Обеспечение безопасности бизнеса в современной России

Обострение конкурентной борьбы объективная реальность современной экономики. Согласно социологическим исследованиям, проведенным в 2019г. Аналитическим центром при Правительстве Российской Федерации, состояние конкурентной среды российского рынка (51% респондентов) оценивается как достаточно высокое [1]. По данным «СКБ Контур» период «жизни» предприятий малого и среднего бизнеса сегодня составляет не более пяти лет. Основной причиной ликвидации большинства является высокая конкуренция. [2] Независимо от выбранной сферы предпринимательской деятельности, успешный бизнес сегодня не возможен без всестороннего анализа и учета особенностей функционирования конкурентной среды. Это необходимое условие успешной деятельности коммерческой организации в рыночных условиях. Чтобы всесторонне совершенствовать работу своего предприятия надо знать и слабые, и сильные стороны конкурентов.

Существующая информация о конкурентах позволяет объективно оценить:

• •    текущие тенденции современного рынка и спрогнозировать стратегию развития своей компании (исходя из анализа предпочтений организовать выбор наиболее доходного направления развития, максимально выгодной ниши на рынке товаров (работ, услуг) для собственной фирмы);

• •    положительный опыт конкурентов, активизирующий собственную деятельность фирмы;

• •    используемые инструменты для увеличения оборота капитала (в частности, увеличение прибыли за счет предоставления комбинированных услуг взамен единичных видов; например, вместо услуги «ремонт компьютеров» использовать «обслуживание компьютерных сетей и оргтехники по конкретному договору» и т.д.);

• •    маркетинговые инструменты (способы и методы используемой конкурентом рекламы, бюджет на эти цели, потенциальный прирост прибыли и т.д.);

• •    преимущественные направления сотрудничества с клиентами и поставщиками (специфика сервиса, условия сбыта);

• •    используемые инструменты (угрозы) конкурентной борьбы, с учетом которых разработать тактику возможных ответных мер и т.д.

Полученная таким образом информация помогает оптимизировать бизнес-процессы и разработать систему защиты безопасности собственной деятельности.

Источники получаемой информации отличаются достаточно большим многообразием. Сегодня, по оценкам экспертов, 80-90% всей информации извлекается из открытых источников. Среди так называемых прямых источников выделяют:

• •    публикации финансовой отчетности корпораций (статистические данные о количестве реализованных проектов, рост прибыли, темпы наращивания финансового оборота и т.д.);

• •    поисковые интернет- сервисы;

• •    открытые реестры (например, в ЕГРИП и ЕГРЮЛ дается информация о деятельности компании, размерах уставного капитала, соучредителях, активах; сайты Госуслуг или ФНС);

• •    реестры судебных приставов (открытая официальная информация о наличии исполнительных производств против конкурента, его долгов доступна на сайте fssprus.ru);

• •    сведения, которые открыто публикуются в ходе рекламных кампаний (рекламные буклеты, информация официальных сайтов, программы стратегического развития и т. д);

• •    информация, предоставляемая клиентам конкурента (путём уличного опроса, либо обращения к конкуренту в качестве клиента);

• •    информация от третьих лиц (аналитические обзоры в СМИ, отзывы клиентов в интернете);

• •    посещение публичных мероприятий (бизнес-тренинги, экономические съезды, симпозиумы, конференции) и т.д. [3]

Косвенные источники, как правило, связаны с получением информации путем анализа, например, клиентов конкурента (возраст, статус, финансовая обеспечен- ность). Или исследование того, как именно работает конкурент со своими клиентами. Для этого не требуются противозаконные методы поиска. В большинстве случаев достаточно самостоятельно стать «предполагаемым» клиентом или использовать консультацию по телефону.

Вместе с тем сам факт сбора и анализа получаемой информации о деятельности конкурентов вызывает ряд неоднозначных вопросов. Насколько законна данная деятельность?

Российское законодательство не относит сбор информации о конкурентах из открытых источников к преступным деяниям. Распространение её, продажа или передача другим физическим или юридическим лицам, действительно запрещается. Согласно ст.183 УК РФ получение коммерчески значимой информации незаконными методами (например, путем насильственных методов, угроз либо использование технических систем прослушивания и т.д.) считается преступлением.

Согласно социологическим исследованиям 77% опрошенных руководителей российских компаний считают промышленный шпионаж чрезвычайно эффективным методом рыночной борьбы. При этом деятельность по разведыванию профессиональных секретов конкурентов осуществляет 18% отечественных предприятий. [4]

Несовершенство российского законотворчества по сей день позволяет компаниям открыто заниматься промышленным шпионажем без привлечения к ответственности, так как за разглашение коммерческой тайны предусмотрена ответственность, а за использование данных, которые были получены «случайно», нет. В судебных разбирательствах проблематично доказать незаконность полученной информации, а значит, и защитить интересы предпринимателей является задачей весьма трудной.

