Intelligence Management: Σχεδιασμός Αναζήτησης Πληροφοριών
Τα Μέτρα και οι Διαδικασίες Security όπως τα γνωρίζουμε σήμερα, δεν αρκούν. Απαιτείται η ίδρυση μίας Ιδιωτικής Υπηρεσίας Πληροφοριών Κινδύνων στα Τμήματα In House Security, στις ΙΕΠΥΑ, ακόμη και στα Γραφεία Ιδιωτικών Ερευνών. Είναι η επισκόπηση πρόληψης (proactive) «μακράς ακτίνας». Η ίδρυση ενός ξεχωριστού Γραφείου Πληροφοριών αποτελεί το πρώτο βήμα.
Το ευαίσθητο της ζωής της επιχείρησης σε ένα περιβάλλον κινδύνων είχε επισημανθεί από το 1992 στην Ε.Ε. (Ρανιέρι, Μπομπασέϊ, κοινοτικός αξιωματούχος). Σήμερα που με μόνο μία φαινομενολογική προσέγγιση κατανοούμε ότι όχι μόνο πορευόμαστε σε περιβάλλον κρίσης αλλά και σύγκρουσης, τα πράγματα είναι ακόμη πιο πολύπλοκα, διότι εν τω μεταξύ έχει υπάρξει ένα φαινόμενο το οποίο στην Κοινωνιολογία ονομάζεται αποϊεροποίηση. Πρόσωπα υψηλού κοινωνικού status, που για το μέσο άνθρωπο μπορεί να αποτελούν καθοδηγητικούς φάρους με το αυτονόητο ενός βίου ηθικού μακριά από μικρότητες και πάθη – σύμφωνα και με την ηθική του Σπινόζα – αποκαλύπτονται όχι μόνο να μην είναι έτσι, αλλά να κάνουν τα πάντα χωρίς φραγμούς, για το στενό συμφέρον τους.
Αυτό δημιουργεί ένα φόβο στο πόσο «μακριά» μπορεί να φθάσουν κάποιοι για το συμφέρον τους – και το κυριότερο, δεν διστάζουν προ ουδενός, για συνεχή πλούτο και επιδίωξη κύρους. Ο απλός πολίτης, ο επιχειρηματίας κ.λπ. νοιώθει υποψήφιος για «τσαλαπάτημα». Από την άλλη πλευρά, το ίδιο το «κύρος» έχει τους δικούς του κανόνες. Απαιτεί συνεχή ανατροφοδότηση και προκαλεί μίμηση. Η κοινωνία φθάνει στο σημείο να μη μπορεί να αυτορυθμιστεί. Είναι το φαινόμενο της ανομίας. Το έγκλημα, από την άλλη, εξελίσσεται σε δυσνόητες μορφές αλλά και με νέες μορφές βίας. Στα επιχειρηματικά περιβάλλοντα έχουμε κρίση αλλά και σύγκρουση δυνάμεων, συμφερόντων και προσώπων, πρώτα απ’ όλα μέσα στην επιχείρηση ή τον Οργανισμό (εσωτερικό περιβάλλον), αλλά και στο περιβάλλον το εξωτερικό, στο περιβάλλον της αγοράς και στο διεθνές περιβάλλον. Από τις συγκρούσεις αυτές προκύπτουν εντάσεις, προβλήματα, αναποτελεσματικότητες, απώλειες και ηττημένοι. Συνεπώς η επιχειρηματική επιβίωση περνά μέσα από πόλεμο ή από «παιχνίδι», ανάλογα τη σκοπιά που το βλέπει κάποιος. Τόσο όμως στο παιχνίδι όσο και στον πόλεμο, υπάρχουν χαμένοι. Πώς θα γίνει λοιπόν η προστασία -ακόμη και από ειδικούς – των πελατών τους από απώλειες; Απώλειες πελατών, επενδύσεων, ζημιές από αμέλειες, λάθη, διοικητικές παραβάσεις, καθυστερήσεις, απώλειες από φυσικές, τεχνολογικές καταστροφές και από εγκληματικές ενέργειες, μεταξύ των οποίων οι τρομοκρατικές επιθέσεις, οι εκβιάσεις και οι απαγωγές (ως επίθεση σε συγκεντρωμένο πλούτο και άρα επιδίωξη άμεσου πλουτισμού των δραστών), ακόμη και το σαμποτάζ και η επιθετική μυστική δράση στο σκληρό παιχνίδι του ανταγωνισμού της αγοράς, που φθάνει ακόμα και στο σημείο της εμπλοκής υπηρεσιών κρατών. Φόβος, δέος και «πάγωμα» επικρατούν.
Η άμυνα εξελίσσεται σε δύο Στάδια.
Πρώτο Στάδιο είναι αυτό της εγγύτατης προστασίας.
Δεύτερο Στάδιο είναι αυτό της άμυνας, με την αποτροπή ενεργών μέτρων του ανταγωνιστή και του εγκληματία. Συμπέρασμα: το Safety και το Security δεν επαρκούν. Ούτε και η δραστηριότητα των Ιδιωτικών Ερευνητών. Δεν είναι πολύς ο χρόνος που αυτή η πραγματικότητα έχει γίνει πλέον συνείδηση. Και ταυτόχρονα σηματοδότησε την Αρχή μιας Νέας Εποχής στην Ασφάλεια, την Εποχή των συμπληρωματικών Πληροφοριακών Μέτρων και Αντιμέτρων ή την Εποχή των Ιδιωτικών Υπηρεσιών Πληροφοριών. Με άλλα λόγια, την Εποχή του Intelligence Management.
Από τις κύριες και βοηθητικές λειτουργίες του Security Management
διακρίνουμε αβίαστα τους 3 κύριους ρόλους του security manager, που του καθορίζουν ένα ευρύ πλαίσιο μέσα στο οποίο θα ασκήσει το security managing. Οι 3 αυτοί ρόλοι είναι οι:
. Διαπροσωπικός. Ο security manager είναι ο επικεφαλής του τομέα του, είναι δημιουργός συνεργασιών και σχέσεων (π.χ. με τις αρχές, υπηρεσίες κρατικές, ΟΤΑ, με τα άλλα τμήματα της επιχείρησης, με τον τεχνικό ασφαλείας και τον ιατρό εργασίας, με διάφορους προμηθευτές υπηρεσιών και προϊόντων και το ίδιο ισχύει και για τις ΙΕΠΥΑ και τα ΓΙΕ). Είναι σύμβολο, ιδίως όταν πρόκειται για Σύμβουλο Ασφαλείας μεγάλου Οργανισμού. Είναι ο άνθρωπος στον οποίο όλοι προσβλέπουν για σιγουριά.
