Экономическая безопасность деятельности фирмы

Курсовая работа

Экономическая безопасность деятельности фирмы

ПЛАН

Введение

1 Комплексная система обеспечения экономической безопасности фирмы

1.1 Необходимость и сущность комплексной системы обеспечения экономической безопасности

1.2 Концепция комплексной системы обеспечения экономической безопасности деятельности фирмы

2 Обеспечение экономической безопасности

2.1 Технология защиты от угроз экономической безопасности

2.2 Служба безопасности: предупредительная работа с персоналом

2.3 Экономическая безопасность банковской деятельности

3 Безопасность информации

3.1 Проблемы безопасности информационной инфраструктуры бизнеса. Обеспечение информационной безопасности бизнеса в современных условиях

3.2 Управление информационной безопасностью бизнеса

3.3 Коммерческая тайна

4 Нарушение экономической безопасности

4.1 Теневой капитал

4.2 Неформальный сектор

4.3 Незаконное предпринимательство как угроза экономической безопасности

4.4 Налоговые преступления

Заключение

Список литературы

ВВЕДЕНИЕ

Я выбрал эту тему, потому что, как будущий банковский служащий, я должен знать о проблемах экономической безопасности - это повысит мой профессиональный статус. К тому же, эта тема необычайно интересна.

Экономическая безопасность фирмы - актуальная тема, тем более в наше время, когда возрастает число экономических преступлений, особенно связанных с кредитно-банковской системой.

Цель моей работы - изучить проблемы экономической безопасности предпринимательской фирмы. Чтобы достичь поставленной цели, необходимо изучить экономическую литературу и периодические издания, касающиеся этой темы.

Опираясь на учебники «Государственное регулирование рыночной экономики» и «Экономика фирмы», а также на следующие периодические издания: «Статус-кво», «Научно-техническая информация», «Риск» и другие, можно наиболее широко раскрыть эту тему.

Наиболее полно вопрос экономической безопасности раскрывается в учебнике «Экономика фирмы» и в журнале «Статус-кво».

Моя работа состоит из четырёх пунктов, каждый из которых раскрывает особенности экономической безопасности фирмы. Первый пункт посвящён необходимости обеспечения экономической безопасности в современных рыночных условиях. Он состоит из следующих разделов: «Необходимость и сущность комплексной системы обеспечения экономической безопасности» и «Концепция комплексной системы обеспечения экономической безопасности деятельности фирмы». Второй пункт знакомит нас со способами защиты экономики фирмы. Он является одним из самых интересных пунктов, так как в нём повествуется о мерах предупредительной работы с персоналом и об экономической безопасности в банковской сфере, как будущий банковский служащий, я не мог не уделить этому внимания. Третий пункт содержит следующие темы: «Проблемы безопасности информационной инфраструктуры бизнеса», «Управление информационной безопасностью», «Коммерческая тайна». В нем раскрываются проблемы информационной безопасности и управление информационной безопасностью бизнеса - рассказывается об источниках угроз информационной безопасности, мерах защиты от шпионажа. Четвёртый пункт посвящён нарушению экономической безопасности. Он состоит из следующих разделов: «Теневой капитал», «Неформальный сектор», «Незаконное предпринимательство как угроза экономической безопасности» и «Налоговые преступления».

1 КОМПЛЕКСНАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ

1.1 Необходимость и сущность комплексной системы обеспечения экономической безопасности фирмы

Деятельность предпринимателей в современных условиях хозяйствования в России является весьма сложной. Это связано не только с общим кризисным состоянием российской экономики, но и с рядом факторов, усиливающих активизацию угроз экономической безопасности предпринимательства. Среди них наибольшее значение имеют:

1. Значительная степень монополизации рынка, частично сохранившаяся от прежней административно-командной системы, частично - вновь возникшая. Одновременно нарастает уровень конкурентной борьбы за российские рынки как со стороны отечественных, так и зарубежных производителей;

2. Установление контроля криминальных структур над рядом секторов экономики и субъектов хозяйственной деятельности;

3. Рост криминализации российского бизнеса вообще и учащающееся использование криминальными структурами сделок в целях отмывания «грязных» денег, вывоза их за рубеж и пр.;

4. Наличие ряда социальных проблем - низкий уровень доходов населения, безработица, текучесть кадров - все это снижает степень ответственности и увеличивает вероятность склонности работника к продаже секретов фирмы и другим незаконным действиям;

5. Отсутствие единства действий и взаимной согласованности различных правоохранительных органов;

6. Активизация шпионской и разрушительной деятельности со стороны спецслужб развитых стран и крупных компаний, имеющих большой опыт данной деятельности;

7. Относительная «молодость» российского бизнеса и неотработанность методов защиты собственной экономической безопасности, отсутствие опытных специалистов;

Кроме того, предпринимательская деятельность, по своей сути, является весьма разносторонней. Она связана с решением организационных вопросов, правовыми и экономическими проблемами, техническими, кадровыми и т.д. Особенно усложняется управление такой деятельностью, когда фирма - крупное производственное предприятие, которое имеет широчайшие деловые связи и значительное количество контрагентов (КОНТРАГЕНТ - лицо или учреждение, берущее на себя известные обязательства по оговору): поставщиков, заёмщиков, кредиторов, клиентов.

Объектом системы обеспечения экономической безопасности выступает стабильное состояние предпринимательской деятельности в текущем и перспективном периоде. Поскольку объект защиты сложный, многоаспектный, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов и все элементы управляемой системы (фирмы) рассматриваются только в совокупности, целостности, единстве.

Таким образом, необходимо создание комплексной системы обеспечения экономической безопасности предпринимательской фирмы - это совокупность взаимосвязанных мероприятий организационно-правового характера, осуществляемых в целях защиты предпринимательства от реальных или потенциальных действий физических или юридических лиц, которые могут привести к существенным экономическим потерям.

1.2 Концепция комплексной системы обеспечения экономической безопасности деятельности фирмы

В основе разработки комплексной системы обеспечения экономической безопасности деятельности фирмы должна лежать определённая концепция, которая включает цели, задачи, принципы деятельности, объект и субъект, стратегию и тактику. Цель данной системы - минимизация внешних и внутренних угроз экономическому состоянию субъекта предпринимательства, в том числе его финансовым, материальным, информационным, кадровым ресурсам. В процессе достижения поставленной цели осуществляется решение конкретных задач, объединяющих все направления обеспечения безопасности:

- Прогнозирование возможных угроз экономической безопасности;

- Организация деятельности по предупреждению возможных угроз (превентивные меры);

- Выявление, анализ и оценка возникших реальных угроз экономической безопасности;

- Принятие решений и организация деятельности по реагированию на возникшие угрозы;

- Постоянное совершенствование системы обеспечения экономической безопасности предпринимательства;

Организация и функционирование системы обеспечения экономической безопасности в целях максимальной эффективности должны основываться на ряде исследующих принципов:

1. Принцип законности - вся деятельность фирмы должна носить безусловно законный характер, иначе система обеспечения безопасности может быть разрушена по вине самой фирмы;

2. Принцип экономической целесообразности - следует организовывать защиту только тех объектов, затраты на защиту которых меньше, чем потери по реализации угроз этим объектам, а также учитывать материальные возможности фирмы;

3. Сочетание превентивных и реактивных мер. Превентивные - меры предупредительного характера, позволяющие не допустить возникновение или реализацию угроз экономической безопасности. Реактивные - меры, которые принимаются в случае реального возникновения угроз или необходимости минимизации их негативных последствий;

4. Принцип непрерывности - функционирование системы обеспечения экономической безопасности предпринимательства должно осуществляться постоянно;

5. Принцип дифференцированности - выбор мер по преодолению возникших угроз происходит в зависимости от характера угрозы и степени тяжести последствий её реализации;

6. Координация - для достижения поставленных задач необходимо постоянное согласование деятельности различных подразделений службы безопасности, самой фирмы и сочетание организационных, экономико-правовых и прочих способов защиты;

7. Полная подконтрольность системы обеспечения экономической безопасности руководству субъекта предпринимательской деятельности. Это необходимо для того, чтобы система безопасности не превратилась в замкнутое образование, ориентированное на решение узких задач, без учёта интересов фирмы в целом, для оценки эффективности деятельности системы и её возможного совершенствования.

Объектом системы в целом выступает стабильное экономическое состояние деятельности фирмы в текущем и перспективном периоде. Конкретными же объектами защиты выступают ресурсы: финансовые, материальные, информационные, кадровые.

Субъект данной системы носит более сложный характер, поскольку его деятельность не только особенностями и характеристиками объекта, но и специфическими условиями внешней среды, которая окружает субъект предпринимательской деятельности. Поэтому можно выделить две группы субъектов, обеспечивающих экономическую безопасность предпринимательства: внешние субъекты и внутренние субъекты. К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения законопослушных участников предпринимательских отношений; причём деятельность этих органов не может контролироваться самими предпринимателями. Эти органы формируют законодательную основу функционирования и защиты предпринимательской деятельности в различных её аспектах и обеспечивают её исполнение. К внутренним субъектам относятся лица, непосредственно осуществляющие деятельность по защите экономической деятельности данной фирмы. В качестве таких субъектов могут выступать: работники собственной службы безопасности фирмы (предприятия) и приглашённые работники по защите экономической деятельности предприятия. Субъекты, обеспечивающие экономическую безопасность предпринимательства, осуществляют свою деятельность на основе определённой стратегии и тактики.

Стратегия - это долгосрочный подход к достижению цели. Для обеспечения экономической безопасности фирмы применяются функциональные стратегии безопасности:

1. Стратегия экономической безопасности включает, прежде всего, систему превентивных мер, реализуемую через регулярную, непрерывную работу всех подразделений субъекта предпринимательской деятельности по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в данном случае выступает в роли контролёра.

2. Стратегия реактивных мер, применяемая в случае возникновения или реального осуществления каких-либо угроз экономической безопасности предпринимательства. Эта стратегия, основанная на применении ситуационного подхода и учете всех внешних и внутренних факторов, реализуется службой безопасности через систему мер, специфических для данной ситуации.

Тактика обеспечения безопасности предполагает применение конкретных процедур и выполнение конкретных действий в целях обеспечения экономической безопасности субъекта предпринимательства. Этими действиями, в зависимости от характера угроз и тяжести последствий их реализации, могут быть, например:

- Расширение юридической службы фирмы;

- Принятие дополнительных мер по сохранности коммерческой тайны;

- Создание подразделения компьютерной безопасности;

- Предъявление претензий контрагенту-нарушителю;

- Обращение с иском в судебные органы;

- Обращение в правоохранительные органы.

