Совершенствование системы управления промышленными организациями на основе риск-контролинга тема диссертации по экономике, полный текст автореферата
Автореферат
Ученая степень | кандидат экономических наук |
Автор | Ревенков, Павел Владимирович |
Место защиты | Москва |
Год | 2004 |
Шифр ВАК РФ | 08.00.05 |
Автореферат диссертации по теме "Совершенствование системы управления промышленными организациями на основе риск-контролинга"
На правах рукописи
Ревенков Павел Владимирович
СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ПРОМЫШЛЕННЫМИ ОРГАНИЗАЦИЯМИ НА ОСНОВЕ РИСК-КОНТРОЛИНГА
Специальность: 08.00.05 -Экономика и управление народным хозяйством (экономика, организация и управление предприятиями, отраслями, комплексами:
промышленность)
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата экономических наук
Москва - 2004
Диссертационная работа выпонена в Московской государственной академии приборостроения и информатики.
Научный руководитель:
кандидат технических наук, доцент Поникаров Владимир Александрович
Научный консультант:
доктор экономических наук, профессор Белоусов Владимир Леонидович
Официальные оппоненты: доктор экономических наук, профессор
Фалько Сергей Григорьевич,
кандидат экономических наук, доцент Наумов Евгений Артурович
Ведущая организация:
ОАО Научно - исследовательский институт экономики, управления и организации производства
Защита состоится 22 июня 2004 г. в 14.00 часов на заседании Диссертационного Совета № К 212.119.01 в Московской государственной академии приборостроения и информатики по адресу: 107846, Москва, ул. Стромынка, д. 20, корп. 1, зал заседаний Ученого совета.
С диссертацией можно ознакомиться в научно-технической библиотеке Московской государственной академии приборостроения и информатики.
Автореферат разослан 20 мая 2004 г.
Ученый секретарь диссертационного совета ! кандидат экономических наук, доцент
С И. Абрамян
Общая характеристика работы
Актуальность темы исследования. В условиях рыночной экономики на первый план выходят экономические, рыночные критерии эффективности деятельности промышленных организаций, повышаются требования к гибкости их систем управления. Научно-технический прогресс и динамика внешней среды превращают современные промышленные организации во всё более сложные системы, для которых необходимы особые методы обеспечения управляемости. Практика убеждает, что наилучшим на сегодня инструментом рыночных преобразований всей деятельности организации является система контролинга, основанная на конкретных условиях рынка, учитывающая его неопределенность и стихийный характер. В настоящее время контролинг как система экономического управления деятельностью предприятий широко применяется в экономически развитых странах. Нет практически ни одной крупной или средней компании, где его использование в той или иной мере не служило бы залогом успеха на рынке. Все чаще он практикуется и в меких фирмах. Это обусловлено тем, что контролинг выступает в качестве эффективного инструмента, представляющего реальные шансы организации выстоять в конкурентной борьбе, обеспечивая выпонение следующих функций:
Х координацию управленческой деятельности по достижению целей организации;
Х информационную и консультационную поддержку принятия управленческих решений;
Х создание условий для функционирования общей информационной системы управления организацией;
Х обеспечение рациональности управленческого процесса.
Занимая особое место в системе управления промышленными организациями, контролинг способствует информационному обеспечению (ИО) принятия решений в целях оптимального использования имеющихся возможностей, объективной оценки сильных и слабых сторон, а также во избежание банкротства и кризисных ситуаций.
В тоже время сам контролинг нуждается в соответствующем ИО. Учитывая важность выводов и предложений службы контролинга очевидно, что информация, с которой она работает дожна быть надежно защищена от несанкционированного доступа (НСД) и от возможных искажений. Подобные вмешательства могут привести к ошибочным управленческим решениям, а, следовательно, и к различным финансовым потерям организации вследствие проявления различных рисков. Поэтому одной из наиболее острых проблем процесса управления организацией, использующей системы
информационной и консультационной вленческих решений,
I ^РИБЛИОТЕКА [
СПР ^
является обеспечение защиты информации (ЗИ) путем создания надежной системы защиты информации (СЗИ).
Необходимость в ЗИ от постороннего вмешательства и наблюдения давно осознана, разработаны и продожают разрабатываться соответствующие технологии. Однако увлечение отдельными решениями из области ЗИ заслоняет сохраняющуюся фундаментальную проблему, а именно достаточность и эффективность систем защиты с точки зрения пользователя. Мерилом потребительских качеств подобных систем может служить соотношение стоимость/эффективность, т.е., в конечном счете, баланс между возможным ущербом от несанкционированных действий и размером вложений, которые необходимо потратить для обеспечения защиты информационных ресурсов. Внедрение контролинга в процесс управления организацией, в частности в СЗИ, может значительно повысить эффективность, как самого управления, так и составной его части - СЗИ. Такое взаимодействие даст возможность построить новую систему управления рисками, зависящими от состояния СЗИ. Результатом анализа данной проблемы явилось создание отдельного направления контролинга - риск-контролинга защиты информации (РКЗИ). РКЗИ позволит значительно улучшить качество управления в промышленных организациях.
Важность и недостаточная разработанность указанных проблем предопределили выбор темы диссертации, а также целей и задач исследования.
Цель и задачи исследования. Основной целью настоящей диссертационной работы является обоснование путей повышения эффективности функционирования систем управления промышленными организациями на базе использования РКЗИ, а также разработка теоретических и методических аспектов внедрения основополагающих принципов контролинга в российских промышленных организациях.
В соответствии с поставленной целью автору потребовалось решать следующие задачи:
Х обосновать актуальность внедрения контролинга в системы управления российскими промышленными организациями;
Х обосновать задачи совершенствования контролинга;
Х исследовать пути повышения качества ИО контролинга;
Х исследовать влияние обеспечения ЗИ на качество ИО контролинга;
Х определить методологические основы построения СЗИ в организации;
Х определить практические меры по обеспечению ЗИ в организации;
Х раскрыть сущность, роль и место РКЗИ в процессе управления промышленной организацией;
Х исследовать пути минимизации рисков с помощью внедрения РКЗИ;
Х исследовать эффективность и рентабельность СЗИ;
Х исследовать преимущества от внедрения РКЗИ в систему управления промышленной организацией;
Х разработать программу и методику оценки риска документарного обеспечения СЗИ организации для служб контролинга или риск-подразделения.
Объект и предмет исследования. Объектом исследования является система управления промышленной организацией в условиях рыночной экономики.
Предметом исследования являются теоретические, методические и практические вопросы, связанные с внедрением системы риск-контролинга в российских промышленных организациях.
Методологическая основа исследования. Теоретической и методологической основой диссертационного исследования являются научные труды отечественных и зарубежных ученых и специалистов в области контролинга, стратегического и оперативного управления промышленной организацией, информационных систем и информационных технологий, а также систем защиты информации.
В ходе исследования проведен анализ литературных источников по выбору оптимальных систем управления промышленными организациями, подсистемам контролинга, методикам расчета эффективности СЗИ. Использовались методы логического, сравнительного, системного анализа, моделирования и прочие общенаучные методы исследования.
Научная новизна. Научную новизну результатов исследования можно сформулировать следующим образом:
1. Разработаны теоретические и методические положения по созданию основных подсистем контролинга: его информационной системы и риск-контролинга защиты информации.
2. Разработаны основные этапы построения системы управления промышленной организации на основе внедрения РКЗИ.
3. Установлена взаимосвязь между финансовыми потерями промышленных организаций, эффективностью принимаемых управленческих решений и степенью защиты информации, позволяющая определить рациональность внедрения РКЗИ в системы управления этих организаций.
4. Разработана программа и методика оценки риска документарного обеспечения системы защиты информации организации, предназначенные для службы контролинга (риск-подразделения) промышленной организации.
Практическая значимость проведенного исследования состоит в том, что выводы и предложения, сформулированные автором диссертации, могут быть использованы для повышения эффективности управленческой деятельности благодаря
внедрению системы риск-контролинга в промышленных организациях любой формы собственности, функционирующих в различных отраслях национальной экономики. Реализация сформулированных в работе рекомендаций по созданию одной из основных подсистем контролинга - СЗИ и внедрение РКЗИ позволит повысить эффективность функционирования управления, степень доверия к организациям, значительно снизить правовые и финансовые риски, вызванные недостаточным обеспечением ЗИ и добиться значительных успехов в конкурентной борьбе.
Результаты исследования используются в учебном процессе в качестве лекционного и практического материала в преподавании учебных дисциплин на кафедре Менеджмент Московской государственной академии приборостроения и информатики.
Отдельные положения диссертации нашли применение в практической деятельности организаций: ЗАО Рязанский завод автомобильных агрегатов АМО ЗИЛ, ЗАО ТЕХМАШ и ЗАО Московский конный завод №1. В результате значительно улучшилось качество управления, что выразилось в возможности комплексной оценки рисков, их минимизации и снижении затрат.
Апробация результатов исследования. Основные положения работы докладывались и обсуждались на пятой Всероссийской юбилейной научно -технической конференции Новые информационные технологии в г. Москве, МГАПИ, 2002 г.; пятой международной научно-практической конференции Фундаментальные и прикладные проблемы приборостроения, информатики, экономики и права в г. Сочи, 2002 г.; шестой Всероссийской научно - технической конференции Новые информационные технологию) в г. Москве, МГАПИ, 2003 г.; Всероссийской научно - практической конференции Информационные модели экономики в г. Москве, МГАПИ, 2003 г., шестой международной научно-практической конференции Фундаментальные и прикладные проблемы приборостроения, информатики, экономики и права в г. Сочи, 2003 г.
Публикации. Основные положения диссертационной работы изложены в 9 печатных работах объемом более 3 печатных листов.
Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы и приложения. Объем диссертационной работы составляет 162 страницы печатного текста, в том числе 10 таблиц, 16 рисунков и одно приложение.
Основное содержание работы
Во введении обоснована актуальность рассматриваемой темы, определены цели, задачи, предмет, объект, методологическая основа исследования, научная новизна, а также практическая значимость результатов исследования.
В первой главе Ч Контролинг, как система управления промышленной организацией анализируются основные составляющие качества управления и определяются цели и задачи создания системы контролинга в промышленной организации.
На современном этапе, когда оснащение промышленных организаций находится примерно на одном уровне, приоритетными становятся подходы к созданию новых систем управления. В умении спрогнозировать хозяйственную и коммерческую ситуацию и определить заданные суммы покрытия, выявить причины отклонений фактических расходов от нормативных, своевременно скорректировать эти отклонения и оптимизировать соотношение затрат и результатов и заключается искусство управления. Недостаточное внимание к методологии и процессу управления снижает результат огромных усилий, направленных на сам процесс производства, так как именно от качества управленческих решений зависит, насколько эффективно используются производственные ресурсы.
Одним из новых и перспективных подходов к управлению является контролинг - система управления процессом достижения конечных целей и результатов деятельности организации.
Одной из основных причин возникновения и внедрения концепции контролинга стала необходимость в системной интеграции различных аспектов управления бизнес-процессами. Контролинг обеспечивает методическую и инструментальную базу для поддержки основных функций управления: планирования, контроля, учета и анализа, а также оценки ситуации для принятия управленческих решений. Хотя истоки контролинга прослеживаются с XV - XVIII вв., он стал популярен за рубежом (в США, Германии и др. странах) в последние десятилетия. В России интерес к контролингу стал проявляться в начале 1990-х годов.
Наиболее заметный вклад в развитие системы контролинга и его инструментов внесли иностранные ученые: Р.Акофф, И.Ансофф, Р.Манн, Э.Майер, Ю.Вебер, А. Дайле, К. Друри, X. Кюппер, Е. Майер, Б. Райан, Т. Райхманн, Т. Скоут, X. Фольмут, Д. Хан, П. Хорват, Д. Шнайдер, С.Янг и др., а также российские ученые: Е.А. Ананькина, ИЛ. Бланк, С.В. Данилочкин, Н.Г. Данилочкина, В.Б. Ивашкевич,
A.М. Карминский, МЛ. Лукашевич, И.В. Мырынюк, С.А. Николаева, Н.И. Оленев,
B.Ф. Палий, А.Г. Примак, СЛ. Стуков, Е.Н. Тихоненкова, ЭА. Уткин, С.Г. Фалько, РА. Фатхутдинов, Г.М. Шахдинаров, А.Д. Шеремет и другие.
Современный контролинг представляют сейчас в виде подмножества всего множества организационных операций, которое реализует замкнутый контур управления организацией. Другими словами, организационные мероприятия контролинга управляют всем множеством организационных операций, включая и те,
которые входят в подмножество контролинга.
Поскольку операции контролинга входят в состав управляемых операций, то контролинг является системой саморегулирования. Правильно построенная система контролинга дожна показывать вклад каждого подразделения в общий результат.
Основные результаты такого анализа предназначены, как правило, для испонителей операций высшего звена (испонительные директора, члены совета директоров). Контролинг позволяет кардинально улучшить качество управленческих решений и повысить эффективность бизнеса. В условиях финансовой нестабильности, острой конкуренции и снижения доходности операций применение контролинга в виде целостной системы является реальным конкурентным преимуществом. Оно выражается в стремлении обеспечить догосрочное существование организации и максимально скоординировать действия всех подразделений промышленной организации для достижения основных целей.
Система контролинга это не что-то принципиально новое, а просто новое сочетание методов и принципов управления, которое позволяет в другой плоскости посмотреть на проблему догосрочного существования организации в условиях рынка. В настоящее время контролинг является основной прикладной областью разрабатываемых методов информационного обеспечения.
Внедрение контролинга в российских промышленных организациях -исключительно эффективный метод рыночного хозяйствования, если его применять с учетом конкретных российских условий. Система контролинга в организации создается для обеспечения его руководства актуальной и значимой для принятия решения информацией. Собственно контролинг охватывает процессы отбора информации, ее переработку и подготовку для принятия решений, что составляет наиболее существенную часть общего процесса управления организацией. Контролинг может рассматриваться как кибернетический процесс, в котором достижение равновесия в отношениях лорганизация - внешняя среда обеспечивается самоуправляемым циклом обратной связи (рис.1).
Контролинг позволяет построить комплексную систему контроля над рисками. Такую систему контролинга выделяют в самостоятельную, и она получила название -риск-контролинг. Внедрение риск-контролинга позволяет сократить затраты на минимизацию рисков, т.к. риски рассматриваются не только как отдельные компоненты, а как составляющие совокупного риска для организации. Вследствие этого можно перераспределить затраты на парирование отдельных рисков, исходя из их влияния на общую картину.
Во второй главе - Система защиты информации, как одна из основных составных частей системы управления промышленной организацией анализируются
все составляющие управления, требования к информации, предоставляемой руководству для принятия решения и обоснование необходимости ее защиты.
Рис.].Контролингпри подготовкеуправленческихрешений.
К тому факту, что в мире идет информационная революция, все привыкли -революционные преобразования в этой сфере свершаются уже несколько десятилетий. Люди начинают работать с информацией на качественно новом уровне. Происходящие перемены позитивно воспринимаются сообществом. Однако происходит не только совершенствование технологий - начинается этап революционных изменений методов управления, в том числе и управления бизнесом. Современный мир находится на таком этапе своего развития, который специалисты определяют как линформационное общество. Это значит, что во всех сферах деятельности на первый план выходит информация, а, следовательно, и процессы, связанные с ее получением, обработкой и использованием. Информация стала ценным и определяющим ресурсом роста производительности промышленных организаций, поскольку именно она позволяет:
Х устанавливать стратегические цели и задачи организации и использовать открывающиеся возможности;
Х принимать обоснованные и своевременные управляющие решения;
Х координировать действия разрозненных подразделений, направляя их усилия на достижение общих поставленных целей.
Утверждение Кто владеет информацией, тот владеет миром уже давно стало реальностью.
Внедрение передовых технологий в промышленные организации способствовало
увеличению информационного обмена между подразделениями. Происходящие изменения мало затронули деятельность руководителей, которые дожны работать с обобщенной информацией качественного характера о текущем и прогнозируемом состояниях внешней и внутренней сред. Это информация о политической, экономической, социальной, экологической ситуации в мире, стране, регионе, ситуациях на международных и локальных рынках, о расстановке сил, намерениях партнеров и конкурентов, конфликтах, проблемах, рисках, угрозах, особенностях взаимоотношений, новых производственных технологиях и т.д. Как правило, такой информации в базах данных организаций нет, а руководство и сотрудники вынуждены иметь дело с различными видами информации, технологии работы с которыми сильно разнятся. В процессе исследования автор пришел к выводу, что во многих промышленных организациях отсутствует системный подход информирования руководителя о происходящих событиях и процессах. Это особенно актуально для нашей страны. В организациях принят порядок информирования руководителя по основным вертикалям: производственной, маркетинговой, финансовой, обеспечения (снабжение, охрана и т.д.). В основном руководитель информируется в рамках оперативного управления, а системное представление о происходящих событиях не формируется. Для российских промышленных организаций еще характерно и несовместимость старых и новых технологий, применяемых в управлении бизнесом. Конфликт заключается в том, что технические возможности по сбору, передаче, обработке, анализу информации возросли колоссально, а управленческие технологии, позволяющие собрать всю необходимую для руководителя информацию, сжать ее и представить в удобном для восприятия виде отсутствуют.
Недостаток информации для принятия решений некоторыми руководителями не ощущается, они принимают решения, даже не понимая, что им требуется для выработки эффективных шагов. Из-за ошибочных или малоэффективных решений организация может понести значительные финансовые потери, а самое главное, при этом трудно установить причину таких потерь. Риск-контролинг может существенно облегчить решение этих задач. С его помощью можно увеличить объем анализируемой информации, получать текущую информацию об источниках рисков, а самое главное значительно сократить время на принятие обоснованных управленческих решений.
Информация, необходимая для эффективного функционирования системы контролинга, дожна отвечать следующим требованиям:
Х понота, т. е. достаточность имеющейся информации для принятия правильных решений;
Х достоверность, т. е. отсутствие в полученной информации искажений, внесенных случайно или намеренно;
Х своевременность, т. е. получение информации именно в тот момент времени, когда она необходима.
Массовое создание, внедрение и эксплуатация информационных систем привели к возникновению спектра новых проблем в сфере безопасности - это проблемы, связанные с обеспечением ЗИ. Внимание к ним закономерно. Если коммерческая организация допускает утечку более 20% важной внутренней информации, то она в 60 случаях из 100 банкротится. Утверждают также, что 93% компаний, лишившихся доступа к собственной информации на срок более 10 дней, покинули бизнес, причем половина из них заявила о своей несостоятельности немедленно.
Потребность в обеспечении ЗИ связана с тем, что существует множество субъектов и структур, весьма заинтересованных в чужой информации и готовых заплатить за это высокую цену. Так, стоимость устройств подслушивания, продаваемых только в США, составляет в среднем около 900 мн. дол. в год. Суммарный урон, нанесенный организациям, против которых осуществлялось прослушивание, составляет ежегодно в США около 8 мрд. дол. Примерная структура последствий неэффективного обеспечения информационной безопасности в американских организациях такова; кража конфиденциальной информации Ч 20-25% от общего годового ущерба; фальсификация финансовой информации Ч 21-25%; заражение вредоносными программами Ч 11-12%; нарушение доступа к "МеЪ-сайтам Ч 1-11%; срыв работы информационной системы Ч 4-10%; незаконный доступ сотрудников к информации Ч 4-9%; другие виды ущерба Ч 14-33%. Ситуация в российских промышленных организациях примерно аналогичная и рост преступлений в данной сфере также постоянно растет. Так, по данным МВД РФ (материалы Всероссийской конференции Информационная безопасность России), количество преступлений только в области компьютерной информации постоянно растет, так в 1997 году их было всего - 5, а в 2002 году - 3 371.
