Журнал ДИРЕКТОР ПО БЕЗОПАСНОСТИ by Sergey Kayumov

12 ФИЛОСОФИЯ ЗАЩИТЫ

40 ТЕМА НОМЕРА

76 ЕСТЬ РЕШЕНИЕ

Безопасность как предпосылка существования рыночной экономики

О некоторых особенностях систем контроля и управления доступом

Системы видеонаблюдения на автомобильном транспорте

84 ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ

Биометрические технологии в системах безопасности

ДИРЕКТОР ПО БЕЗОПАСНОСТИ www.s-director.ru октябрь 2011

31 РАЗУМНАЯ ДОСТАТОЧНОСТЬ

ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ

НОВОСТИ

КОРОТКО Дело о торговле водительскими правами в Сиэтле

Защита объектов от террористов будет предусматриваться при проектировании

Мелинду Кей Джонсон, сотрудницу одного из государственных департаментов города Сиэтла (Department of Licensing – органа, выдающего водительские удостоверения), приговорили к двум годам заключения за пособничество кардерам. Она изготавливала для мошенников поддельные водительские права, которые в США являются основным документом, удостоверяющим личность. С их помощью кардеры открывали счета в банках и затем использовали их для вывода похищенных денег. За 10 лет работы осужденная сделала преступникам по меньшей мере 9 поддельных документов, получая за каждый по 3 тысячи долларов. С помощью только этих водительских удостоверений мошенники вывели 200 тысяч. Также банковские карты на подложные имена преступники использовали, чтобы приобрести сигареты на сотни тысяч долларов в сети магазинов Sam’s Club в Калифорнии. Сигареты затем сдали в магазин в Голливуде, где они были проданы за наличные по сниженной цене. Прочие участники преступной группировки в ходе судебного заседания тоже были признаны виновными и будут приговорены к наказанию позже. Infowatch.ru

Игрушечный роботвертолет превратили в орудие кибератаки Исследователи из Технологического института Стивенса (США) продемонстрировали, как безобидную игрушку можно превратить в потенциально опасного разносчика компьютерных вирусов. Для этого они соединили радиоуправляемую модель квадрокоптера (вертолета с четырьмя винтами) со встроенным маршрутизатором Wi-Fi и компьютер, настроенный на атаку Wi-Fi-сетей. Теперь прототип, названный SkyNET, умеет летать в зоне доступа Wi-Fi-сетей ничего не подозревающих пользователей, превращать их в зомби-сети и инфицировать все подключенные к ним устройства. Вертолет таким образом становится звеном между хакером и его мишенями. Впоследствии зараженные компьютеры можно будет использовать для проведения DDoS-атак и рассылки спама. newsru.com

Охранники помешали Сечину и Шматко попасть на экономический форум в Сочи Из-за беспрецедентных мер безопасности на пленарное заседание в рамках Международного экономического форума в Сочи не могли попасть вице-премьер России Игорь Сечин и министр энергетики России Сергей Шматко. Представительную делегацию в составе около 10 человек задержали на контрольно-пропускном пункте около одного из основных входов на форум. 6

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

Защиту объектов от террористической угрозы должны будут создавать еще на стадии проектирования. Соответствующий документ «Обеспечение антитеррористической защищенности зданий и сооружений» вступит в силу 20 сентября. Свод правил для строителей разработало Министерство регионального развития совместно с ФСБ, МВД и ФСО по поручению Президента РФ Дмитрия Медведева после теракта в аэропорту Домодедово в январе 2011 года. Раньше подробных правил по защите зданий от террористической угрозы не существовало. Теперь еще на этапе проектирования строителям нужно будет создавать модели возможных угроз и продумывать меры по их предотвращению. Кроме того, должна быть предусмотрена система массовой эвакуации.

Строителям нужно будет создавать модели возможных угроз и продумывать меры по их предотвращению

После длительных переговоров с представителями охраны и звонков по мобильному телефону делегацию все же пропустили. Ранее на форум безуспешно пытался пройти глава ОАО «ГМК «Норильский никель» Владимир Стржалковский. Ему не удалось убедить охрану в том, что он является руководителем «Норникеля» и одним из главных действующих лиц форума. Возмущенный Стржалковский покинул прилегающую к форуму территорию, перед этим попросив журналистов передать организаторам мероприятия, что больше не собирается его финансировать. rosbalt.ru

WWW.S-DIRECTOR.RU

ЛЮБОЙ РАБОТНИК СМОЖЕТ ОБАНКРОТИТЬ СВОЮ КОМПАНИЮ

Все сооружения и здания документ делит на три класса опасности. По мнению разработчиков, к первому, повышенному классу опасности относятся морские и железнодорожные вокзалы, аэропорты, высотные здания, а также музеи, театры, больницы, бизнес-центры и прочие здания, рассчитанные более чем на 50 человек. Учреждения, рассчитанные менее чем на 50 человек, разработчики отнесли ко второму классу, к третьему – временные сооружения. rosbalt.ru

Полиция НьюЙорка создает отдел мониторинга социальных сетей Полиция Нью-Йорка сформировала новое подразделение для отслеживания нарушителей в сети Интернет. Подразделение полиции предназначено для отслеживания нарушителей, которые объявляют о планах совершить или сообщают об уже совершенных ими преступлениях на Twitter, MySpace и Facebook.

Минэкономразвития России решило дать возможность работникам банкротить работодателей-должников. Эксперты называют меру радикальной, предлагая другие способы воздействия. Проект нового закона «О внесении изменений в Федеральный закон «О несостоятельности (банкротстве)» и иные законодательные акты Российской Федерации в части повышения эффективности защиты прав социальной категории кредиторов (первой и второй очереди)» опубликован на сайте Минэкономразвития. Работникам дадут право обращаться в суд с иском о признании работодателя банкротом, если тот не выдает заработную плату. Арбитражный суд станет рассматривать дело о банкротстве, если совокупный размер задолженности составляет не менее 300 тыс. рублей, по отношению к должнику – юридическому лицу и если не менее 50 тыс. рублей – к физическому лицу. К заявлению должен прилагаться протокол собрания работников, на котором был избран их представитель для обращения в суд. dp.ru

и мародерства, а также для предупреждения друг друга о местонахождении полиции. В то же время некоторые СМИ пытались помочь полиции, публикуя фотографии злоумышленников. Новое подразделение 23-летнего О’Коннора, известного своим успехом в борьбе с киберпреступностью, будет работать под юрисдикцией Бюро по делам общин (Community Affairs Bureau). Также предполагается, что отдел будет заниматься обработкой информационно-пропагандистских программ. securitylab.ru/news

Передача банковских долгов физических лиц коллекторам будет признана законной

Главой нового отдела был назначен помощник комиссара Кевин О’Коннор (Kevin O’Connor). Он и его сотрудники будут вести мониторинг социальных сетей в поисках информации о неблагополучных вечеринках на дому, разборках преступных группировок и других потенциально противозаконных мероприятиях. Стоит напомнить, что в ходе недавних событий бунтовщики в Лондоне использовали Twitter и блоги BlackBerry для обсуждения фактов грабежа

Спор о законности передачи банками задолженности физических лиц коллекторам скоро закончится в пользу кредитных организаций. Высший арбитражный суд (ВАС) подготовил разъяснение, в котором подобная передача признается законной, сообщил замдиректора департамента корпоративного управления Минэкономразвития Дмитрий Скрипичников. Именно этот департамент занимается разработкой законопроекта о взыскании задолженности с физических лиц.

Чиновник напомнил, что ранее суды подтвердили правомерность наложения Роспотребнадзором санкций на банки, которые передали задолженность третьим лицам. По его словам, Минэкономразвития воспринял такую позицию Роспотребнадзора «резко негативно». Г-н Скрипичников подчеркнул, что министерство продолжит работу над законопроектом о взыскании задолженности с физических лиц, в рамках которого будет введен институт коллекторов. newizv.ru

С рейдеров взыщут убытки за атаки на чужой бизнес Основателю СМАРТС Геннадию Кирюшину удалось добиться пересмотра дела о взыскании убытков в размере 2,5 млрд руб. с компании «Сигма», которую Кирюшин обвиняет в рейдерской атаке. Деятельность «Сигмы» финансировалась АФК «Система». Президиум Высшего арбитражного суда (ВАС) направил на новое рассмотрение иск кипрского офшора Angentro Trading & Investmnets (ATI), принадлежащего основателю и председателю совета директоров поволжского сотового оператора СМАРТС Геннадию Кирюшину, к компании «Сигма Кэпитал Партнерс» (СКП). В иске ATI обвиняет СКП в проведении рейдерской атаки против Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

НОВОСТИ

МОШЕННИКИ ИЗОБРЕЛИ НОВЫЙ СПОСОБ ВОРОВСТВА ПИН-КОДА БАНКОВСКИХ КАРТ Рост высоких технологий порождает новые виды мошенничества. Так, в США исследователи рассказали о том, как с помощью инфракрасных камер можно узнать пин-код банковской карты. При любой работе с банкоматом остаются тепловые следы от пальцев пользователя. Поэтому если у злоумышленника есть инфракрасная камера и он находится в непосредственной близости от потенциальной жертвы, то он может узнать по разнице температур между клавишами, какие были нажаты, а какие нет, а также последовательность нажатий. Это позволит определить пин-код и при дальнейшем похищении карты снять с нее деньги. Однако не все так просто и нужно учитывать массу попутных факторов. Например, из чего сделана клавиатура банкомата – результаты сканирования металлических клавиш труднее интерпретировать, особенно если учесть, что времени до полного остывания проходит в принципе немного, а вот пластиковые клавиши гораздо более удобны для преступников. То есть если за вами в очереди в банкомат стоит человек, существует вероятность, что он просканирует клавиатуру, которой вы только что пользовались и вытащит из вашего кармана банковскую карту. Если сделать это быстро, то вероятность успешности такой операции приближается к 80 %, однако уже через минуту она падает до 50 %. Поэтому для предотвращения подобного варианта специалисты рекомендуют или класть ладонь на клавиатуру после ввода всех цифр, чтобы уравнять температуру клавиш, либо использовать карандаш для набора комбинаций. km.ru

СМАРТС в 2005–07 гг. и от имени основных акционеров СМАРТС требует выплатить компенсацию в размере 2,48 млрд руб. Иск офшора Кирюшина был подан как встречный иск к СКП в Арбитражный суд Санкт-Петербурга и Ленинградской области. В прошлом году он был отклонен, апелляционная и кассационная инстанции это подтвердили. Но в мае этого года коллегия ВАС не согласилась с выводами нижестоящих инстанций и передала дело на рассмотрение в президиум, который согласился с необходимостью пересмотра дела. В СМАРТС рады вердикту ВАС. По словам гендиректора оператора Андрея Гиреева, в случае удовлетворения иска размер компенсаций, который должна будет выплатить СКП, станет предметом переговоров по вопросу о погашении кредита перед этой компанией. biz.cnews.ru

Защитой иностранных инвесторов займется Совет безопасности Совету безопасности России предложено создать при себе в качестве подразделения центр 8

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

по защите интересов иностранных инвесторов (конкретного названия еще нет). «Проект новой структуры лежит на согласовании с начала года, его видел президент Дмитрий Медведев и в целом одобрил», – рассказал «Известиям» высокопоставленный источник в Администрации президента, знакомый с текстом документа. Окончательное решение по центру будет принято в ближайшие месяцы.

циями, который собирается несколько раз в год под председательством премьера; Агентство стратегических инициатив, также действующее под патронатом Владимира Путина; Министерство экономического развития. Придуманный в Администрации президента центр как раз и должен свести воедино контакты иностранных инвесторов с российскими властями. izvestia.ru

Несколько бизнес-ассоциаций из Европы, в частности из Германии, обратились с просьбой помочь в защите своих предпринимателей в России. Инициативу поддержала группа чиновников из кремлевской администрации, которые занимаются взаимодействием с зарубежными бизнесменами. Предполагается, что штат структуры будет небольшим: в случае возникновения конфликтных ситуаций «эмиссар» из Кремля будет выезжать и на месте разбираться, в чем проблема. В зависимости от сути дела будут даваться соответствующие указания правоохранительным органам, властным структурам. Сейчас взаимодействием с иностранцами занимаются Консультативный совет по контролю за иностранными инвести-

Бороться с бандитами в СНГ будет российский генерал Новым руководителем Бюро по борьбе с организованной преступностью на территории Содружества Независимых Государств стал генерал-полковник Николай Овчинников. Ранее он был начальником Всероссийского института повышения квалификации сотрудников МВД РФ, но в ходе реформы МВД Президент РФ освободил его от этой должности. Новая должность Овчинникова не самая простая. На этом посту он сменил генерал-лейтенанта милиции Александра

WWW.S-DIRECTOR.RU

Бокова, который был арестован в начале 2011 года по обвинению в вымогательстве 46 миллионов долларов. Всех тогда поразила обстановка, в которой отдыхал от тягот службы генерал, – гигантский особняк в заповедной зоне в несколько этажей, чуть ли не в 50 комнат, бассейн, спортзал, домики для прислуги, антикварная мебель и так далее. Роскошь просто била в глаза. Кстати, это имущество вначале следствие арестовало, но затем 20 июня Мосгорсуд отменил постановление о его аресте. В России никакой специализированной структуры для борьбы с организованной преступностью последние несколько лет не существует. Службу БОП ликвидировало само МВД, и никаких решений о ее восстановлении в ходе реформы МВД принято так и не было. kp.ru

Власти ФРГ отказались от установки раздевающих сканеров в аэропортах Министерство внутренних дел ФРГ временно отказалось от повсеместного использования новых так называемых раздевающих сканеров в немецких аэропортах. Соответствующее решение было принято по итогам тестовых испытаний двух аппаратов в аэропорту Гамбурга, в ходе которых были выявлены многочисленные технические дефекты. Ранее отмечалось, что сканеры, призванные выявлять запрещенные к провозу предметы на теле пассажиров, реагируют даже на складки одежды и на пот под мышками, распознавая его как взрывчатку. С сентября 2010 года по август 2011-го через новые сканеры в Гамбурге прошли 809 тысяч пассажиров. Сканирование каждого второго заканчивалось «ложной тревогой». Кроме того, выяснилось, что сканеры не могут просветить несколько слоев одежды и пассажирам приходится

раздеваться. Все это привело к многочисленным задержкам при досмотре и появлению очередей, в то время как сканеры, наоборот, были призваны ускорить процесс контроля пассажиров при посадке. Власти ФРГ в принципе не отказались от идеи применения раздевающих сканеров, однако поставили условие, что все выявленные недостатки должны быть устранены. lenta.ru

С сентября 2010 года по август 2011-го через новые сканеры в Гамбурге прошли 809 тысяч пассажиров. Сканирование каждого второго заканчивалось «ложной тревогой»

Судебные приставы ищут должников через школы их детей и Google-карты Судебные приставы освоили новые методы розыска неплательщиков: через интернет-провайдеров, с помощью космической съемки, а также наводя справки в школах, где учатся дети неплательщиков. Об этом говорится в обзоре нестандартных методов сбора информации о должниках Федеральной службы судебных приставов России (ФССП).

ФРГ возложит защиту судов от пиратов на частные охранные фирмы Власти Германии намерены доверить защиту немецких морских судов от нападений пиратов вооруженным сотрудникам частных охранных компаний. По словам депутата бундестага Ханса-Петера Уля, правительство ФРГ сразу после летних парламентских каникул займется разработкой соответствующих правовых норм, которые, в частности, предусматривают расширение действия закона об оружии и внесение ряда изменений в промысловый устав. Планируется, что федеральная полиция будет проверять частные охранные предприятия на эффективность и надежность, а министерство экономики ФРГ выдаст прошедшим проверку фирмам лицензию на борьбу с пиратами. Ранее немецкие суда предлагалось охранять от пиратов силами ВМС или полиции. Со своей стороны представители бундесвера и полицейских профсоюзов отмечали, что у них может просто не хватить ресурсов для формирования специальных охранных подразделений на борту. Привлечение частных охранных компаний сможет решить эту проблему. lenta.ru Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

НОВОСТИ

ГЛАВНЫМ ПОСЛЕДСТВИЕМ 11 СЕНТЯБРЯ В США СТАЛО УСИЛЕНИЕ СЛЕЖКИ ЗА ГРАЖДАНАМИ Одним из наиболее показательных следствий терактов 11 сентября стали осуществляемые правоохранительными и разведывательными органами США сбор, хранение и анализ огромных объемов информации о законопослушных американцах. Такой сбор данных практически не привлекает внимания общественности, конгресса и судебных органов, пишет Los Angeles Times. «Благодаря новым законам и технологиям власти контролируют и подслушивают американцев так, как не могли никогда раньше», - констатирует издание. Сторонники нововведений утверждают, что усиление контроля помогло сделать страну менее уязвимой для терактов. Противники же убеждены, что слежка – посягательство на частную жизнь и гражданские свободы, неизбежно ведущее к злоупотреблениям. Кроме того, они полагают, что новые системы привели к ослаблению безопасности, так как следователи оказались завалены совершенно ненужной информацией. «Когда американцы узнают, как их правительство тайно истолковало закон о наблюдении, они будут поражены и возмущены», – приводит газета слова сенатора-демократа Рона Уайдена, члена сенатского комитета по разведке. inopressa.ru

Приставы стали пробивать «явки» неплательщиков через провайдеров. Например, в Воронежской области судебный пристав направил провайдеру официальную бумагу в рамках розыскного дела, чтобы узнать место проживания неплательщика. «В результате был установлен фактический адрес проживания должника, – рассказывают в ФССП. – По данному адресу были изъяты денежные средства, достаточные для погашения задолженности». В обзоре предлагается и другой метод: судебные приставы намерены наводить справки через школы, непосредственно детей это касаться не будет. По закону приставы имеют право узнать сведения о родителях ученика. rosbalt.ru

«Дело Чичваркина» закрыли после снижения стоимости «Евросети» на 25 млн долл. Как стало известно, у «Вымпелкома» после покупки «Евросети» возникли разногласия с ее основателями Евгением Чичваркиным и Тимуром Артемьевым по поводу цены сделки. В итоге «Вымпелком» заплатил за компанию на 25 млн долл. меньше обещанного, причем окончание разбирательства совпало с пре10

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

кращением уголовного преследования Чичваркина. О разбирательстве между «Вымпелкомом» и бывшим владельцем «Евросети» – офшором Creative Retail

По мнению директора Института национальной стратегии Станислава Белковского, информация о «недоплаченных» «Вымпелкомом» за акции «Евросети» 25 млн долл. лишь подтверждает ранее существовавшую версию о наличии «внешних заказчиков» в деле Чичваркина. «Сначала таким образом пытались снизить стоимость «Евросети» (по словам Чичваркина, до Мамута и «Вымпелкома» он вел переговоры о продаже компании с АФК «Система». – Прим. CNews), после же заключения сделки решался вопрос о выплате

Как только Чичваркин согласился на статус–кво с «Альфа-групп», у «заказчика» отпал интерес к его преследованию, соответствующие силовые круги перестали «финансироваться» и дело развалилось Managment – говорится в отчете телекоммуникационной компании. Суть противоречий не разглашается, в отчете сказано лишь, что по итогам спора «Вымпелком» заплатил за акции «Евросети» на 25 млн долл. меньше. Таким образом, 49,9 % акций владевшего «Евросетью» офшора Morefronf обошлись «Вымпелкому» не в 226 млн долл., как это было объявлено в октябре 2008 г., а в 201 млн долл.

всей причитающейся ему суммы, говорит политолог. Как только Чичваркин согласился на статус-кво с «Альфа-групп», у «заказчика» отпал интерес к его преследованию, соответствующие силовые круги перестали «финансироваться» и дело развалилось». cnews.ru

WWW.S-DIRECTOR.RU

Бизнес с Россией порой не обходится без вооруженного спецназа в масках «Exxon Mobil, добро пожаловать в мир masky shows», – пишет корреспондент The New York Times Эндрю И. Крамер. На следующий день после того, как Exxon заключила стратегический альянс с «Роснефтью», московская полиция наглядно продемонстрировала, что может случиться с зарубежными деловыми партнерами, у которых портятся отношения с властями, – указывает он, подразумевая обыск в офисе BP. Такие ритуальные обыски на местах работы «белых воротничков», проводимые вооруженными людьми, – достаточно частое явление в России, оно даже получило сленговое название – «маски-шоу», – поясняет автор. «Берегись партнеров» – такова была красная нить рекомендаций, которые разослала своим клиентам Eurasia Group – фирма, которая занимается анализом рисков», – говорится в статье. «Как демонстрирует обыск в московском офисе BP, политика российского энергетического сектора остается коварной», – цитирует автор рекомендации. А теперь Exxon «много лет будет глубоко погружена в эту политику», подчеркивает Eurasia Group. Обыск был проведен в связи с судебным иском миноритарных акционеров ТНК BP, утверждающих, что BP нанесла удар по стоимости их акций, заключив сделку с «Роснефтью». Зарубежные бизнесмены давно просят российские власти воздержаться от подобных обысков при расследовании экономических преступлений. «Их протесты не возымели особого эффекта», – пишет газета, напоминая об обысках в офисе Deutsche Bank и банке Александра Лебедева. inopressa.ru

МВД разработает новую концепцию кадровой политики МВД разрабатывает новую концепцию кадровой политики, сообщил заместитель министра внутренних дел Сергей Герасимов. Он добавил, что новая кадровая политика предполагает постоянную подготовку сотрудников перед заступлением на новый участок работы и их обучение во все время прохождения службы. «Концепция также предполагает не набирать сотрудников, а тщательно их отбирать. Кроме того, мы будем формировать менталитет каждого сотрудника для работы с обществом», – сказал замглавы МВД России. «Одним из важных элементов также является формирование федерального кадрового резерва. Около 70 % из вновь назначенных на высшие должности состояли в таком резерве. Такого же подхода мы требуем и от руководителей территориальных подразделений», – сказал замминистра. vz.ru/news Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ФИЛОСОФИЯ ЗАЩИТЫ | ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ

ФИЛОСОФИЯ ЗАЩИТЫ

Безопасность как предпосылка существования рыночной экономики Значение безопасности как одной из важнейших потребностей человека едва ли может подвергаться сомнению. Однако в общественном сознании роль безопасности ограничивается, как правило, защитой ресурсов: материальных, духовных, гуманитарных. Авторитетный международный эксперт в области экономики и безопасности ЛАДИСЛАВ ЖАК предлагает взглянуть на проблему шире и задуматься о непосредственном влиянии безопасности на современную экономику

редполагается, что никто из читателей журнала «Директор по безопасности» не может не замечать, как часто в последние годы в связи с мировой, европейской, российской и вообще с любой экономикой употребляется термин «кризис». Авторитетные специалисты говорят о финансовом кризисе, однако довольно часто, например возвращаясь к великому кризису 1930-х гг., употребляют понятие «экономический кризис». Кроме того, не менее солидные авторы выдвигают понятие «кризис доверия». В то время как многозначительные высказывания о финансовом кризисе звучат в первую очередь со стороны экспертов в области финансов и экономики, не менее серьезные суждения о кризисе доверия можно слышать, как правило, от философов и социологов. Только в исключительном случае можно найти такую авторитетную личность, которая бы поставила эти два понятия рядом. 12

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

А если и возникает некая связь данных понятий, то только в лоне журналистики, причем научно-популярной, а не профессиональной. На наш взгляд, стоит глубже осмыслить соотношение и широкую взаимосвязь доверия и финансов, или, другими словами, доверия и денег. В настоящее время нет недостатка в постоянных и всесторонних мрачных прогнозах политиков, экспертов и СМИ относительно будущего экономики, общества и человечества в целом. Эти прогнозы не содержат в себе ничего рационального, кроме двух исходных положений. Первым из них является постулат о том, что вид homo sapiens как таковой, подобно иным природным существам, рано или поздно погибнет, а вторым – утверждение о том, что человечеству еще никогда в его истории не жилось так хорошо, как сейчас, следовательно, скорее всего, дальше будет только хуже. Ведь каждый, кто хотя бы

немного знаком с психологией цыган, знает, что, когда им хорошо, они плачут и рыдают, а когда им плохо, они поют и танцуют. Еще одно рациональное положение состоит в том, что существует огромное неравенство в количестве денег, которыми располагают отдельные индивидуумы или целые социальные группы. Деньги стали мерой самой главной ценности человека, а именно мерой его свободы. Деньги определяют свободу людей во многих отношениях. Однако часто не осознается то, что для того, чтобы деньги служили еще более сложным измерителем вещей, необходимо наличие ряда основных предпосылок. В первую очередь, являясь средством обмена, деньги, как и любая другая составная часть рыночного механизма и сам рынок в целом, нуждаются в безопасности. Никакой обмен не может осуществляться в условиях неопределенности, когда существует опасность

WWW.S-DIRECTOR.RU

вмешательства внешней силы в отношения спроса и предложения. Не менее важной предпосылкой для надлежащего функционирования денег в обществе и экономике является наличие определенного уровня общего благосостояния там, где происходит рыночный обмен. В условиях бедности нельзя говорить о предложении, поскольку в данном случае оно само по себе является, скорее, явным излишеством, что выражается в агрессии по отношению к таким излишествам и приводит нас снова, но иным путем к вопросу безопасности. Возможно, это звучит парадоксально, но деньги сыграли бóльшую роль в достижении общественного равенства, чем любые революции или социальный прогресс. Однако вместе с тем сами деньги в обществе влияют на возможность того, чтобы каждый мог ими каким-то образом распоряжаться или, как минимум, имел возможность их получить. Необходимо отдавать себе отчет в том, что деньги устранили в обществе монополию частной собственности на землю и всю систему абсолютной ренты. Они постепенно устранили в обществе дворянские привилегии, распустили самые различные традиционные привилегированные слои и иерархии общества, а также не в последнюю очередь социальные различия по признаку вероисповедания и принадлежности к определенной церкви. Деньги в значительной мере способствовали эмансипации евреев. Геноцид евреев (холокост) отнюдь не случайно возник в тоталитарной нацистской Германии, где деньги утратили свою роль, а в результате гиперинфляции и экономического кризиса утратили и доверие людей. Деньги разлагают и разрушают такие институты общества, как семья, брак, государство, а также такие традиционные отношения, как «врач – больной», «гость – хозяин», «местный житель – иностранец», что как раз приводит к исконному общественному неравенству между людьми. Неравенство между людьми заключается часто не только в количе-

1 INSOL EUROPE – профессиональная европейская ассоциация специалистов по несостоятельности и банкротству.

В настоящее время нет недостатка в постоянных мрачных прогнозах политиков, экспертов и СМИ относительно будущего экономики, общества и человечества в целом. Эти прогнозы не содержат в себе ничего рационального

Октябрь 2011

GANGSTER / SHUTTERSTOCK.COM

ЛАДИСЛАВ ЖАК, INSOL EUROPE1 member, Чехия

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ФИЛОСОФИЯ ЗАЩИТЫ | ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ 2 СТЕЙКХОЛДЕР – одно из физических или юридических лиц, заинтересованных в финансовых и иных результатах деятельности компании: акционеров, кредиторов, держателей облигаций, членов органов управления, сотрудников компании, клиентов (контрагентов), общества в целом, правительства и т. п.

