CC BY
82
ТЕRRА ECONOMICUS ^ Экономичeский вестник Ростовского государственного университета ^ 2009 Том 7 № 4 (часть 2)
РАЗРАБОТКА СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ХОЗЯЙСТВУЮЩИХ СУБЪЕКТОВ НА ОСНОВЕ ИХ СТРАТЕГИЧЕСКОГО ВЗАИМОДЕЙСТВИЯ
С.Н. ИСАЕВ,
аспирант,
кафедра «Экономика и финансы», Ростовский государственный университет путей сообщения, 344038, г. Ростов-на-Дону, пл. им. Полка Народного Ополчения, 2
В статье рассматривается и анализируется разработка системы управления информационной безопасностью хозяйствующих субъектов (на примере экономических агентов страхового рынка) на основе их стратегического взаимодействия с контрагентами. Внедрение такой информационной системы позволит обеспечить оптимизацию информационно-коммуникационной инфраструктуры бизнеса, экономическую эффективность внедрения информационных технологий в управление инфраструктурой и бизнес-процессами в одном решении; снижение расходов на ввод и хранение цифровой информации; а также интегрировать экономических агентов страхового рынка в единое информационное пространство на основе управления информационной безопасностью.
Ключевые слова: системы управления информационной безопасностью; информационные системы; информационные технологии; управление; информационно-коммуникационная структура бизнеса; информационное поле; хозяйствующие субъекты; контрагенты.
Коды классификатора JEL: D83, К2.
Широкомасштабное использование вычислительной техники и телекоммуникационных систем в рамках территориально-распределенных информационных систем, переход на этой основе к безбумажной технологии ведения бизнеса, увеличение объемов обрабатываемой информации и расширение круга пользователей приводят к качественно новым возможностям несанкционированного доступа к ресурсам и данным информационной системы, к их высокой уязвимости.
Важность проблемы комплексной защиты информации в информационных системах требует принятия кардинальных мер, выработки рациональных решений, для чего необходимо сконцентрировать усилия на вопросах разработки общей концепции защиты интересов всех субъектов информационных отношений с учетом особенностей тех прикладных областей, в которых функционируют различные информационной системы.
В настоящее время реализация угроз несанкционированного использования информации наносит гораздо больший ущерб, чем, например, пожары в помещениях или физическое воздействие на сотрудников. Наблюдается постепенный переход от чисто физических методов воздействия на информационные ресурсы к более интеллектуальным, в том числе, с использованием новейших средств и способов получения информации.
Необходимым условием достижения требуемой степени информационно-компьютерной безопасности — комплексной защиты — является принятие всех возможных мер защиты: морально-этических, законодательных, организационных и технических.
Управление информационной безопасностью хозяйствующего субъекта при осуществлении принципа функционирования баз данных осуществляется посредством внесения в базы данных автоматически всей информации о действиях сотрудников, что позволит повысить эффективность:
1) возможности оперативного контроля;
2) прозрачности операций сотрудников.
В процессе работы хозяйствующего субъекта на примере страховой компании в сегменте автострахования выделяются несколько основных контрагентов (банки, лизинговые компании, клиенты), стратегическое взаимодействие с которыми для обеспечения транспарентности, финансовой устойчивости и безопасности необходимо вывести на принципиально новый уровень благодаря применению информационных технологий с учетом влияния банков и клиентов на сегмент автострахования.
Для формирования наиболее удобной и эффективной системы работы с клиентами в настоящее время применяются информационные CRM-модели, которые могут выполнять как операционную модель работы с клиентским составом, так и аналитические функции. Разработка и внедрение CRM-моделей производится специализированными информационными компаниями.
Взаимосвязь ИТ-разработчков и страховщиков обеспечивается необходимостью обслуживания информационной системы, а также возможностью возникновения функциональной необходимости добавления нового блока в сервисную поддержку автоматизированной информационной системы. Формирование устойчивых взаимосвязей ИТ-компании и страховой организации необходимо и для информационных разработчиков, которые, в свою очередь, снижают вероятность смены заказчиков программного продукта и возможность получения дополнительной прибыли. Страховщик гарантирует не только сохранность целостности автоматизированной информационной системы, но также безопасность сохранения данных.
Взаимодействие информационных операторов и клиентов страховой компании обеспечивается необходимостью противодействия страховым мошенничествам со стороны клиентов, что особенно актуально в период финансового кризиса и возрастающей динамики случаев мошенничеств. Для этого ИТ-разработчикам необходимо быть готовым к внедрению информационных систем защитно-предупреждающего характера.
© С.Н. Исаев, 2009
РАЗРАБОТКА СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ.
145
Для функционирования данной системы, а также в целях формирования компетентностного подхода в работе с клиентской базой и предотвращения внеконтрактного поведения, необходимо создать автоматизированную и прозрачную систему работы сотрудников компании. На основе специализированных запросов страховая компания имеет возможность использовать историю участия страхователя в дорожно-транспортных происшествиях (ДТП). Существует обоснованная необходимость формирования информационной базы страховщика в частности для: более точной оценки риска, повышения эффективности работы с клиентами, банками и другими контрагентами в процессе их стратегического взаимодействия.
В действительности процесс аккумуляции информационных ресурсов необходим для функционирования страховой организации в целом. Деятельность любого экономического агента невозможна без принятия управленческих решений различного уровня, которые призваны решать различные стратегические, тактические и оперативные задачи. По степени информационной поддержки можно разделить четко структурированные и слабоструктурированные задачи принятия управленческих решений. Для четко структурированных задач характерны следующие критерии — преобладание количественных факторов, простота их учета, четкое и полное описание целей, альтернатив, критериев принятия решения [1].
Для слабоструктурированных задач наиболее характерны следующие критерии — существенное преобладание качественных факторов, сложность их формализации, неопределенность зависимостей между ними; нечеткость описания целей, альтернатив, критериев принятия решения.
Информационная поддержка принятия управленческого решения позволит минимизировать один из недостатков рационального подхода — временной лаг. Если рассматривать трудоемкость учета и оценки всех необходимых для принятия решения факторов как недостаток рационального метода, то автоматизированная система сбора и консолидации информации сможет существенно снизить данный фактор.
В страховой компании внутренняя информация о клиентской базе должна строиться на основе деятельности агентов, количестве страховых случаев, тенденциях и интересах клиентов. Получение данной информационной базы возможно при интеграции CRM-модели и системы сбалансированных показателей в работе со страхователями. Данная интегрированная информационная система поможет сформировать автоматизированную систему информационной поддержки принятия управленческого решения.
Взаимосвязь информации о бизнес-процессах и автоматизированной системе взаимодействия с клиентами проявляется во влиянии отдельных структурных принципов на удовлетворенность клиентов как от покупки страховой услуги, так и от процедуры получения страховой выплаты.
Информационные потоки о системе обучения и роста, новых информационных системах и необходимости переподготовки персонала для синхронизации рабочих процессов в современных автоматизированных компьютерных системах необходимы для принятия комплексного управленческого решения.
Эти четыре информационных элемента взаимосвязаны и охватывают в полном объеме всю хозяйственную систему страховой компании, следовательно, они могут быть рассмотрены как единый информационный блок внутренних данных, достаточный для принятия рациональных управленческих решений. Рациональное решение, основанное на информационной поддержке топ-менеджеров, стремится минимизировать информационный диссонанс, информационную асимметрию, недостаточность данных, интуитивный и нерациональный подход лица, принимающего стратегическое решение, при этом организовать данный процесс с наименьшим временным лагом.
