Как повысить эффективность информационной безопасности легко и быстро. Повышенное внимание вопросам безопасности системы постоянную поддержку стороны администрации биржи
Служба безопасности предприятия: пошаговая инструкция по созданию
Чтобы создать службу безопасности, крупным компаниям достаточно выделить средства из бюджета. Гораздо труднее решить подобную задачу малому и среднему бизнесу.
Собственная служба безопасности малому предприятию кажется излишней роскошью.
Срочно проверьте своих партнеров!
Вы знаете, что налоговики при проверке могут цепляться к любому подозрительному факту о контрагенте? Поэтому очень важно проверять тех, с кем Вы работаете. Сегодня Вы можете бесплатно получить информацию о прошедших проверках Вашего партнера, а главное - перечень выявленных нарушений!
Узнать подробнее >>
Однако многие руководители недооценивают важность этой службы. Ведь именно она защитит то, что вы создавали. Задачу по созданию службы безопасности в организации можно упростить, разбив ее на пять этапов.
ТОП-6 самых важных статей для руководителя:
Как предприятию создать свою службу безопасности
Шаг 1. Определить цель
Прежде всего ответьте на вопрос: зачем предприятию служба безопасности? Потенциальные угрозы различны: от криминальных до неочевидных. Одна из них – хищение имущества компании работниками и недобросовестными контрагентами. Другая – необоснованные претензии налоговых и правоохранительных органов. В некоторых компаниях угрозой может стать даже некомпетентность персонала.
Пример. Служба безопасности мебельной фабрики выявила потенциальную угрозу – рядом открыли АЗС. Заправка не соответствовала нормам безопасности, поэтому вероятность пожара была велика. В этом случае пострадали бы склады и продукция фабрики. Служба безопасности компании собрала материалы, подтверждающие незаконность АЗС, и передала их в органы надзора. В результате заправку закрыли.
Шаг 2. Поставить задачи
После того как вы определите, какие риски грозят компании, оцените последствия. Работу службы безопасности направьте на преодоление конкретных угроз. Число остальных функций минимизируйте.
> ;Приоритеты в работе службы безопасности предприятия
I. Приоритетные задачи.
Организационная: изучение структуры и функций отделов компании, определение рисков, расстановка задач.
Административная: поддержка системы мер безопасности, определение полномочий и ответственности должностных лиц.
Контрольная: контроль за персоналом, выявление нарушений требований и принятие мер к нарушителям.
II. Второстепенные задачи.
Кадровая: предупреждение конфликтов, инструктаж персонала, формирование чувства ответственности за соблюдение режима.
Техническая: внедрение технических средств контроля, сигнализации, аппаратных и программных средств для обеспечения сохранности информации.
Аналитическая: анализ состояния безопасности предприятия, прогнозирование угроз, планирование мер по совершенствованию системы защиты.
III. Неключевые задачи службы безопасности предприятия.
Хозяйственная: оптимизация механизмов и финансовых затрат для обеспечения безопасности предприятия.
Учетная: фиксация и систематизация данных о внутренних и внешних угрозах безопасности предприятия.
Расставляя приоритеты, советуйтесь с человеком, которому вы доверите руководство службой безопасности своего предприятия. Так, защита ювелирной компании направлена на пресечение хищений со стороны работников и на предотвращение нападений преступников. IT-компании важно защитить продукты интеллектуального труда от шпионажа и хищения. В первом случае речь пойдет о создании службы охраны, во втором – службы конкурентной разведки.
Пример. Директор предприятия по производству комбикорма для животных создал службу экономической безопасности. За два месяца она выявила схему хищения, которой долго пользовались сотрудники. Водитель, получив материалы от поставщика, по дороге делал остановку, сгружая часть пособникам. На предприятие он завозил на 10–15% меньше материалов. Кладовщик, который был в доле, приходовал материалы в первоначальном объеме, списывая их в производство. Третий участник схемы – сотрудник производства – подписывал бумаги о получении материалов. Дальше материалы перерабатывали в готовый продукт.
Схему раскрыли так: служба безопасности установила сканер на проходной. Обнаружили, что в середине кузова автомобиля есть пустое место. Дальше установили контроль за движением сырья на всех этапах производства, проводили беседы с работниками. Получив доказательства, устроили внезапную ревизию, которая выявила недостачу. После раскрытия схемы экономия на себестоимости продукта составила 10%.
Шаг 3. Сформировать отдел
На крупных предприятиях подразделение безопасности отвечает за ряд направлений: юридическая защита, работа с персоналом и т. д. Но в малом и среднем бизнесе это невозможно. Если возложить все задачи на небольшое подразделение, то у него не будет времени на выявление реальных угроз для компании. Оптимальный состав службы безопасности для малых фирм – три человека:
- начальник службы, лучше бывший оперативный работник;
- заместитель начальника, например следователь или аналитик;
- специалист, это может быть аудитор.
Шаг 4. Рассчитать бюджет
Желание тратить меньше на службу безопасности обоснованно. Она не увеличивает прибыль, а предотвращает потери, которых может и не быть. Однако не экономьте на трех статьях.
- Зарплата сотрудников. Доходы специалистов службы безопасности должны соответствовать доходам других сотрудников. Цифра зависит от региона, но не ниже оплаты в правоохранительных органах: от 50 до 120 тыс. руб. – для рядового сотрудника, не менее 200 тыс. руб. – для руководителя службы.
- Доступ к информационным системам. Вашей службе безопасности понадобятся системы для проверки контрагентов, например: «Спарк», «Кронус» и т. п. На это нужно 100–300 тыс. руб. в год. Сюда же включите оперативные расходы сотрудников службы, которые составят не менее 100 тыс. руб. в год.
- Переподготовка сотрудников. Обучение на курсах дает знание о новых видах угроз, позволяет наладить связи со службами безопасности других компаний. На это заложите 100 тыс. руб. в год.
В целом на содержание службы безопасности придется тратить не меньше 3 млн руб. в год. Оценив затраты, вы, возможно, сделаете вывод, что дешевле отдать функции безопасности на аутсорсинг. Помните: в этом случае полностью контролировать безопасность компании не удастся. Сторонняя организация может создавать проблемы ради увеличения бюджета и расширения штата.
Шаг 5. Найти специалистов
Оценивая кандидата на должность начальника службы безопасности, обратите внимание на его послужной список. Обязанности должны быть аналогичны поставленным задачам.
Для охраны объекта подойдет человек, служивший в отделе вневедомственной охраны в МВД, или бывший сотрудник ФСО. Для защиты коммерческой тайны, предотвращения хищений нужны бывшие оперативные сотрудники МВД, ФСКН, ФСБ. Лучше тот, кто имел опыт руководящей работы, но не занимал высоких постов: руководитель группы, отдела. Выбирая между бывшим оперативником уголовного розыска и сотрудником отдела противодействия экономической преступности, предпочтите второго.
Пример. В компании решили создать службу безопасности. Заместитель директора посоветовал своего друга, который работал начальником отдела в правоохранительных органах. У него было высшее юридическое образование, 15-летний опыт оперативной работы. Приглашенный сотрудник обнаружил:
- обманные действия поставщиков сырья и покупателей;
- хищения персонала;
- нарушения в работе предприятия.
Начальник службы безопасности наладил систему учета материалов, поручил охране проверять грузы и документы. Изменили график дежурства охранников: поставили их на объекты, а не на посты. Контракты на поставку продукции заключали только после проверки фирм. Выявили контрагентов с плохой репутацией. Установили дополнительные видеокамеры, технический контроль по периметру предприятия. Кроме того, служба безопасности провела анализ документов компании. Обнаружили, что на только что построенную газовую котельную нет лицензии. Это позволило избежать претензий со стороны правоохранительных органов.
Дополнительные рекомендации по организации службы безопасности на предприятии
- Если у компании небольшой штат, то служба безопасности предприятия может состоять из одного человека. Компания сэкономит на оплате труда. Но останется риск подкупа этого сотрудника недобросовестными конкурентами или криминальными структурами.
- Подбирая кандидата на роль начальника службы безопасности, не стоит ограничиваться близкими знакомыми. Не у всякого директора есть друг детства, который служил в МВД. Не все бывшие оперативники в период службы занимались раскрытием преступлений или безопасностью объектов. Подобранный по такому принципу руководитель может неправильно оценить вашу благосклонность и отнесется к порученному делу спустя рукава.
- Начальник службы безопасности принимает решения в условиях цейтнота. Например, о приостановке отгрузки товара недобросовестному контрагенту. Наделите начальника службы безопасности полномочиями не ниже заместителя директора.
- В контракте с начальником службы безопасности пропишите жесткие штрафные санкции, если он необоснованно воспользуется возложенными на него полномочиями. Поручите руководителям отделов сообщать вам о злоупотреблениях со стороны службы безопасности предприятия. Обяжите начальника службы докладывать о результатах работы и эффективности отдела.
Копирование материала без согласования допустимо при наличии dofollow-ссылки на эту страницу
www.gd.ru
Безопасность бизнеса. Внутренние и внешние угрозы
Евгений Михайленко
Безопасность бизнеса. Внутренние и внешние угрозы.
Отрывок из книги Е. Михайленко Архитектура высокоэффективного бизнеса. Как перестать быть заложником обстоятельств и заставить бизнес работать на себя.
Любой успешный менеджер неусыпно отслеживает как внешние, так и внутренние угрозы бизнесу. Опасности бывают прямые и косвенные, устранимые, минимизируемые и неустранимые. Видов таких угроз великое множество, внешние: политические, финансовые, правовые, трудовые, конкуренты, поставщики, потребители, технологии и внутренние: собственники, персонал, технологии, неверная система организации бизнеса. Зачастую риски возникают как раз там, где их меньше всего ожидаешь.
У любого человека, проявляющего хоть какую-то активность, рано или поздно появляются если и не враги, скрытые или явные, то уж точно конкуренты и завистники. Естественно, любой вменяемый человек старается свести их количество к минимуму, но абсолютно избежать их появления не удавалось еще никому. Не тешьте себя мыслью, что это получится у Вас. Работа менеджера, по своей природе, связана с людьми, с конфликтами интересов, непопулярными решениями и недовольные Вами найдутся обязательно. Это могут быть и конкуренты, и завистники, и «обиженные» сослуживцы, да кто угодно. Это надо отчетливо понимать и не пытаться этот факт игнорировать. Игнорирование врагов неизбежно ведет к катастрофе.
Читатель, пойми меня правильно, я не врожденный милитарист, и с теориями социального партнерства, общественного договора и им подобными хорошо знаком. Да и не пытаюсь я спорить с тем, что лучше всего делать бизнес на удовлетворении интересов всех участников процесса ко всеобщему удовольствию. Я просто описываю то, что бывает в реальной жизни. Никто из нас не застрахован от того, что в отношении его рано или поздно будет вестись нечестная игра. Если Вы хотя-бы иногда смотрите телевизор, Вы, должно быть, заметили, что хорошие парни побеждают плохих всегда, кроме девятичасовых новостей.