стве личных денег, но и в количестве и качестве возможностей доступа к деньгам и их источникам. Деньги, как и в случае с монополией частной собственности на землю, устранили привилегии собственников средств производства и поставили на первый план любой системы экономических отношений именно обмен благами как самый эффективный инструмент. Каждый, кто когда-либо видел деньги, может возразить полностью в соответствии со здравым смыслом, что деньги сами по себе ничего подобного вызвать не могут, поскольку они представляют собой в лучшем случае лишь бляшки и бумажки, а в худшем – биты и байты. Даже в те времена, когда деньги базировались на золотом паритете, они сами по себе не могли быть причиной таких процессов и событий. Деньги были, есть и будут только инструментом в руках людей. Они, правда, имеют одно неприятное свойство – при выходе их количества за все мыслимые пределы они могут буквально «отбиться от рук» людей, т. е. выйти из повиновения им. Вместе с тем они нуждаются в людях гораздо больше, чем могло бы показаться на

является своеобразным обменом одних отношений на другие. Любой обмен нуждается в уверенности, безопасности и охране, чтобы быть действительно обменом, а не пародией на обмен. Проще говоря, каждый рынок должен иметь свои правила, поскольку только ненормальный шел бы со своими товарами (благами) на рынок, не будучи уверенным в том, что произойдет именно обмен, а не насилие в легальном или нелегальном виде. По сути, не имеет значения, нападут ли на рынок воры и украдут товары или государственные чиновники с помощью полиции или военных конфискуют товары. Деньги нужны для того, чтобы полностью развить тот истинный потенциал, который в них скрыт, и установить точные и абсолютные правила, которые бы четко определяли то, что за деньги нельзя купить. Золотым правилом является то, что за деньги нельзя купить сами деньги и упомянутые правила, а также людей, которые за этими правилами стоят, т. е. тех, кто их создает, охраняет и требует их соблюдения. Там, где можно купить законодателей, прокуроров, судей, полицейских и политиков, рынок и свободный обмен

Если оставить вопрос обеспечения безопасности только в руках директора по безопасности и нескольких дюжих охранников, то это станет предпосылкой бесславного конца организации первый взгляд. Важнейшим свойством денег является их ликвидность, т. е. свойство быть средством обмена практически когда угодно, где угодно и на что угодно. Деньги постоянно стараются внедриться в различные общественные отношения с целью стать мерилом этих отношений, оценить их и способствовать изменению и смене общественных отношений. Такая смена или изменение общественных отношений 14

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

не будут успешными, деньги потеряют свою благодатную силу и станут инструментом зла, которое в конечном счете погубит и деньги как таковые. Пример тому – реальный социализм, при котором гораздо большее значение имело наличие знакомых в определенном магазине, чем наличие своих собственных денег. Если необходимо упростить это золотое правило об ограничении функциональности денег,

то можно сказать, что деньги не должны использоваться для фальсификации и коррупции. Кроме того, деньги являются весьма деликатным инструментом распределения власти в обществе. Эта их функция вытекает из того, что власть как способность реализовать свою волю против воли других, по утверждению Макса Вебера, наиболее эффективно распределяется именно с помощью позитивных мотиваций, за которыми (скорее скрыто, а не явно) проявляются насилие и страх. К сожалению, действующие органы государственной власти в Европе, особенно на постсоветском пространстве, основывают свою деятельность на внушении в большей степени страха, чем доверия. При изучении древних культур и цивилизаций видно зарождение замысловатых и сильно централизованных институций дарения, например порождающих для индивидуумов, семей и широких слоев населения обязанности по отношению к дарителю-правителю. Также взаимные подарки между слоями населения поддерживались как система создания таких общественных отношений, которые бы облегчали правителю возможность контролировать и подчинять себе подданных в противовес первоначальным связям, основанным на простых симпатиях и антипатиях. Поэтому необходимо, чтобы в современном обществе деньги заслужили всеобщее значение и уважение, особенно в нижних слоях населения, где, как правило, денег всегда не хватает. Если деньги станут для кого-нибудь безразличны, будет невозможно посредством денег распределять общественную власть. Тогда придется воспользоваться иными инструментами, а скорее, мерами принудительного характера или каким-либо образом устранить таких индивидуумов или их группы из общества. Осталось ответить на вопрос, каковы, собственно, отношения денег и доверия. Возможно, что ответ окажется смелым, но будем утверждать, что деньги и есть институционализирован-

WWW.S-DIRECTOR.RU

Любой обмен нуждается в уверенности, безопасности и охране, чтобы быть действительно обменом, а не пародией на обмен GANGSTER / SHUTTERSTOCK.COM

ное доверие. Одновременно появляется смысл определения денег как товара или специфического вида товара. Но в современном мире для такого утверждения мы не найдем опоры, если посмотреть внимательнее на суть товара. Деньги не являются товаром хотя бы потому, что если мы что-то покупаем, то это кредит (услуга предоставления денег в долг), а не деньги как таковые. Крылатое выражение, согласно которому деньги делают деньги, не действует, поскольку если что-то делает деньги, так это как раз доверие, и в первую очередь кредит. Кстати, подобность этих понятий мы видим как в чешском языке, где используется латинское credo и credit, так и в русском языке с понятиями «кредиты», «кредиторы». Раньше было возможно регулировать количество денег работой эмиссионного банка, но это уже давно не так, и центральные банки могут путем учетной ставки опосредованно влиять только на объем кредитов. На вопрос о том, что если мы держим в руках банкноту, то держим ли мы долг или кредит, пока не найдено однозначного ответа. Возможно, ближе к правде мнение, что это долг. Но относительно ясно то, что мы не держим в руках какую-то собственность, как предполагает большинство людей. То, что мы имеем в руках, – это чистая возможность, потенциал, кусок свободы выбора, который предполагает доверие к государству, знаки которого напечатаны на банкноте, а также доверие к его правовой системе и набору охраняемых и вводимых им правил. Кстати, государства очень тщательно следят за тем, чтобы на банкнотах и монетах были изображения личностей, пользующихся высоким доверием, или крупных престижных зданий. Верхом совершенства в русле данной практики являются США со своим «На Бога уповаем» (In God we trust), с лицами президентов и зданиями органов власти. Антиподом этой практике является Беларусь с ее банкнотами, на которых господствует лесной зверь, возможно, потому что шкура этих зверей была традиционно товаром и даже торговым

эквивалентом и что звери, за исключением, пожалуй, медведя, не имеют никакой политической или государственной окраски. На самое выдающееся место в мире финансов попала белка, шкурка которой называется на одном огромном языковом пространстве «тенге», из чего возникла русская «деньга». В связи с этим стоит упомянуть сообщение австрийского посла при дворе Ивана Грозного, который по поводу денежных отношений в России в 1570 г. писал в Вену, что на Руси имеют и различают три вида денег. Там, вопервых, имеют «деньги» которые дают попрошайкам, но на них ничего нельзя купить. Во-вторых, имеют «червонец», который посол во время своего пребывания там так и не увидел. Но если кто-нибудь намерен что-то покупать, то пусть возьмет венгерские золотые, написал 440 лет назад зоркий наблюда-

тель русской жизни. Российский читатель сам может сделать вывод, насколько за 440 лет изменились отношения в России. Стоит также упомянуть мальтийскую монету того времени, на которой во время угрозы Мальте со стороны Османской империи появилась надпись: Non aes sed ﬁdes – «Не медь (т. е. не деньги), а доверие». Инопланетянин или, скажем, индеец из джунглей был бы очень удивлен тем, что мы довольны оплатой нашего зачастую тяжелого труда в виде бумажек или компьютерных данных, которые летают через спутниковую связь между континентами, чтобы в конце концов попасть на какой-то адрес, несущий наше имя. Они бы удивлялись нашему доверию, нашей уверенности в том, что нам кто-нибудь обменяет что-то полезное на этот пустяк. Деньги не являются товаром и по целому ряду Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ФИЛОСОФИЯ ЗАЩИТЫ | ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ

очевидных причин. В первую очередь они вращаются в обратном направлении относительно товаров. Кроме того, они ничего не потребляют, только циркулируют, и, если они физически изношены, их носители обмениваются бесплатно на новые. Они не учитываются в финансовых результатах деятельности вместе с товаром, потому что это бы устраняло реальные результаты, увеличивая их по меньшей мере в два раза. Не в последнюю очередь они являются символическими и универсальными, и, как уже было отмечено, они представляют собой чистую возможность и являются инструментом роста и распределения общественной власти – господства, по словам Макса Вебера. А сейчас вернемся к началу, к тому мостику между финансами и доверием, который возник на основе того, что, если один и тот же кризис называется одними умными головами финансовым, а другими – кризисом доверия, встает вопрос описания отношений между доверием и финансами или доверием и деньгами. Вывод о том, что финансы и есть институционализированное доверие, кажется простым, но он несет в себе далеко идущие последствия. Во-первых, из предыдущего текста вытекает, что если мы сегодня говорим об экономической безопасности, тогда должна идти речь в первую очередь о безопасности обмена. Главным инструментом обмена являются как раз деньги, и они представляют собой доверие, в котором обмен нуждается для своей реализации. Сегодня нам может казаться, что никакого доверия нам не нужно, что обмен становится все более анонимным, по-

скольку сегодня покупатель и продавец не должны лично встречаться или знать друг друга, но доверие в их отношениях держится косвенно посредством денег – наличных или виртуальных, дематериализованных. Защита обмена и денег как инструмента не только обмена, но и накопления и распределения власти является, таким образом, также охраной публичных общественных правил, которые одновременно ограничивают и узаконивают как публичную власть, так и свои инструменты, т. е. деньги. За деньги нельзя купить ни доверие, ни свободу, ни справедливость, ни безопасность. Правила, которые регулируют эти ограничения, необходимо уважать и охранять и, безусловно, их нельзя продавать. Мы в сегодняшнем мире не сможем найти демократическое законодательство, которое бы не регулировало общие обязанности граждан следить за безопасностью и публичным порядком. Всякого рода представления о том, что это занятие должно полностью остаться в руках государства и его вооруженных сил, являются одной из самых трагических ошибок, которые люди допускают, отдавая себя на произвол государству и его силовым структурам. Трагическим последствием такого упования на государство являются такие трагедии, как катастрофа с теплоходом «Булгария». Государство отправило туда спасательную службу, водолазов, психологов, но они могли только найти и подсчитать погибших и, может быть, еще поддержать выживших и утешать близких погибших. Но трагедии можно было бы избежать, если бы люди следили за

Деньги стали мерой самой главной ценности человека, а именно мерой его свободы GANGSTER / SHUTTERSTOCK.COM

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

безопасностью других, и не исключено, что и мертвых могло быть меньше, если бы люди, шедшие на судах мимо места трагедии, оказали помощь в беде. Мнение относительно того, что государство должно нести все риски за безопасность индивидуумов и общества, представляет в итоге намного бóльшую опасность для индивидуума и общества, чем терроризм или военная интервенция, поскольку оно является характеристикой общества, распадающегося изнутри. Строить политику безопасности любой организации, включая предприятие, означает необходимость заинтересовать в этом всех заинтересованных лиц – стейкхолдеров . Если оставить вопрос обеспечения безопасности только в руках директора по безопасности и нескольких дюжих охранников, то это станет предпосылкой бесславного конца организации. К такой же категории трагических ошибок относится и настоящее создание противоракетного щита над странами НАТО или линии Мажино и пограничных крепостей в прежней Чехословакии перед Второй мировой войной. Всеобъемлющую коррупцию, ликвидирующую обмен и ограничивающую функции денег, а тем самым и равенство, свободу и справедливость, не победит ни полиция, ни прокуратура, ни суды, ни частная охрана – это дело и обязанность всех граждан государства. Каждый, кто когда-либо плыл на корабле, знает, что выкачивать воду, просочившуюся через пробоину, должны все обитатели корабля. С коррупцией и с другими нарушениями правил дело обстоит так же, как с кораблем и водой. Мы живем в обществе, которое декларирует соблюдение прав человека, но это не значит, что мы должны понимать эти права только как личные, исключительно наши собственные. Права являются всеобщими, принадлежат всем, и поэтому для каждого из нас эти гражданские права или права человека являются в первую очередь обязанностью охранять их для других и ожидать от последних, что они будут поступать таким же образом. Данное суждение

WWW.S-DIRECTOR.RU

За деньги нельзя купить ни доверие, ни свободу, ни справедливость, ни безопасность

GANGSTER / SHUTTERSTOCK.COM

приводит еще к одному важному выводу. Кажется, что деньги и финансы мы вообще не очень хорошо понимаем. Наше отношение к ним принципиально нездоровое: мы их либо обожествляем, либо ненавидим. Между тем истина такова, что наш мир без них не был бы возможным. Необходимо развивать финансовую грамотность у детей, так же как родной язык и математику, уже в дошкольном возрасте. По сравнению с финансовой грамотностью компьютерная является простым умением. Попытки изгнать деньги из нашей жизни и лишить их функции распределителя власти закончились в ХХ в. огромными общественными трагедиями с миллионами мертвых и ужасающими геноцидами. Наше столетие могло бы принести понимание того, что представляют собой деньги, как надо с ними обращаться, что к ним надо относиться скорее как к хорошему слуге, а не как плохому господину и доверять им и нашим способностям для нашего взаимного благополучия. Это непростая задача. Одной из немногих книг, которая была попыткой представить общественный образ денег, является «Философия денег» Георга Зиммеля, написанная более ста лет назад и незаслуженно преданная забвению. Некоторые читатели ее сегодня открывают и, если они избавляются от своей постмодернистской гордости, обнаруживают с восторгом, как много работы на важном поле познания денег уже сделано и сколько еще надо сделать. Сравнение денег и огня нам поможет в том смысле, что огонь необходимо держать вдали от легковоспламеняющихся предметов и одновременно знать, что огонь – лишь внешнее проявление окисления веществ. Полагаем, что, чем кислород является для огня, тем же является и доверие для денег. На доверии строится гораздо больше вещей, а не только деньги. Доверие лежит вместе с волей и опытом глубоко в основах человеческого общества. На этих основах построены свобода, безопасность и справедливость. Такая ситу-

ация сложилась потому, что общество стоит на коллективных, а не на индивидуальных основах и любая попытка построить общество из рационально рассуждающих индивидуумов типа homo economicus с самого начала обречена на провал. Вместе с тем при определенных предпосылках (например, при плохом государственном управлении или другом виде управления) возможно разложить общество на подобного рода индивидуумы. Все же очевидно, что, если бы это стало реальностью, исчезло бы не только общество, но погибли бы и все мнимые независимые, рациональные и свободные индивидуумы вместе с управляющими элитами. Из сказанного с очевидностью вытекает, что забота о безопасности любой организации означает в первую очередь построение двойного доверия к этой организации. Во-первых,

внутреннего доверия, которое в свою очередь состоит из доверия между внутренними стейкхолдерами организации, составляющими количество и качество ее социального капитала, и из их доверия к организации как инструменту соблюдения их интересов. Во-вторых, речь идет о внешнем доверии внешних стейкхолдеров к этой организации, имеющем значительное влияние на развитие взаимного доверия этих внешних стейкхолдеров, которое в свою очередь способствует созданию безопасного пространства для организации. Надеюсь, что если читателей данная тематика заинтересует, то я получу возможность написать подробнее о доверии, воле и об опыте как основах общества и о безопасности, справедливости и свободе как о предпосылках его функционирования. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

23-я Международная конференция по безопасности 12-18 декабря 2011г., Мальта, Westin Dragonara Hotel

«Как защитить себя и свой бизнес» В рамках конференции рассматриваются актуальные проблемы комплексной безопасности бизнеса, ведущие эксперты делятся международным опытом в области экономической, информационной, физической безопасности, технических систем, организации процессов безопасности. Наши спикеры:

Некоторые темы конференции: «За» и «Против» правил регулирования частных секторов безопасности в Европе Частная безопасность и тайные исследования Безопасность как функция управления; разработка политики управления рисками Понимание прав человека и процедуры безопасности Ситуационные методы и обзоры безопасности Электронные устройства и наблюдения (GSM/GPS) - угрозы Фирмам и контрмеры Последнные события в индустрии частной безопасности в Европейском Союзенормативно-правовая база Новое решение для комплексной безопасности бизнеса в России Тенденции совершенствования интегрированных систем безопасности предприятий Безопасность объектов и компаний (важные государственные, промышленные и коммерческие объекты)

В числе наших участников security-менеджеры крупнейших российских компаний: Интеррос, Техснабэкспорт, Ростелеком, Газпром экспорт, Газпром промгаз, Мегафон, ВТБ, РенессансКапитал, Тверьуниверсалбанк, Транснефть Для того чтобы получить подробную информацию или зарезервировать место на конференции, пожалуйста, заполните эту форму и направьте по факсу: + 44 20 8452 4483 или свяжитесь с нами по телефону + 44 20 8452 5986 или E-mail: admin@oecexhibitions.com Просим предварительно зарезервировать . . . . . . . . . . . . . . . . . . . . . делегата/ов конференции Направьте подробную информацию и условия участия Фамилия: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Должность: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Компания: . . . . . . . . . . . . . . . . . . . . . . . . . Телефон: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Факс: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Эл. почта: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Адрес: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

руководитель Международного института безопасности (SyI, UK)

Патрик Соммервил, директор Международной профессиональной ассоциации безопасности (IPSA, UK)

Барон Джеймс Шортт, президент Международной ассоциации телохранителей (IBA)

Sponsored by:

Мы с удовольствием ответим на Ваши вопросы по-русски.

РЕКЛАМА РЕКЛ РЕК Р РЕ КЛ К ЛА АМА АМ МА

Capricorn Exhibitions & Conferences Limited, London, UK Tel: + 44 20 8452 5986 Fax: + 44 20 8452 4483 E-mail: admin@oecexhibitions.com

Питер Х. Джонс,

WWW.S-DIRECTOR.RU

АНДРЕЙ БЕСПАЛЬКО, генеральный директор ООО «Центр проблем контроля и безопасности»

Финансовая служба и экономическая безопасность предприятия Финансовая служба может и должна использоваться в системе обеспечения экономической безопасности организации. На практике это реализуется далеко не всегда. Рассмотрим возможности и соответственно способы, которые позволяют сделать финансовую службу одним из элементов системы экономической безопасности организации. (Продолжение. Начало в № № 7–9 2011 г.)

ожно считать, что финансовая служба в силу обычно осуществляемых ею функций фактически задействована в обеспечении экономической безопасности компании. Среди этих функций стоит особо выделить следующие: обеспечение учета и контроля движения денежных средств, иных товарно-материальных ценностей, а также текущего контроля доходов и расходов, проведение инвентаризаций, сверок расчетов с дебиторами и кредиторами. Контроль за качеством исполнения этих функций может быть возложен на службу внутреннего контроля или внутреннего аудита, а также на контрольные органы организации, созданные в соответствии с действующим законодательством. Внешний аудитор также может давать оценку качества работы финансовой службы. Как правило, сотрудники этих служб, а также внешние

аудиторы обладают достаточной квалификацией, чтобы выполнить такую работу на должном уровне. Казалось бы, для вмешательства службы безопасности организации в эти вопросы нет никакой необходимости. Однако есть один важный момент, который может быть для нее все-таки интересен. Дело в том, что те, кто осуществляет контроль за деятельностью финансовой службы, в силу специфики вопроса почти всегда имеют возможность манипулировать полученными результатами, а также оказывать определенное влияние на деятельность этой службы. Может сложиться ситуация, когда финансовая служба исполняет свои обязанности не на надлежащем уровне даже при организации контроля за ее деятельностью, что представляет угрозу для экономической безопасности организации. И здесь следует обратить

особое внимание на то, кому фактически подчиняются контролирующие лица или службы. Встречаются ситуации, когда контролирующие лица входят в состав финансовой службы, подчиняются начальнику финансовой службы (заместителю директора по экономике и финансам, финансовому директору, вице-президенту по экономике и финансам др.). В таких случаях речь идет уже не об относительно независимом контроле, а о самоконтроле финансовой службы. При этом создается определенная почва для злоупотреблений внутри финансовой службы, и из элемента обеспечения экономической безопасности организации она сама может (хотя совсем необязательно) превратиться в источник угрозы. Таким образом, для успешного использования финансовой службы в качестве элемента обеспечения экономической безопасности организации Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ФИЛОСОФИЯ ЗАЩИТЫ | ЛЮДИ И РИСКИ

должны быть созданы определенные условия. Финансовая служба как источник информации для службы безопасности Обычно большинство данных, с которыми работает финансовая служба, имеются в корпоративных информационных системах, программах учета, программах документооборота, иных базах и доступны работникам других служб. Однако следует помнить, что у финансовой службы скапливается много информации, которая никак не отражается в упомянутых системах и программах, но может иметь ценность для службы безопасности организации. О чем идет речь? Приведем пример. Не секрет, что существует практика «откатов», когда сотрудники организации обеспечивают контрагентам особые условия и получают от них благодарность. Рассмотрим два этапа, в которые можно выявлять «откатные» явления без больших дополнительных усилий. На первом этапе, когда появляется контрагент и происходит заключение с ним договора, целесообразно задокументировать, кем из работников и каким путем устанавливается контакт с контрагентом. Можно внести соответствующие графы в лист согласования договора либо получать эту информацию от представителей юридической или финансовой службы. Наличие подобной графы может оказать некоторое сдерживающее действие на работников организации. Информация от юридической или финансовой службы о том, кто «активничал» при заклю22

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

чении договора, позволит проверить достоверность сведений, внесенных в лист согласования, и, возможно, сразу взять объект «на карандаш». Второй этап – это работа по договору. Бывает, что сотрудник, практикующий «откаты», не проявляет осторожность или утрачивает ее ввиду безнаказанности и начинает «хлопотать» внутри своей организации об «откатном» контрагенте. Он может обращаться в финансовую службу с целью узнать, оплатили ли определенному контрагенту счет

или когда он будет оплачен, а также с просьбой об ускорении или приостановке (в случае возможности) оплаты счета. Если такие обращения не входят в круг должностных обязанностей сотрудника либо становятся в отношении одного из контрагентов излишне частыми, настойчивыми, странными, то эта информация может стать для службы безопасности основой для размышлений и дальнейших действий. Как уже было отмечено, на финансовую службу в целом и отдельных ее

Не секрет, что существует практика «откатов», когда сотрудники организации обеспечивают контрагентам особые условия и получают от них благодарность. OLEG CHERNOVTSEV / SHUTTERSTOCK.COM

омпания ООО «Центр проблем контроля и безопасности» проводит экономико-правовое обеспечение мероприятий по прогнозированию, выявлению и устранению основных угроз экономической безопасности организации. Возможны следующие направления работы: анализ финансово-хозяйственной деятельности организации; экономико-правовая оценка деятельности сотрудников организации; целевой аудит. Тел.: +7 (499)502-502-6 www.cpkb.ru, cpkb@rambler.ru

WWW.S-DIRECTOR.RU

ИСХОДЯ ИЗ ВЫШЕСКАЗАННОГО, А ТАКЖЕ ИЗ ИНЫХ СООБРАЖЕНИЙ, НЕ ВОШЕДШИХ В ДАННУЮ СТАТЬЮ, МОЖНО СДЕЛАТЬ ВЫВОД О ТОМ, ЧТО ВЗАИМОДЕЙСТВИЕ С ФИНАНСОВОЙ СЛУЖБОЙ МОЖЕТ ПОВЫСИТЬ ЭФФЕКТИВНОСТЬ ДЕЯТЕЛЬНОСТИ СЛУЖБЫ БЕЗОПАСНОСТИ ПЛАН ТАКОГО ВЗАИМОДЕЙСТВИЯ МОЖЕТ ВЫГЛЯДЕТЬ СЛЕДУЮЩИМ ОБРАЗОМ: 1. Определение основных угроз экономической безопасности организации. 2. Разработка системы показателей основных угроз. 3. Установление каналов получения информации по показателям основных угроз от финансовой службы. 4. Разработка системы мероприятий реагирования на изменения показателей. Под системой показателей мы в данном случае понимаем набор определенных данных и правил их обработки. Специфика работы финансового отдела требует привлечения опытных сторонних специалистов финансовой сферы (аудиторов, экономистов, бухгалтеров и др.) для разработки системы показателей. ПРИМЕРНАЯ СТРУКТУРА СИСТЕМЫ ПОКАЗАТЕЛЕЙ ПО ФИНАНСОВОЙ СЛУЖБЕ

МОЖЕТ ВКЛЮЧАТЬ В СЕБЯ НЕСКОЛЬКО ГРУПП. ГРУППА ОРГАНИЗАЦИОННЫХ ПОКАЗАТЕЛЕЙ: подчиненность (лояльность) ключевых сотрудников финансовой службы; подчиненность (лояльность) лиц, контролирующих деятельность финансовой службы; степень обеспеченности финансовой службы персоналом; факты (попытки) изменения организационной структуры финансовой службы. ГРУППА УПРАВЛЕНЧЕСКИХ ПОКАЗАТЕЛЕЙ: функциональная подчиненность сотрудников финансовой службы; формализация бизнес-процессов, наличие должностных инструкций, регламентов; факты (попытки) изменения, нарушения бизнеспроцессов.

сотрудников может оказываться давление как извне, так и изнутри организации, причем последнее случается гораздо чаще. Внутри организации это могут быть внешне вполне правомерные приказы, распоряжения, инструкции, устные указания. Также в отдельных случаях угрозы могут прикрываться личностными взаимоотношениями. Вот ти-

ГРУППА ФАКТИЧЕСКИХ ПОКАЗАТЕЛЕЙ: факты (попытки) вовлечения сотрудников финансовой службы в сомнительные действия; факты (попытки) намеренной, целенаправленной компрометации сотрудников финансовой службы; факты (попытки) давления в целях сокрытия хищений ТМЦ, денежных средств; факты (попытки) давления в целях искажения результатов финансово-хозяйственной деятельности организации; факты (попытки) использования финансовой службы как источника информации. ГРУППЫ КОСВЕННЫХ ПОКАЗАТЕЛЕЙ: исключение финансовой службы из ряда бизнес-процессов; сокращение численного состава работников финансовой службы и создание таких условий, когда они ежедневно перегружены работой;

пичный вариант: излишне строгий начальник, не дающий спуску своим подчиненным, придирается ко всяким мелочам, кричит по поводу и без повода на своих сотрудников. Подобное поведение, как правило, является источником угрозы для экономической безопасности всей организации, даже если это позволяет себе финансовый или генеральный директор. Поэтому

усложнение либо чрезмерное упрощение документооборота; излишнее усложнение либо чрезмерное упрощение системы учета в организации; наделение финансовой службы несвойственными ей функциями; использование фактора времени для оказания давления на финансовую службу; поведение сотрудников, особенно руководителей, выходящее за рамки общепринятой деловой этики. ГРУППА СПЕЦИАЛЬНЫХ (ИНДИВИДУАЛЬНЫХ ДЛЯ КАЖДОЙ ОРГАНИЗАЦИИ) ПОКАЗАТЕЛЕЙ, НАПРИМЕР: постоянная пересортица товара, выявляемая при инвентаризациях; чрезмерно частые обращения менеджера по закупкам к информации об оплатах отдельному поставщику.

информация о подобных действиях в отношении финансовой службы должна быть «тревожным сигналом» для службы безопасности компании. Исходя из сказанного, а также из иных соображений, не вошедших в данную статью, можно сделать вывод о том, что взаимодействие с финансовой службой может повысить эффективность деятельности службы безопасности. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

АНАЛИТИКА

ОБЗОР ЗАРПЛАТ

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Журнал «Директор по безопасности» изучил предложения работодателей и ожидания претендентов на позицию «Директор по безопасности». Исследование проведено в сентябре 2011 года по вакансиям и резюме, размещенным на порталах hh.ru, superjob.ru, rabota.ru и на региональных интернет-ресурсах. РЕГИОНЫ ИССЛЕДОВАНИЯ: МОСКВА, САНКТ-ПЕТЕРБУРГ, ЕКАТЕРИНБУРГ, НОВОСИБИРСК, САМАРА, УФА, ЧЕЛЯБИНСК ОБЪЕКТ ИССЛЕДОВАНИЯ: ПРЕДЛОЖЕНИЯ РАБОТОДАТЕЛЕЙ И ОЖИДАНИЯ ПРЕТЕНДЕНТОВ НА ПОЗИЦИЮ «ДИРЕКТОР ПО БЕЗОПАСНОСТИ», «РУКОВОДИТЕЛЬ СЛУЖБЫ БЕЗОПАСНОСТИ» И Т. П. В исследовании учитывались вакансии на позиции руководителей, отвечающих за комплексную безопасность в коммерческих организациях. Учитывались вакансии, размещенные как напрямую работодателями, так и через кадровые агентства. В расчет не брались предложения, в которых не указывалась заработная плата. Кроме того, были изучены резюме соискателей на вышеуказанные позиции. Типичные функциональные обязанности директора по безопасности: разработка политики и осуществление мероприятий по экономической, информационной, финансовой и кадровой безопасности предприятия; организация проведения внутренних проверок и расследований; организация и обеспечение охраны объектов предприятия; организация и обеспечение работы технических систем безопасности объектов; проведение аналитической работы в рамках специфики службы безопасности. Разработка нормативной документации; взаимодействие с правоохранительными и государственными органами и др.

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

сновной задачей директоров по безопасности является формирование политики комплексной безопасности, определение направлений ее развития и осуществление этой политики в соответствии со стратегией компании. В компетенцию Security-директоров входит оперативное и стратегическое планирование, координация работы вверенного им подразделения, разработка нормативной и регламентирующей документации, участие в оптимизации бизнес-процессов. Руководство отделом безопасности подразумевает организацию процессов охраны, проверки контрагентов и персонала (при приеме на работу и в процессе работы), организацию технического контроля, выстраивание систем непрерывности бизнеса и предотвращения потерь. Директора по безопасности планируют затраты и инвестиции в безопасность организации, проводят аналитическую работу. Уровень оплаты труда специалиста определяется отраслью, благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков. Исследование данных о заработных платах в исследуемых регионах позволяет выделить 3 основных зарплатных диапазона в зависимости от опыта и профессиональных навыков специалистов. Средние рыночные зарплатные предложения для директоров по безопасности в Москве составляют 63 000 руб. В Санкт-Петербурге такие руководители получают в среднем около 57 000 руб. в месяц. В Екатеринбурге за управление безопасностью работодатели предлагают 55 000 руб. Данные по другим городам, участвовавшим в исследовании, представлены ниже.

