Экономический шпионаж и разведка

Коротко о главном

Автор:
Источник: Журнал "Финансовый директор" ISSN 1680 - 1148 № 2 (12) /2003 г.
Опубликовано: 16 сентября 2005

Экономический шпионаж и разведка

В украинском Законе «О предпринимательской деятельности» (аналогичный российскому «О предприятиях и предпринимательской деятельности») говорится, что «…предпринимательская деятельность осуществляется гражданами на свой страх и риск». В настоящее время любой бизнесмен, независимо от величины его работающих активов, окружен различными факторами риска, способными в один момент превратить в ничто его материальные и финансовые ресурсы. Если проанализировать причины падения результативности предпринимательства в Украине, то большинство из них можно свести к одному – это неумение, а порой и просто нежелание заниматься обработкой и анализом имеющейся в распоряжении бизнесмена информации об окружающей его, часто агрессивной, среде. К сожалению, этот факт только начинает привлекать внимание отечественных бизнесменов, и мало кто из них может определить тип необходимой для его предприятия информации, квалифицированно организовать ее поиск, пополнение, хранение, систематизацию, избежать дезинформирования, умело использовать информацию при принятии решения и организовать текущий контроль предпринимательского проекта.

Времена прибыли в 300-500% от вложенного капитала безвозвратно прошли, рыночные «ниши» и «люфты» сегодня активно заполняются. К поиску новых «заповедных» мест надо уже подходить, опираясь на стройную систему экономической разведки о рынках сбыта, конкурентах, партнерах, контрагентах, новых технологиях, законодательных актах и т. д. На благополучном Западе структуры экономической разведки активно поддерживаются на уровне правительств. Так, например, правительство Японии еще в 1957 г. организовало научно-технологический информационный центр, который ежегодно анализирует 11 000 финансовых журналов (в т. ч. 7000 зарубежных) и по японским банкам и корпорациям рассылает 15 000 подробных отчетов и 500 000 кратких резюме.

Подобно большому бизнесу, экономическая разведка не знает госграниц. Нередко похищенные секреты проходят через несколько рук, прежде чем попадают к покупателям. В мире существуют тайные биржи, где продают промышленные секреты: например, в Японии – по электронике и пластмассам, в Италии – по фармацевтике. В Украине на черном (или сером) информационном рынке можно купить многие базы данных или практически любую часть информации из них.

Мы часто слышим термины – «экономическая разведка» и «промышленный шпионаж». В чем же их основные отличия?

Промышленный шпионаж вначале был известен как коммерческий шпионаж, применявшийся с целью получения сведений, недоступных обычными легальными методами. Если говорить о частном секторе экономики, то многие компании, имеющие грамотный менеджмент, давно шпионят за своими конкурентами, не жалея сил и средств. Но в 80-е годы прошлого столетия словосочетание «промышленный шпионаж» стали применять также по отношению к шпионажу одного государства против другого. В отличие от экономической разведки, которая, главным образом, имеет дело с открытыми источниками информации, промышленный шпионаж предусматривает ведение разведки специальными тайными методами.

Экономическая разведка является одним из трех традиционных видов разведки, которая ведется в дополнение к политической и военной разведке. Большая часть информации и материалов по экономической разведке доступна через открытые источники: газеты, торговые журналы, компьютерные базы данных, парламентские протоколы, всевозможные публикации «по интересам фирмы» и т. д. Через открытые источники доступно около 80% всей информации. Все источники информации могут быть распределены на 5 групп. Это, по мнению автора статьи, является наиболее оптимальным и удобным. Кстати, подобная классификация используется большинством японских и корейских компаний, как утверждают авторы книги «Разведка на службе вашего предприятия».

I. «Т» (источник – «текст»). Большую часть информации, как ни странно, обычно можно получить за счет чтения различных изданий общего направления и узкоспециализированных. Подход к этим источникам сравнительно легок и дешев. Пусть информация не всегда точная и полная, но она актуальна. Так, например, за неделю до выпуска новой продукции, появляются сигналы в широкой прессе, за месяц – в специализированной, за полгода – в базе данных.

