міжнародно-правовими нормами вирізняють три види недобросовісної конкуренції:
-
по-перше, всі дії, що ведуть до того, щоб комерційну діяльність однієї фірми представити споживачу як комерційну діяльність іншої;
-
по-друге, дискредитація комерційної діяльності конкурента за допомогою розповсюдження неправдивої інформації;
-
по-третє, неправомірне використання в ході комерційної діяльності позначок, що можуть ввести споживача в оману.
Існуючий на Заході "Типовий закон по товарним позначкам, фірмовим найменуванням і актам недобросовісної конкуренції для країн, що розвиваються" до видів недобросовісної конкуренції відносить:
-
підкуп покупців конкурентів;
-
з'ясування комерційних таємниць конкурента шляхом шпигунства чи підкупу його службовців;
-
встановлення дискримінаційних комерційних умов;
-
таємна змова на торгах і неофіційне створення таємних картелів;
-
бойкотування торгівлі іншої фірми для протидії і недопущення чесної конкуренції;
-
продаж своїх товарів нижче вартості з наміром протидіяти конкуренції або придушити її (демпінг);
-
навмисне копіювання товару, послуг, реклами або інших аспектів комерційної діяльності конкурента і т. ін.
Це те, що стосується видів недобросовісної конкуренції. Поговоримо про її форми. Відомі три основні форми:
По-перше, економічне придушення, що включає в себе різні засоби обмеження ділової практики, компрометації фірм-конкурентів, їх керівників, шантажування персоналу, зривання угод, паралізування діяльності фірм шляхом використання засобів масової інформації і корумпованих зв'язків в державних органах влади та управління.
По-друге, промислове або комерційне шпигунство, яке передбачає протиправне заволодіння комерційними таємницями конкурента з метою одержання власної користі.
Якщо інформація про конкурентів, що надійшла легальними каналами, не дає повної і точної відповіді на питання, які цікавлять адміністрацію підприємства, то в цьому разі багато фірм користуються послугами комерційних шпигунів. Шпигуни конкуруючих фірм часто використовують такі засоби, як пряму пропозицію (те, що називається на мові спеціалістів "вербуванням в лоб"), підкуп, викрадення та інші хитрощі. Це полегшується ще й тим, що нова техніка підслуховування, що з'явилася на ринку, робить промислове та комерційне шпигунство більш ефективним.
У зв'язку з цим слід підкреслити, що сума, яку недобросовісні конкуренти пропонують за видачу цінної інформації, набагато перевищує посадовий оклад співробітника цієї корпорації. Таким чином, підписка про нерозголошення зовсім не є гарантом повного збереження комерційної таємниці.
Третьою формою, в якій виявляється недобросовісна конкуренція, є прямий фізичний вплив, що являє собою злочинні посягання на життя і здоров'я персоналу фірми.
Основні методи фізичного впливу на конкурента включають в себе:
-
організацію пограбувань і розбійних нападів на офіси, виробничі приміщення, склади, викрадення вантажів і т.ін.;
-
знищення матеріальних цінностей і нерухомості конкурента шляхом підпалів, вибухів і т.ін.;
-
фізичне усунення керівників, захоплення заручників.
Недобросовісну конкуренцію (як джерело загрози економічній безпеці фірми) доповнюють протекціоністські бар'єри на державному рівні. У даному разі мова йде про обмежувальну ділову практику (ОДП), під якою звично розуміють сукупність прийомів монополістичного тиску на партнерів з торгівлі і споживачів, що використовується на основі обмеження вільної конкуренції з метою захоплення, утримання і реалізації панівного стану на ринках. "Негласний" характер бар'єрів, що встановлюються за допомогою ОДП безпосередньо учасниками торгівельного обігу, робить їх особливо небезпечними, бо вони підривають діючу договірно-правову базу міжнародного товарообміну.
