Научная статья на тему 'Особенности формирования механизма обеспечения экономической безопасности предприятий с информационными технологиями'

Особенности формирования механизма обеспечения экономической безопасности предприятий с информационными технологиями Текст научной статьи по специальности «Экономика и бизнес»

CC BY
2623
477
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МЕХАНИЗМ / ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ / ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ / УТЕЧКА ИНФОРМАЦИИ / ЗАЩИТА ИНФОРМАЦИИ / ТЕХНИЧЕСКИЕ КАНАЛЫ / ECONOMIC SECURITY / INFORMATION TECHNOLOGY / INFORMATION LEAKAGE / PROTECTION OF INFORMATION / TECHNICAL CHANNELS

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Казьмина И. В.

Определены особенности формирования механизма обеспечения экономической безопасности предприятий, использующих информационные технологии. Установлены средства и инструменты механизма экономической безопасности предприятия, обеспечивающие техническую защиту информации на предприятии

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Казьмина И. В.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Features of the formation of a mechanism to ensure the economic security of enterprises with information technology

Specifies the peculiarities of formation of the mechanism of maintenance of economic safety of the enterprises using information technologies. Installed the tools and instruments of economic safety of the enterprise, to provide technical protection of information at the enterprise

Текст научной работы на тему «Особенности формирования механизма обеспечения экономической безопасности предприятий с информационными технологиями»

УДК 65.011.08

Экономика и управление

ОСОБЕННОСТИ ФОРМИРОВАНИЯ МЕХАНИЗМА ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ С ИНФОРМАЦИОННЫМИ ТЕХНОЛОГИЯМИ

И.В. Казьмина

Определены особенности формирования механизма обеспечения экономической безопасности предприятий, использующих информационные технологии. Установлены средства и инструменты механизма экономической безопасности предприятия, обеспечивающие техническую защиту информации на предприятии

Ключевые слова: механизм, экономическая безопасность, информационные технологии, утечка информации, защита информации, технические каналы

Проблема обеспечения экономической безопасности предприятий, использующих информационные технологии (ИТ), еще недостаточно исследована, в частности не достаточно четко определены особенности формирования механизма обеспечения экономической безопасности предприятий указанного типа с учетом технической защиты информации от утечки по техническим каналам и при несанкционированном доступе при использовании информационных технологий. Исследование данного вопроса требует систематизации составных элементов механизма экономической безопасности предприятия, влияющих на ее состояние в процессе осуществления хозяйственной деятельности предприятия и позволяющие оценивать ключевые параметры и показатели [1, 2]. В этой связи решение задачи определения особенностей формирования механизма обеспечения экономической безопасности предприятий, использующих информационные технологии, в том числе средства вычислительной техники (СВТ) и беспроводные сети передачи данных, является весьма актуальным: особенно с учетом разнородности состава оборудования информационных систем предприятия, а также специфики его применения.

Целью настоящей статьи является анализ особенностей формирования механизма обеспечения экономической безопасности предприятий, использующих информационные технологии, суть которых заключается в выполнении комплекса организационных-технических мероприятий и реализации различных средств и способов технической защиты информации (ТЗИ) в рамках общей системы обеспечения экономической безопасности, в выделении принципов функционирования, инструментов и элементов механизма обеспечения экономической безопасности предприятия.

В последние годы особое значение в экономической безопасности предприятий, использующих информационные технологии, приобрело глобальное информационное пространство с множеством информационного контента, способного нанести

Казьмина Ирина Владимировна - ВГТУ, канд. экон. наук, ст. преподаватель, е-шаП: [email protected]

значительный вред финансовому состоянию предприятия. Так, например, если коммерческая организация допускает утечку более 20% важной внутренней информации, то она в 60 случаях из 100 банкротится [3]. Исходя из этого, при построении системы экономической безопасности предприятия, использующего информационные технологии, необходимо учитывать угрозы утечки информации по техническим каналам и при несанкционированном доступе, вкладывать значительные средства для их снижения. В целом, развитие информационных технологий, в том числе ориентированных на Интернет и передачу данных по беспроводным каналам, как инструментария управления информацией, требует комплексного подхода к решению задачи обеспечения экономической безопасности предприятия с учетом организационно-технических мероприятий по ТЗИ. Подобные мероприятия становятся объективной необходимостью современных российских предприятий.

Безопасность предприятия зависит от многих факторов.

Известно, что один из самых распространенных путей утечки информации - небрежное обращение со служебными документами. Порядок регистрации и хранения документов у большинства предприятий не выдерживает критики. Особо следует отметить, что большие возможности для незаконного распространения деловой информации представляют информационные технологии.

