- •Раздел 3. Построение и организация функционирования комплексных
- •Систем защиты информации в компьютерных системах.
- •Тема 7.
- •Угрозы информационной безопасности
- •И способы их устранения.
- •1. Что такое информационная безопасность?
- •2. Классификация возможных угроз безопасности.
- •3. Существующие способы устранения угроз.
- •3.1. Совершенствование системы аутентификации пользователей эис.
- •3.2. Защита информации внутри эис при хранении.
- •3.3. Разработка эффективной системы защиты от внутренних угроз.
- •3.4. Концепция управления экономической безопасностью предприятия для ис.
- •3.4.1. Назначение и область применения.
- •3.4.2. Содержание задач управления экономической безопасностью.
3.4.1. Назначение и область применения.
ИС поддержки управления экономической безопасностью предприятия предназначены для владельцев и руководителей (топ менеджеров) предприятий различных сфер бизнеса. ИС используется для оперативного управления (мониторинга) экономической деятельностью предприятия с целью обеспечения экономической безопасности.
ИС реализует концепцию управления экономической безопасностью предприятия.
Концепция экономической безопасности состоит в оперативном аналитическом управлении (мониторинге) скоростью увеличения собственного капитала бизнеса путем:
- планирования параметров и показателей бизнеса;
- оперативного контроля фактических показателей и параметров бизнеса;
- оперативного выявления и оценки отклонений «факт-план».
Основное рабочее пространство управления ИС – пространство параметров бизнеса, которые описывают эквивалентные показатели формирования и распределения дохода. В параметрическом пространстве по плановым значениям скорости увеличения собственного капитала определяют плановые значения параметров бизнеса. Значения параметров оценивают по критериям экономической безопасности: показатели эффективности и «живучести» бизнеса, анализируют плановые угрозы и средства защиты.
Результат параметрического проектирования безопасного бизнеса преобразуют в плановые интегральные показатели бухгалтерского описания, которые используют в качестве директив.
ИС обеспечивает оперативный анализ фактических показателей бизнеса путем преобразования их фактических параметров, оценки их по критериям экономической безопасности анализа фактических угроз и эффективности использованных средств защиты. Безопасность обеспечивается за счет оперативного контроля фактических показателей экономической безопасности бизнеса.
В параметрическом пространстве ИС реализована идея «пульта управления бизнесом». Задачи управления экономической безопасностью:
1. Назначение плановых параметров бизнеса.
2. Планирование бизнеса в интегральных показателях бухгалтерской отчетности.
3. Анализ фактических интегральных показателей бизнеса.
4. Анализ и оценка фактических параметров экономической безопасности бизнеса.
3.4.2. Содержание задач управления экономической безопасностью.
1. Назначение плановых параметров бизнеса.
- Назначение плановых значений скорости увеличения собственного капитала и параметров бизнеса.
- Оценка плановых значений параметров по критериям экономической безопасности: показателям эффективности и «живучести» бизнеса.
- Анализ плановых угроз и средств защиты.
2. Планирование бизнеса в интегральных показателях бухгалтерской отчетности.
- Расчет плановых значений интегральных показателей бухгалтерского описания.
- Выдача директив по плановым значениям цели и интегральным показателям как эталонам поведения.
3. Анализ фактических интегральных показателей бизнеса.
- Прием отчетов по фактическим интегральным показателям, составленным по фактическому бухгалтерскому описанию.
4. Анализ и оценка фактических параметров экономической безопасности бизнеса.
- Расчет фактических значений параметров бизнеса, оценка их по критериям экономической безопасности и анализ фактических угроз и средств защиты.
- Расчет фактических значений скорости увеличения собственного капитала, сравнение с плановыми значениями, определение «упущенной выгоды».
- Выявление и анализ «узких мест», выработка управлений, направленных на минимизацию отклонений.
В ИС обычно используются 5 уровней описания бизнеса:
1. Уровень целевой функции – скорости увеличения собственного капитала.
2. Уровень оценок экономической безопасности.
3. Уровень параметров бизнеса.
4. Уровень интегральных показателей бухгалтерского описания.
5. Уровень бухгалтерского описания.
В ИС обычно используются 3 слоя описаний бизнеса:
1. Слой плановых показателей.
2. Слой фактических значений.
3. Слой отклонений «факт-план».
1. Задача назначения плановых параметров бизнеса решается путем выбора параметров бизнеса по оценкам цели бизнеса и коэффициента живучести. Задача решается для стратегических (период = 10 лет) и тактических (1 год = 12 месяцев) временных интервалов. Для цели бизнеса и показателей живучести заданы эталоны.
Например, эталон скорости увеличения собственного капитала – c = e = 2,71 раз в год; эталон защищенности – p = 1.
2. Задача планирования бизнеса в интегральных показателях. Задача решается как преобразование параметров бизнеса в специальные формы бухгалтерской отчетности. В качестве специальных форм используются интегральные показатели бухгалтерского описания.
Задача решается автоматически на основе плановых параметров бизнеса (задача 1) и собственного капитала бизнеса. Ввод начального значения собственного капитала бизнеса (число). Собственный капитал – единственный натуральный показатель бизнеса, который вводится для формирования интегральных показателей бухгалтерского описания.
3. Задача анализа фактических показателей бизнеса решается как задача сравнения фактических и плановых (задача 2) показателей интегральных форм бухгалтерской отчетности. Сравнение состоит в вычислении абсолютных и относительных отклонений «факт-план».
Ввод фактических показателей интегральных форм бухгалтерской отчетности: фактический интегральный баланс капитала, фактические интегральные финансовые результаты. Поскольку возможности анализа фактических показателей по критериям экономической безопасности ограничены, то этот анализ выполняют для фактических параметров.
4. Задача анализа и оценка фактических параметров экономической безопасности бизнеса решается путем вычисления фактических параметров и их оценок и сравнения фактических и плановых (задача 1) параметров бизнеса и их оценок.
Задача решается автоматически на данных задач 1 и 3. Расчет фактических значений параметров бизнеса выполняется на основе данных задачи 3.
1. Оценка фактических значений параметров по критериям экономической безопасности:
- эффективность бизнеса;
- коэффициент уязвимости бизнеса;
- коэффициент защищенности бизнеса.
Графический образ показателей живучести – рычаг, равновесие рычага соответствует эталонам живучести.
2. Анализ фактических угроз и средств защиты. Анализ включает сравнение фактических значений эффективности угроз и защиты для декларированного и теневого доходов. Эффективность защиты определяется количеством и эффективностью защитных элементов.
3. Расчет фактических значений скорости увеличения собственного капитала и фактической рентабельности собственного капитала.
Сравнение фактических значений с плановыми значениями, вычисление отклонений значений собственного капитала «факт-план». «Упущенную выгоду» определяют как разность между плановым и фактическим значениями в контрольных временных точках (на конец года).
Результаты анализа фактических параметров. Результаты описывают фактические параметры формирования и распределения дохода, по которым выявляют и анализируют «узкие места», вырабатывают управления, направленные на минимизацию отклонений.
Результаты анализа включают:
- финансовые коэффициенты капитала: коэффициент денежных средств; коэффициент заемного капитала;
- параметры формирования и распределения декларированного дохода: рентабельность продаж, коэффициент оборачиваемости капитала в затратах, ставки совокупного налога, дивидендов, процентных платежей за заемный капитал;
- параметры формирования и распределения теневого дохода: коэффициент теневого дохода, ставки поборов и изъятий из теневого дохода.
Доход бизнеса и его распределение, описанный с помощью параметров, имеет выразительный графический образ – «танкер».
Вывод результатов. Таблицы и графические временные диаграммы фактических и плановых параметров, абсолютных и относительных отклонений «факт-план». Выделение интервалов, в которых относительные отклонения превышают допустимые значения.