Главная > Документ


Лицензионная палата – информация о наличии у контрагента лицензии на осуществление данного вида деятельности. В противном случае изъятие как вещественного доказательства товаров у надлежащего приобретателя может причинить последнему убытки.

  • Общество по защите право потребителей где, как правило, имеется так называемый “черный” список постоянных нарушителей, с которыми не рекомендуется иметь деловые отношения.

  • Местный комитет по статистике. Путем письменного обращения, за фиксированную плату можно получить бухгалтерскую отчетность и статистические данные по интересующему предприятию.

  • Обращение в негосударственные организации, специализирующиеся на сборе информации (создании базы данных) по неблагонадежным клиентам и партнерам.

  • Агентства (фирмы) оказывающие специализированные информационно-правовые услуги по обобщению судебной практики по различным видам споров, в том числе хозяйственных (например, в г. Омске действует информационно-справочная система “Гарант”). Удобство данных услуг заключается в том, что вся информация разбита по тематическим блокам и сопровождается комментариями специалистов. Однако получить доступ к данной информации имеют возможность не все желающие – из-за весьма высоких расценок за оказанные услуги.

  • Правоохранительные органы. В соответствии с Приказом МВД Российской Федерации № 319 от 24 ноября 1994 г. “Об утверждении Инструкции о порядке предоставления информации на договорной основе” Главному информационному центру (ГИЦ) МВД России и информационным центрам (ИЦ) МВД, УВД разрешается предоставлять на договорной основе информацию банковским учреждениям и юридическим лицам, действующим в сфере кредитно-денежных отношений. Предусмотрено, что информация может предоставляться о наличии, либо отсутствии в учетах соответственно ГИЦ, ИЦ следующих сведений о проверяемом лице:
    - дата (даты) и статья (статьи) осуждения за совершенные преступления;
    - факт нахождения в розыске.
    Оплата за предоставление информации устанавливается в размере трехкратной минимальной оплаты труда.

  • Региональные союзы (ассоциации, объединения) предпринимателей, которые должны обеспечивать защиту прав предпринимателей. Однако на сегодняшний день эффективность деятельности этих организаций невысока и бремя защиты ложится на самих предпринимателей.

  • При торговле некоторыми видами продукции может использоваться информация санитарно-эпидемиологических служб, например, о наличии сертификатов на данные продукты питания.

    Перечисленные и другие источники информации о контрагентах (партнерах, клиентах, заемщиках) вполне могут использоваться предпринимателем или различными подразделениями (например, службой безопасности) в практической деятельности. Трудность же состоит в том, что не из всех организаций можно получить информацию свободно и на законных основаниях. Многие источники предполагают тесные неформальные связи с указанными учреждениями, которыми обладают далеко не все предприниматели.

    (1) Строго говоря, по законодательству РФ могут иметь место и действия, которые можно квалифицировать как административные правонарушения, однако они не будут являться объектом рассмотрения в данном разделе.
    (2) Уголовное право Российской Федерации (Общая часть). Учебник / Под ред. Марцева А.И. - Омск: Юридический институт МВД России, 1998, С. 72.
    (3) Уголовный кодекс РФ, ст. 159.
    (4) Шаваев А.В. Безопасность корпораций. Криминологические, уголовно-правовые и организационные проблемы. М.: Концерн ";Банковский деловой центр";, С. 27.
    (5) Уголовное право. Особенная часть. Учебник. - М.: НОРМА-ИНФРА-М, 1998, С. 215-216.
    (6) В зависимости от сложности экспертизы руководитель органа уполномоченного на ведение лицензионной деятельности может продлить срок принятия решения еще на 30 дней.
    (7) Гражданский кодекс РФ, ст. 64.
    (8) На основании Приложения № 1 ";Система критериев для определения неудовлетворительной структуры баланса неплатежеспособных предприятий"; постановления Правительства РФ ";О некоторых мерах по реализации законодательства о несостоятельности (банкротстве) предприятий"; от 20 мая 1994 г. № 498.
    11.4 Коммерческая информация и способы ее защиты

    Коммерческая информация и коммерческая тайна

    Содержание коммерческой тайны

    Банковская тайна

    Коммерческая тайна и персонал

    Коммерческая тайна и работа с документами

    Компьютерная безопасность

    Коммерческий шпионаж

    Защита коммерческой информации

    Коммерческая информация и коммерческая тайна.
    Предпринимательская деятельность во всех сферах неразрывно связана с получением и использованием различного рода информации. Причем в современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. Для предпринимателя зачастую наиболее ценной является информация, которую он использует для достижения целей фирмы и разглашение которой может лишить его возможностей реализовать эти цели, то есть создает угрозы безопасности предпринимательской деятельности. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.
    Информация, используемая в предпринимательской деятельности весьма разнообразна. Ее можно разделить на два вида: промышленная и коммерческая(1). К промышленной относится информация о технологии и способе производства, технических открытиях и изобретениях, “ноу-хау”, конструкторская документация, программное обеспечение и т.п. Коммерческая информация – о финансово-экономическом положении предприятия (бухгалтерская отчетность), кредитах и банковских операциях, о заключаемых договорах и контрагентах, структуре капиталов и планах инвестиций, стратегических планах маркетинга, анализе конкурентоспособности собственной продукции, клиентах, планах производственного развития, деловой переписке и пр.
    Вся эта информация представляет различную ценность для самого предпринимателя и, соответственно, ее разглашение может привести (либо не привести) к угрозам экономической безопасности различной степени тяжести. Поэтому информацию необходимо разделить на три группы:
    • информация для открытого пользования любым потребителем в любой форме;

    • информация ограниченного доступа – только для органов, имеющих соответствующие законодательно установленные права (милиция, налоговая полиция, прокуратура);

    • информация только для работников (либо руководителей) фирмы.

    Информация относящаяся ко второй и третьей группам является конфиденциальной и имеет ограничения в распространении. Конфиденциальная информация – это документированная (то есть зафиксированная на материальном носителе и с реквизитами, позволяющими ее идентифицировать) информация, доступ к которой ограничивается в соответствии с законодательством РФ(2). Часть этой коммерческой информации составляет особый блок и может быть отнесена к коммерческой тайне.
    Коммерческая тайна, в соответствии с гражданским законодательством РФ(3), это информация которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель принимает меры к охране ее конфиденциальности. Следовательно, коммерческая тайна не может быть общеизвестной и общедоступной информацией, открытое ее использование несет угрозу экономической безопасности предпринимательской деятельности, в связи с чем предприниматель осуществляет меры по сохранению ее конфиденциальности и защите от незаконного использования.
    Однако не вся информация, которой располагает предприниматель, может быть отнесена к категории коммерческой тайны. Существует официально утвержденный перечень сведений, которые не могут составлять коммерческую тайну в РФ(4). К ним относятся:
    • учредительные документы (устав, учредительный договор);

    • документы, дающие право заниматься предпринимательской деятельностью (регистрационное удостоверение, свидетельство о регистрации, лицензии, сертификаты, патенты);

    • сведения по установленным формам отчетности о финансово-хозяйственной деятельности, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ);

    • документы о платежеспособности;

    • сведения о численности работающих, их составе, заработной плате, наличии свободных рабочих мест;

    • документы об уплате налогов и обязательных платежей;

    • сведения о соблюдении установленных правил охраны труда;

    • сведения о соблюдении установленных норм охраны окружающей среды;

    • сведения о нарушении антимонопольного законодательства;

    • сведения о реализации продукции, причинившей вред здоровью населения;

    • сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, акционерных обществах и других организациях, занимающихся предпринимательской деятельностью.

    Но и эти сведения не предназначаются для открытого доступа – всем желающим. Например, сведения о заработной плате работников предприятия, финансовая отчетность могут быть предоставлены только по требованию органов власти, управления, контролирующих и правоохранительных органов, а также других юридических лиц, имеющих на это право в соответствии с действующим законодательством РФ. В то же самое время клиенты фирмы вправе ознакомиться с ее уставом, свидетельством о регистрации, лицензией, сертификатами, патентами.
    Содержание коммерческой тайны
    Как уже отмечалось, предприниматель в своей деятельности имеет дело с самой разнообразной информацией. Однако он не может всю информацию, которой обладает, сделать закрытой для внешних пользователей. Предприниматель в плане защиты наиболее важной информации решает сложную проблему. С одной стороны, он должен предоставить максимум информации о своей деятельности потребителям, контрагентам, кредиторам и т.п. для того, они сделали выбор в его пользу. Реклама привлекает покупателей, деловые связи, патенты и лицензии, “ноу-хау” - контрагентов, финансовое положение – инвесторов. С другой стороны, предприниматель должен оградить названные группы лиц, а также своих конкурентов от информации, утечка или разглашение которой может представлять угрозу его экономической безопасности. В выборе “золотой середины”, то есть определении того оптимального количества информации, которого будет достаточно для внешних пользователей и оно не будет представлять угроз экономической безопасности, и состоит первый шаг предпринимателя в процессе защиты информации, составляющей коммерческую тайну.
    Получить информацию о деятельности фирмы можно двумя способами: законным и незаконным. Законный способ – это получение информации из средств массовой информации, рекламных проспектов фирмы, статей о фирме, с выставок, пресс-конференций. Эта информация специально готовится работниками фирмы для открытого пользования всеми заинтересованными лицами. Незаконный способ – это получение информации, не предназначенной для внешних пользователей, без согласия руководства фирмы, с нарушением действующего законодательства и приводящее к прямым экономическим потерям для фирмы, либо к упущенной выгоде.
    Наиболее ценной в этом плане является информация, представляющая коммерческую тайну. Она важна, прежде всего, для конкурентов данной фирмы, а также для криминальных структур. Интересно, что в мировой практике в течении последних нескольких десятков лет 80-90% информации, интересующей конкурентов, получается последними из открытых источников – из газет, специальных журналов, на выставках и пр. Для этого многие фирмы даже используют специалистов, изучающих всю открытую информацию, “просеивающих” ее и выбирающих нужные сведения.
    Вообще существует большое количество способов получения информации. Так, американский журнал “Chemical engineering” опубликовал такой перечень из 16 источников получения информации.
    1. сбор информации, содержащейся в средствах массовой информации, включая официальные документы, например, судебные отчеты;

    2. использование сведений, распространяемых служащими конкурирующих фирм;

    3. биржевые документы и отчеты консультантов; финансовые отчеты и документы, находящиеся в распоряжении маклеров; выставочные экспонаты и проспекты, брошюры конкурирующих фирм; отчеты коммивояжеров своей фирмы;

    4. изучение продукции конкурирующих фирм; использование данных, полученных во время бесед со служащими конкурирующих фирм (без нарушения законов);

    5. замаскированные опросы и “выуживание” информации у служащих конкурирующих фирм на научно-технических конгрессах (конференциях, симпозиумах);

    6. непосредственное наблюдение, осуществляемое скрытно;

    7. беседы о найме на работу со служащими конкурирующих фирм (хотя опрашивающий вовсе не намерен принимать данного человека в свою фирму);

    8. так называемые “ложные” переговоры с фирмой-конкурентом относительно приобретения лицензии;

    9. наем на работу служащего конкурирующей фирмы для получения требуемой информации;

    10. подкуп служащего конкурирующей фирмы или лица, занимающегося ее снабжением;

    11. использование агента для получения информации на основе платежной ведомости фирмы-конкурента;

    12. подслушивание переговоров, ведущихся в фирмах-конкурентах;

    13. перехват телеграфных сообщений;

    14. подслушивание телефонных разговоров;

    15. кража чертежей, образцов, документации;

    16. шантаж и вымогательство.

