Обеспечение информационной безопасности организации как метод антикризисного управления
Вид материала | Документы |
СодержаниеУтечка конфиденциальной информации Искажение внешней и внутренней финансовой, а так же управленческой отчетности. |
- П. 2 Темы курсовых работ, 56.77kb.
- Астоящее время сложилась международная практика (best practice) обеспечения режима, 19.97kb.
- Особенности программы: изучение новейших концепций обеспечения экономической, финансовой, 41.89kb.
- Комплекс для специальности 350800 "Документоведение и документационное обеспечение, 563.82kb.
- Теоретические основы информационной безопасности автоматизированных систем, 26.65kb.
- План профессионального обучения федеральных государственных гражданских служащих, 58.46kb.
- План профессионального обучения федеральных государственных гражданских служащих, 74.15kb.
- Программа дисциплины антикризисное управление для направления 080500. 62 «Менеджмент», 194.77kb.
- Программа курса «Правовое обеспечение информационной безопасности», 47.69kb.
- Учебная программа по дисциплине комплексное обеспечение информационной безопасности, 87.82kb.
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ КАК МЕТОД АНТИКРИЗИСНОГО УПРАВЛЕНИЯ
Кувшинников А.С.
Московская Финансово-Юридическая Академия
В условиях современной Российской экономики, процесс успешного функционирования и экономического развития отечественных компаний во многом зависит от совершенствования их деятельности в области обеспечения информационной безопасности. Практика показывает, что зарубежные компании более защищены в плане информационной безопасности, как на уровне государства, так и на уровне самой компании, чем их российские коллеги.
Низкая защищенность компании на информационном уровне, нередко приводит предприятия к банкротству, как умышленному с использованием различных законных и не законных приемов и методов со стороны конкурентов и недоброжелателей, так и неумышленному по вине персонала компании [5]. Все это можно представить в виде двух основных блоков-проблем обеспечения информационной безопасности:
- Утечка конфиденциальной информации, представляющей коммерческую тайну. Данные утечки могут возникать, как умышлено - сознательная передача закрытой информации лицам, не имеющим доступа к ней, так и неумышленно – получение информации лицами, не имеющими к ней доступа, при помощи использования «брешей» в информационной защите компании.
- Искажение внешней и внутренней финансовой, а так же управленческой отчетности. С точки зрения информационной безопасности это достаточно серьезная проблема, так как искажение данной информации ведет к искажению информационной базы, на которую опирается предприятие, планирую свою дальнейшую деятельность. К тому же стоит отметить, что подобные искажения часто приводят компании к банкротству, так как правда рано или поздно открывается. Например, компания ENRON, искажала свою отчетность на протяжении 10 лет, но в итоге после разоблачения компания, была доведена до банкротства, а руководству компании предъявлены обвинения [8]. Необходимо отметить, что в данной компании искажалась, как внешняя (в основном налоговая), так и внутренняя отчетность, предназначенная для инвесторов и акционеров (внешних и внутренних).
Следует отметить, что обеспечение информационной безопасности организации, т.е. устранение выше перечисленных проблем, является приоритетной задачей при антикризисном управлении предприятием.
Антикризисное управление подразумевает выведение предприятия из кризисов различного рода, возникающих в разные периоды деятельности компании [3]. В основном такие кризисы связаны с финансами, т.е. с нарушением баланса в основной составляющей любого хозяйствующего субъекта, но немалая доля кризисов связана с проблемами информационной безопасности, т.к. они являются катализатором ряда других причин, в том числе и финансовых.
Без обеспечения информационной безопасности практически невозможно вывести предприятие из кризиса, т.к. данная мера позволит устранить только последствия кризиса, а основные причины, генерирующие кризисы останутся неизмененными и могут возобновиться в дальнейшем.
При антикризисном управлении предприятия используется целый ряд методов, направленных на устранение всех причин кризисных ситуаций, как видимых, так и скрытых. Одним, из таких методов является обеспечение информационной безопасности предприятия [4]. Структура данного метода, такова:
- Закрытие источников утечки конфиденциальной информации. Данный этап включает в себя ряд мероприятий:
- Выявление наиболее уязвимых мест в информационной защите компании.
- Определение типа утечек информации (умышленные и/или не умышленные).
