17
Съб, Апр
7 New Articles

Корпоративната сигурност, като елемент на системата за национална сигурност

брой3 2007
Typography

Днес се смята, че не може да се говори за сигурност без да се имат предвид връзката и взаимната зависимост между корпоративната и националната сигурност. Тук ще се спрем само на някои принципни въпроси, без да разгле ж даме по-подробно йерархията на сигурността от системна гледна точка.

Преди всичко, това е въпрос за единството и съподчинеността на отделните нива на сигурност. Все повече се осъзнава, че основен градивен елемент на националната система за сигурност е корпоративната сигурност. В отделните корпорации и техните съставни стопански субекти са концентрирани материалните и интелектуалните активи за стопанска дейност – средствата и агентите за производство. Там се пресичат технологичните, трудовите и социалните процеси при трансформацията на предметите на труда и получаването продуктите на труда. Създава се потребителска стойност, формират се качествените характеристики на конкурентоспособността на създавания продукт. Този сложен процес на трансформация се осъществява чрез постоянен обмен на материал н и, енергийни и информационни ресурси с външната среда. Самият процес е съпроводен с противоречия и конфликти, породени от различни интереси и несподелени ценности.

Организациите при постоянния обмен с деловата среда изпитват нейното пряко въздействие и реагират на това въздействие. При това те не само се адаптират към средата, но и оказват определено обратно въздействие върху нея. Във визираното взаимодействие корпорацията легитимира мястото си в единния, динамичен стопански организъм и едновременно с това се проявява като активен, структуроопределящ и съдържателен елемент на националната сигурност. Националната сигурност е немислима без корпоративната сигурност , независимо чия е и каква точно е собствеността. Механизмът на това влияние не винаги е очевиден и, още повече, лесно измерим и оценим. Това обаче не означава, че той не е основополагащ.

Възниква въпросът за принципното отношение, както и за задълженията и отговорностите на държавата за корпорациите и тяхната сигурност. Не подлежи на съмнение, че грижата на държавата за организациите обективно, по презумпция, би трябвало да заема водещо място в йерархията на нейните задължения. А след като това е така (иначе просто не би трябвало да бъде) основателен е въпросът за формите, механизмите, комплексността и системата при реализирането на тази сложна държавна функция.

На първо място – правната уредба за защита на стопанската дейност. Не е тайна, че в това отношение нещата не стоят добре. Никак не е случайно, че в констатациите, оценките и препоръките на ЕС към България, при всяка поредна проверка, неизменно присъстват проблемите на правната уредба и създаване на условия за инвестиции, нормално функциониране и сигурност на бизнеса.

На второ място – спазването на приетите, чрез закони, правни норми. Тяхното несъблюдаване обезсмисля на практика приемането им. Нещо повече – не се създава възможност за нормална стопанска дейност. Като прибавим още и пословичната корупция, организираната престъпност и физическата разправа с преуспяващи предприемачи и бизнесмени в България , картината става не само тревожна, но и мрачна и безперспективна…

Организацията, колкото и интелектуална, колкото и креативна и иновативна да е, не може сама да се справи с криминализацията и с ненормалната, деструктивна среда, в която функционира.

След всичко казано , учудващо е пренебрежителното понякога отношение на правозащитните органи спрямо корпоративните органи за сигурност – стигащо често пъти до открита неприязън, своеволни негативни оценки и безотговорни подмятания.

Очевидно е налице сложен възел от противоречия и конфликти (обективни и субективни), който се налага да бъде развързан.

Констатациите са неприятни, но са далеч по-лесни от това, което тепърва предстои да се направи.

Философията на Активната корпоративна сигурност (която ние лансираме) е приложима не само в корпорацията, а и при формирането и функционирането на националната система за сигурност, естествено с отчитане на разликата в нивата и произтичащите от тази разлика особености и конкретни изисквания.

Нещо повече, активността, съпричастността на всички държавни служители за създаване и реализиране на сигурност в държавата е условие за разгръщане на активната корпоративна сигурност в конкретните стопански и нестопански организации и субекти.

Ключът на успеха, според нас, трябва да се търси в координирането, единодействието, хармонизирането и споделената отговорност пред обществото.

Когато се анализират релациите между корпоративната сигурност (и особено – активната копоративна сигурност) и цялостния комплекс на националната сигурност, никога не трябва да се забравя, че е напълно възможно да възникнат противоречия между тях. Тези противоречия, които при определени условия прерастват в конфликти, имат в едни случаи обективен харатер, а в други – субективен. С разрастването на организацията, възприела модела на активната корпоративна сигурност, се увеличават и възможността и рискът от възникване на подобна колизия, макар че тя може да се яви и на нивото на по-малките организации.

Противоречия и конфликти на ниво “национална държава – транснационална компания”.

Обективно противоречие между корпоративната сигурност и националната сигурност винаги тлее на нивото на транснационалните организации, осъществяващи дейността си в няколко държави и дори на няколко континента. За подобни организации, износът на печалбата или нейното реинвестиране са не само стопански въпрос, но и въпрос, засягащ пряко сигурността им. За отделните национални държави, особено за тези с нисък обем на брутния вътрешен продукт, спекулата в реално време с големи капиталови обеми, осъществявани от транснационалните корпорации, също е проблем на сигурността на финансовите им системи, а оттам – и на националната им сигурност. При днешното ниво на глобализация на финансовите потоци, транснационалните компании могат да предизвикат финансова криза в отделно взета страна или в групи страни, спекулирайки на капиталовите пазари или просто извършвайки внезапно огромни парични трансфери. Подобни трансфери могат да целят обикновена спекула на международните пазари в реално време, но и откровено предизвикване на финансова криза. От своя страна, самите политически ръководства и администрации на националните държави, могат да предизвикат “бягство на капитали” с фискалната и инвестиционната си политика.

В тези ситуации, системите за сигурност и на националната държава, и на транснационалната организация са мобилизирани. И за двамата «играчи» е от съдбоносно значение да анализират правилно и да прогнозират максимално точно поведението на отсрещната страна. Със сигурност обаче, в подобна ситуация, системата за корпоративна сигурност и структурите на системата за национална сигурност на конкретната държава (или дори – група държави) се намират от “различни страни на барикадата”.

Интересното в случая е, че има конкретни идеи за обуздаването на чистата финансова спекула, чрез “ликвидиране на печалбата от реализирането на краткосрочни трансфери на горещи пари”, чрез т. нар. “данък на Тобин” .


