— акционеры предприятия, в том числе из числа сотрудников, динамика перераспределения акций;
— факты давления на акционеров, создания вокруг них ситуаций, провоцирующих продажу ими своих пакетов акций, и др.
Перечисленные сведения рассредоточены по целому ряду источников, включая:
а) структурные подразделения предприятия (отдел кадров, служба безопасности, отдел ценных бумаг);
б) реестр акционеров предприятия;
в) фондовые биржи (торговые площадки), на которых обращаются ценные бумаги предприятия;
г) органы государственной регистрации (налоговые инспекции, управления государственной статистики);
д) средства массовой информации.
Сведение воедино содержащейся в них информации позволяет:
— выявить инвестиционные устремления к предприятию со стороны фирм и организаций, контролируемых криминальными структурами, установить круг вероятных авторов «анонимных» обращений;
— распознать негативные тенденции в перераспределении акций (приобретение монопольного влияния на предприятие со стороны «портфельных спекулянтов», иных недобросовестных партнеров);
— предотвратить криминальные устремления к акционерам из числа руководителей и сотрудников предприятия, обеспечить необходимую фактуру для обращения в правоохранительные органы.
В качестве конкретного примера давайте рассмотрим историю «любви» крупнейшего германского концерна «Сименс» к предприятиям российского энергетического машиностроения (одной из немногих отраслей нашего родного и многострадального ВПК, которой в 90-е годы удалось не только уцелеть, но и серьезно укрепить свои рыночные позиции).
Во-первых, «Сименс» — это не только марка бытовой техники, но и один из ведущих производителей энергетического оборудования. Если обратиться к статистике, то на долю «Дженерал электрик» приходится 35% мирового рынка, на долю «Сименса» — 24,1%, на долю АББ — 21%, а России остается лишь 2,2%.
Во-вторых, на территории России находится более 700 электростанций общей мощностью свыше 215 млн. кВт, и в ближайшее время предстоит обновление значительной части их оборудования (в том же самом нуждаются и десятки объектов по всему миру, построенные в свое время СССР). А это миллиарды и миллиарды долларов.
Правда, генератор для ГЭС от «Сименса» стоит примерно 2 млн. долл., а аналогичный генератор, произведенный на российских предприятиях, -800 тыс. долл. при одинаковом качестве.
Естественно, что, получив контроль над российскими предприятиями, «Сименс» одним махом решает сразу обе проблемы — устраняет опасных конкурентов в лице предприятий «знергомаша» (ЛМЗ и «Электросила») и одновременно перехватывает выгодный заказ на модернизацию электростанций российского производства.
В результате активной скупки акций у «Сименса» оказалось 20% акций ЛМЗ и столько же «Электросилы». Дальнейшие действия иностранного концерна точно ложатся в схему вышеуказанных логических построений. «Сименс» инициирует процесс банкротства ЛМЗ, и в результате представители концерна занимают ключевые позиции в комитете кредиторов ЛМЗ (шесть из девяти человек).
Правда, закончилась эта история достаточно благополучно. В результате усилий многих структур одна российская группа купила у «Сименса» долги ЛМЗ, и завод с первого полугодия 2000 года стал активно формировать портфель заказов.
Эффект от внедрения интегрированного банка данных заключается в значительной экономии на количестве используемых компьютеров и обслуживающего персонала за счет слияния воедино всех информационных и обрабатывающих ресурсов, устранения дублирования одних и тех же данных, прежде представленных в различных учетах. Упрощается информационное взаимодействие подразделений, и уменьшается время получения сведений.
