Кузнецов Сергей Валентинович
Эксперт
Деловая разведка против мошенничества
Выступление на Круглом столе "Деловая разведка против мошенничества: проблемы координации", 4 февраля 2005 г., Х Международный Форум "Технологии безопасности", (Москва) <http://www.amulet-group.ru/page.htm?id=403>
Я занимаюсь технологией аналитической деятельности, в частности, исследованиями конкурентов через Интернет. Хочу предложить свой взгляд технолога на ряд проблем, озвученных на круглом столе.
Проблема консалтинга. Клиент часто не знает, что он хочет. Поэтому пенять на заказчика - признак профнепригодности.
Взаимодействие с властью. Полагаться на помощь государства в деле обеспечения безопасности конфиденциальной информации нельзя.
Лояльность государственных служащих ниже нуля. Оплата труда чиновников не позволяет рассчитывать, что в этой сфере останутся компетентные лица. Плюс взяточничество.
Информационная уязвимость. Фирмы, исповедующие информационную открытость, наиболее уязвимы с точки зрения враждебного поглощения.
О кредитных историях. Там информации мало, поскольку нет системного мониторинга всех источников информации, в том числе СМИ - где что может всплыть. Кроме того, отсутствует мотивация давать о себе информацию. Более того, часть информации может быть использована против самого донора информации. Выносить информационный сор из избы в России очень опасно.
Аутсорсинг услуг деловой разведки. Мне не известны фирмы, которые предоставляют такие услуги по нормальным гражданским договорам, предполагающим ответственность за результат. Еще одна проблема аутсорсинга - передача материалов исследования конкурентам заказчика, чреватая тяжелейшими последствиями. Как оценивать качество услуг аутсорсинга в области деловой разведки? Довольно просто. Мы обычно объявляем тендер, просим подготовить предложения по конкретному объекту. Потом выбираем лучший отчет и заключаем с консультантом/фирмой т.н. "тяжелый договор", проверяя попутно персонал на лояльность.
Кадровый вопрос. Традиционно в компании деловой разведки приходят много людей из правоохранительных органов. Ставка на профессиональных оперативников себя не оправдывает Аналитическая подготовка у них часто оставляет желать лучшего. Нужны независимые аналитики, с иммунитетом против ощущения безнаказанности, которое нередко формируется у работавших во властных структурах. Добиться лояльности к фирме от человека, проработавшего ряд лет в органах - сверхзадача. Все упирается, в конечном счете, в доверие, в лояльность персонала. В компаниях, как правило, нет аудита лояльности, этичности персонала. Большинство взломов - результат сочетания некомпетентности с отсутствием лояльности. Нам не мешало бы взять на вооружение модели контроля, используемые в ряде азиатских стран (Япония, Корея), когда разведкой занимается весь персонал фирмы, все следят за признаками мошенничества - они заинтересованы, компетентны, мотивированы, уверены, что фирма их защитит. Зарубежный опыт защиты от мошенничества надо тщательно изучать. В нем обязательно присутствуют три компонента - 1) лояльность, 2)компетентность персонала, 3) внутренняя система обучения, осведомленность о рисках, о признаках мошенничества.
Хочу обратить внимание на технологии разведки по открытым источникам, в частности, на использование этих технологий для аудита безопасности информационных проектов.
Юридические моменты. Имеет место некомпетентность юристов, которые, допуская "дырки" в клиентских договорах, создают условия для мошенничества. Следующий момент - непрозрачность законодательства и неумение юристов работать с правовыми базами данных, например, находить судебный прецедент. Кроме того, из-за коррупции нельзя рассчитывать на судебную помощь. Единственный выход - сценарная экспертиза, о чем говорил г-н Пилюгин.
Опубликовано по адресу: http://www.5186364.ru/crimepro.htm
Дата последнего редактирования 26.07.2021
© Кузнецов Сергей Валентинович