Корпоративная безопасность - Ренат Мамбетов

В этой сфере автоматизация основывается на полной установленной последовательности действий. Например, все продажи и закупки должны проводиться на верифицированных торговых площадках, а логистические операции, включая погрузку-доставку-взвешивание-разгрузку, проходить исключительно по алгоритму на частично автоматизированном оборудовании. Как пример — если на предприятии есть весы, они должны быть автоматическими.

3. Автоматизация способов работы отдельных подразделений. Пример — HR. На смену архивам и картотекам пришли многоуровневые системы подбора, обучения и мотивации персонала. Все делается в автоматическом или полуавтоматическом режиме — от подписания различных видов согласий (например, об ознакомлении со стандартом коммерческой тайны) до закрытия целей по получению KPI.

Первые три вида автоматизации процессов относятся непосредственно к операционным процессам в бизнесе. Следующие два мы выделили для удобства понимания именно в разрезе безопасности. Хотя и они, естественно, охватываются способами работы отдельных подразделений.

4. Автоматизация процессов безопасности. По своей сути этот подвид автоматизации не отличается от п. 3, просто он формируется именно на процессах безопасности. От простейших до более сложных. Простые примеры — это пропускной режим и периметр (СКУД, алкорамка, трибокабель). Сложные — это, например, верификация клиента по биометрии в банкомате. Причем данный вид автоматизации может быть полезен и для безопасности, и для других подразделений. Так как в примере про банкомат безопасность контролирует нарушения и постфактум, и онлайн с последующим выявлением мошеннических действий, а та же коммерческая дирекция — собирает статистику действий клиентов для дальнейшего выстраивания политики продаж, условий формирования бонусов и прочих итераций. А «плодами» автоматизации пропускного режима, например, с удовольствием воспользуется кадровая служба, когда нужно будет посчитать количество рабочего времени сотрудника.

5. Автоматизация контроля фрода (anti-fraud). Автоматизируется не только чистый, честный бизнес. Автоматизируется и теневая сторона коммерции — онлайн-преступность стала притчей во языцех, методов и способов отъема денег у граждан в интернете, с использованием карт, приложений, СМС, сайтов объявлений, звонков от «служб безопасности», столько, что все и не перечислишь. Как люди продолжают идти на поводу у изобретательных мошенников — непонятно. Ведь, кажется, уже только самый ленивый и глупый не знает элементарных схем обмана. Онлайн-преступники действуют стабильно одинаково (как действовали мошенники и тысячу лет назад, просто инструменты поменялись). Так мало того что обманывают простых граждан — лезут еще и в корпорации, пытаясь обмануть доверчивых менеджеров. В свою очередь, сотрудники компании также изобретают просто восхитительные схемы по обману своих работодателей. В одной из ритейл-компаний руководитель, который должен был контролировать отчеты тайных покупателей по фотографиям, придумал интересную схему: программно ставил геолокацию на фотографиях (с полками товара), а потом списывал деньги на работу «мертвых душ» — якобы тайный покупатель реально выезжал на место и осуществлял проверку. Деньги за работу, соответственно, клал себе карман. Автоматизированные антифрод-системы, благодаря настроенным вехам контроля, помогают вычислять мошеннические схемы как внутри компании, так и противостоять внешним угрозам.

Цифровизация

На первый взгляд может показаться, что автоматизация и цифровизация — это одно и то же. По своей сути эти процессы очень близки, и граница между ними весьма размыта. Для обывателя это так. Для профессионала так быть не должно.

Цифровизация — это оснащение уже автоматизированных процессов новыми функциями, полноценный симбиоз между видами автоматизации, введение общих программных комплексов, совмещающих аналитику, управление и контроль, и в дальнейшем интеграция c искусственным интеллектом и нейросетями.

Разберем пример. На предприятии есть автоматизированная система взвешивания поступления сырья (пусть это будет поголовье телят/КРС). Проведена полная автоматизация процессов кормления коров. На этом же объекте присутствует и автоматизированная система подсчета мертвых животных (которых вывозят с завода на утилизацию). Также есть датчики промышленной безопасности для сигнализирования о поломках оборудования. А еще на всех транспортных средствах, задействованных в перевозках, установлены датчики GPS, ДУТ и CAN-шины. В каждом предложении только и звучит: автоматизировано, автоматизировано, автоматизировано.

У каждой системы есть свои датчики, механизмы. Каждая система привязана к своему программному обеспечению, имеет свои контроли и особую форму отчета.

Но это по-прежнему отдельные и независимые системы. Так вот, при слиянии всех или части систем предприятия в единую структуру, при интеграции в общее программное обеспечение и состоится процесс цифровизации. А цифровизация для нужд безопасности, в свою очередь, способна генерировать инциденты, которые и будут являться логическим завершением процессов автоматизации и цифровизации.

Инциденты

Далее мы периодически будем видоизменять понятие инцидента в зависимости от контекста, но хотим закрепить основное, унифицированное определение.

Инцидент — это факт автоматической фиксации нарушения алгоритма в производственных цепях, системах управления технологическими процессами, последовательностях операций в иной деятельности предприятия, вызванный нарушением одной из подфункций безопасности.

Инциденты — это некие маячки, «алармы»[33] (alarm), вытекающие из умышленных либо случайных сбоев в алгоритмах работы автоматизированных и цифровизированных процессов. Зачастую они завязаны на системах АСУТП[34] и являются их порождением.

За каждым инцидентом тянется шлейф событий, приведший к фиксации именно этого инцидента.

Инциденты можно поделить на:

1. Инциденты производственных/логистических процессов — весь спектр сбоев и сработок промышленных датчиков. Мы не будем их разделять глубже, так как они важны именно для подразделений производства. Это могут быть и сработки датчиков вибрации на конвейерах, и информация о заклинившем шнеке комбайна, и, например, датчик, информирующий о повышении температуры в фуре-рефрижераторе.

2. Инциденты IT-безопасности — утечки данных, атаки на серверы, нарушение информационной архитектуры компании и прочие.

3. Инциденты-индикаторы чрезвычайных ситуаций / происшествий / несчастных случаев — разлив агрессивной среды, попадание пальцев работника в механизм станка, срыв кровли склада во время урагана, пожар на АЗС и прочее.

4. Инциденты экономической безопасности — фиксация участия в закупочной процедуре неблагонадежного поставщика, выявление аффилированности директора с контрагентом и великое множество других фактов из сферы коммерческой и финансовой деятельности, включая внешнеэкономическую деятельность, элементы кадровой безопасности и другие. При этом важно понимать, что инцидент экономической безопасности полноценно пока нельзя автоматизировать, он требует интеллектуально-логического участия человека. Но можно автоматизировать часть процесса, а также настроить так называемые маяки подозрения, которые и укажут на возможный фрод. Благо систем, позволяющих настроить антифрод под заданную программу, достаточно[35]. Но далее опять необходимо участие человека — для понимания причинно-следственной связи, мотива и условий возникновения инцидента.

5. Алгоритмизированные инциденты, сформированные на основе любых перечисленных процессов, — алгоритм, который при сработке определенных точек контроля (маяков) приведет к аларму, можно собрать как конструктор. Результат будет зависеть от целей и возможностей организации, а также от способностей сотрудников.

Резюмируем все вышенаписанное.

В каждом современном масштабном бизнесе автоматизировано великое множество деталей и элементов производственной цепи. Слияние автоматизированных