4.1. Концепция построения интегрированного банка данных службы безопасности предприятия
4.1.1. Принципы построения системы:
— головная роль службы безопасности в создании и эксплуатации системы в связи с ее ведущей ролью в комплексном противодействии угрозам безопасности предприятия (СБ выступает в качестве основного потребителя информации ИБД, поставщика наиболее конфиденциальных данных, организатора и исполнителя комплекса мер по защите ИБД как объекта);
— поэтапная организация создания системы и постепенная доработка (с задач, по которым уже имеются электронные массивы данных — кадры, партнеры, контакты), начиная с минимальной технической конфигурации, наращиваемой по мере увеличения числа рабочих мест;
— коллективный характер создания и эксплуатации ИБД (участие многих подразделений как в пополнении банка данных, так и в получении сведений из него по запросам способствует и взаимному учету интересов подразделений);
— независимость работ по созданию, эксплуатации и развитию банка данных от разработчиков ИБД и иных специалистов в области программирования;
— минимизация трудозатрат на эксплуатацию системы (настройка на привычные формы организационных документов, получение данных в электронной форме от подразделений абонентов, минимизация объема накапливаемой информации по каждому объекту учета);
— разграничение доступа к данным и процедурам их обработки, симметричность данных на каждом уровне доступа для всех пользователей (от любого доступного объекта можно проследить связи к любому интересующему объекту);
— стратегия наполнения банка данных — от собственной инфраструктуры, объектов, персон и документов к внешним связям (формирование среды интересов). Затем фиксация значимых событий и изменений, происходящих с объектами этой среды.
Опыт внедрения ИБД показывает, что к цели создания единой комплексной системы в условиях дефицита людских и материальных ресурсов следует двигаться поэтапно.
Выделяются приоритетные направления для первоочередной автоматизации (как правило, это — кадры, рынок, инвестиции), в рамках которых уже имеются электронные массивы данных. Осуществляется автоматизированный перевод этих массивов в структуру ИБД с помощью штатного режима «Экспорт-импорт».
При этом обычно расширяется круг задач, решаемых на этих массивах.
Затем в ИБД переводятся массивы данных, логически связанные с уже введенными сведениями (например, данные о регистрации, адресах и учредителях фирм — клиентов, партнеров и контрагентов предприятия, их рекламе в прессе, арбитражные дела и т.д.), Также вводятся данные, непосредственно фиксируемые СБ: факты и события, связанные с нарушениями режимных мер на предприятии, утечкой конфиденциальной информации, промышленным шпионажем, вымогательством, шантажом и др.
Первая практическая отдача от внедрения ИБД часто отмечается вскоре после первого же объединения разнородных массивов информации: так, объединение данных о сотрудниках предприятия с данными об учредителях, руководителях и адресах регистрации фирм в регионе создает условия для «прозрачности» побочных коммерческих интересов сотрудников, выявления каналов использования отдельными из них денежных средств и информации, похищенных на предприятии.
По мере расширения тематики накапливаемых данных происходит наращивание конфигурации ИБД от единственного компьютера до локальной или распределенной информационной сети, охватывающей несколько подразделений предприятия.
4.1.2. Порядок создания интегрированного банка данных на базе ИСУБД «CronosPlus»
1. Разработка службой безопасности предприятия предложений по созданию интегрированного банка данных.
2. Подготовка и оформление высшим руководством распоряжения о создании ИБД. Выводы о необходимости создания.
3. Ответственные подразделения начинают предпроектное обследование информационных потребностей предприятия в создании ИБД:
— интервью с руководством предприятия;
— интервью с руководителями структурных подразделений предприятия. В данных интервью должны быть получены и проработаны ответы на следующие вопросы:
— задачи СБ в функциональных обязанностях и перспективы их изменения;
— потребности в информации для решения конкретных информационных задач:
— предметная область ИБД;
— источники получения интересующей информации;
— форма и регламент поступления информации из структурных подразделений предприятия;
— примерные объемы поступающей информации;
— форма выдачи информации в заинтересованные подразделения;
— требования к взаимодействию между структурными подразделениями предприятия по сбору информации;
— способы обращения к данным при решении конкретной информационной задачи:
— регламент поступления заявок на информационное обслуживание;
— поисковые условия обращения к данным: опосредованные и не опосредованные;
