Глава 9. Информационно-аналитическая работа: создание интегрированного банка данных службы безопасности предприятия
1. Введение
В настоящее время еще достаточно велик процент руководителей служб безопасности хозяйствующих субъектов, с недоверием относящихся к использованию новых информационных технологий. Правильно считая агентурную работу приоритетной, они недооценивают возможность получения аналогичных данных путем аналитической обработки различных (в том числе и открытых) источников информации{Главным отличием аналитической разведки от методов информационно-поисковой работы является использование вторичных источников оперативных данных (отчетов, справок, докладов, публикаций и т.д.).}.
Как правило, это связано в основном с отсутствием основанной на опыте методологии информационно-аналитической работы, что не дает возможность на конкретных результатах по достоинству оценить ее эффективность.
В данной главе мы с вами попытаемся рассмотреть как конкретные методики аналитической разведки, используемые в практической деятельности, так и пример создания самого важного инструмента аналитической разведки{Аналитическая разведка – получение новых знаний об объекте оперативного интереса или явлении на основании аналитической обработки ранее добытой разведывательной информации и сведений об известных фактах.} – информационной системы службы безопасности предприятия.
Сегодня, когда практически любое предприятие располагает значительными информационными массивами, аналитическая разведка является первым (установочным) этапом информационной работы, когда определенным образом систематизированные сведения, оформленные в виде электронных баз и банков данных, выступают в качестве исходных данных, предваряющих оперативные и оперативно-технические мероприятия, ориентируя последние на конкретных лиц и события, связанные со сферой оперативных интересов службы безопасности.
Таким образом, применение современных технологий информационно-аналитической работы способно минимизировать затраты рабочего времени оперативного состава и значительно повысить качество информационно-поисковой работы службы безопасности, вывести ее на качественно новый уровень обеспечения безопасности хозяйствующего субъекта.
2. Краткая историческая справка
Информация об объектах оперативного интереса накапливалась в компетентных органах издавна. Уже в незапамятные времена, когда письменность еще не получила широкого развития, молва о лиходеях-разбойниках расходилась далеко от их промысловых мест. Одной из самых первых попыток постановки криминального элемента на учет была методика клеймения преступников. Не будем вдаваться в обсуждение этичности этого мероприятия с точки зрения общечеловеческих ценностей, хотя стоит отметить, что наибольшее распространение этот обычай получил именно в странах «просвещенной» Европы.
Дальнейшим этапом развития «информационных технологий» стала систематизация информации о преступниках в форме создания вначале простейших, а затем более сложных картотек, с помощью которых можно было идентифицировать их личности. Начало массового использования картотек относится к 70-80-м годам XIX века, когда учеты преступников и их сообщников стали непременным атрибутом полиции и спецслужб многих страны.
Не обошли новинки полицейской мысли и Россию. Так, например, уже летом 1871 года по секретному циркуляру началось создание «Алфавита лиц, политически неблагонадежных» и альбомов с их фотографиями, куда заносились «все лица, которые почему-либо обращают на себя внимание правительства, преимущественно в отношении политической неблагонадежности».
Технология накопления этих материалов состояла из объединенной системы учета агентурной информации и картотеки «алфавитных списков».
Для учета и контроля поступавшей агентурной информации на каждого секретного сотрудника заводилась особая тетрадь (книжка), куда заносились все полученные от него сведения. В конце тетради в алфавитном порядке перечислялись фамилии и псевдонимы (партийные клички) тех, о ком агент упоминал в своих сообщениях, со ссылкой на страницу, где это сообщение находилось.
В свою очередь картотека «алфавитных списков» функционировала следующим образом: персональные листы объектов оперативного учета нанизывались на специальную дугу общего архива и вносились в регистратор всех лиц, проходивших по внутреннему и внешнему наблюдению. Если у революционера имелось несколько псевдонимов, то на каждый из них составлялся персональный учетный лист со ссылками на другие листы. В листах также имелись ссылки на регистратор агентуры или номер агента, который явился источником информации.
Сведения на одного фигуранта, поступающие от разных агентов, заносились на особый лист, где концентрировалась вся информация. Листы со сведениями о членах одной и той же организации нанизывались на отдельный регистратор, на который делалась ссылка в листе, находящемся на дуге. Таким образом, уже в 1902 году спецслужбы царской России располагали именной картотекой, включавшей 65 тысяч учетных карточек, а архивы включали до 200 тысяч фотографий «государственных преступников» и «политические алфавитные списки лиц, разыскиваемых полицией с приложением фотографии и состоявших под негласным надзором»{Галвазин С.Н. Охранные структуры Российской империи. Формирование аппарата, анализ оперативной практики. – М., 2001.}.
«Шьется дело!» – устало хмыкали сотрудники Департамента полиции, скрепляя досье «цыганской» иглой с суровой ниткой.
Каждая категория объектов разработки, агентов и секретных сотрудников, каждая форма учета имела собственный цвет документации. Это позволяло исключительно быстро находить любые материалы. В годы после Октябрьской революции многое из этого передового опыта с успехом применялось на Лубянке для нужд Советской власти.
