Формирование информационного обеспечения устойчивого развития промышленного предприятия тема диссертации по экономике, полный текст автореферата

Автореферат диссертации по теме "Формирование информационного обеспечения устойчивого развития промышленного предприятия"

На правах рукописи

СТОЛЕТОВ Александр Александрович

[

ФОРМИРОВАНИЕ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ УСТОЙЧИВОГО РАЗВИТИЯ ПРОМЫШЛЕННОГО ПРЕДПРИЯТИЯ

08.00.05 - Экономика и управление народным хозяйством (экономика, организация и управление предприятиями, отраслями и комплексами: промышленность)

| АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата экономических наук

Белгород-2003

Работа выполнена в Белгородском государственном технологическом университете им. В.Г. Шухова на кафедре менеджмента и внешнеэкономической деятельности

Научный руководитель:

доктор экономических наук, профессор

Официальные оппоненты:

доктор экономических наук, профессор

кандидат экономических наук Ведущая организация:

Куприянов Сергей Васильевич

Щетинина Екатерина Даниловна

Владыка Михаил Иванович

Белгородский институт экономики, статистики и информатики (филиал МЭСИ)

Защита состоится «3» июля 2003г. в 900 часов на заседании Диссертационного Совета Д 212.014.02 при Белгородском государственном технологическом университете им. В.Г. Шухова по адресу: 308012, Белгород, ул. Костюкова, д. 46, ауд.242.

С диссертацией можно ознакомиться в библиотеке Белгородского государственного технологического университета им. В.Г. Шухова.

Автореферат разослан </Л& » ^сли]_2003 г.

Ученый секретарь /о

диссертационного совета Веретенникова И.И.

2.00? -А

1178/

1. Общая характеристика работы

Актуальность темы исследования. Процесс рыночных экономических реформ в РФ совпал по времени с переходом развитых государств Европы и Америки к постиндустриальной общественной формации. Предпосылкой трансформационным процессам в экономически развитых обществах послужила информационная революция, вызванная резким качественным скачком в развитии информационных технологий, глобализацией телекоммуникационных потоков и общей тенденцией к экономической интеграции.

Одновременно с этим произошло изменение научных взглядов на принципы функционирования и развития национальных экономических систем. Очевидная исчерпаемость основных природных и трудовых ресурсов, составляющих базу промышленного производства, потребовало интенсификации их использования при сохранении и развитии идентичных производственных возможностей для последующих поколений, т.е. обеспечения устойчивого развития (УР) общества. В условиях исчерпаемости природных ресурсов и обострения конкурентной борьбы за их источники основой устойчивого развития предприятия могут стать воспроизводимые ресурсы, к которым относится информация.

Вопросы обеспечения устойчивого развития предприятия по информационной составляющей рассматривались в работах ряда учёных, как отечественных (Л.И. Абалкин, А.И. Доронин, А.И. Жукова, Б.И. Лифляндчик, Н.П. Лиходедов, Е.А. Олейников, В. Розенберг, Э.Я. Соловьев, А.П. Судоплатов, C.B. Чертопруд и др.), так и зарубежных (D.E. Denning, M. Devost, M. Jacobson, G. Kovacich, W. Plat, W. Schwartau, R. Zimmerman и др.). кроме того, определённые исследования по методическим проблемам и вопросам прикладного характера велись охранными и консалтинговыми фирмами в нашей стране и за рубежом. Тем не менее, многие теоретические и методические вопросы экономически эффективного обеспечения информационной составляющей устойчивого развития, а также проблемы их практической адаптации и внедрения остаются нерешёнными.

Рассмотренные выше обстоятельства определяют актуальность избранной темы диссертационного исследования.

Цель и задачи исследования. Целью диссертационного исследования являются разработка теоретических и методических подходов к созданию и выработка практических рекомендаций по совершенствованию системы обеспечения устойчивого развития промышленных предприятий по информационной составляющей.

Реализация поставленной цели

взаимосвязанных задач:

- провести факторный анализ проблем обеспечения устойчивого развития промышленного предприятия;

- изучить состав и структуру информационных ресурсов предприятия с позиции обеспечения устойчивого развития;

- определить ключевые направления обеспечения устойчивого развития предприятия по информационной составляющей;

- определить принципы классификации информационных ресурсов предприятия в интересах устойчивого развития;

- разработать практические рекомендации по совершенствованию и оптимизации системы обеспечения устойчивого развития предприятия по информационной составляющей.

