В статье раскрываются важнейшие аспекты процесса обеспечения корпоративной безопасности в современных условиях. С учётом отраслевых особенностей функционирования компаний нефтегазового сектора сформулированы и проанализированы основные элементы стратегии построения комплексной системы корпоративной безопасности компаний.
В статье раскрываются важнейшие аспекты процесса обеспечения корпоративной безопасности в современных условиях. С учётом отраслевых особенностей функционирования компаний нефтегазового сектора сформулированы и проанализированы основные элементы стратегии построения комплексной системы корпоративной безопасности компаний.
Очевидно, что формирование подходов к обеспечению корпоративной безопасности предприятий базируется в первую очередь на законодательстве государств, в которых главным образом функционируют компании. В свою очередь, это означает, что при изучении опыта зарубежных компаний с целью его использования для повышения безопасности корпораций, необходимо адекватно представлять и соотносить специфику понятийно-категориального аппарата теории корпоративной безопасности, а также владеть подходами и методами обеспечения корпоративной безопасности, эффективное использование которых предполагает учет национальной и отраслевой специфики, географии бизнеса компаний, широкого спектра возможных рисков и угроз как внутри и внешне страновых, так и внутри и внешне корпоративных.
В то же время, следует отметить особенности построения корпоративной безопасности в иностранных компаниях:
· слабое понимание иностранцами как защищать бизнес в России;
· стремление соблюдать законодательство как в бизнесе, так и в мероприятиях по безопасности;
· угрозы имиджевых потерь оценивать сильнее, чем материальные потери;
· пытаются построить корпоративную безопасность на основе стандартов и взглядов, применяемых в их странах
На сегодняшний день услугами частных военных и охранных компаний пользуются и правительства разных государств, и ТНК, а также международные организации[1]. Спектр услуг, предоставляемых такими компаниями, весьма широк. Сюда входит личная охрана и сопровождение чиновников, иностранных сотрудников, охрана государственных и коммерческих учреждений, охрана военных и гражданских баз, складов и сооружений, промышленных объектов, посольств, консультирование, разведывательная деятельность, обучение и пр.
Следует отметить важность проблемы обеспечения участия бизнеса в обеспечении информационной безопасности критически важных объектов. Очевидно, что обеспечение безопасности и функционирования критически важных объектов в инфраструктуре общества без участия бизнеса и частных структур практически невозможно. Но степень участия негосударственных структур и их роль во многом зависят от особенностей развития национальной культуры и традиций, взаимодействия бизнеса и государства.
Одной из мер формирования действующей и эффективной системы международного взаимодействия является проведение конференций, круглых столов по выработке совместных решений по противостоянию угрозам международного терроризма, угрозам сферы ИКТ (хакерские атаки ресурсы корпораций, распространения фейковых новостей в информационном пространстве). Такие встречи будут способствовать формированию общего понимания по ключевым проблемам международной информационной безопасности. Понимание того факта, что пока страны будут находиться в состоянии информационной войны, тяжесть сопутствующего ущерба будет лежать на бизнесе, должно побудить бизнес сообщества стран усилить взаимодействие на международном уровне. Среди целей взаимодействия, в том числе, можно назвать: совместная выработка и подписание бизнес-сообществом рамочных соглашений, направленных на создание международной системы контроля нечистоплотного использования информационного пространства, укрепление сотрудничества между компаниями в процессе расследования инцидентов, создание системы обмена информацией о злоумышленниках, репутации контрагентов, чистоплотности компаний-поставщиков оборудования, устройств и программного обеспечения, нацеленных на обеспечение безопасности предприятий.
Понимание киберпреступниками того факта, что информация не скоропортящийся продукт. И чем дольше она хранится в надежном месте, тем выше ее ценность. Теперь сразу публиковать, использовать или продавать полученные нелегальным путем данные — моветон. Лучше придержать их на время, дождавшись соответствующей конъюнктура рынка. Этот подход усилит воздействие информационных утечек на экономическую и финансовую безопасность компаний.
Искажение целостной структуры информации. Информационные потоки циркулирующие в киберпространстве генерируют пласты данных, которые специалисты используют для принятия решений, разработки стратегий, составления прогнозов. Опытные киберпреступники уже научились незаметно искажать информационную картину. Со временем такие искажения непосредственно влияют, например, на цену акций, благодаря чему злоумышленники получают отличные дивиденды. Подобный подход позволяет манипулировать инвесторами или навязывать топ-менеджменту компаний неверные стратегические решения. Что, в конечном счете, может стать причиной банкротства или потери огромной доли рынка.
В ответ на рост угроз корпоративной безопасности, необходимо усиление контроля доступа к данным. Одним из новых подходов, является подход, решающий проблему подбора паролей злоумышленниками — авторизация с помощью подтверждения пользователя по биометрическим параметрам. Одна из таких новинок – распознавание клавиатурного почерка, индивидуального для каждого человека. Уже сейчас многие европейские компании и финансовые учреждения начали широко использовать эту технологию. В будущем году ожидается массовое внедрение распознавания клавиатурного почерка, как одной из степеней защиты данных.