Для страховых компаний, занимающихся автострахованием, представляется оптимальным разработка управлением информационной безопасностью на основе информационной системы анализа рисков. Автоматизация процесса управления рисками дает возможность максимально точно моделировать ситуации, качественно и количественно оценивать последствия и вероятность, выполнять анализ риска с большей точностью. Как следствие, возможна более быстрая реакция на изменения окружающей среды и текущей экономической ситуации [4].
Страховые менеджеры, интегрировавшие инструменты бизнес-аналитики, имеют возможность преждевременно моделировать различные варианты развития событий и своевременно реагировать на ситуацию раньше, чем она будет критичной. В систему управления рисками включаются следующие блоки: сборы и выплаты; система комиссий; управление убытками; управление полисами и продуктами; перестрахование; управление инвестициями.
В процессе функционирования автостраховщикам необходимо принимать управленческие решения, для адекватности и своевременности которых необходимо обеспечить информационную поддержку данных решений. Также для повышения качества регулирования Российского союза автостраховщиков (РСА) и деятельности страховых компаний необходимо создать единый информационный реестр автостраховщиков.
С точки зрения борьбы со страховым мошенничеством управление ГИБДД РФ необходимо интегрировать предлагаемую разрабатываемую информационную базу данных.
В рамках предлагаемой структурной модели Автоматизированной Информационной Системы Российского союза автостраховщиков (АИС РСА) предлагается объединить:
□ автономные информационные базы автостраховщиков;
□ данные ГИБДД РФ о случаях ДТП, угонов автотранспортных средств (ТС), количественно-качественном
составе автопарка в РФ;
□ банковскую информацию о случаях автокредитования и тенденциях развития данного банковского продукта;
Полученные данные для первичного сбора и анализа необходимо объединить в интегрированную первичную информационную базу данных. Эта база данных будет использоваться в дальнейшем для производных аналитических данных, таких как:
• анализ востребованности страховых продуктов, тенденции рынка автострахования;
• анализ состава ТС РФ, ДТП и выявление общей динамики.
Целесообразным будет предложение схемы аналитического процесса, в которой первоочередные элементы (представленные выше) аналитического блока в дальнейшем будут моделировать вторичные аналитикоинформационные блоки:
■ страховая история автомобилей;
■ база данных (ИБД) «Спектр» (содержит информацию об участниках «проблемных» страховых случаев и предназначена для обмена такой информацией среди страхового сообщества);
■ сегментация клиентской базы.
ТЕRRА ECONOMICUS ^ Экономичeский вестник Ростовского государственного университета 2009 Том 7 № 4 (часть 2)
ТЕRRА ECONOMICUS ^ Экономичeский вестник Ростовского государственного университета ^ 2009 Том 7 № 4 (часть 2)
146
С.Н. ИСАЕВ
Данная модель структуры представляется оптимальной в силу вертикально-последовательной причинноследственной связи данных информационных инструментов и невозможности абстрагирования вторичных элементов аналитического блока от глобальных тенденций и совокупной информационной составляющей динамики процессов.
Первичный и вторичный аналитические блоки АИС РСА потребуют выполнения колоссального объема операций как по формированию и разделению комплексной информационной базы по отдельным элементам, так и непосредственно в процессе анализа совокупности данных.
Для обеспечения необходимой оперативности проведения данных видов информационной обработки данных, а также для достижения качественно нового формата результатов операций теоретически потребуется передать поставленные процессы и цели на аутсорсинг.
Предполагается формировать первичный и вторичный аналитические блоки данных недоступными для просмотра страховыми компаниями, но предоставлять им готовые аналитические отчеты по отрасли в целом, с возможностью просмотра только своей доли в общем объеме рынка автострахования.
В системе АИС РСА описанные выше элементы предполагается создать автономными, недоступными для внешних контрагентов. Полученные в процессе работы этих подразделений данные представляются ограниченным образом в других блоках.