В качестве зарубежного примера можно привести механическую систему картотечной обработки информации, разработанную директором ФБР Эдгаром Гувером. Он предложил заполнять сведения о преступниках на специальных карточках, на которых помимо анкетных данных указывались ответы на многочисленные вопросы о преступной «специализации» каждого фигуранта картотеки. Каждый положительный ответ фиксировался путем перфорации соответствующего поля карточки. При необходимости отбора подозреваемых по совокупности определенных признаков сквозь соответствующие отверстия (указывающие на необходимые признаки) продевались металлические спицы, и таким образом, отбирались искомые подозреваемые{Костин В.П. Тайная полиция США. ФБР: прошлое и настоящее, М.: Мысль, 1981.}.
После появления компьютеров правоохранительные органы и спецслужбы стали одними из самых первых и благодарных их пользователей. «Призыв на секретную службу» компьютеров, способных за доли секунды обрабатывать тысячи записей, положил конец эре картотек, заполненных сотнями тысяч бумажных карточек.
3. Модели представления данных в электронных базах данных
Внедрение новых информационных технологий не обошлось без трудностей, так как поначалу поиск в электронных картотеках оказался хотя и очень быстрым, но зачастую гораздо менее эффективным, чем поиск в обычной картотеке или традиционное изучение архивных дел. Это во многом было связано с тем, что в то время доступ к обрабатываемым данным осуществлялся прикладными программами напрямую, а сами данные были организованы в виде плоских файлов.
Возрастающие потребности в обработке информационных массивов стали мощным стимулом развития теоретических основ информационных технологий и их практической реализации. Возникавшие проблемы с логической целостностью данных, а также невозможность представить логические связи между ними в указанных выше системах стали причиной возникновения первой модели данных – иерархической.
На сегодняшний день существует четыре модели{Моделирование данных – это выявление сущностей (объектов), которые должны быть представлены в базе данных, и связей между ними.} представления данных: иерархическая, сетевая, реляционная (объектно-реляционная) и объектно-ориентированная. Между собой они различаются в основном способами представления взаимосвязей между объектами.
Иерархическая модель данных стала применяться в системах управления базами данных в начале 60-х годов{Программные продукты, призванные работать со структурированными информационными массивами, стали называться системы управления базами данных (СУБД). Система управления базами данных предоставляет возможность контролировать задание структуры и описания своих данных, работу с ними и организацию коллективного использования этой информации. СУБД также существенно увеличивает возможности и облегчает каталогизацию и ведение больших объемов хранящейся информации. СУБД включает в себя три основных типа функций: определение (задание структуры и описание) данных, обработка и управление данными.}.
Она представляет собой совокупность элементов, расположенных в порядке их подчинения от общего к частному и образующих перевернутое дерево (граф).
Иерархическая модель данных строится по принципу иерархии типов объектов, то есть один тип объекта является главным, а остальные, находящиеся на низших уровнях иерархии, – подчиненными. Между главным и подчиненными объектами устанавливается взаимосвязь «один ко многим».
Иными словами, для данного главного типа объекта существует несколько подчиненных типов объекта. В то же время для каждого экземпляра главного объекта может быть несколько экземпляров подчиненных типов объектов. Таким образом, взаимосвязи между объектами напоминают взаимосвязи в генеалогическом дереве за единственным исключением: для каждого порожденного (подчиненного) типа объекта может быть только один исходный (главный) тип объекта. То есть иерархическая модель данных допускает только два типа связей между объектами: «один к одному» и «один ко многим».
При моделировании событий, как правило, необходимы связи типа «многие ко многим». Как одно из возможных решений снятия этого ограничения можно предложить дублирование объектов. Однако дублирование объектов создает возможности рассогласования данных. Приведу пример: объект «Иванов» может проходить как подчиненная связь объекта «Петров», и одновременно имеется объект «Иванов» с подчиненной связью «Петров». Установить реально существующие связи ближайшего окружения «Иванова» и «Петрова» в этом случае достаточно проблематично.
Иерархические базы данных по существу являются навигационными, т.е. доступ возможен только с помощью заранее определенных связей.
Достоинство иерархической базы данных в том, что ее навигационная природа обеспечивает очень быстрый доступ при следовании вдоль заранее определенных связей. Однако негибкость модели данных и, в частности, невозможность наличия у объекта нескольких родителей, а также отсутствие прямого доступа к данным делают ее непригодной в условиях частого выполнения запросов, не запланированных заранее. Еще одним недостатком иерархической модели данных является то, что информационный поиск из нижних уровней иерархии нельзя направить по вышележащим узлам.
Чтобы устранить ограничения, свойственные иерархической модели данных, в начале 60-х годов, задолго до появления компьютерных сетей, проектировщики баз данных создают сетевую модель данных, описывающую сети связей между данными.
В сетевой модели данных понятия главного и подчиненных объектов несколько расширены. Любой объект может быть и главным, и подчиненным (в сетевой модели главный объект обозначается термином «владелец набора», а подчиненный – термином «член набора»). Один и тот же объект может одновременно выступать и в роли владельца, и в роли члена набора. Это означает, что каждый объект может участвовать в любом числе взаимосвязей.
Сетевая модель базы данных похожа на иерархическую, однако характер отношений основных ее составляющих принципиально иной. В сетевой модели принята свободная связь между элементами разных уровней, т.е. она допускает связи «многие ко многим». В качестве примера используемой на сегодняшний день СУБД, поддерживающей принципы сетевой модели данных, можно привести инструментальную СУБД «Cronos Plus».
Понятие реляционная модель ввел в 1970 г. Э.Ф. Кодц. В реляционной модели данных объекты и взаимосвязи между ними представляются с помощью таблиц. Взаимосвязи также рассматриваются в качестве объектов. Каждая таблица представляет один объект и состоит из строк и столбцов. В реляционной базе данных каждая таблица должна иметь первичный ключ (ключевой элемент) – поле или комбинацию полей, которые единственным образом идентифицируют каждую строку в таблице. Благодаря своей простоте и естественности представления реляционная модель получила наибольшее распространение среди СУБД для персональных компьютеров.
Название «реляционная» (relational) связано с тем, что каждая запись в такой базе данных содержит информацию, относящуюся (related) только к конкретному объекту. Кроме того, с данными двух типов можно работать как с единым целым, основанным на значениях связанных между собой данных.
Преимуществом реляционной модели перед другими моделями является простая и удобная для пользователя схема данных, представляемая в виде таблиц.
Физическая независимость реляционной модели состоит в том, что модель данных не включает никаких физических описаний. В действительности физическое представление отношений и путей доступа описывается независимо от описания логической схемы отношений.
Недостатком реляционной модели данных является избыточность по полям (из-за создания связей).
В качестве примера можно привести реляционные СУБД Microsoft Access и Borland Paradox.
Объектно-ориентированная модель данных в отличие от вышеописанных моделей, в которых информация и процедуры хранились раздельно (данные и связи между ними – в базе данных, а процедуры – в прикладной программе), позволяет хранить процедуры обработки сущностей вместе с данными. Такое совместное хранение считается шагом вперед в методах управления данными. Но объектно-ориентированные базы данных являются навигационными, что представляется шагом назад.
Объектно-ориентированная модель непосредственно поддерживает связи типа «многие ко многим».
4. Общие принципы создания информационной системы службы безопасности предприятия
Как правило, при создании информационной системы службы безопасности предприятия имеются три основные составляющие решения этой проблемы: наличие вычислительной техники, программного обеспечения и квалифицированных специалистов, способных ее создать и эксплуатировать. Самое главное, с чего необходимо начинать, – четкое определение задач, для решения которых будет приобретаться компьютерная техника и программное обеспечение.
Существует всего два пути создания информационной системы. Первый – поставить техническое задание и, продвигаясь путем проб и ошибок, попытаться создать «самое-самое крутое». Как правило, это дорога в никуда, вымощенная крупными купюрами…
Гораздо экономичнее купить готовое. Программное обеспечение, позволяющее организовать собственный интегрированный банк данных, широко представлено на российском рынке, это «Cronos Plus», «Бинар», «Саиб», «Лагуна», «Галактика», «Ватсон». Вопрос только в том, насколько приемлемым окажется соотношение цена/качество.
В качестве базового программного продукта для создания информационной системы СБ предприятия мы с вами будем рассматривать программный комплекс, реализованный на базе системы управления базами данных «Cronos Plus».
Инструментальная СУБД «Cronos Plus» предназначена для комплексной автоматизации широкого спектра информационных задач, от справочных до ситуационных и экспертных, в организациях, чья деятельность требует анализа разнородных слабоструктурированных сведений об экономической, социальной, политической и иной обстановке.
«Cronos Plus» это минимум ограничений и максимум возможностей, доступность и эффективность, гибкость и способность к совершенствованию. Система имеет четырехлетнюю практику эксплуатации. Эта ИСУБД позволяет отказаться от услуг штата программистов и самостоятельно решать свои информационные, аналитические и прогностические задачи. Система весьма проста в освоении и эксплуатации. Она обладает мощным поисковым аппаратом, многоуровневой системой разграничения и контроля доступа к информации и режимам ее обработки, телекоммуникационным доступом к удаленному банку через Интернет. Компактно хранит данные и фотографии, имеет возможность «перенастройки» наполненного банка без процедур реорганизации самим пользователем, аппарат вычисляемых полей и логических выражений обработки данных.
В число пользователей ИСУБД входят: Главное управление Администрации Президента РФ, ФСБ РФ, МВД РФ, ФСНП РФ, Государственный таможенный комитет РФ, ГУ Центробанка по некоторым областям России, ряд крупных банков, таких, как Сбербанк РФ, «Менатеп-СПб», Внешторгбанк и Альфа-банк. Система «Cronos Plus» установлена на ряде крупных предприятий, в число которых входят: АО «АНТК им. Туполева», Сахалинское морское пароходство, АО «Нефтяная компания ЮКОС» и многие другие.
Относительно невысокая цена, возможность быстрого освоения системы пользователями-непрограммистами, а также гибкость пакета по отношению как к первоначальной настройке, так и к реорганизации наполненного банка данных, служит причиной его использования многими коммерческими структурами.
Как мы с вами уже отмечали ранее, деятельность любого российского предприятия сопряжена с рисками экономического, криминального, социально-политического, административно-правового и техногенного характера.
