№ этапа	Название этапа	Основные задачи и состав работ
	Разработка ТЗ на ОКР	Составление проекта ТЗ заказчиком. Проработка проекта ТЗ исполнителем. Установление перечня контрагентов и согласование с ними частных ТЗ. Согласование и утверждение ТЗ.
	Техническое предложение (является основанием для корректировки ТЗ и выполнения эскизного проекта)	Выявление дополнительных требований к изделию, его техническим характеристикам и показателям качества, которые не могут быть указаны в ТЗ: – проработка результатов НИР; – изучение научно-технической информации; – предварительные расчеты и уточнение требований ТЗ.
	Эскизное проектирование (служит основанием для технического проектирования)	Разработка принципиальных технических решений: – выбор основных технических решений; – разработка структурных и функциональных схем изделия; – выбор основных конструктивных элементов.
	Техническое проектирование	Окончательный выбор технических решений по изделию в целом и его составным частям: – разработка принципиальных схем; – уточнение основных параметров изделия; – проведение конструктивной компоновки изделия и выдача данных для его размещения на объекте; – разработка проектов ТУ (технических условий) на поставку и изготовление изделия.
	Разработка рабочей документации для изготовления и испытания опытного образца	Формирование комплекта конструкторских документов: – разработка полного комплекта рабочей документации; – согласование ее с заказчиком и заводом-изготовителем серийной продукции; – проверка конструкторской документации на унификацию и стандартизацию; – изготовление опытного образца; – настройка и комплексная регулировка опытного образца.
	Предварительные испытания (без участия заказчика)	Проверка соответствия опытного образца требованиям ТЗ и определение возможности его предъявления на испытания: – стендовые испытания; – предварительные испытания на объекте; – испытания на надежность.
	Испытания с участием заказчика	Оценка соответствия требованиям ТЗ и возможности организации производства.
	Отработка документации по результатам испытаний	Внесение необходимых уточнений и изменений в документацию. Передача документации заводу-изготовителю.

Для НИОКР одним из ключевых параметров является время, которое в свою очередь зависит от следующих групп факторов:

· организационных: планирование, контроль, координация, кадры, финансы;

· научно-технических: техническая оснащенность, глубина проработки НИР.

Понятно, что при сокращении времени, затрачиваемого на НИОКР, мы повышаем общую экономическую эффективность проекта (Рис. 3.4.).

Рис. 3.4. Влияние времени реализации проекта НИОКР
на его коммерческий результат

Основные методы сокращения времени разработки нового продукта:

1. Организация НИОКР:

· обеспечение тесной связи служб маркетинга и НИОКР;

· параллельное осуществление процессов исследований и разработок;

· повышение качества экспертизы;

· приоритетность контроля времени по сравнению с контролем расходов.

2. Управление:

· ориентация на управление по целям (MBO – Management By Objectives);

· усиление сотрудничества, улучшение корпоративной культуры;

· повышение квалификации персонала;

· мотивация персонала.

3. Ресурсы:

· улучшение материальной базы НИР;

· улучшение информационного обеспечения НИОКР:

– внедрение специальных информационных систем для документационной поддержки процессов исследований и разработок (Lotus Notes);

– использование специальных компьютерных систем для управления проектами (Microsoft Project).

· применение САПР (CAD tools). Система автоматизированного проектирования – это такое программное обеспечение, с помощью которого можно выполнять всю работу по проектированию. В настоящее время существует много разновидностей САПР: для проектирования конструкций (мостов, зданий и т.п.), электрических схем, гидравлических или газовых сетей и т.п. С помощью САПР можно не только нарисовать конструкцию проектируемого объекта, но и провести необходимые инженерные расчеты: прочностные, гидродинамические, расчеты токов в электрических сетях и т.п.

4. Продукт:

· четкая стратегия НИОКР – чем лучше мы представляем себе то, что должно быть на выходе процесса проектирования и разработки, тем лучше будет результат этого процесса;

· проработка большего числа вариантов на фазе НИР;

· минимизация изменений после фазы НИР.

Последние два подхода означают следующее. Как известно, в менеджменте персонала выделяют разные стили руководства, например такие:

· демократический;

· попустительский, и т.п.

Менеджер инновационного проекта должен быть достаточно гибким, чтобы на разных стадиях проекта управлять командой в разных стилях. На стадии НИР наиболее подходящим является демократический стиль управления, т.е. рассмотрение и учет всех точек зрения, принятие решения только после согласования, использование преимущественно убеждения, чем указания и т.п. Что этот дает? Вообще говоря, это конечно замедляет процесс НИР, но зато если на этом этапе рассмотреть максимальное число вариантов продукта с точки зрения их преимуществ и недостатков, то шанс совершить ошибку, которая выявится на стадии ОКР или, что еще хуже, на стадии подготовки производства, сильно уменьшается. Таким образом, лучше потратить больше времени на НИР, чем потом потерять намного больше времени и средств в случае обнаружения какой-то ошибки в продукте на последующих стадиях инновационного процесса.

На стадии ОКР требуется авторитарный стиль управления. Как только появилась определенность с продуктом в плане его конструкции, функциональности и т.п., то нужно придерживаться принятых решений. Если менеджер станет учитывать все точки зрения и начнутся бесконечные споры, переделки и т.п., то проект рискует затянуться до бесконечности, что приведет к исчерпанию денег и остановке всей работы, чего допустить никак нельзя – это будет расценено как личная неудача менеджера.

3.4. Подготовка серийного производства новой продукции

Подготовка производства на серийном заводе-изготовителе является заключительным этапом части жизненного цикла инновации, предшествующей выводу новой продукции или услуги на рынок. Подготовка производства в организационном плане представляет собой процесс, не менее сложный, чем НИОКР, т.к. в его осуществлении участвуют практически все службы завода. Входной информацией для подготовки производства является комплект конструкторской документации и маркетинговая оценка производственной программы по новому изделию. Как уже отмечалось выше, обычно подготовка производства проходит две стадии: мелкосерийное производство и поточное производство.

Мелкосерийное производство необходимо, чтобы, во-первых, создать небольшую партию продукции для выполнения пробного маркетинга, и, во-вторых, отработать производственную технологию, чтобы решить разные проблемы, которые могут возникнуть на этапе поточного производства.

Непосредственно подготовка производства включает в себя следующие виды работ:

· конструкторская подготовка производства (КПП);

· технологическая подготовка производства (ТПП);

· организационная подготовка производства (ОПП).

Цель КПП - адаптировать конструкторскую документацию ОКР к условиям конкретного производства предприятия-изготовителя. Как правило, конструкторская документация ОКР уже учитывает производственные и технологические возможности предприятий-изготовителей, но условия мелкосерийного и поточного производств имеют существенные различия, что приводит к необходимости частичной или даже полной переработки конструкторской документации ОКР. Таким образом, КПП предполагает работу главным образом с конструкторской документацией.

В процессе ТПП решаются следующие основные задачи:

· отработка изделия на технологичность;

· разработка технологических маршрутов и процессов;

· разработка специальной технологической оснастки;

· технологическое оснащение производства;

· техническое сопровождение изготовления пробной партии и поточного производства.

Задачей ТПП является обеспечение полной технологической готовности завода к производству новых изделий с заданными технико-экономическими показателями:

· высокий технический уровень производства;

· необходимый уровень качества изготовления продукта;

· минимальные трудовые и материальные издержки при планируемых объемах производства.

Функции ОПП:

· плановые: расчеты загрузки оборудования, движения материальных потоков, выпуска на стадии освоения;

· обеспечивающие: кадрами, оборудованием, материалами, полуфабрикатами, финансовыми средствами;

· проектные: проектирование участков и цехов, планировка расположения оборудования.

Точно также как в случае с НИОКР, ключевым параметром процесса подготовки производства является время. Для сокращения времени на эту работу используется специальное программное обеспечение для:

· доработки конструкторской документации;

· подготовки технологических систем и оборудования;

· планирования производства;

· координации работы разных отделов, участвующих в подготовке и т.п.

В целом можно сказать, что чем более автоматизированным и компьютеризованным является предприятие, тем меньше тратится времени на его подготовку к выпуску новой продукции.

3.5. Финансирование инновационной
деятельности и анализ финансовой
эффективности инновационного проекта

Источники финансирования инновационной деятельности можно разделить на две группы: частные инвесторы и государственные инвесторы. Для большинства стран Западной Европы и США характерно примерно равное распределение финансовых ресурсов на НИОКР между государственным и частным капиталом.

К частным инвесторам относятся:

· предприятия;

· финансово-промышленные группы;

· венчурные фонды;

· частные лица и т.д.

Государственные (бюджетные) источники финансирования инновационной деятельности, существующие в России, представлены на Рис. 3.5.

Рис. 3.5. Государственные (бюджетные) источники финансирования инновационной деятельности в России

Основные организационные формы финансирования инновационной деятельности, принятые в мировой практике, представлены ниже в Таблице 3.4. Как видно из приведенной Таблицы, доступными формами финансирования инновационной деятельности для отдельных предприятий являются акционерное и проектное финансирование.

Таблица 3.4.

Организационные формы финансирования инновационной
деятельности

Форма	Возможные инвесторы	Получатели заемных средств	Преимущества использования формы	Сложности использования формы в условиях нашей страны
Дефицитное финансирование	Правительства иностранных государств. Международные финансовые институты. Предприятия и организации РФ	Правительство Российской Федерации	Возможность государственного регулирования и контроля инвестиций	Нецелевой характер финансирования. Рост внешнего и внутреннего государственного долга. Увеличение расходной части бюджета
Акционерное (венчурное) финансирование	Коммерческие банки. Институциональные инвесторы (технопарки, бизнес-инкубаторы, венчурные фонды)	Корпорации. Предприятия	Вариабельность использования инвестиций у предприятия	Нецелевой характер инвестиций. Работа только на рынке ценных бумаг, а не на рынке реальных проектов. Высокий уровень риска инвестора
Проектное финансирование	Правительства. Международные финансовые институты. Коммерческие банки. Отечественные предприятия. Иностранные инвесторы. Институциональные инвесторы	Инвестиционный проект. Инновационный проект	Целевой характер финансирования. Распределение рисков. Гарантии государств - участников финансовых учреждений. Высокий уровень контроля	Зависимость от инвестиционного климата. Высокий уровень кредитных рисков. Неустойчивое законодательство и налоговый режим

Под проектным финансированием в мировой практике обычно подразумевают такой тип организации финансирования, когда доходы, полученные от реализации проекта, являются единственным источником погашения долговых обязательств.