Зрозуміло, що є загрози, що носять характер, який не залежить від нас (руйнівні природні явища, наприклад), і загрози, що піддаються аналізу і прогнозуванню. Перші необхідно відрізняти від інших. Припустимо, Ваш тільки що відремонтований офіс знаходиться в центрі міста. Ваша сусідка (питуща бабуся, що одержує жалюгідну пенсію і не має копійки за душею) живе в однокімнатній квартирі. У неї трапилася пожежа, а на балконі в її квартирі виявилася каністра бензину, а вітер дув у Вашу сторону. Коментар зайвий. Але в результаті всього цього бабуся просльозилася, заявивши, що свою згорілу квартиру обміняла на другу, на околиці, а вартість її 10-13 тисяч доларів (порівняєте з вартістю ремонту Вашого офіса).
Таким чином, до об'єктивних загроз можна віднести руйнації, пов'язані з землетрусом, повінню (затопленням), пожежею, аваріями енергопостачання, радіаційною небезпекою, небезпекою від впливу сильних акустичних і електромагнітних полів, а хто вірить - можна додати загрози від впливу різноманітних енергетичних біополів (прокляте, зачароване місце тощо). Щоб уникнути загроз, створених спеціально, пропонуємо розглянути спочатку об'єкт, маючи на увазі потенційних супротивників.
Припустимо, Ваш об'єкт обмежується Вашою фірмою (приміщення, устаткування, персонал, інформація, транспорт, клієнти). Загрози приміщенням, устаткуванню, транспорту можуть бути спрямовані або на їх знищення (розплата за щось), або на внесення істотних обмежень у їх нормальне функціонування. У цьому випадку загрози можуть бути реалізовані під виглядом стихійних (аварійних) явищ або під виглядом діянь, що знаходяться в полі дії кримінального кодексу, коли передбачене законом покарання значно менше нанесеного збитку.
Загрози персоналу і клієнтам можуть носити як фізичний, так і психологічний характер. Це можуть бути акти насильства, шантажу, замасковані під "гумову" статтю 206 Кримінального кодексу (хуліганство), а можуть бути і серйозні протистояння, про результати яких ми дізнаємося з кримінальної хроніки (з вибухами й вбивствами). Тут також можна простежити дії, спрямовані на примушування виконати визначені умови або помста за що-небудь (звичайно має місце їх поєднання воєдино).
Загрози інформації в основному спрямовані на її негласне одержання, знищення (відновлення) і модифікацію. Ці загрози можуть бути реалізовані за допомогою осіб (викрадання, використання "сильних світу цього" і т.п.) або за допомогою спеціальних технічних засобів. Як відомо, вартість техніки з приписом "спеціальна" збільшується на порядок, а заробітна плата потенційних конфіденційних джерел (людей, які працюють за наймом) такої тенденції не має. Тому Вашому потенційному супротивнику у наших умовах вигідніше годувати особу, що працює з Вами, ніж купувати техніку з приписом "спеціальна", залучати осіб, які її обслуговують, і прокидатися вночі з думкою про те, що вони ще чиїсь конфіденційні джерела. В інших економічних умовах (стабільність, наявність середнього класу (де присутній страх працівників за наймом втратити роботу назавжди), природно, більш небезпечні загрози, пов'язані з застосуванням технічних засобів.
Отже, зробимо маленьке відкриття - одержати повний перелік загроз неможливо.
Пояснюючи його, візьмемо до уваги такі узагальнення: фізичні загрози присутні як в середовищі, яке вас оточує (стихія, фізичні і хімічні середовища, аномальні явища, етнічне оточення, економіка, політика, право), так і у вигляді інших, але спеціально створених і реалізованих людиною явищ, актів у правовому полі кримінального кодексу або поза ним. Повні знання про такі загрози та методи їх здійснення повинні охоронятися державою, і застосовуватися тільки у випадках, які торкаються інтересів держави (питання дуже спірне, звичайно, але історія показує, що саме так і відбувається).
Говорячи про загрози підприємницькій діяльності, потрібно підкреслити, що найбільше поширення в українській дійсності одержали крадіжки, пограбування, розбої, шахрайства, вимагання, хабарництво, зловживання службовим становищем, посадовий підлог, а також різні форми недобросовісної конкуренції і такі небезпечні форми, як замовлені вбивства і захоплення заручників.