    Источник – Предпринимательство и безопасность. Т.2. - М.: Универсум, 1991, с. 78-79
    В связи с этим необходимо определить – какая информация должна быть отнесена к коммерческой тайне и требует защиты, каков срок ее “хранения” в качестве тайны, какие ее части наиболее важны. Важность информации определяется ее ценностью для предпринимателя, которая, по мнению ряда специалистов(5), должна включать полезность (создание субъекту выгодных условий для принятия оперативного решения и получения эффективного результата), своевременность, достоверность и полноту.
    Прежде чем приступить к определению информации, относящейся к категории коммерческой тайны, предприниматель должен учесть, что вся имеющаяся информация по степени конфиденциальности, утрата которой может вызвать различные по тяжести последствия, может быть распределена по следующим группам:
    1. Высшая степень конфиденциальности. Данная информация является ключевой в деятельности фирмы, основой ее нормального функционирования. Утрата или разглашение этой информации нанесет непоправимый ущерб деятельности фирмы. Это – угроза высокой степени тяжести, последствия реализации которой могут ликвидировать саму фирму.

    2. Строго конфиденциальная информация. Утечка этой информации может вызвать значительные по тяжести последствия. Это информация о стратегических планах фирмы, о перспективных соглашениях и т.п.

    3. Конфиденциальная информация – ее разглашение наносит фирме ущерб, сопоставимый с текущими затратами фирмы, ущерб может быть преодолен в сравнительно короткие сроки.

    4. Информация ограниченного доступа – ее утечка оказывает незначительное негативное воздействие на экономическое положение фирмы (должностные инструкции, структура управления).

    5. Открытая информация. Ее распространение не представляет угроз экономической безопасности фирмы. Наоборот, отсутствие данной информации может оказать негативное воздействие на экономическое положение фирмы.

    Каким же образом можно осуществить разграничение информации открытой и той, которая нуждается в защите? Для этого следует использовать следующие критерии.
    Во-первых, это вероятность угрозы экономической безопасности фирмы. В случае получения этой информации конкурентами фирма понесет экономический ущерб. Так, широко известный напиток “кока-кола” производится на основе секретной формулы, являющейся коммерческой тайной, и обеспечивает процветание фирмы. В случае разглашения этой информации фирму ожидают серьезные экономические трудности.
    Во-вторых, это возможность защиты информации. Если, например, информация не входит в обязательный перечень открытого характера, то следует определить - существует ли возможность ее защиты с помощью общих, либо специальных мер защиты.
    В-третьих, это экономическая целесообразность защиты информации. Только в том случае, если разглашение или утечка информации может нанести существенный экономический ущерб фирме, следует организовывать ее защиту.
    По функционально-целевому признаку выделяются следующие составляющие коммерческой тайны:
    1. Деловая информация:
    • сведения о контрагентах;

    • сведения о конкурентах;

    • сведения о потребителях;

    • сведения о деловых переговорах;

    • коммерческая переписка;

    • сведения о заключенных и планируемых контрактах.

    2. Научно-техническая информация:
    • содержание и планы научно-исследовательских работ;

    • содержание “ноу-хау”, рационализаторских предложений;

    • планы внедрения новых технологий и видов продукции;

    3. Производственная информация:
    • технология;

    • планы выпуска продукции;

    • объем незавершенного производства и запасов;

    • планы инвестиционной деятельности.

    4. Организационно-управленческая информация:
    • сведения о структуре управления фирмой не содержащиеся в уставе;

    • оригинальные методы организации управления;

    • система организации труда.

    5. Маркетинговая информация:
    • рыночная стратегия;

    • планы рекламной деятельности;

    • планы обеспечения конкурентных преимуществ по сравнению с продукцией других фирм;

    • методы работы на рынках;

    • планы сбыта продукции;

    • анализ конкурентоспособности выпускаемой продукции.

    6. Финансовая информация:
    • планирование прибыли, себестоимости;

    • ценообразование – методы расчета, структура цен, скидки;

    • возможные источники финансирования;

    • финансовые прогнозы.

    7. Информация о персонале фирмы:
    • личные дела сотрудников;

    • планы увеличения (сокращения) персонала;

    • содержание тестов для проверки вновь принимаемых на работу.

    8. Программное обеспечение:
    • программы;

    • пароли, коды доступа к конфиденциальной информации, расположенной на электронных носителях.

    Как правило, именно перечисленная выше информация в наибольшей степени интересует конкурентов, партнеров, банки, криминальные структуры.
    Информация, составляющая коммерческую тайну, может существовать в бумажной форме, на дискетах и лазерных дисках, на “жестком” диске компьютера, в памяти сотрудников.
    Регулирование отношений, связанных с использованием конфиденциальной информацией должно начинаться с основного документа – устава, в котором дается понятие коммерческой тайны и устанавливается ответственность за ее несоблюдение.
    Для более эффективной организации работы по защите коммерческой информации весьма целесообразно разработать и утвердить Положение о коммерческой тайне на предприятии (фирме). Этот документ основывается на действующем законодательстве и отражает специфику данного субъекта предпринимательства. Он включает перечень сведений, составляющих коммерческую тайну, степень конфиденциальности информации, порядок доступа к информации и круг работников предприятия, допущенных к информации той или иной степени конфиденциальности (См.: Приложение № 14).
    Банковская тайна
    Одной из специфических разновидностей коммерческой тайны является банковская тайна. Банковская тайна – это информация, доступ к которой банк, в соответствии с законом, имеет право ограничивать. Банки, как правило, работают с многочисленными клиентами, вкладчиками, корреспондентами, интересы которых могут пострадать при разглашении информации об их операциях, сделках, счетах и пр. Причем угрозы могут исходить как от конкурентов, так и от преступных сообществ. В связи с этим возникает необходимость в защите информации, которой обладают банки, в том числе и информации о деятельности лиц, пользующихся разнообразными услугами банков.
    Особенность правового режима банковской тайны заключается в том, что перечень сведений, включаемых в нее, устанавливается не только законодательно, но и самими банками. Причем, в Российской Федерации пока нет отдельного закона о банковской тайне, а законодательное регулирование осуществляется в основном Гражданским кодексом РФ (ст. 857) и Федеральным законом “О банках и банковской деятельности” (ст. 26). В этих законодательных актах предусмотрено, что банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиентах и корреспондентах. Кроме того, банки сами могут относить часть информации, которой они владеют к категории банковской тайны (если это не противоречит федеральному закону). Служащие банка обязаны хранить банковскую тайну.
    Сведения, составляющие банковскую тайну, могут быть предоставлены только самим клиентам или их представителям. Государственным органам и их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и в порядке, предусмотренных законом. Закон же предусматривает, что справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией им самим, судам и арбитражным судам (судьям), Счетной палате Российской Федерации, органам государственной налоговой службы и налоговой полиции, таможенным органам Российской Федерации в случаях, предусмотренных законодательными актами об их деятельности, а при наличии согласия прокурора – органам предварительного следствия по делам, находящимся в их производстве. Справки по счетам и вкладам в случае смерти их владельцев выдаются кредитной организацией лицам, указанным владельцем счета или вклада в сделанном кредитной организации завещательном распоряжении, нотариальным конторам по находящимся в их производстве наследственным делам о вкладах умерших вкладчиков, а в отношении счетов иностранных граждан – иностранным консульским учреждениям.
    Коммерческие банки тесно связаны с Банком России, который получает от них большое количество информации. Законодательно установлено, что Банк России не вправе разглашать информацию о счетах, вкладах, конкретных сделках и об операциях из отчетов кредитных организаций, полученных им в результате исполнения лицензионных, надзорных и контрольных функций, за исключением случаев, предусмотренных федеральными законами.
    Кроме того, аудиторские организации, осуществляющие обязательные ежегодные проверки кредитных организаций, также не вправе раскрывать третьим лицам сведения об операциях, о счетах и вкладах кредитных организаций, их клиентов и корреспондентов, полученные в ходе проводимых ими проверок, за исключением случаев, предусмотренных федеральными законами.
    За разглашение банковской тайны Банк России, кредитные, аудиторские и иные организации, а также их должностные лица и работники несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом. Гражданско-правовая ответственность выражается в применении способов защиты гражданских прав, предусмотренных ст. 12 ГК РФ. В случае разглашения банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, вправе потребовать от банка возмещения причиненных ему убытков.
    Несмотря на наличие ряда общих законодательных норм, гарантирующих сохранение банковской тайны, в российском законодательстве отсутствует разъяснение того, что понимается под этой гарантией, какие условия должны при этом выполняться, каковы критерии обеспечения защиты информации, составляющей банковскую тайну и т. п. В связи с этим, реальное обеспечение защиты банковской тайны в современных условиях сопряжено со значительными трудностями.
    В нынешних условиях угрозы банковской тайны зачастую исходят не только от конкурентов и преступных группировок, но и от правоохранительных органов, например, налоговой полиции. Злоупотребления в этом случае могут иметь форму:
    • изъятия конфиденциальных документов без надлежащего правового оформления (протокола выемки);

    • проведения обыска без санкции прокурора;

    • использования спецсредств (“жучков”) в собственных корыстных целях.

    Коммерческая тайна и персонал
    В деле защиты предпринимательской деятельности от различного вида угроз значительное место занимает персонал предприятия, который может стать как объектом, так и субъектом таких угроз. Это процесс предполагает проведение превентивных и текущих мер, направленных на работу с кадрами. Важность работы с персоналом определяется тем, что в случае желания сотрудника разгласить сведения (в силу корыстных или других мотивов), являющиеся коммерческой тайной, воспрепятствовать этому не смогут никакие, даже дорогостоящие средства защиты. Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80% зависит от правильного подбора, расстановки и воспитания персонала(6).
    Угрозы экономической безопасности фирмы со стороны, например, конкурентов, реализуемые через ее персонал, могут принимать такие формы как:
    • переманивание сотрудников, владеющих конфиденциальной информацией;

    • ложные предложения работы сотрудникам конкурентов с целью выведывания информации;

    • выведывание конфиденциальных сведений у сотрудников в такой форме, что последние не догадываются о цели вопросов;

    • прямой подкуп сотрудников фирм-конкурентов;

    • засылка агентов к конкурентам;

    • тайное наблюдение за сотрудниками конкурентов.

