ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ БИЗНЕСА В СОВРЕМЕННОЙ РОССИИ Л.В. Суворова, канд. экон. наук, доцент
Национальный исследовательский Нижегородский государственный университет им. Н.И. Лобачевского (Россия, г. Нижний Новгород)
DOI:10.24412/2411-0450-2021-11-1-214-221
Аннотация. В условиях нарастающей конкурентной борьбы с использованием все более изощрённых форм и методов противоборства особо значимой становиться необходимость исследования современных инструментов управления бизнесом и возможности создания комплексной системы экономической безопасности предпринимательской деятельности. В статье исследуются современные методы и способы утечки конфиденциальной информации из организации, методы промышленного шпионажа и ответственность за них. Оцениваются масштабы киберпреступности и экономический ущерб от ее последствий в рамка мирового сообщества. Обосновывается необходимость создания и предлагается структура комплексной системы безопасности бизнеса. Особая роль в системе защиты отводится конкурентной (деловой) разведке как составной части коммерческой деятельности и необходимого в современных условиях института управления бизнесом.
Ключевые слова: конкурентная борьба, методы промышленного шпионажа, информационные технологии, киберпреступность, система безопасности бизнеса, конкурентная разведка.
Обострение конкурентной борьбы объективная реальность современной экономики. Согласно социологическим исследованиям, проведенным в 2019г. Аналитическим центром при Правительстве Российской Федерации, состояние конкурентной среды российского рынка (51% респондентов) оценивается как достаточно высокое [1]. По данным «СКБ Контур» период «жизни» предприятий малого и среднего бизнеса сегодня составляет не более пяти лет. Основной причиной ликвидации большинства является высокая конкуренция. [2] Независимо от выбранной сферы предпринимательской деятельности, успешный бизнес сегодня не возможен без всестороннего анализа и учета особенностей функционирования конкурентной среды. Это необходимое условие успешной деятельности коммерческой организации в рыночных условиях. Чтобы всесторонне совершенствовать работу своего предприятия надо знать и слабые, и сильные стороны конкурентов.
Существующая информация о конкурентах позволяет объективно оценить:
• текущие тенденции современного рынка и спрогнозировать стратегию развития своей компании (исходя из анализа предпочтений организовать выбор наиболее доходного направления развития, максимально выгодной ниши на рынке товаров (работ, услуг) для собственной фирмы);
• положительный опыт конкурентов, активизирующий собственную деятельность фирмы;
• используемые инструменты для увеличения оборота капитала (в частности, увеличение прибыли за счет предоставления комбинированных услуг взамен единичных видов; например, вместо услуги «ремонт компьютеров» использовать «обслуживание компьютерных сетей и оргтехники по конкретному договору» и т.д.);
• маркетинговые инструменты (способы и методы используемой конкурентом рекламы, бюджет на эти цели, потенциальный прирост прибыли и т.д.);
• преимущественные направления сотрудничества с клиентами и поставщиками (специфика сервиса, условия сбыта);
• используемые инструменты (угрозы) конкурентной борьбы, с учетом которых разработать тактику возможных ответных мер и т.д.
Полученная таким образом информация помогает оптимизировать бизнес-процессы и разработать систему защиты безопасности собственной деятельности.
Источники получаемой информации отличаются достаточно большим многообразием. Сегодня, по оценкам экспертов, 80-90% всей информации извлекается из открытых источников. Среди так называемых прямых источников выделяют:
• публикации финансовой отчетности корпораций (статистические данные о количестве реализованных проектов, рост прибыли, темпы наращивания финансового оборота и т.д.);
• поисковые интернет- сервисы;
• открытые реестры (например, в ЕГРИП и ЕГРЮЛ дается информация о деятельности компании, размерах уставного капитала, соучредителях, активах; сайты Госуслуг или ФНС);
• реестры судебных приставов (открытая официальная информация о наличии исполнительных производств против конкурента, его долгов доступна на сайте fssprus.ru);
• сведения, которые открыто публикуются в ходе рекламных кампаний (рекламные буклеты, информация официальных сайтов, программы стратегического развития и т. д);
• информация, предоставляемая клиентам конкурента (путём уличного опроса, либо обращения к конкуренту в качестве клиента);
• информация от третьих лиц (аналитические обзоры в СМИ, отзывы клиентов в интернете);
• посещение публичных мероприятий (бизнес-тренинги, экономические съезды, симпозиумы, конференции) и т.д. [3]
Косвенные источники, как правило, связаны с получением информации путем анализа, например, клиентов конкурента (возраст, статус, финансовая обеспечен-
ность). Или исследование того, как именно работает конкурент со своими клиентами. Для этого не требуются противозаконные методы поиска. В большинстве случаев достаточно самостоятельно стать «предполагаемым» клиентом или использовать консультацию по телефону.
Вместе с тем сам факт сбора и анализа получаемой информации о деятельности конкурентов вызывает ряд неоднозначных вопросов. Насколько законна данная деятельность?
Российское законодательство не относит сбор информации о конкурентах из открытых источников к преступным деяниям. Распространение её, продажа или передача другим физическим или юридическим лицам, действительно запрещается. Согласно ст.183 УК РФ получение коммерчески значимой информации незаконными методами (например, путем насильственных методов, угроз либо использование технических систем прослушивания и т.д.) считается преступлением.
Согласно социологическим исследованиям 77% опрошенных руководителей российских компаний считают промышленный шпионаж чрезвычайно эффективным методом рыночной борьбы. При этом деятельность по разведыванию профессиональных секретов конкурентов осуществляет 18% отечественных предприятий. [4]
Несовершенство российского законотворчества по сей день позволяет компаниям открыто заниматься промышленным шпионажем без привлечения к ответственности, так как за разглашение коммерческой тайны предусмотрена ответственность, а за использование данных, которые были получены «случайно», нет. В судебных разбирательствах проблематично доказать незаконность полученной информации, а значит, и защитить интересы предпринимателей является задачей весьма трудной.
Какие же противоправные методы в этих целях используются в России? Данные методы представлены в Таблице 1.
Таблица 1 . Методы промышленного шпионажа и уголовная ответственность
Методы Содержание Ответственность
Похищение документов Противоправное изъятие из документооборота (другого источника владения) любым способом (тайно или открыто) документа, содержащего сведения, составляющие коммерческую или банковскую тайну, с целью их незаконного разглашения или использования. Носитель документа может иметь любую материальную форму (бумага, фото-, кино-, аудио-, видеопленка, лазерный, оптический, магнитный диск, дискета, перфолента и т. д.). Ст.158 «Кража» УК РФ; Ст. 325 УК РФ
Подкуп Дача взятки (денег, ценных бумаг, иного имущества либо выгод или услуг имущественного характера) должностным лицам, лицам, выполняющим управленческие функции в коммерческих и иных организациях, а также всем другим лицам, располагающим сведениями, составляющими коммерческую или банковскую тайну, или имеющим к ним доступ. ч. 1 ст. 183 и ст. 291 («Дача взятки») либо ст. 204 («Коммерческий подкуп») УК РФ
Угрозы Угроза убийством, причинением вреда здоровью различной степени тяжести, совершением иных преступлений, связанных с насилием, уничтожением или повреждением имущества, распространением сведений, позорящих обладателя КЗИ, или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам обладателя или его близких. ч. 1 ст. 183 и ст. 119 «Угроза убийством или причинением тяжкого вреда здоровью»; ст. 179 УК РФ «Принуждение к совершению сделки или к отказу от её совершения».
