Обеспечение безопасности предпринимательской деятельности при использовании информационных технологий тема диссертации по экономике, полный текст автореферата
Автореферат
| Ученая степень | кандидат экономических наук |
| Автор | Речменский, Игорь Владимирович |
| Место защиты | Москва |
| Год | 2007 |
| Шифр ВАК РФ | 08.00.05 |
Диссертация
Автореферат диссертации по теме "Обеспечение безопасности предпринимательской деятельности при использовании информационных технологий"
о ппоооу тггпттл
РЕЧМЕНСКИИ ИГОРЬ ВЛАДИМИРОВИЧ
030Б20Т8
1 5 МАР 2007
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Специальность 08 00 05 - экономика и управление
народным хозяйством (предпринимательство, экономическая безопасность)
АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата экономических наук
Москва-2007
Работа выпонена на кафедре информационных технологий и электронной коммерции в Московской международной высшей школе бизнеса МИРБИС (Институт)
Научный руководитель доктор экономических наук, профессор
Кобелев Олег Афанасьевич
Официальные оппоненты доктор экономических наук, профессор
Сенчагов Вячеслав Константинович
кандидат экономических наук, доцент Железин Александр Владимирович
Ведущая организация Государственный университет управления
Защита состоится л 10 апреля 2007 г в 15 30 часов на заседании диссертационного совета Д 521 018 01 по экономическим наукам при Московской международной высшей школе бизнеса МИРБИС (Институт) по адресу 115054, г Москва, Стремянный пер, д 36, ауд 4
С диссертацией можно ознакомиться в библиотеке Московской международной высшей школе бизнеса МИРБИС (Институт)
Автореферат разослан л марта 2007 г
Ученый секретарь диссертационного совета, кандидат экономических наук, доцент
МВ Одинцов
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. Стремительная информатизация современного общества является закономерным следствием развития технологической базы Общество сегодняшнего дня часто называют информационным, подразумевая, что производство и потребление информации достигло беспрецедентного размаха На данный момент не составляет труда в считанные минуты, или даже секунды, узнать, что произошло на другом конце земного шара Эту уникальную возможность дают нам современные средства связи, средства передачи информации, в числе которых можно отметить радио, телевидение, телефонию, электронную почту и глобальную сеть Интернет с ее практически безграничными возможностями
Сегодня становится все сложнее закрыть доступ к информации, либо помешать ее передаче И в этом, с одной стороны, безусловно есть положительный эффект для современного общества Конституционно закрепленное равное право на доступ к информации помноженное на современные технологии в перспективе может привести к тому, что любой гражданин будет действительно иметь равный доступ к информации
Но как это всегда бывает при внедрении новшеств, положительной стороной дело не ограничивается и можно выделить несколько негативных моментов во-первых, общество, а точнее конкретные его представители, могут быть не готовы к многократно возросшим объемам информации Во-вторых, к информации определенного рода просто недопустимо предоставлять поноценный доступ для широких общественных масс В качестве примера можно представить правдивое освещение потерь во время боевых действий или террористических актов Ч единовременное озвучивание ре-
ального количества впоне способно привести к негативным и абсолютно ненужным последствиям Гораздо правильнее, в данном случае, давать информацию дозировано, в итоге занижая реальные цифры На последнем примере можно проилюстрировать еще одну возможность информационных технологий наряду с беспрецедентно возросшим потенциалом для информирования социума, появились такие же по размаху Возможности для его дезинформирования
В любом случае, роль информации в жизни современного общества, не является темой данного исследования в силу глобальности проблемы. А вот использование ИТ (информационных технологий) в современном бизнесе, и возможности, открываемые этими технологиями бизнесу, представляют определенный интерес
Использование современных информационных технологий в предпринимательской деятельности приобретает все большие Масштабы и становится необходимым условием успешного хозяйствования в обстановке постоянно повышающейся и ожесточающейся конкуренции
Капиталом современного общества становится информация и тот, кто обретет ее раньше и в наиболее достоверном варианте, получает значительные преимущества Именно поэтому на смену обычной почте приходит почта электронная, традиционные бумажные денежные расчеты заменяются электронными платежными системы, а вместо договременных и дорогостоящих командировок все чаще используются возможности современных систем видеоконференцсвязи
Кроме оперативности в получении информации, использование новейших инструментов ИТ способно в достаточной мере снизить транзак-ционные издержки1 на каждое электронное письмо нет нужды приклеивать
марку, в однократная установка системы видеоконференцсвязи позволяет избежать систематических командировочных расходов
Использование современных информационных технологий является одним из методов повышения конкурентоспособности, которая, в свою очередь, по мнению ряда авторов1, является действенным элементом в построении системы экономической безопасности Обретение и повышение конкурентных преимуществ оказывается тесным образом переплетено с экономической безопасностью предпринимательской деятельности, которую можно определить как систему мер и методов, направленных на локализацию как можно большего числа потенциальных угроз
Однако внедрение новых информационных технологий в практику ведения коммерческой деятельности способствовало не только повышению эффективности и конкурентоспособности этой деятельности, но и породило новые проблемы В основе большой части этих проблем лежит появление новых угроз предпринимательской деятельности и порождаемых новыми угрозами рисков В этих условиях приобретает актуальность исследование теоретических и прикладных аспектов управления ситуацией, порождающей специфические угрозы, а также управление предпринимательскими рисками при использовании информационны, технологии в предпринимательской деятельности
Степень разработанности проблемы. Вопросы использования современных информационных технологий изучены довольно широко и г различных аспектах Информационные технологии в управлении предпри-
1 Экономическая безопасность России Общий курс Учебник / Под ред В К Сенчаго-ва - М Дело, 2005
ятием рассмотрены Бароновым В В , Каляновым Г. Н , Поповым 10 И, ТитовскимИ Н.
Некоторые авторы, такие как Кобелев О А , Юрасов А.В , Козье Д, Илайес М Эвод, взаимосвязь предпринимательской деятельности и современных информационных технологий характеризуют как лэлектронную коммерцию (ЭК) И действительно, если понимать под электронной коммерцией технологии совершения коммерческих операций с применением электронных средств обмена данными, то можно ввести подобное ограничение и согласиться, что применение термина лэлектронная коммерция вместо применения современных информационных технологий в предпринимательской деятельности имеет право на существование
Учитывая то, что в своих исследования мы в большой степени опираемся на положения, разработанные в грудах, представленных как раз в поле электронной коммерции, в качестве рабочего термина вместо лиспользования информационных технологий в предпринимательской деятельности мы принимаем термин лэлектронная коммерция
Кроме того, необходимо учитывать, что понятийный аппарат в рассматриваемой области до конца не сформирован одно и то же явление называют и электронная коммерция, и электронная торговля, и Интернет-торговля, и использование информационных техноло!ий в предпринимательской деятельности Мы же понимаем под электронной коммерцией использование информационных технологий для совершения коммерческих операций, и, таким образом, применение термина никоим образом не противоречит проблематике исследования
Серьезные исследования представлены и в сегменте экономической безопасности - работа колектива авторов под руководством Сенчагова
В К, исследования Одинцова А А , Вечканова Г С , Богданов И Я Однако аспекты, связанные с применением информационных технологий и потенциальными угрозами, которые таит в себе это применение, пока еще недостаточно изучены Управление ситуациями, возникающими в связи с использованием ИТ, оценка угроз и рисков для предпринимательской деятельности рассмотрены пока весьма ограничено
Проблема качественного управления ситуациями, возникающими при использовании информационных технологий при совершении коммерческих операций, существенно осложняется еще и тем, что не достаточно развита нормативно-правовая база, четко регламентирующая действия хозяйствующих субъектов - участников электронной коммерции На данный момент многие потенциально успешные и готовые действовать предприниматели не используют в поной мере технологии электронной коммерции именно из-за того, что нормативно-правовая база находится в недостаточно зрелом состоянии и не может защитить хозяйствующих субъектов
Недостаточная степень изученности проблем обеспечения безопасности предпринимательской деятельности при использовании информационных технологий, с одной стороны, и их научно-практическая значимость, с другой, Ч все это обусловило выбор темы настоящего диссертационного исследования, его цель, задачи и круг рассматриваемых вопросов
Целью диссертационного исследования является разработка теоретических положений и рекомендаций управленческого характера, направленных на выявление и оценку, а также меры управленческого характера, позволяющие предотвратить угрозы и минимизировать риски, связанные с использованием ИТ в предпринимательской деятельности
Достижение поставленной цели исследования было обеспечено посредством решения следующих задач
выявление специфических угроз предпринимательской деятельности при использовании информационных технологий, а также порождаемых этими угрозами специфических рисков,
изучение характера и форм проявления этих угроз, классификацию их по характерным признакам, оценка возможных последствий их проявления,
анализ и систематизация существующих методов оценки, а также управления ситуациями, несущими угрозы и риски для предпринимательской деятельности,
разработка методов управления названными ситуациями, а также выработка практических рекомендаций хозяйствующим субъектам, использующим ИТ
Объектом диссертационного исследования является предпринимательская деятельность хозяйствующих субъектов, осуществляемая с использованием ИТ
Предметом исследовании являются управленческие отношения, возникающие в процессе использования ИТ, выявление специфических угроз и минимизация сопряженных с этими угрозами рисков
Теоретической и методологической основой исследования послужили труды зарубежных и отечественных ученых в области экономической теории, теории экономического анализа, экономической безопасности, информационных технологий и электронной коммерции
Информационную базу исследований составляют публикации по различным аспектам исследования и официальные документы нормативно-
правового характера, регулирующие предпринимательскую деятельность на территории Российской Федерации А также периодические отчеты компаний, работающих в сфере обеспечения информационной безопасности (Лаборатория Касперского, Symantec, Infowatch)
Основные научные результаты, полученные лично автором, и их новизна.
Х Раскрыты причины порождения угроз предпринимательской деятельности при использовании информационных технологий, а также исследованы их природа, специфика и особенности проявления
В работе показано, что применение информационных технологий несет не только большие преимущества для предпринимателя, но и таит в себе реальные угрозы, которые, в зависимости от характера и масштаба, чреваты, среди прочих, прямыми потерями, вплоть до поного банкротства предпринимательской структуры
В работе подчеркивается, что угрозы, связанные с применением ИТ специфичны и ранее не имели аналогов Хотя они, безусловно, пересекаются с традиционными угрозами и рисками для предпринимательской деятельности и их необходимо рассматривать в комплексе
Выявлены рискообразующие факторы (угрозы) предпринимательской деятельности при использовании ИТ - кроме классических рисков появляются риски специфические Среди специфических предпринимательских рисков выделены, риски, связанный с самой информацией, риски, связанные с человеческим фактором, риски, связанные с технико-технологической базой, риски, связанные с программным продуктом, риски, связанные с правилами игры (специфический правовой)
Проведено исследование существующих методов анализа,
оценки, а также управления предпринимательскими рисками
В работе показано, что арсенал методов оценки и управления названными ситуациями хотя и развит, но не совсем достаточен и эго яйляет-ся серьезным препятствием развитию современной предпринимательской деятельности с использованием информационных технологий
Разработаны методы оценки ситуаций, порождающих угрозы предпринимательской деятельности, оценки реальных рисков, порождаемых этими ситуациями Разработана методика управления подобными ситуациями
Предложенная в работе методика представляет собой совокупность действий и процедур, позволяющих осуществлять такие управленческие воздействия, которые позволяют локализовать угрозы и минимизировать риски Причем рекомендации хозяйствующим субъектам делятся на два блока оценка ситуации с точки зрения целесообразности применения ИТ в коммерции и управление и минимизация рисков после принятия положительного решения о ведении хозяйственной деятельности с использованием инструментов ИТ
Практическая значимость диссертационного исследования заключается в следующем теоретические выводы и предложения, полученные в диссертации, доведены до конкретного механизма управления, позволяющего хозяйствующим субъектам, использующим ИТ локализовать угрозы и в конечном итоге, минимизировать риски, порождаемые этими угрозами
Апробация результатов диссертационного исследования. Разработанные методики внедрены в компании Бойкеу л8о1\ксу владеет крупнейшим электронным магазином лицензионного программного обес-
печения и, как хозяйствующий субъект, использующий инструменты информационных технологий в своей предпринимательской деятельности, подвержен специфическим угрозам и, порождаемыми этими угрозами, рискам Предложенные методики позволили в достаточной мере нивелировать воздействие этих угроз, что подтверждается соответствующим актом о внедрении.
Результаты исследования докладывались и обсуждались на семинарах в МИРБИС и были опубликованы в статьях, в том числе, и в изданиях, рекомендованных ВАК РФ
Струюура и содержание работы. Цель и задачи исследования определили логику и структуру работы, состоящую из введения, двух глав в составе семи параграфов, заключения и списка использованной литературы Основное содержание работы изложено на 129 страницах, включая 27 рисунков и 12 таблиц
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обоснована актуальность темы исследования, сформулированы цели и задачи, научная новизна и практическая значимость диссертации
В первой главе Угрозы предпринимательской деятельности при использовании информационных технологий прослежено порождение специфических угроз, связанных с применением современных информационных технологий в предпринимательской деятельности Проанализированы характер, формы и последствия этих угроз
Современные условия хозяйствования, характеризующиеся постоянной и стремительной сменой окружающей предпринимателя действительности, предъявляют весьма серьезные требования к средствам и методам передачи и хранения информации Постоянно увеличивающие объемы и необходимые скорости передачи данных требуют от предпринимателя внедрять в практику своей деятельности новые инструменты и методы, являющиеся продуктами информационных технологий
Согласно опросу, проведенному компанией АссепШге, более 80% руководителей фирм готовы инвестировать в принципиально Новые информационные технологии в коммерческой деятельности Отныне это направление инвестирования, которые чаще в литературе называется вложением в ИТ или в ЭК, рассматривают как средство экономии
Как и всякое крупное направление социально-экономического развития, электронная коммерция несет в себе не только положительные моменты, но и отрицательные Электронная коммерция подвержена угрозам и рискам в той же, а может и большей мере, что и коммерция в ее традиционном понимании Наряду с классическими присутствуют и новые, до
этого момента неизвестные факторы, управление которыми являются сложной задачей в силу их непоной изученности, отсутствия четкой классификации и недостаточных навыков анализа
Прежде чем переходить к описанию угроз и порождаемых этими угрозами рисков необходимо разграничить эти понятия Под угрозой мы будем понимать потенциальную возможность потерь для предпринимателя, сопряженных с использованием инструментов и механизмов ИТ А под риском - реально возникающие и предварительно оцениваемые отклонения от планируемого результата, на которые осознанно идет предприниматель при принятии решений в условиях
ые таят в себе применение ИТ, многообразны, разномасштабны и различны по формам проявления Они могут возникать как внутрикорпоративно, так и со стороны внешней по отношению к корпорации среды К последним можно отнести вирусы и вредоносные' программы, хакерские атаки, мошенничества с использованием различных средств передачи данных, спам, осознанная и целенаправленная дезинформация со стороны конкурентов, нештатные ситуации, возникающие в системах связи и коммуникаций
Не менее серьезны и внутрикорпоративные угрозы, такие как саботаж, хищение данных, недостаточная квалификация и профессионализм, а также неосторожные действия сотрудников Подавляющее число (более 80%) известных в предпринимательской практике случаев нанесения ущерба сопряжено с названными выше причинами
Успешная предпринимательская деятельность в современных условиях неизбежно связана с необходимостью принимать решения в условиях быстрых перемен и непрерывно нарастающего потока новшеств Это ак-
туализирует задачу управления в условиях высокой неопределенности, т е стремление к предпринимательскому успеху неизменно сопровождается угрозой потерь Применение высоких технологий, в частности, современных ИТ в предпринимательской деятельности, превращает работу по оценке и минимизации рисков в постоянную И каждодневную Она становится обязательной составной частью управления предпринимательской деятельностью
Стремительное развитие информационных технологий и расширение масштаба их использования столь же быстро порождает новые угрозы и специфические риски В силу этого представляется важным И Необходимым выявление причин порождения, природы и форм проявления угроз, непрерывный мониторинг этих процессов Эта работа дожна стать органической частью обеспечения информационной безопасности предпринимательских структур
Во второй главе Методы управления предпринимательской деятельностью в условиях неопределенности, порождаемой использованием ИТ дается структура и классификация предпринимательских рисков электронной коммерции, анализируются существующие методы оценки, анализа и управления рисками, и на их основе строится методика управления предпринимательскими рисками при использовании информационных технологий
Предпринимательские риски, возникающие при использовании технологий электронной коммерции, имеются в виду специфические риски, напрямую вытекают из специфических угроз Слабым, и одновременно и самым значимым, местом при использовании технологий электронной коммерции является информация, а также технические проблемы, связан-
ные с хранением и передачей информации С определенной долей условности риски можно сгруппировать следующим образом риски, связанные с самой информацией (качество, количество, структура, достоверность, преднамеренное искажение и дезинформация), риски, связанные с человеческим фактором (квалификация профессионализм, отношение к делу, саботаж, хищение, нарушение конфиденциальности, утечки и т д), риски, связанные с технико-технологической базой (несоответствие современным требованиям, износ и поломки и т д) Риски, связанные с программным продуктом вынесены из технико-технологических по той причине, что они некоторым образом шире, и могут быть проявлением не только несовершенства технической базы, но и следствием человеческого фактора (намеренного или ненамеренного), а также быть частью линформационных рисков, поскольку программное обеспечение представляет собой не что иное, как набор определенным образом подобранной информации Также можно выделить риски, связанные с правшами игры в поле применения информационных технологий в предпринимательской деятельности (нормативно-правовая база, партнерские и договорные отношения, международные соглашения) В работе акцентируется внимание на том, что правовые риски в данном случае рассматриваются не в их традиционном понимании, как возможные негативные изменения в законодательстве страны ведения хозяйственной деятельности Здесь имеется в виду, что предприниматель просто не защищен законом, действует на свой страх и риск и, кроме того, поноценная сдека может быть невозможна по той причине, что правового обеспечения механизмов совершения этой сдеки попросту нет
Однако, учитывая, что электронная коммерция является лишь инструментом, а отнюдь не заменой коммерции традиционной, предприниматель подвержен не только специфическим, но и классическим рискам В их числе можно выделить политические, классические правовые и финансовые
Назначение анализа предпринимательского риска - дать необходимые данные для принятия решений о целесообразности участия в проекте и предусмотреть меры по защите от возможных финансовых потерь
Рис 1 Последовательность действий при анализе предпринимательского риска
Анализ предпринимательского риска можно производить в следующей последовательности, отображенной на рисунке 1
Предприниматель всегда дожен стремиться учитывать возможный риск и предусматривать меры для снижения его уровня и компенсации вероятных потерь В этом и заключается сущность управления риском
роятных потерь В этом и заключается сущность управления риском (риск-менеджмента) Главная цель риск-менеджмента - добиться, чтобы в самом худшем случае речь Могла идти об отсутствии прибыли, но никак не о банкротстве организации
Для оценки степени приемлемости предпринимательского риска следует выделить зоны риска в зависимости от ожидаемой величины потерь Общая схема зон риска представлена на рисунке 2
Выигрыш Потери
Безрисковая зона Зона допустимого риска Зона критического риска Зона катастрофического риска
Рис 2 Зоны предпринимательского риска
Область, в которой потери не ожидаются, т е где экономический результат хозяйственной деятельности положительный, традиционно называют безрисковой зоной
Зона допустимого риска - область, в пределах которой величина вероятных потерь не превышает ожидаемой прибыли и, следовательно, коммерческая деятельность имеет экономическую целесообразность Граница зоны допустимого риска соответствует уровню потерь, равному расчетной прибыли
Зона критического риска Ч область возможных потерь, превышающих величину ожидаемой прибыли вплоть до величины поной расчетной выручки (суммы затрат и прибыли) Здесь предприниматель рискует не только не получить никакого дохода, но и понести прямые убытки в размере всех произведенных затрат
Зона катастрофического риска Ч область вероятных потерь, которые превосходят критический уровень и могут достигать величины, равной собственному капиталу организации Катастрофический риск способен привести организацию или предпринимателя к краху и банкротству Кроме того, к категории катастрофического риска (независимо от величины иму-
щественного ущерба) следует отнести риск, связанный с угрозой жизни или здоровью людей и возникновением экономических катастроф
В настоящее время для анализа предпринимательских рисков наиболее распространенными являются следующие методы статистический, экспертных оценок, аналитический, оценки финансовой устойчивости и платежеспособности, оценки целесообразности затрат, последствий накопления риска, использования аналогов, комбинированный
В реальных хозяйственных ситуациях, в условиях действия разнообразных факторов предпринимательского риска могут использоваться различные способы снижения финального уровня риска, воздействующие на те или иные стороны деятельности предприятия, Применяемые в хозяйственной практике промышленных предприятий методы управления предпринимательским риском можно разделить на четыре типа методы уклонения от риска, методы локализации риска, методы диссипации риска, методы компенсации риска
Целесообразно было бы развести весь процесс деятельности по оценке и управлению предпринимательскими рисками при использовании ИТ на два блока оценка ситуации с точки зрения целесообразности ведения деятельности вообще и управление и минимизация рисков после принятия положительного решения о ведении хозяйственно деятельности
Не беря в данном случае в расчет экономические составляющие бу-
дущего проекта, представляется целесообразным выделить следующие группы рисков политические риски, правовые риски, экологические риски, финансовые риски (в части покупательной способности денег)
На первом этапе превалирует специфический правовой риск Именно верная оценка его и будет служить залогом дальнейшего успешного ведения дел В сложившейся ситуации отсутствия поноценной нормативно-правовой базы и устоявшихся обычаев делового оборота, самым действенным методом управления специфическим правовым риском будет являться четкое разграничение обязанностей и ответственностей в договоре, описывающем операции в поле этектроиной коммерции Также значимым моментом является изучение и использование в деловой практике рекомендаций международных организаций, направленных на повышение эффективности деятельности хозяйствующих субъектов в электронной коммерции
В исследовании первого этапа есть две закономерности первая - одним из методов оценки всегда выступает экспертный метод, вторая - одним из методов управления всегда является уклонение Тут комментарии таковы по первому вопросу, экспертная оценка довольно широкое понятие Кроме того, в рамках данной работы не предполагалось рассматривать громоздкие эконометрические и математические модели оценки и прогнозирования рисков Вообще, хочется подчеркнуть, что точное определение уровня риска не всегда представляется экономически оправданным Громоздкие расчеты затратны, и во временном, и в денежном выражениях Нам кажется целесообразнее оперировать экспертной оценкой, выводя уровень риска в один из обозначенных выше коридоров
2 Имеются в виду обозначенные выше зоны риска
Относительно второй закономерности - на стадии принятия решения о целесообразности каких-либо предпринимательских начинаний всегда существует возможность практически без потерь отказаться от проекта Fia втором этапе рассмотрения уклонение от риска практически не будет использоваться, и это вытекает из того положения, что рисковать предпринимателю все равно приходится, ведь если нет риска, то нет и предпринимательства
Кроме богатых возможностей для увеличения конкурентных преимуществ компании, электронная коммерция несет в себе и значительные допонительные риски, так называемые специфические риски И тут следует отметить, что в число специфических рисков входят и риски правовые Но не в их классическом понимании, подразумевающем неблагоприятные изменения нормативно-правовой базы, а в практически поном отсутствии этой самой базы В итоге создается ситуация, когда потенциально успешный предприниматель не входит в поле электронной коммерции, поскольку он абсолютно не защищен законом И весь спектр коммерческих операций с использованием информационных технологий оказывается недоступен, поскольку он лежит вне существующего правового поля
Если же предприниматель все-таки принимает решение об использовании в своей деловой практике технологий и инструментов электронной коммерции, то он дожен быть готов рассмотреть и минимизировать остальные специфические риски электронной коммерции, которые непосредственным образом вытекают из основных угроз
Представляется целесообразным в данном случае выявить следующие риски Правовой, Транспортный, Имущественный, Производственные (в т ч Риск неиспонения хозяйственных договоров, Риск усиления кон-
куренции, Риск невостребованности продукции), Финансовые риски (в т ч Риски, связанные с покупательной способностью денег, Инвестиционные риски), Специфические риски (в т ч риски, связанный с самой информацией, Риски, связанные с человеческим фактором, Риски, связанные с технико-технологической базой, Риски, связанные с программным продуктом, Риски, связанные с правилами игры)
