В рамках структурированного представления обычно реализуется такая модель предметной области, в которой информационные объекты обладают достаточной эволюционной самостоятельностью, позволяющей им «обрастать» новыми подробностями и связями по мере поступления новых данных. В условиях такого описания структуры предметной области достаточно выйти на один информационный объект, чтобы по связям исследовать его окружение.
Прежде чем перейти непосредственно к дальнейшему описанию технологий и инструментария информационно-аналитической работы, определимся с терминологией.
Банк данных — это система специальным образом организованных данных, предназначенная для их накопления и использования.
В банке данных отображается определенная часть реального мира (так называемая предметная область). Поэтому банк данных создается не для решения какой-то одной задачи, а для многоцелевого использования информации по определенной теме.
База данных — это некоторая относительно самостоятельная часть банка данных. БД — основа любого банка данных. Конкретный состав баз данных в банке и их связи между собой определяют структуру банка. База данных содержит в себе описание информационных объектов (объектов учета).
Технологическое обеспечение информационно-аналитической деятельности подразумевает наличие не столько компьютеров, сетей и средств связи, хотя и это является необходимым условием, сколько продуманной программной среды, позволяющей накапливать, обрабатывать и искать необходимую информацию в автоматизированном режиме.
Накапливаться должна только та информация, которая в дальнейшем потребуется для анализа. Поэтому при накоплении информационных массивов преимущество следует отдавать собственным базам данных, создаваемым для решения конкретных задач, стоящих перед предприятием. Сбор всех доступной информации «про запас» очень скоро наталкивается на финансовые и технические ограничения. Чем больше посторонней информации, тем сложнее работать с информационными массивами. Поэтому информация должна быть «отжата», хорошо структурирована для дальнейшей аналитической обработки.
Регулярная актуализация собственного банка данных очень часто обозначается термином «мониторинг». Зачастую понимание того, что за ним стоит, сводится к постоянному наблюдению и фиксации ряда параметров, характеризующих некий процесс. Мониторинг требует больших затрат как на систему сбора информации, так и на сотрудников, которые постоянно отслеживают изменение окружающей предприятие среды. Поэтому, перед тем как приступать к мониторингу, необходимо тщательное моделирование его предметной области, т.е. внесение ясности в то, какие параметры с какой частотой надо оценивать, какие их значения являются критическими или подающими сигнал, на который необходимо реагировать.
2. Собственный интегрированный банк данных службы безопасности предприятия
При накоплении информации в интегрированном банке данных используется структурированное представление информации, которое реализуется с помощью различных видов формальных моделей данных: реляционных, сетевых, иерархических, а также различных версий моделей типа «сущность — связь».
В процессе интеграции содержащихся в нем сведений образуются цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба предприятию, каналы экономической разведки конкурента, партнера и др.
Более подробные сведения о прикладных аспектах создания интегрированного банка данных (далее — ИБД) вы получите в главе «Информационно-аналитическая работа: создание интегрированного банка данных службы безопасности предприятия», а сейчас мы лишь кратко в качестве примера рассмотрим возможности выявления с помощью ИБД мошенников, взяточников или агентуры конкурентов. Разработка объекта оперативного интереса (далее ООИ) должна начинаться с выявления и внесения в ИБД всех родственных, деловых и дружеских связей объекта. В плане отработки растровых признаков (которые будут рассмотрены ниже) по учетам налоговой инспекции необходимо установить совокупный годовой доход ООИ и его учредительство в коммерческих или некоммерческих организациях (данную информацию также можно получить и в органах государственной регистрации), возможно также, что объект зарегистрирован как предприниматель без образования юридического лица.
В обязательном порядке должны быть отработаны родственные связи объекта. Очень часто при покупке различного оборудования или при оказании каких-то услуг лицу, от которого зависит лоббирование данного вопроса, предлагается определенный процент от суммы заключаемой сделки. Наиболее часто это происходит при больших объемах закупок или при оказании страховых услуг. Так, например, такса за страхование в конкретной страховой компании составляет 10% от страховой премии страхователя.
Например, идет конфиденциальное служебное расследование в отношении одного из топ-менеджеров предприятия, отвечающего за страхование сделок. Поводом для этого послужил сигнал о том, что объект явно ведет жизнь, не соответствующую тем средствам, которые он зарабатывает на законных основаниях.
Наиболее дешевый и логичный шаг — это исследование налоговых деклараций всей семьи объекта. Очень часто разоблачить корыстного служащего бывает достаточно просто: сумма ежемесячной зарплаты его жены по договору в страховой компании с точностью до копейки составляет ровно 10% от сумм, перечисленных туда предприятием.
Показателем высокого класса работы подразделения экономической контрразведки предприятия в данном случае будет не только выявление канала хищения финансовых ресурсов, но и принятие мер к устранению условий, создавших возможность для совершения подобных правонарушений.
Это может быть оформлено в форме служебной записки о результатах служебного расследования, рекомендующей в дальнейшем проводить заключение подобных договоров только в форме открытого тендера с участием нескольких страховых компаний.
Возвращаясь к описываемой схеме функционирования интегрированного банка данных, следует отметить, что домашние адреса и телефоны объекта оперативного интереса и его родственников должны быть проверены по различным учетам (регистрационная палата, налоговая инспекция, фонд медицинского страхования, пенсионный фонд и т.д.) на предоставление их в качестве юридических или фактических адресов коммерческих организаций или их контактных телефонов. Очень большие возможности в этом направлении дает отработка рекламных объявлений (т.е. занесение в ИБД информации об адресах и контактных телефонах различных организаций) и установление их связей с адресами и телефонами сотрудников предприятия.
Также в отдельную базу данных ИБД должны заноситься данные о служебных командировках объекта: место, время, задание на командировку, кто посылал, с кем объект ездил в командировку и с кем там имел дело.
Под контроль должны быть взяты все переговоры со служебного телефона объекта, с фиксацией номера телефона абонента, времени разговора и по возможности самой беседы. Все данные также должны заноситься в базу данных «Телефон» ИБД. Для того чтобы контроль телефонных переговоров осуществлялся на законных основаниях, необходимо при заключении трудового договора включение туда пункта о согласии сотрудника предприятия на сбор информации о нем службой безопасности в целях обеспечения сохранности коммерческой тайны
Все договоры предприятия должны заноситься в базу «Договор» с фиксацией их инициаторов.
В базе данных «Переговоры» необходимо фиксировать: кто вел переговоры, кто участвовал в их подготовке, по чьей инициативе они проходили, какая тематика обсуждалась, не имели ли участвовавшие в переговорах контрагенты неформальных контактов с отдельными сотрудниками предприятия, каковы интересы контрагентов на рынке.
Цепочка связей по адресам, телефонам, совместным командировкам, проведенным переговорам и заключенным договорам может привести к очень интересным выводам в виде достаточно разветвленной причинно-следственной цепочки. Если задействовать режим «Формула», то на базе ИБД возможно создание экспертных систем. Хотя применение таких систем и требует значительных усилий по их созданию, а исключить полностью человеческий фактор из процесса работы не удается, тем не менее они могут принести значительную пользу.
В качестве примера отечественных разработок в этой области можно привести информационно-поисковую систему (ИПС), разработанную в Управлении «К» (внешняя контрразведка) ПГУ КГБ СССР полковником Ю.Х.Тотровым и предназначенную для выявления действующих под различными прикрытиями иностранных разведчиков.
Первые попытки по созданию подобной методики предпринимались сотрудниками различных подразделений ПГУ еще с начала 60-х годов. Поначалу эти мероприятия никем не координировались, хотя и давали некоторые результаты. В качестве рабочих материалов для пополнения информационного массива использовались биографические справочники Государственного департамента США. Суть метода заключалась в том, что в биографиях американских дипломатов был установлен ряд признаков, которые были присущи практически всем выявленным сотрудникам ЦРУ. Поначалу не обошлось без ошибок. Так, например, на первых этапах в сотрудники американских спецслужб ошибочно зачисляли всех советников или советников-посланников посольств США. Применяемый в данном случае метод аналогии (сам КГБ активно использовал аналогичные прикрытия) оказался неверным. Только в начале 80-х годов резиденты ЦРУ стали иногда получать должности советников, а советников-посланников в рядах действующих сотрудников Лэнгли никогда не было. Также до начала 80-х должности информационного агентства ЮСИА использовались для прикрытия крайне редко.