Совокупность вторичных элементов аналитического блока формирует принципиально новый формат информационной базы данных. Вторичный информационно-аналитический следует сформировать как результаты проведенных исследований на более ранних этапах. Располагая этот банк данных в информационноконсалтинговой базе для страховщиков, предлагается создание его интерактивным — для информационной безопасности, ограниченно-доступным — для страховщиков-участников АИС РСА.
Ограниченно-доступная база данных означает возможность получения информации из общей базы данных, но только в пределах своего доступа. Доступ предлагаем предоставлять страховым организациям в пределах получения сведений о тенденциях рынка и его детальных аспектах и доли страховой компании-инициатора запроса в общем разрезе различных аспектов бизнеса.
В этом же блоке общедоступных баз данных мы предлагаем разместить проекты, разрабатываемые РСА и ГИБДД РФ:
❖ подсистема учета бланков страховых полисов — бланков строгой отчетности (БСО АИС РСА) [3];
❖ ведомственный компонент Российского союза автостраховщиков в системе федерального информационного ресурса (ВК РСА АИС ОСАГО) [3];
❖ «Система информационного обеспечения компенсационных выплат» (СИОКВ) — технологическое обе-
спечение компенсационных выплат в счет возмещения вреда жизни или здоровью граждан. В данный момент идут работы по ее развитию и совершенствованию [3].
❖ «Единая система классификаторов и справочников» — ЕСКС, базовый модуль, который позволит страховым компаниям обмениваться необходимой информацией через РСА между собой, оперируя одними и теми же параметрами. ЕСКС является необходимым ключевым звеном в информационном обмене между корпоративными системами страховых компаний [3].
❖ «Система электронного документооборота по урегулированию убытков». Исходя из годового отчета РСА
за 2008 год, целями внедрения системы электронного документооборота при урегулировании убытков по договорам обязательного страхования гражданской ответственности владельцев транспортных средств являются унификация и обеспечение доступности алгоритмов и информационно-справочных массивов, используемых при проведении независимой технической экспертизы, которые создаются в рамках подготовки ее информационно-методической основы [2].
По оценкам департамента экономической безопасности Министерства внутренних дел (ДЭБ МВД), финансовый кризис привел к росту числа случаев мошенничества в отношении страховых компаний. В период кризиса многие граждане, даже законопослушные в обычное время, пытаются поправить свое положение за счет незаконного получения страховых выплат.
В целом страхование очень сильно подвержено мошенничеству, существуют организованные профильные группы мошенников, специализирующиеся именно в этом секторе. Среди наиболее распространенных мошеннических схем выделяются: многократное страхование имущества, последующее получение выплаты по одному страховому случаю в нескольких компаниях и получение страховых выплат по подстроенным угонам автомобилей.
Разрабатываемая система управления информационной безопасностью хозяйствующих субъектов на примере стратегического взаимодействия субъектов страхового рынка и контрагентов позволит обеспечить оптимизацию информационно-коммуникационной инфраструктуры бизнеса; экономическую эффективность внедрения информационных технологий в управление инфраструктурой и бизнес-процессами в одном решении; снижение расходов на ввод и хранение цифровой информации; развитие мобильных сервисов; создание динамических рабочих мест для повышения эффективности работы сотрудников, взаимодействие с основными контрагентами (общественными объединениями, правоохранительными органами, банками, управляющими и лизинговыми компаниями) а также интегрировать экономических агентов страхового рынка в единое информационное пространство на основе управления информационной безопасностью.
ЛИТЕРАТУРА
1. Баллод Б.А. Методы и алгоритмы принятия решений в экономике / Б.А. Баллод, Н.Н. Елизарова. М.:
Финансы и статистика; ИНФРА-М, 2009. С. 204.
2. Официальный отчет Российского союза автостраховщиков, 2008 год.
3. Официальный сайт Российского союза автостраховщиков // http://www.autoins.ru/ru/target_grant/AIS_
RSA/
4. Chief Information Officer / http://www.cio-world.ru/business-practice/branch/413985/