Работодатели, установившие наименьший уровень оплаты труда, в основном, рассматривают руководителя отдела безопасности в качестве начальника охраны и не требуют наличия опыта на подобной должности. Как правило, в сфере ответственности специалиста находится один объект и не больше 20 подчиненных. Соискатели, претендующие на замещение вакансии, должны иметь высшее образование и опыт работы в сфере частной охраны не менее 2 лет. Кандидатам необходимо знать основы российского законодательства в области частной охранной деятельности (ЧОД), зачастую указывается необходимость наличия водительских прав. На более высокий доход вправе рассчитывать Директора по безопасности со стажем работы в этой должности более 2 лет, имеющие опыт в осуществлении мероприятий по кадровой, технической и информационной безопасности. Как правило, эта позиция предусматривает деятельность по обеспечению комплексной безопасности компании с разветвленной кадровой и территориальной структурой. Максимальный доход работодатели готовы предложить Security-директорам со стажем работы в крупных компаниях не менее 5 лет, имеющим навыки оптимизации процессов, связанных с безопасностью компании. Вновь создаваемые предприятия заинтересованы в руководителях с опытом создания системы управления безопасностью с «нуля». Согласно исследованию, основными претендентами на пост директора по безопасности являются мужчины с высшим образованием. 45 % составляют кандидаты в возрасте до 40 до 49 лет, 23 % – в возрасте от 50 до 60 лет. 77 % претендентов имеют высшее образование, 18 % – два высших образования. 94 % директоров по безопасности владеет в той или иной степени навыками работы на компьютере, 73 % – английским.

WWW.S-DIRECTOR.RU

ТРЕБОВАНИЯ РАБОТОДАТЕЛЯ

ПОРТРЕТ СОИСКАТЕЛЯ

АНАЛИЗ ИНФОРМАЦИИ ПО УРОВНЯМ ОПЛАТЫ ТРУДА РУКОВОДИТЕЛЯ ПО БЕЗОПАСНОСТИ

ОБРАЗОВАНИЕ

18% ВОЕННОЕ

Регион

Средний

Диапазон I

Диапазон II

Диапазон III

Москва

63 000

35 000–50 000

50 000–90 000

90 000–170 000

Санкт-Петербург

57 000

32 000–45 000

45 000–75 000

75 000–130 000

Екатеринбург

55 000

25 000–32 000

32 000–66 000

66 000–90 000

Новосибирск

40 000

22 000–30 000

30 000–50 000

50 000–70 000

Самара

37 000

20 000–28 000

28 000–42 000

42 000–65 000

Уфа

36 000

20 000–31 000

31 000–45 000

45 000–64 000

Челябинск

39 000

22 000–35 000

35 000–48 000

48 000–70 000

Высшее образование Знание основ законодательства в области ЧОД Наличие лицензии ЧОД Опыт рабты в правоохранительных органах от 2 лет Опыт работы в частной охране от 2 лет

Опыт в осуществлении мероприятий по кадровой, технической и информационной безопасности Опыт работы директором по безопасности от 2 лет Уверенный пользователь ПК (MS Office) Связи в правоохранительных органах

55%

3% 36%

УВЕРЕННЫЙ ПОЛЬЗОВАТЕЛЬ

50%

ЭКСПЕРТ

НАЧАЛЬНЫЙ УРОВЕНЬ

14% 20–29

18% 30–39

45%

23%

50-60

БЕЗ 4% ОПЫТА

14%

12% ФСБ

50 ДРУГИЕ

ФСН

ФСКН

14%

40-49

ОПЫТ РАБОТЫ В СИЛОВЫХ СТРУКТУРАХ

3% МО

ПРОДВИНУТЫЙ ПОЛЬЗОВАТЕЛЬ

ВОЗРАСТ

ТРЕБУЕМЫЙ ОПЫТ В СИЛОВЫХ СТРУКТУРАХ

ЮРИДИЧЕСКОЕ (МВД)

ЯЗЫКОВЫЕ НАВЫКИ

Опыт работы директором по безопасности в крупной компании от 5 лет Опыт создания системы управления безопасностью с «нуля» Возможное пожелание: знание английского языка на разговорном или свободном уровне

КАНДИДАТ В ВОЗРАСТЕ 36 ЛЕТ УДОВЛЕТВОРИТ ТРЕБОВАНИЯМ 72% РАБОТОДАТЕЛЕЙ

ЮРИДИЧЕСКОЕ

НАЧАЛЬНЫЙ УРОВЕНЬ

Требования к профессиональным навыкам директора по безопасности

14%

ИНЖЕНЕРНОЕ

ЭКСПЕРТ

Зарплатный диапазон

ТРЕБУЕМЫЙ ВОЗРАСТ

ПРОЧЕЕ

КОМПЬЮТЕРНЫЕ НАВЫКИ

КАЖДЫЙ ЗАРПЛАТНЫЙ ДИАПАЗОН ХАРАКТЕРИЗУЕТСЯ ОПРЕДЕЛЕННЫМ ТИПИЧНЫМ НАБОРОМ ТРЕБОВАНИЙ И ПОЖЕЛАНИЙ К КАНДИДАТУ. КАЖДЫЙ ПОСЛЕДУЮЩИЙ ЗАРПЛАТНЫЙ ДИАПАЗОН ВКЛЮЧАЕТ В СЕБЯ ТРЕБОВАНИЯ, СФОРМУЛИРОВАННЫЕ ДЛЯ ПРЕДЫДУЩИХ.

III

ФСБ

МВД

38% 33% 46% 24% МО

0 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59

ОПЫТ НЕ ТРЕБУЕТСЯ

МВД

Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

WWW.S-DIRECTOR.RU

STEVANOVIC IGOR / SHUTTERSTOCK.COM

ВЛАДИМИР ЯКУБА, старший партнер кадровой компании Tom Hunt

Менеджеры по безопасности в западных компаниях: должности и функциональные обязанности Многообразие должностей, в область ответственности которых входит безопасность организации, знакомо каждому российскому менеджеру. Ярко иллюстрирует такое многообразие форум журнала «Директор по безопасности», где этому вопросу посвящена отдельная тема. А как называются аналогичные должности в западных компаниях? Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ФИЛОСОФИЯ ЗАЩИТЫ | ЛЮДИ И РИСКИ

оследнее время при выстраивании кадровой структуры предприятий российский бизнес во многом опирается на опыт западных компаний. Это и понятно – должности и функционал, используемые в компаниях развитых стран, разумеется, намного точнее отвечают запросам рыночной экономики, в которой наша страна «пробует себя» лишь последние пару десятилетий. Но глубина такого заимствования зависит от конкретной профессиональной области. Например, если обратиться к объявлениям о вакансиях в IT, то там в названиях должностей, описаниях требований к специалистам и условий работы активно используются американские термины. В области безопасности все по-другому – применение западных стандартов практически отсутствует, что обусловлено, как правило, объективными причинами. Тем не менее информация о принципах кадровой политики в области безопасности компаний развитых стран может служить некоей точкой отсчета и оказаться полезной при построении собственных структур. Политика западных организаций в сфере безопасности и подход к этому вопросу российских компаний существенно различаются, и сравнение здесь будет не в нашу пользу. Новые для отечественного рынка должности «в широком прокате» появились сравнительно недавно, этим и объясняется скудный выбор профессий в этом сегменте. Как утверждают эксперты, на Западе все ровным счетом наоборот: многообразие персонала, задачей которого является обеспечение безопасности, настолько велико, что для того, чтобы разобраться в хитросплетениях должностей, нужно изрядно постараться. Например, стоит упомянуть о сложившемся разделении информационной безопасности на общую, включающую в себя, скажем, хранение бумажных документов, и IT-безопасность, которая призвана обеспечить защиту от внешнего проникновения к электронным базам данных компании. При этом в России часто оба эти вида безопасности рассматриваются как единое целое. 28

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

омпания Google в октябре 2010 г. объявила о реализации новой корпоративной политики по защите персональных данных, которая распространяется на все проекты Google и всех сотрудников, участвующих в процессах обработки таких данных. Первым шагом по внедрению этой политики стало учреждение должности Director of Privacy и назначение на нее Алмы Уиттен. В настоящее время основные усилия Уиттен сосредоточены на обеспечении того, чтобы элементы защиты частной жизни были интегрированы во все продукты и корпоративные процессы Google.

Итак, разговор в этой статье пойдет о профессиях, связанных с обеспечением безопасности предприятия. Для начала стоит отметить, что введение подобных специалистов в штат компании отнюдь не чья-либо прихоть. По расчетам, крупные компании в среднем расходуют около 30 % своего бюджета именно на обеспечение собственной

Крупные компании расходуют до 30 % своего бюджета на обеспечение своей безопасности безопасности на всех уровнях. Как говорится, скупой платит дважды: утечка ценной информации или несвоевременная, запоздалая реакция на стороннее вмешательство может стать причиной глубокого кризиса в организации, а в некоторых случаях даже ее банкротства. Первая профессия, о которой необходимо сказать, – это Chief Security Officer (CSO), или, если подбирать эквивалент в русском языке, руководитель отдела безопасности. CSO, как правило, выступает в качестве главного специалиста, ответственного за разработку,

внедрение корпоративной безопасности компании и управление ею в целях снижения рисков во всех областях деятельности организации: информационной, финансовой и др. Хочется отметить, что многие российские компании уже давно применяют тактику введения такого специалиста в свой штат. Несмотря на то что на данный момент в отечественных организациях отсутствует практика включения в штатное расписание одновременно двух должностей – руководителя отдела безопасности и Chief Information Security Officer (CISO), или директора по информационной безопасности, на Западе есть четкая грань между двумя этими работниками. CISO – ведущий специалист, отвечающий за обеспечение защиты информационных ресурсов компании. Как правило, CISO подчиняется CSO, однако, как уже было сказано, возможно и совмещение этих должностей. Директор по информационной безопасности – настолько значимая и важная фигура в компании, что можно с уверенностью сказать, что этот человек знает все и обо всех. Зачастую даже хозяин бизнеса не обладает таким объемом информации. В компаниях, где IT не является основным видом деятельности, CISO может выполнять функции IT-директора и взять на себя еще и роль консультанта по вопросам ведения бизнеса. В таких фирмах сотрудники порой даже не осознают, что в сферу деятельности «вот этого человека», который занимается «непонятно чем», входит высокая финансовая аналитика, что он имеет доступ к управлению электронными счетами компании, осуществляет контроль за охранными системами видеонаблюдения и занимается еще много чем, что скрыто от всеобщего обозрения. Не менее важным лицом любой западной компании является Chief Risk Officer (CRO), или Chief Risk Management Officer (CRMO), или директор по управлению рисками. Деятельность каждого предприятия неразрывно связана с понятием «риск», т. е. с возможностью развития событий, что называется, по худшему сценарию,

WWW.S-DIRECTOR.RU

работе оборудования. Во многих организациях к операционным рискам относят и форс-мажорные ситуации, связанные с воздействием природных сил. Принцип действия при управлении операционными рисками такой же, как и при управлении другими видами рисков: выбор критерия управления, идентификация и измерение рисков, а также выработка

На финансовую службу в целом и отдельных ее сотрудников может оказываться давление как извне, так и изнутри организации, причем последнее случается гораздо чаще мероприятий, позволяющих взять ситуацию под контроль. Вопросы управления рисками компании должны контролироваться топменеджментом или собственниками организации. В первую очередь необходимо улавливать так называемые «сигналы о рисках», которые могут поступать, например, через служебные записки персонала, сообщающие о текущей неблагоприятной ситуации. Director of Privacy, или директор по обеспечению конфиденциальности зани-

мается проблемой защиты персональных данных, которая в последние годы приобретает все большую актуальность. В Российской Федерации регулярно изменяется профильный закон № 152-ФЗ, что, без сомнения, не может не сказаться на деятельности большинства компаний, причем в самое ближайшее время. На Западе вопросу Privacy, или защиты от вмешательства в личную жизнь, уделяется еще более серьезное внимание. Наиболее подвержены угрозам крупные компании – банки, медицинские центры, онлайн-гипермаркеты, т. е. предприятия, по роду деятельности вынужденные обрабатывать огромные массивы личных данных клиентов. Недавние события, связанные с масштабными утечками клиентской информации в известных компаниях, в том числе и в России, заставляют гигантов мирового бизнеса серьезно беспокоиться по поводу возможных рисков, связанных с раскрытием личной информации. Эти риски, в том числе судебные, настолько велики, что неблагоприятное развитие ситуации может привести к серьезным проблемам, вплоть до закрытия компании. Именно поэтому средства, расходуемые на Privacy, выделяются достаточно щедро. Сегодня вы вряд ли встретите хотя бы одного руководителя компании, который не принимал бы мер по обеспечению безопасности своего предприятия. Однако, как показывает статистика, в России собственники бизнеса готовы потратить всего 15 % своей прибыли на поддержание внутренней и корпоративной безопасности.

причиной этого может стать недобросовестный деловой партнер, обанкротившийся банк, экономический кризис, стихийное бедствие или банальный компьютерный вирус. Несмотря на различные проявления, все эти риски в равной степени могут нанести урон организации. Для того чтобы компания могла принимать обоснованные решения в условиях неопределенности, ей необходимо выработать политику по управлению рисками, которая должна основываться на специальном внутреннем документе – программе по управлению рисками. Действия CRO направлены на эффективное и действенное управление возможными рисками компании, которые в большинстве классификаций подразделяются на кредитные, рыночные, риски ликвидности, операционные и юридические. В сферу деятельности CRO также могут входить дела, касающиеся страхования, внутреннего аудита, информационной безопасности, корпоративного расследования финансового, интеллектуального или другого типа мошенничества. В более сложных по структуре организациях CRO также отвечает и за координацию деятельности организации в целом. Более узкая специализация – у Director of Operational Risk, или директора по управлению операционными рисками. Под операционными рисками подразумеваются потенциальные потери компании, которые могут быть вызваны ошибками либо непрофессиональными (противоправными) действиями персонала компании, а также сбоями в

Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

WWW.S-DIRECTOR.RU

ТЕМА НОМЕРА | ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ

WWW.S-DIRECTOR.RU

ТАКТИКА ШОКА СТР. 31

БИОМЕТРИЧЕСКИЕ СИСТЕМЫ УПРАВЛЕНИЯ ДОСТУПОМ В ПОМЕЩЕНИЯ СТР. 34

О НЕКОТОРЫХ ОСОБЕННОСТЯХ СИСТЕМ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ СТР. 40

СОВРЕМЕННЫЕ СИСТЕМЫ ОХРАНЫ ПЕРИМЕТРА СТР. 46

ШЛЮЗОВЫЕ КАБИНЫ. НАДЕЖНЫЙ БАРЬЕР БЕЗОПАСНОСТИ ПРИ СОЗДАНИИ ВХОДНЫХ ГРУПП СТР. 48

ТЕМА НОМЕРА

ELZBIETA SEKOWSKA / SHUTTERSTOCK.COM

ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ

Тактика шока Электрошоковые системы охранного ограждения становятся все более популярными, поскольку доказали свою эффективность при использовании их в целях предотвращения хищений и проникновений на объекты. Грэхем Харпер рассказывает о том, как применяются такие системы. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ТЕМА НОМЕРА | ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ

ГРЭХЕМ ХАРПЕР, управляющий директор Harper Chalice Group

лектрошоковые системы охранного ограждения получают все большее распространение и уже не являются «эксклюзивом» для государственных объектов, к защите которых всегда предъявлялись самые высокие требования. Переосмысление рисков корпоративной безопасности, связанное с реальными инцидентами, привело к тому, что это универсальное и эффективное средство защиты использует теперь и рядовой бизнес. Напряженность экономической ситуации растет, энергоносители и предметы потребления становятся все более дорогими, так что складские коммерческие помещения вместе с находящимися в них товарно-материальными ценностями становятся все более привлекательными для преступников. Нет сомнения в том, что электрошоковые системы охраны периметра позволяют обеспечить защиту имущества. Но, оказывается это еще эффективное средство для того, чтобы сделать более безопасными участки, где часто совершаются правонарушения. Особенностью этих систем охраны является то, что они способны остановить преступность там, где не справляются более «мягкие» электронные средства, такие как сигнализация и системы видеонаблюдения. Электрошоковое охранное заграждение действует таким образом, что любой, кто пытается перелезть через забор или проделать дыру в проволочном ограждении, получает короткий, болезненный, но безопасный для жизни удар током. Это не только останавливает потенциального злоумышленника, но и становится мощным психологическим барьером для любого, кто задумает совершить преступление. Во многих случаях подобные системы применяются в целях профилактики преступности, например, при охране стратегически важных объектов, таких как транспортные узлы, электрораспределительные объекты и электростанции, для которых подобные меры безопасности во многих странах предписаны на государственном уровне. Если же обратиться к объектам среднего и мелкого бизнеса, то окажется, что и там электрошоковые охранные заграждения в последнее время используются все чаще, в основном для борьбы с воровством. Существует много примеров, когда рекомендации по применению охранных заграждений на особенно криминогенных участках давали страховые агентства и полиция. И результат всегда был незамедлителен – воровство на этих участках прекращалось. Лично мы часто от таких

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

заказчиков слышали сетования на то, почему никто прежде не предложил им использовать электрошоковые заграждения.

Безопасность и стандарты Существуют различные соображения по поводу безопасности для человека при использовании подобных систем. Во-первых, электрическая энергия, которую получит нарушитель, не должна превышать 5 Дж при сопротивлении 500 Ом (типичное сопротивление человеческого тела). Во-вторых, электрическое заграждение нужно устанавливать так, чтобы человек не мог случайно коснуться его. Необходимо также продумать ясные предупредительные знаки. Но самое главное заключается в том, что человек, который оказался в контакте с электрическими проводами, не должен подвергаться смертельной опасности. Существуют и другие соображения, связанные с обучением и аккредитацией организаций, которые будут устанавливать эти охранные заграждения. Также все системы должны качественно изготавливаться производителем, о чем тот выдает сертификат соответствия. Здесь следует добавить, что электрическое охранное заграждение относительно недорого в использовании по сравнению с другими электронными средствами защиты. Обычная система требует не больше 5 Вт электрической мощности на 100 м заграждения.

Особенности Способы размещения электрошокового заграждения различны. Например, его можно устанавливать поверх заборов, увеличивая их общую высоту, либо монтировать по краям крыш зданий.

Электрошоковое охранное заграждение действует таким образом, что любой, кто пытается перелезть через забор или проделать дыру в проволочном ограждении, получает короткий, болезненный, но безопасный для жизни удар током

WWW.S-DIRECTOR.RU По материалам журнала SECURITY MIDDLE EAST www.securitymiddleeastmagazine.com

Особенностью этих систем охраны является то, что они способны остановить преступность там, где не справляются более «мягкие» средства, такие как сигнализация и системы видеонаблюдения

MEDIA UNION / SHUTTERSTOCK.COM

Наиболее совершенные виды охранного заграждения могут быть интегрированы в общую систему с охранным видеонаблюдением, сигнализацией, освещением и другими средствами безопасности. А заграждения, выполненные с использованием технологий последнего поколения, могут экс-

плуатироваться в различных режимах, например только обнаружения, активного режима или сочетания пассивного и активного режимов. Чтобы достичь от использования электрошокового заграждения оптимального уровня защиты, необходимо учесть целый ряд важных моментов еще при выборе системы. В первую очередь следует удостовериться, что технология, которую вы выбрали, вообще является технологией безопасности. Многие электрические системы охранного заграждения по уровню защиты соответствуют ограждению сельскохозяйственных загонов. Эти системы не отвечают требованиям стандартов для защиты других объектов, и в результате злоумышленник, вооружен-

ный минимальными знаниями об их работе, легко преодолеет их. Далее вам следует задать производителю еще несколько принципиальных вопросов: насколько велико расстояние между проводами (для обеспечения максимального уровня безопасности оно должно быть 50 мм, а для среднего – 100 мм), насколько устойчивы в плане сбоев компоненты системы и как система в целом выдерживает непогоду? Выбирайте ту систему, которая отвечает вашим требованиям безопасности и проста в техническом обслуживании. Основным преимуществом электрошоковых заграждений является то, что они не бросаются сразу в глаза, но при этом оказываются более эффективными, чем другие средства обеспечения безопасности, например кольца режущей проволоки. Выбирайте систему, где пружины натяжения стоят на каждом проводе, тогда провода не провиснут при любой температуре. В некоторых системах этого нет, и в результате часть года провода провисают, а другую – находятся под очень сильным натяжением между столбами или поддерживающими структурами. Подобное натяжение грозит большими проблемами – от выворачивания столбов из земли до обрывов. Именно поэтому мы используем наиболее легкие провода, которые проще устанавливать (на существующие заборы толстую проволоку ставить проблематично). Наш опыт свидетельствует о том, что применение более толстых проводов никаких преимуществ в безопасности не дает. Не устанавливайте системы безопасности, которые требуют сложного технического обслуживания. Мы считаем, что надо остановить свой выбор на системе, которая нуждается максимум в двух технических проверках в год в дополнение к осмотру периметра. Некоторые системы дают большой процент ложных тревог. Например, загрязняясь, изоляторы начинают проводить ток и потому требуют регулярной промывки, особенно в прибрежной зоне. Очевидно, что при протяженных границах участка частое обслуживание таких систем окажется чересчур затратным, поэтому их приобретения следует избегать. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ТЕМА НОМЕРА | ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ

МАКСИМ КОНЬКОВ, руководитель IT-отдела компании «Рекурс»

Биометрические системы управления доступом в помещения Еще в древности в Вавилоне, Китае и других государствах обнаружили, что каждый человек имеет свои особенности, которые делают его непохожим на других и не меняются в течение всей его жизни. В Средние века эти элементы стали выделять для создания биометрической характеристики человека, которую пытались использовать для распознавания личности. Современные технологии позволяют автоматизировать этот процесс, что вызывает рост интереса к системам биометрической аутентификации (СБА).

звестно, что история применения папиллярного рисунка в качестве биометрического материала берет свое начало в глубокой древности. В ходе раскопок археологи постоянно сталкиваются с теми или иными изображениями отпечатков пальцев на камнях. Однако нет достаточных оснований утверждать, что они использовались для идентификации личности. Тем не менее исторические источники утверждают, что в древности в Вавилоне и Китае оттиски пальцев делали на глиняных табличках и печатях, а в XIV в. в Персии отпечатками пальцев «подписывали» различные государственные документы. Значит, уже в то время знали: отпечаток пальца – уникальная характеристика человека, по которой его можно идентифицировать. С середины XIX в. стали проводиться исследования в области биометрии. Человек заметил, что некоторые элементы его тела уникальны и отлича-

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

ются от тех, которые присущи другим людям. Вильям Гершель, служивший в Индии в 1853–1878 гг., был первым европейцем, решившим использовать отпечатки пальцев в целях розыска. Сначала он практиковал дактилоскопию при выплате пособий местным жителям, так как индусы, пользуясь тем, что европейцам трудно их различать, нередко пытаясь получить причитающиеся им деньги несколько раз. Чтобы исключить подобные махинации, В. Гершель велел ставить отпечатки пальцев на платежных квитанциях и в специальной регистрационной книге, что позволяло безошибочно устанавливать личность получателя. С начала 80-х гг. XX в. биометрическая технология не только стремительно продвинулась в своем развитии, но и превратилась в сложную комплексную область. В настоящее время на рынке предоставлено большое количество биометрических систем, способных решать задачи доступа пользователей к любым видам информации.

WWW.S-DIRECTOR.RU

Сегодня многие системы контроля управления доступом являются биометрическими. Многообразие представленных технологий вызывает необходимость в их стандартизации. Приказом Ростехрегулирования от 27 декабря 2006 г. № 372-ст с 1 апреля 2007 г. введен в действие национальный стандарт ГОСТ 52633-2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации», который определяет основные понятия и требования к СБА в целом. Несомненными лидерами на рынке биометрии на сегодняшний день являются системы Sagem и BioSmart.

о второй половины ХХ в. распознавание по отпечаткам пальцев нашло применение в самых разных областях информационных технологий: в системах управления доступом; для обеспечения компьютерной безопасности (доступ в сеть, вход на ПК); при учете рабочего времени и регистрации посетителей; в системах голосования; при проведении электронных платежей; для аутентификации на web-ресурсах.

MSO300 Малогабаритный сканер отпечатков пальцев MSO300 компании Sagem предназначен для сканирования и преобразования изображения папиллярного рисунка пальца с последующим занесением его в базу данных. Этот сканер оснащен оптическим чувствительным элементом с размерами сканирования 21×21 мм и разрешением 500 точек на дюйм. Встроенные в MSO300 программные модули для предварительной обработки рисунка пальца позволяют ускорить процесс регистрации новых пользователей биометрической системы. К центральному компьютеру системы контроля доступа организации сканер отпечатков пальцев подключается через USB-порт. В качестве чувствительного элемента сканера, формирующего изображение отпечатка пальца, используется КМОП-матрица. С ее помощью MSO300 получает монохромное изображение отпечатка, состоящее из темных областей – борозд и светлых – гребней. Затем внутреннее ПО сканера анализирует это изображение, компенсирует шумы, находит на папиллярном рисунке пальца точки ветвления, окончания гребней и другие характеристические точки. После этого формируется скелет отпечатка, на основе которого создается шаблон – математическая модель отпечатка пальца, записанная в виде двоичного кода. В процессе обработки отпечатка пальца сканер формирует так называемое пятно, которое и используется для верификации. При идентификации и верификации происходит сравнение рисунка борозд и гребней, а также характеристических точек отпечатка. Если процент несовпадений не превышает заранее заданного уровня, то процесс идентификации считается пройденным успешно. В системах биометрической идентификации существуют два типа параметров: FRR (False

ГОСТ 52633-2006 «ЗАЩИТА ИНФОРМАЦИИ.ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ. ТРЕБОВАНИЯ К СРЕДСТВАМ ВЫСОКОНАДЕЖНОЙ БИОМЕТРИЧЕСКОЙ АУТЕНТИФИКАЦИИ» ОПРЕДЕЛЯЕТ ОСНОВНЫЕ ПОНЯТИЯ И ТРЕБОВАНИЯ К СБА В ЦЕЛОМ

Reject Rate – вероятность ложного отказа) и FAR (False Acceptance Rate – вероятность ложного допуска). Значение параметра FAR устанавливается в относительных единицах и может варьироваться от 1 до 10, что соответствует значению вероятности ложного допуска от 1 до 9-10 %. Для сканера отпечатков пальца MSO300 специалисты Sagem рекомендуют выбирать значение коэффициента, равное 5. В отличие от многих аналогов сканер отпечатков пальцев компании Sagem может обрабатывать как отпечатки пальцев взрослых людей, так и детей, что позволяет значительно расширить сферу применения MSO300. Поскольку обработка детских отпечатков пальцев, как правило, занимает больше времени, при инсталляции устройства пользователи могут выбрать одну из конфигураций в зависимости от области применения: с возможностью сканирования детских отпечатков или без нее.

MA 100 Биометрический считыватель отпечатков пальцев MA 100 французской компании Sagem предназначен для организации доступа в помещения с помощью идентификации персонала по отпечаткам пальцев. Считыватель имеет встроенную базу данных на 500 пользователей, оснащен оптическим сканером отпечатков пальца с разрешением 500 точек на дюйм, многоцветным светодиодным

ГОСТ 52633-2006 Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ТЕМА НОМЕРА | ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ

индикатором и зуммером. MA 100 поддерживает протоколы RS-485, TCP/IP, Wiegand и Clock & Data, работает от источника постоянного тока 12 В и может использоваться как автономное или сетевое устройство или осуществлять свои функции через контроллер в составе системы контроля доступа здания. Биометрический считыватель MA 100 производит считывание отпечатков пальцев и их идентификацию с шаблонами отпечатков, хранящимися в его базе данных. При этом база данных может быть загружена в память считывателя по локальной сети после его конфигурирования и настройки. Каждый считыватель отпечатков пальцев может управлять работой замка напрямую через релейный выход. В том случае, если идентификация прошла успешно, считыватель с заданной в настройках задержкой замыкает контакты релейного выхода, подавая напряжение питания на электромеханический замок, который производит разблокирование двери. При работе в составе системы контроля доступа на объект каждый считыватель обменивается данными с контроллером, который управляет работой исполнительных устройств СКУД. При этом информация о результатах биометрической идентификации может передаваться от считывателя отпечатков пальцев на контроллер по протоколам Wiegand или RS-485. Кроме того, в режиме реального времени контроллер может передавать по локальной сети на удаленный компьютер определенную информацию с биометрического считывателя: результаты биометрической идентификации, имя пользователя или его идентификатор, время осуществления операции. Все эти данные фиксируются в системном журнале и выводятся на монитор оператора.

MA500+ Биометрические считыватели серии Sagem MA500+ предназначены для контроля доступа в помещения или сети на основе биометрической идентификации или верификации отпечатков пальцев. Эти устройства имеют встроенную базу данных на 50 тыс. пар отпечатков и осуществляют верификацию и идентификацию в базе на 1 тыс. шаблонов за 0,9 с. Каждый считыватель отпечатков пальцев оснащен оптическим сканером с разрешением 500 точек на дюйм, многоцветным светодиодным индикатором и многотоновым зуммером. MA500+ поддерживают протоколы Wiegand, Clock & Data, RS-422/RS485, TCP/IP и UDP, могут рабо36

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

тать автономно или подключаться к контроллеру СКУД, а также получать электропитание от внешнего источника или по сети Ethernet (POE). Встроенный в считыватель MA500+ сканер отпечатков имеет размер 23×23 мм и разрешение 500 точек на дюйм. Такое высокое разрешение, а также новые алгоритмы цифровой обработки отпечатков пальцев позволяют MA500+ работать не только с шаблонами взрослых людей, но и с детскими отпечатками. Каждый считыватель отпечатков пальцев этой серии оснащен клавиатурой с 12 клавишами для набора PIN-кода и настройки, а также 4 функциональными клавишами, которые предназначены для быстрого вызова предварительно запрограммированных функций. Текущая информация о процессе идентификации (верификации) отображается на графическом LCD-дисплее 128 × 64 пикселя. Для подключения к другим устройствам СКУД считыватели Sagem MA500+ оснащены интерфейсами Wiegand, Clock & Data, RS-422/RS485, Relay, Ethernet и Wi-Fi (опционально). Удаленное управление считывателем отпечатков, в том числе запрос файла отчета, изменение конфигурационных настроек, обновление ПО считывателя и работа с биометрической БД может осуществляться по TCP/IP или USB. При этом считыватель отпечатков пальцев может работать как автономное устройство или в составе СКУД. В случае работы MA500+ в автономном режиме управление исполнительным устройством СКУД (электромеханический замок, турникет и др.) производится через релейный выход устройства. Программное обеспечение MEMS, установленное на подключенной к сети рабочей станции, позволяет осуществлять назначение временных зон, синхронизацию баз данных считывателей с базой данных сервера, формирование отчетов, а также управление группами считывателей. К этой рабочей станции можно подключить сканер отпечатков пальцев MorphoSmart и устройство печати карт. ПО MEMS поддерживает Microsoft Access и SQL Server, причем при использовании SQL Server возможна работа в режиме «клиент–сервер», что позволяет осуществлять централизованное управление базами данных.

MEMS Программное обеспечение MEMS компании Sagem предназначено для настройки, администрирования и сбора информации со считывателей отпечатков пальцев в составе многодверной биометрической системы контроля доступа в помещения. Это ПО работает с биометрическими

КАЖДЫЙ СЧИТЫВАТЕЛЬ ОТПЕЧАТКОВ ПАЛЬЦЕВ МОЖЕТ УПРАВЛЯТЬ РАБОТОЙ ЗАМКА НАПРЯМУЮ ЧЕРЕЗ РЕЛЕЙНЫЙ ВЫХОД. В ТОМ СЛУЧАЕ, ЕСЛИ ИДЕНТИФИКАЦИЯ ПРОШЛА УСПЕШНО, СЧИТЫВАТЕЛЬ С ЗАДАННОЙ В НАСТРОЙКАХ ЗАДЕРЖКОЙ ЗАМЫКАЕТ КОНТАКТЫ РЕЛЕЙНОГО ВЫХОДА, ПОДАВАЯ НАПРЯЖЕНИЕ ПИТАНИЯ НА ЭЛЕКТРОМЕХАНИЧЕСКИЙ ЗАМОК, КОТОРЫЙ ПРОИЗВОДИТ РАЗБЛОКИРОВАНИЕ ДВЕРИ

WWW.S-DIRECTOR.RU

500

КАЖДЫЙ СЧИТЫВАТЕЛЬ ОТПЕЧАТКОВ ПАЛЬЦЕВ ОСНАЩЕН ОПТИЧЕСКИМ СКАНЕРОМ С РАЗРЕШЕНИЕМ 500 ТОЧЕК НА ДЮЙМ, МНОГОЦВЕТНЫМ СВЕТОДИОДНЫМ ИНДИКАТОРОМ И МНОГОТОНОВЫМ ЗУММЕРОМ

точек на дюйм

считывателями MorphoAccess всех моделей, выполнено в архитектуре «клиент–сервер» и поддерживает базы данных Microsoft Access и SQL Server. MEMS инсталлируется на рабочей станции или центральном компьютере системы контроля доступа и поддерживает такие функции, как синхронизация баз данных считывателей, регистрация новых пользователей, изготовление карт доступа, централизованное управление биометрической системой доступа и др. Независимо от архитектуры рабочая станция обменивается данными со считывателями по сети Ethernet, а исполнительные устройства системы контроля доступа (электромеханический замок или турникет) подключаются к релейным выходам считывателя напрямую либо управляются контроллерами СКУД, которые получают данные с биометрических считывателей по протоколам RS-485, RS-232 или Wiegand. При прямом управлении исполнительным устройством биометрический считыватель замыкает или размыкает контакты релейного выхода, подавая или снимая электропитание на исполнительное устройство. Для регистрации новых пользователей к рабочей станции может быть подключен сканер отпечатков пальцев MorphoSmart, вебкамера для получения фотографий и принтер печати пропусков. При этом функция переноса фотографий доступна, если на рабочей станции биометрической системы установлен программный модуль MorphoPak. ПО MEMS позволяет осуществлять снятие и перенос отпечатков пальцев в базу данных в двух режимах: консолидированном и неконсолидированном. В неконсолидированном режиме биометрическая система выводит на экран окно, в котором можно задать порог качества снимаемого отпечатка. В этом режиме, когда сканер снимает отпечаток пальца, в окне появляется его изображение, а индикатор справа показывает уровень качества отпечатка. Если уровень качества недостаточен, то процедура снятия отпечатка повторяется. В консолидированном режиме предоставляется три и более попыток снятия отпечатка пальца,

снимки которых сводятся в одно окно. Если после первой попытки биометрическая система фиксирует неудовлетворительное качество снятого отпечатка пальца, то процедуру сканирования пальца можно повторить без повторного вызова функции снятия отпечатка. Кроме того, в этом режиме предоставляется возможность оптимизировать качество отпечатка пальца, используя три полученных изображения.

СКУД BioSmart Система контроля и управления доступом (СКУД) BioSmart позволяет предприятиям организовать эффективную систему контроля и управления доступом, предотвратить несанкционированное проникновение на территорию предприятия. СКУД BioSmart отвечает всем современным требованиям, предъявляемым к таким системам, включая высокий уровень безопасности, обеспечение контроля посещаемости и трудовой дисциплины, интеграцию с системами сторонних производителей. Принцип работы СКУД BioSmart основывается на технологии идентификации личности путем сканирования отпечатка пальца или бесконтактной пластиковой карты. Использование последних технических разработок обеспечивает высокую надежность системы при достаточной простоте и удобстве ее эксплуатации. СКУД BioSmart является сетевой, распределенной системой, с разграничением прав доступа пользователей, при необходимости наращиваемой, открытой для интеграции с оборудованием других производителей. В точках прохода устанавливаются контроллеры, подключаемые к управляющему ПК или серверу по интерфейсу RS485 или локальной сети Ethernet. Магистраль RS485 организуется при помощи преобразователей (USBRS485, LAN-RS485, GPRS-RS485). Регистрация пользователей производится в программе BioSmart-Studio. Для регистрации отпечатков пальцев Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ТЕМА НОМЕРА | ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ

применяется контрольный считыватель, подключаемый через USB-порт персонального компьютера. На каждого пользователя можно зарегистрировать до пяти отпечатков пальцев и один код бесконтактной карты формата Em-Marine, Mifare или HID. В базу данных записываются математические шаблоны отпечатков, что делает невозможным обратное воссоздание их графического изображения. Далее пользователю присваиваются права доступа на конкретные точки прохода, информация о нем передается на контроллер или сервер идентификации в защищенном виде. Когда пользователь прикладывает палец или пластиковую карту к сканеру, происходит поиск в базе данных зарегистрированных шаблонов. В режиме серверной идентификации поиск и сравнение шаблонов осуществляются на внешнем сервере, что увеличивает скорость обработки больших баз данных. При успешной идентификации контроллер генерирует управляющий сигнал на исполнительные устройства (электромагнитный замок, турникет и др.). Блок управления реле (БУР) устанавливается внутри помещения, что исключает возможность несанкционированного доступа в помещение путем замыкания проводов или имитации сигнала управления. При успешной идентификации в журнал событий записывается соответствующая информация, используемая в дальнейшем для учета рабочего времени и генерации различных отчетов. Существует возможность вывода всех событий в реальном времени в режиме мониторинга. События неуспешной идентификации или попытки несанкционированного доступа пользователей фиксируются в системе. СКУД BioSmart может работать с внешними датчиками. В системе предусмотрены дискретные входы для подключения выносной кнопки выхода из помещения, датчика открытия двери, датчика турникета, пожарной сигнализации. Все события по внешним датчикам фиксируются в журнале.

Biosmart-Box Biosmart-Box используется для хранения оборудования, предназначенного для служебного и личного пользования, организации сейфового хранения ценных бумаг, хранения и выдачи табельного оружия, ценного технологического оборудования. Доступ к ячейкам осуществляется по отпечатку пальца или пластиковой карте пользователя. Модуль Biosmart-Box представляет собой 4 сейфовые ячейки, каждая из которых оборудо38

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

вана электромагнитным замком, датчиком закрытия, опционально датчиком объема, а также розеткой (220 В), управляемой по заданному сценарию. Модули Biosmart-Box подключаются по интерфейсу RS-485 к контроллеру Biosmart. Максимально к одному контроллеру Biosmart можно подключить до 32 модулей Biosmart-Box, т. е. организовать доступ к 128 сейфовым ячейкам. Количество контроллеров в системе Biosmart не ограничено.

BioSmart-FinGuard Программно-аппаратный комплекс BioSmartFinGuard предназначен для защиты персонального компьютера от несанкционированного доступа (НСД) на базе системы безопасности операционной системы Windows 2000/XP/2003 с использованием принципа аутентификации пользователя по отпечаткам пальцев. Вместо традиционного ввода логина и пароля пользователю достаточно приложить палец к сканеру отпечатков пальцев, и система BioSmart-FinGuard автоматически распознает отпечаток пальца и предоставит доступ к информационному ресурсу.

Метод дактилоскопической идентификации человека, положенный в основу работы системы BioSmart-FinGuard, дает ей ряд преимуществ перед традиционными системами идентификации пользователей персональных компьютеров и сетей, где применяются пароли, электронные ключи, магнитные карты: исключает возможность несанкционированного использования ключей, карты, ввода чужого пароля; обеспечивает высокую степень защиты от имитации и подделки; не требует обязательного ношения электронных ключей, карты, запоминания пароля; исключает влияние человеческого фактора (например, потерю или порчу карты, забывание пароля, передачу карты третьему лицу и т. п.); делает ненужными расходы на изготовление новых электронных ключей, карт, замену или восстановление существующих; снижает затраты на администрирование и сопровождение системы в связи с уменьшением количества запоминаемых паролей; обеспечивает быстрый и удобный доступ к информации в ПК и другим информационным ресурсам.

WWW.S-DIRECTOR.RU

Регистрация пользователей производится с помощью ПО BioSmart-FinGuard и биометрического считывателя для ПК, подключаемого через USB-порт персонального компьютера. Регистрация может происходить как на рабочем месте администратора, так и на рабочем месте клиента. На каждого пользователя возможно зарегистрировать до 10 отпечатков пальцев. Данные о пользователях, их отпечатках пальцев хранятся в зашифрованном виде в базе Active Directory на контроллере домена или в локальной базе данных. На рабочем месте клиента и контроллере домена работает служба, устанавливающая шифрованный канал связи между клиентом (Finger Logon) и сервером для передачи идентификационных данных от сервера к клиенту. В момент входа в систему пользователь должен приложить палец к биометрическому считывателю. Полученный отпечаток сравнивается с эталоном, хранящимся на сервере, в случае доменной аутентификации, или же происходит сравнение с локальной базой данных на ПК пользователя. При успешной идентификации происходит авторизация пользователя в системе.

FS-80 Futronic FS-80 – оптический сканер отпечатков пальцев, использующий передовые технологии CMOS матрицы и высокоточные оптические системы для получения качественного изображения отпечатка пальца. При его применении палец сканируется через стеклянное окно толщиной 14 мм. Стекло имеет защитное напыление, предотвращающее износ. Этот вариант более надежный по сравнению с полупроводниковым способом сканирования отпечатков пальцев. Для подсветки пальца используются 4 инфракрасных светодиода, автоматически корректирующие интенсивность освещения. Коррективы отпечатка вносятся в зависимости от характеристик пальца («мокрый», «сухой», «размытый» и т. д.). Интеграцию сканера FS-80 в пользовательское приложение можно осуществить с помощью пакета разработчика Fingerprint SDK (Software Development Kit). Сканер отпечатка пальца FS-80 использует технологию Live Finger Detection (LFD) («Распознавание живого пальца»), разработанную и запатентованную компанией Futronic, которая позволяет остановить злоумышленника, пытающегося получить доступ к важной информации с помощью муляжа отпечатка пальца, сделанного из силикона, резины и т. д.

мм

ПАЛЕЦ СКАНИРУЕТСЯ ЧЕРЕЗ СТЕКЛЯННОЕ ОКНО ТОЛЩИНОЙ 14 ММ. СТЕКЛО ИМЕЕТ ЗАЩИТНОЕ НАПЫЛЕНИЕ, ПРЕДОТВРАЩАЮЩЕЕ ИЗНОС. ДЛЯ ПОДСВЕТКИ ПАЛЬЦА ИСПОЛЬЗУЮТСЯ ИНФРАКРАСНЫЕ СВЕТОДИОДЫ, АВТОМАТИЧЕСКИ КОРРЕКТИРУЮЩИЕ ИНТЕНСИВНОСТЬ ОСВЕЩЕНИЯ Все биометрические системы содержат в себе минимум два компонента: биометрический сканер и блок обработки, который выдает результат (прошел пользователь авторизацию или нет). Если в компании имеется отдел программистов, то, закупив биометрические сканеры, можно разработать программную составляющую системы контроля управления доступом. Но есть ли в этом смысл, если уже имеются готовые решения. Биометрические системы делают ненужными выдачу сотрудникам удостоверяющих личность документов, смарт-карт и использование различных устройств для доступа в помещение. На больших предприятиях такие системы позволяют сэкономить значительные финансовые средства, поскольку, например, на закупку смарт-карт для большого количества сотрудников тратятся немалые суммы. При этом считыватели этих карт устанавливаются аналогично биометрическим сканерам. К тому же чем больше сотрудников, тем выше вероятность того, что кто-то из них потеряет смарт-карту. Вот лишь один пример из собственного опыта. Смарт-карты были выданы двум братьям, работающим в одном отделе. По прошествии какого-то времени один из них отправился в командировку, а второй, судя по данным учета, перестал появляться на работе, хотя на самом деле каждый день находился на рабочем месте. Выяснилось, что братья просто перепутали смарткарты. Ситуация не проблемная, но потребовала времени на выяснение причин ошибок в отчетах кадровика, который докладывал директору о том, кто вовремя приходит на работу, а кто опаздывает. Подобная ситуация абсолютно исключена при использовании биометрических систем. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ТЕМА НОМЕРА | ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ

ЕВГЕНИЙ ПОРТНЫЙ, директор департамента технической поддержки, группа компаний «4×4»

О некоторых особенностях систем контроля и управления доступом Уровень оснащения предприятий, офисов, жилых зданий и квартир техническими средствами безопасности и контроля растет устойчивыми темпами, невзирая на все проблемы экономической жизни общества. И это не удивительно, ведь гарантирование безопасности людей и их имущества, промышленных, технологических или коммерческих данных – одно из важнейших условий обеспечения спокойствия человека дома и успешной его деятельности на работе, а любые потрясения в не слишком мирные времена только подстегивают стремление населения оградить себя от всякого рода неприятных неожиданностей. К системам обеспечения безопасности относятся, как известно, охранные и охранно-пожарные сигнализации (ОПС), системы охранного теленаблюдения (CCTV) и системы контроля и управления доступом (СКУД). Именно о СКУД и пойдет речь, а конкретно о том, что необходимо учитывать при выборе системы, чтобы получить необходимый функционал. Этапы большого пути За довольно короткий период современной истории организация контроля доступа прошла весьма серьезный эволюционный путь – от вахтеров на заводских проходных, проверявших пропуска у сотрудников, до высокотехнологичных электронных комплексных систем. В простом случае подобные системы включают в себя компьютер с соответствующим программным обеспечением на рабочем месте администратора СКУД, сетевой 40

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

контроллер СКУД, аппаратные модули и оконечные устройства: приемники информации – считыватели и исполнительные устройства (электромеханические или электромагнитные замки, турникеты, шлагбаумы). При необходимости в дополнение к такой системе может быть организовано еще «Бюро пропусков». Сегодня системы контроля доступа развиваются весьма динамично, причем события, связанные с угрозами террористической деятель-

WWW.S-DIRECTOR.RU

ности, подстегнули разработчиков к созданию новых устройств. Заказчики желают иметь систему, надежную и экономичную в работе, простую в управлении, легкую в обслуживании, при этом хотят удешевления ее базовой стоимости при одновременном увеличении функциональных возможностей. Ответом на такие запросы стало появление программно-модульных систем, обеспечивающих гибкость при построении архитектуры конкретного решения. Интерес заказчиков к интегрированным системам, позволяющим в рамках СКУД объединить в единое целое ОПС, CCTV и обеспечить диспетчеризацию контролируемых сооружений, привел к созданию действующих комплексных автоматизированных систем безопасности объектов. Вероятно, недалеко то время, когда применительно даже к малым объектам можно будет говорить только о комплексных системах безопасности и управления. «Умный дом» – один из примеров таких решений.

За короткий период организация контроля доступа эволюционировала от вахтеров на заводских проходных до высокотехнологичных электронных систем

Что выросло, то выросло Все это – наше замечательное недалекое будущее и где-то настоящее, хотя в целом на сегодняшний день вопросы применения СКУД не так уж про-

сты. Дело в том, что производство СКУД пока еще весьма раздроблено и большинство комплексов с разной функциональностью, выпускаемых различными компаниями, не имеют общего стандарта совместимости. Стандартизация коснулась в основном оконечных устройств – считывателей и исполнительных механизмов. А вот о программном обеспечении этого не скажешь. Правда, интеграционные процессы просматриваются, и на рынке уже предлагаются продукты, в которых реализованы некоторые требования совместимости, но говорить о стандартизации пока рановато. Поэтому

СТАНДАРТНАЯ СТРУКТУРА СКУД

Считыватель Считыватель

Электронный пропуск

Администратор СКУД

Контроллер СКУД

Электронный замок

Шлагбаум

Турникет Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ТЕМА НОМЕРА | ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ

ПРИМЕР (Системы контроля доступа на предприятиях со сменным графиком работы, Барвиненко С.)

часто особенности той или иной системы могут порой иметь решающее значение при выборе заказчиком СКУД для конкретного объекта. В связи с этим интересным является вопрос о «родословной» той или иной системы. Здесь имеется в виду, что некоторые из них, присутствующие в настоящее время на рынке СКУД, первоначально таковыми, вообще-то говоря, и не являлись. Они рождались, например, при объединении программируемой ОПС с программой контроля доступа. Отсюда «детские» болезни таких СКД: непродуманная и поэтому неудобная работа с программой СКУД для оператора рабочего места, урезанный функционал по предоставлению информации из базы данных, неустойчивая работа базы данных, ограничения по возможности изменения конфигурации и расширения системы и некоторые другие особенности. При этом СКУД, построенная на базе такой системы, вполне будет отвечать ГОСТ Р 51241-2008. Обычно пользователь знакомится с подобными огорчительными нюансами уже в процессе эксплуатации установленной СКУД, когда изменить, собственно говоря, ничего нельзя. Например, практически все системы имеют в составе ПО модуль «Отчеты», но далеко не все обеспечивают создание отчета произвольной формы с учетом нахождения сотрудников вне контролируемой зоны по уважительным причинам или совместную работу с ПО «1С. Предприятие» для автоматизации расчета заработной платы. В некоторых системах отсутствует возможность получения табличных данных по группам сотрудников (персональные данные, группа допуска, номер электронного ключа и др.), печати каталога карточек сотрудников и др. Все эти неудобства являются следствием непродуманного и «недолепленного» программного обеспечения. Могут возникнуть и вопросы, связанные с несовершенством аппаратной составляющей системы. Дело в том, что при сменном графике расписание работы сотрудника меняется от недели к неделе. Например, в первую неделю месяца он работает в понедельник, четверг, воскресенье, а во вторую – в среду, пятницу субботу. Контроллеры, оперирующие интервалами, кратными 7 дням, не могут реализовать «скользящие» временные интервалы доступа. Для обеспечения такого сменного режима логика работы контроллеров должна быть более сложной, алгоритмически скользящий режим гораздо более ресурсоемок, и для микропроцессорного устройства затруднительна поддержка обоих режимов. 42

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

огика работы большинства контроллеров СКУД основана на модели, в которой временные интервалы доступа формируются для конкретных дней недели (с понедельника по воскресенье) и нескольких праздников (для прохода в это время требуется особый статус). Модель вполне адекватна для предприятий с 5–6 рабочими днями и выходными в субботу и воскресенье, т. е. для административных зданий, бизнес-центров, заводоуправлений и т. п. Но многие промышленные предприятия или их подразделения имеют круглосуточный и непрерыв-

ный технологический цикл со сменным режимом работы персонала. Попытка совместить многосменный пропускной режим с возможностями некоторых СКУД превращается для администратора в постоянную головную боль. В худшем случае такая «интеграция» вообще становится невозможной и всем сотрудникам назначается круглосуточный доступ на предприятие. Единственным способом контроля оказывается учет рабочего времени. В результате система контроля доступа вроде есть, но функция управления временем доступа сотрудника на предприятии отсутствует.

События связанные с угрозами террористической деятельности подстегнули разработчиков к созданию новых устройств Ситуация с «коробочным» программным обеспечением оказывается похожей, поскольку чаще всего такое программное обеспечение разрабатывается для продажи аппаратных средств как можно более широкому числу покупателей, для которых характерен фиксированный график.

Скелет в шкафу – серверном Предоставление данных – это еще не все. Немаловажным является вопрос надежности применяемых систем, который не в последнюю очередь зависит от архитектурного построения СКУД (назовем это скелетом системы). Некоторые предлагаемые и сегодня системы имеют так называемый централизованный вид архитектуры. В его основе лежит мощный центральный контроллер в совокупности с ассортиментом простых модулей управления устройствами. Принцип набора необходимых для конкретной задачи устройств и возможностей стал в свое время основной причиной популярности этих систем, в особенности для крупных заказчиков. Несомненно, пусть и более дорогой, но мощный центральный кон-

WWW.S-DIRECTOR.RU

троллер оказался для крупных предприятий выгоднее большого количества небольших приборов со встроенными функциями. Интерфейс RS-485 для сообщения между устройствами СКУД стал наиболее используемым, а для связи с компьютером стали применять стандартный com-порт. Однако централизованная структура отнюдь не идеальна. К ее серьезным недостаткам можно отнести возможность неустойчивой работы модулей управления при потере связи с центральным контроллером. В некоторых случаях модули могут даже самостоятельно менять режимы работы, что совершенно недопустимо с точки зрения сохране-

ния управления системой и обеспечения безопасности контролируемых зон. Решением проблемы надежности при потере связи с центральным контроллером стало создание смешанной архитектуры. Производители предложили системы с использованием в самых важных местах дублирующих локальных интерфейсных модулей, имеющих свой буфер памяти, – контроллеров точек доступа. На сегодняшний день подобные системы следует признать наиболее надежными и удобными, тем более что при получаемом двукратном аппаратном резервировании баз данных карт и событий без учета ком-

ПОСТРОЕНИЕ СКУД СМЕШАННОЙ АРХИТЕКТУРЫ

Internet

USB internet Удаленные У Удале нные р рабочие абочие б станции RS485 Контроллер № N

Сервер С ервер системы контроля доступа

Преобразователь интерфейса

Электронный замок

RS485 Контроллер № 1

Считыватели карт доступа, ключей touch memory, отпечатков пальцев

Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

WWW.S-DIRECTOR.RU

ТЕМА НОМЕРА | ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ

WWW.S-DIRECTOR.RU

пьютера количество дублирующих систем может быть ограничено только целесообразностью и экономическими факторами. Для обеспечения информационного обмена в большинстве СКУД сегодня так и используется интерфейс RS-485 для связи между модулями, а вот на смену com-порту пришел более удобный в настройке и более современный LAN-интерфейс. История СКУД на отечественном рынке насчитывает немногим более 15 лет. В последнее время отечественные производители все активнее заявляют о себе, предлагая очень интересные решения, обеспечивающие широкий функционал и высокие показатели надежности. Присутствующие на сегодняшнем рынке компании, работающие в сегменте некрупных СКУД, в которых используются распределенные системы, обеспечивают возможности по созданию бюджетных систем с вполне приличным функционалом. Ведущие производители предлагают продукты и для крупных потребителей, которым необходимы СКУД с централизованной или смешанной архитектурой. Такие системы, реализованные в многоуровневой архитектуре, позволяют обеспечить необходимый потенциал масштабирования и расширения функциональных возможностей. В этих системах совмещены технологии для распределенного и локального хранения баз данных. Компьютеры с com-портами уже не выпускают, да и LAN-интерфейс гораздо удобнее, как уже отмечалось. Вследствие этого многие современные СКУД даже для соединения центрального и локальных контроллеров используют LAN-интерфейс, не говоря уже о соединении с компьютером. Вероятно, в ближайшее время развитие СКУД будет основываться на новых технологических решениях в области повышения функциональных возможностей периферийных устройств, а также в совершенствовании программного обеспечения. И все в большей степени разработчики СКУД будут ориентироваться на запросы конечного потребителя и требования, которые он станет предъявлять к безопасности, надежности и функциональности этих систем.

Что выбрать? При выборе СКУД, впрочем, как и любого другого товара, потребитель стремится получить что-нибудь более современное, перспективное, имеющее больше функций за меньшие деньги. И производители учитывают эти пожелания. СКУД объединяется с системой видеонаблюдения, охранно-пожарной сигнализацией, документооборотом и платежной системой, а при не-

Многообразие присутствующих на рынке решений практически исключает однозначный ответ на вопрос: «Какую систему выбрать?» обходимости и с инженерными системами. При построении современных СКУД применяются сетевые решения. Отдельные элементы СКУД, например контроллеры и интерфейсные модули, теперь подключаются непосредственно в локальную сеть, не используя больше интерфейсы RS-232 и RS-485. Перестали быть экзотикой и широко используются системы идентификации, основанные на биометрических данных. Помимо устройств, которые распознают людей по отпечаткам пальцев и форме кистей рук, все шире применяется те, что идентифицируют по радужной оболочке глаза. Неуклонно возрастает спрос на считыватели и карты, в которых имеется двойная технология считывания. Весьма популярны биометрия на основе Ргох- или Smart-технологии, а также RFID в килогерцевом и мегагерцевом диапазонах частот. В системах идентификации автотранспорта, применяемых на охраняемых стоянках и в подземных паркингах, все чаще в качестве составной части выступает видео. Таким образом, перед потребителем открывается все больше возможностей, при этом порядок цен остается примерно тем же. Многообразие присутствующих на рынке решений практически исключает однозначный ответ на вопрос: «Какую систему выбрать?» Потребителю при выборе СКУД следует руководствоваться текущими и перспективными задачами организации, а также ее возможностями. Следует определиться, например, с тем, какие данные он хочет получить от системы и как их применить, какими административными ресурсами по организации контроля доступа и безопасности помещений он располагает, собирается ли в перспективе масштабировать систему. Лучше всего иметь дело с профессионалами, которые в дальнейшем смогут составить проект, установить и ввести СКУД в действие. Но не следует забывать, что знание нюансов той или иной системы поможет избежать стратегически неверного выбора... Октябрь 2011

НЕУКЛОННО ВОЗРАСТАЕТ СПРОС НА СЧИТЫВАТЕЛИ И КАРТЫ, В КОТОРЫХ ИМЕЕТСЯ ДВОЙНАЯ ТЕХНОЛОГИЯ СЧИТЫВАНИЯ. ВЕСЬМА ПОПУЛЯРНЫ БИОМЕТРИЯ НА ОСНОВЕ РГОХИЛИ SMARTТЕХНОЛОГИИ, А ТАКЖЕ RFID В КИЛОГЕРЦЕВОМ И МЕГАГЕРЦЕВОМ ДИАПАЗОНАХ ЧАСТОТ

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ТЕМА НОМЕРА | ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ

JOE GOUGH / SHUTTERSTOCK.COM

МАКСИМ НАСОНОВ, руководитель отдела продаж комплексных систем безопасности компании «Гран При»

СУЩЕСТВУЕТ МНОЖЕСТВО СИСТЕМ ОХРАНЫ ПЕРИМЕТРА КАК ОТЕЧЕСТВЕННОГО, ТАК И ЗАРУБЕЖНОГО ПРОИЗВОДСТВА. МОЖНО ВЫДЕЛИТЬ ТРИ ОСНОВНЫХ ТИПА: инфракрасные; микроволновые; вибрационные.

Современные системы охраны периметра Охрана периметра является важнейшим элементом в системе физической защиты объекта. Это обусловлено тем, что, как правило, периметры территорий объектов измеряются километрами, что затрудняет визуальный контроль всей границы участка. Необходимость в системах периметровой охраны существует почти всегда. Исключение могут составить ситуации, когда территория объекта настолько мала, что все находится в прямой видимости, либо когда ценность объекта ниже затрат на установку и обслуживание системы.

