Суть и принципы проектирования концепции комплексной безопасности предприятия
Суть и
принципы проектирования концепции комплексной безопасности предприятия
По мнению отечественных и
зарубежных авторов наиболее известных публикаций по проблематике безопасности,
успешная защита предприятия от угроз зависит от полноты реализации принципов системного
подхода к разрешению данной проблемы. Системность подхода к структуризации
безопасности предприятия можно отобразить следующей концептуальной схемой (рис.
1).
Сложности в применении системного
подхода к обеспечению безопасности предприятия заключаются в том, что
необходимо давать экономическую оценку альтернативных вариантов проектирования
и реализации определенной системы мер. Представляется, что такая система мер
должна обеспечивать наиболее рациональное решение комплекса задач безопасности
того или иного предприятия в условиях неопределенности проявления внешних и
внутренних угроз (факторов) — как в части прогнозирования угроз, так и по
возможностям их локализации.
Если исходить из принятых
нами определений, то в систему безопасности предприятия могут быть включены
следующие задачи, составляющие комплекс защитных мер:
анализ реальных и
потенциальных угроз безопасности предприятия;
оценка угроз;
планирование комплекса
мер по локализации угроз;
реализация комплекса мер
противодействия угрозам.
Вместе с тем украинская и
мировая практика безопасности свидетельствуют: чтобы эффективно
противодействовать угрозам и создавать условия безопасной и стабильной работы
предприятия, необходимо не только создать систему комплексной защиты, но и
обеспечить ее рациональное функционирование.
Рис. 1 – Концепция
комплексной безопасности предприятия
Комплексная система
защиты информации — организованная и управляемая совокупность органов, средств
и методов, предназначенных для реализации на регулярной основе функций защиты
информации. Под функцией защиты здесь понимается совокупность однородных в
функциональном отношении мероприятий, осуществляемых на объекте в целях создания,
поддержания и обеспечения условий, объективно необходимых для надежной защиты
информации. Основное концептуальное требование, которому должно удовлетворять
множество функций, заключается в системном обеспечении защиты информации при
рациональном использовании ресурсов, выделяемых на защиту. В комплексных
системах защиты информации должны быть предусмотрены два вида функций защиты:
основной целью которых
является создание механизмов защиты;
осуществляемые в целях
оптимального управления механизмами защиты.
Необходимо иметь в виду,
что сама система безопасности также подвержена внутренним и внешним угрозам.
При этом средства защиты сложным образом взаимодействуют друг с другом,
с субъектом угрозы и объектом защиты. Типы средств защиты также многообразны и
различны по принципам построения, функциональным возможностям, стоимости,
эксплуатационным издержкам. Поэтому эффективность применения этих средств
зависит от множества факторов, и, чтобы не «заблудиться» во всех этих
взаимозависимых уровнях безопасности, целесообразно, по-видимому, ввести
понятие о пределе, или достаточности мер защиты, т.е. таких мер, которые будут
адекватны проектируемому (оптимизируемому) уровню надежности системы защиты в
целом.
Отсюда можно вывести два
положения, весьма важных и принципиальных в структуризации системы
безопасности:
защиту нужно
проектировать как единую систему;
систему защиты необходимо
строить с учетом определенных принципов, обеспечивающих эффективность ее
создания и эксплуатации.
В качестве этих
принципов, обобщающих сложившуюся отечественную и зарубежную теорию
проектирования систем безопасности, можно рекомендовать: комплексность;
эшелонирование; надежность (равнопрочность рубежей); разумную достаточность;
непрерывность.
Принцип комплексности означает, что при построении системы
защиты необходимо предусматривать проявление всех видов возможных угроз для
данного предприятия, включая каналы несанкционированного доступа, и все
возможные для него средства защиты (многообразие структурных элементов).
Применение этих средств нужно согласовать с возможными видами угроз, а средства
защиты должны функционировать согласованно как единый комплекс (механизм)
защиты, взаимно дополняя друг друга в функциональном и техническом аспектах.
Особое внимание необходимо уделять обеспечению «стыков» между различными
средствами защиты. При этом недопустимо применение отдельных форм или
технических средств. Комплексный характер защиты в данном случае является
следствием сложной системы взаимосвязанных процессов, каждый из которых, в свою
очередь, имеет множество различных взаимообусловливающих друг друга сторон,
свойств и тенденций.
Рис. 2. Схемная
реализация принципа эшелонирования в системе безопасности предприятия
Принцип надежности, или
равнопрочности, требует,
чтобы участки всех рубежей, защищающих зону безопасности, были одинаково
надежными (равнопрочными) с точки зрения вероятной реализации угрозы. Если в
рубежах есть слабые, плохо защищенные места, и это известно, например,
конкурентам или криминальным структурам, то никакие эффективные меры на
остальных участках не защитят эту зону безопасности.
Принцип разумной
достаточности заключается
в установлении некоторого приемлемого уровня безопасности без попыток создать
«абсолютную» защиту. Обладая достаточным объемом ресурсов (временем и
средствами), можно преодолеть любую, даже технически и организационно
совершенную защиту.
Организация
высокоэффективной системы защиты, как правило, требует весьма значительных
капитальных вложений и эксплуатационных затрат, поэтому важно выбрать тот
достаточный уровень ее эффективности, а значит, и безопасности, при которых
вероятность и размер возможного ущерба будут сочетаться с предельно допустимыми
затратами на разработку и функционирование системы безопасности. Реализация
этого принципа предполагает предварительное ранжирование угроз по степени их
важности с точки зрения влияния на технико-экономические показатели (параметры)
деятельности предприятия.
Принцип непрерывности требует, чтобы в процессе
функционирования системы защиты не было перерывов в ее работе, вызванных
ремонтом, сменой паролей, которыми может воспользоваться субъект угрозы.
Принятые нами принципы
построения систем безопасности обусловливают соответствие им и организационной
структуры службы безопасности предприятий, во многом складывающейся из
конъюнктуры рынка услуг безопасности.
В роли субъекта
безопасности могут выступать государство, регион, отрасль, предприятие,
личность. Изначально более фундаментальные исследования безопасности были
осуществлены только на уровне государства.
Уровень безопасности
региона и государства во многом зависит от степени экономической безопасности
предприятий, размещенных на их территории. В основе деятельности, как региона,
так и предприятия выступают их экономические интересы, которые не всегда
совпадают. Разнонаправленность экономических интересов предприятий и регионов
обеспечивает тормозящий эффект в их развитии. Нормативно-законодательные основы
в данном случае служат инструментом регулирования экономических интересов.
Структура формирования
региональной, а также и государственной, экономической безопасности
предполагает комплекс экономических, правовых и иных условий, которые призваны
обеспечить защиту экономических интересов предприятий в отношении ресурсного
потенциала; создание внутреннего иммунитета и внешней защищенности от
дестабилизирующих факторов; обеспечение конкурентоспособности продукции предприятий
и устойчивости их финансового положения; условия и образ жизни, достойные
цивилизованного устойчивого и нормального воспроизводства общественных
процессов. Это позволяет утверждать, что в качестве главного субъекта
безопасности следует признать предприятие как первичную экономическую систему.
Оно во многом предопределяет безопасность и потенциал государства, региона.
Известно, что предприятие
находится также в окружении поставщиков ресурсов, которые обеспечивают его
необходимыми материально-техническими и энергетическими ресурсами; посредников,
которые помогают ему в продвижении товаров на соответствующих рынках;
конкурентов, которые занимаются выпуском аналогичной продукции, направленной на
удовлетворение аналогичных потребностей; потребителей продукции или услуг;
территориальных образований, как поставщиков трудовых ресурсов; государственных
органов, контролирующих деятельность предприятия с точки зрения их
правомерности; финансовых учреждений и др.
На деятельность
предприятия также оказывают влияние следующие факторы: природные (наличие
ресурсов по определенным видам, степень их освоения и использования),
демографические, научно-технические (научно-техническая политика государства,
уровень используемых технологий, конкурентоспособность страны), экономические
(степень государственного регулирования экономики, система налогообложения),
экологические (условия экологической обстановки), политические (политическая
стабильность в обществе, взаимодействие законодательной и исполнительной власти
и т.д.) и международные (внешнеэкономические отношения страны).
Государство и другие
внешние факторы, хозяйствующие субъекты, взаимодействующие с предприятием,
представляют условия внешней среды, которые оказывают влияние на уровень
безопасности предприятия.
В некоторых случаях
предприятие практически бессильно воздействовать на внешнюю среду, оно
вынуждено к ней приспосабливаться. Однако, влияние на внутренний механизм, на
внутреннюю среду безопасности является прямой и необходимой его обязанностью.
Тем более, предприятие страны является звеном в системе рынка и вынуждено
изменятся вместе с ним.
Системное управление в
сфере обеспечения экономической и информационной безопасности
предпринимательства имеет своим результатом на общегосударственном уровне
содействие решению в той или иной мере целого ряда важнейших проблем.
В социально-политической
области:
- снижение уровня
преступности, прежде всего экономической;
- замедление, а в
перспективе и прекращение процесса криминализации экономики и общества;
- затруднение легализации
теневых капиталов, а также доходов от незаконного предпринимательства;
- изменение антирыночного
общественного мнения в сторону поддержки предпринимательства;
- укрепление
международного экономического рейтинга Украины;
- создание предпосылок
для построения гражданского общества.
В социально-экономической
области:
- укрепление
предпринимательского потенциала страны;
- рост доходной части
государственного бюджета;
- увеличение занятости
населения за счет его более активного подключения к различным сферам
предпринимательской деятельности;
- развитие инфраструктуры
рыночной экономики;
- увеличение частных
инвестиций в отрасли экономики, для Которых нехарактерна быстрая
оборачиваемость капитала;
- привлечение солидных
иностранных инвесторов;
- улучшение
морально-психологического климата в обществе;
- распространение
стереотипов цивилизованного, «благородного» бизнеса;
- формирование у лиц,
занимающихся предпринимательской Деятельностью, чувства полной защищенности и
уверенности в будущем;
- защита населения от
фальсифицированной продукции, некачественных товаров.
Менее социально значимые
результаты управления в сфере обеспечения безопасности бизнеса относятся к
решению проблем в организационной, информационной и правовой областях.
В организационной области
это:
- улучшение управляемости
экономики;
- повышение
результативности и оперативности действий правоохранительных органов как
следствие координации и взаимодействия с частными детективными агентствами и
службами внутренней безопасности фирм.
В информационной области:
- повышение
информированности населения о проблемах предпринимательства и его защищенности
от криминальной конкуренции;
- получение оперативной
информации о состоянии защищенности предпринимательства в целом по Украине, по
отдельным регионам и отраслям народного хозяйства;
В правовой области:
- упорядочение отношений
граждан, в деятельности которых имеются элементы предпринимательства, и
государства; предпринимательских структур и государства в части защиты их прав;
- устранение пробелов и
противоречий в нормативно-правовой базе, обусловливающих уязвимость
предпринимательства для субъектов криминальной конкуренции.
На уровне
предпринимательских структур к
числу проблем, которые должны решаться в ходе управления защитой бизнеса,
относятся следующие проблемы:
В области экономики:
- снижение потерь от
криминальной конкуренции;
- уменьшение издержек,
связанных с обеспечением безопасности предпринимательства;
- укрепление имиджа
фирмы;
- увеличение доходов от
предпринимательской деятельности, расширение ее масштабов.
В социальной области:
- улучшение
морально-психологического климата в трудовом коллективе, повышение степени его
сплоченности;
- появление у сотрудников
чувства защищенности, уверенности в будущем;
- укрепление стереотипов
цивилизованного бизнеса;
- развитие корпоративной
культуры.
В
административно-организационной области:
- повышение
организованности;
- максимизация
«организационного эффекта»;
- повышение трудовой
дисциплины.
В информационной области:
- повышение
информированности работников фирмы по вопросам обеспечения безопасности бизнеса
от криминальной конкуренции;
- создание информационной
базы в интересах обеспечения экономической и информационной безопасности
бизнеса.
В правовой области:
- упорядочение отношений
между фирмой и отдельными работниками, между фирмой и другими организациями —
партнерами по бизнесу, между службой внутренней безопасности и
правоохранительными органами, частными детективными агентствами, службами
безопасности других фирм;
- повышение правовой
защищенности бизнеса.
Литература
1.
Гусев В.С., Демин
В.А., Кузин Б.І. и др. Экономика и организация безопасности хозяйствующих
субъектов, 2-е изд. – СПб.: Питер, 2008. – 288с.
2.
Одинцов А.А.
Экономическая и и информационная безопасность предпринимательства: учеб.пособие
для вузов. – М.:академия, 2008. – 336 с.
3.
Малюк А.А. Информационная безопасность: концептуальные и методологические
основы защиты информации. Учеб. Пособие для вузов . –М.: Горячая линия
–Телеком, 2004 . – 280с.
4.
Курочкин А.С.
Управление предприятием: Уч.пособие. – Киев, 2009.
5.
Амитан В.Н.
Экономическая безопасность: концепция и основные модели // Економічна
кібернетика. - 2009. – №3-4. – С.13-20.