Старая (2011 года выпуска) презентация на тему Деловая разведка / Способы защиты информации на предприятии. Документ старый, в чем-то наивный, я размещаю его на непродолжительное время для поддержки дискуссии в группе "Экономическая безопасность"
Обзор российского венчурного рынка за 4 квартал 2013 годаBoris Orlovetsky
Мы рады представить новый выпуск «Обзора российского венчурного рынка», подготовленный совместно с East-West Digital News. В нем вы найдете подробную аналитику венчурного рынка России за 4 квартал 2013 года и выводы за 2013 год.
Наша цель – сделать российский венчурный рынок более понятным, прозрачным и привлекательным как для внутренних, так и для зарубежных инвесторов. Мы надеемся, что данный обзор приблизит нас к этой цели.
рбк.Research российский рынок интернет-торговли платные услуги (2013)✔ Роман Коновалов •
рбк.Research российский рынок интернет-торговли платные услуги (2013)
АННОТАЦИЯ
Исследование «Российский рынок интернет-торговли: платные услуги 2013» является 4-м изданием одноименной серии обзоров. Высокие темпы развития рынка стали причиной появления настоящего аналитического обзора, в котором эксперты РБК.research стремились отразить наиболее важные аспекты и тенденции развития российского рынка e-commerce.
В исследовании анализируется текущее состояние российского рынка интернет-торговли. Приводятся оценки и прогнозы объемов и динамики рынка в стоимостном выражении за 2009-2014 годы. Подробно рассматриваются более 15 сегментов платных интернет-услуг. Приводятся оценки их объемов рынка в 2013 году, анализируется социально-экономический портрет, частота и средние затраты их покупателей. Кроме того, впервые в исследованиях РБК.research публикуются данные о количестве интернет-покупателей различных интернет-услуг в географическом разрезе.
В исследовании представлены рейтинги наиболее популярных услуг, продаваемых через интернет в различных географических зонах. Проведен сегментационный анализ, позволивший выявить самые перспективные направления развития рынка B2C сегмента e-commerce в 2014 году.
Проведен анализ потребительских предпочтений интернет-покупателей. Выявлены наиболее популярные способы оплаты услуг через интернет. Проанализированы основные факторы, препятствующие или удерживающие россиян от совершения покупок услуг в интернете. Определен перечень наиболее важных характеристик онлайн-магазинов, исходя из которых, интернетпользователи принимают решения о покупке онлайн-услуг.
Обзор российского венчурного рынка за 4 квартал 2013 годаBoris Orlovetsky
Мы рады представить новый выпуск «Обзора российского венчурного рынка», подготовленный совместно с East-West Digital News. В нем вы найдете подробную аналитику венчурного рынка России за 4 квартал 2013 года и выводы за 2013 год.
Наша цель – сделать российский венчурный рынок более понятным, прозрачным и привлекательным как для внутренних, так и для зарубежных инвесторов. Мы надеемся, что данный обзор приблизит нас к этой цели.
рбк.Research российский рынок интернет-торговли платные услуги (2013)✔ Роман Коновалов •
рбк.Research российский рынок интернет-торговли платные услуги (2013)
АННОТАЦИЯ
Исследование «Российский рынок интернет-торговли: платные услуги 2013» является 4-м изданием одноименной серии обзоров. Высокие темпы развития рынка стали причиной появления настоящего аналитического обзора, в котором эксперты РБК.research стремились отразить наиболее важные аспекты и тенденции развития российского рынка e-commerce.
В исследовании анализируется текущее состояние российского рынка интернет-торговли. Приводятся оценки и прогнозы объемов и динамики рынка в стоимостном выражении за 2009-2014 годы. Подробно рассматриваются более 15 сегментов платных интернет-услуг. Приводятся оценки их объемов рынка в 2013 году, анализируется социально-экономический портрет, частота и средние затраты их покупателей. Кроме того, впервые в исследованиях РБК.research публикуются данные о количестве интернет-покупателей различных интернет-услуг в географическом разрезе.
В исследовании представлены рейтинги наиболее популярных услуг, продаваемых через интернет в различных географических зонах. Проведен сегментационный анализ, позволивший выявить самые перспективные направления развития рынка B2C сегмента e-commerce в 2014 году.
Проведен анализ потребительских предпочтений интернет-покупателей. Выявлены наиболее популярные способы оплаты услуг через интернет. Проанализированы основные факторы, препятствующие или удерживающие россиян от совершения покупок услуг в интернете. Определен перечень наиболее важных характеристик онлайн-магазинов, исходя из которых, интернетпользователи принимают решения о покупке онлайн-услуг.
10 уязвимостей в ваших данных: методы взломаSkillFactory
Андрей Масалович, известный эксперт по информационной безопасности – о 10 приемах, с помощью которых можно воспользоваться уязвимостью интернет-ресурсов.
Андрей Масалович – известный эксперт по информационной безопасности – о 10 приемах, позволяющих получить доступ к вашим данным за 1 минуту без взлома защиты, интернет-разведке и о способах обезопасить данные без серьезных затрат.
Презентация занятия Инны Юрик "Конкурентная разведка" для курса "Поиск информации и конкурентная разведка" в Школе бизнес-исследований (www.businessresearch.by)
Perception study for Market of Innovations and Investments of MICEX (Oct-Nov ...Stanislav Martyushev
Perception study for Market of Innovations and Investments of MICEX (Oct-Nov 2011):
- market opinions on existence and prospects of innovative sectors of Russian economy;
- market perception of current positioning of RII MICEX and expectations of further RII's developments.
Как сделать коммерческое предложение по услугам безопасностиДмитрий Иванов
Нашел в архивах старую презентацию о подготовке коммерческих предложений. Год выпуска 2011, но срок годности еще не истек. Легко и не заумно о сложном.
Как сделать коммерческое предложение по услугам безопасностиДмитрий Иванов
Нашел в архивах старую презентацию о подготовке коммерческих предложений. Год выпуска 2011, но срок годности еще не истек. Легко и не заумно о сложном.
10 уязвимостей в ваших данных: методы взломаSkillFactory
Андрей Масалович, известный эксперт по информационной безопасности – о 10 приемах, с помощью которых можно воспользоваться уязвимостью интернет-ресурсов.
Андрей Масалович – известный эксперт по информационной безопасности – о 10 приемах, позволяющих получить доступ к вашим данным за 1 минуту без взлома защиты, интернет-разведке и о способах обезопасить данные без серьезных затрат.
Презентация занятия Инны Юрик "Конкурентная разведка" для курса "Поиск информации и конкурентная разведка" в Школе бизнес-исследований (www.businessresearch.by)
Perception study for Market of Innovations and Investments of MICEX (Oct-Nov ...Stanislav Martyushev
Perception study for Market of Innovations and Investments of MICEX (Oct-Nov 2011):
- market opinions on existence and prospects of innovative sectors of Russian economy;
- market perception of current positioning of RII MICEX and expectations of further RII's developments.
Как сделать коммерческое предложение по услугам безопасностиДмитрий Иванов
Нашел в архивах старую презентацию о подготовке коммерческих предложений. Год выпуска 2011, но срок годности еще не истек. Легко и не заумно о сложном.
Как сделать коммерческое предложение по услугам безопасностиДмитрий Иванов
Нашел в архивах старую презентацию о подготовке коммерческих предложений. Год выпуска 2011, но срок годности еще не истек. Легко и не заумно о сложном.
2. Часть I Деловая разведка –
информация к размышлению
Еще Отец мудрости посылал пару
воронов – Хугина и Мунина в
Мидгард, чтобы они сообщали ему
обо всем, что происходит в Мире
людей. Один наделил своих
пернатых «разведчиков» даром речи,
позволяя им высказывать
соображения, строить гипотезы и
догадки.
В XXI веке, когда информация стала
как никогда ранее доступна, а
инструменты анализа достигли
небывалых высот, функции разведки
по-прежнему широко востребованы
государственными и частными
структурами.
www.staf.ru
3. Часть I Деловая разведка –
Общие понятия и термины
Страх перед государственными структурами, которые в течение долгого
времени узурпировали термин «разведка», породил в деловой среде
множество клонов, скрывающихся под названиями «исследование
конкурентов», «исследование рынка», «конкурентная разведка», “investigative
due diligence”, но от перемены названий суть дела не меняется.
www.staf.ru
4. Часть I Деловая разведка –
Границы применения
Деловая разведка должна поставлять информацию и предлагать
руководству компании решения, которые позволят при прочих равных
условиях сделать наиболее правильный выбор и обойти конкурентов в
рамках агрессивной или протекционистской стратегии компании.
Инструментарий деловой разведки, который по мере возможности
ограничивается все новыми законодательными актами, включает в себя
практически все инструменты, находящиеся на службе государственных
разведывательных служб. В условиях современного Мира граница
между крупными корпорациями и государством настолько размыта, что в
некоторых случаях даже сети разведслужб развитых государств
используются для сбора информации и обеспечения наиболее выгодных
условий для деятельности частных компаний.
