Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
13.09.2019 16:13

Инсайдер в правовой и организационной защите бизнеса

Експерт-практик у сфері вирішення проблем та кризових ситуацій у бізнес-процесах, директор з безпеки

Рассмотрим такое понятие как "инсайдер" в системах безопасности и защиты бизнеса.

Окружающий человечество мир не стоит на месте. Он – развивается, изменяется и эволюционирует. В то же время, благодаря современным технологиям, объективная реальность этого мира сужается до минимальных размеров. Если говорить о деловом мире, то уровень коммуникаций, деловых и личных контактов, широта возможностей, информированность - позволяют принимать мгновенные бизнес - решения в интересах собственников или руководителей компаний. Именно в бизнесе - поступающая, анализируемая и используемая информация становится одним из основополагающих факторов развития.

Мы не будем распылять внимание на сущность понятия «информация», а просто постараемся понять краткую сущность и основные составляющие одного из её источников: человека (или как говорят – «физического лица»), а точнее - рассмотрим такое понятие как «инсайдер» в системах безопасности и защиты бизнеса. 

В качестве вступления и во избежание привлечения внимания к красивому термину, обратим внимание на более известное слово, чаще используемое в мире специальных служб. Речь о термине: «агент». В достаточно далёком прошлом этот термин использовался исключительно в узких кругах спецслужб и правоохранительных органов, да и то – чаще шёпотом. Сегодня трактовку и сущность понятия «агент» знают, если не школьники, то широкие круги общества - уж точно. Открытые источники в целом определяют это понятие примерно так: «агент» - лицо, привлечённое (завербованное) для негласного (скрытого от окружающих) сотрудничества (как правило - для сбора информации или участия в различных операциях или комбинациях). Данные лица привлекаются к сотрудничеству на идеологической, материальной, компрометирующей или иной морально – психологической основе. Не надо забывать, что привлечение (вербовка) агента (информатора, осведомителя и т.п.) является одним из видов оперативно – розыскной деятельности (ОРД), заниматься которой разрешено строго определённым государственным органам на основе действующего законодательства. Ну и пусть ОРД занимаются те, кому это предписано Законом. 

Мы - люди мирные, оперативно – розыскная деятельность нас не интересует, и заниматься этим в ущерб своей свободе мы не будем. При этом никто не отменял необходимость работы с информацией в сфере защиты и безопасности бизнеса. И, как мы уже выяснили выше, одним из главных источников информации является физическое лицо. Как быть в этой ситуации? Как и кто может привлекать источников информационного поля, не нарушая Закон и не нанося ущерб интересам своих бизнес – структур?

Итак, «инсайдер». Попробуем кратко уловить суть данного термина и понять где та грань, которая при работе с инсайдером отделяет от незаконных действий. 

ИНСАЙДЕР (в английском варианте: insider, происходящем от слова inside (что в переводе значит «внутри», «изнутри») – физическое лицо, которое по своему личному или деловому статусу обладает (или может обладать) информацией (ИЛИ возможностями), имеющей значение для безопасности и защиты конкретной бизнес -структуры, в интересах которой с ним заключается договор или договорённость (Здесь и далее – субъективные определения автора, которые мотивируются личным опытом работы в сфере защиты и безопасности бизнеса. В данной статье термин «информация»- не имеет отношения к информации с ограниченным доступом). 

Таким образом, в сфере защиты бизнес – интересов инсайдером может быть абсолютно любое лицо, имеющее ту или иную значимую информацию (в нашем случае привычнее называть «инсайдера» простым термином «источник»). Считается, что получение персонального согласия лица, который обладает (или может обладать) данными, необходимыми для соблюдения бизнес – интересов конкретной бизнес - структуры, является законным основанием для общения с инсайдером (источником). Давайте согласимся, что нет ничего противоестественного (тем более - незаконного) в общении с бабушкой у подъезда, которая согласилась рассказать, что именно выносят по вечерам , к примеру - с соседнего склада. Или кто может привлечь к ответственности журналиста за общение с консультантом (экспертом) по какому- либо т.н. «жареному» факту? Поэтому, вполне логично, если консультант по безопасности компании «Z» договорится с сотрудником компании «S» о том, что тот добровольно сообщит о времени и месте рейдерского захвата компании «Z», то ничего незаконного в этом не будет. Хотя, вполне возможно, что это мнение может стать основой многих дискуссий профильных специалистов. 

Предлагается следующая классификация инсайдеров (источников) в сфере защиты и безопасности бизнеса:

- Источник – эксперт (физическое лицо, которое имеет контакты, знания, умения или  навыки в интересующей сфере);

- «Приобретённый» источник (физическое лицо, имеющее отношение к внешней недоброжелательной среде, которое на добровольной основе дало согласие заключить договор (договорённость) об информировании соответствующих лиц с целью защиты внутренних бизнес – интересов конкретной структуры; один из видов «внешних источников»);

- «Выведенный» источник (физическое лицо, целенаправленно направленное для работы в бизнес – структуре недоброжелательной среды, и которое на добровольной основе дало согласие заключить договор (договорённость) об информировании о всех внешних угрозах бизнес – интересам конкретной бизнес - структуры; ещё один из видов «внешних источников»)

- Внутренний источник (физическое лицо, имеющее отношение к функционированию  определённой бизнес – структуры, которое на добровольной основе дало согласие заключить договор (договорённость) об информировании соответствующих лиц этой структуры о внутренних угрозах, скрытых от внимания руководителя (собственника);

- Источник «лёгкого поведения» (физическое лицо из бизнес – структуры недоброжелательной среды, случайный деловой контакт или - иное информированное лицо, предрасположенное к болтовне, хвастовству или с иными качествами, позволяющими «втёмную» получать факты в деловой, дружеской, компанейской либо интимной беседе);

- Источник – «контактёр» (физическое лицо, соприкасающееся постоянно или периодически  с недоброжелательной средой и имеющее в ней возможности или информацию о ней, которые могут быть использованы для защиты собственных бизнес – интересов, например: постоянные или разовые деловые партнеры, родственники, друзья, служащие сервиса и т.п.);

- Источник – «союзник» (физическое лицо, соприкасающееся постоянно или периодически  с недоброжелательной средой и являющееся третьей стороной, которая поддерживает бизнес – интересы защищаемой стороны);

- Источник – «мимо проходивший» (физическое лицо, которое никогда не рассматривалось в качестве потенциального поставщика информации, но случайно получившего эту информацию)… 

Данная классификация носит исключительно субъективный характер, может оспариваться или дополняться, и возможно – далеко не совершенна. Но большую роль в такой классификации играет персональный практический опыт того специалиста, который взялся за подобное «ранжирование».

Основной вывод, который напрашивается сам собой: тема получения и использования информации посредством человеческого ресурса в бизнесе настолько же не изучена, насколько и исключительно необходима. Имеется широкое поле деятельности для правового обоснования подобной работы. Но, очевидно главное: если не иметь возможностей получения данных, имеющих значение для безопасности и защиты бизнеса, то говорить о том, что конкретный бизнес защищён – не приходится.

Відправити:
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи