Научная статья на тему 'Принципы организации функционирования систем управления информационными рисками'

Принципы организации функционирования систем управления информационными рисками Текст научной статьи по специальности «Экономика и бизнес»

CC BY
241
152
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Символ науки
Область наук
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Принципы организации функционирования систем управления информационными рисками»

Международный научный журнал «СИМВОЛ НАУКИ»

№4/2015

ISSN 2410-700X

формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности» установлены стандартные подходы к оценке качества ссуд, которые обязательны к применению всеми банками. Определение качества ссуды осуществляется путем профессионального суждения на основе таких классификационных критериев как, финансовое положение заемщика, обеспеченность кредита и качество обслуживания долга.

Важно чтобы процесс управления представлял собой целостную систему и носил комплексный характер. Отметим основные этапы управления кредитным портфелем коммерческого банка, которые выделил профессор О.И. Лаврушин:

- выбор определенных критериев оценки кредитов, входящих в портфель;

- определение структуры кредитного портфеля в разрезе классифицированных ссуд;

- определение круга показателей оценки ссуд, составляющих портфель;

- оценка качества всего кредитного портфеля;

- анализ изменения структуры кредитного портфеля, а также выявление причин данных изменений;

- определение достаточности величины резерва, адекватного совокупного риску кредитного портфеля;

- разработка мероприятий по улучшению структуры и качества кредитного портфеля в целом. Таким образом, для управления кредитным портфелем коммерческого банка необходимо следить за

его состоянием и оценивать его качество при помощи таких критериев как кредитный риск, уровень доходности и ликвидности. Структура кредитного портфеля коммерческого банка состоит из розничного и корпоративного субпортфелей, так как кредитный портфель формируется из выданных банком кредитов физическим и юридическим лицам. Важно правильно конструировать портфель, чтобы он был однородным и им можно было управлять как единым целым. Так как только однородный кредитный портфель, состоящий из похожих по свойствам отдельных кредитов, будет адекватно отзываться на управленческие воздействия банковского менеджмента.

Список использованной литературы:

1. Федеральный закон № 395-1 от 02.12.1990 «О банках и банковской деятельности».

2. Положение ЦБ РФ 31.08.1998 № 54-П «Положение о порядке предоставления (размещения) кредитными организациями денежных средств и их возврата (погашения)».

3. Положение ЦБ РФ 26.03.2004 № 254-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности».

4. Гусейнов В.А. Формирование системы кредитных процессов и их влияние на качество кредитного портфеля банка// Аудит и финансовый анализ. - 2012. - №5. - с.349-354.

5. Лаврушин О.И., Мамонова И.Д., Валенцева Н.И. Банковское дело. - М.: КНОРУС. - 2009. - 768стр.

6. Масан О.Б., Меньшенина А.В. Процесс управления розничным кредитным портфелем коммерческого банка// Вестник Омского университета. Серия «Экономика». - 2014. - №1. - с.214-219.

7. Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Современный экономический словарь. - ИНФРА-М, 2006. - 479 стр.

© Д.И. Галимова, 2015

УДК 005.334:002

Завгородний Виктор Иванович

д.э.н., профессор Финансового университета при Правительстве Российской Федерации г. Москва, РФ, Email: [email protected]

ПРИНЦИПЫ ОРГАНИЗАЦИИ ФУНКЦИОНИРОВАНИЯ СИСТЕМ УПРАВЛЕНИЯ

ИНФОРМАЦИОННЫМИ РИСКАМИ

Аннотация.

В статье приведены принципы организации функционирования системы управления информационными рисками, которая обеспечивает безопасность и качество информации.

Международный научный журнал «СИМВОЛ НАУКИ»_№4/2015_ISSN 2410-700X

Ключевые слова

информационные риски, принципы организации функционирования систем, система управления

информационными рисками. В результате анализа и обобщения опыта эксплуатации информационных систем, основываясь на сформированных концептуальных основах управления информационными рисками, предлагаются следующие принципы организации функционирования системы управления информационными рисками [1, 2]:

- руководство централизованной СУИР осуществляется высшим руководством предприятия;

- обеспечение качества информации и его постоянный контроль осуществляется на всех этапах информационного процесса;

- активное взаимодействие с внешней средой для получения качественной информации извне и создания благоприятной информационной сферы за пределами предприятия;

- строгая регламентация доступа к информационным ресурсам информационным системам предприятия (ИСП) с установлением персональной ответственности за выполнение установленных правил работы;

- создание функционально замкнутой среды пользователя;

в распоряжение пользователя ИСП предоставляются только минимально необходимые средства получения, хранения, обработки и передачи информации;

- постоянный автоматизированный мониторинг выполнения установленных правил работы в ИСП;

- автоматизированное протоколирование действий пользователей ИСП;

конфиденциальность информации обеспечивается не за счет секретности алгоритмов работы устройств и криптоалгоритмов, а за счет использования специальных технических решений и использования ключевой информации;

- непрерывность функционирования адаптивной системы управления информационными рисками (СУИР) на всех жизненных циклах ИСП и на всех уровнях управления, в том числе и в условиях наступления рисковых событий;

- оценка и локализация рисков, устранение последствий рисковых событий на предприятии и во внешней среде;

- контроль соответствия возможностей СУИР изменяющимся условиям функционирования;

- своевременная модернизация СУИР для обеспечения управления информационными рисками на требуемом уровне.

Принцип непосредственного участия руководства предприятия в управлении информационными рисками появился в результате нового осмысления информационных рисков как экономических рисков. Учитывая вес информационных рисков, руководители предприятий уже не могут полагаться на готовые решения службы безопасности, информационного отдела и других подразделений. Для интеграции усилий различных подразделений предприятия, направленных на эффективное управление информационными рисками необходимо непосредственное участие первых лиц предприятий в выработке политики управления информационными рисками и процессе управления информационными рисками [3].

Качество информации необходимо поддерживать на всех этапах информационного процесса от ее получения до использования в бизнес-процессах [4].

Принципиальное значение для организации процесса функционирования СУИР имеет распределение полномочий и установление ответственности должностных лиц предприятия. Особое значение имеют две проблемы. Первая из них заключается в разделении доступа к информации пользователей и сотрудников отделов и служб, обеспечивающих работу ИСП.

Пользователи должны иметь доступ к рабочей информации в соответствии со своим уровнем компетенции согласно занимаемой должности. Перечень информационных ресурсов, к которым допущен пользователь ИСП, определяется его непосредственным начальником.

Пользователи ИСП получают возможность использовать также минимально необходимые по их функциональным обязанностям средства, оборудование. Индивидуальные атрибуты пользователь ИСП применяет в процессах идентификации и аутентификации, разграничения и ограничения доступа к ресурсам системы, шифрования и т. д.

Международный научный журнал «СИМВОЛ НАУКИ»_№4/2015_ISSN 2410-700X

Руководители пользователя имеют доступ к информационным ресурсам пользователя и могут иметь права только ознакомления с этими ресурсами, или им доступно также и внесение изменений.

Пользователи не имеют возможности вносить изменения в программную и аппаратную структуру устройств ИСП, в настройки СУИР. В существующих ИСП все приведенные варианты разграничения полномочий пользователей реализованы в той, или иной степени.

Сложнее решается проблема с реализацией полномочий лиц, которые заняты обслуживанием ИСП. К ним относятся сотрудники служб безопасности и отделов информационных технологий.

Для выполнения своих служебных обязанностей сотрудникам этих категорий нет необходимости иметь доступ к рабочей информации, которая циркулирует в ИСП. Единственная причина, по которой руководством могли бы предоставляться права для ознакомления данной категории сотрудников с рабочей информацией, является необходимость выполнения функции контроля контента, то есть содержимого, которым обмениваются или хранят пользователи.

Однако данная контрольная функция должна выполняться начальниками пользователя, имеющими право доступа к информации и обладающими соответствующим уровнем компетенции.

В подавляющем большинстве современных информационных систем, в которых предпринимаются меры противодействия информационным рискам, сотрудникам службы безопасности или отделов информационных технологий доступна практически вся рабочая информация предприятия. Даже при использовании шифрования передаваемой и хранимой информации, не существует принципиальных сложностей для дежурного администратора сети или дежурного оператора службы информационной безопасности получить доступ к рабочей информации (бизнес-информации) пользователей.

В таких системах устойчивость информационной системы к воздействию информационных рисков во многом зависит от сотрудников сферы обслуживания ИСП. Например, конфиденциальность всей информации в ИСП может быть нарушена администратором локальной сети предприятия, который выдает пароли и/или атрибуты шифрования пользователям.

В настоящее время появились технологии, позволяющие решить принципиальную проблему ограничения доступа обслуживающего персонала [5]. Сотрудники этой категории осуществляют контроль выполнения всеми сотрудниками предприятия норм и правил, установленных в рамках СУИР. Но они не имеют доступа к бизнес-информации.

Второй принципиальной проблемой, которую необходимо решать в процессе организации функционирования СУИР, является определение статуса руководителя предприятия в рамках этой системы.

Если руководитель предприятия является владельцем предприятия, а соответственно и всех информационных ресурсов, то ему предоставляется полный неограниченный и неконтролируемый доступ к информации и ко всем механизмам СУИР.

Во всех остальных случаях уровень полномочий и подконтрольность руководителя предприятия определяется владельцем или владельцами предприятиями. Для государственных предприятий статус руководителя в рамках СУИР устанавливается вышестоящей организационной структурой.

Качество и безопасность информации могут быть достигнуты только при создании и использовании функционально замкнутой среды пользователя любой категории. Такой режим в информационных системах предполагает отсутствие у субъектов доступа возможности использовать любые программы, за исключением программ к которым он официально допущен. Технологически это достижимо в современных информационных системах.

Список использованной литературы

1. Завгородний В.И. Управление информационными рисками предприятия (монография). М.: ИНИОН РАН, 2009. - 174 с.

2. Завгородний В.И. Системное управление информационными рисками. Выбор механизмов защиты от информационных рисков. //Проблемы управления. - 2009. - №1. - С. 53-58.

3. Завгородний В.И. Методология информационной подготовки экономистов к управлению информационными рисками. //Человеческий капитал - 2012. - №12. - С. 111-116.

4. Завгородний В.И. Информационный аудит и информационные риски. Актуальные вопросы экономических наук: сборник материалов XIX Международной научно-практической конференции / Под общ. ред. Ж.А. Мингалевой, С.С. Чернова. - Новосибирск: Издательство НГТУ, 2011. с. 377-382.

Международный научный журнал «СИМВОЛ НАУКИ»_№4/2015_ISSN 2410-700X

5. Завгородний В.И. Особенности создания защищенной компьютерной системы как элемента системы управления информационными рисками. //Вестник компьютерных и информационных технологий. - 2008. - №4(46). - С.45-48.

©В.И. Завгородний, 2015

УДК 334

Зинькович Надежда Юрьевна,

преподаватель кафедры Теория и практика конкуренции, МФПУ «Синергия», г. Москва, РФ e-mail: [email protected]

КСО КАК СТРАТЕГИЯ УСТОЙЧИВОГО РАЗВИТИЯ КОМПАНИИ

Аннотация

Корпоративная социальная ответственность как неотъемлемая часть стратегии развития бизнеса, создания положительного имиджа компании и повышения уровня ее конкурентоспособности все чаще становится объектом пристального внимания со стороны всех участником бизнеса - его стейкхолдеров.

Ключевые слова

Корпоративная социальная ответственность (КСО), стейкхолдеры бизнеса, стратегия бизнеса.

Корпоративная социальная ответственность (КСО) как часть общей корпоративной культуры является важным связующим звеном между самой компанией и всеми ее стейкхолдерами - от сотрудников и клиентов до общественных объединений и местных сообществ.[1]

Современный бизнес выстраивает гибкую политику внедрения целого ряда мероприятий, направленных на тесное взаимодействие со всеми участниками общества как будущими гарантами успеха и процветания компании.

Бизнес в зависимости от своего размера и масштаба деятельности, диверсифицированности своего производства выделяет разные элементы, которые включаются в социальную ответственность. Для одних компаний - это вопросы безопасности производства; для других - благотворительность и охрана окружающей природной среды.

Эффективность такого подхода подтверждается накопленным опытом компаний и стремлением к достижению новых горизонтов развития. Многие международные компании добровольно принимают на себя социальную ответственность перед сторонами, заинтересованными в результатах ее деятельности [2,17].

Компании тратят значительную часть своей прибыли на внутрифирменные социально значимые проекты, направленные на поддержание нормальных условий труда своих сотрудников, их обучения, отдыха и других инициатив.

Вопросы безопасности все чаще стали восприниматься предпринимателями как один из важнейших факторов стратегического развития компании. Многие зарубежные компании уже давно внедрили эффективную систему безопасности труда, ориентированную на изменение поведения всех сотрудников.

Например, американская компания «Дюпон», лидер в области инноваций и научных разработок в различных сферах народного хозяйства, практически с самого начала своего существования выделила безопасность как один из факторов устойчивого развития бизнеса.

Также, благодаря тесному сотрудничеству с местными органами власти, бизнес утвердил за собой право стать полноценным участником социальных программ, направленных на поддержание низших слоев населения, спорта, систем здравоохранения и образования. [3]

Крупные российские игроки давно осознали, что построение положительного имиджа предприятия, поддержание высокого уровня конкурентоспособности на рынке, привлечение инвесторов, новых партнеров и клиентов невозможно в наши дни без включения эко-менеджмента в общую систему управления

i Надоели баннеры? Вы всегда можете отключить рекламу.