Главная страница - Конъюнктурный анализ средств безопасности

Информационно-аналитическая работа: СОЗДАНИЕ ИНТЕГРИРОВАННОГО БАНКА ДАННЫХ СБ ПРЕДПРИЯТИЯ (ОКОНЧАНИЕ)



4.1.3. Концептуальное проектирование типовой структуры ИБД.Исследование предметной областиА теперь, получив необходимый объем теоретических знаний, давайте попытаемся описать модель предметной области интегрированного банка данных службы безопасности предприятия. Сложность ее моделирования, как мы уже говорили, основывается на том, что информация об объектах оперативного интереса СБ, как правило, слабо структурирована, т.е. носит отрывочный и разрозненный характер. Это связано с тем, что она добывается при помощи различных методов и средств из сильно отличающихся друг от друга источников.К сожалению, в настоящий момент такая область информационно-аналитической работы, как теория логического проектирования специальных баз и банков данных, незаслуженно обойдена вниманием как в специальной, так и научно-популярной литературе.Для проведения качественной информационно-аналитической работы требуется разноплановая информация, характеризующая различные взаимосвязанные аспекты анализируемой проблемы. Также требуются данные о структуре решаемой задачи, которая должна, как мозаику, соединить между собой различные информационные фрагменты и образовать максимально приближенную к реальности полную и целостную картину предметной области.Предметная область представляет собой весьма сложную систему, так как в круг интересов хозяйствующего субъекта вовлекается большое количество физических и юридических лиц, взаимосвязанных различными отношениями политического, экономического и социального характера. Для изучения и нейтрализации факторов риска, активизация которых может нанести моральный или материальный ущерб защищаемому хозяйствующему субъекту, оценки и прогнозирования складывающейся оперативной обстановки на предприятии и вокруг него применяются специальные методы формализации и интеграции полученной информации.Помимо этого при моделировании принципиальное значение имеет связное представление информации. Построение модели предметной области базы или банка данных - это искусство выявления объектов, которые должны быть там представлены, с дальнейшим выстраиванием связей между ними.Прежде всего, следует решить, для чего все-таки создается банк данных, т.е. какие задачи он должен решать и какая информация в нем будет храниться. Исходя из этого, можно определить, какие базы данных будут входить в банк данных. И из каких полей должны состоять эти базы данных. Таким образом, для определения структуры банка данных необходимо сначала исследовать предметную область.При моделировании предметной области интегрированного банка данных необходимо не только выделить и описать элементы (базы данных) данной области, но и установить отношения (связи) между ними для возможности динамического отображения в ИБД структуры взаимодействия объектов оперативного учета.В процессе накопления информации эти взаимодействия позволяют моделировать изменяющиеся с течением времени организационные структуры, фиксировать и прогнозировать происходящие в них процессы, определяющие существенные свойства и закономерности изучаемой предметной области.Определение баз данных. Структуру интегрированного банка данных определяет конкретный состав баз данных в банке и их связи между собой. Спроектировать структуру банка означает определить все информационные единицы (базы данных, состав полей) и связи между ними; задать их имена.Основными элементами предметной области ИБД службы безопасности предприятия являются объекты оперативного учета: физические лица, организации, документы, адреса, телефоны, рефераты, автотранспортные средства, договоры и переговоры.При проектировании базы данных каждый такой элемент будет описан в соответствующей базе данных. Структура базы данных - характеристики информационного объекта, отражаемые при ведении оперативного учета.Кроме того, информация, описывающая состояние связи между объектами оперативного учета, будет фиксироваться в специальных БД связей:связь между физическим лицом и организацией (учредитель, руководитель, сотрудник), связь между двумя физическими лицами (дружеские, служебные, криминальные, не установленного характера), связь между физическим лицом и адресом (место прописки, проживания, посещения) и т.д.Такая структура банка данных позволяет накапливать дополнительную информацию об опосредованных взаимосвязях и их структуре. Эта информация может быть получена путем динамического отслеживания не только прямых, но и ассоциативных связей лиц производственно-экономического (договорные отношения - связь через документ, соучредительство – связь через организацию или документ, совместная работа - связь через организацию) или криминального характера (участие в преступной группировке или сообщение - связь через организацию, соучастие в преступлении связь через событие).Подобный интегрированный банк данных обладает достаточной эволюционной самостоятельностью и позволяет организовать интеграцию разнородных сведений по одним и тем же объектам (лицам, фирмам, адресам, телефонам, автотранспортным средствам) путем их идентификации и слияния по мере поступления новых данных. Таким образом, при введении новых объектов происходит установление связей между ними и уже имевшимися объектами, а также дополнение уже имевшихся объектов новыми характеристиками. В результате наращивается сетевая структура связей объектов и образуется «производная» информация, не вводившаяся в явном виде в банк данных, становится возможным проследить цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций.Идея интеграции этих сведений состоит в том, что, если в процессе работы лицо или адрес раньше появлялись по другому сообщению, система при закладке информации вторично сама, без какой-либо команды со стороны пользователя сливает по указанным объектам учета то, что было, и то, что внесено в данный момент. Как раз при таком слиянии образуются и наращиваются цепочки причинно-следственных связей.При закачке разнородной информации именно на ее стыках и получаются самые интересные вещи. Допустим, сливается база данных отдела кадров, база данных регистрационных органов, из текстовых файлов заносится информация о рекламе, в результате дальнейшей информационно-поисковой работы службы безопасности по подтверждению информации ИБД отрабатывается ряд моделей возможных связей объекта оперативного интереса.В условиях такого описания структуры предметной области достаточно выйти на один информационный объект, чтобы по связям исследовать его окружение. Но здесь нужно учитывать то, что между двумя объектами уже где-то на пятом-шестом уровне можно обнаружить связь, которая может не иметь никакого отношения к исследуемой проблеме.Выделим в типовом интегрированном банке данных следующие основные базы данных.1. «Лицо» - физические лица (как субъекты или участники различных событий).2. «Организация» - организации (юридические лица, предприниматели без образования юридического лица, общественные организации и партии, преступные группировки или сообщества).3. «Адрес» - адреса (место события, жительства, работы, дислокации организации), телефон (контактный, домашний, служебный и т.д.).4. «Документ» - документ, используемый лицом для идентификации своей личности.5. «Реферат» - реферат (текст статьи, сообщения доверительного помощника, документа, устного сообщения и т.д.).6. «Автотранспортное средство», автотранспортное средство (принадлежит лицу или организации, управляется по доверенности, указано в реферате).7. «Договор», договор (исполненный, заключенный и т.д.).8. «Переговоры» - переговоры (состоявшиеся, готовящиеся). Базы данных связей:9. «Связь между лицами».10. «Связь между лицами и адресами».11. «Связь между лицами и телефонами».12. «Связь между лицами и организациями».13. «Связь между лицами и автотранспортными средствами».14. «Связь между организациями».15. «Связь между организациями и адресами».16. «Связь между организациями и телефонами».17. «Связь между организациями и автотранспортными средствами».18. «Связь между адресами и телефонами». Логическая модель данных, реализуемая средствами ИСУБД "Cronos Plus", обладает гибкостью, имеется возможность многовариантных перекрестных ссылок из одного свойства на различные объекты оперативного учета.Механизм взаимосвязей классов в ИСУБД "Cronos Plus" позволяет учитывать не только многовариантность, но и направленность ссылок между объектами банка данных. Ссылки могут быть равноправными или иерархическими. Навигация по банку данных "Cronos Plus" между объектами, связанными системой равноправных отсылок, никак не ограничена и может осуществляться в любых направлениях, как вперед, так и назад, так как на этапе ввода информации при задании "прямой" ссылки на объект, связанный с исходным объектом равноправной отсылкой, "обратная" отсылка устанавливается автоматически. В случае использования иерархических отсылок пользователь будет видеть только те объекты, на которые идут ссылки из данного объекта, но не увидит объектов, из которых идут на него ссылки.Определение полей баз данных. На этом этапе определяется, из каких полей должна состоять база данных, т.е. какую информацию она должна содержать. Каждое поле должно соответствовать общей смысловой направленности базы данных.Сведения, отражаемые в базе данных «Лицо»:- функциональные обязанности, материальная ответственность;- проблематика деятельности;- условия приема на работу, кто рекомендовал;- поощрения, взыскания, профилактические мероприятия;- прежние места работы, характер функций;- участие в мероприятиях с участием внешних партнеров предприятия (приемы, командировки, интервью, презентации);- получение денежных вознаграждений от третьих лиц;- тяжелые психические заболевания, неуживчивый характер;- наличие судимостей;- побочные коммерческие интересы вне предприятия. Сведения, отражаемые в базе данных «Реферат»:- факты противодействия установкам руководства;- контакты в криминальной среде;- попытки внесения самостоятельных изменений в финансово-хозяйственную деятельность предприятия;- конфликты в связи с пребыванием на работе в состоянии алкогольного или наркотического опьянения;- внерабочие конфликты в связи со служебной деятельностью;- участие в разборе споров с помощью «третьих лиц», в том числе навязывание криминальной «крыши»;- противоречия и споры с государственными органами;- участие предприятия в арбитражных спорах;- факты утечки информации через сотрудников предприятия;- факты краж оборудования, материальных ценностей, документов;- факты участия предприятия в операциях повышенного риска;- факты невозврата предприятию финансовых средств за отгруженную продукцию;- умышленные нарушения финансовой дисциплины персоналом;- фальсификация финансовой документации;- срыв экономических программ и проектов предприятия в результате ошибок персонала;- кража, разрушение магнитных носителей с данными закрытого характера.