Научная статья на тему 'Проблемы экономической безопасности информационных систем российских авиакомпаний'

Проблемы экономической безопасности информационных систем российских авиакомпаний Текст научной статьи по специальности «Экономика и бизнес»

CC BY
208
44
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ / ECONOMIC SAFETY / ИНФОРМАЦИОННЫЕ СИСТЕМЫ / INFORMATION SYSTEMS

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Кожова А. А., Федорова Н. В.

Рассматриваются вопросы экономической безопасности информационных систем российских авиакомпаний. Предлагаются методы защиты информационных систем.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

PROBLEMS OF ECONOMIC SAFETY OF INFORMATION SYSTEMS AT RUSSIAN AIRLINES

The economic safety issues of information systems at Russian airlines are considered. Methods to protect information systems are proposed.

Текст научной работы на тему «Проблемы экономической безопасности информационных систем российских авиакомпаний»

Оксфордский экономический словарь определяет стратегию как план действия в условиях неопределенности. Это набор правил, согласно которым предпринимаемые действия должны зависеть от обстоятельств, включая естественные события и действия других людей.

Стратегическое управление (выработка программы, определение потенциала, организационное планирование, учет) должно намечать и контролировать направление, масштабы и структуру развития предприятия. Из всех существующих подходов к концепции стратегии можно сделать следующие выводы.

Во-первых, стратегическое позиционирование затрагивает практически все стороны деятельности людей: менеджмент, инвестирование, финансирование, взаимодействие, движение капитала, экономический рост, экономическую информацию, бухгалтерский, управленческий, налоговый учет и т. д. Это требует разработки генеральной модели стратегического учета инноваций.

Во-вторых, сами инновации и инновационные процессы также весьма разнообразны и требуют разработки соответствующих моделей.

В-третьих, в целях достижения соответствующих позиций и создания эффективной системы стратегического учета необходимо разработать адекватные модели стратегического учета инноваций, так как любое исследование в сфере бухгалтерского учета и анализа начинается с моделирования.

В конечном итоге, исследование учетных моделей инновационных процессов требует классификации и моделирования самих инноваций. В процессе исследования уровней инновационного изменения установлено десять «порядков» инноваций: регенерирование первоначальных свойств; изменение количества; перегруппировка (организационные изменения); адаптивные изменения; новый вариант; новое поколение; новый вид; новый род; новый рынок или рыночный сегмент; новая коммерциализация. Ведь инновацией, с нашей точки зрения, является коммерциализация изобретений, выступающая в виде новой технологии, новых товаров, услуг или процессов, новых рынков и новых организационных форм.

В-четвертых, в инновационных моделях отражается инновационная траектория, объединяющая четыре

координаты: новые технологии, их использование, рынки и организационные структуры.

Концептуальный подход к моделированию стратегического учета инноваций основан на необходимости и возможности учета потенциальных конкурентов, жизненного цикла инновационных продуктов, на функционировании различных стратегий (развития, проникновения на рынок, ориентированных на продукт, потребителей, технологии, инвестиции и т. д.) с целью обеспечения построения и использования отдельных видов стратегического учета для наращивания реальной стоимости предприятия [1].

На организацию стратегического учета оказывают влияние и системы регулирования, используемые в той или иной стране, так как они тоже относятся к параметрам внешней среды: государственное индикативное и императивное планирование и контроль, использование системы монетаристского регулирования, банковское регулирование, налоговое регулирование, корпоративное регулирование. В России на систему учета оказывает весьма значительное влияние налоговое регулирование, приведшее к созданию довольно громоздкой и неэффективной системы налогового учета.

Хорошая система стратегического управленческого учета ставит во главу угла уровень свободного денежного потока, который в состоянии генерировать компанию и тем самым способствует принятию жизненно важных решений о том, какие затраты следует сократить и когда бизнес должен быть продан или ликвидирован в контексте изменений чистых активов и чистых пассивов.

Библиографическая ссылка

1. Щемелев А. Н. О концепции стратегического учета инноваций // Известия высших учебных заведений. Северо-Кавказский регион. Серия «Общественные науки». 2005. № 3. С. 68-76.

