Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме

Экономическая безопасность предприятий ИТ-зависимых предприятий

В поисках истины и ответа на вопрос "А в чем, собственно, заключается экономическая безопасность (ЭБ) предприятия?" можно долго плутать в определениях и формулировках экспертов в различных областях - экономического и финансового менеджмента, государственного управления и других. Каждый из них по-своему прав, но их определения имеют частный характер, наиболее соответствующий сфере их компетенции. Не стоит заниматься очередным сравнением, достаточно обратиться к одному из них и попытаться переопределить это комплексное понятие как механизм (процесс) согласования интересов предприятия с интересами иных хозяйствующих субъектов (внешней средой). Без лишней детализации - экономическая безопасность предприятия заключается в способности менеджмента удерживать и наращивать конкурентные преимущества предприятия.

Взаимоотношения субъектов в любой сложившейся системе регулируются комплексом вполне формализуемых законов, игнорирование любого из которых ведет к отторжению из системы. ЭБ предприятия в реальных условиях невозможно обеспечить при отсутствии любой составляющей бизнеса, будь то кадры, финансы, материальная база, технология, как и при несостоятельности организационной структуры предприятия. Эти тактические средства обеспечения стратегических целей бизнеса являются звеньями единой цепи, необходимой для реализации бизнес-идеи и ослабление любого из них ставит под угрозу достижение цели ввиду потенциального краха затеи.

Одно из частных определений ЭБ основано на идее противостояния неблагоприятным внешними внутренним(!) воздействиям. Такой взгляд позволяет построить удачную "военизированную" модель бизнеса, в которой каждое подразделение выполняет функцию своеобразного рода войск - кадровую, финансовую, внутренней и внешней разведок, имеющие свои задачи и ресурсы для ее исполнения, а верное планирование и управление этими "войсками" обеспечивает необходимую "обороноспособность" предприятия, минимизирует угрозы и снижает потенциальный ущерб.

Достаточно наглядно и представление ЭБ в виде "слоеного пирога" общих и специфических видов безопасности. Финансовая, промышленная, экологическая, санитарная, ядерная, химическая и другие известны со времен формирования соответствующих отраслей производства, экономики и науки. Любая технология постепенно приобретает иммунитет противодействия отрицательным влияниям внешней среды в виде обязательных для исполнения законов, нормативных отраслевых документов и стандартов и в виде частных регламентов, инструкций и правил для внутреннего обеспечения защиты интересов бизнеса. И чем старше технология, тем больше существует средств для ее защиты и наоборот. И чем стремительней развивается технология, тем сложнее обеспечить адекватность средств ее защиты новым угрозам, для которых всегда найдутся не обнаруженные ранее уязвимости.

Выявлению и определению угроз посвящено немало исследований. Отрасли и технологии, имеющие исторические корни, вполне защищены богатым методологическим инструментарием, но есть отрасль, пронизывающая все остальные, являющаяся базовой в обеспечении ЭБ и наиболее уязвимой в силу своей универсальности. Информационные технологии (ИТ) воплощают самые дерзкие и фантастические идеи и ставят под вопрос некоторые основы материального представления мира. ИТ сегодня - неотъемлемая часть любого бизнеса, а отношение к этой сфере определяет уровень развития компаний и хорошо отражает общую культуру ведения бизнеса. Естественно, требования защиты информационных ресурсов компании полностью отвечают целям обеспечения ЭБ предприятия, причем практически независимо от сферы деятельности - основные угрозы экономической безопасности фактически соответствуют угрозам ИТ, расширяя их перечень дополнительными признаками.

Таким образом, состояние экономической безопасности современного предприятия в значительной степени определяется уровнем его информационной безопасности и, чем больше ИТ-технологии значимы в бизнес-процессах, тем большее значение имеет политика информационной безопасности и ее качество в вопросе обеспечения ЭБ предприятия. Этот взгляд на информационные технологии дает новую точку опоры для оценки влияющих на них факторов.

Каждое новое реализованное решение и достижение в сфере ИТ генерирует появление множества новых объективных и субъективных уязвимостей, надежное прогнозирование которых на этапе проектирования малоэффективно и требует действенных механизмов разработки средств защиты в процессе эксплуатации.

Страница 1 2

© Центр Сетевой Безопасности Арнис, 2008

о компании | карта сайта | политика конфиденциальности | условия использования | ©2005-2017 Arnis Security mail address Главная страница