CC BY
26
СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ОРГАНИЗАЦИЕЙ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ДЛЯ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ
П.А. Полепкина, студент
Научный руководитель: Н.Г. Кондрашова, канд. экон. наук, доцент Калужский государственный университет им. К.Э. Циолковского (Россия, г. Калуга)
DOI:10.24412/2411-0450-2023-2-259-261
Аннотация. Совершенствование управления организацией рассматривается с позиции необходимости разработки и реализации политики безопасности, так как современные организации широко используют в своей деятельности информационные технологии, преобразующие большие объемы экономической информации, порча или искажение которой может привести к непоправимым последствиям. Предложен процессный подход по разработке и реализации этой политики, основу которой составляет управление доступом субъектов к объектам экономической системы.
Ключевые слова: информационные технологии, экономическая безопасность, политика безопасности, процессы, матрица управления доступом.
Информационные технологии включают в себя компьютерные технологии и коммуникации, используемые для получения, хранения, обработки и передачи информации как внутренним, так и внешним пользователям [1, с. 35]. Их применение позволяет предприятию улучшить управление и удовлетворить потребности в сборе, обработке и обмене информацией во всех его функциональных областях. Одна из самых больших затрат при этом, с которыми сталкивается компания, - это время, которое менеджеры и сотрудники тратят на разработку бизнес-планов, проведение финансового анализа и оценку рисков для принятия решений. Информационные технологии позволяют сократить это время и, следовательно, затраты; это позволяет менеджерам и сотрудникам повысить свою производительность, меньше тратя времени на поиск решений существующих проблем. Кроме того, использование информационных технологий и методов тайм-менеджмента должно привести к повышению эффективности использования менеджерам и сотрудниками рабочего времени и выполнению заданий в срок [2, с. 51].
В настоящее время использование информационных технологий стало центральным компонентом деятельности любой компании. Поэтому обеспечение эко-
номической безопасности при использовании информационных технологий становится особенно актуальным из-за возможности нанесения экономических убытков при потере или искажении больших объемов информации, обрабатываемых в ходе применения этих технологий. Связанный с этим риск наступления неблагоприятных событий при осуществлении финансово-хозяйственной деятельности и возможные нежелательные финансовые потери создают внутреннюю угрозу для экономической безопасности российской организации [3, с. 285].
Обеспечение экономической безопасности организации с использованием информационных технологий можно реализовать при помощи организационных мер и программно-технических средств, определяющих ее политику безопасности. При этом для каждой конкретной организации политика безопасности напрямую связана с технологией обработки информации, используемыми программами и техническими средствами. Организационные меры этой политики представляют собой описание порядка прав доступа пользователей к программно-техническим средствам и соблюдение требований безопасности пользователями за осуществляемые действия. Включение организационных мер в поли-
тику безопасности осуществляется через описание объекта с установлением его ценностей, определение рисков безопасности и правил доступа к программно-техническим средствам с последующим сравнением практической реализации ре-
комендаций с предлагаемыми в политике безопасности.
Описание процессов по разработке и реализации политики безопасности представлены на рисунке 1.
1. Комплекс мероприятий по анализу рисков
учет материальных и информационных ценностей моделирование угроз безопасности экономической системы анализ рисков с использованием стоимостного анализа
2. Мероприятия по управлению доступом и опенке соответствия мер по обеспечению защиты эталонному образцу
3. Действия по разработке документов: отчетов, диаграмм, профилей зашиты
iZ
4. Действия по сбору, хранению и обработке статистических данных по событиям безопасности организации
Рисунок. Процессы политики безопасности
Для коммерческих организаций может применяться избирательная политика безопасности с использованием информационных технологий, основу которой составляет способ управления доступом субъектов к объектам экономической системы. Избирательный способ управления доступом строится на основе модели матрицы доступа. Это прямоугольная матрица со строками и столбцами, в которой субъекту соответствует столбец, а объекту строка. Их пересечение соответствует определенному установленному типу доступа, например, доступ на исполнение, доступ на чтение. То есть, доступ субъектов к объектам устанавливается правилами этой матрицы. Внедрение модели матрицы доступа имеет небольшую стоимость, что очень важно для малых коммерческих организаций. Предлагаемые процессы политики безопасности позволяют разграничить доступ и подотчетность за осуществляемые действия субъектов по отношению к объектам экономической системы, то есть исключить возможность совершения
противоправных действий и искажения экономической информации.
Политика безопасности не должна приводить к трудностям работы организации в целом, а ее разработка и реализация должны быть экономически оправданными. Однако в то же время, она должна обеспечить защиту экономической системы организации, ее информационных ресурсов от возможных угроз наступления неблагоприятных событий.
Таким образом, совершенствование управления организацией с использованием информационных технологий для обеспечения экономической безопасности необходимо проводить в направлении разработки и реализации политики безопасности, основу которой составляет управление доступом субъектов к объектам экономической системы. На практике ее реализация позволит разграничить доступ и подотчетность за осуществляемые действия субъектов по отношению к объектам экономической системы, тем самым исключить возможность совершения противоправных действий.
Библиографический список
1. Ткаченко, А.Л. Применение портальных технологий для повышения эффективности работы организации / А.Л. Ткаченко, G. Abraham // Калужский экономический вестник. -2021. - № 2. - С. 34-37.
2. Кондрашова, Н.Г. Управление временем как эффективное средство менеджмента / Н.Г. Кондрашова, М.А. Авраменко // Экономика и бизнес: теория и практика. - 2020. -№ 11-2 (69). - С. 51-54.
3. Кондрашова, Н.Г. Обеспечение экономической безопасности коммерческой организации путем осуществления риск- ориентированного внутреннего контроля / Н.Г. Кондрашова // Russian Economic Bulletin. - 2021. - Т. 4, № 1. - С. 285-290.
IMPROVING THE MANAGEMENT OF AN ORGANIZATION USING INFORMATION TECHNOLOGIES TO ENSURE ECONOMIC SECURITY
P.A. Polepkina, Student
Supervisor: N.G. Kondrashova, Candidate of Economic Sciences, Associate Professor Kaluga State University named after K.E. Tsiolkovsky (Russia, Kaluga)
Abstract. Improving the management of an organization is considered from the standpoint of the need to develop and implement a security policy, since modern organizations widely use information technologies in their activities that transform large amounts of economic information, the damage or distortion of which can lead to irreparable consequences. A process approach is proposed for the development and implementation of this policy, the basis of which is the management of access of subjects to the objects of the economic system.
Keywords: information technology, economic security, security policy, processes, access control matrix.