Существенный ущерб несут предприятия и от утечки речевой информации в результате подслушивания конкурентами телефонных разговоров и перехвата голосовых сообщений в беспроводных сетях, а также перехвата злоумышленниками информативных побочных электромагнитных излучений оборудования СВТ, обеспечивающего производственные процессы.

Ущерб предприятию может быть нанесен в результате недобросовестных действий конкурентов, невыполнения партнерами, заказчиками, поставщиками и клиентами своих обязательств по оплате контрактов, поставке товаров, проявленной безграмотности при проведении комплекса организационно-технических мероприятий и реализации различных способов ТЗИ на предприятии, а также кризисных явлений в экономике, непредсказуемых изме-

нений конъюнктуры рынка, стихийных бедствий и чрезвычайных происшествий. При этом факторы, влияющие на уровень безопасности предприятия, могут быть внутренними и внешними.

Безопасность современного предприятия, использующего информационные технологии, обеспечивается с помощью решения следующих основных задач [1, 2, 4 - 6]:

- планирования и разработки стратегий и решений по обеспечению экономической безопасности предприятия;

- своевременного выявления внешних и внутренних угроз жизненно важным интересам предприятия со стороны криминальных элементов, недобросовестных конкурентов и отдельных лиц, а также кризисных явлений в экономике, управленческой некомпетентности, социальной напряженности;

- определение качественных и количественных значений индикаторов финансовой безопасности, потенциальность рисков и угроз в информационном пространстве;

- исключения доступа к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

- своевременного выявления и предотвращения утечки информации по техническим каналам при использовании информационных технологий;

- обеспечения защиты информации, циркулирующей в СВТ и беспроводных сетях, от несанкционированного доступа;

- исключения преднамеренных программно-математических воздействий на информацию;

- исключения деструктивных действий на информационную систему предприятия со стороны злоумышленника в результате реализации той или иной угрозы безопасности информации;

- поддержания порядка и соответствующего режима закрытости внутри предприятия, исключение небрежного обращение со служебными документами;

- обеспечения четкого функционирования системы стимулов и поощрений для работников предприятия за принятие эффективных управленческих решений и системы санкций за негативные последствия их действий в сфере экономической безопасности;

- обеспечения физической охраны руководства и сотрудников предприятия путем организации системы упреждающих мер, а также за счет профессионализма охраняющих и дисциплины охраняемого лица;

- предупреждения проникновения (агентурного и технического) к конфиденциальным сведениям (коммерческой тайне) предприятия и обеспечение сохранности информационных ресурсов предприятия.

В соответствии с Федеральным законом РФ № 98-ФЗ «О коммерческой тайне» под коммерческой тайной понимается конфиденциальность информации, позволяющая ее обладателю при сущест-

вующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Данным законом определено, что к информации, составляющей коммерческую тайну, относится: «научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны».

Право на отнесение информации к коммерческой тайне имеют предприятия (организации), производящие самостоятельно или приобретающие законным способом конфиденциальную информацию. Субъект предпринимательской деятельности вправе самостоятельно устанавливать на законных основаниях режим конфиденциальности для сведений, составляющих коммерческую тайну, а также определять условия передачи ее другим лицам.

Нераспространение, сокрытие от возможных конкурентов информации, составляющей коммерческую тайну, затрудняет их действия, дает предприятию экономические преимущества.

Особенностями обеспечения экономической безопасности предприятий, использующих в своих производственных процессах информационные технологии, является то, что возникает необходимость применения средств и инструментов ТЗИ с целью исключения утечки информации по техническим каналам (ТК) и при несанкционированном доступе, в том числе, и при использовании СВТ и беспроводных сетей передачи данных. При этом применение средств и инструментов ТЗИ с целью исключения утечки информации по ТК и при несанкционированном доступе, может быть обеспечено в рамках единой системы обеспечения экономической безопасности предприятия. На основе системного анализа средств и способов защиты информации [4 - 6], циркулирующей в СВТ и беспроводных сетях передачи данных, разработаны перечни средств и инструментов защиты. Данные перечни основных средств и инструментов защиты информации от утечки по техническим каналам и при несанкционированном доступе (НСД) приведены соответственно на рис. 1 и 2.

Производственная деятельность на предприятии предусматривает создание специальной структуры для обеспечения экономической безопасности предприятия, которая осуществляет анализ внешних и внутренних угроз экономической безопасности предприятия, изучение финансовой информации, расчет и анализ индикаторов финансовой безопасности, разработку организационно-технических мероприятий и инструментов по ТЗИ.