    Организация эффективной защиты экономической безопасности фирмы со стороны персонала включает три основных этапа работы с сотрудниками, допущенными к конфиденциальной информации:
    1. предварительный (в период предшествующий приему на работу);

    2. текущий (в период работы сотрудника);

    3. заключительный (во время увольнения сотрудника).

    Предварительный этап является наиболее ответственным и, соответственно, более сложным. В случае возникновения необходимости принять нового сотрудника на работу, связанную с допуском к конфиденциальной информации, целесообразнее всего соблюсти следующую технологию приема.
    Прежде всего, на основании должностной инструкции и особенностей деятельности разрабатываются требования к кандидату на должность. Они включают не только формальные требования - пол, возраст, образование, опыт работы, но и ряд морально-психологических качеств, которыми должен обладать кандидат. Это позволяет уточнить – какой работник необходим фирме, а самому кандидату - сопоставить собственные качества с требующимися.
    Затем производится подбор кандидатов на вакантную должность. Методы подбора кандидатом могут быть разнообразными. Предпочтение следует отдавать тем методам, которые минимизируют возможность проникновения недобросовестных людей, либо представляющих интересы конкурентов или криминальных структур. К ним относятся:
    • обращение в службы занятости, агентства по найму рабочей силы и прочие аналогичные организации;

    • поиск кандидатов среди студентов и выпускников высших учебных заведений;

    • подбор кандидатов по рекомендациям фирм-партнеров;

    • подбор кандидатов по рекомендациям надежных сотрудников фирмы.

    Подбор, основанный на случайном обращении кандидатов непосредственно в фирму, может представлять угрозу ее экономической безопасности в будущем.
    Целесообразно, особенно при случайном подборе кандидата, произвести запрос на предыдущее место работы с целью получения характеристики его морально-деловых качеств, а также данных о погашенных судимостях.
    Для более полного ознакомления с личностью кандидата имеется возможность воспользоваться услугами органов внутренних дел. Последние могут оказывать такого рода платные услуги в соответствии с приказом МВД РФ № 319 от 1994 г. Органы внутренних дел предоставляют сведения о наличии (отсутствии) судимости кандидата и о лицах, находящихся в розыске
    После ознакомления с документами кандидата (личными документами, об образовании, прежней должности и стаже работы, характеристиками и рекомендациями), а последнего - с требованиями к нему и признания обоюдного соответствия, производится собеседование работника кадровой службы фирмы с кандидатом. Кандидат заполняет анкету, отвечает на вопросы, в том числе вопросы профессиональных и психологических тестов. Следует отметить, что психологические качества кандидата не менее важны, чем профессиональные. Психологический отбор позволяет не только выяснить морально-этические качества кандидата, его слабости, устойчивость психики, но и его возможные преступные наклонности, умение хранить секреты.
    В случае успешного прохождения кандидатом проверки и признания его соответствующим должности, осуществляется заключение (подписание) двух документов:
    • трудового договора (контракта). Контракт обязательно должен содержать пункт об обязанности работника не разглашать конфиденциальную информацию (коммерческую тайну) и соблюдать меры безопасности;

    • договора (обязательства) о неразглашении конфиденциальной информации (коммерческой тайны), представляющего собой правовой документ, в котором кандидат на вакантную должность дает обещание не разглашать те сведения, которые ему будут известны в период его работы в фирме. а также об ответственности за их разглашение или несоблюдение правил безопасности (расторжение контракта и судебное разбирательство). Пример договора - см. Приложение №16.

    Непосредственная деятельность вновь принятого работника, в целях проверки его соответствия занимаемой должности и соблюдения правил работы с конфиденциальной информацией, должна начинаться с испытательного срока, в конце которого принимается окончательное решение о приеме кандидата на постоянную работу.
    В процессе постоянной работы необходимо определение порядка доступа сотрудников к конфиденциальной информации (коммерческой тайне). Все работники фирмы (предприятия), имеющие дело с конфиденциальной информацией, имеют право знакомиться с последней только в том объеме, который предусмотрен их должностными обязанностями и требуется для работы. В связи с этим каждая должность должна предусматривать право получения определенного объема конфиденциальной информации, выход за который будет считаться нарушением обязанностей, и представлять определенную угрозу безопасности фирмы. Размер этого перечня определяется руководителем фирмы, либо специальной комиссией. В соответствии с ним каждый работник получает допуск к конфиденциальной информации определенного уровня.
    Эффективным способом защиты информации, особенно если фирма имеет ряд производств (цехов, подразделений, участков), является ограничение физического доступа (перемещения) персонала в другие зоны, не связанные с функциональными обязанностями работников. Посещение же “закрытых” территорий производится только с разрешения руководства.
    Оригинальным приемом защиты информации, используемым некоторыми фирмами, является разбиение однородной информации на отдельные самостоятельные блоки и ознакомление сотрудников только с одним из них, что не позволяет работникам представить общее положение дел в данной сфере.
    Третий этап – увольнение работника, имевшего дело с конфиденциальной информацией, также может представлять угрозу экономической безопасности. Уволившийся работник, не имея обязанностей перед фирмой, может поделиться ценными сведениями с конкурентами, криминальными структурами. Для снижения опасности таких последствий при увольнении работник предупреждается о запрещении использования сведений в своих интересах или интересах других лиц и дает подписку о неразглашении конфиденциальной информации (коммерческой тайны) после увольнения в течение определенного срока. В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения информации, могут быть взысканы в судебном порядке.
    Работа с конфиденциальными документами
    Конфиденциальная информация, в том числе коммерческая тайна, как правило, содержится в виде каких-либо документов – традиционных, бумажных, либо электронных. Эти источники информации могут являться объектами неправомерных посягательств и, следовательно, нуждаются в защите. Конфиденциальная информация на крупных предприятиях, предприятиях имеющих нескольких собственников представляет собой более сложный объект защиты.
    Все документы в фирме делятся на три категории: входящие, исходяшие и внутренние. Первым шагом в обеспечении защиты информации является выявление из общей массы документов, содержащих ценную для фирмы коммерческую информацию. Составляется перечень конфиденциальных документов. Затем вводятся степени конфиденциальности информации (или грифы ограничения доступа к документам) и каждому документу присваивается соответствующий гриф. Данный перечень составляется специальной комиссией (в крупных фирмах), либо секретарем-референтом фирмы (специальным сотрудником). Потом он согласовывается с начальниками отделов, служб и утверждается руководителем фирмы. В перечне документов указываются категории работников, которые по должности могут пользоваться этими документами. Гриф ограничения доступа к документу устанавливается на определенный срок. Каждый документ, отнесенный к той или иной степени конфиденциальности должен на титульном (первом) листе иметь в правом верхнем углу пометку о грифе.
    Порядок работы с документами, составляющими коммерческую тайну, регламентируется специальной инструкцией по закрытому делопроизводству, которая регулирует порядок документирования и организации работы с конфиденциальными документами, включающей следующие разделы: “Общие положения” - на основе действующего законодательства и нормативно-методических документов определяется понятие коммерческой тайны, устанавливаются цели данной инструкции, определяются люди или подразделения, ответственные за работу с документами, составляющими коммерческую тайну; “Документирование деятельности фирмы, составляющей коммерческую тайну” - определяются виды конфиденциальных документов, порядок их подготовки и оформления, присваиваемые грифы ограничения доступа к документам; “Организация работы с документами” – устанавливается порядок присвоения грифов и правила работы с документами, содержащими коммерческую тайну (подробнее см.: Шатина Н.В. Как работать с документами, составляющими коммерческую тайну // Предпринимательское право, 1997, № 9, с.19).
    Процесс обеспечения сохранности информации в документах содержащих коммерческую тайну осуществляется в соответствии с основными стадиями “жизненного” цикла документа. Этими стадиями являются:
    1. Получение (отправка) документа. Документ, поступающий в фирму и содержащий гриф конфиденциальной информации, должен быть передан только секретарю-референту или инспектору закрытого делопроизводства и зарегистрирован. Далее, он передается руководителю, а последний определяет непосредственного исполнителя по данному документу, имеющему допуск к этой категории документов, и адресует документ ему. Аналогичный порядок при отправлении документа – подготовка документа, подпись руководителя, регистрация в специальном журнале секретарем-референтом и отправка.

    2. Хранение документа. Все документы, содержащие конфиденциальную информацию, должны храниться в специально отведенных, закрывающихся помещениях, в запертых шкафах, столах или ящиках. Документы же составляющие коммерческую тайну – только в металлических сейфах, оборудованных сигнализацией. Все помещения должны опечатываться. Следует иметь в виду, что при определении степени конфиденциальности документа производится также определение срока в течение которого она действует По истечении срока возможны различные действия: 1) гриф может быть продлен, 2) гриф может быть снят и документ становится открытым, 3) документ уничтожается.

    3. Использование документа. Система доступа сотрудников, не имеющих соответствующих прав по должности, к конфиденциальным документам должна иметь разрешительный характер. Каждая выдача таких документов регистрируется (расписываются оба сотрудника – и тот кто берет документ и тот кто его выдает) и проверяется порядок работы с ними (например, нарушением считается оставление данных документов на столе во время обеда, передача другим лицам, вынос за пределы служебных помещений).

    4. Уничтожение документа. Конфиденциальные документы, утратившие практическое значение и не имеющие какой-либо правовой, исторической или научной ценности, срок хранения которых истек (либо не истек), подлежат уничтожению. Для этого создается комиссия (не менее 3 человек) в присутствии которой производится уничтожение. Затем члены комиссии подписывают акт об уничтожении. Бумажные документы уничтожаются путем сожжения, дробления, превращения в бесформенную массу, а магнитные и фотографические носители уничтожаются сожжением, дроблением, расплавлением и др.

    Контроль за соблюдением правил хранения и использования документов, содержащих конфиденциальную информацию, осуществляется с помощью проверок. Они могут быть как регулярными (еженедельными, ежемесячными, ежегодными), так нерегулярными (выборочными, случайными). В случае обнаружения нарушений составляется акт и принимаются меры, позволяющие в будущем предотвратить нарушения такого рода.
    Следует контролировать не только документы, содержащие конфиденциальную информацию, но и бумаги с печатями, штампами, бланки. Бланк – лист бумаги с оттиском углового или центрального штампа, либо с напечатанным любым способом текстом (или рисунком), используемый для составления документа. Особое внимание следует уделять охране так называемых бланков строгой отчетности, содержащих номер (серию), зарегистрированных одним из установленных способов и имеющих специальный режим использования.
    Компьютерная безопасность
    В системе обеспечения безопасности предпринимательской деятельности все большее значение приобретает обеспечение компьютерной безопасности. Это связано с возрастающим объемом поступающей информации, совершенствованием средств ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации.
    Компьютерные преступления в этом аспекте можно охарактеризовать как противоправные посягательства на экономическую безопасность предпринимательства, в которых объектом, либо орудием преступления является компьютер.
    Источник данного вида угроз может быть внутренним (собственные работники), внешним (например, конкуренты), смешанным (заказчики – внешние, а исполнитель – работник фирмы). Как показывает практика, подавляющее большинство таких преступлений совершается самими работниками фирм.
    Что же является непосредственным объектом компьютерных преступлений? Им может являться как информация (данные), так и сами компьютерные программы(7).
    Преступник получает доступ к охраняемой информации без разрешения ее собственника или владельца, либо с нарушением установленного порядка доступа. Способы такого неправомерного доступа к компьютерной информации могут быть различными – кража носителя информации, нарушение средств защиты информации, использование чужого имени, изменение кода или адреса технического устройства, представление фиктивных документов на право доступа к информации, установка аппаратуры записи, подключаемой к каналам передачи данных. Причем доступ может быть осуществлен в помещениях фирмы, где хранятся носители, из компьютера на рабочем месте, из локальной сети, из глобальной сети.
    Все угрозы на объекты информационной безопасности по способу воздействия могут быть объединены в пять групп(8): собственно информационные, физические, организационно-правовые, программно-математические, радиоэлектронные.
    Последствия совершенных противоправных действий могут быть различными:
    • копирование информации (оригинал при этом сохраняется);

    • изменение содержания информации по сравнению с той, которая была ранее;

    • блокирование информации – невозможность ее использования при сохранении информации;

    • уничтожение информации без возможности ее восстановления;

    • нарушение работы ЭВМ, системы ЭВМ или их сети.

    Большую опасность представляют также компьютерные вирусы, то есть программы, которые могут приводить к несанкционированному воздействию на информацию, либо ЭВМ (системы ЭВМ и их сети), с теми же последствиями
    Правовое обеспечение безопасности предпринимательской деятельности от компьютерных преступлений основывается на том, что по российскому законодательству защите подлежит любая документированная информация, неправомерное обращение к которой может нанести ущерб ее собственнику, владельцу, пользователю. Защита осуществляется в целях утечки, хищения, утраты, искажения, подделки информации, а также предотвращения несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращения других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечения правового режима документированной информации как объекта собственности(9). Кроме того, за перечисленные выше противоправные действия предусмотрена уголовная ответственность. И это представляется не случайным, поскольку угрозы компьютерным системам могут привести не только к значительным финансовым потерям, но и к необратимым последствиям - ликвидации самого субъекта предпринимательства.
    Угрозы компьютерным системам и компьютерной информации могут быть со стороны следующих субъектов:
    • работники фирмы, использующие свое служебное положение (когда законные права по должности используются для незаконных операций с информацией);

    • работники фирмы, не имеющие права в силу своих служебных обязанностей, но, тем не менее, осуществившими несанкционированный доступ к конфиденциальной информации;

    • лица, не связанные с фирмой трудовым соглашением (контрактом).

    В процессе своей деятельности предприниматели, неоднократно испытывающие неправомерные действия других субъектов, не всегда обращаются в правоохранительные органы, либо вообще стараются не разглашать случаи посягательств на их компьютерные системы. Это связано с тем, что фирмы, коммерческие банки не хотят “отпугнуть” клиентов, потребителей тем фактом, что их компьютерные системы (а значит и вся информация, содержащаяся в них) недостаточно хорошо защищены. Латентная по своему характеру преступность приносит наибольший вред, поскольку безнаказанность преступников позволяет им продолжать и расширять свою преступную деятельность.
    Обеспечение безопасности предпринимательской деятельности со стороны компьютерных систем представляет собой один из блоков проблемы безопасности вообще. Защита от компьютерных преступлений должна начинаться с разработки концепции информационной безопасности фирмы. На основе вышеназванных принципов – вероятности угрозы, возможности защиты и экономической целесообразности защиты информации разрабатываются конкретные способы защиты.
    Способы защиты можно разделить на две группы – организационные и технические. Организационные способы защиты связаны с ограничением возможного несанкционированного физического доступа к компьютерным системам. Технические способы защиты предполагают использование средств программно-технического характера, направленных, прежде всего, на ограничение доступа пользователя, работающего с компьютерными системами фирмы, к той информации, обращаться к которой он не имеет права (подробнее о программно-технических и технических средствах обеспечения информационной безопасности см. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. Справочник. – М.: Новый Юрист, 1998, с. 189-238).
    Специалисты-практики выделяют, например, такие основные направления технической защиты компьютерной системы:
    • защита информационных ресурсов от несанкционированного доступа и использования – используются средства контроля включения питания и загрузки программного обеспечения, а также методы парольной защиты при входе в систему;

    • защита от утечки по побочным каналам электромагнитных излучений и наводок – с помощью экранирования аппаратуры, помещений, применением маскирующих генераторов шумов, дополнительной проверкой аппаратуры на наличие компрометирующих излучений;

    • защита информации в каналах связи и узлах коммутации – используются процедуры аутентификации абонентов и сообщений, шифрование и специальные протоколы связи;

    • защита юридической значимости электронных документов – при доверительных отношениях двух субъектов предпринимательской деятельности и когда возникает необходимость передачи документов (платежных поручений, контрактов) по компьютерным сетям - для определения истинности отправителя документ дополняется “цифровой подписью” – специальной меткой, неразрывно логически связанной с текстом и формируемой с помощью секретного криптографического ключа;

    • защита автоматизированных систем от компьютерных вирусов и незаконной модификации – применяются иммуностойкие программы и механизмы модификации фактов программного обеспечения(10).

    Действенным способом ограничения несанкционированного доступа к компьютерным системам является также регулярная смена паролей, особенно при увольнении работников, обладающих информацией о способах защиты.
    См. также: ";Компьютерная преступность";
    Коммерческий шпионаж
    Одним из наиболее опасных для нормального осуществления предпринимательства видов незаконной деятельности является коммерческий шпионаж. Коммерческий шпионаж – это действия лиц, направленные на незаконное получение коммерческой информации, находящейся под защитой. Коммерческий шпионаж включает в себя промышленный шпионаж, производственный, научно-технический и т.п. Объектом коммерческого шпионажа является информация, составляющая коммерческую тайну. Как уже отмечалось, к ней относится информация: деловая, научно-техническая, производственная, организационно-управленческая, маркетинговая, финансовая, о персонале фирмы, программное обеспечение. Утечка этой информации может привести к реальным потерям для фирмы, либо к упущенной выгоде или к обоим последствиям сразу.
    Чаще всего коммерческий шпионаж осуществляется:
    • конкурентами,

    • криминальными структурами,

    • лицами, стремящимися получить доход от перепродажи полученных незаконным путем сведений.

    Конкуренты, получив информацию о секретах производства (“ноу-хау”), новейших научных разработках, планах других фирм, могут использовать ее для получения преимуществ в конкурентной борьбе, выпуска аналогичной продукции, либо для непосредственного воздействия на успех деятельности своих “противников” (срыв сделок, недопущение объединения конкурентов и пр.). Криминальные структуры чаще всего используют информацию для шантажа в целях получения незаконных доходов.
    В условиях острой конкурентной борьбы каждая фирма, действующая на рынке, неизбежно сталкивается с необходимостью решения двух проблем.
    Первая связана с получением информации о деятельности конкурентов, причем как можно более полной, точной и своевременной. Без наличия такой информации невозможно строить производственную, научно-техническую, финансовую, рыночную стратегии и тактику поведения фирмы. Особенно важна информация, составляющая коммерческую тайну. Зачастую получение такой информации позволяет фирме экономить огромные суммы на научно-исследовательских работах и опытно-конструкторских разработках. Если способы получения информации выходят за разрешенные законом рамки (например, с помощью подкупа сотрудников, незаконного доступа к компьютерной системе), то эта деятельность может считаться коммерческим шпионажем.
    Вторая проблема – защита конфиденциальной информации. Как сама фирма стремится узнать секреты других, так и ее конкуренты делают то же самое. Следовательно, каждая фирма может являться одновременно как объектом, так и субъектом коммерческого шпионажа, или, если использовать более “мягкий” термин – экономической разведки.
    Субъектом коммерческого шпионажа в развитых странах все чаще становятся не сами фирмы-конкуренты, а специализированные коммерческие организации, основной целью деятельности которых как раз и является изъятие или защита конфиденциальной информации. В этих странах даже государственные спецслужбы вынуждены обеспечивать защиту наиболее важной коммерческой информации частных фирм от международного экономического шпионажа, поскольку потери от утраты информации такого рода достигают сотен миллиардов долларов.
    Объектом преступных посягательств являются люди (персонал фирмы), документы, технические средства. Непосредственным носителем информации могут быть бумажные документы, планы, отчеты, финансовые документы, чертежи, техническая документация, дискеты, кассеты.
    Наряду с названными выше используются технические средства коммерческого шпионажа. К ним относятся: направленные микрофоны, минирадиозакладки (“жучки”), звукозаписывающая аппаратура, специальные системы наблюдения, фотоаппаратура, приборы для съема информации с телефонных аппаратов, приборы для съема информации через стекло здания.
    Борьба с угрозами данного вида может быть эффективной, как правило, на основе:
    во-первых, соблюдения общих требований режима безопасности,
    во-вторых, создания собственной службы безопасности,
    в-третьих, обращения предпринимателей в соответствующие специализированные фирмы, агентства, оказывающие услуги по охране информации,
    в-четвертых, своевременного информирования правоохранительных органов.
    Защита коммерческой информации
    Защита коммерческой информации как часть деятельности по обеспечению безопасности предпринимательства в целом, предполагает, что возможные противоправные посягательства на коммерческую информацию могут идти по различным направлениям. В связи с этим эффективная защита информации должна предусматривать целую систему направлений деятельности, каждому из которых соответствует свой способ защиты.
    Кроме того, следует учитывать мировой опыт по защите коммерческой информации. В разных странах существуют различные приоритетные направления защиты коммерческой информации (коммерческой тайны). Так, в Германии преобладают законодательные меры, в США и Франции, наряду с ними, предпочтение отдается организации собственных служб безопасности фирм, для Японии характерен корпоративный дух и долгосрочная занятость в фирме, в Великобритании защита обеспечивается договорными обязательствами (подробнее см.: Шлыков В.В. Комплексное обеспечение экономической безопасности предприятия. – СПб: “Алетейя”, 1999, с. 78-82).
    Принимая во внимание российскую специфику, выделяются следующие основные способы защиты информации, которые могут использоваться предпринимателями:
    1. Законодательный. Основан на соблюдении тех прав предпринимателя на конфиденциальную информацию, которые содержатся в российском законодательстве. При обнаружении нарушения прав предпринимателя как собственника, владельца или пользователя информации должно быть обращение в соответствующие органы (МВД, ФСБ, прокуратуру, суд) для восстановления нарушенных прав, возмещения убытков и т.п.