Если венчурный (рисковый) капитал может быть использован для организации финансирования научной деятельности на любом ее этапе, то организатор проектного финансирования не может идти на такой риск.

Инновационный венчурный бизнес допускает возможность провала финансируемого проекта. Как правило, первые годы инициатор проекта не несет ответственности перед финансовыми партнерами за расходование средств и не выплачивает по ним процентов. Инвесторы рискового капитала первые несколько лет довольствуются приобретением пакета акций новой созданной фирмы. Если инновационная фирма начинает давать прибыль, то она становится основным источником вознаграждения вкладчиков рискового капитала.

Средства, вкладываемые в инновации, являются одной из форм инвестиций, поэтому для инновационного проекта применимы все финансовые инструменты, созданные для анализа инвестиционных проектов. Тем не менее, при сравнении финансового анализа инвестиций в промышленные мощности и в НИОКР можно отметить следующее различие. Финансовая информация при принятии решения, например, о строительстве завода, более надежна, чем для большинства научно-технических проектов, особенно на ранних этапах. С другой стороны, инновационные проекты имеют то преимущество, что обычно могут быть прекращены с меньшими финансовыми потерями.

В процессе разработки инновационного проекта имеют место определенные «контрольные точки»:

· решение о разработке полного комплекта рабочей документации;

· решение о производстве опытного образца;

· решение о создании производственной базы.

В случае положительного решения в каждой «контрольной точке» выделяются соответствующие финансовые ресурсы. Поэтому до перехода к следующей фазе проекта должна осуществляться его переоценка, осуществляемая методами финансового анализа. При этом цель анализа – уменьшение экономической и технической неопределенности проекта, т.е. снижение риска. Финансовый анализ играет также весьма важную роль при подготовке бизнес-плана, т.к. одним из ключевых его разделов является «Финансовый план». Данные из этого раздела оказывают определяющее влияние на процесс принятия решения о финансировании инновационного проекта.

Для финансовой оценки инновационного проекта чаще всего используется следующая система показателей:

· интегральный эффект;

· индекс рентабельности;

· норма рентабельности;

· период окупаемости.

3.5.1. Интегральный эффект

Интегральный эффект Э инт представляет собой величину разностей результатов и инвестиционных затрат за расчетный период, приведенных к одному, обычно начальному году, то есть с учетом дисконтирования результатов и затрат.

,

Т р – расчетный год;

Д t – результат в t-й год;

З t – инвестиционные затраты в t-й год;

– коэффициент дисконтирования (дисконтный множитель).

Интегральный эффект имеет также другие названия, а именно: чистый дисконтированный доход, чистая приведенная или чистая современная стоимость, чистый приведенный эффект и в англоязычной литературе обозначается как NPV – Net Product Value.

Как правило, выполнение проектов НИОКР и подготовка производства растягивается на значительные сроки. Это вызывает необходимость сопоставления денежных вложений, произведенных в разное время, то есть дисконтирования. С учетом этого обстоятельства номинально одинаковые по сумме издержек проекты могут иметь разную экономическую значимость.

Для НИОКР типичным временем приведения при дисконтировании является время начала проекта, а для проекта, включающего производство, обычно все доходы приводятся к моменту начала серийного производства, а затраты – к моменту начала инвестирования.

При выборе проекта для финансирования эксперты отдают предпочтение тем, которые имею наибольшее значение интегрального эффекта.

Индекс рентабельности инноваций имеет и другие названия: индекс доходности, индекс прибыльности. В англоязычной литературе он обозначается как PI - Profitability Index. Индекс рентабельности представляет собой соотношение приведенных доходов к приведенным на эту же дату инвестиционным расходам. Расчет индекса рентабельности ведется по формуле:

Р – индекс рентабельности;

Д t – доход в периоде t;

З t – размер инвестиций в инновации в периоде t.

Приведенная формула отражает в числителе величину доходов, приведенных к моменту начала реализации инноваций, а в знаменателе - величину инвестиций в инновации, продисконтированных к моменту начала процесса инвестирования. Иначе можно сказать, что здесь сравниваются две части потока платежей: доходная и инвестиционная.

Индекс рентабельности тесно связан с интегральным эффектом: если интегральный эффект Э инт положителен, то индекс рентабельности Р > 1, и наоборот. При Р > 1 инновационный проект считается экономически эффективным. В противном случае (Р < 1) – проект неэффективен.

Предпочтение в условиях жесткого дефицита средств должно отдаваться тем инновационным решениям, для которых наиболее высок индекс рентабельности.

Рассмотрим на примере отличие интегрального эффекта от индекса рентабельности. Пусть мы имеем два инновационных проекта.

Таблица 3.5.

