Аналитическая работа в негосударственных структурах безопасности

Как известно, в условиях рыночной экономики деятельность хозяйствующего субъекта сопряжена с рисками экономического, криминального, социально-политического, административно-правового и техногенного характера. Эти факторы заставляют руководство предприятий решать задачи по поиску оптимальных решения для выхода из постоянно возникающих кризисных ситуаций, пытаться оказывать выгодное для себя воздействие на социально-политическую и экономическую ситуацию в местах дислокации предприятия. Решить эти задачи с помощью «сырой» (не обработанной) информации все чаще и чаще становиться невозможно. Поэтому в последние годы на многих предприятиях были созданы собственные аналитические подразделения.Если говорить об эффективности аналитической работы на конкретном хозяйствующем субъекте, то стоит заметить, что она зависит не столько от технического обеспечения и масштаба обрабатываемой информационных потоков, сколько от четкой постановки задач и непосредственного взаимодействия с потребителями аналитических материалов. Жестко сформулировать требования к аналитическим материалам довольно сложно. Чаще всего их не осознают и сами заказчики, поэтому определение информационных интересов конкретного круга потребителей представляет собой одну из наиболее сложных задач для аналитиков. Уточнение информационных потребностей обычно происходит в ходе самой работы, но и в этом процессе оно затруднено сложившимися традициями. К сожалению, на российских предприятиях пока еще слабо привилась традиция интенсивных неформальных контактов между сотрудниками разных иерархических уровней. А это чревато весьма негативными последствиями, ведь если обратная связь между руководством и аналитиками отсутствует, то последние начинают работать по собственному плану, часто не отвечающему потребностям предприятия.Многие стараются привлекать к аналитической работе оставшихся не удел бывших сотрудников различных академических институтов. Но тут очень важно понимать, что несмотря на то аналитическая работа по своей методологии весьма близка к научным изысканиям существуют два значительных различия.Во-первых, если у ученого-исследователя время на выполнение работы практически не ограничено, то в нашем случае, к аналитическим материалам помимо их достоверности и обоснованности, предъявляются еще весьма жесткие требования по оперативности и актуальности.Во-вторых, в отличии от академических исследований, «производственные» аналитические материалы имеют более прикладной характер, опираются не столько на глубокую, самостоятельную разработку проблем, сколько на привлечение специалистов, экспертов, и обобщение уже готового материала, на координацию исследований экспертов (социологов, политологов, технологов, экономистов и т.п.). А поскольку содержать в штате экспертов-специалистов по всем направлениям невозможно, в этом плане очень важно иметь возможность получения квалифицированных консультаций в режиме реального времени.Как показывает мировой опыт, непременное условие высокой эффективности работы аналитических подразделений – непосредственное участие их сотрудников в той деятельности, которую они обслуживают, в нашем случае – обсуждение решений, которые обеспечиваются информацией. Поэтому во главе подразделения должен стоять специалист, пользующийся безоговорочным доверием руководства и рассматриваемый ими как полноправный участник принимаемых решений. Только так можно достичь необходимой настройки аналитической работы на реальные процессы управления.Помимо этого в плане практической работы очень важно, чтобы существовал замкнутый цикл подготовки материалов, начиная от процедуры определения показателей сбора информации, ее классификации, автоматизированной обработки и заканчивая ее анализом, разработкой прогнозов и практических рекомендаций. В западной литературе процессы, описывающие сбор, обработку, анализ и распространение разведывательной информации среди потребителей принято называть разведывательным циклом. Разведывательный цикл при-нято делить на пять составных частей:Планирование и целеуказание - составление “заданий разведке”, подготовка плана сбора информации, отдача приказа исполнителям задания и контроль за ходом его выполнения;Сбор - добывание информации и передача ее в .руки специалистов для обработки;Обработка - первичная обработка собранной информации, придание ей определенной формы (может включать, например, лингвистический перевод или переформатирование компьютерных данных);Оценка - превращение собранной “сырой” информации в данные разведки (путем обобщения, анализа и синтеза, всесторонней оценки и интерпретации всех имеющихся данных) в соответствии с требованиями заказчика (потребителя);Распространение - пересылка данных разведки потребителям.