CC BY
59
МЕНЕДЖМЕНТ: АСПЕКТЫ ИНФОРМАЦИОННОМ БЕЗОПАСНОСТИ, ПРОЗРАЧНОСТИ И ДОВЕРИЯ К ИНФОРМАЦИИ
УДК 004.056
Елена Петровна Гусева,
к.э.н., доц., доцент кафедры Общего менеджмента и предпринимательства, Московский государственный университет экономики, статистки и информатики, Эл. почта: epguseva@mesi.ru
Статья посвящена анализу сохранения информации, её защиты от угроз, гарантии полноты и точности выдаваемой и получаемой информации, минимизации её искажений и разрушений. Изложен системный подход оценки информационной прозрачности и степени доверия к информации промышленных предприятий и организаций через призму интегрированного индекса информационной прозрачности.
Ключевые слова: менеджмент, информация, «андеграунд», безопасность, аутентификация, ресурсы, защита, Интернет, интерфейс, концепция, организация, хакер, угроза, прозрачность, доверие.
Elena P. Guseva,
PhD in Economics, Associate Professor, the Department of General Management and Entrepreneurship,
Moscow State University of Economics, Statistics and Informatics, E-mail: epguseva@mesi.ru
MANAGEMENT: ASPECTS OF INFORMATION SECURITY, TRANSPARENCY AND CONFIDENCE
The article is devoted to the analysis of the information preservation, its protection from threats, the guarantee for completeness and accuracy of the given and received information, minimizing its distortion and destruction. It also expounds a systematic approach to evaluation of transparency and degree of information confidence of industrial enterprises and organizations through the prism of the integrated index of the information transparency.
Keywords: management, information, «underground», security, authentication, resources, protec-tion, Internet, interface, conception, organization, hacker, threat, transparency, confidence.
1. Введение
Актуальность данной темы определяется необходимостью всё возрастающего внимания к проблемам информационной безопасности, прозрачности и доверия к информации, как со стороны мирового сообщества, так и отечественных специалистов.
Менеджмент, как и многие другие виды деятельности в современных условиях, начинается со сбора, накопления и переработки информации. Информация — важнейший экономический ресурс каждой организации. Без неё уже невозможно социальное, экономическое, техническое, технологическое, интеллектуальное и др. виды развития любой системы. Неотъемлемой частью осуществления программ сотрудничества стали территориальные компьютерные сети: глобальные, локальные (региональные, муниципальные, корпоративные), появление которых обусловлено достижениями научно-технического прогресса и объясняется научными потребностями в обмене информацией для повышения эффективности менеджмента [1,2,3].
Стремительный рост объёмов информации, связанный с новым этапом научно-технического прогресса, резким экономическим нарастанием конкуренции привели к необходимости обеспечения информационной безопасности (ИБ). Она необходима при взаимодействии открытых систем (баз данных, распределённых прикладных систем и т.д.). Разработана архитектура безопасности эталонной (7-уровневой) модели взаимодействия открытых систем (ЭМВОС) и 5-уровневой Интернет-архитектуры, услуги и службы обеспечения ИБ. Обеспечение ИБ безопасность включает меры по защите процессов создания данных, их ввода, обработки, вывода и др. [4]. Безусловно, важной составляющей эффективного развития отечественного менеджмента и повышения авторитета нашей страны в целом является целеустремленная, отлично организованная работа по обеспечению ИБ, ИП и доверия к информации. Под этим углом зрения рассмотрена данная проблема и некоторые пути ее оптимального решения.
По мере совершенствования информационно-технологических сетей и систем (ИТС), проблема их безопасного использования (и всего, что с ней связано) с каждым годом становится всё актуальнее.
2. Информационная пирамида
ИТС — один из наиболее динамично развивающихся сегментов мировой экономики, причём не только в информационном аспекте — обеспечения электронного информационного обмена между пользователями или прикладными процессами по желанию пользователей; технологическом - обеспечения работоспособности информационных систем, но и в экономическом. Так как менеджмент имеет дело с экономическими системами, то, как правило, такое взаимодей-
Рис. 1. Сведения, данные, информация, знания на различных уровнях менеджмента организации
ствие происходит в рамках организации — стабильной формальной социальной структуры, получающей экономические ресурсы из внешнего мира, перерабатывающей их в готовую продукцию или услуги с целью удовлетворения потребностей физических или (и) юридических лиц и получения максимально возможной прибыли. В организации формируются данные, информация, знания (рис.1).