. Υπεύθυνος για αποφάσεις. Λύνει προβλήματα, κατανέμει πόρους, είναι διαπραγματευτής, σκέφτεται σαν επιχειρηματίας. (Έχει ιδέες, αναγνωρίζει από μακριά προβλήματα ή ευκαιρίες).
. Υπεύθυνος για συλλογή – ανάλυση πληροφοριών και τη διαχείρισή τους.
Η τελευταία αυτή ευθύνη μαζί με την ευθύνη όλων των μέτρων, συνιστούν το SECURITY και τις διαδικασίες του.
Το γεγονός είναι ότι οι Επιχειρήσεις, Εταιρείες, Οργανισμοί, χρειάζονται έναν αποτελεσματικό SECURITY MANAGER ή Στρατηγικό Διευθυντή, έτοιμο να τα βγάλει πέρα σε μία κατάσταση economical warfare, όπως έχει επικρατήσει να λέγεται ή η κάθε επιχείρηση ή Οργανισμός να διαθέτει ή να απαιτεί από μία ΙΕΠΥΑ να της/ του διαθέσει ένα δικό τους " Μεγάλο Ναπολέοντα", που θα ηγείται και του SECURITY και του Intelligence Management.
H αναγκαιότητα ίδρυσης των «Γραφείων Μελετών»
Ήδη και από τα δύο προηγούμενα δημοσιεύματά μας, αναδύθηκε ο συγκεκριμένος ρόλος για τον Security Manager. Έγινε επίσης μία πρώτη προσέγγιση για το Σχέδιο Αναζήτησης Πληροφοριών (Σ.Α.Π.) στο στρατηγικό και επιτελικό σχεδιασμό και στις από εκεί και πέρα δράσεις στον τομέα του Intelligence Management, σε αυτό δηλαδή που με τη μοντέρνα ορολογία προσδιορίζουμε ως Intelligence Managing.
Στην παρούσα δημοσίευση θα κάνουμε λόγο για τις επιμέρους πτυχές και τη σημαντικότητα του Σχεδίου αυτού, αλλά και την ανάδυση μίας νέας ανάγκης. Αυτής που επιβάλλει πλέον τη δημιουργία ενός αυτοτελούς Γραφείου (στην αρχή – και ενδεχομένως τμήματος, αργότερα), Ανάλυσης και Διαχείρισης Πληροφοριών, το οποίο για λόγους « καλής μαρτυρίας» θα μπορούσε απλά να ονομαστεί «Γραφείο Μελετών».
Σημειώνεται ότι η χρήση των όρων «Γραφείο Πληροφοριών» ή «Συλλογή Πληροφοριών» και των παραγώγων του όρου πληροφορία, όπως πληροφοριοδότης, πηγή πληροφοριών κ.λπ., είναι θέματα ευαίσθητα και ως γνωστόν «παραπέμπουν αλλού». Προς επίρρωση, αναφέρεται ο πρόσφατος σάλος στη Γαλλία (Φεβρουάριος- Μάρτιος 2012), όπου Γάλλοι υπάλληλοι γιγαντιαίας πολυεθνικής κατέθεσαν μηνύσεις εναντίον της εταιρείας τους, κατηγορώντας τη για κατασκοπεία εις βάρος τους. Σχετικό και το δημοσίευμα της εβδομαδιαίας εφημερίδας «Le Canard Enchaine». Μάλιστα την υπόθεση την ανέλαβε ο διάσημος δικηγόρος Γιασέν Γιακουτί.
Τέτοια Γραφεία μπορούν να ιδρυθούν στις Ι.Ε.Π.Υ.Α. και στα εσωτερικά τμήματα Ασφάλειας και Συμβατότητας των Εταιρειών, Επιχειρήσεων και Οργανισμών (In House Security and Compliance).
Για τα Γραφεία Ιδιωτικών Ερευνών (Γ.Ι.Ε.) θα μπορούσε να δημιουργηθεί η θέση του «Υπευθύνου Μελετών» αλλά και του «Αναπληρωτή Υπευθύνου Μελετών», εφόσον ο κύκλος εργασιών και υποθέσεων παρέχει μία τέτοια ευχέρεια. (Οι Υπεύθυνοι αυτοί θα περιλαμβάνονται εφεξής στην έννοια του Γραφείου Μελετών).
Οι μελέτες, αφορούν σε πραγματικές μελέτες στην Ανάλυση και στην όλη Διαχείριση των Πληροφοριών, αλλά και αυτό που προϋποθέτουν οι ενέργειες αυτές. Τη «Συλλογή». (Δεν αναφέρεται όμως, διότι όπως είπαμε ο όρος είναι αρνητικά φορτισμένος). Εννοείται.
¶λλωστε πρόκειται για αναγκαία λογική προϋπόθεση. «Όταν πληροφορούμαστε πως κάτι συμβαίνει, προϋποθέτουμε κάθε φορά πως κάτι προηγείται, στο οποίο, αυτό που συμβαίνει ακολουθεί νομοτελειακά» (Κάντ: Περί συνθετικών κρίσεων a priori).
Μία τέτοια ροή και άρα συλλογή πληροφοριών, προκύπτει από τα πρώτα βήματα της αυτοψίας για την αξιολόγηση από πλευράς επικινδυνότητας μιας εγκατάστασης.
Στη «Θεματική» μας για το 2011 εξετάσαμε τα Σχέδια Ασφαλείας μιας Επιχείρησης, Εταιρείας, Οργανισμού και είχαμε πει ότι τα Σχέδια αυτά δεν είναι ένα, αλλά τέσσερα (Master Plan, Σχέδιο Αντιμετώπισης Έκτακτων Καταστάσεων/(Σ.Α.Ε.Κ., το Εγχειρίδιο Διαχείρισης Κρίσιμων Περιστατικών και Κρίσεων και ο Εσωτερικός Κανονισμός Πολιτικής ¶μυνας), τα οποία είδαμε διεξοδικά – όσο ο προς δημοσίευση χώρος μας επέτρεψε.