В данном исследовании мне бы хотелось еще раз уделить пристальное внимание такой важной проблеме, как создание единого информационного поля предприятия. Информационное поле хозяйствующего субъекта представляет собой ряд структурированных и неструктурированных информационных массивов необходимых для принятия управленческих решений. Как правило, эти массивы формализованы в виде различных банков и баз данных, которые позволяют строить информационные модели, давать практические рекомендации по управлению текущей ситуацией и прогнозировать ее дальнейшее развитие.Прежде чем перейти непосредственно к дальнейшему описанию технологий и инструментария аналитической работы определимся с терминологией.Банк данных (база данных) - это система специальным образом организованных данных, предназначенная для их накопления и использования. В банке данных отображается определенная часть реального мира (так называемая предметная область). Поэтому банк данных создается не для решения какой-то одной задачи, а для многоцелевого использования информации по определенной теме.При накоплении информации в банках и базах данных предприятия могут использоваться два основных способа ее представления: неструктурированное и структурированное.Неструктурированное представление осуществляется при отсутствии специальных языковых средств поддержания структуры информационной модели предметной области. Этот вид реализуется с помощью накопления текстовых и графических файлов.Неструктурированная форма предоставляет различные виды контекстного поиска. В результате поиска по ключевому слову мы получаем все тексты, в которых оно упоминается. Для того чтобы исследовать связи объекта, т.е. построить объектную окрестность, аналитик должен исследовать полученные тексты на предмет выявления в них связанных объектов и для каждого из них организовать отдельную процедуру поиска. Такой процесс анализа полученных текстов и дальнейшего поиска может оказаться достаточно продолжительным во времени и утомительным по реализации.К этой категории относятся полнотекстовые базы данных, в которых накапливаются электронные версии СМИ, дайджесты, нормативная и служебная документация.В рамках структурированного представления обычно реализуется такая модель предметной области, в которой информационные объекты обладают достаточной эволюционной самостоятельностью, позволяющей им «обрастать» новыми подробностями и связями по мере поступления новых данных. В условиях такого описания структуры предметной области достаточно выйти на один информационный объект, чтобы по связям исследовать его окружение.Собственный интегрированный банк данных Службы безопасности предприятия. При накоплении информации в интегрированном банке данных используется структурированное представление информации, которое реализуется с помощью различных видов формальных моделей данных: реляционных, сетевых, иерархических, а также различных версий моделей типа «сущность-связь».В процессе интеграции содержащихся в нем сведений образуются цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба предприятию, каналы экономической разведки конкурента, партнера и др. Специальные системы, позволяющие создавать подобные банки данных и присутствующие на российском рынке, в основном являются результатами конверсии – это «Кронос», «Бинар», «Саиб», «Лагуна».Базы данных в оболочке производителя, приобретенные или полученные в результате бартера.Кстати. Всегда надо быть готовым к тому, что информация имеющаяся в базах данных неверна в среднем на 20-30%. Динамика современной российской жизни такова, что очень часто меняются физические адреса фирм, договоры аренды прерываются, не продлеваются и т.д. и т.п. Из опыта работы с зарубежными базами данных можно отметить, что и там приходится делать скидку в 13-15% на динамику изменения адресной информации. В этом плане важно знать не только, как найти информацию, но и как ее перепроверить.В последнее время все большее и большее распространение получает использование информационных ресурсов имеющихся в глобальной сети Интернет. Информация в Интернет представлена как в неструктурированном, так и в структурированном виде.В большинстве случаев аналитики для решения поставленных перед ними задач используют метод синтеза разрозненных данных (если некоторых данных в наличии не имеется, то в дело идут специальные методы по данным с пропусками). Для исследования связей между персоналиями и организациями используют матрицы ассоциаций сети связей. Но здесь нужно учитывать то, что между 2 объектами уже где-то на 5-6 уровне, можно обнаружить связь, которая может не иметь никакого отношения к исследуемой проблеме.