Този данък върху всички сделки по обмен на валута, трябва да обезсърчава чистата финансова спекулация, без да пречи на необходимия за финансиране на търговията и на прякото инвестиране валутен обмен. Данъкът на Тобин се подкрепя дори и от изключително влиятелни хора, като съветникът на министър председателя на Великобритания – проф. Антъни Гидънс например.

Никакви законови регулации на финансовите потоци обаче не могат да противодействуват на “бягството на капитали” с политическа цел.

Противоречия и конфликти между националната и корпоративната сигурност при сделки, отразяващи се на геополитическите стратегии на националните държави.

Осъществяването на проекти имащи пряко, или дори косвено, отношение към геополитическите стратегии на съответните национални държави, също може да се осъществява в условията на възникващи противоречия и дори конфликти между корпоративната и националната сигурност. Свидетели сме на ситуации, когато националната държава е способна буквално да смачка дадена организация чрез своите структури, обезпечаващи националната сигурност.

Достатъчна причина за това може да бъде фактът , че стратегията за корпоративна сигурност и/или цялостната бизнес дейност ерозират националната сигурност.

Типичен пример е случаят с компанията “Юкос”. Официалната версия на медиите е, че водещата фигура в “Юкос” – Ходорковски е бил елиминиран, поради оказваната от него помощ на политическата опозиция в Русия. Има обаче и по-сериозни тълкувания. Те се базират на подготовката на “Юкос” да вкара чуждестранни (предимно американски компании) в добива на руски нефт и газ. Привличането на подобни партньори, безспорно, е било елемент от корпоративната стратегия за управление на икономическия и политически риск на “Юкос”.

В случая обаче, избраният подход не е “секюритизирал” бизнесплановете на “Юкос”, а е довел до свръх-реакция от страна на държавата, която е оценила предприетите действия като противоречащи на геополитическата й стратегия и оттам – на националната сигурност.

Потенциалът на структурите, обезпечаващи системата за национална сигурност, за смазване на една бизнес структура (колкото и голяма да е тя) е огромен. Така ставаме свидетели на неочаквано бърза и безкомпромисна разправа със съответната организация, което бележи пълен крах на системата за корпоративна сигурност на последната.

Информационната надпревара при осигуряването на националната и корпоративната сигурност.

О съществяването на модела на активната корпоративна сигурност е немислимо без изключително сериозно информационно обезпечаване. Дори и когато са организирани в пълно съответствие с приетите регулативни норми за защита на личните данни, събираните от структурите за осигуряване на корпоративната сигурност бази данни могат да се окажат мишена за органите, осигуряващи националната сигурност. Причините за подобна агресия могат да бъдат различни – от обикновена ревност до съмнения за тежки закононарушения и опити за посегателство над установения конституционен строй.

От една страна, твърде често организациите, грижещи се за корпоративната си сигурност, създават по-добри условия за работа на своите служители по сигурносттаь в сравнение с работещите на държавна служба. А дори и това може да се окаже повод за противопоставяне.

От друга страна, винаги трябва да се държи сметка на дълбоко заложеното в съзнанието на служителите от структурите, обезпечаващи националната сигурност, убеждение, че при събирането на информация на тях им е позволено (почти) всичко, докато частните структури, осъществяващи каквото и да е систематично събиране и анализиране на информация, винаги са “подозрителни”. Наличието на по-добри технически средства в една частна структура по сигурността, може да се окаже достатъчна причина за “държавна агресия” спрямо нея, без дори да се държи сметка, за какво точно са използувани тези средства.

Информационните и аналитични звена на една организация, работещи по обезпечаването на корпоративната й сигурност, винаги могат да бъдат парализирани “на законово основание”, като бъдат атакувани по поводи нямащи нищо общо с основното им предназначение. Добър пример е възможността, дадено аналитично звено да бъде разгромено с помощта на т. нар. “софтуеърна полиция”. Достатъчна е мащабна проверка на съответната организация по обвинение в използуване на нелицензиран софтуеър. Подобна акция обикновено се съпровожда с конфискуване за няколкомесечен срок на компютрите, или поне на харддисковете, в офисите на съответните аналитични звена. (подобна интервенция е не по-малко опустошителна ако се проведе в счетоводството на организацията). Когато освен компютрите са налице и по-мощни сървъри и друг подобен хардуеър, може да се спре достъпа на персонала на организацията до тях за неопределен период, като така се нанесат още по-големи щети. Излишно е да казваме, че събраната информация може да бъде (и ще бъде) копирана, като в най-добрия случай ще остане на разположение на съответните структури, обезпечаващи националната сигурност.

“Аутсорсингът” на услуги по корпоративната сигурност и поддържането на законодателен вакуум от страна на държавата

Досегашното изложение сякаш сочи, че основните противоречия и конфликти между осигуряването на корпоративна сигурност и обезпечаването на националната сигурност са на ниво “големи организации” и “транснационални организации”. Подобно впечатление е, в определена степен, подвеждащо. Поддържането на законодателен вакуум в различни области, имащи пряко отношение към осигуряването на корпоративната сигурност при малките организации, също илюстрира противоречията, възникващи между осигуряването на корпоративната и националната сигурност.

Осигуряването на сигурността при малките организации е органична част от общия проблем за обезпечаване на корпоративната сигурност. Често при малките организации, услугите, свързани с осигуряването на корпоративната сигурност, са обект на “аутсорсинг”, т.е . на “външни услуги”. Подобни услуги се оказват най-вече от частните охранителни и/или от частните детективски звена. Докато частната охранителна дейност в България е, в значителна степен, регламентирана, частната детективска дейност е оставена в състояние на законодателен вакуум. Едно от тривиалните обяснения за такъв подход е нежеланието на структурите обезпечаващи националната сигурност на всички нива, да допуснат “външни ползватели” на информационните си масиви, на каквото и да е ниво.

По принцип, практиката в страни, където детективската дейност е законодателно уредена, е лицензираните детективи да могат да ползуват информационните масиви на правоохранителните органи. У нас този въпрос е оставен във “висящо положение”, за да не се катализират обществени и/или професионални дискусии за необходимостта от информационно взаимодействие между правоохрнителните органи и частните детективски звена.

Този подход поражда обективни трудности при “аутсорсинга” на услуги по сигурността от страна на малките организации, които не могат да си позволят изграждане на собствени системи за сигурност. Дейността на детективските фирми и аутсорсингът на услуги по сигурността се препятства и от съществуващия законодателен вакуум по отношение използването на специални разузнавателни средства от структурите на корпоративната сигурност на организациите. Съществува правен вакуум дори и по въпроса за правото на гражданите да не бъдат следени и фотографирани, който спъва не само осигуряването на корпоративна сигурност, но дори и нормалното функциониране на медиите в страната.

“Криминалната приватизация” на продукти на звената, обезпечаващи националната сигурност, като заплаха за корпоративната сигурност

Глобализацията на криминалната престъпност, възходът на терористичните дезорганизации и чудовищният размах на развитието на електронните комуникации, предизвикват появата на “наднационални нива”, на които се работи за осигуряването на националната сигурност.


Тук можем да се позовем и на практиката на водещите световни сили, поставена изцяло в глобален контекст. През последните години, доби гласност информацията за изграждане на мощни мрежи за прехващане на всякакви електронни сигнали – т. е. глобални подслушвателни системи. Има данни, че подобни системи са изградени от общността на англо-саксонските държави (т. нар. “англо-саксонски съюз ” , известен като UKUSA Community ), от Франция, а вероятно и от Германия, която се опитва да трансформира “националния” си подслушвателен проект в “европейски”. Тези системи за прихващане на всякакви електронни съобщения стават популярни под названието ECHELON .

Под това име, в англо-саксонския му вариант, се крие абсолютно секретна, глобална мрежа за прихващане и анализиране на електронни сигнали, която е обект на изследване и разследване от различни институции, в това число и от специална комисия на Европейския парламент. Според различни източници, ECHELON може да прихваща радио и сателитни комуникации, телефонни разговори, факсове, електронна поща и други информационни потоци почти навсякъде в света. Системата включва автоматизирано анализиране и сортиране на прихванатите съобщения. Все пак, комисията при Европейския парламент отбелязва, че нейните анализи сочат, че може би системата ECHELON не е чак толкова всеобхватна, колкото се афишира в някои медии.

Първоначално, създаването на системата се оправдава с необходимостта да се наблюдават военните и дипломатически съобщения на СССР и Варшавския договор по време на студената война в началото на шестдесетте години на миналия век. Днес се предполага, че ECHELON е насочен към търсене на улики за терористични заговори, трафик на наркотици, както и за дипломатическо и политическо разузнаване.

Едновременно с това обаче, всеобщо мнение е, че системата се използва за широкомащабен търговски и промишлен шпионаж, както и за нарушаване на личния живот на гражданите. По тази причина е създадена и разследващата комисия при Европейския парламент .

Пак по тази причина, през 2001, разследващата комисия при Европейския парламент препоръчва на европейските граждани да направят рутинна практика използването на криптография и кодиране на съобщенията си, за да защитят правото си на личен живот. През април 2004, Европейската комисия решава да инвестира 11 милиона евро за развитие на защитени комуникации, основаващи се на т. нар. “ quantum cryptography ” – т. нар. проект “ SECOQC ”, система, която теоретически трябва да бъде неразбиваема за ECHELON и други шпионски системи.

Всъщност, властите в Европейския съюз са били наясно с ефективността на ECHELON още след публикация във вестник “ Baltimore Sun ” от трети декември 1995, която описва как компанията “Еърбъс” е изгубила договор за 6 милиарда долара през 1994, след като NSA е разкрила, че служители на европейския консорциум “Еърбъс” подкупват саудитските власти, за да им осигурят спечелването на търга. Американските разузнавачи са придобили тази информация, използувайки възможностите на ECHELON .

Изложеното по-горе, подкрепено от информация за изграждане на алтернативни “ЕШЕЛОНИ” от Франция и от Германия, опитваща се да въвлече в проекта и другите държави от ЕС, показва, че и в промишления шпионаж се създават своеобразни “публично-частни партньорства”, при които с парите на данъкоплатците се изграждат мощни технически разузнавателни мрежи, придобитата от които поверителна търговска информация се споделя от властите избирателно с определени частни партньори. Очевидно, тоталният електронен шпионаж, базиран на сателитни и наземни станции, търсещ в еднаква степен информация за терористи и важна търговска информация, е един от атрибутите на глобализацията и информационната епоха.

Случаят е илюстрация на очертаващият се феномен на “приватизация” на продуктите, произвеждани от звената, работещи по проблемите на осигуряване на (над)националната сигурност. В едни случаи, предоставянето на придобита секретна търговска информация става с решение на ръководните органи на съответните звена за сигурност, които се разпореждат с нея по целесъобразност.

В други случаи обаче, разпореждането с получена търговска информация, “съпътстваща” събираната с антитерористични и други подобни цели разузнавателна информация, е в пълно нарушение на закона и правилата.

С други думи – ставаме свидетели на “криминалната приватизация” на продукти на звената, обезпечаващи националната сигурност, извършваща се по усмотрение на работещите в тези звена служители. Подобно разпореждане със събираната разузнавателна информация автоматически се превръща в заплаха за корпоративната сигурност.

Не е необходимо да се стига до глобалните системи за сканиране на електронни сигнали. Аналогични злоупотреби могат да се извършват и при събирането на разузнавателна информация с по-малко мащабни разузнавателни средства. Те също представляват сериозна опасност за корпоративната сигурност.

Заключение

При въвеждането на модела на активната корпоративна сигурност винаги трябва да се държи сметка, за възможните “странични ефекти”, породени от възникнали противоречия с органите, отговорни за осигуряване на националната сигурност. По правило, подобни противоречия не възникват по волята на организацията, работеща проактивно за осигуряване на корпоративната си сигурност.

В български условия, възможността да се индуцират противоречия на ниво “национална държава – транснационална компания», или пък между националната и корпоративната сигурност при сделки, отразяващи се на геополитическата стратегия на страната ни, е относително малка. Действително, практиката сочи случаи на едри бизнесмени, изгонени от територията на страната, но причините за тези случаи са от друго естество.

От друга страна, възможността корпоративната сигурност да бъде застрашена от практики на “криминална приватизация” на разузнавателни продукти е напълно реална и не бива да се подценява под никакъв предлог, особено когато се претендира да се въвежда модел на активна корпоративна сигурност.

Корпоративната сигурност си остава най-големия резерв на укрепването на системата за национална сигурност. Това може да се осъществи ако добронамерено и компетентно се отстраняват възникващите противоречия и конфронтация между системите за осигуряване на националната и корпоративната сигурност. В днешно време, икономическата мощ се смята за фактор от по-висок порядък от военната мощ. При евентуална кризисна ситуация или въоръжен конфликт, първи обекти на нападение ще бъдат телекомуникационните съоръжения и информационната инфраструктура – била тя частна или публична.

* Авторът е преподавател в УНСС и председател на Съюза за стопанска инициатива на гражданите

Авторът разглежда корпоративнатасигурност в контекста на сигурността на организацията. Той не прави разграничение между „фирмена” и „корпоративна” сигурност, въпреки че подобен подход се открива в някои източници, където под „корпоративна сигурност” се разбира сигурността на голямото предприятие, на голямата стопанска организация. За автора сигурността и на малките и на големите предприятия (като организации) е въпрос на корпоративната сигурност.

Една от последните големи финансови кризи беше предизвикана от очевидно неефективното функциониране на системата за корпоративна сигурност в голяма британска банка, допуснала неин брокер да спекулира с огромни финансови ресурси, заблуждавайки успешно мениджмънта за ефективността на действията си.

Данъкът на Тобин е кръстен на името на американския икономист Джеймс Тобин, предложил единен данък, който да се въведе във всички държави в света върху всички сделки по обмен на валута.

Гидънс, А., Третият път. Обновлението на социалдемокрацията., Изд. “Прозорец”, С. 1998 г., стр. 140 – 141. Съветникът на Тони Блеър – Антъни Гидънс е изчислил, че през 1996 г., данъкът на Тобин в размер на 0,5 %, приложен в световен мащаб би донесъл 150 милиарда американски долара, без да се отразява на инвестиционната активност, но пресичайки глобалните спекулации с “горещи пари”.

UKUSA Community е съюз на англоговорящите нации, воден от САЩ и Великобритания, създаден с цел събиране на информация, чрез разузнаване на всички видове електромагнитни и сродни сигнали. В общността участват следните институции: Австралия – Defence Signals Directorate (DSD) ; Канада – Communications Security Establishment (CSE) ; Нова Зеландия – Government Communications Security Bureau (GCSB) ; Великобритания – Government Communications Headquarters (GCHQ) ; САЩ – National Security Agency (NSA) . Една от функциите на UKUSA Community е да обслужва мрежовата система на ECHELON . Повече информация може да се открие в: Richelson , Jeffrey T .; Ball , Desmond . The Ties That Bind: Intelligence Cooperation Between the UKUSA Countries. London, Allen & Unwin, ISBN 0-04-327092-1, 1985 , както и в: Secret Power, New Zealand's Role in the International Spy Network, Craig Potton Publishing, Nelson, NZ, ISBN 0-908802-35-8, 1996. (Книгата може да се открие и on - line в Интернет).

European Parliament (1999 - 2004), Session document, 11 July 2001, FINAL, A5-0264 / 2001, PAR1, Report on the existence of a global system for the interception of private and commercial communications (ECHELON interception system) (2001 / 2098 (INI)). Докладът на разследващата комисия при Европейския парламент може да бъде открит на следния адрес в Интеренет: http://www.fas.org/irp/program/process/rapport_echelon_en.pdf

{rt}

Днес се смята, че не може да се говори за сигурност без да се имат предвид връзката и взаимната зависимост между корпоративната и националната сигурност. Тук ще се спрем само на някои принципни въпроси, без да разгле ж даме по-подробно йерархията на сигурността от системна гледна точка.

Преди всичко, това е въпрос за единството и съподчинеността на отделните нива на сигурност. Все повече се осъзнава, че основен градивен елемент на националната система за сигурност е корпоративната сигурност. В отделните корпорации и техните съставни стопански субекти са концентрирани материалните и интелектуалните активи за стопанска дейност – средствата и агентите за производство. Там се пресичат технологичните, трудовите и социалните процеси при трансформацията на предметите на труда и получаването продуктите на труда. Създава се потребителска стойност, формират се качествените характеристики на конкурентоспособността на създавания продукт. Този сложен процес на трансформация се осъществява чрез постоянен обмен на материал н и, енергийни и информационни ресурси с външната среда. Самият процес е съпроводен с противоречия и конфликти, породени от различни интереси и несподелени ценности.

Организациите при постоянния обмен с деловата среда изпитват нейното пряко въздействие и реагират на това въздействие. При това те не само се адаптират към средата, но и оказват определено обратно въздействие върху нея. Във визираното взаимодействие корпорацията легитимира мястото си в единния, динамичен стопански организъм и едновременно с това се проявява като активен, структуроопределящ и съдържателен елемент на националната сигурност. Националната сигурност е немислима без корпоративната сигурност , независимо чия е и каква точно е собствеността. Механизмът на това влияние не винаги е очевиден и, още повече, лесно измерим и оценим. Това обаче не означава, че той не е основополагащ.

Възниква въпросът за принципното отношение, както и за задълженията и отговорностите на държавата за корпорациите и тяхната сигурност. Не подлежи на съмнение, че грижата на държавата за организациите обективно, по презумпция, би трябвало да заема водещо място в йерархията на нейните задължения. А след като това е така (иначе просто не би трябвало да бъде) основателен е въпросът за формите, механизмите, комплексността и системата при реализирането на тази сложна държавна функция.

На първо място – правната уредба за защита на стопанската дейност. Не е тайна, че в това отношение нещата не стоят добре. Никак не е случайно, че в констатациите, оценките и препоръките на ЕС към България, при всяка поредна проверка, неизменно присъстват проблемите на правната уредба и създаване на условия за инвестиции, нормално функциониране и сигурност на бизнеса.

На второ място – спазването на приетите, чрез закони, правни норми. Тяхното несъблюдаване обезсмисля на практика приемането им. Нещо повече – не се създава възможност за нормална стопанска дейност. Като прибавим още и пословичната корупция, организираната престъпност и физическата разправа с преуспяващи предприемачи и бизнесмени в България , картината става не само тревожна, но и мрачна и безперспективна…

Организацията, колкото и интелектуална, колкото и креативна и иновативна да е, не може сама да се справи с криминализацията и с ненормалната, деструктивна среда, в която функционира.

След всичко казано , учудващо е пренебрежителното понякога отношение на правозащитните органи спрямо корпоративните органи за сигурност – стигащо често пъти до открита неприязън, своеволни негативни оценки и безотговорни подмятания.