3. Взаимосвязь менеджмента и информационной безопасности
Менеджменту организации необходима ИБ, обеспечивающая надёжное хранение данных в неискаженном виде, конфиденциальность, доступность для всех авторизованных пользователей при условии контроля над всеми процессами использования ими получаемой информации, а также беспрепятственный доступ к информации, в момент, когда она может понадобиться любому уровню менеджмента организации.
В настоящее время существует интегрированная система ИБ, включающая анализ рисков, планирование мер по обеспечению ИБ и действий в чрезвычайных ситуациях, выбор технических средств обеспечения ИБ.
ИБ менеджмента организации следует ежедневно поддерживать, взаимодействуя не столько с компьютером, сколько с персоналом.
Обеспечение ИБ — комплексная проблема, требующая сочетания законодательных, управленческих, организационных и программно-технических мер. Однако законодательная база ещё отстает от потребностей менеджеров организаций, а изданные законы и указы имеют главным образом теоретическую направленность и не удовлетворяют практиков.
Менеджмент необходим каждой организации. Он обеспечивает выполнение миссии, достижение целей, применение основных функции менеджмента (планирование, ОСУ, мотивацию и контроль). Всё это основывается на информации. Руководство организации самостоятельно определяет необходимый режим ИБ, следовательно, должно выделять средства, часто очень значительные, не забывая об анализе угроз и выборе адекватных мер противодействия (рис. 2).
Не менее важно создать в организации структуру менеджмента, которая могла бы заниматься сертификацией средств и методов защиты ин-
формации, принимать программно-технические меры, так как главная угроза ИТС исходит главным образом от самих этих систем (ошибки программистов, администраторов, пользователей, сбои оборудования и т.д.). При этом необходимо сочетание инфра- и интраменеджмента, которое изменяется в процессе изменения жизнедеятельности, как организации, так и делового, и фонового окружения, требует тщательного анализа, позволяющего установить возможности, сильные и слабые стороны и оценить угрозы ИБ.
Наиболее распространенные угрозы интегрированной информационной системе менеджмента организации (ИИСМО):
- безответственность и безграмотность некоторых сотрудников;
- слабая автоматизация и недостаточный контроль над правильностью совершаемых действий;
- кражи, подлоги «обиженных» сотрудников, даже «бывших»: удаление данных, их изменение, повреждение оборудования и др.;
- нарушение инфраструктуры: пожары, наводнения, аварии и т. д.;
- программные вирусы;
- слабые места (уязвимости) ИТС и ИИСМО.
Менеджеры каждой организации стремятся освоить средства зашиты информации в виде совокупности механизмов, процедур защиты и поддерживающих их файлов данных, а также организационных мер, предохраняющих ИИСМО от конкретных угроз. Но, как известно, 2-ой закон Джилба гла-
сит: «Любая система, зависящая от человеческой надёжности, ненадёжна».
Особенно усиливаются угрозы при взаимодействии ИИСМО с Internet. Использование информации через Web-сеть становится всё более полным и гибким, что меняет подход к защите Web-пространства и делает менеджмент организации более уязвимым.
Основные угрозы ИБ при взаимодействии ИИСМО с Internet:
1) внешние несанкционированные воздействия из Internet на ИИСМО с целью получения доступа к ресурсам организации и (или) нарушения её деятельности;
2) нарушение работы каналов связи с Internet (коммутаторов, маршрутизаторов и др.), телекоммуникационного оборудования ИТС, межсетевых экранов;
3) ошибочные, случайные (непреднамеренные) действия персонала организации, вызывающие непроизводительные затраты ресурсов и времени, приводящие к разглашению информации ограниченного пользования через Internet или приводящие к нарушению работоспособности подсистемы взаимодействия Internet с ИИСМО.
4. Сетевые атаки, киберугрозы и защита от них
Для защиты от угроз создаётся специальная система (служба) обеспечения ИБ (СОИБ), которая должна прозрачной в отношении использования ресурсов и сервисов Internet при санкционированном обращении к этим ресурсам пользователей ИИСМО и др.
Все программные и программно-
Угрозы безопасности
ВскРьггИе
Неавторизованный
Некорректный Доступ к ИТС^
Рис. 2. Классификация наиболее распространенных угроз ИБ менеджмента организации
Радиотерминал 1
РАДИОДОСТУП
Попытка несанкционированного радиодоступа в систему, преодоление защиты
ИНЖЕНЕР ПО ЭКСПЛУАТАЦИИ
Нарушает защиту технических средств, использует служебные программы для доступа к файлам и входа в систему
ДОСТУП
Попытка получить копию, неточности, вызванные
действиями пользователей с низким уровнем полномочий
Рис. 3. Источники возможных угроз безопасности ИИСМО (ИТС организации) [4, с. 333]
аппаратные компоненты обеспечения пользователя сети Internet должны применяться только для служебных нужд. Контроль над этим должна осуществлять СОИБ.
Несмотря на функционирование СОИБ, всё-таки уязвимость информационных систем существует. Прежде
всего, хакеры подвергают угрозе ИИС-МО. Даже простой поиск по ключевым словам «хакер», «взлом» и др. даёт тысячи сайтов со многими вредоносными кодами и способами их применения. На сегодня известно множество сетевых атак с использованием Интернет. Источники возможных угроз безо-
пасности ИИСМО (ИТС организации) представлены на рисунке 3.
Традиционно термины "Интернет, сеть Internet" рассматриваются в следующих аспектах:
- способ организации информационного обмена, основанный на использовании семейства протоколов TCP/IP;
СистемаА
Системаб
, Система регистрации . S3 ) обеспечения результатов аудита безопасности
Средство проверки (экспертизы) результатов аудитабезопасности
Аудиторские запросы
@ Система архивирования результатов аудита безопасностии анализа
® Система экспертизы результатов аудита безопасности
Аудитор
Архив
Рис. 4. Пример реализации модели единой службы аудита ИБ и оповещения об опасности
- глобальное сообщество мировых информационно-технологических сетей и систем, применяющих TCP/IP для обмена данными.
- глобальная информационная сеть (метасеть), объединяющая десятки тысяч сетей ЭВМ, охватывающих более
ста стран, проводящая более 25 Терабайт информации ежемесячно.
Первоначально Internet создавался в начале 60-х годов ХХ века в США по инициативе министерства обороны как военная программа по совершенствованию системы управления вооружен-
ными силами в период кризисных ситуаций и в военное время.
Сеть Internet одновременно создавалась также для связи между органами государственной власти и университетами, оказания помощи научным исследованиям и учебному про-
цессу, не предполагая своего широкого и глубокого распространения. Поэтому в спецификациях ранних версий IP-протокола (internetworking protocol) требования по безопасности вообще не было. В результате Интернет-пространство остаётся очень уязвимым [4, с. 94; 6, с.302].
В современных условиях тотальная информатизация и глобализация способствовали появлению т.н. «киберпространства» (глобальной информационно-технологической инфраструктуры), которое наряду с позитивом привело к появлению новейших видов угроз и киберпре-ступлений. «Киберпространство» (cyberspace - термин, опубликованный американо-канадским писателем-фантастом Уильямом Гибсоном (WilliamGibson) в книге «Neuromacier (RememberingTomorrow)», описывает виртуальное пространство, где циркулируют электронные сведения всех компьютеров мира.)
Сетевые атаки и киберугрозы препятствуют решению многих проблем бизнеса организации, реализации ее целей и планов, существенно затрудняют работу менеджеров. Поэтому менеджмент предполагает, что обслуживание интегрированной информационной системы, как и маркетинг, и логистику, и др. целесообразно получать в виде услуг специализированных сторонних организаций. В этом случае организация значительно экономит на содержании подразделений и сможет предъявить жесткие требования к качеству обслуживания и порядку работы информационной системы с легко приспосабливаемой информационно-технологической инфраструктурой. Решение по использованию аутсорсинга, как правило, связано с попыткой организаций сэкономить средства, улучшить качество и обезопасить себя от сетевых атак, киберугроз и киберпреступлений. Взаимодействия в сфере аутсорсинга информационных систем и информационных технологий должны определяться шкалой полезности (ценности) сделки для покупателя - организации (скорость реагирования, стремление и способность к инновациям, защита от сетевых атак и др.).
5. Роль аутсорсинговых организаций в обеспечении ИБ
Аутсорсинговые организации могут противостоять угрозам посредством соответствующей эффективной ИБ. Специалисты полагают, что луч-
шей разновидностью ИБ является так называемое «управление рисками организации», когда к её менеджерам из различных контрольных точек системы безопасности организации своевременно и в необходимых объёмах поступает информация, нужная для своевременных и постоянных управляющих воздействий.
Применяя простой, лёгкий в использовании централизованный пульт безопасности организации, можно обеспечить управление её рисками. По-средствам централизованного пульта безопасности организации фиксируются, контролируются и устраняются аварийные ситуации. В управление рисками организации согласуются и интегрируются системой неоднородной технологии ИБ и разнообразных компьютерных программ. В результате выстраивается, строго говоря, всестороннее абсолютное управление ИБ организации.