К сожалению далеко не вся информация имеется в электронном виде. Многие данные по-прежнему приходится искать в бумажных изданиях. Поэтому заявление, что библиотека лучший друг аналитика остается весьма актуальным и сегодня.Технологическое обеспечение информационно-аналитической деятельности подразумевает не столько наличие компьютеров, сетей и средств связи, хотя это и является необходимым условием существования сколько-нибудь продуманной программной среды, позволяющей накапливать, обрабатывать и искать необходимую информацию в автоматизированном режиме.Накапливаться должна только та информация, которая в дальнейшем потребуется для анализа. Поэтому при накоплении информационных массивов преимущество следует отдавать собственным базам данных, создаваемых для решения конкретных задач стоящих перед предприятием. Сбор всех доступной информации “про запас” очень скоро наталкивается на финансовые и технические ограничения. Чем больше посторонней информации, тем сложнее работать с информационными массивами. Поэтому информация должна быть “отжата”, хорошо структурирована для дальнейшей аналитической обработки.Для обозначения регулярной актуализации собственного банка данных очень часто обозначается термин - мониторинг. Зачастую понимание того, что стоит за этим термином, сводится к постоянному наблюдению и фиксации ряда параметров, характеризующих некий процесс. Мониторинг требует больших затрат как на систему сбора информации, так и на сотрудников, которые постоянно отслеживают изменение окружающей предприятие среды. Поэтому перед тем как приступать к мониторингу необходимо тщательное моделирование его предметной области, т.е. внесение ясности в то, какие параметры, с какой частой надо оценивать, какие их значения являются критическими или подающими сигнал, на который необходимо реагировать.К сожалению, говорить о каком-то значительном продвижении в автоматизации аналитической работы не приходится. Да действительно существуют методики теории размытых множеств и нечеткой логики, которые позволяют строить математические модели отдельных событий. Так, например, на основе выборки избирательных предпочтений электората строят достаточно реальные прогнозы голосования в том или ином субъекте федерации.Однако социально-политическая ситуация очень сильно зависит от субъективных, личностных факторов и сложных социальных взаимодействий, природа которых далеко не всегда понятна и прогнозируема.Естественно, что при попытках автоматизации описанных выше методик возникают большие проблемы. Так, например, в недалеком прошлом большие надежды возлагались на такое научное направление, как “искусственный интеллект”. В первых работах на эту тему предполагалось, что компьютер большой мощности может моделировать даже некоторые функции процесса познания. Оптимизм внушали успехи использования компьютеров для игры в шахматы. Впоследствии это направление привело к созданию экспертных систем. Однако довольно быстро выявились и ограничения использования систем искусственного интеллекта, деятельность которого могла происходить лишь в окружающей среде, параметры которой хорошо формализованы.Хотя применение экспертных систем требует значительных усилий по их созданию, а также полностью исключить человеческий фактор из процесса работы системы не удалось. В качестве примера отечественных разработок можно привести информационно-поисковую систему (ИПС) для выявления действующих под различными прикрытиями иностранных разведчиков разработанную в Управлении “К” (внешняя контрразведка) ПГУ КГБ СССР полковником Ю.Х.Тотровым.Первые попытки по созданию подобной методики предпринимались сотрудниками различных подразделений ПГУ еще с начала шестидесятых годов. Поначалу эти мероприятия никем не координировались, хотя и давали некоторые результаты. В качестве рабочих материалов для пополнения информационного массива использовались биографические справочники Государственного департамента США. Суть метода заключалась в том, что в биографиях американских дипломатов был установлен ряд признаков, которые были присущи практически всем выявленным сотрудникам ЦРУ.Большую помощь в проведении этой работы оказали материалы 15-го (учетно-архивного) отдела ПГУ. Оказалось, что ряд европейских и азиатских спецслужб к тому времени так же активно использовали открытые публикации Госдепартамента для выявления представителей ЦРУ.