Очевидно е налице сложен възел от противоречия и конфликти (обективни и субективни), който се налага да бъде развързан.

Констатациите са неприятни, но са далеч по-лесни от това, което тепърва предстои да се направи.

Философията на Активната корпоративна сигурност (която ние лансираме) е приложима не само в корпорацията, а и при формирането и функционирането на националната система за сигурност, естествено с отчитане на разликата в нивата и произтичащите от тази разлика особености и конкретни изисквания.

Нещо повече, активността, съпричастността на всички държавни служители за създаване и реализиране на сигурност в държавата е условие за разгръщане на активната корпоративна сигурност в конкретните стопански и нестопански организации и субекти.

Ключът на успеха, според нас, трябва да се търси в координирането, единодействието, хармонизирането и споделената отговорност пред обществото.

Когато се анализират релациите между корпоративната сигурност (и особено – активната копоративна сигурност) и цялостния комплекс на националната сигурност, никога не трябва да се забравя, че е напълно възможно да възникнат противоречия между тях. Тези противоречия, които при определени условия прерастват в конфликти, имат в едни случаи обективен харатер, а в други – субективен. С разрастването на организацията, възприела модела на активната корпоративна сигурност, се увеличават и възможността и рискът от възникване на подобна колизия, макар че тя може да се яви и на нивото на по-малките организации.

Противоречия и конфликти на ниво “национална държава – транснационална компания”.

Обективно противоречие между корпоративната сигурност и националната сигурност винаги тлее на нивото на транснационалните организации, осъществяващи дейността си в няколко държави и дори на няколко континента. За подобни организации, износът на печалбата или нейното реинвестиране са не само стопански въпрос, но и въпрос, засягащ пряко сигурността им. За отделните национални държави, особено за тези с нисък обем на брутния вътрешен продукт, спекулата в реално време с големи капиталови обеми, осъществявани от транснационалните корпорации, също е проблем на сигурността на финансовите им системи, а оттам – и на националната им сигурност. При днешното ниво на глобализация на финансовите потоци, транснационалните компании могат да предизвикат финансова криза в отделно взета страна или в групи страни, спекулирайки на капиталовите пазари или просто извършвайки внезапно огромни парични трансфери. Подобни трансфери могат да целят обикновена спекула на международните пазари в реално време, но и откровено предизвикване на финансова криза. От своя страна, самите политически ръководства и администрации на националните държави, могат да предизвикат “бягство на капитали” с фискалната и инвестиционната си политика.

В тези ситуации, системите за сигурност и на националната държава, и на транснационалната организация са мобилизирани. И за двамата «играчи» е от съдбоносно значение да анализират правилно и да прогнозират максимално точно поведението на отсрещната страна. Със сигурност обаче, в подобна ситуация, системата за корпоративна сигурност и структурите на системата за национална сигурност на конкретната държава (или дори – група държави) се намират от “различни страни на барикадата”.

Интересното в случая е, че има конкретни идеи за обуздаването на чистата финансова спекула, чрез “ликвидиране на печалбата от реализирането на краткосрочни трансфери на горещи пари”, чрез т. нар. “данък на Тобин” .

Днес се смята, че не може да се говори за сигурност без да се имат предвид връзката и взаимната зависимост между корпоративната и националната сигурност. Тук ще се спрем само на някои принципни въпроси, без да разгле ж даме по-подробно йерархията на сигурността от системна гледна точка.

Преди всичко, това е въпрос за единството и съподчинеността на отделните нива на сигурност. Все повече се осъзнава, че основен градивен елемент на националната система за сигурност е корпоративната сигурност. В отделните корпорации и техните съставни стопански субекти са концентрирани материалните и интелектуалните активи за стопанска дейност – средствата и агентите за производство. Там се пресичат технологичните, трудовите и социалните процеси при трансформацията на предметите на труда и получаването продуктите на труда. Създава се потребителска стойност, формират се качествените характеристики на конкурентоспособността на създавания продукт. Този сложен процес на трансформация се осъществява чрез постоянен обмен на материал н и, енергийни и информационни ресурси с външната среда. Самият процес е съпроводен с противоречия и конфликти, породени от различни интереси и несподелени ценности.

Организациите при постоянния обмен с деловата среда изпитват нейното пряко въздействие и реагират на това въздействие. При това те не само се адаптират към средата, но и оказват определено обратно въздействие върху нея. Във визираното взаимодействие корпорацията легитимира мястото си в единния, динамичен стопански организъм и едновременно с това се проявява като активен, структуроопределящ и съдържателен елемент на националната сигурност. Националната сигурност е немислима без корпоративната сигурност , независимо чия е и каква точно е собствеността. Механизмът на това влияние не винаги е очевиден и, още повече, лесно измерим и оценим. Това обаче не означава, че той не е основополагащ.

Възниква въпросът за принципното отношение, както и за задълженията и отговорностите на държавата за корпорациите и тяхната сигурност. Не подлежи на съмнение, че грижата на държавата за организациите обективно, по презумпция, би трябвало да заема водещо място в йерархията на нейните задължения. А след като това е така (иначе просто не би трябвало да бъде) основателен е въпросът за формите, механизмите, комплексността и системата при реализирането на тази сложна държавна функция.

На първо място – правната уредба за защита на стопанската дейност. Не е тайна, че в това отношение нещата не стоят добре. Никак не е случайно, че в констатациите, оценките и препоръките на ЕС към България, при всяка поредна проверка, неизменно присъстват проблемите на правната уредба и създаване на условия за инвестиции, нормално функциониране и сигурност на бизнеса.

На второ място – спазването на приетите, чрез закони, правни норми. Тяхното несъблюдаване обезсмисля на практика приемането им. Нещо повече – не се създава възможност за нормална стопанска дейност. Като прибавим още и пословичната корупция, организираната престъпност и физическата разправа с преуспяващи предприемачи и бизнесмени в България , картината става не само тревожна, но и мрачна и безперспективна…

Организацията, колкото и интелектуална, колкото и креативна и иновативна да е, не може сама да се справи с криминализацията и с ненормалната, деструктивна среда, в която функционира.

След всичко казано , учудващо е пренебрежителното понякога отношение на правозащитните органи спрямо корпоративните органи за сигурност – стигащо често пъти до открита неприязън, своеволни негативни оценки и безотговорни подмятания.

Очевидно е налице сложен възел от противоречия и конфликти (обективни и субективни), който се налага да бъде развързан.

Констатациите са неприятни, но са далеч по-лесни от това, което тепърва предстои да се направи.

Философията на Активната корпоративна сигурност (която ние лансираме) е приложима не само в корпорацията, а и при формирането и функционирането на националната система за сигурност, естествено с отчитане на разликата в нивата и произтичащите от тази разлика особености и конкретни изисквания.

Нещо повече, активността, съпричастността на всички държавни служители за създаване и реализиране на сигурност в държавата е условие за разгръщане на активната корпоративна сигурност в конкретните стопански и нестопански организации и субекти.

Ключът на успеха, според нас, трябва да се търси в координирането, единодействието, хармонизирането и споделената отговорност пред обществото.

Когато се анализират релациите между корпоративната сигурност (и особено – активната копоративна сигурност) и цялостния комплекс на националната сигурност, никога не трябва да се забравя, че е напълно възможно да възникнат противоречия между тях. Тези противоречия, които при определени условия прерастват в конфликти, имат в едни случаи обективен харатер, а в други – субективен. С разрастването на организацията, възприела модела на активната корпоративна сигурност, се увеличават и възможността и рискът от възникване на подобна колизия, макар че тя може да се яви и на нивото на по-малките организации.

Противоречия и конфликти на ниво “национална държава – транснационална компания”.

Обективно противоречие между корпоративната сигурност и националната сигурност винаги тлее на нивото на транснационалните организации, осъществяващи дейността си в няколко държави и дори на няколко континента. За подобни организации, износът на печалбата или нейното реинвестиране са не само стопански въпрос, но и въпрос, засягащ пряко сигурността им. За отделните национални държави, особено за тези с нисък обем на брутния вътрешен продукт, спекулата в реално време с големи капиталови обеми, осъществявани от транснационалните корпорации, също е проблем на сигурността на финансовите им системи, а оттам – и на националната им сигурност. При днешното ниво на глобализация на финансовите потоци, транснационалните компании могат да предизвикат финансова криза в отделно взета страна или в групи страни, спекулирайки на капиталовите пазари или просто извършвайки внезапно огромни парични трансфери. Подобни трансфери могат да целят обикновена спекула на международните пазари в реално време, но и откровено предизвикване на финансова криза. От своя страна, самите политически ръководства и администрации на националните държави, могат да предизвикат “бягство на капитали” с фискалната и инвестиционната си политика.

В тези ситуации, системите за сигурност и на националната държава, и на транснационалната организация са мобилизирани. И за двамата «играчи» е от съдбоносно значение да анализират правилно и да прогнозират максимално точно поведението на отсрещната страна. Със сигурност обаче, в подобна ситуация, системата за корпоративна сигурност и структурите на системата за национална сигурност на конкретната държава (или дори – група държави) се намират от “различни страни на барикадата”.

Интересното в случая е, че има конкретни идеи за обуздаването на чистата финансова спекула, чрез “ликвидиране на печалбата от реализирането на краткосрочни трансфери на горещи пари”, чрез т. нар. “данък на Тобин” .

Страница 2

Този данък върху всички сделки по обмен на валута, трябва да обезсърчава чистата финансова спекулация, без да пречи на необходимия за финансиране на търговията и на прякото инвестиране валутен обмен. Данъкът на Тобин се подкрепя дори и от изключително влиятелни хора, като съветникът на министър председателя на Великобритания – проф. Антъни Гидънс например.

Никакви законови регулации на финансовите потоци обаче не могат да противодействуват на “бягството на капитали” с политическа цел.

Противоречия и конфликти между националната и корпоративната сигурност при сделки, отразяващи се на геополитическите стратегии на националните държави.

Осъществяването на проекти имащи пряко, или дори косвено, отношение към геополитическите стратегии на съответните национални държави, също може да се осъществява в условията на възникващи противоречия и дори конфликти между корпоративната и националната сигурност. Свидетели сме на ситуации, когато националната държава е способна буквално да смачка дадена организация чрез своите структури, обезпечаващи националната сигурност.

Достатъчна причина за това може да бъде фактът , че стратегията за корпоративна сигурност и/или цялостната бизнес дейност ерозират националната сигурност.

Типичен пример е случаят с компанията “Юкос”. Официалната версия на медиите е, че водещата фигура в “Юкос” – Ходорковски е бил елиминиран, поради оказваната от него помощ на политическата опозиция в Русия. Има обаче и по-сериозни тълкувания. Те се базират на подготовката на “Юкос” да вкара чуждестранни (предимно американски компании) в добива на руски нефт и газ. Привличането на подобни партньори, безспорно, е било елемент от корпоративната стратегия за управление на икономическия и политически риск на “Юкос”.

В случая обаче, избраният подход не е “секюритизирал” бизнесплановете на “Юкос”, а е довел до свръх-реакция от страна на държавата, която е оценила предприетите действия като противоречащи на геополитическата й стратегия и оттам – на националната сигурност.

Потенциалът на структурите, обезпечаващи системата за национална сигурност, за смазване на една бизнес структура (колкото и голяма да е тя) е огромен. Така ставаме свидетели на неочаквано бърза и безкомпромисна разправа със съответната организация, което бележи пълен крах на системата за корпоративна сигурност на последната.

Информационната надпревара при осигуряването на националната и корпоративната сигурност.

О съществяването на модела на активната корпоративна сигурност е немислимо без изключително сериозно информационно обезпечаване. Дори и когато са организирани в пълно съответствие с приетите регулативни норми за защита на личните данни, събираните от структурите за осигуряване на корпоративната сигурност бази данни могат да се окажат мишена за органите, осигуряващи националната сигурност. Причините за подобна агресия могат да бъдат различни – от обикновена ревност до съмнения за тежки закононарушения и опити за посегателство над установения конституционен строй.

От една страна, твърде често организациите, грижещи се за корпоративната си сигурност, създават по-добри условия за работа на своите служители по сигурносттаь в сравнение с работещите на държавна служба. А дори и това може да се окаже повод за противопоставяне.

