Кто такой специалист по информационной безопасности и как им стать с нуля в 2022 году
Назначение, цели и задачи информационноаналитического обеспечения
Что такое информационно-аналитическое обеспечение безопасности? В чем сущность этого вида деятельности? Кто осуществляет данный вид деятельности? Для ответа на эти вопросы необходимо вспомнить простое правило: все, что делается в бизнесе, направлено на увеличение прибыли или снижение рисков при заданных нормах. Увеличивать прибыль предприятия возможно двумя путями. Первый путь -увеличение производства. Второй путь — сокращение издержек. Соответственно и информационно-аналитическая деятельность должна быть, в конечном счете, направлена на повышение прибыли и сокращение издержек. Тогда следующий вопрос — как с помощью обеспечения руководителей и сотрудников хозяйствующего субъекта данными можно повысить прибыль и сократить издержки? Ответ содержится в самом вопросе: свести к минимуму эффект неопределенности при принятии руководителями решений или, другими словами, повысить информированность лиц, принимающих решения, информированность в части управления конкретным бизнесом. Это и есть основная цель информационно-аналитического обеспечения хозяйствующего субъекта.
Целью информационно-аналитического обеспечения безопасности является получение и анализ информации о внешних и внутренних угрозах хозяйствующего субъекта.
Задачами информационно-аналитического обеспечения безопасности являются:
- • синтез и анализ данных для подготовки руководству и сотрудникам хозяйствующего субъекта исчерпывающей и достоверной информации о внешних и внутренних угрозах;
- • обеспечение информацией, необходимой для принятия оптимальных, обоснованных управленческих решений, направленных на достижение и поддержание преимуществ над конкурентами;
- • анализ имиджа компаний и противостояние черному PR;
- • проведение расчетов снижения рисков при заданных нормах.
Информационно-аналитическое обеспечение безопасности — это процесс получения информации, необходимой для эффективной работы хозяйствующих субъектов и доведения результатов этой работы до заинтересованных лиц, которым эта информация необходима для принятия решений. Получение информации в данном контексте необходимо рассматривать как совокупность собственно получения доступа к информации и получения новой информации посредством аналитической обработки имеющейся. Получается, что направлением приложения усилий в информационноаналитической деятельности является поиск и обработка информации.
К информационно-аналитической деятельности следует относить и все виды деятельности, связанные с планированием, контролем и координацией информационно-аналитической работы, а также редактирование и формирование базы знаний из обработанных документов.
Подводя краткий итог, можно сказать, что вся информационно-аналитическая деятельность основывается на работе с информацией, необходимой для принятия управленческих решений, также и сама информация является результатом этих работ в виде выводов, докладов, справок, рекомендаций, решений. Работа с информацией лежит в основе информационно-аналитической деятельности. Остальные задачи аналитической деятельности являются производными от главной цели — максимальной информированности руководителя об угрозах бизнес-среде и путях оптимизации бизнес-процессов.
Для достижения конкурентного превосходства и снижения рисков в конкурентной борьбе на аналитика дополнительно могут быть возложены задачи, например обеспечение лиц, принимающих решения, своевременной и полной информацией о:
- • конкурентах;
- • производимом или приобретаемом продукте;
- • поставщиках;
- • потребителях;
- • политической, экономической, демографической или иной ситуации.
Если детализировать эти задачи, получится вполне четкий список того, чем должны заниматься специалисты, осуществляющие информационно-аналитическое обеспечение безопасности. Но у каждого хозяйствующего субъекта есть особенности, которые накладывают свой отпечаток и на по требности в информации, и на методы ее обработки. Поэтому в каждом конкретном случае будут свои приоритеты и особенности. Выделение таких приоритетов основано на определении наиболее значимых для бизнеса факторов. Например, если для конкретного хозяйствующего субъекта крайне важным является регулярность поставок, то приоритеты для информационно-аналитического обеспечения безопасности будут в обеспечении информацией по данной проблеме, например:
- • поставщики, их проблемы и состояние;
- • маршруты поставок и особенности доставки грузов по этим маршрутам;
- • законодательство, регулирующее поставки, движение, порядок пересечения границ.