Основными функциями службы экономической безопасности фирмы являются следующие:

- Организация и осуществление совместно с подразделениями фирмы защиты конфидециальной информации;

- Проверка сведений о попытках шантажа, провокаций и иных акций в отношении персонала, преследующих цель получения конфидециальной информации о деятельности фирмы;

- Организация сбора, накопления, автоматизированного учёта и анализа информации по вопросам безопасности;

- Проведение проверок в подразделениях фирмы и оказание им практической помощи по вопросам безопасности их деятельности;

- Разработка и внедрение положения о коммерческой тайне;

- Проверка правил ведения закрытого делопроизводства;

- Проверка работников на предмет соблюдения правил обеспечения экономической, информационной и физической безопасности;

- Оказание содействия отделу кадров по работе с персоналом в вопросах подбора, расстановки, служебного перемещения и обучения персонала;

- Сбор, обработка, хранение, анализ информации о контрагентах с целью предотвращения сделок с недобросовестными партнёрами;

- Взаимодействие с правоохранительными органами, проведение мероприятий по выявлению и предупреждению различного рода финансово-хозяйственных правоотношений;

- Проведение служебных расследований по фактам разглашения конфидециальной информации, потери служебных документов работниками фирмы и действий, угрожающих экономической безопасности фирмы.

2 ОБЕСПЕЧЕНИЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ

2.1 Технология защиты от угроз экономической безопасности

Практическая деятельность службы экономической безопасности должна основываться на использовании типовых схем, процедур и действий. Прежде всего, следует сказать об общем алгоритме действий, на котором основана работа службы безопасности. Он включает следующие операции:

- Система предупредительных (превентивных) мер > выявление угроз экономической безопасности > оценка возникших угроз > определение мероприятий по нейтрализации угроз > деятельность по нейтрализации угроз экономической безопасности

Система предупредительных мер включает деятельность по изучению контрагентов, анализ условий договоров, соблюдение правил работы с конфидециальной информацией, защита компьютерных систем и т.д. эта деятельность осуществляется постоянно и непрерывно. Она обеспечивает защиту экономической безопасности на основе постоянно действующей системы организационных мероприятий.

Однако даже самая лучшая система предупредительных мер не может предвидеть, а тем более преодолеть внезапно возникающие нестандартные угрозы, которые могут причинить значительный ущерб фирме, например мошеннического характера. Для противодействия этим угрозам необходимо применять специфический механизм. Американские специалисты предлагают, например, использовать активную модель реагирования при обнаружении мошенничества. Такая модель включает следующие блоки:

- Программы по предупреждению мошенничества > совершение мошенничества > сообщение о случившемся > расследование > соответствующие действия > разрешение проблемы > анализ > огласка > улучшение методов контроля > проверка их пригодности > профессиональная подготовка > проведение активных аудиторских проверок.

Отличительной особенностью этой оригинальной модели является то, что она предусматривает обязательное реагирование на каждый случай мошеннических угроз и включает такие блоки, которые повышают эффективность работы службы экономической безопасности. К ним относятся, например «Сообщение о случившемся» - он подразумевает, что среди персонала фирмы необходимо создать такой климат, который позволяет облегчить людям возможности для сообщения о подозрениях или фактах нарушений; «Огласка» - предполагает распространение информации о способах совершения мошенничества, лицах, их совершивших, среди руководства, работников службы безопасности и других фирм. «Профессиональная подготовка» предполагает постоянное повышение квалификации менеджеров, аудиторов, работников службы безопасности.

В то же самое время, какую бы модель обеспечения экономической безопасности ни выбрал предприниматель, следует учитывать тот факт, что организация эффективной системы профилактических и предупредительных мер обойдётся гораздо дешевле, чем борьба с последствиями уже случившихся правонарушений, реализованных угроз.

2.2 Служба безопасности: предупредительная работа с персоналом

К категориям работников, имеющим доступ к коммерческой (в том числе конфидециальной) информации, и могущими быть потенциальными источниками её разглашения, либо иных неправомерных действий, относятся, прежде всего, работники бухгалтерии, кассиры, лица, имеющие право распоряжения печатями, бланками, работники компьютерных подразделений.

Недобросовестные сотрудники - это категория служащих, которые наносят ущерб предприятию, преследуя самые разнообразные цели личного характера, в частности, получение крупных вознаграждений от контрагентов, месть, торговля секретами предприятия как источник дополнительного заработка и др.

Нанесение ими ущерба выражается в следующих формах: кража или порча имущества, разглашение или перепродажа коммерческой тайны, выведение из строя технических средств связи и вычислительной техники, заражение ЭВМ компьютерными вирусами, невыполнение своих функциональных обязанностей.

В практике работы с персоналом работники службы безопасности должны проверять не только хранение сотрудниками коммерческой тайны, но и отношение их к своим служебным обязанностям, аккуратность в обращении с документами, излишний «интерес» к другим подразделениям.

Для работников службы безопасности индикаторами в выявлении конкретных работников, осуществляющих разглашение конфидециальной информации, занимающихся хищением денег, либо совершающих другие неправомерные действия, угрожающие экономическому положению фирмы, являются следующие:

-внезапный активный интерес к конфидециальной информации, деятельности других подразделений;

- изменение поведения работника в общении с коллегами, в разговорах, появление неуверенности, страха;

- резкое увеличение расходов работника, приобретение дорогостоящих товаров, недвижимости и т.д.

Потенциальными нарушителями являются сотрудники:

- имеющие значительные материальные затруднения;

- имеющие склонность к азартным играм;

- склонные к пьянству, наркотической зависимости;

- имеющие тяжело больных близких родственников;

- сто меняющие место работы;

- психически неуравновешенные.

Для поддержания высокого уровня защищённости экономических интересов фирмы, службе безопасности целесообразно проводить проверки лиц, которые могут, пользуясь своим служебным положением, представлять угрозы безопасности. приведём некоторые способы таких проверок:

1. Лицу, ответственному за получение в банке денежных сумм, умышленно вкладывается в пачку лишняя купюра. Если лицо не реагирует на данные действия, то из этого могут быть сделаны следующие выводы: 1) данное лицо небрежно относится к своим обязанностям; 2) данное лицо умышленно присваивает деньги.

