Частно-государственное взаимодействие в обеспечении кибербезопасности

Укрепление позиций России в мире, особенно в условиях роста санкционных ограничений предполагает формирование механизма эффективного взаимодействия со всеми структурными элементами мирового хозяйства, и прежде всего его основными субъектами – транснациональными корпорациями (ТНК). Для этого необходимо создавать и обеспечивать развитие мощных, эффективно функционирующих отечественных экономических структур, способных не только выдержать конкуренцию со стороны ТНК на внутренних рынках, но и утвердиться на внешних. Другими словами, эффективное функционирование крупных российских корпораций, в том числе транснациональных, является ключевым фактором повышения международной конкурентоспособности национальной экономики России. В этих условиях значительно возрастает роль подразделения корпоративной безопасности компании.

Как представляется, необходимо использовать тактику небольших продвижений, сотрудничества по конкретным проблемам. В связи с тем, что отношения между политическими мировыми группами значительно осложнены, назрела необходимость выстраивания взаимодействия между странами на уровне бизнес-сообществ. Уже сейчас активизируется совместная деятельность американского и российского обществ по линии контактов между учеными, университетами, культурными организациями, в данных областях режим санкций фактически не работает. Таким образом, если развивать подобную форму сотрудничества, то, в случае налаживания отношений на более высоком уровне, это будет сделать гораздо легче. Это же подход может быть с успехом использован в среде бизнес-сообществ.

Система экономической разведки предприятия обеспечивает:

обеспечение экономической безопасности и повышение конкурентных преимуществ бизнеса;
политику в сфере экономической разведки;
организацию экономической разведки;
организацию и проведение мероприятий экономической разведки.

В свою очередь, система экономической контрразведки компании участвует в обеспечении: экономической безопасности компании в целом, формировании политики в сфере корпоративной безопасности, организации и проведении мероприятий, направленных на предотвращение и противодействие попыткам оказания деструктивного влияния на компанию на экономическом направлении. По мнению западных экспертов, промышленный шпионаж – одна из серьезнейших угроз современного бизнеса. И от кражи данных не застрахован абсолютно никто. Независимо от размера компании и ее годового оборота. Доклады о состоянии системы безопасности, анализ рисков и угроз – важнейшая составляющая любой системы безопасности.

Основным предназначением экономической дипломатии является формирование благоприятных условий для доступа и продвижения отечественных товаров и услуг на внешние рынки, защита национальных стратегических и экономических интересов государства за рубежом, а также содействие средствами и методами дипломатии социально-экономическому развитию страны, повышению её конкурентоспособности в мире, обеспечению её национальной и экономической безопасности.

В условиях санкционного давления, важное значение имеет «сетевая дипломатия», концепция которой исходит из того, что традиционная модель дипломатии, основанная на принципах национального суверенитета и государственности, становится менее актуальной, поскольку появляются новые, важные участники, оказывающие влияние на международное развитие. В этих условиях вовлечение бизнес-сообществ в экономическую дипломатию, включающую в себя все виды деятельности, направленной на реализацию национальных конкурентных преимуществ во внешнеэкономической сфере как в целях расширения мирового рынка и усиления позиций на глобальном рынке, так и в целях реализации геополитических интересов и амбиций, является естественным процессом.

Отличительной особенностью современной экономической дипломатии является то, что в процесс принятия решений о целесообразности использования тех или иных инструментов в большинстве развитых стран вовлечен национальный бизнес. Позиции частного сектора могут и должны влиять на переговорную позицию и положение страны на глобальном и/или региональных рынках. Это обусловлено, с одной стороны, тем, что рынок представляет собой сферу конкуренции, преимущественно между организациями частного сектора, и только они обладают наилучшим знанием о том, где и как инвестировать и продавать товары и услуги в интересах роста благосостояния своей страны. С другой стороны, как показывает развитие событий в последние месяцы и вводимые в отношении России санкции со стороны США и ЕС, в случае принятия ограничительных мер именно компании в первую очередь ощущают весь комплекс негативных последствий. В этом отношении интересна политика ТНК как представителей крупного капитала и сфер влияния в своих странах. Разбивка процесса создания добавленной стоимости, рассредоточение этих функций по всему миру приводят к созданию и формированию интегрированной международной системы производства на базе агрегирования международных стратегий целого ряда ТНК.