Как пример можно привести ситуацию, рассказанную мне одним высокопоставленным менеджером. Холдинг, в котором он трудится, занимается производством целлюлозно-бумажных изделий и имеет весьма разветвленную сеть предприятий по всей стране. В одном северном таежном небольшом городке существует подразделение этого холдинга, обеспечивающее сырьем ряд производств. Руководить этим подразделением был назначен один из местных жителей. Результаты его деятельности оказались достаточно плачевными: деятельность подразделения была крайне убыточной, причем основная тому причина – массовое воровство среди собственных сотрудников. Естественно, что это воровство происходило с ведома, а зачастую и с участием, руководителя подразделения. Ликвидировать данное подразделение представлялось невозможным в виду технологических особенностей производства. Остальные компании холдинга просто остались бы без сырья. Руководство компании приняло решение сменить местного руководителя своим ставленником, командируемым на место событий. В первый же день по прибытию в подразделение новый руководитель получил недвусмысленную информацию в стиле: у нас тут закон – тайга, медведь – прокурор, езжай-ка ты мил человек домой по-добру, по-здорову, а то у нас тут и до тебя несчастные случаи на производстве были, а с тобой, так и подавно, на один больше станет. Ну а чтобы ты сильно не задумывался, даем тебе 24 часа для этого. Новый руководитель был не из пугливых, тут же написал заявление в местную милицию и остался. И тут рассказать бы каких невероятных результатов он добился, да вот не могу, пропал он на третий день, совсем пропал, нет его и все. Ну а менеджмент холдинга опять голову ломает, что же делать то. Не отправишь же со следующим руководителем роту солдат для его охраны, да и не поможет это.
С другой стороны, не стоит забывать о том, что именно благодаря конкурентам и врагам мы получаем возможность развиваться, учиться новому и открывать для себя новые горизонты. Любой скачок на более качественный уровень развития происходит через конфликт, преодоление себя или внешних обстоятельств, таковы законы природы. Помните? «Все, что нас не убивает, делает нас сильнее» (Ф. Ницше).
Внутренние и внешние угрозы
На современном этапе развития человечества крупномасштабная открытая война в форме вооруженного столкновения, в развитых обществах чаще всего, более социально неприемлема, но война как явление никуда не пропала: из сферы политики война переместилась в бизнес, где и обрела свою вторую жизнь, претерпев некоторое видоизменение. Задумайтесь над следующим фактом: человечество ни дня не существовало так, чтобы хотя бы где-то на земле не шла война. Если традиционная война — это борьба за ресурсы, и в том числе, влияние на умы людей посредством политики, пропаганды, силы принуждения государственной властью, то война в бизнесе — это борьба за влияние на души через товары (если говорить точнее, то через их образ), через культуру потребления. Политики пытаются захватить территорию, подчинить своему влиянию соседние страны. Бизнесмены — такие же захватчики, только вместо территории они захватывают рынки (хотя, и территории иногда тоже). Влияние на другие компании они оказывают множеством способов, в том числе, стандартизацией (совместимость/несовместимость форматов, размеров, «привязывающей» потребителя к определенному производителю). Военные и бизнесмены также поразительно похожи друг на друга в добывании ценных ресурсов (а в наше время очень многие ресурсы являются ценными). Самая известная, функциональная организационная структура управления является данью многолетней военной традиции. Многие принципы управления, включая единоначалие, подчиненность личных интересов общим, корпоративный дух, дисциплина, цепь команд — также были взяты из военного дела. Да и слово стратегия теперь также прекрасно уживается в мире бизнеса, как до этого — на арене военных действий.
Самые опасные враги – те, которые знают Вас, и о которых не знаете Вы (в том смысле, что Вы не знаете того, что они тоже находятся в стане врагов по отношению к Вам). Таковые образуются чаще всего из бывших друзей, партнеров и просто близких людей. Основное правило – враги должны быть подконтрольны Вам, то есть Вы должны знать о них все, что только можно: кто они, где они, что они думают, в чем их сильные и слабые стороны, что они замышляют. Лучшая же защита – быть вне досягаемости для врага, до того момента, когда Вы соберетесь сами нанести удар.
Дальше позволю себе цитату Сунь-Цзы. «Искусство войны» прочитайте, и Вы поймете, что за тысячи лет ничего принципиально не изменилось.• Война — путь обмана. Поэтому, если ты и можешь что-нибудь, показывай противнику, будто ты не можешь, если ты и пользуешься чем-то, показывай ему, будто ты этим не пользуешься, хотя бы ты и был близко, показывай, что ты далеко, хотя бы ты и был далеко, показывай, будто ты близко, заманивай его выгодой:• Мощь — умение применять тактику, сообразуясь с выгодой.• Кто — еще до сражения — побеждает предварительным расчетом, у того шансов много; кто — еще до сражения — не побеждает расчетом, у того шансов мало. Кто не будет рассуждать и будет относиться к противнику пренебрежительно, тот непременно станет его пленником.• Никогда еще не бывало, чтобы война продолжалась долго, и это было бы выгодно государству.• Самая лучшая война — разбить замыслы противника; на следующем месте — разбить его союзы; на следующем месте — разбить его войска.• Побеждают в пяти случаях: если знают, когда можно сражаться, и когда нельзя; побеждают, когда умеют пользоваться большими и малыми силами; побеждают там, где высшие и низшие имеют одни и те же желания; побеждают тогда, когда сами осторожны и выжидают неосторожности противника; побеждают те, у кого полководец талантлив, а государь не руководит им.• Если знаешь противника и знаешь себя, сражайся хоть сто раз, опасности не будет; если знаешь себя, а его не знаешь, один раз победишь, другой раз потерпишь поражение; если не знаешь ни себя, ни его, каждый раз, когда будешь сражаться, будешь терпеть поражение.• Непобедимость заключена в себе самом, возможность победы заключена в противнике: нельзя полагаться на то, что противник не нападет, а следует полагаться на то, что я сделаю нападение на себя невозможным для него.• Кто является на поле сражения первым и ждет противника, тот исполнен сил; кто потом является на поле сражения с запозданием и бросается в бой, тот уже утомлен.• Победу одерживает тот, кто, подготовленным встречает не подготовившегося.• У того, кто умеет нападать, противник не знает, где ему обороняться; у того, кто умеет обороняться, противник не знает, где ему нападать: Мало сил у того, кто должен быть всюду наготове; много сил у того, кто вынуждает другого быть всюду наготове: Если я хочу дать бой, пусть противник и возводит высокие редуты, роет глубокие рвы, все равно он не сможет не вступить со мной в бой. Это потому, что я нападаю на место, которое он непременно должен спасать.• Если будешь смотреть на солдат как на своих детей, сможешь отправиться с ними хоть в самое глубокое ущелье; если будешь смотреть на солдат как на любимых сыновей, сможешь идти с ними хоть на смерть.• Только после того, как солдат бросят на место гибели, они будут существовать; только после того, как их ввергнут в место смерти, они будут жить; только после того, как они попадут в беду, они смогут решить исход боя.• Знание положения противника можно получить только от людей. Поэтому для армии нет ничего более близкого, чем шпионы, нет больших наград, чем для шпионов, нет дел более секретных, чем шпионские. Нет ничего, в чем нельзя было бы пользоваться шпионами.
От себя лишь добавлю, что если врагов много и они вместе слишком сильны — бить врага надо по одному, разобщите их любой ценой. Если бы во время Второй мировой войны ведущие государства не объединили усилия против общего врага – фашизма, фашисты, без сомнений, выиграли бы войну. Если же победить невозможно — сделайте цену победы недосягаемой для врагов.
Ну а победив, добивайте врага, иначе незачем было его побеждать. Недобитый враг тоже опасен.
Реалии жизни таковы, что в настоящее время нет такого руководителя компании, который бы не был не обеспокоен принятием мер по обеспечению безопасности своего бизнеса. Безопасность — это такой аспект деятельности, который нельзя перекладывать на другие плечи. Задача первостепенной важности для любого бизнесмена не позволить неконтролируемым рискам перейти некоторую «безопасную» черту, а также надежно перекрыть каналы утечки конфиденциальной информации. Однако программы по обеспечению корпоративной безопасности зачастую разрабатываются и реализуются плохо, характеризуются наличием неэффективных мероприятий и практически бесполезной тратой ценных ресурсов. Часто руководители забывают о том, что забота о безопасности должна основываться на системном подходе. Все средства и инструменты безопасности должны рассматриваться как единый комплекс, а сама система безопасности, так же, как и любая система, иметь четкие цели, стратегию, тактику и средства мониторинга и контроля.
Любой бизнес может является предметом разведки со стороны конкурентов, расследований со стороны государственных органов и средств массовой информации. Если Ваша компания специализируется на высокотехнологических исследованиях или оборонном производстве, Вы можете также стать объектом деятельности иностранной разведки. Обеспечение своей защиты и защиты активов Вашей компании возможно не только с использованием эффективных мер безопасности, но и созданием надежной контрразведывательной службы внутри самой компании.
Помните, любое нападение провоцируется не силой нападающего, а слабостью защищающегося.
Угрозы могут иметь как направленный характер: то есть быть преднамеренно инициированными заинтересованными лицами, так и пассивными – носящими неумышленный характер (стихийные бедствия, случайные технологические аварии, ошибки технологических систем и конкретных работников и тому подобное):
Сотрудники службы безопасности, которые получают маленькую зарплату, плохо подготовлены и не имеющие стимула к работе, вряд ли будут выполнять свои каждодневные обязанности качественно, а особенно делать это надлежащим образом в критические моменты. Если речь идет о плохо оборудованных постах с нищими охранниками низкой квалификации, приехавшими из депрессивных регионов, которые работают вахтой, то есть живут у Вас на предприятии неделями или месяцами, значит неизбежно будут «складываться определенные отношения» между охранниками и сотрудниками, что облегчает возможность злоупотреблений и на порядок увеличивает их вероятность и масштаб.
Известен случай, когда в США сотрудник федерального правительства приклеил на свой пропуск фотографию ливийского лидера Муаммара Каддафи. На странице, где указывается принадлежность к партии или организации, он написал, что является членом организации «Исламский джихад». Охранник не обратил на это никакого внимания и пропустил его. Механическая часто повторяющаяся работа притупляет реакцию личного состава службы безопасности и приводит к невнимательности.
Оставленные на долгое время на изолированных постах сотрудники службы безопасности утрачивают бдительность и становятся уязвимыми для внезапных нападений и провокаций. По возможности меняйте их каждодневные обязанности. Устраивайте частые тренировки и учения. Чем их больше, тем лучше, так как это не только оттачивает их навыки, но и поддерживает моральный дух. Вы должны как можно чаще проверять их бдительность и реакцию. Припаркуйте подозрительную машину около здания и проследите, как долго она не будет замечена службой охраны, и какие меры они предпримут в этой связи.
Исключить все виды риска в бизнесе, невозможно по определению. Потому риск есть всегда, Ваша цель – предвидеть эти риски и контролировать их. Для этого необходимо определить потенциально опасные направления. Список таковых, ни в коем случае, не может быть закрытым, человеческая фантазия не знает границ. Однако наиболее общие рисковые поля предусмотреть можно. К таковым, без всякого сомнения, относятся:
«Физическое насилие в отношении сотрудников компании». Террористы и преступники могут предпринять нападение на сотрудников Вашей компании. Дурную славу также снискали похищения топ-менеджеров крупных корпораций и их родственников.
«Угрозы имуществу и активам». Кражи и воровство представляют одну из самых серьезных проблем для любых компаний. Особо стоит отметить также «рейдерские» угрозы.
«Угрозы репутации». Это распространение сведений, способных опорочить компанию перед клиентами и партнерами, что может резко снизить конкурентоспособность компании и даже привести ее к краху.
«Угрозы, влияющие на деятельность компании». Например, ложное сообщение о готовящемся террористическом акте влечет колоссальные финансовые потери. Попробуйте, например, остановить конвейер на сборочном производстве. В этом случае, страдает также моральное состояние сотрудников. Существует много способов по организации диверсий на производственных линиях и саботажа деятельности компаний. Одни только компьютерные вирусы заставляют выделять на борьбу с ними колоссальные финансовые средства во всем мире.
«Промышленный шпионаж». Корпоративные секреты могут быть украдены конкурентами или иными заинтересованными лицами. Этому очень трудно противостоять, т.к. физически пропажу трудно обнаружить. Основными типовыми путями утечки информации и несанкционированного доступа к автоматизированным информационным системам, в том числе, через каналы телекоммуникации, являются следующие:перехват электронных излучений и применение подслушивающих устройств (закладок), подключение к аппаратуре и линиям связи, дистанционное фотографирование;перехват акустических излучений и восстановление текста принтера;физическое хищение и копирование носителей информации, в том числе, с использованием маскировки под авторизованного пользователя;считывание данных в массивах других пользователей, а также чтение остаточной информации в памяти информационной системы, намеренный вывод из строя механизмов защиты;использование специального программного обеспечения, в том числе, вирусов, «троянов» и так далее.
Злоумышленник может преследовать несколько целей:
- получить необходимую информацию;
- внести изменения в информационные потоки в соответствии со своими интересами;
- нанести ущерб путем уничтожения ценной информации.
В вопросах технической защиты информации прослеживается четкая тенденция: чем выше уровень подготовки программиста, тем более неявными (даже для него) становятся допускаемые им ошибки, а также тем более тщательно и надежно он способен скрыть свои противоправные действия.
При построении систем безопасности в компании необходимо придерживаться нескольких важных принципов:
- Системный подход к обеспечению безопасности. Учет всех переменных, условий и факторов, имеющих значение для выявления и решения проблем безопасности и комплексное использование всех инструментов защиты.
- Непрерывность развития систем безопасности. Способы, инструменты и средства, способные угрожать безопасности постоянно развиваются и совершенствуются. Также и Ваша система безопасности должна постоянно совершенствоваться, чтобы отражать эти угрозы.
- Экономическая целесообразность. Уровень затрат на безопасность того или иного объекта должны соответствовать уровню значимости этого объекта.
- Персональная ответственность. В каждой компании должен быть определен сотрудник, несущий ответственность за систему безопасности в целом, а также каждый сотрудник компании должен четко знать и понимать, какие требования безопасности к нему предъявляются и какую он будет нести ответственность за нарушение этих требований.
- Разделение и минимизаци
mihico.ru
Как повысить эффективность информационной безопасности легко и быстро
Построение безопасных корпоративных сетей передачи данных (КСПД) никогда не было простым делом.Более того, в отличие от других технологических задач, обеспечение информационной безопасности (ИБ) c каждым годом не упрощается, а, наоборот, становится все более и более трудозатратным процессом.
Еще совсем недавно КСПД имела четкое разграничение на внутренние и внешние ресурсы, список открытых портов можно было удержать в уме, а число точек входа и выхода из КСПД в публичную сеть не превышало пяти.
Сегодня корпоративная сеть – это множество разнообразных терминальных устройств, облачных приложений и сервисов, виртуализация всего и вся и постоянное обновление контента, баз, сигнатур и т.п. Число точек соприкосновения увеличилось с единиц до десятков, а иногда и более, если речь идет о крупных, территориально-распределенных организациях. Для многих пользователей стало нормой приходить на работу с планшетами или смартфонами, которые автоматически подключаются к корпоративной почте или файл-серверу. При этом люди не задумываются, как работает это подключение – через внутреннюю беспроводную сеть или Wi-Fi в кафе рядом с работой.
В тоже время исследования показывают, что от 1 до 3% всех мобильных устройств, подключаемых к КСПД, заражены тем или иным вредоносным ПО. В сложившейся ситуации сотрудники подразделений ИБ говорят о проблеме «перекоса безопасности» – несмотря на использование множества ИБ-решений, эффективность защиты корпоративной сети остается низкой. Действительно, компании стремятся обезопасить все больше и больше точек входа, а злоумышленнику достаточно найти всего одну лазейку.
Распределение ИТ-ресурсов
Источник: Enterprise Strategy Group (ESG), 2015
С развитием ИТ проблема только усугубляется, так как средства защиты зачастую отстают от технологий взлома. Чтобы минимизировать риски проникновения в корпоративную сеть и потери данных, многие крупные компании применяют более 10 решений от различных производителей, так или иначе связанных с обеспечением безопасности.
Видимость сети – ключ к простому и быстрому решению проблемы «перекоса безопасности»
На первый взгляд, задача обеспечения всеохватывающей информационной безопасности кажется заведомо неразрешимой.Однако, инструмент, позволяющий это сделать, существует. Речь идет о полной сетевой прозрачности, которая достигается за счет внедрения систем мониторинга. Например, таких как Riverbed SteelCentral. Решение данного класса анализирует работоспособность всей ИКТ-среды и предоставляет детальные отчеты о качестве работы приложений, сетевых и серверных задержках и пр.
Имея в своем распоряжении комплексную картину всех коммуникаций между хостами внутри КСПД, можео построить шаблон или провести «поведенческий анализ» легитимного трафика. Любое значимое отклонение от наблюдаемого паттерна заслуживает внимания сотрудников подразделения ИБ. В частности, если хост обращается изо дня в день к одним и тем же ресурсам по одним и тем же портам и протоколам, то на основе объемов этих данных, пусть и разных, можно определить норму его поведения. Отклонение в перечне используемых портов и протоколов или существенное изменение объемов трафика может служить сигналом, что на хосте установлено новое ПО или пользователь «сливает» данные. Важно, чтобы система мониторинга имела возможность не только идентифицировать аномалию, но и проследить, что находилось внутри «подозрительного трафика».
Система мониторинга Riverbed SteelCentral заметила отклонение от нормы
Любое, даже самое «хитрое» вредоносное ПО, рано или поздно создаст аномальный трафик. Как только такой трафик обнаружен и локализован, сотрудники подразделения ИБ могут принять соответствующие меры для устранения проблемы. Таким образом, заказчик формирует комплексный подход по отслеживанию всех характеристик трафика: до, во время и после возникновения угроз.
Централизованное управление данными
Ни для кого не секрет, что решение проблемы безопасности всегда идет вразрез с требованиями бизнеса по повышению гибкости, производительности корпоративной сети и максимальной доступности данных пользователям. Компании внедряют облачные решения, строят территориально-распределенные ЦОДы, что «компрометирует» концепцию обеспечения безопасности, стремящуюся все централизовать, а количество точек соприкосновения с внешним миром сократить. Этот конфликт можно легко разрешить.
Представьте, что в распределенной структуре организации пользователи «ощущают» присутствие локального сервера, тогда как реальные данные расположены в центральном и единственном ЦОДе и надежно защищены. Мы привыкли, что лучшая скорость чтения и записи файлов происходит с ресурсов в пределах локальной сети, а любая передача файлов, информации по корпоративным каналам или через интернет приводит к существенным задержкам. Можно, конечно, хранить копии файлов локально, но это небезопасно и нецелесообразно, а вот часть – фрагмент или блок – позволят найти нужный баланс между скоростью, безопасностью и централизованностью. Гораздо быстрее передать удаленному пользователю недостающие блоки, которые в комбинации с хранящимися локально фрагментами составят полноценный файл.
Такая возможность появляется, в частности, благодаря гиперконвергентному решению Riverbed SteelFusion. Так, территориально-распределенные компании могут быстро и без остановки бизнес-процессов централизовать свои приложения, переносить серверы и системы хранения данных (СХД) из региональных филиалов в главный офис. Это позволяет не только обеспечивать централизованную защиту информации и высокую скорость работы бизнес-сервисов, но и помогает быстро восстанавливать работоспособность удаленных точек при сбоях, т.к. вся информация хранится исключительно на уровне ЦОД в режиме реального времени.
Схема работы Riverbed SteelFusion
Источник: Крок, 2016
Дополнительным преимуществом такого подхода является возможность значительного снижения расходов на СХД, ленточные накопители для филиальной сети, системы резервного копирования, серверы, а также сопровождение и обслуживание данного оборудования при гарантии сохранности филиальных данных и высокой скорости работы пользователей.
Интеграция решений от лучших производителей
При одностороннем подходе к проблеме безопасности возникает перекос в ту или иную сторону, что либо увеличивает расходы на техническую поддержку сетевой инфраструктуры, поскольку приходится внедрять слишком много различных ИТ-решений, либо – оборотная сторона медали – снижает безопасность, в случае, если применяется ограниченный набор систем, который закрывает не все задачи по ИБ. Именно комплексный подход, предполагающий применение ИТ-средств, закрывающих широкий спектр задач по защите ИКТ-инфраструктуры, и обеспечение максимального контроля над ними за счет сетевой прозрачности, позволяет повысить уровень безопасности корпоративной сети и снизить расходы на филиальную инфраструктуру без ущерба для скорости ее работы.
Контроль безопасности на всех уровнях
Чем больше бизнес-процессов осуществляется в компании, тем сложнее их контролировать. То же относится и к технологическим процессам, требующим в части мониторинга комплексного, централизованного подхода. Особенно если речь идет о разрозненной ИКТ-инфраструктуре, представляющей из себя «зоопарк» решений и оборудования от различных производителей.
По мере развития компании управлять сервисной поддержкой становится непросто. Так, например, возникают вопросы оценки эффективной работы оборудования, контроля соблюдения гарантийных сроков и SLA, оперативного устранения технических ошибок и мн. др. Появляются инциденты, расследование которых подчас требует значительных ресурсных и временных трудозатрат.
