- •Тематичний план навчальної дисципліни
- •Концептуальні положення безпеки комерційної діяльності підприємства Питання:
- •1. Поняття безпеки підприємницької діяльності. Складові частини формули безпеки підприємницької діяльності
- •2. Характеристика загроз безпеці підприємницької діяльності
- •3. Основні напрямки забезпечення безпеки підприємницької діяльності
- •Загрози безпеці комерційної діяльності підприємства Питання:
- •1. Структура та індикатори економічної безпеки підприємства
- •Безпека підприємства у технікотехнологічній сфері
- •Основні положення комплексного підходу до захисту безпеки комерційної діяльності підприємства Питання:
- •2. Принципи організації і функціонування системи.
- •4. Критерії надійності та ефективності системи безпеки підприємства.
- •Правова база регулювання безпеки діяльності комерційного підприємства Питання:
- •1. Правова основа забезпечення безпеки підприємницької діяльності
- •2. Правове регулювання захисту конфіденційної інформації
- •3. Умови та порядок примусового вилучення документів
- •4. Правова основа відшкодування шкоди та поновлення порушених прав фізичних та юридичних осіб як суб'єктів підприємницької діяльності
- •Фізична безпека та технології захисту Питання:
- •1. Поняття та суть фізичної безпеки. Концепція, основні завдання фізичної безпеки
- •2. Заходи загальної безпеки
- •3. Заходи з протидії рекету, захопленню заручників, правила поведінки особи під час захоплення як заручника
- •4. Технологічні заходи забезпечення безпеки Попередження злочинів через створення адекватного навколишнього середовища
- •Ешелонована система забезпечення безпеки
- •Захисні пристрої по периметру приміщення
- •Ключі для дверних замків
- •Безпека внутрішньоофісної роботи комерційного підприємства Питання:
- •1. Проблеми ризику внутрішньоофісноїроботи
- •2. Психологічна загроза внутрішньоофісній безпеці
- •3. Потенційні загрози
- •Спосіб "довгострокового партнера"
- •Розкрадання інформаційної власності
- •"Довідник" з номерами факсів
- •Шахрайство з використанням телемаркетингу
- •Шахрайство з анонімним брокерством і авансовими платежами
- •Фінансові порушення серед звітних документів
- •Робота із замовниками та постачальниками
- •Інформаційні технології
- •Вчинення корисливих злочинів шляхом крадіжок
- •Складські операції
- •Видалення і переробка відходів
- •Купівля, здійснювана персоналом
- •Купони на купівлю зі знижкою
- •Витрати
- •Виставкові зразки
- •Крадіжки, що здійснюють менеджери
- •4. Засоби контролю і попередження
- •Корпоративна культура
- •Безпека персоналу
- •Інформаційна безпека
- •Внутрішній аудит
- •Управлінський контроль
- •5. Виявлення шахрайства
- •Безпека комерційних структур під час роботи з кадрами
- •1. Забезпечення безпеки підприємницької діяльності при прийомі на роботу персоналу
- •2. Організація професійного відбору персоналу в комерційні підприємства
- •Перший етап — попередня співбесіда
- •Другий етап — збір і оцінка інформації про кандидата
- •Третій етап - тестові процедури та інші методики перевірки кандидатів
- •Четвертий етап — дослідження результатів тестування
- •П'ятий етап - заключна співбесіда
- •3. Основні рекомендації при організації перевірки кандидата
- •4. Звільнення кадрів з комерційних структур
- •Правові та організаційні основи забезпечення захисту інформації в комп'ютерних мережах Питання:
- •1. Аналіз правового забезпечення захисту інформації в Україні
- •2. Способи вчинення злочинів у сфері комп'ютерної інформації
- •Несанкціоноване перехоплення інформації
- •Методи несанкціонованого доступу до інформації
- •Комп'ютерне шахрайство та саботаж
- •3. Захист особи, індивідуальної, колективної і державної власності від злочинних комп'ютерних посягань
- •4. Інформаційна безпека комп'ютерних систем
- •Особливості захисту персональних комп'ютерів
- •Концептуальні положенн економічноїбезпеки комерціної ДяЛьності підприємства Питання:
- •1. Поняття та суть економічної безпеки