Менеджменту организации необходимо периодически анализировать риски, определяя угрозы, уязвимости, возможный ущерб, принимая своевременно контрмеры против компьютерного «андеграунда» прежде всего посредством процедуры аутентификации—подтверждения подлинности субъекта и проверки его прав доступа к тому или иному информационному ресурсу на основе проверки предъявленного им идентификатора (параметра подлинности), а также дополнительной верификации соответствия того или иного субъекта, имеющейся априорной информации о нем.
Заслуживает внимания базовая модель совместной службы проведения аудита информационной безопасности и обработки сигналов оповещения об опасности в открытых системах ЭМ-ВОС и Интернет-архитектуры (рис.4).
Взаимодействия в сфере аутсорсинга информационных систем и информационных технологий должны определяться шкалой полезности сделки для покупателя - организации (ско-
рость реагирования, стремление и способность к инновациям, защита от ки-беругроз, сетевых атак и др.).
Информацию, представляющую собой коммерческую тайну, необходимо защищать, однако данный предлог зачастую используется менеджментом организации для оправдания сокрытия важной информации, которая в других странах традиционно раскрывается.
6. Информационная прозрачность
В настоящее время в России наблюдается некоторая асимметрия информационной безопасности и прозрачности. Существуют группы организаций, обладающих экономическими ресурсами, и владеющих необходимой для своей деятельности информацией в большей или меньшей степени. Однако руководители многих организаций страдают из-за недостаточной информационной прозрачности. Полагаю, что информационная прозрачность (ИП) — это сложный многокомпонентный управляемый процесс своевременного удовлетворения информационных потребностей физических и юридических лиц, возникающих в процессе их деятельности, достоверной информационной продукцией. Структура ИП представлена на рисунке 5.
ИП, как и любая экономическая категория, изучается на следующих уровнях экономической системы: макро-, мезо- и микроуровне. ИП макроуровня — это прозрачность деятельности органов государственного управления, мезоуровня — прозрачность информации региональной, муниципальной деятельности и микроуровня — прозрачность информации организаций, домашних хозяйств и конкретного человека. Прозрачность информации на всех уровнях повышает уровень открытости страны.
ИП организации в числе других факторов стала оказывать большое влияние на её конкурентный статус (рис.6). ИП любой организации, ее имидж приобретают не менее суще-
Рис. 5. Структура информационной прозрачности [12, с.118]
ственную значимость, чем ее эффективная производственная, финансовая, инновационная и другая деятельность. Это начинают понимать не только высококвалифицированные специалисты рынка, крупные эмитенты, но и менеджеры, связанные с финансовой работой. В нашей стране первоначальный этап формирования российского рынка ценных бумаг проходил с большим нарушением прав и интересов инвесторов, ростом различных финансовых пирамид, осуществляющих всевозможные аферы, повсеместной финансовой, юридической и др. недостаточной грамотностью народа из-за отсутствия реально действующего законодательства, регулирующего процесс выпуска ценных бумаг. Эти негативные факторы способствовали созданию нормативной правовой базы, регулирующей взаимодействие участников рынка ценных бумаг и ИП на этом рынке ценных бумаг. ИП стали придавать большое значение сравнительно недавно. Так, в Вашингтоне в ноябре 2008 г. на саммите «группы 20» одной из причин кризиса был назван недостаток ИП, приведшей к асимметрии информации, а соответственно и к ошибкам в распределении рисков [16].
Недостаточная ИП рынка является одним из важнейших факторов, пре-пятствующих адекватному росту инвестиционной активности России. Многие руководители организаций осознали важность ИП. Они могут и хотят представлять информацию инвесторам, однако процессы перераспределения собственности вынуждают менеджмент ряда крупных холдингов излишне осторожно подходить к решению проблемы ИП.
Потенциальные инвесторы зачастую воздерживаются от вложения денежных и др. средств в основной капитал и др. активы организации, а акционеры не могут верно оценить риски и оптимально выстроить взаимоотношения с менеджментом из-за отсутствия исчерпывающей информации о реальной кредитоспособности организации. ИП как основа инвестиционной привлекательности содействует росту конкурентоспособности организации.
Невысокая ИП ведет к росту цен на оборудование, инструмент, инвентарь; на работы по строительству и капитальному ремонту зданий и сооружений, а также прочие капитальные затраты (рис. 7).
Инвестиции - очень сложная эконо-
мическая категория, непосредственно связанная с многообразной предпринимательской или иной деятельностью общества в целом. Их содержательная особенность обусловливает неоднородность инвестиций по многим экономическим, финансовым, организационным и др. признакам. Чтобы обеспечить определенную прозрачность инвестиционной и др. деятельности надо
раскрывать информацию об этой деятельности. Категории «ИП» и раскрытие информации в нашей стране сейчас тесно взаимосвязаны прежде всего с фондовыми и финансовыми рынками. Поддержание ликвидности ценных бумаг в процессе дальнейшего обращения на фондовом рынке во многом зависит от ИП, то есть от обеспечения: - доступа к стандартизирован-
Конкурентный
статус организации
Информационна я прозрачность
Конкурентные преимущества организации
Внутренние
1 1 и внешние 1
возможности N
Имидж организации Реклама
организации организации
„
Субъекты экономических отношений
Стратегические вложения и капитал
Рис. 6. Влияние ИП и других важнейших факторов на конкурентный статус организации
Рис. 7. Технологическая структура и динамика инвестиций в основной
капитал [14]
ной информации о финансовом состоянии, методах менеджмента и производственно-хозяйственной деятельности эмитентов ценных бумаг, которые обращаются на рынке;
- своевременности получения нужной информации всеми заинтересованными лицами.
Инвесторы заинтересованы в доступе к максимально полной информации об организациях, выводящих свои бумаги на открытый рынок. В получении регулярной, сопоставимой, надежной, достоверной и достаточно подробной информации нуждаются акционеры. Такая информация им необходима для оценки качества менеджмента и принятия оптимальных решений по жизненно важным вопросам, прежде всего, голосования акциями и оценки собственности. Эмитенты тоже понимают, что увеличение уровня ИП приводит к повышению привлечения средств и росту доверия потенциальных инвесторов и акционеров. Всё это способствует максимально возможной капитализации организации. ИП является приоритетом рыночного мониторинга организаций, имеет ключевое значение для осуществления акционерами своего права голоса, помогает в привлечении капитала и поддержании доверия к фондовому рынку.
Главной причиной необходимости прозрачности информации является идея совершенствования российского рынка ценных бумаг и подтягивание складывающихся на нем финансовых отношений до мирового уровня. ИП корпоративного управления определяется, например, Д.Ю. Брюхановым по четырем группам характеристик, посредством начисления штрафных баллов (с некоторыми изменениями автора) (см. табл.1).
Следует отметить, что для эффективного менеджмента необходима достоверная информация о деятельности любой организации. Ценится только адекватная информация, выраженная кратко, четко, оперативно, не потерявшая актуальность и необходимая в данный момент для понимания и принятия верных решений.
Д.Ю. Брюханов предлагает определять итоговый рейтинг важности характеристик ИП корпоративного управления на основе суммы штрафных баллов. При этом, чем больше сумма баллов, тем выше риск инвестирования в данную организацию. Размер риска может колебаться от 100
Таблица 1. Оценка важности характеристик ИП корпоративного
управления
Группы характеристик ИП корпоративного управления Характеристика ИП корпоративного управления Балльная оценка за отсутствие данных (штрафные баллы)
1.Необходимые (отсутствие информации ведет к затруднению любого анализа) 1.Регулярные размещения информации на веб-сайте в сети Интернет и\или на ленте новостей агентств-«Интерфакс», «АК&М» о не менее 1/3 обязательных и\или важных характеристик ИП корпоративного управления. 14
2. Обязательные (информация, которую законодательство требует публиковать в обязательном порядке) 1.Ежемесячные, квартальные, годовые отчеты; 2.Раскрытие информации в форме сообщений о существенных факторах; 3.Устав общества в последней редакции; 4.Информация об аффилированных лицах; 5. Информация о сведениях, могущих оказать существенное влияние на стоимость ценных бумаг. 10
З.Важные (информация, которая дополняет предусмотренные законодательством нормы) Положение: 1.Об общем собрании акционеров; 2.О совете директоров (наблюдательном совете); З.Об исполнительных органах общества: а) единоличном (генеральном директоре); б) коллегиальном (правлении, дирекции); 4.О ревизионной комиссии. 5
4.Рекомендован- ные (информация, которую законодательство требует публиковать в качестве следования наилучшей практике корпоратив-ногоуправления) 1.Утвержденный советом директоров документ: а) формулирующий политику общества в отношении выплаты дивидендов. (Положение о дивидендной политике) б) определяющий правила и подходы к раскрытию информации (Положение о раскрытии информации). 2. Положение о корпоративном секретаре. 2
Рис. 8. Методика российского рейтинга корпоративного менеджмента
баллов до 0 — риска нет.
Если организация регулярно размещает информацию на веб-сайте в сети Интернета и (или) на ленте новостей различных агентств о 30% и менее обязательных и (или) важных групп характеристик ИП корпоративного управления, то необходимые характеристики считаются отсутствующими и начисляется 14 штрафных баллов.
При начислении до 30 штрафных баллов Д. Ю. Брюханов считает риск низким, от 31 до 69 - средним, от 70 и более - высоким.