В обоих случаях есть основание сомневаться в личных либо деловых качествах проверяемого лица.

2. Проверка выполнения исполнительно-распорядительных функций ответственным лицом. Работнику, имеющему право распоряжаться печатями, штампами посторонним лицом предлагается за вознаграждение проштамповать чистые листы бумаги. В случае согласия доверие к такому лицу утрачивается и оно освобождается от должностных обязанностей.

3. Для банков. Проверяется лицо, обслуживающее клиентов в банке, имеющее право доступа к информации по счёту и выдающее справки о наличии денежных средств на счетах клиентов. Один из клиентов (по просьбе работников службы безопасности) предлагает выдать ему справку о наличии значительной суммы денег у него на счёте, хотя на самом деле эта сумма небольшая, обещая при этом приличное вознаграждение. Как правило, в выписке по счёту к сумме дописывается один или два нуля. Понятно, что фиктивная справка необходима клиенту для введения в заблуждение контрагентов. В случае согласия работника банка можно сделать вывод о его неправомерном поведении. Итак, меры по работе с персоналом включают:

- Определение и закрепление дисциплинарной и иной ответственности каждого сотрудника за соблюдение условий конфидециальности и других условий обеспечения безопасности информации в организации; информирование его об уголовной ответственности, возникающей при злоупотреблениях во время работы с АИС и конфидециальной информацией;

- Контроль знаний и умений персонала, в том числе по действиям в чрезвычайных условиях компьютерных атак и по восстановлению информационных баз и работоспособности АИС после потери информации или нарушений регламентов работы АИС;

- Контроль усвоения персоналом политики безопасности организации, знание им приказов, распоряжений и инструкций по обеспечению информационной безопасности;

- Контроль и повышение квалификации персонала в области защиты информации, в том числе в области распознания приёмов социальной инженерии, которые к ним могут быть применены;

- предупреждение эксцессов выражения нелояльности к организации, к её руководству или к другим сотрудникам путём воздействия на её информационную систему;

- контроль лояльности и исключение вербовки персонала; всё чаще для выполнения этого требования в коммерческих структурах используют детекторы лжи;

- разъяснение недопустимости использования нелегального, «пиратского» оборудования.

Вообще же руководству предпринимательской фирмы необходимо проводить такую внутреннюю политику, чтобы минимизировать количество недовольных работников (служебным положением, оплатой труда и пр.) и особенно стараться сохранять хорошие отношения с увольняющимися работниками. В этом случае вероятность утечки информации будет снижена.

2.3 Экономическая безопасность банковской деятельности

Под экономической безопасностью банка следует понимать состояние защищённости его жизненно важных интересов от внутренних и внешних угроз, достигаемое путём реализации определённой системы мер экономического, организационного и технического характера. Экономическая безопасность банка включает в себя все виды безопасности, поскольку в процессе её обеспечения достигается безопасность и от тех угроз, на устранение которых направлена деятельность информационной и «вещественной» безопасности (эти виды безопасности были рассмотрены ранее). Наиболее эффективное достижение экономической происходит при создании специализированной службы.

Деятельность службы экономической безопасности банка направлена на устранение угроз нормальному функционированию банковских структур и создание условий для эффективного развития банковской деятельности.

Рассмотрим деятельность и принципы функционирования стандартной службы экономической безопасности банка. Следует признать большую долю опасностей криминального характера (давление на сотрудников, разбойное хищение ценностей, внедрение «своего человека» в персонал и др.), в связи с чем сформировался ошибочный подход к подбору кадрового потенциала в службы экономической безопасности.

Часто не только работники, но и руководитель является бывшим представителем силовых структур и ведомств. Это уменьшает эффективность работы службы экономической безопасности банка. Служба экономической безопасности, построенная по такому принципу, по вполне объективным причинам не может выполнить достаточно большую часть своих задач. Так, из рассмотренных нами направлений деятельности в данном случае возможно лишь частичное выполнение организационной задачи и столь же частичное выполнение требований оперативного аспекта.

Работники спецслужб могут вполне эффективно обеспечить сохранность имущества банка, безопасность работы персонала и проверку вновь принимаемых сотрудников. Но они не могут свести к минимуму риск мошенничества по той простой причине, что оно, как правило, скрыто в экономических операциях, в которых работники спецслужб некомпетентны. В данном случае нельзя надеяться и на реальный анализ партнёров и конкурентов, а соответственно и на реальные меры защиты от недобросовестного партнёрства и недобросовестной конкуренции. Между тем потери от недобросовестной конкуренции весьма существенны, а анализ партнёров является достаточно проработанной проблемой, с которой более успешно справится экономист.

Кроме того, работники специализированных служб безопасности не могут эффективно нейтрализовать уже возникшие угрозы, т. к. они в большинстве случаев носят экономический характер.

Обеспечение безопасности банка как финансовой структуры требует в первую очередь обеспечения защиты от различных финансовых махинаций и мошенничеств, а также проведение мероприятий по уменьшению риска осуществления современных банковских операций. В экономической науке и практике данные вопросы находят всё более пристальное внимание и уже достигли степени достаточной разработанности.

Анализ всевозможных видов банковских угроз и методов снижения риска позволяет сделать следующие выводы:

- необходимо чёткое разграничение деятельности каждого банковского работника и предоставление информации строго в необходимом для работы объёме;

- необходим полноценный анализ всех решений кредитований и инвестиций, осуществляемых банком;

- существенную роль играют системы контроля за деятельностью работников и системы обеспечения безопасности самого производственного процесса.

