различия в системах защиты от всевозможных угроз для предприятий различ-
ных размеров, ОПФ и отраслей экономики.
ЛИТЕРАТУРА
1. Соболева И.В., Чеплагина Н.В. Динамика и перспективы развития малого бизнеса в Лужском районе Ленинградской области // Формирование университетских комплексов и инновационная деятельность вузов на современном этапе реформирования высшей школы: Сб.ст.всерос. конф. СПб.,2007.Т.1.С.235-239.
2. Соболева И.В., Чеплагина Н.В. Доминирующие факторы влияния на деятельность предприятий малого бизнеса Ленинградской области // Европейская наука XXI века-2007: Сб.ст.Второй между-нар. конф. Днепропетровск, 2007.Т.3. С.23-30.
3. Соболева И.В., Чеплагина Н.В. Анализ экономической безопасности малого бизнеса Ленинградской области // Проблемы науки и практики-2007: Сб.ст.межрегион.конф. «Четвертые Кирилло-Мефодиевские чтения». Луга, 2007.Т.2.С.48-53.
4. Соболева И.В., Чеплагина Н.В. Динамика развития рейдерства в Санкт-Петербурге //Проблемы социально-экономической устойчивости региона: Сб. ст. Пятой междунар. конф. Пенза, 2008. С.197-200.
5. Соболева И.В., Чеплагина Н.В. Региональная безопасность малого бизнеса и тенденции его развития // Известия Международной академии аграрного образования. СПб., 2008. Т.2. №6.С.66-71.
6. Соболева И.В., Чеплагина Н.В. Рейдерство как угроза экономической безопасности в Санкт-Петербурге // М.: Научная жизнь. 2008. №4. С.53-58.
УДК 338.28 ББК 65.012.1
ВЛИЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПОВЫШЕНИЕ КОНКУРЕНТОСПОСОБНОСТИ МАЛЫХ ПРЕДПРИЯТИЙ СФЕРЫ УСЛУГ
Е.В.Попова
Санкт-Петербургский государственный университет
сервиса и экономики (СПбГУСЭ) 191015, Санкт-Петербург, ул. Кавалергардская, 7, лит. А
В настоящее время экономики многих стран еще испытывают последствия последнего кризиса. В России существование таких факторов, как ограниченность ресурсов, снижение спроса на традиционные отечественные услуги и продукцию, вступление во Всемирную торговую организацию приводит к обострению внутренней конкуренции во всех областях российского рынка. Перед малыми предприятиями сферы сервиса стоит задача не только выжить в таких жестких условиях, но и увеличить свою долю в российском валовом внутреннем продукте. Все это возможно только благодаря усилению конкурентоспособности услуг, продукции, изысканию новых конкурентных преимуществ.
Подходы к изучению приоритетных направлений развития фирм и конкурентных стратегий претерпевают значи-
тельные изменения во второй половине двадцатого века. В 60-70 гг. возникает «школа планирования» [1]. Успех фирмы ассоциируется с ее аналитическими возможностями, навыками в разработке и реализации стратегий, при этом преобладает ориентация на долговременные интересы. В 70-80 гг. стала доминировать «школа позиционирования». Происходит перенос акцента с фирмы на ее внешнее окружение. Менеджеры начинают мыслить в терминах конкурентных стратегий, анализируя отрасль, в которой действуют поставщики, конкуренты, товары-заменители, новички в отрасли, потребители. Для успеха фирме необходимо позиционировать себя в отрасли так, чтобы защититься от воздействия этих пяти сил или оказать на них влияние. Начиная с 90 гг. происходит возврат на обновленной интеллектуальной основе к внутренним
возможностям фирмы, появляется «ресурсная школа». В связи с этим особую роль приобретают уникальные ресурсы компании, которые невозможно или чрезвычайно дорого сымитировать, а также заменить какими-либо другими ресурсами. Эти ресурсы способны приносить в течение длительного времени ренту, которая позволяет компании сохранять устойчивые конкурентные преимущества на рынке. Базовой характеристикой таких ресурсов является их нематериальный характер, доходы от их использования фирма может превращать в свое конкурентное преимущество. Возрастает роль нематериальных активов в формировании потенциала конкурентоспособности. Это знания, умения, репутация, бренды, взаимоотношения