ожно долго спорить о том, какая из систем надежнее или качественнее. Одно неоспоримо – они все работают и все имеют право на жизнь. Рассмотрим их основные особенности. Инфракрасная система основана на простом принципе обрыва ИК-луча между приемником и передатчиком. Система прямолинейна и имеет

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

невидимый для глаза барьер на пути нарушителя. Минусом системы является именно прямолинейность, поэтому человек знающий легко найдет способ перелезть через ограждение, не разорвав невидимый ИК-луч. Надежность системы и устойчивость к ложным срабатываниям обеспечивается регулировками мощности и чувствительности приборов. К преимуществам системы также можно отнести легкость ее монтажа, так как он сво-

WWW.S-DIRECTOR.RU

25 000–30 000 дится к установке и настройке всего 2 приборов на прямой линии. Микроволновая система имеет те же принципы построения, что и инфракрасная, а также все достоинства. Единственное преимущество перед ИК-системой, которое можно отметить, – невидимый барьер, создаваемый микроволнами, имеет объемную форму в виде эллипса, что позволяет перекрыть большую зону, делая невозможным преодоление барьера без срабатывания системы. Обе названные системы имеют лишь один, но заметный недостаток – они необучаемы и неинформативны, то есть по типу тревожного сигнала нельзя понять особенности события, вызвавшего тревогу. Самыми современными, дорогими и надежными являются вибрационные системы периметровой охраны. Эти системы не только надежно защищают периметр, но и определяют место нарушения и вид нарушителя. Системы такого типа снабжены сервером и программным обеспечением, которое позволяет обучить систему различным видам реагирования, а также создавать архив срабатываний системы. Как преимуществом, так и недостатком такой системы является видимость самого кабеля, то есть нарушитель заблаговременно может понять, находится ли объект под охраной. Естественно, периметр не обходится без забора. В зависимости от типа и количества изгибов и углов можно подобрать оптимальную систему охраны периметра. Нельзя заранее и однозначно сказать, какая система сможет оптимально защитить тот или иной объект. В конечном итоге все зависит от задач и потребностей заказчика. Каждая задача уникальна и неповторима.

руб. за перекрытие 50 м участка – средняя стоимость микроволновых и инфракрасных систем

один месяц примерно потребуется на оборудование системой охраны 1 км периметра

Если потребность в оборудовании периметра охранной системой осознана, возникает вопрос, с чего начать. Я бы советовал начинать с написания технического задания (ТЗ). Прежде всего нужно сформулировать для себя задачи, которые должна выполнять система, причем по максимуму. Пусть выполнение этих задач будет казаться нереальным, но ТЗ должно отражать ваши потребности. Опираясь на техническое задание, любой квалифицированный специалист сможет просчитать возможность, затраты и сроки построения системы. Что касается стоимости, то она сильно варьируется в зависимости от сложности и надежности системы. Средняя стоимость микроволновых и инфракрасных систем рассчитывается как 25–30 тыс. руб. за перекрытие 50 м участка. Для вибрационных систем стоимость аналогичных 50 м может составить 100–120 тыс. руб. Сроки установки систем периметровой охраны ориентировочны и составляют один месяц на километр периметра, но опять же все зависит от оборудования, количества сотрудников монтажной организации и уровня их подготовки. Несмотря на надежность, обучаемость и точность современных систем периметровой охраны, многолетний опыт говорит о том, что ни одна «периметровка» не должна существовать без системы визуального контроля, то есть систем видеонаблюдения. Ведь какая бы ни была эффективность группы быстрого реагирования, точный ответ, был ли нарушитель и какие конкретно действия и в каком направлении им совершены, без видеонаблюдения получить не удастся. Таким образом, эффективность защиты периметра может быть достигнута только интеграцией двух систем. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

WWW.S-DIRECTOR.RU

БЛИЦ-ОПРОС

СРЕДИ ЧИТАТЕЛЕЙ ЖУРНАЛА «ДИРЕКТОР ПО БЕЗОПАСНОСТИ»

ВНИМАНИЕ ГЕНЕРАЛЬНОГО РУКОВОДСТВА ВАШЕЙ КОМПАНИИ ПО ОТНОШЕНИЮ К ПРОБЛЕМАМ БЕЗОПАСНОСТИ ЗА ПОСЛЕДНИЙ ГОД:

КАК ИЗМЕНИЛСЯ ОБЪЕМ СРЕДСТВ, ВЫДЕЛЯЕМЫХ В ВАШЕЙ КОМПАНИИ НА БЕЗОПАСНОСТЬ, ЗА ПОСЛЕДНИЕ 12 МЕСЯЦЕВ?

ОСЛАБЛО

УМЕНЬШИЛСЯ

19%

32%

ОСТАЛОСЬ НА ПРЕЖНЕМ УРОВНЕ

74%

ВЫРОСЛО

УВЕЛИЧИЛСЯ

62%

ОПЕРАТИВНЫМ УПРАВЛЕНИЕМ БЕЗОПАСНОСТЬЮ В ВАШЕЙ КОМПАНИИ ЗАНИМАЕТСЯ:

31%

БЕЗ ИЗМЕНЕНИЙ

ОБОЗНАЧЬТЕ КРУГ ВОПРОСОВ, КОТОРЫЕ ВХОДЯТ В ЗОНУ ОТВЕТСТВЕННОСТИ ДИРЕКТОРА ПО БЕЗОПАСНОСТИ В ВАШЕЙ КОМПАНИИ

ВЫДЕЛЕННЫЙ ДИРЕКТОР ПО БЕЗОПАСНОСТИ

18%

ТОП-МЕНЕДЖЕР ПО СОВМЕСТИТЕЛЬСТВУ

22% 3%

НИКТО

СОБСТВЕННИК

КОММЕРЧЕСКАЯ ТАЙНА

84% ТЕХНИЧЕСКИЕ СИСТЕМЫ БЕЗОПАСНОСТИ

72% КАДРОВАЯ БЕЗОПАСНОСТЬ

67% ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ

64% ПРОВЕРКИ КОНТРАГЕНТОВ

63% IT – БЕЗОПАСНОСТЬ

49%

26%

ГЕНЕРАЛЬНЫЙ ДИРЕКТОР

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

48% Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ЕСТЬ РЕШЕНИЕ

Осторожно – инсайдер, или Как защититься от утечек информации

ROBERT KNESCHKE / SHUTTERSTOCK

Изначально в слове «инсайдер» не было никакой негативной окраски. Так называли сотрудника компании, который имел доступ к закрытой, конфиденциальной информации. Однако были нередки случаи, когда такой работник злоупотреблял оказанным ему доверием и использовал свое привилегированное положение для извлечения собственной выгоды. Именно поэтому в настоящее время инсайдером все чаще именуют некоего отрицательного персонажа, который совершает не слишком благовидные поступки, а инсайдом называют не только доступ к конфиденциальной информации, но и сам процесс «слива» закрытых данных третьим лицам. 52

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

такой трактовке иностранное слово «инсайдер» приближается по значению к русскому «стукач». Однако эти слова не синонимы. Разница заключается в самом отношении к инсайду как к действию по передаче закрытых данных у них и у нас. Рассмотрим, в чем же состоит это отличие, на конкретных примерах из российской и западной действительности. Никита Палкин пришел в Ingate с определенной целью – заработать денег, но отнюдь не честным трудом. Нескольких дней пребывания в компании ему оказалось достаточно, чтобы раздобыть конфиденциальную информацию о ее деятельности, после чего он тут же

WWW.S-DIRECTOR.RU

АЛЕКСАНДР ВАШКЕВИЧ, независимый эксперт по информационной безопасности

покинул организацию. А спустя какоето время другим компаниям, участницам SEO-рынка, стали приходить письма с предложением купить сведения об Ingate. Описанный пример – классический вариант утечки данных. Есть сотрудник, который поставил себе целью украсть конфиденциальную информацию. С помощью технических средств и собственной изворотливости он эту информацию получает и пытается продать. Существуют и иные схемы кражи данных. Обычно их целью становится не получение личной выгоды, а извлечение непосредственно информации. Такие схемы являются более изощренными и четко разработанными. В их осуществлении редко участвует один человек, обычно имеет место сговор группы лиц. Можно сказать, что подобные утечки данных ближе к шпионажу, чем к обычной краже. В этом году Ponemon Institute совместно с компанией Symantec проанализировали последствия утечек данных. В 2011 г. цена всего одного такого инцидента в среднем составляла 7,2 млн долл. В исследовании представлены сведения и о самой дорогостоящей утечке – за одно происшествие неназванная компания потеряла 35,3 млн долл. В России точного определения людей, наносящих столь значительный вред своему предприятию, нет. Обычно между собой их называют неприглядным словечком «стукач». Отношение к подобному явлению соответствующее – люди, допустившие утечку данных, становятся изгоями в коллективе, если, конечно, до этого их не увольняет начальство.

Российские реалии «стукачей» Основная причина российских утечек данных – неправильная политика информационной безопасности в организации. Недавние исследования компании SearchInform, одного из лидеров российского рынка средств защиты и контроля информационных потоков, свидетельствуют о том, что только около 22 % организаций используют специ-

$7,2млн СОСТАВИЛ СРЕДНИЙ УЩЕРБ ОТ ОДНОЙ УТЕЧКИ ДАННЫХ В 2011 ГОДУ

альные средства для предотвращения утечек данных. Там же, где они применяются, лишь 14 % систем контролируется специальным отделом, более половины опрошенных доверяют информационную безопасность IT-отделу, который должен выполнять иные функции. Такая ситуация благоприятствует утечкам данных и деятельности «стукачей», компаниям приходится расплачиваться за не принятые вовремя меры по защите собственной информации. Такое обилие возможностей порождает и несколько разных типов «стукачей», каждый из которых преследует свои цели. Самый очевидный и распространенный вид деятельности инсайдеров – кража информации ради денег.

Зарплата очень часто служит камнем преткновения между сотрудником и его начальником. Если такая ситуация наличествует, а недовольный работник имеет доступ к закрытым сведениям, то вероятность их утечки очень велика. Иногда человек сразу приходит в организацию с целью добыть конфиденциальные данные, как это было в Ingate. Похожий, но только более серьезный инцидент произошел в банковской сфере. К работе ряда форумов, посвященных информационной безопасности в банках, подключился мошенник. Он воспользовался простой процедурой регистрации на ежегодной межбанковской конференции в Магнитогорске и в итоге оказался в курсе всех последних

$35,3млн «СТОИМОСТЬ» САМОЙ ДОРОГОЙ УТЕЧКИ ТЕКУЩЕГО ГОДА

В странах СНГ некоторые директора уверяют, что их совсем не тревожит тот факт, что сотрудники при увольнении уносят часть сведений о предприятии. Они считают, что это будет компенсировано новыми кадрами, которые точно так же передадут часть информации со своего прошлого места работы Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

разработок в сфере дистанционного банковского обслуживания, где и занимался мошенничеством. Только спустя несколько лет удалось установить его личность и преступные намерения. Вторая распространенная цель «стукачей» – это сведение счетов с начальством. Причины мести могут быть разнообразными: увольнение, понижение в должности, личная неприязнь к руководителю. Затаивший обиду человек стремится навредить организации любым способом. А совершить утечку данных – наиболее удобный и выгодный вариант мести. Крупный инцидент такого рода произошел в Украине. Один из бывших руководителей Службы безопасности Украины (СБУ) выложил в Интернет конфиденциальные данные: штатное расписание, план оперативно-розыскных мероприятий, должностные обязанности руководства и другие секретные сведения. Предположительно мотивом для инсайда стало смещение с должности этого сотрудника СБУ. Оценивать эту утечку только с точки зрения финансового ущерба нельзя: под угрозой оказались и сами агенты спецслужбы, их родные и близкие, на которых злоумышленники могут теперь оказывать давление. И третий тип «стукачей» – это люди, находящиеся в конфликте с кем-то из коллег. Часто руководство об этом не догадывается, а между тем такое взаимное противостояние опасно вдвойне: стать инсайдером-правонарушителем может любой из участников конфликта. Если между персоналом очень неприязненные отношения, то на второй план могут уйти даже должностные предписания. Целью такого сотрудника становится месть коллеге и инсайд, в частности, как возможность «подставить» конкурента. Такая ситуация произошла в Барнауле. Уволенный программист имел

трения с рабочим коллективом. После своего увольнения он создал вредоносную программу, которую с чужого почтового ящика от лица руководителя разослал всем сотрудникам учреждения, где сам раньше работал. При активации программы происходило полное уничтожение данных на компьютере, а также нарушалась его работа. Сейчас злоумышленник арестован и ему предъявлено обвинение. Кроме трех перечисленных причин «стукачества», существует и еще одна разновидность «слива» информации, но назвать ее полноценным «стукачеством» нельзя. Иногда утечка данных происходит случайно, когда сотрудник либо забыл о необходимости соблюдать коммерческую тайну, либо вовсе не знал этого. Такая ситуация также очень вероятна. По данным исследования кадрового холдинга «Анкор», только 60 % сотрудников IT-компаний подписывали соглашение о нераспространении конфиденциальных сведений, при этом около 80 % работников имели доступ к такой информации. А значит, они с очень большой вероятностью могут пополнить ряды случайных «болтунов», за это никаких санкций к ним применить будет нельзя.

«Стукач» и инсайдерправонарушитель Чтобы понять, чем же российский «стукач» отличается от западного инсайдера, прежде всего необходимо сравнить отношение компаний к информационной безопасности у нас и у них. В России в этом плане существуют определенные недоработки: пренебрежительное отношение руководства к проблеме защиты информации приводит к игнорированию столь важного вопроса и со стороны персонала. Корпоративные сведения перестают быть

22%

ТОЛЬКО 22 % ОРГАНИЗАЦИЙ ИСПОЛЬЗУЮТ СПЕЦИАЛЬНЫЕ СРЕДСТВА ДЛЯ ПРЕДОТВРАЩЕНИЯ УТЕЧЕК ДАННЫХ

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

Америке, к примеру, даже в небольших компаниях установлена система защиты внутренней информации. Мало того, каждый сотрудник организации предупрежден об этом. «Там принято внедрить DLP-систему и рассказать об этом максимально подробно всем сотрудникам, чтобы те прониклись важностью защиты компании от утечек информации и были в курсе наличия «большого брата», который следит за ними, – комментирует ситуацию Роман Идов, аналитик компании SearchInform. – В России же нередки случаи, когда система информационной безопасности тщательно скрывается от персонала, для того чтобы свободно контролировать, чем работники заняты на своем месте».

ценностью, и сотрудники уже не представляют для себя иного отношения к секретным данным. В странах СНГ некоторые директора уверяют, что их совсем не тревожит тот факт, что сотрудники при увольнении уносят часть сведений о предприятии. Они считают, что это будет компенсировано новыми кадрами, которые точно так же передадут часть информации со своего прошлого места работы. Не означает ли это, что руководство сознательно допускает утечки данных? Подобное отношение лишь усугубляет ситуацию. Кража данных входит в норму, приобретает оттенок предпринимательства и торговли. Когда сотрудник знает, что любая попытка инсайда будет отслежена, он, прежде чем передавать конфиденциальную информацию в третьи руки, хорошо подумает, стоит ли это делать. Поэтому западный инсайдер хитрее и изворотливее, чем наш. Он не пойдет на кражу данных без крайней на то необходимости. И такой необходимостью для него, как ни странно, редко становятся деньги. Чаще всего правонарушение совершается из-за собственных принципов и убеждений. Классический пример такого

WWW.S-DIRECTOR.RU

«Робин Гуда» – Эрве Фальчиани, бывший IT-специалист британского банка HSBC. Свое имя он прославил тем, что, используя служебные полномочия, получил доступ к сведениям о людях, нарушающих налоговое законодательство. Этот человек составил так называемый «список Фальчиани» и разослал его полицейским и налоговым службам Германии, Франции и Великобритании. Все перечисленные особенности западных инсайдеров сказываются и на отношении руководства к этим людям. Если в России «стукача», скорее всего, уволят или применят к нему дисциплинарное взыскание, то в Америке «идейному инсайдеру» могут прибавить зарплату или повысить его в должности. Дело здесь опять же в более серьезном отношении к информационной безопасности. Чаще всего возможность похитить данные имеется не у рядовых сотрудников, а у хорошо обученных специалистов, профессионалов. И компании проще пойти навстречу желаниям проверенного работника, чем подыскивать на освободившееся место нового человека. В России и на постсоветском пространстве такая система взаимоотношений «начальник–подчиненный», когда оба понимают, что для пользы дела требуются взаимоуважение и взаимопонимание, только вступает в действие. Многие компании уже следуют опыту Запада и предпочитают решать проблему сотрудника, а не ждать, пока он совершит нарушение и возникнет необходимость в его наказании. Широкое внедрение такой системы пойдет только на пользу информационной безопасности.

Как защититься от утечки информации? Чтобы обеспечить компании качественную защиту информации, нужно принять целый комплекс мер. Для простоты их можно разделить на две большие группы: технические и организационные. Наилучшим техническим решением по защите информации считается установка DLP-систем (от англ. Data Leak Prevention – предотвращение утечек дан-

ных). Их отличительная особенность – комплексность. Такие системы отслеживают все информационные потоки в организации – от электронной почты до программ, использующих алгоритмы шифрования (Skype, например). Кроме того, под их наблюдением находятся все съемные носители данных, корпоративные компьютеры и ноутбуки. Вторая важная особенность DLPсистем – автономность. При их использовании отпадает необходимость содержать целый отдел, который должен заниматься информационной безопасностью. Достаточно всего нескольких специалистов в этой области. Недавние исследования SearchInform показывают, что сейчас в России DLPсистемы не пользуются большой популярностью. Только половина компаний планирует в ближайшее время установ-

Она включает в себя информирование персонала о наличии в организации систем информационной безопасности, о необходимости соблюдать коммерческую тайну и возможных последствиях ее разглашения как для компании, так и для самого сотрудника. Важный пункт организационной работы в коллективе – создание доверительной рабочей атмосферы. Достаточно вспомнить, что конфликт между сотрудниками может послужить причиной утечки данных, в результате которой пострадают не только сами сотрудники, но и организация. На успешное предотвращение утечек информации влияет и отношение руководства компании к персоналу. Пока на инсайдеров-правонарушителей будут сразу же вешать ярлык «стукач», добиться повышения качества

Классический пример «Робин Гуда» – Эрве Фальчиани, бывший IT-специалист британского банка HSBC. Свое имя он прославил тем, что, используя служебные полномочия, получил доступ к сведениям о людях, нарушающих налоговое законодательство. Он составил так называемый «список Фальчиани» и разослал его полицейским и налоговым службам Германии, Франции и Великобритании ку комплексной защиты. Некоторые и вовсе не считают нужным ее внедрение, а другие полагают, что вполне достаточно будет частичной защиты, а это весьма опасное заблуждение. Информационная безопасность будет максимально эффективной, только если обеспечена комплексная защита. Не менее важна организационная работа по сохранности информации.

информационной безопасности будет непросто. И заведомое поощрение «стукачества» тоже недопустимо. Только отказ от пренебрежительного отношения руководства к собственным сотрудникам в сочетании с комплексной информационной защитой позволит добиться практически стопроцентной информационной безопасности компании. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | ПЛАНИРОВАНИЕ РАБОТЫ

KORN_S/SHUTTERSTOCK.COM

ВИКТОР БЕЛОВ, эксперт по экономической безопасности

Планирование работы подразделения службы безопасности торгового предприятия Работа любого структурного подразделения торгового предприятия невозможна без нормального планирования, если требуется обеспечить максимальную эффективность его функционирования и выполнение стоящих перед ним текущих и стратегических задач. В равной мере сказанное относится и к подразделению службы безопасности (СБ) торгового предприятия. Виктор Белов делится опытом повышения эффективности работы подразделения безопасности с использованием инструмента планирования.

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

WWW.S-DIRECTOR.RU

Вы можете обсудить статью с автором: vik1969_10@mail.соm

Стратегическое планирование работы подразделения службы безопасности Стратегическое или перспективное планирование работы подразделения СБ отдельного торгового объекта, как правило, осуществляется на основе плана

Особенностью данного этапа является то, что в стратегический план должны включаться как мероприятия, касающиеся непосредственной и повседневной деятельности подразделения СБ, так и иные мероприятия, в том числе с участием других подразделений торгового объекта, направленные

Можно условно выделить несколько основных этапов планирования при организации работы подразделения СБ: – стратегическое планирование работы подразделения СБ; – текущее планирование результатов работы подразделения СБ; – планирование индивидуальных результатов работы сотрудников СБ WAVEBREAKMEDIA LTD/SHUTTERSTOCK.COM

ланирование работы подразделения СБ призвано не только обеспечить должную организацию его работы, направленную на достижение конкретных и значимых результатов. Оно призвано также стимулировать работу отдельных сотрудников, обеспечить оценку результатов их деятельности с точки зрения исполнительской дисциплины, выполнения установленных показателей в работе, мотивировать их на повышение результатов деятельности. При этом с учетом специфики деятельности службы безопасности система планирования работы не должна превращаться в «палочную» систему, внедрение и использование которой, напротив, может привести к негативным результатам. Система планирования должна быть достаточно гибкой, учитывать реалии деятельности торгового предприятия на конкретный момент времени и в конкретном географическом регионе. Например, нельзя даже в рамках одной торгово-розничной сети устанавливать одинаковые плановые показатели для сотрудников СБ торгового объекта, расположенного в небольшом городе (с населением до 100 тыс. человек) и в городе с 400–500 тыс. человек. Мы постараемся рассмотреть основные принципы, на основе которых следует организовать плановую работу подразделения СБ отдельного торгового объекта (формата супермаркета – гипермаркета). Плановый подход к организации деятельности подразделения позволит руководителю СБ наладить работу таким образом, чтобы оптимально использовать человеческие и иные ресурсы. Он также даст возможность обеспечить последовательное улучшение результатов работы, своевременно выявлять недостатки и разрабатывать мероприятия, направленные не только на их устранение, но и на более эффективное решение стоящих перед подразделением задач (в частности, на минимизацию потерь торгового предприятия).

по минимизации потерь, составленного руководством СБ торговой розничной компании на определенный календарный период. Наиболее оптимальным является составление стратегического плана работы подразделения СБ торгового объекта на календарный год. План составляется руководителем СБ торгового объекта, согласовывается с директором торгового объекта и утверждается руководством СБ компании.

на возмещение ущерба, минимизацию потерь, исключение любых рисков и угроз для торгового предприятия и конкретного торгового объекта.

Текущее планирование результатов работы подразделения СБ Если необходимость стратегического планирования работы СБ вряд ли вызывает у кого-то сомнение, то введение плановой системы по отношению к текущим результатам работы подразделения СБ может вызвать споры и категорическое неприятие. Оппонентов можно понять, поскольку плановый подход может негативно ассоциироваться с «палочной» системой планирования результатов работы, например, органов внутренних дел или с «перегибами», имевшими место в недалеком прошлом нашей страны, поголовно работавшей на основе «плановой экономики». Однако нельзя не признать, что побудительными мотивами введения Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | ПЛАНИРОВАНИЕ РАБОТЫ

ПРИМЕРНАЯ ФОРМА ПЛАНА План мероприятий по минимизации потерь в гипермаркете «_________» г._________________ на 2012 г.

№ п/п

Мероприятия и направления работы

Срок исполнения

Ответственный исполнитель

Примечание (отметка о выполнении)

Структура годового плана по минимизации потерь может иметь произвольную форму. Представляется рациональным разбить планируемые мероприятия на отдельные блоки по направлениям деятельности. Кадровая работа. Включаются мероприятия по обеспечению кадровой безопасности, профилактической работе с персоналом, профессиональной подготовке личного состава подразделения СБ, формированию кадрового резерва сотрудников СБ, организации работы с новыми сотрудниками, снижению текучести кадров и т. д. Технические средства обеспечения безопасности. Планируются мероприятия, касающиеся модернизации, замены обеспечения профилактического и планового технического обслуживания имеющихся технических средств обеспечения безопасности, инновационные мероприятия по внедрению новых систем безопасности и т. д. Профилактические мероприятия по минимизации потерь. К данному разделу могут относиться мероприятия, не связанные непосредственно с деятельностью подразделения безопасности, но направленные на минимизацию потерь торгового предприятия в ходе обеспечения операционной деятельности: контроль проведения инвентаризаций; контроль документооборота; плановые и внеплановые проверки в ходе приема товара; выделение и организация контроля движения товаров группы риска и т. п. Тактические приемы обеспечения безопасности. Включаются мероприятия, разработанные на основе анализа результатов итоговой инвентаризации по потерям, тактические мероприятия по выявлению и устранению рисков и угроз для торгового предприятия, мероприятия оперативного характера, разработка тактических приемов оптимизации использования технических средств охраны (например, противокражной системы) и т. д. Разработка инструкций и регламентов. Планируются мероприятия по четкой правовой регламентации всех процессов, обеспечивающих функционирование торгового объекта, потенциально опасных с точки зрения возникновения каких-либо рисков коммерческой деятельности или угроз безопасности (бизнес-процессы, обеспечение сохранности товарно-материальных ценностей, утилизация мусора, внутриобъектовый режим, обеспечение процессов функционирования подразделений собственного производства и т. п.). Важным моментом является контроль исполнения плановых мероприятий. При отсутствии должного контроля сам смысл планирования каких-либо мероприятий теряется. Рациональным является осуществление контроля исполнения рассматриваемого плана руководителем торгового объекта (директором гипермаркета, управляющим и т. п.), а также вышестоящими сотрудниками СБ компании. При осуществлении долгосрочного стратегического планирования не всегда возможно с достаточной определенностью указать срок исполнения того или иного запланированного мероприятия, либо выполнение запланированных мероприятий должно иметь постоянный характер. В этом случае необходимо указывать промежуточные контрольные точки (даты), к которым должен быть представлен отчет о проделанной работе по соответствующему направлению деятельности или мероприятию. 58

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

WWW.S-DIRECTOR.RU

предполагаемому. Между тем этот процесс можно превратить в действенный инструмент повышения результатов деятельности и мотивационный стимул для сотрудников подразделения. Предлагаемый вариант планирования работы подразделения, носит, безусловно, рекомендательный характер. Возможность и необходимость его применения определяется руководителями

RAGMA IMAGES/SHUTTERSTOCK.COM

планового подхода к любому направлению деятельности являлись в первую очередь повышение производительности труда и улучшение результатов производственной (или служебной) деятельности. Соответственно рациональное зерно в этом подходе присутствовало. Другой вопрос, что практически любое, даже самое потенциально благополучное начинание можно све-

20%

НЕДОВЫПОЛНЕНИЕ ПЛАНА НЕ ДОЛЖНО ПРЕВЫШАТЬ 20 % ОТ УСТАНОВЛЕННОЙ НОРМЫ

сти на нет или даже придать ему отрицательный вектор, если подходить к нему статично и бездумно, ориентируясь лишь на управленческие и директивные указания «сверху». Точно так же процесс планирования результатов работы СБ торгового предприятия можно превратить в процесс автоматической гонки «за результатом» любыми способами. А это неизбежно приведет и к припискам, и к действиям провокационного характера, и к другим негативным последствиям, и результат будет прямо противоположен

СБ и подразделений торговой компании соответствующего уровня. Исходя из практики использования планового подхода, можно предложить следующий вариант текущего планирования работы подразделения СБ торгового объекта. Текущее планирование строится на основе системы учета результатов работы подразделения СБ. Наиболее общими позициями, которые рекомендовалось бы включить в план выявления для подразделения СБ, является выявление хищений и выявление ошибок персонала, вле-

так, при определении нормы выявления фактов причинения ущерба торговому предприятию (хищений и ошибок персонала) для подразделения СБ торгового объекта на предстоящий отчетный период – календарный месяц – должны учитываться следующие моменты: анализ статистических данных результатов работы подразделения за предшествующие отчетные периоды (два-три месяца). При этом должна также учитываться положительная или отрицательная динамика выявляемости; анализ статистических данных результатов работы подразделения за аналогичный период прошлого года; укомплектованность кадрового состава подразделения СБ в соответствии со штатным расписанием; наличие или отсутствие в планируемом периоде пиков ажиотажного покупательского потока (предпраздничные, праздничные дни и т. п.); иные объективные обстоятельства, которые могут повлиять на выполнение плановых показателей по выявлению фактов причинения ущерба (стаж работы основного состава сотрудников, уровень их профессиональной подготовки, наличие отпусков, уровень криминогенной обстановки в районе расположения торгового объекта и т. д.).

кущих за собой причинение ущерба торговому предприятию. При этом следует иметь в виду, что речь может идти только о количестве выявленных фактов причинения и предотвращения ущерба, но ни в коем случае не о сумме предотвращенного ущерба, так как этот показатель спрогнозировать невозможно. Оптимальным является текущее планирование, осуществляемое на календарный месяц. План составляется руководством СБ торговой компании на основе анализа статистических данных о результатах работы Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | ПЛАНИРОВАНИЕ РАБОТЫ

соответствующего подразделения СБ за предшествующие отчетные периоды, причем как за отчетные периоды, непосредственно предшествующие планируемому периоду, так и за аналогичные периоды предыдущего года. План также целесообразно составлять с учетом мнения руководителя СБ соответствующего торгового объекта. Одним из важных моментов текущего планирования результатов работы является гибкий подход к оценке 60

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

результатов выполнения плана выявления. Именно гибкость при оценке результатов выполнения плана поможет избежать формального подхода и негативных последствий в виде приписок, искусственного создания ситуаций для совершения ошибок персоналом (действия провокационного характера) и иных злоупотреблений. Гибкий подход при определении результатов выполнения плана предполагает учет объективных обстоятельств, которые не были или не могли быть учтены заранее (текучка кадров сотрудников подраз-

ваться руководством компании в качестве одного из критериев определения личных результатов работы руководителя СБ торгового объекта (например, ключевых показателей эффективности при расчете размера премиальной части денежного содержания).

