Экономика и организация безопасности хозяйствующих субъектов - Гусев В.С.
ISBN 5-299-00119-3
Скачать (прямая ссылка):
Комплексная безопасность предприятия — это защищенность его жизненно важных функций (интересов) от внешних и внутренних угроз, при наличии баланса между этими функциями и интересами личности, общества и государства.
Аторы установили, что эффективную систему безопасности хозяйствующего субъекта можно построить при комплексном подходе к организации защиты производственно-хозяйственной и финансовой деятельности от проявления реальных и потенциальных, внешних и внутренних угроз, а также выделили принципы наибольшей эффективности защиты (комплексность, непрерывность, достаточность и надежность), вырабатываемые с учетом особенностей функционирования объекта и характера проявления угроз.
В этой же главе классифицированы факторы выбора структуры и состава функций службы безопасности на конкретном предприятии. К основным факторам отнесены характер деятельности, рыночная позиция, состояние конкурентной среды.
Здесь также обобщены типовые организационные структуры служб безопасности промышленных предприятий и банков.
8
Предусмотрена возможность адаптировать типовые структуры применительно к конкретному объекту защиты по специально разработанному алгоритму. В нем учтены характер деятельности объекта, состояние его внешней среды, а также другие факторы, влияющие на эту структуру. Предложенный алгоритм, по мнению авторов, универсален.
Авторы установили также, что система безопасности должна выполнять две главные функции: создание механизмов защиты и управление ими.
Особое внимание в гл. 3 уделено сравнительному анализу зарубежной и российской практики организации и государственного регулирования деятельности функциональных структур безопасности, а также оценке конъюнктуры российского рынка услуг безопасности.
Четвертая глава «Методы выявления и оценки основных угроз безопасности предприятия» посвящена исследованию и классификации видов угроз. Здесь определено понятие «угроза безопасности предприятия»: любой конфликт целей с внешней средой или внутренней структурой предприятия и алгоритмами его функционирования. При совпадении целей пути их достижения не всегда совпадают, что тоже может послужить угрозой безопасности этого объекта. Другими словами, любое возмущение, внешнее или внутреннее, выводящее предприятие из устойчивого равновесия, обеспечивающего его стабильное функционирование и развитие, можно трактовать как угрозу.
Авторы разработали классификацию по видам угроз, их объектам — направлениям, субъектам — источникам, методам и средствам защиты от них. Здесь также предложена классификация умышленных информационных угроз, отвечающая требованиям безопасности автоматизированных систем обработки информации. Представленные классификации можно использовать для идентификации угроз применительно к специфическим особенностям деятельности конкретных предприятий.
9
В гл. 4 предложена графическая интерпретация безопасности, которая позволяет для каждого защищаемого предприятия выявить структуру требований (потребностей) безопасности, т. е. допустимое сочетание вероятных угроз, средств и методов защиты от них, реализуемых структурными подразделениями службы безопасности.
Здесь также проанализированы существующие теоретические и практические подходы к экономическому обоснованию структуры службы безопасности предприятия; определено понятие «риск угроз безопасности предприятия». Авторы предлагают подход к анализу риска, во многом снимающий недостатки традиционных методов. С его помощью можно выбрать эффективный вариант комплекса мероприятий, обеспечиваю-цих защиту предприятия с допустимыми для его экономики лотерями, т. е. с незначительными изменениями параметров деятельности. Конкретизированы этапы анализа риска угроз информационной безопасности предприятия, обеспечивающие защиту конфиденциальной информации.
В этой же главе представлен комплекс показателей экономического эффекта (размера сэкономленных потерь) и экономической эффективности системы безопасности предприятия (абсолютной и относительной эффективности системы и методов защиты). Каждый из этих показателей можно трактовать как критерий оптимальности задач синтеза и структуризации защитной системы.
Сформулированы важнейшие принципы структуризации защитной системы предприятия по зонам. Установлены зависимости показателей эффективности защиты от значимости зон, а также соотношения между рентабельностью защитных мер и ущербом от реализации угроз во времени.
Разработаны методы оценки риска угроз и расчета затрат на намечаемые меры защиты. Эти методы используют декомпозицию и идентификацию видов угроз по координатам трехмерной модели требований безопасности и позволяют вы-
ю
брать адекватные им защитные меры с прогнозированием затрат.
Пятая глава «Теоретико-игровые подходы к проблемам обеспечения экономической безопасности предприятий» посвящена использованию аппарата теории игр в разработках общей и частных игровых моделей, обеспечивающих защиту предприятия от криминальных угроз. Реализовав эти модели на практике, можно обосновать выбор зон (объектов) и средств защиты в условиях ограниченных ресурсов, выделяемых на обеспечение безопасности.