Предметом исследования является комплекс теоретических и методических вопросов формирования и управления системами информационного обеспечения устойчивого развития предприятия.

Объектом исследования является промышленное предприятие как субъект предпринимательской деятельности.

Теоретическая и методологическая основа исследования. Теоретической базой исследования являются труды российских и зарубежных учёных и исследователей по вопросам обеспечения информационной безопасности коммерческих организаций в условиях трансформационной и глобальной экономики и нормативные акты РФ.

Методологическую базу диссертационного исследования составляют методы диалектики и системный подход к анализу рассматриваемых вопросов, исследование базировалось на применении законов и категорий формальной логики и набора общенаучных методов (анализа, синтеза, индукции, дедукции и др.), методов экономического анализа, экспертных оценок, сравнения и аналогий.

Информационная база исследования^ Информационную базу диссертационного исследования составляют материалы отчётов по вопросам стабильности и устойчивого развития и аналитические записки, разработанные Департаментом экономической безопасности Белгородской области, аналитические и статистические материалы российских и зарубежных консалтинговых фирм, информационных агентств и специализированных охранных предприятий, а также результаты специальных исследований, проведённых на промышленных предприятиях Белгородской области.

Основные результаты исследований, полученные лично автором, заключаются в следующем:

- систематизированы выработанные экономической наукой точки зрения о сущности и значении УР для функционирования предприятия;

- сформирована методическая база для оценки роли и места информационной составляющей в процессе обеспечения УР предприятия;

- выявлены основные угрозы устойчивости развития предприятия и определены ключевые задачи и направления системы его информационного обеспечения;

- определены перспективные направления трансформации организационной структуры предприятия в интересах обеспечения его УР по информационной составляющей.

Научная новизна полученных результатов заключается в следующем:

- уточнены в контексте устойчивого развития определения понятий «информационная составляющая», «открытые информационные ресурсы», «конфиденциальная информация», «обеспечение устойчивого развития предприятия по информационной составляющей»;

- определены научно-методические подходы к формированию и управлению системами обеспечения УР предприятия по информационной составляющей;

- разработана методика анализа и оценки информационных ресурсов организации, исходя из степени их вовлечённости в хозяйственную деятельность предприятия с использованием смешанных (качественных и количественных) оценок;

- определены критерии комплексной оценки эффективности системы информационного обеспечения УР организации;

разработана комплексная методика обеспечения устойчивого развития предприятия по информационной составляющей, основанная на класс ировании информации.

Практическая значимость проведённого исследования заключается в том, что его результаты формируют методологическую основу для построения экономически ориентированной системы информационной безопасности предприятия и интенсификации использования информационных ресурсов организации в её хозяйственной деятельности для обеспечения УР. Предлагаемая методика адресована руководителям предприятий, специалистам и консультантам по вопросам информационного менеджмента и информационной безопасности. Реализация выдвинутых в диссертационном исследовании предложений позволяет интенсифицировать использование информационного ресурса промышленного предприятия и обеспечить его стабильность и устойчивое развитие.

Апробация и внедрение результатов исследования. Основные положения диссертационного исследования доложены на:

- Международной научно-практической конференции «Качество, безопасность, энерго- и ресурсосбережение в промышленности строительных материалов и строительстве на пороге XXI века» (Белгород, 2000 г.);

- IV Международной научно-практической конференции «Экономические реформы в России» (Санкт-Петербург, 2001 г.);

- III научной конференции БФ СГИ «Экономика, менеджмент, право». (Белгород, 2001 г.)

- Международной научно-практической конференции «Современные проблемы строительного материаловедения» (Белгород, 2001 г);

- Интернет-конференции «Организационные и социально-экономические проблемы хозяйствования» (Белгород, 2002 г.);

- IV Московском Международном молодёжном форуме «Образование-Занятость-Карьера» (Москва, 2002 г.)

- Международной школе учёных «Методы кибернетики в технологиях, экономике и управлении производством» (Иваново, 2002 г.)

Содержащиеся в диссертационной работе выводы и предложения приняты к внедрению в практическую деятельность ОАО «Белэнергомаш», ОАО Цитробел, ОАО Колос, ОАО «Верофарм», ОАО ЖБК-1, что подтверждается соответствующим актом внедрения.

Публикации. По теме диссертационного исследования опубликовано 7 работ, общим объёмом 3,25 п.л. (авторских - 2,7 п.л.).

Структура диссертационного исследования обусловлена целью и задачами, поставленными и решёнными в ходе исследования. Работа состоит из введения, трёх глав, заключения, списка литературы, включающего 182 наименования. Содержание работы изложено на 155 страницах машинописного текста, включая 27 таблиц и 27 рисунков.

Во введении обоснован выбор темы диссертационного исследования, её актуальность, сформулированы цели и задачи исследования, определены научная новизна и практическая значимость работы.

В первой главе «Теоретические основы обеспечения устойчивого развития предприятия в условиях информационного общества» проанализирована историческая ретроспектива развития теоретических основ обеспечения устойчивого развития в информационной эпохе и проанализированы мировая и отечественная теоретическая, методологическая и правовая основа отношений в информационном пространстве, определены перспективы и ключевые направления развития систем обеспечения устойчивого развития предприятий в РФ по информационной составляющей.

Во второй главе «Методические основы обеспечения устойчивого развития предприятия по информационной составляющей» проводится анализ методических основ обеспечения устойчивого развития предприятия по информационной составляющей, определены основные элементы комплексной системы обеспечения устойчивого развития предприятия по информационной составляющей, теоретически обоснованна и изложена суть

экономической концепции обеспечения устойчивого развития предприятия по информационной составляющей.

В третьей главе «Формирование систем информационного обеспечения устойчивого развития предприятия» осуществлён анализ состояния и перспектив развития информационного пространства промышленных предприятий региона Белгородской области, определены и проанализированы подходы к обеспечению устойчивого развития предприятия по информационной составляющей, предложены рекомендации по совершенствованию системы на основе экономической концепции, ^ представлена методика оценки эффективности функционирования системы

обеспечения устойчивого развития предприятия по информационной составляющей.

В заключении сформулированы основные выводы и предложения по результатам проведённого исследования.

2. Основные положения и результаты работы, выносимые на защиту

2.1. Теоретические подходы к определению устойчивого развития по информационной составляющей

При современном состоянии и перспективах развития национальной экономической системы России, характеризующихся высокой степенью неопределённости, политико-правовой и социально-экономической нестабильностью реализованные решения по достигнутым результатам и состояниям не совпадают с целевыми установками, что позволяет рассматривать разницу между желаемыми и достигнуты результатами управленческих решений как меру развития. В качестве характеристики устойчивости следует рассматривать способность предприятия сохранять определённый уровень выполнения цели или заданную эффективность при изменении различных факторов внутренней и внешней среды. В следствие " чего, устойчивое развитие предприятия воспринимается как динамическое состояние организации, характеризующиеся стабильностью достижения положительного эффекта от реализации предприятием основных форм | деятельности и являющиеся следствием и характеристикой качества принимаемых управленческих решений.

Основой процесса принятия управленческих решений является процесс сбора, анализа и обмена информацией, т.е. степень адекватности принимаемого решения предопределяется полнотой и достоверностью знаний менеджеров о состоянии и перспективах функционирования среды ведения бизнеса. Большинство угроз устойчивому развитию предприятия сводятся, так или иначе, к нанесению ущерба опосредовано через нерациональное использование, утрату или деформацию информационных ресурсов предприятия. Именно поэтому обеспечение устойчивого развития

предприятия во многом зависит от комплексного решения проблемы обеспечения безопасности его информационных ресурсов.

Информационная составляющая устойчивого развития представляет собой совокупность информационных ресурсов (ИР) организации, систем их обработки и хранения и процессов, связанных с вовлечением информации в хозяйственную деятельность.

Под открытыми информационными ресурсами следует понимать массивы информации, которые на основе законодательства или по добровольному решению собственника информации доступны для свободного ознакомления, копирования, тиражирования и т.д. Наряду с I

открытой информацией на предприятии объективно существует массив конфиденциальной информации (КИ), к которой необходимо ограничить доступ как из внешней, так и лимитировать его во внутренней среде ^

организации.

