Текст книги "Стратегические аспекты обеспечения экономической безопасности организации в условиях пандемии"

Современным организациям приходится работать в условиях информационной экономики. В этих условиях важнейшей задачей владельцев и руководителей предприятия и его системы безопасности является решение проблемы связанной с разработкой эффективной политики и стратегии информационной безопасности, а также выбором эффективных технологий, форм и методов обеспечения информационной безопасности, в условиях кризис-пандемии. Решения этой проблемы в значительной мере осложнено тем, что в настоящее время темпы развития информационных технологий значительно опережают темпы разработки рекомендательной и нормативно-правовой базы руководящих документов, действующих на территории страны, особенно в условиях кризиса-пандемии. В настоящее время отсутствуют основополагающие документы, регламентирующие всю деятельность по обеспечению информационной безопасности предприятия. Вследствие этого, в дополнение к требованиям и рекомендациям стандартов, Конституции, законам и иным руководящим документам необходимо использовать ряд международных рекомендаций в условиях действия кризиса-пандемии. В том числе адаптировать к отечественным условиям и применять на практике методики международных стандартов, таких, как ISO 17799, ISO 9001, ISO 15408 и другие, а также использовать методики управления информационными рисками в совокупности с оценками экономической эффективности инвестиций в систему обеспечение защиты информационных ресурсов и интеллектуальной властности на предприятии [https://it.wikireading.ru/5793].

Проблема комплексного обеспечения информационной безопасности достаточно широко рассмотрена в трудах ряда отечественных и зарубежных авторов, но не в условиях кризиса-пандемии.

Все исследования по данной проблеме носят, как правило, односторонний характер. Авторы рассматривают данную проблему в основном только с позиции защиты информации от несанкционированного доступа. Это, безусловно, важное направление обеспечение информационной безопасности, но не решающее проблему в целом. В первую очередь недостаточное внимание уделяется другому, не менее важному направлению информационной безопасности, связанному с обеспечением предприятия достоверной информацией о процессах происходящих на рынке [https://it.wikirea.ding.ru/5793].

В условиях информационной экономики успешная деятельность в решающей степени зависит от своевременного получения информации о процессах, происходящих на рынке, конкурентах, современных технологиях и инновациях, а также от уровня надежности защиты своих информационных ресурсов и интеллектуальной властности, в условиях кризиса-пандемии.

Для решения проблемы обеспечения информационной безопасности организации необходимо решить ряд достаточно сложных задач, связанных с перспективным стратегическим развитием организации, в условиях кризиса-пандемии. Необходима эффективная политика и стратегия информационной безопасности, которые должны учитывать перспективы развития организации, также текущие и перспективные опасности, угрозы и риски, связанные с кризисом пандемии.

Для этого необходимо:

Во-первых, количественно оценить текущий уровень информационной безопасности организации, в условиях кризиса-пандемии, что потребует выявления рисков на правовом, организационно-управленческом, технологическом, а также техническом уровнях обеспечения защиты информации.

Во-вторых, разработать политику, стратегию и тактические планы совершенствования корпоративной системы защиты информации для достижения приемлемого уровня защищенности информационных ресурсов организации в условиях кризиса-пандемии. Для этого необходимо:

• обосновать и произвести расчет финансовых вложений в обеспечение безопасности на основе технологий анализа рисков в условиях кризиса-пандемии, соотнести расходы на обеспечение безопасности с потенциальным ущербом и вероятностью его возникновения;

• выявить и провести первоочередное блокирование наиболее опасных уязвимостей до осуществления атак, в условиях кризиса-пандемии, на уязвимые ресурсы;

• определить функциональные отношения и зоны ответственности при взаимодействии подразделений и лиц по обеспечению информационной безопасности компании в условиях кризиса-пандемии, а также создать необходимый пакет организационно-распорядительной документации;

• разработать и согласовать со службами организации, надзорными органами проект внедрения необходимых комплексов защиты, учитывающий современный уровень и тенденции развития информационных технологий, в условиях кризиса-пандемии;

• обеспечить поддержание внедренного комплекса защиты в соответствии с изменяющимися условиями работы организации, регулярными доработками организационно-распорядительной документации, модификацией технологических процессов и модернизацией технических средств защиты, в условиях кризиса-пандемии.

Основными целями обеспечения информационной безопасности предприятия являются [https://it.wikireading.ru/5793]:

• поиск и получение информации необходимой для обеспечения стабильной деятельности и динамичного развития предприятия и его системы безопасности в условиях перманентных опасностей, угроз и рисков рыночной экономики;

• исключение использования недостоверной информации в системе управления предприятием, в его производственной деятельности и в системе безопасности;

• предотвращения несанкционированного доступа к информационным ресурсам предприятия;

• предотвращение утечки, хищения и утраты информации на предприятии;

• предотвращение искажения и подделки информации применяемой в системе управления, производственной деятельности и в системе безопасности предприятия;

• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

• предотвращение иных форм незаконного вмешательства в информационные ресурсы и информационные системы предприятия;

• защита интеллектуальной властности на предприятии.

Учитывая, что в конечном итоге главной цель любой системы безопасности является обеспечение устойчивого функционирования и развития предприятии. Необходимо при обеспечении информационной безопасности основное внимание постоянно уделять на решение следующих задач [https://cyberpedia.su/9x13f21.html]:

• обеспечение владельцев (руководителей) предприятия необходимой информации для принятия решений на стратегическом и тактическом уровнях управления;

• своевременное выявление опасностей, угроз и рисков для деятельности предприятия;

• предотвращении опасностей, угроз и неприемлемых рисков для деятельности предприятия;

• защита информации и интеллектуальной властности от противоправных посягательств; информационное обеспечении эффективной производственной деятельности всех структурных подразделений предприятия и его системы безопасности.

• отнести информацию к категории ограниченного доступа (служебной тайне);

• прогнозировать и своевременно выявлять угрозы безопасности информационным ресурсам и интеллектуальной властности;

• своевременно выявлять причины и условия, способствующие нанесению финансового, материального и морального ущерба предприятию, нарушению его нормального функционирования и развития;

• создать условия функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба;

• создать механизмы и условия оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в их функционировании;

• обеспечивать эффективное пресечение посягательств на информационные ресурсы и интеллектуальную властность на основе правовых, организационных и технических мер и средств обеспечения безопасности;

• создать условия для максимально возможного возмещения и локализации ущерба информационным ресурсам предприятия, наносимого неправомерными действиями физических и юридических лиц, и тем самым ослабить возможное негативное влияние последствий нарушения информационной безопасности.

Достижение целей и задач обеспечения информационной безопасности предприятия должно осуществляться на основе соблюдения следующих принципов [https://cyberpedia.su/9x13f21.html]:

• законность;

• обеспечение прав и свобод граждан;

• централизованного управления;

• координации и взаимодействия с правоохранительными органами;

• самостоятельности и ответственности за обеспечение безопасности;

• соответствие внешним и внутренним угрозам безопасности предприятия;

• современной материально-технической оснащенности;

• прогрессивного стимулирования субъектов системы безопасности;

• компетенции;

• конфиденциальности;

• комплексного использование сил и средств.

Для решения задач по обеспечению информационной безопасности организации, в условиях кризиса-пандемии, целесообразно использовать модель системы обеспечения информационной безопасности организации.

Предлагаемая модель системы обеспечения информационной безопасности организации, в условиях действия кризиса-пандемии, состоит из двух подсистем.

Первая подсистема информационного обеспечения. Данная подсистема предназначена для своевременного получения в необходимых объемах достоверной информации о процессах, происходящих на рынке, которые могут повлиять или влияют на деятельность и развитие организации, в условиях действия кризиса-пандемии, а также состояние его безопасности. Необходима также информация о конкурентной ситуации. Без этой информации руководство предприятия не может разработать эффективную стратегию, отвечающую реалиям рынка, а также осуществлять эффективное тактическое и оперативное управление и обеспечивать безопасность, в условиях действия кризиса-пандемии. В предложенной модели определено, чтобы получить необходимую информацию для принятия решений в сфере управления организацией необходимо осуществить всеми законными методами поиск нужной информации, затем провести систематизацию и анализ полученных сведений, подготовить аналитические документы и довести их до руководства организации и других должностных лиц в части касающейся. При этом постоянно обновлять и углублять информацию с учетом текущих и перспективных направлений деятельности организации в условиях действия кризиса-пандемии и его системы безопасности. Особое внимание обращается на установление тесной взаимосвязи между всеми элементами подсистемы информационного обеспечения системы информационной безопасности организации, в условиях действия кризиса-пандемии.

