УДК 624:658.5.003.1
УДОСКОНАЛЕННЯ П1ДХОД1В ДО ОЦ1НКИ 1НФОРМАЦ1ЙНО1 БЕЗПЕКИ
БУД1ВЕЛЬНИХ П1ДПРИСМСТВ
Чередниченко А.О., асшрант (ХНУМГ 1м. О.М. Бекетова)
Проводиться до^дження nidxodie до оцiнки iнфоpмацiйноi безпеки nidnpueMcme. Визначено, що розповсюдження отримали способи оцтки за еталоном, puзuк-оpieнmованi та на оcновi вивчення економiчнuх показниюв. Запропоновано проводити оцiнювання iнфоpмацiйноi безпеки за тдикаторами, що характеризують яюсть тформацшно-комуткацшного середовища на piвнi бгзнес-процеав будiвельнuх тдприемств. 1нтегральний показник iнфоpмацiйноi безпеки розраховуеться як середньогеометрична величина з оцток трьох його складових: cоцiально-комунiкаmuвноi; тформацшно-техтчно'1' та оpганiзацiйно-уnpавлiнcькоi.
Ключов1 слова: шформацшна безпека, ощнка, методичний nidxid, будгвельт тдприемства.
УСОВЕРШЕНСТВОВАНИЕ ПОДХОДОВ К ОЦЕНКЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СТРОИТЕЛЬНЫХ ПРЕДПРИЯТИЙ
Чередниченко А.О., аспирант (ХНУГХ им. А.Н. Бекетова)
Проводится исследование подходов к оценке информационной безопасности предприятий. Определено, что распространение получили способы оценки по эталону, риск-ориентированные и на основе изучения экономических показателей. Предложено проводить оценку информационной безопасности по индикаторам, которые характеризуют качество информационно-коммуникационной среды на уровне бизнес-процессов строительных предприятий. Интегральный показатель информационной безопасности рассчитывается как середнегеометрическая величина из оценок трех его составляющих: социально-коммуникативной; информационно-технической и организационно-управленческой.
Ключевые слова: информационная безопасность, оценка, методический подход, строительные предприятия.
IMPROVEMENT OF APPROACHES TO ESTIMATION OF INFORMATIVE SAFETY OF BUILDING ENTERPRISES
Cherednychenko А. О., post-graduate student, (O.M. Beketov National University of Urban Economy in Kharkiv)
Research of approaches to estimation of informative safety of enterprises is conducted. The analysis showed that the following methods of estimation had received dissemination by: on a standard, risks-oriented and on the base of studying the economic indicators. The specific of building enterprises in the context of their informatization and ensure of informative safety is considered. It is offered to conduct the evaluation on indicators which are characterized the quality of information and communication environment of business processes of building enterprises. To the key components are attributed: social-communicative indicators which are characterizing the state of informative-communicational culture with taking into account three levels of providing the safety of building enterprises: manager; administrative and procedural; informative-technical indicators to direction: technical equipment; software; TV communications technologies; organizational-administrative indicators which are characterized the quality of control processes of process of informative-communicational defense of environment of building enterprises. The integral index of informative safety calculates as the geometric mean value of estimates of its three components: social-communicative; informative-technical and organizational-administrative.
Keywords: informative safety, estimation, methodical approach, building enterprises.
Постановка проблеми та ii зв'язки з науковими чи практичними завданнями 1нформацшна безпека сьогодш вимагае пильно!
уваги з боку керiвництва будiвельних тдприемств, осшльки шформащя в сучасних умовах стае одним з найцшшших активiв. Крiм того, на багатьох
© Чередниченко А.О.
Вкник економжи транспорту i промисловост № 47, 2014
будiвельних пiдприeмствах впровадженi або плануються до впровадження системи автоматизации комп'ютерного облiку й автоматизованого планування - bcí вони мають справу з базами даних, шформащею, що зiбрана централiзовано i е зручною мiшенню для зловмисник1в. Забезпечення шформацшно1 безпеки е складною органiзацiйною проблемою, для виршення яко1 необхiдне проведения мониторингу, контролю, та ïx базисно1 складово1 -оцiнки iнформацiйноï безпеки. Анал1з останнгх до^джень i публшацш Питання оцшки iнформацiйноï безпеки бiзнесу розглядаються в працях таких вчених як
B.1. Слепцов, С.В. Кавун, В.В. Буряк, О.Л. Ольховська, А.В. Костров, В.В. Андаанов,
C.Л. Зефiров, В.Б. Голованов, Н.А. Голдуев [1-5]. Особливу увагу вчеш придiляють оцiнцi ризишв iнформацiйноï безпеки, у тому чи^ шляхом адаптацiï методiв OCTAVE, CRAMM5, PRA та шших.
ВидЫення невиршених частин загальног проблеми. В той же час застосування юнуючих пiдxодiв до оцiнки iнформацiйноï безпеки будiвельниx пiдприемств потребуе ïx модифiкацiï з врахуванням специфiки бiзнес-процесiв будiвельниx тдприемств. Зазначене обумовлюе необxiднiсть проведення подальших теоретичних i практичних дослiджень в данш областi.
Метою cmammi е дослщження пiдxодiв до оцiнки шформацшно1' безпеки на будiвельниx пiдприемстваx та надання пропозицiй щодо 1'х удосконалення.
Виклад основного матерiалу
до^дження. Оцшка шформацшно1' безпеки полягае у виробленнi думки щодо придатносп (зрiлостi) процесiв забезпечення шформацшно1' безпеки, адекватностi захисних заxодiв, що використовуються, або доцiльностi (достатносп) iнвестицiй (витрат) для забезпечення необхщного рiвия iнформацiйноï безпеки на основi вимiрювания i оцiнювания критичних елеменпв (чинник1в) об'екта оцiнки.
Залежно ввд вибраного для оцiнки iнформацiйноï безпеки критерш можна роздiлити способи оцшки на оцшку за еталоном, ризик-орiентовану оцiнку й оцiнку на основi економiчниx показник1в.
Спосiб оцшки iнформацiйноï безпеки за еталоном зводиться до порiвняння дiяльностi i заxодiв по забезпеченню iнформацiйноï безпеки тдприемств з вимогами, закршленими в еталот. Пiд оцiнкою вiдповiдностi iнформацiйноï безпеки тдприемства встановленим критерiям розумiеться дiяльнiсть, що пов'язана з прямим або непрямим визначенням виконання або невиконання вщповщних вимог iнформацiйноï безпеки на тдприемства За допомогою оцшки вщповщносп
вимiрюeться правильнiсть реалiзацiï процеав системи забезпечення iнформацiйноï безпеки тдприемства та щентифжуються недолiки TaKOï реалiзацiï. Ochobhî етапи оцiнки шформацшно1' безпеки за еталоном включають вибiр еталона i формування на його ochobî критерiïв оцiнки iнформацiйноï безпеки, збiр свiдоцтв оцiнки i вимiрювання критичних елемеипв (чинник1в) об'екту оцiнки, формування оцшки шформацшно1' безпеки.
В результатi проведення оцiнки повинна бути сформована оцшка ступеня вiдповiдностi системи забезпечення шформацшно1' безпеки еталону, в якостi якого можуть бути прийнятi (в сукупносп i окремо): вимоги законодавства в обласп iнформацiйноï безпеки; галузевi вимоги по забезпеченню шформацшно1' безпеки; вимоги нормативних, методичних i оргатзацшно-розпорядливих документiв по забезпеченню iнформацiйноï безпеки; вимоги нацюнальних i мiжнародних стандарпв в областi iнформацiйноï безпеки.
Ризик-орiентована оцшка шформацшно1' безпеки пiдприемства е способом оцшки, при якому розглядаються ризики шформацшно1' безпеки, що виникають в шформацшнш сферi пiдприемств.
Основнi етапи ризик-орiентованоï оцiнки iнформацiйноï безпеки включають щентифжацш ризик1в iнформацiйноï безпеки, визначення адекватних процесiв менеджменту ризик1в i ключових iндикаторiв ризик1в iнформацiйноï безпеки, формування на 1'х основi критерпв оцiнки iнформацiйноï безпеки, збiр свщоцтв оцiнки i вимiрювання ризик-чинник1в, формування оцшки шформацшно1' безпеки.
Спосiб оцшки шформацшно1' безпеки на основi економiчних показник1в оперуе зрозумiлими для бiзнесу аргументами про необхiднiсть забезпечення i вдосконалення iнформацiйноï безпеки. Для проведення оцшки як критерш ефективносп використовуються, наприклад, показники сукупно1' вартостi володшня (Total Cost Ownership - ТСО), тд яким розумiеться сума прямих i непрямих витрат на впровадження, експлуатацш й супровiд системи забезпечення шформацшно1' безпеки.
Використання представлених способiв можливе в системi управлiння шформацшною безпекою пiдприемств при врахування специфiки будiвельного бiзнесу, зокрема:
- орiентацiï на проект. Через специфiку будiвництва проект виявляеться ключовим елементом системи. Методи, технологи i програмт засоби управлшня проектами грають значну роль в шформацшнш системi будiвельноï оргатзаци. При цьому рiзнi пiдсистеми розглядають проект з рiзних точок зору i з рiзним
Вкник економжи TpaHcnopTy i прoмиcлoвocтi № 47, 2014
ступенем детал1заци. Крiм того, проекти будiвництва вiдрiзняються складнiстю, ризиками, високими ступенем вiдповiдальностi за результат i масштабами залучених iнвестицiй. Це викликае необхiднiсть облiку широкого кола чинник1в, що впливають на реалiзацiю будiвельних проектiв i, вiдповiдно, залучення значних обсягiв шформаци;
- особливий характер взаемостосунк1в м1ж учасниками будiвельного процесу. Специфiка будiвельного комплексу полягае i в тому, що учасники будiвельного процесу (iнвестор, замовник, проектувальник, генеральний тдрядчик, субпiдрядники) iнтенсивно взаемодшть мiж собою протягом реал1заци проекту будiвництва. При цьому виникае значний обсяг шформацшного обмiну, а шформацшш системи систем рiзних суб'ектiв будiвельного процесу повиннi бути зв'язаними мiж собою i пiдтримувати можливiсть обмiну електронними документами;
- перенесения акценпв вiд пiдприемств та 1х структурних пiдроздiлiв до вивчення б1знес-процеав, оск1льки основнi iнформацiйнi атаки направлен на переривання бiзнес-процесiв дiяльностi. Для будiвельних пiдприемств можна видiлити наступи ключовi бiзнес-процеси: юридичного супроводження; проектування; маркетинговi, фiнансування; буд1вельно-монтажних робiт; запуск об'екту; експлуатащя;
- просторова вiддаленiсть адмiнiстративно-управлiнських шдроздшв i мiсця виконання робiт, що обумовлюе широке впровадження iнформацiйно-комунiкацiйних систем.
У зв'язку з зазначеним для забезпечення ефективного монiторингу шформацшно-комунiкацiйного середовища будiвельних пiдприемств пропонуемо проводити оцшку шформацшно1 безпеки шляхом формування
штегрального показника, який включае iндикатори якосп iнформацiйно-комунiкацiйного середовища на рiвнi окремих бiзнес-процесiв будiвельних пiдприемств.
Виходячи з компоненпв шформацшно-комунiкацiйного середовища, в системi оцiнки повиннi бути присутш:
- соцiально-комунiкативнi iндикатори, що характеризують стан шформацшно-комушкацшно1 культури колективiв, як1 задiянi у бiзнес-процесах;
- шформацшно-техшчш iндикатори бiзнес-процесiв за напрямками: техшчне оснащення; програмне забезпечення; телекомунiкацiйнi технологи;
- органiзацiйно-управлiнськi iндикатори, що характеризують процеси управлiння захистом шформацшно-комушкацшного середовища будiвельних пiдприемств та проявляються у виглядi ризик1в шформацшно! безпеки.
До iндикаторiв, що характеризують шформацшну культуру колективу, задiяного у в1дпов1дному бiзнес-процесi слiд використовувати показники рiвня шформацшно1 компетентностi; оргашзацшно1 лояльносп та комунiкабельностi. Для формування оцшочних характеристик iнформацiйно-технiчних iндикаторiв доцiльно застосовувати тдх1д моделювання зрiлостi здiбностей як характеристик якосп функцюнування. Це обумовлено тим, що в основi моделей зршосп лежить постулат переходу накопичено! кiлькостi компетенцiй (знань, навик1в, умшь) в нову як1сть.
Оцiнка рiвня безпеки за складовими
соцiально-комунiкативною (1ск ), шформацшно-технiчною ( Ит ) та органiзацiйно-управлiнською (1оу ) розраховуеться по формулам:
" п п
1ск = ^ ai • xi, Ит = ^ вi • yi, 1оу = ^ С • zi,
г=1
г=1
г=1
(1)
де х1 ,у1, z1 - вщповщно частковi показники оцiнки трьох складових iндексу шформацшно1 безпеки; аъ Ь1, с1 - в1дпов1дно питом! ваги значущосп часткових показник1в
=1:2^=1): п, т, к - юльшсть показник1в по кожнш складовш.
Вид1лен1 показники необх1дно ранжирувати по ступеню важливост1. З ц1ею метою
використаний метод анал1зу 1ерарх1й Т. Саат1, в основ1 якого лежать парш порiвияния альтернатив по дев'ятибальнш шкал1 (табл.). Також при ранжируванш можуть використовуватися 1 пром1жш числа (2, 4, 6, 8). Ранжирування проводять експерти, пор1внюючи показники м1ж собою. Отриман1 в результат1 розрахунк1в значення, приймаються як вагов1 коефщенти, що в1дображають максимальну к1льк1сть бал1в для того чи 1ншого показника (таблиця ).
В1сник економ1ки транспорту 1 промисловост № 47, 2014
Таблиця
Шкала eiÔHOCHOï важливосmi альтернатив [6]
1нтенсившсть вiдносноï важливосп Визначення
1 Рiвна важливють
3 Помiрна перевага одного над шшим
5 1стотна або сильна перевага
7 Значна перевага
9 Дуже сильна перевага
Пропонуемо наступну форму
iнтегрального показника iнформацiйноï безпеки бiзнес-процесiв будiвельного пiдприемства Ii6 - як середньогеометричноï величини з оцшок трьох його складових:
Ii6 = з[1ск • Iim • 1оу
(2)
Висновки даного до^дження i перспективи подальших робт у цьому напрямку. Таким чином, вивчення основних пiдходiв до оцшки iнформацiйноï безпеки дозволило сформувати напрями удосконалення та^ оцiнки в системi управлшня iнформацiйною безпекою будiвельних пiдприемств, що полягають в необхiдностi вивчення iндикаторiв iнформацiйноï безпеки на рiвнi бiзнес-процесiв за сощально-комунiкативною, iнформацiйно-технiчною та оргашзацшно-управлшською компонентам
iнформацiйно-комунiкацiйного середовища.
Головш переваги запропонованого пiдходу полягають у деталiзацiï та конкретизацп оцiнки, що дозволить бшьш обгрунтовано визначати заходи iз забезпечення iнформацiйноï безпеки будiвельних пiдприемств.
СПИСОК Л1ТЕРАТУРИ
1. 1нформацшна та eKOHOMi4Ha безпека дiяльностi тдприемства: конспект лекцш /
B.1. Слепцов.- Запорiжжя: ЗНТУ, 2007. - 70 с.
2. Кавун С.В. Информационная безопасность в бизнесе / С.В. Кавун. - Харьков: Изд. ХНЭУ, 2007. - 408 с.
3. Буряк В.В. Эффективность информационных систем: учебное пособие для студентов специальностей «Экономическая кибернетика» и «Интеллектуальные системы принятия решений» / В.В. Буряк, О.Л. Ольховская.
— Краматорск: ДГМА, 2008. — 76 с.
4. Костров А.В. Основы информационного менеджмента : учеб. пособие / А.В. Костров; 2-е изд., перераб. и доп. - М. : Финансы и статистика, 2004.- 528 с.
5. Андрианов В.В. Обеспечение информационной безопасности бизнеса [Электронный ресурс]/ В.В. Андрианов,
C.Л. Зефиров, В.Б. Голованов, Н.А. Голдуев. -Режим доступа: http://bezopasnik.org/article/book/andrianov_infobez_ biz_2011.pdf
6. Саати Т.Л. Принятие решений при зависимостях и обратных связях: аналитические сети / Т.Л. Саати. — М. : Издательство ЛКИ, 2008.
— 360 с.
Рецензент д.е.н., професор УкрДАЗТRipdina О.Г. Експерт редакцшноИ колеги к.е.н., доцент УкрДАЗТ Токмакова 1.В.
УДК 658.114.5
СИСТЕМНЫЙ АНАЛИЗ МОДЕЛИРОВАНИЯ АНТИКРИЗИСНОГО РАЗВИТИЯ СОЦИАЛЬНО-ЭКОНОМИЧЕСКИХ ОБЪЕКТОВ
Черкашина М.В., к.э.н., зав. кафедры менеджмента и военного хозяйства, Науменко М.А., к.э.н., профессор (АВВ МВД Украины)
Рассмотрены возможности использования инструментария системной инженерии для моделирования жизнедеятельности социально-экономических систем в условиях антикризисного развития. Определены основные направления повышения качества разработки и реализации стратегии развития
© Черкашина М.В., Науменко М.А.
BiciiiiK економжи транспорту i промисловост № 47, 2014