Источниками таких рисков могут выступать:
– партнеры и контрагенты, экономическое состояние которых может создать угрозу нанесения ущерба предприятию;
– криминальные структуры, стремящиеся приобрести акционерское и иное влияние на предприятие;
– недобросовестные конкуренты;
– лица, вынашивающие противоправные и иные деструктивные намерения в отношении нормально функционирующих негосударственных объектов экономики;
– отдельные сотрудники предприятия, пытающиеся удовлетворить личные коммерческие интересы за его счет;
– негосударственные организации и отдельные лица, специализирующиеся на проведении промышленного шпионажа;
– спецслужбы иностранных государств, ставящие своей целью добывание экономической и научно-технической информации, а также осуществляющие подрывные акции в отношении российских хозяйствующих субъектов и т.д.
Как показывает практика, признаки угроз и кризисных ситуаций проявляются в разное время и со стороны различных объектов, фиксируются с различной степенью полноты и детализации различными источниками, для распознавания связи между ними требуются данные из многих источников. Установление причинно-следственной связи между происходящими событиями требует проведения многофакторного анализа всей поступающей на предприятие информации.
Опыт внедрения информационных систем в службах безопасности российских предприятий показывает, что создание обособленных банков данных по каждой из указанных проблем не решает проблему комплексного управления экономической разведкой и контрразведкой.
Для своевременного распознавания и правильного реагирования на возникающие угрозы необходима единая система накопления, обработки и выдачи информации, используемая как непосредственно для изучения источников риска или объектов интереса предприятия (лиц, организаций, сегментов рынка), так и для задач управления предприятием (кадры, переговоры, документооборот, реклама и др.), которая позволит свести в единое целое все разрозненные сведения, поступающие от руководства и производственных звеньев, отдела маркетинга, отдела кадров, службы безопасности, информационного отдела, из средств массовой информации, внешних компьютерных баз данных и других источников.
Основными целями внедрения информационной системы СБ предприятия являются:
– упреждающее выявление угроз финансово-экономического, социально-психологического и иного характера внутри предприятия и в сфере его интересов;
– информационная поддержка расследования службой безопасности фактов нанесения ущерба предприятию, систематизация результатов расследования для последующего использования;
– информационная экспресс-оценка партнеров, клиентов, контрактов на предмет связи с источниками риска;
– информационный контроль развития инфраструктуры рынка, конкурентов, их рекламных мероприятий;
– информационное сопровождение собственных активных мероприятий на рынке (публикации, реклама, выставки, дезинформация);
– комплексный контроль состояния защищенности важнейших объектов, ресурсов, коммуникаций, конфиденциальных сведений;
– обеспечение координации и взаимодействия функциональных подразделений предприятия на основе взаимного обмена информацией о его окружении.
Решение поставленных задач реализуется на основе технологии интегрированного банка данных (ИБД) – инструментария, обеспечивающего автоматическое объединение (интеграцию) в общем банке данных разнородных данных по одним и тем же объектам (лицам, фирмам, адресам) путем их идентификации и отождествления (слияния).
В процессе интеграции образуются цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба предприятию, каналы экономической разведки конкурента, партнера и др.
С помощью этого инструмента решаются как учетно-справочные и статистические (кадры, контакты, события, партнеры, конкуренты, реклама и др.), так и информационно-логические задачи (экспресс-оценка делового партнера, оценка инвестиционного риска, анализ событий, изучение деловых связей конкурента, оценка сферы влияния, конфликтных и кризисных ситуаций и т.д.).
Так, например, для комплексной оценки рисков инвестиционных устремлений к предприятию аналитик должен учитывать и оценивать следующие данные:
– предложения по приобретению акций предприятия (в том числе устные и анонимные) со стороны внешних лиц и организаций, с фиксацией характера их осведомленности о предприятии и прозвучавших в предложениях ссылок на третьи лица;
– учредительские, акционерные, деловые и иные связи указанных лиц и организаций, их участие в зарегистрированных сделках с ценными бумагами предприятия, их связи с сотрудниками предприятия, возможные связи в криминальной среде;
– акционеры предприятия, в том числе из числа сотрудников, динамика перераспределения акций;
– факты давления на акционеров, создания вокруг них ситуаций, провоцирующих продажу ими своих пакетов акций, и др.
Перечисленные сведения рассредоточены по целому ряду источников, включая:
а) структурные подразделения предприятия (отдел кадров, служба безопасности, отдел ценных бумаг);
б) реестр акционеров предприятия;
в) фондовые биржи (торговые площадки), на которых обращаются ценные бумаги предприятия;
г) органы государственной регистрации (налоговые инспекции, управления государственной статистики);
д) средства массовой информации.
Сведение воедино содержащейся в них информации позволяет:
– выявить инвестиционные устремления к предприятию со стороны фирм и организаций, контролируемых криминальными структурами, установить круг вероятных авторов «анонимных» обращений;
– распознать негативные тенденции в перераспределении акций (приобретение монопольного влияния на предприятие со стороны «портфельных спекулянтов», иных недобросовестных партнеров);
– предотвратить криминальные устремления к акционерам из числа руководителей и сотрудников предприятия, обеспечить необходимую фактуру для обращения в правоохранительные органы.
В качестве конкретного примера давайте рассмотрим историю «любви» крупнейшего германского концерна «Сименс» к предприятиям российского энергетического машиностроения (одной из немногих отраслей нашего родного и многострадального ВПК, которой в 90-е годы удалось не только уцелеть, но и серьезно укрепить свои рыночные позиции).