Упорядочить ситуацию с технической поддержкой разнородной инфраструктуры поможет новая услуга «Крок» - Service Assistant. В ее рамках создается единая точка входа по всем сервисным контрактам для контроля SLA – эту функцию берет на себя компетентный консультант. Формируется контактный центр для первой линии поддержки, внедряется автоматизированная система управления сервисом с механизмом информирования о сроках и инцидентах, проводится детальный мониторинг состояния ИТ-инфраструктуры. В конечно итоге, эта услуга позволяет не только сэкономить на техническом обслуживании, но и повысить надежность работы инфраструктуры.
safe.cnews.ru
Управление безопасностью как процессом
Управление безопасностью как процессом
Комплексное управление безопасностью невозможно без управления рисками предприятия, о чем и пойдет речь далее.
Кто отвечает за безопасность предприятия?
Если задать сотрудникам различных компаний вопрос: «Кто отвечает за безопасность предприятия?», шестьдесят человек из ста скажут: «Руководитель службы безопасности, кто же еще?» Ответ неверный. Точнее, верный лишь отчасти. Примерно тридцать человек обозначат следующее: «Никто – у нас нет директора по безопасности». И тоже ошибутся, хотя именно эти слова наиболее объективно отражают отношение к безопасности в данной компании.
Каков же правильный ответ? Давайте попробуем спросить по-другому: «А кто отвечает за безопасность военного корабля?» Даю подсказку. Весь экипаж корабля, вся его организационная структура делится на боевые части и службы. Штурманская боевая часть обеспечивает навигацию, следит за тем, чтобы корабль не сел на мель, не напоролся на рифы. Электромеханическая боевая часть отвечает за «живучесть» и ходовые качества корабля, за снабжение электричеством, теплом и водой. Медицинская служба отвечает за здоровье экипажа и т.д.
Так кто же отвечает за безопасность корабля? Командир какой-то из перечисленных служб и боевых частей? Начальник службы безопасности? Ответ простой – командир корабля. Именно он отвечает за всю безопасность в комплексе. А боевые части и службы следуют его распоряжениям и четким инструкциям, процедурам и правилам, прописанным в корабельном уставе и других документах. Можно ли сравнивать гражданское предприятие и боевой корабль? С точки зрения управления рисками – да. Корабль является одной из лучших моделей для описания подходов к управлению рисками. Как и современное предприятие, он находится
в постоянном окружении внешних угроз. Основной из которых для него является водная стихия, а для предприятия –экономическое окружение и конкурентная среда.
Возможно ли почти полностью избежать угроз? Теоретически – да. Кораблю надо оставаться в тихой гавани либо вообще на берегу, коммерческому предприятию – отказаться от коммерческой деятельности. Но в этом случае они не смогут реализовать ни одной возможности, что для них равносильно смерти. Реализуя возможности предприятия, мы вынуждены выходить в открытое море бизнеса, а это означает неизбежное столкновение с угрозами. Правильный баланс между возможностями и угрозами называется управлением рисками.
Риски и угрозы. Анализ и отличия
Построение эффективной системы безопасности начинается с определения так называемой «матрицы угроз». Все мы хорошо знакомы с этим методом, преимуществом которого является простота. В то же время он не определяет ни вероятности угроз, ни их последствий, а оценки экспертов (в плане ранжирования их приоритетности) могут быть субъективными.
Все ли мы знаем о безопасности?
Альтернативой «матрице» является метод управления рисками, который также базируется на матрице, но на сей раз в нее включаются как угрозы, так и возможности. Наличие возможностей принципиально важно при оценке рисков. То есть надо понимать, ради чего мы рискуем, зачем подвергаемся той или иной угрозе? Перечислением угроз и возможностей анализ рисков не заканчивается. Каждой угрозе и каждой возможности присваиваются численные значения, а именно: вероятность наступления и математическое ожидание последствий угрозы или возможности, например в денежном выражении.
Метод управления рисками базируется на системном изучении тех или иных процессов и связанных с ними угроз, сборе статистической информации, построении математических моделей. Он не исключает некоторой субъективности, так как в случае отсутствия статистических данных приходится прибегать к экспертным оценкам. Но все же этот метод гораздо точнее, и он хорошо зарекомендовал себя в ряде отраслей. Например, в технике, при оценке надежности конструкций, в том числе мостов, летательных аппаратов, кораблей и т. д., а также в банковском деле и страховании. В бизнес-планировании, в управлении безопасностью предприятий этот метод начинают широко при- менять только сейчас. Это связано с тем, что большинство бизнес-процессов не так просто формализовать и описать математически. Глобализация экономики, стандартизация и унификация бизнес-процессов упрощают эту задачу.
Виды рисков
Не существует единой классификации рисков. Например, в банковской сфере они делятся на три категории: кредитные, процентные и операционные (все остальные). Для универсального коммерческого предприятия можно предложить несколько иное деление (см. рис. 1), которое не является исчерпывающим и может быть дополнено и детализировано.
Рис.1 Возможные риски коммерческого предприятия
К внешним рискам относятся те, на которые руководство предприятия повлиять не может, но можно их учитывать и принимать к сведению. Реально управлять возможно только внутренними рисками.
Как правило, руководитель службы безопасности предприятия отвечает за управление только криминальными рисками и отчасти – техническими. Другие же риски логично вписываются в сферу ответственности остальных подразделений предприятия. Значимость отдельных видов риска может меняться в зависимости от внешних и внутренних факторов. Сегодня более актуальными становятся факторы, непривычные для служб безопасности (с этими рисками работают иные подразделения). Например, если с 2000 по 2006 год руководство российских предприятий торговли в числе основных угроз (рисков) называло потери из-за краж посетителей и персонала, то с 2006 года основной угрозой (риском) стал рост конкуренции и арендных ставок.
Экономический подход. Комплексное решение
Экономический подход к оценке рисков является наиболее удобным и логичным для коммерческих предприятий. Стратегические задачи предприятия чаще всего формулируются в виде экономических и финансовых показателей, поэтому оценить уровни рисков и их адекватность стоящим задачам проще в денежном выражении (рублях, долларах или процентах от прибыли или оборота). Такой подход упрощает оценку инвестиций в безопасность предприятия, то есть в минимизацию рисков.
Несмотря на то что риски делятся на группы и подгруппы, между ними существует взаимосвязь. Самым главным риском коммерческого предприятия является снижение или отсутствие продаж, у акционерного общества – снижение стоимости акции. Поэтому, чтобы росли продажи и поднимался курс акций, предприятия вынуждены рисковать, вступая в конкурентную борьбу и осваивая новые рынки.
Развитие любой компании неразрывно связано с инвестициями, по которым возникает риск невозврата. Пытаясь его снизить, некоторые финансисты просто уменьшают затраты, не задумываясь о том, что порождают новый риск – недостаточности инвестиций, который, в свою очередь, порождает технические риски, маркетинговые, управленческие, кадровые... Кадровые риски, в свою очередь, порождают криминальные, управленческие, технические и т. д. Получается замкнутый круг.
Рассмотрим эту ситуацию на примере предприятий розничной торговли. В этой отрасли криминальные риски (связанные с потерями из-за воровства или махинаций посетителей и сотрудников) очень хорошо изучены. Известно, что общий уровень потерь в отрасли (в среднем) близок к 2% от оборота. Около половины потерь приходится на долю сотрудников предприятий. Но если проанализировать этот показатель в разных странах, получим интересную картину: в США общий уровень потерь (без учета затрат на системы безопасности) в 2007 году составлял 1,52%, и в этом объеме хищения со стороны сотрудников достигали 47%. В это же время в Японии общий уровень потерь составил всего 1%, при этом хищения со стороны персонала составляли менее 20%. Напрашивается вывод: кадровые риски теснейшим образом связаны с криминальными. Правильный подбор кадров и правильная работа с персоналом существенно снизят убытки, связанные с хищениями. Но не только с ними. Управленческие ошибки неквалифицированных менеджеров приводят к потерям, которые трудно учесть. Маркетинговые, финансовые, стратегические ошибки могут привести к прекращению существования предприятия в целом. Но подразделения предприятия: финансовый департамент, отдел маркетинга, отдел информационных технологий, кадровая служба, служба безопасности –зачастую действуют обособленно и несогласованно. Это приводит к тому, что некоторые риски в смежных, «пограничных» областях либо просто выпадают из поля зрения, либо игнорируются в связи с «недостаточностью финансирования», так как бюджеты подразделений также обособлены.
Вот наглядный пример из опыта работы с одной из крупных международных розничных сетей. В связи с кризисом 2008–2009 года были существенно сокращены инвестиции в техническое оснащение служб безопасности новых объектов. Встал вопрос: как повысить эффективность систем безопасности при одновременном снижении затрат? Решение было найдено. Предлагалось убрать рекламные плакаты, которые закрывали обзор камер наблюдения, и сократить общее количество камер. Получалась неплохая экономия и на камерах, и на плакатах. Надо отметить, что никакой функции, кроме декоративной, плакаты не выполняли. Они лишь дублировали название магазина. Но служба безопасности не смогла (или не захотела) найти общий язык с отделом маркетинга, в ведении которого находились эти плакаты. В свою очередь, отдел маркетинга был заинтересован в изучении покупательского поведения в магазинах. За решение этой задачи он платил большие суммы исследовательским компаниям, типа AC Nielsen. В период кризиса финансирование маркетинга было урезано. Получить интересующую информацию они могли бы в службе безопасности. Но доступ к записям систем видеонаблюдения был для маркетологов закрыт. И здесь получился замкнутый круг. А общие потери предприятия выросли.
Ряд ведущих предприятий развитых европейских стран, среди которых, к примеру, Royal Dutch Shell, пришли к мысли о необходимости комплексного управления всеми рисками предприятия. С этой целью созданы соответствующие подразделения. Разработчики решений в сфере безопасности откликнулись на возникший спрос в области комплексного управления рисками и предложили ряд продуктов, объединенных в новый класс – «Business Intelligence».
Процессное управление
Процессный подход к управлению предприятием является наиболее прогрессивным в настоящее время. Он позволяет внедрять и эффективно использовать системы ERP, контроля качества, осуществлять эффективное стратегическое и оперативное управление с применением ключевых показателей эффективности. Мне приходилось видеть очень качественно разработанные инструкции для работы служб безопасности предприятия. Но все они рассматривали СБ как изолированную систему, оторванную функционально от других подразделений компании. А ведь задачи, стоящие перед каждым отделом, и риски, которые возникают при их решении, имеют гораздо более глубокую связь, чем может показаться на первый взгляд.
Снова рассмотрим в качестве примера розничное предприятие. Оказывается, отсутствие товара в торговом зале (например, нужного цвета, фасона, размера одежды) приводит к снижению лояльности покупателей к торговой марке (бренду). В 49% случаев это приводит к потерям магазина, в 37% случаев – к потерям производителя. В среднем на складе отсутствует от 8 до 10% позиций утвержденной номенклатуры. Чья здесь вина? Отдела логистики (сбой в поставке)? Финансового отдела (неэффективная система учета материальных средств)? IT-отдела (сбой в работе программы)? Отдела маркетинга (не отследили повышение спроса)? Отдела кадров (приняли на работу неэффективных сотрудников)?
Очевидно, поиск виноватых в данном случае не поможет решению проблемы. А вот установление более тесных связей между подразделениями поможет. Процессное управление позволяет более эффективно работать с рисками. Чтобы оценить, насколько успешно служба безопасности (или объединенная служба управления рисками) борется с потерями предприятия, необходимо оперативно получать достоверную информацию о величине и источниках потерь. Для этого нужно, чтобы существовала эффективная система учета, а также надежная и удобная информационная система, позволяющая всем ответственным менеджерам оперативно получать требуемые сведения.
Обеспечение безопасности объекта
Что нового комплексный подход к управлению рисками привносит в обеспечение безопасности объекта? Прежде всего, повышает эффективность инвестиций в безопасность за счет более точного математического моделирования, дающего возможность сравнивать адекватность мер безопасности и уровней технического оснащения существующим угрозам, а также благодаря более гибкому использованию объединенного бюджета управления рисками. Известно, что некоторые системы, применяемые в комплексе безопасности, решают также и другие задачи. Системы учета посетителей и видеонаблюдения помогают анализировать покупательское поведение. Системы оповещения традиционно применяются отделами маркетинга в торговых центрах, ресторанах и др. для передачи музыки, информационных сообщений, стимулирующих продажи. А современные системы учета на базе ERP, RFID снабжают оперативной статистической информацией отделы маркетинга, финансов, логистики, безопасности...
И наконец, комплексный подход к управлению рисками позволяет адекватно оценить роль человека в системе обеспечения безопасности. Именно человек является ключевым звеном СБ предприятия. А такие качества, как честность, лояльность, профессионализм, являются основой кадровой безопасности.
Пути оптимизации
Допустимые и рекомендуемые
Оптимизация процессов
Автоматизация отдельных операций
Повышение квалификации
Интеграция систем управления рисками
Дистанционный мониторинг
Недопустимыеи нерекомендуемые
Снижение качества
Урезание зарплат
Снижение надежности
Сокращение образовательных программ
Отказ от анализа и проектирования
Автор - Дмитрий Иванюшин, эксперт
Добавить комментарий
www.ekb-security.ru
03. Направления деятельности службы безопасности компании
Главной целью обеспечения безопасности компании является достижение максимальной стабильности ее функционирования, а также создание основы и перспектив роста для выполнения целей бизнеса, вне зависимости от объективных и субъективных угрожающих факторов (негативных воздействий, факторов риска и т.д.).
При этом, должны учитываться все составляющие общей системы безопасности:
- правовая;
- финансовая;
- кадровая;
- силовая;
- информационная;
- технико-технологическая;
- экологическая;
- транспортная.
Исходя из регламентации законодательных и нормативных актов Российской Федерации и с учетом сложившейся практики функционирования компаний в различных сферах коммерческой деятельности, необходимо разработать систему мер по основным направлениям: охрана (физическая и техническая), экономическая и информационная безопасность, сохранность коммерческой тайны.
С учетом данных и иных обстоятельств, следует разработать перечень мероприятий (задач) по обеспечению внутренней и внешней безопасности компании. При этом, изложенный подход является общим и после глубокой проработки должен корректироваться, применительно к задачам коммерческой структуры.
Рассмотрим более предметно предполагаемые направления деятельности СБ.
Обеспечение внутренней безопасности компании
Данный блок предполагает систему мер получения упреждающей информации, реагирования на угрозу создания внутри холдинга предпосылок к возникновению негативной ситуации и устранения последствий уже возникшей. При этом необходимо предусмотреть выполнение следующих мероприятий:
а) обеспечение основной коммерческой деятельности и охрана объектов в повседневном, а при необходимости и усиленном режиме, при террористической угрозе, а также в экстремальных (природных, техногенных, пожарных и др.) ситуациях.
Создание соответствующего режима при проведении всех мероприятий, включая общественные, выставки, презентации, встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством, как на национальном, так и на международном уровне;
б) реализация безопасности кадровой политики, участие в создании и проверке работы региональных структур, дочерних и зависимых компаний, отборе кандидатов на замещение вакантных должностей, расстановке, передвижении, аттестации и обучении персонала, а по согласованию со Службой персонала и в иных мероприятиях;
в) выявление, проверка и анализ материалов о недобросовестном исполнении работниками своих должностных обязанностей, создающих угрозу безопасности компании, а также внесение предложений об устранении угроз, организация или участие в реализации мероприятий противодействия и минимизации возможного ущерба;
г) проведение, в т.ч. негласных проверочных мероприятий в отношении конкретных работников при получении информации об их нелояльном отношении к компании, возможной причастности к фактам нарушений внутренних нормативных актов, корпоративных правил, норм морали и деловой этики.
В отношении конкретного круга лиц руководящего состава и отдельных специалистов проверочные мероприятия должны носить обязательный характер;
д) организация работы по правовой, организационной, документальной и технической защите информации и сведений, являющихся коммерческой тайной или используемых только для целей компании, обеспечение мер технической защиты конфиденциальной информации (ТЗКИ) от несанкционированного доступа (НСД), проведение служебных расследований по фактам разглашения, утрат документов и других нарушений безопасности;
е) проведение экспертизы инвестиционных и других проектов, одной из сторон которых выступает компания, на предмет выявления потенциальных угроз экономической безопасности;
ж) осуществление взаимодействия, функциональное оперативное руководство, обучение и оказание методической и практической помощи, координация работы подразделений безопасности предприятий и структур компании по всему комплексу вопросов, входящих в компетенцию Службы, но с учетом принципа необходимости и достаточности;
з) организационно-инспекторская работа в компании и ее структурных подразделениях для выявления предпосылок к угрозам безопасности, проведение служебных расследований и участие в работе комиссий/организация их работы по фактам возникновения чрезвычайных и нестандартных ситуаций, проверкам ФХД подразделений холдинга;
и) информационно-аналитическая и поисковая деятельность (тематический мониторинг), создание банка данных, подготовка докладов руководству по всем вопросам безопасности компании;
к) защита работников от проявлений террористического характера и иных преступных посягательств, разработка схем действий, а при необходимости их реализация, для обеспечения личной безопасности руководства, ведущих сотрудников или членов их семей.
Также при необходимости, решение вопросов личной безопасности членов делегаций, прибывших по приглашению руководства компании.
л) введение единой системы контролируемого доступа и контроля на объекты с круглосуточным мониторингом ситуации.
Обеспечение внешней безопасности компании
Данный блок предполагает систему мер по получению упреждающей информации, реагированию на угрозу из внешней среды по созданию предпосылок к возникновению негативной ситуации в компании и ликвидации последствий уже возникшей.
При этом планируется выполнение следующих мероприятий:
а) сопровождение всех сделок и договоров с этапа разработки предложений о намерениях до завершения проекта и обязательным согласованием подготовленного контракта, а совместно с другими подразделениями (инициатор, бухгалтерия, юристы и др.) отслеживание хода его исполнения;
б) сбор, обработка, хранение и анализ официальной и конфиденциальной информации, полученной из различных источников в отношении потенциальных партнеров, контрагентов и деловых интересов холдинга с целью определения их экономической надежности и устойчивости финансового положения, предупреждения сделок с недобросовестными фирмами, выявления злоумышленных устремлений или неправомерных действий конкурентов и других организаций к деятельности предприятий компании и их клиентов, партнеров, смежников;
в) совместно с заинтересованными подразделениями и правовой Службой, работа по ликвидации дебиторской задолженности, внесудебному решению возникающих проблем, подготовке к участию в арбитражных процессах и т.д.;
г) взаимодействие с правоохранительными органами, контрольно-надзорными, охранными структурами и службами безопасности в районах расположения предприятий компании, проведение мероприятий по выявлению и предупреждению различных злоупотреблений, изучению криминогенной обстановки в регионе, оказанию правоохранительным органам помощи в пресечении преступлений на объектах и т.д.;
д) ведение переписки с силовыми структурами министерств и ведомств и правоохранительными органами по вопросам, входящим в компетенцию Службы и координация этой работы, с оказанием практической помощи другим подразделениям, в масштабах компании.
Организация обязательного сопровождения всех проводимых проверок деятельности компании сторонними организациями, консультирование работников о порядке реагирования на действия со стороны проверяющих;
е) координация работы и оказание помощи подразделениям по решению вопросов в соответствующих государственных ведомствах относительно приема компанией иностранных граждан и специалистов.
Иные направления деятельности службы безопасности компании
Исходя из конкретной организационной структуры, в целях возможной ее оптимизации и освобождения топ-менеджеров от несвойственных им функций для выполнения основной деятельности, на основе принципа разумности и целесообразности, возможно возложение на СБ решение дополнительных задач:
а) разработка и реализация политики IT технологий, обеспечение (и защита) телефонной, радио и др. видами связи подразделений и информационного обмена внутри компании;
б) организация работы Канцелярии, Архива, документооборота, делопроизводства и пр.;
в) поддержание противопожарного режима и реализация мероприятий по его совершенствованию с единой политикой обеспечения объектов компании техническими средствами пожарно-охраной сигнализации и контроля, тесное взаимодействие с подразделениями МЧС РФ;
г) осуществление комплекса мер по выполнению требований законодательства по охране труда, поддержание отношений с соответствующими надзорными структурами и контрольными органами;
д) разработка и реализация мероприятий по выполнению требований по защите людей и объектов при наступлении особого периода и военного времени, взаимодействие с местными и региональными органами власти, подразделениями МЧС РФ;
е) при наличии или получении мобилизационного задания, отработка всего комплекса мер и задач, взаимодействие со структурами военных комиссариатов, соответствующими органами и ведомствами государственного управления;
ж) в случае участия компании в тендерах по поставке продукции для государственных нужд (снабжение войск, закладка госрезерва и т.д.), а также при возникновении потребности работы со сведениями, составляющими государственную тайну и пр., выполняются мероприятия по получению лицензий, организации режимно-секретного органа и реализации дополнительных требований.
pragmaticvp.ru
Зачем компании менеджер по корпоративной безопасности
"Управление персоналом", 2008, N 4
Необходимость в обеспечении корпоративной безопасности
Необходима ли корпоративная безопасность? Ответ очевиден, если вы профессионал в этой сфере. Однако вы можете быть удивлены, узнав, что в мире огромное количество людей в компаниях, которые не разделяют вашу точку зрения. Возможно, вы с пониманием отнесетесь к считающим так сотрудникам, потому что мероприятия по защите активов и собственности могут изменить их работу так, как им совсем не хотелось бы, но вы удивитесь, узнав, что и менеджеры могут думать так же.
