Филин С.А. Информационная безопасность, 2006
.pdfческой безопасности при существенно меньшей значи
те* эК0Нм°яМния экологических факторов.
м0сти вл*1* коНОмической безопасности организации определяется на Уро*еНЬ:* ния полученного в результате расчета значения совооСнове сраВ терИя экономической безопасности организации, с по
л н о го кр |
ее знаЧениями этого критерия для анализируемого |
лученным |
^ такЖе с рассчитанными для сравнения значениями |
организаи |
^ ия ддя аналогичных предприятий данной отрасли, |
д а н н о г о |
теКущИе и прошлые оценки частных функциональ- |
Сравнив |
^ экономической безопасности организации и выявля- |
ныхкри ^ |
изменения состояния функциональных состав- |
ЮТСЯ Д х экономической безопасности организации на изменение ляК)Ш я совокупного критерия экономической безопасности орЗНаЧзации. После расчета влияния функциональных составляющих ^изменение совокупного критерия экономической безопасности на низации анализируются меры по обеспечению необходимого у р о в н я функциональных составляющих экономической безопасно
сти организации.
Анализ предназначен для выявления недостатков и резервов реа л и з у е м о г о комплекса мер по обеспечению каждой из функциональ н ы х с о с т а в л я ю щ и х экономической безопасности и безопасности
ор г а н и з а ц и и в целом по алгоритму [ 2 7 ] .
1.Определение структуры негативных воздействий по каждой функциональной составляющей экономической безопасности орга низации. Разделение объективных и субъективных негативных воз действий.
2.Формирование списка мер, предпринятых предприятием к мо менту проведения оценки уровня его экономической безопасности для устранения влияния негативных воздействий.
3.Оценка эффективности принятых мер с точки зрения нейтра лизации конкретных негативных воздействий по каждой из функци ональныхсоставляющих экономической безопасности организации; производится экспертами, проводящими общую оценку экономиче ской безопасности данной организации, на основании оценки от ношения экономического эффекта, полученного от реализации оце ниваемых мер, предотвращенного с помощью этих мер возможного
Ущерба, ксовокупным затратам на реализацию комплексамер и стоиости понесенного ущерба по функциональной составляющей,
нятъ ^ пРеделение причин недостаточной эффективности мер, приУстранения уже имеющихся негативных воздействий и пре-
нРа1ДеНИЯ возможных, а также определение ответственных долж ных лиц за низкую эффективность реализации принятых мер.
91
5. Определение перечня ожидаемых негативных воздей^
В этот список включаются негативные воздействия, которые |
& |
лось устранить к настоящему моменту времени, а также те, к0т |
|
могут появиться в будущем. |
|
6. Выработка рекомендаций по устранению существующих и |
|
тивных воздействий и предупреждению ВОЗМОЖНЫХ. |
ег&' |
7. Оценка стоимости каждой из предлагаемых мер по устранен негативных воздействий и определение исполнителей, ответств^ ных за реализацию предлагаемых мер. Данный функционалы^1 анализ оформляется картой функционального анализа эконом^ ской безопасности организации. е При заполнении карты функционального анализа экономии ской безопасности организации негативные воздействия, влияющ^ сразу на несколько функциональных составляющих экономической безопасности, должны отдельно учитываться по всем затрагиваемым составляющим. Ущербы и эффекты должны также разделяться насо ответствующие составляющие, а стоимость мер в случае их повара в разных составляющих должна учитываться в бюджете только один раз. Создание карты функционального анализа экономической без опасности организации позволяет решать совокупность важнейших
проблем обеспечения экономической безопасности.
Оценивая значения финансовых параметров ущербов от ожи давшихся реализовавшихся и предотвращенных негативных воз действий можно получить достоверное представление о масштабах потенциального, предотвращенного и понесенного ущерба от со вокупности негативных воздействий. Через анализ удельных весов функциональных ущербов в совокупном ущербе можно достаточно точно оценить значимость функциональных составляющих эконо мической безопасности организации. Принцип расчета удельны* весов функциональных составляющих экономической безопасно сти организации на основе анализа ущербов позволяет определить однородный параметр исследования трудно соизмеримых другими способами функциональных составляющих э к о н о м и ч е с к о й без опасности. Поэтому этот метод весьма эффективен при решении проблемы оценки функциональных составляющих э к о н о м и ч е с к о й безопасности организации.
На основе карты функционального анализа оценивается эффек тивность проводимых предприятием действий по предотвращен# возможных и реальных негативных воздействий. Эта оценка ПР0Й водится через отнесение стоимостей предотвращенных с помоШ принятия конкретных мер для этого ущербов и полученных нительных эффектов к затратам на реализацию этих мер и стоим
92
ого ущерба. Данная оценка должна производиться в разрезе лоНбСбННйапьных составляющих экономической безопасности оргафун ^ на оСНове данных карты функционального анализа, а также цИ# 11*1*1 структурных подразделений организации.
0разРезека эффективности деятельности структурных подразделе- ° ц е о с н о в е соотношения бюджетов по предотвращению негатив на на действий и данных по предотвращенным и реализовавшимнь1ХВ°обам дает объективную картину эффективности деятельности сяуше^укгурных подразделений организации как в разрезе обеспевсех функциональных составляющих экономической безопаснос-
^гяянзаинн*так и всей работы подразделения в целом.
Основные направления обеспечения экономической безопасности организации
различают семь функциональных составляющих экономической в организации, под которыми понимаются существенно отличаю щ иеся друг от друга направления экономической безопас ности организации. Эти составляющие: финансовая, интеллекту кадровая, технико-технологическая, политико-правовая,
экологическая, информационная, силовая [27].
Сущность функциональной составляющей экономической без опасности организации — совокупность процессов, формирующих единую группу с точки зрения их функциональной роли в обеспече нии экономической безопасности организации. При исследовании и описании основной сущности функциональных составляющих экономической безопасности организации необходимо выделять:
-факторы, влияющие на состояние функциональной составля ющей;
-основные процессы, влияющие на обеспечение функциональ ной составляющей экономической безопасности организации;
-экономические индикаторы, отражающие уровень обеспече ния функциональной составляющей экономической безопас ности организации; меры по обеспечению максимально высокого уровня функ
циональной составляющей экономической безопасности ор ганизации.
ПРИ анализе факторов, влияющих на состояние функциональной ^Являющей экономической безопасности организации, выделявнутренние и внешние воздействия, субъекты этих внутренних зо ешних воздействий, а также состав, состояние и методы испольнИя тех корпоративных ресурсов, задействованных в процессе
93
обеспечения данной функциональной составляющей экономи ской безопасности организации. Важны анализ негативных ь действий — внешних и внутренних — на данную функционалы**3 составляющую экономической безопасности организации, оцен^° понесенных и прогнозирование возможных ущербов от этих нег? тивных воздействий для данной функциональной составляют * и экономической безопасности организации в целом.
Анализ распределения и использования ресурсов организащ. производится на основе составления карты функционального ана* лиза экономической безопасности организации, а также частно^ нормирования корпоративных ресурсов по мерам, обеспечивающие экономическую безопасность организации поданной функциональ ной составляющей. Здесь же оценивается деятельность структур, ных подразделений организации по реализации мер, направленных на обеспечение данной функциональной составляющей экономи ческой безопасности организации и эффективность использования этими подразделениями соответствующих корпоративных ресурсов. Планирование и анализ обеспечения функциональных составля ющих экономической безопасности организации осуществляется в единстве со следующими функциями планирования и анализа хо зяйственной деятельности организации [27]:
—финансовое и бюджетное планирование, в том числе плани рование задолженностей;
—календарное планирование хозяйственной деятельности орга низации;
—нормирование материалов и поставок;
—планирование режимов работы оборудования;
—планирование персонала;
—планирование сбыта;
—бухгалтерский учет и финансовый анализ.
Отражение планирования и анализа процесса обеспечения функ циональных составляющих экономической безопасности о р г а н и зации осуществляется составлением Карты обеспечения функцио нальной составляющей экономической безопасности
Вней фиксируется:
—нынешнее состояние данной функциональной с о с т а в л я ю щ е й экономической безопасности организации с анализом фа*" торов, влияющих на уровень обеспечения данной с о с т а в л я ю щей, эффективности принятых мер по обеспечению с о с т а в л я ющей, деятельности структурных подразделений организации и использования ими корпоративных ресурсов;
—прогнозируемое состояние всех вышеперечисленных пар3' метров.