- •2. Методика визначення проблем безпеки
- •Ідентифікація ризиків
- •Оцінка ризиків
- •3. Заходи по забезпеченню економічної безпеки
- •4. Інформація як складова частина економічної безпеки
- •Фінансові шахрайства та крадіжки у кредитно-фінансових установах
- •1. Характеристика кредитної діяльності банківської системи України
- •2. Протидія шахрайствам, які вчиняються в процесі кредитної діяльності
- •Порядок дій підрозділів банку в процесі підготовки і видавання кредиту
- •Порядок дій підрозділів банку щодо корегування діяльності Позичальника перед видаванням йому кредиту
- •Порядок дій підрозділів банку щодо контролю виконання Позичальником обов'язків за кредитом
- •Порядок дій підрозділів банку щодо повернення кредиту
- •Порядок забезпечення контролю за кредитною діяльністю у банку
- •3. Найбільш розповсюджені шахрайства та крадіжки в банківських установах
- •Служба безпеки підприємства. Завдання та функції
- •1. Організація служби безпеки та основні напрямки її діяльності
- •2. Вимоги до співробітників служби безпеки
- •3. Підготовка співробітників служби безпеки
- •4. Програма забезпечення безпеки фірми
- •1. Формування розкладу для керівництва.
- •2. Навчання керівників заходам безпеки.
- •3. Особливості інформаційно-аналітичного забезпечення керівників.
- •4. Інструктування керівників про стан оперативної обстановки.
- •5. План підготовки заходів на випадок захоплення в заручники.
- •6. Здійснення персональної охорони керівників.
- •Розділ 2. Забезпечення безпеки персоналу (об'єкта) та збереження матеріально-технічних засобів та коштовностей.
- •5. Організація взаємодії з правоохоронними органами щодо забезпечення безпеки бізнесу
- •Ділова розвідка як підсистема безпеки підприємницької діяльності Питання:
- •1. Обґрунтування необхідності отримання інформації
- •2. Поняття ділової розвідки
- •Комплексна система безпеки комерцйної діяльносТі авіатранспортного підприємства Питання:
- •1. Обґрунтування необхідності отримання інформаці керівництвом авіатранспортого підриємств
- •2. Отримання, оцінка та аналіз отриманої інформації керівництвом авіатранспортного підриє мства
- •Список використаної літератури
3. Основні напрямки забезпечення безпеки підприємницької діяльності
Після аналізу об'єкта, потенційних супротивників і загроз залишилося розробити заходи для забезпечення безпеки (знаючи методи захисту).
Проте, слід зазначити, що все вищевикладене - це демонстраційна версія аналізу і за нею, у більшості випадків, не можна вирішити свої конкретні проблеми. Проте, уже на такому рівні можна, на наш погляд, більш професійно говорити і про складові безпеки.
Складові безпеки можна класифікувати, наприклад, за типами загроз.
Безпека з боку фізичних загроз може забезпечуватися теорією і практикою виживання.
Безпека з боку психологічних загроз - спеціальними знаннями, консультаціями, навіть Вашим світоглядом і характером.
Безпека з боку загроз інформації - організаційним і технічним захистом. Але всі ці складові нероздільні. Адже, погодьтеся, можна технічно захистити інформацію, що знаходиться тільки у Вашому комп'ютері, і загубити її в результаті руйнації самого комп'ютера Вашим "компаньйоном" (уже потім виявиться, що повинна бути резервна копія і повинен був бути порядок її збереження і відновлення). Відзначу, що і рівень технічного захисту Вам був напевно запропонований відповідному суб'єктивному розумінню проблеми продавцем спецтехніки або "штовханню" на ринок своєї продукції. Можна оточити себе охоронцями, тренуватися по 3 години в день, відпрацьовувати удари з ножем і ухилятися від куль, і бути зрадженим яким-небудь "близьким" товаришем (подругою) по повній програмі — з відеозйомкою, записом телефонних переговорів і т. д.
Таким чином, головна цінність цієї демонстраційної версії, на наш погляд, полягає в тому, що вона допоможе Вам усвідомити необхідність комплексного підходу до проблеми, відчути специфіку і наукоємкість порушених питань.
