Інформаційно-аналітична діяльність_Лучко Ю.І._ifmc

Тема 10. Система інформаційно-аналітичної діяльності в сфері економічної конкуренції

На кожній великій фірмі питаннями економічної розвідки, оцінки партнерів і конкурентів, прогнозування ситуації на ринку займається аналітична служба. Вона ж займається контррозвідкою.
Інформаційно-аналітична діяльність фірми - це діяльність підприємств, установ й організацій незалежно від форми власності, спрямована на задоволення інформаційних потреб у сфері забезпечення безпеки співробітників і здійснення підприємницької діяльності.

Інформаційно-аналітична діяльність полягає у формуванні й використанні інформаційних ресурсів з питань забезпечення безпеки персоналу фірми й підприємницької діяльності, створенні й використанні інформаційних технологій і засобів їхнього забезпечення, захисту інформації й прав суб'єктів ринку, що беруть участь у цій діяльності.

Проблем, які вимагають інформаційно-аналітичного забезпечення, прогностичного пророблення й своєчасного їхнього вирішення, у фірми багато. Так, зокрема, на інформаційне забезпечення і прогнозування розраховують: економічна й фінансова діяльність фірми (підприємства, банку) по недопущенню й поверненню боргів, по шахрайству й мірам його попередження й ліквідації наслідків, по лжерекламі, по різних видах конкурентної боротьби, по неплатежах, по боротьбі з різними видами підривної, терористичної й диверсійної діяльності, по охороні офісів, складів, підприємств. Для цього необхідна система збору, обробки й аналізу інформації, її зберігання й використання, класифікація ознак злочинів, що готуються, по всіх зазначених проблемах, етапи їхньої підготовки, систематизація цих ознак і розробка на їхній основі системи прогнозів можливих підривних й інших акцій проти охоронних об'єктів й осіб.

Для здійснення інформаційно-аналітичної діяльності на більш-менш великій фірмі створюється аналітичний центр. Основними завданнями такого центру є:

 - збір й оперативне використання інформації із цивільного, карного й господарського законодавства;

 - підготовка й аналіз договорів, а також підготовка рекомендацій, що містять питання правового захисту від протиправних дій;

 - збір, нагромадження, обробка, аналіз і видача інформації про можливих клієнтах і партнерах, перспективах співробітництва;

 - робота із вкладниками, акціонерами, фінансовими брокерами й дилерами з використанням методів економічної розвідки;

 - підготовка й проведення рекламних кампаній;

 - розробка заходів щодо участі фірми в процесах політичного лобіювання, схем поведінки стосовно політичних партій і суспільних рухів;

 - збір й аналіз комерційної інформації в явному або не явному вигляді присутньої в засобах масової інформації;

 - аналіз процесів і тенденцій в інвестиційно-фінансовій сфері в Росії й за рубежем;

 - збір інформації з конкуруючих фірм, а також складання психологічних "портретів" їхніх лідерів;

 - розробка концепції стратегічного розвитку організації, підготовка, експертиза й реалізація окремих організаційно-фінансових проектів і технологій;

 - збір інформації про процеси, що відбуваються в кримінальних структурах, про стан криміногенної обстановки в районі діяльності фірми;

 - вироблення рекомендацій і мір протидії злочинним зазіханням, спрямованим проти банку (фірми) і їхніх співробітників.
В аналітичному центрі фірми звичайно задіяно певна кількість співробітників. Їхня функції підрозділяються на дві категорії:

 - збирачів інформації, зайнятих добуванням інформації з різних джерел;

 -аналітиків, що ведуть узагальнення, класифікацію, аналіз, зберігання й видачу зібраної й обробленої інформації. Практика показує, що інформаційно-аналітична служба іноді приносить значний прибуток підприємницькій структурі за рахунок попередження конкурентів, придбання товарів по можливо низьких цінах, вивчення новинок, своєчасного просування на ринок, виконання замовлень інших фірм, продажу інформації.