По мнению ряда экспертов[2], в ситуации острой политической конфронтации между государствами более успешными могут оказаться инициативы частного бизнеса. В частности, вице-президент горно-металлургической компании «Норильский никель» Владислав Гасумянов анонсировал скорое открытие для подписания — в том числе и компаниями из других стран — Хартии информационной безопасности критических объектов промышленности. «По нашим оценкам, в десятилетней перспективе уровень автоматизации в нашей компании превысит 80%. При этом доля выручки, которая напрямую будет зависеть от безопасного и непрерывного функционирования информационной инфраструктуры, приложений и систем в целом, будет существенно расти,— сказал он. По словам Владислава Гасумянова[3], правомерность такой оценки подтверждает и последний отчет Ernst & Young «Топ 10 бизнес-рисков горнодобывающих и металлургических предприятий 2017–2018 года»[4], в котором риск нарушения кибербезопасности поднялся в рейтинге с 9-го на 3-е место (по сравнению с 2016 годом). «Топ 10 бизнес-рисков горнодобывающих и металлургических предприятий 2017–2018 года», в котором риск нарушения кибербезопасности поднялся в рейтинге с 9-го на 3-е место (по сравнению с 2016 годом).
В будущем году[5]
в Давосе намечается обсудить именно по теме международной информационной безопасности (МИБ), на этом настаивают крупнейшие мировые бизнес-структуры. Приходит осознание и среди политиков, и в среде бизнеса о необходимости общих усилий в области МИБ. Иначе 3-я мировая война может быть спровоцирована в кибер-среде.
В настоящее время в США получают широкое распространение программы профилактики и противодействия экономическим преступлениям, совершаемым в отношении предпринимательских структур. Реализация подобных программ осуществляется на основе взаимодействия правоохранительных органов страны с общественными и частными охранными агентствами и детективными бюро. Такая форма совместной деятельности полиции с негосударственными организациями стала достаточно эффективной.
Как отмечается экспертами[6] в США растет число предпринимательских структур, заинтересованных в организации внутренней охраны. По оценкам специалистов, их издержки при заключении контрактов со спецслужбами, оказывающими охранные услуги, достигают 6 млрд. долл. Еще более 11 млрд. долл. составляют затраты на охрану внутренних помещений вследствие стремления уменьшить расходы на страховые компании, которые выплачивают компенсацию за убытки от мелких хищений, совершаемых собственными сотрудниками.
В ряде случаев предприниматели умышленно воздерживаются от огласки, чтобы избежать нежелательной утечки информации, последствия которой могут нанести больший вред их престижу, чем само правонарушение. Нежелательны также последствия утечки коммерческой информации в средства массовой информации, конкурентам, а также в налоговые органы при проведении официального расследования. Именно стремление максимально сохранить конфиденциальность коммерческих операций побуждает сегодня более 70% американских предпринимателей прибегать к услугам частных охранных и сыскных фирм.
Еще одной характерной особенностью американского бизнеса является тенденция к бесконфликтному, по возможности, увольнению сотрудников, заслуживающих юридического преследования за экономические правонарушения, но с почти обязательным информированием предпринимательских кругов об особенностях личности и поведения данного лица. Такие действия обеспечивают общие интересы безопасности предпринимательских кругов страны. Конечно, сосредоточение и хранение коммерческой информации в частных бюро тревожит клиентов, в связи с чем для организации охранно-сыскных мероприятий составляются и заключаются особые соглашения, в которых оговариваются: – продолжительность и объем работ; – объекты охраны, наблюдения; – особые условия выполнения соглашения (конфиденциальность, срочность, объем оказываемых услуг). Также тщательно оговариваются процедуры накопления, хранения, использования и последующего уничтожения коммерческой, деловой и иной информации, способной освещать либо раскрывать финансовое, долговое или другое положение предпринимательской структуры.
Наряду с сотрудничеством с самостоятельными охранными предприятиями, потребность в уменьшении коммерческих рисков и повышении безопасности хозяйственной деятельности побуждает многие бизнес-структуры к созданию собственных служб управления безопасностью.
Интересен опыт США и в создании широкомасштабной системы коллективной безопасности американского бизнеса, внедряемой с начала девяностых годов прошлого века. В рамках этой системы государственный департамент и более 500 корпораций страны регулярно обмениваются информацией по вопросам возникновения разного рода угроз хозяйственной деятельности с целью защиты американских предпринимателей. Кроме того, осуществляется информационный обмен через систему «электронного бюллетеня», содержащего данные об обстановке, предупреждения о возможных угрозах для жизни и собственности американцев, работающих в 190 странах, а также специфическую информацию.
Для Великобритании, так же, как и для США, характерно стремление предпринимателей к минимизации нежелательной огласки противоправной деятельности подчиненных им лиц и, таким образом, малейшего подрыва своей репутации. По этой причине многочисленные случаи экономических нарушений, мошенничества, преступлений в компьютерной сфере, хищений информации, расследования которых проводятся сотрудниками частных служб управления безопасностью, остаются недосягаемыми для правоохранительных органов и общественности. В Великобритании постоянно расширяется и дифференцируется спрос на услуги частных сыскных агентств, которые способны выполнить и специфические задания, считающиеся незаконными для правоохранительных органов. Так, например, агентство «Argen», наряду с расследованием дел о промышленном шпионаже, обеспечением мер безопасности бизнеса, занимается также добыванием конфиденциальной информации о конкурентах или других частных предприятиях. В целом же, к кругу вопросов, решаемых частными агентствами, относятся расследования преступлений, связанных с компьютерными системами и мошенничеством; обеспечение безопасности служебных помещений; выявление специальной техники, подслушивающих устройств; организация личной охраны клиентов и работников предпринимательской структуры.
Серьезное внимание уделяется в стране и безопасности перевозок. Нападения на инкассаторов, слежка на маршрутах перемещения ценностей, уязвимость спецтранспорта заставляют обращаться к этой проблеме. Транспортные компании, занимающиеся перевозками, извлекают полезные уроки из всех случаев нападений, аварий, нестандартных ситуаций, произошедших как непосредственно у них самих, так и в родственных бизнес-структурах. Профилактическая деятельность коммерческих и промышленных служб безопасности в Великобритании условно подразделяется на частную и общую. К частной профилактике относят разнообразные методы психологического воздействия на конкретных работников предпринимательских структур, частных лиц с целью предупреждения нарушений ими законности, недопущения противоправных действий. Таким образом, можно констатировать насыщение рынка Великобритании специальной техникой для обеспечения безопасности: от бронированных лимузинов до миниатюрных подслушивающих устройств, а также повышенное внимание английских предпринимателей к подбору, проверке и испытанию кадров для работы в своих структурах, на промышленных объектах и особенно в службах корпоративной безопасности.
В настоящее время предпринимательские структуры Германии, наряду с использованием собственных и самостоятельных подразделений для проведения расследований и обеспечения охранной деятельности, активно используют национальные специальные службы для решения приоритетных экономических проблем путем создания современных контрразведок, выполняющих функции подразделений безопасности и охраны. Интересно, что созданные по инициативе и при поддержке спецслужб детективно-охранные структуры и агентства принимают на себя некоторую часть оперативно-розыскной деятельности. Они поддерживают регулярные контакты и обмениваются оперативно значимой информацией с органами полиции и контрразведки, в некоторых случаях осуществляя даже совместные мероприятия. Такая деятельность совсем не характерна, например, для служб безопасности США и Великобритании. В Германии выделяют две крупные группы служб охраны, безопасности и сыска: – агентства, предоставляющие предпринимательским структурам комплекс детективно-охранных услуг по обеспечению безопасности информации, имущества и физической защите сотрудников; – службы и подразделения собственной (внутренней) защиты, созданные самими бизнес-структурами.
Проблемы безопасности предпринимательской деятельности на территории Германии занимают видное место. По этому вопросу составляются специальные договоренности, которые строго соблюдаются на протяжении всего периода функционирования совместного предприятия. Иностранцы, работающие в совместных компаниях, постоянно изучаются и находятся в поле зрения служб управления безопасностью. К этой деятельности подключаются подразделения разведывательной службы, уголовной полиции, таможенной службы и пограничных войск. Данный вопрос находится под постоянным вниманием разведки, ведомства федерального канцлера. Отмечается, что необходимы сов- местные нормативно-правовые, административные и экономические меры государственных органов и предпринимательских структур по ограничению деятельности иностранных компаний, наносящих ущерб экономике страны.
Еще одной особенностью является то, что для открытия службы управления безопасностью в Германии требуется специальное разрешение местных властей, в том числе и на заключение контрактов с заказчиком-предприятием. Критерии надежности безопасности излагаются, как правило, в директивах правительственных органов отдельных земель страны. В разрешении может быть отказано, если частная служба безопасности не в состоянии обеспечить необходимый профессиональный уровень безопасности бизнеса, либо не имеет для этого достаточных финансовых, технических или иных возможностей.
Отметим еще одну характерную для Германии особенность – повышенное внимание к защите коммерческой и производственной тайн. Министерство внутренних дел Германии глубоко интегрировано в процесс совершенствования законодательства, регламентирующего порядок проведения мероприятий по предотвращению утечки сведений, составляющих коммерческую и производственную тайны. И хотя в законах нет четкой формулировки тайны и перечня сведений, ее составляющих, сюда относят секреты, связанные с коммерческими и техническими вопросами. Закон против недобросовестной конкуренции рассматривает сохранение тайны как обязанность лица, которому она стала известна в силу его служебного положения или трудовых отношений.
Представители данного министерства страны совместно с сотрудниками частных промышленных и коммерческих служб управления безопасностью, руководителями отдельных предпринимательских структур стремятся к обновлению юридических норм, что препятствовало бы утечке сведений, составляющих тайну как в процессе хозяйственной деятельности бизнес-структур, так и при их взаимодействии с государственными, в первую очередь, иностранными учреждениями. Ведется также совершенствование законодательства об ответственности лиц, допустивших утечку сведений, составляющих тайну. Таким образом, германское законодательство сегодня достаточно всесторонне и комплексно защищает производственную, коммерческую, банковскую и налоговую тайны от несанкционированного разглашения.
Тенденция последнего времени во Франции – стремительное наращивание деятельности служб управления безопасностью в предпринимательской сфере. Создание частных служб управления безопасностью бизнеса отражает потребность национальных деловых кругов в уменьшении коммерческих рисков, особенно при работе на слабо изученных рынках, повышении уровня защищенности предпринимательской деятельности. Спрос на услуги частных детективов и охранных структур возрастает со стороны частных лиц, руководителей и высокопоставленных сотрудников коммерческих банков, страховых компаний и адвокатских контор. К числу направлений деятельности частных детективов во Франции относят: – борьбу со злоупотреблениями торговой маркой; – выявление нечестной конкуренции; – промышленный шпионаж и контршпионаж; – меры безопасности в банковской системе. Спектр деятельности служб безопасности страны широк и включает в себя:
режимные меры по жесткому контролю за коммерческой и технической документацией, передаваемой местными предпринимателями иностранным специалистам; – исследование и проверку персонала, принимаемого на работу, сбор сведений также и о родственных, дружеских и иных связях работников, контроль за увольняемыми и т.п.; – мероприятия по защите предпринимательских структур в связи с ростом числа вооруженных ограблений и нападений с применением оружия на их персонал, инженерно-технические работы по установке сигнально- тревожных систем. Отмечается, что стоимость охранных мероприятий во французских бизнес-структурах имеет за последние годы тенденцию к росту. Подробнее остановимся на еще одной характерной для Франции проблеме – безопасности персональных компьютеров и борьбе с компьютерной преступностью.
В связи с ростом числа персональных компьютеров, используемых в государственных и частных компаниях, постоянно возрастает опасность несанкционированного доступа к базам данных, содержащихся в их памяти. В отличие от больших вычислительных средств, персональные компьютеры не располагают достаточными программными средствами защиты данных от несанкционированного доступа. Службы управления безопасностью анализируют степени риска, выявляют места незаконного проникновения в электронные массивы данных государственных и частных компаний, определяют лиц, имеющих возможность такого доступа, объекты их воздействия и используемые методы, разрабатывают способы противодействия. Помимо обеспечения надежной защиты при работе с персональными компьютерами, французские специалисты предлагают более широкую комплексную корпоративную программу компьютерной безопасности, которая должна обеспечить сохранение электронных данных во всех файлах предпринимательской структуры. В силу своего географического положения, традиций и обычаев, довольно близких языковых систем и норм законодательства в странах Северной Европы (Финляндия, Норвегия, Швеция и Дания) отмечается много общих подходов к организации деятельности коммерческих и промышленных служб безопасности. В странах Северной Европы сыскные и охранные бюро относятся к категории частных предприятий. При этом имеется в виду то, что их учреждение, регистрация, финансирование, налогообложение, правовое положение и деятельность регламентируются общими нормами действующего законодательства.
Промышленные службы безопасности, местные правоохранительные органы весьма активно действуют через влиятельные национальные союзы предпринимателей, а также самостоятельно в крупных фирмах. Уполномоченные сотрудники спецслужб на предприятиях совместно с кадровым аппаратом служб безопасности проводят квалифицированную специальную проверку лиц, допускаемых к работе с секретными документами и материалами; создают агентурно-осведомительную сеть, распространяют среди персонала опыт контрразведывательного обеспечения закрепленных объектов.
Прослеживается тенденция к расширению функций государственных и ведомственных спецслужб по обеспечению безопасности коммерческой деятельности частнопредпринимательских организаций за рубежом, по организации и содействию в формировании в них собственных групп и служб безопасности. Приоритетное значение в последнее время получают задачи борьбы с промышленным и коммерческим шпионажем. При этом основное внимание уделяется защите в сфере бизнеса технологической информации, имеющей военное значение, а также повышению режима секретности. В этой связи в странах Северной Европы актуальны также компьютерные преступления и их профилактика. Так, например, в отчете «Компьютерная безопасность Швеции» отмечается, что национальные компьютерные сети слабо защищены от случайных или преднамеренных выводов из строя, что может привести в нерабочее состояние большую часть систем информационного обеспечения страны.
IDG Enterprise – ведущая корпоративная технологическая медиакомпания, включающая CIO, Computerworld, CSO, InfoWorld, ITworld и Network World опубликовала результаты исследования 2017 «Приоритеты безопасности», в котором дается представление о безопасности роли и технологии, которые помогают ускорить рост предприятия путем смягчения рисков. Безопасность продолжает оставаться главной сферой бизнеса, и исследование направлено на то, чтобы лучше понять, на чем сосредоточены организации по безопасности, а также проблемы, которые потребуют наибольшего времени и стратегических ответных действий со стороны групп безопасности и ИТ. Организации обращаются к своим группам безопасности, чтобы помочь в построении бизнес-стратегий, поскольку цифровые предприятия продолжают формироваться, а кибер-угрозы развиваются.
Как показало исследование, чтобы не отставать от меняющихся потребностей цифровой экономики, компании стараются использовать больше новейших технологий, что в свою очередь может привести их к большему риску, но о котором они не знают и к которому могут быть не готовы. Кроме того современные компании сталкиваются с нехваткой кадров необходимой квалификации в сфере безопасности. В свою очередь, низкая квалификация сотрудников не позволяет компаниям получить от внедрения новых технологий той выгоды, которую они могли бы извлечь. Чтобы поддерживать функционирование бизнеса, ведущие компании, предоставляющие решения по корпоративной безопасности вынуждены искать альтернативы. Так компании-производители и поставщики устройств и технологий для структур обеспечения безопасности корпраций, все больше вынуждены брать на себя и сам процесс обеспечения безопасности компаний.
Рост вызовов в области безопасности требует постоянного совершенствования существующих и приобретения дополнительных навыков сотрудниками блоков защиты компаний, а также, существует потребность в повышении лояльности сотрудников службы безопасности. Это в значительной степени наблюдается в организациях, которые имеют автономный собственный отдел безопасности. Так 27% компаний соглашаются, что удержание сотрудников и привлечение достаточного количества квалифицированных сотрудников – задача, которая требует времени от своих стратегических целей. В 2018 году почти половина (48%) компаний планируют увеличить численность сотрудников службы безопасности (полный рабочий день). Сталкиваясь с нехваткой персонала служб корпоративной защиты, крупные компании пришли к необходимости инициировать подготовку кадров для своих структур на базе университетов.
В ситуации увеличения вызовов и угроз корпоративной безопасности ведущие компании в области безопасности, решили сформировать совместную стратегию безопасности, ориентированную на потребности бизнеса. Само по себе решение объединиться, поделиться идеями и разработать решения для задач безопасности, с которыми сталкиваются предприятия из-за цифровизации экономики и бизнеса является уникальным событием для разработчиков решений в области безопасности. Решения, которые руководители служб безопасности и ИТ активно изучают и увеличивают свой бюджет на сегодня, очень тесно связаны с этой повесткой дня. Как отмечают сами участники сообщества: “Безопасность – бизнес-проблема, и понимание этого усиливает тот факт, что сотрудничество между специалистами в области безопасности, ИТ и бизнесом необходимо для создания и внедрения всеобъемлющей системы в области безопасности”.
В фокусе внимания международного бизнес-сообщества должны быть такие вопросы как: создание, оценка и разработка рекомендаций, касающихся применения и соблюдения всем международным бизнес-сообществом норм, правил и принципов ответственного поведения компаний в киберпространстве, разработка теоретических основ и практических мер, способствующих обеспечению открытой, безопасной, стабильной, доступной и мирной ИКТ-среды, а также подготовке предложений и продвижению их на государственном уровне.
В частности, важным представляется, договорится о недопустимости использования информационно-коммуникационных технологий в целях недобросовестной конкуренции и нанесения ущерба объектам промышленности; необходимости отказа от разработки и встраивания скрытых уязвимостей в информационно-коммуникационные системы критических объектов промышленности; осуждении деятельности, направленной на скрытое накопление информации об уязвимостях таких систем. В хартии приветствуются усилия международного сообщества по приданию опорным информационно-коммуникационным инфраструктурам, формирующим основу глобальной сети, «статуса демилитаризованной зоны, свободной от силового противоборства политических субъектов». И подчеркивается важность обмена лучшими практиками по обеспечению информационной безопасности объектов промышленности.
Холдинговая компания «СИБЕР» и китайская DeWe Group заключили соглашение[7] о сотрудничестве в сфере безопасности. Как отметил заместитель гендиректора Ростеха Николай Волобуев, соглашение предусматривает сотрудничество в области охраны бизнеса, обеспечения безопасности людей и перевозимых грузов, а также инфраструктуры, расположенной на территории стран ЕАЭС.Николай Волобуев подчеркнул, что при реализации проекта «Экономический пояс Шелкового пути» и его сопряжении с Евразийским экономическим союзом услуги в области безопасности будут пользоваться значительным спросом как со стороны бизнеса, так и со стороны государств – участников ЕАЭС.