В настоящее время как инструмент менеджмента ИП применяют рейтинговые агентства, например, эксперт — РА, АК & М. Они оценивают кредитные рейтинги организаций, муниципалитетов, регионов, включающие эко-рейтинги и рейтинги корпоративного управления. ИП является инструментом определения кредитной или другой позиции организации на рынке. В различных рейтинговых агентствах процедура присвоения рейтинга кредитоспособности или отзыва рейтинга почти не отличается.
Методика российского рейтинга корпоративного менеджмента включает не менее 100 различных показателей практики корпоративного управления, классифицированных по 4-ём основным группам (рис. 8).
Систематизация способов решения многих проблем посредством существующих методик определения и формирования базовых определений ИП позволит сделать менеджмент эффективнее.
Каждая организация, осуществляя производственно-хозяйственную деятельность, выступает одновременно на многих рынках: информационном, финансовом, труда, капитала, земли. На каждом из этих рынков организации надо представлять информацию по разным показателям своей деятельности. В настоящее время более-менее налажена работа финансового рынка с точки зрения ИП.
Для определения уровня ИП организации можно предложить матрицу (рис. 9) АБВГ (обязательность и добровольность раскрытия информации), построенную по аналогии с матрицей ABCD (срочность и важность дел), разработанной Дуайтом Эйзенхауэром.
Организации уровня А, Б и В представляют информацию в регистрирующий орган, выкладывают в сети Internet, публикуют на ленте новостей,
Уровень А Организация полностью раскрывает информацию (обязательную и добровольную) Уровень В Организация раскрывает только обязательную информацию в объёме, определенном законодательно
Уровень Б Организация полностью раскрывает обязательную информацию и частично добровольную Уровень Г Организация практически не раскрывает информацию о своей производственно-хозяйственной деятельности
Добровольность
Рис. 9. Матрица уровня информационной прозрачности
иногда в СМИ.
Организации уровня Г представляют только в органы государственного регулирования на финансовый рынок обязательные отчеты эмитентов ценных бумаг, доставляя их в регистрационные органы.
Л.С. Леонтьева, Д.Ю. Орлов и Л.Н. Орлова разработали интересную методику определения интегрального индекса ИП. Изучив большое число источников, они установили, что нет адекватной методики оценки ИП. По мнению авторов названной монографии, интегральный индекс ИП - это балльный показатель, характеризующий одновременно уровень открытости организации по отношению к другим экономическим субъектам и степень доверия экономических субъектов к организации.
Интегральный индекс ИП рекомендуется ими определять на основе опроса различных субъектов экономики относительно состояния дел в организации.
ИП, считают авторы указанной монографии, состоит из обязательной и добровольной составляющих, которые, в свою очередь, можно разделить на процессуальную и экономическую. Соответственно следует выделить операционную и общественную. Следовательно интегральный индекс ИП будет отражать мнение различных субъектов экономики относительно уровня их доверия к данной организации. Оценка ИП проводится авторами монографии по разработанным ими индикаторам по шкале позитивно-нейтрально-негативно. Оценке «позитивно» присваивается 1 балл, «нейтрально» — 0,5 балла, «негативно» — 0 баллов.
Заслуживают внимания критерии
выставления оценок при формировании интегрального индекса ИП. Их 12, следовательно, наибольшее число баллов 12, а наименьшее — 0. Используя метод экспертных оценок, авторы методики предлагают весовые коэффициенты значимости составляющих интегрального индекса ИП рассчитывать посредством изучения мнения руководителей промышленных предприятий (организаций) и компетентных специалистов в области инвестирования и корпоративного менеджмента.
Коэффициенту информационной прозрачности присваивается доля: процессуальной - 0,1; экономической - 0,2; общественной - 0,3; операционной - 0,4 (подробности см. [12, с.139-144]).
Полагаю, что разработанный авторами вышеуказанной монографии интегральный индекс ИП имеет, также большое практическое значение для оценки результата деятельности менеджеров организации:
1) формирование имиджа организации и определения её рыночных позиций;
2) определение отношения к организации всех участников рыночных отношений при мониторинге экономической ситуации;
3) разработка возможных вариантов реакции делового и фонового окружения на интегральный индекс ИП организации;
4) мобилизация необходимых экономических ресурсов организации в зависимости от динамики данного индекса;
5) обеспечение адекватности поведения и сравнения различных организаций как внутриотраслевое, так и межотраслевое посредством индекса ИП.
Этот индекс будет полезен т.н. «ве-
Рис. 10. Информационная прозрачность как предел доверия экономических субъектов друг к другу
ликим организаторам», которые благодаря своей дальновидной деятельности во многом определяют и современные приоритеты.
7. Доверие к информации
ИП прозрачность организаций можно рассматривать как предел доверия экономических субъектов. Для фонового, делового окружения и других субъектов экономических отношений важно знать, насколько можно доверять информации организации, инвестируя в нее средства, приобретая её акции, выбирая её как место постоянной или временной работы и т. п.
В настоящее время в ряде стран не только увеличился интерес к изучению доверия к информации в экономике, но и разрабатываются теории доверия как ключевые характеристики развития общества. Приоритет в разработке данной теории по праву принадлежит профессору Школы углубленных международных исследований при университете Джонса Хопкин-са - Фрэнсису Офукуями.
В России заслуживает внимания аналитический доклад: «Доверие в экономике: количественная оценка», в котором И. А. Николаев, С.В. Ефимов, Е.В. Марушкина изложили вопросы экономического роста стран с позиции доверия народа (рис. 10).
Доверие есть или его нет во всех сферах жизни. Особую роль оно играет в экономике, т. к. без доверия невозможно инвестирование, повышаются транзакционные издержки, а в результате, экономика развивается замедленными темпами.
По мнению авторов упомянутого ранее доклада, доверие - это количественная динамическая характеристика взаимоотношений различных экономических субъектов, которые основаны на выгодности экономических результатов взаимодействия и на уверенности в добросовестности (лояльности, искренности и т.п.) друг друга.
Экономико-статистическое исследование доверия к информации сводится в основном к построению индексов доверия. Как в российской, так и в мировой практике существуют претенденты построения индексов доверия.
В нашей стране с индексом доверия, начиная с 2003 г. работает несколько организаций, например, Альфа-Банк, определяющий этот индекс ежемесячно. По мнению разработчиков, индекс призван стать опережающим индикатором отношения международ-
ных инвесторов к РФ. Индекс доверия Альфа-Банка включает три группы доверия: фондового рынка, иностранных инвесторов (портфельных и стратегических), к экономике.
Удельный вес каждой из групп показателей: 1 - 20%; 2 - 37%; 3 - 43%.
При построении индексов доверия применяется методология, позволяющая «сгладить» экстремальные значения отдельных наблюдений.
Таким образом, доверие к информации как к экономической категории характеризует, прежде всего, степень цивилизованности рынка, отражает качество партнерских связей на следующих уровнях:
- Государство — бизнес;
- Бизнес — домашние хозяйства и наемные работники;
- Государство — домашние хозяйства и наемные работники;
- Бизнес — инвесторы.
8. Заключение
В менеджменте ИБ, ИП и доверие к информации являются инструментами эффективности производственно-хозяйственной деятельности и гарантами выполнения организацией своих контрактов, как коммерческих, так и социальных. Средства защиты информации оказываются важнейшей составляющей основы доверия к системе обеспечения безопасности ИТС.
Прогнозируя развитие менеджмента в РФ на ближайшие 10 лет приоритетным следует считать стабильное развитие экономики, ориентированное на решение социальных задач и проблем народа, постоянное и высокопрофессиональное управление системой обеспечения ИБ и ИП.
Основные тенденции процесса закономерного изменения менеджмента:
- замена парадигмы взаимодействия государства, бизнеса, домашних хо-зяйств, инвесторов, наемных работников и всего населения;
- акцент на всенародные ценности и методологические принципы применения их в менеджменте;
- сбережения российской экономики, населения и упрочение благоприятных условий для его жизнеобеспечения;
- совершенствование систем ИБ, ИП и доверие к информации.
Таким образом, следует отметить, что специфика и эффективность менеджмента в значительной степени определяются особенностями ИБ, ИП и доверия к информации, т.к. информация «бьёт ключами» со всех точек земного шара.
Литература
1. Гусева Е.П. Менеджмент: Учебно-методический комплекс. - М.: изд. центр ЕАОИ. 2008. - 416 с.: ил.
2. Гусева Е.П. Стратегическая роль E-learning world в модели менеджмента для экономики, основанной на знаниях. В кн. «Модель менеджмента для экономики, основанной на знаниях». Материалы трудов участников второй международной научно-практической конференции. Под ред.: д.э.н., проф. Орехова С. А. - М.: МЭСИ, 2010.-496 с.
3. Гусева Е.П. Исследование приоритета творчества В.М. Глушкова в создании теоретических основ, практики менеджмента и среды e-learning. (281-296 с) В кн. «Модель менеджмента для экономики, основано на знани-
ях. Материалы трудов участников III Международной научно-практической конференции. - М.: МЭСИ, 2011. -314 с.
