Объектно-ориентированная модель непосредственно поддерживает связи типа «многие ко многим».

4. Общие принципы создания информационной системы службы безопасности предприятия
Как правило, при создании информационной системы службы безопасности предприятия имеются три основные составляющие решения этой проблемы: наличие вычислительной техники, программного обеспечения и квалифицированных специалистов, способных ее создать и эксплуатировать. Самое главное, с чего необходимо начинать, — четкое определение задач, для решения которых будет приобретаться компьютерная техника и программное обеспечение.
Существует всего два пути создания информационной системы. Первый — поставить техническое задание и, продвигаясь путем проб и ошибок, попытаться создать «самое-самое крутое». Как правило, это дорога в никуда, вымощенная крупными купюрами…
Гораздо экономичнее купить готовое. Программное обеспечение, позволяющее организовать собственный интегрированный банк данных, широко представлено на российском рынке, это «Cronos Plus», «Бинар», «Саиб», «Лагуна», «Галактика», «Ватсон». Вопрос только в том, насколько приемлемым окажется соотношение цена/качество.
В качестве базового программного продукта для создания информационной системы СБ предприятия мы с вами будем рассматривать программный комплекс, реализованный на базе системы управления базами данных «Cronos Plus».
Инструментальная СУБД «Cronos Plus» предназначена для комплексной автоматизации широкого спектра информационных задач, от справочных до ситуационных и экспертных, в организациях, чья деятельность требует анализа разнородных слабоструктурированных сведений об экономической, социальной, политической и иной обстановке.
«Cronos Plus» это минимум ограничений и максимум возможностей, доступность и эффективность, гибкость и способность к совершенствованию. Система имеет четырехлетнюю практику эксплуатации. Эта ИСУБД позволяет отказаться от услуг штата программистов и самостоятельно решать свои информационные, аналитические и прогностические задачи. Система весьма проста в освоении и эксплуатации. Она обладает мощным поисковым аппаратом, многоуровневой системой разграничения и контроля доступа к информации и режимам ее обработки, телекоммуникационным доступом к удаленному банку через Интернет. Компактно хранит данные и фотографии, имеет возможность «перенастройки» наполненного банка без процедур реорганизации самим пользователем, аппарат вычисляемых полей и логических выражений обработки данных.
В число пользователей ИСУБД входят: Главное управление Администрации Президента РФ, ФСБ РФ, МВД РФ, ФСНП РФ, Государственный таможенный комитет РФ, ГУ Центробанка по некоторым областям России, ряд крупных банков, таких, как Сбербанк РФ, «Менатеп-СПб», Внешторгбанк и Альфа-банк. Система «Cronos Plus» установлена на ряде крупных предприятий, в число которых входят: АО «АНТК им. Туполева», Сахалинское морское пароходство, АО «Нефтяная компания ЮКОС» и многие другие.
Относительно невысокая цена, возможность быстрого освоения системы пользователями непрограммистами, а также гибкость пакета по отношению как к первоначальной настройке, так и к реорганизации наполненного банка данных, служит причиной его использования многими коммерческими структурами.
Как мы с вами уже отмечали ранее, деятельность любого российского предприятия сопряжена с рисками экономического, криминального, социально-политического, административно-правового и техногенного характера.
Источниками таких рисков могут выступать:
— партнеры и контрагенты, экономическое состояние которых может создать угрозу нанесения ущерба предприятию;
— криминальные структуры, стремящиеся приобрести акционерское и иное влияние на предприятие;
— недобросовестные конкуренты;
— лица, вынашивающие противоправные и иные деструктивные намерения в отношении нормально функционирующих негосударственных объектов экономики;
— отдельные сотрудники предприятия, пытающиеся удовлетворить личные коммерческие интересы за его счет;
— негосударственные организации и отдельные лица, специализирующиеся на проведении промышленного шпионажа;
— спецслужбы иностранных государств, ставящие своей целью добывание экономической и научно-технической информации, а также осуществляющие подрывные акции в отношении российских хозяйствующих субъектов и т.д.
Как показывает практика, признаки угроз и кризисных ситуаций проявляются в разное время и со стороны различных объектов, фиксируются с различной степенью полноты и детализации различными источниками, для распознавания связи между ними требуются данные из многих источников. Установление причинно-следственной связи между происходящими событиями требует проведения многофакторного анализа всей поступающей на предприятие информации.
Опыт внедрения информационных систем в службах безопасности российских предприятий показывает, что создание обособленных банков данных по каждой из указанных проблем не решает проблему комплексного управления экономической разведкой и контрразведкой.
Для своевременного распознавания и правильного реагирования на возникающие угрозы необходима единая система накопления, обработки и выдачи информации, используемая как непосредственно для изучения источников риска или объектов интереса предприятия (лиц, организаций, сегментов рынка), так и для задач управления предприятием (кадры, переговоры, документооборот, реклама и др.), которая позволит свести в единое целое все разрозненные сведения, поступающие от руководства и производственных звеньев, отдела маркетинга, отдела кадров, службы безопасности, информационного отдела, из средств массовой информации, внешних компьютерных баз данных и других источников.
Основными целями внедрения информационной системы СБ предприятия являются:
— упреждающее выявление угроз финансово-экономического, социально-психологического и иного характера внутри предприятия и в сфере его интересов;
— информационная поддержка расследования службой безопасности фактов нанесения ущерба предприятию, систематизация результатов расследования для последующего использования;
— информационная экспресс-оценка партнеров, клиентов, контрактов на предмет связи с источниками риска;
— информационный контроль развития инфраструктуры рынка, конкурентов, их рекламных мероприятий;
— информационное сопровождение собственных активных мероприятий на рынке (публикации, реклама, выставки, дезинформация);
— комплексный контроль состояния защищенности важнейших объектов, ресурсов, коммуникаций, конфиденциальных сведений;
— обеспечение координации и взаимодействия функциональных подразделений предприятия на основе взаимного обмена информацией о его окружении.
Решение поставленных задач реализуется на основе технологии интегрированного банка данных (ИБД) — инструментария, обеспечивающего автоматическое объединение (интеграцию) в общем банке данных разнородных данных по одним и тем же объектам (лицам, фирмам, адресам) путем их идентификации и отождествления (слияния).
В процессе интеграции образуются цепочки взаимосвязанных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба предприятию, каналы экономической разведки конкурента, партнера и др.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130