Эффективное обеспечение экономической безопасности банка осуществляется в основном экономическими методами, хотя необходимость проведения определённых мер строго охранного характера так же продолжает присутствовать.

Служба экономической безопасности банка должна представлять собой структуру, состоящую из специалистов по информационной безопасности; экономистов, чётко представляющих себе работу на местах; юристов; специалистов по экономическому анализу и специалиста по обеспечению имущественной безопасности и безопасности остального персонала.

Руководить службой безопасности, несомненно, должен человек, обладающий не только большими организаторскими способностями, но и знаниями во всех перечисленных сферах деятельности.

3 БЕЗОПАСНОСТЬ ИНФОРМАЦИИ

3.1 Проблемы безопасности информационной инфраструктуры бизнеса. Обеспечение информационной безопасности бизнеса в современных условиях

В системе современного бизнеса существуют значительные массивы информации, обеспечение целостности, доступности и конфидециальности которых имеет для бизнеса решающее значение. В современном бизнесе практически вся эта информация хранится и обрабатывается в автоматизированных информационных системах (АИС). Поэтому эффективность деятельности фирмы становится все в большей степени зависима от устойчивости функционирования и защищённости этих систем. Потеря работоспособности АИС может повлечь негативные последствия для бизнес-структуры, а в некоторых случаях привести к гибели системы в целом.

На начальных этапах внедрения информационных технологий АИС использовались главным образом в системах учёта и контроля. В настоящее время АИС всё активнее используются в качестве ядра бизнес-процессов. Новый импульс для применения информационных технологий в бизнесе дал Интернет. Важнейшим для развития Интернет-бизнеса является сектор платежных систем и систем обеспечения безопасности электронного документооборота.

Расширение видов деятельности, круга клиентов и поставщиков, освоение новых рынков, появление новых служб - всё это ведет к усложнению структуры и алгоритмов функционирования организации и к постоянному совершению её информационной инфраструктуры на основе новых компьютерных и телекоммуникационных технологий.

Вместе с тем, с созданием АИС расширяется число источников угроз нарушения информационной безопасности. источники угроз информационной безопасности бизнеса можно условно разделить на внешние и внутренние. К внешним источникам можно отнести:

- Деятельность конкурентов, использующих методы недобросовестной конкуренции: промышленный и экономический шпионаж, шантаж, дезинформацию, «чёрный» пиар;

- Действия хакеров и крекеров, стремящихся взломать систему защиты АИС организации с целью её дезорганизации;

- Агентурную деятельность иностранных спецслужб и систем электронного шпионажа, специализирующихся на промышленном и экономическом шпионаже [В качестве примера такой системы можно привести американскую систему Echelon, о степени, опасности которой можно судить по тем данным и фактам, которые широко обсуждались в руководящих кругах европейского общества, экономика которого понесла существенные потери в результате утечки по каналам системы Echelon информации о ряде крупных контрактов, «перехваченных» американскими подрядчиками у европейских];

- Недостаточный ассортимент сертифицированных средств защиты информации;

- Действия недобросовестных клиентов, стремящихся к получению незаконной выгоды;

- Деятельность недобросовестных клиентов, стремящихся ради собственной выгоды нанести ущерб организации;

- внутренним источникам относятся:

- Использование организацией технологий обработки информации, которые не обеспечивают требуемую защиту информации;

- Недостаточную надёжность систем защиты информации;

- Недобросовестность и низкую квалификацию персонала;

- Использование несертифицированных и закладок, аппаратных и программных средств;

- Недостаточную безопасность (техническую, пожарную и т.д.) зданий и помещений, в которых расположена АИС;

- Недостаточная надёжность систем энергоснабжения и жизнедеятельности;

-·Использование «пиратских» копий программного обеспечения;

Чтобы представить весь круг и всю сложность задач по обеспечению информационной безопасности в таких условиях, приведём перечень объектов, нуждающихся в защите, и мер, которые могут быть приняты.

Объектами обеспечения информационной безопасности являются:

- Здания, помещения и территории, на которых расположены средства АИС и где могут вестись переговоры и обмен конфидециальной информацией;

- Технические средства АИС - компьютерное оборудование, оборудование локальных сетей, кабельная система, телекоммуникационное оборудование;

- Программные средства АИС;

- информация, хранимая и обрабатываемая в АИС, и передаваемая по каналам связи;

- автономные носители информации (CD-диски, дискеты и т.д.);

- сотрудники организации, работающие с АИС и являющиеся носителями конфидециальной информации и информации по защите АИС.

Все меры защиты можно разделить на четыре категории:

1. Защита территорий и помещений, где расположена АИС (20%);

2. Защита от технических средств шпионажа (12%);

3. Защита АИС и хранилищ с носителями информации (28%);

4. Меры по работе с персоналом (40%).

Меры защиты территории и помещений включают следующие технические системы:

- Пожарной безопасности;

- Охранной сигнализации;

- Охранного телевидения и видеонаблюдения;

- Управление допуском, включая системы опознавания личности и другие системы, позволяющие автоматизировать процесс допуска людей и транспорта в защищаемые здания и сооружения, а также дающие возможность отслеживать длительность пребывания и маршруты передвижения людей на защищаемых объектах;

- Входного контроля (металлодетекторы, средства обнаружения радиоактивных веществ и т.п.);

- Инженерные средства защиты - специальные замки и двери, решётки на окнах, защитные оконные плёнки, пулестойкие оконные бронемодули и др.

Меры защиты от технических средств шпионажа включают:

- Поиск и уничтожение технических средств шпионажа;

- Шифрование телефонных переговоров, факсимильных сообщений, всей информации, передаваемой по каналам телефонной связи;

- Подавление технических средств шпионажа постановкой помех;

- Экранирование помещений и источников электромагнитных излучений;

- Заземление, звукоизоляция;

Меры защиты АИС включают:

- Выработку политики безопасности в АИС;

- Организационные меры по внедрению политики безопасности;

- Защиту оборудования (компьютеров) от нарушения их целостности;

- Антивирусную защиту программного обеспечения;

- Проверку целостности аппаратных средств и программного обеспечения, установленного на компьютерах АИС;

- Создание систем разграничения доступа к ресурсам информационно-вычислительной системы и к базам данных;

- Определение пользователей при доступе к ресурсам локальной сети и базам данных;

- Протоколирование действий пользователей при работе на компьютере в сетях;

- Аудит протоколов действий пользователей;

- Использование прокси-серверов;

- Установку систем обнаружения атак;

- Применение систем криптографической аутентификации и защиты информации в телекоммуникационных сетях;

- Создание систем учёта и контроля информации, хранимой на автономных носителях информации, и учёта этих носителей;

- Создание систем резервного копирования и хранения информации, по возможности, территориально-распределённых;

- Использование систем резервирования электропитания;

- Проведение расследований попыток нарушения информационной безопасности АИС, в том числе с привлечением профессиональных служб компьютерных криминалистов;

- Периодический контроль программного обеспечения, установленного на компьютерах пользователей, на предмет его легальности.

Большинство из указанных мер, как правило, реализуется путём установки в АИС специальных прграммно-аппаратных средств. Вся совокупность программных и технических средств защиты информации в АИС объединяется в подсистему информационной безопасности АИС.

3.2 Управление информационной безопасностью бизнеса

Очевидно, что принятие всех возможных средств и методов защиты на все случаи жизни нереально. От чрезмерных мер безопасности организационная система может стать неработоспособной и разорительной для собственников. Решение этой коллизии состоит в необходимости создания механизма, который позволил бы, отслеживая реальные риски и угрозы, принимать рациональные, наиболее эффективные и посильные для организации меры защиты. Таким механизмом может стать создание системы управления финансами, качеством, проектами, функционирующим в любой организации. Такое решение будет представлять собой тот самый системный комплексный подход к обеспечению информационной безопасности бизнеса, который будет гарантировать защиту от неприятных «сюрпризов», связанных с нарушением защиты информации.

В рамках системы управления информационной безопасностью бизнеса должны решаться следующие задачи:

- контроль и управление функционированием подсистемы информационной безопасности;

- регистрация попыток вторжения в АИС, разбор и расследование фактов нарушения информационной безопасности;

- изучение известных моделей хакерских атак и взлома компьютерных систем, анализ возможности их реализации в отношении АИС организации, принятие мер по устранению возможностей реализации такого рода атак и методов взлома;

- организация антивирусной защиты компьютеров организации;

- управление рисками нарушения информационной безопасности;

- подготовка планов и предложений по совершенствованию подсистемы информационной безопасности и политики безопасности;

- разработка новых решений по защите информации;

- внедрение новых средств защиты информации;

- управление персоналом, в аспектах, связанных с обеспечением информационной безопасности организации;

- управление страховыми гарантиями безопасности используемых компьютерных и телекоммуникационных технологий.

3.3 Коммерческая тайна

Сейчас на рынке безопасности наиболее востребованы физическая и техническая защита. Хотя очевидно, что по мере становления такого рынка спрос на них сужается и со временем обратится к технологиям защиты коммерческой тайны, услугам по обеспечению информационной безопасности, защите от риска в сугубо коммерческой (предпринимательской) деятельности, т.е. на специфические навыки контрразведчиков, разведчиков и аналитиков коммерческих служб безопасности.

Предпринимательская деятельность всегда тесно связана с получением, накоплением, хранением, обработкой и использованием информации. В настоящее время она приобрела коммерческую ценность, стала продуктом и товаром, имеющим своего владельца, стоимость и рынки сбыта. Конкуренция, желание преуспеть вынуждают российские предприятия копить секреты и создавать структуры по их добыванию и защите своих информационных ресурсов. Сегодня уровень конкурентоспособности зависит от умения защитить свою деловую и техническую информацию от хищения, несанкционированного использования, изменения или уничтожения.

Несмотря на это обстоятельство, менеджеры и руководители многих российских фирм обнаруживают полное невежество в вопросах информационной безопасности. Социологический опрос, проведённый на российских промышленных объектах, показал, что даже управленцы не всегда твёрдо знают, что кроется под понятием «коммерческая тайна». Из всех опрошенных (около 100 служащих) правильное определение коммерческой тайны дали 7%, неправильное - 30%, затруднились ответить 63%.не сумели ответить, что относится к коммерческой тайне, более 60%, а 40%служащих даже не подозревали о существовании на предприятии сведений, составляющих коммерческую тайну. Приведённые цифры ярко иллюстрируют существующее в фирмах непонимание сущности коммерческой тайны.

Коммерческая тайна - это специально охраняемая владельцем управленческая, производственная, научно-техническая, финансовая и иная деловая информация, представляющая для него ценность в плане достижения преимущества над конкурентами, извлечения прибыли и предотвращения ущерба, кроме сведений, составляющих государственную тайну. Иными словами, коммерческая тайна - это такая информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране её конфидециальности. Государственная тайна охраняется силой государства, а коммерческая - службой безопасности предприятия.

