Разработка системы управления экономической безопасностью предприятий тема диссертации и автореферата по ВАК РФ 08.00.05, кандидат экономических наук Третьякова, Наталья Сергеевна

В современных условиях проблема экономической безопасности (ЭБ) становится первостепенной. Объектами ЭБ являются государство, регион, личность, различные социальные институты, фирмы, предприятия. Основными элементами экономической системы России являются предприятия. В современных условиях нестабильности и криминализации рынка, несовершенства российского законодательства предприятия подвержены многим опасностям и угрозам. Экономическую безопасность предприятий (ЭБП) можно обеспечить только тогда, когда используются все средства, методы и способы, объединенные в единый, целостный механизм - систему управления экономической безопасностью предприятия (СУЭБГТ), которая обеспечит не только защищённость предприятия от угроз и опасностей, но и активное взаимодействие с внешней и внутренней средой.

Интенсивное внедрение информационных технологий привели к тому, что информация становится основным стратегическим ресурсом. В России разрабатывается и реализуется стратегия вхождения страны в глобальную информационную инфраструктуру. При этом национальная информационно-телекоммуникационная инфраструктура является одной из важнейших составляющих управления, обороны, безопасности и охраны правопорядка в Российской Федерации.

Анализ состояния дел в области информационной безопасности (ИБ) показывает, что к настоящему времени в мире сложилась достаточно чётко очерченная система концептуальных взглядов на обеспечение ИБ государства в целом и хозяйствующих субъектов в отдельности.

Тем не менее, как свидетельствует реальность, злоумышленные действия над информацией не только не уменьшаются, но имеют устойчивую тенденцию к росту. Возникла новая среда противоборства - информационное пространство. В связи с этим предприятиям приходится разрабатывать стратегию и тактику оборонительных информационных действий. В противном случае у них остаётся мало шансов выжить.

Следует отметить, что категория «ЭБ» находится на стыке наук: экономики, социологии, психологии, юриспруденции. Систематизированные взгляды на проблему ЭБ представлены в работах Абалкина Л., Арбатова А., Блинова Н., Валдайцева С., Глазьева С., Загашвили В., Пороховского А., Олейникова Е., Сенчагова С. и др.

В некоторых исследованиях отечественных и зарубежных учёных акцентируется внимание на изучении отдельных вопросов по этой проблеме. Так, исследованию проблем ЭБП и создания систем безопасности посвящены работы Гусева В., Колосова А., Минаева С., Семинихина А., Степашина С., Торянникова Б., Шаваева А., Шлыкова В., Шульца В. и др.

Проблемы информационного направления ЭБП - ИБ исследованы Варакиным Л., Герасименко В., Гайковичем В., Хоффманом Л., Юсуповым Р., Ярочкиным В. и др.

Интересен зарубежный опыт изучения и разрешения проблем ЭБП, изложенный в работах Дагаева А., Крысина А., Мелл П. и др.

Высоко оценивая вклад вышеперечисленных авторов, необходимо отметить, что вопросам формирования СУЭБП и методам обеспечения ЭБП в современных российских условиях уделено недостаточно внимания. Зарубежные исследователи не описывают системы обеспечения ЭБП, раскрывая лишь частные аспекты проблемы.

Вместе с тем зарубежные методики обеспечения ЭБП основаны на статистике давно сложившихся рынков и имеют ограниченную полезность применения в российской действительности.

Следовательно, актуальность темы определяется наличием противоречия между потребностями в защите российских предприятий от всех видов опасностей, угроз и особенно угроз ИБ и сложностью применения на практике теоретических исследований учёных, посвященных экономической безопасности страны, что вызывает необходимость разработки системы и методов обеспечения ЭБП.

В связи с этим целью диссертационного исследования является выработка рекомендаций по формированию системы управления экономической безопасностью на российских предприятиях, путем разработки оптимальной структуры СУЭБП и создания информационной подсистемы в ее составе.

Для достижения этой цели перед диссертантом были поставлены следующие задачи:

Для достижения этой цели былипоставлены следующие задачи: исследовать динамику развития проблемы ЭБ в рамках государства, предприятия и методологические основы формирования СУЭБП в России на современном этапе, исследовать структуру СУЭБП, определить объект и субъект управления, провести анализ рынка услуг по обеспечению ЭБП, выявить тенденции и направления его развития, разработать концепцию обеспечения ЭБП и методы управления услугами по ЭБП в современных условиях, сформировать СУЭБП на примере создания и развития её информационной подсистемы: функции управления, принципы, этапы формирования, развития, разработать модель нарушителя информационной безопасности предприятия и обосновать методы противодействия угрозам ИБ, разработать методы управления услугами по обеспечению ИБ в рамках СУЭБП и определить предпосылки функционирования, развития СУЭБП.