Помните, что большинство людей не любят, когда им указывают, что нужно делать, но это как раз то, что вы и делаете. Это также верно в отношении менеджеров. Так устроена психология людей во всем мире, это заложено природой изначально. Задайте себе вопрос: хотелось бы вам, чтобы кто-то указывал, что делать и как делать? Ответ очевиден - конечно же, нет. Помните это, будучи менеджером по корпоративной безопасности (CSM) и разрабатывая программу по защите активов и собственности (CAPP). Ваша цель - дать сотрудникам возможность понять смысл этих программ и мероприятий.
В отношении корпоративных менеджеров, особенно высшего звена, помните, что они тоже люди. Более того, если у них есть выбор, то они никогда не предпочтут программы CAPP, не назначат CSM и не будут иметь в компании службу безопасности. Посмотрим правде в глаза, вы - "необходимое зло". Вы работаете лишь потому, что у них по-настоящему нет другой альтернативы.
Не ощущайте неудобств из-за того, что сотрудники и менеджеры так недружелюбно настроены. К тому же вы не только указываете им, что делать, но и еще являетесь статьей дополнительных расходов. Поэтому, как вам постоянно будет напоминать эта книга, неэффективная служба безопасности может паразитировать на прибылях компании. Менеджеры и собственники компании считают так о любом другом отделе. Они хотят, чтобы подразделения выполняли свои функции эффективно, оптимально и настолько ненавязчиво, насколько это возможно.
Почему необходимо обеспечивать корпоративную безопасность? В открытых акционерных обществах отсутствие обеспечения безопасности, по крайней мере, будет нарушением закона.
Очевидно, корпорации имеют профессиональную систему обеспечения безопасности, потому что не могут доверять людям внутри или вне компании, чтобы защитить свою собственность. Большинство сотрудников добросовестны и честны даже при отсутствии контроля со стороны службы безопасности. Однако, как часто происходит, служба безопасности обеспечивает сохранность ресурсов, чтобы защитить собственность корпорации и честных работников от тех немногих, кто с детства привык брать чужое и считать, что заслуживают этого. На самом деле вы должны благодарить этих "злодеев" за то, что они таковыми являются, даже если невзначай. Почему? Потому что вы работаете и обязаны своей работой им; без них вы не нужны!
Значит, да - безопасность необходима. Без обеспечения безопасности, так же, как и без присутствия механизма принуждения в обществе, будут огромные и неконтролируемые потери собственности компании и, возможно, даже человеческих жизней. Взглянем на некоторые очевидные промахи в системе обеспечения безопасности, чтобы прояснить ситуацию, если она еще неочевидна.
Обратимся к событиям "9/11" в США. Ни в коем случае трагедия 11 сентября 2001 г. не служит основанием для внедрения системы корпоративной безопасности. Однако эти события - пример последствий непрофессионального ее обеспечения. В тот роковой день террористическая атака стала настоящим ударом для Америки и поразила своим масштабом. Всемирный Торговый Центр в Нью-Йорке - символ мировой коммерции и бизнеса - был полностью уничтожен. Более чем 2800 жертв, представлявших свыше 60 наций, бесчисленное число пострадавших. Пентагон, самый видимый символ военной мощи Америки, был поврежден. Более сотни людей погибли в результате этой атаки, еще большее число пострадало. Общее число жертв и пострадавших, в том числе после крушения самолета на аэродроме в Пенсильвании, исчисляется тысячами. Однако точное число пострадавших, скорее всего, мы никогда не узнаем.
Если подумать об этих трагических событиях с точки зрения безопасности, особенно корпоративной, очевидны серьезные промахи в ее обеспечении. Возникает мысль: когда происходят подобные события, профессионалы в области безопасности действуют бездумно и совершенно в другом направлении. Так безопасность становится объектом шуток и издевок. Например, пассажирам бизнес-класса одной авиакомпании раздавали железные вилки, но пластиковые ножи. Несомненно, кто-то из менеджеров по безопасности установил порядок, в соответствии с которым нельзя было пользоваться железными ножами на борту самолета. Однако разве нельзя использовать вилку как орудие атаки или убийства? Благодаря своим острым зубцам вилка намного более опасное оружие, чем обычный зубчатый столовый нож. Смысл таков: разве это логичный шаг для обеспечения безопасности? Судить вам, потому что, как это обычно происходит, решения по обеспечению безопасности являются спорным вопросом и решаются с помощью экспертных оценок.
Другая проблема состоит в том, что в процесс принятия мер по обеспечению безопасности вмешиваются чиновники, а не профессионалы. После трагедии "9/11" министр транспорта США заявил по телевидению, что необходимо привлечь силы Delta Force для проверок пассажиров в аэропортах. Только подумайте о расходах и нерациональном использовании ресурсов, хотя и направленных на нужное дело. Поэтому умение направить верные ресурсы на решение необходимых задач чрезвычайно важно.
Помните, что безопасность требует ресурсов. Защита людей, безопасность физических активов и информации стоит компании удобства, свободы действий, производительности и, конечно, денег. Топ-менеджеры и менеджеры по безопасности ежедневно оценивают риски, связанные с угрозами и уязвимостью организации и ее сотрудников. Если нет серьезных угроз, меньшее количество ресурсов направляется на обеспечение безопасности, не считаясь со слабыми сторонами компании. И наоборот - если уровень угроз высокий и организация становится более уязвимой, большее количество средств направляется на обеспечение защиты.
Корпорации имеют обязательства перед акционерами в обеспечении защиты их законных интересов и сохранении конкурентоспособности компании. Эти меры включают в себя безопасность сотрудников, потребителей, информации и физических активов. Собственники, а также акционеры хотят, чтобы компания, в развитие которой они инвестируют средства, была прибыльной. Все факторы, угрожающие конкурентоспособности и прибыльности компании, должны быть устранены. Утечка информации, утрата имущества, вред, причиненный сотрудникам или покупателям, или ущерб, нанесенный товарам компании, могут резко снизить прибыльность данной организации.
В 1982 г. Johnson & Johnson испытала серьезный ущерб, нанесенный репутации одного из ключевых товаров компании. Неизвестный человек (или группа лиц) прокалывал упаковку болеутоляющего средства - Tylenol. В капсулы лекарства вводился цианид, что привело к гибели 7 человек. Этот и некоторые другие инциденты, связанные с подделкой товаров, через 10 лет привели к серьезным изменениям в плане обеспечения безопасности упаковки. Результатом этой относительно простой, но высокоэффективной меры безопасности стало устранение подобных преступлений; однако эти меры отразились в возросших издержках. Новая упаковка используется до настоящего времени.
Компании имеют законное право защищать свою собственность. Акционеры и все заинтересованные стороны ожидают от топ-менеджеров осуществления этих прав и защиты жизнеспособности и прибыльности предприятия. Более того, многие местные и федеральные законы и положения требуют от работодателей обеспечения безопасных условий труда и предотвращения опасностей, угрожающих сотрудникам и покупателям. Даже страховщики сейчас учитывают меры по обеспечению безопасности при расчете страховых взносов и тарифов. Сотрудники желают работать в таких условиях, в которых обеспечивается достаточно хорошая защита от множества различных рисков и потенциальных угроз на рабочих местах.
Что же все это значит для корпораций в смысле понимания причин необходимости в корпоративной безопасности? Ежедневно бизнес сталкивается лицом к лицу с потерей товаров, утечкой информации, утратой физических активов и ударами по репутации.
Даже крупнейшая транснациональная корпорация Microsoft, очевидно, решила положить конец такому положению дел. Было время, когда безопасность в компании отошла на задний план и уступила главное место разработке программного обеспечения. Отношение, казалось, было таким: при существовании неполадок в программах их обнаружением занимались покупатели или хакеры, и лишь затем Microsoft предлагала патчи (исправления и дополнения). Microsoft, вероятно, одна из крупнейших целей в мире для проведения шпионских атак или взломов со стороны хакеров. Билл Гейтс считался человеком, уделявшим не слишком большое внимание безопасности; теперь это мнение постепенно меняется. Давление со стороны общественности и последние успешные шпионские атаки негативно повлияли на имидж корпорации. Кроме того, иногда лучший способ уделить внимание безопасности - получить общественное осуждение и стать объектом насмешек в Интернете и в других СМИ. Необходимо ли обеспечение безопасности в компании? Ответ повторяется: да, да, да!
Корпоративная безопасность сегодня
На фирму, предоставляющую услуги в сфере безопасности, оказывают влияние множество различных факторов. Специфические потребности, деловые отношения и слабые места компании; способности и возможности ее сотрудников; осознание менеджментом влияния принципов безопасности на организационную структуру и миссию компании. Даже тенденции к уменьшению размеров бизнеса в странах влияют на роль компании.
В крупных корпорациях охранные структуры формируются как независимые отделы, в которых работают профессионалы. Основными их задачами являются поддержание соответствия заданным требованиям и предотвращение убытков. Зачастую сохранность активов, противопожарная безопасность и этика также ассоциируется с отделом безопасности. Малые фирмы могут обязать службу безопасности выполнять еще какие-либо дополнительные функции - все ограничивается потребностями и пределом использования рабочей силы, а выполнение основных задач по обеспечению безопасности иногда отходит на второй план. В малых компаниях обеспечение безопасности часто становится дополнительной функцией юридического или HR-отдела. Небольшие службы безопасности с малой обеспеченностью ресурсами обычно полагаются на настоящих профессионалов с большим опытом, а не на узкоспециализированных сотрудников, часто используемых в крупных корпорациях.
Многие компании различных масштабов доверяют выполнение работ по обеспечению безопасности внешним специализированным агентствам. Они обеспечивают как непосредственные функции по охране жизни и собственности, так и менее видимые исследовательские и информационные услуги в области безопасности бизнеса. Компании доверяют функции по охране внешним фирмам, так как считают, что это более выгодно: корпоративный менеджмент следит за издержками на обеспечение безопасности. Ожидается, что данная тенденция продолжится, и все большее число фирм будут конкурировать за заключение договоров на выполнение работ по обеспечению безопасности.
Роль профессионала по корпоративной безопасности
Роль профессионала по корпоративной безопасности состоит в обеспечении безопасности: защиты людей, информации, физических активов, которые принадлежат или являются частью какой-либо компании. Это больше, чем просто список служебных обязанностей или взятой ответственности. Это приверженность менеджерам и сотрудникам для обеспечения их сохранности и создания безопасной рабочей обстановки. Такая обстановка сокращает возможности разрушения бизнеса. Подрыв бизнеса (который может быть произведен в различных формах), брешь в обеспечении безопасности, утечка информации и утрата физических активов могут привести к ухудшению рабочей обстановки и негативно повлиять на прибыльность компании. CSM занимает главное место, обеспечивая функции координации и контроля.
Поскольку профессионалы в области безопасности влияют на работу всех отделов в компании, они должны иметь общее представление о положении компании, моральном состоянии сотрудников, выполнении работ и наличии проблем между различными департаментами. Также им следует знать, что происходит во внешнем окружении. Поэтому служба безопасности часто знает о состоянии дел лучше, чем кто-либо в корпорации, даже президент. Глава корпорации слышит лишь то, что говорят ему менеджеры. Служба безопасности видит и слышит все, что менеджеры практически делают и что говорят о результатах. Поэтому служба безопасности владеет полной информацией о положении дел в организации.
Служба безопасности, безотносительно к ее прямым обязанностям, может также оказывать большую помощь различным отделам. Например, если возникает проблема и кто-то думает над ее решением, служба безопасности может знать людей в компании, которые уже сталкивались с данной проблемой и успешно разрешили ее. После предоставления такой информации, начинается непосредственный контакт между сотрудниками по обмену опытом в решении проблемы. Предоставляя услуги посредника и связующего, служба безопасности не только оказывает помощь сотрудникам, она также содействует успеху компании. Кроме того, такие любезные услуги помогают сотрудникам службы безопасности получить уважение и покровительство и заручиться поддержкой, когда это будет необходимо.
Требования, предъявляемые к профессионалу в сфере
безопасности
Защита информации, физических активов и людей - нелегкое дело. Несколько лет назад достаточно было поставить охранника в дверях, чтобы убедиться, что никто не сможет зайти или выйти без разрешения. Так было в закрытой среде. Соответственно, необходимые навыки были минимальными.
Намного больше ожидается от сегодняшнего профессионала по безопасности, поскольку бизнес-среда стала глобальной, конкурентной и более сложной. Чтобы быть по-настоящему профессиональным и эффективным, сотрудник, обеспечивающий и отвечающий за безопасность, должен обладать множеством различных знаний, навыков и способностей. Приведем наиболее значимые:
- знание технологии и компьютерной техники;
- хорошие коммуникативные навыки - письменные и устные;
- понимание принципов работы бизнеса;
- осознание процессов, происходящих в мировом бизнес-сообществе;
- среднее или высшее образование, а также дополнительное образование в области безопасности (идеальный случай), уголовного судопроизводства, социологии или взаимоотношений между людьми;
- отличные аналитические способности;
- командный дух, возможность вести за собой других;
- интерес к выполнению различных функций и обязанностей;
- небольшой международный стаж работы, предпочтительно в бизнесе;
- знание или способность к изучению различных культур и языков;
- склонность к обучению.
Какие люди необходимы?
Во времена быстрых перемен только ученики
уверенно смотрят в будущее.
Они могут легче приспособиться
к жизни в новом мире и понять,
что старого больше не существует.
Eric Hoffer, писатель, философ, рабочий
Хороших профессионалов в области безопасности необходимо вырастить, обучить и удержать. Компания должна создать сильную, интересную и привлекательную внутрифирменную культуру, соответствующую нуждам и потребностям большинства сотрудников, чтобы им хотелось работать именно в ней. Для удержания работников необходимо обеспечить их интересной работой и конкурентоспособным вознаграждением за ее выполнение. CSM должен предоставить сотрудникам службы безопасности возможности обучения, личностного и профессионального развития.
Надежность - важнейшее качество всех сотрудников службы безопасности. Поскольку они находятся в позиции доверия и выполняют множество функций, потенциальный ущерб, который они могут нанести, огромен. Профессионалы в сфере безопасности отвечают за защиту информации, людей и собственности. Они помогают компании быть единым целым и, следовательно, вносят свой вклад в повышение эффективности и достижение успеха. Они должны быть надежными, компетентными и способными эффективно выполнять свои функции. Они должны понимать фундаментальные принципы безопасности. Будучи CSM, как вы можете выяснить, соответствуют ли данным критериям сотрудники, которых Вы принимаете на работу?
Чтобы преуспеть и эффективно работать как настоящий профессионал, нужно учиться. В быстро меняющемся мире желание и способности к обучению просто необходимы. Успешные компании совершенствуются и изменяются для поддержания стратегической устойчивости и конкурентоспособности на рынке. Сотрудники, обеспечивающие их безопасность, также должны обучаться и развиваться. В противном случае их эффективность и результативность снизятся. Более того, они не привнесут необходимого количества позитивных ценностей в организационную культуру компании. Без непрерывного обучения они будут расцениваться как обычные охранники, а не профессионалы, делающие карьеру в области безопасности.
Как же узнать, имеют ли потенциальные сотрудники желание обучаться? Первый способ определить это - обратиться к их биографии. Интересно ли им обучаться? Участвовали ли они в образовательных программах? Однако единого ответа не существует. CSM должен обсуждать вопросы, связанные с обучением, со всеми потенциальными сотрудниками службы безопасности, выявить интерес и поддерживать их стремление к обучению после найма.
Чтобы привлечь и удержать самых лучших сотрудников службы безопасности, необходимо относиться к ним так же, как и к остальным квалифицированным и обученным работникам. Возможно, они не занимаются продвижением продукции или созданием новых брендов, но их роль в обеспечении безопасности не менее важна и требует множества знаний и навыков. Вознаграждение за их труд должно быть также сопоставимо с заработком других сотрудников компании. В противном случае, наиболее квалифицированные сотрудники уйдут из компании в поиске новых возможностей, но уже в другой организации.
Почему именно профессионал?
Глобальный рынок, уникальность товаров, разнообразие рабочей силы и покупателей, быстрая смена технологий обусловливают сложности обеспечения безопасности. Понимание механизмов работы бизнеса необходимо, но недостаточно для предоставления соответствующего уровня безопасности. Он затрагивает большее, чем простое осознание принципов развития бизнеса и внедрение мероприятий по защите активов. Он также касается понимания фундаментальных законов безопасности. Именно поэтому обеспечение безопасности необходимо доверять только профессионалам в этой области. Вы бы хотели, чтобы автомеханик делал операцию на головном мозге вашей дочери? Нет, конечно же, нет! Топ-менеджмент не должен легкомысленно относиться к роли менеджера по безопасности - это попустительство может стоить человеческих жизней.
Место службы безопасности в организационной структуре
компании
Существует большое количество мнений о том, какое место в организационной структуре компании должна занимать служба безопасности. Некоторые эксперты полагают, что, поскольку безопасность относится к функции контроля, ее обеспечение должно быть задачей службы аудита или юридического отдела. Другие считают, что безопасность тесно связана с управлением людьми и поэтому должна быть функцией департамента управления человеческими ресурсами. Некоторые из менеджеров полагают, что безопасность - элемент целостной структуры организации и потому должна обеспечивать компании стабильность в бизнесе. Можно привести еще множество аргументов для отнесения безопасности к функциям этих и других отделов.
Вне зависимости от того, какое место занимает служба безопасности в организационной структуре компании, CSM должен иметь свободный доступ к высшему руководству. Вернее, ему просто необходим этот доступ к топ-менеджерам (генеральному директору, директору по оперативному управлению, директору по информационным технологиям).
В идеальной ситуации директор по безопасности должен напрямую подчиняться генеральному директору или директору по оперативному управлению для сохранения самостоятельности и независимости.
В конечном итоге формирование глобальной политики в области корпоративной безопасности - обязанность генерального директора. Невозможность полноценного обеспечения безопасности сотрудников, физических активов и информации может негативно повлиять на прибыльность компании. Прибыльность, в свою очередь, также входит в обязанности генерального директора. Но это не означает, что генеральный директор должен ежедневно разрабатывать, реализовывать и контролировать мероприятия по защите активов. Это функции CSM и его профессиональной команды.
Хотя необходимость в обеспечении безопасности тесно связана с количеством и стоимостью активов организации, многие директора считают ее далеко не главным приоритетом. Кроме того, некоторые CSM избегают контактов с высшим руководством, вместо того чтобы задействовать все возможности формальных и неформальных каналов коммуникаций. Некоторые CSM относятся к разговорам с топ-менеджерами как к "беседе с Богом". Это абсолютно неверный путь. CSM должен иметь ясные цели, направленные на активное выявление проблем и нахождение аргументов для того, чтобы иметь возможность разговаривать с высшим начальством. Без их поддержки и общения с ними безопасность ассоциируется с обычной охраной.
Приближение к топ-менеджерам должно совершаться постепенно, потому что CSM непосредственно будет участником этих контактов. CSM должен сначала заручиться доверием своих руководителей и расположить их к себе, чтобы совещания между CSMs и высшим руководством не предполагали возникновения проблем и недоразумений.
В будущем перемены неизбежны. Профессионал по безопасности должен быть надежен и квалифицирован, понимать законы функционирования бизнеса, быть готовым к изменениям и управлять ими. Глобальный рынок огромен, очень сложен, высококонкурентен и опасен. Идет жесткая борьба за ресурсы. Новейшие технологии - счастье и одновременно проблемы. Обеспечение безопасности технологий требует ее понимания для разработки адекватных мер по ее защите. Использование же технологии как инструмента обеспечения безопасности предполагает ее знание. Очевидно, профессионал в области безопасности должен непрерывно обучаться.
В.Г.Соломанидин
Т.О.Соломанидина
Подписано в печать
11.02.2008
hr-portal.ru
Основные направления по устранению угроз экономической безопасности фондового рынка
Библиографическое описание:
Попов Н. В. Основные направления по устранению угроз экономической безопасности фондового рынка // Молодой ученый. 2011. №4. Т.1. С. 178-180. URL https://moluch.ru/archive/27/2934/ (дата обращения: 11.07.2018).
За последнее десятилетие фондовый рынок России перенес стремительные взлеты и глубокие падения. Находясь в постоянном развитии, он подвергается влиянию различных сил и факторов, способствующих росту или снижению котировок ценных бумаг, совершенствуется его инфраструктура, появляются новые финансовые инструменты.
Становление рынка ценных бумаг в России, как правило, идет методом проб и ошибок, а потому закономерно сопровождается ощутимыми потерями экономического и социально - политического характера. Мировой финансовый кризис 2009-2010 года, вызванный ипотечным кризисом в США 2008-2009гг., и взрывом множества так называемых «финансовых пузырей» на ведущих мировых финансовых площадках зримо обозначил пороки российского фондового рынка. В результате преподнесен урок того, что рынок ценных бумаг России все еще достаточно хрупок и нестабилен, а все заверения правительства и высшего руководства страны, о том что Российский фондовый рынок может стать «тихой гаванью» оказались сильно преувеличенными. В результате воздействия глобального финансового кризиса фондовый рынок России опустился на дно, и пережил глубочайшее падения со времен кризиса 1998года. Данный урок открыл глаза на существующие проблемы финансовых рынков Российской Федерации, и показал на то какой фондовый рынок нужен стране, и какие функции должны выполняться государством в процессе посткризисного формирования, функционирования и развития финансовых рынков с точки зрения обеспечения экономической безопасности фондового рынка России в условиях его интеграции в международную систему финансовых рынков.
В настоящее время завершено формирование основных институциональных основ рынка, накоплен немалый опыт его развития, что делает возможным проведение в этой области фундаментальных теоретических исследований. Важное значение фондового рынка в новой экономической системе России свидетельствует об актуальности и высокой значимости таких исследований.
Исследование экономической безопасности фондового рынка России закладывает основы для его фундаментального анализа и является базой для проведения прикладных исследований.
В настоящее время центральной проблемой остается увеличение объема выпуска ценных бумаг при одновременном снижении затрат. В целях увеличения емкости рынка новые инструменты должны быть избирательно ориентированы на инвесторов, относящихся к различным секторам экономики, и учитывать интересы отдельных групп участников рынка.[1., с. 24]
Переплетение и взаимовлияние различных факторов, перетоки ресурсов, меняющие ситуацию спроса, предложения и доходности, порождают тенденцию к сокращению разрывов в доходности сегментов фондового рынка.
В рамках обеспечения экономической безопасности российского фондового рынка и финансовой системы России в целом общей тенденцией рынка корпоративных ценных бумаг России на длительную перспективу должно быть его активное развитие и повышение общей курсовой стоимости акций. Это сопряжено с общими перспективами экономического развития страны и постепенным решением организационных проблем, обеспечивающих развитие инфраструктуры фондового рынка: регистрационного и депозитарного обслуживания, информационной открытости, перехода на международные стандарты бухгалтерского учета, «прозрачности» рынка. В более близкой перспективе будут постепенно увеличиваться количество котируемых ценных бумаг, расти обороты и капитализация рынка в русле долгосрочной тенденции переноса центра тяжести и интересов на корпоративные ценные бумаги. Основными функциями развития сектора корпоративных ценных бумаг в российских условиях должно стать начало инвестирования в реальный сектор и оживление производства.
Потребности привлечения капитала в реальный сектор экономики определяются масштабами его модернизации, структурных изменений и экономического роста в перспективе. Чтобы обновить примерно половину производственных фондов в России, необходимо порядка 2 трлн. долл. Однако эмиссия ценных бумаг еще не стала инструментом привлечения достаточных средств в производство.
Основные направления деятельности по устранению угроз экономической безопасности на фондовом рынке корпоративных ценных бумаг со стороны, как инвесторов, так и эмитентов:
снижение доходности вложений в государственные ценные бумаги для переключения спроса с государственных на корпоративные ценные бумаги;.
принятие неотложных мер и гарантий прав инвесторов, обеспечивающих: приобретение защищенных от подделки ценных бумаг, их регистрацию, депозитарное обслуживание и переоформление в случае купли-продажи на другое лицо, профессиональную защиту прав собственника, включая судебное разбирательство;
развитие системы государственных гарантий на всех уровнях по ценным бумагам (акциям и облигациям), эмитируемым с целью привлечения средств для финансирования инвестиционных проектов, входящих в систему государственных приоритетов;
введение практики выплачивания дивидендов акционерам при ликвидации скрытых каналов перекачки доходов. Следует полностью запретить ведение реестров непосредственно в акционерном обществе независимо от числа акционеров или каких-либо других критериев. Ведение реестра самими акционерными обществами — один из основных способов
сохранения контроля над предприятием, позволяющий не нести ответственности за состояние дел;
повышение качественных характеристик рынка корпоративных ценных бумаг и уровня развития фондовых бирж, как по биржевому обороту, так и качественными изменениями в организации и информационном обеспечении рынка корпоративных ценных бумаг в рамках обеспечения возможности адекватного межсекторального, межотраслевого и межрегионального перелива капиталов и осуществления стратегических установок структурной перестройки экономики;
повышение устойчивости российского фондового рынка посредством существенного увеличения количества наименований и объемов обращения акций и облигаций на основе вовлечения предприятий, ценные бумаги которых пока не обращаются. Это должно со временем привести к господству на внутреннем фондовом рынке национального капитала.
Необходимо выравнивание суммарной (по доходности, надежности и ликвидности) привлекательности вложений в различные сектора экономики. Снижение только лишь доходности государственных ценных бумаг и, следовательно, процентных ставок не обеспечивает создания достаточных условий для притока капитала в реальное производство ни в виде акций и облигаций, ни в виде долгосрочных кредитов.[2, с. 149 ]
Поскольку на российском рынке ценных бумаг превалирует не долгосрочный, а спекулятивный капитал и иностранный капитал мощнее российского, можно считать, что устойчивость рынка определяется, в основном, поведением нерезидентов. В то же время на российском рынке будут отражаться изменения конъюнктуры на мировых рынках и другие факторы, оказывающие воздействие и на самих нерезидентов. Поведение нерезидентов, прежде всего американцев, на собственном и российском рынках зависит от учетной ставки в США, поэтому ее изменение будет влиять на российский рынок. Подобные обстоятельства уже сказывались и будут продолжать сказываться в критические периоды. [1, с. 88]
Рынок корпоративных и муниципальных ценных бумаг пока мал, низколиквиден, недоходен и в состоянии аккумулировать не более 20% свободных средств, причем недавний кризис фондового рынка дает мало шансов на его установление в ближайшей перспективе даже в скромных докризисных параметрах.
Основные направления деятельности по устранению угроз экономической безопасности фондового рынка:
Проведение бюджетной политики, направленной на уменьшение дефицита бюджета, ограничение соблазна внешних и внутренних заимствований.
2. Повышение роли внутренних источников финансирования дефицита бюджета и переход в бюджетной политике правительства от политики «коротких денег» к политике долгосрочных государственных долговых обязательств, даже если займы на этом рынке будут обходиться дороже.
3. Активизация роли государства в регулировании фондового рынка по следующим направлениям:
активизация государством (как акционера и владельца) крупнейших российских компаний по более интенсивному использованию возможностей российского финансового рынка как источника средств на финансирование потребностей развития. Только регулярные привлечения финансовых ресурсов крупнейшими компаниями смогут привести к появлению нормально функционирующего рынка капиталов в России;
повышение качественных характеристик рынка ценных бумаг и уровня развития фондовых бирж, как по биржевому обороту, так и качественными изменениями в организации и информационном обеспечении РЦБ в рамках обеспечения возможности адекватного межсекторального, межотраслевого и межрегионального перелива капиталов и осуществления стратегических установок структурной перестройки экономики России и в первую очередь приоритетных отраслей;
преодоление разобщенности российского внебиржевого рынка ценных бумаг и его включение в эпицентры биржевых событий посредством современного информационно-организационного обеспечения;
целостная разработка и систематизация законодательной базы, определяющей правила функционирования и развития фондового рынка;
разработка и внедрение мероприятий по трансформации через финансовый рынок накопленных сбережений в инвестиции.
5. Привлечение свободных средств населения на инвестиционные нужды путем выпуска ценных бумаг в рамках государственного облигационного займа.
Осуществление мер по уменьшению доли нерезидентов, владеющих государственными ценными бумагами, размещение государственных ценных бумаг среди нерезидентов и на международных рынках проводить только при обеспечении рациональных размеров внешних заимствований.[3, с. 191]
Переориентация инфраструктуры финансовых рынков с преимущественно спекулятивных операций на потребности привлечения инвестиций в реальную сферу посредством принятия следующих мер:
нивелирование привилегированного положения государства на РЦБ. В перспективе, с точки зрения инвесторов, рынок государственных ценных бумаг должен исчерпать себя как источник высоких доходов и в большей мере ориентироваться на сохранение средств на период подготовки к вложениям в более доходные проекты. Он должен стать рынком крупных операторов;
выравнивание доходности различных сегментов финансового рынка, включая сегмент фондового рынка — рынок государственных ценных бумаг (когда рынок государственных ценных бумаг вовлекает в свой оборот почти все «живые» деньги) в рамках экономически обоснованной эмиссии государственных ценных бумаг, при которой подавляющая часть свободных денежных ресурсов не мобилизуется исключительно государством;
активизация развития инфраструктурных институтов РЦБ. Основное препятствие для снижения доходности государственных ценных бумаг — острый недостаток бюджетных средств для основных государственных расходов, и, в частности, выплаты зарплаты госслужащим, оплаты госзаказов и выплаты пенсий и пособий.
Правовое регулирование, информационная открытость, равенство и защита прав и интересов инвесторов (включая принятие неотложных мер и гарантий прав инвесторов, обеспечивающих гарантии прав и защиты инвестиций независимо от форм собственности для всех инвесторов; приобретение защищенных от подделки ценных бумаг, их регистрацию, депозитарное обслуживание и переоформление в случае купли-продажи на другое лицо, профессиональную защиту прав собственника, включая судебное разбирательство).
Актуализация роли ставки рефинансирования, ее постепенное превращение в один из основных регуляторов кредитно-денежного рынка требуют ее увязки с основными инструментами рынка. Ставки рефинансирования должны быть выше или, в крайнем случае, равны ставкам межбанковского кредита, а ставки межбанковского кредита должны быть на уровне или выше ставок государственных ценных бумаг.
Переведение в практическую плоскость реализации ипотечных долговых обязательств как одного из наиболее мощных инструментов мобилизации средств.
Меры по активизации общероссийского фондового рынка и имеющиеся недостатки настоящих законов должны быть отрегламентированы в соответствующих законах РФ и субъектах РФ.
Выпуск государственных займов при определенных условиях вытесняет часть инвестиций из производственного процесса за счет связывания части денежных средств населения. Денежный рынок отреагирует на повышение спроса на деньги ростом процентной ставки. Но их рост сократит инвестиционные возможности частных лиц, вытесняя часть потенциальных инвестиций. Однако «эффект вытеснения» становится значительным и разрушительным только при высоком уровне занятости и ограниченности ресурсов. А вот в экономике с недоиспользованными ресурсами подобная политика в сочетании с соответствующей денежной политикой скорее будет стимулировать, а не вытеснять частные инвестиции.
Управление РЦБ в ближайшей и среднесрочной перспективе будет проходить под знаком финансирования внешнего государственного долга. Политика в области государственных ценных бумаг будет «встроена» в общую кредитно-денежную политику, нацеленную на понижение процентных ставок.
Актуализация роли ставки рефинансирования, ее постепенное превращение в один из основных регуляторов денежно-кредитного рынка требуют ее увязки с основными инструментами рынка. Ставки рефинансирования будут выше или, в крайнем случае, равны ставкам межбанковского кредита, а ставки межбанковского кредита будут на уровне или выше ставок государственных краткосрочных обязательств.
Литература:
Экономическая безопасность России: Общий курс: Учебник / Под ред. В.К. Сенчагова. -М.: Дело, 2005.
Экономическая и национальная безопасность: Учебник / Под ред. д.э.н., проф. Л.П. Гончаренко.- М.: ЗАО «Издательство «Экономика», 2007.
Экономическая безопасность: учеб. пособие для студентов вузов / В.А.Богомолов. -М.: ЮНИТИ-ДАНА, 2006.
Основные термины (генерируются автоматически): бумага, фондовый рынок, рынок, экономическая безопасность, российский рынок, российский фондовый рынок, межбанковский кредит, фондовый рынок России, ставок, депозитарное обслуживание.
moluch.ru