II. «Ф» (источник – «фирма») – это внутренние источники и персонал. Сюда входит весь персонал вашей компании, который может и должен вступать в различного рода контакты со сторонними организациями и лицами в связи с коммерческой, технической, финансовой и прочей деятельностью. Грамотный руководитель сумеет сделать так, что опыт, знания и контакты всех сотрудников и отделов будут аккумулироваться в специальных базах данных компании, а не «уходить» с уходом сотрудника (т. н. «эффект блокнота»). В противном случает ваша компания неизбежно и постоянно будет кузницей кадров для других компаний.

В первую очередь, источник «Фирма» – это ваша база данных, в которую в обязательном порядке должна заноситься информация о партнерах. Такую информацию очень важно складывать в один «котел», чтобы кто-то с масштабным и аналитическим взглядом составил из этой мозаики единую картинку.

III. «К» (источник – «консультанты и эксперты» или «сеть контактов») – это внешние консультанты, кандидаты на работу, телефонные переговоры, личные встречи, бизнес-среда, регулярные встречи с «носителями» нужной вам информации.

IV. «Б» (источник – «беседа»). Выставки, ярмарки, конференции, форумы и любые другие полезные события являются ценнейшим источником информации.

V. «Д» (источник – «джокер»). Сюда относится все, что случайно попало в поле зрения, случайно обнаружено или узнано.

Кому же интересен обычный человек? На первый взгляд может показаться, что только своим близким и немногочисленным друзьям. Но это только на первый взгляд. Оказывается, за самыми подробными сведениями о нас буквально охотятся тысячи организаций. Что это за организации и зачем им это нужно? Всех любопытных можно разделить на три большие категории: спецслужбы, коммерческие организации, создающие базы данных (для внутреннего использования или для последующей продажи) и хакеры-любители, из спортивного интереса или по злому умыслу добывающие нашу конфиденциальную информацию. К последней категории можно отнести и персонал различных частных компаний и государственных организаций, который, в силу разных причин, может некорректно себя вести как по отношению к своему работодателю, так и по отношению к третьим лицам, используя для этого ресурсы своего работодателя. Например, зарплаты у представителей спецслужб, налоговой инспекции и полиции, обычной милиции, как известно, невысокие, а моральный дух и дисциплина оставляют желать лучшего… Кроме того, через секретарш, офис-менеджеров, наборщиков, корректоров, сейлз-менеджеров, маркетинг-менеджеров, программистов, системных администраторов и прочий технический и обслуживающий персонал частных компаний также можно узнать много полезного. Работники этих категорий зачастую имеют неплохой, а то и самый прямой доступ к интересующей информации, а их невысокие должности и заработная плата дают простор для различных манипуляций, например, со стороны конкурентов или партнеров.

К сожалению, тема применяемых в бизнесе способов поиска, получения, использования информации, а также применяемых видов обмана и мошенничества редко встречается в нашей деловой прессе и литературе. Сколько бы ни встречалось книг по теме безопасности бизнеса, практически все они базируются на «трех китах»:

  • защита коммерческой тайны (защита от конкурентов, защита интеллектуальной собственности);
  • техническая защита (контроль доступа, сигнализация, видеонаблюдение, охрана);
  • личная безопасность (средства самозащиты, телохранители, оружие).

Поскольку данная статья больше касается защиты коммерческой тайны, то хотелось бы обратить внимание, что наиболее эффективным вариантом ее защиты является комплексная система, включающая морально-этические, административные, физические, технические, криптографические, программные и законодательные элементы.

В зависимости от масштабов деятельности фирмы, ее успешности, наличия денежных и иных ресурсов, которые фирма намерена и считает целесообразным ассигновать на охрану своей интеллектуальной и материальной собственности, строится и система защиты. Часто служба безопасности фирмы может либо полностью отсутствовать, либо быть представлена одним или несколькими отставными сотрудниками милиции или спецслужб. В процессе своей работы автору доводилось сталкиваться со многими начальниками служб безопасности. К сожалению, их деятельность начинается с написаний правил внутреннего распорядка, режима и заканчивается организацией охраны, сигнализации, наблюдения и контроля доступа. Ну и ежедневные хлопоты: ревизия территории, пересменка охраны и т. д. Многие руководители предприятий возлагают функцию экономической безопасности и работы с информацией на отставника-технаря или оперативника, не желая тратиться на отдельного, понятно недешевого, специалиста. Смешно ожидать результата только потому, что эта функция была в принципе кому-то поручена.