Угрозами для ЗИ являются как неумышленные (случайные), так и намеренные действия персонала и/или злоумышленников. Они выражаются в:
Х уничтожении информации и (или) ее носителя;
Х несанкционированном получении и (или) распространении конфиденциальной информации;
Х модификации информации, т. е. внесении в нее изменений;
Х создании ложных сообщений;
Х блокировании доступа к информации или ресурсам системы, в том числе отказе в обслуживании;
Х несанкционированном или ошибочном использовании информационных ресурсов системы;
Х отказе от получения или отправки информации.
В качестве источников угроз защищаемой информации могут выступать, средства обработки, передачи и хранения информации, другие технические средства и системы, не связанные непосредственно с обработкой защищаемой информации, стихийные бедствия и природные явления, но наиболее опасным источником угроз является человек. Воздействие со стороны всех остальных источников угроз всегда носит случайный характер. Избежать проявления вышеназванных угроз и тем самым сократить возможные финансовые потери организации можно путем введения в управление соответствующего обеспечения ЗИ.
В любых автоматизированных системах обработки информации (АСОИ) обеспечение ЗИ дожно вестись по следующим направлениям:
Х правовое;
Х организационное;
Х инженерно-техническое;
Х программно-аппаратное (в том числе криптография).
В понятие правовой ЗИ входит соблюдение всех норм правовых документов, регулирующих вопросы использования информационных ресурсов.
Организация ЗИ подразумевает создание в организации комплекса административных мер, позволяющих разрешить или запретить доступ сотрудников к определенной информации и средствам ее обработки, выработать правила работы с защищаемой информацией, определить систему наказаний за несоблюдение таких правил и т. п.
Инженерно-техническая ЗИ означает обеспечение защиты от технической разведки, установку в организации технических средств охраны (охранной сигнализации), а также принятие мер по обеспечению защиты информации от утечки по техническим каналам (акустический, визуальный, электромагнитный).
Программно-аппаратная защита включает в себя комплекс мер по ЗИ, обрабатываемой на ЭВМ, в том числе и в вычислительных сетях.
В третьей главе Ч Методологические и практические основы построения системы защиты информации промышленной организации разработаны этапы построения СЗИ на основе адаптации международных стандартов.
Основным критерием при создании СЗИ является комплексный подход, основанный на применении организационных, инженерно-технических, правовых и аппаратно-программных средств ЗИ. Построение СЗИ в организации необходимо начинать с решения следующих задач:
1. Отнести информацию к категории ограниченного доступа (служебной
тайне).
2. Прогнозировать и своевременно выявлять угрозы ЗИ, причины и условия, способствующие нанесению финансового, материального и морального ущерба.
3. Создать условия функционирования с наименьшей вероятностью реализации угроз ЗИ и нанесения различных видов ущерба.
4. Создать механизм оперативного реагирования на угрозы ЗИ и эффективного пресечения посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности.
5. Создать условия для максимально возможного возмещения и локализации ущерба, наносимого неправомерными действиями физических и юридических лиц, и тем самым ослабить возможное негативное влияние последствий нарушения ЗИ.
Эффективным решением для организации, по мнению автора, является применение моделей на основе адаптации международных стандартов по информационной безопасности ISO/IEC 15408 Информационная технология - методы защиты - критерии оценки информационной безопасности и ISO/IEC 17799 Управление информационной безопасностью (рис. 2).
Представленная модель СЗИ - это совокупность объективных внешних и внутренних факторов и их влияние на состояние ЗИ на объекте и на сохранность материальных или информационных ресурсов.
Для построения сбалансированной СЗИ предполагается первоначально провести анализ рисков в области ЗИ. Затем определить оптимальный уровень риска для организации на основе заданного критерия. Систему ЗИ (контрмеры) следует построить таким образом, чтобы достичь заданного уровня риска.
Предлагаемая модель является основой для проведения аналитических работ в области обеспечения ЗИ. С помощью разработанной методики можно документально оформить требования, связанные с обеспечением ЗИ, избежать расходов на излишние меры защиты, представить обоснование для выбора мер противодействия, оценить эффективность контрмер, сравнить различные варианты контрмер. Оценивая вероятность осуществления угроз, целесообразно учитывать не только среднестатистические данные, но и специфику конкретных информационных систем.
Для проведения анализа уязвимости целесообразно иметь в распоряжении исследователя модели каналов утечки информации и несанкционированного доступа, методики определения вероятности информационного контакта, модель нарушителя, перечень возможностей информационных инфекций, способы применения и тактико-технические возможности технических средств ведения разведки, методику оценки ЗИ.
Точную количественную оценку защищенности информационных ресурсов в промышленной организации получить не всегда удается, однако можно вычленить наиболее уязвимые участки и сделать прогноз о возможных проявлениях угроз. Суть
такого подхода заключается в том, что требуемый уровень ЗИ устанавливается в соответствии с ситуацией, определяющей соотношение между ценностью перерабатываемой информации, затратами (снижением производительности АСОИ, допонительным расходом оперативной памяти и др.), которые необходимы для его достижения, и возможными суммарными потерями Х (материальными, моральными и др.) от искажения и несанкционированного использования информации.
Одним из современных методов оценки эффективности и рентабельности выбранных средств ЗИ является метод, разработанный доктором технических наук профессором Абамазовым Э.И.
Величина - мера общей эффективности защиты. Чем больше , тем
меньший ущерб создадут угрозы. Таким образом, мерой риска является величина (1-Q|). Стремление обеспечить высокоэффективную защиту, когда Q(| близко к 1 (или 100%), впоне естественно, но это потребует значительных расходов на ресурсы. То
есть чем выше совокупные ассигнования ( на ресурсы, тем на большую эффективность защиты можно рассчитывать. Возникшая при этом зависимость представлена на рис. 3. Однако чрезмерные расходы на собственную безопасность не всегда оправданны экономически. Можно стокнуться с ситуацией, когда стоимость защиты превысит уровень ( максимального ущерба от реализации угроз. В этом случае возникает опасность угрозы саморазорения от защиты. Ее уровень также можно оценить, к примеру, величиной разности относительного
защищенного ущерба и относительных затрат на ресурсы. Эту величину
назовем - рентабельностью защиты. Если она положительная, то защита рентабельна. В отличие от эффективности, чем больше затраты ( ), тем меньше рентабельность. Эта противоположность создает неоднозначную ситуацию в выборе стратегии защиты.
О общие ресурсы 8о
Рис. 3. Зависимость эффективности Qt и рентабельности защиты от общих
ресурсов
Типовая зависимость эффективности защиты ( 0^) и ее рентабельности ( от
максимального ущерба представлена на рис. 4. По сути, это является мерой масштабности бизнеса. Нетрудно увидеть, что сделать защиту одновременно и высокоэффективной, и высокорентабельной под силу лишь крупным организациям (область й), для которых характерны большие величины максимального ущерба. В
худшем положении оказываются интересы среднего (область М) и малого (область S) бизнеса, поскольку из-за ограниченности ресурсов выбор стратегии защиты более сложен. Поэтому в первую очередь следует противодействовать наиболее вероятным и опасным угрозам, но в любом случае нельзя забывать об экономии ресурсов.
У у У / / / Г, / / / У У у ш 0щт
/ / Б м .оШт^
Облость рентабельной защиты (8о< ООД
Рис. 4 Зависимостьэффективности ирентабельности защиты отмаксимального
Очевидны и источники экономии затрат: использование более экономичных средств и решений универсального характера; рациональное распределение ресурсов и более совершенные формы управления ими; привлечение корпоративных форм обеспечения безопасности и др. Весь этот перечень присущ крупным организациям, однако для среднего и малого бизнеса он, к сожалению, существенно сужается. Идеология их СЗИ дожна строиться на рентабельной защите лишь от отдельных видов угроз. В противном случае защита может себя не оправдать. Поэтому надо иметь в виду, что экономии ресурсов в этих условиях будут способствовать корпоративные формы защиты в рамках единой местной или региональной системы безопасности.
Выбирая защитные меры, приходится учитывать не только прямые расходы на закупку оборудования и программ, но и расходы на обучение и переподготовку персонала. Важным обстоятельством является совместимость нового средства со сложившейся аппаратно-программной структурой организации.
В четвертой главе - Разработка подсистемы контролинга - риск-
контролинг защиты информации промышленной организации представлены основные подходы к созданию системы РКЗИ и показано, каким образом с ее помощью можно управлять рисками, источниками возникновения которых могут стать недостатки в обеспечении ЗИ.
Поскольку вопросы, относящиеся к рискам, то есть возможным угрозам в будущем для планов организации, в частности - потенциальным кризисным ситуациям, с необходимостью их предотвращения/преодоления, не обсуждаются сколько-нибудь детально в системах регулярного планирования и контроля (контролинга), предложено допонить систему контролинга системой риск-ориентированного контролинга или кратко - риск-контролинга. Данного подхода придерживается ряд отечественных ученых, в частности профессор Г.М. Шахдинаров. Для парирования рисков, возникающих при недостаточном обеспечении ЗИ целесообразно создавать в организации систему РКЗИ. Новые функции риск-контролинга охватывают процессы отбора информации о потенциально возможных, начинающихся или намечающихся негативных процессах во внешней и внутренней средах организации, ее обработку, оценку и принятие решений по предотвращению/преодолению их влияния на развитие потенциального или латентного кризиса, причиной которых могут быть недостатки в обеспечении СЗИ.
Риск-контролинг в вышеописанном смысле охватывает те аспекты управления организацией, которые связаны с созданием общей картины всех рисков и выработкой мер по предотвращению и/или преодолению негативных последствий от их осуществления. Как управленческая деятельность риск-контролинг носит, прежде всего, процессный характер и делится согласно общей концепции управленческого процесса на четыре фазы (рис.5).
I II III IV
Выявление рисков Анализ рисков Определение возможных стратегий, позволяющих Отбор и оптимизация
трансформировать риски до приемлемого уровня их последствий параметров стратегий трансформации
РИСК -КОНТРОЛИНГ
Рис.5. Фазыуправленческого циклариск-контролинга
Поскольку в процессе управления и ограничения рисков участвуют все основные подразделения организации, то основным условием эффективности
процесса является разработка и утверждение таких принципов распределения вышеуказанных функций, которые исключали бы дублирование и конфликт интересов, и позволили бы оптимизировать процесс управления и ограничения рисков, выбрать наиболее приемлемые уровни риска. И после этого уже следует придерживаться выбранной политики, корректируя ее в соответствии с экономической ситуацией. Для придания процессу управления рисками самостоятельного направления в организациях целесообразно вводить риск-подразделения.
Основной задачей такого подразделения является создание совместно с аналитическими и информационными подразделениями организации системы риск-контролинга, в состав которой будет входить РКЗИ.
Поскольку мероприятия по уменьшению риска в общем случае приводят к снижению доходности, то задача снижения суммарных рисков организации тесно связана с задачей достижения доходности и плановых контролируемых показателей, поэтому риск-подразделение при осуществлении своих функций дожно взаимодействовать с аналитическими и плановыми подразделениями организации в рамках общей системы контролинга.
Для реализации процедур риск-контролинга необходимо создать и/или модифицировать соответствующий инструментарий, т.е. специальные аналитические и оптимизационные модели, пригодные для идентификации ситуаций риска и подготовки управленческих решений по предотвращению развития потенциальных кризисных ситуаций. В такой интерпретации активное антикризисное управление становится одной из функций риск-контролинга.
К критериям риска, вытекающим из оценки рыночной конъюнктуры, относятся: степень устойчивости рынка; тенденции, скорость и вектор развития рынка; оценка интенсивности конкуренции; оценка цикла рыночной конъюнктуры; вероятность риска, извлеченная из опыта прошлого и из аналоговых моделей; уровень стабильности политической ситуации и институциональной защищенности предпринимательства.
В работе предлагается все риски, на которые оказывают существенное влияние недостатки в обеспечении ЗИ разделить на четыре группы:
Х финансовые риски;
Х правовые риски;
Х операционные риски;
Х риски потери репутации.
В общем случае рассмотрение рисков не дожно ограничиваться только выявлением и определением возможных финансовых потерь. Исходя из системных характеристик организаций при изучении проблем, связанных с обеспечением ЗИ, следовало бы развивать методические разработки в направлении оценки и анализа
общих или "системных" рисков. Совокупность таких рисков могла бы включать: риск банкротства организации, риск ограничения отдельных видов деятельности, риск невыпонения обязательств перед партнерами и клиентами, риск нанесения финансового ущерба и др.
Базовый принцип выявления рисков как вероятностных событий, способных нанести ущерб ресурсам организации, заключается в том, что любая "вероятность" имеет причину, и для получения оценки последствий реализации этой вероятности необходимо такую причину установить. Каждая из таких причин дожна быть однозначно интерпретирована в один из компонентов риска. Предлагаемая логика для выявления, оценивания и анализа рисков отображена на рис.6.
Рис.6. Логика оценивания и анализарисков
Данная схема может использоваться как в прямом, так и в обратном направлении (в зависимости от целей анализа рисков). В первом случае она может быть использована в качестве структурной основы для подготовки рекомендаций отдельным подразделениям организации по контролю над рисками, во втором случае - для разработки методики выявления, оценивания и анализа рисков в ходе проверок службой контролинга организации. Приведем примерный план анализа службой риск-контролинга влияния недостатков в обеспечении ЗИ на основные риски промышленной организации (рис. 7).
Результаты реализации таких планов обрабатываются в блоках оперативного и стратегического контроля.
Служба риск-контролинга (риск-подразделение) дожна проводить экономическую оценку возможного ущерба от реализации различных недостатков (угроз) в обеспечении ЗИ в организации. Оценку степени риска (анализ риска) можно производить с учетом вероятности наступления того или иного недостатка в обеспечении ЗИ:
где: - степень риска;
- вероятность реализации конкретного недостатка (угрозы) в обеспечении ЗИ;
- потери от реализации недостатка (угрозы) или упущенная выгода.
Рис.7План анализа службойриск-контролинга влияниянедостатков в обеспечении ЗИ
Затраты И на организацию ЗИ принимают пропорционально размеру потенциального ущерба или упущенной выгоды организации от ее использования L'.
где: к Ч коэффициент, учитывающий допустимые затраты на организацию защиты конфиденциальной информации в долях от размера потенциальных потерь или упущенной выгоды (от 0,05 до 0,2).
Если оценить размер потерь или упущенной выгоды L трудно, затраты на организацию защиты могут быть приняты пропорционально прибыли 77, получаемой
организации за счет использования конфиденциальной информации:
И= к П.
Эффективность внедряемой в систему управления организации системы РКЗИ можно вычислять как отношение экономического эффекта от применения РКЗИ
к суммарным затратам на внедрение и содержание РКЗИ.
где: З^ю - экономический эффект от применения РКЗИ;
- суммарные затраты на внедрение и содержание РКЗИ.
Экономический эффект от применения РКЗИ может быть определен следующим образом:
3^ -Л1.., +д/7Д| +Д#Д2 +ДИ .
где: - исключение или сокращение потерь от проявления рисков за счет
использования аппаратно-программных средств ЗИ;
- исключение или сокращение потерь от проявления рисков за счет использования технических средств ЗИ;
- исключение или сокращение потерь от проявления рисков за счет использования организационных мероприятий по ЗИ;
- прирост прибыли от увеличения числа клиентов в связи с улучшением состояния обеспечения ЗИ;
- прирост прибыли от продления контрактов с имеющимися клиентами в связи с улучшением состояния обеспечения ЗИ;
Д^ - экономия затрат на организацию ЗИ в связи с внедрением РКЗИ.
Суммарные затраты на внедрение и содержание РКЗИ будут равны:
3рта За я с За м 3я с ^ ЗвПсй 3р л '
где: - затраты на внедрение аппаратно-программных средств ЗИ;
Зам - затраты на внедрение и поддержание организационных мероприятий по ЗИ;
- затраты на внедрение технических средств ЗИ;
- затраты на обслуживание СЗИ;
- затраты на содержание риск-подразделения, осуществляющего РКЗИ.
Тогда эффективность от внедрения в организации РКЗИ будет равна:
При разработке моделей процессов защиты информации надо учитывать не только воздействие дестабилизирующих факторов и средств защиты, но также и взаимное воздействие факторов и средств друг на друга. Основное предназначение всех перечисленных в диссертации моделей заключается в предоставлении исходной информации руководству организации для принятия решения по ключевым вопросам, а также для формирования службой контролинга качественного прогноза функционирования организации и осуществления контролинга рисков.
В плане практического применения проведенных исследований автором была разработана методика оценки документарного обеспечения СЗИ организации, которая была апробирована в 3-х организациях. Методика состоит из 15-ти разделов (первый представлен на рис.8), каждый из которых содержит самостоятельную оценку с указанием направлений, которые нуждаются в доработке.
Методика позволила оценить не только качество документарного обеспечения СЗИ, но и на основании полученных результатов сократить затраты на отдельные мероприятия по ЗИ и тем самым сократить общие затраты на обеспечение ЗИ.
Итоговые показатели результатов апробации данной методики представлены на рис. 9,10.
В заключении приводятся основные результаты, полученные в ходе исследования.
1. В результате поведенного комплексного исследования теоретических и методических проблем, связанных с внедрением контролинга, обоснована актуальность внедрения системы риск-контролинга в системы управления отечественными промышленными организациями.
2. На основе анализа существующих концепций контролинга, а также его целей и задач разработаны этапы построения системы управления промышленной организацией на основе внедрения РКЗИ. Данный подход позволяет сконцентрировать усилия на достижении стратегических целей организации, избежав при этом излишней конкуренции между подразделениями, минимизировать сопутствующие риски и за счет этого перераспределить затраты на обеспечение ЗИ организации.
3. В процессе исследования установлена взаимосвязь между финансовыми потерями организаций и состоянием ЗИ в данных организациях. Результаты показали, что организации, придающие дожное внимание качеству, используемой для управления информации, и имеющие в своем составе надежную СЗИ, менее подвержены рискам и управленческие решения на основе защищенной и достоверной информации являются более эффективными. Так на основе внедрения в систему управления организаций системы РКЗИ были выявлены компоненты связанных рисков, что послужило причиной пересмотра всей системы управления и СЗИ в частности. При этом значительно увеличилась эффективность принимаемых решений, возросло внимание инвесторов к этой организации, увеличилось количество деловых партнеров. Основополагающим критерием послужило повышение доверия к данной организации, т.к. в данном бизнесе особо ценится конфиденциальность сделок и защита сведений.
4. Разработаны пути минимизации рисков с помощью внедрения системы РКЗИ в систему управления организации, позволяющие уменьшить возможные потери вследствие проявления последствий этих рисков.