Планирование индивидуальных результатов работы сотрудников СБ На основе плана выявления подразделения СБ на календарный месяц руководиPETER NADOLSKI/SHUTTERSTOCK.COM

современных теориях планирование означает процесс подготовки управленческого решения, базирующийся на обработке исходной информации и включающий в себя определение средств и путей их достижения посредством сравнительной оценки альтернативных вариантов и принятия наиболее приемлемого из них в ожидаемых условиях. Содержание внутрифирменного планирования как функции управления предприятия состоит в обоснованном определении основных направлений развития компании с учетом существующих и возможных ресурсов, источников обеспечения, а также спроса потребителей. Разработка и формализация планов, определяющих будущее состояние, является не прерогативой только крупных компаний, а жизненной необходимостью любой организации. Планирование побуждает руководство думать о будущем, заставляет компанию определять свои цели и политику, приводит к лучшей согласованности в работе и дает объективные показатели эффективности работы. Внутрифирменное планирование рассматривается как система долгосрочных, среднесрочных и краткосрочных планов, соподчиненных и определяющих стратегию деятельности фирмы, цели функционирования, прогноз развития внешних факторов, внутренних ресурсов и др.

деления и т. п.). Гибкость предполагает и учет характера выявленных фактов причинения ущерба, а также учет перевыполнения плана по одним показателям при недовыполнении плана по другим. Например, план по количеству выявленных хищений был выполнен на 70 %, однако при этом была проведена оперативная работа, в результате которой была выявлена и задержана преступная группа и возмещен значительный ущерб. Другой пример: план по выявлению ошибок персонала выполнен на 85 %, но при этом хищений выявлено на 30 % больше, чем запланировано. Выполнение или невыполнение плана по предотвращению ущерба, а также перевыполнение плана могут учиты-

С учетом специфики деятельности службы безопасности система планирования работы не должна превращаться в «палочную» систему

WWW.S-DIRECTOR.RU

телем службы безопасности торгового объекта осуществляется планирование индивидуальных результатов работы сотрудников подразделения. Конечно, будет неправильным применять арифметический подход к индивидуальному планированию, то есть невозможно распределить количество запланированных руководством фактов выявления ущерба на всех сотрудников подразделения в равной мере. При осуществлении индивидуального планирования результатов работы сотрудников службы безопасности торгового предприятия целесообразно, на наш взгляд, придерживаться следующих рекомендаций. Индивидуальные нормы разрабатываются руководителями соответствующих структурных подразделений ежемесячно и не позднее чем за три дня до очередного отчетного периода утверждаются вышестоящим руководителем СБ компании, после чего не позднее чем за два дня до начала очередного отчетного периода доводятся под роспись до личного состава. Индивидуальные нормы выявлений устанавливаются только сотрудникам, у которых окончен испытательный срок после трудоустройства. При разработке индивидуальных норм выявления на предстоящий отчетный период планируются следующие категории фактов причинения ущерба, которые идут в индивидуальный результатив сотрудников подразделения СБ: хищения; ошибки персонала. Определяя нормы для каждого сотрудника, руководитель СБ должен учитывать следующие критерии: стаж работы; должностную категорию; приоритетные направления по выявлению категорий фактов причинения ущерба (например, хищения – для скрытого режима); предполагаемое количество смен в планируемом отчетном периоде с учетом предстоящего очередного отпуска, командировки, других обстоятельств.

Выполнение или невыполнение плана по предотвращению ущерба, а также перевыполнение плана могут учитываться руководством компании в качестве одного из критериев определения личных результатов работы руководителя СБ торгового объекта При наличии объективных обстоятельств, которые могут повлиять на невыполнение индивидуального плана конкретным сотрудником, если эти обстоятельства не учитывались и не могли быть учтены при планировании нормы, руководитель СБ торгового объекта вправе по согласованию с руководителем, утвердившим план на отчетный период, снизить индивидуальные нормы выявления для данного сотрудника. При этом объективность этих обстоятельств руководитель СБ соответствующего подразделения оценивает самостоятельно, руководствуясь своим внутренним убеждением и здравым смыслом. При подведении итогов работы за отчетный период и определении премиальной части для каждого сотрудника руководитель СБ оценивает степень выполнения плана по каждой категории фактов причинения ущерба. Если план по одной категории (например, по выявлению ошибок персонала) недовыполнен, но при этом перевыполнен по другой (по выявлению хищений), то руководитель вправе зачесть данное перераспределение количества выявленных фактов и оценить выполнение плана на 100 %. При этом недовыполнение плана по каждой категории фактов причинения ущерба не должно превышать 20 %. Наиболее значимые эпизоды выявленного или предотвращенного ущерба руководитель службы вправе оценивать самостоятельно. Например,

при наличии нормы черыре хищения старшим смены выявлены только два факта хищения. Однако при этом один факт хищения совершен персоналом, и при его выявлении старший смены проявил профессиональные навыки и умения, провел определенную оперативно-тактическую или агентурную работу. В этом случае выполнение плана также может быть оценено как 100 %. Кроме того, при подведении итогов работы старших смены руководитель службы вправе учитывать работу по взысканию компенсированного ущерба с лиц, совершивших хищения. Наиболее значимые результаты работы в данном направлении могут частично компенсировать недовыполнение плана по выявлению отдельных категорий фактов причинения ущерба. При этом недовыполнение плана также не должно превышать 20 % от установленной нормы. В завершение хотелось бы еще раз отметить, что автор вовсе не призывает к введению «палочной» системы для подразделений безопасности торговых предприятий, однако настаивает на том, что определенные элементы планового подхода в организации работы подразделений и служб безопасности при правильном их внедрении могут существенно повысить эффективность деятельности, способствовать повышению уровня дисциплины и мотивации сотрудников, исключить нахождение в составе подразделений неэффективных сотрудников. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | РАБОЧАЯ ДОКУМЕНТАЦИЯ

ВИКТОР БЕЛОВ, эксперт по экономической безопасности

Доклад начальника охраны Значение, форма и содержание ежедневного доклада начальника охраны директору крупного торгового объекта

NIKSPHOTO DOT COM / SHUTTERSTOCK

В задачи подразделения охраны крупного торгового объекта и его руководителя независимо от того, штатное ли подразделение торгового предприятия или подразделение частного охранного предприятия выполняет эти функции, входит не только обеспечение физической безопасности, решение вопросов минимизации потерь торгового предприятия, но и фиксирование всех происшествий и событий, происходящих в торговом объекте и информирование о них руководства объекта и торговой компании.

запиской руководству магазина сведения о результатах работы подразделения службы безопасности, обо всех выявленных недостатках в работе персонала, о значимых событиях за прошедшие сутки, а также вносить предложения по улучшению организации работы магазина». При этом обычно положения должностной инструкции или договора на охрану не детализируют, в какой именно форме должна представляться служебная записка, ее формат, сроки и порядок представления, порядок и объемы формирования, содержание и иные вопросы. На практике как в компании, в которой довелось работать, так и у коллег из различных российских торговых сетей приходилось сталкиваться с различными формами ежедневного доклада начальника охраны торгового объекта руководству торгового объекта. Где-то ограничивались устным докладом о наличии или отсутствии происшествий, где-то подобный доклад осуществлялся в виде письменного рапорта, служебной или докладной записки, где-то данный документ составлялся в электронном виде, распечатывался и представлялся директору либо направлялся по электронной почте. Встречались и варианты, когда служебная записка (рапорт) составлялась не на имя директора торгового объекта, а на имя непосредственного руководителя начальника охраны – руководству службы безопасности торговой компании или руководству ЧОП.

Значение ежедневного доклада

та обязанность, как правило, закрепляется в должностной инструкции руководителя подразделения службы безопасности или оговаривается в договоре на предоставление охранных услуг между торговым 62

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

предприятием и частным охранным предприятием (ЧОП). Например, в некоторых служебных документах она может быть сформулирована следующим образом: «Обязанность ежедневно готовить и докладывать служебной

Решив унифицировать данный вопрос в рамках своей компании, очень скоро ощутил существенные позитивные результаты. Облегчились оперативное получение информации с мест и концентрация информационного потока в службе безопасности центрального офиса компании, наладился постоянный контроль над деятельностью подразделений службы безопасности торговых объектов со стороны

WWW.S-DIRECTOR.RU

Вы можете обсудить статью с автором: vik1969_10@mail.ru

руководства службы безопасности компании и руководства торговых объектов. Своевременно и в полном объеме стала поступать информация об оперативной обстановке в розничных структурных подразделениях торговой компании, что помогло в составлении обобщенных отчетов и докладов топ-менеджменту компании. Намного эффективнее и оперативнее стал процесс управления подразделениями службы безопасности со стороны непосредственного руководства. Практически вся информация, необходимая для проведения комплексного анализа событий, происходящих на местах, и организации статистических и иных исследований в рамках всей торговой сети, стала концентрироваться в документах единой формы, что существенно облегчило ее обработку и формирование единой базы данных. Хочется еще раз подчеркнуть, что предлагаемые рекомендации по формированию ежедневной служебной записки (докладной записки, рапорта и т. п. – наименование документа в данном случае абсолютно не принципиально) начальника охраны на имя директора торгового объекта апробированы на практике, что с уверенностью позволяет предположить их эффективность и функциональность. Думаю, что руководители, которые сочтут возможным применить и использовать их в своей деятельности, в скором времени убедятся, что предлагаемый формат доклада имеет большое количество позитивных составляющих.

Форма составления и порядок предоставления ежедневного доклада Рекомендуется составление ежедневной служебной записки исключительно в электронной форме, в формате текстового документа. Эта форма позволяет использовать данные, вносимые в доклад для формирования единых статистических отчетов, при необходимости направлять доклад посредством электронной почты несколь-

ким адресатам, осуществлять хранение неограниченного объема информации в электронном виде, сокращает расходы на бумагу и иные расходные материалы, облегчает быстрый поиск необходимой информации и имеет еще целый ряд неоспоримых преимуществ перед формированием доклада в

3) топ-менеджеров и руководителей подразделений торговой компании, к компетенции которых относятся проблемные и внештатные ситуации, нашедшие свое отражение в служебной записке. Например, первому заместителю генерального директора (исполнительному, операционному дирек-

Рекомендуется составление ежедневной служебной записки исключительно в электронной форме, в формате текстового документа письменном виде. В частности, она позволяет повысить профессиональный уровень руководителей подразделений охраны как пользователей персональных компьютеров. Введя формирование ежедневных докладов только в электронном виде в качестве обязательного условия, я сначала ввел порядок представления их директорам торговых объектов на бумажных носителях. Спустя некоторое время было принято решение отказаться от этого, так как направление служебных записок в электронном виде по электронной почте оказалось вполне достаточным для ознакомления и хранения информации. Таким образом, составленная в электронном виде служебная записка подлежит направлению руководителю розничного структурного подразделения по электронной почте. Поскольку в служебной записке может содержаться информация, которая полезна и нужна и иным руководителям, в копию рассылки служебной записки начальника охраны на имя директора я рекомендовал включать адреса: 1) руководителей подразделений службы безопасности иных торговых объектов сети; 2) сотрудников и руководителей службы безопасности торговой компании;

тору) – о проблемах в операционной деятельности магазина; коммерческому директору – о ситуациях, связанных с поставками (недопоставками) товара, конфликтных ситуациях с представителями поставщиков; руководителю подразделения по управлению персоналом – о кадровых проблемах и нештатных ситуациях с участием персонала; руководителю технического отдела или отдела информационных технологий – о проблемах технического характера и т. д.

Содержание и порядок формирования ежедневного доклада Основным источником информации для формирования служебной записки служит Журнал приема – сдачи дежурств старшими смен подразделения службы безопасности торгового предприятия. Соответственно, для того чтобы служебная записка была информативной и содержала полную информацию, обязательным условием является заполнение журнала старшими смен в четком соответствии с требованиями Инструкции по ведению учетных журналов старшими смен. При этом при фиксации фактов причинения ущерба торговому предприятию необходимо придерживаться следующего алгоритма изложения данных фактов. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | РАБОЧАЯ ДОКУМЕНТАЦИЯ

1. ПРИ ВЫЯВЛЕНИИ ФАКТА ХИЩЕНИЯ ПОКУПАТЕЛЕМ: время и обстоятельства выявления данного факта («сработка» противокражной системы; задержание по оперативной информации (чьей); выявление факта при наблюдении по мониторам видеонаблюдения и т. д.). При этом не следует указывать примененные охраной методы оперативной тактики, особенно в отношении персонала; должность и фамилия сотрудника охраны или линейного персонала, выявившего данный факт; сумма имеющегося при задержанном оплаченного товара с номером кассового чека; полное наименование и розничная стоимость похищенного товара; время вызова и прибытия сотрудников ОВО, номер экипажа, государственный номер автомашины экипажа, фамилия и звание старшего экипажа; в случае если сотрудники милиции не вызывались, причина этого; ФИО и установочные данные задержанного (дата рождения, место жительства и т.д.); решение, принятое по факту задержания: сотрудниками ОВО составлен протокол, написано заявление о привлечении к уголовной ответственности, проведена профилактическая беседа с оплатой товара на кассе, товар возвращен в торговый зал для реализации, товар оплачен в кратном размере (только в случае участия в разбирательстве старшего

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

смены или руководителя службы безопасности); в случае если товар разукомплектован либо потерял товарный вид, меры, принятые для возмещения причиненного ущерба; иные значимые обстоятельства, отражение которых необходимо для получения полной картины происшествия; причины и условия, способствующие совершению хищения: отсутствие надлежащего контроля со стороны сотрудников охраны; отсутствие противокражных датчиков на товаре, подлежащем обязательному оборудованию ими; несвоевременное реагирование на сигналы от линейного персонала о подозрительных покупателях и т. д. 2. ПРИ ВЫЯВЛЕНИИ ФАКТА ХИЩЕНИЯ, СОВЕРШЕННОГО СОТРУДНИКОМ ГИПЕРМАРКЕТА: время и обстоятельства выявления данного факта («сработка» противокражной системы; задержание по оперативной информации; выявление в процессе досмотра, после окончания рабочей смены; выявление употребления неоплаченного товара во время рабочей смены и т. д.); время и подробные обстоятельства совершения данного факта, а также обстоятельства, способствующие совершению хищения или облегчившего сотрудником; должность и фамилия сотрудника охраны или линейного персонала, выявившего данный факт или сообщившего о нем;

Октябрь 2011

полное наименование и стоимость похищенного товара; время вызова и прибытия сотрудников ОВО, номер экипажа, государственный номер автомашины экипажа, фамилия и звание старшего экипажа; в случае если сотрудников милиции не вызывали, причина этого; решение, принятое по факту задержания: сотрудниками ОВО составлен протокол, написано заявление о привлечении сотрудника к уголовной ответственности, товар оплачен в кратном размере, компенсирована недостача, выявленная в результате инвентаризации по категории товаров, с которыми был задержан сотрудник, и т. д.; основания, по которым сотрудник, совершивший хищение, уволен: по собственному желанию (в случае многократного возмещения причиненного материального ущерба) или по подп. «г» п. 6 ст. 81 ТК РФ; проведенные профилактические мероприятия по устранению причин и условий, способствовавших совершению хищения сотрудником гипермаркета. 3. ПРИ ВЫЯВЛЕНИИ ФАКТА ОШИБКИ ПРИ ОТПРАВКЕ ВОЗВРАТА ПОСТАВЩИКУ: время выявления данного факта; номер товарной накладной, дата; наименование поставщика; суть ошибки: не подан на возврат товар, указанный в накладной; подан лишний

товар; несоответствие массы товара и т. д.; точное наименование товара, по которому имеются расхождения; его стоимость за единицу товара, общая сумма; фамилия ответственного должностного лица, по чьей вине произошла ошибка: заведующий отделом, заместитель заведующего отделом, менеджер по дебаркадеру, менеджер по приемке товара и т. д.; обстоятельства, способствующие совершению данной ошибки; на какой стадии были допущены нарушения Стандарта по учету товародвижения: при перемещении товара из торгового зала на дебаркадер; во время нахождения его на «складе возвратов»; при непосредственной передаче товара представителю поставщика и т. д.; решение, принятое по факту выявленных расхождений: количество товара приведено в соответствие с накладной; лишний товар возвращен на реализацию; накладная исправлена и возврат осуществлен по факту и т. д.; решение, принятое в отношении сотрудника, по вине которого была допущена ошибка при возврате товара; фамилия сотрудника службы безопасности, выявившего данный факт; причины и условия, которые привели к тому, что подобная ошибка была допущена: слабый контроль со стороны руководства линейным персоналом; незнание должностными лицами

WWW.S-DIRECTOR.RU

стандартов и инструкций, регламентирующих тот или иной процесс товародвижения; личная невнимательность и недисциплинированность лица, допустившего данную ошибку, и т. д.; меры, принятые по предупреждению подобных ошибок. 4. ПРИ ВЫЯВЛЕНИИ ФАКТА ОШИБКИ СОТРУДНИКОВ ГИПЕРМАРКЕТА ПРИ ОБСЛУЖИВАНИИ ПОКУПАТЕЛЕЙ: время и место выявления данного факта: противокражные ворота, выход из участка кассовых терминалов, прикассовая зона и т. д.; фамилия сотрудника охраны или линейного персонала, выявившего факт; номер кассового чека, при проверке которого выявлен данный факт, либо другие обстоятельства выявления: визуальное наблюдение, наблюдение по мониторам системы видеонаблюдения, обращение покупателей и т. д.; номер кассы и фамилия сотрудника, допустившего ошибку; суть выявленной ошибки кассира или продавца: по невнимательности не пробит какой-либо товар; пробито излишнее количество приобретенного покупателем товара; пробит товар другого наименования; пересортица при взвешивании и т. д.; причина совершенной ошибки: невнимательность при сканировании товара; ошибка при наборе штрихкода товара вручную; ошибка в ум-

ножении; незнание кассиром ассортимента товаров и т. д.; фамилия старшего кассира, которому доложено о выявленной ошибке кассира; решение, принятое по выявленной ошибке: непробитый товар оплачен на кассе (номер кассы, номер кассового чека); товар возвращен в реализацию; излишне пробитый товар оплачен кассиром, а покупателю возвращены деньги и т. д. 5. ПРИ ВЫЯВЛЕНИИ ФАКТА ПРИЧИНЕНИЯ УЩЕРБА СОТРУДНИКОМ ГИПЕРМАРКЕТА ИЛИ ПОКУПАТЕЛЕМ: время выявления данного факта; фамилия сотрудника охраны, выявившего данный факт, либо сотрудника линейного персонала, сообщившего об этом; фамилия сотрудника гипермаркета, причинившего ущерб; обстоятельства причинения ущерба (время, место и т. д.); наименование уничтоженного или поврежденного товара или имущества торгового центра, его стоимость; фамилия должностного лица, которому доложено о происшедшем; решение, принятое по данному факту: товар оплачен на

кассе (номер кассы и номер кассового чека); составлен акт; вызваны сотрудники полиции; подан гражданский иск и т. д.; обстоятельства, способствующие причинению ущерба: неправильная выкладка товара, нарушение правил техники безопасности, личная невнимательность или неосторожность и т. д. Кроме информации, содержащейся в указанном журнале, в служебной записке излагается и иная информация, в частности результаты работы, проведенной лично руководителем подразделения службы безопасности торгового объекта (например, работа по анализу результатов текущих инвентаризаций), либо информация, доведенная непосредственно до руководителя подразделения охраны напрямую сотрудниками торгового объекта или ставшая ему известной из иных источников. Если журнал приема–сдачи дежурств старшими смен обычно предписывается заполнять в хронологическом порядке, то информацию в ежедневной служебной записке рекомендуется разбивать по разделам для удобства ее восприятия и последующей обработки. В качестве рекомендуемых (но не обязательных,

поскольку пределы и объемы информации, обязательной к изложению в служебной записке, руководители должны определить самостоятельно) в ежедневную служебную записку могут включаться следующие разделы: «Вводная часть». Указываются период времени, за который составлена служебная записка, состав дежурной смены сотрудников охраны, фамилия старшего смены; «Открытие торгового центра». Излагаются информация о времени открытия магазина, составе комиссии, замечания и нарушения, выявленные в ходе осмотра; «Выявленные недостатки технического характера». Указываются недостатки технического характера как в системах обеспечения безопасности, так и в иных системах жизнеобеспечения торгового центра; «Опоздавшие сотрудники». Указываются ФИО сотрудников, должности, время фактического прибытия на работу; «Нарушения персонала, не связанные с причинением ущерба (правил внутреннего трудового распорядка, требований внутриобъектового режима, локальных регламентирующих актов компании)»; «Нарушения сотрудниками правил техники безопасности»;

Разумно и вполне достаточно установить срок представления ежедневной служебной записки до 12 часов дня, следующего за сменой, о которой должен состояться доклад Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | РАБОЧАЯ ДОКУМЕНТАЦИЯ

«Хищения персоналом». Подробно излагаются обстоятельства выявленных хищений персоналом; «Хищения покупателями». Перечисляются факты выявленных хищений покупателями; «Ошибки персонала». Факты выявленных ошибок и нарушений персонала, связанных с причинением возможного ущерба торговому предприятию; «Порча товара». Указываются факты порчи товара как покупателями, так и персоналом; «Внутритарная недостача». Указываются факты недопоставок товара, выявленные после приема товара и подписания соответствующих документов; «Просроченный товар, находящийся на реализации». Указываются поступившие от покупателей жалобы и принятые по ним меры. При этом должны указываться не только

жалобы, зафиксированные в Книге отзывов и предложений, но и устные жалобы; «Забытый покупателями товар и найденные личные вещи»; «Контроль над условиями хранения и оттаиванием замороженной продукции». Указываются результаты контроля процесса дефростации замороженного товара; «Проверка результатов текущих инвентаризаций товарных остатков». Отражаются результаты работы начальника подразделения охраны по анализу результатов проведения текущих инвентаризаций и предварительные выводы по фактам выявленных недостач товара; «Контроль над очередями в зоне кассовых терминалов». «Проверка товара, подлежащего списанию (утилизации)». Указываются результаты контроля процедуры списания и утилизации товара;

Сроки представления служебной записки Ежедневный доклад о происшествиях за прошедшую смену имеет характер оперативного реагирования. Несвоевременное информирование руководства торгового объекта о произошедших событиях задержит принятие необходимых мер по устранению выявленных недостатков, проведение профилактической работы. В связи с этим я рекомендовал бы установление ограничений по времени формирования и представления ежедневных докладов. В частности, разумно и вполне достаточно установить срок представления ежедневной служебной записки до 12 часов дня, следующего за сменой, о которой должен состояться доклад. Несмотря на кажущуюся объемность ежедневного доклада и количества раз66

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

«Проверка возврата товара поставщику». Результаты контроля процедуры возврата. Выявленные при этом нарушения; «Проверка работы менеджеров по приему товара». Указываются результаты плановых и внеплановых контрольных проверок (контрольных пересчетов) менеджеров по приему товара; «Контрольные снятия касс». Указываются значительные расхождения, выявленные в ходе контрольного снятия касс и Z-отчетов; «Обнаружение фальшивой купюры». Указываются факты выявления фальшивых купюр; «Ущерб от действий неустановленных лиц». Как правило, фиксируются факты обнаружения пустых упаковок из-под товара, разукомплектованного товара, разбитого и испорченного товара, т. е. факты, позволяющие детализировать ущерб, причиненный неустановленными

делов, которые я рекомендую в него включать, на самом деле формирование его никакой сложности не представляет, поскольку далеко не все разделы подлежат ежедневному заполнению. В качестве приложения к статье предлагаю вашему вниманию образец служебной записки начальника охраны директору торгового центра. В пред-

лицами. Практиковалось в данном разделе указывать сумму ущерба по накопительной системе за определенный отчетный период; «Иные нарушения». В данный раздел входят нарушения и нештатные ситуации, не вошедшие ни в один из перечисленных разделов; «Посещение торгового центра представителями контролирующих и надзорных органов, руководством и сотрудниками центрального офиса компании»; «Просмотр видеонаблюдения». Отражаются результаты личного контроля руководителем подразделения службы безопасности за деятельностью подчиненных сотрудников и линейного персонала в отсутствие руководства торгового объекта; «Заключительная часть». Указываются дата формирования служебной записки, должность и фамилия лица, ее составившего.

ставленном образце я заполнил все рекомендуемые разделы лишь для наглядности. На практике же объем служебной записки составляет обычно 2,5–3,5 страницы машинописного текста. Составление ее занимает, как правило, не более 2 ч. Повторюсь, что временные затраты на это, как было сказано, вполне себя оправдывают.