По итогам 2010 года 70% «загрузки» ЦРУ – обслуживание контрактов
крупных корпораций и концернов.
www.staf.ru
6. Введение
«Если б захотеть одним словом выразить, что делается в
России, то следует сказать: воруют».
Николай Михайлович Карамзин (1776-1826), русский историк-историограф,
автор «Истории Государства Российского»
Россия издревле привлекала предпринимателей всего Мира своими
неисчерпаемыми ресурсами и огромным рынком сбыта продукции
большинства отраслей перерабатывающей промышленности.
С середины 80-х годов XX века, после падения железного занавеса,
транснациональные корпорации, крупные компании, инвесторы и
предприниматели Западной Европы начали открывать для себя
Российский рынок, хотя и признавали его малопригодным для ведения
цивилизованного бизнеса.
www.staf.ru
7. Введение
Одной из неприятных особенностей России, с которой пришлось
столкнуться первооткрывателям местного рынка, стала «деловая
разведка», понимание которой на территории бывшего СССР разительно
отличалось от европейского и допускало применение инструментов
промышленного шпионажа, подкупа сотрудников, шантажа и прямого
физического давления на конкурента.
www.staf.ru
8. Введение
За 20 лет, прошедших с периода «бандитского капитализма», рынок
заметно цивилизовался: усилился контроль государства над
предпринимательской деятельность, законодательная база
усовершенствована, бизнес стал более прозрачным и законопослушным.
Тем не менее, в Российской практике деловой разведки сохранились
нетипичные для европейской традиции инструменты, которые будут
подробно рассмотрены в сегодняшнем докладе.
Особое внимание в ходе доклада будет уделено методам
противодействия конкурентной разведке и промышленному шпионажу,
которые хорошо зарекомендовали себя в практике работы ГПБ «СТАФ-
АЛЬЯНС».
www.staf.ru
9. Особенности деловой
разведки РФ
• Отраслевая принадлежность: Деловая разведка в РФ в большинстве
случаев осуществляется не маркетологами, а специалистами по
безопасности, которые имеют доступ к закрытым источникам
информации и обладают более полными и актуальными сведениями. В
инструментарии деловой разведки преобладают оперативные методы
сбора информации и работа с «закрытыми» или «полузакрытыми»
информационными массивами.
• Границы применения: Этический кодекс (Code of ethics) специалистов
по деловой разведке практически не известен в РФ и подменяется, с
одной стороны, чувством справедливости исполнителя «почему я не
могу получить и использовать эту информацию о конкуренте, если для
ее получения я никого не убил и не ограбил?», а с другой – страхом
наказания «если поймают, могут завести уголовное дело и посадить».
Значимым фактором также является потенциальная финансовая
выгода от проведенных мероприятий.
www.staf.ru
10. Особенности деловой
разведки РФ
• Инструментарий: В практике деловой разведки РФ практически не
используются аналитические инструменты, которые подменяются
стандартами, дополнительными источниками и «экспертными
мнениями». Работа строится по принципу: «мы собираем сведения –
анализируют, а принимают решения другие». Отчасти это следствие
отраслевой принадлежности большинства российских специалистов по
деловой разведке. На практике это означает, что сохранить
конфиденциальность «закрытых» сведений о предприятии сложно, но
есть вероятность, что конкурент не сможет адекватно использовать
полученную информацию в своих интересах.
• Методы управления: Не более 8% российских предприятий системно
применяет инструменты деловой разведки в ежедневной практике
управления – «зачем тратить деньги на непрофильную
деятельность?». Исключение составляют профессиональные рейдеры,
которым будет посвящен особый раздел доклада.
www.staf.ru
12. Цели деловой разведки РФ –
Усиление конкурентных позиций
www.staf.ru
Единственная легальная цель деловой разведки – усиление конкурентных
позиций предприятия за счет получения полных и актуальных сведений о
деятельности и планах конкурентов с использованием легальных и
открытых источников.
В России инструменты конкурентной разведки для усиления рыночных
позиций предприятия используется достаточно ограничено.
Иногда эти задачи решаются силами отдела маркетинга, который
ориентируется скорее на benchmarking, целевые группы и т.п.
инструменты исследования рынка, что ограничивает сферу применения
полученных данных.
Ряд известных российских компаний с целью выявления планов
конкурентов выступает организаторами отраслевых выставок и
конференций, в ходе которых получает первичную информацию для
анализа перспектив рынка.
