ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ КАК МЕТОД АНТИКРИЗИСНОГО УПРАВЛЕНИЯ

Московская Финансово-Юридическая Академия

В условиях современной Российской экономики, процесс успешного функционирования и экономического развития отечественных компаний во многом зависит от совершенствования их деятельности в области обеспечения информационной безопасности. Практика показывает, что зарубежные компании более защищены в плане информационной безопасности, как на уровне государства, так и на уровне самой компании, чем их российские коллеги.

Низкая защищенность компании на информационном уровне, нередко приводит предприятия к банкротству, как умышленному с использованием различных законных и не законных приемов и методов со стороны конкурентов и недоброжелателей, так и неумышленному по вине персонала компании [5]. Все это можно представить в виде двух основных блоков-проблем обеспечения информационной безопасности:

I. Утечка конфиденциальной информации, представляющей коммерческую тайну. Данные утечки могут возникать, как умышлено - сознательная передача закрытой информации лицам, не имеющим доступа к ней, так и неумышленно – получение информации лицами, не имеющими к ней доступа, при помощи использования «брешей» в информационной защите компании.

II. Искажение внешней и внутренней финансовой, а так же управленческой отчетности. С точки зрения информационной безопасности это достаточно серьезная проблема, так как искажение данной информации ведет к искажению информационной базы, на которую опирается предприятие, планирую свою дальнейшую деятельность. К тому же стоит отметить, что подобные искажения часто приводят компании к банкротству, так как правда рано или поздно открывается. Например, компания ENRON, искажала свою отчетность на протяжении 10 лет, но в итоге после разоблачения компания, была доведена до банкротства, а руководству компании предъявлены обвинения [8]. Необходимо отметить, что в данной компании искажалась, как внешняя (в основном налоговая), так и внутренняя отчетность, предназначенная для инвесторов и акционеров (внешних и внутренних).

Следует отметить, что обеспечение информационной безопасности организации, т. е. устранение выше перечисленных проблем, является приоритетной задачей при антикризисном управлении предприятием.

Антикризисное управление подразумевает выведение предприятия из кризисов различного рода, возникающих в разные периоды деятельности компании [3]. В основном такие кризисы связаны с финансами, т. е. с нарушением баланса в основной составляющей любого хозяйствующего субъекта, но немалая доля кризисов связана с проблемами информационной безопасности, т. к. они являются катализатором ряда других причин, в том числе и финансовых.

Без обеспечения информационной безопасности практически невозможно вывести предприятие из кризиса, т. к. данная мера позволит устранить только последствия кризиса, а основные причины, генерирующие кризисы останутся неизмененными и могут возобновиться в дальнейшем.

При антикризисном управлении предприятия используется целый ряд методов, направленных на устранение всех причин кризисных ситуаций, как видимых, так и скрытых. Одним, из таких методов является обеспечение информационной безопасности предприятия [4]. Структура данного метода, такова:

1) Закрытие источников утечки конфиденциальной информации. Данный этап включает в себя ряд мероприятий:

a. Выявление наиболее уязвимых мест в информационной защите компании.

b. Определение типа утечек информации (умышленные и/или не умышленные).

c. Разграничение доступа к информации, по степени важности и закрытости информации. Построение четкого плана доступа к информации, кто к какой информации имеет право доступа.

d. Ужесточение контроля за информацией «для служебного пользования» (ДСП). Определение круга лиц имеющих к ней доступ. Введение контроля за движением такой информации, как в пределах компании, так и за ее пределами.

e. Защита информационной тайны на правовом/законодательном уровне. Включение в гражданско-правовые договора с сотрудниками пункта о неразглашении информации представляющей коммерческую тайну, с четко прописанной ответственностью в случае нарушения данного пункта (к сожалению, в Российской судебной практике данная процедура, практически не применяются) [4].

Необходимо отметить, что гарантировать полную защищенность информации, невозможно, так как везде, где есть доступ человека к источнику информации, существует потенциальная угроза утечки информации. В последнее время в прессе все чаще и чаще появляется информация об утечке конфиденциальной информации из различных закрытых баз данных, таких как: ГИБДД, налоговых инспекций, регистрационных палат, сотовых операторов, а в декабре и база данных ряда крупных банков. В начале декабря 2006 г., на черном рынке появилась база данных кредитных историй заемщиков большинства банков России. Подобная информация хранится всего в 10 компаниях, занимающихся расследованиями кредитных историй, по заказу банков. Степень закрытости (защищенности) данной информации может, сравнится с защитой крупного банка, но и она дала «течь». В настоящее время информационные технологии развиваются достаточно бурно, в связи, с чем необходимо постоянно модернизировать защитные технологии внутри предприятия, и идти в ногу со временем, не следует думать, что, решив вопросы один раз, можно забыть о данной проблеме на долгие годы.

2) Восстановление внешней и внутренней финансовой, а так же управленческой отчетности, внедрение мер по контролю. Если в процессе проведения антикризисного управления на предприятии выясняется, что отчетность компании не достоверна и/или вызывает сомнение, т. е. она недостоверна или искажена, то первостепенной задачей становиться устранение недостатков и определение мер для избежания подобных проблем в дальнейшем. Без точных данных о состоянии дел на предприятии, антикризисное управление становится невозможным. Для решения данной задачи используется следующий ряд мер:

a. Смена лиц ответственных за формирование и предоставление данной информации. При возможности полная смена отделов. Если полная смена не возможна, то необходимо использовать метод ротации кадров.

b. Проведение независимой проверки, аудиторской и/или экспертной.

c. Проведение мероприятий по восстановлению искаженной информации, при помощи внешних и внутренних сил.

d. Формирование контролирующего органа, например, отдела внутреннего аудита или служба внутреннего контроля.

e. Проведение плановых внешних, независимых проверок.

Следует отметить, что при смене ответственных лиц, более пристальное внимание следует уделять подбору персонала, его компетенции, опыту, образованности, профессиональной грамотности. Внедрение всех перечисленных выше мер, позволит наиболее эффективно осуществлять антикризисное управление предприятием, в условиях современной экономики, поможет повысить информационную безопасность предприятия, и как следствие обеспечить стабильность развития компании, не отвлекаясь на подобные вопросы в дальнейшем.

Литература

1. Федеральный закон от 26 октября 2002г. «О несостоятельности (банкротстве)».

2. , , Комментарий к федеральному закону РФ «О несостоятельности (банкротстве)». – М.:ЭЛИТ, 2003. – 560с.

3. З. Финансовое оздоровление фирмы. Теория и практика. – М.: ДЕЛО, 2004. – 255с.

4. Как избежать банкротства. Рецепты финансового оздоровления предприятия. - М.: Прогресс-Медиа, 2004. – 303с.

5. , Антикризисное управление. – М.: ОМЕГА-Л, 2004. – 336с.

6. Деловая репутация организации. – Ростов н/Д.: Феникс, 2006. – 256с

7. Угрозы экономической и информационной безопасности предприятия. - http://www. safetyfactor. narod. ru/doc/threat. html

8. Информационные технологии современной России. – http://www. rbc. ru