Во-первых, «Сименс» – это не только марка бытовой техники, но и один из ведущих производителей энергетического оборудования. Если обратиться к статистике, то на долю «Дженерал электрик» приходится 35% мирового рынка, на долю «Сименса» – 24,1%, на долю АББ – 21%, а России остается лишь 2,2%.
Во-вторых, на территории России находится более 700 электростанций общей мощностью свыше 215 млн. кВт, и в ближайшее время предстоит обновление значительной части их оборудования (в том же самом нуждаются и десятки объектов по всему миру, построенные в свое время СССР). А это миллиарды и миллиарды долларов.
Правда, генератор для ГЭС от «Сименса» стоит примерно 2 млн. долл., а аналогичный генератор, произведенный на российских предприятиях, – 800 тыс. долл. при одинаковом качестве.
Естественно, что, получив контроль над российскими предприятиями, «Сименс» одним махом решает сразу обе проблемы – устраняет опасных конкурентов в лице предприятий «знергомаша» (ЛМЗ и «Электросила») и одновременно перехватывает выгодный заказ на модернизацию электростанций российского производства.
В результате активной скупки акций у «Сименса» оказалось 20% акций ЛМЗ и столько же «Электросилы». Дальнейшие действия иностранного концерна точно ложатся в схему вышеуказанных логических построений. «Сименс» инициирует процесс банкротства ЛМЗ, и в результате представители концерна занимают ключевые позиции в комитете кредиторов ЛМЗ (шесть из девяти человек).
Правда, закончилась эта история достаточно благополучно. В результате усилий многих структур одна российская группа купила у «Сименса» долги ЛМЗ, и завод с первого полугодия 2000 года стал активно формировать портфель заказов.
Эффект от внедрения интегрированного банка данных заключается в значительной экономии на количестве используемых компьютеров и обслуживающего персонала за счет слияния воедино всех информационных и обрабатывающих ресурсов, устранения дублирования одних и тех же данных, прежде представленных в различных учетах. Упрощается информационное взаимодействие подразделений, и уменьшается время получения сведений.
4.1. Концепция построения интегрированного банка данных службы безопасности предприятия
4.1.1. Принципы построения системы:
– головная роль службы безопасности в создании и эксплуатации системы в связи с ее ведущей ролью в комплексном противодействии угрозам безопасности предприятия (СБ выступает в качестве основного потребителя информации ИБД, поставщика наиболее конфиденциальных данных, организатора и исполнителя комплекса мер по защите ИБД как объекта);
– поэтапная организация создания системы и постепенная доработка (с задач, по которым уже имеются электронные массивы данных – кадры, партнеры, контакты), начиная с минимальной технической конфигурации, наращиваемой по мере увеличения числа рабочих мест;
– коллективный характер создания и эксплуатации ИБД (участие многих подразделений как в пополнении банка данных, так и в получении сведений из него по запросам способствует и взаимному учету интересов подразделений);
– независимость работ по созданию, эксплуатации и развитию банка данных от разработчиков ИБД и иных специалистов в области программирования;
– минимизация трудозатрат на эксплуатацию системы (настройка на привычные формы организационных документов, получение данных в электронной форме от подразделений абонентов, минимизация объема накапливаемой информации по каждому объекту учета);
– разграничение доступа к данным и процедурам их обработки, симметричность данных на каждом уровне доступа для всех пользователей (от любого доступного объекта можно проследить связи к любому интересующему объекту);
– стратегия наполнения банка данных – от собственной инфраструктуры, объектов, персон и документов к внешним связям (формирование среды интересов). Затем фиксация значимых событий и изменений, происходящих с объектами этой среды.
Опыт внедрения ИБД показывает, что к цели создания единой комплексной системы в условиях дефицита людских и материальных ресурсов следует двигаться поэтапно.
Выделяются приоритетные направления для первоочередной автоматизации (как правило, это – кадры, рынок, инвестиции), в рамках которых уже имеются электронные массивы данных. Осуществляется автоматизированный перевод этих массивов в структуру ИБД с помощью штатного режима «Экспорт-импорт».
При этом обычно расширяется круг задач, решаемых на этих массивах.
Затем в ИБД переводятся массивы данных, логически связанные с уже введенными сведениями (например, данные о регистрации, адресах и учредителях фирм – клиентов, партнеров и контрагентов предприятия, их рекламе в прессе, арбитражные дела и т.д.), Также вводятся данные, непосредственно фиксируемые СБ: факты и события, связанные с нарушениями режимных мер на предприятии, утечкой конфиденциальной информации, промышленным шпионажем, вымогательством, шантажом и др.
Первая практическая отдача от внедрения ИБД часто отмечается вскоре после первого же объединения разнородных массивов информации: так, объединение данных о сотрудниках предприятия с данными об учредителях, руководителях и адресах регистрации фирм в регионе создает условия для «прозрачности» побочных коммерческих интересов сотрудников, выявления каналов использования отдельными из них денежных средств и информации, похищенных на предприятии.
По мере расширения тематики накапливаемых данных происходит наращивание конфигурации ИБД от единственного компьютера до локальной или распределенной информационной сети, охватывающей несколько подразделений предприятия.
4.1.2. Порядок создания интегрированного банка данных на базе ИСУБД «Cronos Plus»
1. Разработка службой безопасности предприятия предложений по созданию интегрированного банка данных.
2. Подготовка и оформление высшим руководством распоряжения о создании ИБД. Выводы о необходимости создания.
3. Ответственные подразделения начинают предпроектное обследование информационных потребностей предприятия в создании ИБД:
– интервью с руководством предприятия;
– интервью с руководителями структурных подразделений предприятия. В данных интервью должны быть получены и проработаны ответы на следующие вопросы:
– задачи СБ в функциональных обязанностях и перспективы их изменения;
– потребности в информации для решения конкретных информационных задач:
– предметная область ИБД;
– источники получения интересующей информации;
– форма и регламент поступления информации из структурных подразделений предприятия;
– примерные объемы поступающей информации;
– форма выдачи информации в заинтересованные подразделения;
– требования к взаимодействию между структурными подразделениями предприятия по сбору информации;
– способы обращения к данным при решении конкретной информационной задачи:
– регламент поступления заявок на информационное обслуживание;
– поисковые условия обращения к данным: опосредованные и не опосредованные;
– условия на обработку;
– ревизия имеющихся в наличии средств автоматизации;
– требования по доступу к накапливаемым информационным массивам.
Чем больше информации о задачах, которые будут поставлены перед банком данных, вы соберете, тем лучше. Завершает этот этап отчет, где ясно и четко прописываются вышеизложенные вопросы.
4. Концептуальное проектирование структуры ИБД. Четкое определение классов объектов учета и их связей между собой.
5. Установка программно-технического обеспечения, настройка прикладного программного обеспечения, настройка на состав объектов учета на предмет связей и характеристик, формирование словарей (справочников).
6. Подготовка инструкций по эксплуатации и ввод ИБД в эксплуатацию.
4.1.3. Концептуальное проектирование типовой структуры ИБД
Исследование предметной области
А теперь, получив необходимый объем теоретических знаний, давайте попытаемся описать модель предметной области интегрированного банка данных службы безопасности предприятия. Сложность ее моделирования, как мы уже говорили, основывается на том, что информация об объектах оперативного интереса СБ, как правило, слабо структурирована, т.е. носит отрывочный и разрозненный характер. Это связано с тем, что она добывается при помощи различных методов и средств из сильно отличающихся друг от друга источников.
К сожалению, в настоящий момент такая область информационно-аналитической работы, как теория логического проектирования специальных баз и банков данных, незаслуженно обойдена вниманием как в специальной, так и научно-популярной литературе.
Для проведения качественной информационно-аналитической работы требуется разноплановая информация, характеризующая различные взаимосвязанные аспекты анализируемой проблемы. Также требуются данные о структуре решаемой задачи, которая должна, как мозаику, соединить между собой различные информационные фрагменты и образовать максимально приближенную к реальности полную и целостную картину предметной области.
Предметная область представляет собой весьма сложную систему, так как в круг интересов хозяйствующего субъекта вовлекается большое количество физических и юридических лиц, взаимосвязанных различными отношениями политического, экономического и социального характера. Для изучения и нейтрализации факторов риска, активизация которых может нанести моральный или материальный ущерб защищаемому хозяйствующему субъекту, оценки и прогнозирования складывающейся оперативной обстановки на предприятии и вокруг него применяются специальные методы формализации и интеграции полученной информации.
Помимо этого при моделировании принципиальное значение имеет связное представление информации. Построение модели предметной области базы или банка данных – это искусство выявления объектов, которые должны быть там представлены, с дальнейшим выстраиванием связей между ними.
Прежде всего, следует решить, для чего все-таки создается банк данных, т.е. какие задачи он должен решать и какая информация в нем будет храниться. Исходя из этого, можно определить, какие базы данных будут входить в банк данных. И из каких полей должны состоять эти базы данных. Таким образом, для определения структуры банка данных необходимо сначала исследовать предметную область.
При моделировании предметной области интегрированного банка данных необходимо не только выделить и описать элементы (базы данных) данной области, но и установить отношения (связи) между ними для возможности динамического отображения в ИБД структуры взаимодействия объектов оперативного учета.
В процессе накопления информации эти взаимодействия позволяют моделировать изменяющиеся с течением времени организационные структуры, фиксировать и прогнозировать происходящие в них процессы, определяющие существенные свойства и закономерности изучаемой предметной области.
Определение баз данных. Структуру интегрированного банка данных определяет конкретный состав баз данных в банке и их связи между собой. Спроектировать структуру банка означает определить все информационные единицы (базы данных, состав полей) и связи между ними; задать их имена.
Основными элементами предметной области ИБД службы безопасности предприятия являются объекты оперативного учета: физические лица, организации, документы, адреса, телефоны, рефераты, автотранспортные средства, договоры и переговоры.
При проектировании базы данных каждый такой элемент будет описан в соответствующей базе данных. Структура базы данных – характеристики информационного объекта, отражаемые при ведении оперативного учета.
Кроме того, информация, описывающая состояние связи между объектами оперативного учета, будет фиксироваться в специальных БД связей: связь между физическим лицом и организацией (учредитель, руководитель, сотрудник), связь между двумя физическими лицами (дружеские, служебные, криминальные, не установленного характера), связь между физическим лицом и адресом (место прописки, проживания, посещения) и т.д.