Основным источником информации для формирования служебной записки служит журнал приема–сдачи дежурств старшими смен службы безопасности торгового предприятия

WWW.S-DIRECTOR.RU

ОБРАЗЕЦ ЕЖЕДНЕВНОЙ СЛУЖЕБНОЙ ЗАПИСКИ НАЧАЛЬНИКА СЛУЖБЫ БЕЗОПАСНОСТИ ТОРГОВОГО ОБЪЕКТА РУКОВОДИТЕЛЮ ТОРГОВОГО ПРЕДПРИЯТИЯ

Директору торгового центра Л.А. Губановой

СЛУЖЕБНАЯ ЗАПИСКА Довожу до Вашего сведения, что в период с 08.00 15 января 2011 г. по 08.00 16 января 2011 г. подразделением охраны торгового центра «_________» г. ______ в составе: – руководителя подразделения службы безопасности Иванова А.И.; – старшего смены подразделения охраны Борисова В.А. – 8 сотрудников ООО «ЧОП «__________» – были выявлены следующие происшествия и события. Открытие торгового центра: Торговый центр открыт с соблюдением требований действующей Инструкции по открытию – закрытию торгового центра «____________» г. ___________ комиссией в составе: – старшего сдающей смены Попова Г.М.; – старшего принимающей смены Борисова В.А.; – заместителя директора торгового центра Булкиной С.Б.; – старшего кассира Подгорной Н.С. В ходе осмотра прилегающей территории и территории торгового центра, помещения центральной кассы и иных помещений нарушений не выявлено, замечаний от членов комиссии не поступило, что зафиксировано в журналах приема–сдачи смен и открытия–закрытия центральной кассы. Имеющиеся недостатки в работе технических средств обеспечения безопасности зафиксированы ниже. Выявленные недостатки технического характера Охранно-пожарная сигнализация. В течение ночи произошло три срабатывания охранной сигнализации: в 01.25; 01.59; 02.54. По всем фактам срабатывания в торговый центр совместно с экипажами ОВО (ПА-326 и ПА-116) выезжал старший смены Попов Г.М. Был проведен обход торгового зала. Несанкционированного проникновения и иных нарушений не выявлено. Сделана заявка на проведение обслуживания ОПС. Системы видеонаблюдения, противокражная система и иные технические системы обеспечения безопасности в норме. Опоздавшие на 15 января 2011 г.: – 07.45 – продавец-консультант Накипова С.; – 07.50 – кассир Фомина А.; – 07.51 – менеджер торгового зала Холова Е.; – 07.54 – заведующий отделом NON FOOD Грибин А.; – 07.57 – оператор погрузочных работ Фокин А. Нарушения персонала, не связанные с причинением ущерба (правил внутреннего трудового распорядка, требований внутриобъектового режима, локальных регламентирующих актов компании): – 10.05. Продавец-консультант Сазонова З.И. в торговом зале (отдел бытовой химии) в рабочее время беседовала по сотовому телефону. Продавцу сделано замечание. Нарушение устранено. О нарушении сообщено непосредственному руководителю Багрову И.А.;

Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | РАБОЧАЯ ДОКУМЕНТАЦИЯ

– 10.15. Кассир Заботина В.Г. во время обслуживания покупателей на кассе употребляла жевательную резинку. После замечания старшего смены нарушение устранено, проинформирован старший кассир Подгорная Н.С.; – 11.45. Выявлено нарушение установленной формы одежды во время обслуживания покупателей продавцомконсультантом Амосовой Н.Л. (отсутствие бейсболки, бейджа). Нарушение устранено. Доведено до сведения руководителя отдела Багрова И.А. Нарушение правил по технике безопасности: 20.25. Старший смены Борисов В., совершая обход торгового зала, выявил, что оператор погрузочных работ Фокин А., работая на штабелере в отделе «Соки-воды», не вывесил оградительную цепочку, тем самым подвергая опасности покупателей, находившихся в отделе. Кроме того, работая, он одновременно слушал музыкальный плеер, чем нарушал требования инструкции о внутриобъектовом режиме в торговом центре. О данном факте Борисов А. поставил в известность непосредственного руководителя Попову Г. Хищения персоналом: 21.12. Сотрудник охраны Гусев М.С., несущий дежурство на посту «Торговый зал», сообщил старшему смены Борисову А., что, неся дежурство, обратил внимание на сотрудника подразделения собственного производства Гудошникову С.Н., которая, выйдя из помещения цеха фасовки мясной продукции в торговый зал с замороженной и расфасованной мясной продукцией, выложила ее в дальний конец холодильной бонеты. Поскольку Гудошникова С.Н. является фасовщицей и осуществление выкладки товара в торговом зале в ее обязанности не входит, Гусеву М.С. показалось это подозрительным. Старший смены Борисов А. дал команду на осуществление скрытого наблюдения за Гудошниковой С.Н., в ходе которого было установлено, что Гудошникова С.Н., вернувшись в служебное помещение, проследовала в помещение женской раздевалки (так как смена ее закончилась), переодевшись, прошла проверку и вышла из торгового центра через служебный вход. Обогнув здание, Гудошникова С.Н. вошла в торговый центр в качестве покупательницы, подошла к бонете, около которой была замечена, положила в покупательскую корзину замороженный мясной полуфабрикат и проследовала на кассу, где оплатила (как впоследствии выяснилось) товар «Набор суповой» массой 3 кг 856 г стоимостью 42 руб./кг на общую сумму 162 руб. При этом Гудошникова С.Н. вела себя нервно, постоянно оглядывалась, что позволило старшему смены Борисову А. принять решение о задержании Гудошниковой С.Н. на выходе из торгового центра. На выходе Гудошникова была задержана и препровождена в комнату охраны, где на вопрос старшего смены, что именно она приобрела, Гудошникова расплакалась и тут же призналась, что под видом «Набора супового» пыталась похитить около 3 кг полуфабриката «Отбивные телячьи» стоимостью 387 руб./кг. После размораживания приобретенного полуфабриката было обнаружено, что Гудошникова пыталась похитить 2 кг 840 г «Отбивных телячьих» на общую сумму 1099 руб., которые были обложены сверху полуфабрикатом «Набор суповой» и заморожены. Были вызваны сотрудники полиции (экипаж ПА-284, старший – Басов Ю.Л.), которым задержанная и была передана. Похищенный товар перефасован и возвращен на реализацию. Хищения покупателями: 11.20. Старший смены Борисов А. при просмотре видеонаблюдения торгового зала в отделе «Молочные продукты» около прикассовой зоны обратил внимание на пожилого мужчину, который вел себя крайне подозрительно, оглядывался по сторонам, при этом что-то засунул в карман. Старший смены дал указание задержать данного гражданина, что и было сделано на посту ПРОТИВОКРАЖНОЙ СИСТЕМЫ. Пожилого мужчину пригласили в кабинет охраны для выяснения обстоятельств. В кабинете гражданину Антонову А.Т. (85 лет) задали вопрос: «Имеется ли у вас неоплаченный товар?» Ссылаясь на личную рассеянность, данный гражданин достал из правого кармана куртки неоплаченный товар – драже «Тик-так» со вкусом апельсина стоимостью 18,30 руб. По данному факту с учетом пожилого возраста данного гражданина (ветеран ВОВ, на груди имеется орден) принято решение не вызывать сотрудников полиции; старший смены провел профилактическую беседу, после чего товар был оплачен на кассе № 30 (чек № 44); – 18.45. При проверке чеков сотрудник охраны Сомов Г. выявил неоплаченный товар, который находился в руках у ребенка. Драже «M&M», шоколад 50 г, 1 шт., по цене 19,0 руб. В ходе разбирательства было установлено, что ребенок (4 года) самовольно взял товар с полки, а родители и кассир Давлетшина М. не заметили, как он вышел с не-

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

WWW.S-DIRECTOR.RU

оплаченным товаром. С родителями ребенка проведена профилактическая беседа, после чего они оплатили товар на кассе № 3 (чек № 204); – 20.06. Сотрудник охраны Сомов Г. при обходе торгового зала обратил внимание на мужчину, который в отделе «Бытовая химия», взяв с полки товар, положил его в карман и стал осматриваться по сторонам. Далее проследовал в продуктовую зону, при этом ничего не приобретая. О данном факте Сомов Г. сообщил старшему смены Борисову А., которым было принято решение о ложном срабатывании противокражной системы. После того как было проведено ложное срабатывание, мужчину пригласили в комнату охраны, где после заданных соответствующих вопросов мужчина не признался в краже. Нажатием КТС был вызван наряд полиции, который по прибытии осуществил личный досмотр мужчины и выявил при нем (в кармане) неоплаченный товар – лак для волос «Прелесть» БИО, 210 мл, 1 шт., стоимостью 54 руб. Данный товар не подлежит оборудованию ПКД. Также в ходе досмотра была установлена личность задержанного. После соблюдения всех необходимых процедур мужчина был доставлен в УВД для дальнейшего разбирательства. Товар возвращен в торговый зал. Ошибки персонала: – 11.10. Сотрудник охраны Гусев М.С. при проверке чеков выявил ошибку кассира Кадриевой З., которая выдала покупателю один пакет по цене 3,0 руб., но по своей невнимательности не пробила его. Старший кассир Подгорная Н.С. поставлена в известность. После беседы покупатель оплатил товар на кассе № 8 (чек № 54); – 19.30. Кассир Бариева Г. по невнимательности дважды пробила один и тот же товар: чеснок, масса – 0,168 кг, по цене 60,90 руб., на сумму 27,35 руб. О данном факте была поставлена в известность старший кассир Подгорная Н. После проведенной беседы кассир Бариева Г. отдала покупателю 27,35 руб. из своих личных средств; – 19.56. При проверке чеков сотрудник охраны Гусев М.С. выявил ошибку, допущенную кассиром Степановой О., которая по своей невнимательности вместо 2 шт. ковриков «Люксор», 33×33 см, по цене 101,0 руб. (с учетом скидки 80,80 руб.) на сумму 161,60 руб. чек пробила на 1 шт. После беседы, проведенной старшим смены Борисовым А., покупатель оплатил товар на кассе № 10 (чек № 151). Порча товара: – 14.30. При работе со штабелером (при подъеме поддона с товаром на стеллаж) оператор погрузочных работ Мохов С. совершил порчу товара: 1) горшок для цветов «Клетка зеленая» с блюдцем, 1 шт., по цене 246,0 руб.; 2) горшок для цветов «Клетка желтая» с блюдцем, 1 шт., по цене 246,0 руб. Общая сумма причиненного ущерба составила 492 руб. Заместитель директора ТЦ поставлена в известность. Товар оплачен Моховым С. на кассе № 10 (чек № 069); – 17.00. Покупатель по неосторожности совершил порчу товара: лампа накаливания «Старт», 1 шт., по цене 13,80 руб. После беседы со старшим смены покупатель оплатил товар на кассе № 9 (чек № 110). Выявил сотрудник охраны Громов И. при обходе торгового зала; – 19.30. При осмотре тележек с мусором (картоном) на дебаркадере № 2 старший смены Борисов А. выявил товар: кофе «Нескафе голд», алюм./уп., 95 г, 12 шт., по цене 129,20 руб., на сумму 1530,40 руб. В ходе разбирательства и просмотра видеозаписи было установлено, что данный товар (не проверив содержимое тележки) вывезла на дебаркадер продавец Левнова В., с которой взято письменное объяснение. Левнова В. объясняет данный факт своей невнимательностью. После выкладки товара на полку, не проверив содержимое тележки, положила туда пустые упаковки и вывезла товар. Заместитель директора поставлена в известность. Товар возвращен на реализацию. Внутритарная недостача: 15.20. Менеджер торгового зала Курбанова З. при вскрытии коробки с шампанским «Российское» стоимостью 83,20 руб. за бутылку выявила, что в коробке не хватает одной бутылки, после чего сообщила об этом старшему смены Борисову А. В ходе разбирательства старшим смены было установлено, что данный товар поставлял поставщик ООО «_________», приход данного товара 14 января 2011 г. Принимала товар менеджер по приему товара Головина Р. После беседы старшего смены с Головиной Р. заместителем директора Булкиной С. было принято решение об оплате недостающего товара Головиной Р. Товар был оплачен на кассе № 8 (чек № 92). О факте внутритарной недостачи сообщено поставщику.

Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | РАБОЧАЯ ДОКУМЕНТАЦИЯ

Просроченный товар, находящийся на реализации: 14.20. При обходе торгового зала старший смены Борисов А. выявил просроченный товар: шербет «Любительский», 400 г, 1 шт., по цене 40,10 руб. Дата изготовления – 02.01.11 г. Срок хранения – 10 сут. Заместитель директора поставлена в известность. Товар снят с реализации. Прошу Вас принять меры по оплате вышеуказанного ущерба.

Жалоба покупателя: 16.41. Покупатель обратился с жалобой на то, что кассир Степанова О. недодала ему сдачу в размере 700,0 руб. По данному факту комиссией (в составе старшего кассира Подгорной Н.С. и старшей смены Борисовой А.) был произведен пересчет кассы, где выявились излишки на сумму 700,95 руб. Кассир Степанова О. принесла покупателю извинения и отдала указанную сумму. В объяснительной записке кассир Степанова О. ничего существенного не объяснила, заявив, что сама не знает, как это получилось. Просмотр видеозаписи ничего подозрительного не показал. За Степановой О. установлено наблюдение.

Забытый покупателями товар: – 11.40. В тележке. Молоко сгущенное, 380 г., 1 шт., по цене 40,60 руб.; – 12.50. На кассе № 11. Газета «Жизнь за неделю», 1 шт., по цене 15,0 руб.; – 18.50. На кассе № 1. Водка «Кедровая», 0,5 л. Весь товар возвращен в торговый зал. В 19.15 обратился покупатель по поводу забытого товара «водка «Кедровая», 0,5 л». После проверки предъявленного кассового чека, просмотра записи видеонаблюдения забытый товар покупателю возвращен.

Контроль приемки и условий хранения фруктов и овощей: 19.20. Старший смены Борисов А. провел контрольную проверку качества принятого товара «мандарины». В результате было выявлено, что менеджер по приему товара Костина В. приняла 15 кг данного товара, непригодного к реализации (нетоварный вид, имеются признаки загнивания и т. д.). Рекомендую принять управленческое решение, обязав указанного менеджера оплатить данный товар, который тут же после приема был утилизирован (акт утилизации прилагается). Контроль условий хранения и оттаивания замороженной продукции: – в течение дня (в период с 10.00 до 11.00) старшим смены Борисовым А. проведена проверка условий процесса оттаивание окорочков и рыбы (процесса дефростации); – в ходе проверки помещения рыбной фасовки установлено, что оттаивание происходит в соответствии с требованиями. Фасовка данной продукции проводится в состоянии легкого оттаивания, которое позволяет фасовать товар. Выделения жидкости из данных продуктов не выявлено. Запахи порчи товара в фасовочной комнате отсутствуют; – в ходе проверки помещения фасовки товара «окорочка куриные» старшим смены были выявлены грубые нарушения требований по осуществлению процесса и пределов дефростации. В помещении стоял поддон с указанным товаром, который находился в состоянии полного оттаивания. Весь пол залит жидкостью, стоит неприятный запах. В настоящий момент по данному факту проводится служебное расследование, о результатах которого будет доложено в течение 3 дней. Проверка результатов текущих инвентаризаций товарных остатков: нарушений не выявлено. Значительных расхождений, требующих дополнительной проверки, нет. Контроль очередей в зоне кассовых терминалов: очередей на кассовых терминалах не наблюдалось.

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

WWW.S-DIRECTOR.RU

Проверка товара, подлежащего списанию (утилизации): 20.40. При проверке накладной на перемещение № ______________ от 15.01.11 г. старший смены Борисов А. выявил несоответствие весового товара, подлежащего списанию: 1. Яблоки «Роял Гала», фактическая масса – 6,200 кг, по цене 46,20 руб. на сумму 286,44 руб. По накладной: 4,884 кг на сумму 225,64 руб. Разница составила 1,316 кг на сумму 60,79 руб. 2. Яблоки «Глоста», фактическая масса – 2,600 кг., по цене 46,20 руб. на сумму 120,12 руб. По накладной: 3,924 кг. на сумму 181,29 кг. Разница составила 1,320 кг на сумму 60,98 руб. 3. Яблоки «Айдаред», фактическая масса – 36,280 кг, по цене 42,80 руб., на сумму 1552,78 руб. По накладной: 39,710 кг на сумму 1699,59 руб. Разница составила 3,430 кг на сумму 146,80 руб. 4. Помидоры, фактическая масса – 42,350 кг, по цене 36,40 руб. на сумму 4362,05 руб. По накладной: 60,617 кг. на сумму 6243,55 руб. Разница составила 18,270 кг на сумму 1881,81 руб. 5. Бананы, фактическая масса – 21,750 кг, по цене 36,40 руб. на сумму 791,70 руб. По накладной: 19,235 кг. на сумму 700,15 руб. Разница составила 2,520 кг на сумму 91,73 руб. Итого разница составила 2242,11 руб. Товар на списание подготовила заместитель руководителя отдела Зубкова А. О данном факте поставлена в известность заместитель директора Булкина С.Б. Накладная на перемещение и акт на списание исправлены. Товар списан по факту. На основании вышеперечисленного квалифицирую данный факт как причиненный ущерб торговому центру, который должен быть возмещен руководством отдела. При анализе объемов товара, подлежащего списанию, напрашивается ряд вопросов: каким образом ЗС Глотина И. оформляет заказ? Проводит ли анализ остатков при формировании заказа? Откуда берется такой объем товара, подлежащего утилизации? Предлагаю провести служебное расследование и проверку заведующей отделом Глотиной И. на соответствие занимаемой должности. Проверка возврата товара поставщику: нарушений в ходе контроля возврата товара поставщикам не выявлено. Проверка работы менеджеров по приему товара: 8.55. Комиссия в составе старшего смены Борисова А., менеджера по дебаркадеру Битова С., сотрудника охраны Гумерова Н. произвела контрольный пересчет принятого товара от поставщика ОАО «_____________», накладная № ______________ от 15 января 2011 г. Товар принимал менеджер по приему Савостин Л. В ходе контрольного пересчета принятого товара расхождений и нарушений не выявлено. Контрольные снятия касс: 1. Проверка при снятии X-отчета: – кассир Сколова Е., касса № 26 (+9,37); – кассир Кадыкова М., касса № 27 (+6,90). 2. Проверка при снятии Z-отчета: – кассир Кадыкова М., касса № 27 (+120,42); – кассир Гаврилова Г., касса № 25 (+12,25); – кассир Мухина М., касса № 28 (+17,95); – кассир Журавкина М., касса № 29 (+101,21). Обнаружение фальшивой купюры: 18.17. В помещении центральной кассы при внутренней инкассации денег старший кассир Подгорная Н.С. выявила сомнительную купюру с признаками подделки достоинством 1000 руб. О данном факте поставили в известность руководство торгового центра. Сомнительную купюру в центральную кассу с общей выручкой сдала кассир Мухина М., касса № 22. В ходе визуального осмотра сомнительной купюры выявлено следующее:

Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | РАБОЧАЯ ДОКУМЕНТАЦИЯ

– водяной знак «1000» не прощупывается; – перфорация с одной из сторон купюры рельефная; – краска на гербе стирается. При проверке купюры с помощью детектора «Дорс-100», установленного на кассах торгового центра, признаков подделки обнаружить не удалось. Только при тщательном визуальном осмотре купюры и повторной проверке ее на детектора «Дорс-1000» удалось определить, что купюра является подделкой. По данному факту с кассира взято письменное объяснение. Вызвана следственно-оперативная группа ОВД. Ведется расследование. Ущерб от действий неустановленных лиц: – продавец-консультант отдела NON-FOOD Губасова И. на стеллаже обнаружила разукомплектованный товар: бусы «Сноу Бум» стоимостью 54,80 руб., штрихкод 4603299032392. В ходе дальнейшего разбирательства лицо, совершившее порчу данного товара, установить не удалось; – продавец-консультант отдела NON-FOOD Губасова И. на стеллаже обнаружила разукомплектованный товар: ароматизатор «Доктор Маркус» стоимостью 88,80 руб., штрихкод 5900950760175. В ходе дальнейшего разбирательства лицо, совершившее порчу данного товара, установить не удалось; – продавец-консультант отдела NON-FOOD Идиатова З. на стеллаже обнаружила пустую упаковку от товара «паста зубная «Лакалют уайт» отбеливающая», 75 мл стоимостью 163,90 руб., штрихкод 4010439210068. В ходе дальнейшего разбирательства лицо, совершившее порчу данного товара, установить не удалось. На 16 января 2011 г. ущерб от действий неустановленных лиц (по результатам обнаружения разукомплектованного товара и упаковок от товара) составляет 458 руб. Иные нарушения: по информации, представленной старшими смены и сотрудниками охраны, несущими дежурство на прикассовой зоне и выходе из зоны кассовых терминалов, кассиры периодически не деактивируют гибкие противокражные датчики, а также постоянно забывают снимать жесткие противокражные бирки. В результате создается скопление покупателей в зоне противокражных ворот и образуются очереди на кассах, что вызывает недовольство покупателей и зачастую провоцирует конфликтные ситуации. Данная информация доведена до заместителя директора ТЦ Булкиной С. и старшего кассира Подгорной Н. На основании сказанного предлагаю: – обязать старшего кассира при проведении утренних инструктажей с кассирами данный вопрос озвучивать как обязательное условие выполнения стандарта обслуживания покупателей; – учитывать данные факты как неисполнение управленческих решений администрации и нарушение инструкций компании с последующим наложением дисциплинарного взыскания. Посещение торгового центра представителями контролирующих и надзорных органов, руководством и сотрудниками центрального офиса компании: – 10.29. В торговый центр прибыл заместитель руководителя службы безопасности ООО «____________» Болотин В.Г. В ходе обхода торгового центра было высказано следующее замечание: в присутствии сотрудника охраны на территории дебаркадера находится экспедитор компании-поставщика, при этом грузовые двери дебаркадера закрыты, прием товара не производится, менеджер по приему убыл в операторскую за накладными. Нарушение было устранено, замечание доведено до сведения руководства ООО «ЧОП «_________»; – 11.20. Болотин В.Г. убыл. Просмотр видеонаблюдения на 15.01.11 г. Был осуществлен просмотр архива записей системы видеонаблюдения. Иных нарушений в работе сотрудников охраны, линейного и руководящего персонала торгового центра не выявлено. 16 января 2011 г. Руководитель подразделения службы безопасности торгового центра «__________» г. ___________ ______________________ /_______________/

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

WWW.S-DIRECTOR.RU

ВАДИМ СТАНКЕВИЧ

Обычно в современных условиях наиболее часто «мобильную угрозу» связывают с возможностью заражения различных устройств написанными под мобильные платформы вредоносными программами. Несмотря на то что это действительно можно назвать «мобильными угрозами», такое толкование термина является достаточно узким: правильнее понимать под «мобильными угрозами» широкий спектр возможных инцидентов с участием различных портативных устройств. Когда речь заходит об обеспечении информационной безопасности в организации, то оказывается, что нет особой разницы между мобильным девайсом (смартфон, планшет и др.) и портативными носителями информации («флешка» или внешний винчестер), поскольку и те и другие устройства могут использоваться для передачи конфиденциальных данных за пределы компании и для проникновения в ее корпоративную сеть вредоносного кода. Поэтому можно говорить о том, что с точки зрения потенциальной угрозы информационной безопасности многие портативные устройства эквивалентны. Нужно отметить, что мобильные устройства в последнее время стали не только достаточно распространенными в корпоративной среде, но и сделались более емкими. Если на самой заре появления «флешек» очень продвинутый пользователь мог утащить 128 Мб ценных корпоративных данных, то сегодня не проблема похитить и целый терабайт, вооружившись портативным винчестером соответствующей емкости. Вирусов соответственно на подобном носителе поместится тоже больше, особенно с учетом высокой популярности портативных

OSTILL / SHUTTERSTOCK.COM

В чем заключаются «мобильные угрозы»

«Мобильные аспекты» корпоративной информационной безопасности

В последнее время все более актуальной становится тема защиты данных на мобильных устройствах, количество которых в корпоративной среде продолжает возрастать. Попробуем разобраться, чего конкретно стоит опасаться при использовании мобильных устройств и что можно предпринять для защиты конфиденциальной информации компаний. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ЕСТЬ РЕШЕНИЕ | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Утечки через мобильные компьютеры и мобильные носители были необычайно распространены 2–3 года назад и ранее. В прошлом году число инцидентов с ними выросло незначительно. Как видно, по-прежнему очень большая доля утечек совершается именно через данный канал – в сумме 19 %. Это говорит о том, что недостаточно быстро идет внедрение шифрования версий различного программного обеспечения, запускаемых прямо с «флешек». Еще одна сторона проблемы заключается в широком распространении смартфонов, которые привносят свою лепту в «мобильные угрозы» корпоративной информационной безопасности. Во-первых, имеется немало вредоносного ПО и для смартфонов, которое способно красть различные важные данные, хранящиеся на них. Во-вторых, высока вероятность перехвата трафика по Bluetooth и Wi-Fi при передаче данных между мобильным телефоном и компьютером. В-третьих, существует проблема передачи данных мобильными устройствами производителям операционных систем для них. Правда, сами они заявляют, что передаются только геолокационные данные, необходимые для таргетирования рекламы, однако никто не может поручиться, что завтра вместе с этими данными сторонним организациям не будут переданы, к примеру, те же пароли от электронной почты, хранящиеся на телефоне. Таким образом, можно констатировать наличие достаточно широкого спектра «мобильных угроз», которым сегодня подвергаются практически все организации. Теперь настало время рассмотреть их более подробно.

Вредоносное ПО Как уже было сказано, эту угрозу можно разделить на две составляющие: вредоносное ПО для Windows (и других платформ, которые могут применяться 74

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

на рабочих станциях сотрудников организаций) и собственно мобильное вредоносное ПО. Первая угроза более значима, поскольку само вредоносное ПО на рабочих станциях, попавшее туда с мобильного устройства, может обладать большей разрушительной силой, чем вирус или «троян» на смартфоне. Про борьбу с «настольными вредоносами» рассказывать долго вряд ли стоит: с ними в подавляющем большинстве случаев способен справиться почти любой своевременно обновляемый «антивирус», установленный на пользовательской рабочей станции. В качестве превентивной меры можно проводить «санитарные дни» для портативных носителей данных, используемых сотрудниками: в назначенное время собрать «флешки» всех работников и передать их системному администратору, который «полечит» зараженные носители информации. Подобную процедуру можно выполнять и с лэптопами тех сотрудников, которые носят их с собой, чтобы выполнять часть работы дома. На те носители информации, которые оказались самыми «грязными», можно записать дистрибутивы бесплатных антивирусных приложений, для того чтобы работники компании с их помощью обезопасили от вредоносного программного обеспечения домашние компьютеры. Если говорить о вредоносном ПО, написанном для мобильных платформ, то насчет него у специалистов по информационной безопасности до сих пор даже нет единого мнения. Неко-

торые полагают, что такое ПО видели «живьем» только аналитики компаний, предлагающих средства защиты для мобильных платформ. Большинство современных смартфонов, коммуникаторов и планшетов, впрочем, достаточно неплохо защищены от вредоносных программ благодаря тому, что все программы, скачиваемые из специальных магазинов приложений, проходят проверку специалистами компании–разработчика мобильной платформы. Есть и другое объяснение того, почему мобильных «вредоносов» значительно меньше, чем «настольных». Юрий Машевский, аналитик «Лаборатории Касперского», считает, что низкая распространенность вредоносного мобильного ПО (по сравнению с вредоносным программным обеспечением для «больших» платформ) связана прежде всего с тем, что контролировать почтовый трафик во «всемирной паутине» весьма проблематично, а фильтрация вредоносного контента сотовыми операторами осуществляется гораздо эффективнее. Впрочем, другие специалисты говорят о целых мобильных ботнетах, которые рассылают SMS-спам за счет владельцев смартфонов. Угрозам подвержены не только смартфоны: благодаря уязвимости Java-машины, которая сегодня есть на любом телефоне, злоумышленникам удается повысить уровень привилегий вредоносного Java-приложения до низкоуровневого доступа к устройству, после чего они свободно могут похищать данные пользователя. К сожалению, эффективной борьбу против мобильных вирусов с помощью запретов на подключение сотовых телефонов к рабочим станциям назвать нельзя, но, к счастью, и распространенность таких вирусов не очень высока, поэтому бизнес в основной своей массе может себе позволить не думать об этой проблеме.

Хищение данных и утечка информации Намного более опасной проблемой, чем вредоносное ПО на мобильных

WWW.S-DIRECTOR.RU

устройствах и носителях информации, является утечка данных, которая становится возможной при использовании подобных устройств. Сегодня в любой компании есть документы, которые стоят дороже, чем весь автопарк ее руководства. А современные носители данных, в том числе и те, что встроены в коммуникаторы, планшеты, нетбуки, позволяют похитить ценнейшую информацию, в этом случае ущерб, нанесенный организации, может оцениваться в десятки тысяч, а то и в миллионы долларов. Утечку данных можно разделить на две группы: случайную и преднамеренную. Если говорить об утечке с участием мобильных устройств, то наиболее частым вариантом случайной утечки является потеря носителя информации с корпоративными данными. Конечно, такая утрата не всегда приводит к утечке, но вероятность обнародования данных с потерянного носителя все равно не исключается. К счастью, современные системы защиты от утечки данных (DLPсистемы – от англ. Data Leak Prevention) в большинстве своем поддерживают

контроль информации, записываемой пользователем со своего компьютера на внешние устройства. Впрочем, работодатели предпочитают не связываться со сложными и дорогостоящими средствами контроля, а просто-напросто блокируют доступ к USB-портам, DVD-дисководам и т. д. Как отмечает аналитик специализирующейся на защите от утечки информации компании SearchInform Роман Идов, сегодня компании стараются сэкономить на защите от утечки информации, блокируя внешние устройства и другие каналы потенциальной утечки. По его мнению, такой подход неэффективен, поскольку в таком случае сотрудники начинают искать обходные пути и, как правило, успешно их находят, а руководство пребывает в счастливом неведении относительно действий персонала. Поэтому контроль является более эффективным и дальновидным решением, чем блокирование доступа. Стоит сказать пару слов и о защите данных на носителе в случае его потери или кражи. В настоящее время существует ряд аппаратных и программных решений для «флешек» и ноутбуков,

егодня на рынке предлагается много программ реализации стойкого шифрования носителей, в том числе бесплатных. Несмотря на это, операторы данных не спешат их внедрять. Можно предположить, что причина низкого уровня распространения средств шифрования среди пользователей на сегодняшний момент заключается отнюдь не в недоступности таких средств или сложности их внедрения. Зачастую работники просто не желают прилагать дополнительные усилия, пусть и незначительные, или же опрометчиво не допускают возможности утери, кражи или посягательства злохакера на конфиденциальную информацию. По оценкам аналитиков InfoWatch, внедрение шифрования мобильных носителей в компаниях будет продолжаться, но очень медленно. Все, что можно было внедрить «добровольно», уже сделано. Дальнейшее распространение шифрования возможно лишь за счет административного ресурса – сначала на корпоративном и отраслевом уровнях, затем, возможно, на государственном. Однако число используемых мобильных носителей (ноутбуков и флеш-накопителей) постоянно растет. За счет этого доля «мобильной» утечки может снова вырасти. Задача распространения средств шифрования остается крайне актуальной, а ее решение лежит в том числе и в пропагандистской плоскости. Производителям средств шифрования данных нужно уделять больше внимания просветительской работе с конечными пользователями. По материалам глобального исследования аналитического центра компании INFOWATCH за 2010 год «Утечки конфиденциальной информации»

благодаря которым уничтожаются находящиеся на устройстве данные в случае определенного числа неудачных попыток аутентификации пользователя, желающего получить к ним доступ. К сожалению, устройства с поддержкой подобной функции сегодня стоят достаточно дорого, и лишь у небольшого числа организаций найдется возможность купить их для всех своих сотрудников. Стоит также заметить, что такая защита является «палкой о двух концах», т. е. не исключены и даже весьма вероятны случаи, когда она сработает против самих сотрудников организации. Конечно, весьма затруднительно рассмотреть все аспекты защиты организации от угроз, которые могут быть вызваны использованием мобильных устройств, в одной статье. Поэтому некоторые из них остались за кадром. Однако каждый руководитель должен помнить, что любое внешнее устройство является потенциально опасным для организации. «Мобильные угрозы» сегодня нельзя недооценивать, но и панически бояться их тоже не стоит, поскольку при грамотном подходе ситуацию всегда можно взять под контроль.

