Кібернетична безпека в системі діагностики та аналізу економічної безпеки підприємства
КІБЕРНЕТИЧНА БЕЗПЕКА В СИСТЕМІ
ДІАГНОСТИКИ ТА АНАЛІЗУ ЕКОНОМІЧНОЇ
БЕЗПЕКИ ПІДПРИЄМСТВА
Іващенко Г.А., Воронюк Є.В.
Харківський національний економічний
університет
імені Семена Кузнеця
Виділено кібернетичну безпеку як
додаткову складову економічної безпеки підприємства. Обґрунтовано важливість
забезпечення кібернетичної безпеки підприємства. Виявлено основні загрози при
незабезпеченні підприємством своєї кібернетичної безпеки. Запропоновано основні
показники кібернетичної безпеки підприємства. Розмежовано поняття аналіз та
діагностика економічної безпеки підприємства.
Ключові слова: аналіз, діагностика,
економічна безпека підприємства, кібернетична безпека, штраф, неліцензійне
програмне забезпечення.
Постановка проблеми.
В умовах глобалізації, ускладнення політичної ситуації у світі, та
трансформації економічних відносин взагалі, економічна безпека підприємства
постає на першому місці у діяльності зі забезпечення нормального функціонування
підприємств. На теперішній час, коли Україна активно інтегрується у систему
світової господарчої діяльності, крім того зростає залежність держави та
суб’єктів господарювання від валютних інвестицій та кредитів, вагомий акцент
робиться на створення стабільних умов функціонування підприємств. В умовах
глобалізації стає необхідним забезпечення кібернетичної безпеки як складової
економічної безпеки підприємств.
Аналіз останніх наукових досліджень
та публікацій. Значний внесок у дослідження питань аналізу та діагностики
економічної безпеки підприємств внесли таки науковці як: Баженова О.В., Бодді
Д., Внукова Н.М., Воронков Д.К., Гранатуров В.М., Грунін О.А., Заплатинский
В.М., Морозов Д., Отенко І.П., Пэйтон Р., Смоляк В.А. та інші.
Виділення не вирішених раніше частин
загальної проблеми. Але при всій значущості внеску цих науковців у дослідження
аналізу та діагностики економічної безпеки, ними не була досліджена
кібернетична безпека у складі економічної безпеки організації.
Метою наукової статті є визначення
понять аналізу та діагностики економічної безпеки підприємств, та обґрунтування
необхідності забезпечення кібернетичної безпеки як складової економічної
безпеки. Основним завданням визначено обґрунтування та наведення прикладів
показників для діагностики та аналізу кібернетичної безпеки як складової
економічної безпеки.
Виклад основного матеріалу. Для
розвитку підприємства, постійного нарощування економічних результатів його
діяльності доцільно проводити діагностику та аналіз економічної діяльності.
Таке систематичне дослідження, моніторинг, контроль внутрішніх бізнес-процесів надає
можливість забезпечувати безпечне функціонування усього підприємства в цілому.
Передумовою проведення якісних
оцінки, аналізу та діагностики економічної безпеки підприємства є чітке
розмежування та систематизація наукових термінів. Діагностика - галузь знань,
що вивчає теорію і методи організації процесів постановки діагнозу, а також
принципи побудови засобів діагностування [2]. Аналіз - розчленування предмету
пізнання, абстрагування його окремих сторін чи аспектів [3].
Ґрунтуючись на цих поняттях можна
зробити висновок що діагностика економічної безпеки підприємства - це перевірка
бізнес процесів підприємства. Аналіз економічної безпеки організації - це
отримання розуміння того як з огляду на існуючий результат проходили ці
процеси. Іншими словами, діагностування це перевірка процесу та констатування
його наслідку, а аналіз це пошук причин та факторів у цьому процесі які
призвели до констатованого результату (рис. 1).
Рис. 1. Діагностика та аналіз
економічної безпеки підприємства
кібернетичний безпека підприємство
Діагностика та аналіз економічної
безпеки підприємства полягає у моніторингу її складових: фінансової,
інтелектуальної, кадрової, технологічної, правової, силової, ринкової,
екологічної, інформаційної, інтерфейсної. Процес підготовки та роботи з
інформацією будується з чотирьох етапів. Спочатку перевіряється зміст зібраної
або отриманої інформації, потім зведення усіх показників у порівнянний вид, що
значно спрощує аналіз матеріалу, далі вивчення матеріалів, і на сам кінець
ставиться діагноз - тобто визначаються конкретні процеси, позитивні чи
негативні, які мають вплив на економічну безпеку підприємства.
В економічних дослідженнях
систематизовано показники для кожної функціональної складової економічної безпеки
підприємства. Діагностика та аналіз економічної безпеки підприємства проводять
з метою виведення підприємства на певний рівень економічної безпеки. Тому
насамперед, аналіз та діагностування потрібно починати з перевірки рівня
функціонування підприємства відповідаючи на запитання про здатність
підприємства до взаємодії з зовнішнім та внутрішнім середовищем.
Таблиця 1. Мінімальний
набір програмного забезпечення яке використовується середньостатистичним
підприємством або ФОП
|
Програма
|
Ціна
|
Додатково
|
|
Windows 10 Pro
|
5999 грн
|
Програма для 1 ПК
|
|
Microsoft Office 2016
|
6699 грн
|
Пакет для дому та бізнесу для 1 ПК
|
|
Kaspersky
|
3931,2 грн
|
На 1 рік на 5 ПК
|
Економічна безпека підприємства
націлена на створення оптимальних умов для збільшення ефективності економічної
діяльності підприємства та його подальшого розвитку. В сучасну епоху
глобалізації, стрімкого розвитку інформаційних технологій, та технологій і
систем передачі і зберігання інформації, доречним буде діагностування та аналіз
кібернетичної безпеки підприємства, як такої, що також може бути економічною
загрозою безпеки підприємства. Для чого повинні бути розробленні системи
показників, які в свою чергу мають базуватись на відповідях на три головні
питання економічної безпеки підприємства (рис. 2).
Рис. 2. Три головні питання для
забезпечення економічної безпеки підприємства
Відповіді на ці питання формують
процес управління підприємством. Під протистоянням загрозам розуміється
оперативні дії при виникненні загроз, мається на увазі, що підприємство не має
чіткої стратегії поведінки на випадок загроз. Питання адаптації це вже тактика
поведінки підприємства, тобто тактичне управління безпекою підприємства. Та як
слідство постійний розвиток - це стратегічне управління, тобто вироблення плану
дій для різних ситуацій, та підготовка «плацдарму» для їх швидкого корегування
у разі необхідності [9]. У наш час не всі підприємства використовують ці три
етапи, наприклад у малому підприємництві найчастіше зупиняються на відповіді на
перше питання, тобто на оперативному управлінні яке можна охарактеризувати як
вирішення проблем по мірі їх появи.
Таким чином, стає зрозумілим, що
діагностика та аналіз економічної безпеки це фундамент для управління безпекою
у цілому.
В наш час, у епоху глобальної
комп’ютеризації навколишнього світу, треба виділити окремою складовою
економічної безпеки - кібернетичну безпеку. Для розуміння кібернетичної безпеки
як складової економічної безпеки, треба надати визначення.
Термін «кібернетика» спочатку ввів в
науковий обіг французький фізик Андре Ампер, який в своїй фундаментальній праці
«Досвід про філософію наук» (1834-1843) визначив кібернетику як науку про
управління державою, яка повинна забезпечити громадянам різноманітні блага. У
сучасному розумінні - це наука про загальні закономірності процесів управління
і передачі інформації в машинах, живих організмах і суспільстві, термін вперше
був запропонований Норбертом Вінером в 1948 році. Згідно з іншим визначенням
кібернетики, запропонованого в 1956 році Л. Куффіньялем, одним з «піонерів»
кібернетики, кібернетика - це «мистецтво забезпечення ефективності дії» [10].
Кібернетичну безпеку підприємства як
одну зі складових економічної безпеки можна розглядати як процес ефективного
використання програмного забезпечення в управлінні, безпечної передачі
інформації для зниження ризиків, пов’язаних з порушенням інтелектуальної
власності. Така складова економічної безпеки підприємства буде особливо
актуальною в умовах підвищення жорсткості законодавства щодо
Для обчислення кібернетичної безпеки
підприємства можна використовувати такі основні показники як: питома вага
ліцензійного програмного забезпечення в загальному числі програмного
забезпечення на підприємстві; питома вага штрафів за використання
неліцензійного програмного забезпечення у загальному обсязі штрафів які було
покладено на підприємство; кількість годин простою устаткування для роботи
якого потрібно ліцензійне програмне забезпечення у загальній кількості годин
простою устаткування.
В Україні законодавство щодо захисту
авторських та суміжних з ним прав, існує давно, але саме зараз, активується
питання контролю його виконання. Таким чином, для усіх без виключення
підприємств, незалежно від форми власності, питання кібернетичної безпеки як
складової економічної безпеки постає дуже актуальним, адже майже кожна фізична
особа - підприємець або підприємство використовують у процесі роботи
комп’ютерну техніку на якої встановлено мінімальний пакет необхідного
програмного забезпечення. Авторами запропоновано провести розрахунок коштів
необхідних середньостатис- тичному підприємцю на придбання та використання
ліцензійного програмного забезпечення, та порівняти цю суму із сумую штрафів
які можуть бути отримані з боку перевіряючих державних органів у разі
використання неліцензійного програмного забезпечення. Для цього перелік програм
та їх ціну згідно офіційного сайту [11-13] надано у таблиці 1, штрафи наведено
в таблиці 2.
Таблиця 2. Штрафи
за використання неліцензійного програмного забезпечення
|
Відповідаль ність
|
Норма закону
|
Сума штрафу
|
Пояснення
|
|
Адміністра тивна
|
ст. 51-2, ст.
256 КУпАП
|
Від 10 до 200 неоподаткованих мінімумів
доходів громадян (НМДГ)
|
170-3400 грн та з вилучення на час
розслідування матеріальних носіїв
|
|
Цивільно- правова
|
ст. 432 ЦКУ
|
відшкодування моральної та матеріальної шкоди;
стягнення з порушника доходів, отриманих в наслідок порушення; опублікування
в ЗМІ інформації про порушення; виплата компенсації в розмірі від 10 до 50
000 мінімальних зарплат і ін.
|
правовласники ПЗ мають право подати позов до
судових органів у разі порушення їх авторського права. (ч. 2 ст. 52 ЗУ «Про
авторське право і суміжні права») мінімальна заробітна плата в Україні до
30.11.2016 складає 1450 грн, а з 01.12.2016 буде складати 1600 грн. У 2017
році може скласти Тобто від 14500 до 72500000 грн до
30.11.2016 р, та від 16000 грн до 80000000 грн з 1.12.2016 р.
|
|
Кримінальна
|
ст. 176 ККУ
|
штраф від 200 до 3000 НМДГ; виправні роботи до
2 років; позбавлення волі від 2 до 6 років з конфіскацією та знищенням носіїв
неліцензійне ПЗ; позбавлення права обіймати певні посади до 3 років.
|
Штраф від 137800 грн до 2067000 грн
|
Таблиця 3. Співвідношення
неоподаткованого мінімум доходів громадян (НМДГ) до суми штрафі за використання
неліцензійного програмного забезпечення в Україні у 2015-2016 роках
|
Рік, місяць
|
Прожитковий мінімум, грн
|
НМДГ, грн
|
10*НМДГ, грн
|
200*НМДГ, грн
|
3000*НМДГ, грн
|
|
з 01.01.2016
|
1378
|
689
|
6890
|
137800
|
2067000
|
1218
|
609
|
6900
|
12180
|
1827000
|
Згідно ч. 5 Підрозділу 1 Перехідних
положень Податкового кодексу України якщо норми інших законів містять посилання
на неоподатковуваний мінімум доходів громадян, то для цілей їх застосування
використовується сума в розмірі 17 гривень, крім норм адміністративного та
кримінального законодавства в частині кваліфікації адміністративних або
кримінальних правопорушень, для яких сума неоподатковуваного мінімуму
встановлюється на рівні податкової соціальної пільги, визначеної підпунктом
169.1.1 пункту 169.1 статті 169 розділу IV цього Кодексу для відповідного року.
З 01.01.2016 року набули чинності
зміни до підпункту 169.1.1 Податкового Кодексу і теперподаткова соціальна
пільга надається в розмірі, що дорівнює 50 відсоткам розміру прожиткового
мінімуму для працездатної особи (у розрахунку на місяць), встановленому законом
на 1 січня звітного податкового року, - для будь-якого платника податку (до
01.01.2016 року цей же розмір встановлювався згідно ч. 1 РОЗДІЛУ XIX. Заключні
положення Податкового Кодексу).
Враховуючі дані з таблиць 1-3, можна
зробити висновок, що ціна покупки ліцензійного програмного забезпечення для
середньостатистич- не підприємство, складає 17378 грн. одноразово та 3931,2
грн. що року (у випадку використання антивірусного програмного забезпечення
зазначеного у таблиці 1. Середня сума штрафів за використання неліцензійного програмного
забезпечення складає від 170 грн. до 3400 грн. з вилученням матеріальних носіїв
у разі настання адміністративною відповідальності, та виплатою вірогідної
компенсації до 80000000 грн. у разі цивільно-правової відповідальності, при
настанні кримінальної відповідальності (наприклад, якщо порушення повторне або
має систематичний характер,) сума штрафу складатиме від 137800 грн. до 2067000
грн.
Крім фінансової загрози,
незабезпечення підприємством кібернетичної безпеки може нести такі загрози для
підприємства як:
збільшена вірогідність злому
програмного забезпечення та витоку конфіденційної інформації;
втрата інформації;
вірогідність зараження комп’ютерної
мережі підприємства вірусним/шкідливим програмним забезпеченням;
не можливість використання якісного
програмного забезпечення для шифрування даних;
додаткова оплата послуг
адміністратора комп’ютерних мереж підприємства або спеціалістів такого профілю
які знаходяться на аутсорсингу за безперервне налаштування нелі- цензійного
програмного забезпечення (підбір поширених у мережі інтернет піратських ключів
які дають змогу користуватись неліцензійним програмним забезпеченням ще деякий
час);
конфіскація комп’ютерів та іншого
устаткування на якому встановлено неліцензійне програмне забезпечення;
простій устаткування та неможливість
здійснення господарської діяльності та інші.
Висновки і пропозиції. Аналіз і
діагностика економічною безпеки підприємства, має проводитись постійно, з метою
не тільки виявлення недоліків, та вузьких місць в системі безпеки підприємства,
а також з метою постійного її розвитку та посилення.
Забезпечення економічної безпеки
підприємства є здійснення комплексу узгоджених, організаційно-правових,
соціально-економічних, адміністративних, фінансових і соціальних заходів,
спрямованих на виявлення та запобігання загрозам і зазіханням на стабільність
функціонування і розвиток всієї структури підприємства.
Кібернетична безпеки у складі
економічної безпеки постає важливою компонентою з огляду на те що її не належне
забезпечення наносить підприємству не тільки фінансовий збиток, але і загрожує
репутації, стабільному функціонуванню та взагалі існуванню підприємства.
Список літератури
. Варналій З. С. Економічна
безпека: [навч. посіб.] / З. С. Варналій. - К.: Знання, 2009. - 647 с.
. Економічна енциклопедія: У
трьох томах / Ред. кол. С. В. Мочерний (відп. ред.) та ін. - Т. 1 - Київ,
Видавничий центр «Академія», 2000. - 864 с.
. БїаеЬошіак Ъ. Теогіа і ргаМука
шесЬапиши Ье7ріес7еПБЇша ekonomicznego рапБЇша: [ро^£С7пікі
Б7ко1пе] / Ъ. БїасЬошіак - Акаїіетіа ОЬгопу ЫагоЬошер 2012. - 220 б.
. Євдокимова Н. М. Економічна
діагностика: навч.-метод. посіб. / Н. М. Євдокимова, А. В. Кірієнко. - К.:
КНЕУ, 2005. - 110 с.
. Кузенко Т. Б. Планування
економічної безпеки підприємства в умовах ринкової економіки: автореф. дис. на
здобуття наук. ступеня канд. екон. наук: спец. 08.06.01 / Т. Б. Кузенко.
Європейський ун-т фінансів, інформаційних систем, менеджменту і бізнесу. - К.,
2004. - 18 с.
. Економічна безпека
підприємств, організацій та установ: навч. посібник / [В. Л. Ортинський, І. С.
Керницький та ін.] - К.: Правова єдність, 2009. - 544 с.
. Тамбовцев В. Л. Теории
институциональных изменений: [учеб. пособие] / В. Л. Тамбовцев - М.: Инфра-М,
2009. - 160 с.
. Іващенко Г. А. Ідентифікація
дефініції «економічна безпека підприємства» / Г. А. Іващенко, О. Ф. Ярошенко //
Бизнес Информ: науч. информац. журнал. - Харьков, 2011. - № 9. - С. 129-133.
. Економічна безпека
підприємства [Текст]: навч. посіб. / Отенко І. П., Іващенко Г. А., Воронков Д.
К. / Харківський національний економічний університет. - Х.: ХНЕУ, 2012. - 251
с. (Укр. м.).
. Електронний ресурс. Режим
доступу: [МїрБ://ги.шікіре^а.о^/шікі/Кибернетика]
. Електронний ресурс. Режим
доступу: [Ьїїрз://шшш.тісгозо£ЇБЇоге.сот]
. Електронний ресурс. Режим
доступу: [Ьїїрз://шшш.каБрегзку.иа]
. Електронний ресурс. Режим
доступу: [http://kharkov.1cbit.ua/1csoft/1s-bukhga1teriya-8-d1ya-ukrainy]