Такая структура банка данных позволяет накапливать дополнительную информацию об опосредованных взаимосвязях и их структуре. Эта информация может быть получена путем динамического отслеживания не только прямых, но и ассоциативных связей лиц производственно-экономического (договорные отношения – связь через документ, соучредительство – связь через организацию или документ, совместная работа – связь через организацию) или криминального характера (участие в преступной группировке или сообщение – связь через организацию, соучастие в преступлении – связь через событие).
Подобный интегрированный банк данных обладает достаточной эволюционной самостоятельностью и позволяет организовать интеграцию разнородных сведений по одним и тем же объектам (лицам, фирмам, адресам, телефонам, автотранспортным средствам) путем их идентификации и слияния по мере поступления новых данных. Таким образом, при введении новых объектов происходит установление связей между ними и уже имевшимися объектами, а также дополнение уже имевшихся объектов новыми характеристиками. В результате наращивается сетевая структура связей объектов и образуется «производная» информация, не вводившаяся в явном виде в банк данных, становится возможным проследить цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций.
Идея интеграции этих сведений состоит в том, что, если в процессе работы лицо или адрес раньше появлялись по другому сообщению, система при закладке информации вторично сама, без какой-либо команды со стороны пользователя сливает по указанным объектам учета то, что было, и то, что внесено в данный момент. Как раз при таком слиянии образуются и наращиваются цепочки причинно-следственных связей.
При закачке разнородной информации именно на ее стыках и получаются самые интересные вещи. Допустим, сливается база данных отдела кадров, база данных регистрационных органов, из текстовых файлов заносится информация о рекламе, в результате дальнейшей информационно-поисковой работы службы безопасности по подтверждению информации ИБД отрабатывается ряд моделей возможных связей объекта оперативного интереса.
В условиях такого описания структуры предметной области достаточно выйти на один информационный объект, чтобы по связям исследовать его окружение. Но здесь нужно учитывать то, что между двумя объектами уже где-то на пятом-шестом уровне можно обнаружить связь, которая может не иметь никакого отношения к исследуемой проблеме.
Выделим в типовом интегрированном банке данных следующие основные базы данных.
1. «Лицо» – физические лица (как субъекты или участники различных событий).
2. «Организация» – организации (юридические лица, предприниматели без образования юридического лица, общественные организации и партии, преступные группировки или сообщества).
3. «Адрес» – адреса (место события, жительства, работы, дислокации организации), телефон (контактный, домашний, служебный и т.д.).
4. «Документ» – документ, используемый лицом для идентификации своей личности.
5. «Реферат» – реферат (текст статьи, сообщения доверительного помощника, документа, устного сообщения и т.д.).
6. «Автотранспортное средство», автотранспортное средство (принадлежит лицу или организации, управляется по доверенности, указано в реферате).
7. «Договор», договор (исполненный, заключенный и т.д.).
8. «Переговоры» – переговоры (состоявшиеся, готовящиеся). Базы данных связей:
9. «Связь между лицами».
10.«Связь между лицами и адресами».
11.«Связь между лицами и телефонами».
12.«Связь между лицами и организациями».
13.«Связь между лицами и автотранспортными средствами».
14.«Связь между организациями».
15.«Связь между организациями и адресами».
16.«Связь между организациями и телефонами».
17.«Связь между организациями и автотранспортными средствами».
18.«Связь между адресами и телефонами».
Логическая модель данных, реализуемая средствами ИСУБД «Cronos Plus», обладает гибкостью, имеется возможность многовариантных перекрестных ссылок из одного свойства на различные объекты оперативного учета.
Механизм взаимосвязей классов в ИСУБД «Cronos Plus» позволяет учитывать не только многовариантность, но и направленность ссылок между объектами банка данных. Ссылки могут быть равноправными или иерархическими. Навигация по банку данных «Cronos Plus» между объектами, связанными системой равноправных отсылок, никак не ограничена и может осуществляться в любых направлениях, как вперед, так и назад, так как на этапе ввода информации при задании «прямой» ссылки на объект, связанный с исходным объектом равноправной отсылкой, «обратная» отсылка устанавливается автоматически. В случае использования иерархических отсылок пользователь будет видеть только те объекты, на которые идут ссылки из данного объекта, но не увидит объектов, из которых идут на него ссылки.
Определение полей баз данных. На этом этапе определяется, из каких полей должна состоять база данных, т.е. какую информацию она должна содержать. Каждое поле должно соответствовать общей смысловой направленности базы данных.
Сведения, отражаемые в базе данных «Лицо»:
– функциональные обязанности, материальная ответственность;
– проблематика деятельности;
– условия приема на работу, кто рекомендовал;
– поощрения, взыскания, профилактические мероприятия;
– прежние места работы, характер функций;
– участие в мероприятиях с участием внешних партнеров предприятия (приемы, командировки, интервью, презентации);
– получение денежных вознаграждений от третьих лиц;
– тяжелые психические заболевания, неуживчивый характер;
– наличие судимостей;
– побочные коммерческие интересы вне предприятия.
