 |
1.2. Концептуальная модель экономической безопасности предприятия
|
|
|
|
Концептуальная модель — модель предметной области, состоящей из перечня взаимосвязанных понятий, используемых для описания этой области, вместе со свойствами и характеристиками, классификацией этих понятий, по типам, ситуациям, признакам в данной области и законов протекания процессов в ней.
Рассмотрим основные этапы построения системы экономической безопасности.
Этап 1. Определение категорий информации (категорирование информации), для которых необходимо выполнить комплекс мероприятий по обеспечению безопасности при выполнении всех операций (хранение, изменение, запись, чтение и др. ). К категориям, подлежащих обеспечению безопасности, в первую очередь, необходимо отнести конфиденциальную, управленческую, кадровую, торговую, коммерческую, банковскую и другую информацию, которая представляет большую ценность для самого предприятия и может быть использована для обеспечения конкурентоспособного состояния в современном бизнесе.
Этап 2. Классификация объектов и ресурсов предприятия. Для чего можно использовать либо известные классификаторы, либо вводить собственные. Целесообразнее использовать комбинированные классификаторы, построенные на основе существующих, с указанием дополнительных классов объектов и ресурсов для обеспечения полноты и доступности учета.
Этап 3. Формирование множества потенциально опасных экономических угроз и уязвимостей. Полнота формируемого множества прямо зависит от степени детализации планируемой в использовании СЭБ.
Этап 4. Формирование множества потенциальных и существующих каналов НСД к вышеопределенным объектам и ресурсам предприятия. Здесь, прежде всего, необходимо учесть все электронные каналы, поскольку это диктуется развитием современных технологий ведения предпринимательской деятельности. К таковым следует отнести электронную почту, файловый обмен, наличие выхода в сеть Интернет, используемые радиоканалы, каналы вербальных и невербальных служб общения (ICQ, IRC, Skype и др. ).
|
|
|
Этап 5. Проведение первичного аудита СЭБ предприятия (при ее отсутствии – аудит показателей сформированных ранее множеств). На этом этапе рекомендуется также провести оценку потенциальных рисков, например, с помощью системы анализа и управления информационными рисками ГРИФ. Проведенный аудит покажет степень важности уязвимости для учета в дальнейшей работе и расстановке уровней приоритетов.
Этап 6. Формирование критериев эффективности и рентабельности принимаемых мер и проведения мероприятий, а также формирование множества требований к СЭБ. Самый простой способ увидеть динамику изменения состояния уровня СЭБ – это периодическое проведение подобных аудитов и сравнение полученных результатов.
Этап 7. Выбор оптимальных методик и методов реализации СЭБ, например, на основе внедряемой политики экономической безопасности (ЭБ) на предприятии. Также рекомендуется проведение реконфигурации существующего программного и аппаратного обеспечения, используемого в работе предприятия. Здесь также могут быть скорректированы характеристики существующих средств, используемых в СЭБ.
Этап 8. Внедрение (модернизация) и организация использования разрабатываемой СЭБ предприятия, а также выбранных мер и проводимых мероприятий, способов (методик) и средств обеспечения безопасности экономической информации.
Этап 9. Естественная и логичная операция контроля функционирования СЭБ предприятия, результат которой – коррекция всех параметров и характеристик, применяемых средств и методов обеспечения безопасности.
|
|
|
Взаимосвязь отдельных этапов при функционировании службы экономической безопасности предприятия может быть представлена в виде схемы, показанной на рис. 1.
Понимая экономическую безопасность как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, можно определить угрозы безопасности информации, источники этих угроз, способы их реализации и цели, а также иные условия и действия, нарушающиебезопасность.
 |
| |||
Рис. 1. Схема методики построения службы экономической безопасности предприятия (СЭБ)
Проанализировав все этапы построения системы экономической безопасности предприятия, можно предложить следующие компоненты концептуальной модели экономической безопасности:
• объекты угроз (конфиденциальная информация, управленческая, кадровая, торговая, банковская, коммерческая);
• угрозы экономической безопасности;
• источники угроз (конкуренты);
• источники информации (люди, документы, публикации, продукция);
• способы овладения информацией (маркетинговые исследования, промышленный шпионаж, интернет-разведка, ведение конкурентной разведки на торговых выставках и конференциях);
• направления защиты (контрразведывательная деятельность);
• средства защиты (физические средства, аппаратные средства, ведение агентурной деятельности).
Практика показала, что для анализа такого значительного набора источников, объектов и действий целесообразно использовать методы моделирования, при которых формируется как бы «заместитель» реальных ситуаций. При этом следует учитывать, что модель не копирует оригинал, она проще. Модель должна быть достаточно общей, чтобы описывать реальные действия с учетом их сложности.
Можно предложить следующие компоненты модели экономической безопасности:
· объекты угроз – сведения о составе, состоянии и деятельности объекта защиты;
· угрозы, которые выражаются в нарушении целостности, конфиденциальности, полноты и доступности информации;
|
|
|
· источники угроз – конкуренты, преступники, коррупционеры, административно-управленческие органы;
· источники информации – люди, документы, публикации, технические носители информации, технические средства обеспечения производственной и трудовой деятельности, продукция и отходы производства;
· способы неправомерного овладения конфиденциальной информацией;
· направления защиты информации – правовое, организационное и инженерно-техническое, программно – аппаратное и криптографическое.
В обобщенном виде рассмотренные компоненты в виде концептуальной модели экономической безопасности приведены на следующей схеме (рис. 2. ).
|
|
|