13. Цели деловой разведки РФ –
Промышленный шпионаж
www.staf.ru
Цель промышленного шпионажа – нанести ущерб предприятию: перенять
know-how и технологию производства, «перекупить» команду
специалистов, саботировать работу предприятия, получить контракт
конкурента и т.п. В ряде случае промышленным шпионажем называется
любая деятельность в сфере деловой разведки, которая лежит за
границами правового поля. В рамках настоящего доклада предлагается
придерживаться более узкого определения промышленного шпионажа,
чтобы ограничить блок оценки действующего законодательства РФ в
сфере деловой разведки.
Принято считать, что промышленный шпионаж – прерогатива
международных отношений (широко освещались факты промышленного
шпионажа предприятий КНР в сферах автомобилестроения и
телекоммуникаций). Практика показывает, что в РФ специалисты по
конкурентной разведке успешно и практически безнаказанно «заимствуют»
know-how конкурентов. Особенно актуальна эта угроза для
высокотехнологичных и инновационных западных компаний.
14. Цели деловой разведки РФ –
Установление контроля над предприятием
www.staf.ru
В России до сих пор достаточно распространена практика рейдерских
захватов, корни которой уходят в 80-е годы XX века, когда на фоне
приватизации государственной собственности и первоначального
накопления капитала права владения имуществом закреплялись
полузаконными, а зачастую и силовыми методами.
В ходе рейдерских захватов используются все средства для получения
максимально полной информации о предприятии, его уязвимых местах,
криминальном прошлом и компрометирующих фактах, связанных с
владельцами бизнеса. Западные компании испытывают давление со
стороны рейдеров в том случае, если в рамках рыночной экспансии ими
было приобретено имущество, права на которое не были оформлены
надлежащим образом или история владения которыми не вполне
прозрачна. В сферу интересов рейдеров может попасть как весь бизнес
предприятия, так и его наиболее ликвидные активы. Ряд примеров
показывает, что еще в 2009 году были зафиксированы факты привлечения
рейдерских структур для вывода конкурентов с рынка.
15. Происхождение деловой разведки РФ
Силовые структуры
www.staf.ru
Как уже отмечалось ранее, значительная часть специалистов по деловой
разведке в России – бывшие сотрудники силовых структур.
Имея необходимые связи в органах безопасности, глубокое практическое
понимание действующего законодательства, они могут получить наиболее
полные сведения о предприятии не переходя границы правового поля.
Слабой стороной деловой разведки, осуществляемой сотрудниками силовых
структур, является ограниченное понимание бизнес-практики предприятия,
формализм, чрезмерное внимание к сведениям, компрометирующим
предприятие и его топ-менеджмент. За редким исключением, акцент в работе
делается на информационной составляющей (главное – получить данные, а
анализ и возможность их применения на практике не имеют большого
значения).
16. Происхождение деловой разведки РФ
Маркетологи и консультанты
www.staf.ru
Ориентируясь на западную практику, в сфере деловой разведки стали
специализироваться некоторые маркетологи и консультанты. Ряд
известных в России консалтинговых компаний был замечен в рейдерской
деятельности, продаже информации о своих клиентах заинтересованным
лицам.
Сильной стороной маркетологов и консультантов в области деловой
разведки является глубоко проработанный аналитический инструментарий и
ориентация на понимание предмета бизнеса и взаимосвязей бизнес-структур
предприятия.
В тоже время, не обладая достаточными ресурсами для получения полных и
актуальных сведений о предприятии, маркетологи и консультанты зачастую
строят поверхностные предположения, плохо понимают границы правового
поля. Рейдеры в большинстве случаев используют интегрированную
структуру, включающую представителей силовых структур, консультантов и
юристов.
17. Источники
Информационные массивы
www.staf.ru
Информационные массивы РФ делятся на три группы:
1.«Закрытые» источники – информационные базы контролирующих органов
(ЕГРЮЛ, налоговая, пенсионный фонд, МВД, РУБОП), доступ к которым
возможен только и исключительно при условии наличия у предприятия
контактов в силовых структурах. Практически эти сведения не доступны, и их
использование конкурентом означает нарушение (или искажение)
действующих законодательных норм.
2.«Платные базы» – информационные массивы, такие как СПАРК Интерфакс
(www.spark.interfax.ru), FIRA (www.fira.ru) и другие. Сведения регулярно
обновляются и содержат информацию о владельцах предприятия, его
финансовых показателях, регистрационные данные.
3.«Контрафактные базы» – условно бесплатные информационные массивы,
содержащие сведения о физических и юридических лицах РФ (прописка,
судимости, регистрационные данные предприятий, сотовые телефоны,
автомобили и т.п.), распространяемые через частных продавцов.
Актуальность подобных баз – 3-4 года.