Объектом исследования является система экономической безопасности предприятий.

Предметом исследования является процесс управления услугами по обеспечению экономической безопасности на российских предприятиях.

Теоретической и методологической основой исследования являются положения теории игр, управления, информации, вероятности и математической статистики, а также основополагающие труды отечественных и зарубежных учёных по ЭБ страны, предприятий, информационной безопасности. В работе использованы материалы научно-практических конференций, законодательные и нормативно-правовые акты органов государственного управления РФ.

В качестве методов исследования использованы методы анализа (логический, сравнительный и статистический), системный подход, инфологиче-ское и математическое моделирование, программно-целевой и экспертные методы.

Информационной базой исследования послужили статистические данные Министерства связи и информатизации, Госкомстата РФ, частных компаний, опубликованные в периодической печати и представленные на сайтах глобальной сети Интернет.

Диссертационная работа состоит из введения, четырёх глав, заключения, списка литературы и приложения.

Выводы по главе 4

1. Принятие управленческих решений руководством предприятия требует от СУЭБП аналитическую оценку сложившейся ситуации, прогноз ее возможного развития и предложения по устранению отмеченных недостатков, причин и условий, способствующих их появлению, а также по выработке комплекса мер, направленных на улучшение функционирования системы ЭБП. На основе показателей эффективности обеспечения ЭБП и, в том числе, ИБ подводятся итоги деятельности системы СУЭБП и её подсистемы — СИБ, вносятся коррективы в их работу. Технические, юридические и организационные предпосылки являются условием успешной деятельности СУЭБП.

2. Необходимость организационно-правового обеспечения ЗИ вытекает из того факта, что информация - это товар, продукт общественного производства, в законодательном порядке определен порядок установления прав собственности на неё. В настоящее время ЗИ предопределяет развитие цивилизации: общества, государства, науки и культуры. При вхождении России в глобальную информационную инфраструктуру необходимо решить вопросы обеспечения ИБ ПЭс: разработать методы и средства ЗИ, предоставления услуг конфиденциальной связи. При широком использовании импортных технологий и оборудования в международном информационном обмене возникла новая среда противоборства - информационное пространство.

3. В высокотехнологичных системах человек остаётся важным элементом, но как объект управления он сложен и непредсказуем. Урегулировать влияние человеческого фактора на работу системы ЗИ возможно: целенаправленной, организованной и непрерывной кадровой политикой.

Поэтому и в условиях несовершенства российского законодательства, реализация организационно-правовых предпосылок обеспечивает развитие СУЭБП и СИБ, создаёт условия для их совершенствования.

178

Заключение

Проведённые в работе исследования позволяют сделать следующие выводы и предложения:

1. Становление рыночных отношений в России и возрастание роли негосударственного сектора экономики, его формирование и развитие в нестабильной среде делает актуальным рассмотрение ЭБП для сохранения бизнеса, его целенаправленного развития, конкурентоспособности на национальном и мировом рынках. Научное и практическое обоснование понятий ЭБП, функций и организационных структур по обеспечению ЭБП, затрат по их созданию и функционированию, критериев эффективности их работы требует системного подхода.

2. Рассмотрение ЭБП в прикладном аспекте, как защиту интересов предприятия от негативных воздействий, позволило классифицировать все опасности, риски и угрозы. Это подтвердило всеобъемлющий характер проблем предприятия и масштабность действий по обеспечению ЭБП.

ЭБП предполагает эффективное использование корпоративных ресурсов, среди которых самый ценный - информация. Безопасность информационного ресурса становится приоритетной задачей при обеспечении ЭБП. Для решения практических задач по обеспечению ЗИ на предприятиях в работе разработана системная классификация информационных угроз.