При этом следует иметь в виду, что коммерческие секреты могут быть государственными секретами, однако государственные секреты не могут быть коммерческой тайной, иначе началась бы бойкая торговля государственными интересами.

При засекречивании информации нужно исходить из принципов экономической целесообразности и безопасности фирмы. Чрезмерное засекречивание может обернуться потерей прибыли, так как условия рынка требуют широкой рекламы производимых товаров и услуг. В то же время известно, что утрата 20% информации очень часто приводит к разорению фирмы.

Существующие законодательные акты лишь декларируют право на коммерческую тайну, но не определяют механизмов и процедур его практической реализации. Но всегда необходимо помнить, что любое игнорирование законов рыночной экономики и требований экономической безопасности очень часто приводит к тому, что упускаются выгодные сделки, заключаются контракты с недобросовестными партнёрами, принимаются на работу «агенты» конкурентов и даже преступных организаций.

4 НАРУШЕНИЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ

4.1 Теневой капитал

Теневая часть структуры российской экономики, по оценкам экспертов РАН, МВД России и других правоохранительных органов, составляет от 45 до 50% валового внутреннего продукта. В сравнении с другими странами, теневой капитал в России превышает критическое значение, принятое согласно методике ООН для экономически развитых стран. Опираясь на ряд косвенных данных и материалы оперативной информации, подразделения экономической безопасности ФСБ и крупных коммерческих структур предполагают, что доля теневого сектора в российской экономике сопоставима с уровнем криминализации экономических отношений в странах Латинской Америки, где доля теневого сектора составляет 60-65%, а 50% доходов население получает в скрытой форме.

Теневые экономические отношения продолжают играть значимую роль среди внутренних угроз безопасности предпринимательства и затрагивают основы коммерческой деятельности.

Самыми криминальными в нашем обществе признаются отношения в сферах собственности, финансов, кредитов, банковской деятельности, торговли, внешнеэкономических связей и денежного обращения. Можно даже сказать, что сегодня в России сложился специфический способ хозяйствования, при котором около трёх тысяч организованных преступных группировок контролируют 40 тыс. хозяйствующих субъектов и почти 70% коммерческих структур страны. Обращение огромных финансовых средств в нелегальных структурах, использование бартера и т.д. лишают и правительство, и руководителей фирм возможности применять нормальные методы регулирования деловой активности, превращая их в особо важные меры по устранению внешних и внутренних угроз предпринимательству. И без этого сохранение действующих предприятий в сложившейся хозяйственной системе России невозможно.

Частные предприятия в России существуют в сложной общеэкономической и политической обстановке: инфляция, кризис неплатежей, спад производства, уменьшение доходности вложений в различные секторы финансового рынка и т.д. Всё это в какой-то степени способствовало тому, что сегодня на рынке России, имеющие более трёх тысяч посреднических фирм и более одного миллиона малых предприятий, безопасность стала таким же товаром, как нефть, газ, металл и информация. На неё есть спрос, и очень высокий!!!

4.2 Неформальный сектор

На многих предприятиях часто практикуется создание лжефирм или фирм, зарегистрированных на подставных лиц. На сегодняшний день в России 30 млн. человек действует вопреки существующим законам и правовым нормам хозяйственной жизни. За рубежом за последние пять лет наши бизнесмены укрыли от 150 до 300 млрд. $. во всём мире удельный вес теневой экономики в среднем оценивается в 5-10 % от валового внутреннего продукта - у нас же достигает 40-50%. И эта цифра стремительно растёт. Регулярный средний годовой прирост регистрируемой преступности в сфере экономики составляет 12,5%, хотя реальные её масштабы по оценкам специалистов МВД РФ, как минимум, в 3-4 раза выше. Получается, что 300 млрд. $ США, вывезенные из России и работающие сейчас на мировое сообщество, прошли по каналам теневой экономики.

По оценкам экспертов, более 40 тыс. российских предприятий с самыми разными формами собственности в той или иной степени контролируются организованными преступными формированиями. В их числе около 1,5 тыс. крупных государственных предприятий, свыше 500 совместных предприятий, 550 банков, практически все рынки и ярмарки страны. Все объединения неформального сектора, возглавляемые и направляемые организованной преступностью, можно разделить на 3 группы:

1. высший уровень: сугубо криминальные элементы (наркобизнес, автобизнес, оружейный, алкогольный, табачный бизнес, финансовые мошенничества, фальшивомонетничество, контрабанда валюты, антиквариата, продукта, проституция, выбивание долгов, заказные убийства, рэкет), а также крупные взяточники в государственной власти и управлении;

2. средний уровень: теневики-хозяйственники (предприниматели, бизнесмены, действующие в различных отраслях экономики, -- промышленности, сельском хозяйстве, торговле, бытовом обслуживании, кредитно-финансовой, внешнеэкономической и других сферах);

3. низший уровень: наёмные работники теневиков.

Финансовой базой организационной преступности является криминальный «общак». Как правило, его составляют суммы, которые вводятся преступниками в обращение, а затем похищаются с помощью подложных банковских документов. Это могут быть также средства, изъятые из финансовых ресурсов страны под прикрытием различных фиктивных договоров и контрактов; ресурсы банков, перешедших под жёсткий контроль преступных группировок, а также ресурсы, получаемые в результате мошеннических финансовых и трастовых операций, обмана вкладчиков, невозврата кредитов; фальшивомонетничество и хищение драгоценных металлов.

По расчётам Аналитического центра РАН, в России 35% капитала и 80% «голосующих» акций перешло в руки криминального капитала как взимание «дани» с коммерческих структур в виде акций. Это позволяет мафии делегировать своего представителя в правление или совет директоров.