Чаще всего тема экономической безопасности предприятия рассматривается лишь в двух аспектах – защита коммерческой тайны и защита информации в компьютерных сетях и системах связи. Но «раздеть» фирму, из которой не вытекает ни единого слова или байта внутренней информации, которая технически укреплена на уровне «берлинской стены», несложно, если ею управляет человек, не умеющий разбираться в партнерах и подборе собственного персонала. Ни одна система безопасности не отреагирует на неправильное финансово-имущественное решение ее руководителя или топ-менеджера.

Поскольку информация о компаниях, особенно отечественных, часто тесно связана с конкретными людьми, то акцент при поиске и анализе информации делают именно на этих конкретных людей-владельцев, топ-менеджеров. К примеру, если останавливается завод, то виноват конкретный человек, а не абстрактное «руководство». Если фирма разрабатывает и выводит на рынок абсолютно новый продукт, который хорошо продается и достигает большой доли рынка в короткие строки – в этом также заслуга нескольких абсолютно конкретных людей (вскоре после успеха продукта за этими людьми ваши конкуренты или нанятые ими рекрутеры могут начать настоящую «охоту» и вы легко потеряете своих ключевых сотрудников, если они будут недостаточно мотивированы).

Прослушать абонента цифрового стандарта GSM «с эфира» тоже можно, но очень сложно. – необходима дорогостоящая аппаратура для дешифровки разговора, записанного сложными алгоритмами, которые постоянно меняются. Да и все время надо бегать за абонентом. Проще записывать разговоры абонента с коммутатора оператора мобильной связи, правда, для этого надо быть спецслужбой или иметь доступ к соответствующему персоналу, работающему в компании-операторе. Но, как показывает практика, это не является проблемой для серьезных людей – распечатки разговоров политиков или бизнесменов периодически появляются в СМИ. По некоторым сведениям, полную детализацию звонков (кому, когда звонил абонент, от кого получал звонки, как долго разговаривал) можно получать примерно за $300 в месяц, полная запись разговоров нужного абонента стоит гораздо дороже. Тут цена зависит от того, о ком именно идет речь.

На черном рынке Москвы, к примеру, появлялись CD-ROMы с персональными данными всех абонентов (более 5 млн. чел.) компании МТС. К этому привыкли все и настолько, что даже милиция не считает нужным интересоваться их происхождением. Диск содержит фамилию, имя и отчество абонента, номера его мобильного, домашнего или рабочего телефона, паспортные данные, дату рождения, адрес местожительства, банковские реквизиты оплачивающей телефон организации и т. д. Система поиска позволяет за несколько секунд получить полный список «мобилизированных» МТС сотрудников того или иного предприятия. И это при том, что за каждым шагом сотрудников компаний сотовых операторов следит собственная высокооплачиваемая служба внутренней безопасности.

Хотелось бы упомянуть и о различных программах, распространяемых бесплатно, но изготовленных и поддерживаемых сообществами высококлассных программистов. Часто такие бесплатные программы, например, операционная система Linux или шифровальный код PGP, значительно лучше их коммерческих аналогов. Многие компании, с которыми автору приходилось тесно контактировать, всю важную внутреннюю переписку (прайс-листы, контакты, условия сделок и пр.) ведут исключительно с помощью шифрования писем через PGP.

К сожалению, у медали есть и обратная сторона – «побочные» функции многих программных продуктов, распространяемых бесплатно. Например, бесплатный продукт израильской компании «Мирабилис» (программа для чатов ICQ) наводит на размышления: почему компания столь успешна при аудитории пользователей в 80-90 млн. человек, которые ей ни копейки не платят и не являются потребителями рекламы «Мирабилис» или ICQ ввиду полного отсутствия таковой?

Жесточайшая конкурентная борьба за рынки сбыта продукции, сферы приложения капиталов и стремление к получению максимальных прибылей вынуждают руководство крупных корпораций внимательно следить за деятельностью своих конкурентов. В свете этой проблемы должна вестись и работа по составлению досье на ведущих специалистов и менеджеров фирм-конкурентов. О поиске, подборе, мотивации персонала речь пойдет в следующих публикациях.



Автор: