В современных условиях процесс успешного функционирования и экономического развития российских организаций во многом зависит от совершенствования их деятельности в области обеспечения экономической безопасности.
Экономическая безопасность предприятия — это состояние защищенности жизненно важных интересов организации от внутренних и внешних угроз, формируемое руководством и коллективом предприятия путем реализации мероприятий экономического, правового, инженерно-технического, организационного и социально-психологического направлений [1].
При определении направлений обеспечения экономической безопасности организации предусматриваются 2 подхода к защите (табл. 1).
Таблица 1. Подходы к защите экономической безопасности
Подход |
Характеристика |
1. Упреждающая деятельность |
Разработка и реализация комплекса управленческих мер и мероприятий, которые носят предупредительный характер и устремленных на предотвращение или уменьшение ущерба для безопасности структурных подразделений организации, его сотрудников и членов их семей. Важнейшими направлениями упреждающей деятельности по обеспечению защищенности считаются меры, которые предпринимаются в информационной деятельности и по обеспечению безопасности зданий, сооружений, имущества и помещений, а также кадровой работе. |
2. Реагирующая деятельность |
Реализация комплекса мер и мероприятий, которые нацелены на обнаружение факторов нарушения режима безопасности и проверку соблюдения требований режима безопасности и сигналов в отношении конкретных лиц, организаций, событий, фактов. |
Необходимость обеспечения безопасности определена наличием целого ряда факторов и источников угроз, которые в той или иной степени оказывают влияние на безопасность организации.
Угроза экономической безопасности организации – это совокупность факторов, воздействий внешней и внутренней среды предприятия, которые нацелены на незаконное или злостное воспрепятствование или затруднение его функционирования в соответствии с уставными, долгосрочными и краткосрочными целями и задачами, а также на отчуждение результатов его деятельности [3].
Классификация угроз безопасности может быть реализована разделением на угрозы связанные с внутренними и внешними факторами.
Множество непреднамеренных угроз, которые связаны с внешними факторами, обусловлено влиянием воздействий, неподдающиеся предсказанию.
К внутренним непреднамеренным угрозам относят те, которые связаны с отказами коммуникационной и вычислительной техники, ошибками программного обеспечения, сотрудников, другими внутренними непреднамеренными воздействиями. Отдельно следует выделить угрозы связанные с преднамеренными ошибками, которые возникают за пределами бизнеса (табл. 2).
Таблица 2. Угрозы, связанные с преднамеренными ошибками
Угрозы |
Характеристика |
1. Несанкционированный доступ к информации, которая хранится в системе |
Доступ к информации, который нарушает правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами |
2. Отрицание действий, которые связаны с манипулированием информацией |
В частности, несанкционированная модификация, которая приводит к нарушению целостности данных |
3. Ввод в программные проекты и продукты «логических бомб» |
Срабатывают при выполнении определенных условий или по истечении обусловленного периода времени и частично или полностью выводят из строя компьютерную систему |
4. Разработка и распространение компьютерных вирусов |
Выявляется вирус не сразу: первое время компьютер «вынашивает инфекцию», поскольку для маскировки вирус нередко используется в комбинации с «логической бомбой» или «временной бомбой» |
5. Небрежность в разработке, поддержке и эксплуатации программного обеспечения, которые приводят к краху компьютерной системы |
Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надежности, то в области программирования такая надежность весьма условна, а в ряде случаев почти недостижима. |
6. Изменение компьютерной информации и подделка электронных подписей |
Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер. При достаточно ловко выполненной подделке зачастую удается сдать заказчику заведомо неисправную продукцию. |
7. Хищение информации с последующей маскировкой |
В частности, использование идентификатора, который не принадлежит пользователю, для получения доступа к ресурсам системы |
8. Перехват |
Например, нарушение конфиденциальности данных и сообщений |
9. Отрицание действий или услуги |
Отрицание существования утерянной информации |
10. Отказ в предоставлении услуги |
Комплекс нарушений, которые вызваны системными ошибками, несовместимостью компонент и ошибками в управлении |
Система безопасности организации сможет решать стоящие перед ней задачи только тогда, когда будет действовать, то есть ее неотъемлемым составным элементом являются практические действия по обеспечению безопасности бизнеса. Таким образом, в результате рассмотрения системы экономической безопасности организации можно сделать следующий вывод: служба безопасности предприятия призвана на основе эффективного использования корпоративных ресурсов создать условия для достижения целей бизнеса, своевременно обнаружить и максимально ослабить воздействие различного рода опасностей и угроз в условиях конкуренции и хозяйственного риска.