- Разграничение доступа к информации, по степени важности и закрытости информации. Построение четкого плана доступа к информации, кто к какой информации имеет право доступа.
- Ужесточение контроля за информацией «для служебного пользования» (ДСП). Определение круга лиц имеющих к ней доступ. Введение контроля за движением такой информации, как в пределах компании, так и за ее пределами.
- Защита информационной тайны на правовом/законодательном уровне. Включение в гражданско-правовые договора с сотрудниками пункта о неразглашении информации представляющей коммерческую тайну, с четко прописанной ответственностью в случае нарушения данного пункта (к сожалению, в Российской судебной практике данная процедура, практически не применяются) [4].
- Выявление наиболее уязвимых мест в информационной защите компании.
Необходимо отметить, что гарантировать полную защищенность информации, невозможно, так как везде, где есть доступ человека к источнику информации, существует потенциальная угроза утечки информации. В последнее время в прессе все чаще и чаще появляется информация об утечке конфиденциальной информации из различных закрытых баз данных, таких как: ГИБДД, налоговых инспекций, регистрационных палат, сотовых операторов, а в декабре и база данных ряда крупных банков. В начале декабря 2006 г., на черном рынке появилась база данных кредитных историй заемщиков большинства банков России. Подобная информация хранится всего в 10 компаниях, занимающихся расследованиями кредитных историй, по заказу банков. Степень закрытости (защищенности) данной информации может, сравнится с защитой крупного банка, но и она дала «течь». В настоящее время информационные технологии развиваются достаточно бурно, в связи, с чем необходимо постоянно модернизировать защитные технологии внутри предприятия, и идти в ногу со временем, не следует думать, что, решив вопросы один раз, можно забыть о данной проблеме на долгие годы.
- Восстановление внешней и внутренней финансовой, а так же управленческой отчетности, внедрение мер по контролю. Если в процессе проведения антикризисного управления на предприятии выясняется, что отчетность компании не достоверна и/или вызывает сомнение, т.е. она недостоверна или искажена, то первостепенной задачей становиться устранение недостатков и определение мер для избежания подобных проблем в дальнейшем. Без точных данных о состоянии дел на предприятии, антикризисное управление становится невозможным. Для решения данной задачи используется следующий ряд мер:
- Смена лиц ответственных за формирование и предоставление данной информации. При возможности полная смена отделов. Если полная смена не возможна, то необходимо использовать метод ротации кадров.
- Проведение независимой проверки, аудиторской и/или экспертной.
- Проведение мероприятий по восстановлению искаженной информации, при помощи внешних и внутренних сил.
- Формирование контролирующего органа, например, отдела внутреннего аудита или служба внутреннего контроля.
- Проведение плановых внешних, независимых проверок.
Следует отметить, что при смене ответственных лиц, более пристальное внимание следует уделять подбору персонала, его компетенции, опыту, образованности, профессиональной грамотности. Внедрение всех перечисленных выше мер, позволит наиболее эффективно осуществлять антикризисное управление предприятием, в условиях современной экономики, поможет повысить информационную безопасность предприятия, и как следствие обеспечить стабильность развития компании, не отвлекаясь на подобные вопросы в дальнейшем.
Литература
- Федеральный закон от 26 октября 2002г. №127-ФЗ «О несостоятельности (банкротстве)».
- Попов Н.А., Тарцан Н.В., Карпусь Н.П., Ценделиани И.А. Комментарий к федеральному закону РФ «О несостоятельности (банкротстве)». – М.:ЭЛИТ, 2003. – 560с.
- Бобылева А.З. Финансовое оздоровление фирмы. Теория и практика. – М.: ДЕЛО, 2004. – 255с.
- Гизатуллин М.И. Как избежать банкротства. Рецепты финансового оздоровления предприятия. - М.: Прогресс-Медиа, 2004. – 303с.
- Жарковская Е.П., Бродский Б.Е. Антикризисное управление. – М.: ОМЕГА-Л, 2004. – 336с.
- Горин С.В. Деловая репутация организации. – Ростов н/Д.: Феникс, 2006. – 256с
- Угрозы экономической и информационной безопасности предприятия. - ссылка скрыта
- Информационные технологии современной России. – ссылка скрыта