К задачам экономической дипломатии относится: обеспечение наилучших, наиболее выгодных условий для участия национальной экономики в мировом хозяйстве; политическое содействие отечественному бизнесу в его деятельности за рубежом; соблюдение национальных интересов и обеспечение национальной безопасности на международном уровне; восстановление механизма мировых экономических связей – важная задача экономической дипломатии создание наилучших условий для развития человеческого потенциала своей страны, подъема интеллектуального компонента в национальном богатстве. Инструменты экономической дипломатии включают в себя: контакты и переговоры через двусторонние каналы; многосторонние форумы, конференции, в том числе, встречи с участием представителей международного бизнеса (Санкт-Петербургский бизнес-форум, “Давос” и т.д.);

Как представляется, следует выделить уровни экономической дипломатии, механизмов конкурсных торгов в обеспечении экономической безопасности корпорации. Для экономической дипломатии следует разделять два уровня, на которых реализуется экономическая дипломатия, - макроуровень, подразумевающий деятельность, направленную на оптимизацию условий взаимодействия национальной экономической системы с зарубежными, с учетом национальных экономических интересов, и микроуровень, включающий всестороннюю поддержку национальных компаний за рубежом, особенно относящихся к предприятиям стратегической национальной безопасности. При этом во всех случаях, важным является обеспечение координации деятельности структур экономической дипломатии с учетом национальных экономических интересов и оптимизации механизмов взаимодействия бизнеса и государства на внешних рынках.

Как представляется, в современных условиях отдельного внимания заслуживает активизация направлении бизнес-дипломатии в рамках экономической дипломатии. В частности, в условиях санкций, разрастающихся межгосударственных противоречий на политическом уровне, повышается роль бизнеса в определении конкурентных стандартов: выработки предложений в области международных обязательств государств (например в форме международных хартий и т.д.); разработке международно-согласованных норм в торговле, экономике; формированию предложений по взаимодействию с международными институтами экономической дипломатии; выработке международных правил поведения и взаимной ответственности бизнеса и государства; согласование и выработка подходов экономической дипломатии. Кроме того, важным направлением обеспечения корпоративной безопасности можно назвать формирование и сопряжение «кодексов поведения бизнеса» — кодексов делового поведения отдельных фирм как фактор обеспечения экономической стабильности и соблюдения правил конкуренции.

Основной акцент делается на привлечение иностранного бизнеса, на инвестиции, технологическое сотрудничество и развитие туризма. При этом экономическая дипломатия реализуется в тесном контакте с политическими, общественными и другими сегментами дипломатической работы. С этой точки зрения государство, его партнеры, представители национального и зарубежного бизнеса, а также законодатели должны совместно работать над решением глобальных вопросов современности, таких как технологическое развитие, защита окружающей среды, а также сотрудничать в более традиционных областях международной торговли и финансов.

Для того чтобы роль государства в продвижении и защите интересов национального рынка была эффективной, а позиции национальных компаний, в свою очередь, позволяли претендовать на мировое лидерство, дипломатические усилия должны полностью отвечать требованиям производителей и динамично изменяющейся международной среды бизнеса. Это требует активного вовлечения представителей бизнеса в решение вопросов, связанных с определением приоритетов и выбором эффективных форм внешнеэкономической политики, при сохранении роли государства в формировании институциональных основ.

В целях совершенствования этого направления в условиях режима санкций, роста протекционизма следует выделить важность исследования вопросов зарубежного опыта построения системы экономической дипломатии и прогнозирования и предотвращения угроз экономической безопасности компании, в том числе на основе: анализа экономического фундамента как основы достижений американской внешней политики; ключевых факторов экономической дипломатии США; выявления скрытых взаимосвязей экономических интересов с внешнеполитическими программами США; оценки возможностей применения экономической мощи (в форме прямой экономической помощи, финансирования программ различного характера, экономических санкций и т. п.) на направлении, способном затронуть стратегические и тактические интересы компании; оценки отличительных особенностей экономической дипломатия Китая; оценки возможности компании в русле реализации экономической дипломатии Китая своей важнейшей задачи - поиска стабильного доступа к ресурсам. Кроме того, необходимым является изучение службой корпоративной безопасности особенностей приемов экономической дипломатии тех государств, которые входят в географию бизнеса компании.

Основным защищаемым активом сегодня в компаниях является именно информация (информационный ресурс) с ограниченным доступом, так как другие активы подлежат защите по причине наличия в их составе (циркуляции в них) защищаемой информации.

Среди возможных последствий угроз информационной безопасности:

Финансовые потери;
Потеря конкурентного преимущества;
Потеря доли рынка;
Штрафные санкции регуляторов;
Угроза стабильности работы инфраструктур;
Потеря клиентов и партнеров;
Ущерб репутации предприятий и их главных лиц.

Для адекватного обеспечения информационной безопасности в корпорациях должны быть определены угрозы и сформулированы базовые требования по защите активов.

Внутренние угрозы – это угрозы, которые исходят от сотрудников компании и наносят ей ущерб в результате кражи корпоративной информации или ее утечки по неосторожности, а также коррупции, мошенничества, сговоров, воровства и саботажа. Ежегодно во всем мире растет количество утечек информации (Рисунок 1).

Рисунок 1. Утечки информации, вызванные внутренними угрозами (Отчет компании InfoWatch. “Современные угрозы, от информационных систем” , 2017).

1. Для персонала – соблюдение правил обращения с информацией[1]:

не использовать публичные почты для пересылки конфиденциальной
информации;
не оставлять ноутбуки, смартфоны без присмотра;
не разглашать информацию в соцсетях;
помнить о шпионских функциях смартфонов.

2. Для организации:

выявление наиболее вероятных угроз со стороны сотрудников;
положение о коммерческой тайне и защите персональных данных;
выбор и назначение ответственных за безопасность;
разработка процедур по защите информации;
использование технических средств защиты от утечек информации.

В конкурентной борьбе широко распространены разнообразные действия, направленные на получение конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки. В этих условиях защите информации отводится значительное место. От степени безопасности информационных технологий в настоящее время зависит благополучие Компании и ее сотрудников. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации.

В этих условиях конкретными задачами защиты информации являются:

предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям;
предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Нормативными документами корпораций к основным объектам защиты (активам) относят:

защищаемые информационные ресурсы с ограниченным доступом на бумажных, магнитных, оптических носителях, информационные массивы и базы данных, акустическая (речевая) информация;
сведения, ставшие известными сотрудникам в процессе исполнения ими своих должностных обязанностей;
средства и системы информатизации (АИС различного назначения, линии связи, ТС хранения и передачи информации, средства размножения и отображения информации, являющиеся основными или вспомогательными техническими средствами и системами);
служебные помещения (выделенные и защищаемые), в которых хранится и обрабатывается информация ограниченного доступа;
технические средства и системы защиты информационных ресурсов.

Информационные атаки – это кампании очернения и подрыва репутации предприятия с помощью современных электронных СМИ и соцсетей. Часто такие кампании служат средством конкурентной борьбы.

Виды информационных атак:

Атаки на руководство:

«раскрутка» неудачных высказываний руководителей или учредителей организаций;
вбросы и раскрутка информации о происшествиях, неудачных решениях, поступках или благосостоянии;
клевета в отношении руководителей или учредителей организаций;
атаки на предприятие;
вбросы и раскрутка информации о сбоях и ошибках на предприятии.

Длительные кампании очернения:

серии вбросов;
подбор негативных тем, вызывающих живой отклик и вирусный рост;
подогревание темы в течение многих месяцев.

В промышленных компаниях технологическая сеть все больше становится похожей на корпоративную — и по сценариям использования, и по применяемым технологиям. Закономерно, что и ландшафт угроз промышленных информационных систем становится похожим на ландшафт угроз корпоративных систем. С учетом этого, а также динамики роста цифровизации и автоматизации функционирования корпораций можно сделать вывод о приоритетности направления обеспечения информационной безопасности компаний.

Наблюдается устойчивая тенденция роста атак технологической инфраструктуры промышленных предприятий. Эти атаки - хорошо спланированные действия при участии внешних злоумышленников и/или сотрудников компании, цель которых – прерывание или изменение параметров технологических процессов, которое может повлечь за собой серьезные финансовые потери, а также привести к взрывам, пожарам, разливам агрессивных жидкостей и т. п. вплоть до экологических катастроф.

В настоящий момент процент атакованных промышленных компьютеров меньше, чем аналогичный показатель по корпоративным компьютерам в целом.

В то же время отмечается тенденция роста направленных (целевых) атак на компании различных секторов промышленности. Это организованные атаки, которые могут быть нацелены как на одно конкретное предприятие, так и на несколько предприятий, компании одного промышленного сектора или на широкий круг промышленных предприятий.

Статистика многолетней скрытой активности вредоносных программ продемонстрировала необходимость совершенствования подходов в области информационной безопасности. В частности, рекомендуются комплексные решения, сочетающие развитие нормативной базы, внедрение лучших практик менеджмента информационной безопасности. С точки зрения кибербезопасности службе корпоративной безопасности первостепенные шаги следует сделать в направлении развития методологии, методов и средств тестирования на проникновение и аудит безопасности программного кода в мировом киберпространстве. Решение этих задач целесообразно осуществлять в форме аутсорсинга - возложить. Аутсорсинг помогает компаниям решить текущие задачи по сокращению расходов и добиться значительного улучшения производительности. Согласно исследованиям, очевиден коммерческий эффект аутсорсинга инфраструктуры в 56 публичных компаниях за пятилетний период. Их анализ показал, что компании, заключившие крупные сделки в сфере ИТ-аутсорсинга, добились более высоких показателей бизнеса в долгосрочной перспективе, чем их коллеги. Этим компаниям удалось сократить коммерческие, общие и административные расходы (SG&A), повысить окупаемость активов (ROA) и увеличить прибыль до уплаты процентов и налогов (EBИТ). Аутсорсинг может способствовать улучшению финансовых результатов и повышению доступности средств, необходимых для внедрения более стратегических инициатив роста, таких как инновации и трансформация бизнес-процессов. В то же время аутсорсинг может являться условием увеличения вероятности утечек информации.

В условиях роста преступности в киберпространстве, потери от использования возможностей новых технологий злоумышленниками, которые как ожидаются возрастут(в 9 раз), по сравнению с 2016 годом и составят 3 трлн. долл.к 2020 году важным шагом может стать подписание соглашений, регламентирующих совместные действия мирового сообщества, направленные на борьбу с киберпреступлениями. В частности, речь идет о Конвенции по противодействию информационной преступности, проект которой представлен Россией в мае 2017 года на VIII Международной встрече высоких представителей, курирующих вопросы безопасности, а также «на полях» 26-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию.

Для совершенствования информационной безопасности компаний представляется целесообразным приобретение современного инструментария выявления кибератак, например, сервера аналитики для выявления инцидентов информационной безопасности, в связке со средствами обнаружения атак сетевого и хостового уровней.

Большие компании и государственные структуры сталкиваются с угрозами хакерских атак, хищения данных ежедневно. Крупные фирмы и государственный сектор приходят к пониманию необходимости внедрения гибкого проектного управления системами информационной безопасности.

