Секция: «Сектора ответственности или все-таки, чья епархия»?

Секция: «Сектора ответственности или все-таки, чья епархия»?

Господа, если все-таки КР не относится к сектору ответственности СБ, то кто должен заниматься противодействием, например промышленному шпионажу?

Грань между промышленным шпионажем и КР весьма тонкая, и проходит строго по «толкованиям» Уголовного Кодекса. Опустим для ясности момент «толкований». Таким образом преступная деятельность «шпионажа» включает как КР, так и расширяется за счет использования незаконных методов. И совершенно непонятно, если вполне аргументированно доказывают, что КР не относится к функционалу СБ, то противодействие шпионажу тем более, не может попадать в сектор ответственности СБ?

Может быть я запутался, или все-таки КР лишь одно из подразделений СБ должно быть? Опять таки, считается хорошей практикой вывод служб информационной безопасности из сектора ИТ директора. Не тот же случай?

372
Комментарии (9)
  • 2 марта 2009 в 14:28 • #
    Алексей Аникин

    имхо, не важно, как "толкуются" сферы ответственности в УК...
    важно, как это соблюдено в компании. безопасность и разведка (любая) - сферы ответственности СБ.
    все прочие подразделения сообщают о подозрительных "звоночках" в СБ. руководитель СБ поручает "отработать" сигналы своему подчиненному уже в силу того, что ни одно из других подразделений не сможет, без соответствующей подготовки, грамотно противостоять съему инфы, оперативно и правильно отреагировать

  • 2 марта 2009 в 16:25 • #
    Станислав Козюлин

    СБ существует для охраны тайн на своейц фирме, а КР - для добычи данных о других компаниях. Если поручить СБ заниматься разведкой, то получится примерно тоже самое, как если бы ФСБ поручили заниматься разведдеятельностью на территории других стран. Поэтому, я считаю, КР не должна относиться к сфере деятельности службы безопасности

  • 2 марта 2009 в 17:02 • #
    Алексей Пятигорский

    Будьте так добры, прочтите вопрос еще раз.

  • 2 марта 2009 в 17:49 • #
    Олег Криницын

    Станислав, вы совершенно правы, и мне кажется. дали правильное определение и ответили на вопрос Алексея.
    Если с нашей стороны, то разведчик.Если со стороны врага - то шпион. Вот и вся игра слов. Те же яйца, только вид сбоку.
    Против шпионажа должна бороться контрразведка (СБ). Против конкурентной разведки защищаться практически невозможно. Нельзя погрузить компанию в информационный вакуум, ибо тогда компания в этом же вакууме и загнется. А вся информация, которая выходит "наружу", сразу становится достоянием конкурентных разведчиков. Конкурентная разведка и промышленный шпионаж совершенно разные вещи. Можно провести параллель: Вы наблюдаете за человеком, узнаете его привычки, особенности, приметы, интересы и потом составляете себе по нему краткую справку с выводами, либо к этому человеку "вламываются" ночью в квартиру, проверяют все вещи, переворачивают и воруют документы, устанавливают прослушку, видеокамеры, трояна в ПК, и т.д. а возможно еще и жену под угрозой "физического замечания" принуждают "стучать" на мужа... Что более законно?
    То же самое и с вопросом кому бороться с КР и пром. шпионажем.
    С пром.шпионажем борятся СБ и гос. структуры.

  • 2 марта 2009 в 18:50 • #
    Алексей Пятигорский

    Ни один здравомыслящий человек не станет преступать закон, если может достичь результата легальными методами :о)) Контролировать раскрытие информации компанией должна служба информационной безопасности, которая должна ориентироваться в методах работы Конкурентной разведки. Таким образом Конкурентная разведка попадает в сектор ответственности СБ. Что касается направления Коммерческой разведки, то как мне кажется, это вполне может быть независимое подразделение.