Τα 8 Σχέδια του Intelligence Management
Στο θέμα όμως του Intelligence Management τα αναγκαιότατα Σχέδια είναι ακριβώς τα διπλάσια. Οκτώ. Και τα 12 συνολικά σχέδια, αρχίζουν να κτίζονται από τη στιγμή που ξεκινάμε την αυτοψία για τη μελέτη τρωτότητας σε μία εγκατάσταση, μαζί με τις διευκολύνσεις της. Πρόκειται για την ίδια εργασία που ορίζεται ως «αξιολόγηση ασφαλείας» προκειμένου για τις Λιμενικές Εγκαταστάσεις, σύμφωνα με το σημείο 15, του Β΄ Μέρους του Κώδικα ISPS. Αφού προσδιοριστούν τα πάγια στοιχεία και οι υποδομές, προσδιορίζονται οι πιθανές απειλές εναντίον τους και η πιθανότητα να ενσκήψουν. Η κατάταξη γίνεται κατά σειρά προτεραιότητας μέτρων ασφαλείας.
Ως γνωστόν, η επικινδυνότητα αφορά στη συσχέτιση τρωτότητας και κινδύνου. Μάλιστα, από το σημείο αυτό αρχίζει και η συμπλήρωση της «Χάρτας Πληροφοριών», που λίγο αργότερα θα «καθοδηγήσει» το Σ.Α.Π. Τώρα, για να ακριβολογούμε, ο τίτλος του Σχεδίου είναι Γ.Σ.Α.Ν.Π. « Γενικό Σχέδιο Αναζήτησης Νοημόνων Πληροφοριών».
Τα οκτώ (8) σχέδια/ έγγραφα του Intelligence Management είναι συγκεντρωτικά τα ακόλουθα:
1ο. Κανονισμός Λειτουργίας και Εξουσιοδοτήσεων «Γραφείου Μελετών» και «Υπαρχείου Ειδικών Εντολών». Πρόκειται για Κανονισμό Οργάνωσης.
2ο. Κανονισμός – Οδηγία Intelligence Management. Είναι διαφορετικός από τον πρώτο και αφορά σε δέσμη οδηγιών ασφαλείας βήμα προς βήμα, στον όλο χειρισμό των πληροφοριών.
3ο. «Χάρτα Πληροφοριών». Πρόβλεψη και δημιουργική φαντασία είναι οι αναγκαίοι όροι. Καθοδηγεί τα παρακάτω 4,5,6 και υποβοηθά το 8.
4ο. Γενικό Σχέδιο Αναζήτησης Νοημόνων Πληροφοριών (Γ.Σ.Α.Ν.Π.), με καθοδηγητικό οδηγό τη «Χάρτα Πληροφοριών». Αφορά στην Αναζήτηση Πληροφοριών που έχουν συνήθως πάγιο χαρακτήρα ερωτημάτων, π.χ. για την τεχνολογική εξέλιξη και ποιες μετατροπές μπορούν να επιφέρουν στην εταιρεία, επιχείρηση κ.λπ.
5ο. Ειδικό Σ.Α.Ν.Π. (Ε.Σ.Α.Ν.Π.). Πρόκειται για Σ.Α.Ν.Π. ανά «Τομέα ή Περιοχή Δράσης». Είναι λεπτομερές, π.χ. Προσεχείς διοικητικές ρυθμίσεις επί αντικειμένων που αφορούν στην κύρια δραστηριότητα της Επιχείρησης.
6ο. «D – Σ.Α.Ν.Π.». Από το αρχικό του Detachment (Απόσπασμα) και τη βραχυγραφία Σ.Α.Ν.Π. Αφορά τόσο στο Γ.Σ.Α.Ν.Π. όσο και στα Ε.Σ.Α.Ν.Π., τα οποία «δεν βγαίνουν» μέσα από το «Γραφείο Μελετών». Όταν θέλουμε να αναθέσουμε έργο σε Short Time Experts, παραδίδουμε απόσπασμα επί του συγκεκριμένου θέματος, εμπλουτισμένο με επιτελική εργασία και με τυχόν διαθέσιμα υποβοηθητικά στοιχεία, π.χ. «Ε.Α.Α.», περί των οποίων το ακριβώς παρακάτω.
7ο. «Ε. Α.Α.». Εκτέλεση Αποστολών ή Αποστολής Αναζήτησης. Διαφέρουν από τα D – ΣΑΝΠ. Η Ε.Α.Α. αφορά σε Προσωπικό δικό μας ή συνεργάτες μας. Έχουν τη μορφή μιας προηγμένης αναφοράς. Τέτοιες αναφορές μπορούν να αποτελέσουν υποστηρικτικά στοιχεία σε ένα D – ΣΑΝΠ.
8ο. « Ειδ. Ε.Α.Π.». Ειδικές Εντολές Αναζήτησης Πληροφοριών. Ο χαρακτήρας τους είναι κατεπείγων, κρίσιμος, απόρρητος και μεγίστης σπουδαιότητας. Αφορούν σε Αναζήτηση Πληροφοριών άμεσης χρήσης από το Top- Management της επιχείρησης ή του Οργανισμού.
Το όλο θέμα είναι και εκτεταμένο αλλά ταυτόχρονα και εξαιρετικά σημαντικό, αφού αφορά στο σχεδιασμό. Για το λόγο αυτό η παρουσίαση θα γίνει σε δύο μέρη, στο παρόν και στο επόμενο τεύχος, αλλά με αυτοτέλεια και τα δούμε όλα λίγο πιο αναλυτικά. Στο τεύχος αυτό θα εξετάσουμε τα τρία πρώτα: Τον Κανονισμό, την Οδηγία Ασφαλείας και τη Χάρτα Πληροφοριών.
Κανονισμός Λειτουργίας και Εξουσιοδοτήσεων «Γραφείου Μελετών» και «Υπαρχείου Ειδικών Εντολών».
Πρόκειται για Βασικό Οργανωτικό στοιχείο στο Intelligence Management. Για ένα τέτοιο Γραφείο κάνει λόγο ουσιαστικά και ο Εθνικός Κανονισμός Βιομηχανικής Ασφάλειας (ΕΚΒΑ) του ΓΕΕΘΑ, στο άρθρο 3 («Οργάνωση Υπηρεσιών Πληροφοριών») και στην παράγραφο 3 του ιδίου άρθρου («Γραφεία Ασφαλείας Επιχειρήσεων») για άμεση αρμοδιότητα προστασίας, επίβλεψης και ελέγχου των πληροφοριών, με τον Υπεύθυνο Ασφαλείας να είναι υπεύθυνος μόνο έναντι της Διοίκησης και να συντονίζει τις ανάγκες ασφαλείας και με τις Αρχές. Με τον Κανονισμό αυτό, καθορίζονται:
- Tα προσόντα του Υπεύθυνου για το Intelligence Management, της Ι.Ε.Π.Υ.Α., Γ.Ι.Ε., Διεύθυνσης ή Τμήματος κατά περίπτωση, In House Security and Compliance Επιχείρησης, Εταιρείας ή Οργανισμού.
- Ο Υπεύθυνος Intelligence Management Εταιρείας, Επιχείρησης, Οργανισμού, είναι ο Security Manager.
- Τα προσόντα και τα καθήκοντα του Αναπληρωτή Υπεύθυνου για το Intelligence Management.
- Τα των διαπιστεύσεων και των εξουσιοδοτήσεων ασφαλείας χειρισμού επιχειρηματικών απορρήτων.
- Ο σχεδιασμός, ανάπτυξη και εφαρμογή των σχεδίων, σχετικά με τη διαχείριση πληροφοριών.
- Τα της στενής συνεργασίας με τον Ι.Τ. Manager και για θέματα technical surveillance.
- Ο έλεγχος νομιμότητας των χειρισμών, πληροφοριών και πηγών.
- Τα όρια της δράσης στις Πληροφορίες, οι δεσμευτικές διατάξεις της Νομοθεσίας και η Προστασία των Ανθρωπίνων Δικαιωμάτων.
- Οι συνεργασίες με όλες τις Διευθύνσεις και τα Ανεξάρτητα Τμήματα της Επιχείρησης, Εταιρείας ή Οργανισμού.
- Οι Διεθνείς συνεργασίες της Επιχείρησης, Εταιρείας ή Οργανισμού, από πλευράς πληροφοριών.
- Ο χειρισμός μέτρων ακυρώσεων διαπιστεύσεων εμπιστευτικότητας, εάν κριθεί απαραίτητο.
- Οι διαδικασίες διεκπεραίωσης επισκέψεων.
- Οι διαδικασίες έκδοσης ταυτοτήτων εμπιστευτικότητας και επισκεπτών, ημεδαπών και αλλοδαπών.
- Τα επαγγελματικά ταξίδια του Top-Management της επιχείρησης και τα της ασφαλείας εγγράφων και μέσων αποθήκευσης πληροφοριών, ως επίσης και οι διαδικασίες προστατευτικής ασφαλείας των πληροφοριών στα ταξίδια, καταλύματα, χώρους συνεδρίων ή συναντήσεων.
- Ανάπτυξη διαδικασιών ασφαλείας στις εγκαταστάσεις και διασύνδεσή τους με το Master Plan, το Σχέδιο Αντιμετώπισης Έκτακτων Καταστάσεων/ (Σ.Α.Ε.Κ.), το Εγχειρίδιο Διαχείρισης Κρίσιμων Περιστατικών και Κρίσεων και τον Εσωτερικό Κανονισμό Πολιτικής ¶μυνας.
- Διαδικασίες αρχειοθέτησης όλων των πληροφοριών, αποτυπωμένων σε οποιαδήποτε μορφή, καθώς και των τυχόν μεταφράσεών τους, χρέωσης και αποχρέωσης.
- Λεπτομερείς ενέργειες ελέγχου ανακοινώσεων και διαφημίσεων, για την αποφυγή αποκάλυψης ευαίσθητων εταιρικών μυστικών.
- Ο βηματισμός προστασίας των στοιχείων του προσωπικού, των συνεργατών, προμηθευτών και πελατών, αλλά και των πληροφοριών που αφορούν σε στοιχεία της Επιχείρησης, Εταιρείας κ.λπ.
- Ενέργειες Συντονισμού, αν η Εταιρεία είναι ο κύριος Ανάδοχος ενός έργου, με τους Υπεύθυνους Ασφαλείας των Επιμέρους Αναδόχων, ώστε να εξασφαλίζεται η προστασία πληροφοριών αλλά και εργασιών από όλους τους εμπλεκόμενους.
- Προγράμματα εκπαίδευσης του Προσωπικού για την ενίσχυση της ευαισθητοποίησής τους, αλλά και για όσους από το προσωπικό έχουν επιλεγεί να αποκτήσουν πρόσβαση σε διαβαθμισμένες πληροφορίες.
- Οι διαδικασίες καθαρισμού επισκευών, καταστροφής εμπιστευτικών και απορρήτων.
- Η διενέργεια τακτικών και εκτάκτων Επιθεωρήσεων και Ελέγχων.
- Οι απειλούμενες ποινές για όσους αποκαλύψουν διαβαθμισμένες πληροφορίες χωρίς εξουσιοδότηση.
- Οι διαδικασίες αρχειοθέτησης και ανάθεσης έργου άμεσης διεκπεραίωσης των « Ειδ. Ε.Α.Π.», (Ειδικών Εντολών Αναζήτησης Πληροφοριών).
- Οι τρόποι τήρησης «πρωτοκόλλου χειρισμών» των « Ειδ. Ε.Α.Π.».
- Οι Τρόποι αφενημέρωσης από επαγγελματικά ταξίδια στο εξωτερικό ή των διαφόρων χειριστών πληροφοριών.
- Τα θέματα εκπαίδευσης των «ταχυδρόμων-συνδέσμων» στις περιπτώσεις συλλογής πληροφοριών για αντιμετώπιση ανταγωνιστικής προσπάθειας συλλογής ευαίσθητων πληροφοριών, ( Βιομηχανική Κατασκοπεία» marketing warfare»).
- Οι οδηγίες και οι βέλτιστες πρακτικές χειρισμού των υπόλοιπων επτά εγγράφων-σχεδίων πληροφοριών χειρισμού και οι εξουσιοδοτήσεις αναθεωρήσεών τους.
Κανονισμός – Οδηγία Intelligence Management
Είναι όπως προαναφέραμε διαφορετικός από τον πρώτο και αφορά σε δέσμη οδηγιών ασφαλείας βήμα προς βήμα, στον όλο χειρισμό των πληροφοριών και για κάθε θέμα ασφαλείας και επιχειρηματικής εμπιστευτικότητας.
Αναζήτηση πληροφοριών. Συλλογή τους. Επεξεργασία τους. Ανάλυση και Εκτίμησή τους. Εκμετάλλευση και Αξιοποίησή τους. Κοινοποίηση στους Ενδιαφερομένους. Δεύτερη Επεξεργασία τους. Περαιτέρω Αξιοποίηση και Διάδοσή τους, αλλά και Ανακύκλωσή τους, αποτελούν τον κύκλο των πληροφοριών.
Κάθε στάδιο από αυτά πρέπει να «καλύπτεται από την ασφάλεια». Ασφάλεια ως συνεχή διαδικασία. Αυτό είναι που μας εξασφαλίζει ο Κανονισμός – Οδηγία Intelligence Management. Πρόκειται για το λεμφικό σύστημα της Εταιρείας, της Επιχείρησης, του Οργανισμού. Για να τα αποδώσουμε πιο παραστατικά, θα λέγαμε ότι οι πληροφορίες είναι το αίμα που κυκλοφορεί στο αγγειακό σύστημα κάθε Οργανισμού και χάρη στο ευρύτατα αναπτυγμένο σύστημα των αιμοφόρων τριχοειδών αγγείων, το αίμα έρχεται σε επαφή με όλους τους ιστούς, εξασφαλίζοντας την ανταλλαγή της ύλης. Δηλαδή τη βασική νομοτελειακή λειτουργία με την οποία ο οργανισμός παίρνει διάφορες ουσίες από το εξωτερικό περιβάλλον. Αυτές μεταβάλλονται σε ύλη του ίδιου του οργανισμού και γίνονται ίδιες με τις χημικές ενώσεις που αποτελούν τα συστατικά του. Το ίδιο κάνουν και οι πληροφορίες. Από την άλλη πλευρά, το αιμοφόρο σύστημα του οργανισμού κάνει αυτές τις λειτουργίες με ασφάλεια. Η ασφάλεια λέγεται Λεμφικό Σύστημα. Αυτό δεν επιτρέπει την άμεση μεταβίβαση στα κύτταρα όλων των θρεπτικών ουσιών, αλλά δια μέσω του περικυττάριου υγρού. Πολλά βλαβερά στοιχεία με το υγρό των ιστών μεταβιβάζονται από το λεμφικό σύστημα με τη μορφή της λέμφου. Αυτή δεν μπορεί να επιστρέψει στο αίμα, λόγω ενός αναπτυγμένου βαλβιδικού συστήματος των λεμφικών αγγείων. Είναι λοιπόν ο ρόλος του κύρια προστατευτικός ή αμυντικός. Αυτή ακριβώς τη λειτουργία με τις βέλτιστες πρακτικές που προτείνει για τις διαδικασίες ασφάλειας των πληροφοριών, κάνει ή επιτελεί ο Κανονισμός – Οδηγία Intelligence Management.
Πρόκειται για δέσμες οδηγιών και χωρίζεται σε δύο Τμήματα, το Γενικό και το Ειδικό. Στο Γενικό καθορίζονται θέματα σε Κεφάλαια, όπως:
Κεφάλαιο 1. Ορισμοί. Διευκρινίζονται όροι όπως Οικονομική, Βιομηχανική, Εμπορική Κατασκοπεία, Πόλεμος Marketing, Εμπορικός Πόλεμος, Βιομηχανική/ Οικονομική/ Εμπορική Αντικατασκοπεία. Βιομηχανικές/ Οικονομικές/ Εμπορικές Δολιοφθορές, Βιομηχανική/ Οικονομική/ Εμπορική Αγκιτάτσια και Προπαγάνδα. Επίσης ερμηνεύει τους όρους «Πράκτωρ», «Χειριστής Πληροφοριών», «Μυστική Δράση», «Συγκεκαλυμμένη Δράση», «Δίκτυο», «Κύτταρα Δράσης», «Στόχος» κ.ά. έννοιες.
Κεφάλαιο 2. Οριοθέτηση «αγωγών» πληροφοριών. Τέτοιοι «αγωγοί» είναι οι OSInt (Open Sources Intelligence), AskInt (ask for information), HumInt (Human Intelligence), SigInt (Signal Intelligence), ImInt (Imagery Intelligence). Γίνεται ανάλυση και δίδονται παραδείγματα.
Κεφάλαιο 3. Αφιερώνεται ειδικά στις Επικοινωνίες και στους Υπολογιστές, καθώς και στην ασφάλειά τους, overall.
Κεφάλαιο 4. Αναλύονται επιχειρησιακά θέματα, όπως: «Η προσωπική πλευρά της Κατασκοπείας». «Γιατί τα στελέχη της εταιρείας, επιχείρησης κ.λπ., αποτελούν τον προσφιλέστερο στόχο πληροφοριακής δράσης των ανταγωνιστών». «Ποιες είναι οι πληροφορίες προτεραιότητας για βιομηχανικούς κατασκόπους, όπως συνήθως ονομάζονται». «Ποια τα επίπεδα διάκρισης των οικονομικών κατασκόπων». «Υψηλή και Συμβατική τεχνολογία στην επιχειρηματική κατασκοπεία». Πότε και από πού ξεκινά μία βασική έρευνα εμπιστευτικότητας».
Κεφάλαιο 5. Περιλαμβάνει τους Τρόπους ενέργειας επιθετικής πληροφοριακής δράσης (modes operandi), ώστε οι ασχολούμενοι με την προστασία της επιχειρηματικής εμπιστευτικότητας να είναι σε θέση να αναγνωρίσουν πρόδρομα σημεία τέτοιων «επιθετικών ενεργειών» και να σταματούν τη «δράση αυτή των κακόβουλων κύκλων».
Χαρακτηριστικά, πρέπει να αναφέρονται και με παραδείγματα αλλά και μελέτες περίπτωσης οι τεχνικές «Της Ψευδούς Σημαίας», «Της Τεχνικής Δελφών», «Του Κατάσκοπου Επιχειρηματία», «Του Λάσου», «Του Επιπλέον Επιθετικού Βήματος», «Της Ανιχνευτικής Ράβδου», «Της Επίθεσης των Χιλίων Μελισσών», «Των παιχνιδιών με το Εγώ», «Της Ψευδεπίθεσης» κ.ά.
Το Ειδικό Τμήμα αποτελεί στην κυριολεξία ένα κανονισμό αλληλογραφίας παραδοσιακής/ ηλεκτρονικής.
Τα Κεφάλαιά του περιέχουν κανόνες χειρισμού και συμβουλές ασφαλείας ανά χειριζόμενη περίπτωση και καθοδηγούν στο χειρισμό των παραγώγων των πληροφοριών, τα γνωστά στη βιομηχανική/ οικονομική αντικατασκοπεία ως «Derivative Secrets». Μάλιστα παραπέμπουν σε σχετικά Προσαρτήματα ανά περίπτωση, που χρησιμεύουν ως οδηγοί σύνταξης εγγράφων, εισηγητικών, ενημερωτικών, σχεδίων, μελετών αλλά και κανονικής αλληλογραφίας πληροφοριών. Εκεί όμως που αποδίδει ιδιαίτερη σημασία, είναι η τήρηση του συστήματος των ελέγχων ασφαλείας. Η διαδικασία αυτή είναι που ανάγει τον Κανονισμό – Οδηγία Intelligence Management, στο «λεμφικό σύστημα προστασίας» των δραστηριοτήτων της εταιρείας, επιχείρησης ή του Οργανισμού.
Οι έλεγχοι ασφαλείας υλοποιούνται ποικιλότροπα. Π.χ. με τη χρήση ερμαρίων ασφαλείας, με λουκέτα των οποίων ο συνδυασμός αλλάζει ανά χρονικές περιόδους, ύστερα από ορισμένο βηματισμό διαδικασιών. Τέτοιο βηματισμό αποτελούν το σχετικό εισηγητικό σημείωμα, η δημιουργία νέων κωδίκων συνδυασμών, η καταστροφή παλαιών, η γνωστοποίηση ενυπογράφως των νέων κωδίκων στους αρμόδιους χειριστές. Επίσης η χρήση κλειδωμένων ντοσιέ αλληλογραφίας για την προώθηση απορρήτων εγγράφων προς υπογραφή από τον Πρόεδρο του Δ.Σ. Οι συγκεκριμένες κλειδαριές ανοίγουν με συνδυασμό, γνωστό στο χειριστή και στον Πρόεδρο του Δ.Σ. και μόνο σε αυτούς.
Ο έλεγχος ασφαλείας όμως ενός εγγράφου – εντύπου ή ηλεκτρονικού – ή ενός μηνύματος είναι τόσο σημαντικός όσο και η πληροφορία που περιέχεται στο έγγραφο ή στο μήνυμα. Ίσως και σπουδαιότερος. Διότι η πληροφορία χωρίς τον έλεγχό της θα θεωρηθεί άκυρη – στην καλύτερη περίπτωση – ή ενεργό ανταγωνιστικό μέτρο στη χειρότερη, διότι μπαίνει θέμα «έναρξης εχθροπραξιών». Οπότε επιβάλλεται να γίνει έρευνα.
Στα μηνύματα έχει ακόμη μεγαλύτερη σημασία, διότι αποδεικνύει ότι δεν αποστέλλεται ύστερα από εξαναγκασμό, π.χ. ανακάλυψης του ανθρώπου μας και «πίεσή του» με διαφόρους τρόπους. Ο έλεγχος ασφαλείας περιεχομένου γίνεται με πολλούς τρόπους. Ο πιο διαδεδομένος και συγχρόνως ο πιο απλός είναι η παρεμβολή ενός γράμματος σε προκαθορισμένο σημείο της κάθε σελίδας.
Υπάρχουν και οι πιο σύνθετοι τρόποι. Παράδειγμα, η ημερομηνία αριθμητικά, η ημερομηνία και το έτος γέννησης του ανθρώπου μας και η ημερομηνία ενός ιστορικού γεγονότος να αποτελέσουν τρεις διαφορετικούς προσθετέους, από τους οποίους θα βγει ένα άθροισμα και αυτό θα μπει αντί υπογραφής. Π.χ. Ημερομηνία γέννησης, 13 Απριλίου 1965. Μετατρέπεται σε 130465. Ημερομηνία σύνταξης μηνύματος,
30 Μαΐου 2012. Μετατρέπεται σε 300512. Ιστορικό γεγονός, Ναυμαχία Ναβαρίνου, 8 Οκτωβρίου 1827. (Από ορισμένους αναφέρεται η 20ή Οκτωβρίου, αλλά είναι λάθος). Μετατρέπεται σε 081027.
¶θροισμα 512004. Μπορούν να χρησιμοποιηθούν άπειρες παραλλαγές με προσθέσεις, αφαιρέσεις, πολλαπλασιασμούς και διαιρέσεις, μετατροπές των αριθμών σε γράμματα, με βάση κάποιον άλλο κώδικα κ.λπ. Τέτοιο κώδικα ακριβώς χρησιμοποίησε στο Β΄ Παγκόσμιο Πόλεμο ο Βρετανός πράκτορας και αργότερα συγγραφέας Ρόναλντ Σεθ (συνέγραψε μεταξύ άλλων και την «Εγκυκλοπαίδεια της Κατασκοπείας», εκδ. NEW ENGLISH LIBRARY, 1972). Μάλιστα, ως Ιστορικό γεγονός επέλεξε τη Μάχη του Βατερλό, 18 Ιουνίου 1815 και ο σχετικός προσθετέος μετατρεπόταν σε 180615.
Το συμπέρασμα από τα προαναφερθέντα είναι ότι η διαδικασία της επεξεργασίας και του χειρισμού των πληροφοριών, αλλά και η προστασία των πηγών (επιβάλλεται προσοχή στο τελευταίο, διότι έχουν καταστραφεί επαγγελματικά πολλοί άνθρωποι του χώρου των πληροφοριών) πηγαίνει αξεχώριστα με τη διαδικασία της ασφάλειας.
Ενισχυτικά στα προαναφερόμενα, σημειώνουμε την ίδια προσέγγιση του Εθνικού Κανονισμού Βιομηχανικής Ασφάλειας, (ΕΚΒΑ) του ΓΕΕΘΑ, που αφορά και στις Εταιρείες και Επιχειρήσεις οιασδήποτε νομικής μορφής, αλλά και το Προσωπικό τους, που εμπλέκονται με οποιονδήποτε τρόπο, αναλαμβάνοντας έργα, προμήθειες και υπηρεσίες σε διαβαθμισμένα προγράμματα ή συμβάσεις, του Υπουργείου Εθνικής ¶μυνας.
Μάλιστα η διαδικασία ασφάλειας «ξεκινά πιο μπροστά», από το στάδιο της μελέτης και προβλέπονται διαδικασίες ασφαλείας για τα στάδια Σύναψης Συμβολαίου, Παραγωγής/Κατασκευής, Παραλαβής (¶ρθρο 9, ΕΚΒΑ).
Συνεπώς, τα μέτρα ασφαλείας πρέπει να καθοριστούν «από τα πριν» με τον «Κανονισμό – Οδηγία Intelligence Management». Ο συγκεκριμένος κανονισμός μαζί με τη «Χάρτα Πληροφοριών» αποτελούν το «κουμπάσσο* και το διπαράλληλο κανόνα**» για τη «χάραξη ασφαλούς πορείας» του Γενικού Σχεδίου Αναζήτησης Νοημόνων Πληροφοριών (Γ.Σ.Α.Ν.Π.) του Ειδικού Σ.Α.Ν.Π. (Ε.Σ.Α.Ν.Π.) και των «Ειδ. Ε.Α.Π.» ( Ειδικών Εντολών Αναζήτησης Πληροφοριών).
—————————————————————————————
* Κουμπάσσο λέγεται ο ναυτικός διαβήτης (και τα δύο σκέλη του καταλήγουν σε αιχμές). Χρησιμεύει για μέτρηση των αποστάσεων αλλά και των συντεταγμένων πάνω στο ναυτικό χάρτη.
** Ο διπαράλληλος κανόνας αποτελείται από δύο χάρακες ίσους, ενωμένους με τέτοιο τρόπο, ώστε όταν πλησιάζουν ή απομακρύνονται μεταξύ τους, να διατηρούν την παράλληλη θέση τους. Χρησιμεύει μεταξύ άλλων και για μέτρηση της πορείας, με τη μεταφορά γραμμών προς το κέντρο του ανεμολογίου, πάνω στο ναυτικό χάρτη.
—————————————————————————————-
Η «Χάρτα Πληροφοριών»
Τα θεμέλιά της «μπαίνουν» από τη στιγμή που ξεκινάμε την αυτοψία για τη μελέτη τρωτότητας/ αξιολόγηση ασφαλείας σε μία εγκατάσταση, μαζί με τις διευκολύνσεις της. Αποτυπώνοντας τις χωροταξικές λεπτομέρειες και τις λεπτομέρειες χρήσης, εντοπίζουμε το τι χρησιμοποιείται λιγότερο. Τούτο διότι υπάρχει ο θεμελιώδης κανόνας για την αυτοψία και αξιολόγηση στο σχεδιασμό ασφαλείας, σύμφωνα με τον οποίο «Αυτό που χρησιμοποιείται λιγότερο είναι αυτό που συχνά δημιουργεί τη συνθήκη εκμετάλλευσής του». (Least used, most often abused). Η αναζήτηση των πρώτων πληροφοριών με τη μέθοδο της επιτήρησης/ παρακολούθησης των σημείων αυτών, θα αποτελεί την πρώτη ομάδα πληροφοριών που θα ενταχθεί στο Γ.Σ.Α.Ν.Π., αλλά θα αποτελέσει «ιδιαίτερη περιοχή» και αντικείμενο ιδιαίτερου Ε.Σ.Α.Ν.Π.
Επόμενα βήματα είναι τα ακόλουθα: Ο Security Manager προϊδεάζει – στην κυριολεξία προπαιδεύει και εκπαιδεύει τον Πρόεδρο του Δ.Σ. για τα σοβαρά θέματα της ασφάλειας και των πληροφοριών. Είναι η αντίστοιχη φάση του ομοιοπαθητικού ιατρού, που πριν αρχίσει να παίρνει το ιστορικό, προπαιδεύει τον ασθενή. Το ίδιο ακριβώς έκανε και ο αρχιερέας γιατρός στους ασθενείς στα Ασκληπιεία, στην Αρχαία Ελλάδα.
¶λλωστε, να ξέρετε ότι στην Ιατρική και στην Ασφάλεια, αυτό που οδηγεί στη θεραπεία είναι η σχέση (Βλ. «Organon» του Hahnemann, παράγραφος 84, την ανάλυση του James Taylor Kent και τα μαθήματα στην τάξη, πάνω στις αναλύσεις του Kent, στην ομοιοθεραπεία, από τον Nigam. Επίσης παραβάλλετε Ι.Κρικέλη «Φυσική Εξέταση και Διάγνωση», 1969, για την κλασική ιατρική και τις όμοιες προσεγγίσεις του Στ. Κανναβού, Σοβιετική Ιατρική Εγκυκλοπαίδεια, 1961). Για το ίδιο και όσον αφορά στο Security Management (Την προστασία την κάνει η σχέση), βλ. Purprura & Κυριακάκης, 2005: 608, υποσημείωση 3η.
Η προϊδέαση μπορεί να διαρκέσει αρκετές ημέρες. Ο Security Manager πρέπει να πείσει. Να πείσει σε σημείο που κάθε αντίθετη άποψη οικονομικού διευθυντή, συμβούλων, άλλων στελεχών κ.λπ., να μη μπορούν να κάμψουν τα όσα εξέθεσε και να κατισχύσουν αυτών που παρουσίασε. Αυτό θα το πετύχει με την έκθεση των θεμάτων, σε πλαίσιο ακράδαντης λογικής και με τη στήριξη των όσων παραθέτει, με αναφορά σε πηγές και χρονολογίες. Όταν ο security manager δεν πείσει, θα αντιμετωπιστεί ως "ρήγμα στον πυθμένα". Αφού πείσει λοιπόν, στη συνέχεια εισηγείται στον Πρόεδρο να υποκινήσει μία σύγκληση των Διευθύνσεων και των Τμημάτων. Επειδή το θέμα είναι εξόχως σοβαρό, επανέρχομαι σημειώνοντας τα εξής: Λένε για τον Λένιν, ότι οι τρόποι του δεν ήταν καλοί, ήταν αυστηρός και το ύφος του λειτουργούσε εναντίον του. Ήταν όμως πειστικός. Οι γνώσεις του τεράστιες, το πολιτικό του ένστικτο αλάνθαστο και ελάχιστοι τα έβγαζαν πέρα «με τα χτυπήματα της λογικής του». Αποτέλεσμα: Έπειθε.
Ο Πρόεδρος Δ.Σ., λοιπόν, αναθέτει στο Γενικό Διευθυντή να συγκαλέσει τους Διευθυντές Διευθύνσεων και Τμημάτων σε σύσκεψη. Στη σύσκεψη, παρουσία του Security Manager, θα τους προϊδεάσει για τη μεγάλη σημασία των πληροφοριών και θα τους ζητήσει να παραδώσουν εντός εύθετου χρόνου, μία λίστα ερωτημάτων για τις πληροφορίες που χρειάζονται, προκειμένου να πετύχουν τους στόχους – και δια μέσω αυτών – τον Αντικειμενικό Σκοπό της Επιχείρησης, της Εταιρείας, του Οργανισμού, που θα δικαιώσει την πολιτική τους και θα επιτελέσει την αποστολή τους.
Στις σχετικές συναντήσεις ο Security Manager σκεπτόμενος όπως ο επιχειρηματίας, θα δώσει τις διαστάσεις του κάθε ζητήματος, θα αναδείξει τη σημασία των πληροφοριών αλλά και τον κίνδυνο της ανταγωνιστικής επιθετικής πληροφοριακής δράσης, που μπορεί να προέρχεται και από Υπηρεσία ξένης χώρας – αν άλλες μέθοδοι απόκτησης πληροφοριών έχουν αποτύχει.
Οι μετέχοντες στη συνάντηση αυτή θα νοιώσουν ένα είδος καταπληξίας, που θα επιφέρει η επαφή με έναν κόσμο εν πολλοίς άγνωστο. Το έργο που θα αναλάβουν, θα μοιάζει δύσκολο και θα φέρνει λίγο προς το πιθάρι των Δαναΐδων, διότι η μία ερώτηση θα υποκινεί ένα πλήθος άλλων ερωτήσεων, που θα απαιτήσουν ισάριθμες τουλάχιστον απαντήσεις. Τούτο, διότι δεν υπάρχει εξαρχής ένας σαφής κεντρικός άξονας, ο οποίος «θα μαγνητίσει» όλα τα σχετικά ερωτήματα.
Για τη συγκεκριμένη φάση τα πράγματα είναι πιο συγκεκριμένα και άρα ευκολότερα για τον Ιδιωτικό Ερευνητή. Αυτό, διότι οι υπηρεσίες που παρέχει αφορούν σε: Αναζητήσεις προσώπων που εξαφανίστηκαν. Αναζητήσεις αντικειμένων και ζώων που κλάπηκαν ή απωλέσθηκαν. Συλλογή πληροφοριών που συμβάλλουν στην αποκάλυψη εγκλημάτων (οι οποίες θα παραδοθούν στις Αρμόδιες Αρχές που θα επιληφθούν από εκεί και πέρα).
Παροχή υπηρεσιών προς τρίτους, για προστασία έννομων συμφερόντων και δικαιωμάτων τους σε αστικές ή εμπορικές υποθέσεις (Νόμος 3206/2003).
Μία «Χάρτα Πληροφοριών» είναι στην κυριολεξία μία βιβλιοθήκη ή μία «πλατφόρμα» πληροφοριών, χωρισμένη σε περιοχές τόσο για ό,τι αφορά στη Χώρα ίδρυσης και ανάπτυξης της εταιρείας, αλλά και τις χώρες οικονομικού ενδιαφέροντος και τις χώρες που συνιστούν απειλή.
Οι περιοχές είναι 11 (σύμφωνα με το Μύλερ) και αφορούν μόνο στα γενικά στοιχεία, πλην όμως περιληπτικά και τεκμηριωμένα. Εθνολογικά Στοιχεία, Παραδόσεις-Δίκαιο και Ήθη – Πολιτική και Διοίκηση – Ασφάλεια – Γεωργία και Βιομηχανική Παραγωγή – Παιδεία – Οικογένεια – ΜΜΕ – Ενώσεις, Συνεργασίες – Εμπόριο και Υπηρεσίες – Υγεία.
Οι πρώτες λεπτομέρειες θα προέλθουν από την αυτοψία/έλεγχο ασφαλείας και από τα ερωτήματα που θα παραδώσουν ο Γενικός Διευθυντής και οι Διευθυντές των Διευθύνσεων και των Ανεξαρτήτων Τμημάτων.
Ακολουθούν οι λεπτομέρειες ανά «περιοχές». Με δύο λόγια: Η «Χάρτα Πληροφοριών» είναι ένα διαρκές συνοπτικό Αρχείο. ΄Ένα Αρχείο «ζωντανό», το οποίο Καθοδηγεί τις Αναζητήσεις Πληροφοριών και σχηματίζει τα υπόλοιπα έγγραφα/ σχέδια, τα οποία θα αναπτύξουμε στο επόμενο τεύχος μας.
Από τον Σπύρο Μιχαήλ Κυριακάκη,
Επικεφαλής Σπουδών,
που οδηγεί στην απόκτηση CERTIFICATE, στη
Στρατηγική Διεύθυνση Έργων Ιδιωτικής Ασφάλειας,
KE.M.E. NEW YORK COLLEGE.