3. Обоснована необходимость решения проблем ЭБП путём создания системы управления услугами по обеспечению ЭБП - СУЭБП. Анализ СУЭБП позволил выявить её цели, функции, задачи, направления, ресурсное обеспечение деятельности и представить её в виде концептуальной модели. С учетом особенностей СУЭБП, как активной и открытой системы управления, были выработаны основные требования к её созданию и развитию. Современная СУЭБП должна основываться на стратегическом планировании и прогнозировании.

4. При обеспечении ЭБП выбор субъекта управления должен осуществляется с учётом требований к СУЭБП и системе ЗИ, а также экономической целесообразности. В работе рассмотрены различные субъекты СУЭБП — промышленные, частные и государственные СБ, их организационные формы и направления деятельности. Исследование рынка услуг безопасности и тенденций его развития позволили выявить несоответствие спроса и предложения на этом рынке. Была разработана классификация услуг по обеспечению ЭБП и предложена модель развития российского рынка услуг безопасности.

5. В рамках исследования были уточнены понятия: ЭБП, концепция управления услугами по ЭБП, цели и факторы, определяющие ЭБ в рамках предприятия, а также сформулированы принципы построения СУЭБП и направления её работы. Структуризация СУЭБП позволила рассмотреть её подсистемы, производящие услуги по обеспечению ЭБП.

6. Учитывая ценность информационного ресурса, в работе основным направлением исследования определена безопасность информации в рамках СУЭБП. На основе рассмотренных статистических данных выработана методология ИБ.

Инфокоммуникационный сектор становится стержнем развития и управления мировой экономики. Связь - составная часть быстро развивающейся информационной сферы, как на национальном, так и глобальном уровне. Огромная потребность в услугах предприятий электросвязи повышает актуальность обеспечения их ЭБ. В настоящее время обеспечение ЭБП на ПЭс носит несистемный характер и известны факты ее нарушения, которые ухудшают репутацию компаний связи. Специфику обеспечения ЭБПЭс определяют диверсификация ПЭс и угрозы их деятельности.

7. На основе кибернетического подхода к СУЭБП и синтеза задач по обеспечению ЭБП определена оптимальная структура системы управления и задачи её субъектов. Обеспечение ЗИ в СУЭБП отведено информационной подсистеме - СИБ. Синтез задач обеспечения ИБ позволили создать концептуальную информационно-логическую модель СИБ и разработать алгоритм обеспечения безопасности информационного ресурса в СУЭБП. На основе этих разработок было предложено решение проблем функционирования и развития ПЭс путем создания - СУЭБПЭс.

8. При создании и функционировании СУЭБП рекомендуется использовать программно-целевой метод для формирования политики ИБ и стратегии противодействия угрозам. Планирование СУЭБП определяет эффективность её деятельности. Описание СИБ, как сложной системы, на логико-информационном и функциональном уровнях позволяет оптимизировать её работу и реализовать выделенные в исследовании функции управления.

9. Предложенные методы управления ЭБП - организационные, юридические, технические, программно-аппаратные, экономические, инженерно-технические позволяют парировать угрозы ИБ в СУЭБП. Совокупность методов и мер противодействия угрозам ИБ реализуются в ПИБ. Для формирования ПИБ в СУЭБП рассмотрены внутренние и внешние категории нарушителей, дана их краткая характеристика. Разработана модель нарушителя. Проанализированы его организационные, аналитические возможности и техническая оснащённость.

10. При построении системы ЗИ применён сценарный подход. Рассмотрены возможные сценарии конфликтных ситуаций между СИБ предприятия и нарушителями ИБ. В качестве критерия эффективности выбрана прибыль предприятия. Для математического анализа эффективности функционирования СИБ была использована теория игр. Предложена модель противодействия СИБ предприятия коалиции внутреннего и внешнего нарушителей по критерию гарантированного результата. Для получения гарантированного результата ЗИ СИБ предприятия использовался теоретико-игровой метод коалиционных игр. В случае объединения в коалицию внутреннего и внешнего нарушителей любая стратегия СИБ предприятия даст меньший выигрыш, чем при отсутствии коалиции. Сформирована стратегия управления услугами по обеспечению ЭБП с учётом развития и диверсификации предприятий. На основе анализа угроз ИБ предложен показатель привлекательности угрозы для нарушителя и вероятностные методы его определения.

11. Для оценки необходимого уровня безопасности и приемлемого объема затрат осуществлена классификация затрат и предложена методика расчета затрат на ИБ предприятия. Получена взаимосвязь между затратами на безопасность и достигаемым уровнем защищенности информационной среды от угроз ИБ.