Рис 8Фрагмент Протокола оценкириска документарного обеспечения
Г>Чл 0М 8сТ1Ч Формат окммс тете 0ли Г
0Вла1в01?|1 Г А (I ЩИ Х Гй|*>
СИП ,-.№11
Рлулъгзты цент рмска
Всярсх мчцоЧж миита {гоящптумьмы)
Я ИЩИ! Оршц! *
а 3 Сдостмищящи
(общи* мросй
Х срадпм мщягы
с?*же*п эаиияи орммЧ
В ОИ1М1Ц1М1Ш1 срмстм мщитм
I Нрингцфн ш;Ч стен мщжч *
н (пщсяетаны) мицга анфоеиа*л
(|11 мм Мццты 1>ариш<ч1 ш пшттг** уичпсчфл!Ч
де.11 Орт дмЧ рвЬвг п* 1щя|
_ 15 У1нн I слос04стулын А м! <1 х\д<п/лйсгг/астз/
а.астл. &|<т|>юо1.- ^ Роа4| У-^ч е> %
МГУаЦрЯИ 3"'
|ВУ1*стол-[|ашоо
" I I яим!
Рис 9 Результаты оценкириска по каждому направлению документарного обеспечения
Рис 10 Графический вид представлениярезультатов оценкириска по каждому направлению документарного обеспечения
5. Разработан и обоснован комплекс методических рекомендаций по оценки эффективности внедряемых мер по ЗИ организации, обеспечивающих расчет и снижение возможных убытков организации по причине потери конфиденциальности деловой информации.
6. Разработанные программа и методика оценки документарного обеспечения СЗИ организации, позволяют более рационально и эффективно распределить затраты на отдельные виды обеспечения ЗИ.
Перечень основных работ, опубликованных по теме диссертации:
1. Поникаров В.А., Ревенков П.В. Правовая ответственность за неправомерный доступ к компьютерной информации / Материалы V Международной научно-практической конференции Фундаментальные и прикладные проблемы приборостроения, информатики, экономики и права в г. Сочи, - М.: МГАПИ, 2002. С. 68 - 79.
2. Поникаров В.Л., Ревенков П.В. Практические меры, обеспечивающие информационную безопасность предприятия // Автоматизация и современные технологии. - № 4. - 2003. С. 31 - 34.
3. Поникаров В.А., Ревенков П.В. Риск-контролинг, как инструмент обеспечения безопасности информационных ресурсов предприятия / Материалы VI Международной научно-практической конференции Фундаментальные и прикладные проблемы приборостроения, информатики, экономики и права в г. Сочи, - М.: МГАПИ, 2003. С. 128-134.
4. Поникаров В.А., Ревенков П.В., Голышкин О.И. Оценка рисков и методы управления рисками // Сборник научных трудов Инновационные технологии и повышение качества в приборостроении. Выпуск 6. - М.: МГАПИ, 2002. С. 100-103.
5. Поникаров ВА., Ревенков П.В., Лучанинов И.Е. Информация, как предметная сфера правового регулирования / Материалы V Международной научно-практической конференции Фундаментальные и прикладные проблемы приборостроения, информатики, экономики и права в г. Сочи, - М.: МГАПИ, 2002. С. 105-111.
6. Ревенков П.В. Контролинг и информационное обеспечение принятия управленческих решений // Сборник научных трудов Проблемы экономической теории и практики на современном этапе развития. Выпуск 6. - М.: МГАПИ, 2003. С.138-140.
7. Ревенков ПБ. Методика оценки риска документарного обеспечения системы защиты информации предприятия / Материалы VI Международной научно-практической конференции Фундаментальные и прикладные проблемы
приборостроения, информатики, экономики и права в г. Сочи, - М.: МГАПИ, 2003. С. 184-187.
8. Ревенков П.В. Создание системы информационной, безопасности предприятия / Материалы Всероссийской научно-практической конференции Информационные модели экономики. - М.: МГАПИ, 2003. С. 132 - 136.
9. Ревенков П.В., Поникаров В.А. Методологические основы обеспечения информационной безопасности предприятия // Автоматизация и современные технологии. - № 3. - 2003. С. 29 - 34.
Подписано к печати 18.05.2004 г. Формат 6 0x84. 1/16 Объем 1,5 п.л. Тираж 100 экз. Заказ № 67
Московская государственная академия приборостроения и информатики
107996, Москва, ул. Стромынка, 20
Диссертация: содержание автор диссертационного исследования: кандидат экономических наук , Ревенков, Павел Владимирович
ВВЕДЕНИЕ
ГЛАВА 1. КОНТРОЛИНГ, КАК СИСТЕМА УПРАВЛЕНИЯ ПРОМЫШЛЕННЫМИ ОРГАНИЗАЦИЯМИ
1.1. Качество управленческих решений основа управления промышленными организациями
1.2. Контролинг, как наиболее перспективная система управления промышленными организациями
1.3. Контролинг в процессе управленческих решений
ГЛАВА 2. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ, КАК СОСТАВНАЯ ЧАСТЬ СИСТЕМЫ УПРАВЛЕНИЯ ПРОМЫШЛЕННЫМИ ОРГАНИЗАЦИЯМИ
2.1. Влияние новой информационной революции на контролинг
2.2. Задачи информационного обеспечения контролинга
2.3. Понятие информационной безопасности и ее значение
2.4. Угрозы защищаемой информации и их составные части
2.5. Политика безопасности организации
2.5.1. Определение политики безопасности
2.5.2. Механизмы поддержки политики безопасности
2.5.3. Средства идентификации и аутентификации пользователей системы
2.5.4. Средства контроля доступа
2.5.5. Криптографические средства
2.5.6. Средства электронно-цифровой подписи
2.5.7. Средства контроля целостности
2.5.8. Средства аудита
2.5.9. Механизмы контроля трафика
2.5.10. Механизмы управления маршрутизацией
2.5.11. Оценка защищенности системы
ГЛАВА 3.
ГЛАВА 3. МЕТОДОЛОГИЧЕСКИЕ И ПРАКТИЧЕСКИЕ ОСНОВЫ ПОСТРОЕНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ПРОМЫШЛЕННЫХ ОРГАНИЗАЦИЙ
3.1. Этапы построения СЗИ промышленной организации
3.2. Методические основы построения СЗИ промышленной организации
3.3. Практические меры по обеспечению информационной безопасности промышленной организации
3.3.1. Последовательность действий при разработке СЗИ организации
3.3.2. Определение границ управления информационной безопасностью организации
3.3.3. Анализ уязвимости
3.3.4. Выбор контрмер, обеспечивающих информационную безопасность
3.3.5. Политика безопасности
3.3.6. Проверка системы защиты
3.3.7. Составление плана защиты
3.3.8. Реализация плана защиты (управление системой защиты)
ГЛАВА 4. РИСК-КОНТРОЛИНГ ЗАЩИТЫ ИНФОРМАЦИИ ОРГАНИЗАЦИИ
4.1. Определение управления риском
4.2. Развитие концепции управления риском
4.3. Общая характеристика системы управления риском
4.4. Этапы управления риском
4.5. Взаимосвязи между этапами управления риском
4.6. Определение и состав риск-контролинга
4.7. Система рис к-контролинга
4.8. Основные типы рисков для СЗИ
4.9. Анализа эффективности СЗИ
4.10. Программа и методика оценки документарного обеспечения системы защиты информации организации
Диссертация: введение по экономике, на тему "Совершенствование системы управления промышленными организациями на основе риск-контролинга"
Наметившийся в России переход к рыночной экономике требует новых подходов к управлению: на первый план выходят экономические, рыночные критерии эффективности, повышаются требования к гибкости. Научно-технический прогресс и динамика внешней среды заставляют современные организации превращаться: во всё более сложные системы, для которых необходимы, новые методы обеспечения управляемости. Практика убеждает, что наилучшим на сегодня инструментом рыночных преобразований всей деятельности организации является система контролинга, основанная на конкретных условиях рынка, учитывающая его неопределенность и стихийный характер. В настоящее время контролинг как система экономического управления деятельностью * организаций широко применяется в; экономически развитых странах. Нет практически ни одной крупной или средней? компании, где его использование в той или иной мере не служило бы залогом: успеха на рынке. Все чаще он практикуется и в меких фирмах. Это обусловлено тем, что контролинг выступает в качестве эффективного инструмента^ представляющего реальные шансы выстоять в конкурентной борьбе, обеспечивая выпонение следующих функций:
Х координации управленческой деятельности по достижению целей организации;
Х информационной и консультационной поддержки принятия; управленческих решений;
Х создания условий для функционирования общей; информационной системы управления организации;
Х обеспечения рациональности управленческого процесса.
Занимая; особое место в системе управления организации, контролинг способствует информационному обеспечению (ИО) принятия решений в целях оптимального использования имеющихся возможностей, объективного оценивания' сильных и слабых сторон? организации; а также во избежание банкротства и кризисных ситуаций.