Сведения, отражаемые в базе данных «Реферат»:
– факты противодействия установкам руководства;
– контакты в криминальной среде;
– попытки внесения самостоятельных изменений в финансово-хозяйственную деятельность предприятия;
– конфликты в связи с пребыванием на работе в состоянии алкогольного или наркотического опьянения;
– внерабочие конфликты в связи со служебной деятельностью;
– участие в разборе споров с помощью «третьих лиц», в том числе навязывание криминальной «крыши»;
– противоречия и споры с государственными органами;
– участие предприятия в арбитражных спорах;
– факты утечки информации через сотрудников предприятия;
– факты краж оборудования, материальных ценностей, документов;
– факты участия предприятия в операциях повышенного риска;
– факты невозврата предприятию финансовых средств за отгруженную продукцию;
– умышленные нарушения финансовой дисциплины персоналом;
– фальсификация финансовой документации;
– срыв экономических программ и проектов предприятия в результате ошибок персонала;
– кража, разрушение магнитных носителей с данными закрытого характера.
Выводы
На сформированной таким образом информационной базе решается широкий спектр задач в интересах различных подразделений предприятия:
– выявление среди партнеров, а также разовых посетителей предприятия лиц и организаций, имеющих признаки связи с вероятными источниками угроз (конкурентами, мошенниками, фирмами-банкротами, криминальными структурами, предъявителями фальшивых документов, участниками иных чрезвычайных происшествий и событий в окружении банка);
– оценка кандидатов при приеме на работу (места прежней работы, репутация кандидата и фирм, где он работал; возможные связи с конкурентами, партнерами по рынку, криминальными и мошенническими структурами; причастность к всевозможным ЧП, характер и объекты собственных коммерческих интересов и др.);
– анализ инвестиционных предложений предприятию (учредительские, акционерные, иные связи инвестора (агента на фондовом рынке), его зависимость от крупнейших стратегических инвесторов, партнерские связи и опыт деятельности на фондовом рынке, пересечение связей с другими акционерами предприятия, цели и стратегия инвестора, чьи интересы он выражает, оценка рентабельности инвестиционного проекта для предприятия и риска его внешней зависимости);
– первичная оценка и текущий контроль экономического состояния крупных партнеров и контрагентов предприятия (оценка платежеспособности, контроль исполнения договоров, участие в поиске цепочек погашения задолженностей);
– оценка надежности и устойчивости банков и иных категорий партнеров предприятия;
– поиск условий и обстоятельств, конкретных участников событий, приведших к нанесению ущерба предприятию. Изучение связей участников (выход на источники угроз предприятию, аналогичные факты в прошлом, конфликты интересов внутри предприятия);
– поиск признаков подготовки и нанесения ущерба персоналу, руководству, объектам предприятия;
– поиск каналов и источников изучения конкурентов предприятия через их учредительные, акционерные, партнерские, территориальные связи;
– отслеживание макроэкономических изменений и конкретных событий, свидетельствующих о новых факторах конкурентной борьбы, взаимоотношениях с государством, правовых условиях хозяйствования;
– поиск данных о совершенных и планируемых переговорах, командировках, выставках, публикациях, иных внешних контактах функциональных подразделений предприятия, относящихся к данным проблемам, объектам, регионам (в интересах постановки службой безопасности задач по экономической разведке и контрразведке, поиска источников дополнительной информации о внешней среде предприятия);
– поиск всех прямых и опосредованных связей заданного объекта (проблемы, документы, лица) в инфраструктуре предприятия, а также данных о защите соответствующих каналов административными, организационными и оперативными мероприятиями.
Интегрированный банк данных может помочь как в оценке степени достоверности оперативной информации, так и в контроле «чистоты» аппарата доверительных помощников. По классике жанра информация считается достоверной, если ее подтверждают три различных источника. Однако, как правило, одному оперативнику бывает достаточно сложно получить три независимых сообщения об одном и том же объекте или событии. Учитывая постоянную загруженность оперсостава и конспиративную специфику его работы, трудно рассчитывать, что три оперативных работника, получивших аналогичные сообщения от своих агентов, смогут самостоятельно обнаружить совпадения или противоречия в информации и сделать из этого правильные выводы.
Помимо этого банк данных может дать ответы на вопрос, имеются ли у СБ возможности, способные дополнить полученную информацию, а также выяснить, какие приемы применялись раннее в аналогичных ситуациях и к чему это привело.
В качестве подтверждения этого тезиса приведу еще один пример, из прессы поступает сообщение о предстоящем инвестиционном конкурсе на предприятии смежной отрасли. Как обычно, информации о продаваемом предприятии и участниках конкурса крайне мало, чтобы принять решение об участии в конкурсе и тактике поведения на нем. Однако в имеющейся интегрированной среде мы находим введенные отделом кадров данные о сотруднике одного из подразделений нашего предприятия, который ранее работал в дочерней фирме продаваемого концерна. Затем через его возможности получаем интересующую информацию, обогащая ее данными из средств массовой информации и данными службы безопасности, экономя при этом несколько сотен долларов, которые стоила бы соответствующая экономическая справка, заказанная в информационном агентстве.
Задачи, решаемые на интегрированной информационной базе, не затрагивают процессов принятия управленческих решений руководителями подразделений предприятия, но позволяют по запросу получить в виде «досье» структуру прямых и опосредованных связей изучаемого объекта и очертить среди них «проблемные точки» (выходы на источники угроз или объекты интереса предприятия). По некоторым необходимо вести детальный анализ с подключением всех информационных ресурсов предприятия.
Использование собственного ИБД позволяет максимально ограничить число и содержание заказываемых у внешних источников запросов с соответствующей экономией средств на оплату информационных услуг и исключает вероятность утечки информации к объекту оперативного интереса.