Под инфраструктурой организации (корпорации, компании) будем понимать находящиеся в ее пользовании недвижимое имущество (здания и сооружения), системы производственной и социальной инфраструктуры, технические средства и технологии, обеспечивающие основную деятельность корпорации, обслуживающий персонал для решения задач добычи (производства) и первичной переработки, хранения, транспортировки и сбыта. При этом обеспечение инфраструктурной безопасности компаний должно быть реализовано на основе комплексного подхода. Необходимо отметить, что бизнес-структуры обладают различным уровнем инфраструктурной сложности. Очевидно, что при больших масштабах и инфраструктурной сложности компаний, резко возрастает и сложность задач обеспечения безопасности объектов, так что одной установкой видеокамер и формированием штата операторов. Для корпораций имеющих территориально-распределенную инфраструктуру, необходимо обеспечение надежного и бесперебойного взаимодействия между всеми структурными элементами системы обеспечения безопасности компаний.

Задача современной системы безопасности корпорации своевременно прогнозировать потенциальные угрозы безопасности компании, адекватно реагировать на изменение внешней и внутренней среды, обеспечивая надежную защиту в том числе, безопасность инфраструктуры организации.

Наиболее точная на наш взгляд формулировка понятия “критической инфраструктуры” содержится в докладе сотрудника Института Проблем Управления, доктора физ-мат наук В.А. Васенина: ”Критически важная инфраструктура – набор взаимодействующих сегментов и составляющих их (входящих в их состав) объектов национального хозяйственного комплекса, поддерживающих сферы жизнедеятельности, частичная деградация и полная потеря функциональности которых способна прямо и в течении относительно короткого интервала времени влиять на состояние тех или иных составляющих национальной безопасности, приводить к чрезвычайным ситуациям определенного уровня и масштаба”.

Критически важный объект – объект критически важной инфраструктуры, определяющий состояние ее функциональности.

Безопасность объектов критической инфраструктуры особенно важна для предприятий тех отраслей промышленности, которые имеют важное значение для национальной экономики и, в случае атак или повреждения компьютерных сетей которых возникнет угроза национальной безопасности, к таким предприятиям относятся энергетические, транспортные и информационно-телекоммуникационные объекты. Инфраструктурная сеть крупных компаний, имеющая в том числе, трансграничный характер, включает в себя, помимо информационно-коммуникационной структуры, в том числе логистические звенья, промышленные объекты и офисы филиалов компаний, расположенные в различных точках мира, в фокусе внимания службы безопасности постоянно должны находиться: транспортная удаленность объектов, специфика функционирования средств связи, учет факторов сезонности при эксплуатации водных транспортных маршрутов.

В целом, инфраструктура многих компаний отражает общую для большинства тенденцию: широкое присутствие уязвимостей безопасности, связанных с быстрым (и часто преждевременным) внедрением цифровых технологий и устройств Интернета вещей. Недавнее исследование Института Ponemon, посвященное исследованию вопросов "состояния кибербезопасности в нефтегазовой отрасли" показало, что существующие проблемы могут усугублять тот факт, что нефтегазовая отрасль и так уже отстает от многих других секторов, когда речь заходит о возможностях кибербезопасности, готовности и осведомленности.

В то время как большинство структур безопасности компаний обладают развитой системой методов выявления потенциальных злоумышленников, службы безопасности компаний нефтегазового сектора, могут испытывать значительные трудности с их выявлением. Действительно, злоумышленники, нацеленные на компании нефтегазового сектора, как правило, гораздо более подготовлены. Атаки в нефтегазовом секторе в основном направлены на системы промышленного контроля, нарушение взаимодействия филиалов и головной компании, и попытки получения доступа к конфиденциальным данным.

Кроме того, еще одну серьезную проблему для многих компаний нефтегазового сектора представляет террористическая угроза, особенно для компаний, которые осуществляют операции в районах повышенного риска. Известно, что ряд джихадистскиех групп уже давно пытается скомпрометировать энергетическую инфраструктуру, чтобы разрушить экономику страны-объекта и продвинуть свою радикальную повестку дня.

Возможно, наиболее очевидная причина роста кибер-и физических рисков нефтегазового сектора связана с его опорной и действительно жизненно важной ролью в современном обществе. Учитывая, что на нефть и природный газ приходится большая часть мирового энергопотребления, международной торговли электроэнергией и что они остаются неотъемлемыми детерминантами мировой экономики, любая угроза, которая может поставить под угрозу эти ресурсы и/или системы, на которые они опираются, может привести к катастрофическому ущербу.

Очевидно, что когда речь идет о защите критически важных объектов инфраструктуры, в первую очередь это касается компаний нефтегазового сектора. И учитывая распространенность многочисленных факторов, способствующих кибер-и физическим рискам во всем секторе, крайне важно, чтобы компании нефтегазового сектора осознавали возможные риски и угрозы. Независимо от сектора, защита критически важных активов, упреждающее реагирование на кибер-и физические угрозы, а также точная и эффективная оценка и смягчение рисков требуют всестороннего понимания всех факторов, способствующих риску организации.

Для промышленных предприятий необходим постоянный контроль за соблюдением стандартов промышленной безопасности на объектах корпораций. Обеспечение кибербезопасности промышленных и инфраструктурных объектов, использующих автоматизированные системы управления технологическими процессами.

Задачами обеспечения инфраструктурной безопасности также являются:

Обеспечение выполнения федерального законодательства в области противодействия терроризму в части оснащения объектов компаний инженерно-техническими средствами безопасности и организации физической охраны.
Прогнозирование, выявление, анализ и оценка угроз объектовой безопасности, предупреждение и нейтрализация возникающих угроз;
Организация противодействия актам незаконного вмешательства, в том числе террористическим актам, угрожающим безопасному функционированию объектов и сохранности имущества, материальных и технических ресурсов компаний;
Разработка и реализация целевых программ в области объектовой безопасности компаний;
Внедрение современных средств и систем автоматизированного управления элементами объектовой безопасности;
Обеспечение необходимой численности физической охраны и надлежащего уровня квалификации сотрудников;
Обеспечение взаимодействия структуры обеспечения безопасности компаний с представителями органов государственной власти и обеспечения государственной безопасности (ФСБ, МВД, МЧС и др).

Как отмечается в уже упомянутом докладе доктора физ-мат наук В.А. Васенина: “несмотря на определенные различия, основные принципы добычи (генерации), первичной переработки, хранения и транспортировки продукции одинаковы:

добыча (генерация) ресурсов в локально ограниченных местах (месторождения, тепловые и гидроэлектростанции, атомные станции);
большая, распределенная по России, с выходом за рубеж сеть транспортировки ресурсов (компрессорные станции, станции перекачки, высоковольтные линии электропередачи);
административно-хозяйственная, финансово-экономическая деятельность поддержки единого технологического цикла”.

Анализ архитектурных и технологических особенностей объектов нефтегазового, электроэнергетического комплексов и атомной энергетики показывает, что их можно отнести к объектам одного класса. Одинаковые подходы к выявлению кибертеррористических угроз, способов их реализации и средств обеспечения безопасности.

В связи с тем, что сотрудники подрядных организаций, в которых далеко не всегда соблюдаются стандарты безопасности, могут повышать вероятность возникновения несчастных случаев на производстве, нарушения технологической безопасности производства и как следствие представлять угрозу промышленной безопасности объектов корпорации, следует организовать постоянный контроль средствами подразделений службы безопасности корпорации за их деятельностью (в том числе видео-контроль, наблюдение в ходе производственных операций со стороны сотрудников подразделения безопасности, перемещениями сотрудниками по территории объектов, работу на участках повышенной опасности).

При привлечении к участию в деятельности компании подрядных организаций, необходимо обеспечить контроль за соблюдением ими стандартов безопасности корпорации.

Угрозы деструктивных информационных воздействий на объекты критической инфраструктуры могут исходить:

от отдельных преступников или криминальных групп, преследующих цели, направленные против интересов отдельных предприятий в рамках корпорации или против корпорации в целом;
от террористических групп преследующих цели дестабилизации социально-политического или экономического положения, создания чрезвычайной ситуации национального уровня и масштаба.

Таким образом, эффективное изучение предметной области и использование знаний и средств противодействия кибертеррористическим атакам возможно только на основе скоординированных действий всех заинтересованных организаций и структур, обслуживающих информационно-телекоммуникационные системы инфраструктуры как на национальном, так и на транснациональном уровне.