Какие же противоправные методы в этих целях используются в России? Данные методы представлены в Таблице 1.

Таблица 1. Методы промышленного шпионажа и уголовная ответственность

Методы	Содержание	Ответственность
Похищение документов	Противоправное изъятие из документооборота (другого источника владения) любым способом (тайно или открыто) документа, содержащего сведения, составляющие коммерческую или банковскую тайну, с целью их незаконного разглашения или использования. Носитель документа может иметь любую материальную форму (бумага, фото-, кино-, аудио-, видеопленка, лазерный, оптический, магнитный диск, дискета, перфолента и т. д.).	Ст.158 «Кража» УК РФ; Ст. 325 УК РФ
Подкуп	Дача взятки (денег, ценных бумаг, иного имущества либо выгод или услуг имущественного характера) должностным лицам, лицам, выполняющим управленческие функции в коммерческих и иных организациях, а также всем другим лицам, располагающим сведениями, составляющими коммерческую или банковскую тайну, или имеющим к ним доступ.	ч. 1 ст. 183 и ст. 291 («Дача взятки») либо ст. 204 («Коммерческий подкуп») УК РФ
Угрозы	Угроза убийством, причинением вреда здоровью различной степени тяжести, совершением иных преступлений, связанных с насилием, уничтожением или повреждением имущества, распространением сведений, позорящих обладателя КЗИ, или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам обладателя или его близких.	ч. 1 ст. 183 и ст. 119 «Угроза убийством или причинением тяжкого вреда здоровью»; ст. 179 УК РФ «Принуждение к совершению сделки или к отказу от её совершения».
Фрикинг	Акустический контроль помещения, автомобиля, непосредственно человека (перехват акустической информации при помощи радиопередающих устройств (радиомикрофонов)).	ч.2ст.138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»; ч.1ст.183Собирание сведений, составляющих КТ
Прослушивание, слежка	Прослушивание телефонных переговоров, почтовых, телеграфных и иных сообщений управленческого персонала компании- конкурента, осуществление наружного наблюдения за ними с целью получения КЗИ	ч. 1 ст. 183; ч.2ст.138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»
Использование специальных технических  средств для негласного получения информации	1 .Фото- и видеосъемка, и применение специальных оптических приборов (в т. ч. перископические системы); 2 . Неправомерный (несанкционированный) доступ к компьютерной информации.	ч. 1 ст. 183 и ст. 138, предусматривающая ответственность за нарушение тайны переписки; ст. 272 УК РФ
Внедрение или вербовка сотрудника	Трудоустройство в компании- конкуренте конкретных лиц или привлечение к сотрудничеству работников данного предприятия с целью полученияКЗИ	Ст.183 «Незаконное получение и разглашение сведений, составляющих коммерческую тайну» УК РФ
Разведывательный опрос.	Выведывание информации у осведомленных лиц, которые разглашают коммерческую тайну, не осознавая этого, например, путем использования специальных анкет и вопросников, рассылаемых организациям по почте, телефаксу и другими способами.	Ст.183 «Незаконное получение и разглашение сведений, составляющих коммерческую тайну» УК РФ
Посягательство на собственность (продукцию) конкурента	Похищение различных изделий, охраняемых в режиме коммерческой тайны (всевозможные блоки, агрегаты, микросхемы компьютеров, всевозможная техника до поступления в открытую продажу и т. п.). Кража цифровых баз данных (например, путём использования вирусных программ для блокирования сервера и компьютеров конкурента);	Ст.183 «Незаконное получение и разглашение сведений, составляющих коммерческую тайну» УК РФ

*Составлено автором статьи

Значительная доля перечисленных способов и методов промышленного шпионажа сегодня осуществляется с помощью современных компьютерных технологий. Процесс информатизации российского общества привел к тому, что информация (в т. ч. компьютерная) превратилась в ценнейший товар. Предпринимательский бизнес трудно представить сегодня без взаимного информационного обмена и использования компьютерных сетей. Все больше на смену документированному бумажному обороту приходят электронные источники связи. Но кроме положительных сторон информатизация несет с собой и ряд негативных тенденций.

Финансовое мошенничество с использованием компьютерных технологий стало в последние годы серьезной проблемой в мировом масштабе. По данным американских спецслужб, убытки американского бизнеса (особенно промышленного и высокотехнологичного) от промышленного шпионажа составляют от $100 млрд до $250 млрд в год. По оценкам федерального управления Германии по защите конституции, немецкая экономика теряет от корпоративного и промышленного шпионажа ежегодно около 50 млрд евро [4].