94
обеспечения функциональных составляющих содержит К*РТровня выполнения запланированных значений частных крираСчетУР^тояния функциональных составляющих экономической
териев |
ости организации, который |
производится делением сум- |
безопа |
оценки фактического |
уровня обеспечения функци- |
маРн° о^ составляющей экономической безопасности организации
°нзЛСанированному значению этого показателя. Плановые и факк3аские значения частных функциональных критериев обеспетиче экономической безопасности организации рассчитываются
ЧеНметодике, аналогичной методике расчета совокупного критерия п° омической безопасности организации. Частный функциональ ней критерий экономической безопасности организации по этой плодике необходимо рассчитывать как отношение совокупного Мредотвращеиного ущерба по данной составляющей экономиче ской безопасности организации к сумме затрат на реализацию мер по предотвращению ущербов от негативных воздействий и общего понесенного ущерба по составляющей. Данному расчету частного функционального критерия экономической безопасности организа ции соответствует формула [27]:
Cf = Dp / £ £ , + Ds -> max, |
(3.2) |
где Cri — частный функциональный критерий уровня обеспечения функциональной составляющей экономической безопасности орга низации;
Dp — совокупный предотвращенный ущерб по составляющей;
— суммарные затраты в анализируемом периоде на реализа цию мер по предотвращению ущербов поданной функциональной составляющей экономической безопасности организации;
Ds — общий понесенный ущерб по данной функциональной со ставляющей экономической безопасности организации.
С целью достижения наиболее высокого уровня экономической безопасности организация должна проводить работу по обеспече нию максимальной безопасности основных функциональных со ставляющих своей работы.
Каждая функциональная составляющая экономической безопас ности организации характеризуется собственным содержанием, на бором функциональных критериев и способами обеспечения.
Задача достоверной оценки всех возможных понесенных и пре вращ енны х ущербов по каждой из реализуемых мер крайне Сл°жная. Однако именно такая методика соотношения различных ^пектов экономической безопасности организации по однородноУКритерию оценки ущербов, к тому же измеряемому в тех же стои0стных единицах, что и затраты на реализацию принимаемых мер,
95
является наиболее адекватной при расчете получаемого э ф ^ от мер по обеспечению функциональных составляющих эконо^ ческой безопасности организации. При практическом проведе^' исследований состояния экономической безопасности организац^
набор индикаторов по каждой функциональной составляющей ^ |
°' |
жет варьироваться. |
|
Рассмотрим функциональные составляющие экономической бе |
|
опасности организации, имеющие непросредственное отноще^ |
|
к обеспечению информационной безопасности организации [27] |
6 |
Информационная составляющая экономической безопасности о» |
|
ганизации. Основные функции информационно-аналитическо^ подразделения организации, надлежащее выполнение которых об* зательно необходимо для достижения необходимого приемлемо^ уровня обеспечения информационной составляющей экономиче ской безопасности организации:
1. Сбор всех видов информации, имеющей отношение к деятель ности данного организации, а именно:
—информация по товарным, технологическим, трудовым, фи нансовым и другим рынкам, на которых работает данное предприятие или ситуация на которых может иметь отноше ние к деятельности организации в будущем, с конкретизацией по направлениям деятельности организации;
—научно-техническая информация, анализ которой может дать эффект для деятельности организации;
—информация по политическим событиям и тенденциям мак роэкономического развития мировой и национальной эконо
мик.
Входящая информация, сбор и анализ которой необходимы для обеспечения информационной составляющей экономической без опасности организации, может быть разделена на следующие источ ники:
—открытая официальная информация, публикуемая для сво бодного доступа в средствах массовой информации, офици альных изданиях, отчетах и документах государственных или иных органов или организации;
—устная или иная несекретная информация, получаемая из не формальных контактов сотрудников организации с н о с и т е л я ми информации;
—конфиденциальная информация государственных или инЫ* органов, организаций и лиц, получаемая сотрудниками орг3 низации путем несанкционированного доступа к этой инф0^ мации;
96
оиияя информация, касающаяся всех аспектов деятель-
' 'Я о р ган и зац и и .