РАСПРЕДЕЛЕНИЕ УТЕЧКИ ПО КАНАЛАМ

2% АРХИВНЫЕ

НОСИТЕЛИ

7% ЭЛЕКТРОННАЯ ПОЧТА (ФАКС)

СЪЕМНЫЕ НОСИТЕЛИ

20%

БУМАЖНЫЕ ДОКУМЕНТЫ

16% ИНТЕРНЕТ ИНТРАНЕТ

НЕ ОПРЕДЕЛЕНО

Октябрь 2011

12% 5%

НОУТБУКИ (ПК)

ДРУГОЕ

45% НАСТОЛЬНЫЕ ПК (СЕРВЕРЫ, HD)

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ПРАВО | ЮРИДИЧЕСКИЕ РИСКИ

2.HELDER ALMEIDA / SHUTTERSTOCK

ПРАВО

Директор Директор

Могут ли в одном хозяйственном обществе быть сразу два директора с одинаковыми полномочиями? Примеры ситуаций, когда общество возглавляют два директора. Какие риски существуют для самого общества в этом случае? 78

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

WWW.S-DIRECTOR.RU

АЛЕКСАНДР БЫЧКОВ, начальник юридического отдела ЗАО «ТГК “Салют”» zaotgksalut@rambler.ru

В 2008 году с отличием закончил юридический факультет Российского Государственного Торгово-Экономического Университета, в настоящее время закончил аспирантуру и готовит диссертацию на соискание ученой степени кандидата юридических наук. Автор более 50 статей по проблемам гражданского, трудового, процессуального, административного права. С 2007 г. и по настоящее время занимается практической юриспруденцией. Работает в ЗАО «ТГК «Салют» в должности начальника юридического отдела и осуществляет полное правовое сопровождение всей хозяйственной и иной деятельности группы компаний, входящих в холдинг.

диноличный исполнительный орган общества (директор, генеральный директор, президент) осуществляет руководство текущей деятельностью общества и выступает в гражданском обороте от имени общества без доверенности. На практике иногда по различным причинам складываются ситуации, когда в одном хозяйственном обществе не один директор, а сразу два. Причем оба они были назначены в установленном порядке и имеют одинаковый объем полномочий и срок их осуществления. В условиях корпоративного конфликта в обществе между его акционерами или участниками, когда одновременно существуют два директора, деятельность общества может быть значительно затруднена и ему могут быть причинены убытки. При отсутствии в обществе корпоративного конфликта ситуация проще: оно может нормально функционировать и осуществлять свою деятельность, иметь счета в банках, получать кредиты, обращаться в государственные и муниципальные органы, к нотариусам по различным вопросам своей корпоративной и хозяйственной деятельности. Вместе с тем в обоих случаях наличие в одном обществе сразу двух директоров при отсутствии специального законодательного регулирования создает неопределенность статуса общества. Соответствует ли действующему российскому законодательству подобное положение вещей?

Примеры ситуаций, когда общество возглавляют два директора Исходя из сложившейся практики, можно выделить два случая, когда в организации образуются два исполнительных органа: техническую ошибку регистратора и сознательное назначение высшими органами управления общества двух директоров.

В первом случае такое положение вещей возникает, когда, к примеру, регистратор, получив от заявителя пакет документов на смену в обществе директора, включает в базу данных Единого государственного реестра юридических лиц (ЕГРЮЛ) сведения о новом директоре и при этом оставляет информацию о прежнем либо когда регистратор умышленно оставляет сведения о прежнем руководителе, если в представленном решении о назначении на должность нового директора специально не оговаривается прекращение полномочий прежнего директора. Вместе с тем даже в случае отсутствия в решении пункта о прекращении полномочий прежнего директора назначение нового руководителя исключает возможность продолжения осуществления полномочий прежним. Подтверждение данного вывода можно увидеть в практике Федерального арбитражного суда (ФАС) Восточно-Сибирского округа, который постановил, что полномочия прежнего директора прекращаются, когда об этом принимается соответствующее решение или назначается новый руководитель, при этом специального решения о прекращении полномочий прежнего главы не требуется, поскольку назначение нового директора, если истек срок действия полномочий предыдущего, само по себе уже является достаточным для возникновения у него полномочий и прекращения их у прежнего (постановление от 17.01.2007 № А78-7959/04-С1-6/234-Ф02-7203/06-С2 по делу № А78-7959/04-С1-6/234). Иначе выглядит ситуация, когда два директора назначаются общим собранием участников или акционеров, а если в обществе образован совет директоров и по уставу общества к его полномочиям отнесено разрешение вопросов, связанных с назначением исполнительного органа общества, то они назначаются советом директоров. К примеру, в обществе с ограниченной ответственностью имеются два участника с равной долей в уставном капитале в размере 50 %. Управление делами общества и участие в распределении его прибыли осуществляется на паритетных началах, в связи с чем общим собранием они оба назначены в качестве генеральных директоров. Правом подписывать договоры, платежные документы и иную деловую корреспонденцию, связанную с деятельностью общества, обладает каждый из них. Карточка с образцами подписи каждого из директоров оформлена и хранится в обслуживающем банке. С контрагентами у общества сложились доверительные отношения, в силу которых партнеры заключают договоры с обществом, когда от его имени их подписывает один из директоров. В рассматриваемой ситуации совершенно необязательно подписание договора одновременно обоими директорами, поскольку, если объем полномочий и срок их осуществления по уставу у каждого директора одинаков, сведения о каждом из них включены в ЕГРЮЛ, на которые полагаются контрагенты общества при заключении договора с ним, договор может подписывать любой из них. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ПРАВО | ЮРИДИЧЕСКИЕ РИСКИ

NotaBene Даже при отсутствии корпоративного конфликта в обществе наличие одновременно двух директоров создает предпосылки для его образования Во втором случае в обществе корпоративный конфликт не наблюдается, оба участника являются одновременно исполнительными органами общества, действуют на паритетных началах и менять существующее положение вещей не хотят.

Риски для общества в случае, когда его возглавляют два директора Обзор правоприменительной практики окружных арбитражных судов позволяет сделать вывод о том, что наличие в одном обществе двух директоров в условиях корпоративного конфликта может затруднить его деятельность, создать неопределенность его статуса, повлечь за собой утрату доверия к обществу со стороны его контрагентов. Кроме того, даже при отсутствии корпоративного конфликта в обществе наличие одновременно двух директоров создает предпосылки для его образования. В практике окружных арбитражных судов возникали ситуации, когда от ранее поданной кассационной жалобы хозяйственного общества, подписанной от его имени одним руководителем, поступал отказ, подписанный совершенно другим. В этих случаях суды отказывают в принятии отказа от кассационной жалобы и рассматривают ее по существу, указывая на наличие в обществе корпоративного конфликта в отношении функционирования двух единоличных исполнительных органов, что не позволяет суду однозначно установить действительную волю самого общества (постановление ФАС Уральского округа от 22.09.2008 г. № Ф095962/08-С4 по делу № А60-36589/2006-С4). ФАС Северо-Западного округа указал, что наличие в обществе корпоративного конфликта, кроме того, затрудняет определение лица, наделенного полномочиями единоличного

исполнительного органа (постановление от 29.11.2010 г. по делу № А56-36126/2009). Аналогичным образом разрешается данный вопрос в отношении обеспечительных мер, сначала принятых по заявлению одного руководителя и об отмене которых просит другой руководитель этого же общества (постановление ФАС Северо-Кавказского округа от 11.01.2008 г. № Ф08-8524/07 по делу № А32-17805/2007-37/204), и в отношении мирового соглашения, когда один директор просит о его утверждении, а другой, наоборот, отказывается от его заключения, – суд не утверждает соглашение и рассматривает дело по существу (постановление ФАС Северо-Западного округа от 06.03.2009 г. по делу № А56-18110/2008). Вместе с тем в ситуации, когда обществу, в котором имеется корпоративный конфликт, связанный с наличием одновременно двух директоров, предъявлен иск о взыскании задолженности за товары, работы или услуги, такой иск рассматривается и разрешается по существу, если имеются доказательства извещения общества о времени и месте разбирательства, при этом неучастие одного из директоров не является основанием для отказа в удовлетворении иска, поскольку иск заявлен к юридическому лицу (постановление ФАС Поволжского округа от 05.05.2008 г. по делу № А6520508/2007-СГ1-5).

Допустимость существования в одном обществе двух директоров Статус единоличного исполнительного органа общества применительно к акционерному обществу регулируется положениями ст. 69 Федерального закона «Об акционерных обществах» № 208-ФЗ от 26.12.1995 г., а применительно к обществу с ограниченной ответственностью – ст. 40 Федерального закона «Об обществах с ограниченной ответственностью» № 14-ФЗ от 08.02.1998 г. В указанных статьях определена роль единоличного исполнительного органа в управлении делами общества, закреплена его компетенция, регламентирован порядок его назначения и прекращения полномочий, а также урегулированы основные начала его деятельности. По смыслу данных статей единоличный исполнительный орган в хозяйственном обществе может быть только один. Корпоративное законодательство не устанавливает запрета на формирование второго единоличного исполнительного органа в обществе, по объему правомочий аналогичного перво-

В практике окружных арбитражных судов возникали ситуации, когда от ранее поданной кассационной жалобы хозяйственного общества, подписанной от его имени одним руководителем, поступал отказ, подписанный совершенно другим 80

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

2.HELDER ALMEIDA / SHUTTERSTOCK

WWW.S-DIRECTOR.RU

му, но и не содержит такого разрешения. Более того, практически все нормы корпоративного законодательства по своему характеру являются императивными, т. е. обязательными для сторон правилами, установленными законом и иными правовыми актами, которые стороны не могут изменить своим соглашением (ст. 422 Гражданского кодекса РФ). Перечень органов управления хозяйственного общества, их компетенция и разделение полномочий между ними в императивном порядке закреплены в законе без указания на право участников или акционеров изменять или дополнять такой перечень. Появление же в обществе второго директора, равно как и создание любого иного нового органа управления, не предусмотренного законом, нельзя признать легитимным, поскольку в этом случае акционеры или участники выходят за пределы возможного осуществления предоставленных им корпоративным законодательством прав.

В противном случае можно признавать допустимым наличие в одном обществе двух директоров, двух советов директоров, двух коллегиальных исполнительных органов и т.д. с дублирующими полномочиями. Следует поэтому согласиться с позицией ФАС Северо-Западного округа, изложенной им в постановлении от 18.03.2004 г. по делу № А56-46478/03: ситуация, при которой в одном хозяйственном обществе действуют сразу два единоличных исполнительных органа, приводит к существенному затруднению его деятельности и нарушению российского законодательства. Фактическое же существование на практике двух директоров в одном обществе и отсутствие между ними разногласий, доверие к такому обществу со стороны его контрагентов, обслуживающих банков и т. д. не свидетельствуют о допустимости такого положения вещей. Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ОФОРМИТЬ ПОДПИСКУ

WWW.S-DIRECTOR.RU

ПРОСТО

ЗАПОЛНИТЬ ЗАЯВКУ НА САЙТЕ WWW.S DIRECTOR.RU

ВЫГОДНО В РЕДАКЦИИ 8 800 200 11 12 PODPISKA@VEDOMOST.RU

РЯДОМ НА ПОЧТЕ ПО КАТАЛОГУ«РОСПЕЧАТЬ» ИНДЕКС 83072

Читайте в 2011 году: Уголовная ответственность топ-менеджеров как угроза безопасности компании

Разработка действенного «Положения о коммерческой тайне» компании

Как использовать «сарафанное радио» в работе с кадрами

Проблемы взаимодействия подразделения безопасности с коммерческими отделами

Обзор техники обнаружения скрытых видеокамер

Снижение и предотвращение потерь в финансовых процессах

Расследование компьютерных инцидентов Инструменты бизнес-разведки в системе безопасности коммерческого предприятия

Комплексная безопасность производственного предприятия Процессы, методики, схемы

ЗА РУБЕЖОМ О О О « И н ф о р м н ау к а » Те л е ф о н : ( 4 9 5 ) 7 8 7 - 3 8 - 7 3 E - m a i l : a l fi m ov @ v i n t i . r u w w w. i n fo r m n a u k a . co m 82

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

О О О « И н те р - П оч та - 2 0 0 3 » Те л е ф о н : ( 4 9 5 ) 5 0 0 - 0 0 - 6 0 w w w. i n te r p o c h t a . r u

З АО « М К- П е р и од и к а » Те л е ф о н : ( 4 9 5 ) 6 7 2 - 7 0 - 1 2 w w w. p e r i o d i c a l s. r u

WWW.S-DIRECTOR.RU

В СЕТИ

Орфография авторов сохранена

УТЕЧКИ ИНФОРМАЦИИ – КАПРИЗЫ

У нас, у русских в старину говаривали: «Дитя не плачет – мать не разумеет». Есть и обратное: детский ор способен затмить реальность для родителей и ввести их в неадекватное состояние. Вот тут некоторые готовы тратить большие суммы на защиту персональных данных от разглашения. А в качестве единственного аргумента приводят: «клиенты же будут жаловаться». Утечки персональных данных вызывают претензии клиентов – это так. Но насколько эти претензии серьёзны? Само их наличие ещё ничего не значит. Жалобу в Роскомнадзор напишут? С некоторых пор это не является основанием для внеплановой проверки. Подадут иск в суд? Не даром в России выражение «Обращайтесь в суд» воспринимается большинством народа как посылнах отказ в циничной издевательской форме. Опыт прошлых жизней подсказывает вашему покорному слуге, что плач клиентов по поводу их морального ущерба инравственных страданий при пересчёте в рубли даст чисто мнимую величину.

http://infowatch.livejournal.com

tuserus недавно в билайне узнал, что могу обратиться в суд на таких-то, которые с меня со счета бабло снимают ... оказалось что немного поговорить с манагерами билайна достаточно, чтобы они сами исполнили роль суда все по-честному, разумеется, никаких взяток и прочей безаконщины - но другой бы развернулся и считал бы «ну вот да, суд, это что-то большое и далеко от меня, а так мои права не защищены»

Anonymous С позиции безопасника может все и так, но есть и репутационные потери. yeks «Репутационные потери» это такие же потери бабла, но не прямые, а косвенные. Т.е. предполагается, что клиент не заплатит что-нибудь (ну или инвестор денег не даст) из-за испорченной репутации. На практике это тот самый мизер. Обиженный клиент уйдет к конкурентам, обиженный клиент конкурентов наоборот придет к субъекту. Больше то не к кому.

toparenko Из вашего умозаключения следует интересный вывод: нынешнее мракобесное законодательство (сейчас имею ввиду его часть по защите ПД) может исполнять и положительную роль, являясь хоть каким-то стимулом к защите (хотя бы некоторые меры могут быть более полезны, чем вредны для клиента). Хотя, впрочем, с вендорской стороны от этого не легче ;-) Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ | БИОМЕТРИЯ

TATIANA POPOVA / SHUTTERSTOCK

ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ

Биометрические технологии в системах безопасности Биометрические технологии в системах безопасности давно уже не являются чем-то фантастическим и применяются довольно широко. Тем не менее для большинства компаний-потребителей биометрия остается «черным ящиком». Познакомить наших читателей с биометрическими системами поближе, рассказать об их плюсах и минусах мы попросили КОНСТАНТИНА НОВИКОВА, коммерческого директора компании «EkeyRus биометрические системы». 84

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

Октябрь 2011

WWW.S-DIRECTOR.RU

КОНСТАНТИН НОВИКОВ, коммерческий директор компании «EkeyRus биометрические системы»

FAR

Судебная практика

Константин Александрович, спасибо за то, что согласились помочь нашим читателям разобраться в вопросах, касающихся применения биометрии в повседневной жизни человека и ее коммерческого использования. Спасибо за предоставленную возможность обсудить эту тему. Биометрия – хоть и не новое направление обеспечения безопасности, но для большинства людей остается чем-то сверхъестественным. Постараюсь развеять этот миф. Прежде всего давайте определимся с терминологией. Что такое биометрия? Какая она бывает? По каким критериям можно отличить серьезную биометрическую систему? Биометрия объединяет методы распознавания людей на основе их уникальных физических, биологических или поведенческих характеристик. Для этого можно использовать ДНК человека, роговицу или сетчатку его глаза, геометрию руки, расположение на его теле кровеносных сосудов, голос, походку, почерк, даже манеру печатать на клавиатуре. Наиболее распространена идентификация человека по отпечаткам пальцев. Для пользователя важно знать, что критерием качественной работы любой биометрической системы, которая принимает реше-

ние о предоставлении или запрете доступа, являются две технические характеристики: FAR (False Acceptance Rate) – вероятность несанкционированного допуска (ошибка первого рода), т. е. выраженное в процентах число допусков системой неавторизованных лиц; FRR (False Rejection Rate) – вероятность ложного задержания (ошибка второго рода), т. е. выраженное в процентах число отказов в допуске системой авторизованных лиц. Значения этих параметров разнятся и зависят от производителей и технологий. При выборе нужно обращать также внимание на скорость распознавания. Если она медленная, то системой будет пользоваться, как минимум, неудобно. Изменяя чувствительность анализирующих приборов, можно влиять на величину той или иной ошибки. Но следует знать, что, уменьшая величину одной ошибки, мы неизменно увеличиваем величину второй (см.рисунок). Наиболее важной является ошибка первого рода, поскольку именно она характеризует защищенность системы от несанкционированного

Гражданское применение Высокая безопасность

FRR

Зависимость вероятности несанкционированного допуска от вероятности ложного задержания

доступа. Ошибка второго рода влияет в основном на пропускную способность и удобство пользования. В процессе идентификации личности биометрическая система должна ответить на вопрос, кто это. При достаточно большой базе шаблонов величина ошибок неизменно возрастает. Если производитель заявляет, что в памяти одного считывателя можно зарегистрировать 50 тыс. пользователей, очень важно перед принятием решения о внедрении таких систем узнать величину обеих ошибок. При применении биометрии на объектах с повышенными требованиями к безопасности необходимо использовать ее вместе с дополнительными идентификаторами. Это могут быть код, карточка и пр. В этом случае сотрудник сначала

опознается одной системой безопасности, а потом с помощью биометрии подтверждает свою личность или аутентифицирует себя. В случае применения аутентификации параметры биометрической системы наиболее точно соответствуют требованиям повышенной безопасности, хотя это и ведет к некоторому увеличению длительности процесса предоставления доступа. Можно ли применять биометрию широко уже сейчас или это удел крупных компаний? В каких случаях лучше остановить свой выбор на биометрии, а в каких – стоит отказаться от нее? Это зависит от многих показателей. Современные системы настолько

50 000 ЕСЛИ ПРОИЗВОДИТЕЛЬ ЗАЯВЛЯЕТ, ЧТО В ПАМЯТИ ОДНОГО СЧИТЫВАТЕЛЯ МОЖНО ЗАРЕГИСТРИРОВАТЬ 50 000 ПОЛЬЗОВАТЕЛЕЙ, ОЧЕНЬ ВАЖНО УЗНАТЬ ВЕЛИЧИНУ ОШИБОК Октябрь 2011

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

GARY JAMES CALDER / SHUTTERSTOCK

ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ | БИОМЕТРИЯ

60 % БИОМЕТРИЧЕСКИХ СИСТЕМ ИСПОЛЬЗУЮТ МЕТОД ДАКТИЛОСКОПИИ

разнообразны, что могут удовлетворить потребности как простых людей в частном секторе, так и крупных производств и корпораций. Системы доступа, использующие для идентификации геометрию лица или его изображение, достаточно сложны на аппаратном уровне. С другой стороны, есть относительно недорогие биометрические системы, которые можно устанавливать практически где угодно для обеспечения ограничения доступа. Биометрические системы контроля и управления доступом сегодня работают в школах, университетах, промышленных зданиях, финансовых учреждениях, т. е. там, где необходим высокий уровень безопасности и хорошая функциональность. Есть системы с умеренной стоимостью, технические параметры которых, а также аппаратные решения вкупе с новыми способами обработки и вывода данных позволяют применять их в средних 86

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

и малых офисах. Вопрос в выборе идентификатора. Если клиент – частное лицо, ему вряд ли будет удобна технология распознавания по сетчатке глаза. Если производственный процесс на предприятии предполагает, что у работников могут быть сильно загрязнены руки, то не все технологии идентификации по отпечаткам пальцев в такой ситуации могут быть использованы, а вот распознавание по геометрии руки тут будет вполне уместно. В данный момент самая распространенная технология основана на дактилоскопии. Она занимает около 60 % биометрического рынка, и это совершенно справедливо. Следом идет технология «распознавания лица». Ее доля хоть и значительно меньше, но будет расти. Для того чтобы убедиться, что данному потребителю нужна именно биометрическая система, нужно попросить его аргументировать свой выбор. Октябрь 2011

WWW.S-DIRECTOR.RU

Если клиент говорит о том, что для его организации важна уникальность идентификатора, который нельзя передать, потерять, забыть или украсть, то, скорее всего, он сделал правильный выбор. Примером использования биометрии в некоммерческих целях является один из наших продуктов – ekey integra. Это сканер и блок управления, которые встраиваются в дверь на стадии производства. Клиент получает готовый продукт от производителя двери, а биометрическая система обеспечивает безопасность и позволяет навсегда забыть о ключах. Есть места, где применять биометрию нецелесообразно, например, там, где важно иметь очень высокую пропускную способность, от использования дактилоскопических считывателей стоит отказаться. Пример – проходная завода, где весьма ограниченное число точек прохода. В то же время в местах массового скопления людей можно использовать биометрию лица для распознавания преступников. Есть места, где многие биометрические системы отдельных производителей не могут быть применены из-за сложных погодных условий – большой влажности, высокой или низкой температуры. Константин Александрович, а что вообще может «открыть» биометрическая система? Многие считают, что биометрическая система – это

некий замок. Подобное утверждение не совсем верно. Бывают случаи, когда замок, т. е. исполнительный запирающий механизм, является частью системы, но это, скорее, исключение. Биометрическая система – это аналог ключа. А вот что этот биометрический ключ будет отпирать, решает заказчик. Биометрия выполняет функцию «умного ключа» (или пароля в случае ее применения в области информационных технологий). Она принимает важнейшее решение, предоставить доступ или отказать в нем. Например, если система распознала человека, но ему запрещен проход в помещение в определенное время, она должна отказать ему в доступе. Функцию запирания выполняет исполнительное устройство. Если мы говорим о СКУД, то это может быть банальный замок (электромагнитный, электромеханический, электромоторный, электрозащелка, цифровой цилиндр и т. д.), ворота с электроприводом, калитка, лифт, турникет, домофонная система, система «умный дом», сигнализация, сейфы и др. В ряде случаев можно применять биометрию как чисто логический инструмент, например для учета рабочего времени (хотя без внедрения ограничения доступа этот процесс будет сильно зависеть от человеческого фактора). Сотрудники просто отмечают свой приход, никаких физических действий не происходит. Исполнительный механизм просто не

MICHAL MROZEK / SHUTTERSTOCK

WWW.S-DIRECTOR.RU

присутствует в системе. На стадии обсуждения проекта с заказчиком грамотные менеджеры должны предупредить его о том, что подобные решения лишают его одного из главных достоинств биометрии – идентификатора по индивидуальным особенностям. Ведь сотрудник, вышедший по личным делам в рабочее время, может и не отметиться в терминале. Какова степень надежности биометрических систем? Почему стоит их использовать? Все новое (а такие системы для России все-таки являются новым продуктом) всегда воспринимается с опаской. К тому же, как это часто бывает, несколько усугубили положение дел производители более дешевой биометрии, которые выводят на рынок либо некачественный продукт, либо еще не готовый к использованию. Чтобы

по-настоящему оценить качество продукта, нужно его испробовать в действии, и мы предоставляем такую возможность нашим клиентам. При выборе таких систем следует узнать о принципах их работы. Надежность подобного оборудования, конечно, зависит и от производителя. Кроме того, для клиента при принятии решения всегда будет весомым аргументом соотношение «цена–качество». Один из первых вопросов, который задает обычный клиент (а не профессионал в области СКУД), – что будет, если выключат электричество. Ответ очевиден – то же, что и с другими электрическими устройствами, – система не будет работать. Поэтому, конечно же, должно быть предусмотрено резервное питание, так же как и для «карточных» СКУД. Хотя в случае с частными клиентами можно предусмотреть замок с возможностью открывания его ключом. Для корпоративных клиентов

это не всегда приемлемо, так как наличие в системе «мастер-ключа» резко понижает безопасность. Если говорить о защищенности от вандализма, то здесь все зависит от способа идентификации. В системе, основанной на контакте человека со считывателем, вряд ли можно его спрятать за бронированным стеклом. Соответственно есть физический доступ к аппаратуре. Если используются дактилоскопия и оптический сканер, то применить такую защиту возможно, но это скажется на качестве работы системы, так как в этом случае не исключена будет вероятность подделки отпечатка пальца. Если считыватель, например, кроме снятия индивидуальных параметров, улавливает температурные показатели, то от прямого контакта человека с прибором не уйти. Производители по-разному относятся к этой проблеме. Некоторые выпускают системы со структурой, которая даже при Октябрь 2011

повреждении считывателя исключает возможность манипуляции, поскольку исполнительное устройство находится внутри защищаемого объекта (с ограничением доступа к нему лиц, имеющих право на доступ в само помещение). При использовании систем, когда контроллер и считыватель находятся в одном «корпусе», есть риск проникновения злоумышленника в корпус устройства в целях манипуляции исполнительным механизмом. Наиболее безопасным является такое построение структуры, когда даже вывод из строя считывателя не позволяет проникнуть внутрь охраняемого периметра. Это похоже на замок, внутрь которого вставили спичку. Какова вероятность подделки идентификатора или кражи шаблона? Это зависит от биометрической системы, технологии, ДИРЕКТОР ПО БЕЗОПАСНОСТИ

WWW.S-DIRECTOR.RU

Иногда люди спрашивают: а что если преступники захотят проникнуть в дом, отрезав хозяину палец? которую она применяет, и, конечно, от принципа действия. Иногда люди нас спрашивают: а что если преступники захотят проникнуть в дом, отрезав хозяину палец? Можем успокоить, такой сюжет возможен только в фильмах ужасов, потому что в реальности в качественных современных системах это не приведет к предоставлению доступа, поскольку сканер улавливает разницу температур на поверхности самого отпечатка пальца. Хотя подделать рисунок отпечатков пальцев можно, например, в оптических сканерах, и это является одной из главных проблем данного вида систем. Если говорить вообще про биометрию, то подделка идентификатора возможна там, где алгоритм получения информации от человека и ее обработка слабы или имеются изъяны на программном и аппаратном уровнях. Нет ничего невозможного, но часто подделка идентификатора просто не имеет смысла. Легче пройти через разбитое окно или взломать дверь. Там же, где вопрос безопасности стоит на первом месте, обычно не ограничиваются установкой одного замка, а добавляют другие средства активной и пассивной защиты.

Хорошо, преимущества биометрии понятны. А насколько сложно администрировать такие системы? Какова стоимость владения, время окупаемости? После установки СКУД необходимо сделать так, чтобы ее эксплуатация была очень простой, при этом функциональность отвечала поставленной изначально задаче. В случае с биометрическими идентификаторами клиенту не потребуется следить за украденными карточками или паролями, выпускать новые после пропажи или истечения срока годности. Если программное обеспечение достаточно гибкое, то можно один раз настроить систему, чтобы впоследствии вмешиваться в штатный режим ее работы только для обеспечения гостевого прохода и для введения новых, удаления старых пользователей. При введении учета рабочего времени система может окупить себя менее чем за год. Конечно, нужно знать, о каком количестве персонала идет речь и какая система оплаты труда существует в компании. Если говорить отдельно про стоимость владения, то расходных материалов для таких систем, как правило, не нужно. Обслуживания аппаратной части также

удается избежать в большинстве случаев. Если система работает не сама по себе, а с частичным участием охраны (обеспечение дистанционного открытия, например, турникета, для гостевого прохода или всех дверей в режиме паники), то это и составляет стоимость владения системой. Что делать сотрудникам, если их идентификатор (ладонь, пальцы, изображение лица, радужка) не воспринимаются системой? В этом случае эффективность СКУД можно усилить, если считыватели будут воспринимать дополнительный идентификатор – карту RFID, кодонаборник и т. д. Это даст возможность, во-первых, обеспечить режимность прохода таким сотрудникам, во-вторых, устанавливать различные режимы прохода (например, палец плюс карта в ночное время), в-третьих, сделать возможным гостевой проход. На что еще нужно обратить внимание? Если считыватели будут установлены на улице, надо позаботиться о совместимости рабочих температур и параметров влагозащиты. Если защищаемое помещение не находится под видеоконтролем, существует риск несанкционированного манипулирования оборудованием. Предположим, считыватель идентификатора и блок управления нахоОктябрь 2011

дятся по разные стороны защищаемого объекта. В этом случае никакого риска нет. Но если все устройства расположены в одном корпусе, то злоумышленник сможет получить доступ, замкнув контакты реле управления. Стабильная и корректная работа системы во многом зависит от того, умеет ли персонал правильно предъявлять идентификатор. Если этого не происходит, то любая система будет вызывать нарекания в работе, а следовательно, и недовольство клиента. Поэтому очень важно, чтобы все сотрудники организации после установки биометрической системы в обязательном порядке прошли обучение, тренинг по ее использованию. Биометрическая СКУД призвана упростить процедуру контроля доступа и повысить безопасность. Она должна быть удобной. Чтобы потребителю не пришлось впоследствии менять одну систему на другую, при общении с производителями биометрических систем ему необходимо обратить внимание на все перечисленные параметры. Конечно, нужно знать, как производится ремонт элементов системы, если они выходят из строя, каков у нее гарантийный срок службы, как осуществляется обслуживание по гарантии. Представьте что, вышел из строя сканер на проходной, а производитель месяц тестирует оборудование, прежде чем вынести решение о его замене. В этом плане биометрические системы ничем не отличаются от любых других. ДИРЕКТОР ПО БЕЗОПАСНОСТИ