Авторефераты по всем темам  >>  Авторефераты по экономике

На правах рукописи

ЛУЗИН АЛЕКСЕЙ ИВАНОВИЧ

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КАК УСЛОВИЕ ИННОВАЦИОННОГО РАЗВИТИЯ ПРЕДПРИЯТИЯ

Специальность 08.00.05 - Экономика и управление народным хозяйством (управление инновациями)

Автореферат диссертации на соискание ученой степени кандидата экономических наук

Краснодар 2012 Диссертационная работа выполнена на кафедре антикризисного управления, налогов и налогообложения ФГБОУ ВПО Кубанский государственный университет

Научный консультант: Мишин Юрий Алексеевич, доктор филологических наук, кандидат экономических наук, профессор, ФГБОУ ВПО Кубанский государственный университет

Официальные оппоненты: Мищенко Любовь Яковлевна, доктор экономических наук, профессор, ФГБОУ ВПО Кубанский государственный университет Колотов Юрий Олегович, доктор экономических наук, ФГБОУ ВПО Московский технический университет связи и информатики

Ведущая организация: ФГОУ ВПО Южный федеральный университет, г. Ростов-на-Дону

Защита состоится л2 июля 2012 г. в 13.00 часов на заседании диссертационного совета Д 212.101.13 по экономическим специальностям при Кубанском государственном университете по адресу: 350040, г. Краснодар, ул. Ставропольская, 149, ауд. 231.

С диссертацией можно ознакомиться в научной библиотеке Кубанского государственного университета по адресу: 350040, г. Краснодар, ул. Ставропольская, 149, читальный зал.

Автореферат разослан л___ __________ 2012 г.

Ученый секретарь диссертационного совета д-р экон. наук, профессор Г.Г. Вукович 1.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. В современных условиях динамически развивающийся рынок информационных технологий предъявляет новые требования к участникам рыночных отношений. С информатизацией общества и стремительным развитием рынка на первый план выходит такой немаловажный фактор, как обеспечение информационной безопасности участников экономических взаимоотношений. По данным Федеральной службы государственной статистики, с 2004 по 2010 г. число персональных компьютеров в организациях только финансового сектора выросло почти на 75 %, а число подключенных к Интернету - на 60 %. В этой связи в условиях конкурентной борьбы предприятия становятся уязвимыми для различного рода преступных сообществ, конкурентов, которые могут завладеть конфиденциальной информацией, что приведет к финансовым потерям.

Разработка и постоянное совершенствование теории информационной безопасности для решения проблем инновационного развития предприятия имеют первостепенное значение, поскольку несвоевременность принятия соответствующих решений, промедление при подготовке превентивных мер по устранению возникающих угроз и недостаточная осведомленность специалистов о новейших мировых информационных и технологических разработках может привести к ослаблению безопасности бизнесструктур и, как следствие, снижению инновационной активности и экономического роста предприятия.

Принятая Доктрина информационной безопасности Российской Федерации, утвержденная президентом В.В. Путиным 9 сентября 2000 г., и другие законодательные документы в этой области отражают в основном национальные приоритеты. Чёткая постановка вопроса об информационной безопасности отдельных предприятий и отражение их интересов на законодательном уровне практически отсутствуют. На данный момент существующие системы информационной безопасности остаются в ведении обособленных подразделений предприятия, которые не учитывают отдельных коммерческих интересов и специфики его инновационной деятельности.

Таким образом, актуальность, теоретическая и практическая значимость проблемы обеспечения информационной безопасности как условия инновационного развития предприятия предопределили выбор темы диссертационного исследования.

Степень научной разработанности проблемы. В России проблема безопасности на законодательном уровне была впервые поднята с принятием Закона РФ от 5 марта 1992 № 2446-1 О безопасности. Данная тема получила развитие, появилось множество научных работ, законодательных актов, однако ситуация, связанная с обеспечением информационной безопасности на многих предприятиях различных отраслей, не изменилась. За рубежом проблеме безопасности бизнеса традиционно придается особое значение, специфика развития российской экономики требует разработки отечественных систем, обеспечивающих информационную безопасность инновационной деятельности предприятия и защиту персональных данных.

Проблемы формирования инновационной системы рассматривались в работах Н.В. Бекетова, Л.С. Бляхмана, В.В. Бузырева, С.В. Валдайцева, Н.В. Васильевой, В.П. Воротникова, Н.Ф. Газизуллина, В.П. Галенко, О.Г. Голиченко, А.Г. Гранберга, М.А. Гусакова, Г.В. Дваса, В.В. Иванова, Н.И. Ивановой, Ф.Н. Кадырова, С.В. Казанцева, Ю.О. Колотова, М.М. Качуриной, А.Е. Когута, Е.М. Коростышевской, О.Ф. Козлова, Г.А. Краюхина, О.П. Литовки, С.Н. Максимова, Л.Я. Мищенко, Н.А. Платоновой, К.Ф. Пузыни, А.А. Румянцева, В.Е. Рохчина, Е.Б. Смирнова, В.Н. Соловьева, Р.А. Фатхутдинова, В.Б. Фраймовича, В.С. Чекалина, Д.В. Шопенко, П.Г. Щедровицкого и других экономистов.

Теоретические проблемы информационной безопасности и защиты информации освещены в работе В.П. Мельникова. Различные аспекты защиты информации отдельных офисов представлены в работе И.K. Корнеева и Е.А. Степанова. Защите данных в компьютерных системах посвящена работа В.Ф. Шаньгина.

Отдельное внимание безопасности в экономических информационных системах уделено в работах К.В. Балдина и В.Б. Уткина.

В.Н. Ясенев рассматривает информационные системы и технологии в экономике. Взаимосвязь технологического и инновационного потенциала отражена в работах В.М. Анишик, А.К. Казанцева, а также зарубежных авторов: Й.А. Шумпетера, К.М. Кристенсена и М.Е. Рейнора.

Несмотря на многогранность исследований феномена информационной безопасности, должным образом не учитывается инновационная деятельность предприятия, необходимая для успешной хозяйственной деятельности и сохранения его конкурентных преимуществ в динамично меняющихся внешних условиях. Ускоренное развитие информационного общества диктует необходимость более детального изучения взаимосвязи между инновационным развитием предприятия, информационной безопасностью и защитой информации для выработки практических рекомендаций по эффективному управлению предприятием в условиях конкурентной борьбы. Недостаточно адаптированы к современным тенденциям развития общества практические механизмы, формы и инструменты регулирования процессов, связанных с формированием, развитием и использованием информационной безопасности с целью обеспечения инновационной деятельности предприятия. Всё это предопределило цель и задачи диссертационного исследования.

Цель исследования - совершенствование теоретико-методических основ информационного обеспечения инновационной деятельности в условиях активного становления в России информационного общества и реализация в структуре управления предприятием политики информационной безопасности.

Поставленная цель обусловила необходимость решения следующих задач, отражающих основную структуру исследования:

- раскрыть понятие информационной безопасности, отразить её взаимосвязь с безопасностью учетно-управленческих данных и защитой информации;

- провести анализ сущности, путей, резервов, факторов и моделей инновационного развития предприятия с учетом информационной безопасности;

- исследовать влияние информационной безопасности на инновационное развитие хозяйственного потенциала предприятия и их взаимодействие;

- определить влияние информационных технологий на современную экономику и предприятие;

- выявить возможные угрозы информатизации предприятий и осуществить их систематизацию;

- выработать практические рекомендации по противодействию имеющимся и возможным угрозам дестабилизации информационной безопасности;

- разработать комплекс мер и схемы укрепления информационной безопасности учетно-управленческих данных предприятия.

Соответствие темы диссертации требованиям Паспорта специальностей ВАК РФ (по экономическим наукам). Исследование выполнено в рамках специальности 08.00.05 - Экономика и управление народным хозяйством: управление инновациями (п. 2.28 Теория, методология и методы информационного обеспечения инновационной деятельности) Паспорта специальностей ВАК Министерства образования и науки РФ.

Предмет исследования - совокупность социально-экономических отношений, возникающих на предприятии в процессе управления инновационной деятельностью, производства и реализации продукции, товаров и услуг в рыночной экономике с применением информационных технологий в условиях информационного общества.

Объект исследования - учетно-управленческие информационные потоки на предприятиях и в их структурных подразделениях, использующих в своей деятельности инновационные информационные технологии.

Инструментарно-методический аппарат работы. Для решения поставленных задач использовались следующие методы:

системный, логический, сравнительно-аналитический, ситуационный, экономико-статистические и экспертные методы, методы обобщения, группировок, анализа и синтеза. Системность в исследовании достигается за счет сочетания теоретического обобщения и эмпирического анализа экономических явлений с выделением основных и второстепенных признаков, а также изучения их взаимосвязи.

Информационной и эмпирической базой исследования послужили труды отечественных и зарубежных ученых и специалистов в области информационной безопасности, инновационного менеджмента и безопасности данных, монографии, научные статьи, указы и постановления Правительства Российской Федерации, официальные статистические данные Федеральной службы государственной статистики, материалы государственных информационных порталов, ресурсы Интернета.

Достоверность и обоснованность полученных результатов определяется комплексностью исследования, применением общенаучного междисциплинарного подхода, использованием значительного практического материала, апробированием и внедрением результатов исследования.

Рабочая гипотеза основана на том, что для устойчивого роста конкурентных преимуществ предприятия требуется глубокое изучение параметров, движущих сил и закономерностей информационных процессов хозяйственной деятельности, разработка новых адаптивных инструментов, координационных механизмов и моделей информационной безопасности как условия его инновационного развития. Необходимо совершенствование и интеграция информационных систем безопасности в структуру предприятия для устранения и прогнозирования угроз безопасности в условиях конкурентной борьбы.

Основные положения диссертации, выносимые на защиту:

1. Информационная безопасность должна восприниматься как необходимое условие обеспечения инновационной деятельности предприятия, при котором отсутствуют внешние и внутренние угрозы критического дестабилизирующего характера, а также сохраняются конкурентные преимущества и способность адекватно реагировать на возникающие угрозы. Несмотря на значительное число исследований, в данном вопросе присутствует теоретическая и методическая неопределенность, а накопленный в этой области опыт не учитывает инновационного развития.

2. Подход к инновационной деятельности как к управляемой системе требует единства определяющих её характеристик. Инновационную деятельность целесообразно рассматривать как процесс использования ресурсов, выделяемых на воспроизводство на новой технической базе. Однако комплекс мероприятий по созданию и внедрению новшеств на отечественных предприятиях сегодня реализуется практически без учета информационной безопасности. Определение информационной безопасности как объекта управления обусловливает введение соответствующих категорий в структуре управления предприятием. Рассматриваются, систематизируются и уточняются основные информационные и управленческие угрозы. В связи с этим констатируется комплексный подход к реализации хозяйственной деятельности предприятия с использованием учетной информации и требуется введение такого компонента, как лучетно-управленческая информационная безопасность.

3. В настоящее время в связи с динамично развивающимися информационными технологиями требуют совершенствования объективные цели системы информационной безопасности хозяйствующего субъекта, к которым относятся: выявление угроз, формирование системы мер по их предупреждению и ослаблению, ликвидация последствий их реализации. Рассмотрение безопасности предприятия исключительно в рамках институциональной или классической концепции не позволяет сформировать комплексный взгляд на информационную безопасность хозяйствующего субъекта. Вся структура информационной безопасности основана на противодействии системе уже существующих угроз, т.е. фактически рассчитана на меры реанимационного характера.

Инновационный подход требует учета возможностей предупреждения угроз безопасности, а также их своевременного прогнозирования с использованием современных методик.

4. Значимость отдельных видов угроз может меняться вслед за изменениями основных социально-экономических показателей предприятия. Угрозы информационной безопасности в инновационной сфере с учетом управленческой информации на сегодняшний день недостаточно изучены. Требуется создание системы управленческого контроля учетной информации и информационных потоков в процессе хозяйственной деятельности предприятия.

5. Приоритетность политики информационной безопасности среди средств и инструментов регулирования инновационной деятельности предприятия обусловлена постоянным расширением круга проблем, решение которых лежит в информационной сфере. Рост влияния различных факторов в решении проблем экономического роста определяет высокую степень линновационности системы информационной безопасности в настоящее время. При этом требуется учет дисбаланса, вносимого в инновационное развитие предприятия посредством государственного вмешательства на различных уровнях, негативного влияния конкурентов, который должен компенсироваться обеспечением информационной безопасности, формируемой посредством выработки стратегии эффективной системы управления компанией и современными методами и информационными технологиями.

Научная новизна диссертационного исследования в целом состоит в разработке методов обеспечения инновационной деятельности посредством совершенствования системы информационной безопасности, реализуемых за счет оптимизации учетноуправленческих информационных потоков в структурных подразделениях предприятия с использованием современных информационных технологий.

Элементы научной новизны заключаются в следующем:

- уточнен традиционный концепт управления инновациями с учетом информационной безопасности, теоретических положений, основанных на управленческом факторе, в связи с чем осуществлено авторское приращение в структуре информационной безопасности и способах ее обеспечения, где выделяется компонент луправленческая информационная безопасность, введены в научный оборот понятия луправленческая информационная безопасность, лучетная информационная безопасность, безопасность управленческой информации, защита учетно-управленческой информации;

- определена система управления инновациями с применением учетно-управленческой информационной безопасности предприятия, которая предполагает защиту учетных данных, эффективную кадровую политику, безопасность инновационной деятельности, компетентность специалистов, осуществляющих обработку информации для обеспечения руководства предприятия актуальной достоверной информацией с целью инновационного развития;

- разработана система формирования инновационной учетной политики управленческой информации, включающая мероприятия по аналитическому мониторингу и своевременному прогнозированию угроз безопасности в условиях автоматизированной обработки данных, учитывающая анализ вероятности возникновения угроз с целью их минимизации и предотвращения;

- формализован алгоритм оценки эффективности политики информационной безопасности управленческих решений с учетом инновационного развития, управленческого фактора, кадровой политики, анализа основных экономических показателей и защиты информации, позволяющий обеспечить руководство предприятия достоверной оптимизированной информацией, и создание на его базе автоматизированной системы формирования учетно-управленческих решений с целью обеспечения инновационной деятельности; на основе алгоритма оценки эффективности политики информационной безопасности управленческих решений предлагается ввести четырехуровневую оценку информационной безопасности предприятия в зависимости от реализованных на нем функций управленческих решений с присвоением ему соответствующего класса безопасности;

- предложена организационная структура инновационной политики управленческой безопасности на основе соизмерения функций и различных видов учетно-управленческой информации предприятия с применением специальных форм отчетности как для внутреннего использования, так и для внешних пользователей в виде показателей, не раскрывающих конфиденциальную сторону хозяйственной деятельности предприятия.

Теоретическая и практическая значимость результатов исследования заключается в том, что полученные выводы и методические рекомендации послужат совершенствованию системы управления отделами и структурами предприятия путем обеспечения информационной безопасности с целью его инновационного развития. Разработанные теоретические и методические основы, предложенные подходы имеют существенное значение для обеспечения хозяйственной деятельности на предприятиях. Их практическое применение позволит решить одну из актуальных задач менеджмента - повышение безопасности использования информационных ресурсов на предприятии применительно к современному этапу развития экономики России. Разработанные предложения по обеспечению информационной безопасности позволят также увеличить степень надежности, качества и объективности принимаемых управленческих решений.

Результаты и выводы данного исследования целесообразно включить в учебный курс Информационная безопасность, а также использовать в учебном процессе на экономических факультетах вузов для подготовки лекций, практических занятий и семинаров, проведения исследовательских работ по проблемам организации информационного обеспечения инновационной деятельности.

Апробация работы и внедрение результатов исследования. Концептуальные положения, выводы, рекомендации и результаты исследования были представлены на различных региональных, международных научно-практических конференциях и совещаниях-семинарах: на Международной научно-практической конференции Россия: прошлое, настоящее, будущее (Краснодар, 2009); Международной научно-практической конференции Российская экономика: от кризиса к модернизации (Краснодар, 2010); межрегиональной научно-практической конференции Антикризисный менеджмент: стратегии выхода из кризиса (Краснодар, 2010); II межрегиональной научно-практической конференции Информационная безопасность: новые взгляды и решения (Краснодар, 2011); Международной научно-практической конференции Модернизация как альтернатива глобализации: потенциал экономической интеграции стран СНГ (Краснодар, 2012).

Результаты исследования внедрены: в учебный процесс в Кубанском государственном университете по дисциплинам Защита информации, Экономическая безопасность, Информационные технологии в антикризисном управлении, Автоматизированные информационные системы, Информационные технологии в налоговых органах; в образовательный процесс краснодарского филиала Московского университета им. С.Ю. Витте по дисциплинам Информационные технологии управления, Информационные системы в экономике, в Краснодарском ЦНТИ - филиале ФГБУ Российское энергетическое агентство. На предприятии ООО Котон-Юг внедрена Система информационноуправленческой безопасности, на предприятии ООО Южная инновационная компания - Система информационной безопасности предприятия. Основные положения диссертационного исследования докладывались и обсуждались на заседаниях кафедры антикризисного управления, налогов и налогообложения в Кубанском государственном университете.

Структура диссертационного исследования. Логика и структура исследования обусловлены его целью и задачами. Диссертация состоит из введения, трех глав, включающих девять параграфов, заключения, списка использованной литературы и приложений. В работе представлены таблицы и рисунки, иллюстрирующие результаты проделанной работы.

2. ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы диссертационного исследования, определены цель, задачи, объект и предмет исследования, приведены теоретико-методологические основы исследования научной проблемы, проанализирована степень ее разработанности, указаны гипотеза научного исследования, научная новизна и практическая значимость, представлены положения, выносимые на защиту.

В первой главе рассмотрена информационная безопасность отдельных предприятий, обеспечивающая управление инновационной деятельностью при принятии основных социально-экономических и управленческих решений. Отсутствие четких положений взаимосвязи инновационного развития предприятия и теории информационной безопасности объясняется недостаточной изученностью данного вопроса в России.

Соответственно целью хозяйственной деятельности предприятия должны стать минимизация воздействия различных негативных факторов информационной безопасности и более детальное изучение их разновидностей с учетом инновационного развития. Предлагается оптимизированная градация основных факторов информационной безопасности предприятия (рис. 1).

По данным Gartner Group, наибольший ущерб наносится манипулированием доступом ко внутреннему информационному пространству, к которому относятся кража данных и информации из корпоративных сетей и баз данных, подмена информации, искажение документов в электронном виде, промышленный информационный шпионаж.

Возможность Прогнозируемые, прогнозирования непрогнозируемые Источник Внутренние, возникновения внешние Факторы Вероятность Реальные, информационной реализации потенциальные безопасности Временной Временные, постоянные Инновационное Устаревшие, развитие современные Рис. 1. Факторы информационной безопасности предприятия (авторская разработка) В последние годы отмечается резкий рост распространения вирусов через Интернет. При этом деятельность по обеспечению информационной безопасности должна быть направлена на предотвращение или нейтрализацию соответствующих угроз. Особенно необходимо учесть вероятность искажения или утраты конфиденциальной информации, поскольку достоверная информация о предлагаемых инвестициях, актуальная информация об инновационной активности, финансово-хозяйственной деятельности предприятия служат немаловажным фактором при формировании стратегии информационной безопасности. При этом инновационное развитие связано с технологической модернизацией предприятия в целом и средств безопасности в частности, а именно средств персональной идентификации пользователя, средств защиты от несанкционированного доступа и др.

Существует определенная взаимосвязь между такими понятиями, как информационная безопасность, финансовая безопасность, информационная безопасность, инновационная активность. Эта взаимосвязь требует детального изучения, разграничения информационных составляющих для реализации полноценной хозяйственной деятельности предприятия и выработки эффективной стратегии при формировании управленческой структуры предприятия. При этом целесообразно использовать матричное обобщение показателей финансово-хозяйственной деятельности предприятия, позволяющее достаточно объективно оценивать финансовое положение предприятия.

Во второй главе рассмотрены и проанализированы ключевые аспекты информационной безопасности предприятия, рассчитаны основные показатели хозяйственной деятельности предприятия с помощью матричного метода, определено влияние современных информационных технологий на безопасность бизнеса на основе мирового опыта. При оценке системы информационной безопасности были определены её главные составляющие, прослежена динамика их развития и выявлены слабые стороны и группы риска, требующие внимания при разработке хозяйственной деятельности предприятия.

В данном диссертационном исследовании предлагается матричный метод оценки использования ресурсов предприятия и финансового состояния с учетом относительных финансовых показателей, позволяющий своевременно предоставлять внешним пользователям всю необходимую информацию, не раскрывая сведений, способных навредить предприятию в условиях возможной угрозы.

С целью инновационного развития предприятия обоснована необходимость выстраивать структуру управления и политику информационной безопасности с учетом современных технологий в процессе информационного обмена как внутри предприятия, так и с внешними пользователями.

Анализ основных социально-экономических показателей в информационной сфере свидетельствует об усилении тенденции применения инновационных технологий, что требует разработки политики информационной безопасности предприятия с учетом инновационного развития (табл. 1).

Таблица Социально-экономические показатели Российской Федерации в 2006Ц2010 гг. (составлена по данным Российского статистического ежегодника, 2011) Показатели 2006 г. 2007 г. 2008 г. 2009 г. 2010 г.

Число организаций, использовавших персональные компьютеры 150694 158706 159158 163237 165809,Число организаций, использовавших электронную почту 102699 117549 126309 136677 144741,Число организаций, использовавших Интернет 99051 115257 125165 136287 145509,Число организаций, использовавших специальные программные средства для предоставления доступа к базам данных через глобальные информационные сети, тыс. ед. 25,6 32,8 36,1 41,3 49,Число организаций, использовавших сеть Интернет для связи с поставщиками и потребителями товаров (работ, услуг), тыс. ед. 161,5 170,0 169,9 158,9 180,В третьей главе представлена разработка основных сценариев обеспечения информационной безопасности в системе управления инновациями, обоснована необходимость обеспечения безопасности путем организации информационных потоков на предприятии, предложены алгоритм и схемы защиты учетной информации в процессе принятия управленческих решений.

Важным этапом разработки системы обеспечения безопасности с целью инновационного развития предприятия стало изучение различных условий, способов и приёмов становления и развития управленческого учета в странах с развитой рыночной экономикой. В системе информационной безопасности предприятия автором предложено использовать систему составляющих автоматизации и организации информационных потоков (рис. 2).

Управленческая информационная Безопасность использования безопасность информации Информационная Безопасность инновационной безопасность активности Компетентность специалистов, Учетная информационная безопасность осуществляющих обработку Кадровая политика, Надежность Финансовые информации включающая подбор информационных отделы, персонала каналов связи бухгалтерия Надежность систем управления Учетная политика, базами данных и контроля доступа налоговая политика Рис. 2. Система управления инновациями с применением учетно-управленческой информационной безопасности (авторская разработка) Для осуществления учетной управленческой безопасности предлагается создать автоматизированную систему со встроенной защитой информации, информационной безопасностью (рис. 3).

Выработка учетной политики управленческой безопасности Аналитический сервер Основной управляющий сервер обработки учетной информации (сравнение и анализ) Сведения отделов Сервер баз данных, содержащий учетную информационной информацию и экономической безопасности и систем Бухгалтерия Финансовый Экономический наблюдения отдел отдел Рис. 3. Система формирования безопасности учетной управленческой информации в условиях автоматизированной обработки данных (авторская разработка) Учетная информация по защищенным каналам из отделов поступает в сервер баз данных, где анализируются основные показатели и формируется управленческая документация. На основе этой документации отделом службы безопасности принимаются решения о её достоверности и релевантности.

К объектам информационной безопасности в учете относятся: информационные ресурсы, содержащие сведения, отнесенные к коммерческой тайне, и конфиденциальную информацию, представленную в виде баз учетных данных; средства и системы информатизации - технические средства, используемые в информационных процессах. Для решения поставленных задач автором предлагается алгоритм оценки эффективности хозяйственной деятельности предприятия управленческих решений (рис. 4).

Управленческий контроль как система проверки и защиты данных и предупреждения отклонений, возникающих в процессе функционирования и фактического состояния управляемого объекта, позволяет активно воздействовать на хозяйственные процессы путем исследования причин и условий возникновения различных угроз безопасности. Алгоритм дает возможность оценить эффективность принимаемых решений и обеспечивает тем самым информационную безопасность выполняемых операций.

Автором предлагается использовать систему обеспечения защиты учетной информации в структуре управления инновационной деятельностью предприятия. На основе предложенного алгоритма возможны выделение определенных уровней обеспечения информационной безопасности и выработка, согласно присвоенному уровню, четкой концепции инновационного развития предприятия.

Предложенные методы и модели контроля потоков деловой информации с целью обеспечения информационной безопасности и защиты данных от несанкционированного доступа и утечки позволяют повысить эффективность управления предприятием. Изменения, происходящие в хозяйственной деятельности предприятия, требуют постоянного оперативного вмешательства, разработки и принятия различных управленческих решений.

Предприятие НЕ ИСПОЛЬЗУЕТСЯ ИСПОЛЬЗУЕТСЯ Управленческая безопасность Уровень Расширить полномочия службы безопасности для контроля Ввести карточки учета каждого Кадровая сотрудника с отнесением основных управленческих политика его к определенным группам риска информационных потоков Уровень Внедрить автоматизированные программы прогнозирования угроз на базе основных Анализ экономических социально-экономических показателей показателей Уровень Изучить рынок инновационных информационных и управленческих технологий и специфику их внедрения Внедрение в процесс обеспечения безопасности инноваций Уровень Использовать защищенные каналы связи в процессе обмена информацией с помощью средств кодирования Защита информации Эффективная политика информационной безопасности Рис. 4. Алгоритм оценки эффективности политики информационной безопасности управленческих решений (авторская разработка) Процесс принятия решений должен быть обеспечен высоким уровнем безопасности, конфиденциальности и защищенности с использованием предложенных в данной работе современных методик и способов (рис. 5).

ИННОВАЦИОННАЯ ПОЛИТИКА УПРАВЛЕНЧЕСКОЙ БЕЗОПАСНОСТИ Служба безопасности предприятия Аналитический информационный отдел Контроль Информация и оперативное о функционировании Планирование регулирование объекта Оценка инновационной деятельности Отдел информационной безопасности и защиты информации Статистическая Внешние Финансовая отчетность пользователи отчетность Рис. 5. Организационная структура инновационной политики управленческой безопасности (авторская разработка) Для оценки элементов инновационного потенциала организации предлагается форма отчетности, характеризующая инновационный потенциал предприятия в соответствии с уровнем информационной безопасности, в основу показателей которой положены ресурсы хозяйствующего субъекта, прежде всего финансовые и материальные (табл. 2). Подобная форма отчетности для внешних пользователей с целью оценки финансовой устойчивости не раскрывает конфиденциальной информации предприятия, которой могут воспользоваться конкуренты.

учет учет учет Финансовый Статистический Управленческий Таблица Показатели, включенные в форму отчетности, обеспечивающие информационную безопасность инновационного развития предприятия (авторская разработка) № Наименование Характеристика показателя п/п показателя 1 Коэффициент автоно- Показывает долю активов организации, мии которые покрываются за счет собственного капитала 2 Коэффициент финансо- Характеризует величину заемных вого риска средств, приходящихся на каждый рубль собственных средств, вложенных в активы предприятия 3 Коэффициент финансо- Демонстрирует степень независимости вой устойчивости предприятия от краткосрочных заемных источников финансирования 4 Коэффициент долго- Отражает зависимость предприятия от срочного привлечения внешних инвесторов в части финансирозаемных средств вания внеоборотных активов 5 Коэффициент общей Характеризует зависимость необходимой платежеспособности части оборотных активов от накопленной кредиторской задолженности Расчет описанных показателей позволяет сделать общий вывод о состоянии каждого элемента инновационного потенциала, т.е. показатели, удовлетворяющие допустимому значению, характеризуют соответствующую компоненту инновационного потенциала. Следовательно, каждый показатель должен характеризоваться информационной безопасностью, обеспечивающей уровень инновационного потенциала предприятия в целом.