Для предупреждения террористических актов и угроз социально-экономической стабильности, экологической безопасности на территории этих объектов следует обеспечить выполнение задач по оборудованию инженерно-техническими средствами охраны категорированных объектов в установленные сроки, активизировать работу по оборудованию линейных объектов компании. Кроме того, существенное значение имеет укрепление взаимодействия и реализация совместных профилактических мероприятий подразделений безопасности компании, организаций системы корпораций, спецслужб и правоохранительных органов субъектов Российской Федерации, на территории которых функционируют объекты корпорации. Для обеспечения полноценной физической охраны объектов инфраструктуры корпорации в условиях реально сохраняющейся угрозы совершения террористических актов. Обеспечение инфраструктурной безопасности корпорации должно реализовываться во взаимодействии с подразделениями безопасности корпорации и подразделениями спецслужб, правоохранительных органов. Должен быть подготовлен четкий алгоритм совместных действий в чрезвычайных ситуациях, которые могут повлечь негативные последствия критического характера.

Безопасная деятельность и устойчивый успех в бизнесе не могут быть отделены друг от друга. Способность управлять безопасностью процессов является необходимым условием обеспечения непрерывности и жизнеспособности корпорации в долгосрочной перспективе, при этом ошибки управления безопасностью основных участков деятельности корпорации являются чрезвычайно дорогостоящими.

Для крупных промышленных корпораций важными вопросами, требующими внимания структур безопасности компаний являются: непрерывность бизнеса (непрерывность функционирования предприятий), входящих в общую инфраструктуру в сфере производства энерго-теплогенерации, связи, транспорта, социальной сферы могут быть критичными не только с точки зрения экономики, но в первую очередь являются процессами, обеспечивающими функционирование российских регионов. В свою очередь, такая сложность бизнеса влечет за собой необходимость использования комплексного подхода к обеспечению безопасности промышленных корпораций. Применение инновационных решений (в том числе, формирование кластеров экономической и социальной безопасности) при обеспечении инфраструктурной безопасности способно значительно повысить результативность работы в этом направлении.

Важность взаимодействия государства с частными компаниями, особенно трансграничного уровня также обусловливается необходимостью понимания возможных политических последствий от деятельности компаний на межгосударственном уровне. Важным является адекватное представление частными компаниями своей ответственности на международном уровне, в частности, на экологическом направлении.

Государственно-частное партнерство является одним из наиболее предпочтительных форматов, с точки зрения эффективности взаимодействия власти и бизнеса в сфере безопасности, активное сотрудничество с государством по всем направлениям, среди которых в том числе и антитеррористическая защищенность объектов, и борьба с незаконным оборотом драгметаллов, и безопасность IT-инфраструктуры.

Кроме того, необходимым условием является организация совместных совещаний по проблемам обеспечения национальной безопасности в аспектах связанных с функционированием частных предприятий, участниками, которых должны являться представители специальных служб, бизнес-структур, представители частных компаний, чья деятельность связана с обеспечением безопасности предприятий, логистической безопасностью, охраной объектов, а также компаний, занимающихся исследованием угроз и обеспечением информационной безопасности. Результатом подобных взаимодействий может являться не только формирование площадок обмена опытом, компетентными мнениями, апробации предложений по укреплению внешней и внутренней безопасности государства, но и совместной подготовки проектов нормативно-правовых актов, направленных на обеспечение национальной безопасности государства и корпоративного сектора на экономическом направлении.

В интересах обеспечения экономической безопасности внешнеэкономической деятельности предприятия представляется целесообразным для службы корпоративной безопасности компании уделять внимание таким вопросам как: обеспечение безопасности цепи поставок продукции потребителю, обеспечение инфраструктурной безопасности объектов (информационной и физической), расположенных в иностранных государствах, контроль и соблюдение экологической безопасности объектов, обеспечение кадровой и информационной безопасности, соблюдение и контроль соответствия деятельности по обеспечению безопасности корпорации, законодательству государств на территории которых расположены объекты и через которые проходят логистические маршруты компании.