От друга страна, винаги трябва да се държи сметка на дълбоко заложеното в съзнанието на служителите от структурите, обезпечаващи националната сигурност, убеждение, че при събирането на информация на тях им е позволено (почти) всичко, докато частните структури, осъществяващи каквото и да е систематично събиране и анализиране на информация, винаги са “подозрителни”. Наличието на по-добри технически средства в една частна структура по сигурността, може да се окаже достатъчна причина за “държавна агресия” спрямо нея, без дори да се държи сметка, за какво точно са използувани тези средства.

Информационните и аналитични звена на една организация, работещи по обезпечаването на корпоративната й сигурност, винаги могат да бъдат парализирани “на законово основание”, като бъдат атакувани по поводи нямащи нищо общо с основното им предназначение. Добър пример е възможността, дадено аналитично звено да бъде разгромено с помощта на т. нар. “софтуеърна полиция”. Достатъчна е мащабна проверка на съответната организация по обвинение в използуване на нелицензиран софтуеър. Подобна акция обикновено се съпровожда с конфискуване за няколкомесечен срок на компютрите, или поне на харддисковете, в офисите на съответните аналитични звена. (подобна интервенция е не по-малко опустошителна ако се проведе в счетоводството на организацията). Когато освен компютрите са налице и по-мощни сървъри и друг подобен хардуеър, може да се спре достъпа на персонала на организацията до тях за неопределен период, като така се нанесат още по-големи щети. Излишно е да казваме, че събраната информация може да бъде (и ще бъде) копирана, като в най-добрия случай ще остане на разположение на съответните структури, обезпечаващи националната сигурност.

“Аутсорсингът” на услуги по корпоративната сигурност и поддържането на законодателен вакуум от страна на държавата

Досегашното изложение сякаш сочи, че основните противоречия и конфликти между осигуряването на корпоративна сигурност и обезпечаването на националната сигурност са на ниво “големи организации” и “транснационални организации”. Подобно впечатление е, в определена степен, подвеждащо. Поддържането на законодателен вакуум в различни области, имащи пряко отношение към осигуряването на корпоративната сигурност при малките организации, също илюстрира противоречията, възникващи между осигуряването на корпоративната и националната сигурност.

Осигуряването на сигурността при малките организации е органична част от общия проблем за обезпечаване на корпоративната сигурност. Често при малките организации, услугите, свързани с осигуряването на корпоративната сигурност, са обект на “аутсорсинг”, т.е . на “външни услуги”. Подобни услуги се оказват най-вече от частните охранителни и/или от частните детективски звена. Докато частната охранителна дейност в България е, в значителна степен, регламентирана, частната детективска дейност е оставена в състояние на законодателен вакуум. Едно от тривиалните обяснения за такъв подход е нежеланието на структурите обезпечаващи националната сигурност на всички нива, да допуснат “външни ползватели” на информационните си масиви, на каквото и да е ниво.

По принцип, практиката в страни, където детективската дейност е законодателно уредена, е лицензираните детективи да могат да ползуват информационните масиви на правоохранителните органи. У нас този въпрос е оставен във “висящо положение”, за да не се катализират обществени и/или професионални дискусии за необходимостта от информационно взаимодействие между правоохрнителните органи и частните детективски звена.

Този подход поражда обективни трудности при “аутсорсинга” на услуги по сигурността от страна на малките организации, които не могат да си позволят изграждане на собствени системи за сигурност. Дейността на детективските фирми и аутсорсингът на услуги по сигурността се препятства и от съществуващия законодателен вакуум по отношение използването на специални разузнавателни средства от структурите на корпоративната сигурност на организациите. Съществува правен вакуум дори и по въпроса за правото на гражданите да не бъдат следени и фотографирани, който спъва не само осигуряването на корпоративна сигурност, но дори и нормалното функциониране на медиите в страната.

“Криминалната приватизация” на продукти на звената, обезпечаващи националната сигурност, като заплаха за корпоративната сигурност

Глобализацията на криминалната престъпност, възходът на терористичните дезорганизации и чудовищният размах на развитието на електронните комуникации, предизвикват появата на “наднационални нива”, на които се работи за осигуряването на националната сигурност.

Страница 3

Тук можем да се позовем и на практиката на водещите световни сили, поставена изцяло в глобален контекст. През последните години, доби гласност информацията за изграждане на мощни мрежи за прехващане на всякакви електронни сигнали – т. е. глобални подслушвателни системи. Има данни, че подобни системи са изградени от общността на англо-саксонските държави (т. нар. “англо-саксонски съюз ” , известен като UKUSA Community ), от Франция, а вероятно и от Германия, която се опитва да трансформира “националния” си подслушвателен проект в “европейски”. Тези системи за прихващане на всякакви електронни съобщения стават популярни под названието ECHELON .

Под това име, в англо-саксонския му вариант, се крие абсолютно секретна, глобална мрежа за прихващане и анализиране на електронни сигнали, която е обект на изследване и разследване от различни институции, в това число и от специална комисия на Европейския парламент. Според различни източници, ECHELON може да прихваща радио и сателитни комуникации, телефонни разговори, факсове, електронна поща и други информационни потоци почти навсякъде в света. Системата включва автоматизирано анализиране и сортиране на прихванатите съобщения. Все пак, комисията при Европейския парламент отбелязва, че нейните анализи сочат, че може би системата ECHELON не е чак толкова всеобхватна, колкото се афишира в някои медии.

Първоначално, създаването на системата се оправдава с необходимостта да се наблюдават военните и дипломатически съобщения на СССР и Варшавския договор по време на студената война в началото на шестдесетте години на миналия век. Днес се предполага, че ECHELON е насочен към търсене на улики за терористични заговори, трафик на наркотици, както и за дипломатическо и политическо разузнаване.

Едновременно с това обаче, всеобщо мнение е, че системата се използва за широкомащабен търговски и промишлен шпионаж, както и за нарушаване на личния живот на гражданите. По тази причина е създадена и разследващата комисия при Европейския парламент .

Пак по тази причина, през 2001, разследващата комисия при Европейския парламент препоръчва на европейските граждани да направят рутинна практика използването на криптография и кодиране на съобщенията си, за да защитят правото си на личен живот. През април 2004, Европейската комисия решава да инвестира 11 милиона евро за развитие на защитени комуникации, основаващи се на т. нар. “ quantum cryptography ” – т. нар. проект “ SECOQC ”, система, която теоретически трябва да бъде неразбиваема за ECHELON и други шпионски системи.