«Соглашение также оговаривает условия взаимного оказания услуг в сфере безопасности на территории третьих стран, где есть интересы китайского или российского бизнеса», – сказал заместитель гендиректора Ростеха.
В холдинговую компанию “СИБЕР” входят ведомственная охрана Ростеха «РТ-Охрана», ведомственная пожарная охрана «РТ-Пожарная безопасность» и ряд структур, специализирующихся на предоставлении услуг физической и пожарной охраны, антитеррористической защищенности стратегических объектов, а также на проектирование, внедрение и обслуживание современных средств охраны и пожарной безопасности. Численность сотрудников “СИБЕР” превышает 11 тыс. человек. На данный момент под охраной компании находится более 300 объектов Госкорпорации, большинство из которых являются стратегическими.
DeWe Group – китайская частная группа компаний, предоставляющая широкий спектр услуг по обеспечению безопасности как на китайском рынке, так и за рубежом. Одним из крупнейших клиентов предприятия является крупная корпорация China Poly Group. В настоящее время DeWe Group предоставляет услуги в 30 странах.
Растущая экономика Китая требует увеличение рынков сбыта продукции, работ и услуг, а также получения необходимых природных ресурсов. А это можно обеспечить за счет выхода на зарубежные рынки. Таким образом, возникла острая необходимость обеспечить безопасность не только китайским специалистам, рабочим, находящимся за пределами своей страны, но и коммерческим объектам, транспортным маршрутам, а также китайским инвестициям.
Сегодня китайские компании работают в условиях, которых избегают западные коллеги: обслуживают электростанции в Ираке и телекоммуникационную сеть в Сирии; добывают медь в Афганистане и перекачивают нефть в Южном Судане. Только в одной Анголе трудятся около 200 тысяч китайских рабочих, в Нигерии 50 тысяч, Судане — 25 тыс., в Конго — 10 тыс. В Африке функционирует 800 компаний Китая и проживают миллион китайцев.
Для сохранения своих коммерческих позиций на черном континенте, Китай изменил традиционной для своей страны осторожный подход к внешней политике. Военные корабли Китая не первый год несут вахту в Аденском заливе. В 2015 году китайский спецназ с использованием боевых кораблей эвакуировал своих граждан из Йемена. Более того, Китай входит в состав миротворческих сил ООН, находящихся на африканском континенте, тем самым обеспечивая свое околовоенное охранное присутствие в Африке.
«Необходимость в обеспечении безопасности наших граждан за рубежом весьма значительна, и армия явно не подходит для этой работы из-за потенциальных проблем, которые она может вызвать для внешних сношений», — считает Юэ Ган, отставной офицер спецназа. В связи с этим спрос на частные охранные организации неизменно растет. Их работа в зонах военных конфликтов позволит избежать дипломатических осложнений, обострения антикитайских настроений и международных скандалов.
Частная охранная отрасль в Китае была законодательно разрешена лишь в 2010 году. Законом ЧОПам предоставлялось право оказывать услуги вооруженной охраны местным предприятиям, таким как банки и фабрики. В настоящее время в Китае количество сотрудников ДэйВэй составляет 3000 человек, а за рубежом работает 352 сотрудника. Большинство из них оказывает охранные услуги China Road and Bridge Corporation, строящей железную дорогу Найроби-Момбаса, а также уже упомянутой нами Китайской национальной нефтегазовой корпорации в Судане.
Тем не менее, большинство китайских компаний, работающих за рубежом, разделяют позицию правительства по поводу сотрудничества исключительно со специалистами охранной индустрии из КНР. Так, Китайская национальная нефтегазовая корпорация, ранее сотрудничающая с британской компанией Control Risks, в 2010 году заключила контракт с китайской компанией Guanan, тесно связанной с ZhenHua Oil, пятой по величине нефтяной компанией Китая.
Китайские компании признают, что в «горячих точках» не стоит нанимать местную охрану. Помимо языкового преимущества, «свои» обходятся дешевле, чем их иностранные коллеги. За 700-1000 долларов в день можно нанять одного британского или американского охранника или команду из 12 китайцев. Правовая основа для разрешения китайским частным охранным организациям работать за границей до сих пор остаётся неопределенной, признает г-н Хао. «Мы подчиняемся всем местным законам в странах, в которых работаем».
Одним из аспектов формирования взаимодействия в среде международного бизнес-сообщества, также является учет тенденции к усилению взаимодействия специальных служб и компаний, особенно в условиях обострения межгосударственного взаимодействия. Как отмечается, процесс усиления взаимодействия государственных спецслужб со службами безопасности крупных корпораций стал набирать обороты. Налаживание обмена данными и осуществление совместных оперативных мероприятий по многим параметрам оказывается выгоден и государству и частным компаниям. Так, государство экономит ресурсы и “прячет” свои интересы в интересах “частника”, имея возможность, при случае, переложить на него ответственность за провалы и нарушения законов и прав человека; вторые же решают поставленные государством задачи с использованием собственных колоссальных возможностей, сообразуясь с интересами своего бизнеса. В частности, одним из результатов стало ведение бизнеса не традиционными методами, основанными на обычной конкуренции, а силами и средствами спецслужб.
Взаимодействие спецслужб и частных компаний осуществляется по различным схемам. Так, крупная компания может обратиться в ФБР за помощью в предотвращении промышленного шпионажа и получении данных об иностранных партнёрах, работающих в США, в ЦРУ – за проверкой данных о потенциальных зарубежных конкурентах. В свою очередь, американская разведка привлекает частные компании к обеспечению военных и политических акций в Ираке или Афганистане.
В самих США такое взаимодействие вызывает неоднозначную реакцию.
Приверженцы традиционного государственного взгляда на разведку отмечают, что эти процессы часто протекают в ущерб укреплению оперативной и аналитической составляющей в работе спецслужб. Однако позиция кадровых разведчиков, заключающаяся в том, что сотрудник разведки должен служить исключительно правительству, а не частному бизнесу, в новых условиях выглядит устаревшей. Новые внешнеэкономические и внешнеполитические реалии требуют не только объединения усилий государственной системы спецслужб, но и их более тесного взаимодействия с частным бизнесом (об этом недвусмысленно говорится в Национальной разведывательной стратегии США 2009 г.). Например, известный специалист по бизнес-разведке Д. Перри, наоборот, с тревогой оценивают столь тесный союз государственной разведки и контрразведки с интересами бизнеса: “Когда топ-менеджеры компаний прибегают к помощи ЦРУ, они забывают, что это ведомство, добывая информацию, использует подчас самые необычные средства и методы, включая этически сомнительные”. Перри настаивает на том, что национальные спецслужбы “всегда помнят о национальных интересах и задачах”[5]. Некоторые эксперты США видят здесь опасность.
Говоря о междйнародном сотрудничестве в сфере корпоративной безопасности следует упомянуть Ассоциацию специалистов по расследованию хищений/мошенничества (ACFE), которая является международной профессиональной организацией, объединяющей специалистов в области предотвращения, выявления и расследования случаев хищений, мошенничества и должностных злоупотреблений.
По всему миру работает 143 отделения ACFE в более чем 40 странах. На сегодняшний день ассоциация объединяет более 70 тысяч членов из 150 стран мира. Это специалисты отделов по борьбе с мошенничеством, внутренние и внешние аудиторы, ревизоры, сотрудники служб безопасности, сотрудники государственных организаций, специалисты по внутреннему контролю, управлению рисками и корпоративному управления и др.
Российское отделение ACFE с 2007 года оказывает профессиональную поддержку специалистам в области безопасности бизнеса. Организация разрабатывает методики предотвращения, выявления и расследования хищений, оказывает консультационную поддержку компаниям, стремящимся к снижению потерь от хищений; проводит тематические встречи, семинары, вебинары и конференции, а также специализированное обучение сотрудников контрольных подразделений по вопросам обеспечения комплексной безопасности бизнеса.
Участникам мероприятий выдаются сертификаты международного образца о прохождении профессионального обучения (СРЕ) в объеме фактически прослушанных часов.
Организация также проводит национальную сертификацию. Специалисты безопасности бизнеса могут подтвердить свои квалификации «Business Security Professional» или «Business Security Manager».
Цели Российского отделения ACFE:
• Развитие деятельности по обеспечению безопасности бизнеса в России;
• Разработка методик предотвращения, выявления и расследования хищений;
• Оказание консультационной и экспертной поддержки компаниям, стремящимся к снижению потерь от хищений и мошенничества;
• Специализированное обучение сотрудников контрольных подразделений крупных Компаний;
• Проведение конференций и семинаров по вопросам борьбы с хищениями и защиты бизнеса, регулярные тематические встречи членов Отделения и заинтересованных лиц по актуальным вопросам.
Партнерами российского отделения ACFE являются: Институт внутренних аудиторов (НП “ИВА”), Group-IB: Расследование компьютерных преступлений, компьютерная криминалистика, Информационное агентство “Интерфакс”, Система профессионального анализа рынков и компаний.
