Глава 7. ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ РАБОТА: ОСНОВНЫЕ ПРИНЦИПЫ
Глава 7. ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ РАБОТА: ОСНОВНЫЕ ПРИНЦИПЫ
1. Введение
Как известно, в условиях рыночной экономики деятельность хозяйствующего субъекта сопряжена с рисками экономического, криминального, социально-политического, административно-правового и техногенного характера. Эти факторы заставляют руководство предприятий решать задачи по поиску оптимальных решений для выхода из постоянно возникающих кризисных ситуаций, пытаться оказывать выгодное для себя воздействие на социально-политическую и экономическую ситуацию в местах дислокации предприятия. Решить эти задачи с «налета» все чаще и чаще становится практически невозможно, так как данные, собранные в результате проведения разведывательной деятельности, как правило, не являются информацией, пригодной для использования, до тех пор, пока они не пройдут аналитическую обработку экспертом в соответствующей области. «Сырые» данные как таковые не содержат в себе никакой информации, если их не рассматривать в сочетании с другими и не указывать их значение среди всего накопленного информационного массива. Это достаточно просто проверить на практике: каждый отдельный элемент собранных сведений сам по себе не имеет почти никакого значения, но собранные воедино, они показывают довольно ясную картину происходящего. В результате аналитической обработки потребителю выдается осмысленная информация, полученная из оцененных, истолкованных и соотнесенных данных, изложенных таким образом, что ясно видится решение конкретной поставленной задачи. Поэтому в последние годы во многих службах безопасности большое значение придают совершенствованию технологии информационно-аналитической работы.
Если говорить об эффективности информационно-аналитической работы на конкретном хозяйствующем субъекте, то стоит заметить, что она зависит не столько от технического обеспечения и масштаба обрабатываемых информационных потоков, сколько от четкой постановки задач и непосредственного взаимодействия с потребителями аналитических материалов. Жестко сформулировать требования к аналитическим материалам довольно сложно. Чаще всего их не осознают и сами заказчики, поэтому определение информационных интересов конкретного круга потребителей представляет собой одну из наиболее сложных задач для аналитиков. Уточнение информационных потребностей обычно происходит в ходе самой работы, но и в этом процессе оно затруднено сложившимися традициями. К сожалению, на российских предприятиях пока еще слабо привилась традиция интенсивных неформальных контактов между сотрудниками разных иерархических уровней. А это чревато весьма негативными последствиями, ведь если обратная связь между руководством и аналитиками отсутствует, то последние начинают работать по собственному плану, часто не отвечающему потребностям предприятия.
Качество получаемой в результате аналитической обработки информации в большей степени зависит от квалификации аналитика. Не секрет, что человеческая психология такова, что очень часто для подтверждения своей точки зрения отбирают «удобные» данные, а «нежелательные» -недооценивают и оставляют без внимания.
Достаточно часто отдельные руководители стараются привлекать к информационно-аналитической работе оставшихся не у дел бывших сотрудников различных академических институтов. Но здесь очень важно понимать, что, хотя аналитическая работа по своей методологии весьма близка к научным изысканиям, между ними имеются два весьма существенных отличия.
Во-первых, если у ученого-исследователя время на выполнение работы практически не ограничено, то в нашем случае к аналитическим материалам, помимо их достоверности и обоснованности, предъявляются еще весьма жесткие требования оперативности и актуальности.
Во-вторых, в отличие от академических исследований «производственные» аналитические материалы имеют более прикладной характер, опираются не столько на глубокую, самостоятельную разработку проблем, сколько на привлечение и координацию деятельности специалистов (социологов, политологов, технологов, экономистов и т.п.), а также на обобщение уже готового материала. А поскольку содержать в штате экспертов-специалистов по всем направлениям невозможно, то в этом плане очень важно иметь своеобразную базу данных персоналий, которые могут дать квалифицированные консультации в режиме реального времени.
Как показывает мировой опыт, непременное условие высокой эффективности информационно-аналитической работы — непосредственное участие аналитиков в той деятельности, которую они обслуживают. Поэтому аналитик должен пользоваться безоговорочным доверием руководства и рассматриваться им как полноправный участник принимаемых решений. Только так можно достичь необходимой настройки информационно-аналитической работы на реальные процессы управления.
В данной главе мне бы хотелось уделить пристальное внимание и такой важной проблеме, как создание единого информационного поля предприятия. Информационное поле хозяйствующего субъекта представляет собой ряд структурированных и неструктурированных информационных массивов, необходимых для принятия управленческих решений. Как правило, эти массивы формализованы в виде различных банков и баз данных, которые позволяют строить информационные модели, давать практические рекомендации по управлению текущей ситуацией и прогнозировать ее дальнейшее развитие.
Но, к сожалению, даже сегодня далеко не вся информация имеется в электронном виде. Многие данные по-прежнему приходится искать в бумажных изданиях. Поэтому заявление, что библиотека — лучший друг аналитика, остается весьма актуальным и по сей день.
Если рассматривать зарубежный опыт, то, как отмечает Леонард Фулд, директор одной из самых влиятельных консалтинговых фирм в области деловой разведки «Fuld and Company», «разведслужбы частных корпораций нередко применяют технологии обработки информации, сравнимые с теми, которыми обладают лишь такие мощные спецслужбы, как ЦРУ США или французская внешняя разведка. По мнению одного из ведущих аналитиков министерства обороны Франции, информационные ресурсы некоторых частных детективных агентств и бюро превосходят аналогичные ресурсы французских секретных служб. Практически все частные компании и корпорации имеют собственные телекоммуникационные сети и базы данных. Например, информационная сеть японской фирмы „NEC“ обеспечивает возможность ежедневного получения в штаб-квартире до 30 тысяч сообщений практически из всех стран мира, американская компания „Kroll Associates“ располагает собственной информационной сетью, позволяющей анализировать поведение большого количества ведущих европейских государственных деятелей и бизнесменов, ответственных за принятие решений в области политики и экономики, а внутрифирменная локальная сеть ARIANET обеспечивает доступ к информации о конкурентах для 4 тысяч сотрудников „FranceTelecom“.
Ну а теперь непосредственно приступим к рассмотрению этой проблемы. При накоплении информации в банках и базах данных предприятия могут использоваться два основных способа ее представления: неструктурированное и структурированное.
Неструктурированное представление осуществляется при отсутствии специальных языковых средств поддержания структуры информационной модели предметной области. Этот вид реализуется с помощью накопления текстовых и графических файлов.
Неструктурированная форма предоставляет различные виды контекстного поиска. В результате поиска по ключевому слову мы получаем все тексты, в которых оно упоминается. Для того чтобы исследовать связи объекта, т.е. построить объектную окрестность, аналитик должен исследовать полученные тексты на предмет выявления в них связанных объектов и для каждого из них организовать отдельную процедуру поиска. Такой процесс анализа полученных текстов и дальнейшего поиска может оказаться достаточно продолжительным по времени и утомительным по реализации.
К этой категории относятся полнотекстовые базы данных, в которых накапливаются электронные версии СМИ, дайджесты, нормативная и служебная документация. Более детально все это будет рассмотрено в главе «Информационно-аналитическая работа: обработка материалов средств массовой информации».
В рамках структурированного представления обычно реализуется такая модель предметной области, в которой информационные объекты обладают достаточной эволюционной самостоятельностью, позволяющей им «обрастать» новыми подробностями и связями по мере поступления новых данных. В условиях такого описания структуры предметной области достаточно выйти на один информационный объект, чтобы по связям исследовать его окружение.
Прежде чем перейти непосредственно к дальнейшему описанию технологий и инструментария информационно-аналитической работы, определимся с терминологией.
Банк данных — это система специальным образом организованных данных, предназначенная для их накопления и использования.
В банке данных отображается определенная часть реального мира (так называемая предметная область). Поэтому банк данных создается не для решения какой-то одной задачи, а для многоцелевого использования информации по определенной теме.
База данных — это некоторая относительно самостоятельная часть банка данных. БД — основа любого банка данных. Конкретный состав баз данных в банке и их связи между собой определяют структуру банка. База данных содержит в себе описание информационных объектов (объектов учета).
Технологическое обеспечение информационно-аналитической деятельности подразумевает наличие не столько компьютеров, сетей и средств связи, хотя и это является необходимым условием, сколько продуманной программной среды, позволяющей накапливать, обрабатывать и искать необходимую информацию в автоматизированном режиме.
Накапливаться должна только та информация, которая в дальнейшем потребуется для анализа. Поэтому при накоплении информационных массивов преимущество следует отдавать собственным базам данных, создаваемым для решения конкретных задач, стоящих перед предприятием. Сбор всех доступной информации «про запас» очень скоро наталкивается на финансовые и технические ограничения. Чем больше посторонней информации, тем сложнее работать с информационными массивами. Поэтому информация должна быть «отжата», хорошо структурирована для дальнейшей аналитической обработки.
Регулярная актуализация собственного банка данных очень часто обозначается термином «мониторинг». Зачастую понимание того, что за ним стоит, сводится к постоянному наблюдению и фиксации ряда параметров, характеризующих некий процесс. Мониторинг требует больших затрат как на систему сбора информации, так и на сотрудников, которые постоянно отслеживают изменение окружающей предприятие среды. Поэтому, перед тем как приступать к мониторингу, необходимо тщательное моделирование его предметной области, т.е. внесение ясности в то, какие параметры с какой частотой надо оценивать, какие их значения являются критическими или подающими сигнал, на который необходимо реагировать.
2. Собственный интегрированный банк данных службы безопасности предприятия
При накоплении информации в интегрированном банке данных используется структурированное представление информации, которое реализуется с помощью различных видов формальных моделей данных: реляционных, сетевых, иерархических, а также различных версий моделей типа «сущность — связь».
В процессе интеграции содержащихся в нем сведений образуются цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба предприятию, каналы экономической разведки конкурента, партнера и др.
Более подробные сведения о прикладных аспектах создания интегрированного банка данных (далее — ИБД) вы получите в главе «Информационно-аналитическая работа: создание интегрированного банка данных службы безопасности предприятия», а сейчас мы лишь кратко в качестве примера рассмотрим возможности выявления с помощью ИБД мошенников, взяточников или агентуры конкурентов. Разработка объекта оперативного интереса (далее ООИ) должна начинаться с выявления и внесения в ИБД всех родственных, деловых и дружеских связей объекта. В плане отработки растровых признаков (которые будут рассмотрены ниже) по учетам налоговой инспекции необходимо установить совокупный годовой доход ООИ и его учредительство в коммерческих или некоммерческих организациях (данную информацию также можно получить и в органах государственной регистрации), возможно также, что объект зарегистрирован как предприниматель без образования юридического лица.
В обязательном порядке должны быть отработаны родственные связи объекта. Очень часто при покупке различного оборудования или при оказании каких-то услуг лицу, от которого зависит лоббирование данного вопроса, предлагается определенный процент от суммы заключаемой сделки. Наиболее часто это происходит при больших объемах закупок или при оказании страховых услуг. Так, например, такса за страхование в конкретной страховой компании составляет 10% от страховой премии страхователя.
Например, идет конфиденциальное служебное расследование в отношении одного из топ-менеджеров предприятия, отвечающего за страхование сделок. Поводом для этого послужил сигнал о том, что объект явно ведет жизнь, не соответствующую тем средствам, которые он зарабатывает на законных основаниях.
Наиболее дешевый и логичный шаг — это исследование налоговых деклараций всей семьи объекта. Очень часто разоблачить корыстного служащего бывает достаточно просто: сумма ежемесячной зарплаты его жены по договору в страховой компании с точностью до копейки составляет ровно 10% от сумм, перечисленных туда предприятием.
Показателем высокого класса работы подразделения экономической контрразведки предприятия в данном случае будет не только выявление канала хищения финансовых ресурсов, но и принятие мер к устранению условий, создавших возможность для совершения подобных правонарушений.
Это может быть оформлено в форме служебной записки о результатах служебного расследования, рекомендующей в дальнейшем проводить заключение подобных договоров только в форме открытого тендера с участием нескольких страховых компаний.