Джерела одержання інформації повинні бути різними й різноманітними, що забезпечує її повноту й вірогідність. Це:

 - засоби масової інформації;

 - державні структури: органи МВД, СБУ і прокуратури, судові органи, адвокатські й аудиторські контори, ліцензійні органи, податкова поліція й інспекція, муніципалітети, банки, органи статистики і т.д. Ця робота повинна вестися в рамках відповідних договорів і з дотриманням законів України;

- приватні детективні інформаційні бюро, фонди, охоронні фірми, асоціації,

- страхові компанії, туристичні фірми;

- інформація, отримана в порядку обміну з іншими службами безпеки.
Значна частка роботи зі збору інформації лягає на збирачів інформації. Вони, використовуючи свої можливості, збирають інформацію про платоспроможність клієнтів і партнерів, дані про можливі зв'язки клієнтів з мафіозними структурами.
Аналітики підсумують, узагальнюють інформацію, перевіряють її, визначають вірогідність, давнина, таємність, повноту, компетентність, спрямованість, роблять свої висновки й дають рекомендації.
Документ, що виходить до споживача, повинен бути: достовірним, актуальним, своєчасним, коротким, простим у викладі й прогностичним. Основна частина документа - рекомендації з рішення проблеми.
У якості одного з варіантів функціонування інформаційно-аналітичної служби фірми звичайно приводять широко відому концепцію американського фахівця А. Паттокоса, що одержала назва методу "OPSEC" (Operation Security).

Суть методу полягає в тому, щоб припинити, запобігти або обмежити витік тієї частини інформації, що може дозволити конкурентові довідатися або "обчислити", що здійснює або планує підприємство, і, у результаті, випередити його на ринку. Робота із захисту інформації методом "OPSEC" проходить поетапно. Перший етап - "Аналіз об'єкта захисту" складається у визначенні того, що необхідно захищати. На цьому етапі проводиться аналіз по наступних напрямках:

 - визначається, яка інформація має потребу в захисті;

 - виділяються найбільш важливі елементи захищає інформації, що;

 - розраховується строк життя критичної інформації (час, необхідний конкурентові для реалізації добутої інформації);

 - виявляються ключові елементи (індикатори), що відбивають характер захищає інформації, що;

 - проводиться класифікація індикаторів по функціональних зонах підприємства (виробничо-технологічні процеси, система матеріально-технічного забезпечення, фінанси, керування й т.д.).

На другому етапі здійснюється «виявлення загроз». При цьому:
 - визначається, хто виявляє цікавість до захищає інформації, що;
 - оцінюються методи, застосовувані конкурентами для одержання цієї інформації;
 - розробляється система заходів щодо припинення дій супротивника.

На третьому етапі аналізується ефективність підсистем забезпечення безпеки (фізична безпека, безпека документації, надійність персоналу, безпека баз даних і мереж передачі інформації, ліній зв'язку й т.п.).
Потім моделюється планована операція й складається опис подій, безпека яких необхідно забезпечити. Для кожної події планованої операції визначаються індикатори, які можуть служити відправними даними для виявлення критичної інформації. Визначаються можливі специфічні джерела інформації.

На основі робіт, проведених на перших трьох етапах, визначаються необхідні додаткові заходи по забезпеченню безпеки. Це зміст четвертого етапу.

При цьому перелік додаткових захисних мір, що дозволяють "закрити" виявлені уразливі напрямки, супроводжується оцінкою витрат, пов'язаних із застосуванням кожної міри.

На п'ятому етапі керівними особами фірми розглядаються сформульовані пропозиції по пропонованому комплексі мер безпеки й розрахунок їхньої вартості й ефективності.

Шостий етап - етап реалізації вжитих додаткових заходів безпеки з урахуванням установлених пріоритетів.

Сьомий етап полягає в здійсненні контролю й доведенню реалізованих мір безпеки. При цьому перевіряється ефективність усього комплексу вжитих заходів, виявляються залишені незахищеними або знову виникаючі уразливі місця. Реалізовані міри доводять до оптимального рівня, уводиться постійний контроль за їхнім виконанням.