Говоря о специфических рисках электронной коммерции, хочется еще раз подчеркнуть, что основой электронной коммерции является информация, методы передачи и хранения информации Учитывая это и использование технических и средств для обеспечения всего процесса, основными методами управления рисками будут являться технические методы Т. е по сути, на данном этапе, управление рисками можно свести к построению системы информационной безопасности
В Заключении представлены основные выводы и предположения диссертационного исследования, которые заключаются в следующем
1 В настоящее время, после серьезного спада 2000-2001 гг, электронная коммерция (т е применение ИТ в предпринимательской деятельности) опять начинает привлекать внимание предпринимателей, только уже не в качестве средства зарабатывания легких денег, а в качестве мощного, гибкого и перспективного инструмента, позволяющего в значительной степени сократить издержки, а также повысить конкурентоспособность на постоянно меняющемся и усложняющемся рынке
2 Угрозы и риски сопровождают любого предпринимателя, даже надеющегося получить обычную в данном сегменте рынка норму прибыли Безрисковое хозяйствование в условиях рыночной экономики невоз-
можно Учитывая то, внедрение информационных технологий в практику ведения предпринимательской деятельности является инновацией, уровень риска довольно высок
3 Риски предпринимательской деятельности теснейшим образом связаны с основными угрозами, а так как все более значимым капиталом современной коммерции становится информация, приоритетными для рассмотрения являются угрозы информационной безопасности Несколько особняком стоят правовые риски, однако их значение сложно недооценить велика вероятность угрозы несоответствия деятельности предпринимателя существующим правовым нормам Кроме того, тот факт, что в сложившемся положении вещей предприниматель законом не защищен, пономасштабная сдека может быть просто невозможна, возможны лишь отдельные ее составляющие
4 Так как внедрение инструментов ИТ в предпринимательскую деятельность является инновацией, а следовательно, связано с повышенным риском, управление рисками электронной коммерции является сложным, но необходимым направлением деятельности К сожалению, в настоящее время оно не развито в силу поного отсутствия фундаментальных исследований на эту тему, а также отсутствия практических наработок хозяйствующими субъектами Как результат - большие убытки хозяйствующих субъектов и непоное раскрытие огромных возможностей ИТ Все это позволяет сделать вывод о насущной необходимости разработки методов управления рисками предпринимательской деятельности при использовании информационных технологий
5 Перед тем как переходить к анализу, а тем более управлению предпринимательскими рисками, необходимо представить их общую
группировку В дальнейшем, на основе этой группировки выделить только значимые риски, т.е те риски, ущерб от которых может быть значительным На этом же этапе необходимо оценить затраты на операции по управлению рисками, чтобы не получилось так, что эти затраты превышают возможные потери от действия рисков
6 Анализ и оценка предпринимательских рисков, порождаемых угрозами, возникающими при использовании технологий электронной коммерции, может проводиться всеми классическими методами анализа и оценки рисков Но, учитывая некоторую специфику и относительную новизну информационных технологий как инструмента предпринимателя, наиболее целесообразно будет остановиться на трех из них Статистический, Экспертный и Метод аналогий
7 В качестве методов управления, не беря в расчет уклонение от риска, можно предложить Локализацию, Диссипацию или Компенсацию Однако эти методы будут несколько отличаться от одноименных классических методов управления по причине новизны и малой изученности электронной коммерции В частности, необходимо учитывать технические, административные и правовые моменты, присущие только хозяйственной деятельности в поле электронной коммерции
8 Процесс управления предпринимательскими рисками возникающими, при использовании информационных технологий представляется целесообразным разбить на два этапа Первый этап Ч до принятия решения о ведении хозяйственной деятельности, и второй Ч после того как такое решение принято На первом этапе превалируют правовые и специфические риски, на втором Ч полный комплект предпринимательских рисков с преимуществом особых рисков по каждому направлению ведения дея-
тельности
Основные положения диссертации изложены автором в следующих публикациях:
1 Методика управления предпринимательскими рисками при использовании технологий электронной коммерции. // Транспортное дело России, специальный выпуск № 9 М 2006, - 0,5 п л (журнал рекомендованный ВАК Минобрнауки России).
2 Электронная коммерция в России и мире Обзор состояния // Сборник-научных статей аспирантов и соискателей, выпуск 3 М МИРБИС, 2004, -0,5 п л
3 Риски электронной коммерции // Сборник научных статей аспирантов и соискателей, выпуск 4 М МИРБИС, 2005, - 0,6 п л.
Автореферат
диссертации на соискание ученой степени кандидата экономических наук
Речменского Игоря Владимировича
Обеспечение безопасности предпринимательской деятельности при использовании информационных технологий
Научный руководитель доктор экономических наук Кобелев Олег Афанасьевич
Изготовление оригинал - макета Речменский Игорь Владимирович
Подписано в печать 27 02 2007 г Тираж экз
Уел п л 1,0
Российская академия государственной службы при Президенте Российской Федерации
Отпечатано ОПМТ РАГС Заказ № /-'Ж 119606, Москва, пр-т Вернадского, 84
Диссертация: содержание автор диссертационного исследования: кандидат экономических наук , Речменский, Игорь Владимирович
ВВЕДЕНИЕ.
ГЛАВА 1. Угрозы предпринимательской деятельности при использовании информационных технологий.
1.1. Основные тенденции и факторы, влияющие на развитие электронной коммерции в России.
1.2. Угрозы предпринимательской деятельности при использовании ИТ
1.3. Сущность, причины возникновения и функции предпринимательского риска.
ВЫВОДЫ ПО ГЛАВЕ 1.
ГЛАВА 2. Методы управления предпринимательской деятельностью в условиях неопределенности, порождаемой использованием ИТ.
2.1. Структура и классификация рисков.
2.2. Анализ и оценка рисков.
2.3. Существующие методы управления риском.
2.4. Методы управления рисками при использовании ИТ и рекомендации хозяйствующим субъектам.
ВЫВОДЫ ПО ГЛАВЕ 2.
Диссертация: введение по экономике, на тему "Обеспечение безопасности предпринимательской деятельности при использовании информационных технологий"
Актуальность темы исследования. Стремительная информатизация современного общества является закономерным следствием развития технологической базы. Общество сегодняшнего дня часто называют информационным, подразумевая, что производство и потребление информации достигло беспрецедентного размаха. На данный момент не составляет труда в считанные минуты, или даже секунды, узнать, что произошло на другом конце земного шара. Эту уникальную возможность дают нам современные средства связи, средства передачи информации, в числе которых можно отметить радио, телевидение, телефонию, электронную почту и глобальную сеть Интернет с ее практически безграничными возможностями.
Сегодня становится все сложнее закрыть доступ к информации, либо помешать ее передаче. И в этом, с одной стороны, безусловно есть положительный эффект для современного общества. Конституционно закрепленное равное право на доступ к информации помноженное на современные технологии в перспективе может привести к тому, что любой гражданин будет действительно иметь равный доступ к информации.
Но как это всегда бывает при внедрении новшеств, положительной стороной дело не ограничивается и можно выделить несколько негативных моментов: во-первых, общество, а точнее конкретные его представители, могут быть не готовы к многократно возросшим объемам информации. Во-вторых, к информации определенного рода просто недопустимо предоставлять поноценный доступ для широких общественных масс. В качестве примера можно представить правдивое освещение потерь во время боевых действий или террористических актов - единовременное озвучивание реального количества впоне способно привести к негативным и абсолютно ненужным последствиям. Гораздо правильнее, в данном случае, давать информацию дозировано, в итоге занижая реальные цифры. На последнем примере можно проилюстрировать еще одну возможность информационных технологий: наряду с беспрецедентно возросшим потенциалом для информирования социума, появились такие же по размаху возможности для его дезинформирования.
В любом случае, роль информации в жизни современного общества, не является темой данного исследования в силу глобальности проблемы. А вот использование ИТ в современном бизнесе, и возможности, открываемые этими технологиями бизнесу, представляют определенный интерес.
Использование современных информационных технологий (ИТ) в предпринимательской деятельности приобретает все большие масштабы и становится необходимым условием успешного хозяйствования в обстановке постоянно повышающейся и ожесточающейся конкуренции.
Капиталом современного общества становится информация и тот, кто обретет ее раньше и в наиболее достоверном варианте, получает значительные преимущества. Именно поэтому на смену обычной почте приходит почта электронная, традиционные бумажные денежные расчеты заменяются электронными платежными системы, а вместо договременных и дорогостоящих командировок все чаще используются возможности современных систем видеоконференцсвязи.
Кроме оперативности в получении информации, использование новейших инструментов ИТ способно в достаточной мере снизить транзак-ционные издержки: на каждое электронное письмо нет нужды приклеивать марку, а однократная установка системы видеоконференцсвязи позволяет избежать систематических командировочных расходов.
Использование современных информационных технологий является одним из методов повышения конкурентоспособности, которая, в свою очередь, по мнению ряда авторов1, является действенным элементом в построении системы экономической безопасности. Обретение и повышение конкурентных преимуществ оказывается тесным образом переплетено с экономической безопасностью предпринимательской деятельности, которую можно определить как систему мер и методов, направленных на локализацию как можно большего числа потенциальных угроз.
Однако внедрение новых информационных технологий в практику ведения коммерческой деятельности способствовало не только повышению эффективности и конкурентоспособности этой деятельности, но и породило новые проблемы. В основе большой части этих проблем лежит появление новых угроз предпринимательской деятельности и порождаемых новыми угрозами рисков. В этих условиях приобретает актуальность исследование теоретических и прикладных аспектов управления ситуацией, порождающей специфические угрозы, а также управление предпринимательскими рисками при использовании информационных технологий в предпринимательской деятельности.
Степень разработанности проблемы. Вопросы использования современных информационных технологий изучены довольно широко и в различных аспектах. Информационные технологии в управлении предприятием рассмотрены Бароновым В. В., Каляновым Г. Н., Поповым Ю.И., Титовским И. Н.
Некоторые авторы, такие как Кобелев O.A., Юрасов A.B., Козье Д., Илайес М. Эвод, взаимосвязь предпринимательской деятельности и современных информационных технологий характеризуют как лэлектронную коммерцию. И действительно, если понимать под электронной коммерцией технологии совершения коммерческих операций с примене
1 Экономическая безопасность России: Общий курс: Учебник / Под ред. В.К. Сенчагова. -М.: Дело, 2005 нием электронных средств обмена данными, то можно ввести подобное ограничение и согласиться, что применение термина лэлектронная коммерция вместо применения современных информационных технологий в предпринимательской деятельности имеет право на существование.
Учитывая то, что в своих исследования мы в большой степени опираемся на положения, разработанные в трудах, представленных как раз в поле электронной коммерции, мы в качестве рабочего термина вместо лиспользования информационных технологий в предпринимательской деятельности принимаем термин лэлектронная коммерция.
Кроме того, необходимо учитывать, что понятийный аппарат в рассматриваемой области до конца не сформирован: одно и то же явление называют и электронная коммерция, и электронная торговля, и Интернет-торговля, и использование информационных технологий в предпринимательской деятельности. Мы же понимаем под электронной коммерцией использование информационных технологий для совершения коммерческих операций, и, таким образом, применение термина никоим образом не противоречит проблематике исследования.
Серьезные исследования представлены и в сегменте экономической безопасности - работа колектива авторов под руководством Сенчагова В.К, исследования Одинцова A.A., Вечканова Г.С., Богданов И.Я. - все это чрезвычайно интересные и значимые исследования. Однако аспекты, связанные с применением информационных технологий и потенциальными угрозами, которые таит в себе это применение, пока еще недостаточно изучены. Управление ситуациями, возникающими в связи с использованием ИТ, оценка угроз и рисков для предпринимательской деятельности рассмотрены пока весьма ограничено.
Проблема качественного управления ситуациями, возникающими при использовании информационных технологий при совершении коммерческих операций, существенно осложняется еще и тем, что не достаточно развита нормативно-правовая база, четко регламентирующая действия хозяйствующих субъектов - участников электронной коммерции. На данный момент многие потенциально успешные и готовые действовать предприниматели не используют в поной мере технологии электронной коммерции именно из-за того, что нормативно-правовая база находится в недостаточно зрелом состоянии и не может защитить хозяйствующих субъектов.
Недостаточная степень изученности проблем обеспечения безопасности предпринимательской деятельности при использовании информационных технологий, с одной стороны, и их научно-практическая значимость, с другой, - все это обусловило выбор темы настоящего диссертационного исследования, его цель, задачи и круг рассматриваемых вопросов.
Целью диссертационного исследования является разработка теоретических положений и рекомендаций управленческого характера, направленных на выявление и оценку, а также меры управленческого характера, позволяющие предотвратить угрозы и минимизировать риски, связанные с использованием ИТ в предпринимательской деятельности.
Достижение поставленной цели исследования было обеспечено посредством решения следующих задач: выявление специфических угроз предпринимательской деятельности при использовании информационных технологий, а также порождаемых этими угрозами специфических рисков; изучение характера и форм проявления этих угроз, классификацию их по характерным признакам, оценка возможных последствий их проявления; анализ и систематизация существующих методов оценки, а также управления ситуациями, несущими угрозы и риски для предпринимательской деятельности; разработка методов управления названными ситуациями, а также выработка практических рекомендаций хозяйствующим субъектам, использующим ИТ.
Объектом диссертационного исследования является предпринимательская деятельность хозяйствующих субъектов, осуществляемая с использованием ИТ.
Предметом исследования являются управленческие отношения, возникающие в процессе использования ИТ, выявление специфических угроз и минимизация сопряженных с этими угрозами рисков.
Теоретической и методологической основой исследования послужили труды зарубежных и отечественных ученых в области экономической теории, теории экономического анализа, экономической безопасности, информационных технологий и электронной коммерции.
Информационную базу исследований составляют публикации по различным аспектам исследования и официальные документы нормативно-правового характера, регулирующие предпринимательскую деятельность на территории Российской Федерации. А также периодические отчеты компаний, работающих в сфере обеспечения информационной безопасности (Лаборатория Касперского, Symantec, Infowatch).
Основные научные результаты, полученные лично автором, и их новизна.
Х Раскрыты причины порождения угроз предпринимательской деятельности при использовании информационных технологий, а также исследованы их природа, специфика и особенности проявления.
В работе показано, что применение информационных технологий несет не только большие преимущества для предпринимателя, но и таит в себе реальные угрозы, которые, в зависимости от характера и масштаба, чреваты, среди прочих, прямыми потерями, вплоть до поного банкротства предпринимательской структуры.
В работе подчеркивается, что угрозы, связанные с применением ИТ специфичны и ранее не имели аналогов. Хотя они, безусловно, пересекаются с традиционными угрозами и рисками для предпринимательской деятельности и их необходимо рассматривать в комплексе.
Выявлены рискообразующие факторы (угрозы) предпринимательской деятельности при использовании ИТ - кроме классических рисков появляются риски специфические. Среди специфических предпринимательских рисков выделены: риски, связанный с самой информацией; риски, связанные с человеческим фактором; риски, связанные с технико-технологической базой; риски, связанные с программным продуктом; риски, связанные с правилами игры (специфический правовой).
Проведено исследование существующих методов анализа, оценки, а также управления предпринимательскими рисками.
В работе показано, что арсенал методов оценки и управления названными ситуациями хотя и развит, но не совсем достаточен и это является серьезным препятствием развитию современной предпринимательской деятельности с использованием информационных технологий.
Разработаны методы оценки ситуаций, порождающих угрозы предпринимательской деятельности, оценки реальных рисков, порождаемых этими ситуациями. Разработана методика управления подобными ситуациями.
Предложенная в работе методика представляет собой совокупность действий и процедур, позволяющих осуществлять такие управленческие воздействия, которые позволяют локализовать угрозы и минимизировать риски. Причем рекомендации хозяйствующим субъектам делятся на два блока: оценка ситуации с точки зрения целесообразности применения ИТ в коммерции и управление и минимизация рисков после принятия положительного решения о ведении хозяйственной деятельности с использованием инструментов ИТ.
Практическая значимость диссертационного исследования заключается в следующем: теоретические выводы и предложения, полученные в диссертации, доведены до конкретного механизма управления, позволяющего хозяйствующим субъектам использующим ИТ локализовать угрозы и в конечном итоге, минимизировать риски, порождаемые этими угрозами.
Апробация результатов диссертационного исследования. Разработанные методики внедрены в компании Бойкеу. Бойкеу владеет крупнейшим электронным магазином лицензионного программного обеспечения и, как хозяйствующий субъект, использующий инструменты информационных технологий в своей предпринимательской деятельности, подвержен специфическим угрозам и, порождаемыми этими угрозами, рискам. Предложенные методики позволили в достаточной мере нивелировать воздействие этих угроз, что подтверждается соответствующим актом о внедрении.
Результаты исследования докладывались и обсуждались на семинарах в МИРБИС и были опубликованы в статьях, в том числе, и в изданиях, рекомендованных ВАК РФ.
Структура и содержание работы. Цель и задачи исследования определили логику и структуру работы, состоящую из введения, двух глав в составе семи параграфов, заключения и списка использованной литературы. Основное содержание работы изложено на 135 страницах, включая 26 рисунков и 11 таблиц.
1. УГРОЗЫ ГЛАВА ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Современные условия хозяйствования, характеризующиеся постоянной и стремительной сменой окружающей предпринимателя действительности, предъявляют весьма серьезные требования к средствам и методам передачи и хранения информации. Постоянно увеличивающие объемы и необходимые скорости передачи данных требуют от предпринимателя внедрять в практику своей деятельности новые инструменты и методы, являющиеся продуктами информационных технологий.
Некоторые авторы, в частности Кобелев O.A. [42], такую взаимосвязь предпринимательской деятельности и информационных технологий характеризуют как лэлектронную коммерцию. И действительно, если понимать под электронной коммерцией технологии совершения коммерческих операций с применением электронных средств обмена данными, то можно ввести подобное ограничение и согласиться, что применение термина лэлектронная коммерция вместо применения современных информационных технологий в предпринимательской деятельности имеет право на существование.
Учитывая то, что в своих исследования мы в большой степени опираемся на положения, разработанные в трудах, представленных как раз в поле электронной коммерции, мы в качестве рабочего термина вместо лиспользования информационных технологий в предпринимательской деятельности принимаем термин лэлектронная коммерция.
Кроме того, необходимо учитывать, что понятийный аппарат в рассматриваемой области до конца не сформирован: одно и то же явление называют и электронная коммерция, и электронная торговля, и Интернет-торговля, и использование информационных технологий в предпринимательской деятельности. Мы же понимаем под электронной коммерцией использование информационных технологий для совершения коммерческих операций, и, таким образом, применение термина никоим образом не противоречит проблематике исследования.
Представляется интересным проследить развитие электронной коммерции за последние несколько лет, чтобы лучше понимать механизмы и тенденции, характеризующие этот инструментарий предпринимательской деятельности.
Диссертация: заключение по теме "Экономика и управление народным хозяйством: теория управления экономическими системами; макроэкономика; экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда", Речменский, Игорь Владимирович
Основные выводы и предположения диссертационного исследования заключаются в следующем.
1. В настоящее время, после серьезного спада 2000-2001 гг., электронная коммерция (т.е. применение ИТ в предпринимательской деятельности) опять начинает привлекать внимание предпринимателей, только уже не в качестве средства зарабатывания легких денег, а в качестве мощного, гибкого и перспективного инструмента, позволяющего в значительной степени сократить издержки, а также повысить конкурентоспособность на постоянно меняющемся и усложняющемся рынке.
2. Угрозы и риски сопровождают любого предпринимателя, даже надеющегося получить обычную в данном сегменте рынка норму прибыли. Безрисковое хозяйствование в условиях рыночной экономики невозможно. Учитывая то, внедрение информационных технологий в практику ведения предпринимательской деятельности является инновацией, уровень риска довольно высок.
3. Риски предпринимательской деятельности теснейшим образом связаны с основными угрозами; а так как все более значимым капиталом современной коммерции становится информация, приоритетными для рассмотрения являются угрозы информационной безопасности. Несколько особняком стоят правовые риски, однако их значение сложно недооценить: велика вероятность угрозы несоответствия деятельности предпринимателя существующим правовым нормам. Кроме того, тот факт, что в сложившемся положении вещей предприниматель законом не защищен, пономасштабная сдека может быть просто невозможна, возможны лишь отдельные ее составляющие.
4. Так как внедрение инструментов ИТ в предпринимательскую деятельность является инновацией, а следовательно, связано с повышенным риском, управление рисками электронной коммерции является сложным, но необходимым направлением деятельности. К сожалению, в настоящее время оно не развито в силу поного отсутствия фундаментальных исследований на эту тему, а также отсутствия практических наработок хозяйствующими субъектами. Как результат - большие убытки хозяйствующих субъектов и непоное раскрытие огромных возможностей ИТ. Все это позволяет сделать вывод о насущной необходимости разработки методов управления рисками предпринимательской деятельности при использовании информационных технологий.
5. Перед тем как переходить к анализу, а тем более управлению предпринимательскими рисками, необходимо представить их общую группировку. В дальнейшем, на основе этой группировки выделить только значимые риски, т.е. те риски, ущерб от которых может быть значительным. На этом же этапе необходимо оценить затраты на операции по управлению рисками, чтобы не получилось так, что эти затраты превышают возможные потери от действия рисков.
6. Анализ и оценка предпринимательских рисков, порождаемых угрозами, возникающими при использовании технологий электронной коммерции может проводиться всеми классическими методами анализа и оценки рисков. Но, учитывая некоторую специфику и относительную новизну информационных технологий как инструмента предпринимателя, наиболее целесообразно будет остановиться на трех из них: Статистический, Экспертный и Метод аналогий.
7. В качестве методов управления, не беря в расчет уклонение от риска, можно предложить Локализацию, Диссипацию или Компенсацию. Однако эти методы будут несколько отличаться от одноименных классических методов управления по причине новизны и малой изученности электронной коммерции. В частности, необходимо учитывать технические, административные и правовые моменты, присущие только хозяйственной деятельности в поле электронной коммерции.
8. Процесс управления предпринимательскими рисками возникающими, при использовании информационных технологий представляется целесообразным разбить на два этапа. Первый этап - до принятия решения о ведении хозяйственной деятельности, и второй - после того как такое решение принято. На первом этапе превалируют правовые и специфические риски, на втором - полный комплект предпринимательских рисков с преимуществом особых рисков по каждому направлению ведения деятельности.
Угрозы электронной коммерции можно разделить на внешние и внутренние: среди внешних представляется целесообразным выделить четыре группы угроз: вирусы и вредоносные программы, хакерские атаки, мошенничества с использованием различных средств передачи данных, а также спам. Среди внутренних - саботаж, хищение данных, неосторожные действия сотрудников. Около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации таким способом.
Говоря о специфических рисках электронной коммерции, хочется еще раз подчеркнуть, что основой ЭК является информация, методы передачи и хранения информации. Учитывая это и использование технических и средств для обеспечения всего процесса, основными методами управления рисками будут являться технические методы. Т. е. по сути, на данном этапе, управление рисками можно свести к построению системы информационной безопасности.
Риски, связанные с информацией и ее свойствами принципиально важны для предпринимателя. Получение преднамеренно искаженной информации и дальнейшее оперирование ей может иметь практически непредсказуемые последствия. Раскрытие конфиденциальных сведений о предпринимателе и его деятельности способно дать конкурентам огромные преимущества, тогда как раскрытие конфиденциальной информации о клиентах способно нанести сильнейший удар по репутации и привести к потере доверия, что на сегодняшнем рынке равноценно банкротству. Оценка этого риска может даже не проводиться - он есть всегда, и чем крупнее компания, тем в большей степени она подвержена этому риску. В качестве управления можно порекомендовать выделить наиболее ценную информацию в отдельную закрытую структуру и провести весь комплекс мер и методов по защите информационной безопасности. Чтобы в большой степени обезопасить себя от дезинформации необходимо оперировать данными только из поверенных и хорошо зарекомендовавших себя источников.
Самой, возможно, проблемной статьей выступают риски, связанные с человеческим фактором. Оценка может быть произведена как статистическим методом (т.е. выявление тех областей предпринимательской деятельности, где наиболее велика вероятность утечки, основываясь на предыдущем опыте), так и экспертным, в данном случае выражаясь в повышенном внимании при подборе персонала, особенно на участки с высоким доступом к информации. Кроме того, необходимо давать сотрудникам только необходимый для работы минимум информации, закрывая доступ к ресурсам, напрямую для профессиональной деятельности не предназначенным. В качестве метода управления выступает локализация, т.е. выделение информационно важных секторов из общей структуры и распределение ответственности и пономочий: к каждой части информации имеют доступ строго определенный круг лиц, они же и отвечают за ее сохранность.
Риски, связанные с технико-технологической базой представляются самыми простыми и для оценки, и для управления. В качестве метода оценки выступает экспертный: не составляет большого труда определить необходимые технологические мощности на каждом этапе производства. В качестве методов управления можно предложить локализацию ( сточки зрения выработки правил и норм технологического процесса и следования этим правилам и нормам) и компенсацию (в качестве страхования оборудования, присутствия резервных каналов связи и оборудования).
Риски, связанные с программным продуктом могут быть оценены экспертно: необходимо использовать лицензионный продукт производителей с хорошей репутацией. Также необходимо четко определять какой программный продукт поностью удовлетворяет всем требованиям на каждом участке работ. Методом управления можно предложить локализацию.
Предложенная выше методика не претендует на точность математических моделей управления рисками и безопасностью - целью ее является, в основном, экспертная оценка, позволяющая предпринимателю дать верное направление деятельности, а не предложить готовое решение на каждую создавшуюся проблемную ситуацию. Эксперт, принимающий решение по каждому специфическому виду риска дожен дать два заключения: первое, о вероятности наступления рисковой ситуации, второе - о том, какие последствия для предпринимателя это может иметь - в данном случае удобно использовать обозначенную выше схему определения зон риска и построение кривой риска.
Результатом следования мнениям экспертов дожно стать планомерное и последовательное построение комплексной системы информационной безопасности - тогда эта система сможет в достаточной мере снизить все возможные риски электронной коммерции и помочь предпринимателю встать на путь устойчивого развития.
ЗАКЛЮЧЕНИЕ
Диссертация: библиография по экономике, кандидат экономических наук , Речменский, Игорь Владимирович, Москва
1. Алексунин В. А., Родигина В. В., Электронная коммерция и маркетинг в Интернете. Учебное пособие., М.: Дашков и Ко, 2005 г.
2. Альгин А.П. Грани экономического риска. М.: Знание, 1991.
3. Альгин А.П. Риск и его роль в общественной жизни. М.: Мысль, 1989.
4. Ансофф И. Стратегическое управление. М.: Экономика, 1998.
5. Ахтамова Г. Управление предпринимательскими рисками в сфере услуг, М.: Палеотип, 2004.
6. Балабанов И.Т. Риск-менеджмент. М.: Финансы и статистика, 1996.
7. Бадин К. В., Воробьев С. Н., Риск-менеджмент. Учебное пособие, М.: Гардарики, 2005.
8. Бачкаи Т., Месена Д., Мико Д. И др. Хозяйственный риск и методы его измерения. М.: Экономика. 1979.
9. Бернар И., Коли Ж. Токовый экономический и финансовый словарь. М.: Международные отношения, 1994.
10. Ю.Бернули Д. Опыт новой теории измерения жребия // Теория потребительского поведения и спроса / Под ред. В.М. Гальперина. СПб.: Экономическая школа, 1993. С. 7-27.
11. Бланк И.А. Основы финансового менеджмента. Киев: Ника-Центр, 1999.
12. Болыиой экономический словарь / Под ред. А.Н. Азриляна. М.: Институт новой экономики, 1997.
13. Борисов Е.Ф. Экономическая теория: Учебник. М.: Юристъ, 2002.
14. Боумен К. Основы стратегического менеджмента. М.: ЮНИТИ, 1997.
15. Вакка Д. Секреты безопасности в Internet. Киев: Диалектика, 1997.
16. Васытович A.B., Сотникова Ю.Н. Рыночный риск: измерение и управление // Банковские технологии. 1998. №1. С. 60-64.
17. Веснин В.Р. Основы менеджмента. М., 1996.
18. Виханский О.С. Стратегический менеджмент. М.: Гардарика, 1998.
19. Виханский О.С., Наумов А.И. Менеджмент. 3-е изд. М.: Гардарика, 1998.
20. Внутренние ИТ-угрозы в России 20005. Infowatch. М.: 2006.
21. Воропаев В.И. Управление проектами в России. М.: Алане, 1995.
22. Гаврилов Л. П., Электронная коммерция. Учебное пособие по выпонению практических работ, М.: Солон-Пресс, 2006 г.
23. Гакин С.Е. Бизнес в Интернет. М.: Центр, 1998.
24. Глазунов В.Н. Финансовый анализ и оценка риска реальных инвестиций. М.: Финстатинформ, 1997.
25. Глухов В.В. Основы менеджмента. СПб.: Специальная литература, 1995.
26. Глущенко В.В. Управление рисками. Страхование. Железнодорожный, Моск. Обл.: ТОО НПЦ Крылья, 1999.
27. Гончаренко Л. П., Филин С. А. Риск-менеджмент. Учебное пособие, М.: КноРус, 2006.
28. Грабовый П.Г., Петрова С.Н. Риски в современном бизнесе. М.: АЛАНС, 1994.
29. Градов А.П. и др. Экономическая стратегия фирмы. СПб., 1995.
30. Гражданский кодекс РФ, части 1 и 2.31 .Гранатуров В.М. Проблемы оценки и учета экономического риска при принятии рыночных решений // Маркетинг в России и за рубежом. 1998. №6. С. 31-36.
31. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения. М.: Дело и сервис, 1999.
32. Грунин О., Грунин С. Экономическая безопасность организации. СПб.: Питер, 2002.
33. Ермасова Н. Б. Риск-менеджмент организации, М.: Альфа-Пресс, 2005.
34. Ильенкова С.Д. Инновационный менеджмент. М.: ЮНИТИ, 1997.
35. Казначевская Г.Б. Менеджмент. Изд. 2-е. Ростов-на-Дону.: Феникс, 2002.
36. Качалов Р. Парадокс риска // Управление риском. 1998. №2. С. 50-55.
37. Клейнер Г. Леонтьев Б. Оценка уровня риска // Экономика и жизнь. 1993. № 13. С. 10
38. Клейнер Г.Б. Риски промышленных предприятий (как их уменьшить и компенсировать) // Российский экономический журнал. 1994. №5-6. С. 8592.
39. Клейнер Г.Б., Тамбовцев B.JL, Качалов P.M. Предприятие в нестабильной экономической среде: риски, стратегии, безопасность. М.: Экономика,1997.
40. Кобелев O.A. Электронная коммерция. Монография. 2002.
41. Кобелев O.A. Электронная коммерция. М.: Дашков и Ко, 2006.
42. Кононова Т.Г., Кузнецов В.Е. Управление рисками хеджирование // Банковские технологии. 1998. №5. С. 62-65.
43. Кононова Т.г., Кузнецов В.Е. Управление рыночными рисками // Банковские технологии. 1997. №12. С. 65-70.
44. Котлер Ф. Маркетинг менеджмент / Пер. с англ. под ред. JI.A. Воковой, Ю.Н. Каптуревского. СПб: Питер, 2001.
45. Котлер Ф. Основы маркетинга. М.: Прогресс, 1993.
46. Красников B.C. Разработка управленческих решений. СПб.: Изд. СЗАГС,1998.
47. Лапуста М.Г., Шаршукова Л.Г. Риски в предпринимательской деятельности. М.: ИНФРА-М, 1996.
48. Липсиц И.В. Экономика. -М.: Издательство Вита-Пресс, 1996.
49. Лобанов А., Филин С., Чугунов А. Риск-менеджмент // Ресурсы, информация, снабжение, конкуренция. 1999. №4.
50. Лукашин В.И. Экономическая безопасность: Учебно-практическое пособие / Моск. гос. Ун-т экономики, статистики и информатики. М.: МЭСИ,1999.
51. Луман Н. Понятие риска // Альманах: теория и история экономических и социальных институтов и систем. 1994. Вып. 5.
52. Маккарти М.П., Флинн Т., Риск. Управление риском на уровне топ-менеджеров и советов директоров. М.: Альпина Бизнес Букс, 2005.
53. Макконнел K.P., Брю С.JI. Экономикс, 14-е издание. Перевод с английского. М.: ИНФРА-М, 2004.
54. Маккримон K.P., Вехрунг Д.А. принимая риск: менеджмент неопределенности//ЭКО. 1991, №10. С. 203-213.
55. Малашихина H.H., Белокрылова О.С. Риск-менеджмент. Ростов-на-Дону: Феникс, 2004.
56. Миль Дж.С., Основы политической экономии и некоторые аспекты их приложения к социальной философии, М., 1981
57. Миронов И. Локализация экономических рисков // Вопросы экономики. 1999. №4. С. 127-131.
58. Москвин В. Управление качеством в бизнесе. Рекомендации для руководителей предприятий, банков, риск-менеджеров, М.: Финансы и статистика, 2006.
59. Найт Ф. Понятие риска и неопределенности // Альманах: теория и история экономических и социальных институтов и систем, выпуск 5,1994.
60. Нейман Дж., Моргенштерн О. Теория игр и экономическое поведение. М., 1970.
61. Нуреев Р. Экономика информации, неопределенности и риска // Вопросы экономики. 1995. №5. С. 98-107.бЗ.Ойгензихт В.А. Проблема риска в гражданском праве. Душанбе, 1972
62. Соловьев H.H. О рисках электронной коммерции. Законодательное регулирование // Доклад на VI научно-практической конференции Право и Интернет: теория и практика
63. Пегалова М.Ю. Организация риск-менеджмента в коммерческом банке // Менеджмент в России и за рубежом. 2001. №1. С. 70-79.
64. Первозванский A.A. и Первозванская Т.Н.Финансовый рынок: расчет и риск. -М.: ИНФРА-М, 1994.
65. Пигу А., Экономическая теория благосостояния. В двух томах. Том 1, М.:, Прогресс, 1985.
66. Пичужкин И.В., Жарков В.Н., Максимов С.А. Основы менеджмента: Учеб. пособие. М.: Юрайт-Издат, 2003.
67. Половинкин П. Зозулюк А., Предпринимательские риски и управление // Российский экономический журнал. 1997. №12.
68. Райзберг Б.А., Азбука предпринимательства, М.: Экономика, 1995
69. Райзберг Б.А. Предпринимательство и риск. М.: ИНФРА-М, 1992.
70. Результаты мониторинга Интернета. РОМИР-Мониторинг, 2005.
71. Речменский И. В. Электронная коммерция в России и мире. Обзор состояния // Сборник научных статей аспирантов и соискателей, выпуск 3. -М.: МИРБИС, 2004
72. Речменский И. В. Риски электронной коммерции // Сборник научных статей аспирантов и соискателей, выпуск 4. М.: МИРБИС, 2005
73. Речменский И. В. Методика управления предпринимательскими рисками при использовании технологий электронной коммерции. // Транспортное дело России, специальный выпуск №9. М.: 2006
74. Самохвалова А.Р. Управление предпринимательскими рисками. М.: Па-леотип, 2004.
75. Синько И.В. Управление организационно-экономическими рисками. М., 1997.
76. Скамай JL Финансовые риски // Ресурсы, информация, снабжение, конкуренция. 2000. № 1-2.
77. Смит Адам. Исследования о природе и причинах богатства народов. -М.,1962.
78. Станиславчик E.H. Риск-менеджмент на предприятии. Теория и практика.- М.: Ось-89, 2002.
79. Татеиси К. Вечный дух предпринимательства. Практическая философия бизнесмена. Киев: Укрзакордонвизасервис, 1992.
80. Тэпман Л.Н. Риски в экономике. М.: ЮНИТИ, 2003.
81. Тэпман Л.Н. Риски в экономике. М.: ЮНИТИ-ДАНА, 2002.
82. Уткин Э.А. Риск-менеджмент. М.: ЭКМОС, 1998.
83. Указ Президента РФ от 03.04.95 N334 "О мерах по соблюдению законности в области эксплуатации шифровальных средств
84. Уткин Э.А. Управление фирмой. М.: Акалис, 1996.
85. Уткин Э.А. Финансовый менеджмент. М.: Зерцало, 1998.
86. Федеральный закон N1 фз от 10 января 2002 г Об электронной цифровой подписи
87. Федеральный закон от 20 февраля 1995 г. Ы24-ФЗ Об информации, информатизации и защите информации
88. Федеральный закон от 8 августа 2001 г. Ы128-Ф3 "О лицензировании отдельных видов деятельности"
89. Финансы: Учебник для вузов/ под ред. проф. Л.А. Дробозиной. М.: ЮНИТИ, 2002.
90. Фомичев А.Н. Риск-менеджмент / Учебное пособие. М. 2004.
91. Фридмен М., Сэвэдж Л. Анализ выбора в условиях риска // Теория потребительского поведения и спроса / Под ред. В.М. Гальперина. СПб.: Экономическая школа, 1993.
92. Фрост С., Настольная книга банковского аналитика. Деньги,риск и профессиональные приемы, М.: Баланс Бизнес Букс, 2006.
93. Хейне П., Экономический образ мышления. М.: Каталаксия, 1997
94. Царев В.В. Оценка экономической эффективности инвестиций. СПб.: Питер, 2004.
95. Чернов В.А. Анализ коммерческого риска. М.: Финансы и статистика, 1998.
96. Чернова Г.В. практика управления рисками на уровне предприятия. СПб.: Питер, 2000.
97. Човушян Э.О., Сидоров М.А. Управление риском и устойчивое развитие. Учебное пособие для экономических вузов. М.: Издательства РЭА им. Г.В. Плеханова, 1999.
98. Шапкин А.С. Экономические и финансовые риски. Оценка, управление, портфель инвестиций. 3-е изд. - М.: Издательско-торговая корпорация Дашков и К, 2004.
99. Шлыков В.В. Комплексное обеспечение экономической безопасности предприятия. СПб.: Алетея, 1999.
100. Шумпетер И. Теория экономического развития (Исследование предпринимательской прибыли, капитала, процента и цикла конъюнктуры). М.: Прогресс, 1982.
101. Экономическая безопасность России: Общий курс: Учебник / Под ред. В.К. Сенчагова. -М.: Дело, 2005
102. Электронная торговля в России 2005, НАУЭТ, 2006
103. Энциклопедический словарь Гранат, М.: Экономика, 1992
104. Энциклопедия финансового риск-менеджмента. Под редакцией Лобанова А.А., Чугунова А.В., Изд. 2-е. М.: Альпина Бизнес-Букс, 2005.
105. Эрроу К. Восприятие риска в психологии и экономической науке // Альманах: теория и история экономических и социальных институтов и систем. 1994. Вып. 5.
106. Эрроу К. Информация и экономическое поведение // Вопросы экономики. 1995. №5. С. 98-107.
107. E-commerce and Development Report 2003. New York and Geneva,2003.
108. E-commerce and Development Report 2004. New York and Geneva,2004.
109. Information Economy Report 2005, e-commerce and development. New York and Geneva, 2005.
110. Internet Security Threat Report 2005, Symantec, 2006.114. www.accenture.com115. www.aup.ru116. www.finrisk.ru117. www.hedging.ru118. www.isrm.ru119. www.itexpert.ru120. www.management.com.ua121. www.risk-manage.ru122. www.rrms.ru
Похожие диссертации
- Управление и оценка эффективности инвестиционной деятельности в социальной сфере
- Регулирование предпринимательской деятельности с использованием методов налогового воздействия
- Совершенствование маркетинговой деятельности при использовании Интернет-технологий
- Трансформация банковской деятельности под воздействием информационных технологий
- Развитие механизма налоговых расследований в системе обеспечения экономической безопасности России