Сравнение интегрального эффекта и индекса
рентабельности проектов

Как видно из Таблицы 3.5., с точки зрения интегрального эффекта проекты не отличаются. Однако судя по индексу рентабельности, второй проект более привлекателен. Таким образом, если у инвестора будет выбор между проектами, где он вкладывает 100000 и 50000, а получает в итоге 110000 и 60000, то очевидно, что он выберет второй проект, т.к. в нем инвестиции используются более эффективно.

3.5.3. Норма рентабельности

Норма рентабельности Ер представляет собой ту норму дисконта, при которой величина дисконтированных доходов за определенное число лет становится равной инвестиционным вложениям. В этом случае доходы и затраты инновационного проекта определяются путем приведения к расчетному моменту времени.

и

Норма рентабельности характеризует уровень доходности конкретного инновационного решения, выражаемый дисконтной ставкой, по которой будущая стоимость денежного потока от инноваций приводится к настоящей стоимости инвестиционных средств. Показатель нормы рентабельности имеет также следующие названия: внутренняя норма доходности, внутренняя норма прибыли, норма возврата инвестиций. В англоязычной литературе этот показатель называется внутренней нормой доходности и обозначается как IRR - Internal Rate of Return.

Норма рентабельности определяется аналитически как такое пороговое значение рентабельности, которое обеспечивает равенство нулю интегрального эффекта, рассчитанного за экономический срок жизни инноваций.

Значение нормы рентабельности проще всего определять по графику зависимости интегрального эффекта от величины нормы дисконта . Для этого достаточно рассчитать два значения Э инт при двух любых значениях и построить зависимость в виде прямой, проходящей через две точки, соответствующие двум рассчитанным значениям Э инт. Искомое значение Ер получаем в точке пересечения графика с осью абсцисс, т.е. Ер = при Э инт = 0. Более точно норма рентабельности определяется как решение алгебраического уравнения:

,

которое находится с помощью специальных численных методов, реализованных в программном обеспечении, применяемом для финансового анализа, например в программном обеспечении Project Expert.

Понятно, что чем выше норма рентабельности проекта, тем больше у него шансов получить финансирование.

Найденную расчетным путем величину Ер сравнивают с требуемой инвестором нормой рентабельности. Вопрос о принятии инвестиционного решения может рассматриваться, если значение Ер не меньше требуемой инвестором величины.

За рубежом расчет нормы рентабельности часто применяют в качестве первого шага количественного анализа инвестиций и для дальнейшего анализа отбирают те инновационные проекты, внутренняя норма доходности которых оценивается величиной не ниже 15-20%.

Если в качестве инвестора выступает сам инициатор инновации, то решение об инвестировании, как правило, принимается, исходя из ограничений, к которым в первую очередь относятся:

· внутренние потребности производства - объем необходимых собственных средств для реализации производственных, технических, социальных программ;

· ставка банковских депозитов (в случае надежных банков, таких как «Сбербанк») или доходность по государственным ценным бумагам;

· проценты по кредиту в банке;

· условия отраслевой и межотраслевой конкуренции;

· уровень риска проекта.

Руководство компании-инноватора сталкивается, как минимум, с одной альтернативой инвестиций – вложить временно свободные средства в банковские депозиты или государственные ценные бумаги, получая гарантированный доход без дополнительной высокорисковой деятельности. Ставка банковских депозитов или доходность государственных ценных бумаг является минимально допустимым значением нормы рентабельности проекта. Это значение можно получить из официальных источников – средние величины доходности по банковским вкладам и государственным ценным бумагам регулярно публикуются в специализированных изданиях. Таким образом, цена капитала определяется как чистая доходность альтернативных проектов вложения финансовых средств.

Если средства для проекта предполагается получить в банке, то минимальный уровень нормы рентабельности проекта должен быть не ниже ставки кредита.

Что касается влияния конкуренции на определение внутренней нормы прибыли, то, устанавливая норму прибыли по средним значениям рентабельности, ее необходимо соизмерять с масштабами производства. Это связано с тем, что средняя отраслевая доходность может быть выше, чем производственная рентабельность инноватора. Иногда крупные компании умышленно занижают цены, обеспечивая достаточный объем прибыли значительными объемами продаж.

Инвесторы, принимающие решение о финансировании инновационных проектов, уровень риска учитывают как надбавку к ожидаемой норме прибыли. Величина этой надбавки может варьировать в очень широких пределах и в значительной степени зависит как от характера проекта, так и от личностных особенностей лиц, принимающих решения об инвестировании. В приведенной ниже таблице 3.6. содержатся сведения, на которые можно опереться при определении ожидаемой инвестором величины доходности.

Таблица 3.6.