с потребителями, атмосфера доверия и сотрудничества. Нематериальная сущность ключевых ресурсов организаций является залогом специфичности активов, которые могут использоваться только внутри компании. Поэтому понижается возможность имитации и воспроизведения ключевых ресурсов конкурентами. Для развития важен не столько потенциал самой фирмы, сколько система устойчивых связей, в которых фирма взаимодействует на рынке. Партнерские отношения между поставщиком и клиентом приобретают формы нового предприятия - стратегического альянса, в котором преобладает ориентация всех участников на достижение единой стратегической цели. Получаемые межорганизационные сети имеют преимущества именно в деловом соперничестве, которое тоже может быть отнесено к нематериальным активам фирм. Так, К. Прахалад и Г. Хэмел (C. K. Prahalad and G. Hamel) понимают под ключевыми ресурсами компании «коллективное обучение в организации тому, как координировать различные производственные знания и интегрировать разные потоки технологии», включающие способность «плести новые неожиданные продукты» [2].
В постиндустриальном обществе основными движущими силами конкуренции являются знания и технологии. При-
рода и границы конкуренции начали изменяться под влиянием новых факторов -дерегулирования, глобализации бизнеса, непрерывности обновления технологий, меняющихся предпочтений клиентов. Происходит резкое сокращение планируемого горизонта, исследуется постоянно меняющаяся окружающаяся среда, используются новые методы управления -сохранение стратегических ориентиров при постоянном мониторинге изменений, гибкая адаптация к этим изменениям.
Основная стратегическая проблема при этом - как достичь и сохранить конкурентоспособность в избранной области деятельности. Конкурентоспособность в общем смысле - это способность конкурировать, то есть бороться и противостоять чему-либо. Уровень конкурентоспособности определяет степень превосходства одного объекта над другим. Поэтому из большого разнообразия определений конкурентоспособности предприятия можно выбрать определение, данное экономистами В. Грибовым, В. Грузиновым в работе «Конкурентоспособность предприятия», где они рассматривают понятие конкурентоспособности как преимущество по отношению к другим предприятиям данной отрасли внутри страны и за ее пределами [3]. Конкурентоспособность не является имманентным качеством предприятия, она может быть оценена только в рамках группы предприятий, относящихся к одной отрасли, либо предприятий, выпускающих аналогичные товары или услуги.
Конкурентоспособность предприятия определяется по отношению к конкретному рынку либо к конкретной группе потребителей, формируемой по соответствующим признакам стратегической сегментации рынка. Основная хозяйственная задача любого предприятия, производящего товары и услуги, - создать условия для своего устойчивого функционирования и добиваться максимального удовлетворения потребностей конкретных потребителей. Задача компании заключается в обеспечении потребителей более высокой по сравнению с конкурентами ценностью, в развитии долгосроч-
ных взаимоотношений с покупателями. Для сохранения конкурентоспособности необходима гибкость, адаптивность, быстрота реакции на изменения запросов клиентов [4]. Более того, возможно создание сети потребителей, то есть объединения клиентов вокруг того, кто предоставляет услуги. Благодаря этому происходит накопление информации об индивидуальных профилях каждого клиента. Сокращаются издержки по привлечению покупателей, маркетинговым исследованиям при разработке новой продукции или услуг, при поддержке избыточных запасов, и на рынок поставляются наиболее конкурентоспособные товары и услуги. При этом головная фирма может определяться по конечным рынкам, базам данных и техническим компетенциям, а не по производственным мощностям, расположению административных зданий.
Поэтому стали востребованными особенности малого бизнеса, которые отсутствуют у крупных компаний, занимающихся массовым производством обезличенных услуг. Конкурентоспособность малых предприятий сферы услуг обусловлена персонифицированным характером взаимодействия с клиентами [5], единством права собственности и управления предприятием, ключевой ролью руководителя в деятельности предприятия и отсутствием огромного административного аппарата, который часто тормозит развитие предприятия. Это помогает насыщать рынок индивидуализированными товарами и услугами, которые ориентированы на узкие вкусовые предпочтения потенциальных потребителей.
За конкретные решения предприниматели часто несут высокую ответственность, так как риски могут носить фатальный характер. При этом малым предприятиям сферы сервиса свойственны способность к переменам и совершенствованию услуг, внедрение новшеств, потенциально востребованных спросом. Акцентируя внимание на нематериальных активах, малые предприятия сферы
сервиса сталкиваются с вопросами информационной безопасности.
Оценивая нематериальные активы как потенциал динамического конкурентного преимущества, предприятия в первую очередь начинают разработку вопросов интеллектуального капитала. Конкуренты могут копировать оборудование, продукцию, но воспроизвести информацию и интеллектуальный капитал при проведении политики информационной безопасности невозможно. Использование на предприятиях информационных технологий [5] является основой получения конкурентных преимуществ, но при этом обостряет вопросы информационной безопасности. Интерактивное восприятие сигналов рынка и взаимодействие с клиентами дает возможность получения информации о потребительских предпочтениях, выделения приоритетных клиентов и дифференцированного взаимодействия с ними, формирования информационной клиентской базы. Самая доступная в настоящее время информационная технология - Интернет - играет значительную роль в организации бизнеса малых предприятиях сферы сервиса. Именно через Интернет происходит удаленное общение с потребителями, поставщиками, подбор кадров, получение консультационных услуг, ведение электронного бизнеса, взаимодействие с налоговыми и контролирующими органами посредством технологии электронной подписи [7]. Издержки резко снижаются благодаря более эффективному управлению материальными запасами, затратами, спросом, практике предложения индивидуальных цен и рекламы [8]. Web-сайты компании помогают наиболее дешево, быстро и эффективно охватить целевые рынки. Привлекаются новые клиенты, создается клиентская база данных, в которой отражена жизненная ценность клиентов, причины ухода бывших клиентов, их психологические, географические, гендерные и возрастные особенности. Активная позиция потребителя реализуется через круглосуточную доступность взаимодействия с компанией, возможность получения необходимого объема
информации о предоставляемых товарах и услугах. Присутствие фирмы в Интернете может принести прибыль также за счет повышения имиджа торговой марки компании [8], продвижения товаров фирмы, добавления нового канала распространения продукции, улучшения сервисного обслуживание текущих и потенциальных потребителей. Но все эти плюсы могут обратиться в минусы при нарушении информационной безопасности. В настоящее время количество деструктивных программ, онлайн-мошенников возрастает экспоненциально, и можно уже говорить о существовании высококвалифицированных, транснациональных ки-берпреступных группировок.
По данным сайта «Cyber Security», список вредоносного программного
обеспечения возглавляют сейчас «трояны» (76,76%), вирусы занимают второе место (12,08%), на третьем - «черви» (6,26%) и замыкает список рекламное программное обеспечение (adware -3,52%) [9]. Мировой рынок кибер-
преступности увеличил свою прибыль с 7 млрд долларов в 2010 году до12,5 млрд долларов в 2011 году. Эксперты Group IB обнаружили 12 тыс. фишинговых сайтов и 180 новых доменов, на которых размещались вредоносные сайты и множество Интернет-ресурсов, которые позволяли руководить ботнетами [9]. Россия вырвалась в лидеры по количеству зараженных компьютеров, с которых проводились DDoS-атаки. Целью киберпреступников являлись помимо способов идентификации пользователя (логины, пароли, данные банковской карты и т.п.), его связи и шаблоны поведения. Данные о пользователях нужны не только деструктивным элементам, но и легальным компаниям. Маркетинговые компании заказывают программы, которые используют открытый сбор информации и создают динамический портрет пользователя, ориентированного на потребление той или иной услуги. Уже известно, что многие поисковые системы накапливают данные о каждом пользователе, чтобы персонифицировано предлагать ресурсы и рекламу. При этом трудно провести грань между
легальным и нелегальным сбором информации и гарантией конструктивного использования этих данных. Еще в 2008 году Ponemon Institute провел исследование последствий нарушения информационной безопасности для компании [11]. Опросив 2 тысячи человек, исследователи получили возможную реакцию респондентов на сообщение о нарушении информационной безопасности. Из ответов стало понятно, что обратятся к компании за разъяснениями 35% респондентов; обеспокоенность защитой секретности выразили 13% опрашиваемых; немедленный отказ от услуг компании составил 31% ответов и 8% респондентов ограничатся формальной жалобой. Сейчас проценты респондентов, отказавшихся от услуг компании, станут еще больше, так как в наш информационный век ценность любой информации многократно возрастает. То есть нарушение информационной безопасности оттолкнет от компании как клиентов, так и партнеров и может поставить под угрозу конкурентоспособность всего предприятия. Для малых предприятий сферы сервиса такие последствия могут стать просто фатальными.
Согласно Федеральному закону от 4 июля 1996 года 85-ФЗ «Об участии в международном информационном обмене», информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. В Федеральном законе от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и защите информации», в статье 18 говорится, что защита информации заключается в принятии правовых, организационных и технических (программно-технических) мер в целях:
1) обеспечения целостности и сохранности информации, недопущения ее несанкционированного изменения или уничтожения;
2) соблюдения конфиденциальности информации ограниченного доступа;
3) реализации права на доступ к информации;
4) недопущения несанкционированного воздействия на средства обработки и передачи информации.
Таким образом, под информационной безопасностью понимают комплекс мероприятий, обеспечивающий для охватываемой им информации следующие факторы: конфиденциальность, целостность, доступность, учет и неотрекаемость [12]. Информация должна быть доступна лицам, наделенным соответствующими полномочиями. Но страшно не только то, что кто-то завладеет информацией, но и вероятность ее модификации и пересылки другому лицу от имени законного владельца. Поэтому вопросы целостности неразрывно связаны с вопросами конфиденциальности. Информационную безопасность можно представить как реализацию и совершенствование наиболее рациональных методов и способов развития системы защиты, которая состоит из следующих этапов: разработка политики безопасности, текущий ситуационный контроль, выявление слабых мест, реагирование на происходящие изменения. Политика безопасности начинается с анализа возможных угроз и последующей выработки системы управления рисками. На основе этих наработок вырабатываются технологии для защиты информации и процедуры, которые будут обеспечивать работу этих технологий.
Создатели вредоносных программ давно обратили внимание, что не на всех малых предприятиях сферы сервиса уделяют информационной безопасности должное внимание. Вместо того чтобы взламывать систему крупной компании, можно украсть данные из нескольких малых предприятий и остаться при этом незамеченным. Специально созданные программы сканируют компьютеры в незащищенных системах, поставляя полученные данные. Для сохранения конкурентных преимуществ малым предприятиям сферы сервиса нужно охранять свои базы данных, информацию и уделять нужное внимание информационной безопасности. При наличии защиты предприятие
получает дополнительное конкурентное преимущество и выгодно выделяется на фоне остальных конкурентов. Кроме того, согласно закону ФЗ-152 «О защите персональных данных», ст.17, п. 2, субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке. Разглашение приватных сведений может привести к судебным искам, юридическим издержкам, ухудшению репутации компании и падению её конкурентоспособности. Малые предприятия сферы сервиса не могут выделить большие бюджеты на информационную безопасность, держать большой штат в службе безопасности. Поэтому решения по обеспечению информационной безопасности должны иметь минимальную стоимость или входить в состав операционной системы.
Соотношение внутренних и внешних угроз сейчас оценивается как восемь к двум, но на малых предприятиях вероятность возникновения инсайдеров резко понижается в связи с меньшим количеством работников и возможностью контролировать каждого. Лишение пользователей административных прав, запрещение использования слабых паролей и беспроводной связи уменьшает вероятность непреднамеренных угроз и локальных атак. На сервере, имеющем доступ к Интернету, следует установить межсетевой экран для того, чтобы пакеты из локальной сети не попадали наружу и наоборот. При его настройке можно разрешить обмен данными с Интернетом только по тем протоколам, которые реально используются на предприятии, и ограничить время работы маршрутизатора временем работы предприятия. На корпоративный сервер электронной почты следует поставить антивирус и установить пользователям e-mail-клиент, который не дает показывать вложенные в письма HTML, причем имеются бесплатные программы. Антивирусное программное обеспечение и локальный firewall следует установить и на каждый компьютер, и здесь тоже есть бесплатные предложения для малых предприятий.
Следует настроить Интернет-браузер на блокировку вредоносных сценариев, всплывающих окон и максимальную безопасность, создать точку восстановления системы на случай сбоя. Можно установить корпоративный Proxy-сервер, что позволит скрыть внутренние имена и адреса компьютеров, сократить Интернет-трафик и поставить пароль доступ к ресурсам Интернета. Данные лучше хранить с помощью системы управления версиями документов и файлов с открытыми кодами, таких как бесплатные системы CVS или Subversion. И, наконец, пользователям нужно периодически напоминать об основных правилах информационной безопасности и возможных угрозах. Иначе говоря, можно обойтись минимальными затратами, последовательно проводя политику информационной безопасности, разъясняя сотрудникам важность сохранения информации, клиентских баз данных для повышения конкурентоспособности предприятия.
Количественная оценка уровня конкурентоспособности различных объектов представляет собой очень сложную задачу, и в настоящее время нет единых международных документов по методике оценки конкурентоспособности объектов. Так как на предприятии создаются конкурентные преимущества товара, из которых далее формируются конкурентоспособности более высоких уровней, Р. А Фатхутдинов в работе «Управление конкурентоспособности организации» рассчитывает уровень конкурентоспособности как средневзвешенную величину по показателям конкурентоспособности конкретных товаров на конкретных рынках. Для интегральной оценки конкурентоспособности предприятия предлагается формула, учитывающая весомость товаров и рынков на которых они реализуются
где - удельный вес товара в объеме продаж за анализируемый период, доли единицы, ^
показатель значимости рынка, на кото-
ром представлен товар организации.
^ - конкурентоспособность 1-го товара на / - м рынке, которая для однопараметрических объектов определяется по формуле
(2)
где Еао - эффективность анализируемого образца объекта на данном рынке, единица полезного эффекта; Е10 - эффективность лучшего образца конкурента, используемого на данном уровне; ^1^2 “ корректирующие коэффициен-
ты, учитывающие конкурентные преимущества [13]. Эффективность объекта в формуле (2) можно найти с учетом условного эффекта
где Эл - полезный эффект объекта за нормативный срок службы в условиях конкретного рынка, единица полезного эффекта; Зс - совокупные затраты за жизненный цикл объекта в условиях конкурентного рынка в стоимостном выражении; Эу - условный эффект, равный
денежной оценке ущерба предприятию при реализации угрозы информационной безопасности, умноженной на величину снижения вероятности наступления этой угрозы в случае повышения информационной безопасности предприятия.
где У - величина ущерба в случае реализации угрозы информационной безопасности; Др = р1 — р2 - снижение вероятности наступления неблагоприятного события с Р; в случае игнорирования проблемы информационной безопасности на предприятии до р2 в случае повышения информационной безопасности предприятия. Так как размерность К’, у определяется размерностями полезного эффекта, условного эффекта и затрат, а затраты и условный эффект выражены в денежном выражении, то денежная оцен-
ка полезного эффекта является наиболее предпочтительной.
Накопление информации и клиентских баз данных в качестве основных нематериальных активов, увеличение связей как с клиентами, так и с посредниками, использование ресурсов Интернета неминуемо ставит вопрос о повышении роли информационной безопасности в увеличении конкурентоспособности малых предприятий сферы сервиса. В по-слекризисные времена, при урезании бюджета нельзя игнорировать вопросы
информационной безопасности, а постараться сократить издержки за счет накопленных сведений о клиенте, сетевых взаимодействий с клиентом, построения бизнеса, ориентированного на клиента. Широкая доступность современных технологий, появление новых запросов и активная позиция потребителя, глобализация рынков и сокращение ресурсов делают вопросы информационной безопасности приоритетными при повышении конкурентоспособности малых предприятий сферы сервиса.
1.
2.
3.
4.
5.
б.
7.
9.
10.
ll.
12.
13.
14.
ЛИТЕРАТУРА
Третьяк О. А. Маркетинг: новые ориентиры модели управления: Учебник. М.: ИНФРА-М, 2005. (Учебники экономического факультета МГУ им. Ломоносова).
Prahalad C. K., Hamel G. The Core Competence of the Corporation//Harvard Business Rev.,1990, 66.P.82. Грибов В. Д., Грузинов В. П. Экономика предприятия: Учебник. Практикум. 3-е изд., перераб. и доп. М.: Финансы и статистика, 2008.
Амстронг Г., Вонг В., Котлер Ф., Сондерc Д. Основы маркетинга/ 4-е европ. изд-е. М.: ООО «И. Д.Вильямс», 2008.
Предпринимательство:Уучебник для вузов / Под ред. проф. В.Я. Горфинкеля, проф. Г. Б. Поляка, проф. В.А. Швандара. 4-е изд., перераб. и доп. М.: ЮНИТА-ДАНА, 2008. (Серия «Золотой фонд российских учебников»).
Мескон М. Х. , Альберт М., Хедоури Ф. Основы менеджмента / Пер с англ. М.: Дело, 2006.
Попова Е. В. Электронная цифровая подпись и электронная безопасность малых предприятий. Журнал «Теория и практика сервиса». 2011. №2(8).
Анн Х., Багиев Г. Л., Тарасевич В. М. Маркетинг: Учебник для вузов. 3-е изд. / Под общ. ред. Г. Л. Багиева. СПб.: Питер, 2005.
Басовский Л. Е. Финансовый менеджмент: Учебник. М.: ИНФРА-М, 2008.
Cyber Security. [Электронный ресурс]. URL.: http://www.cybersecurity.ru/crypto/137219.html , «В период с июля по сентябрь был побит рекорд по количеству троянов - PandaLabs. 09.11.11», Луис Корронс, 30.03.12.
Security Lab. [Электронный ресурс] - Режим доступа к рес.:
http://www.securitylab.ru/news/420452.php . 22.02.12. Group IB: Доход российских киберпреступников за 2011 год составил $2,3 млрд. 01.04.12.
Ponemon Institute conducts independent research on privacy, data protection and information security policy. [Электронный ресурс] - Режим доступа к рес.: http://www.ponemon.org/data-security . Consumers’ Report Card on Data Breach Notification, March 2008. Page 8. 28.03.12.
Конеев И. Р., Беляев А. В. Информационная безопасность предприятия. СПб.: БХВ - Петербург, 2003.
Фатхутдинов Р. А. Управление конкурентоспособности организации: Учеб пособие. М.: Изд-во ЭКСМО, 2004.
УДК 33 ББК 65
ФАКТОРЫ КОНКУРЕНТОСПОСОБНОСТИ МЕДИАПРЕДПРИЯТИЙ
Е. В. Пенькова
Санкт-Петербургский государственный университет
сервиса и экономики (СПбГУСЭ) Псковский филиал 180005, Псков, Ленинградское шоссе, 24