Фрикинг Акустический контроль помещения, автомобиля, непосредственно человека (перехват акустической информации при помощи радиопередающих устройств (радиомикрофонов)). ч.2ст.138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»; ч.1ст.183Собирание сведений, составляющих КТ
Прослушивание, слежка Прослушивание телефонных переговоров, почтовых, телеграфных и иных сообщений управленческого персонала компании- конкурента, осуществление наружного наблюдения за ними с целью получения КЗИ ч. 1 ст. 183; ч.2ст.138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»
Использование специальных технических средств для негласного получения информации 1.Фото- и видеосъемка, и применение специальных оптических приборов (в т. ч. перископические системы); 2. Неправомерный (несанкционированный) доступ к компьютерной информации. ч. 1 ст. 183 и ст. 138, предусматривающая ответственность за нарушение тайны переписки; ст. 272 УК РФ
Внедрение или вербовка сотрудника Трудоустройство в компании- конкуренте конкретных лиц или привлечение к сотрудничеству работников данного предприятия с целью получения КЗИ Ст.183 «Незаконное получение и разглашение сведений, составляющих коммерческую тайну» УК РФ
Разведывательный опрос. Выведывание информации у осведомленных лиц, которые разглашают коммерческую тайну, не осознавая этого, например, путем использования специальных анкет и вопросников, рассылаемых организациям по почте, телефаксу и другими способами. Ст.183 «Незаконное получение и разглашение сведений, составляющих коммерческую тайну» УК РФ
Посягательство на собственность (продукцию) конкурента Похищение различных изделий, охраняемых в режиме коммерческой тайны (всевозможные блоки, агрегаты, микросхемы компьютеров, всевозможная техника до поступления в открытую продажу и т. п.). Кража цифровых баз данных (например, путём использования вирусных программ для блокирования сервера и компьютеров конкурента); Ст.183 «Незаконное получение и разглашение сведений, составляющих коммерческую тайну» УК РФ
*Составлено автором статьи
Значительная доля перечисленных способов и методов промышленного шпионажа сегодня осуществляется с помощью современных компьютерных технологий. Процесс информатизации российского общества привел к тому, что информация (в т. ч. компьютерная) превратилась в ценнейший товар. Предпринимательский бизнес трудно представить сегодня без взаимного информационного обмена и использования компьютерных сетей. Все больше на смену документированному бумажному обороту приходят электронные источники связи. Но кроме положительных сторон информатизация несет с собой и ряд негативных тенденций.
Финансовое мошенничество с использованием компьютерных технологий стало в последние годы серьезной проблемой в мировом масштабе. По данным американских спецслужб, убытки американского бизнеса (особенно промышленного и высокотехнологичного) от промышленного шпионажа составляют от $100 млрд до $250 млрд в год. По оценкам федерального управления Германии по защите конституции, немецкая экономика теряет от корпоративного и промышленного шпионажа ежегодно около 50 млрд евро [4].
Согласно исследованию компании Info Watch (специализирующаяся
на информационной безопасности) в 2019 году число утечек данных из российских компаний и госорганов составило 15,7% от общего числа по всему миру. Россия (после США) занимает второе место в мировом масштабе по количеству осуществленных утечек [5]. В результате ха-керских атак информация о компании, ее сотрудниках и клиентах попадает в открытый доступ. Так, основатель сервиса разведки утечек данных DLBI Ашот Оганесян особо отметил как один из инцидентов среди топ-5 главных утечек персональных данных россиян в 2020 году хищение из инвестиционной компании «Фридом Финанс» информации о 16 тысячах клиентов компании и данных о сотрудниках (в т. ч. логинов и паролей к сервисам), когда в открытом доступе оказались персональные данные клиентов, справки об остатках на их счетах в коммерческих банках.
По оценке Тихоновой А. (руководителя отдела исследований APT компании Group-IB), в результате взлома в июне 2020г. компьютерных систем девяти заводов японского авто магната Honda (с помощью вирусных программ - вымогателей) от атаки пострадали предприятия в Японии, Италии, Турции, Великобритании и США. При этом производство в Бразилии и Соединенных штатах было приостановлено [5]. В условиях пандемии эксперты Group-IB также отмечают нарастающее увеличение количества кибератак от прогосударственных хакерских групп и киберкриминала, рост числа финансовых мошенничеств с использованием социальной инженерии (например, фишинга), расширение рынка услуг Cybercrime-As-a-Service (сдача в аренду компьютерных сетей, зараженных вредоносными программами (ботнетами). Единственная цель, которая преследуется при этом, - кража информации, которую можно продать.