Согласно исследованию компании Info Watch (специализирующаяся на информационной безопасности) в 2019 году число утечек данных из российских компаний и госорганов составило 15,7% от общего числа по всему миру. Россия (после США) занимает второе место в мировом масштабе по количеству осуществленных утечек [5]. В результате хакерских атак информация о компании, ее сотрудниках и клиентах попадает в открытый доступ. Так, основатель сервиса разведки утечек данных DLBI Ашот Оганесян особо отметил как один из инцидентов среди топ-5 главных утечек персональных данных россиян в 2020 году хищение из инвестиционной компании «Фридом Финанс» информации о 16 тысячах клиентов компании и данных о сотрудниках (в т. ч. логинов и паролей к сервисам), когда в открытом доступе оказались персональные данные клиентов, справки об остатках на их счетах в коммерческих банках.

По оценке Тихоновой А. (руководителя отдела исследований APT компании Group-IB), в результате взлома в июне 2020г. компьютерных систем девяти заводов японского авто магната Honda (с помощью вирусных программ – вымогателей) от атаки пострадали предприятия в Японии, Италии, Турции, Великобритании и США. При этом производство в Бразилии и Соединенных штатах было приостановлено [5]. В условиях пандемии эксперты Group-IB также отмечают нарастающее увеличение количества кибератак от прогосударственных хакерских групп и киберкриминала, рост числа финансовых мошенничеств с использованием социальной инженерии (например, фишинга), расширение рынка услуг Cybercrime-As-a-Service (сдача в аренду компьютерных сетей, зараженных вредоносными программами (ботнетами). Единственная цель, которая преследуется при этом, – кража информации, которую можно продать.

Таким образом, киберпреступность вышла за рамки отдельно взятой страны и стала нарастающей угрозой для любой компании, независимо от ее отраслевой или географической принадлежности. Совершенствование информационных технологий порождает и более изощрённые методы корпоративного шпионажа. Поэтому для успешного бизнеса, способного конкурировать в современных условиях, не достаточно только обеспечить свою физическую защиту, необходимо создать комплексную систему информационной безопасности предпринимательской деятельности.

Принятые за последние годы законодательные акты об обеспечении национальной безопасности России являются свидетельством важности и актуальности обозначенной проблемы. Вместе с тем отмеченные документы отдельно не выделяет угрозы интересам бизнеса, меры по их предупреждению и защите, а излагают общие положения по созданию информационной безопасности личности, общества и государства[6,7,8].

Сегодня коммерческие организации самостоятельно должны создавать систему обеспечения экономической безопасности бизнеса. Большинство авторов справедливо относят к такой системе три важнейших составляющих: «интересы — угрозы — защита» [9,10]. Создание системы защиты предполагает комплексное использовании всей совокупности средств, методов и мероприятий, обеспечивающих безопасность бизнеса от внутренних и внешних угроз на всех этапах производственно- коммерческой деятельности. (см. Таблица 2).

Обеспечение безопасности предпринимательской деятельности должно быть направлено в первую очередь на выявление, предупреждение и пресечение угроз и посягательств на стабильность функционирования и развития организации.

Таблица 2 Система безопасности бизнеса

Основные элементы	Содержание
Объект защиты	Характеристика объекта защиты с учетом специфики бизнеса и мер безопасности его существования. К ним относят:1) персонал (руководящий, управленческий или производственный, обладающий в силу своих служебных обязанностей информацией, составляющей коммерческую тайну);2) финансовые средства (финансовые активы, документы и др.);3) материальные ценности (здания, сооружения, оборудование, транспорт и т.д.);4) информационные ресурсы, содержащие коммерчески значимую информацию;5) средства и системы информатизации (автоматизированные системы, вычислительные сети; линии телеграфной, телефонной, факсимильной, пейджинговой радио- и космической связи, технические средства передачи информации и др.).
Интересы объекта защиты	Безопасность проявляется в способности организации увеличивать доходы (прибыль), избегать неоправданных расходов, сохранять стабильное положение на рынке товаров (работ, услуг) или получать иную коммерческую выгоду.
Угрозы бизнесу	Анализ внутренних и внешних угроз безопасному функционированию объекта защиты, их источников, а также возможных рисков этих угроз, в частности, от издания правовых актов, ущемляющих интересы бизнеса; избыточной контрольно- надзорной деятельности (ФНС, пожарной службы, санэпиднадзора и др.); невыполнения партнерами ( заказчиками, поставщиками) обязательств по поставкам товаров, их оплате; получения криминальными структурами доступа к КЗИ; несоблюдения персоналом правил корпоративной безопасности при работе со служебной информацией; получение личной выгоды за счет использования КЗИ в ущерб интересам ком-паниии др.
Стратегия защиты объекта	Концептуальные подходы, программа долгосрочных мероприятий по организации защиты объекта применительно к условиям его жизнедеятельности; регламентация деятельности в соответствии с нормативно-законодательными актами по защите конфиденциальной информации: ГК РФ(ч. 1; ч.2; ч.4);ТК РФ, УК РФ (ст.183);КоАП; ФЗ от 26.07.2006г. № 135-Ф3 «О защите конкуренции»; ФЗ № 149 от 27.07.2006 «Об информации, информационных технологиях и о защите информации»; ФЗ № 98 от 29.07.2004 «О коммерческой тайне» и др.
Тактика защиты объекта	Обеспечение режима коммерческой тайны: правовые, организационные, технические и иные принимаемые обладателем КЗИ меры по охране ее конфиденциальности.