После того как работоспособность методики была неоднократно проверена как через агентуру, так и оперативным путем в качестве наглядного свидетельства ее эффективности был создан секретный справочник с именами нескольких тысяч реально установленных сотрудников ЦРУ, который получил высокую оценку тогдашнего шефа КГБ СССР Юрия Андропова.После десяти лет “неофициального” существования эта методика получила одобрение руководства КГБ и была принята на вооружение. В дальнейшем была налажена система регулярного мониторинга всех перемещений сотрудников американских спецслужб, что позволяло вести с американской разведкой успешные оперативные игры.Аналогичными разработками занимались и по ту сторону «железного занавеса». Так например, теплым июньским утром 1976 года одновременно по всей Западной Германии было арестовано свыше тридцати нелегалов внешней разведки ГДР. Причиной массового провала агентуры “Штази” было введение в эксплуатацию федеральной криминальной полицией ФРГ усовершенствованной системы выявления агентов противника по растровым признакам. “Растерфандунг” - метод выявления агентов иностранной разведки или террористов был основан на сопоставлении определенных “типовых профилей”. То есть аналитики западногерманской контрразведки, проанализировав личные дела персоналий, изобличенных в шпионаже и терроризме, выявили ряд признаков, которые были присущи большинству из них. Так, например, одним из растровых признаков объединявшим всех арестованных было то, что они въехали на “новую родину” из Восточной Германии или третьей страны выдавая себя за беженцев. Каждому из выявленных факторов была присвоена стоимость в баллах и составлены профили всех лиц подозревавшихся в шпионаже. Те же, у кого сумма баллов превысила предельно допустимое значение, были взяты в более плотную разработку.До появления компьютеров это кропотливое занятие требовало усилий сотен контрразведчиков, и больше всего напоминало составление мозаики из тысяч различных кусочков.В практике работы Второго главного управления (контрразведки) Комитета государственной безопасности СССР также имелись собственные методики системного анализа, правда не реализованные в виде программного обеспечения. Существовал так называемый “Свод признаков, указывающих на подготовку или проведение шпионских акций лицом из числа советских граждан”.Правда, когда оперативные сотрудники формально подходили к работе и без привязки к конкретной ситуации применяли эти методики, случались и накладки. В середине семидесятых, выпускник-отличник Высшей школы КГБ, трудившийся в особом отделе ракетной дивизии стратегического назначения, заподозрил своего начальника в том, что тот нелегал иностранной разведки. Формальные признаки были налицо: полковник был детдомовец, не женат, подолгу задерживался на работе, в отпуск ездил совсем не туда, куда докладывал. Приезд группы старших офицеров из Третьего главка был для командования как гром среди ясного неба. Однако проверка ничего криминального не обнаружила: полковник действительно воспитывался в детском доме, вечером на работе сидел потому, что дома его никто не ждал, а в отпуск ездил к своей первой любви, которая просила его это не афишировать.Ну, а если серьезно говорить о применении этих методик в работе подразделения экономической контрразведки предприятия, то к рассмотрению можно предложить следующий перечень растровых признаков возможной нелояльности у сотрудников предприятия.- не соответствие доходов и расходов (жизнь не по средствам);- факты противодействия установкам руководства;- контакты в криминальной среде;- выходящий за привычные рамки стиль жизни;- попытки внесения самостоятельных изменений в финансово-хозяйственную деятельность предприятия;- конфликты в связи с пребыванием на работе в состоянии алкогольного опьянения;- внерабочие конфликты в связи со служебной деятельностью;- участие в разборе споров с помощью “третьих лиц”, в т.ч. навязывание криминальной “крыши”;- претензии со стороны государственных органов;- факты возможной причастности к утечки информации предприятия;- факты возможной причастности к кражам оборудования, материальных ценностей, документов;- факты участия в операциях повышенного риска;- факты причастности к не возврату предприятию финансовых средств за отгруженную продукцию;- умышленные нарушения финансовой дисциплины;- фальсификация финансовой документации;- срыв экономических программ и проектов предприятия в результате ошибок данного лица;- кража, разрушение носителей с данными закрытого характера.Создание подобной методики на основе интегрированного банка данных позволяет регулярно с помощью программного обеспечения осуществлять подсчет суммы баллов, которую каждый сотрудник набирает автоматически.