  • 2 марта 2009 в 23:16 • #
    Борис Воронцов

    "Ни один здравомыслящий человек не станет преступать закон, если может достичь результата легальными методами"

    Несомненно. Беда в том, что не все из них знают легальные методы. Часто попадаются вполне здравомыслящие люди, но вот не знают они как по косвенным данным прочитать нужные цифры, зато умеют ставить жучки :) А еще имеют связи и могут организовать выемку документов и компьютеров.

    "Контролировать раскрытие информации компанией должна служба информационной безопасности, которая должна ориентироваться в методах работы Конкурентной разведки. Таким образом Конкурентная разведка попадает в сектор ответственности СБ."

    Ориентироваться в методах, не значит владеть ими на должном уровне. Безусловно, чтобы выявлять угрозы, нужно знать их в лицо, но при этом совершенно не обязательно владеть ими на должном уровне. А вот чтобы разведывать, нужно все-таки владеть :)

    Господа, данный спор уже велся не раз и не два, и очень серьезными специалистами. Сошлись на том, что все-таки каждый должен заниматься своим делом. СБ охранять и оберегать, КР - разведывать. Менталитет у спецов этих направлений немножко разный.

  • 5 марта 2009 в 20:56 • #
    Александр Токаренко

    >Ориентироваться в методах, не значит владеть ими на должном уровне. Безусловно, чтобы выявлять угрозы, нужно знать их в лицо, но при этом совершенно не обязательно владеть ими на должном уровне. А вот чтобы разведывать, нужно все-таки владеть :)

    В принципе верно, но.... Чем хуже знаешь предмет противодействия, тем хуже от него защищаешься ;)

    Да и необходимо не только выявить угрозы, но и оценить риски их реализации,а так же выработать меры по минимизации рисков :-D

    IMO КР с СИБ должны плотно взаимодействовать, но это точно не одно подразделение.

  • 3 марта 2009 в 02:42 • #
    Генрих Лемке

    Позволю высказать несколько соображений, впрочем, уже звучавших ранее в других секциях группы.

    1) Коммерческая разведка и служба безопасности (читай - коммерческая контрразведка) две абсолютно разные службы с абсолютно разными функциями.

    Первая (разведка) решает задачи информационно-аналитического сопровождения управленческих решений руководства (и прежде всего по успешной реализации намеченных стратегических и долгосрочных целей бизнеса). Причём решает она эти задачи ИСКЛЮЧИТЕЛЬНО рыночными методами исследований.

    Разведка работает исключительно по ВНЕШНИМ факторам РЫНОЧНЫХ рисков, угроз и возможностей, которые и являются объектами её пристального внимания и изучения.

    Вторая (контрразведка или СБ), ведает вопросами обеспечения безопасности нормальной деятельности компании и её бизнеса от факторов и угроз КРИМИНАЛЬНОГО характера и содержания (сюда, впрочем, часто относятся и противоправные факты административного характера).

    Контрразведка (СБ) работает и по ВНЕШНИМ и по ВНУТРЕННИМ факторам КРИМИНАЛЬНЫХ (административных) рисков, вызовов и угроз.

    2) Грань между промышленным шпионажем и коммерческой разведкой не такая уж и тонкая. Она проходит точно по криминальной линии водораздела, определяемой действующим уголовным законодательством и никогда не пересекается грамотными аналитиками коммерческой разведки.

    С другой стороны разведка ведётся по принципу - "разрешено ВСЁ, что НЕ ЗАПРЕЩЕНО".

    3) Структуры разведки и контрразведки (СБ), должны подчиняться абсолютно разным руководителям.

    У первого (разведка) в подчинении находится сборная команда специалистов по бизнесу (маркетологи, Pr-щики, аналитики рынка, инженеры технологи и т.п., в зависимости от конкретного бизнеса компании и её стратегических целей в бизнесе).

    У второго (СБ), соответственно, специалисты в области обеспечения безопасности от криминальных (административных) угроз.

    Это, конечно, моё личное мнение, но сотрудники СБ малопригодны и малоэффективны в изучении рынка, конкурентной среды и будущих возможностей (угроз) рыночной конъюнктуры.