В ходе сбора, накопления, хранения, поиска и распространения информации необходимо обеспечивать её защиту от воздействия угроз, исходящих из внешней и внутренней среды предприятия. При этом негативные последствия осуществления угроз отражаются на состоянии основных свойств информации:

- ценность информации - интегрированный показатель оценки качества информации, используемой в управлении конкретным видом деятельности, её обобщающая характеристика, отражающая важность для принятия управленческих решений, практическую значимость для достижения конкретных результатов или реализации конкретных функций;

- целостность информации - свойство информации сохранять актуальность и непротиворечивость в процессе её сбора, накопления, хранения, поиска и распространения, устойчивость информации к разрушению и несанкционированному изменению; ^

- доступность информации - свойство информации сохранять свою ценность в зависимости от оперативности её использования и возможность быть

' предоставленной авторизированному пользователю в определённый период времени; |

- конфиденциальность информации - это свойство информации быть известной только допущенным и прошедшим проверку (авторизацию) субъектам организации (руководству, ответственным сотрудникам, пользователям информационной сети предприятия и т.п.) и терять свою ценность при раскрытии неавторизированному пользователю.

В процессе хозяйственной деятельности возникает проблема определения стоимости информационных ресурсов, как показателя интегрированной экономической оценки качества и основных свойств информации. Определение стоимости ИР промышленных предприятий базируется на

калькуляции затрат, связанных с получением, хранением и аналитической обработкой информации, а также оценке экономической роли ИР.

2.2. Концепция обеспечения устойчивого развития предприятия по информационной составляющей

Процесс обеспечения УР предприятия по информационной составляющей (информационного обеспечения УР) - состояние защищённости информации и поддерживающей инфрастуктуры от воздействий негативного характера, потенциально способных нанести ► моральный или материальный ущерб владельцам, пользователям информации или поддерживающей инфраструктуре, а также состояние наиболее рационального использования экономического потенциала , информационных ресурсов с целью обеспечить устойчивое развитие

предприятия.

Проведённый в рамках диссертационного исследования анализ спектра информационных угроз устойчивому развитию предприятий и областей их концентрации позволяет сделать вывод о необходимости построения горизонтально-распределенной системы обеспечения устойчивого развития предприятия по информационной составляющей, опирающейся на комплексный подход, обеспечивающий максимальное перекрытие каналов реализации информационных и угроз и позволяющий компенсировать негативные последствия их воздействия.

Характер угроз, тенденции их возникновения и реализации позволяют определить основные взаимодополняющие направления комплексного обеспечения устойчивого развития по информационной составляющей, позволяющей " максимально реализовать экономический потенциал предприятия:

^ - построение системы защиты информации, т.е. совокупности методов защиты информационных ресурсов предприятия (административных, экономических, кадровых, физических, технических, программных, криптографических, морально-этических), объединённых в функционально-| целевой комплекс по обеспечению необходимого уровня защиты

информации.

- информационно-аналитическое обеспечение экономической деятельности предприятия, т.е. обеспечение доступности и актуальности информационных ресурсов, подразумевающее сбор, синтез и анализ информации о внешней и внутренней среде организации, представляемой высшему менеджменту предприятия для принятия наиболее адекватных реальной ситуации управленческих решений.

2.3. Методика оценки экономической роли информационных

ресурсов.

Концепция информационной безопасности, экономически ориентированная на обеспечение устойчивого развития предприятия, требует применения критериев оценки экономической роли информации в функционировании предприятия.

Разработанная методика, основанная на синергетическом обобщении разработок в смежных отраслях общественных знаний (экономике, юриспруденции, социологии), процесс оценки рисков нарушения информационной безопасности предприятия состоит из следующих этапов:

- определение массива информационных ресурсов ограниченного распространения на предприятии;

- оценка рисков нарушения безопасности выделенных ресурсов;

- классификация информационных ресурсов по степени необходимой защиты.

Основной целью первого этапа проведения оценки рисков информационной безопасности ■> на предприятии является определение массива информации, имеющей коммерческую, административную или производственную ценность для организации, защита которой необходима для эффективной работы и реализации экономических интересов субъекта рынка.

На втором этапе проводится оценка рисков по определённым информационным ресурсам, учитывая характер и особенности информационных процессов целесообразно использовать при этом следующие показатели:

1) ценность информационного ресурса, т.е. его коммерческое, управленческое или производственное значение для реализации экономических интересов или достижения целей организации;

2) величина единовременного ущерба, т.е. величина и характер влияния негативного воздействия на основные виды деятельности предприятия, реализованного через данный вид информационных ресурсов;

3) вероятность реализации угрозы, т.е. анализ и определение степени реальности возникновения ущерба при реализации негативного воздействия;

4) частота реализации угрозы, т.е. кратность проявления негативного воздействия на деятельность предприятия через данный информационный ресурс.