18. Источники
Открытые источники
www.staf.ru
Если в середине XX века считалось, что 80% секретной информации
содержится в открытых источниках, то в условиях информационного
общества можно говорить о 92-94% сведений, достаточных для деловой
разведки, которые содержаться в открытых источниках.
Основные открытые источники информации для деловой разведки в РФ:
1.Электронные и печатные СМИ (www.lenta.ru, www.rbc.ru, www.fontanka.ru)
2.Отраслевые выставки, форумы, конференции
3.Сведения, содержащиеся на сайтах раскрытия информации об
акционерных обществах (www.e-disclosure.fcsm.ru)
4.Интернет-сайты компаний
5.Социальные сети (www.vkontakte.ru, www.odnoklassniki.ru)
Как ранее уже отмечалось, в деловой разведке РФ сведения из открытых
источников используются очень ограничено.
19. Источники
Оперативные данные
www.staf.ru
Принято считать, что большинство оперативных мероприятий,
проводимых в ходе деловой разведки, относятся к числу
противозаконных. Визуальное наблюдение, прослушка,
несанкционированная видеосъемка запрещены законодательством
большинства цивилизованных стран, и Россия в этом отношении не
является исключением. Тем не менее, специалисты по деловой разведке
активно используют для получения оперативных данных следующий
инструментарий:
•Посещение офиса предприятия под видом клиента или потенциального
сотрудника
•Интервью с бывшим сотрудником предприятия под видом
потенциального работодателя
•Журналистское расследование и интервью с первыми лицами
предприятия
20. Особенности деловой разведки РФ
РЕЗЮМЕ
www.staf.ru
В рамках первой темы были рассмотрены методы сбора и анализа
информации, которые применяют конкуренты для получения сведений о
европейских предприятиях, ведущих хозяйственную деятельность не
территории РФ.
Необходимо отметить, что в странах Европы и США методы и
инструменты деловой разведки также являются предметом бурных
профессиональных дискуссий: этические нормы, которых должны
придерживаться специалисты по деловой разведке, окончательно не
определены.
Предпринимаются попытки организации профессиональных ассоциаций и
союзов профессионалов конкурентной разведки, но в целом состояние
рынка можно оценить как «динамически нестабильное». Появление новых
источников, таких как социальные и файлообменные сети, ставит новые
задачи по разработке регламентов и законов, определяющих правила и
порядок использования данных, полученных из этих источников.
21. Деловая разведка на службе
предприятия
Каждое предприятие заинтересовано в том, чтобы иметь
конфиденциальные сведения о конкурентах, при этом саму не допускать
утечек. Особенно эта задача актуальна в период рецессии.
Собирая сведения о конкурентах, выявляя слабости их рыночного
предложения, финансовой структуры, системы управление, предприятие
может при относительно невысоких затратах улучшить свои рыночные
позиции, увеличить объем продаж и расширить клиентскую базу.
Например, сегодня угроза увольнений приводит к потере лояльности со
стороны сотрудников, легко становящихся добычей собирателей чужих
секретов. А когда потоки информации слабо контролируются, уязвимость
предприятия повышается.
www.staf.ru
22. Деловая разведка на службе предприятия
Что нужно знать, чтобы победить в
конкурентной борьбе?
Нельзя безусловно считать, что конкуренты не будут использовать
инструменты недобросовестной конкуренции для завоевания большей
доли рынка. Особое внимание рекомендуется уделить связям конкурентов
в местной администрации и контролирующих органах.
Минимально необходимые сведения, достаточные для разработки плана
эффективного противодействия конкуренту включают:
•Сведения о владельцах конкурента
•Сведения о связях конкурента в местной администрации и
контролирующих органах
•Сведения об основных клиентах и поставщиках конкурента
•Сведения о системе оплаты труда конкурента
•Сведения о краткосрочных планах конкурента
www.staf.ru
23. Деловая разведка на службе предприятия
Как найти брешь в обороне конкурента?
Противостояние разведки и контрразведки – непременное условие
конкурентной борьбы. Практика показывает, что получить доступ к
сведениям заметно проще, чем выявить канал утечки информации и
предотвратить ее использование конкурентом.
1.Получите сведения о конкуренте из информационных баз
2.Пригласите на собеседование 2-3 бывших сотрудников конкурента – их
рассказы о деятельности компании могут быть очень полезны
3.Принимайте участие в основных отраслевых событиях (выставках,
конференциях и т.п.). Изучайте продукцию конкурента.
4.Обеспечьте мониторинг СМИ для оценки планов конкурентов. Часто
анализ СМИ позволяет выявить устойчивые связи конкурента.
