Существует всего два пути создания информационной системы. Первый — поставить техническое задание и, продвигаясь путем проб и ошибок, попытаться создать «самое?самое крутое». Как правило, это дорога в никуда, вымощенная крупными купюрами…
Гораздо экономичнее купить готовое. Программное обеспечение, позволяющее организовать собственный интегрированный банк данных, широко представлено на российском рынке, это «Cronos Plus», «Бинар», «Саиб», «Лагуна», «Галактика», «Ватсон». Вопрос только в том, насколько приемлемым окажется соотношение цена/качество.
В качестве базового программного продукта для создания информационной системы СБ предприятия мы с вами будем рассматривать программный комплекс, реализованный на базе системы управления базами данных «Cronos Plus».
Инструментальная СУБД «Cronos Plus» предназначена для комплексной автоматизации широкого спектра информационных задач, от справочных до ситуационных и экспертных, в организациях, чья деятельность требует анализа разнородных слабоструктурированных сведений об экономической, социальной, политической и иной обстановке.
«Cronos Plus» это минимум ограничений и максимум возможностей, доступность и эффективность, гибкость и способность к совершенствованию. Система имеет четырехлетнюю практику эксплуатации. Эта ИСУБД позволяет отказаться от услуг штата программистов и самостоятельно решать свои информационные, аналитические и прогностические задачи. Система весьма проста в освоении и эксплуатации. Она обладает мощным поисковым аппаратом, многоуровневой системой разграничения и контроля доступа к информации и режимам ее обработки, телекоммуникационным доступом к удаленному банку через Интернет. Компактно хранит данные и фотографии, имеет возможность «перенастройки» наполненного банка без процедур реорганизации самим пользователем, аппарат вычисляемых полей и логических выражений обработки данных.
В число пользователей ИСУБД входят: Главное управление Администрации Президента РФ, ФСБ РФ, МВД РФ, ФСНП РФ, Государственный таможенный комитет РФ, ГУ Центробанка по некоторым областям России, ряд крупных банков, таких, как Сбербанк РФ, «Менатеп?СПб», Внешторгбанк и Альфа?банк. Система «Cronos Plus» установлена на ряде крупных предприятий, в число которых входят: АО «АНТК им. Туполева», Сахалинское морское пароходство, АО «Нефтяная компания ЮКОС» и многие другие.
Относительно невысокая цена, возможность быстрого освоения системы пользователями непрограммистами, а также гибкость пакета по отношению как к первоначальной настройке, так и к реорганизации наполненного банка данных, служит причиной его использования многими коммерческими структурами.
Как мы с вами уже отмечали ранее, деятельность любого российского предприятия сопряжена с рисками экономического, криминального, социально?политического, административно?правового и техногенного характера.
Источниками таких рисков могут выступать:
— партнеры и контрагенты, экономическое состояние которых может создать угрозу нанесения ущерба предприятию;
— криминальные структуры, стремящиеся приобрести акционерское и иное влияние на предприятие;
— недобросовестные конкуренты;
— лица, вынашивающие противоправные и иные деструктивные намерения в отношении нормально функционирующих негосударственных объектов экономики;
— отдельные сотрудники предприятия, пытающиеся удовлетворить личные коммерческие интересы за его счет;
— негосударственные организации и отдельные лица, специализирующиеся на проведении промышленного шпионажа;
— спецслужбы иностранных государств, ставящие своей целью добывание экономической и научно?технической информации, а также осуществляющие подрывные акции в отношении российских хозяйствующих субъектов и т. д.
Как показывает практика, признаки угроз и кризисных ситуаций проявляются в разное время и со стороны различных объектов, фиксируются с различной степенью полноты и детализации различными источниками, для распознавания связи между ними требуются данные из многих источников. Установление причинно?следственной связи между происходящими событиями требует проведения многофакторного анализа всей поступающей на предприятие информации.
Опыт внедрения информационных систем в службах безопасности российских предприятий показывает, что создание обособленных банков данных по каждой из указанных проблем не решает проблему комплексного управления экономической разведкой и контрразведкой.
Для своевременного распознавания и правильного реагирования на возникающие угрозы необходима единая система накопления, обработки и выдачи информации, используемая как непосредственно для изучения источников риска или объектов интереса предприятия (лиц, организаций, сегментов рынка), так и для задач управления предприятием (кадры, переговоры, документооборот, реклама и др.), которая позволит свести в единое целое все разрозненные сведения, поступающие от руководства и производственных звеньев, отдела маркетинга, отдела кадров, службы безопасности, информационного отдела, из средств массовой информации, внешних компьютерных баз данных и других источников.
Основными целями внедрения информационной системы СБ предприятия являются:
— упреждающее выявление угроз финансово?экономического, социально?психологического и иного характера внутри предприятия и в сфере его интересов;
— информационная поддержка расследования службой безопасности фактов нанесения ущерба предприятию, систематизация результатов расследования для последующего использования;
— информационная экспресс?оценка партнеров, клиентов, контрактов на предмет связи с источниками риска;
— информационный контроль развития инфраструктуры рынка, конкурентов, их рекламных мероприятий;
— информационное сопровождение собственных активных мероприятий на рынке (публикации, реклама, выставки, дезинформация);
— комплексный контроль состояния защищенности важнейших объектов, ресурсов, коммуникаций, конфиденциальных сведений;
— обеспечение координации и взаимодействия функциональных подразделений предприятия на основе взаимного обмена информацией о его окружении.
Решение поставленных задач реализуется на основе технологии интегрированного банка данных (ИБД) — инструментария, обеспечивающего автоматическое объединение (интеграцию) в общем банке данных разнородных данных по одним и тем же объектам (лицам, фирмам, адресам) путем их идентификации и отождествления (слияния).
В процессе интеграции образуются цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба предприятию, каналы экономической разведки конкурента, партнера и др.
С помощью этого инструмента решаются как учетно?справочные и статистические (кадры, контакты, события, партнеры, конкуренты, реклама и др.), так и информационно?логические задачи (экспресс?оценка делового партнера, оценка инвестиционного риска, анализ событий, изучение деловых связей конкурента, оценка сферы влияния, конфликтных и кризисных ситуаций и т. д.).
Так, например, для комплексной оценки рисков инвестиционных устремлений к предприятию аналитик должен учитывать и оценивать следующие данные:
— предложения по приобретению акций предприятия (в том числе устные и анонимные) со стороны внешних лиц и организаций, с фиксацией характера их осведомленности о предприятии и прозвучавших в предложениях ссылок на третьи лица;
— учредительские, акционерные, деловые и иные связи указанных лиц и организаций, их участие в зарегистрированных сделках с ценными бумагами предприятия, их связи с сотрудниками предприятия, возможные связи в криминальной среде;
— акционеры предприятия, в том числе из числа сотрудников, динамика перераспределения акций;
— факты давления на акционеров, создания вокруг них ситуаций, провоцирующих продажу ими своих пакетов акций, и др.
Перечисленные сведения рассредоточены по целому ряду источников, включая:
а) структурные подразделения предприятия (отдел кадров, служба безопасности, отдел ценных бумаг);