РефератыЭкономикаСуСуть и принципы проектирования концепции комплексной безопасности предприятия

Суть и принципы проектирования концепции комплексной безопасности предприятия

По мнению отечественных и зарубежных авторов наиболее известных публикаций по проблематике безопасности, успешная защита предприятия от угроз зависит от полноты реализации принципов системного подхода к разрешению данной проблемы. Системность подхода к структуризации безопасности предприятия можно отобразить следующей концептуальной схемой (рис. 1).


Сложности в применении системногоподхода к обеспечению безопасности предприятия заключаются в том, что необходимо давать экономическую оценку альтернативных вариантов проектирования и реализации определенной системы мер. Представляется, что такая система мер должна обеспечивать наиболее рациональное решение комплекса задач безопасности того или иного предприятия в условиях неопределенности проявления внешних и внутренних угроз (факторов) — как в части прогнозирования угроз, так и по возможностям их локализации.


Если исходить из принятых нами определений, то в систему безопасности предприятия могут быть включены следующие задачи, составляющие комплекс защитных мер:


анализ реальных и потенциальных угроз безопасности предприятия;


оценка угроз;


планирование комплекса мер по локализации угроз;


реализация комплекса мер противодействия угрозам.


Вместе с тем украинская и мировая практика безопасности свидетельствуют: чтобы эффективно противодействовать угрозам и создавать условия безопасной и стабильной работы предприятия, необходимо не только создать систему комплексной защиты, но и обеспечить ее рациональное функционирование.



Рис. 1 – Концепция комплексной безопасности предприятия


Комплексная система защиты информации — организованная и управляемая совокупность органов, средств и методов, предназначенных для реализации на регулярной основе функций защиты информации. Под функцией защиты здесь понимается совокупность однородных в функциональном отношении мероприятий, осуществляемых на объекте в целях создания, поддержания и обеспечения условий, объективно необходимых для надежной защиты информации. Основное концептуальное требование, которому должно удовлетворять множество функций, заключается в системном обеспечении защиты информации при рациональном использовании ресурсов, выделяемых на защиту. В комплексных системах защиты информации должны быть предусмотрены два вида функций защиты:


основной целью которых является создание механизмов защиты;


осуществляемые в целях оптимального управления механизмами защиты.


Необходимо иметь в виду, что сама система безопасности также подвержена внутренним и внешним угрозам. При этом средства защиты сложным
образом взаимодействуют друг с другом, с субъектом угрозы и объектом защиты. Типы средств защиты также многообразны и различны по принципам построения, функциональным возможностям, стоимости, эксплуатационным издержкам. Поэтому эффективность применения этих средств зависит от множества факторов, и, чтобы не «заблудиться» во всех этих взаимозависимых уровнях безопасности, целесообразно, по-видимому, ввести понятие о пределе, или достаточности мер защиты, т.е. таких мер, которые будут адекватны проектируемому (оптимизируемому) уровню надежности системы защиты в целом.


Отсюда можно вывести два положения, весьма важных и принципиальных в структуризации системы безопасности:


защиту нужно проектировать как единую систему;


систему защиты необходимо строить с учетом определенных принципов, обеспечивающих эффективность ее создания и эксплуатации.


В качестве этих принципов, обобщающих сложившуюся отечественную и зарубежную теорию проектирования систем безопасности, можно рекомендовать: комплексность; эшелонирование; надежность (равнопрочность рубежей); разумную достаточность; непрерывность.


Принцип комплексности означает, что при построении системы защиты необходимо предусматривать проявление всех видов возможных угроз для данного предприятия, включая каналы несанкционированного доступа, и все возможные для него средства защиты (многообразие структурных элементов). Применение этих средств нужно согласовать с возможными видами угроз, а средства защиты должны функционировать согласованно как единый комплекс (механизм) защиты, взаимно дополняя друг друга в функциональном и техническом аспектах. Особое внимание необходимо уделять обеспечению «стыков» между различными средствами защиты. При этом недопустимо применение отдельных форм или технических средств. Комплексный характер защиты в данном случае является следствием сложной системы взаимосвязанных процессов, каждый из которых, в свою очередь, имеет множество различных взаимообусловливающих друг друга сторон, свойств и тенденций.


Принцип эшелонирования заключается в создании нескольких последовательных рубежей защиты (зон безопасности) таким образом, чтобы наиболее важная зона безопасности объекта находилась внутри других зон (рис. 2). При этом, во-первых,
чем сложнее и надежнее защита каждой зоны безопасности, тем больше времени потребуется на их преодоление и тем больше вероятность получения сигнала об обнаружении угрозы; во-вторых,
каждая из зон безопасности не должна иметь незащищенных участков, что предъявляет особые требования к составу и компоновке технических средств защиты.



