ЛЕКЦИИ ЭКОНОМ. БЕЗОПАСНОСТЬ. Лекция Концепция экономической безопасности региона и предприятия
 Скачать 480.5 Kb.
|
|
- внутреннюю информацию и статистику, касающуюся всех аспектов деятельности предприятия. Методами сбора всех указанных выше типов информации могут служить: - получение открытой официальной информации на коммерческой основе через систему подписки на источники информации, работу с информационными агентствами, базами данных, государственными органами, системой научных организаций, фондов, библиотек и архивов; - получение прочей открытой информации посредством контактов сотрудников предприятия с представителями различных государственных и коммерческих организаций и другими компетентными лицами; - получение закрытой информации посредством общения сотрудников предприятия с компетентными людьми, а также использования технических средств сбора подобной информации; - разработка и организация системы сбора информации по всем аспектам деятельности предприятия. 2. Анализ получаемой информации. Основными принципами организации работ по анализу потока получаемой информации по всем аспектам деятельности предприятия являются: - систематизация и классификация получаемой информации; - постоянная непрерывная аналитическая деятельность; - всесторонний характер аналитических процессов на предприятии. Эффективное информационно-аналитическое обеспечение хозяйственной деятельности предприятия предполагает проведение всестороннего анализа и обработки всей полноты получаемых данных как в разрезе компетенции отдельных функциональных подразделений предприятия, так и в разрезе проблем, касающихся общекорпоративной политики. В силу сложной структурности аналитического процесса на предприятии особую важность приобретают вопросы координации взаимодействия различных подразделений предприятия в процессе проведения работ по анализу и обработке информации. Среди методов проведения анализа информации по деятельности предприятия необходимо отметить их деление на группы локальных методов и методов общекорпоративного анализа. К первой группе относятся методы, применяемые исключительно для анализа специфических проблем по какому-то функциональному подразделению предприятия. Среди группы методов общекорпоративного анализа следует выделить такие, как: - хронологический; - статистический; - сравнительный; - логический анализ причинно-следственных взаимосвязей событий и процессов; - анализ проектов; - различные виды моделирования процессов и ситуаций. 3. Прогнозирование тенденций развития научного и технологического процесса в сфере технологий деятельности предприятия, экономических и политических процессов в стране и мире, а также показателей, которых необходимо достичь предприятию во всех областях своей деятельности. 4. Оценка уровня экономической безопасности предприятия по всем ее составляющим и в целом, выработка рекомендаций по повышению уровня обеспечения экономической безопасности предприятия. Среди негативных воздействий на экономическую безопасность предприятия по ее информационной составляющей следует выделить две основные группы. Первая - группа злоумышленных воздействий. К ней относятся действия каких-либо лиц или организаций, имеющие своей целью нанесение ущерба благосостоянию по вопросам информационного обеспечения функционирования предприятия. Среди них нужно выделить действия по подрыву репутации предприятия путем распространения порочащих ее сведений, а также промышленный шпионаж. Вторая - группа незлоумышленных воздействий. К ней относятся внутренние негативные воздействия, т.е. упущения и ошибки в деятельности информационной службы предприятия. Они, прежде всего, заключаются в упущении или не придании должного внимания со стороны аналитиков данного предприятия какой-либо поступающей информации. Причинами подобных внутренних воздействий могут служить, чаще всего, плохая организация работы информационной службы предприятия, ее недостаточное финансирование, нечеткое формулирование задач анализа, а также плохое взаимодействие подразделений предприятия, участвующих в проведении аналитической работы. Таким образом, процесс обеспечения информационной составляющей экономической безопасности предприятия включает в себя выполнение всей совокупности функциональных обязанностей по информационному обеспечению деятельности предприятия и специфические операции, такие как оценка возможных негативных воздействий на экономическую безопасность предприятия по ее информационной составляющей, анализ эффективности принимаемых мер по обеспечению информационной составляющей экономической безопасности предприятия, выработка рекомендаций по повышению уровня обеспечения информационной составляющей экономической безопасности предприятия, разработка плана взаимодействия участвующих подразделений, расчет плановых значений эффективности принимаемых мер по обеспечению информационной безопасности, рекомендации по выполнению мер обеспечения информационной безопасности предприятия. Основные индикаторы состояния информационной безопасности предприятия При рассмотрении системы индикаторов состояния информационной составляющей экономической безопасности предприятия следует выделить две основные их группы: количественных индикаторов и стоимостных. К первой, количественной, группе индикаторов относятся показатели масштаба работ по информационному обеспечению деятельности предприятия. Среди индикаторов данной группы нужно выделить такие, как показатель доли сотрудников информационно-аналитического подразделения предприятия в общей списочной их численности, показатель количества источников информации, с которыми предприятие имеет контакты, наличие и состав структуры подотделов информационно-аналитического подразделения предприятия. Динамический анализ данных показателей дает представление о масштабах деятельности информационно-аналитической службы предприятия и ее роли в общей структуре функциональных подразделений компании. Вторая группа - стоимостные индикаторы обеспечения информационной составляющей экономической безопасности предприятия, которые включают в себя показатель удельного веса затрат на обеспечение информационной безопасности предприятия в ее совокупных бюджетных затратах, показывающий уровень финансирования работ по обеспечению информационной безопасности предприятия, а также показатель эффективности принимаемых мер по обеспечению информационной составляющей экономической безопасности предприятия. Значение этого показателя принимается как значение частного функционального критерия информационной составляющей экономической безопасности предприятия и рассчитывается по методике оценки ущербов на основе данных карты расчета эффективности принимаемых мер. Ки = Упр/(З+Упо) → max, где Ки - частный функциональный критерий обеспечения информационной составляющей экономической безопасности предприятия; Упр - совокупный предотвращенный ущерб по информационной составляющей; 3 - общие понесенные предприятием затраты на реализацию мер по обеспечению информационной составляющей экономической безопасности предприятия; Упо - общий понесенный предприятием ущерб по информационной составляющей. Из-за очевидной большой значимости работ по обеспечению информационной безопасности предприятия предпочтительными считаются повышенное финансирование и ресурсное обеспечение деятельности информационно-аналитического подразделения предприятия. Обеспечение информационной составляющей экономической безопасности предприятия Способы обеспечения информационной составляющей экономической безопасности предприятия включают в себя совокупность вышеперечисленных работ по оценке угроз негативных воздействий на информационную безопасность предприятия, анализ текущего уровня обеспечения информационной составляющей экономической безопасности предприятия, расчету эффективности принятых мер по предотвращению ущербов от негативных воздействий на информационную безопасность предприятия, выявлению недостатков в работе по обеспечению информационной составляющей, а также выработке рекомендаций по предлагаемому комплексу мер для улучшения работы информационно-аналитического подразделения предприятия. После разработки в соответствии с рекомендациями и плановыми расчетами реализации мер по обеспечению экономической безопасности предприятия обычной системы планирования хозяйственной деятельности предприятия и его служб происходит оперативная реализация мер по обеспечению информационной составляющей экономической безопасности предприятия. Этот процесс включает в себя следующие работы, осуществляемые информационно-аналитическим подразделением предприятия во взаимодействии с другими подразделениями предприятия. 1. Сбор различных видов информации. 2. Обработка и систематизация полученной информации. 3. Анализ полученной информации. 4. Защита информационной среды предприятия. 5. Внешняя информационная деятельность. Таким образом, выполнение всех вышеперечисленных функций позволит предприятию добиться высокого уровня обеспечения информационной составляющей ее экономической безопасности, что имеет важное значение для обеспечения общей экономической безопасности предприятия в условиях стремительного роста значимости информационного ресурса с целью успешного осуществления любого вида бизнеса. Основная литература. Методика информационной безопасности / под ред. Уфимцев Ю.С., Буянов В.П., Ерофеев Е.А. и др.; Моск. акад. экономики и права. М.: Экзамен, 2004. Одинцов А.А. Экономическая и информационная безопасность. М.: Экзамен, 2005. Филин С.А. Информационная безопасность. Учебное пособие М: Альфа-Пресс, 2006. Дополнительная литература. Петренко С.,Симонов С., Кислов Р. Информационная безопасность: экономические аспекты// «Jet Info Online» №10,2003. Баутов А. Эффективность защиты информации//«Открытые системы» №07-08, 2003. Петренко С., Симонов С. Методики и технологии управления информационными рисками// «laquoIT Manager» №3,2003. |