References

1. Shhemelev A. N. O koncepcii strategicheskogo ucheta innovacij // Izvestija vysshih uchebnyh zavedenij. Severo-Kavkazskij region. Serija: Obshhestvennye nauki. 2005. № 3. S. 68-76.

© Зыкина Е. В., Филько С. В., 2013

УДК 340

ПРОБЛЕМЫ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ

РОССИЙСКИХ АВИАКОМПАНИЙ

А. А. Кожова, Н. В. Федорова

Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 Е-шаП: [email protected]

Рассматриваются вопросы экономической безопасности информационных систем российских авиакомпаний. Предлагаются методы защиты информационных систем.

Ключевые слова: экономическая безопасность, информационные системы.

Решетневскуе чтения. 2013

PROBLEMS OF ECONOMIC SAFETY OF INFORMATION SYSTEMS AT RUSSIAN AIRLINES

A. A. Kozhova, N. V. Fedorova

Siberian State Aerospace University named after academician M. F. Reshetnev 31, "Krasnoyarsky Rabochy" Av., Krasnoyarsk, 660014, Russia. E-mail: [email protected]

The economic safety issues of information systems at Russian airlines are considered. Methods to protect information systems are proposed.

Keywords: economic safety, information systems.

Российская авиация - это отрасль, отражающая, как зеркало, общее состояние экономики государства. К сожалению, последние два десятилетия развития авиатранспортной отрасли нельзя назвать успешными. Кризисные явления переходного периода напрямую затронули и гражданскую авиацию, и авиационную промышленность, и все, что связано с развитием и поддержанием обеспечивающей их инфраструктуры [1]. Одним из основных аспектов стратегического управления предприятием является проблема информатизации гражданской авиации.

Существует важный аспект проблемы информатизации гражданской авиации - это информационная безопасность всей национальной отрасли. Все достаточно спокойно относятся к размещению информации о ресурсах авиакомпаний и процессов билетопрода-жи. Но при этом забывается, что подобная открытость может быть дополнительным рычагом давления на российских авиаперевозчиков в сложных ситуациях конкурентной борьбы за транспортные рынки.

На сегодняшний день информационные системы играют ключевую роль в обеспечении эффективного выполнения бизнес-процессов авиакомпаний. Вместе с тем повсеместное использование информационных систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой. Подтверждением этому служит тот факт, что за последние несколько лет как в России, так и в ведущих зарубежных странах имеет место тенденция увеличения числа информационных атак, приводящих к значительным финансовым и материальным потерям [3].

Практически любая информационная система может выступать в качестве объекта информационной атаки, которая может быть определена как совокупность действий злоумышленника, направленная на нарушение одного из трёх свойств информации -конфиденциальности, целостности или доступности.

Последствия, к которым могут привести информационные атаки, могут по-разному рассматриваться исходя из той или иной ситуации, воздействовать на аппаратное, общесистемное или прикладное программное обеспечение, а также на информацию, которая хранится в информационной системе.

Понимая это, большинство руководителей авиакомпаний принимают меры по «охране и обороне» важной для них информации. Однако практика показывает, что эти действия не всегда носят системный характер, направлены на ликвидацию только отдельных угроз, оставляя бреши в обороне.

Основными задачами системы информационной безопасности являются:

- своевременное выявление и устранение угроз безопасности и ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба его интересам;

- создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании предприятия;

- эффективное пресечение посягательств на ресурсы и угроз персоналу на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;

- создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение целей организации [2].

Важнейшими условиями обеспечения безопасности являются законность, достаточность, соблюдение баланса интересов личности и предприятия, высокий профессионализм представителей службы информационной безопасности, подготовка пользователей и соблюдение ими всех установленных правил сохранения конфиденциальности, взаимная ответственность персонала и руководства, взаимодействие с государственными правоохранительными органами.

Без соблюдения этих условий никакая система информационной безопасности не может обеспечить требуемого уровня защиты.

С позиций системного подхода для реализации приведенных принципов процесс, да и сама система защиты информации должны отвечать некоторой совокупности требований.

