Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме

Угрозы экономической безопасности предприятия

Не вдаваясь в теорию системного анализа, воспользуемся некоторыми общими принципами описания сложных систем и попытаемся проанализировать одну из существующих классификаций угроз ИБ в сопоставлении с ЭБ. Зафиксируем понятие: угроза - постоянно существующая объективная реальность, потенциально направленная на нарушение свойств [объекта] системы, уровень опасности которой не зависит от усилий по обеспечению безопасности.

Многоуровневое определение угроз безопасности основано на описании ряда соответствий:

Классификация угроз безопасности устанавливает основные признаки (атрибуты) угроз:

В описаниях угроз ИБ и программных средствах их оценки, широко представленных на рынке зарубежными и отечественными разработчиками, используются классификации и алгоритмы, основанные на распространенных в методиках, стандартах и руководящих документах, имеющие, как правило, отраслевой или законодательный "крен" и напрасно не отражающие специфику угроз верхнего уровня ЭБ. Оставим без внимания "оранжевую книгу", "общие критерии" и классификацию угроз безопасности по Digital Security и прочее - все они имеют право на жизнь как достойные решения конкретных задач и сыгравшие значительную роль в теоретизации проблем безопасности различных уровней и в разработке инструментальных средств по их реализации. Для разработки модели угроз ИБ/ЭБ предпочтительно иметь более универсальную классификационную базу, не применяя классы, несвойственные частной модели, поэтому при дальнейшем рассмотрении темы вопроса используем наиболее подходящую классификацию угроз ЭБ с некоторыми дополнениями в сопоставлении с угрозами ИБ.

Подобное сопоставление разных уровней обеспечения безопасности бизнеса не лишено недостатков, поэтому определим некоторые начальные условия:


Все факторы риска, опасности и угрозы могут быть сгруппированы по различным классификационным признакам

по возможности прогнозирования: по источнику происхождения: по возможности предотвращения: по вероятности наступления: по природе их возникновения:: по значимости или существенности ущерба: по степени вероятности: по признаку их осуществления во времени: по признаку их осуществления в пространстве: по способам осуществления: по сфере возникновения:

Класс угроз в сфере возникновения получил широкое распространение как наиболее очевидный и прогнозируемый и широко применяемый при первичном анализе угроз ИБ/ЭБ. В упомянутом выше источнике подробно рассмотрены угрозы ЭБ, но обратите внимание на их соответствие, за небольшим исключением, угрозам ИБ:

"Под влиянием окружающей среды, различного рода факторов могут возникнуть многие десятки внешних опасностей и угроз экономической безопасности предприятия. К ним можно отнести: неблагоприятное изменение политической ситуации; макроэкономические потрясения (кризисы, нарушение производственных связей, инфляция, потеря рынков сырья, материалов, энергоносителей, товаров и т. д.); изменение законодательства, влияющего на условия хозяйственной деятельности (налогового, отношений собственности, договорного и др.); неразвитость инфраструктуры рынка; противоправные действия криминальных структур; использование недобросовестной конкуренции; промышленно-экономический шпионаж; моральные (психологические) угрозы, запугивание, шантаж и физическое, опасное для жизни воздействие на персонал и их семьи (убийства, похищения, избиения); хищения материальных средств; противоправные действия конкурентов, их стремление завладеть контрольным пакетом акций; заражение программ ЭВМ различного рода компьютерными вирусами; противозаконные финансовые операции; чрезвычайные ситуации природного и технического характера; несанкционированный доступ конкурентов к конфиденциальной информации, составляющей коммерческую тайну; кражи финансовых средств и ценностей; мошенничество; повреждение зданий, помещений и многие другие."

"Внутренние опасности и угрозы экономической безопасности бизнеса возникают непосредственно в сфере хозяйственной деятельности предприятия. Так, к основным факторам риска можно отнести: недостаточный уровень дисциплины; противоправные действия кадровых сотрудников; нарушения режима сохранения конфиденциальной информации, выбор ненадежных партнеров и инвесторов, отток квалифицированных кадров, неверную оценку квалификации кадров, их низкую компетентность,; недостаточная патентная защищенность, аварии, пожары, взрывы; перебои в энерго-, водо-, теплоснабжении, выход из строя вычислительной техники, смерть ведущих специалистов и руководителей; зависимость ряда руководителей от уголовного мира; низкий образовательный уровень руководителей; существенные упущения как в тактическом, так и в стратегическом планировании, связанные, прежде всего, с выбором цели, неверной оценкой возможностей предприятия, ошибками в прогнозировании изменений внешней среды."

Достаточно заменить название вида безопасности, чтобы получить хорошее описание внутренних и внешних факторов угроз информационной безопасности. Различия только в структурных объектах и компонентах систем, в их свойствах и в различной зависимости от деструктивных факторов и характера внешнего воздействия. Чем более бизнес зависим от информационных технологий, тем меньше отличий в детализации перечисленных классов, факторов и их признаков, следовательно,. Иными словами, информационная безопасность ИТ-зависимых предприятий - решающий фактор экономической безопасности современных компаний.

Подобный педантизм в подходе к определению угроз экономически оправдан при создании и эксплуатации сложных систем. Такой подход позволяет провести оценку угроз, вероятность их реализации и предусмотреть соответствующие бюджетные средства для внедрения превентивных мер и предотвращения возможного ущерба. Привлечение инвестиций, выход компании на IPO и получение выгодных зарубежных контрактов вряд ли осуществимы сегодня без реализации мер по обеспечению ЭБ и ИБ, законодательно обусловленных международным правом. Бизнес заинтересован в экономической благонадежности партнеров.

Подведем резюме последней цитатой: "каждое предприятие и прежде всего менеджеры по бизнесу, исходя из конкретной ситуации, в которой находится хозяйствующий субъект, должны определить (спрогнозировать) наиболее значимое (опасное) из них и выработать систему мер по их своевременному выявлению, предупреждению или ослаблению влияния.

Выявление и идентификация факторов риска, опасностей и угроз – одна из наиболее важных задач обеспечения экономической (информационной) безопасности."

Трудно переоценить последние слова с точки зрения тематики заметки.

В.Б.

Информационная безопасность - основа обеспечения экономической безопасности бизнеса

о компании | карта сайта | политика конфиденциальности | условия использования | ©2005-2017 Arnis Security mail address Главная страница