Затраты на безопасность могут быть снижены в значительной степени за счет выявления специфических причин потерь, формирования и реализации стратегии управления. Основная цель учета затрат - обеспечить руководство предприятия инструментом управления. Для управления затратами на безопасность предложены типовые базы измерений, реализация функций учета и контроля при составлении отчета по затратам. Предложено распределение обязанностей среди исполнителей.

12. Для принятия управленческих решений в СУЭБП требуется аналитическая оценка сложившейся ситуации, прогноз ее возможного развития и предложения по её разрешению. На основе показателей эффективности обеспечения ЭБП подводятся итоги деятельности СУЭБП и её информационной подсистемы, вносятся коррективы в их работу.

13. Необходимость организационно-правового обеспечения ЗИ вытекает из того факта, что информация - это товар, продукт общественного производства, в законодательном порядке определен порядок установления прав собственности на нёё. Технические, юридические и организационные предпосылки являются условием реализации и развития СУЭБП и СИБ в её составе.

Таким образом, разработанная в настоящей работе система управления ЭБП может быть рекомендована для использования на российских предприятиях как при создании ими служб безопасности, так и при совершенствовании их работы.

1. Аникин JT.C., Дальнов Г.Р., Новичков И.В. Экономическая безопасность России в условиях социальной модернизации. Саратов, 1999.

2. Антонель Д., Жобер А., Ковальсон JI. Заговоры ЦРУ. М.: Международные отношения, 1979 г. - 200 с.

3. Аузан В. Селекционер: интервью с главой ПГ МАИР Макушиным В. -Эксперт, № 13, 2002 г. с. 37-39.

4. Асалиев A.M. и др. Макроэкономика: показатели экономической безопасности и их пороговые значения. М, 1996.

5. Афанасьев В.В. Экономические основы развития операторских компаний подвижной связи России. — Труды Международной академии связи. — №21, 2002.-с. 14-19.

6. Баранов А.В., Петренко С.А. Системная интеграция и безопасность компьютерных сетей. Защита информации. Конфидент, № 2, 2001. - с. 3439.

7. Безопасность для России и Запада. На ученом совете ИМЭМО. Мировая экономика и международные отношения, № 9, с. 3-21.

8. Безопасность оператора безопасность абонента. - Защита информации. Конфидент, № 5, 2001. - с.44-49.

9. Белолипецкий В.Г. Финансы фирмы. М.: Инфра-М, 1999. - 297 с.

10. Бельков О.А. Понятийно-категорийный аппарат концепции национальной безопасности. Безопасность, № 3, 1994. - с. 91-94.

11. Березин А.С., Петренко С.А. Построение корпоративных защищённых виртуальных частных сетей. Защита информации. Конфидент, № 1, 2001.-с. 54-59.

12. Блинов Н.М., Городецкий А.Е. Экономическая безопасность и политика реформ. М., 1996. - 33 с.

13. Богданов И.Я. Факторы, влияющие на экономическую безопасность России.-М, 1995.

14. Болдырев В.Н. Экономическая безопасность и защита малого предпринимательства: актуальные проблемы. Воронеж, 1999. - 95 с.

15. Брагинский А. Консолидация сектора связи в России. Рынок ценных бумаг, № 4 (163), 2000. - с. 58-59.

16. Брязгунов П.И., Федорков Е.Д. Управление социально-экономическим положением промышленного региона на основе мониторинга показателей безопасности развития. Воронеж, 1999.

17. Будущее информационной безопасности: интегрированная система охраны периметра. Защита информации. Конфидент, № 3, 2001. — с. 86-90.

18. Бушков А.Ф. Теневая экономика и экономическая безопасность России. — М: ЮНИТИ, 1998.

19. Буянов В.П., Кирсанов К.А., Михайлов Л.А. Рискология. Управление рисками. М.: Экзамен, 2002. - 384 с.

20. Варакин Л.Е. Введение в теорию развития инфокоммуникаций. Часть 1. — Труды Международной академии связи, № 2 (14), 2000 г. с. 2-11.

21. Варакин Л.Е. Введение в теорию развития инфокоммуникаций. Часть 4. — Труды международной академии связи, № 1 (21), 2002 г. с. 5-13.

22. Варакин Л.Е. Распределение современных инфокоммуникационных технологий. — Труды международной академии связи, № 4 (24), 2002 г. — с. 49.