Защита информационных систем должна быть:

- централизованной: необходимо иметь в виду, что процесс управления всегда централизован, в то время как структура системы, реализующей этот процесс, должна соответствовать структуре защищаемого объекта;

- плановой: планирование осуществляется для организации взаимодействия всех подразделений объекта в интересах реализации принятой политики безопасности; каждая служба, отдел, направление разрабатывают детальные планы защиты информации в сфере своей компетенции с учетом общей цели организации;

- конкретной и целенаправленной: защите подлежат абсолютно конкретные информационные ресурсы, представляющие интерес для конкурентов;

- активной: защищать информацию необходимо с достаточной степенью настойчивости и целеустрем-

ленности; это требование предполагает наличие в составе системы информационной безопасности средств прогнозирования, экспертных систем и других инст-рументариев, позволяющих реализовать наряду с принципом «обнаружить и устранить» принцип «предвидеть и предотвратить»;

- надежной и универсальной, охватывать весь технологический комплекс информационной деятельности объекта; методы и средства защиты должны надежно перекрывать все возможные каналы утечки информации и противодействовать способам несанкционированного доступа независимо от формы представления информации, языка ее выражения и вида носителя, на котором она закреплена;

- нестандартной (по сравнению с другими организациями), разнообразной по используемым средствам;

- экономически эффективной: затраты на систему защиты не должны превышать размеры возможного ущерба.

Наряду с основными требованиями существует ряд рекомендаций, которые будут полезны создателям систем информационной безопасности:

- средства защиты должны быть просты для технического обслуживания и «прозрачны» для пользователей;

- каждый пользователь должен иметь минимальный набор привилегий, необходимых для работы;

- возможность отключения защиты в особых случаях, например, когда механизмы защиты реально мешают выполнению работ;

- независимость системы защиты от субъектов защиты;

- отсутствие на предприятии излишней информации о существовании механизмов защиты [2].

Все перечисленные позиции должны лечь в основу формирования системы защиты информационных систем российских авиакомпаний.

При обеспечении информационной безопасности существует два аспекта:

- формальный - определение критериев, которым должны соответствовать защищаемые информационные технологии;

- практический - определение конкретного комплекса мер безопасности применительно к рассматриваемой информационной технологии.

Критерии, которым должны соответствовать защищаемые информационные системы, являются объектом стандартизации более пятнадцати лет.

В настоящее время успешная работа российских авиакомпаний, использующих те или иные информационные системы, зависит от того, насколько хорошо они защищены от возможных угроз безопасности. Это позволяет утверждать, что проблема защиты информации является сегодня одной из наиболее актуальных в системе управления предприятием.

Библиографические ссылки

1. Актуальные вопросы информационного обеспечения гражданской авиации [Электронный ресурс]. URL: http://www.mailinfo.ru/?node=3&id=5248/ (дата обращения: 9.01.2013).

2. Комплексная информационная безопасность -Основы информационной безопасности [Электронный ресурс]. URL: http://avoidance.ru/articles/osnovy-obespechenija-informacionnoj-bezopasnosti/56-referat-informacionnaja-bezopasnost.html/.

3. Сердюк В. Информационная безопасность автоматизированных систем предприятий [Электронный ресурс]. URL: http://www.interface.ru/home. asp?artId=17238/.

References

1. Topical issues of information support of civil aviation [Electronic resource]. URL: http://www.mailinfo.ru/?node=3&id=5248/ (address date: 9.01.2013).

2. Complex information security - Bases of information security [Electronic resource]. URL: http://avoidance.ru/articles/osnovy-obespechenija-informacionnoj-bezopasnosti/56-referat-informacionnaja-bezopasnost.html/.

3. Serdyuk V. Information security of the automated systems of the enterprises [Electronic resource]. URL: http://www.interface.ru/home.asp?artId=17238/.

© Кожова А. А., Федорова Н. В., 2013

УДК 330.05

ВОСПРОИЗВОДСТВЕННАЯ ФУНКЦИЯ ОБОРОННО-ПРОМЫШЛЕННОГО КОМПЛЕКСА

В ЭКОНОМИКЕ РОССИИ

Н. Д. Корсукова

Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 Е-шаП: [email protected]

Рассматриваются особенности функционирования механизма ОПК в современных условиях, определяются направления его совершенствования и повышения эффективности, взаимосвязи потребительского и военного секторов экономики.

Ключевые слова: локомотив экономического роста, воспроизводственная функция ОПК, точка роста.

i Надоели баннеры? Вы всегда можете отключить рекламу.