Содержание к диссертации
стр.
Введение 4
Глава 1. Обоснование актуальности проблем и направлений обеспечения экономической безопасности в России на разных уровнях хозяйствования
1.1. Экономическая безопасность как экономическая категория и
объективное явление рыночной экономики 11
1.2. Анализ и классификация видов экономических угроз, опасностей и
рисков на предприятиях России как важнейших звеньях хозяйствования ....25
1.3. Анализ существующих и предлагаемых отечественных и зарубежных
систем обеспечения экономической безопасности и обоснование требований
к созданию системы управления
экономической безопасностью предприятий России 37
Выводы по главе 1 46
Глава 2. Концептуальные основы создания систем управления услугами по обеспечению экономической безопасности предприятий 2.1. Классификация видов услуг
по обеспечению экономической безопасности предприятий 48
2.2 Концепция обеспечения
экономической безопасности на предприятиях 59
2.3. Информационная безопасность предприятий как важнейшее
направление обеспечения их экономической безопасности 70
2.4. Требования к структурам служб, производящих услуги по обеспечению
экономической безопасности на предприятиях 80
Выводы по главе 2 83
Глава 3. Сущность и методы управления экономической безопасностью на предприятиях
Структура служб, осуществляющих услуги по экономической безопасности предприятий 85
Формирование политики информационной безопасности
в системе управления экономической безопасностью предприятий 101
Стратегия управления экономической безопасностью предприятий с учетом их развития и диверсификации 123
Текущее планирование и учёт расходов и эффектов обеспечения информационной безопасности
в системе управления экономической безопасностью предприятий 135
Выводы по главе 3 159
Глава 4. Эффективность и предпосылки реализации и развития системы управления экономической безопасностью на предприятиях России
4.1. Оценка эффективности службы информационной безопасности
в системе управления экономической безопасностью предприятий 162
4.2. Организационно- правовые предпосылки реализации и развития
системы управления экономической безопасностью на предприятиях 168
Выводы по главе 4 177
Заключение 178
Список использованных источников 182
Приложение
Введение к работе
В современных условиях проблема экономической безопасности (ЭБ) становится первостепенной. Объектами ЭБ являются государство, регион, личность, различные социальные институты, фирмы, предприятия. Основными элементами экономической системы России являются предприятия. В современных условиях нестабильности и криминализации рынка, несовершенства российского законодательства предприятия подвержены многим опасностям и угрозам. Экономическую безопасность предприятий (ЭБП) можно обеспечить только тогда, когда используются все средства, методы и способы, объединенные в единый, целостный механизм - систему управления экономической безопасностью предприятия (СУЭБП), которая обеспечит не только защищённость предприятия от угроз и опасностей, но и активное взаимодействие с внешней и внутренней средой.
Интенсивное внедрение информационных технологий привели к тому, что информация становится основным стратегическим ресурсом. В России разрабатывается и реализуется стратегия вхождения страны в глобальную информационную инфраструктуру. При этом национальная информационно-телекоммуникационная инфраструктура является одной из важнейших составляющих управления, обороны, безопасности и охраны правопорядка в Российской Федерации.
Анализ состояния дел в области информационной безопасности (ИБ) показывает, что к настоящему времени в мире сложилась достаточно чётко очерченная система концептуальных взглядов на обеспечение ИБ государства в целом и хозяйствующих субъектов в отдельности.
Тем не менее, как свидетельствует реальность, злоумышленные действия над информацией не только не уменьшаются, но имеют устойчивую тенденцию к росту. Возникла новая среда противоборства - информационное пространство. В связи с этим предприятиям приходится разрабатывать страте-
5 гию и тактику оборонительных информационных действий. В противном случае у них остаётся мало шансов выжить.
Следует отметить, что категория «ЭБ» находится на стыке наук: экономики, социологии, психологии, юриспруденции. Систематизированные взгляды на проблему ЭБ представлены в работах Абалкина Л., Арбатова А., Блинова Н., Валдайцева С, Глазьева С, Загашвили В., Пороховского А., Олейникова Е., Сенчагова С. и др.
В некоторых исследованиях отечественных и зарубежных учёных акцентируется внимание на изучении отдельных вопросов по этой проблеме. Так, исследованию проблем ЭБП и создания систем безопасности посвящены работы Гусева В., Колосова А., Минаева С, Семинихина А., Степашина С, Торянникова Б., Шаваева А., Шлыкова В., Шульца В. и др.
Проблемы информационного направления ЭБП - ИБ исследованы Варакиным Л., Герасименко В., Гайковичем В., Хоффманом Л., Юсуповым Р., Ярочкиным В. и др.
Интересен зарубежный опыт изучения и разрешения проблем ЭБП, изложенный в работах Дагаева А., Крысина А., Мелл П. и др.
Высоко оценивая вклад вышеперечисленных авторов, необходимо отметить, что вопросам формирования СУЭБП и методам обеспечения ЭБП в современных российских условиях уделено недостаточно внимания. Зарубежные исследователи не описывают системы обеспечения ЭБП, раскрывая лишь частные аспекты проблемы.
Вместе с тем зарубежные методики обеспечения ЭБП основаны на статистике давно сложившихся рынков и имеют ограниченную полезность применения в российской действительности.
Следовательно, актуальность темы определяется наличием противоречия между потребностями в защите российских предприятий от всех видов опасностей, угроз и особенно угроз ИБ и сложностью применения на практике теоретических исследований учёных, посвященных экономической безо-
пасности страны, что вызывает необходимость разработки системы и методов обеспечения ЭБП.
В связи с этим целью диссертационного исследования является выработка рекомендаций по формированию системы управления экономической безопасностью на российских предприятиях, путем разработки оптимальной структуры СУЭБП и создания информационной подсистемы в ее составе.
Для достижения этой цели перед диссертантом были поставлены следующие задачи:
Для достижения этой цели былиПоставлены следующие задачи:
исследовать динамику развития проблемы ЭБ в рамках государства, предприятия и методологические основы формирования СУЭБП в России на современном этапе,
исследовать структуру СУЭБП, определить объект и субъект управления,
провести анализ рынка услуг по обеспечению ЭБП, выявить тенденции и направления его развития,
разработать концепцию обеспечения ЭБП и методы управления услугами по ЭБП в современных условиях,
сформировать СУЭБП на примере создания и развития её информационной подсистемы: функции управления, принципы, этапы формирования, развития,
разработать модель нарушителя информационной безопасности предприятия и обосновать методы противодействия угрозам ИБ,
разработать методы управления услугами по обеспечению ИБ в рамках СУЭБП и определить предпосылки функционирования, развития СУЭБП.
Объектом исследования является система экономической безопасности предприятий.
Предметом исследования является процесс управления услугами по обеспечению экономической безопасности на российских предприятиях.
Теоретической и методологической основой исследования являются положения теории игр, управления, информации, вероятности и математической статистики, а также основополагающие труды отечественных и зарубежных учёных по ЭБ страны, предприятий, информационной безопасности. В работе использованы материалы научно-практических конференций, законодательные и нормативно-правовые акты органов государственного управления РФ.
В качестве методов исследования использованы методы анализа (логический, сравнительный и статистический), системный подход, инфологиче-ское и математическое моделирование, программно-целевой и экспертные методы.
Информационной базой исследования послужили статистические данные Министерства связи и информатизации, Госкомстата РФ, частных компаний, опубликованные в периодической печати и представленные на сайтах глобальной сети Интернет.
Диссертационная работа состоит из введения, четырёх глав, заключения, списка литературы и приложения.
В первой главе рассматриваются роль и место ЭБ в рыночной экономике и системе национальной безопасности РФ; осуществляется анализ и классификация видов экономических угроз, опасностей и рисков на предприятиях России. Приоритетным направлением обеспечения ЭБП является информационное - защита информации от несанкционированного доступа и создание системы ЗИ. Анализируются предлагаемые учёными системы обеспечения ЭБП, формируются требования к созданию СУЭБП и системы ЗИ.
Вторая глава посвящена вопросам создания и развития СУЭБП. В современной России сформировался рынок услуг по обеспечению ЭБП. В работе разработана классификация услуг по обеспечению ЭБП и модель развития российского рынка безопасности. Предложена на основе принципов системного подхода концепция управления услугами по обеспечению ЭБП. Определены задачи СУЭБП в сфере ЗИ и рассмотрены возможности обеспече-
8 ния ИБ на предприятиях электросвязи. Исследованы различные субъекты СУЭБП - промышленные, государственные и частные службы, производящие услуги по обеспечению ЭБП, заданы требования к их структурам.
В третьей главе разработаны оптимальная структура СУЭБП и СИБ в её составе, алгоритм обеспечения безопасности информационного ресурса на предприятиях и модель системы управления экономической безопасностью предприятий электросвязи. Сформирована модель границ управления ИБ. Предложены методы управления ЭБП, которые позволяют парировать угрозы ИБ в СУЭБП. Разработана политика ИБ и предложена стратегия управления услугами по ЭБП на основе теории игр. Для формирования ПИБ в СУЭБП рассмотрены внутренние и внешние категории нарушителей, дана их краткая характеристика. Разработана модель нарушителя. Проведены планирование и учёт деятельности по обеспечению ИБ в СУЭБП: расходов (затрат) и эффектов на примере предприятий электросвязи.
В четвёртой главе проводится оценка эффективности СУЭБП. Предлагается несколько вариантов оценки и контроля качества СИБ в рамках СУЭБП. Определены организационно-правовые предпосылки формирования и развития СИБ в СУЭБП.
Основные результаты работы изложены в выводах по каждой из глав и в заключении диссертации.
В приложении приведены методы обеспечения ЭБП и реализации ПИБ, шкала уязвимостей предприятия и управление конфликтными ситуациями в системе ЗИ.
Научная новизна результатов исследования состоит в:
разработке системной классификации угроз информации в СУЭБП и определении сущности СУЭБП в системе предприятия, а также значимости информационной подсистемы в ее составе;
классификации услуг по обеспечению ЭБП и обосновании требований к службам, которые их производят;
формировании концепции управления услугами по ЭБП и построении модели информационной подсистемы в СУЭБП, рассмотрении особенностей её создания на российских предприятиях электросвязи (ПЭс);
разработке алгоритма обеспечения безопасности информации в СУЭБП, определении порядка формирования СИБ в СУЭБП и предложении концептуальной модели СИБ на ПЭс;
формировании инфологических моделей границ и нарушителей ИБ на предприятиях электросвязи, ранжировании угроз ИБ на основе метода экспертных оценок; обосновании и предложении методов противодействия угрозам ИБ и мер по их реализации в ПИБ;
формировании стратегии управления услугами по обеспечению ЭБП на основе теории коалиционных игр и сценарного подхода;
обосновании предложений по совершенствованию текущего планирования и учёта расходов на СИБ в СУЭБП, выявлении взаимосвязи затрат на ИБ и достигаемым уровнем защищённости системы на примере ПЭс.
Практическая значимость диссертационной работы состоит в том, что сформулированные автором выводы и полученные результаты исследования могут служить основанием для формирования систем управления ЭБ на российских предприятиях любых отраслей народного хозяйства.
Основные теоретические и методические результаты диссертационного исследования изложены в публикациях автора и докладывались на научно-практических конференциях студентов и аспирантов СПбГИЭУ «Менеджмент и экономика в творчестве молодых исследователей» (2001-2003 гг.) и на 1 Всероссийской научно-практической конференции «Проблемы и опыт совершенствования управления и повышения эффективности функционирования учреждения и предприятий социальной сферы» (2002 г.).
Материалы диссертационной работы использовались:
> Санкт-Петербургским военным университетом связи в научно-исследовательской работе (справка о внедрении),
ОАО «Северо-Западный Телеком» при создании СИБ, разработке концепции ЭБП и текущем планировании затрат на ИБ предприятия (справка о внедрении),
предприятием ООО ОП «Северный форт» в ЗАО «ЭТМ» при формировании политики безопасности предприятия и при текущем планировании затрат на безопасность предприятия (справка о внедрении).