Наряду с технологическими вопросами обеспечения информационной безопасности актуален вопрос соответствия корпоративных экономических интересов актуальным международным вызовам. Любая попытка вторжения в корпоративные информресурсы российских предприятий должна предполагать адекватный ответ, в том числе в виде консолидированной позиции наших компаний. Представляется, что служба корпоративной безопасности должна осуществлять проверку и контроль операторов безопасности цепи поставок товаров, содействующее лицам и контролирующим органам государств в безопасном перемещении продукции и предоставляющие услуги по использованию информационных коммуникационных технологий, страховой деятельности.

Таким образом, для повышения эффективности обеспечения всех видов безопасности крупных коммерческих структур, входящих в систему критической инфраструктуры государства, необходимым условием является налаживание устойчивого взаимодействия подразделения корпоративной безопасности компаний с профильными для корпорации подразделениями министерств, ведомств, со структурами ведомственной охраны и правоохранительными органами. В том числе на основе подписания совместных меморандумов, организации встреч, совещаний между представителями компаний и государственных структур по вопросам, относящимся к области обеспечения национальной безопасности и интересов государства, в аспекте их важной составляющей – корпоративной безопасности.

Литература

1. Захаров А.Н. Роль механизмов государственно-частного партнерства в решении экономических и социальных проблем России. Мировое и национальное хозяйство. 2011. №1. С.2-7

2. Захаров А.Н. Экономическая безопасность России в сфере международных отношений. М.: МГИМО МИД России. 2005. 44с.

3. Захаров А.Н. Актуальные аспекты международной экономической безопасности России. Российский внешнеэкономический вестник. 2004. №8. С.43-46

4. Россия и информационная безопасность. Десятый международный форум “Партнерство государства, бизнеса и гражданского общества при обеспечении международной информации безопасности”. Германия 25-28 апреля 2016 г. Гармиш-Партенкирхен. Международная жизнь. Специальный выпуск, 2016.

5. Россия и информационная безопасность. Материалы международной конференции “Актуальные вопросы информационной и кибербезопасности”. 20 декабря 2016. Международная жизнь. Специальный выпуск.2016.

6. Государство.Бизнес. Гражданское общество. Информационная безопасность. Германия 24-27 апреля 2017 г. Гармиш-Партенкирхен. Приложение к журналу “Международная жизнь”, 2017.

7. Отчет компании InfoWatch. “Современные угрозы, от информационных систем” , 2017. [Электронный ресурс]. URL: https://www.infowatch.ru/sites/default/files/docs/pamyatka_sovremenye_ugrozi_IW.pdf

8. Гасумянов В.И. Корпоративная безопасность в системе обеспечения национальной безопасности Российской Федерации: теоретические аспекты. Власть. 2018. №1. Электронный ресурс: http://jour.isras.ru/index.php/vlast/article/view/5626/5425 (дата обращения: 26.09.2018).

9. Небольсина М.А. Идейные и теоретические предпосылки выработки международного законодательства в области регулирования деятельности частных военных и охранных компаний. Мир и согласие.2010. No 3 (44). С. 10-31.

10. Шевченко Б.И. Экономическая дипломатия в современной системе международных отношений. [Электронный ресурс]. URL: https://cyberleninka.ru/article/v/ekonomicheskaya-diplomatiya-v-sovremennoy-sisteme-mezhdunarodnyh-otnosheniy( дата обращения:15.06.2017)

11. Стрельцов А., Смирнов А. Российско-американское сотрудничество в области международной информационной безопасности: предложения по приоритетным направлениям. https://interaffairs.ru/jauthor/material/1940

12. Васенин В,А, Критическая энергетическая инфраструктура : кибертеррористическая угроза и средство противодействия.[Электронный ресурс]. URL: https://docslide.net/documents/-56815659550346895dc40192.html

В статье раскрываются механизмы взаимодействия государства и корпораций в процессе решения вопросов обеспечения безопасности в современных условиях.