Обеспечение экономической безопасности предприятия в рыночных условиях. Виды ущерба, наносимые информации
Экономическая безопасность предприятия — это состояние его защищенности от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается устойчивая реализация основных коммерческих интересов и целей уставной деятельности.
Для каждого предприятия «внешние» и «внутренние» угрозы сугубо индивидуальны. Вместе с тем, на наш взгляд, указанные категории включают отдельные элементы, которые приемлемы практически к любому субъекту хозяйственной деятельности.
Так, ко внешним угрозам и де-стабилизирующим факторам можно отнести противоправную деятельность криминальных структур, конкурентов, фирм и частных лиц, занимающихся промышленным шпионажем либо мошенничеством, несостоятельных деловых партнеров, ранее уволенных за различные проступки сотрудников предприятия, а также правонарушения со стороны коррумпированных элементов из числа представителей контролирующих и правоохранительных органов.
К внутренним угрозам и дестабилизирующим факторам относятся действия или бездействия (в том числе умышленные и неумышленные) сотрудников предприятия, противоречащие интересам его коммерческой деятельности, следствием которых могут быть нанесение экономического ущерба компании, утечка или утрата информационных ресурсов (в том числе сведений, составляющих коммерческую тайну и/или конфиденциальную информацию), подрыв ее делового имиджа в бизнес-кругах, возникновение проблем во взаимоотношениях с реальными и потенциальными партнерами (вплоть до утраты важных контрактов), конфликтных ситуаций с представителями криминальной среды, конкурентами, контролирующими и правоохранительными органами, производственный травматизм или гибель персонала и т.д.
Оценка затрат на создание и функционирование комплексной системы защиты информации предприятия.
Оценка возможных суммарных затрат, связанных с функционированием системы защиты базу данных, включает суммарную стоимость Z работы всех способов защиты во всех возможных их наборах применительно ко всем областям базу данных и сумму возможных потерь П, возникающих при проникновении похитителей через все способы защиты в различных их сочетаниях ко всем областям базу данных. Эта оценка определяется формулой:
SUM = Z + П
.
С учетом того, что составляющие Z и П в зависимости от степени защищенности базу данных изменяются противоположенным образом, величина SUM может иметь минимум при некоторой комбинации вариантов способов защиты областей базы данных. В связи с этим для построения рациональной структуры системы защиты необходимо ее минимизировать, т.е.:
SUM = Z + П → min
.
Поиск поиск решения может осуществляться различными методами, например, отыскивать решение на множестве вариантов комбинаций степеней защиты, т.е. путем перебора их возможных наборов по множеству областей базы данных вложенными циклами по вариантам допустимых способов защиты. Таким путем будут определены индексы защит для каждой из защищенных областей базы данных, что даст каждой области один определенный метод или совокупность нескольких методов зашиты. Такой подход позволяет подобрать самый дешевый из допустимых методов защиты для каждой из областей, при котором общая сумма затрат, связанных с функционированием защиты, и потерь, возникающих при несанкционированном доступе, будет минимальной.
Аналогично можно поставить и решить задачу выбора вариантов структуры системы защиты в более сложных условиях, выполнив полноразмерный проект такой системы при соответствующих затратах на его выполнение. Если информация в базе данных стоит того, чтобы ее защищать, то и на создание системы защиты придется затратить соразмерные средства.