5.Отслеживайте рынок труда – возможно значимыми сведениями
окажутся текучка кадров и профессиональные амбиции сотрудников
конкурента
www.staf.ru
25. Противодействие
конкурентной разведке
Последний раздел доклада посвящен разработке плана первоочередных
мероприятий по противодействию деловой разведке конкурентов и
обеспечению конфиденциальности сведений о работе предприятия.
Чтобы эта часть работы была максимально полезной, мы рассмотрим и
совместно пройдем все этапы становления системы защиты
конфиденциальных сведений предприятия, которое планирует выйти на
рынок РФ.
Предприятие – крупный европейский производитель товаров народного
потребления, который планирует приобрести в Северо-Западном регионе
РФ производственные помещения и открыть собственное производство. В
регионе уже работает 2 крупных конкурента Предприятия (Конкурент 1,
Конкурент 2).
www.staf.ru
26. Шаг 1.1. - Регламентация
1. ВЫДЕЛИТЬ СВЕДЕНИЯ, КОТОРЫЕ НУЖДАЮТСЯ В ЗАЩИТЕ:
При кажущейся простоте этой задачи, большинство проблем с защитой
информации связано именно с неверной идентификацией сведений,
которые нуждаются в защите.
Предприятие постоянно «производит» огромный объем информации о
своей деятельности, и даже сбор и структурирование всех этих
сведений – дорогостоящая и труднореализуемая задача. Защитить их
в полном объеме практически невозможно.
Обычно выделяются внутренние и внешние информационные потоки
Предприятия.
Внутренние информационные потоки направлены на обмен оперативными
сведениями между сотрудниками Предприятия, внешние – на
коммуникацию с окружающей средой. Утечкой принято считать
неконтролируемый переход внутренней информации во внешнюю
среду.
www.staf.ru
27. Шаг 1.2 - Регламентация
2. РАЗРАБОТАТЬ СТАНДАРТ ТРУДОВОГО ДОГОВОРА И ДОГОВОРА О
НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ; ВВЕСТИ НА ПРЕДПРИЯТИИ
РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ:
С того момента, как для деятельности Предприятия будет необходимо
привлечение наемного персонала, целесообразно разработать образец
трудового договора и договора о неразглашении информации.
Привлечь сотрудников к ответственности за нарушение этого договора
практически невозможно (доказать в суде, что факт разглашения имел
место, за редким исключением не удается), но наличие договора
показывает серьезность намерений Предприятия по сохранению
конфиденциальных сведений.
Помните: по данным Международной Ассоциации Частных Детективов
80% утечек конфиденциальных сведений о компании связано с
деятельностью сотрудников.
www.staf.ru
28. Шаг 1.3. - Регламентация
3. ОГРАНИЧИТЬ ТЕРРИТОРИАЛЬНО И ОРГАНИЗАЦИОННО ДОСТУП К
ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
Определив, какие именно сведения должны быть защищены от
конкурентов, необходимо выделить те из них, которые могут быть
локализованы территориально и/или организационно.
Например: сведения о производственных процессах могут быть
локализованы территориально (на уровне производственных помещений),
но организационно они общедоступны (любой рабочий может достаточно
подробно описать процесс производства).
Сведения о финансовых результатах деятельности Предприятия не
могут быть локализованы ни территориально, ни организационно,
т.к. они сдаются в налоговую службу и фактически являются
внешним информационным потоком.
www.staf.ru
29. Шаг 1.4. - Регламентация
В результате оценки информационных потоков Предприятие должно
иметь заполненную матрицу, содержащую информацию по наиболее
важным сведениям, представляющим интерес для конкурентов. На
основании этих данных отдел внутреннего аудита разработает
регламенты помещений, движения секретных документов и список
ответственных лиц.
www.staf.ru
Самый высокий
риск – наибольшие
затраты на защиту
30. Шаг 1 Дополнение
Поскольку информационные массивы в РФ относительно легко доступны,
следующие сведения не следует относить к числу конфиденциальных:
•Состав акционеров Предприятия и распределение долей УК
•ФИО руководителя Предприятия
•Банковские реквизиты, ИНН, ОГРН
•Бухгалтерская и налоговая отчетность
www.staf.ru
31. Шаг 2.1. – Организационные мероприятия
1. ФОРМИРОВАНИЕ ОТДЕЛА ВНУТРЕННЕГО АУДИТА
Функции контроля информационных потоков Предприятия осуществляет
Отдел внутреннего аудита, который формируется до запуска
производства и обеспечивает в частности оценку и контроль
операционных рисков на этапе запуска и эксплуатации производства.
