УДК: 338

ГРНТИ: 06 - Экономика и экономические науки

ВАК РФ: 08.00.00 - Экономические науки

Автор(ы): Русакова Д. А.

Author(s): Rusakova D.A.

Название: ИНФОРМАЦИОННАЯ СОСТАВЛЯЮЩАЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

Title: INFORMATION COMPONENT OF ECONOMIC SECURITY OF ENTERPRISES

Аннотация: в статье раскрыта информационная составляющая экономической безопасности, рассмотрены направления защиты информации, классификация средств защиты информации, рассмотрено понятие информационной составляющей и анализа информационных рисков.

Abstract: the article discloses the information component of economic security, discusses areas of information protection, the classification of information protection tools, and considers the concept of information component and analysis of information risks.

Ключевые слова: безопасность, информационная составляющая, риск, угроза экономическая безопасность, защита, метод, анализ, ущерб.

Keywords: security, informational component, risk, threat, economic security, protection, method, analysis, damage.

 

В современном обществе под «безопасностью» понимается свойство системы противодействовать внешним и внутренним угрозам, результатом которых могут быть нежелательные последствия.

К внешним угрозам предприятия можно отнести: конкурентов, контрагентов, посягательство на собственность фирмы путем мошенничества, несанкционированное техническое проникновение посторонних лиц в здание или компьютерные сети. К внутренним угрозам предприятия относится: персонал, техника и технологии, финансы, информация и т. д.

Информационная составляющая экономической безопасности в первую очередь рассматривается как проблема защиты информации, которая обеспечивается в двухуровневой системе.

Первый уровень в данной системе представляет собой сохранность и защиту коммерческих тайн службой безопасности предприятия, а второй – формирование психологической обстановки, бдительности и ответственности персонала на предприятии с помощью координаторов.

Сохранность информации один из наиболее важных аспектов экономической безопасности предприятия. Своевременное владение информацией о вероятности возникновения внешних угроз позволяют своевременно реагировать на изменения в политической, социальной, экономической и экологической сферах [1, c. 1].

Наиболее важными функциями информационно – аналитического подразделения предприятия являются:
1. Сбор многочисленных видов информации, которая имеет отношение к деятельности предприятия. К такой информации может относиться сбор данных по товарам, технологическим и финансовым рынкам, которые имеют отношение к определенному предприятию, научно- техническая информация позволяющая выделять направления повышающие эффективность деятельности организации.
2. Разбор полученной информации представляют собой систематизацию полученной информации, регулярную аналитическую деятельность. Непрерывный процесс работы с поступающей информацией придает ей свойство исходного материала, с помощью которого проводится сравнительный, статистический и логический анализ.
3. Разработка прогнозов тенденций развития технологического и научного процесса в аспектах технологической деятельности предприятия.
4. Оценка уровня экономической безопасности по ее основным составляющим, разработка рекомендаций по улучшению уровня экономической безопасности предприятия [3, c. 276].

Выполнение данных функций обеспечивает достижение оптимального уровня обеспечения информационной составляющей экономической безопасности предприятия.

Проанализировав зарубежный и отечественный опыт защиты информации на предприятиях действия мошенников можно разделить с учетом социальных условий присущих для России на следующие категории:
1. Прерывание – остановка стандартной обработки информационных данных, например, в процессе выхода из строя вычислительных машин;
2. Кража – копирование информационных данных, хищение переносных носителей информации с целью получения полезной, выгодной информации;
3. Модификация информация – внесение посторонних данных, направленных на причинение вреда владельцу информации;
4. Разрушение данных – неисправимое изменение информации, приводящее к ее негодности.
На практике выделят три основных направления защиты информации:
1. Организационно – техническое, данное направление характеризуется созданием защитной оболочки около объекта, то есть информационных данных.
2. Правовое, данное направление характеризуется угрозой применения наказания к нарушителю интересов пользователей информационной системой, устанавливается механизм применения санкций к нарушителям.
3. Экономическое, характеризуется применением механизма уклонения материального ущерба, причиненного хозяину информационных данных.

Рассмотрим классификацию средств защиты информации в автоматизированной системе [3, c. 280].

Рисунок - Классификация средств защиты информации в автоматизированной системе

Информационный риск – это вероятный ущерб, который зависит от защищенности информации. Анализ информационных рисков – это процесс комплексной оценки защищенности информационной системы с переходом к качественным и количественным показателям рисков. Качественная оценка рисков позволяет определить уровень риска – высокий, средний, низкий, а при анализе количественного риска получаем риск в денежном выражении.
На сегодняшний день не существует единой методики расчета количественного риска измеряемого в стоимостном выражении. Это в первую очередь связано с отсутствием статистической информации о вероятности возникновения той или иной угрозы.

Поэтому наиболее распространенным методом является качественная оценка информационных рисков. Основной задачей является определение факторов риска, установка потенциальной области риска и оценка воздействия каждого вида.

При расчете информационных рисков учитываются следующие факторы:
1. Стоимость ресурса (AV), указанная величина характеризует ценность ресурса. При качественной оценке рисков стоимость ресурса чаще всего ранжируется от 1 до 3.
2. Мера уязвимости ресурса к угрозе (EF), данная величина характеризует в какой степени тот или иной ресурс уязвим по отношению к рассматриваемой угрозе. При качественной оценке рисков данная величина ранжируется от 1 до 3.
3. Оценка вероятности реализации угрозы (ARO), данная величина характеризует, насколько вероятна реализация определенной угрозы за определенный период времени, как правило, за год. Показатель также ранжируется от 1 до 3.
На основании полученных данных выводится оценка ожидаемых потерь от конкретных угроз за определенный период времени (ALE). Данный показатель характеризует величину риска и рассчитывается по формуле:

ALE = ((AV×EF×ARO).

После проведения первичной оценки рисков полученные значения следует систематизировать по степени важности для выявления низких, средних, высоких уровней рисков [2, c. 84].

Таким образом исследование информационной составляющей экономической безопасности является объектом управления предприятием, ее обеспечение и поддержка является сложным процессом в системе общего управления, без реализации которого нельзя обеспечить стабильную работу предприятия.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК:

1. Теоретические основы экономической безопасности [Электронный ресурс] / Рецензенты к.э.н. А.А. Халяпин, к.э.н. Ю.Н. Шедько // Модуль 1. Теоретические основы экономической безопасности . - Режим доступа: https://specialitet.ru/lekcyi/eb/lekcyy_modul_1_vopros_3.pdf (дата обращения 29. 05. 2019).

2. Кузнецова О.Б., Оценка информационных рисков в обеспечении экономической безопасности предприятия / О. Б. Кузнецова // Труды Института системного анализа РАН. – Т. 31. – 2007. – С. 77- 98.

3. Экономическая безопасность: учебник для вузов / Л. П. Гончаренко [и др.] ; под общей редакцией Л. П. Гончаренко. — 2-е изд., перераб. и доп. — М. :  Юрайт, 2019. — 340 с.

 

Выходные данные: 

Русакова Д. А. Информационная составляющая экономической безопасности предприятия [Электронный ресурс] / Д.А. Русакова  // Научная Идея. – 2019. – № 2(8). – Режим доступа: http://nauch-idea.ru/index.php/arkhiv/15-2-8/132-informatsionnaya-sostavlyayushchaya-ekonomicheskoj-bezopasnosti-predpriyatiya   (Дата обращения 01.10.2023.)