4. Мельников Д. А. Организация и обеспечение безопасности информационно-технологических сетей и систем: Учебник. — М.: Уни -верситетская книга, 2012. - 598 с.: табл., ил.
5. Орлов В. А., Мельников Д. А. Современная криптография и архитектура безопасности компьютерных сетей: Учебное пособие. - М.: МГУПИ, 2009. - 148 с.: ил.
6. Садердинов А. А, Трайнёв В. А., Федулов А.А. Информационная безопасность предприятия: 3-е изд. - М.: Издательско-торговая корпорация «Дашков и Ко », 2006. - 336 с.: ил.
7. ITU-T, «Security Architecture for Open Systems Interconnection for CCITT Applications», Recommendation X.800, 1991.
8. ISO, "Information Processing Systems—Open Systems Interconnection Reference Model — Part 1: Basic Reference Model", ISO/IEC 7498-1.
9. ISO, «Information Processing Systems—Open Systems Interconnection Reference Model — Part 2: Security Architecture», ISO/IEC 7499-2.
10. ITU-T, Information technology -Open Systems Interconnection - Security frameworks for open systems: Security audit and alarms framework X.816, 1995.
11. J. McNamara. Secrets of Computer Espionage: Tactics and Countermeasures, John Wiley & Sons, Inc., New York, 2003.
12. Леонтьева Л.С., Орлов Д.Ю., Орлова Л.Н. Нематериальные ресурсы повышения конкурентоспособности промышленных предприятий (инвестиционно-информационный
аспект). Монография. Москва: МИР-БИС, 2010. - 190с.: ил.
13. http.www.gaap.ru //Якимчук Д.Ю. Информационная прозрачность — важнейший компонент снижения рисков при инвестировании.
14. http.www.gks.ru // Официальный сайт Федеральной службы государственной статистики.
15. http.www.alfabank.ru // Официальный сайт Альфа-Банка.
16. http://www.kremlin.ru. Декларация саммита «группы 20» по финансовым рынкам и мировой экономике, Вашингтон, 2008, Ноябрь.
References
1. Guseva E.P. Management: Educational and methodical complex.. - M.: izd. centr EAOI. 2008. - 416 s.: il.
2. Guseva E.P. The strategic role of E-learning world in the management model for an economy based on knowledge. In. «The model for the management of the economy based on knowledge.» Materials are the works of the Second International Scientific Conference. Pod red.: d.e.n., prof. Orehova S.A. - M.: MESI, 2010.496 s.
3. Guseva E.P. Research priority of VM. Glushkov's art in the creation theoretical basis, management practices and environmental e-learning. (281-296 c) In. «The model for the management of the economy, based on knowledge. Materials Proceedings Participants III International Scientific and Practical Conference.- M.: MESI, 2011. - 314 s.
4. Melnikov D.A. Organization and security of information technology networks and systems: Textbook. — M.: Universitetskaya kniga, 2012. - 598 s.: tabl., il.
5. Orlov VA., Melnikov D.A. Mod-
ern cryptography and network security architecture: the manual. - M.: MGUPI, 2009. - 148 s.: il.
6. Saderdinov A.A, Traynev V.A., Fedulov A.A. Enterprise information security: 3-e izd. - M.: Izdatelsko-tor-govaya korporaciya «Dashkov i Ko», 2006. - 336 s.: il.
7. ITU-T, «Security Architecture for Open Systems Interconnection for CCITT Applications», Recommendation X.800, 1991.
8. ISO, "Information Processing Systems — Open Systems Interconnection Reference Model — Part 1: Basic Reference Model", ISO/IEC 7498-1.
9. ISO, «Information Processing Systems — Open Systems Interconnection Reference Model — Part 2: Security Architecture», ISO/IEC 7499-2.
10. ITU-T, Information technology -Open Systems Interconnection - Security frameworks for open systems: Security audit and alarms framework X.816, 1995.
11. J. McNamara. Secrets of Computer Espionage: Tactics and Countermeasures, John Wiley & Sons, Inc., New York, 2003.
12. Leonteva L.S., Orlov D.Yu., Or-lova L.N. Intangible resources competitiveness of industrial enterprises (investment information aspect). Monograph. Moskva: MIRBIS, 2010. - 190s.: il.
13. http.www.gaap.ru // Yakimchuk D. Information transparency - a key component of reducing the risks of investing.
14. http.www.gks.ru // The official website of the Federal State Statistics Service.
15. http.www.alfabank.ru // The official website of Alfa Bank.
16. http://www.kremlin.ru. Summit Declaration «group of 20» Financial Markets and the World Economy, Washington, 2008, November.