Отдел внутреннего контроля в рамках противодействия деловой разведке
конкурентов производит:
• Проверку всех сотрудников, принимаемых на работу, для выявления
информаторов и мошенников;
• Контроль разделов сотрудников в социальных сетях;
• Контроль интернет трафика;
• Разработку и контроль соблюдения регламентов по обеспечению
конфиденциальности информации.
В некоторых случаях функции отдела внутреннего аудита передаются
службе безопасности.
www.staf.ru
32. Шаг 2 – Организационные мероприятия
В числе первоочередных мероприятий отдела внутреннего аудита будут
входить:
•Определение регламента хранение данных учетных записей
пользователей информационной системы Предприятия
•Выявление признаков утечки информации и разработка планов
минимизации ущерба
•Распределение информационных потоков с целью сократить число
сотрудников, имеющих доступ к данным, представляющим интерес для
конкурентов и/или угрозу репутации Предприятия
•Мониторинг внешнего окружения Предприятия, рынка и
макроэкономической среды.
www.staf.ru
33. Несколько слов об утечке
информации
Говоря о деловой разведке, необходимо разделять активные действия
конкурентов по сбору и анализу сведения о деятельности предприятия,
утечку информации вследствие халатности сотрудников и
информационный фон предприятия, который формируется как результат
PR активности предприятия, слухов, сплетен, отзывов бывших
сотрудников, невербальной информации, носителем которой является
каждый продукт и сотрудник компании.
Утечка информации вследствие халатности: в последнее время в РФ
участились случаи утечки информации вследствие необдуманных
действий сотрудников. В 2009 году весь электронный архив документов
одного из крупнейших банков Санкт-Петербурга «попал» в
файлообменную сеть по халатности операционного менеджера.
Конфиденциальные сведения о топ-менеджерах многих российских
компаний свободно доступны на их разделах в социальных сетях.
www.staf.ru
34. Несколько слов об утечке
информации
Информационный фон - плохо поддающийся управлению канал утечки
сведений. Он включает в себя впечатление о предприятии, которое
складывается в ходе общения с сотрудниками (общий культурный
уровень, уровень достатка, лояльности по отношению к предприятию,
эффективность труда и т.п.).
Работая в агрессивной внешней среде, многие иностранные предприятия
предпочитают изолировать свою деятельность от внешнего мира,
ограничивая коммуникацию своих топ-менеджеров с прессой, вводя
штрафы за разглашение самой невинной информации о текущем
состоянии и деятельности компании. Результат часто становится еще
более плачевным, чем если бы эти корпорации стали жертвой
промышленного шпионажа – информационный вакуум порождает слухи и
сплетни, которые наносят непоправимый ущерб репутации и снижают
рыночную стоимость компании.
www.staf.ru
35. Краткие итоги:
1. Поскольку важнейшим моментом в деятельности отдела
внутреннего аудита становится прогнозирование, то основную
роль начинает играть аналитическая работа. Службами
экономической безопасности и деловой разведки выявляются
риски, моделируются угрозы и сценарии развития кризисов,
идентифицируются факторы, действующие на их приближение
и развитие. Основная задача - предугадывание момента, места
и вероятности наступления кризиса для принятия превентивных
мер и концентрации необходимых сил и средств.
www.staf.ru
36. 2. Аналогично решается задача противодействия
недобросовестной конкуренции. Изучение конкурентов
помогает анализировать и прогнозировать их действия,
направленные на дестабилизацию деятельности компании.
Результатом такого исследования являются действия по
принятию соответствующих мер, по обеспечению целостности
компании, ее деловых связей, репутации на рынке.
3. Довольно актуальный вопрос - противодействие
недружественным слияниям и поглощениям. В данном случае
особенно важно отслеживать движение акционерного капитала
компании и величину кредиторской задолженности, заранее
увидеть и предугадать признаки начала недружественного
захвата предприятия, принять необходимые меры.
www.staf.ru
37. 4. Современные технологии анализа информации позволяют
также решать задачи внутренней безопасности корпорации,
оценивать лояльность персонала. Анализ внутренней
информации позволяет выявлять факты утечки
конфиденциальной информации, оппортунистического
поведения менеджеров и сотрудников.
5. Опыт показывает, что многие руководители, если над ними нет
должного контроля, допускают множество злоупотреблений:
выводятся материальные активы, обналичиваются финансовые
средства, заключаются контракты с подставными фирмами.
Причем самые крупные махинации и мошенничества возникают
при кооперации между иностранными менеджерами,
работающими в России, и российским персоналом.
www.staf.ru
38. Деловая разведка это постоянное интеллектуальное противостояние
компании и ее конкурентов.