    Я уже не раз ломал копья и выражал собственное мнение по этому вопросу.
    На всякий случай повторю.
    По вопросу разграничения функциоанала и разведки и СБ можно прочитать здесь: http://lemgen.livejournal.com/1994.html

    Также, вероятно, не будет лишним ознакомиться и с этой статьёй, особенно в части 1-го; 2-го; 4-го; и 7-го Мифов
    http://lemgen.livejournal.com/8048.html

    Впрочем, это сугубо личное моё мнение как автора и практика.

  • 4 марта 2009 в 22:56 • #
    Виктор Кудряков

    ///Перед системой коммерческой разведки частного предприятия стоят совершенно иные задачи, цели и объекты исследований. Собственно, генеральную цель коммерческой разведки любой организации можно сформулировать одной фразой – это информационно-аналитическое обеспечение возможностей достижения её стратегических целей, при удержании должного уровня конкурентоспособности и рентабельности бизнеса компании в целом.///

    Позволю внести поправку: Собственно, одной из генеральных целей коммерческой разведки...

    Понимаете в чем дело. Очень трудно вести беседу в общих чертах.
    Нет абсолютно одинаковых предприятий, однотипных во времени задач, ситуаций, прочих внешних и внутренних условий при постановке и достижения целей.

    Следовательно и у разведки цели и стратегические, долгосрочные, краткосрочные.
    Разработка, Развитие Устойчивых Стратегических Систем устраняет недопонимание между службами и обеспечивает успешную уверенную работу в целом предприятия и всех служб.

    Определена цель - есть процесс, в процессе есть стратегические, тактические и оперативные задачи которые распределены не только по видам работ и необходимым специалистам ( из имеющихся в наличии), но и во времени.
    При этом цель должна быть достигнута без нарушения Устойчивости Системы Предприятия.

    Поэтому я согласен с автором, в первую очередь руководитель должен иметь необходимые знания.

    В зависимости от размеров предприятия, направления деятельности и множества других параметров разрабатывается Устойчивая Стратегическая Система Предприятия. А не знание или недопонимание важности и назначения в применении специалистов в различных процессах, или даже поручение выполнения определенной задачи специалисту грамотному и хорошему, но не имеющему достаточно знаний, навыков, опыта - зачастую приводит к серьезным неприятностям.
    Да, действительно в работе маркетинга, службы разведки, службы безопасности,
    и других служб есть вопросы на первый взгляд одинаковые - поэтому и происходят наложения и непонимание. Кто и что должен делать.

    Когда у вас небольшая организация в зависимости от ваших знаний и опыта, вам придется решать самостоятельно вопросы стратегической устойчивости, стратегического развития и кадровую стратегию тоже и это кроме экономической, производственной и финансовой стратегии.

    Я согласен с автором, что многие недопонимают цели коммерческой разведки.
    Особенно это будет важно в ближайшие годы - кризиса и выхода из него. Тем более что последствия этого кризиса, в той или иной мере, коснуться практически всех стран планеты.

    На простом примере: Договор купли - продажи, две организации.
    Одна хочет подороже продать, другая подешевле купить.
    Нужно ли знать "слабости" в данный период партнера перед заключением договора?
    Конечно зная слабости можно на этом выиграть проценты.
    Можно обзванивать, можно сидеть и собирать информацию и задействовать множество способов и связей с целью узнать состояние дел на этом предприятии.

    А можно сходить на предприятие под каким нибудь предлогом ( да хоть устройства на работу) и получить необходимую информацию из разговоров с сотрудниками этого предприятия.
    Просто зная методы и способы, пройдя стажировку и имея знания по психологии.

    Директор предприятия Вы пойдете сами?
    Но это самый дешевый путь?
    Нет директор вы не сможете пойти, да и нельзя вам идти в конкретной ситуации.

    Поэтому знания вам нужны для подбора специалистов и для оценки сложности выполнения работ в процессе достижения вашей цели.

  • Желаете ознакомиться с остальными комментариями или оставить свой? в сеть, чтобы получить полный доступ к функционалу Профессионалов.ru! Еще не участник сети?