Рис. 1. Средства и инструменты защиты информации, циркулирующей в информационных системах предприятия,

от утечки по ТК

Рис. 2. Средства и инструменты защиты СВТ предприятия, использующего информационные технологии, от утечки информации при несанкционированном доступе

На рис. 3 в обобщенном виде приведены изложенные выше рассуждения, из анализа которых следует, что экономической безопасности предприятия, использующего информационные технологии, можно добиться путем реализации механизма обеспечения экономической безопасности предприятий, учитывающего наличие информационных систем на предприятии. Данный механизм представляет собой совокупность законодательных актов, правовых норм, организационно-технических мероприятий, методов, средств и инструментов, с помощью кото-

рых обеспечивается достижения целей экономической безопасности предприятия и решения стоящих перед ним задач.

Исходя из механизма, представленного на рис. 3, следует, что для обеспечения экономической безопасности предприятия необходимо использование специфического перечня организационно-технических мероприятий, средств и инструментов по защите информации (ЗИ), циркулирующей в локальных вычислительных сетях и беспроводных каналах передачи данных.

Информация о рынке

(цены, скидки, условия договоров, спецификация продуктов; объем, тенденция и прогноз для данного продукта; доля на рынке и тенденция ее изменения и др.)

Информация о производстве

(оценка качества и эффективности; номенклатура изделий; технология и оборудование; уровень издержек и др.)

Информация об организационных особенностях и финансах

(лица, принимающие ключевые решения; философия лиц, принимающих ключевые решения; финансовые условия и перспективы и др.)

Финансово-экономические сведения

(себестоимость товаров, услуг, кредитные и платежные условия; фактические состояния расчетов с теми или иными партнера-ми; планируемые кредиты, условия и их размеры и др.)

Научно-технические и технологические сведения

(отдельные узлы готовых изделий, новые разработки высокой конкурентоспособности; применяемые методы

управления производством; программное и компьютерное обеспечение производства и др.)

Сведения в социальной сфере

(интеллектуальный потенциал коллектива, его ведущие специалисты, их моральные и деловые качества, наличие компрометирующих их связей, биографические данные и др.)

Обоснование бюджета на работы по обеспечению ЭБ.

Согласование бюджета и механизма обеспечения ЭБ с руководством предприятия

е угрозы

Внешние угрозы

[з внешних и внутренних угроз ЭБ ■тия, изучение информации, расчет и 1дикаторов финансовой безопасности

-ТУ-

формационно-аналитическая подсистема

конодательные акты, правовые

н°рмы и др.) Комплекс мер '

физической защиты на предприятии

Механизм обеспечения шомической безопасности предприятий

зль: обеспечение эффективной зации решений по экономической безопасности предприятия, использующего ИТ

Предупреждение проникновения (агентурного и технического) к конфиденциальным сведениям предприятия и обеспечение сохранности информационных ресурсов предприятия. Соблюдение охранно-пропускного режима, поддержание бдительности сотрудников

Инструменты

защиты информации от утечки по ТК

Подсистема оценки эффективности механизма обеспечения ЭБ и разработки рекомендаций по ЗИ

Инструменты защиты СВТ от утечки информации* при НСД

Обеспечение физической охраны руководства и сотрудников предприятия путем организации системы упреждающих мер

Активные (типа ГШ- 2000) и пассивные (электромагнитные экраны и др.) средства защиты информации от утечки по ТК: акустическому; электромагнитному; видовому; побочных электромагнитных излучений и др.

Межсетевые экраны Cisco PIX Firewall и Cisco PIX 501 Firewall;

программные комплексы типа МЭ Z-2 и «Застава-Джет»; мониторы безопасности, «Proxy-серверы» и др.

Системы обнаружения сетевых атак (системы обнаружения вторжений) типа Intrusion Detection System. Программные средства блокирования НСД к информационным системам и др.

Мониторинг действующего механизма обеспечения ЭБ предприятия. Оценка эффективности работы механизма обеспечения ЭБ предприятия

Ф

Доработка административных, организационных, правовых, технико-технологических, финансовых, воспитательных и специальных мер, направленных • на выявление, предупреждение и пресечение угроз в интересах ЭБ предприятия. Коррекция и усовершенствование действующего механизма обеспечения ЭБ пред-

<=к

приятия

Рис. 3. Механизм обеспечения экономической безопасности предприятий, использующих информационные технологии

Функционирование механизма обеспечения экономической безопасности предприятия, использующего информационные технологии, происходит путем осуществления определенных действий над ее объектами, к которым относятся: прибыль, источники и объемы финансовых ресурсов, структура капитала, структура денежных потоков, структура активов, инвестиции, финансовые риски и угрозы утечки информации. Орган, который должен в оперативном режиме проводить мониторинг экономической безопасности предприятия, оперативно реагировать на изменение ситуации, регулярно готовить документы для принятия решений по тем или иным проблемам и контролировать их выполнение, - это служба экономической безопасности предприятия. Служба безопасности предприятия также должна осуществлять контрольные и координирующие функции с целью обеспечения согласованной работы всех подсистем механизма обеспечения экономической безопасности предприятия, его сотрудников и подразделений в интересах минимизации угроз экономической безопасности.

Следует также отметить, что существуют субъективные трудности обеспечения экономической безопасности предприятия, которые обусловлены тем, что внутри самой предпринимательской структуры часто действуют противоречивые групповые и личные интересы, которые не могут быть учтены в рамках действующего механизма обеспечения экономической безопасности предприятия. В связи с этим проблема службы экономической безопасности предприятия заключается в том, чтобы найти такие сферы, которые были бы приемлемы всем субъектам экономической деятельности предприятия в равной мере. Сгладить их, не разобравшись в существе, для службы экономической безопасности предприятия представляется затруднительным.

Таким образом, на основании проведенного анализа особенностей формирования механизма обеспечения экономической безопасности предприятий, использующих информационные технологии, можно сделать следующие выводы.

1. К основным особенностям создания механизма обеспечения экономической безопасности предприятия в условиях развития информационных технологий, в том числе ориентированных на Интернет и передачу данных по беспроводным каналам, как инструментария управления производст-

венными процессами на предприятии, относится потребность реализации в рамках указанного механизма комплексного применения организационных и технических мероприятий по технической защите информации, включающих использование специфических средств и инструментов для защиты информации от утечки по техническим каналам и при несанкционированном доступе к ней. Формирование механизма обеспечения экономической безопасности предприятия, использующего информационные технологии, обуславливает вложение значительных материальных и финансовых средств в систему технической защиты информации на предприятии.

2. В основе механизма обеспечения экономической безопасности предприятия находится системное сочетание определенных методов, средств, инструментов и информационно-аналитического обеспечения, создаваемого на базе объективно существующих принципов обеспечения экономической безопасности. Реализация эффективного механизма экономической безопасности предприятия, использующего информационные технологии, нуждается в надлежащем внимании со стороны руководителей организации к вопросам уровня интегрированности предприятия в глобальное информационное пространство и уровня защищенности информации, циркулирующей в вычислительных сетях и беспроводных каналах передачи данных предприятия.

Литература

1. Орлова, Н. Ю. Региональные особенности экономической безопасности хозяйственных комплексов [Текст] / Н. Ю. Орлова, В. И. Некрасов. - Екатеринбург-Ижевск: Издательство ИЭ УрО РАН, 2007.

2. Доценко, Д. В. Экономическая безопасность: методологические аспекты и составляющие [Текст] / Д. В. Доценко // Аудит и финансовый анализ. - 2009. - № 4.

3. Баутов, А. Эффективность защиты информации [Текст] / А. Баутов [Электронный ресурс]. - 2013. - Режим доступа: http: //www.BRE.ru.

4. Монин, С. Защита информации и безопасные сети [Текст] / С. Монин // Безопасность. - М.:, BYTE, 2004.

5. Технические методы и средства защиты информации [Текст] / Ю. Н. Максимов, В. Г. Сонников, В. Г. Петров и др. - СПБ.: ООО «Издательство Полигон», 2000.

6. Зайцев, А. П. Технические средства и методы защиты информации [Текст]: учебник для вузов / А. П. Зайцев, А. А. Шелупанов, Р. В. Мещеряков и др. - М.: ООО «Издательство Машиностроение», 2009

Воронежский государственный технический университет

FEATURES OF THE FORMATION OF A MECHANISM TO ENSURE THE ECONOMIC SECURITY OF ENTERPRISES WITH INFORMATION TECHNOLOGY

I.V. Kazmina

Specifies the peculiarities of formation of the mechanism of maintenance of economic safety of the enterprises using information technologies. Installed the tools and instruments of economic safety of the enterprise, to provide technical protection of information at the enterprise

Key words: economic security, information technology, information leakage, protection of information, technical channels

i Надоели баннеры? Вы всегда можете отключить рекламу.