ми сбора информации могут служить:
Ме ^ ие ОТКрЫТОй официальной информации на коммерче-
^П О й о с н о в е через систему подписки на источники информа-
<*> работу с информационными агентствами, базами данных, цИ ’ арСтвенными органами, системой научных организаций, А о н д о в , библиотек, архивов и др.; ф учение прочей открытой информации посредством кон-
пт о в с о т р у д н и к о в организации с представителями различ
ных г о с у д а р с т в е н н ы х и коммерческих организации и другими
ко м п е т е н т н ы м и лицами;
—получение закрытой инф орм ации посредством общения со трудников организации с компетентными людьми, а также
использования технических средств сбора подобной инфор мации;
—разработка и организация системы сбора внутри корпора тивной информации по всем аспектам деятельности органи зации.
2.Анализ полученной информации включает в себя:
—систематизацию и классификацию получаемой информа ции; данный процесс основополагающий для эффективного функционирования информационно-аналитических подраз делений организации, поток несистематизированной разно родной по тематике и содержанию информации разводится
исистематизируется по сферам деятельности организации, по компетенции его функциональных подразделений, това рам, рынкам, технологическим разработкам и обретает форму
удобного первично обработанного материала для дальнейше го анализа;
—постоянную непрерывную аналитическую деятельность; не прерывный характер процесса обработки и анализа получае мой информации придает потоку информации качества ма териала для статистического, логического, сравнительного и
ситуационного анализа, а также различных методов модели-
^рования процессов функционирования организации;
всесторонний характер аналитических процессов в органи зации.
зяй"ФФеКТИВНОе инФ°РмаЦионно-аналитическое обеспечение хо р н о й деятельности организации предполагает анализ и обра-
0тДельВСеХ полУчаемых данных как в разрезе вопросов компетенции резе п нь^хФункциональных подразделений организации, так и в раз-
ро лем, касающихся общекорпоративной политики.
97
Анализ информации производится делением ее на rpyj*n |
|
кальных методов и методы общекорпоративного анализа. |
1 |
К первой группе относятся методы, применяемые исключит |
|
для анализа специфических проблем по какому-то функци е ному подразделению организации, например, специальные технологического анализа или финансового анализа результате^
тельности организации. |
в |
К группам методов общекорпоративного анализа относятся• |
|
—хронологический анализ;
—статистические методы анализа;
—сравнительный анализ;
—логический анализ причинно-следственных взаимосвязей бытий и процессов;
—различные виды моделирования процессов и ситуаций.
3. Прогнозирование тенденций развития научного и технологу ского процесса в сферах технологической деятельности организаци экономических и политических процессов В стране И в мире, npoty процессов, имеющих отношение к данному бизнесу, а также показ; телей, которых необходимо достичь предприятию во всех обласк своей деятельности, например, финансовые прогнозы, прогнозобъектов производства и технологического развития данной органи, зации.
4.Оценка уровня экономической безопасности организацииповс»
еесоставляющим и в целом, выработка рекомендаций по повыше нию уровня экономической безопасности организации.
5.Прочие виды деятельности по обеспечению информационнойсо-
ставляющей экономической безопасности организации:
—деятельность службы по связям с общественностью (publicк lations), в обязанности которой входит доводить до сведен*'
общества информацию о деятельности данной организации Работа по созданию благоприятного имиджа организации в глазах общественного мнения и распространение выгодно предприятию информации среди конкурентов и партнеров* рынку является важной сферой деятельности по обеспечен» информационной составляющей экономической безопасн
сти организации; |
_ |
— защита от несанкционированного доступа к к о н ф и д е н ц й |
] |
ной информации организации (промышленного шпиоН^ Защита организации от попыток промышленного шпи0с^ со стороны предприятий-конкурентов, а также n0JI^Lj(* о них конфиденциальной информации является ваЖН^огГнЛ направлением экономической безопасности предпр1^ Основная работа ведется по совершенствованию техни4
98
атакже по совершенствованию работы с открытыми
ср е Д с т В ’ ми информации. Почти вся работа в данной облас-
исТ°ЧНцодится службой безопасности организации в тесней-
тИ П Р ° з а и м о д е й с т в и и с |
ее информационно-аналитическими |
шеМ , и совместно с |
ее информационно-аналитическими |
разделениями .