В качестве шкалы оценки показателей предлагается использовать пятибалльную систему от 0 до 4 (максимальная оценка - 4) (табл. 1).

Таблица 1.

Оценка показателей информационных рисков._

>6 п/п показатель Балльная оценка

0 1 2 3 4

1 ценность информационного ресурса ничтожная незначительная низкая значительная высоки

2 величина разового ущерба ничтожный ущерб контролируемый ущерб значительный ущерб критический ущерб фатальный ущерб

3 вероятность реализации угроз ничтожная низкая вероятность средняя высокая очень высокая

4 частота реализации угроз разовые ут-раш угроза малой периодичности угроза средней периодичности угроза высокой периодичности постоянно действующая угроза

Для того чтобы определить приоритетность обеспечения безопасности ресурсов необходимо рассчитать два совокупных показателя:

1) показатель уязвимости организации по информационной составляющей через информационный ресурс. На степень уязвимости организации влияют следующие факторы:

- привлекательность ресурса и возможность его использования для получения дохода, эти факторы предопределяются показателем ценности информационного ресурса и влияют на степень уязвимости организации для умышленных воздействий из внешней среды;

- степень лёгкости, с которой уязвимость организации может быть использована, т.е. набор условий объективного характера и сочетание уровня технического развития и активности источников негативного воздействия.

Чтобы определить значение данного показателя мы объединяем в логически связанную пару показатели ценности информации и вероятности реализации угроз и на основе сложения баллов, полученных информацией по этим показателями при анализе рисков, устанавливаем совокупное значение уязвимости организации (табл.2).

Таблица 2.

Совокупный показатель информационной уязвимости организации.

№ п/п Балльная оценка Качественная оценка примечания

1 0-1 балл мнимая уязвимость характеризуется низким уровнем ценности информации и малой вероятностью реализации угрозы, что позволяет говорить о фактическом отсутствии уязвимости организации в целом от нарушения конфиденциальности, целостности и доступности данного информационного ресурса

2 2-3 балла тактическая уязвимость данный вид уязвимости подразумевает, что в случае реализации угрозы под ударом окажется работа отдельного подразделения организации

3 4-5 баллов оперативная уязвимость вероятность угроз и ценность информации, находящейся под их воздействием, таковы, что могут нарушить работу смежных структурных подразделений организации

4 6-7 баллов стратегическая уязвимость существует реальная угроза дестабилизации отдельных видов деятельности или работы организации в целом на короткий период

5 8 баллов критическая уязвимость подразумевает, что вероятность реализации угроз чрезвычайно высока, при этом уровень ценности информации для ведения бизнеса будет значительно увеличивать уязвимость организации по этому направлению, кроме того, нанесение предприятию даже незначительного ущерба при таком уровне уязвимости потенциально способно развиться в кризисную ситуацию

2) степень опасности негативного воздействия на экономическую стабильность организации по информационной составляющей при реализации угрозы информационному ресурсу. На показатель опасности негативного воздействия оказывают влияние следующие условия:

- размеры ущерба, наносимого организации от негативного воздействия реализованной угрозы, и время, необходимое предприятию на компенсацию этого негативного воздействия, что определяет собой показатель величины единовременного ущерба;

- агрессивность и время существования источника угроз, которые оказывают влияние на период воздействия угрозы на информационную систему организации и вероятность её повторной реализации, задавая тем самым частоту реализации угроз.

Поэтому для определения опасности негативного воздействия необходимо учитывать величину единовременного ущерба и частоту его повторяемости (частоту реализации угроз), что позволит путём суммирования баллов, полученных информационным ресурсом в процессе анализа рисков по данным показателям, получить итоговое значение искомого совокупного показателя (табл. 3).

Таблица 3.

Степень негативного воздействия.