Таким образом, киберпреступность вышла за рамки отдельно взятой страны и стала нарастающей угрозой для любой компании, независимо от ее отраслевой или географической принадлежности. Совершенствование информационных технологий порождает и более изощрённые методы корпоративного шпионажа. Поэтому для успешного бизнеса, способного конкурировать в современных условиях, не достаточно только обеспечить свою физическую защиту, необходимо создать комплексную систему информационной безопасности предпринимательской деятельности.
Принятые за последние годы законодательные акты об обеспечении национальной безопасности России являются свидетельством важности и актуальности обозначенной проблемы. Вместе с тем отмеченные документы отдельно не выделяет угрозы интересам бизнеса, меры по их предупреждению и защите, а излагают общие положения по созданию информационной безопасности личности, общества и государства[6,7,8].
Сегодня коммерческие организации самостоятельно должны создавать систему обеспечения экономической безопасности
бизнеса. Большинство авторов справедливо относят к такой системе три важнейших составляющих: «интересы — угрозы — защита» [9,10]. Создание системы защиты предполагает комплексное использовании всей совокупности средств, методов и мероприятий, обеспечивающих безопасность бизнеса от внутренних и внешних угроз на
Основными задачами системы безопасности фирмы должны стать:
всех этапах производственно- коммерческой деятельности. (см. Таблица 2).
Обеспечение безопасности предпринимательской деятельности должно быть направлено в первую очередь на выявление, предупреждение и пресечение угроз и посягательств на стабильность функционирования и развития организации.
• своевременное выявление и устранение угроз, причин и условий, способствующих нанесению финансового, матери-
Таблица 2 Система безопасности бизнеса
Основные элементы Содержание
Объект защиты Характеристика объекта защиты с учетом специфики бизнеса и мер безопасности его существования. К ним относят:1) персонал (руководящий, управленческий или производственный, обладающий в силу своих служебных обязанностей информацией, составляющей коммерческую тайну);2) финансовые средства (финансовые активы, документы и др.);3) материальные ценности (здания, сооружения, оборудование, транспорт и т.д.);4) информационные ресурсы, содержащие коммерчески значимую информацию;5) средства и системы информатизации (автоматизированные системы, вычисли-гельные сети; линии телеграфной, телефонной, факсимильной, пей-джинговой радио- и космической связи, технические средства передачи информации и др.).
Интересы объекта защиты Безопасность проявляется в способности организации увеличивать доходы (прибыль), избегать неоправданных расходов, сохранять стабильное положение на рынке товаров (работ, услуг) или получать иную коммерческую выгоду.
Угрозы бизнесу Анализ внутренних и внешних угроз безопасному функционированию объекта защиты, их источников, а также возможных рисков этих угроз, в частности, от издания правовых актов, ущемляющих интересы бизнеса; избыточной контрольно- надзорной деятельности (ФНС, пожарной службы, санэпиднадзора и др.); невыполнения партнерами ( заказчиками, поставщиками) обязательств по поставкам товаров, их оплате; получения криминальными структурами доступа к КЗИ; несоблюдения персоналом правил корпоративной безопасности при работе со служебной информацией; получение личной выгоды за счет использования КЗИ в ущерб интересам компании и др.
Стратегия защиты объекта Концептуальные подходы, программа долгосрочных мероприятий по организации защиты объекта применительно к условиям его жизнедеятельности; регламентация деятельности в соответствии с нормативно-законодательными актами по защите конфиденциальной информации: ГК РФ(ч. 1; ч.2; ч.4);ТК РФ, УК РФ (ст.183);КоАП; ФЗ от 26.07.2006г. № 135-Ф3 «О защите конкуренции»; ФЗ № 149 от 27.07.2006 «Об информации, информационных технологиях и о защите информации»; ФЗ № 98 от 29.07.2004 «О коммерческой тайне» и др.
Тактика защиты объекта Обеспечение режима коммерческой тайны: правовые, организационные, технические и иные принимаемые обладателем КЗИ меры по охране ее конфиденциальности.
*Составлено автором
ального и морального ущерба интересам фирмы;
• выделение видов информации, относящихся к категории ограниченного доступа (конфиденциальная информация, подлежащая защите от неправомерного завладения и использования);
• создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в действиях конкурентов;
• эффективное пресечение посягательств на ресурсы и угрозы персоналу на основе использования комплексного подхода к системе безопасности;
• создание условий для максимально возможного возмещения нанесенного ущерба неправомерными действиями физических и юридических лиц. [11]
Какие же необходимы меры для противодействия используемым промышленным шпионажем методам завладения коммерчески значимой информации? Помимо реализации мероприятий по охране конфиденциальной информации, которые обозначены были выше и изложены в ст.10 Федерального закона от 29 июля 2004г.№98 «О коммерческой тайне», на наш взгляд, особую значимость в настоящее время приобретает деятельность конкурентной (деловой) разведки (КР). Необходимость становления и развития КР как института управления бизнесом осознают большинство современных руководителей компаний. По их мнению, в условиях усиливающейся конкурентной борьбы бизнес-разведка становится эффективным инструментом конкурентоспособности российских компаний, позволяющим принимать оперативные управленческие решения в результате своевременно получаемой информации о состоянии конкурентной среды, и тем самым снижать предпринимательские риски. Ряд авторов [12,13,14]отмечают преимущества бизнес-разведки как процесса сбора и обработки данных из разных источников с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм. По нашему мнению, КР - эффективный инструмент сбора и анализа информации о
состоянии бизнеса на основе использования (как правило) легальных и этичных методов исследования предпринимательской среды с целью снижения деловых рисков и обеспечения конкурентного преимущества коммерческой организации.
КР занимаются специализированные подразделения крупных корпораций, российские подразделения иностранных компаний, независимые компании(агентства), специализирующиеся на поиске конкурентной информации.
Конкурентная разведка позволяет не только сэкономить средства и время, но и решить насущные для бизнеса вопросы:
1) спрогнозировать предстоящие изменения на рынке товаров (работ, услуг);
2) предвидеть действия конкурентов и поставщиков;
3) выявить новых или потенциальных конкурентов;
4) оценить целесообразность приобретения нового бизнеса;
5) изучить новые технологии, продукты и процессы;
6) исследовать политические, законодательные и другие изменения, которые могут повлиять на собственный бизнес;
7) оценить соответствие методов ведения бизнеса рыночным реалиям;
8) снизить риски промышленного шпионажа относительно своей организации и
др. [15].
По оценкам экспертов Исследовательского центра рекрутингового портала Superjob.ru. деятельность по разведыванию профессиональных секретов конкурентов ведут в настоящее время 18% российских компаний. Некоторые компании используют КР для сбора информации о соискателях на вакантное место: например, изучают предыдущие места работы претендента, наличие уголовной и административной ответственности, профессиональную репутацию, деловые качества, действительные причины ухода с предыдущего места работы, достоверность предоставляемой информации и т.д.
В настоящее время крупные зарубежные компании самостоятельно осуществляют сбор и анализ информации на профессиональном уровне, регулярно отсле-
живая праис-листы, продвижение конку- опыт в условиях нарастающей конкурент-рентов; изучая сведения деловой, специ- ной борьбы все больше компаний осозна-альной, общественно-политической прес- ют необходимость информационного сы, интернета, всевозможных выставок, обеспечения процесса принятия управлен-пресс-релизов производителей и др. Это ческих решений, изыскивают технологи-позволяет не только реально оценить со- чески новые инструменты повышения стояние динамично развивающегося рынка конкурентоспособности своих организа-сбыта, но и выбрать эффективную бизнес- ций; создают собственную систему без-стратегию в сложившихся условиях. опасности бизнеса, где разведывательная
Таким образом, как показывает совре- деятельность становиться составной ча-менный отечественный и зарубежный стью коммерческой деятельности.
Библиографический список
1. Оценка состояния конкурентной среды в России (2019) https://roscongress.org/
2. Нуретдинова Ю.В. Современные проблемы развития малого и среднего бизнеса в России // Московский экономический журнал, 2019, №11;
3. Инструменты и методы конкурентной разведки в 2021году// Режим доступа: spspa.rm.. .metody-konkurentnoj-razvedki.. .2021 -godu/;
4. Барановская Н. Бизнес идет в разведку // Российская Бизнес-газета - Карьера и менеджмент, 2011, № 12(794);
5. Самые громкие хакерские атаки и утечки персональных данных в 2020 году// Источник: Daily Storm //https://hi-tech.mail.ru/;
6. Указ Президента Российской Федерации от 31 декабря 2015 г. № 683 «О стратегии национальной безопасности РФ»;
7. Указ Президента Российской Федерации от05.12.2016г.№646 «Доктрина информационной безопасности РФ»;
8. Указ Президента Российской Федерации от 09.05.2017г. № 203» О стратегии развития информационного общества в РФ на 2017- 2030г.г.»;
9. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы / Под ред. В.А. Садовничего и В.П. Шерстюка. М., 2002. С. 41-117;
10. Экономическая безопасность России: Общий курс: Учебник / Под ред. В.К. Сенча-гова. М., 2005. С. 106-126;
11. Кириллов А.В. Современные тенденции социального развития и гуманизации труда. //Человеческий капитал. 2010. № 10 (22). С. 22-24;
12. Борисов Н.И. Конкурентная разведка как инструмент конкурентной борьбы [Электронный ресурс] / Н. И. Борисов // Antema. - Режим доступа: http://www.antema.ru/library/metody_marketingovyh_issledovanij/vidy_issledovanij_organizaci onnye_voprosy/borisov_ni_konkurentnaya_razvedka_kak_instrument_konkurentnoj_borby;
13. Ющук Е. Бизнес-разведка: законные методы и запрещенные приемы [Электронный ресурс] // Экономические преступления. 2009. № 5 Режим доступа: audit-it.ru>articles/finance/a106/189897.html;
14. Романова Ю. А. Конкурентная разведка: новый взгляд в условиях глобализации экономики [Текст] / Ю. А. Романова, А. О. Егоренко // Управление экономическими системами: электронный научный журнал. - Режим доступа: http://uecs.ru/uecs52-522013/item/2079-2013 -04-06-07-06-48;
15. Землянов В.М. Своя контрразведка: практическое пособие / Под общ. ред. А.Е. Тараса. - Минск: Харвест, 2002.
ENSURING BUSINESS SAFETY IN MODERN RUSSIA
L.V. Suvorova, Candidate of Economic Sciences, Associate Professor
National Research Nizhny Novgorod State University named after N.I. Lobachevsky
(Russia, Nizhny Novgorod)
Abstract. Today the study of modern business management tools and the possibility of creating a comprehensive system of economic security of entrepreneurial activity become particularly significant in the conditions of increasing competition with the use of increasingly sophisticated forms and methods of confrontation. The article examines modern methods of confidential organization information leakage and methods of industrial espionage and responsibility for it. The scale of cybercrime and the economic damage from its consequences in the framework of the world community are assessed. The necessity of creation is substantiated and the structure of an integrated business security system is proposed. A special role in the protection system is assigned to competitive (business) intelligence as an integral part of commercial activity and a necessary institution of business management in modern conditions.
Keywords: competition, methods of industrial espionage, information technology, cybercrime, business security system, competitive intelligence.