    2. Физическая защита - охрана, пропускной режим, специальные карточки для посторонних, использование закрывающихся помещений, сейфов, шкафов и пр.

    3. Организационный. Он включает:
      - введение должности или создания службы, ответственной за отнесением определенной информации к категории конфиденциальной, соблюдением правил доступа и пользования этой информацией;
      - разделение информации по степени конфиденциальности и организация допуска к конфиденциальной информации только в соответствии с должностью или с разрешения руководства;
      - соблюдение правил пользования информацией (не выносить за пределы служебных помещений, не оставлять без присмотра во время обеда, включить сигнализацию при уходе);
      - наличие постоянно действующей системы контроля за соблюдением правил доступа и пользования информацией (контроль может быть визуальный, документальный и др.).

    4. Технический. Используются такие средства контроля и защиты как сигнализирующие устройства, видеокамеры, микрофоны, средства идентификации, а также программные средства защиты компьютерных систем от несанкционированного доступа.

    5. Работа с кадрами. Предполагает активную работу кадровых служб фирмы по набору, проверке, обучению, расстановке, продвижению, стимулированию персонала. Следует регулярно проводить инструктажи персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за нарушения.

    Часть этих способов предполагает значительные финансовые расходы, в связи с чем использование всех способов одновременно по средствам только достаточно крупным и платежеспособным фирмам.

    (1) Предпринимательство и безопасность. Т.2.Ч.1. - М.: АНТИ, 1991, с.72.
    (2) Подробнее - см.: Федеральный Закон от 20 февраля 1995 г. ";Об информации, информатизации и защите информации"; № 24 - ФЗ.
    (3) Гражданский кодекс РФ, ст. 139.
    (4) Постановление Правительства РСФСР ";О передаче сведений, которые не могут составлять коммерческую тайну"; от 5 декабря 1991 г. № 35.
    (5) Казакевич О.Ю., Конев Н.В., Максименко В.Г. и др. Предприниматель в опасности: способы защиты. Практическое руководство для предпринимателей и бизнесменов. - М.: Юрфак МГУ, 1992, с. 46-47.
    (6) Степанов Е. ";Кроты"; на фирме (персонал и конфиденциальная информация) // Предпринимательское право, 1999, №4, с.54.
    (7) Строго говоря, объектом могут являться и сами компьютеры, как материальные ценности, однако в данном случае этот аспект не рассматривается.
    (8) Курушин В.Д , Минаев В.А. Компьютерные преступления и информационная безопасность. - М.: Новый юрист, 1998, с.172.
    (9) Федеральный закон от 20 февраля 1995 г. ";Об информации, информатизации и защите информации"; № 24-ФЗ, ст.ст. 20, 21.
    (10) Финансы и безопасность. Интеллектуальный подход. - М.: Центр стратегического планирования, 1994, Р. 5, с.1-2.
    11.5 Организация эффективной системы экономической безопасности предпринимательской деятельности

    Необходимость и сущность комплексной системы обеспечения экономической безопасности предпринимательства

    Концепция комплексной системы обеспечения экономической безопасности предпринимательства

    Правовые основы создания службы безопасности

    Организация службы экономической безопасности

    Взаимодействие службы безопасности с органами правопорядка

    Структура службы экономической безопасности

    Технология защиты от угроз экономической безопасности

    Служба безопасности: предупредительная работа с персоналом

    Служба безопасности и проверка контрагентов

    Внутренний аудит

    Негосударственная система обеспечения безопасности предпринимательства

    Необходимость и сущность комплексной системы обеспечения экономической безопасности предпринимательства.
    Деятельность предпринимателей в современных условиях хозяйствования в России является весьма сложной. И это связано не только с общим кризисным состоянием российской экономики, сохраняющейся инфляцией, низким курсом рубля и прочими макроэкономическими деформациями, но и с рядом специфических факторов, усиливающих активизацию угроз экономической безопасности предпринимательства. Среди этих факторов наибольшее значение имеют следующие.
    1. Значительная степень монополизации рынка, частично сохранившаяся от прежней административно-командной системы, частично – вновь возникшая. Одновременно нарастает уровень конкурентной борьбы за российские рынки как со стороны отечественных, так и зарубежных производителей.

    2. Установление контроля криминальных структур над рядом секторов экономики и субъектами хозяйственной деятельности.

    3. Сохранение значительного давления на субъекты предпринимательской деятельности со стороны государственных органов (например, в сферах лицензирования, налогообложения).

    4. Рост криминализации российского бизнеса вообще и учащающееся использование криминальными структурами сделок в целях отмывания “грязных” денег, вывоза их за рубеж и пр.

    5. Наличие ряда социальных проблем – низкий уровень доходов населения, безработица, текучесть кадров, все это снижает степень ответственности и увеличивает вероятность склонности работника к продаже секретов фирмы и прочим незаконным действиям.

    6. Несовершенство законодательства, регулирующего отношения в сфере предпринимательства (выражающееся, например, в ориентации правовых норм на борьбу с последствиями правонарушений, а не с причинами, в несоответствии причиненного ущерба и применяемых санкций).

    7. Отсутствие единства действий и взаимной согласованности различных правоохранительных органов.

    8. Активизация шпионской и разрушительной деятельности со стороны спецслужб развитых стран и крупных компаний, имеющих большой опыт в данной сфере деятельности.

    9. Относительная “молодость” российского бизнеса и неотработанность средств и методов защиты собственной экономической безопасности, отсутствие опытных специалистов.

    Кроме того, предпринимательская деятельность, по своей сути, является весьма разносторонней. Она связана с решением организационных вопросов, правовыми и экономическими проблемами, техническими аспектами, кадровыми и т.д. Особенно усложняется управление такой деятельностью когда фирма является крупным, диверсифицированным производственным предприятием, которое имеет широчайшие деловые связи и значительное количество контрагентов: поставщиков, кредиторов, заемщиков, клиентов.
    В любом случае каждая фирма представляет собой систему, включающую основные элементы и связи между ними. Система – это совокупность объектов, взаимодействие которых обусловливает наличие интегративных качеств, не свойственных ее частям, компонентам(1). Как раз по линиям внутренних и внешних связей системы (фирмы) и могут реализоваться угрозы ее экономической безопасности. Для обеспечения максимальной степени защиты от этих угроз и необходима определенная деятельность, которая также должна носить системный характер.
    Объектом системы обеспечения экономической безопасности выступает стабильное экономическое состояние субъекта предпринимательской деятельности в текущем и перспективном периоде. Именно от объекта защиты во многом зависят основные характеристики системы обеспечения экономической безопасности. Поскольку объект защиты является сложным, многоаспектным, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов и все элементы управляемой системы рассматриваются только в совокупности, целостности, единстве. Таким образом, необходимо создание комплексной системы обеспечения экономической безопасности предпринимательской деятельности.
    Комплексная система обеспечения экономической безопасности предпринимательства – это совокупность взаимосвязанных мероприятий организационно-правового характера, осуществляемых в целях защиты предпринимательской деятельности от реальных или потенциальных действий физических или юридических лиц, которые могут привести к существенным экономическим потерям.
    Концепция комплексной системы обеспечения экономической
    безопасности предпринимательства
    В основе разработки комплексной системы обеспечения экономической безопасности предпринимательства должна лежать определенная концепция. Концепция включает цель комплексной системы обеспечения безопасности, ее задачи, принципы деятельности, объект и субъект, стратегию и тактику.
    Цель данной системы – минимизация внешних и внутренних угроз экономическому состоянию субъекта предпринимательства, в том числе его финансовым, материальным, информационным, кадровым ресурсам, на основе разработанного и реализуемого комплекса мероприятий экономико-правового и организационного характера. Следует иметь в виду, что наибольшее значение в деле обеспечения экономической безопасности предпринимательства принадлежит первичным - экономико-правовым и организационным мерам, обеспечивающим фундамент, основу системы безопасности, в отличие от вторичных – технических, физических и пр.
    В процессе достижения поставленной цели осуществляется решение конкретных задач, объединяющих все направления обеспечения безопасности.
    Задачи, решаемые системой обеспечения безопасности:
    • прогнозирование возможных угроз экономической безопасности;

    • организация деятельности по предупреждению возможных угроз (превентивные меры);

    • выявление, анализ и оценка возникших реальных угроз экономической безопасности;

    • принятие решений и организация деятельности по реагированию на возникшие угрозы;

    • постоянное совершенствование системы обеспечения экономической безопасности предпринимательства.

    Организация и функционирование комплексной системы обеспечения экономической безопасности предпринимательской деятельности в целях максимальной эффективности должны основываться на ряде следующих принципов.
    1. Принцип законности. Вся деятельность фирмы, в том числе ее службы безопасности должна носить безусловно законный характер, иначе система обеспечения безопасности может быть разрушена по вине самого субъекта предпринимательства. В качестве негативных последствий могут быть различного рода санкции правоохранительных органов, привлечение в качестве ответчика в суд, шантаж со стороны криминальных структур.

    2. Принцип экономической целесообразности. Следует организовывать защиту только тех объектов, затраты на защиту которых меньше, чем потери от реализации угроз этим объектам. Здесь также должны учитываться финансовые возможности фирмы по организации системы экономической безопасности.

    3. Сочетание превентивных и реактивных мер. Превентивные – меры предупредительного характера, позволяющие не допустить возникновения или реализации угроз экономической безопасности. Реактивные – меры, которые предпринимаются в случае реального возникновения угроз или необходимости минимизации их негативных последствий.

    4. Принцип непрерывности – предполагает, что функционирование комплексной системы обеспечения экономической безопасности предпринимательства должно осуществляться постоянно.

    5. Принцип дифференцированности. Выбор мер по преодолению возникших угроз происходит в зависимости от характера угрозы и степени тяжести последствий ее реализации.

    6. Координация. Для достижения поставленных задач необходимо постоянное согласование деятельности различных подразделений службы безопасности, самой фирмы и сочетание организационных, экономико-правовых и прочих способов защиты.

    7. Полная подконтрольность системы обеспечения экономической безопасности руководству субъекта предпринимательской деятельности. Это необходимо во-первых, для того, чтобы система безопасности не превратилась в замкнутое образование, ориентированное на решение узких задач, без учета интересов фирмы в целом, а во-вторых, для оценки эффективности деятельности системы и ее возможного совершенствования.