Если же наиболее важно понимание тенденций в совершенствовании товара, то необходима соответствующая корректировка и в работе информационно-аналитического обеспечения, тогда оно будет сконцентрировано вокруг:
- • исследования в данной области, например инвестиции в науку, гранты;
- • разработки новых материалов и продуктов;
- • ноу-хау и технические решения, патенты.
Во всем мире коммерческие компании и предприятия активно используют возможности Business intelligence. «Лидерами применения Business intelligence являются Китай, США и Япония, где практически все крупные корпорации используют такие ресурсы» [5]. К сожалению, Россия в этом списке находится в числе отстающих, опередив только наших соседей из бывших республик СССР. Однако данная ситуация очень быстро меняется. На основании данных [6] на рис. 1 показано использование возможностей Business intelligence в различных странах. Многие экономически развитые страны создали государственные или подконтрольные государству специальные службы, обеспечивающие проверенными данными информационно-аналитическую деятельность бизнеса.
В Японии созданы и эффективно действуют организованные системы информационной разведки — как на корпоративном, так и на государственном уровнях. Так, созданная в 1958 году Организация внешней торговли Японии всячески способствует получению экономической и другой информации компаниями страны.
Европа ненамного отстала от Японии. Во Франции активную роль в организации информационно-аналитической деятельности и сотрудничества государства с частными фирмами играют государственные специальные службы, в частности французская внешняя разведка (Direction Generale de la Securite Exterienre — DGSE). «В Германии и Швеции значительную роль в бизнесе играют банки с государственным участием, для которых на государственном уровне организованы службы, контролирующие приток капитала и инвестиций» [6].
Рис. 1. Использование возможностей Business intelligence
В США Business intelligence широко внедрена в жизнь делового сообщества. Данный вид деятельности в большей мере был развит для специальных государственных служб, занимающихся государственной безопасностью. Сотрудничество с бизнесом началось с середины 80-х годов прошлого столетия. Ведут такую деятельность преимущественно частные фирмы и корпорации. Созданное 15 лет назад Общество профессионалов экономической разведки (Society of Competitive Intelligence Professionals SCIP) имеет отделения во многих странах мира. На сегодняшний день правительство США считает создание единого информационного пространства, доступного частному бизнесу, первостепенной задачей. Начиная, с 2000 года во всех департаментах были созданы специальные управления, собирающие и анализирующие деловую информацию со всего мира. Департамент финансов создал собственную мощную аналитическую систему с возможностью общего доступа. Специалистами проводится анализ и формирование знаний всей патентной и инновационной информации. Вся переработанная информация генерируется в современных суперсерверах. По мнению разработчиков и ведущих специалистов, она должна выявить новые экономические закономерности. Россия тоже не стоит на месте, ряд функций, например информирования об иностранных партерах, возложены на Министерство иностранных дел.
Однако, учитывая такую помощь со стороны специальных государственных или подконтрольных государству разведок, не следует путать информационно-аналитическую деятельность безопасности хозяйствующего субъекта с промышленным шпионажем. Условно можно сравнить информационно-аналитическую деятельность с альтернативными видами деятельности, возникшими в течение последних 15 лет, такими, как деловая, коммерческая или конкурентная разведка.
Отличия информационно-аналитического обеспечения безопасности от различных разведок представлены в табл. 1. При создании данной таблицы были использованы материалы [6]. Следует указать, что деловую, корпоративную и коммерческую разведку объединять в единый блок не совсем корректно. Сделано это с умыслом показать именно отличия информационно-аналитического обеспечения безопасности от всех остальных видов деятельности.
Как видно из таблицы, информационно-аналитическая деятельность безопасности имеет различия и точки пересечения с различными видами коммерческих, деловых и других разведок. В этих пересечениях и различиях будем разбираться дальше, так как нельзя все разрушить, а на обломках строить новую теорию. Надо посмотреть и забрать в информационно-аналитическую деятельность безопасности все законные методы работы с информацией из всевозможных разведок.