Зависимость нормы прибыли
инвестиционного проекта от уровня риска

Группы инвестиций	Ожидаемая доходность
Замещающие инвестиции - подгруппа 1 (новые машины или оборудование, транспортные средства и т.п., которые будут выполнять функции, аналогичные замещаемому оборудованию)	Цена капитала
Замещающие инвестиции - подгруппа 2 (новые машины или оборудование, транспортные средства и т.п., которые будут выполнять функции, аналогичные замещаемому оборудованию, но являются технологически более совершенными, для их обслуживания требуются специалисты более высокой квалификации, организация производства требует других решений)	Цена капитала + 3%
Замещающие инвестиции - подгруппа 3 (новые мощности вспомогательного производства: склады, здания, которые замещают старые аналоги; заводы, размещаемые на новой площадке)	Цена капитала + 6%
Новые инвестиции - подгруппа 1 (новые мощности или связанное с основным производством оборудование, с помощью которого будут производиться ранее выпускавшиеся продукты)	Цена капитала + 5%
Новые инвестиции - подгруппа 2 (новые мощности или машины, которые тесно связаны с действующим оборудованием)	Цена капитала + 8%
Новые инвестиции - подгруппа 3 (новые мощности и машины или поглощение и приобретение других фирм, которые не связаны с действующим технологическим процессом)	Цена капитала + 15%
Инвестиции в научно-исследовательские работы - подгруппа 1 (прикладные НИР, направленные на определенные специфические цели)	Цена капитала + 10%
Инвестиции в научно-исследовательские работы - подгруппа 2 (фундаментальные НИР, цели которых точно не определены и результат заранее не известен)	Цена капитала + 20%

3.5.4. Период окупаемости

Период окупаемости То является одним из наиболее распространенных показателей оценки эффективности инвестиций. В англоязычной литературе он обозначается как PP - Pay-off Period. В отличие от используемого в отечественной практике показателя «срок окупаемости капитальных вложений», он базируется не на прибыли, а на денежном потоке с приведением инвестируемых средств в инновации и суммы денежного потока к настоящей стоимости.

Формула периода окупаемости , где:

З – первоначальные инвестиции в инновации;

Д – ежегодные денежные доходы.

Инвестирование в условиях рынка сопряжено со значительным риском и этот риск тем больше, чем длиннее срок окупаемости вложений. Слишком существенно за это время могут измениться и конъюнктура рынка, и цены. Этот подход неизменно актуален для отраслей, в которых наиболее высоки темпы научно-технического прогресса и где появление новых технологий или изделий может быстро обесценить прежние инвестиции.

Наконец, ориентация на показатель «период окупаемости» часто избирается в тех случаях, когда нет уверенности в том, что инновационный проект будет реализован, и потому владелец средств не рискует доверить инвестиции на длительный срок.

Таким образом, инвесторы отдают предпочтение проектам, имеющим наиболее короткие периоды окупаемости.

3.5.5. Основные характеристики инновационного проекта

Среди характеристик инновационного проекта, которые чаще всего рассматриваются при выполнении финансового анализа, можно выделить следующие:

· устойчивость проекта;

· чувствительность проекта по отношению к изменению его параметров;

· точка безубыточности проекта.

Под устойчивостью проекта понимается предельное негативное значение анализируемого параметра, при котором сохраняется экономическая целесообразность реализации проекта. К параметрам проекта, используемым для анализа его устойчивости, относят:

· капитальные вложения;

· объем продаж;

· текущие затраты;

· макроэкономические факторы: уровень инфляции, курс доллара и т.п.

Устойчивость проекта к изменению анализируемого параметра рассчитывается, исходя из условия, что при отклонении параметров проекта на 10% в худшую сторону от номинальных значений, интегральный эффект остается положительным.

Чувствительность к изменению параметра также определяется из условия, что анализируемый параметр изменяется на 10% в сторону негативного отклонения от своего номинального значения. Если после этого Э инт изменяется несущественно (менее 5%), то инновационная деятельность считается нечувствительной к изменению данного фактора. Если же наблюдается значительное изменение Э инт (более 5%), то проект признается рискованным по данному фактору. Для параметров, по отношению к которым выявлена особенно высокая чувствительность проекта, желательно провести углубленный анализ с целью более точного предсказания их изменения в ходе реализации проекта. Такой анализ позволит предвидеть возможные проблемы, спланировать соответствующие действия, предусмотреть для них необходимые ресурсы, т.е. минимизировать риск проекта.

Кроме анализа устойчивости и чувствительности зачастую определяют также точку безубыточности инновационного проекта. Она определяется объемом реализации продукции, при котором покрываются все издержки производства. Этот параметр, очевидно, отражает степень зависимости результатов проекта от маркетинговых рисков – ошибки определения спроса, ценовой политики и конкурентоспособности нового товара.

В настоящее время финансовый анализ проводится, как правило, с использованием специального программного обеспечения. Например, широко распространенный в нашей стране продукт Project Expert позволяет провести весь описанный выше анализ, а также выполнить многие другие операции, для рассмотрения которых требуется специальный учебный курс. Выходными данными программного обеспечения Project Expert является готовый бизнес-план, оформленный в соответствии с принятыми в нашей стране стандартами.

* Коммерческое развитие научно-исследовательских организаций в России. – М.: СКАНРУС, 2001, С. 231-237.

* Коммерческое развитие научно-исследовательских организаций в России. – М.: СКАНРУС, 2001, С. 321-237.

При выполнении ОКР устанавливают следующие этапы:

1) разработка:

эскизного проекта (ЭП);

техническою проекта (ТП);

рабочей конструкторской документации (РКД) для изготовления опытного образца изделия;

2) изготовление опытного образца изделия (опытного образца СЧ изделия) и проведение предварительных испьп"аний;

3) проведение государственных испытаний опытного образца изделия (межведомственных испытаний опытного образца СЧ изделия);

4) утверждение рабочей конструкторской документации для организации промышленного (серийного) производства изделий.

Этап разработки эскизного проекта

Этап разработки ЭП выполняют в соответствии с требованиями ТЗ на ОКР и планом совместных работ на выполнение ОКР (если он разрабатывался) с целью установления принципиальных (конструктивных, схемных, технологических и др.) решений по изделию, дающих общее представление о принципе работы и (или) устройстве изделия и его составных частей, выполнении заданных в ТЗ требований к их эксплуатационным характеристикам, а также о возможности изготовления в промышленных условиях. На данном этапе прорабатывают и рассматривают варианты изделия, при этом анализируют данные, материалы и результаты ранее проведенных исследований и последние достижения науки и техники, в том числе по зарубежным аналогам.

В комплект документов ЭП, выполняемого в процессе ОКР, включают конструкторские документы в соответствии с требованиями ГОСТ 2.102 – 68 «ЕСКД. Виды и комплектность конструкторских документов» и ГОСТ 2.119-73 «ЕС КД. Эскизный проект».

В состав эскизного проекта, помимо конструкторской документации включают материалы экспертных и расчетных оценок характеристик изделий.

Оценки характеристик изделия, включаемые в эскизный проект:

Прочности;

Экологической безопасности;

Стойкости изделия к воздействию специальных факторов;

Соответствие технического уровня разрабатываемого изделия передовым достижениям науки и техники;

Оценки технологичности изделия и правильности выбора средств и методов контроля и испытаний;

Оценки результатов изготовления и испытаний макетов изделия;

Оценки надежности изделия по результатам расчетно-теоретических экспериментальных работ, маркирования принципов работы изделия.

Этап разработки технического проекта

Данный этап выполняют на основании утвержденного ЭП или ТЗ, если ЭП не разрабатывали, и в соответствии с планом совместных работ на выполнение ОКР. Целью этапа является выявление окончательные технических решений по изделию, дающих полное представление с конструкции изделия (СЧ изделия) и принципиальных технологических решениях по его изготовлению в промышленных условиях.

При выполнении ТП (если это предусмотрено в ТЗ), головной исполнительОКР разрабатывает предложения по перспективным направлениям дальнейшего совершенствования изделия, его составных частей, учитывая приспособленность их к проведению последующей модернизации, а также, по возможности, создания модификаций на базе разрабатываемого изделия.

При выполнении ТП должны быть разработаны соответствующие документы. В честности, в ТП включают конструкторские документы в соответствии с требованиями ГОСТ 2.102-68 «ЕСКД. Виды и комплектность конструкторских документов» и ГОСТ 2.120-73 «ЕСКД. Технический проект», предусмотренные ведомостью технического проекта.

Состав технического проекта изделия:

Проектная конструкторская документация ТП по изделию (СЧ изделия) отвечающая требованиям ГОСТ 2.902 и решениям по выбранному варианту из числа рассмотренных в ЭП;

Необходимые расчеты, в том числе подтверждающие выполнение технико-экономических требований, заданных в ТЗ;

Протоколы (материалы) согласования применения покупных комплектующих изделий;

Необходимые принципиальные схемы соединений и др.;

Инструкция по правилам замены и наращивания программных и информационных модулей; перечень модулей, подлежащих включению в фонд алгоритмов;

Отчет о проведенных патентных исследованиях;

Проект программы и методики испытаний;

Предложения и конструктивные решения по обеспечению модернизации на стадии эксплуатации;

Заявки на разработку новых КИМП, средств измерений и материалов, применяемых в разрабатываемом изделии (СЧ изделия);

Технические решения, позволяющие обеспечить требования надежности, установленные в ТЗ и ЭП. если он разрабатывался;

Документация на макеты, их изготовление и испытания;

Программа и методики проведения метрологической экспертизы; обоснованные перечни измеряемых параметров и характеристик изделия и его составных частей, допускаемых отклонений на них и погрешностей измерений; обоснованно методов и средств измерении, средств (систем) контроля изделий; предложения (с обоснованием) необходимости разработки новых методов, средств измерений и контроля; предложения (с обоснованием) в программу метрологического обеспечения изделия;

Таблица сравнения основных технических характеристик и показателей создаваемого изделия и его составных частей с соответствующими и разрабатываемыми (в том числе зарубежными) аналогами;

Программа отработки технологии для включения в программу экспериментальной отработки изделия (если последняя разрабатывается по согласованию с заказчиком);

Перечень (состав) учебно-тренировочных средств, а также специального ремонтно-технологического оборудования и оснастки, предназначенных для обеспечения эксплуатации, технического обслуживания и текущего ремонта изделия;

Технологическая часть ТП с обоснованием технологической реализуемости его, включая, при необходимости, окончательную директивную технологическую документацию;

Чертежи сборочных единиц и деталей изделия, если это вызывается необходимостью выдачи заданий на разработку специализированного оборудования для их изготовления.

Новости об утечках конфиденциальной информации – будь то массовое обнародование почтовых паролей пользователей или слив внутренних документов компаний – уже давно не редкость для медиапространства.

Согласно последнему исследованию Infowatch, число утечек конфиденциальных данных в России выросло за последний год на 80%, были скомпрометированы более 120 млн документов. Эти цифры становятся еще более внушительными, если учитывать, что доля всех российских утечек составляет лишь 4% по сравнению с общемировыми.

Так или иначе, со «сливами» сталкиваются практически все значимые сферы бизнеса. По данным того же исследования, от внутренних и внешних атак, в результате которых была утеряна конфиденциальная информация, в 2016 году больше всего пострадали организации высокотехнологичного сектора, образовательные учреждения, банки, не говоря уже о государственных органах.

Парадоксально, но от утечек не защищены даже те корпорации, у которых, казалось бы, информационная безопасность должна стоять на первом месте. Чего стоит, например, недавний кейс, в центре которого оказался . Так, издание The Guardian получило доступ ко внутренним правилам социальной сети, в которых описывалась сложная – подчас для самих сотрудников мирового гиганта – политика модерирования записей. А если уж и детище Цукерберга не застраховано от утечек, что говорить о не таких глобальных компаниях и тем более о рядовых пользователях.

Именно персональные данные оказывались наиболее привлекательными для злоумышленников в прошлом году. Пароли от аккаунтов, идентификационные номера транспортных средств, те же паспортные данные, по незнанию часто пересылаемые через социальные сети, – все это слишком лакомые кусочки для тех, кто перешел на темную сторону.

Масштабы утечек, связанных с коммерческой тайной, тоже поражают. Их доля в нашей стране более чем в два раза выше, чем по мировой статистике – и почти в 4 раза чаще, чем в мировой практике, виновником этой утечки оказывается кто-то из руководства компании.

Кто это делает?

Причем становится еще обиднее за отечество, когда понимаешь, что конфиденциальные документы «сливают» в большинстве случаев свои же люди.

В России больше 65% утечек приходится на рядового системного пользователя, еще около 8% – на руководителей. И если в мире виновником утечки более чем в половине случаев становится внешний злоумышленник, то у нас доля атак извне лишь немногим превышает 20%.

Однако нельзя сказать, что в каждой компании, столкнувшейся с утечкой конфиденциальной информации, работают сплошь пригретые на груди змеи. Порой сотрудник даже не подозревает, что, к примеру, пользуясь личной почтой вместо корпоративной, он ставит под угрозу сохранность документов. Или просто теряет его, выкидывает бумажную версию вместе с мусором.

Но и так называемые квалифицированные утечки, когда злоумышленник впоследствии все-таки использует нелегально полученную им информацию, увы, для нашей страны совсем не редкость.

Как можно бороться?

Становится очевидным, что выжить бизнесу без финансовых и репутационных потерь, вызванных уязвимостью их информационных систем, практически невозможно. Но ведь на любое действие найдется и противодействие. И системы, которые призваны защитить компании от утечек конфиденциальной информации, тоже уже не являются редкостью.

Системы Data Leak Prevention (DLP) – сегодня одно из самых распространенных решений в этой области. Принцип работы DLP состоит в том, что ПО создает защищенный цифровой «периметр» компании, в рамках которого анализирует всю исходящую, а иногда и входящую информацию.

В решениях класса DLP есть встроенные механизмы, которые определяют степень конфиденциальности каждого документа. Если сильно упрощать, система понимает, кому можно и кому нельзя посылать тот или иной документ. При любой попытке отправить конфиденциальный файл, например, по электронной почте внешнему получателю, система заблокирует пересылку и сообщит об этом службе безопасности.

Конечно, злоумышленники пытаются обходить принципы работы DLP. Используют шифрование или меняют в документах раскладки: кириллические «а» или «с» превращают в латинские и пр. Но современные версии защитных ПО способны, выражаясь метафорически, находить и такие иголки в стоге сена.

Кроме того, DLP охватывают максимальное количество каналов, по которым может произойти утечка, ведь важно контролировать не только электронную почту и веб, но и файловые операции – например, попытки загрузить документ на внешний диск. Подавляющее большинство подобных программ нацелены на активную защиту конфиденциальной информации. Это значит, что DLP-системы не только распознают попытку «слить» файл, но и блокируют её.

А если бумага?

И всё бы замечательно, но есть одно «но». Data Leak Prevention нацелены на защиту цифровой информации. Что же остается делать с бумажными документами, о которых я уже упоминал?

Контролировать распечатку документов очень просто – можно фиксировать все случаи распечатки, можно даже разрешить распечатку только через службу безопасности. Но как контролировать перемещения бумажной копии? Обиженный сотрудник кладет его в сумку, выносит из офиса и дальше может делать все, что захочет. Такие утечки составляют в России примерно четверть всех случаев.

К счастью, в настоящий момент технологии защиты добрались до аналоговых носителей тоже, к которым причисляют и бумагу. На рынке существуют решения, которые способны засекать и предотвращать утечки с бумажных носителей. Общий их принцип заключается в том, что каждый сотрудник, работающий с документом в системе электронного документооборота, получает индивидуальную копию, которая визуально ничем не отличается от оригинала (в ней, например, может быть изменен межбуквенный интервал или наклон кегля). Одновременно система запоминает время выдачи такой копии, ее основные параметры и данные сотрудника.

Работает это следующим образом: документ рано или поздно «всплывает» – публикуется в СМИ или начинает ходить по рынку. Получив его копию, служба безопасности прогоняет ее через систему и по микроскопическим отличиям выявляет виновника. Даже если тот «сливает» фрагмент документа или помятую копию, система все равно точно знает, кто стоит за распечаткой.

Возможна ли профилактика против утечек?

Ни одна система не дает 100% защиты от утечки информации. При очень сильном желании злоумышленник, проникший в организацию, всегда найдет способ обхода. Но подавляющее большинство утечек происходит либо от неграмотности, либо на авось – «ну отправлю документ, ну что мне будет». Если сотрудники знают, что существует система отслеживания, инциденты чудесным образом прекращаются.

Образование сотрудников, создание комплексных систем безопасности и проведение их стресс-тестирования – хорошая прививка от информационных потерь. Когда же речь идет об умышленном вредительстве, промышленном шпионаже, подключается уже тяжелая артиллерия в виде DLP-систем, программ защиты бумажных документов и решений для анализа поведения пользователей.

ГЛАВНОЕ В СТАТЬЕ

Чаще всего защищаются от утечки информации через флешки и диски
Меньше всего компании опасаются утечки через аську, квип и т. п.

Среди компаний считается, что сотрудникам проще всего «слить» коммерческую тайну конкурентам с помощью флешек, CD- и DVD-дисков. Об этом свидетельствует исследование, проведенное компанией SearchInform - разработчиком программ для защиты от внутренних утечек. На основе итоговых результатов мы составили диаграммы, из которых видно, какие именно информационные ресурсы принято сейчас защищать от промышленного шпионажа.

КСТАТИ. По данным опроса www.hh.ru, 20 процентов респондентов согласились бы «сливать» информацию конкурентам. Средняя стоимость такой услуги 1,5 млн рублей (в столице - за 2,3 млн руб., в регионах - за 696 тыс. руб.). Мужчины чаще женщин готовы быть осведомителями - 24 процента против 13.

Промышленный шпионаж, то есть незаконное получение информации о бизнесе конкурента, осуществляется через своих агентов. Их либо внедряют в нужную компанию, либо вербуют ее сотрудников. Но чаще всего используют именно внедрение, ведь своим людям доверяют больше. Способов, с помощью которых «шпионы» добывают информацию, масса. Им, например, не составит труда за считанные минуты установить там где нужно «жучки» или незаметно подбросить подслушивающее устройство (лазерный микрофон, диктофон и т. д.).

Когда же нужны письменные данные, обращаются к интернету и электронным носителям информации, поэтому именно их использование сотрудниками многие компании стараются ограничить.Так, по данным исследования, спрос на защитные программы, контролирующие утечку информации через внешние носители (флешки и т. п.), вырос за год почти в полтора раза. Растет недоверие к скайпу. Говорят, что перехватить информацию в скайпе слишком сложно. Именно поэтому сотрудники свободнее общаются в нем на работе, что повышает риск утечки информации конкурентам в сообщениях и в виде файлов для скачивания. Третий по популярности канал утечки - это форумы, блоги, социальные сети и электронная почта.

А вот защита от шпионажа через другие программы мгновенного обмена сообщениями (аська, квип и т. п.) снизилась. Считается, что сотрудники реже всего используют эти ресурсы для «слива».

Конечно, самый простой способ снизить риск утечки - заблокировать сотрудникам все ходы и выходы: запретить скайп, разрешить только корпоративную почту, отрубить интернет, закрыть порты для флешек и т. п. Но иногда именно эти способы жизненно необходимы в работе, например через скайп проще и дешевле провести срочные переговоры с иногородним контрагентом, руководителями региональных офисов. А USB-порт нужен для сдачи отчетности в фонды и налоговую. Поэтому, возможно, такие кардинальные меры излишни и достаточно обойтись установкой специальных защитных программ.

Какие источники утечки информации чаще всего блокируют компании

Опыт коллег

Валентина Ковалева, финансовый директор ООО «Салют», г. Екатеринбург:

«Установили специальную программу-фильтр, которая «отрезает» все исходящие графические файлы, сканы и письма большого объема».

Ксения Лаврова, главбух ЗАО «АргоТэкс», г. Санкт-Петербург:

«У всех на компьютерах закрыты порты для флешки. А если надо что-то скопировать, пишем служебку. Ее визирует финдир, сисадмин проверяет информацию и открывает доступ».

Анна Трифонова, главбух ООО «Веста», г. Новосибирск:

«Удаленное управление компьютером позволяет видеть, какие сайты посещает сотрудник, с кем ведет переписку».

Мария Иванова, главбух ООО «СМТ», г. Москва:

«Запретов на общение по аське, в социальных сетях, на переписку по электронке у нас в компании нет - доверяем. Однако лично у меня по трем российским банкам есть ключи от «Клиент-банка». Вот их я берегу как зеницу ока, никому не доверяю и всегда флешку с ключами с собой ношу».

Статья напечатана в газете "УНП" № 39,