Так устроена система безопасности: она ломается как раз в том звене, которое не защищено.
Начальник службы безопасности банка, бывший выходец из системы КГБ, когда мы ему на стол положили 15 томов нормативных документов примерно по 60 страниц каждый, взялся за голову и сказал: «Так я что, теперь должен все это знать?» Мы ему в ответ: «Нет, ты не знать должен, ты должен руководствоваться и использовать это в повседневной работе».
– Уважаемые господа, я хотел бы несколько слов сказать о разработке концепции безопасности крупной компании или банка в соответствии с теми нормативными документами, которые существуют в той или иной стране и на базе которых этот комплекс разрабатывается. Анализ безопасности крупных банков, которые потеряли в последнее время свои активы, показал, что, как правило, они теряют эти активы не из-за того, что кто-то ограбил инкассаторов, кто-то из сейфов достал деньги или другие ценности, а происходит это совершенно по другим причинам и мотивам, которые на поверхности, как правило, не лежат.
Я благодарен коллегам, которые меня пригласили на эту конференцию, и хочу сказать, что взаимодействие между украинскими и московскими торгово-промышленными палатами происходит. В прошлом году мы были здесь с руководителем Киевской торгово-промышленной палаты, в прошлом году была ваша большая делегация во главе с первым вице-президентом российской Торгово-промышленной палаты господином Пастуховым в Москве, и отдельные аспекты взаимодействия и разработки документов нами обсуждались. Сегодня идет очень активная работа по созданию совместных программ по подготовке кадров в сфере безопасности, и они определенным образом перекликаются с той проблемой, о которой я хотел бы сейчас сказать.
Ни одно из учебных заведений бывшего Советского Союза специалистов по комплексной безопасности экономических субъектов в условиях перехода к рынку не готовило. Готовили специалистов в системе Комитета госбезопасности – я, в частности, имел честь работать на высших курсах города Свердловска, где такая подготовка велась. Отдельные аспекты разрабатывались в Высшей школе КГБ, в Московском историко-архивном институте – там были два специалиста, господин Герасименко и господин Ярочкин, которые книги пишут сегодня. Мы с ними со всеми работали, и сейчас дружим, контактируем.
В то же время начальный период становления хозяйствующих объектов, который приходится на 1990-е годы, характеризовался тем, что руководители компаний и банков приглашали к себе выходцев из правоохранительных органов и считали, что все нормально: пришел генерал, полковник – он все знает, он все отладит. На каком-то этапе это было интересно. Никто их не проверял, потому что считалось, что подготовка в высшем учебном заведении МВД или КГБ давала достаточно знаний, а рынок показал, что это далеко не так. Почему? Передо мной выступал коллега, который работал в 9-м Управлении – он прекрасно знает вопросы физической охраны.
А кто владеет вопросами информационной безопасности? По этому направлению, наверное, специалистов готовили только в Высшей школе КГБ на 8-й кафедре 4-го факультета, которую возглавлял господин Петрович Анатолий Иванович. А кто еще готовил? А больше никто не готовил. И вот когда мы беремся за разработку концепции безопасности, оказывается, что нужно втиснуть в этот документ все те знания, которые давались за 5 лет подготовки специалиста в Высшей школе КГБ, или в Академии ФСБ, или в Академии МВД, объединить все это, наложить на рыночные условия и создать некий документ. Какой будет объем документа?
В прошлом году мы отработали три концепции безопасности для крупных предприятий химической промышленности, горно-обогатительного комбината и банка. С банком работа получилась самой интересной.
Руководство банка, хозяева банка задали задачу подготовить концепцию на базе требований международных стандартов серии ISO, на базе нормативных документов, действующих на Украине, и создать документ, который бы полностью закрыл все вопросы безопасности. Разработка началась с подготовки нормативных документов: их нужно было собрать, систематизировать и положить на стол руководству для того, чтобы на базе документов, которые будут положены в основу, провести аудит системы безопасности и сказать, в каком же она состоянии находится. Начальник службы безопасности банка, бывший выходец из системы КГБ, отнесся к этому как-то легко и просто: «Ну подумаешь, там будет несколько документов». Но когда мы ему на стол положили 15 томов нормативных документов объемом по 60 страниц, он взялся за голову и сказал: «Так я что, теперь должен все это знать?» Мы ему в ответ: «Нет, ты не знать должен, ты должен руководствоваться и использовать это в повседневной работе». Сама по себе концепция со всеми аспектами заняла примерно 34 тома, работа шла полгода, и завершением всего комплекса работ был разработка оценки защищенности системы банка от угроз в сфере платежных карточных систем Visa, MasterCard и так дальше. Эти документы никогда никем не отрабатывались и не озвучивались, почему? Потому что они существовали на английском языке, собственники этих платежных карточных систем приезжали иногда в отдельные банки с инспекторскими поездками и, как правило, не раскрывали своих подходов.
Когда мы поставили себе задачу раскрыть требования нормативных документов, то добавилось еще 6 томов документов, которые закрывают вопросы безопасности платежных карточных систем. Итого набралось около 50 томов документов, которые закрывают вопросы экономической безопасности банка в современных условиях. Какими же нужно пользоваться нормативами в банке с учетом того, что есть международные стандарты, есть отраслевые стандарты России, Украины, Белоруссии и других стран?
Специалист, подготавливающий концепцию, должен быть достаточно квалифицированным человеком, чтобы, сравнивая различные стандарты, выработать и утвердить корпоративный стандарт компании, который бы нес в себе все требования международных стандартов, и в то же время полностью защищал интересы той компании, для которой был разработан этот документ. Хочу сказать, что работа эта интересная – на базе этих документов можно в последующем готовить специалистов по экономической безопасности предприятия.
Мы в перерыве общались с господином Аксеновым, который совместно с одним из украинских вузов сегодня готовит и разрабатывает учебные программы по подготовке кадров в этом направлении. Я думаю, что как раз венцом такой работы, подготовки специалиста по безопасности, может стать дипломная работа или самостоятельная попытка разработки концепции безопасности, в которой прописана концепция системы безопасности предприятия, приславшего его учиться. Если он окажется способным разработать и потом реализовать эту концепцию, значит, он - подготовленный специалист. Если же он отдельные аспекты не в состоянии будет уловить, а оставит «дырки» в безопасности, значит, через эти «дырки» и будет, скажем, нанесен ущерб предприятию, потому что так устроена система безопасности: она ломается как раз в том звене, которое не защищено.
Поэтому я думаю, что у нас могут быть интересные дискуссии по этим вопросам, мы приглашаем всех желающих к сотрудничеству. Милости просим, готовы поделиться с вами координатами, наработками и будем благодарны за взаимодействие. Спасибо вам большое, успехов вам в вашем труде.
Когут Юрий Иванович – генеральный директор ООО «Консалтинговая компания «СИДКОН» (г. Киев, Украина). (Из выступления на VIII Всероссийской конференции «Индустрия безопасности России. Перспективы, тенденции, проблемы»)