Комплексное использование разнородной информации как инструмент повышения эффективности обеспечения безопасности организации  
 

<< Список статей

Гараган Сергей Александрович,
ведущий специалист ООО «КроСистем»,
доктор технических наук

Подразделения безопасности (ПБ) предприятий и организаций решают широкий круг задач, используя при этом разнообразные технические и программно-информационные средства. К наиболее распространенным из них относятся:

- системы охраны;
- системы контроля и управления доступом (СКУД);
- системы видеонаблюдения и видеоаналитики;
- системы охранно-пожарной сигнализации.

В последние годы указанные системы часто объединяются в единый комплекс, именуемый интегрированной системой безопасности (ИСБ). Наряду с вышеперечисленными часто используются программно-информационные системы сбора, анализа и обработки информации, необходимой для решения задач, стоящих перед ПБ. Они могут быть иметь вид как различных баз данных (БД) с более или менее развитыми средствами доступа к ним, так и полнофункциональных информационно-аналитических систем, ориентированных на обеспечение деятельности ПБ (автоматизированных систем информационно-аналитического обеспечения экономической безопасности или АСИАО ЭБ). Такие системы позволяют получать информацию о физических и юридических лицах, представляющих интерес для ПБ, систематизировать ее, хранить, обрабатывать и представлять в виде, удобном для использования. Источниками информации могут быть информационные ресурсы с интернет-доступом, например, ресурсы ФНС, ФМС, Росстата и др., а также внутренние БД, наполняемые в процессе деятельности подразделений безопасности и получаемые из различных источников.

Анализ доступных публикаций, а также продвигаемых на рынке решений показывает, что указанные классы технических и программно-информационных средств разрабатываются и поставляются изолированно друг от друга, проблема их информационного взаимодействия пока не нашла своего разрешения. Возникает вопрос: а нужно ли такое взаимодействие, что оно может дать с точки зрения обеспечения безопасности предприятий и организаций? Попытаемся найти ответ на этот вопрос. Интегрированные системы безопасности обеспечивают возможность оперативного реагирования главным образом на события, локализованные во времени, пространстве и по составу участников - попытки проникновения на объекты, хищения, уничтожения и повреждения имущества. Несомненно, это необходимо, однако далеко не полностью охватывает весь комплекс задач обеспечения безопасности. Не менее важным направлением является деятельность по защите экономических интересов организации, т. е. обеспечению его экономической безопасности.

При этом следует иметь в виду, что наибольшие угрозы экономической безопасности представляют групповые противоправные действия, особенно мошеннические. Такие действия могут быть многоэпизодными, совершаться в течение довольно длительных периодов времени, быть распределенными в пространстве и по составу участников. Компоненты ИСБ могут фиксировать лишь отдельные проявления подобных действий, а для их выявления и противодействия помимо высокой квалификации сотрудников ПБ необходимы сбор и анализ разнородной информации. В состав ее источников, по мнению автора, должны быть включены и компоненты ИСБ. Для того, чтобы убедиться в этом, рассмотрим типовой состав задач обеспечения экономической безопасности, к которым относятся:

- проверка благонадежности потенциальных контрагентов организации (юридических лиц, индивидуальных предпринимателей и физических лиц);
- проверка аффилированности потенциальных контрагентов с ключевыми сотрудниками организации;
- ведение досье контрагентов;
- мониторинг выполнения обязательств контрагентами;
- работа с контрагентами, не выполняющими обязательства перед организацией;
- проверка благонадежности кандидатов для приема на работу;
- согласование заявок на предоставление постоянных, временных и разовых пропусков для доступа на объекты организации;
- учет событий безопасности, сбор и анализ информации, необходимой для их расследования и принятия иных мер, в том числе учет действующих и бывших работников организации, имевших отношение к событиям безопасности;
- формирование отчетных, аналитических и статистических материалов о деятельности по обеспечению экономической безопасности организации.

Наибольший положительный эффект может быть достигнут за счет сопряжения со средствами ИСБ подсистемы учета событий безопасности, сбора и анализа информации, необходимой для их расследования и принятия иных мер. При расследовании могут быть оперативно получены от ИСБ данные о прибытии/убытии лиц, представляющих интерес, в/из организации либо в контролируемые зоны, о срабатывании охранно-пожарной сигнализации, по возможности запрошены материалы видеонаблюдения и т. д. Возможны ситуации, когда необходимо производить контроль перемещений и действий определенных лиц, доступа к некоторым объектам и помещениям. Такой контроль может осуществляться с помощью СКУД и системы видеонаблюдения, для чего перед ними должны быть поставлены соответствующие задачи со стороны АСИАО ЭБ.

Представляется очевидной целесообразность автоматизации информационного обмена между СКУД и подсистемой согласования заявок на пропуска. При этом от АСИАО ЭБ поступают данные о лицах, которым разрешено выдать соответствующий пропуск, а из СКУД по запросу могут выдаваться сведения о фактической выдаче и использовании пропусков.

Кроме того, в СКУД целесообразно предусматривать базы данных о лицах и транспортных средствах, которым запрещен доступ в организацию либо на отдельные ее объекты, а также о лицах, информация о прибытии которых должна немедленно передаваться в АСИАО ЭБ. Для заполнения этих БД могут использоваться сведения, получаемые в ходе проверки благонадежности потенциальных контрагентов и их аффилированности с сотрудниками организации, ведения досье контрагентов, мониторинг выполнения ими обязательств, работы с должниками и решения иных задач ПБ.

В свою очередь при решении вышеперечисленных задач АСИАО ЭБ может возникать потребность в информации о посещении организации физическими лицами, представителями и транспортными средствами определенных юридических лиц, которые могут быть получены из БД СКУД по запросу. Следует отметить, что некоторые СКУД не предусматривают длительного хранения информации, а хранят данные о посещениях только в течение определенного периода. Если этот период относительно непродолжителен, целесообразно переносить такую информацию из БД СКУД в БД АСИАО ЭБ для возможного использования в дальнейшем. Аналогичные меры могут быть приняты и в отношении архива видеонаблюдения.

Важным аспектом деятельности ПБ является принятие мер по обеспечению внутренней безопасности, в частности, выявлению среди сотрудников охраны и операторов ИСБ лиц, использующих служебное положение в противоправных целях. Для решения этой задачи целесообразно организовать автоматизированный учет фактического времени несения службы указанным персоналом на постах (рабочих местах). Данные об этом могут вводиться сотрудниками со своих рабочих мест через средства ИСБ, передаваться в АСИАО ЭБ и сохраняться там. Анализ такой информации на фоне зафиксированных событий безопасности может дать свои результаты при решении указанной задачи.

Помимо рассмотренных выше систем, для обеспечения экономической безопасности организации часто оказываются полезными данные от технологического оборудования, характеризующие выпуск продукции, режимы использования техники и т. п. Известны случаи, когда подразделение безопасности, получив сведения о выпуске от технологического оборудования, сравнивало их с данными официального учета отпущенной потребителям продукции и выявляло значительные ее хищения.

Таким образом, информационное сопряжение автоматизированной системы информационно-аналитического обеспечения экономической безопасности с интегрированной системы безопасности, а в необходимых случаях и с технологическими информационными системами и средствами позволяет добиться повышения эффективности обеспечения безопасности организации за счет следующих факторов.

1. Автоматизация поступления информации об обстановке в организации и задачах сил и средств обеспечения безопасности от ее источников к потребителям.
2. Расширение состава и объема данных, используемых при решении различных задач обеспечения безопасности.
3. Повышение оперативности реакции сил и средств обеспечения безопасности на события безопасности.
4. Увеличение возможностей упреждающего, профилактического использования сил и средств.
5. Повышение конфиденциальности мероприятий, проводимых ПБ.
6. Реализация дополнительных возможностей обеспечения внутренней безопасности организации.

Исходя из вышеизложенного, представляется целесообразным рекомендовать заказчикам, разработчикам и поставщикам как средств ИСБ, так и АСИАО ЭБ рассматривать проблему обеспечения безопасности организации во всей ее полноте и многообразии и с учетом этого определять необходимый для той или иной организации состав технических и программно-информационных средств.

<< Список статей