    Объект и субъект системы обеспечения экономической безопасности предпринимательства тесно взаимосвязаны. Объектом системы в целом, как уже говорилось, выступает стабильное экономическое состояние субъекта предпринимательской деятельности в текущем и перспективном периоде. Конкретными же объектами защиты выступают ресурсы: финансовые, материальные, информационные, кадровые.
    Субъект системы обеспечения экономической безопасности предпринимательства носит более сложный характер, поскольку его деятельность обусловливается не только особенностями и характеристиками объекта, но и специфическими условиями внешней среды, которая окружает субъект предпринимательской деятельности. Исходя из этого, можно выделить две группы субъектов, обеспечивающих экономическую безопасность предпринимательства:
    • внешние субъекты;

    • внутренние субъекты.

    К внешним субъектам относятся органы законодательной, исполнительной и судебной власти призванные обеспечивать безопасность всех без исключения законопослушных участников предпринимательских отношений; причем деятельность этих органов не может контролироваться самими предпринимателями. Эти органы формируют законодательную основу функционирования и защиты предпринимательской деятельности в различных ее аспектах и обеспечивают ее исполнение.
    К внутренним субъектам относятся лица, непосредственно осуществляющие деятельность по защите экономической безопасности данного конкретного субъекта предпринимательства. В качестве таких субъектов могут выступать:
    • работники собственной службы безопасности фирмы (предприятия);

    • приглашенные работники из специализированных фирм, оказывающих услуги по защите предпринимательской деятельности.

    Субъекты, обеспечивающие экономическую безопасность предпринимательства, осуществляют свою деятельность на основе определенной стратегии и тактики.
    Стратегия – это долгосрочный подход к достижению цели. Генеральная стратегия экономической безопасности выражается через общую концепцию комплексной системы обеспечения экономической безопасности предпринимательской деятельности. Помимо генеральной стратегии выделяются также специальные стратегии (например, в зависимости от стадии предпринимательской деятельности). Наконец, могут применяться функциональные стратегии безопасности:
    1. Стратегия экономической безопасности включает, прежде всего, систему превентивных мер, реализуемая через регулярную, непрерывную, работу всех подразделений субъекта предпринимательской деятельности по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.

    2. Стратегия реактивных мер, применяемая в случае возникновения или реального осуществления каких-либо угроз экономической безопасности предпринимательства. Эта стратегия, основанная на применении ситуационного подхода и учете всех внешних и внутренних факторов, реализуется службой безопасности через систему мер, специфических для данной ситуации.

    Тактика обеспечения безопасности предполагает применение конкретных процедур и выполнение конкретных действий в целях обеспечения экономической безопасности субъекта предпринимательства. Этими действиями, в зависимости от характера угроз и тяжести последствий их реализации, могут быть, например:
    • расширение юридической службы фирмы;

    • принятие дополнительных мер по сохранности коммерческой тайны;

    • создание подразделения компьютерной безопасности.

    • предъявление претензий контрагенту-нарушителю;

    • обращение с иском в судебные органы;

    • обращение в правоохранительные органы;

    Основными функциями службы экономической безопасности фирмы являются следующие:
    • организация и осуществление совместно с подразделениями фирмы защиты конфиденциальной информации;

    • проверка сведений о попытках шантажа, провокаций и иных акций в отношении персонала, преследующих цель получения конфиденциальной информации о деятельности фирмы;

    • организация сбора, накопления, автоматизированного учета и анализа информации по вопросам безопасности;

    • проведение проверок в подразделениях фирмы и оказание им практической помощи по вопросам безопасности их деятельности;

    • разработка и внедрение положения о коммерческой тайне;

    • проверка правил ведения закрытого делопроизводства;

    • проверка работников на предмет соблюдения правил обеспечения экономической, информационной и физической безопасности;

    • оказание содействия отделу кадров по работе с персоналом в вопросах подбора, расстановки, служебного перемещения и обучения персонала;

    • сбор, обработка, хранение, анализ информации о контрагентах с целью предотвращения сделок с недобросовестными партнерами;

    • выполнение поручений руководства фирмы, входящих в компетенцию службы;

    • взаимодействие с правоохранительными органами, проведение мероприятий по выявлению и предупреждению различного рода финансово-хозяйственных правонарушений;

    • проведение служебных расследований по фактам разглашения конфиденциальной информации, потери служебных документов работниками фирмы и действий угрожающих экономической безопасности фирмы.

    Правовые основы создания службы безопасности
    Правовой базой для создания службы безопасности является Закон РФ от 11 марта 1992 г. “О частной детективной и охранной деятельности в Российской Федерации” № 2487-1, которым предусматривается (ст. 14) что предприятия, расположенные на территории Российской Федерации, независимо от их организационно - правовых форм, вправе учреждать обособленные подразделения - службы безопасности, для осуществления охранно - сыскной деятельности в интересах собственной безопасности учредителя.
    Служба безопасности предпринимательской фирмы может осуществлять следующую деятельность:
    1. сбор сведений по гражданским делам на договорной основе с участниками процесса;

    2. изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных или ненадежных деловых партнеров;

    3. установление обстоятельств неправомерного использования в предпринимательской деятельности фирменных знаков и наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну;

    4. выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов;

    5. поиск без вести пропавших граждан;

    6. поиск утраченного гражданами или предприятиями, учреждениями, организациями имущества;

    7. сбор сведений по уголовным делам на договорной основе с участниками процесса;

    8. защита жизни и здоровья граждан;

    9. охрана имущества собственников, в том числе при его транспортировке;

    10. проектирование, монтаж и эксплуатационное обслуживание средств охранно - пожарной сигнализации;

    11. консультирование и подготовка рекомендаций клиентам по вопросам правомерной защиты от противоправных посягательств;

    Охранным подразделениям также разрешается осуществлять вооруженную охрану имущества собственников, а также использовать технические и иные средства, не причиняющие вреда жизни и здоровью граждан и окружающей среде, средства оперативной радио- и телефонной связи.
    Организация службы экономической безопасности
    Среди субъектов, обеспечивающих защиту экономической безопасности предпринимательской деятельности, наибольшее значение имеет служба собственной экономической безопасности (конечно, при наличии соответствующего размера субъекта предпринимательства и финансовых средств). Создание службы собственной экономической безопасности представляет на практике наибольшую трудность, поскольку каждый субъект предпринимательства сугубо индивидуален, поскольку специфична его деятельность. Однако, можно выделить ряд этапов, рекомендуемых предпринимателям при создании службы безопасности.
    1. Принятие решения о необходимости создания службы экономической безопасности (СЭБ).
    Вопрос о создании службы безопасности должен возникать в момент принятия решения об организации фирмы, в зависимости от выбираемого вида деятельности, объема предполагаемой к производству продукции, размера годового оборота и прибыли, использованию секретов производства, количества работников и т.п. Учредители должны заранее предусмотреть необходимость создания службы безопасности.
    После государственной регистрации руководителями принимается окончательное решение о создании СЭБ. В случае положительного решения вопроса определяется ответственное лицо (группа лиц) которое будет непосредственно заниматься организацией службы экономической безопасности.
    2. Определение общих задач СЭБ – предупреждение угроз, реагирование на возникшие угрозы и определение конкретных объектов защиты. (персонал, информация, компьютерные системы, здания и помещения).
    3. Разработка положения о СЭБ (см. Приложение №15), определение структуры, и утверждение штатов. Наличие соответствующей законодательной базы позволяет создать легальную службу безопасности.
    4. Набор кадров.
    Работниками службы экономической безопасности могут быть люди, специально и постоянно занимающиеся данной деятельностью как основной и привлеченные специалисты (например, главный бухгалтер, юрист и пр.).
    При подборе постоянных работников в качестве важнейшего требования выступает профессиональная подготовка. В связи с этим предпочтение следует отдавать бывшим работникам правоохранительных органов (МВД, ФСБ, прокуратуры, налоговой полиции) с соответствующим опытом работы и подходящим по умственным и морально-деловым качествам для данной деятельности. Для службы физической защиты целесообразнее приглашать лиц, проходивших службу в спецназе, СОБРе, ОМОНе., которые обладают профессиональными навыками владения оружием и рукопашного боя.
    5. Непосредственная организация и функционирование службы экономической безопасности.
    Закон РФ “О частной детективной и охранной деятельности в Российской Федерации” предусматривает, что работники службы безопасности, осуществляющие частную детективную и охранную деятельность должны получить в законном порядке лицензии (подробнее см.: Закон РФ от 11 марта 1992 г. № 2487-1 “О частной детективной и охранной деятельности в Российской Федерации”).
    Для создания собственной службы безопасности предприятие (фирма) представляет в органы внутренних дел по месту своего нахождения следующие документы:
    • заявление о согласовании Устава службы безопасности;

    • устав службы безопасности;

    • лицензии руководителя и персонала службы безопасности на право осуществления охранно-сыскной деятельности;

    • сведения о характере и направлениях деятельности службы безопасности, составе и предполагаемой численности персонала, наличии специальных, технических и иных средств, потребности в оружии.

    Собственное подразделение безопасности предприятия имеет право открытия текущих и расчетных счетов. Службе безопасности запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.
    В процессе функционирования значительную роль играет умелая расстановка кадров службы безопасности руководителем, распределение прав, полномочий и степени ответственности, что позволяет обеспечить эффективную работу подразделения. Важным фактором повышения эффективности деятельности СЭБ является гибкая система стимулирования работников службы в зависимости от итогов работы.
    Особое внимание следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.
    Финансирование службы экономической безопасности осуществляется из прибыли. Важнейшим фактором поощрения работников службы является быстрое и качественное выполнение всех поставленных задач. Экономия на СЭБ, как правило, оборачивается гораздо более крупными потерями.
    6. Контроль за деятельностью СЭБ.
    В целях поддержания высокого уровня профессионализма работников СЭБ, дисциплины всего персонала и обеспечения эффективной работы службы безопасности в целом, необходимо осуществление постоянного контроля и анализа результатов деятельности СЭБ. Для этого используются:
    • регулярные текущие отчеты СЭБ перед руководством фирмы;

    • отчеты по защите от конкретных угроз и принятых мерах;

    • анализ отчетов и вывод руководства фирмы об эффективности работы СЭБ.

    Важным элементом поддержания высокого профессионального уровня работников СЭБ является совершенствование своих деловых навыков, расширение знаний, что достигается постоянным повышением квалификации и переподготовкой на соответствующих курсах и изучением специальной литературы.
    Взаимодействие службы безопасности с органами правопорядка
    Особое внимание в процессе повседневной деятельности следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.
    Взаимодействие СЭБ и правоохранительных может осуществляться по следующим направлениям:
    1. Кадры – проверка правоохранительными органами кандидатов на работу, сообщения предпринимателей о нарушениях конкретными лицами, подготовка с помощью правоохранительных органов работников служб безопасности.