Рис. 2. Схемная реализация принципа эшелонирования в системе безопасности предприятия


Принцип надежности, или равнопрочности, требует, чтобы участки всех рубежей, защищающих зону безопасности, были одинаково надежными (равнопрочными) с точки зрения вероятной реализации угрозы. Если в рубежах есть слабые, плохо защищенные места, и это известно, например, конкурентам или криминальным структурам, то никакие эффективные меры на остальных участках не защитят эту зону безопасности.


Принцип разумной достаточности заключается в установлении некоторого приемлемого уровня безопасности без попыток создать «абсолютную» защиту. Обладая достаточным объемом ресурсов (временем и средствами), можно преодолеть любую, даже технически и организационно совершенную защиту.


Организация высокоэффективной системы защиты, как правило, требует весьма значительных капитальных вложений и эксплуатационных затрат, поэтому важно выбрать тот достаточный уровень ее эффективности, а значит, и безопасности, при которых вероятность и размер возможного ущерба будут сочетаться с предельно допустимыми затратами на разработку и функционирование системы безопасности. Реализация этого принципа предполагает предварительное ранжирование угроз по степени их важности с точки зрения влияния на технико-экономические показатели (параметры) деятельности предприятия.


Принцип непрерывности требует, чтобы в процессе функционирования системы защиты не было перерывов в ее работе, вызванных ремонтом, сменой паролей, которыми может воспользоваться субъект угрозы.


Принятые нами принципы построения систем безопасности обусловливают соответствие им и организационной структуры службы безопасности предприятий, во многом складывающейся из конъюнктуры рынка услуг безопасности.


В роли субъекта безопасности могут выступать государство, регион, отрасль, предприятие, личность. Изначально более фундаментальные исследования безопасности были осуществлены только на уровне государства.


Уровень безопасности региона и государства во многом зависит от степени экономической безопасности предприятий, размещенных на их территории. В основе деятельности, как региона, так и предприятия выступают их экономические интересы, которые не всегда совпадают. Разнонаправленность экономических интересов предприятий и регионов обеспечивает тормозящий эффект в их развитии. Нормативно-законодательные основы в данном случае служат инструментом регулирования экономических интересов.


Структура формирования региональной, а также и государственной, экономической безопасности предполагает комплекс экономических, правовых и иных условий, которые призваны обеспечить защиту экономических интересов предприятий в отношении

ресурсного потенциала; создание внутреннего иммунитета и внешней защищенности от дестабилизирующих факторов; обеспечение конкурентоспособности продукции предприятий и устойчивости их финансового положения; условия и образ жизни, достойные цивилизованного устойчивого и нормального воспроизводства общественных процессов. Это позволяет утверждать, что в качестве главного субъекта безопасности следует признать предприятие как первичную экономическую систему. Оно во многом предопределяет безопасность и потенциал государства, региона.


Известно, что предприятие находится также в окружении поставщиков ресурсов, которые обеспечивают его необходимыми материально-техническими и энергетическими ресурсами; посредников, которые помогают ему в продвижении товаров на соответствующих рынках; конкурентов, которые занимаются выпуском аналогичной продукции, направленной на удовлетворение аналогичных потребностей; потребителей продукции или услуг; территориальных образований, как поставщиков трудовых ресурсов; государственных органов, контролирующих деятельность предприятия с точки зрения их правомерности; финансовых учреждений и др.


На деятельность предприятия также оказывают влияние следующие факторы: природные (наличие ресурсов по определенным видам, степень их освоения и использования), демографические, научно-технические (научно-техническая политика государства, уровень используемых технологий, конкурентоспособность страны), экономические (степень государственного регулирования экономики, система налогообложения), экологические (условия экологической обстановки), политические (политическая стабильность в обществе, взаимодействие законодательной и исполнительной власти и т.д.) и международные (внешнеэкономические отношения страны).


Государство и другие внешние факторы, хозяйствующие субъекты, взаимодействующие с предприятием, представляют условия внешней среды, которые оказывают влияние на уровень безопасности предприятия.


В некоторых случаях предприятие практически бессильно воздействовать на внешнюю среду, оно вынуждено к ней приспосабливаться. Однако, влияние на внутренний механизм, на внутреннюю среду безопасности является прямой и необходимой его обязанностью. Тем более, предприятие страны является звеном в системе рынка и вынуждено изменятся вместе с ним.


Системное управление в сфере обеспечения экономической и информационной безопасности предпринимательства имеет своим результатом на общегосударственном уровне
содействие решению в той или иной мере целого ряда важнейших проблем.


В социально-политической области:


- снижение уровня преступности, прежде всего экономической;


- замедление, а в перспективе и прекращение процесса криминализации экономики и общества;


- затруднение легализации теневых капиталов, а также доходов от незаконного предпринимательства;


- изменение антирыночного общественного мнения в сторону поддержки предпринимательства;


- совершенствование системы защиты государственной тайны;


- укрепление международного экономического рейтинга Украины;


- создание предпосылок для построения гражданского общества.


В социально-экономической области:


- укрепление предпринимательского потенциала страны;


- рост доходной части государственного бюджета;


- увеличение занятости населения за счет его более активного подключения к различным сферам предпринимательской деятельности;


- развитие инфраструктуры рыночной экономики;


- увеличение частных инвестиций в отрасли экономики, для Которых нехарактерна быстрая оборачиваемость капитала;


- привлечение солидных иностранных инвесторов;


- улучшение морально-психологического климата в обществе;


- распространение стереотипов цивилизованного, «благородного» бизнеса;


- формирование у лиц, занимающихся предпринимательской Деятельностью, чувства полной защищенности и уверенности в будущем;


- защита населения от фальсифицированной продукции, некачественных товаров.


Менее социально значимые результаты управления в сфере обеспечения безопасности бизнеса относятся к решению проблем в организационной, информационной и правовой областях.


В организационной областиэто:


- улучшение управляемости экономики;


- повышение результативности и оперативности действий правоохранительных органов как следствие координации и взаимодействия с частными детективными агентствами и службами внутренней безопасности фирм.


В информационной области:


- повышение информированности населения о проблемах предпринимательства и его защищенности от криминальной конкуренции;


- получение оперативной информации о состоянии защищенности предпринимательства в целом по Украине, по отдельным регионам и отраслям народного хозяйства;


- совершенствование анализа процессов развития предпринимательской деятельности для принятия политических и управленческих решений.


В правовой области:


- упорядочение отношений граждан, в деятельности которых имеются элементы предпринимательства, и государства; предпринимательских структур и государства в части защиты их прав;


- устранение пробелов и противоречий в нормативно-правовой базе, обусловливающих уязвимость предпринимательства для субъектов криминальной конкуренции.


На уровне предпринимательских структур
к числу проблем, которые должны решаться в ходе управления защитой бизнеса, относятся следующие проблемы:


В области экономики:


- снижение потерь от криминальной конкуренции;


- уменьшение издержек, связанных с обеспечением безопасности предпринимательства;


- укрепление имиджа фирмы;


- увеличение доходов от предпринимательской деятельности, расширение ее масштабов.


В социальной области:


- улучшение морально-психологического климата в трудовом коллективе, повышение степени его сплоченности;


- появление у сотрудников чувства защищенности, уверенности в будущем;


- укрепление стереотипов цивилизованного бизнеса;


- развитие корпоративной культуры.


В административно-организационной области:


- повышение организованности;


- максимизация «организационного эффекта»;


- повышение трудовой дисциплины.


В информационной области:


- повышение информированности работников фирмы по вопросам обеспечения безопасности бизнеса от криминальной конкуренции;


- облегчение сбора информации, имеющей значение для защиты бизнеса;


- создание информационной базы в интересах обеспечения экономической и информационной безопасности бизнеса.


В правовой области:


- упорядочение отношений между фирмой и отдельными работниками, между фирмой и другими организациями — партнерами по бизнесу, между службой внутренней безопасности и правоохранительными органами, частными детективными агентствами, службами безопасности других фирм;


- повышение правовой защищенности бизнеса.


Литература


1. Гусев В.С., Демин В.А., Кузин Б.І. и др. Экономика и организация безопасности хозяйствующих субъектов, 2-е изд. – СПб.: Питер, 2008. – 288с.


2. Одинцов А.А. Экономическая и и информационная безопасность предпринимательства: учеб.пособие для вузов. – М.:академия, 2008. – 336 с.


3. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов . –М.: Горячая линия –Телеком, 2004 . – 280с.


4. Курочкин А.С. Управление предприятием: Уч.пособие. – Киев, 2009.


5. Амитан В.Н. Экономическая безопасность: концепция и основные модели // Економічна кібернетика. - 2009. – №3-4. – С.13-20.

Сохранить в соц. сетях:
Обсуждение:
comments powered by Disqus

Название реферата: Суть и принципы проектирования концепции комплексной безопасности предприятия

Слов:1747
Символов:16332
Размер:31.90 Кб.