негативных воздействий на экономическую безопасность
СредИ |
по ее информационной составляющей, на предотвра- |
оргзнизач |
жного ущерба от которых и направлены все виды дея- |
щение воз поДразделений организации по обеспечению информатеЛЬН°Сй безопасности деятельности этой организации, выделяются
неосновные группы.
П вая группа злоумышленных воздействии. К этой группе нега-
ис воздействий относятся действия каких-либо лиц или орга низации, имеющие своей целью нанесение ущерба благосостоянию н; ^лр^ам информационного обеспечения деятельности органи зации. среди них нужно выделить деятельность по подрыву репута ции организации путем распространения порочащих ее сведений, атакже промышленный шпионаж. Основные источники подобных негативных воздействий: организации — конкуренты данной орга низации или криминальные структуры.
Вторая группа незлоумышленных воздействий. К этой группе нега тивных воздействий относятся внутренние негативные воздействия: упущения и ошибки в деятельности информационно-аналитической службы организации. Причинами подобных внутренних негативных воздействий могут служить плохая организация работы информаци онной службы организации, ее недостаточное финансирование, не четкоеформулирование задач анализа, плохое взаимодействие подраз деленийорганизации, задействованных в проведении этой работы.
По проведенным исследованиям практической деятельности предприятий установлено, что совокупный ущерб предприятий
УЦВ!!ГТ,еННИХ негативных воздействий во много раз превосходит УЩерб отвнешних злоумышленных воздействий, приводя к банкрот-
предприятий.
безоп6011646™ 6 информационной составляющей экономической 0РганизаЦии включает в себя как выполнение всей
аналит Н0СТИ Функциональных обязанностей по информационноЦи<Ьииа ЧескомУ обеспечению деятельности организации, так и спе-
_ еские операции:
возможных негативных воздействий на экономиче-
^^^^^безопасность организации по ее информационной со-
99
организации и разработке плановой карты расчета эфл* ности принимаемых мер, которые передаются в плановы
разделения организации для разработки планов деятель6*10* соответствующих служб организации.
После разработки в соответствии с рекомендациями и плано расчетами реализации мер по обеспечению экономической безп^1' ности организации обычной системы планирования хозяйстве ^ деятельности организации и его служб происходит оперативная^ лизация мер по обеспечению информационной составляющей ^ номической безопасности организации.
Этот процесс включает в себя:
1. Сбор информации путем официальных контактов инфор^ онно-аналитической службы организации с различными источник ми открытой информации, неофициальных контактов с носителе! закрытой информации, а также получения подобной информац/ с помощью специальных технических средств, организации сбо* внутренней информации организации. ™
2.Обработку и систематизацию информации информационно-ащ.
литической службой организации с целью упорядочения разработанной информации для последующего более глубокого анализа. Сэд целью аналитической службой организации создаются классифика торы информации и досье, внутренние базы данных и каталоги.
3.Анализ информации — всестороннюю обработку получению данных по всем вопросам, имеющим отношение к деятельностр организации. Эта работа выполняется информационно-аналити ческой службой организации с использованием различных техни ческих средств и методов анализа. В процессе аналитических рабсг осуществляется прогнозирование всех аспектов деятельности орга низации и возможных вариантов поведения среды бизнеса с исполь зованием различных методов моделирования.
4.Защиту информационной среды организации от промышленного
шпионажа со стороны конкурентов или других заинтересованны* организации и лиц. Эта деятельность выполняется совместно слу*
бой безопасности организации и и н ф о р м а ц и о н н о - а н а л и т и ч е с к и ми подразделениями, которые осуществляют техническую зшшЯ зданий, транспорта, корреспонденции, переговоров, д о к у м е н т а # и т. п. от несанкционированного доступа заинтересованных лип^ организации к закрытой инф орм ации данной организации, а т зк ^ сбор и нф орм ации о потенциальных инициаторах промышленно шпионажа против организации и проведение действий с целью их пресечения.
5. Внешнюю информационную деятельность совместно сЛ^ у
п о связям с общественностью, и н ф о р м а ц и о н н о - а н а л и т и ч е с
102