Таким образом, при успешной реализации всех перечисленных условий обеспечения безопасности информационных потоков учетная управленческая информация станет действенным средством в хозяйственной деятельности предприятия любой организации. Каждый сотрудник современного предприятия должен располагать качественной информацией для высокорезультативного исполнения функций и понимать меру ответственности своих действий. Анализ эффективности финансовой деятельности предприятия может быть произведен на основе матричной модели с целью обеспечения информационной безопасности, при этом служба безопасности, использующая данные методики и сценарии развития с учетом инновационных разработок в области информационных технологий и управленческих решений, сможет своевременно предоставить пользователю надежно защищенную, качественную и управленческую информацию о возможности возникновения различного вида угроз и избежать финансовых потерь.

В заключении обобщены основные положения диссертационного исследования, сформулированы общие рекомендации по вопросам формирования качественной защиты информации для целей эффективного и безопасного использования ее в процессе организации и управления предприятием.

Список работ, опубликованных по теме диссертации Статьи в изданиях, рекомендованных ВАК 1. Лузин А.И. Укрепление информационной безопасности на основе применения инновационных методов защиты информации // Вестн. Иркутского гос. техн. ун-та. 2011. Вып. 5 (52). 0,6 п.л.

2. Лузин А.И. Инновационные способы обеспечения информационной безопасности на предприятиях // Теория и практика общественного развития. 2011. № 2. 0,7 п.л.

3. Мишин Ю.А., Лузин А.И. Управленческая учетная информация в системе рационального и эффективного управления запасами // Теория и практика общественного развития. 2011. № 3.

0,8 п.л. (авт. - 0,4 п.л.).

4. Мишин Ю.А., Лузин А.И. Обеспечение безопасности информации в финансовых системах // Тр. Кубанского гос. аграрного ун-та. 2012. Вып. 3 (36). 0,9 п.л. (авт. - 0,45 п.л.).

Статьи в других научных изданиях 5. Лузин А.И. Автоматизация процессов принятия управленческих решений с использованием экономических информационных систем // Экономика устойчивого развития. 2010. Вып. 4.

0,6 п.л.

6. Лузин А.И. Инвестиционное развитие предприятий Краснодарского края в условиях кризиса // Антикризисный менеджмент: стратегии выхода из кризиса: материалы межрегион. науч.практ. конф. / под науч. ред. А.А. Гаврилова. Краснодар: Кубанский гос. ун-т, 2010. 0,2 п.л.

7. Лузин А.И. Инновационная деятельность предприятий // Российская экономика: от кризиса к модернизации: материалы Междунар. науч.-практ. конф. Краснодар: Кубанский гос. ун-т, 2010. Ч. 2. 0,2 п.л.

8. Лузин А.И. Человеческие ресурсы на предприятиях в условиях кризиса // Рациональное природопользование как ключевое условие повышения конкурентоспособности региона: управление человеческими и природными ресурсами в контексте устойчивого развития: материалы Междунар. науч.-практ. конф.: в 3 ч. / под науч. ред. Г.Г. Вукович. Краснодар: Кубанский гос. ун-т, 2009. Ч. 3. 0,2 п.л.

9. Лузин А.И. Развитие информационного обеспечения инновационных процессов на предприятиях // Россия: прошлое, настоящее, будущее: материалы Междунар. науч.-практ. конф.

Краснодар: Кубанский гос. ун-т, 2009. Ч. 1. 0,2 п.л.

10. Лузин А.И. Проблемы информационной и экономической безопасности предприятия // Информационная безопасность: новые взгляды и решения: материалы II межрегион. науч.-практ.

конф. Краснодар: Кубанский гос. ун-т, 2011. 0,2 п.л.

11. Лузин А.И. Современные подходы к способам и методам обеспечения информационной безопасности на предприятиях // Модернизация как альтернатива глобализации: потенциал экономической интеграции стран СНГ: материалы Междунар. науч.практ. конф. Краснодар: ЦНТИ, 2012. Т. 2. 0,9 п.л.

Научное издание Л у з и н Алексей Иванович ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КАК УСЛОВИЕ ИННОВАЦИОННОГО РАЗВИТИЯ ПРЕДПРИЯТИЯ Автореферат Подписано в печать 01.06.2012. Формат 60 84 1/.

Бум. тип. № 1. Уч.-изд. л. 1,3. Печать цифровая.

Тираж 100 экз. Заказ № Издательско-полиграфический центр КубГУ 350040, г. Краснодар, ул. Ставропольская, 149.

Авторефераты по всем темам  >>  Авторефераты по экономике