Ми займалися аналізом безпеки. Приблизно дізналися, що і від кого захищати, але в той же час, поміркувавши, ми дізнаємося, як і на кого нападати (якщо глянути на проблему з іншої точки зору): ніхто не гарантує, що після створення своєї системи безпеки Вам не захочеться змоделювати і реалізувати "навчальне" вторгнення у свою систему для реальної оцінки ефективності вашої системи захисту, і Вам так чи інакше прийдеться розробляти план цього вторгнення. Ви отримаєте досвід агресора, і як потім він вплине на Вас - невідомо.
Одержуючи "робочу версію" безпеки, Ви отримаєте заодно і повну робочу версію вторгнення.
Перехід до ринкових відносин із властивою їм гострою конкурентною боротьбою ставить задачу захисту життєво важливих інтересів фірми в розряд актуальних. Турбота про процвітання і безпеку фірми стає необхідністю.
Як показує закордонна статистика, втрати від промислового шпигунства у світі оцінюються десятками мільярдів доларів. Тільки в США з цієї причини в системах захисту таємної інформації приватного сектора зайнято біля 1,5 млн. чоловік, що набагато більше, ніж чисельність державних служб безпеки. На промисловому шпигунстві спеціалізуються і наживаються окремі фірми, використовуючи у своїй роботі фахові і найчастіше протизаконні методи добування інформації.
Хто в сучасних умовах може захистити підприємця, забезпечити безпеку ділових інтересів підприємства і повернути його власність?
У всякому разі, на сьогоднішній день ми є свідками того, що правоохоронні органи, в силу різних причин, практично втратили здатність вирішувати покладені на них функціональні обов'язки. Або, іншими словами, професійно захищати інтереси підприємців. Це відбулося в результаті постійного реформування органів і загального паралічу, що настав в результаті таких розповсюджених „захворювань", як корупція.
Все це означає одне: економічна безпека в умовах функціонування різних форм власності - державної, колективної і приватної - вже не може бути забезпечена силами тільки державних правоохоронних органів, в результаті чого представники українського бізнесу залишаються один на один з проблемою захисту своїх життєво важливих інтересів. Залишається одне, об'єднуватися і захищати свої інтереси власними силами.
Підприємці повинні вважати себе кланом, який повинен сам відстоювати свої інтереси. їм належить чітко вибудувати і систематично фінансувати свої інтереси в цьому плані.
Здається, цю істину всі засвоїли, однак, організацію такої діяльності кожний розуміє по-своєму, розставляючи пріоритети в цій делікатній справі на свій смак, страх і ризик без врахування напрацьованих професіоналами своєї справи методик впродовж практики, що складається роками.
Аналіз змісту розмов з експертами найбільших комерційних служб безпеки свідчать про те, що багато фірм, зацікавлених в забезпеченні власного захисту, вимушені сьогодні діяти в просторі, де немає достатньої нормативної бази, яка регламентує діяльність служби безпеки, переліку відомостей, що складають комерційну таємницю, системного підходу до організації безпеки підприємницької діяльності, взаємодії, налагодженого інформаційно-аналітичного супроводження засобів безпеки, кваліфікованих кадрів, практично відсутні науково-обгрунтовані і перевірені практикою механізми та технології забезпечення різних видів безпеки (мається на увазі відсутність напрацьованих методик із забезпечення фізичного захисту персоналу і майна підприємства, забезпечення інформаційної безпеки, захисту комерційної таємниці).
Багато з перерахованих дефектів далекоглядні керівники, що звертаються за порадою до експертів, могли б з користю для справи усунути вже сьогодні (але це, практично, майже не відбувається). Таке становище призводить до того, що підприємці гублять самі себе.
Сьогодні ефективна безпека підприємницької діяльності, як і всієї національної економіки, уявляється спеціалістам в цій сфері як система заходів, яка забезпечується на таких взаємопов'язаних напрямках:
-
захист від злочинного світу;
-
захист від порушень закону з тим, щоб самим не потрапити під його санкції;
-
захист від недобросовісної конкуренції;
-
захист від протиправних дій власних співробітників. Цей напрямок дій реалізується на таких ділянках:
-
виробничому (збереження матеріальних цінностей);
-
комерційному (оцінка партнерів, юридичний захист інтересів);
-
інформаційному (визначення значимості інформації, порядку надходження, використання, передачі, захисту від викрадення);
-
кадрового забезпечення.