Возвращаясь к описываемой схеме функционирования интегрированного банка данных, следует отметить, что домашние адреса и телефоны объекта оперативного интереса и его родственников должны быть проверены по различным учетам (регистрационная палата, налоговая инспекция, фонд медицинского страхования, пенсионный фонд и т.д.) на предоставление их в качестве юридических или фактических адресов коммерческих организаций или их контактных телефонов. Очень большие возможности в этом направлении дает отработка рекламных объявлений (т.е. занесение в ИБД информации об адресах и контактных телефонах различных организаций) и установление их связей с адресами и телефонами сотрудников предприятия.
Также в отдельную базу данных ИБД должны заноситься данные о служебных командировках объекта: место, время, задание на командировку, кто посылал, с кем объект ездил в командировку и с кем там имел дело.
Под контроль должны быть взяты все переговоры со служебного телефона объекта, с фиксацией номера телефона абонента, времени разговора и по возможности самой беседы. Все данные также должны заноситься в базу данных «Телефон» ИБД. Для того чтобы контроль телефонных переговоров осуществлялся на законных основаниях, необходимо при заключении трудового договора включение туда пункта о согласии сотрудника предприятия на сбор информации о нем службой безопасности в целях обеспечения сохранности коммерческой тайны
Все договоры предприятия должны заноситься в базу «Договор» с фиксацией их инициаторов.
В базе данных «Переговоры» необходимо фиксировать: кто вел переговоры, кто участвовал в их подготовке, по чьей инициативе они проходили, какая тематика обсуждалась, не имели ли участвовавшие в переговорах контрагенты неформальных контактов с отдельными сотрудниками предприятия, каковы интересы контрагентов на рынке.
Цепочка связей по адресам, телефонам, совместным командировкам, проведенным переговорам и заключенным договорам может привести к очень интересным выводам в виде достаточно разветвленной причинно-следственной цепочки. Если задействовать режим «Формула», то на базе ИБД возможно создание экспертных систем. Хотя применение таких систем и требует значительных усилий по их созданию, а исключить полностью человеческий фактор из процесса работы не удается, тем не менее они могут принести значительную пользу.
В качестве примера отечественных разработок в этой области можно привести информационно-поисковую систему (ИПС), разработанную в Управлении «К» (внешняя контрразведка) ПГУ КГБ СССР полковником Ю.Х.Тотровым и предназначенную для выявления действующих под различными прикрытиями иностранных разведчиков.
Первые попытки по созданию подобной методики предпринимались сотрудниками различных подразделений ПГУ еще с начала 60-х годов. Поначалу эти мероприятия никем не координировались, хотя и давали некоторые результаты. В качестве рабочих материалов для пополнения информационного массива использовались биографические справочники Государственного департамента США. Суть метода заключалась в том, что в биографиях американских дипломатов был установлен ряд признаков, которые были присущи практически всем выявленным сотрудникам ЦРУ. Поначалу не обошлось без ошибок. Так, например, на первых этапах в сотрудники американских спецслужб ошибочно зачисляли всех советников или советников-посланников посольств США. Применяемый в данном случае метод аналогии (сам КГБ активно использовал аналогичные прикрытия) оказался неверным. Только в начале 80-х годов резиденты ЦРУ стали иногда получать должности советников, а советников-посланников в рядах действующих сотрудников Лэнгли никогда не было. Также до начала 80-х должности информационного агентства ЮСИА использовались для прикрытия крайне редко.
То же самое касалось и офицеров безопасности американских посольств. В КГБ их какое-то время причисляли к ФБР, хотя на самом деле практически все они являлись кадровыми сотрудниками Госдепартамента, правда, имеющими опыт работы в полиции или контрразведке. Так же необоснованно в этот список попадали и те, кто прежде какое-то время работал в информационно-аналитическом отделе Госдепартамента.
Еще одной ошибкой было то, что некоторых американских дипломатов безосновательно причисляли к действующим сотрудникам спецслужб только потому, что перед командировкой в соцстраны они проходили языковую или страноведческую подготовку в школе министерства обороны США в Гармиш-Партенкирхене (ФРГ).