23. Василенок В.А., Bye М.А., Горшков В.В., Доветов М.Ш., Корешев A.M., Пуляев В.Т. Введение в безопасность предпринимательства. СПб: Высшая административная школа мэрии СПб, 1996.

24. Валдайцев С.В. Оценка бизнеса и управление стоимостью предприятия: Учебное пособие. М:ЮНИТИ - ДАНА, 2001. - 720 с.

25. Валдайцев С.В. Управление инновационным бизнесом М.:ЮНИТИ, 2001.-343 с.

26. Валдайцев С.В., Горланов Г.В. Эффективность ускорения научно-технического прогресса. Л: изд-во ЛГУ, 1990. - 304 с.

27. Вишняков Я.Д., Харченко С.А. Управление обеспечением безопасности предприятий: экономические подходы. Менеджмент в России и за рубежом, № 5, 2001. - с. 72-80.

28. Вихорев С.В., Кобцев Р.Ю. Как узнать откуда напасть или откуда исходит угроза безопасности информации. - Защита информации. Конфидент, №2, 2002.-с. 44-49.

29. Вихорев С.В., Кобцев Р.Ю. Как узнать откуда напасть или откуда исходит угроза безопасности информации. — Защита информации. Конфидент, №3,2002.-с. 80-84.

30. Гайдамакин Н.А. Оптимизация назначений доступа к объектам в иерархических структурах. Защита информации. Конфидент, № 3, 2001. - с. 73-79.

31. Гайкович В.Ю., Ершов Д.В. Основы безопасности информационных технологий. М: МИФИ, 1995.

32. Генне О.В. Мошенничество в сотовых сетях. Защита информации. Конфидент, № 5, 2001. - с. 41-43.

33. Герасименко В.А. «Защита информации в автоматизированных системах обработки данных». — М., 1994. Кн. 1, 2.

34. Глазьев С.Ю. За критической чертой: о концепции макроэкономической политики в свете обеспечения экономической безопасности страны. -М: РЭЖ, 1996.

35. Глазьев С. Основа обеспечения экономической безопасности страны -альтернативный реформационный курс. Российский экономический журнал,№ 1,1997.-с. 3-19.

36. Глазьев С.Ю. Основа обеспечения экономической безопасности страны -альтернативный реформационный курс. Российский экономический журнал, №; 2,1997, с. 3 - 18.

37. Государственная стратегия экономической безопасности Российской Федерации. Одобрена указом Президента РФ от 29 апреля 1996 года № 608.

38. Гостехкомиссия России. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. М., 1992.

39. Грабарчук Д.А. Группа «Мост»: Структура службы безопасности. — Секьюрити сервис, Октябрь-ноябрь, 1995 г. — стр. 23-31.

40. Градов А.П. Национальная экономика. Курс лекций. СПб: «Специальная литература», 1997. - 316 с.

41. Груздь С. События. Факты. Комментарии в мире систем информационной безопасности. — Системы безопасности связи и телекоммуникаций, № 36 (ноябрь-декабрь), 2000 г. С. 20-21

42. Гусев B.C. О некоторых подходах по обеспечению комплексной безопасности хозяйствующих субъектов. СПб, 1999. — 80 с.

43. Гусев B.C. и др. Экономика и организация безопасности хозяйствующих субъектов. Учебник. СПб: ИД «Очарованный странник», 2001. — 256 с.

44. Гуров В.В. Последний старт. — Сети и системы связи, № 11/1, 22 октября 2001 г. с. 24-28.

45. Гутман Г.В. и др. Экономическая безопасность региона: теория и практика.-М, 1996.

46. Дагаев А.А. Международные стратегические технологические альянсы российских предприятий в области телекоммуникаций. Менеджмент в России и за рубежом, № 4, 2001 г. - с. 98-115.

47. Демидкин Д.А., Добронравов А.С. Экономический анализ организации подвижной связи на базе реконструкции системы «Алтай». Электросвязь, № 3,2002. - с. 5-8.

48. Демин В.А. Экономический и промышленный шпионаж: расширение масштабов и рост агрессивности. Защита информации. Конфидент, № 3, 2002.-с. 56-59.gL

49. Демин В.А. Расширение масштабов и рост агрессивности. Защита информации. Конфидент, № 3, 2002. с. 56-58.50