    2. Информация – обмен взаимной информацией о способах совершения противоправных действий, потенциально опасных лицах, лицах, находящихся в розыске и пр.

    3. Организационное взаимодействие – создание системы совместного противодействия незаконной деятельности со стороны физических и юридических лиц (организация охраны, установка сигнализации, системы быстрого оповещения правоохранительных органов).

    Особо важное значение для минимизации негативных последствий возникших угроз играет своевременное и оперативное информирование правоохранительных органов об обнаружении правонарушений вообще и преступлений в частности.
    Работники службы безопасности должны знать, что правонарушения, которое они обнаружили со стороны других лиц, может повлечь наступление ответственности носящей одновременно как гражданско-правовой, так и уголовный характер.
    При обнаружении правонарушения лицо, имеющее соответствующие полномочия, обращается в правоохранительные органы с заявлением. При наличии признаков состава преступления, предусмотренного особенной частью Уголовного кодекса РФ, возбуждается уголовное дело. Если в ходе его расследования будет установлено, что действиями обвиняемого был причинен ущерб, то следователем решается вопрос о признании лица, права которого были нарушены, гражданским истцом (подробнее см.: - Уголовный процессуальный кодекс РФ, ст. 29). При наличии доказательств ущерба суд признает права гражданского истца на возмещение его ущерба с виновной стороны.
    Структура службы экономической безопасности
    Структура службы экономической безопасности, как уже говорилось, является специфичной для различных субъектов предпринимательской деятельности. Она зависит от размера фирмы, количества заняты на ней, характера деятельности, роли конфиденциальной информации (коммерческой тайны) и т.п.
    Служба экономической безопасности является важнейшим элементом комплексной системы экономической безопасности субъекта предпринимательства. Если предприятие (фирма) небольшое – целесообразнее не создавать собственную службу безопасности, а использовать услуги соответствующих охранных и детективных агентств. В том же случае если предприятие крупное и использует в своей деятельности значительные массивы конфиденциальной информации, то объективно необходимо создание своей службы безопасности.
    Приведем примерную структуру службы экономической безопасности предприятия (фирмы). Выделенные блоки непосредственно входят в службу экономической безопасности, а остальные – только в пределах вопросов, находящихся в компетенции СЭБ.
    Примерная структура службы безопасности
    Особое положение в структуре СЭБ занимает группа чрезвычайных ситуаций. Предварительно следует сказать, что фирма, а значит и СЭБ, могут работать в двух режимах – обычном и чрезвычайном. При обычном режиме не возникает серьезных угроз экономической безопасности фирмы, идет профилактическая работа по их предупреждению и деятельность всех подразделений проходит в повседневном ритме. Возникающие проблемы и угрозы носят локальный характер и преодолеваются текущей работой подразделений фирмы, в том числе службой безопасности. При чрезвычайном режиме возникают неожиданные угрозы с высокой или значительной тяжестью последствий. В этом случае руководитель службы безопасности или руководитель фирмы собирает группу чрезвычайных ситуаций (кризисную группу), включающую наиболее квалифицированных в данной проблеме специалистов фирмы, для ее решения. Эта группа работает не постоянно, а лишь по мере необходимости.
    Данная структура предусматривает организацию подразделений, занимающихся непосредственной защитой основных объектов угроз и, одновременно, взаимодействие с другими структурными подразделениями фирмы, от деятельности которых в той или иной степени зависит обеспечение экономической безопасности. Конечно, такая структура не является всеобъемлющей, однако, она может быть использована в качестве основы при создании более развернутой системы экономической (и общей) безопасности.
    Технология защиты от угроз экономической безопасности
    Практическая деятельность службы экономической безопасности должна основываться на использовании типовых схем, процедур и действий. Прежде всего следует сказать об общем алгоритме действий, на котором основана работа службы безопасности. Он включает следующую последовательность операций:
    Система предупредительных мер включает деятельность по изучению контрагентов, анализ условий договоров, соблюдение правил работы с конфиденциальной информацией, защита компьютерных систем и т.д. Эта деятельность осуществляется регулярно и непрерывно. Она обеспечивает защиту экономической безопасности на основе постоянно действующей системе организационных мероприятий.
    Однако даже самая лучшая система предупредительных мер не может предвидеть, а тем более преодолеть внезапно возникающие нестандартные угрозы, которые могу причинить значительный ущерб фирме, например мошеннического характера. Для противодействия этим угрозам необходимо применять специфический механизм. Американские специалисты в области выявления, расследования и предупреждения мошенничества, предлагают, например, использовать активную модель реагирования при обнаружении мошенничества(2). Такая модель включает следующие блоки:
    Отличительной особенностью этой оригинальной модели является во-первых, то, что она предусматривает обязательное реагирование на каждый случай на каждый случай мошеннических угроз, и, во-вторых, включает такие блоки, которые повышают эффективность работы службы экономической безопасности. К ним относятся, например: “Сообщения о случившемся” – он подразумевает, что среди персонала фирмы необходимо создать такой климат, который позволяет облегчить людям возможности для сообщения о подозрениях или фактах; “Огласка” - предполагает распространение информации о способах совершения мошенничества, лицах, их совершивших, среди руководства, работников службы безопасности, других фирм; “Профессиональная подготовка” предполагает постоянное повышение квалификации менеджеров, аудиторов, работников службы безопасности.
    В то же самое время, какую бы модель обеспечения экономической безопасности ни выбрал предприниматель (руководитель фирмы), следует учитывать тот факт, что организация эффективной системы профилактических, предупредительных мер обойдется гораздо дешевле, чем борьба с последствиями уже случившихся правонарушений, реализованных угроз.
    Служба безопасности: предупредительная работа с персоналом
    К категориям работников, имеющим доступ к коммерческой (в том числе конфиденциальной) информации, и могущими быть потенциальными источниками ее разглашения, либо иных неправомерных действий, относятся прежде всего, работники бухгалтерии, кассиры, лица, имеющие право распоряжения печатями, бланками, работники компьютерных подразделений.
    В практике работы с персоналом работники службы безопасности должны проверять не только хранение сотрудниками коммерческой тайны, но и отношение их своим служебным обязанностям, аккуратность в обращении с документами, излишний “интерес” к другим подразделениям.
    Для работников службы безопасности индикаторами в выявлении конкретных работников, осуществляющих разглашение конфиденциальной информации, занимающихся хищением денег, либо совершающих другие неправомерные действия, угрожающие экономическому положению фирмы, являются следующие:
    • внезапный активный интерес к конфиденциальной информации, деятельности других подразделений;

    • изменение поведения работника в общении с коллегами, в разговорах, появление неуверенности, страха;

    • резкое увеличение расходов работника, приобретение дорогостоящих товаров, недвижимости и пр.;

    Потенциальными правонарушителями являются сотрудники:
    • имеющие значительные материальные затруднения;

    • имеющие склонность к азартным играм;

    • склонные к пьянству, наркотической зависимости;

    • имеющие тяжело больных близких родственников;

    • часто меняющие место работы;

    • психически неуравновешенные.

    Для поддержания высокого уровня защищенности экономических интересов фирмы службе безопасности целесообразно проводить проверки лиц, которые могут, пользуясь своим служебным положением, представлять угрозы безопасности. Приведем некоторые способы таких проверок.
    Первый. Лицу, ответственному за получение в банке денежных сумм, умышленного вкладывается в пачку лишняя купюра. Если лицо не реагирует на данные действия, то из этого могут быть сделаны следующие выводы:
    1. Данное лицо небрежно относится к своим обязанностям.

    2. Данное лицо умышленно присваивает деньги.

    В обоих случаях есть основания сомневаться в личных, либо деловых качествах проверяемого лица.
    Второй. Проверка выполнения исполнительно-распорядительных функций ответственным лицом. Работнику, имеющему право распоряжаться печатями, штампами. Посторонним лицом ему предлагается за вознаграждение проштамповать чистые листы бумаги. В случае согласия – доверие к такому лицу утрачивается и оно освобождается от должности.
    Третий. Для банков. Проверяется лицо, обслуживающее клиентов в банке, имеющее право доступа к информации по счету и выдающее справки о наличии денежных средств на счетах клиентов. Один из клиентов (по просьбе работников службы безопасности) предлагает выдать ему справку о наличии значительной суммы денег у него на счете, хотя на самом деле эта сумма небольшая, обещая при этом приличное вознаграждение. Как правило, в выписке по счету к сумме дописывается один или два нуля. Понятно, что фиктивная справка необходима клиенту для введения в заблуждение контрагентов. В случае согласия работника банка можно сделать вывод о его неправомерном поведении.
    Вообще же руководству предпринимательской фирмы необходимо проводить такую внутреннюю политику, чтобы минимизировать количество недовольных работников (служебным положением, оплатой труда и пр.) и особенно стараться сохранять хорошие отношения с увольняющимися работниками. В этом случае вероятность утечки информации будет снижена.
    Служба безопасности и проверка контрагентов
    Важнейшей функцией службы безопасности является всесторонняя проверка контрагентов.
    Причины, которые снижают надежность контрагента и могут явиться основаниями для отказа от подписания договора с ним:
    • отсутствие у фирмы собственного помещения (фирма арендует помещение, причем недавно);

    • отсутствие работников, в штате – лишь одни руководители;

    • отсутствие движения денежных средств по счету;

    • фирма обслуживается в ненадежном банке;

    • фирма несвоевременно рассчитывается с бюджетом, банками, срывает сроки поставки и т.п.

    • фирма зарегистрирована в оффшорной зоне;

    • несовпадение юридического адреса фирмы и фактического местонахождения, прописка руководителя фирмы в другом регионе;

    • негативная информация о руководителе фирмы.

    Следует внимательно проанализировать учредительные и иные документы контрагента, желательно также произвести их экспертизу. Криминалистическая экспертиза документов производится прежде всего на предмет установления их подлинности и отсутствия признаков подделки, таких как:
    • подчистки;

    • дописки;

    • травление;

    • допечатки на пишущих машинках;

    • подделки печатей и штампов;

    • подделки подписей.

    (Подробнее о технико-криминалистическом анализе документов – см.: Ларичев В. Д. Как уберечься от мошенничества в сфере бизнеса. – М.: Юристъ, 1996, с. 99-105).
    Обязательным условием эффективной системы экономической безопасности является формирование собственной картотеки клиентов с разбивкой по степени их надежности, а также участие в формировании межсубъектных региональных и общероссийских банков данных, использование их информации о контрагентах.
    Внутренний аудит
    Для обеспечения экономической безопасности предпринимательской деятельности и противодействия внутренним и внешним угрозам важнейшее значение принадлежит контролю финансово-хозяйственных операций, бухгалтерской и иной документации фирмы. В этих целях руководство предпринимательской фирмы и служба экономической безопасности может использовать аудиторские проверки.
    Аудит – это деятельность по проверке и контролю, анализу и оценке финансового состояния фирмы. В наиболее широком понимании аудит является разновидностью предпринимательской деятельности, осуществляемой на платной основе.
    Различается внешний и внутренний аудит.
    Внешний аудит осуществляется внешними независимыми аудиторами, аудиторскими фирмами, которые, в соответствии с законодательством РФ, на основе заказов (договоров) с организациями производят аудиторские проверки. Инициаторами в этом случае могут быть государственные органы – Банк России, налоговые инспекции, судебные инстанции, либо различные, в том числе негосударственные организации. Результаты проверок оформляются актами, аудиторскими заключениями.
    Внутренний аудит осуществляется специалистами самой фирмы (предприятия). Внутренний аудит является эффективным инструментом системы обеспечения экономической безопасности предпринимательской деятельности, поскольку позволяет предупреждать негативные тенденции в финансово-хозяйственной деятельности фирмы, вскрывать имеющиеся нарушения и своевременно принимать меры по их ликвидации. Если результаты внешней аудиторской проверки могут привести к определенным санкциям против проверяемой предпринимательской фирмы и становятся достоянием гласности, то результаты внутреннего аудита являются конфиденциальной информацией и не подлежат открытому доступу. Как правило, ответственность аудиторов за разглашение конфиденциальной информации (коммерческой тайны) предусматривается в договоре. За ее разглашение аудитор может нести как дисциплинарную, так и материальную ответственность.
    Аудиторские проверки в зависимости от этапа хозяйственной деятельности могут быть:
    1. Предварительными - проводятся до начала проведения хозяйственных операций), и направлены на предупреждение незаконных и экономически нецелесообразных хозяйственных операций. Предварительный контроль необходим при заключении хозяйственных договоров, определении направлений использования ресурсов, для разработки схем, проектов, бизнес-планов и пр.

    2. Текущими - производятся непосредственно в период совершения хозяйственных операций и необходимы для своевременного выявления нарушений законодательства, искажения бухгалтерских данных, расчетов и оперативного реагирования на эти действия.

    3. Последующими – осуществляются после проведения хозяйственных операций в целях общей оценки достоверности отчетных данных, выявления недостатков и нарушений, разработки мер по их устранению.

    Аудиторский контроль может быть документальный, фактический и смешанный. Документальный контроль основан на проверке различных документов – первичных и сводных бухгалтерских документов, планов и отчетов подразделений и служб, договоров и т.д. Фактический контроль производится с целью установления фактического наличия денежных средств и ценных бумаг в кассе, товарно-материальных ценностей на складах, достоверности дебиторских и кредиторских задолженностей фирмы. Смешанный контроль предполагает одновременную документальную и фактическую проверку.
    В практике аудиторских проверок могут использоваться различные методы и приемы их проведения:
    • инвентаризация;

    • лабораторный анализ;

    • экспертная оценка;

    • очный опрос;

    • чтение документов;

    • счетная проверка;

    • сопоставление (сверка) документов;

    • письменный запрос;

    • экономический анализ.

    (подробнее – см: Алборов Р.А. Аудит (методика и практика проведения. – Ижевск: Р.А. “Фон”, 1994, с.11-13).
    Предметами аудиторской проверки должны быть прежде всего:
    • достоверность отражения финансово-хозяйственных операций в бухгалтерском учете;

    • кассовые и банковские операции;

    • расчетные и кредитные операции;

    • расчеты с бюджетом, внебюджетными фондами и фондами социального страхования и обеспечения;

    • основные фонды, нематериальные активы и долгосрочные финансовые вложения;

    • материальные ценности;

    • затраты на производство и реализацию продукции;

    • фонды и резервы;

    • финансовые результаты деятельности фирмы (прибыль, убытки).

    Для проведения аудиторских проверок создается специальная комиссия. Руководитель фирмы совместно со службой экономической безопасности определяют ее членов из числа наиболее надежных и квалифицированных работников фирмы. В необходимых случаях могут привлекаться и внешние специалисты. Результаты работы комиссии оформляются справкой аудиторской проверки, в которой указываются объекты проверки, отмеченные нарушения и недостатки, и перечень рекомендаций по их преодолению. Данная справка составляется в минимальном количестве экземпляров и предоставляется только с разрешения руководителя фирмы.
    В настоящее время во всем мире руководители фирм все чаще склоняются к созданию службы внутрифирменного аудита, поскольку гораздо дешевле предотвратить правонарушения собственными силами, чем потом бороться с их последствиями.
    Негосударственная система обеспечения безопасности предпринимательства
    Жизненно необходимой является создание двух важнейших органов, обеспечивающих безопасность предпринимательской деятельности в России как на региональном, так и на федеральном уровне:
    • единого банка данных, сосредотачивающего сведения о лицах, занимающихся противоправной, в том числе преступной, деятельностью, а также информационной сети со сравнительно свободным доступам пользователей;

    • организации, объединяющей службы безопасности предпринимательских фирм, охранные и детективные службы.

    Наличие таких организаций позволит не только наладить эффективную деятельность службы собственной безопасности предпринимателям, но и сэкономит значительные суммы на ее содержание.
    Деятельность по созданию такого рода организаций в настоящее время в России идет, но недостаточно высокими темпами.
    Так, в 1994 г. в МВД России обратился коммерческий банк развития промышленности стройматериалов “Стромбанк”, который вместе с другими заинтересованными банками, страховыми обществами и организациями г. Москвы выступил инициатором создания Межбанковского информационного центра (МИЦ), основным назначением создания которого, по мнению этого банка должно быть(3):
    1. проверка добросовестности организаций и физических лиц-клиентов;

    2. организация взаимного обмена такой информацией между заинтересованными банками;

    3. профилактика правонарушений в финансовой сфере, особенно в части получения организациями и физическими лицами заведомо невозвращаемых кредитов.

    Информационные массивы должны формироваться из данных МВД и банков. Причем МВД дает сведения как из оперативных сводок по экономической преступности, так и данные о лицах, разыскиваемых органами внутренних дел по подозрению в совершении финансовых махинаций. Банки предоставляют сведения о лицах, склонных к совершению мошенничества, либо любых правонарушений в финансовой сфере и данные о новых способах совершения правонарушений.
    Трудность создания данной организации заключается прежде всего в нежелании самих банков предоставлять собственную информацию, что связано как с высокой суммой оплаты за услуги, так и с вероятностью разглашения ряда конфиденциальных сведений.
    Реально же в России действует Российская национальная служба экономической безопасности (РНСЭБ), которая по заказам банков и фирм собирает информацию об их российских и зарубежных партнерах (учредителях, основных направлениях деятельности, финансовом положении, кредитной истории, деловой репутации и т.д. Кроме того, РНСЭБ создала Институт безопасности предпринимательства (ИБП) с целью подготовки специалистов для различных коммерческих структур(4).
    В начале 90-х годов начался процесс объединения охранных структур, который носил региональный характер - в Московской области – “Правопорядок”, в Санкт-Петербурге – “Защита” и т.п.
    В настоящее время (в 1995 г.) создан и действует Российский союз предприятий безопасности (РСПБ). Он объединяет более 25 тыс. работников частных охранных и детективных предприятий, служб безопасности, информационных бюро и пр.(5) Основной задачей союза является объединение усилий частных структур безопасности, взаимная поддержка и помощь, установление деловых контактов с государственной системой безопасности.
    В России также существует Совет по безопасности предпринимательства РФ и Межведомственный центр экономической безопасности. Созданный в 1995 г. Совет по безопасности предпринимательства осуществляет деятельность по совершенствованию правового регулирования предпринимательской деятельности и ее охране, судебной защите прав и законных интересов предпринимателей страхованию предпринимательских рисков, информационно-аналитическому обеспечению предпринимательской деятельности, развитию частной охранно-сыскной деятельности.
    Объективные процессы, в основе которых лежит потребность обеспечения безопасности предпринимательской деятельности на всей территории России, проявляются в постоянном увеличении числа предпринимателей, участвующих в их деятельности.
    (1) Афанасьев В.Г. Системность и общество. - М.: Политиздат, 1980, с. 24.
    (2) Альбрехт У., Венц Дж., Уильямс Т. Мошенничество. - СПб: Питер Пресс, 1996, с. 398-404.
    (3) Ларичев В. Д. Как уберечься от мошенничества в сфере бизнеса. - М.: Юристъ, 1996, с. 118-120.
    (4) Ольшаный А.И. Банковское кредитование: российский и зарубежный опыт. - М.: Русская Деловая Литература, 1998, с. 288.
    (5) Ярочкин В.И. Секьюритология - наука о безопасности жизнедеятельности. - М.: ";Ось-89";, 2000, с. 151.

    Литература и ссылки к главе 1


  • Скачать документ

    Похожие документы:

    1. Www optimum - site ru – создание и оптимизация сайтов Курсы по созданию сайтов (7)

      Документ
      ... , скорее всего, контрпродуктивны. www.optimum-site.ruсоздание и оптимизациясайтов. Курсыпосозданиюсайтов. www.hotel-biz.ru – сравнение сайтов конкурентов и другие виды анализа ...
    2. Www optimum - site ru – создание и оптимизация сайтов Курсы по созданию сайтов (5)

      Документ
      ... -во стандартов, 1992. www.optimum-site.ruсоздание и оптимизациясайтов. Курсыпосозданиюсайтов. www.hotel-biz.ru – сравнение сайтов конкурентов и другие виды анализа ...
    3. Www optimum - site ru – создание и оптимизация сайтов Курсы по созданию сайтов (1)

      Документ
      ... Краткий курс лекций для заочной формы обучения www.optimum-site.ruсоздание и оптимизациясайтов. Курсыпосозданиюсайтов. www.hotel-biz.ru – сравнение сайтов конкурентов ...
    4. Www optimum - site ru – создание и оптимизация сайтов Курсы по созданию сайтов (4)

      Лекция
      ... из 2 частей) www.optimum-site.ruсоздание и оптимизациясайтов. Курсыпосозданиюсайтов. www.hotel-biz.ru – сравнение сайтов конкурентов и другие виды анализа – создание и оптимизациясайтов. Курсыпосозданиюсайтов. 1 Введение ...
    5. Www optimum - site ru – создание и оптимизация сайтов Курсы по созданию сайтов (6)

      Руководство
      ... проблемы менеджмента www.optimum-site.ruсоздание и оптимизациясайтов. Курсыпосозданиюсайтов. www.hotel-biz.ru – сравнение сайтов конкурентов и другие виды анализа – создание и оптимизациясайтов. Курсыпосозданиюсайтов. 1 Определение ...

    Другие похожие документы..