Большую помощь в создании системы оказали материалы 15-го (учетно-архивного) отдела ПГУ. Оказалось, что ряд европейских и азиатских спецслужб к тому времени так же активно использовали открытые публикации Госдепартамента для выявления представителей ЦРУ.
После того как работоспособность методики была неоднократно проверена как через агентуру, так и оперативным путем, в качестве наглядного свидетельства ее эффективности был создан секретный справочник с именами нескольких тысяч реально установленных сотрудников ЦРУ, который получил высокую оценку тогдашнего шефа КГБ СССР Юрия Андропова.
Только тогда, после десяти лет «неофициального» существования, эта методика получила одобрение руководства КГБ и была принята на вооружение. В дальнейшем был налажен регулярный мониторинг всех перемещений сотрудников американских спецслужб, что позволяло вести с американской разведкой успешные оперативные игры.
Аналогичными разработками занимались и по ту сторону «железного занавеса». Так, например, теплым июньским утром 1976 года одновременно по всей Западной Германии было арестовано свыше тридцати нелегалов внешней разведки ГДР. Причиной массового провала агентуры «Штази» было введение в эксплуатацию федеральной криминальной полицией ФРГ усовершенствованной системы выявления агентов противника по растровым признакам. «Растерфандунг» — метод выявления агентов иностранной разведки или террористов основан на сопоставлении определенных «типовых профилей». То есть аналитики западногерманской контрразведки, проанализировав личные дела персоналий, изобличенных в шпионаже и терроризме, выявили ряд признаков, которые были присущи большинству из них. Так, например, одним из таких «растровых признаков», объединявшим всех арестованных, было то, что они въехали на «новую родину» из Восточной Германии или третьей страны, выдавая себя за беженцев. Каждому из выявленных факторов была присвоена его стоимость в баллах и составлены профили всех лиц, подозревавшихся в шпионаже. Те же, у кого сумма баллов превысила предельно допустимое значение, были взяты в более плотную разработку, которая и увенчалась таким блестящим результатом. До появления компьютеров это кропотливое занятие требовало усилий сотен контрразведчиков и больше всего напоминало составление мозаики из тысяч различных кусочков.
В практике работы Второго главного управления (контрразведки) Комитета государственной безопасности СССР также имелись собственные методики системного анализа, правда не реализованные в виде программного обеспечения. Существовал так называемый «Свод признаков, указывающих на подготовку или проведение шпионских акций лицом из числа советских граждан».
Правда, когда оперативные сотрудники формально подходили к работе и без привязки к конкретной ситуации применяли эти методики, случались и накладки. В середине 70-х выпускник-отличник Высшей школы КГБ, трудившийся в особом отделе ракетной дивизии стратегического назначения, заподозрил своего начальника в том, что тот нелегал иностранной разведки. Формальные признаки были налицо — полковник был детдомовец, не женат, подолгу задерживался на работе, в отпуск ездил совсем не туда, куда докладывал. Приезд группы старших офицеров центрального аппарата КГБ был для командования как гром среди ясного неба. Однако проверка ничего криминального не обнаружила: полковник действительно воспитывался в детском доме, вечером на работе сидел потому, что дома его никто не ждал, а в отпуск ездил к своей первой любви, которая просила его это не афишировать.
Еще один пример использования «индикативных методик» приведен в книге о Первой мировой войне С.М.Устинова «Записки начальника контрразведки»: «Из Килии я приехал в Измаил, где во главе контрразведки стоял переведенный из Сулина капитан П. По сведениям агентуры, через Дунай под видом беженцев из завоеванных немцами местностей в Измаил просачивалась масса шпионов и агитаторов. Воинские части задерживали в камышах Дуная всех без разбора и приводили капитану П. целыми партиями по 30-40 человек. Как разобрать в этой толпе, кто из них действительно беженец, а кто шпион, мне лично казалось совершенно невозможным. Но капитан-контрразведчик П. был убежден, что нет ничего легче этого.
— Шпиона по роже видать, — уверял он меня.
