Каталог статей

Тихоненко Д. Г.

Методика разработки системы экономической безопасности предприятия

В настоящее время, в современном бизнесе активно используют компьютерную технику и телекоммуникационные системы, переходят на безбумажную технологию. Все  это приводит к возможности несанкционированного доступа к ресурсам предприятия и учащению фактов экономического шпионажа.

Таким образом, цель статьи состоит в том, чтобы показать необходимости организации и внедрение системы, которая обеспечит надлежащим образом, безопасность ведения бизнеса на предприятии, каковой и является СЭБ.

Разработка таких систем сегодня уже существеннее тех подходов, которые существовали ранее, когда данный процесс основывался на выборе соответствующих аппаратных и программных средств. Но уже сегодня в современной предпринимательской деятельности, кроме этого необходимо овладевать определенными практическими и теоретическими навыками и опытом, для того чтобы формировать целостное представление о процессе разработки. Такой комплексный подход целесообразно представить в виде четко формализованной методики. Данную методику следует разбить на соответствующие этапы.

Предложенная методика будет иметь циклический характер, так как после каждого этапа необходимо осуществлять его «самоконтроль» на предмет анализа оптимальности принятых мер и проведенных мероприятий.

Этап 1. Определение категорий информации, для которых необходимо выполнить комплекс мероприятий по обеспечению безопасности при выполнении всех операций (хранение, запись, изменение, чтение и т. д.). К категориям, которые подлежат обеспечению безопасности, в первую очередь, следует отнести конфиденциальную, управленческую, кадровую торговую, банковскую и другую информацию, которая представляет большую ценность для самого предприятия и может быть использована для обеспечения конкурентоспособного состояния в современном бизнесе.

Этап 2. Классификация объектов и ресурсов предприятия. Для этого необходимо использовать либо известные классификаторы, либо вводить собственные.

Этап 3. Формирование множества потенциально опасных экономических угроз. Полнота формируемого множества прямо зависит от степени детализации планируемой в использовании СЭБ. Если в качестве базовой использовать концептуальную «сотовую» модель, предложенную Кавуном С. В. [5], то полученное множество будет отвечать всем требованиям полноты.

Этап 4. Формирование множества потенциальных и существующих каналов НСД к объектам и ресурсам предприятия. На данном этапе в первую очередь, необходимо учесть все электронные каналы. К таковым следует отнести электронную почту, файловый обмен, наличие выхода в сеть Интернет, используемые радиоканалы, каналы вербальных и невербальных служб общения.

Этап 5. Проведение первичного аудита СЭБ предприятии. На этом этапе необходимо провести оценку потенциальных рисков.

Этап 6. Формирование критериев эффективности и рентабельности принимаемых мер и проведение мероприятий, а также формирование требований к СЭБ. Для того чтобы увидеть динамику изменения состояния уровня СЭБ – следует провести аудит и сравнить полученные результаты.

Этап 7. Здесь происходит выбор методов реализации СЭБ, например, на основе внедряемой политики экономической безопасности (ЭБ) на предприятии [6]. Далее следует провести реконфигурацию существующего программного и аппаратного обеспечения, которое используется в работе предприятия.

Этап 8. Внедрение и организация использования разрабатываемой СЭБ предприятия, а также выбранных мер, способов и средств, которые будут обеспечивать безопасность эк5ономической информации.

Этап 9. Контроль функционирования СЭБ предприятия, результат который – коррекция всех параметров и характеристик, применяемых средств и методов обеспечения безопасности.

Данная методика носит обобщенный методический характер, показывающая основные концептуальные этапы внедрения разработанной СЭБ на предприятии.

Ее использование будет иметь оптимальный характер при совместном использовании с предлагаемой методикой построения политики безопасности организации [6].

Циклическое использование методики разработки СЭБ предприятия представляет собой регулярный спиралевидный процесс, который оказывает непосредственное влияние на саму предпринимательскую деятельность. И от того, как она будет использована, будет зависеть положительность экономического эффекта в спиралевидном развитии.

При использовании данной методики можно получить достаточно адекватную оценку реализации СЭБ, что обеспечивает системный подход к организации комплексной безопасности всей предпринимательской деятельности. Кроме того, в условиях современного рынка при реализации СЭБ предприятия следует использовать весь доступный комплекс организационно-правовых и технологических мероприятий, которые должны быть научно обоснованными и являться передовыми в своей области.

Подобный концептуальный системный подход, помимо всего прочего, должен быть приемлемым для всех субъектов в СЭБ.

Чем большим объемом информации владеет предприятие, тем большей опасности оно подвергается. Это может быть промышленный шпионаж, и хакерские атаки, и работа инсайдеров, форс-мажорные обстоятельства, и многое другое. Когда увеличивается объем информации, которая подлежит защите, так же увеличивается сложность организации ее безопасности. Это приводит к тому, что увеличивается объем финансовых, материальных, интеллектуальных, правовых и других затрат. Сразу же возникает вопрос о «золотой середине» - сколько необходимо вкладывать ресурсов для того, чтобы достигнуть оптимального уровня ЭБ.

При увеличении затрат ресурсов на развитие СЭБ, последняя, начинает повышать свою эффективность, но при дальнейшем увеличении вложение, СЭБ предприятия может снизить темпы своего развития.

При разработке СЭБ предприятию необходимо понимать, что сам фактор безопасности является одним из управляющих факторов экономического развития, и поэтому, к нему применяются все законы рыночного развития. можно ввести прямую зависимость между получаемой  прибылью предприятия и достигнутым уровнем эффективности функционирования СЭБ, чем выше уровень – тем выше прибыль.

В заключение можно сказать, что примерно треть предприятий признают, что им приходится иметь дело с серьезными утечками данных. По даны Forrester, основные «последствия» наступают в форме инвестиций в СЭБ и последующего прохождения процедуры аудита. При этом стоимость утечки значительно изменяется, в зависимости от вида украденной информации и сферы деятельности предприятия: в случае утечки клиентской информации организации несет расходы на уведомление клиентов о произошедшей инциденте, а самой дорогостоящей сферой является финансовый сектор. Согласно отчету Ponemon Institute средняя стоимость утечки клиентских данных составляет 50 долл. за одну запись. Оценки Forrester значительно выше: компания говорит о диапазоне от 90 до 300 долл.

Перспективы исследований данной области заключаются в усовершенствовании предложенной методики, возможно, ее модификация с учетом различных финансовых и других экономических факторов.

Литература

1. Олейников, Е. А. Экономическая и национальная безопасность, 2005.

2. Домарев, В. В. Безопасность информационных технологий. Методология создания систем защиты: - К.: ООО «ТИД «ДС» - 688 С.

3. Геєць, В. М. Моделювання економічної безпеки: держава, регіон, підприємство: монографія / В. М. Геєць, М. О. Кизим, Т. С. Клебанова, О. Ш. Черняк. – Х., 2006. – 240 с.

4. Ярочки, В. И. Система безопасности фирмы: - М.,  – 185 с.

5. Кавун, С. В. Концептуальная модель системы экономической безопасности предприятия: / С. В. Кавун. Науковий журнал «Економіка розвитку». Харків, Вид. ХНЕУ. № 39430. – Х.: 2007. – С. 97 – 100.

6. Кавун, С. В. Методика построения политики безопасности организации. С. В. Кавун, Г. В. Шубина. Научный информационный журнал «Бизнес Информ». ХНЭУ. № 1- 2 – х., 2005. – с. 96 – 102.