CC BY
68
ЭКОНОМИЧЕСКИЕ НАУКИ
УДК 330.4:502
ИНФОРМАЦИОННЫЕ АСПЕКТЫ ПРОЦЕССНОГО ПОДХОДА К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЭКОЛОГО-ЭКОНОМИЧЕСКИХ СИСТЕМ
А.Ф. Рогачев, доктор технических наук, профессор И.В. Исаев, аспирант
Н.Н. Скитер, кандидат экономических наук, доцент
Волгоградский государственный аграрный университет
Проанализированы наиболее значимые информационные и ИТ-риски и их влияние на комплексную и, в частности, информационную безопасность экономических систем различного уровня. Произведена категоризация ИТ-рисков. Представлены, основанные на процессном подходе, процедуры обеспечения снижения ИТ-рисков. Охарактеризованы основные правила минимизации ИТ-рисков и предложен комплекс мер по их минимизации.
Ключевые слова: экономическая безопасность, экономические системы, информационные аспекты, процессный подход, ИТ-риск.
Статья подготовлена при финансовой поддержке РФФИ и Администрации Волгоградской области по проекту «Математическое моделирование обеспечения экологической безопасности с учетом трансграничного загрязнения окружающей среды»
№ 13-06-97075 р_Поволжье_а
Обеспечение устойчивого и эффективного функционирования сложных экономических систем является важным аспектом обеспечения комплексной, в том числе эколого-экономической безопасности как производственного сектора, так и региона в целом. Обеспечение эколого-экономической безопасности включает совокупность мероприятий по поддержанию платежеспособности и ликвидности оборотных средств, состояния природной среды, планирования и осуществления финансово-хозяйственной деятельности по всем сферам стратегического и оперативного планирования, и управления, в том числе в вопросах технологического, информационного, экологического уровней, с целью повышения уровня рентабельности бизнеса и максимизации прибыли и, что, в конечном итоге, является непременным условием снижения уровня экологоэкономической опасности региональной экономической системы.
Следует отметить, что общая теория безопасности является недостаточно разработанной в части понятийного аппарата, касающегося категории «экологоэкономическая безопасность» [1]. Сущность эколого-экономической безопасности состоит в объективной возможности противостоять влиянию внешних и внутренних угроз при экономически обоснованных затратах всех видов ресурсов.
Система обеспечения эколого-экономической безопасности должна представлять собой непрерывный процесс, включающий непрерывный мониторинг и прогнозирование возможных угроз, совершенствование информационного обеспечения; обоснование и реализацию эффективных форм и методов создания и развития подсистем эко-лого-экономической безопасности; совершенствование системы экологического обра-
зования; использования отечественного опыта и подходов, используемых в зарубежных странах [2].
Многообразие экологических проблем, значительные масштабы их проявления, сложности решения этих проблем, обусловленные отраслевыми особенностями, требуют научно-обоснованных действий, направленных на стабилизацию и улучшение экологической обстановки.
Для обеспечения эколого-экономической безопасности необходима качественная и количественная оценка экономического ущерба от загрязнения природной среды, что может быть реализовано с помощью математического инструментария, позволяющего моделировать в условиях теоретико-вероятностной природы разнородных величин и прогнозировать результаты.
Существенным аспектом общей безопасности функционирования бизнеса является информационный, затрагивающий практически все стороны хозяйственного механизма. Обеспечение информационной безопасности - одна из главных задач развития современного предпринимательства. Угрозы могут нести не только технические сбои средств обработки информации и телекоммуникации, но и несогласованность данных в различных учетных системах, которая встречается практически у половины компаний, а также неограниченный доступ сотрудников к информации без надлежащего разграничения прав доступа. Кроме этого, серьезную угрозу могут представлять такие форсмажорные обстоятельства, как пожары, затопления, засуха или вредители в аграрном производстве, несущие катастрофические последствия для бизнеса [4].
Информационные или ИТ-риски как специфический вид экономических рисков представляют собой опасность возникновения ущерба в результате использования компанией информационных технологий. ИТ-риски связаны с формированием, передачей, актуализацией и использованием информации с помощью электронных носителей и соответствующих средств связи.
В общем случае, ИТ-риски можно разделить на два вида: риски, вызванные утечкой информации и использованием ее конкурентами или сотрудниками в целях, которые могут повредить бизнесу; риски технических сбоев работы аппаратного и программного обеспечения, а также каналов передачи информации, которые могут привести к убыткам.
Минимизация специфических ИТ-рисков заключается в пресечении несанкционированного доступа к данным, а также предотвращении отказов оборудования и программного обеспечения. В рамках процессного подхода [2] можно выделить следующие основные этапы работ по минимизации ИТ-рисков:
1. Выявление возможных проблем, а также определение соответствующих экономически обоснованных способов их решения.
2. Определение сроков и порядка интеграции новых информационных систем (ИС) и технологий, обусловленных преобразованием и/или слиянием организации.
3. Оптимизация ключевых бизнес-процессов организации.
4. Обеспечение комплексной защиты всех видов интеллектуальной собственности организации и ее клиентов.
5. Разработка порядка действий при форс-мажорных обстоятельствах.
6. Определение фактических потребностей организации в информационных ресурсах по ее видам деятельности.
Для объективизации процедур экспертной оценки уровня информационной безопасности может быть рекомендовано применение специализированных ИС на основе аппарата нечеткой логики. В качестве инструментального средства, реализующего рекомендуемый подход, может быть использован пакет FuzzyLogicToolbox, который входит в программную среду Ма1ЬаЬ. Пакет позволяет создавать системы нечеткого логического вывода и классификации с возможностью их полноценного интегрирования в БтиНпк. БК-структура пакета аккумулирует необходимые данные, реализующие основанные на нечетком логическом выводе функциональные «входы-выходы», представлены на рис.1.
Для изучения динамики характеристик деятельности предприятия используются данные обобщающих оценок и индикаторов.
Алгоритм упомянутого анализа включает следующие процедуры:
- определение структуры негативных последствий;
- уточнение ранее принимавшихся мер по устранению влияния каждого из отмеченных негативных воздействий;
- оценка эффективности мер экспертами, сопоставление текущих параметров с пороговыми значениями и вербальное уточнение причин низкой результативности действий;
- формирование набора альтернатив по устранению выявленных и предупреждению возможных негативных последствий;
- определение исполнителей и сроков реализации предлагаемых мер;
- оценка стоимости и общих затрат по устранению или снижению негативных последствий.
Условные обозначения:
X - входной вектор параметров;
БН - блок нормирования параметров к ограниченному интервалу;
БФ - блок фаззификации, который определяет значение функции принадлежности;
БНВ - блок нечёткого вывода или принятия решений;
БДФ, БДН - блоки дефаззификации и денормирования;
У - выходной вектор параметров экологической безопасности
Рисунок 1 - Алгоритм нечеткого логического вывода
На основе результатов сценарного анализа с использованием такой модели выявляются пути корректировки управленческой деятельности организации с учетом риска и неопределенности, что позволит разработать рекомендации по комплексу наиболее эффективных мер, обеспечивающих стабильное состояние эколого-экономической безопасности анализируемой системы.
При невозможности полного устранения информационных рисков необходимо предпринять меры по их минимизации. Для обеспечения контроля безопасности устойчивого функционирования экономических систем любого уровня и снижения уровня специфических угроз, возможно проведение следующих организационно-технических мероприятий:
• Ограничить круг лиц, отвечающих за информационную безопасность, разработать нормативные документы, регламентирующие действия персонала компании, направленные на снижение уровня специфических ИТ-рисков.
• Разработать стандарты для функционирования ИС в рамках организации, на основании которых перейти к единым отчетным формам, а также общим правилам расчета показателей, которые будут применяться во всех программных продуктах компании, используемых для этой цели.
• Провести паспортизацию данных и информации по степени конфиденциальности и разграничить права доступа к ним.
• Обеспечить организационные требования по созданию документов, обращающиеся внутри организации, с помощью централизованно установленных на ПК систем.
• Разработать средства компьютерного контроля, позволяющие удаленно отслеживать состояние всех корпоративных ИС.
• Разработать и создать в рамках корпоративной ИС специальную подсистему, позволяющую оперативно восстановить работоспособность ИТ-инфраструктуры при технических сбоях.
Обязательным условием успешного риск-менеджмента в области информационных технологий является его непрерывность. Поэтому оценка ИТ-рисков, а также разработка и обновление планов по их минимизации должны производиться с заданной периодичностью, например, ежеквартально. Регулярный мониторинг состояния ИС и периодический аудит системы работы с информацией (информационный аудит), проводимый независимыми экспертами, будет дополнительно способствовать минимизации рисков.
Таким образом, для обеспечения информационных аспектов комплексной безопасности экономических систем любого уровня, необходима разработка и реализация политики по минимизации ИТ-рисков, адекватной возможному уровню ущербов. При этом, если рекомендуемые стандарты и нормативы используются неподготовленным персоналом, в частности, если сотрудники не прошли соответствующего обучения или не понимают важности упомянутых мероприятий, то эффект может быть недостаточным. В связи с этим, организационные, технические и программно-аппаратные сред-
4
ства обеспечения ИТ-безопасности, а также подготовка персонала, должны использоваться в едином комплексе.
Библиографический список
1. Атаманов, Г. А. О необходимости новых подходов к исследованию феномена экономической безопасности [Текст]/ Г. А. Атаманов, А. Ф. Рогачев // Научно-технические ведомости СПбГПУ. Экономические науки. - 2009. - № 1 (71). - С. 320-325.
2. Глущенко В.В. Экономика и управление: системный и процессный подходы в научных исследованиях [Текст] / В.В. Глущенко. - М.: Вузовская книга, 2013. - 97 с.
3. Рогачев, А.Ф. Моделирование эколого-экономических систем с использованием алгоритмов нечеткого вывода [Текст]/ А.Ф. Рогачев, В.А. Кузьмин // Известия Нижневолжского агроуниверситетского комплекса: наука и высшее профессиональное образование. - № 1 (29). -2013.
4. Скитер, Н.Н. Математическая модель регулирования вредных производственных выбросов для обеспечения эколого-экономической безопасности [Текст]/ Н.Н. Скитер, А.Ф. Рогачев, Т.В. Плещенко // Fundamental and applied sciences today, Vol.2.- CreateSpace, 4900 LaCross Road, North Charleston, SC, USA 29406.- 2013. - С. 253-258.
E-mail: [email protected]