Рожа, конечно рожей, но какой-то агент, бывший пристав в Измаиле, убедил его, что германцы своим шпионам, для беспрепятственного их возвращения через фронт, ставят на заднице особые «клейма», которые он якобы сам видел у некоторых сознавшихся шпионов. Капитан П. поверил этой чепухе и потому смотрел не только рожу, но и задницу, отыскивая на ней эту своеобразную «визу». Ну а если серьезно говорить о применении этих методик в работе службы безопасности предприятия, то к рассмотрению можно предложить следующий перечень растровых признаков возможной нелояльности у сотрудников предприятия:
— несоответствие доходов и расходов (жизнь не по средствам); -факты противодействия установкам руководства;
— контакты в криминальной среде;
— выходящий за привычные рамки стиль жизни;
— попытки внесения самостоятельных изменений в финансово-хозяйственную деятельность предприятия;
— конфликты в связи с пребыванием на работе в состоянии алкогольного опьянения;
— внерабочие конфликты в связи со служебной деятельностью;
— участие в разборе споров с помощью «третьих лиц», в том числе навязывание криминальной «крыши»;
— претензии со стороны государственных органов;
— факты возможной причастности к утечке информации с предприятия;
— факты возможной причастности к кражам оборудования, материальных ценностей, документов;
— факты участия в операциях повышенного риска;
— факты причастности к невозврату предприятию финансовых средств за отгруженную продукцию;
— умышленные нарушения финансовой дисциплины;
— фальсификация финансовой документации;
— срыв экономических программ и проектов предприятия в результате ошибок данного лица;
— кража, разрушение носителей с данными закрытого характера.
Создание подобной подсистемы интегрированного банка данных позволит регулярно и автоматически осуществлять подсчет суммы баллов, которую набирает каждый сотрудник, и получать сигнальную информацию о возможной его нелояльности.
Используя описанные методики, служба безопасности предприятия по разрозненным данным из различных источников имеет возможность отследить и оценить кризисную ситуацию до того, как она станет достоянием всеобщей гласности, а также разработать оптимальную антикризисную программу, что является важным фактором конкурентной борьбы, дающим предприятию прямой экономический эффект.
3. Базы данных в оболочке производителя, приобретенные или полученные в результате бартера
На сером информационном рынке имеют хождение различные БД, перечень которых приведен в приложении. Однако стоит отметить: во-первых, никто не гарантирует соответствие информации этих баз данных реальности; во-вторых, эти БД во многих случаях получены с нарушением действующего законодательства и у их пользователей могут возникнуть проблемы как с правоохранительными органами, так и с владельцами авторских прав.
Существуют и легальные поставщики информации. Так, например, корпорация «Арсин» распространяет следующие базы данных: «Взаимосвязи предприятий г. Москвы», «Безопасность России», «Банки России», «Холдинг», «Криминал», «Персона». Первая БД представляет собой информационно-поисковую систему, содержащую данные о предприятиях, зарегистрированных в Москве. Из достоинств ее оболочки стоит отметить то, что она позволяет автоматически составлять досье на физическое лицо, включая данные о фирмах, где оно является как соучредителем, так и, возможно, руководителем, строить цепочки взаимосвязей между заданной парой организаций по учредителям и учрежденным фирмам. Это весьма полезно для наглядного отображения различных связей изучаемых юридических и физических лиц.
Существует также БД компании «Информсистема» по предприятиям СНГ, содержащая информацию о 140 тысячах фирм. Но в этой базе содержатся только установочные данные предприятий.
Кстати, всегда надо быть готовым к тому, что информация, имеющаяся в базах данных, неверна в среднем на 20-30%. Динамика современной российской жизни такова, что очень часто меняются физические адреса фирм, договоры аренды прерываются, не продлеваются и т.д. Из опыта работы с зарубежными базами данных можно отметить, что и там приходится делать скидку в 13-15% на динамику изменения адресной информации. В этом плане важно знать не только, как найти информацию, но и как ее перепроверить.
В информационно-аналитической работе весьма важным является сам поиск дополнительных источников, информацию об информации можно найти в БД ЗАО «Международное бюро информации и технологии».
Как будет отмечено в следующей главе «Аналитическая разведка средствами Интернета», в последнее время все большее и большее распространение получает использование информационных ресурсов, имеющихся в глобальной сети Интернет. Информация в Интернете может быть представлена как в структурированном, так и в неструктурированном виде.