В борьбе за выживание (неважно, идет речь об экономическом выживании
или любом другом) шансы на успех имеет тот, кто грамотно использует
разведку в своей деятельности. Конкуренция в мире растёт и деловая
разведка при её эффективном применении может стать решающим
фактором, способным привести к успеху даже компанию, которой грозило
разорение.
www.staf.ru
Под деловой разведкой (прямой перевод с английского - business intelligence) в мире понимается сбор и анализ сведений о партнерах и конкурентах. Родиной современной деловой разведки является Европа - именно здесь в XIX в. были изданы первые учебники, описывающие алгоритмы сбора и анализа информации. Цель деловой разведки состоит в том, чтобы выявить реальное положение дел в корпорациях, определить сильные и слабые стороны их бизнеса. Деловой разведкой занимаются банки, инвестиционные, аудиторские, исследовательские, консалтинговые компании, рейтинговые агентства. Одни делают это в интересах собственного бизнеса, другие - по заданию клиентов. Фактически, любое маркетинговое исследование содержит элементы деловой разведки.
Под деловой разведкой (прямой перевод с английского - business intelligence) в мире понимается сбор и анализ сведений о партнерах и конкурентах. Родиной современной деловой разведки является Европа - именно здесь в XIX в. были изданы первые учебники, описывающие алгоритмы сбора и анализа информации. Цель деловой разведки состоит в том, чтобы выявить реальное положение дел в корпорациях, определить сильные и слабые стороны их бизнеса. Деловой разведкой занимаются банки, инвестиционные, аудиторские, исследовательские, консалтинговые компании, рейтинговые агентства. Одни делают это в интересах собственного бизнеса, другие - по заданию клиентов. Фактически, любое маркетинговое исследование содержит элементы деловой разведки.
По данным исследования SuperJob (www.superjob.ru) 14% компаний готовы нанять офицера запаса в службу безопасности или конкурентной разведки.
Можно отдельно указать, что в практике деловой разведки РФ практически не используются открытые источники, что нетипично для западных экспертов.
В РФ можно за относительно небольшие деньги купить самую закрытую информацию. В качестве иллюстрации можно использовать пример Газпрома (не оценивая фактуру дела, т.к. не исключена провокация со стороны самого предприятия), который едва не лишился сведений о финансовой отчетности своих нерезидентных компаний. Два молодых сотрудника согласились за 500 долларов США «перекинуть» эту информацию на компактный диск.
На Западе существует учебная дисциплина business intelligence, изучающая эти аспекты бизнеса.
В западных странах культура конкурентной разведки настолько распространена и так задействована, что этот процесс подразумевается сам собой.
Обратите внимание аудитории, что know-how в большинстве случаев это не только технологии, но и инструменты управления, информационная система, система мотивации, бонусных выплат, правила работы с поставщиками и т.д. Фактически под know-how подразумеваются конкурентные преимущества предприятия, которые не очевидны для потребителя товаров и услуг.
В качестве примера можно привести известное дело западной сети закусочных Subway, которая была «вышвырнута» с рынка рейдерами, настаивающими на своих правах собственности на помещение на углу Невского проспекта и Большой Конюшенной.
Можно сказать несколько слов о сближении рейдеров и государства.
Наиболее известный из рейдеров-консультантов - Консалтинговая группа «РОЭЛ Консалтинг»
По оценке лидеров отрасли, потери компаний от мошенничества (как со стороны сотрудников, так и от действий третьих лиц) в Западной Европе составляют 5-6%, в России 9-11%
По оценке лидеров отрасли, потери компаний от мошенничества (как со стороны сотрудников, так и от действий третьих лиц) в Западной Европе составляют 5-6%, в России 9-11%
По оценке лидеров отрасли, потери компаний от мошенничества (как со стороны сотрудников, так и от действий третьих лиц) в Западной Европе составляют 5-6%, в России 9-11%
По оценке лидеров отрасли, потери компаний от мошенничества (как со стороны сотрудников, так и от действий третьих лиц) в Западной Европе составляют 5-6%, в России 9-11%
Здесь я бы анонимно рассказал о Тойоте
По оценке лидеров отрасли, потери компаний от мошенничества (как со стороны сотрудников, так и от действий третьих лиц) в Западной Европе составляют 5-6%, в России 9-11%
По оценке лидеров отрасли, потери компаний от мошенничества (как со стороны сотрудников, так и от действий третьих лиц) в Западной Европе составляют 5-6%, в России 9-11%
По оценке лидеров отрасли, потери компаний от мошенничества (как со стороны сотрудников, так и от действий третьих лиц) в Западной Европе составляют 5-6%, в России 9-11%