Условные различия и пересечения аналитической работы с различными видами разведок отображены на рис. 2. Из данного рисунка видно, что информационно-аналитическая деятельность безопасности основывается на способах проведения различных видов коммерческой разведки, включающей всевозможные виды поиска информации, как с использованием глобальной сети Интернет, так в специализированных базах данных. Методы работы информационно-аналитической деятельности также имеют много общего.
Фактически за рамки информационно-аналитической деятельности выходит только некоторая деятельность деловой разведки, основанной на принципах сбора информации методами, разработанными специальными службами для организации защиты государства. Например, две рекомендации, взятые из источника [12] и выделенные курсивом, не следует относить к информационно-аналитической деятельность безопасности хозяйствующего субъекта.
Связь — это достаточно уязвимый аспект агентурной работы. Поэтому организации связи с агентом необходимо уделять особое внимание.
Иногда достаточно подвести к интересующему вас месту микрофон или положить рядом диктофон, чтобы узнать содержимое разговора. Микрофон можно спустить по вентиляционной шахте, положить в просверленное отверстие в стене, полу или потолке, или просто положить, замаскировав под элемент обстановки.
Таблица 1
Отличия информационно-аналитического обеспечения безопасности ______от деловой, корпоративной и коммерческой разведки________
Информационно-аналитическое обеспечение безопасности | Деловая, конкурентная, корпоративная и коммерческая разведка |
ПЕРСОНАЛ | |
Бизнес-единица или интегрированная в профильные структуры хозяйствующего субъекта состоящая из наиболее грамотных и опытных сотрудников, ранее работавших по профилю бизнеса организации и имеющих аналитический склад ума. | Служба безопасности или служба экономической безопасности. Как правило, бывшие сотрудники МВД, ФСБ, МО других специальных и силовых ведомств. |
ЗАКОНОДАТЕЛЬНЫЕ ОГРАНИЧЕНИЯ | |
Использует в своем арсенале любые законные методы и средства, в том числе те, которые законом не запрещены или законами не регламентируются. Все, что не запрещено, разрешено. | Преимущественно осуществляет свою деятельность в рамках Федерального закона «О частной детективной и охранной деятельности в Российской Федерации» [7]. Правовым основанием создания корпоративной и коммерческой разведки является Положение устава о праве корпорации на обеспечение своей экономической безопасности и защиты конфиденциальной информации и Положения о корпоративной разведке, утвержденные решением Совета директоров. |
ОБЪЕКТЫ ДЕЯТЕЛЬНОСТИ | |
Объекты деятельности — контрагенты, конкуренты, бизнес-среда. | «Конкурентная, деловая разведка занимается сбором и анализом информации о конкуренте, защитой своей информации, а также проведением специальных операций, например, защитой имиджа предприятия и руководителя» [8, 9]. «Корпоративная разведка — это совокупность органов, сил и средств, осуществляющих сбор, анализ и обработку сведений о конкурентной ситуации на рынке в интересах всей корпорации» [10]. |
Окончание табл. 1
ИСТОЧНИКИ ИНФОРМАЦИИ | |
Основная задача — поиск и работа со всем массивом информации, в том числе первоисточниками с целью получения информации, необходимой для принятия оптимальных решений. Работа со вторичными источниками информации, постоянный мониторинг внешней среды и отслеживание обстановки по профилирующим проблемам и возможностям для бизнеса организации. | «Основная работа с открытыми источниками информации по проблемам сбора сведений для ведения переговоров и проверки ненадежности партнеров, посредников, поставщиков, обеспечения противодействия рискам криминальной направленности» [8, 9, 10]. Дополнение информации за счет сослуживцев, остающихся в силовых ведомствах, что противоречит законодательной базе. |
ФУНКЦИИ | |
Относится к функции стратегического менеджмента. Обеспечивает комплексное управление текущими и долгосрочными предпринимательскими рисками в целях достижения стратегических целей бизнеса. | Относится к функции обеспечения безопасности организации. Служба безопасности не вправе осуществлять иные функции в соответствии со ст. 21 Федерального закона «О частной детективной и охранной деятельности в Российской Федерации». |
ЦЕЛИ и задачи | |
Цель — получение и анализ информации о внешних и внутренних угрозах хозяйствующего субъекта. Задачами являются:
| Обеспечивает защиту от прямых посягательств на нормальную деятельность коммерческой структуры, способствует нормализации повседневной деятельности хозяйствующего субъекта. «Задачи корпоративной разведки:
|
Вероятно, из таких рекомендаций следует сделать выводы, что в информационно-аналитической деятельности без опасности хозяйствующего субъекта связь с сотрудниками и партнерами является очень важной, а микрофоны и подслушивающие устройства подкладывать сослуживцам противозаконно, аморально и подло. Аналитик — это мозг, а не шпион. А информационно-аналитическая деятельность — это работа головой, а не приемами, пришедшими из специальных служб, где для обеспечения государственной безопасности цель оправдывает любые средства.
Рис. 2. Различия и пересечения информационно-аналитической деятельности с различными видами разведок
Итак, основываясь на целях и особенностях информационно-аналитического обеспечения безопасности бизнеса, можно сформулировать следующие постоянные задачи, решаемые аналитиками:
• осуществление полного информационно-аналитического цикла, заключающегося в сборе, обработке, анализе, выдаче и хранении информации в интересах обеспечения деятельности своего хозяйствующего субъекта;
- • составление отчетов и мониторинг действий конкурентов, их устремлений и методов конкурентной борьбы;
- • изучение криминогенной обстановки в том числе элементов рейдерства в регионе, аналитическое выявление намерений криминальных структур в отношении хозяйствующего субъекта;
- • изучение контрагентов, их платежеспособности и кредитоспособности;
- • выявление степени осведомленности конкурентов о внутренней деятельности своего хозяйствующего субъекта, анализ возможностей утечки информации;
- • постоянный мониторинг всех подсистем и звеньев хозяйствующего субъекта по вопросам стратегического планирования и обеспечения комплексной безопасности;
- • аудит безопасности, в том числе экономической безопасности хозяйствующего субъекта;
- • подготовка отчетных документов с результатами информационно-аналитической деятельности и выдача руководству рекомендаций на основе анализа текущей обстановки и прогнозирования.
Для решения данных задач возможны следующие действия аналитиков:
- • исследование информационных ресурсов для подготовки долгосрочного плана работы хозяйствующего субъекта по формированию будущей конкурентной среды;
- • анализ развития рынка с целью оценки текущей конкурентной ситуации и описания наиболее вероятных ситуаций в будущем;
- • анализ собственной конкурентной стратегии для оценки роли конкурентов в достижении собственных бизнес-це-лей;
- • оценка глобализация отрасли для принятия решения, как и с кем следует взаимодействовать;
- • оценка уязвимости планов и действий для поддержания своей технологической конкурентоспособности;
- • разработка долгосрочных инвестиционных решений для выявления и оценки изменения в конкурентной среде;
- • анализ программ развития продукции с целью выявления и оценки существующих программ, ведущих конкурентов и рейтинга или статуса конкурирующих технологий.
При решении текущих задач основная деятельность информационно-аналитических систем сводится к работе, направленной на раннее предупреждение о появляющихся признаках угроз.
Примерами тем анализа такой информации раннего предупреждения могут быть:
- • анализ показателей работы поставщиков;
- • изменения процессов поставок;
- • появление технологических и инновационных прорывов со стороны конкурентов;
- • возможные нарушения поставок комплектующих и другого оборудования, получаемого хозяйствующим субъектом;
- • информация об альянсах, приобретениях и продаже активов конкурентами, клиентами и поставщиками;
- • конкуренты, рассматривающие возможность проникновения в нашу сферу бизнеса или на рынки хозяйственной деятельности;
- • финансовые инициативы основных конкурентов.
Здесь уместно напомнить, что для решения текущих задач аналитики используют математические, статистические, логические и другие методы.
Для более эффективного анализа материала раскроем сущность и основные понятия, часто используемые в информационно-аналитической деятельности.