№ п/п Балльная оценка Качественная оценка примечания

1 0-1 балл приемлемая угроза в данном случае негативное воздействие не оказывает влияния на эффективность работы структурных подразделений организации и ущерб от его реализации обычно не носит материального характера и выражается в кратковременных затруднениях в коммуникационном процессе Данную степень опасности информационной безопасности объекта можно признать изначально заданной в современных условиях ведения бизнеса

г 2-3 балла значительная угроза потенциально способна нанести предприятию незначительный материальный или моральный ущерб, что в сочетании с малой потенциальной частотой реализации угроз, может привести к нарушению режима функционирования на тактическом уровне

3 4-5 баллов опасная угроза угроза способная нанести ущерб, достаточный для дестабилизации работы смежных структурных подразделений организации, характеризуется высокой частотой возникновения и реализации и средним уровнем убытков

4 6-7 баллов критическая угроза данный вид угроз может привести к развитию кризисной ситуации в организации за сч&г высокого уровня величины единовременного ущерба и практически постоянным давлением на информационную систему организации

5 8 баллов разрушающая угроза постоянно существующая угроза, чреватая огромными финансовыми потерями, которые способны поставить предприятие на грань банкротства

Заключительным этапом оценки рисков должен стать процесс определения совокупного риска нарушения информационной безопасности предприятия при реализации угрозы конкретному информационному ресурсу путём суммирования баллов, полученных при определении показателей уязвимости организации и степени негативного воздействия. На основе результатов оценки рисков проведено разделение информационных ресурсов на класс по степени важности и необходимости обеспечения их защиты, (табл. 4).

Таблица 4.

Классы информационных ресурсов организации._

& п/п Совокупный риск Класс информации Примечания

1 0-1 балл 5-й класс «Открытая Информация» информация, содержащая общие сведения о предприятии и характере его деятельности, необходимая для составления публикуемых годовых отчётов, пресс-релизов, публикаций о предприятии в СМИ, рекламной и агитационной продукции

2 2-8 баллов 4-й класс «Служебная Информация» сведения широко применяемые в повседневной работе предприятия и опубликование которых вне организации или нарушение их целостности причинило бы предприятию беспокойство, не нанеся при этом значимых материальных потерь или серьезного ущерба имиджу предприятия Примером подобной информации могут являться служебные записки, расписание встреч, текущие данные, правила внутреннего распорядка и т п

3 9-11 баллов 3-й класс «Конфиденциальная информация» данный класс включает в себя сведения о контрагентах предприятия и условиях работы с ними, о процедурах, методике и формах управления предприятием, разработанных или освоенных на предприятии, находящиеся на начальной стадии бизнес-проекты организации, а также документы, определяющие общие планы и перспективы развития предприятия, потенциально способные обеспечить конкурентное преимущество организации в будущем

4 12-14 баллов 2-й класс «Строго Конфиденциальная Информация» сведения, содержащие аналитическую обработку результатов бухгалтерского учета, производственной, маркетинговой, управленческой деятельности организации, деловые планы и бизнес-проекты, предопределяющие конкретные направления развития предприятия и сферы приложения его усилий с целью укрепления и развития собственного конкурентного преимущества, собственные перспективные дизайнерские разработки, описание информационной политики предприятия, структура и методы работы системы экономической безопасности организации, в том числе и по информационной составляющей, информация о конкурентах, собранная методами бизнес-разведки

5 15-16 баллов 1-й класс «Абсолютно Конфиденциальная Информация» наиболее важные внутренние документы организации, в том числе инвестиционные, маркетинговые, производственные и управленческие стратегии и стратегические приоритеты предприятия, программы поглощения и слияния компании и другая информация, разглашение или разрушение которой способно нанести фатальный ущерб организации

Разделение информационных ресурсов организации на классы, помимо объективно следующего из него разграничения доступа к ним, позволяет достигнуть систематизации подхода к обеспечению защиты информационной системы организации от негативного воздействия на определённые классы ^ информации, исходя из особенностей их создания, обработки, хранения и

перераспределения (табл. 5).

I

Таблица 5.

Матрица безопасности информационных ресурсов предприятия.__

Характеристика объекта атаки 1 Класс информационного ресурса Абсолютно конфиденциальная информация Строго конфиденциальная информация Конфиденциальная информация Служебная информация Открытая информация

Организационный уровень пользователя высший менеджмеит предприятня менеджеры среднего звена линейные менеджеры и авторизованные сотруднихи все сотрудники все пользователи

Форма воздействия угрозы нарушение конфиденциальности нарушение конфиденциальности н целостности нарушение конфидекциал ьности, целостности и доступности нарушение целостности и доступности нарушение целостности

Потенциальный ущерб Потенциальные финансовые потери критические невосполнимые вое полнимые незначительные нет

Потенциальные моральные потери критические невосполнимые восполннмые незначительные нет

Воздействие на стабильность хозяйственной деятельности фатальное разрушающее критическое контролируемое раздражающее