В силу того, що чинників, що являють загрозу для фірми, достатньо багато, доцільно всю роботу із забезпечення безпеки координувати з єдиного виконавчо-розпорядницького органу, який називають „службою (відділом) безпеки". Ця служба „тримає руку на пульсі" практично всіх ланок фірми і запроваджує ефективні заходи протидії руйнівним чинникам, використовуючи для цього, за необхідності, не тільки свої сили, але і сили усієї фірми, а в окремих випадках - і сили зовнішніх організацій.
Безпека сучасного комерційного підприємства забезпечується за допомогою таких режимів: конфіденційності і захисту об'єктів інтелектуальної власності, що складає інформаційну безпеку; фізичної охорони, тобто забезпечення фізичної безпеки майна і персоналу фірми.
За тих умовами, що існують на українському ринку, розраховувати на ефективний захист своїх життєво важливих інтересів підприємець може лише:
-
якщо він здатний організувати процедурно-орієнтований процес, який повинен бути націлений на позбавлення потенційного супротивника інформації про виробничі і торговельні можливості і наміри підприємства, головним чином, шляхом виявлення та усунення індикаторів (тобто демаскуючих ознак, каналів витоку інформації), пов'язаних з плануванням і здійсненням підприємницької діяльності;
-
якщо в цьому процесі будуть задіяні всі службовці підприємства, а не тільки служба безпеки.
Ідея методу системного підходу до проблем забезпечення економічної безпеки полягає в тому, щоб припинити, скоротити або, в крайньому разі, обмежити виток тих часток цінної інформації, які можуть дати конкурентам можливість наперед виявити, що саме в певний момент керівництво фірми планує та здійснює.
На жаль, приходиться констатувати, що у нас майже повністю відсутні такі необхідні для реалізації системного підходу складові, як:
-
достатньо повна законодавча база, що регулює основні відносини у сфері бізнесу, наприклад, у нас недостатньо розвинуте приватне право і юридичне забезпечення економічної діяльності;
-
відпрацьований механізм економічної реформи на загальнодержавному і регіональному рівні;
-
достатній рівень включення суспільства в процеси економічних перебудов;
-
державна програма боротьби з розповсюдженою у сфері національної економіки корупцією;
-
ефективна національна статистика і контроль.
Сьогодні на ринку України, що має більше тисячі приватних банків, більше трьох тисяч посередницьких фірм і більше одного мільйону малих підприємств, безпека стала таким же товаром, як нафта, газ, метал і інформація. На неї є попит, і до того ж досить значний. У співвідношенні з рівнем розвитку сучасних ринкових відносин і навколишніх умов у країні найбільшим попитом на ринку безпеки користуються послуги із забезпечення фізичного та технічного захисту. Однак, з установленням ринку такого виду послуг, буде звужуватися попит на ці види безпеки і зросте попит на технології і методики захисту комерційної таємниці, послуги із забезпечення інформаційної безпеки, захист від ризику в комерційній діяльності, тобто на специфічні навички "контррозвідників, розвідників і аналітиків комерційних служб безпеки". Ця тенденція вже визначилася, і в міру її поширення і поглиблення, вірогідно, буде звужуватися число охоронних підприємств і служб безпеки, буде змінюватися зміст і профіль їх роботи, тобто і тут закони ринку будуть дуже жорсткі і багато охоронних підприємств, які не зможуть перебудувати свою роботу, збанкрутіють.
У зв'язку з цим, будь-яке ігнорування законів ринкової економіки і потреб економічної безпеки дуже часто призводить до того, що марнуються корисні угоди, укладаються контракти з недобросовісними партнерами, приймаються на роботу особи з низькими моральними устоями або такими, що являються "підставою" недобросовісних конкурентів чи навіть організованої злочинності.
Легше, дешевше і корисніше зберігати необхідний рівень економічної безпеки, ніж вести довгі і не завжди перспективні судові процеси, що вимагають значних витрат, намагаючись захистити свої права.
ЛЕКЦІЯ 2