Вторая подсистема предназначена для защиты информации и интеллектуальной собственности организации, в условиях действия кризиса-пандемии. Она включает организационные мероприятия по защите информационных ресурсов, инженерно-технические средства предупреждения несанкционированного доступа до информационных ресурсов организации и правовая защиту информации и интеллектуальной собственности организации. Обе подсистемы взаимосвязаны между собой и работают в едином алгоритме, в условиях действия кризиса-пандемии.

На основе предложенной модели можно решить задачу комплексного обеспечения информационной безопасности организации, в условиях действия кризиса-пандемии.

Таким образом, учитывая все вышесказанное, можно определить стратегию управление экономической безопасностью социальных систем и организаций, в условиях действия кризиса-пандемии.

Глава вторая
Принципы создания виртуальных электронных компаний в условиях пандемии (в области строительства)

Системный кризис в современной науке отражается на всех системообразующих направлениях как науки, так и экономики в любой стране, особенно в градообразующих отраслях экономики страны. Для крупных мегаполисов, это, прежде всего область строительства. Поэтому особенно важно быстро перейти на новые принципы управления в условиях системного кризиса, а в сегодняшних реалиях – это всемирная Пандемия.

В своем выступлении, я хочу остановиться на одном из путей выхода из кризиса – преобразовании системы управления классической строительной компании в систему управления по принципу виртуальной электронной компании.

Необходимость создания виртуальных электронных компаний в условиях Пандемии очень актуально, особенно в таких градообразующих направлениях экономики любой страны, как строительство.

Виртуальную Электронную компанию (ВЭК), можно определить, как создание виртуальных электронных офисов (ВЭО), во всех ступенях и звеньях управления компании, объединенных корпоративной информационно-вычислительной сетью с выходом на глобальную сеть (Интернет) и использующая новые информационные технологии (НИТ).

Внедрение новых информационных технологий (НИТ) в системах управления основывается на создании и использовании электронных офисов (ЭО) и виртуальных электронных офисов (ВЭО) в составе электронной компании (ЭК).

НИТ – это технология, которая основывается на применении компьютеров, активном участии пользователей (непрофессионалов в области программирования) в информационном процессе, высоком уровне дружественного пользовательского интерфейса, широком применении пакетов прикладных программ (ППП) общего и проблемного направлений, использовании режима реального времени и доступа пользователя к удаленным базам данных и программам, благодаря современным вычислительным сетям.

Электронный офис (ЭО) можно определить, как программно-аппаратный комплекс, предназначенный для обработки документов и автоматизации работы пользователей ЭО.

В состав ЭО входят:

– сеть автоматизированных рабочих мест специалистов и управленческого аппарата (АРМ) на базе современных компьютеров, по количеству пользователей в составе органа управления;

– в состав каждого ЭО входят: печатающие устройства, средства копирования документов, модем для подключения к локальной и глобальной сети, сканеры, стратегию в области менеджмента стримеры, проекционное оборудование для презентаций, математические модели и методы, интеллектуальные продукты и т. д.

Основным документом является схема взаимодействия специалистов и всех компонентов ЭО.

Виртуальный электронный офис (ВЭО) в отличие от ЭО, оснащается оборудованием, позволяющим пользователям работать с документом в любых условиях (в частности на транспортных средствах, как средствах мобильных офисах).

Информационная технология ВЭО основывается на работе локальной сети, соединенной с территориальной или глобальной сетью.

ЭО и ВЭО, решающие сложные задачи, требуют поддержки экспертных систем, которые составляют основу автоматизации труда при обосновании решений.

Пользователи ВЭО кроме методов и моделей для исследования складывающихся на рынке ситуаций вынуждены использовать накопленный и сохраняемый в системе опыт оценки ситуаций, т. е. сведения, составляющие базу знаний в конкретной области. Обработанные по определенным правилам такие сведения позволяют формулировать и маркетинга, подготавливать обоснованные решения для поведения их на рынках (финансовых, товарных и т. п.).

В связи с разнообразием деятельности крупных компаний базы знаний (БЗ ЭС) должны объединяться в интеллектуальные системы поддержки решений.

Таким образом, принципиальной особенностью ЭО и ВЭО является применение для обоснования решения методов искусственного интеллекта.

Как уже говорилось, в составе ЭО и ВЭО основным элементом является автоматизированное рабочее место (АРМ) специалиста в составе локальной и глобальной сети.

АРМ является главным инструментом общения человека с вычислительными системами, на которых специалист выполняет часть ручных операций и операций, требующих творческого подхода при решении задач и анализе функций управления.

С помощью АРМ усиливается интеграция управленческих функций. АРМ, являясь «интеллектуальным» рабочим местом, обеспечивает работу в многофункциональном режиме, обеспечивает обоснование и выбор оптимальных управленческих решений.

Среди всех типов АРМ особое место занимает АРМ руководителя.

Это связано с тем, что при решении задач управления от руководителя любого уровня требуется использовать и обрабатывать большой объем информации, проводить ее анализ в различных разрезах, моделировать процессы и ситуации, структурировать материал для принятия решений.

Поэтому АРМ руководителя должен использовать современные информационные технологии, такие как технология оперативного анализа распределения данных (OLAP-технология), сетевые технологии общего доступа, статистические пакеты, геоинфор-мационные системы (ГИС-технологии), CASE-технологии, интеллектуальные системы поддержки решений.

Для создания виртуального электронного офиса подсистемы управления строительного предприятия (СП), необходимо создать единую корпоративную компьютерную информационно-вычислительную сеть (КИС) подсистемы управления СП, объединяющей локальные информационные компьютерные сети органов управления СП, а также других подразделений, обменивающихся информационными потоками с органом управления СП, имеющими организационную, техническую, информационную и программную совместимость.

КИС решает следующие задачи:

• Коллективного использования компьютерных систем (КС);

• Создания интегрированных банков данных и знаний (ИБ-ДиЗ);

• Передачи и временного хранения инф ормации при помощи электронной почты (облако);

• Обмена документами без вывода их на бумагу;

• Сбора, упорядочения и хранения информации о деятельности организации, подразделений, отдельных лиц;

• Подготовки и редактирования писем, отчетов и справок.

Для того чтобы КИС эффективно выполняла свое назначение, необходимо, чтобы она создавалась на основе следующих принципов:

1. Принцип единых международных протоколов – означает, что протоколы межмашинной связи должны обеспечить рациональную организацию обмена информацией между абонентами сети.

2. Принцип единой передающей среды – предусматривает при построении системы передачи данных для КИС использование активной или пассивной структуры передающей сети.

3. Принцип единого метода управления – предусматривает, что протоколы КИС могут применять централизованные и децентрализованные формы управления одноузловой структурой моноканала.

4. Принцип информационной и программной совместимости – предусматривает применение единой системы кодирования информации, совместимость операционных систем, программ и СУБД, рассредоточенных в рамках КИС.

5. Принцип гибкой модульной организации – означает, что проектирование СПД СУБД должно проводится на основе набора типовых законченных модулей.

Основным и неотъемлемым элементом любой корпоративной информационной сети является автоматизированное рабочее место (АРМ). Автоматизированноерабочееместо (АРМ) – это организационно-техническая система, состоящая из персонального компьютера (ПК) с соответствующим программным обеспечением и организационно-технической и технологической документацией, обеспечивающая автоматизацию функций и управленческих работ специалиста.

Для успешной работы пользователей каждый АРМ должен иметь следующие обеспечивающие подсистемы:

Техническое обеспечение (ТО) – это совокупность комплексов технических средств сбора, ввода, передачи, программной обработке, отображения и документирования информации взаимосвязанных и взаимодействующих между собой в процессе автоматизированного управления.

Математическое обеспечение (МО) – объединяет совокупность математических методов, моделей и алгоритмов позволяющих получить оптимальные решения на всех этапах управления проектами.

Программное обеспечение (ПО) – это совокупность программных систем, программных комплексов, пакетов прикладных программ и отдельных программ, используемых для реализации моделей, методов и алгоритмов на средствах программной обработки данных и обеспечения информационного взаимодействия между всеми АРМами на внутреннем и внешнем контуре управления проектами.

Организационно-технологическое обеспечение – совокупность документов, обеспечивающих порядок работы, взаимодействия структурных подразделений (пользователей) в процессе решения задач управления и планирования с использованием программно-технических средств. Организационное обеспечение должно быть представлено в двух видах: общее и специальное.

К основным документам, составляющим общее организационное обеспечение относятся:

– положение о структурных подразделениях, которые в соответствии с уставом связаны с управлением персоналом;

– должностные инструкции специалистов структурных подразделений.

В состав специального организационного обеспечения входят документы:

– алгоритм функционирования АРМа, определяющий методику работы;

– инструкция пользователям АРМ с использованием конкретных программных продуктов.