Реакция системы информационной безопасности Организационный уровень разрешения кризисной ситуации высший менеджмент предприятия, руководитель СБ высший менеджмент предприятия, руководитель СБ менеджеры среднего звена, руководитель СБ линейные менеджеры, руководитель СБ линейные менеджеры, сотрудники СБ

Реактивные мероприятия расследование и корректировка системы информационной безопасности расследование и корректировка системы информационной безопасности расследование и восстановление безопасности ресурса расследованием восстановление безопасности ресурса восстановление безопасности ресурса

Меры управленческого воздействия на виновного увольнение строгое дисциплинарное воздействие строгое дисциплинарное воздействие письменное предупреждение устное предупреждение

Компенсационные мероприятия требование компенсации ущерба через суд требование компенсации ущерба через суд экономические, РК-акцни, юридические экономические нет

- к.

2.4. Методические основы информационно-аналитического обеспечения устойчивого развития.

Ключевой задачей. информационно-аналитического обеспечения устойчивого развития предприятия является определение информационных потребностей руководства организации, для этого необходимо провести анализ информационного поля, т.е. совокупности информационных ресурсов, которая уже существует или будет создана до принятия управленческих решений.

Информационное поле (рис. 1), в котором функционирует предприятие условно можно разделить на информацию:

Невовлечённая в ИС организации Вовлечённая в ИС организации

потенциально доступная досту пная

внешняя внутренняя

незначимая информация 1 2 3

4 5 6

значимая информация 7 8 9

10 11 12

Рисунок 1. Матрица информационного поля предприятия.

Сектор 1 - незначимая информация, которая никогда при текущих условиях не станет известной руководству фирмы;

Сектор 2 - информационный шум, т.е. получаемая в рамках обмена с внешней средой информация, которая не представляет для организации ценности;

Сектор 3 - информационный мусор, т.е. хранящиеся на предприятии устаревшие сведения, которые в силу утраты своей достоверности и актуальности не представляют для руководства компании ценности (старые отчёты, отклонённые проекты и т.п.);

Сектора 4-9 - декларируемые информационные потребности руководства предприятия, т.е. информация, которую менеджеры организации используют или хотят использовать для разработки и принятия управленческого решения. Эту информацию можно условно подразделить на рациональные (сектора 7-9) и нерациональные (сектора 4-6) информационные потребности; Сектора 10-12 - «слепые пятна» информационного поля руководства предприятия, т.е. полезная информация незапрашиваемая менеджерами организации по причине неизвестности и недооценки её значимости.

Таким образом, повышение эффективности процесса разработки и принятия управленческого решения за счёт информационно-аналитического обеспечения возможно по следующим направлениям:

1) определение и обоснование иррациональности сбора и анализа информации из секторов 2-6 для процедуры принятия решения, с целью сокращения расходов на их.обработку и переориентация высвобожденных ресурсов на решение актуальных аналитических задач;

2) сокращение «слепых пятен» за счёт активного вовлечения в информационные процессы сведений 11 и 12 секторов, т.е. изменение представления менеджеров предприятия о спектре внутренних и внешних факторов, влияющих на адекватность принимаемых решений тем самым повышая эффективность реализации экономического потенциала информации, обращающейся в информационной системе организации; \

3) сбор новой и неожиданной информации, относящейся к сектору 10, т.е. расширению объёма сектора 7 за счет этих сведений.

2.5.0ценка экономической эффективности системы обеспечения устойчивого развития предприятия по информационной составляющей

В основе определения эффективности любого вида деятельности лежит классическое соотношение полученного экономического эффекта к сумме понесённых затрат на реализацию этого вида деятельности. В вопросе обеспечения информационной безопасности организации под экономическим эффектом понимают, прежде всего, размер предотвращённого ущерба (т.е. отрицательного эффекта) от утечки коммерчески ценной информации.

Для определения потенциального ущерба предлагается использовачь творческие методы, т.е. ряд сценариев или как принято говорить в исследовании операций дескриптивных моделей:

1. Ущерб от разглашения информации научно-исследовательского

характера.

В случае утечки такого рода информации возникает ситуация когда предприятие-разработчик теряет не только доход, связанный с новаторскими решениями в технологии или структуре продукции, но и возможный доход от лицензирования и последующей продажи лицензии другим лицам.

Таким образом, ущерб от разглашения информации научно-исследовательского характера складывается из:

суммы утраченной потенциальной прибыли, возникающей при реализации возможных конкурентных преимуществ организации на рынке, проистекающих из исключительности использования изобретений и ноу-хау и чаще всего проявляющихся в снижении объема продаж.