Существуют и международные организации, осуществляющие услуги в области корпоративной безопасности. Например, ControlRisks имеющая многолетний опыт работы в Америке, предлагает широкий набор услуг, который позволяет организациям работать в сложных и неблагоприятных условиях. Среди которых экспертный анализ и углубленные исследования в области корпоративной безопасности. В структуру организации входит Security Risk, управление рисками безопасности. Безопасность бизнеса от операционных рисков стоит в приоритете для команды профессионалов ControlRisks. Потеря персонала, убытки интеллектуальной собственности, потеря активов и репутации имеет разрушительное воздействие на бизнес. ControlRisks предлагает: создание стратегий, решений для защиты бизнеса и снижение вероятности потерь от операционных рисков; разработка антикризисных и устойчивых планов по сокращению влияния отрицательных тенденций; обзор и аудит для выявления пробелов в организации корпоративной безопасности; предоставление услуг по обучению персонала для управления системой безопасности как на местном уровне, так и на глобальном; обеспечение срочной помощи в период кризисных событий.
Аналитическая компания GPW, обслуживающая транснациональные корпорации, юридические фирмы, финансовые учреждения, инвесторов и множество других организаций. Компания предоставляет широкий спектр услуг в области корпоративной безопасности. GPW имеет большой опыт в расследовании мошенничеств.
Заключение
Таким образом, в настоящее время все большее внимание уделяется тому факту, что роль корпоративной безопасности в обеспечении так называемой «живучести» компании и ее успешного продвижения в бизнесе довольно значительна. Важно отметить, что вопросы экономической безопасности организации вызывают огромный интерес со стороны как собственников предприятий так и специалистов в области финансов , экономики и безопасности. Растет потребность в профессиональных сообществах по обеспечению корпоративной безопасности предприятий. В связи с этим наблюдаются достаточно высокие темпы роста как международных, так и отечественных профессиональных объединений, способствующих обеспечению корпоративной безопасности организации. Разрабатываются новейшие стандарты по обеспечению безопасности, а профессиональные сообщества оказывают довольно широкий спектр высококачественных услуг для хозяйствующих субъектов , направленных не только на обеспечение комплексной безопасности предприятия , но и на сопровождение бизнеса на основных этапах его деятельности , что в дальнейшем будет способствовать все большему улучшению функционирования системы корпоративной безопасности каждой организации и соответственно укреплению экономики Российской Федерации в целом.
Список литературы
1. Захаров А.Н. Роль механизмов государственно-частного партнерства в решении экономических и социальных проблем России. Мировое и национальное хозяйство. 2011. №1. С.2-7
2. Захаров А.Н. Экономическая безопасность России в сфере международных отношений. М.: МГИМО МИД России. 2005. 44с.
3. Захаров А.Н. Актуальные аспекты международной экономической безопасности России. Российский внешнеэкономический вестник. 2004. №8. С.43-46
4. Небольсина М.А. Идейные и теоретические предпосылки выработки международного законодательства в области регулирования деятельности частных военных и охранных компаний. Мир и согласие. 2010. № 3 (44). С. 10-31.
5. Гасумянов В.И. Корпоративная безопасность в системе обеспечения национальной безопасности Российской Федерации: теоретические аспекты. Власть. 2018. №1. [Электронный ресурс].URL: http://jour.isras.ru/index.php/vlast/article/view/5626/5425 (дата обращения: 26.09.2018).
6. Россия и информационная безопасность. Десятый международный форум “Партнерство государства, бизнеса и гражданского общества при обеспечении международной информации безопасности”. Германия 25-28 апреля 2016 г. Гармиш-Партенкирхен. Международная жизнь. Специальный выпуск, 2016.
7. Россия и информационная безопасность. Материалы международной конференции “Актуальные вопросы информационной и кибербезопасности”. 20 декабря 2016. Международная жизнь.Специальный выпуск.2016.
8. Государство.Бизнес. Гражданское общество. Информационная безопасность. Германия 24-27 апреля 2017 г. Гармиш-Партенкирхен. Приложение к журналу “Международная жизнь”, 2017.
9. Top 10 business risks facingmining and methods. [Электронный ресурс].URL: http://www.ey.com/Publication/vwLUAssets/ey-top-10-business-risks-facing-mining-and-metals-2017-2018/$FILE/ey-top-10-business-risks-facing-mining-and-metals-2017-2018.pdf (дата обращения:10.07.2018)
Ключевые слова: корпоративная безопасность, информационное обеспечение, кибербезопасность
Keywords: cyberattacks, corporate security, oil and gas sector
[1] https://mgimo.ru/upload/iblock/db5/db52b47654a12080738f5a610ee47eaa.pdf
[2] Россия и информационная безопасность. Десятый международный форум “Партнерство государства, бизнеса и гражданского общества при обеспечении международной информации безопасности”.
[3] http://jour.isras.ru/index.php/vlast/article/view/5626/5425
[4]http://www.ey.com/Publication/vwLUAssets/ey-top-10-business-risks-facing-mining-and-metals-2017-2018…
[5] https://interaffairs.ru/news/show/18973
[6] http://elib.tyuiu.ru/wp-content/uploads/2015/12/2012.pdf
[7] http://siber.ru/media-center/novosti/siber-i-kitayskaya-dewe-group-vozmut-pod-okhranu-shelkovyy-put-…