Не будемо також забувати, що все це відбувається на фоні таких притаманних українському ринку особливостей, як:
1. Несприятлива для підприємця економічна політика держави, що виявляється в маніпулюванні з метою регулювання економіки обліковою ставкою, валютним курсом, ставками митного тарифу і податків.
2. Руйнування господарських зв'язків.
3. Штучно знижений курс гривні.
4. Економічна корупція.
Як соціальне явище корупція існувала і існує в усіх країнах світу. Вона є там, де є влада. Однак світовий досвід свідчить про те, що в нормальній ринковій економіці масштаби корупції незрівнянно менші, ніж в командній, де вплив відповідальних працівників держапарату на прийняття рішень досить значний.
Давайте уявимо собі, що будуть введені вільні ціни, відмінені квоти та ліцензії. Звичайно, зникнуть корупційні операції, пов'язані з видачею торговельних ліцензій, зникне корупція, що базується на перепродаванні сировини. Але доки ми є свідками її стрімкого зростання, і причинами цього можна вважати кризовий стан національної економіки, політичну нестійкість суспільства і відсутність в країні повноцінної правової бази, що регулює відношення у сфері власності.
В результаті за останні роки для українських підприємців вірогідність стати потерпілим (від злочинного світу, недобросовісних конкурентів і корумпованих чиновників) збільшилась, як мінімум, у 2-3 рази.
Крім цього, при спробі змалювати ситуацію, що складається у сфері української національної економіки, слід враховувати такі особливості нашого ринку:
-
розмах промислового і комерційного шпигунства (з боку різних структур, що використовують методи особистого і технічного проникнення до комерційної таємниці);
-
відсутність єдиної стратегії забезпечення безпеки підприємницьких структур;
-
відсутність цивілізованих юридичних гарантій для реалізації комерційних інтересів.
Все це обумовлює появу таких різновидів загроз:
- психологічні загрози впливають на психіку людини. Вони можуть бути реалізовані шляхом штучного (на хімічному, біологічному рівні) обмеження інтелектуальних здібностей людини. Природно, із таким модифікованим суб'єктом буде легше домовитися. Або, не "влізаючи" в середину людини, але, знаючи її переконання, слабкі сторони, можливо (використовуючи спеціальні психологічні прийоми) змусити її виконати визначені умови або дії. Явищем, що лежить на поверхні в цій області, є шантаж, проте, існує маса багаторівневих психологічних прийомів реалізації різного роду шахрайств, в основі яких лежать психохарактеристики як окремих індивідумів, так і цілих груп. Можливо, що реалізація будь-якої "піраміди" (не важливо, яким методом вона реалізується - чи то одержанням "надприбутків" при застої в економіці, чи то поголовним наданням високооплачуваної роботи при цьому ж застої, чи то купівлею товарів у кредит, або вкладанням у конверти п-ної суми і чеканням одержати 100-п-ний прибуток) обов'язково розрахована на визначені, комусь відомі, психохарактеристики юрби. Можна сюди так само додати різноманітні шахрайства "на трьох" з позичанням грошей, і пригадати "засновника" промислового шпигунства в СРСР Остапа Ібрагімовича Бендера, що у своєму арсеналі мав 400 порівняно чесних способів відібрання грошей у населення й організацій. Його 401 спосіб був заснований на загрозі, пов'язаній з витоком інформації, до якого ми далі перейдемо;
- загрози інформації варто проаналізувати, маючи на увазі, що інформація буває: акустична (промова, визначені звуки, сигнали і т.п.), фото- і відео- (події, наявність можливостей для монтажу), надана у вигляді паперових документів, у вигляді документів на різноманітних магнітних носіях, у вигляді визначених середовищ (провідні і радіоканали зв'язку, комп'ютерні мережі, побічні випромінювання і наводки і т.п.). Для кожного виду інформації існують цілком визначені загрози (як технічні, так і цілком людські), і такі ж визначені методи захисту.
Як бачите, ми вже повернулися до того, з чого почали - до безпеки, провівши примітивний, але цілком зрозумілий аналіз складової формули безпеки.