Всъщност, властите в Европейския съюз са били наясно с ефективността на ECHELON още след публикация във вестник “ Baltimore Sun ” от трети декември 1995, която описва как компанията “Еърбъс” е изгубила договор за 6 милиарда долара през 1994, след като NSA е разкрила, че служители на европейския консорциум “Еърбъс” подкупват саудитските власти, за да им осигурят спечелването на търга. Американските разузнавачи са придобили тази информация, използувайки възможностите на ECHELON .

Изложеното по-горе, подкрепено от информация за изграждане на алтернативни “ЕШЕЛОНИ” от Франция и от Германия, опитваща се да въвлече в проекта и другите държави от ЕС, показва, че и в промишления шпионаж се създават своеобразни “публично-частни партньорства”, при които с парите на данъкоплатците се изграждат мощни технически разузнавателни мрежи, придобитата от които поверителна търговска информация се споделя от властите избирателно с определени частни партньори. Очевидно, тоталният електронен шпионаж, базиран на сателитни и наземни станции, търсещ в еднаква степен информация за терористи и важна търговска информация, е един от атрибутите на глобализацията и информационната епоха.

Случаят е илюстрация на очертаващият се феномен на “приватизация” на продуктите, произвеждани от звената, работещи по проблемите на осигуряване на (над)националната сигурност. В едни случаи, предоставянето на придобита секретна търговска информация става с решение на ръководните органи на съответните звена за сигурност, които се разпореждат с нея по целесъобразност.

В други случаи обаче, разпореждането с получена търговска информация, “съпътстваща” събираната с антитерористични и други подобни цели разузнавателна информация, е в пълно нарушение на закона и правилата.

С други думи – ставаме свидетели на “криминалната приватизация” на продукти на звената, обезпечаващи националната сигурност, извършваща се по усмотрение на работещите в тези звена служители. Подобно разпореждане със събираната разузнавателна информация автоматически се превръща в заплаха за корпоративната сигурност.

Не е необходимо да се стига до глобалните системи за сканиране на електронни сигнали. Аналогични злоупотреби могат да се извършват и при събирането на разузнавателна информация с по-малко мащабни разузнавателни средства. Те също представляват сериозна опасност за корпоративната сигурност.

Заключение

При въвеждането на модела на активната корпоративна сигурност винаги трябва да се държи сметка, за възможните “странични ефекти”, породени от възникнали противоречия с органите, отговорни за осигуряване на националната сигурност. По правило, подобни противоречия не възникват по волята на организацията, работеща проактивно за осигуряване на корпоративната си сигурност.

В български условия, възможността да се индуцират противоречия на ниво “национална държава – транснационална компания», или пък между националната и корпоративната сигурност при сделки, отразяващи се на геополитическата стратегия на страната ни, е относително малка. Действително, практиката сочи случаи на едри бизнесмени, изгонени от територията на страната, но причините за тези случаи са от друго естество.

От друга страна, възможността корпоративната сигурност да бъде застрашена от практики на “криминална приватизация” на разузнавателни продукти е напълно реална и не бива да се подценява под никакъв предлог, особено когато се претендира да се въвежда модел на активна корпоративна сигурност.

Корпоративната сигурност си остава най-големия резерв на укрепването на системата за национална сигурност. Това може да се осъществи ако добронамерено и компетентно се отстраняват възникващите противоречия и конфронтация между системите за осигуряване на националната и корпоративната сигурност. В днешно време, икономическата мощ се смята за фактор от по-висок порядък от военната мощ. При евентуална кризисна ситуация или въоръжен конфликт, първи обекти на нападение ще бъдат телекомуникационните съоръжения и информационната инфраструктура – била тя частна или публична.

* Авторът е преподавател в УНСС и председател на Съюза за стопанска инициатива на гражданите

Авторът разглежда корпоративнатасигурност в контекста на сигурността на организацията. Той не прави разграничение между „фирмена” и „корпоративна” сигурност, въпреки че подобен подход се открива в някои източници, където под „корпоративна сигурност” се разбира сигурността на голямото предприятие, на голямата стопанска организация. За автора сигурността и на малките и на големите предприятия (като организации) е въпрос на корпоративната сигурност.

Една от последните големи финансови кризи беше предизвикана от очевидно неефективното функциониране на системата за корпоративна сигурност в голяма британска банка, допуснала неин брокер да спекулира с огромни финансови ресурси, заблуждавайки успешно мениджмънта за ефективността на действията си.

Данъкът на Тобин е кръстен на името на американския икономист Джеймс Тобин, предложил единен данък, който да се въведе във всички държави в света върху всички сделки по обмен на валута.

Гидънс, А., Третият път. Обновлението на социалдемокрацията., Изд. “Прозорец”, С. 1998 г., стр. 140 – 141. Съветникът на Тони Блеър – Антъни Гидънс е изчислил, че през 1996 г., данъкът на Тобин в размер на 0,5 %, приложен в световен мащаб би донесъл 150 милиарда американски долара, без да се отразява на инвестиционната активност, но пресичайки глобалните спекулации с “горещи пари”.

UKUSA Community е съюз на англоговорящите нации, воден от САЩ и Великобритания, създаден с цел събиране на информация, чрез разузнаване на всички видове електромагнитни и сродни сигнали. В общността участват следните институции: Австралия – Defence Signals Directorate (DSD) ; Канада – Communications Security Establishment (CSE) ; Нова Зеландия – Government Communications Security Bureau (GCSB) ; Великобритания – Government Communications Headquarters (GCHQ) ; САЩ – National Security Agency (NSA) . Една от функциите на UKUSA Community е да обслужва мрежовата система на ECHELON . Повече информация може да се открие в: Richelson , Jeffrey T .; Ball , Desmond . The Ties That Bind: Intelligence Cooperation Between the UKUSA Countries. London, Allen & Unwin, ISBN 0-04-327092-1, 1985 , както и в: Secret Power, New Zealand's Role in the International Spy Network, Craig Potton Publishing, Nelson, NZ, ISBN 0-908802-35-8, 1996. (Книгата може да се открие и on - line в Интернет).

European Parliament (1999 - 2004), Session document, 11 July 2001, FINAL, A5-0264 / 2001, PAR1, Report on the existence of a global system for the interception of private and commercial communications (ECHELON interception system) (2001 / 2098 (INI)). Докладът на разследващата комисия при Европейския парламент може да бъде открит на следния адрес в Интеренет: http://www.fas.org/irp/program/process/rapport_echelon_en.pdf

{rt}