*Составлено автором

Основными задачами системы безопасности фирмы должны стать:

• •    своевременное выявление и устранение угроз, причин и условий, способствующих нанесению финансового, матери-

• ального и морального ущерба интересам фирмы;

• •    выделение видов информации, относящихся к категории ограниченного доступа (конфиденциальная информация, подлежащая защите от неправомерного завладения и использования);

• •    создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в действиях конкурентов;

• •    эффективное пресечение посягательств на ресурсы и угрозы персоналу на основе использования комплексного подхода к системе безопасности;

• •    создание условий для максимально возможного возмещения нанесенного ущерба неправомерными действиями физических и юридических лиц. [11]

Какие же необходимы меры для противодействия используемым промышленным шпионажем методам завладения коммерчески значимой информации? Помимо реализации мероприятий по охране конфиденциальной информации, которые обозначены были выше и изложены в ст.10 Федерального закона от 29 июля 2004г.№98 «О коммерческой тайне», на наш взгляд, особую значимость в настоящее время приобретает деятельность конкурентной (деловой) разведки (КР). Необходимость становления и развития КР как института управления бизнесом осознают большинство современных руководителей компаний. По их мнению, в условиях усиливающейся конкурентной борьбы бизнес-разведка становится эффективным инструментом конкурентоспособности российских компаний, позволяющим принимать оперативные управленческие решения в результате своевременно получаемой информации о состоянии конкурентной среды, и тем самым снижать предпринимательские риски. Ряд авторов [12,13,14]отмечают преимущества бизнес-разведки как процесса сбора и обработки данных из разных источников с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм. По нашему мнению, КР – эффективный инструмент сбора и анализа информации о состоянии бизнеса на основе использования (как правило) легальных и этичных методов исследования предпринимательской среды с целью снижения деловых рисков и обеспечения конкурентного преимущества коммерческой организации.

КР занимаются специализированные подразделения крупных корпораций, российские подразделения иностранных компаний, независимые компании(агентства), специализирующиеся на поиске конкурентной информации.

Конкурентная разведка позволяет не только сэкономить средства и время, но и решить насущные для бизнеса вопросы:

• 1)    спрогнозировать предстоящие изменения на рынке товаров (работ, услуг);

• 2)    предвидеть действия конкурентов и поставщиков;

• 3)    выявить новых или потенциальных конкурентов;

• 4)    оценить целесообразность приобретения нового бизнеса;

• 5)    изучить новые технологии, продукты и процессы;

• 6)    исследовать политические, законодательные и другие изменения, которые могут повлиять на собственный бизнес; 7) оценить соответствие методов ведения бизнеса рыночным реалиям; 8) снизить риски промышленного шпионажа относительно своей организации и др. [15].

По оценкам экспертов Исследовательского центра рекрутингового портала Superjob.ru. деятельность по разведыванию профессиональных секретов конкурентов ведут в настоящее время 18% российских компаний. Некоторые компании используют КР для сбора информации о соискателях на вакантное место: например, изучают предыдущие места работы претендента, наличие уголовной и административной ответственности, профессиональную репутацию, деловые качества, действительные причины ухода с предыдущего места работы, достоверность предоставляемой информации и т.д.

В настоящее время крупные зарубежные компании самостоятельно осуществляют сбор и анализ информации на профессиональном уровне, регулярно отсле- живая прайс-листы, продвижение конкурентов; изучая сведения деловой, специальной, общественно-политической прессы, интернета, всевозможных выставок, пресс-релизов производителей и др. Это позволяет не только реально оценить состояние динамично развивающегося рынка сбыта, но и выбрать эффективную бизнес-стратегию в сложившихся условиях.

Таким образом, как показывает современный отечественный и зарубежный опыт в условиях нарастающей конкурентной борьбы все больше компаний осознают необходимость информационного обеспечения процесса принятия управленческих решений, изыскивают технологи- чески новые инструменты повышения конкурентоспособности своих организаций; создают собственную систему безопасности бизнеса, где разведывательная деятельность становиться составной частью коммерческой деятельности.