ВыводыНа сформированной таким образом информационной базе решается широкий спектр задач в интересах различных подразделений предприятия:- выявление среди партнеров, а также разовых посетителей предприятия лиц и организаций, имеющих признаки связи с вероятными источниками угроз (конкурентами, мошенниками, фирмами-банкротами, криминальными структурами, предъявителями фальшивых документов, участниками иных чрезвычайных происшествий и событий в окружении банка);- оценка кандидатов при приеме на работу (места прежней работы, репутация кандидата и фирм, где он работал; возможные связи с конкурентами, партнерами по рынку, криминальными и мошенническими структурами; причастность к всевозможным ЧП, характер и объекты собственных коммерческих интересов и др.);- анализ инвестиционных предложений предприятию (учредительские, акционерные, иные связи инвестора (агента на фондовом рынке), его зависимость от крупнейших стратегических инвесторов, партнерские связи и опыт деятельности на фондовом рынке, пересечение связей с другими акционерами предприятия, цели и стратегия инвестора, чьи интересы он выражает, оценка рентабельности инвестиционного проекта для предприятия и риска его внешней зависимости);- первичная оценка и текущий контроль экономического состояния крупных партнеров и контрагентов предприятия (оценка платежеспособности, контроль исполнения договоров, участие в поиске цепочек погашения задолженностей);- оценка надежности и устойчивости банков и иных категорий партнеров предприятия;- поиск условий и обстоятельств, конкретных участников событий, приведших к нанесению ущерба предприятию. Изучение связей участников (выход на источники угроз предприятию, аналогичные факты в прошлом, конфликты интересов внутри предприятия);- поиск признаков подготовки и нанесения ущерба персоналу, руководству, объектам предприятия;- поиск каналов и источников изучения конкурентов предприятия через их учредительные, акционерные, партнерские, территориальные связи;- отслеживание макроэкономических изменений и конкретных событий, свидетельствующих о новых факторах конкурентной борьбы, взаимоотношениях с государством, правовых условиях хозяйствования;- поиск данных о совершенных и планируемых переговорах, командировках, выставках, публикациях, иных внешних контактах функциональных подразделений предприятия, относящихся к данным проблемам, объектам, регионам (в интересах постановки службой безопасности задач по экономической разведке и контрразведке, поиска источников дополнительной информации о внешней среде предприятия);- поиск всех прямых и опосредованных связей заданного объекта (проблемы, документы, лица) в инфраструктуре предприятия, а также данных о защите соответствующих каналов административными, организационными и оперативными мероприятиями.Интегрированный банк данных может помочь как в оценке степени достоверности оперативной информации, так и в контроле «чистоты» аппарата доверительных помощников. По классике жанра информация считается достоверной, если ее подтверждают три различных источника. Однако, как правило, одному оперативнику бывает достаточно сложно получить три независимых сообщения об одном и том же объекте или событии. Учитывая постоянную загруженность оперсостава и конспиративную специфику его работы, трудно рассчитывать, что три оперативных работника, получивших аналогичные сообщения от своих агентов, смогут самостоятельно обнаружить совпадения или противоречия в информации и сделать из этого правильные выводы.Помимо этого банк данных может дать ответы на вопрос, имеются ли у СБ возможности, способные дополнить полученную информацию, а также выяснить, какие приемы применялись раннее в аналогичных ситуациях и к чему это привело.В качестве подтверждения этого тезиса приведу еще один пример, из прессы поступает сообщение о предстоящем инвестиционном конкурсе на предприятии смежной отрасли. Как обычно, информации о продаваемом предприятии и участниках конкурса крайне мало, чтобы принять решение об участии в конкурсе и тактике поведения на нем. Однако в имеющейся интегрированной среде мы находим введенные отделом кадров данные о сотруднике одного из подразделений нашего предприятия, который ранее работал в дочерней фирме продаваемого концерна. Затем через его возможности получаем интересующую информацию, обогащая ее данными из средств массовой информации, и данными службы безопасности, экономя, при этом несколько сотен долларов, которые стоила бы соответствующая экономическая справка, заказанная в информационном агентстве.Задачи, решаемые на интегрированной информационной базе, не затрагивают процессов принятия управленческих решений руководителями подразделений предприятия, но позволяют по запросу получить в виде «досье» структуру прямых и опосредованных связей изучаемого объекта и очертить среди них «проблемные точки» (выходы на источники угроз или объекты интереса предприятия). По некоторым необходимо вести детальный анализ с подключением всех информационных ресурсов предприятия.Использование собственного ИБД позволяет максимально ограничить число и содержание заказываемых у внешних источников запросов с соответствующей экономией средств на оплату информационных услуг и исключает вероятность утечки информации к объекту оперативного интереса.

Александр Доронин




Похожие по содержанию материалы раздела: ЧАСТНУЮ ОХРАНУ – НА БЕЗОПАСНЫЙ УРОВЕНЬ! Русский бизнес учится западной безопасности Роботы готовятся к разведке и бою Безопасность Ваших детей ОЛИГАРХИ В ОСАДЕ. ОХ, РАНО УШЛИ В ОХРАНУ! Обеспечение охраны при передвижении на автотранспорте Солт-Лейк-Сити под наблюдением ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ Информационно-аналитические материалы по вопросу обеспечения защиты от технических средств разведки Роботы готовятся к разведке и бою (окончание)

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация