Новости
09.05.2023
с Днём Победы!
07.03.2023
Поздравляем с Международным женским днем!
23.02.2023
Поздравляем с Днем защитника Отечества!
Оплата онлайн
При оплате онлайн будет
удержана комиссия 3,5-5,5%








Способ оплаты:

С банковской карты (3,5%)
Сбербанк онлайн (3,5%)
Со счета в Яндекс.Деньгах (5,5%)
Наличными через терминал (3,5%)

СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ СОВРЕМЕННОГО ПРЕДПРИЯТИЯ: ОРГАНИЗАЦИОННО - УПРАВЛЕНЧЕСКИЙ АСПЕКТ

Авторы:
Город:
Москва
ВУЗ:
Дата:
19 декабря 2015г.

   В современных условиях рыночной системы хозяйствования перед руководителями, принимающими управленческие решения, стоит множество задач, одна из которых - создание результативной системы обеспечения экономической безопасности защищаемых объектов (хозяйствующих субъектов, далее ХС, процессов, ресурсов, персонала, информации и т.д.). При этом существует дилемма: эффективная защита должна быть обеспечена минимальным вложением ресурсов. Таким образом, лицо принимающее решение решает задачу оценки экономической целесообразности внедрения системы экономической безопасности.

   Как показывают проведенные нами исследования, подходы к экономической оценке целесообразности вложений в систему безопасности информации хозяйствующего субъекта (ХС) зависят от ряда основополагающих факторов:

- наличия у предприятия средств, которые можно потратить на его защиту:

-   уровня компетентности руководителя в профильном вопросе и его оценке опасности проекта;

-     уровня компетентности и личных предпочтений специалистов в сфере безопасности, выбирающих систему защиты более привычную для себя организационную, либо техническую подсистему. При этом ими в расчет принимается не более низкая стоимость системы, а удобство для повседневной эксплуатации.

-   степень физической доступности средств защиты к защищаемому объекту, что определяет возможность их применения в указанном месте;

-    временной фактор, т.е., может ли система безопасности быть создана и введена в эксплуатацию на защищаемом объекте в запланированные временные рамки;

-   наличие на объекте специалистов, способных решить поставленную задачу с заданным уровнем качества в установленное время, наличия у них прав выполнять некоторые специфические работы, оказывать услуги (имеются ли у них допуски, сертификаты, разрешения на выполнение определенных видов работ);

-    наличие (отсутствие) нормативно-правовых ограничений (рекомендаций) на реализацию конкретного технического, или организационного решения в рамках выбранной системы безопасности;

-   наличие технологий, способных решить задачу защиты объекта в данный момент времени, или требуется время и ресурсы на их разработку и внедрение;

-      наличие (отсутствие) коррупционных ограничений (связей, навязывания) с третьей стороны на реализацию конкретного способа создания системы безопасности и ряд других.

   К сожалению, универсальных методик повышения уровня экономической безопасности объектов защиты, сегодня не существует. Каждая из них имеет свои особенности и специфику, больше, или меньше подходит для защиты того, или иного объекта. В тоже время, каждая из них нацелена на решение следующих задач:

   Во–первых, на снижение продолжительности негативного воздействия на защищаемый объект.

Во–вторых, на снижение силы негативного воздействия на защищаемый объект.

В–третьих, на исключение, или снижение вероятности возникновения того или иного негативного воздействия на защищаемый объект.

В–четвертых, на восстановление свойств защищаемого объекта после оказанного на него негативного воздействия (компенсацию ущерба).

В–пятых, на снижение восприимчивости объекта к различному роду негативных воздействий, т.е. снижение степени изменения его свойств (снижение потенциального ущерба) под действием деструктивных факторов. В последнем случае принято говорить о снижении уязвимости объекта защиты.1

Совершенствование существующей системы экономической безопасности ХС рассмотрим на примере механизма, предложенного нами на основе результатов проведенного ранее исследования.

   В основу этого механизма положена последовательность отдельных действий профильного специалиста при принятии управленческого решения в области информационной безопасности, сущность которой представлена на Рисунке 1.

 

 *(Уязвимость - слабость в системе защиты, вызванная ошибками или несовершенством процедур, которые могут быть использованы для нарушения политики безопасности защищаемого объекта.)



Рис.1. Механизм совершенствования системы экономической безопасности хозяйствующего субъекта, работающего в условиях рыночной экономики.

    До начала работ по созданию (модернизации) системы экономической безопасности ХС необходимо выработать единый методический подход к пониманию участниками процесса содержания терминов и определений, используемых в описании действий и явлений, относящихся к создаваемой системе защиты. Целесообразным является введение в действие регламентов (локальных нормативных актов предприятия), обязывающих всех лиц, занятых в совершенствовании системы безопасности, использовать только принятые термины и определения.

1 ЭТАП – анализ и оценка деятельности защищаемого объекта предполагает проведения исследования условий функционирования объекта защиты, описание его внутренних свойств и характеристик, цель которых:

- выявление угроз его функционированию и определение в будущем точек приложения системы защиты;

- оценки рисков защищаемого объекта с учетом специфики его функционирования;

-    - оценки уровня профессиональной подготовки персонала предприятия, его способности эффективно эксплуатировать оборудование, умело организовывать и управлять процессами обеспечения безопасности;

-   оценка ресурсных возможностей ХС в финансировании технологий безопасности, динамики вложений, величины единовременных вложений, источников финансирования и ряда других.

2   ЭТАП – введение ограничений и приоритетов при создании системы информационной безопасности. В данном случае руководитель принимает решение, какие из мер защиты должны быть реализованы в первую очередь при прочих равных условиях.

   Основные приоритеты могут касаться: технических или организационных мер информационной безопасности; ценовой категории используемого оборудования; исполнителей, привлекаемых для выполнения профильных работ (только персонал своего предприятия, свои сотрудники совместно с внешними исполнителями, только внешние исполнители).

   Основные ограничения могут касаться: временных рамок работ; технологических особенностей объекта (невозможности применения некоторых мер безопасности); финансовые ограничения (величина единовременных и периодических выплат, источников финансирования и т.д.); управленческие ограничения (прав должностных лиц, границ ответственности, штатной численности и т.д.);

 3    ЭТАП – определение порядка внедрения систем защиты и необходимого для этого обеспечения при создании эффективной системы экономической безопасности. В данном случае руководитель определяет:

методы обеспечения безопасности, приемлемые для объекта защиты;

силы, привлечение которых возможно для выполнения работ, а также определяет необходимое для этого обеспечение;

средства, которые могут быть потрачены на систему безопасности с учетом ограничений и приоритетов, выявленных на предыдущем этапе

Далее, разрабатывается план-график проведения работ (осуществления мероприятий), нацеленных на повышение уровня экономической безопасности.

4    ЭТАП – Выбор технологии снижения стоимости создаваемой системы безопасности. В данном случае руководитель, опираясь на предыдущие решения по созданию системы безопасности, выработанные на этапах 1- 3, а также анализируя возможные пути по снижению ресурсных вложений в безопасность, принимает компромиссное решение по их применению. При этом методом исключения А) выбирается приемлемый метод (методы); Б) определяется порядок и последовательность их реализации.

    Как показало проведенное исследование, основными путями снижения стоимости системы безопасности, при сохранении ее эффективности, являются:

-   использование более дешевого оборудования и комплектующих;

-   передача рисков «третьим лицам», например, страховой компании;

-   создание интегрированной системы защиты;

-   оптимизация системы финансирования проекта;

-     привлечение для работ по созданию и эксплуатации системы безопасности меньшего числа более профессиональных сотрудников и ряд других.

5      ЭТАП – Расчет рациональной стоимости создаваемой системы безопасности путем проведения вычислений в рамках выбранного подхода, или нескольких подходов.

6      ЭТАП – Принятие управленческого решения на основе полученного результата, касающегося дальнейших действий. В данном случае решение включает совокупность возможных вариантов. Прежде, чем принять окончательное решение, руководитель на основе полученного результата оценки стоимости системы защиты, должен ответить на вопрос: «Удовлетворяет ли его прогнозный результат?».

В случае положительного ответа, могут быть приняты 2 возможные решения.

Решение А – принимается предложенный вариант системы защиты и отдается указание на его реализацию.

Решение Б – отвергается предложенный вариант (варианты) системы защиты и отдается указание об отказе в реализации защитных мер (например, в случае их экономической нецелесообразности) и прекращении дальнейших работ в данном направлении. Такая ситуация возможна в случае, когда отпала необходимость в защите, объект потерял ценность, исчезла угроза, снизился риск до уровня допустимого и в других аналогичных ситуациях.

В случае отрицательного ответа, принимается решение продолжить начатую работу, при этом могут быть приняты другие 4 возможные решения.

Решение В – изменение методического подхода к снижению вложений в систему безопасности. В данном случае может быть выбран приоритетным другой подход, или комбинация подходов.

Решение Г – изменение привлекаемых для обеспечения безопасности сил и средств, а также пересмотр технологии (методов) снижения вложений в систему безопасности.

Решение Д – изменение перечня приоритетов и ограничений при создании системы защиты.

Решение Е – изменение системы анализа и оценки условий и специфики функционирования защищаемого объекта, перечисленных при описании первого этапа выше.

Как показывает практический опыт, создание системы экономической безопасности на пустом месте «с ноля» крайне редкое явление. Каждый руководитель хозяйствующего субъекта на интуитивном уровне, часто неосознанно, предпринимает те или иные методы защиты объектов экономической деятельности. На практике, построение систем защиты, обычно базируется на уже созданной системе безопасности, путем ее наращивания и модернизации.

Модернизация ранее созданной системы безопасности может быть проведена по следующим основным направлениям:

А) путем пересмотра перечня основных показателей, характеризующих условия функционирования объекта защиты как безопасные (далее - показатели безопасного функционирования - ПБФ), перерасчет их значений;

 Б) совершенствованием методов диагностики и оценки текущего условий функционирования объекта защиты, обеспечивающих выполнение объектом своей миссии, перечня исполнителей, привлекаемых для реализации методик безопасности, методов интерпретации полученных результатов;

В) выбором новых путей (перечня решаемых для этого задач) создания условий, обеспечивающих безопасное функционирование объекта защиты, их сочетание и последовательность;

Г) обновлением перечня основных мероприятий организационного и технического характера, проведение которых обеспечит решение ранее определенных задач в сфере экономической безопасности;

Д) изменением порядка реализации предложенных мер безопасности, промежуточного и итогового контроля достигнутого уровня защиты;

Е) отданием предпочтений новым методам диагностики вновь созданных условий и степени их соответствия предъявленным требованиям и принятием более взвешенных управленческих решений.

  Таким образом, с учетом вышеизложенного, можно сделать следующие основные выводы.

1.      Система защиты ХС не является статической. Для обеспечения эффективности экономической безопасности, система должна постоянно совершенствоваться, подстраиваться под изменяющиеся условия функционирования объектов.

2.      Система безопасности уникальна в каждом конкретном случае, для каждого защищаемого объекта и не может быть скопирована и тиражирована.

3.      Система безопасности требует постоянных поэтапных ресурсных вложений, обеспечивающих ее создание и поддержку в процессе функционирования.

Список литературы

1.      Власенко М.Н. Системный подход к обеспечению экономической безопасности хозяйствующих субъектов в условиях современной рыночной экономики. «Директор по безопасности                                    – 2014 февраль.

2.      Невский А.Ю., Баронов О.Р. Система обеспечения информационной безопасности хозяйствующего субъекта. - М.:, Издательский дом МЭИ, 2009.

3.      Унижаев Н.В. Использование системного подхода при организации информационно-аналитического обеспечения безопасности хозяйствующего субъекта - М.:, Журнал. Научная жизнь. №3 2013