Методическое обеспечение (МО) – это совокупность документов, обеспечивающих правила отбора комплексов и компонентов АРМ.

Информационное обеспечение (ИО) совокупность документов, систем классификации и кодирования информации и массивов данных, записанных на электронных носителях, включает сведения об источниках и потребителях информации, периодичности обновления, объем, диапазон изменения, точность, формы и другие характеристики входных и выходных данных.

Защитное обеспечение (ЗО) – совокупность средств защиты информации от несанкционированного доступа и преднамеренного ее искажения. К защитному обеспечению относятся социальные (законодательные; административные; финансовые: морально-этические) и формальные (физические; технические; аппаратные; программные способы) методы защиты информации.

Правовое обеспечение (ПО) – совокупность правовых норм, регламентирующих отношения между пользователями АРМ внутри фирмы, а также с внешними источниками и потребителями.

Эргономическое обеспечение (ЭО) предусматривает создание благоприятных условий для использования АРМ при высокий производительности труда и низкой утомляемости пользователей.

Таким образом, состав Виртуального электронного офиса (ВЭО) включает в себя: специализированные АРМы специалистов по управлению СП, объединенные в ЛИВС с выходом в глобальную сеть.

Особенностью виртуальных электронных офисов (ВЭО) является применение экспертных систем (ЭС) для принятия и обоснования решений, т. е. систем искусственного интеллекта. Для использования ЭС необходимо разработать интеллектуальную базу данных и базу знаний, позволяющую обосновывать и выбирать оптимальные решения.

В интеллектуальной системе поддержки решений (ИСПР) особое место занимают базы знаний экспертных систем по обоснованию и выбору оптимальных (рациональных) решений.

По структуре, Виртуальный электронный офис включает в себя: специализированные АРМы специалистов по управлению СП, объединенные в ЛИВС с выходом в глобальную сеть.

Особенностью виртуальных электронных офисов является применение экспертных систем (ЭС) для принятия и обоснования решений, т. е. систем искусственного интеллекта. Для использования ЭС необходимо разработать интеллектуальную базу данных и базу знаний, позволяющую обосновывать и выбирать оптимальные решения.

Решение задач в моделях осуществляется с применением баз знаний экспертных систем.

Экспертная система – система искусственного интеллекта, включающая базу знаний с набором правил и механизмом вывода, позволяющим на основании правил и предоставляемых пользователем фактов распознать ситуацию, поставить диагноз, сформулировать решение или дать рекомендацию для выбора действия.

База знаний (БЗ) включает в себя правила и общие факты. Механизм логического вывода включает в себя рабочую память (БД) и механизм логического вывода. Рабочая память (база данных) используется для хранения промежуточных результатов. Экспертная система работает в двух режимах:

1) Режим приобретения знаний (определение, модификация, дополнение).

2) Режим решения задач. Используются пользователем экспертные системы. В этом режиме данные о задаче обрабатываются пользовательским интерфейсом и после соответствующей кодировки передаются в блоки экспертной системы.

Результаты обработки полученных данных поступают в модуль советов и объяснений, и после перекодировки на язык, близкий к естественному, выдаются в виде советов, объяснений и замечаний. Если ответ не понятен пользователю, он может потребовать от экспертной системы объяснения его получения.

Интеллектуальная система (ИС) поддержки решений в составе виртуальных офисов, виртуальной электронной компании (представлена в таблицах № 1,2,3).

Таблица 1

«Интеллектуальные системы (ИС), рекомендуемые для применения в системе поддержки решений (ИСПР)»

Все интеллектуальные системы (ИС), рекомендуемые для применения в системе поддержки решений (ИСПР) применяются или проходят стадию «разработка-испытание».

Таблица 2

«Перечень АРМов, рекомендуемых в СУ виртуальной электронной компании (ВЭК)»

Таблица 3

«Центральная компания (ЦК): структурно-функциональная архитектоника»

Все сокращения и аббревиатуры, представленные в таблицах № 1–3, являются общепринятыми в терминологии автоматизированного управления организацией и в расшифровке не нуждаются.

Таким образом, предлагаемый пакет организационных мер, таких как создание виртуальных электронных компаний, позволит совершенствовать работу строительных компаний, что – в свою очередь – позволит решить многие практические задачи на рынке предоставления строительных услуг, в условиях пандемии.