В тоже время сам контролинг нуждается в соответствующем ИО. Учитывая важность выводов v и предложений' службы контролинга очевидно, что > информация; с которой 5 она работает дожна t быть достоверна! и, надежно защищена; Невыпонение последнего приводит к ошибочным \ управленческим> решениям, а; следовательно, и к различным финансовым потерямлорганизации,. вследствие, проявления? различных* рисков. Необходимость в; защите информации! (ЗИ) от постороннего' вмешательства! и наблюдения давно осознана, разработаны и? продожают разрабатываться соответствующие технологии. Однако увлечение; отдельными решениями из области ЗИ заслоняет сохраняющуюся! фундаментальную; проблему, а именно? достаточность и эффективность. систем ? защиты с точки зрения ? пользователя. Мерилом потребительских качеств? подобных систем; может служить соотношение стоимость/эффективность, т.е:, в конечном счете, баланс между возможным ущербом от несанкционированных действий и размером вложений; которые необходимо потратить для обеспечения защищенности? информационных ресурсов. По мнению' автора наиболее острой? проблемой процесса; управления организации, использующего- автоматизированную систему обработки информации (СОИ) является ЗИ и решением может служить создание, надежной; саморегулирующей системы, защиты информации * (СЗИ). Внедрение контролинга в процесс управления организации, в частности; в СЗИ, может значительно повысить эффективность, как самого управления, так, и составной его части Ч СЗИ. Такое: взаимодействие дало возможность построить, новую систему управления* рисками; зависящих от состояния СЗИ. Результатом анализа данной проблемы явилось, создание отдельного направления! контролинга - это; риск-контролинг защиты информации (РКЗИ).
Внедрение в организациях РКЗИ позволит значительно улучшить качество управления; Автор проанализировал методологические и б практические основы построения СЗИ, возможные риски и их влияние на финансовое состояние, эффективность и рентабельность СЗИ. На основе теоретических данных была разработана программа и методика проведения оценки риска документарного обеспечения СЗИ.
Важность и недостаточная разработанность указанных проблем предопределили выбор темы диссертации, а также целей и задач исследования.
Основной целью настоящей диссертационной работы является обоснование путей повышения эффективности управленческой деятельности на базе использования РКЗИ, а также разработка теоретических и, методических аспектов внедрения основополагающих принципов контролинга в создание СЗИ российских промышленных организаций.
В соответствии с поставленной целью автору потребовалось решать следующие задачи:
Х обосновать актуальность внедрения контролинга в системы управления российскими промышленными организациями;
Х обосновать задачи совершенствования контролинга;
Х исследовать пути повышения качества ИО контролинга;
Х исследовать влияние обеспечения ЗИ на качество ИО контролинга;
Х определить методологические основы построения СЗИ в организации;
Х определить практические меры по обеспечению ЗИ в организации;
Х раскрыть сущность, роль и место РКЗИ в процессе управления промышленной организацией;
Х' исследовать пути минимизации рисков с помощью внедрения РКЗИ в работу СЗИ;
Х исследовать эффективность и рентабельность ЗИ от общих ресурсов организации;
Х исследовать эффективность внедрения в промышленные организации РКЗИ;
Х * исследовать. преимущества внедрения РКЗИ; в систему управления, промышленной организацией;
Х разработать программу и методику оценки риска документарного * обеспечения СЗИ организации для служб контролинга или риск-подразделения.
Предметом исследования являются теоретические, методические m практические вопросы, связанные с внедрением системы контролинга в российских организациях.
Объектом; исследования?; является : система управления? промышленной организацией в условиях рыночной экономики.
Теоретической? и* методологической основой диссертационного^ исследования являются научные труды;отечественных и зарубежных ученых и; специалистов в области контролинга; стратегического; и оперативного управления? промышленной организацией, информационных систем? и информационных технологий* а также систем защиты информации.
В ходе; исследования: проведен анализ литературных источников по выбору оптимальных систем управления промышленными? организациями; подсистемам! контролинга, методикам расчета эффективности! СЗИ. Использовались методы t логического, сравнительного, системного анализа, моделирования и прочие общенаучные методы исследования.
Научную новизну результатов исследования: можно? сформулировать следующим образом:
1. Разработаны теоретические и методические положения по созданию основных подсистем контролинга: его* информационной системы и; риск-контролинга защиты информации.
2. Разработаны основные этапы; построения; системы управления; промышленной организации на основе внедрения РКЗИ.
31 Установлена? взаимосвязь между финансовыми; потерями промышленных организаций; эффективностью принимаемых управленческих решений и степенью защиты информации, позволяющая определить рациональность внедрения РКЗИ в системы управления этих организаций. 8
4. Разработана программа и методика оценки риска документарного обеспечения системы защиты информации организации, предназначенные для службы контролинга (риск-подразделения) промышленной организации.
5. Разработана программа и методика оценки риска документарного обеспечения СЗИ организации, предназначенная для службы контролинга (риск-подразделения) промышленной организации.
Практическая значимость проведенного исследования состоит в том, что выводы и предложения, сформулированные автором диссертации, могут быть использованы для повышения эффективности управленческой деятельности? благодаря внедрению системы контролинга в промышленных организациях любой формы собственности, функционирующих в различных отраслях национальной экономики. Реализация сформулированных, в работе рекомендаций по созданию одной из основных подсистем контролинга - СЗИ и внедрение РКЗИ позволит повысить эффективность функционирования управления, степень доверия к организациям, значительно снизить правовые и финансовые риски, вызванные недостаточным обеспечением ЗИ и добиться значительных успехов в конкурентной борьбе.
Результаты исследования используются в учебном * процессе в качестве лекционного и практического материала в преподавании учебных дисциплин i на кафедре Менеджмент МГАПИ.
Отдельные положения диссертации нашли применение в практической деятельности организаций: ЗАО Рязанский завод автомобильных: агрегатов
АМО ЗИЛ, ЗАО ТЕХМАШ и ЗАО Московский конный завод №1. Так, в
ЗАО' Московский конный завод №1 на основе внедрения в состав управления риск-подразделения, в обязанности которого входит осуществление РКЗИ организации. В результате значительно улучшилось качество управления,. что выразилось в комплексной оценке рисков ЗИ, их минимизации и за счет этого снижения расходов на обеспечение ЗИ.
Руководство МКЗ №1 получило возможность получать информацию о текущем состоянии обеспечения ЗИ, сопутствующих при этом рисках и 9 возможным финансовым потерям- в следствии проявления данных рисков. Положения диссертации- легли в основу разработок в организации методик оценки; различных рисков, источниками которых служат недостатки в; обеспечении ЗИ. Внедрена в действие методика? обеспечения? оценки; рисков документарного обеспечения СЗИ организации.
Структура и объем работы. Диссертация состоит из введения; четырех глав,' заключения, списка! литературы > и приложения. Объем диссертационной работы составляет 164 страницы * печатного текста,1 в том числе 10 таблиц; 13; рисунков и одно приложение.
Диссертация: заключение по теме "Экономика и управление народным хозяйством: теория управления экономическими системами; макроэкономика; экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда", Ревенков, Павел Владимирович
ЗАКЛЮЧЕНИЕ
В диссертации исследованы теоретические и методические положения? по- созданию основных подсистем контролинга:: его информационной; системы и риск-контролинга защиты информации. Разработаны основные этапы построения системы управления промышленной организации на основе внедрения РКЗИ. Установлена взаимосвязь между финансовыми; потерями промышленных организаций; эффективностью принимаемых управленческих решений; т степенью; защиты, информации; позволяющая определить рациональность внедрения; РКЗИ в системы управления! этих организаций. Разработана программа и методика оценки риска документарного обеспечения системы защиты информации организации,, предназначенные для службы контролинга (риск-подразделения) промышленной организации.
В результате поведенного комплексного исследования теоретических и методических проблем, связанных с внедрением; контролинга, обоснована актуальность внедрения системы; риск-контролинга в; системы управления5 отечественными промышленными организациями.
На основе анализа существующих концепций;контролинга, а также его- целей и задач разработаны этапы построения системы управления промышленной организацией на основе внедрения РКЗИ; Данный;; подход позволяет сконцентрировать усилия на; достижении стратегических целей; организации;, избежав при этом излишней конкуренции; между подразделениями, минимизировать сопутствующие; риски; и за? счет этого1 перераспределить затраты на обеспечение ЗИ организации.
В процессе; исследования установлена взаимосвязь между финансовыми потерями организаций и состоянием ЗИ в данных организациях. Результаты; показали, что организации, придающие дожное внимание качеству, используемой для; управления информации; и имеющие- в своем; составе надежную СЗИ, менее подвержены рискам и. у правленческие решения на основе защищенной и достоверной информации являются более эффективными. Так на основе внедрения в систему управления ЗАО Московский конный завод № 1 системы РКЗИ были выявлены компоненты связанных рисков, что послужило причиной пересмотра всей системы управления и СЗИ в частности. Значительно увеличилась эффективность принимаемых решений, что привело к увеличению доходной части этой организации. Возросло внимание инвесторов к этой организации, увеличилось количество деловых партнеров. Основополагающим критерием послужило повышение доверия к данной организации, т.к. в данном бизнесе особо ценится конфиденциальность сделок и защита сведений.
Разработаны пути минимизации рисков с помощью внедрения системы РКЗИ в систему управления организации, позволяющие уменьшить возможные потери вследствие проявления последствий этих рисков.
Разработан и обоснован комплекс методических рекомендаций по оценки эффективности внедряемых мер по ЗИ организации, обеспечивающих расчет и снижение возможных убытков организации по причине потери конфиденциальности деловой информации.
Разработанные программа и методика оценки документарного обеспечения СЗИ организации, позволяют более рационально и эффективно распределить затраты на отдельные виды обеспечения ЗИ.
Диссертация: библиография по экономике, кандидат экономических наук , Ревенков, Павел Владимирович, Москва
1. Нормативные и законодательные акты:
2. ГОСТ 51583-00 Защита информации. Порядок создания автоматизированных систем в защищенном испонении. Общие требования.
3. ГОСТ Р 50922-96 Защита информации. Основные термины и определения. М.: Изд. стандартов, 1996.
4. ГОСТ Р 51624-00 Защита информации. Автоматизированные системы в защищенном испонении. Общие требования.
5. ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации.
6. Гражданский кодекс Российской Федерации. Части 1,2. М.: Контракт, 1996.
7. Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 года № ПР-1895.
8. Закон РФ от 5 марта 1992 г. N 2446-1 О безопасности (с изменениями от 25 декабря 1992 г., 25 июля 2002 г.)
9. Закон РФ от 21 июля 1993 г. N 5485-1 О государственной тайне (с изменениями от 6 октября 1997 г., 30 июня 2003 г.)
10. Закон Российской Федерации О правовой охране программ для электронных вычислительных машин и баз данных от 23 сентября 1992 года.
11. Закон Российской Федерации Об информации, информатизации и защите информации № 24-ФЗ от 25 января 1995 года.
12. Конституция Российской Федерации // Российская газета от 25 декабря 1993 года.
13. Постановление Правительства РСФСР О перечне сведений, которые не могут составлять коммерческую тайну от 5 декабря 1991 года.
14. Уголовный кодекс РФ от 13 июня 1996 г. N 63 М., 1996.
15. Указ Президента Российской Федерации л Об утверждении перечня сведений конфиденциального характера № 188 от 6 марта 1997 года.
16. Указ Президента Российской Федерации Концепция национальной безопасности Российской Федерации № 24 от 10 января 2000 года.
17. Указ Президента Российской Федерации Об основах государственной политики в сфере информатизации № 170 от 20 января 1994 года.
18. Указ Президента Российской Федерации Государственная стратегия экономической безопасности Российской Федерации (Основные положения) № 608 от 29 апреля 1996 года.
19. Закон Российской Федерации О предприятиях и предпринимательской деятельности в Российской Федерации от 25 декабря 1990 года.
20. Закон Российской Федерации Об оперативно-розыскной деятельности № 144 ФЗ от 12 августа 1995 года.
21. Федеральный закон от 10 января 2002 № 1-ФЗ Об электронной подписи.
22. Федеральный закон от 4 июля 1996 № 85-ФЗ Об участии в международном информационном обмене.
23. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (с изменениями от 24, 25 июля 2002 г., 30 июня 2003 г.)1. Другие источники:
24. Абрамов B.C. Информационно-аналитическая работа. М.: Арсин ТД. 1999.
25. Абамазов Э.И. Концепция безопасности: тактика высокоэффективной защиты // Секьюрити сервис. Июнь-июль. - 1995.
26. Агапов А. Информационное законодательство России. М., 1993.
27. Агапов А.В. Основы федерального информационного права России. М.: Экономика, 1995.
28. Алек М., Кейт X. Руководство по безопасности бизнеса М. ФИЛИНЪ, 1998.
29. Алексеев Е.А., Борисов И.Н., Емельянов А.С. Организованная преступность: Криминализация функций участников преступных формировании // Сов. государство и право. 1991. № 10. С 65 - 71.
30. Алексеенко В.Н., Древе Ю.Г. Основы построения системы защиты производственных предприятий и банков. М.: МИФИ, 1996.
31. Алексеенко В.И., Сокольский Б.Е. Системы защиты коммерческих объектов. Технические средства защиты. М., 1992.
32. Ананьина Е.А., Данилочкин С.В., Данилочкина Н.Г.и др. Контролинг как инструмент управления предприятием. М.: Аудит, ЮНИТИ, 1998.
33. Андрианов В.И. и др. Шпионские штучки и устройства для защиты объектов и информации: Справочное пособие. СПб.: Лань, 1996.
34. Андрианов В.И., Соколов А.В. Шпионские штучки 2, или Как сберечь свои секреты. СПб.: Полигон, 1997.
35. Барсуков B.C. Обеспечение информационной безопасности. М.,1996.
36. Батурин Ю.М., Жодзишевский A.M. Компьютерная преступность и компьютерная безопасность. М., 1991.
37. Бачило И.Л. Информационное право: основы практической информатики. Учебное пособие М.: 2001.
38. Бачкаи Т. и др. Хозяйственный риск и методы его измерения / пер. с венгерского. М.: Экономика, 1979.
39. Белов В.В., Виталиев Г.В., Денисов Г.М. Интелектуальная собственность. Законодательство и практика его применения: Учеб. пособие. -М.: Юрист, 1997.
40. Бержье Ж. Промышленный шпионаж. М., 1972.
41. Бизнес и безопасность: Информационно-аналитический бюлетень / Под ред. И.Н Борисова, М.В. Катышева, Н.Ю. Петрушова. М., 1992.
42. Бородин И.А. Психология корпоративной безопасности: Учебно-практическое пособие / Московский государственный университет экономики, статистики и информатики. М.: МЭСИ, 1999.
43. Бочаров С.Н., Иванов В.В., Каплин Д.В. Организация деятельности частных охранных предприятий: Учебно-практическое пособие / Московский государственный университет экономики, статистики и информатики. М.: МЭСИ, 1999.
44. Бухтин М.А. Контролинг рисков в коммерческом банке / Контролинг № 3, 2002. С. 10 21.
45. Василец В. И., Голованов В. Н., Самотуга В. А. Практика обеспечения информационной безопасности акционерного общества. // Конфидент. № 6 - 1995. С.
46. Веселый В.З. Формирование теории управления в сфере правоохранительной деятельности и совершенствования управленческой подготовки кадров в органах внутренних дел (дис. докт. юр. наук). М., 1992.
47. Виноградов Ю.А. Электронная охрана (элементы и узлы охранных систем).-М., 1996
48. Вочинская Е. Информационная безопасность бизнеса: правовые аспекты // Закон / Ежемесячное приложение к газете Известие, №12, 2002. С.3-9.
49. Вудворд Б. Признание шефа разведки. М., 1990.
50. Bye М.А., Морозов В.П. Информационно-коммерческая безопасность: Защита коммерческой тайны. СПб.: Дом коммерческих бумаг, 1993.
51. Гаврилин Ю.В. Расследование неправомерного доступа к компьютерной информации: Учебное пособие / Под ред. Профессора Н.Г. Шурухнова. М.: ЮИ МВД РФ, Книжный мир, 2001.
52. Гаврилов О.А. Стратегия правотворчества и социальное прогнозирование. М., 1993.
53. Гавриш В. Практическое пособие по защите коммерческой тайны. Симферополь: Таврия, 1994.
54. Гайкович В., Першин А. Безопасность электронных банковских систем / Под ред. Ю.В. Гайковича. М.: Единая Европа, 1994.
55. Гасанов P.M. Шпионаж и бизнес. М., 1992.
56. Гаухман Л.Д. Организованная преступность: понятия, виды, тенденции, проблемы уголовно-правовой борьбы. М., 1993.
57. Гаухман Л.Д., Максимов С.В. Уголовно-правовая: охрана финансовой сферы: Новые виды преступлений и их классификация: Научно-практическое пособие. М., 1995.
58. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. М.: Энергоатомиздат; Кн. 1, и 2, 1994.
59. Герасименко В.А., Гришаев С.П., Павлов Д.В. и др. Основы защиты коммерческой информации и интелектуальной собственности. М.: Научно-информационная внедренческая фирма ЮНИС, 1991.
60. Герасименко В.А., Малюк А.А. Основы защиты информации. М.: ООО Инкомбук, 1997.
61. Глухое В.В., Медников М.Д., Коробко С.Б. Математические методы и модели для менеджмента. СПб.: Лань, 2000.
62. Гончаров В.В. В поисках совершенства управления: Руководство для высшего управленческого персонала. Опыт лучших промышленных фирм США, Японии и стран Западной Европы. М., 1993;
63. Гроувер Д. Защита программного обеспечения. М., 1992.
64. Гусев B.C. и др. Экономика и организация безопасности хозяйствующих объектов СПб.: ИД Очарованный странник, 2001.
65. Далес А. Искусство разведки. М., 1992.
66. Драга А. Комплексное обеспечение безопасности фирмы. М.,1996.
67. Жуков А.В., Маркин Н.Н., Денисов В.Б. Все о защите коммерческой информации. М., 1992.
68. Иванов И.Г., Кузнецов П.А., Попов В.И. Методические основы защиты информации в банковских автоматизированных комплексах // Конфидент. №1. - 1994.
69. Информационно-коммерческая безопасность / Защита коммерческой тайны: Пособие. М. - СПб., 1993.
70. Казакевич О.Ю., Кочев Н.В., Максименко В.Г., Пипия А.Г., Шиян Н.И. Предприниматель в опасности, способы защиты // Практическое руководство для предпринимателей и бизнесменов. М.,1992.
71. Карминский A.M. Информатизация контролинга // Контролинг в России. № 1. - 2002. С.54 - 58.
72. Карминский A.M., Дементьев А.В., Жевага А.А. Информатизация контролинга в финансово Ч промышленной группе // Контролинг в России. -№ 2. 2002. С 42-46.
73. Карминский A.M., Оленев Н.И., Примак А.Г., Фалько С.Г. Контролинг в бизнесе. Методологические и практические основы построения контролинга в организациях. М.: Финансы и статистика, 2002.
74. Качалов P.M. Управление хозяйственным риском. М.: Наука, 2002.
75. Киселев А.Ё., Чаплыгин В.М., Шейкин М.С. Коммерческая безопасность. М.: ИнфоАрт, 1993.
76. Кокорев А.А., Бородин И.А. Теория корпоративной безопасности: Учебно-практическое пособие / Московский государственный университет экономики, статистики и информатики. М.: МЭСИ, 1999.
77. Колосова В.В. Оперативный и стратегический контролинг на российских предприятиях (дис. канд. экон. наук). М., 2003.
78. Комментарий к Уголовному кодексу Российской Федерации / Под ред. А.В. Наумова. М., 1996.
79. Комментарий к Федеральному закону Об электронной цифровой подписи (постатейный). М.: ООО ТК Веби, 2003.
80. Крысин А.В. Безопасность предпринимательской деятельности. -М.: Финансы и статистика, 1996.
81. Куваев М.В., Чуфаровский Ю.В., Шиверский А.А. Коммерческая информация: Способы получения и защиты. М., 1996,
82. Кураков Л.П., Смирнов С.Н. Информация как объект правовой защиты. М.: Гелиос, 1998.
83. Манн Р., Майер Э. Контролинг для начинающих: Пер. с нем. Ю.Г. Жукова / Под ред. В.Б. Ивашкевича. 2-е изд., перераб. и доп. М.: Финансы и статистика, 1995.
84. Маслова О.Г. Формирование эффективной системы управления промышленным предприятием на основе концепции контролинга (дис. канд. экон. наук). М., 2003.
85. МирзабековА.М. Регионы экономика - стратегия - безопасность. - М.: Центрполиграф, 1998.
86. Миронычев С. Коммерческая разведка и контрразведка или промышленный шпионаж в России и методы борьбы с ним. Ч М., 1995.
87. Ойхман Е.Г., Попов Э.В. Реинжиниринг бизнеса: Реинжиниринг организаций и информационные технологии. М.: Финансы и статистика, 1997.
88. Организация? и современные методы защиты информации / Под общей ред. С.И. Диева, А.Г. Шаваева. М.: Концерн Банковский Деловой Центр, 1998.
89. Организация работы с документами: Учебник / В.А. Кудряев, И.К. Корнеев, Г.Н. Ксандопуло и др. М.: ИНФРА-М, 1998.
90. Организованная преступность в Италии // Борьба с преступностью за рубежом. Ч 1993. № 4. С. 3 13.
91. Основные угрозы в сфере информационной безопасности банковской деятельности: Матер. Центробанка РФ. М., 1996.
92. Основы борьбы с организованной преступностью / Под; ред. B.C. Овчинского, BE, Эминова, Н.П. Яблокова. Mi, 1996.
93. Петренко С. Корпоративная система информационной безопасности // Информационная безопасность бизнеса: правовые аспекты / Закон. Ежемесячное приложение к газете Известие. №12, 2002. С. 19-24.
94. Петров В.А., Пискарев А.С., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах: Учебное пособие. М.: МИФИ, 1995.
95. Предпринимательские риски / Под ред. Е.А. Олейникова. Учебное пособие. М.: ГУ РИНКЦЭ, 2003.
96. Поникаров В.А., Ревенков П.В. Практические меры, обеспечивающие информационную безопасность предприятия // Автоматизация и современные технологии. № 4. - 2003. С.31 - 34.
97. Поникаров В.А., Ревенков П.В., Лучанинов И.Е. Информация, какпредметная сфера правового регулирования // Фундаментальные иприкладные проблемы приборостроения, информатики, экономики и права:160
98. Научные труды V Международной научно-практической конференции (Москва, 1-5 октября 2002). Книга Экономика часть II М.: МГАПИ, 2002. С.105 -111.
99. Попов Е.В., Тараторкин А.И. Миниэкономика. М.: Наука, 2003.
100. Практика защиты коммерческой тайны в США: Руководство по защите деловой информации. М.: СП Крокус-Иптернейшнл, 1990.
101. Принципы безопасности банка и банковского бизнеса в России / Под ред. А.Г. Шаваева. М., 1997.
102. Пучков С.И., Кузнецов С.А. Управление системой безопасности фирмы М.: АСТ-ПРЕСС, 2001.
103. Расследование неправомерного доступа к компьютерной информации: Научно-практическое пособие / Под ред. Н.Г. Шурухнова. М., 1999.
104. Ревенков П.В. Контролинг и информационное обеспечение принятия управленческих решений // Проблемы экономической теории и практики на современном этапе развития. Выпуск 6 / сборник научных трудов. -М.: МГАПИ, 2003. С.138-140.
105. Ревенков П.В. Создание системы информационной безопасности предприятия // Информационные модели экономики: Сборник трудов Всероссийской практической конференции (Москва, 12 марта 2003). - М.: МГАПИ, 2003. С. 132- 136.
106. Ревенков П.В., Поникаров В.А. Методологические основы обеспечения информационной безопасности предприятия // Автоматизация и современные технологии. № 3. Ч 2003. С. 29 - 34.
107. Сверчков Л.М., Чурляев Ю.А. Защита коммерческой тайны в производственно предпринимательской деятельности предприятия. - М.: ЦИПК АП, 1991.
108. СеврюкВ.Т. Банковские риски. М. 1994.
109. Сиврский Ю.В. Технические средства и системы безопасности. -М., 1995.
110. Симонов С.В. Методология анализа рисков в информационных системах Конфидент №1, 2001.
111. Смирнов Э.А. Управленческие решения. -М.: ИНФРА-М, 2001.
112. Соловьев Э.Я. Коммерческая тайна и ее защита. М.: Ось-89,2001.
113. Соложенцев Е.Д., Карасев В.В., Соложенцев В.Е. Логико-вероятностная оценка банковских рисков и мошенничеств в бизнесе. СПб.: Политехника, 1996.
114. Специальный доклад Афера с инструментами первоклассных банков (Афера века) Международной торговой палаты / Бюро по расследованию коммерческих преступлений. Лондон, 1996.
115. Стенюков М.В. Документы. Делопроизводство: Практическое пособие по документационному обеспечению деятельности предприятия. М.: ПРИОР, 1995.
116. Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Учебное пособие. М.: ИНФРА-М, 2001.
117. Степанова Е.Е., Хмелевская Н.В. Информационное обеспечение управленческой деятельности: Учебное пособие М.: ФОРУМ: ИНФРА-М, 2002.
118. Степашин С.В., Шульц В.Л. Вопросы безопасности в системе государственного и муниципального управления Российской Федерации. -СПб: СПбГТУ, 1994.
119. Стоянова Е.С. Финансовый менеджмент. СПб.: Питер, 2000.
120. Стратегия и тактика антикризисного управления фирмой / Под общ. ред. А.П. Градова, Б.И. Кузина. А.В. Федотова и др. СПб.: Спец. лит., 1996.
121. Стрельцов А. Правовое обеспечение информационной безопасности // Информационная безопасность бизнеса: правовые аспекты // Закон / Ежемесячное приложение к газете Известие, №12, 2002. С. 9-11.
122. Стрельченко Ю.А. Обеспечение информационной безопасности банков. М. 1994.
123. Тарас А.Е. Безопасность бизнесмена и бизнеса. Минск, 1996.
124. Ткачев Н., Миненок М. Объединения преступников: формы и специфические признаки // Соц. законность 1991, № 12, С. 9- 12.
125. Торокин А.А. Основы инженерно-технической защиты информации. М.: Ось-89, 1998.
126. Файболь А., Тейлов Г., Эмерсон Г. Управление это наука и искусство. - М., 1992.
127. Фатхутдинов Р.А. Стратегический менеджмент: Учебное пособие. М.: ЗАО Бизнес-школа Интел-Синтез, 1997.
128. Фатхутдинов Р.А. Управленческие решения: Учебник. М.: ИНФРА-М, 2001.
129. Фатьянов А. Обращаться с осторожностью: тайна! безопасности // Информационная безопасность бизнеса: правовые аспекты // Закон / Ежемесячное приложение к газете Известие, №12, 2002. С. 24-26.
130. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации: Учебное пособие. М.: ИПКИР, 1994.
131. Халяпин Д.Б., Ярочкин В.И. Основы защиты промышленной и коммерческой информации: термины и определения. М., 1993.
132. Хан Д. Планирование и контроль: концепция контролинга: Пер.с нем. / Под редакцией и с предисловием А.А. Турчака, Л.Г. Головача, М.Л. Лукашевича. М.: Финансы и статистика, 1997.
133. Хант Г., Зартарьян В. Разведка на службе вашего предприятия: Информация основа успеха. - Киев, 1992.
134. Черкасов В.Н. Теория и практика решения организационно-методических проблем борьбы с экономической преступностью в условиях применения компьютерных технологий (дис. докт. экон. наук). М., 1994.
135. Шаваев А.Г. Криминологическая безопасность негосударственных объектов экономики. М., 1995
136. Шиверский А.А. Защита информации: проблемы теории и практики. М.: Юристь, 1996.
137. Экономическая разведка и контрразведка: Практ. пос./ Пер. с англ. Bottom Н.Р., Галати P.P. Дж. Новосибирск: Диамант, 1994.
138. Яни С., Черных А. Компьютеры и преступность //Соц. законность. 1989. №6. С. 64-66.
139. Ярочкин В.И. Безопасность информационных систем. М., 1996.
140. Ярочкин В.И. Коммерческая информация фирмы. Утечка или разглашение конфиденциальной информации? М.: Ось-89, 1997.
141. Ярочкин В.И. Предприниматель и безопасность. М., 1994.
142. Ярочкин В.И. Система безопасности фирмы. М.: Ось-89, 1997.
143. Ярочкин В.И. Служба безопасности коммерческого предприятия. Организационные вопросы. М: Ось-89, 1995.
144. Ярочкин В.И. Технические каналы утечки информации. М., 1994.
145. Ярочкин В.И., Шевцова Т.А. Словарь терминов и определений по безопасности и защите информации: Безопасность предпринимательства. М.: Ось-89, 1996.
Похожие диссертации
- Формирование системы управления промышленным предприятием, обладающей потенциалом догосрочного роста эффективности
- Развитие системы управления промышленным предприятием на основе внедрения современных информационных технологий
- Методические основы организации мониторинга в системе управления промышленных предприятий
- Разработка системы управления промышленным производством на основе анализа конкурентоспособности продукции
- Совершенствование системы управления промышленным предприятием на основе внедрения контролинга