В последнее время деятельность организационной преступности распространяется на интеллектуальную сферу: пиратство компьютерных программ, аудио- и видеозаписей, книг. Эта область, по оценке российских и зарубежных экспертов, приносит ежегодный доход, исчисляемый примерно в 2 млрд. долларов.

Прогрессирующая криминализация экономики обусловлена отсутствием должного правового регулирования процессов становления рыночных отношений и фактическим демонтажем отлаженной по советским стандартам системы охраны общественного порядка и обеспечения государственной безопасности.

Недобросовестное предпринимательство заметнее в кредитно-финансовых отношениях. Это массовое хищение денежных средств с использованием подложных платёжных документов, поддельных банковских гарантий, незаконно полученных льготных кредитов, перекачка капиталов в теневую экономику и зарубежные банки, «отмывание» криминальных денег.

Представителям криминального сектора, «осваивающим» единое банковско-кредитное пространство, на руку отсутствие чёткой программы трансформации настоящей кредитно-финансовой системы и денежного обращения России в новых рыночных условиях.

Кроме того, значительное влияние на ситуацию оказывает несовершенство существующих банковских технологий и структур обеспечения безопасности в сравнении с общепринятыми в мире.

Сейчас на российском финансовом рынке действует более 2,5тыс. коммерческих банков, 5,7 тыс. их филиалов, к которым «живые» деньги привлекают массу преступников.

По данным ГУЭП (Главное управление по борьбе с экономическими преступлениями) МВД РФ, сегодня похищается около 30% выданных кредитов. Появились такие виды преступлений, как ложное банкротство, а также «ошибочная» засылка денег на счета сторонних организаций; «взламывание» систем защиты банковской информации, использование фальшивых кредитных карточек («электронные» деньги), незаконное получение кредитов и перекачивание за рубеж конвертируемой валюты. При непосредственном участии коррумпированных должностных лиц выбирают экспортёров стратегически важного сырья, формирования отпускных цен, объёмов реализации, распределения рублевых и валютных средств, полученных от незаконных внешнеэкономических сделок.

Беспрецедентных масштабов достиг вывоз капиталов из страны: невозврат валютной выручки от экспорта товаров и услуг, перевод валютных средств за рубеж под фиктивные контракты и за оказанные псевдоуслуги по маркетингу и рекламе, вывоз наличной валюты. Из-за экономической неразберихи в России сформировалась целая теневая экспортно-рыночная система, позволяющая накапливать огромные преступные капиталы и размещать их, как правило, на счетах в зарубежных банках.

На одном из брифингов в МВД РФ представитель ГУЭПа А. Головизнин сообщил, что «если суммировать количество банков, образованных с участием криминального капитала и находящихся под контролем криминалитета или же осуществляющих какие-то операции с «грязными» деньгами, получается 60% от общего числа российских финансовых структур». Эти цифры говорят о реальной перспективе превращения России в мировой центр по отмыванию денег.

4.3 Незаконное предпринимательство как угроза экономической безопасности

Тезис о том, что первопричина многих негативных явлений в борьбе с преступностью - в области экономических отношений, не опровергнешь. Сложность обстановки в современной российской экономике в том, что , с одной стороны, страна переживает экономический кризис - сокращение производства, разрушение научно-технического потенциала, расстройство платёжно-денежной системы, с другой - происходит либеризация экономической деятельности и приватизация госсобственности по заниженной стоимости. Подобная двойственность создаёт благоприятные условия для теневого капитала, для внедрения в экономические отношения преступников.

Недобросовестные конкуренты ставят своей целью получение преимуществ в области, где работает предприятие, или в конечном счёте полное устранение конкурента. Объектами посягательства являются, прежде всего, коммерческая тайна, имидж предприятия, наиболее квалифицированные и знающие работники.

Основные методы их деятельности: дезинформация; антиреклама; промышленный шпионаж; шантаж и переманивание работников предприятия, особенно из бухгалтерии, планового отдела, технологов, программистов и других; подкуп информированных сотрудников предприятия; фиктивные переговоры по устройству на работу, приобретение лицензии или заключение договора о сотрудничестве только с целью получения конфидециальной информации; использование чужого наименования или товарного знака.

Известно, что незаконное предпринимательство - составная часть организованной преступности. На определенном этапе предприниматель, как правило, начинает скрывать свою экономическую деятельность - или из-за её противозаконного характера, или пытаясь таким образом уклониться от уплаты налогов. По своей сути к незаконному предпринимательству относятся и корыстные экономические преступления, и некриминальные экономические правонарушения, и правомерное, но неучтённая или неподконтрольная экономическая деятельность.

4.4 Налоговые преступления

Сегодня под особым контролем ГУЭПа МВД РФ крупнейшие градообразующие предприятия, которые, используя помощь государства, успешно работают, производят продукцию и , по логике, должны давать солидную прибыль. Реально такие промышленные гиганты находятся в плачевном финансовом положении и задолжали огромные суммы по налогам. Ясно, что деньги уходят в «тень» и неизбежно попадают в руки сомнительных обществ.

Наибольший удельный вес в преступности падает на финансовые злоупотребления в сфере налогообложения. По данным налоговой полиции, в среднем в стране ежегодно фиксируется 26,5тыс. нарушений налогового законодательства, а 3,6тыс. юридических лиц уклоняются от постановки на учёт в налоговых органах. В то же время, из данных Госналогслужбы видно, что из числящихся на учёте 2,7млн. предприятий лишь 16% (436тыс.) не имеют нарушений, 30% имеют хроническую задолженность, 34% (882тыс) вообще не предоставляют налоговую отчётность и не платят налоги.