размера единовременных (паушальных) и текущих (роялти) платежей, связанных с продажей лицензии другим лицам.

2. Ущерб от разглашения информации об условиях материально-технического обеспечения.

Конкурент, обладая информацией о ценах и поставщиках, может предложить им более высокую цену за их услуги, преследуя при этом две возможные цели: перекупить выгодные контракты или просто дестабилизировать систему хозяйственных связей организации. При этом предприятие для стабилизации ситуации и сохранения своих поставщиков будет вынуждено пересмотреть цену их услуг в сторону повышения. В этом случае ущерб будет складываться из:

величины изменения издержек производства, являющихся следствием увеличения цены сырья и материалов, а также подрядных работ: суммы выплат по неустойкам, связанных с невыполнением предприятием условий своих договоров.

3. Ущерб от разглашения информации о реальной себестоимости.

В основе возможного ущерба от разглашения такой информации лежит способность покупателя рассчитать минимально допустимую для предприятия-продавца цену реализации. В этом случае потенциальный' покупатель будет стремиться к этой минимальной для себя цене, что лишит предприятие возможности получить дополнительную прибыль.

При этом размер ущерба будет определяться величиной упущенной в результате утечки информации прибыли.

4. Потенциальный ущерб от разглашения условий контрактов Разглашение этой информации может привести к срыву предварительной

договорённости, т.к. конкуренты, обладая информацией о потенциальных покупателях, предмете договора и стоимости контракта, могут перекупить его.

Таким образом, величина ущерба в этом случае будет определяться размером потенциальной прибыли, которую получило бы предприятие в случае выполнения договора и затратами, понесёнными на подготовку контракта к подписанию.

5. Потенциальный ущерб от разглашения финансовой информации. Утечка информации о тяжелом финансовом положении предприятия

может спровоцировать вывод капитала или ужесточение условий инвестирования перспективных проектов предприятия, т.е. сократит финансовые ресурсы предприятия и снизит его мобильность.

При этом убыток от разглашения информации можно определить через величину инвестиционного капитала, неполученного в результате утечки информации и размер прибыли, которая была упущена в связи с неучастием

предприятия в тех или иных соглашениях из-за отсутствия финансовых средств.

6. Потенциальный ущерб от разглашения информации о системе

информационной безопасности организации.

Утрата подобной информации может привести не только к возникновению ущерба в данный период времени, но и создаст предпосылки к уязвимости предприятия в будущем. В конечном итоге утечка данного вида информации поставит перед руководством предприятия задачу скорейшего изменения системы безопасности предприятия, что повлечёт за собой дополнительные расходы. 1

Таким образом, прямые убытки от утраты информации, касающейся системы безопасности предприятия, будут складываться из затраты на разработку и создание сегмента системы информационной безопасности, ^

сведения о котором были утрачены и величины затрат, связанных с созданием новой системы безопасности.

Помимо величины предотвращённого ущерба для определения эффективности работы службы безопасности организации используется показатель прямого экономического эффекта от её деятельности, прежде всего ведения бизнес-разведки, при этом приведённые сценарии являются адекватной методической базой для оценки дополнительно полученного дохода от сбора и реализации коммерческого потенциала конфиденциальной информации конкурентов.

Помимо показателей экономического эффекта (предотвращенного ущерба и прямого эффекта) для оценки эффективности реализации политики информационной безопасности необходимо определить сумму затрат на её обеспечение и размеры понесённого предприятием ущерба в условиях её реализации:

- расходы на оплату труда основных сотрудников службы безопасности , предприятия;

- расходы на оплату труда вспомогательного и обслуживающего персонала службы безопасности;

- расходы, связанные с выделением помещений для функционирования \ подразделения безопасности, оплату коммунальных платежей и т.п.;

- расходы на технические средства обеспечения информационной безопасности предприятия (аппаратура слежения, сигнализации, устройства для обеспечения контрольно-пропускно'го режима и т.п.);

- затраты на техническое обслуживание и ремонт технической инфраструктуры системы безопасности предприятия;

- затраты на приобретение программного обеспечения для безопасного функционирования автоматизированной информационной системы организации;

- расходы на проведение организационно-правовых, технических, силовых мероприятий в рамках реализации политики информационной безопасности;

- затраты на привлечение внешних консультантов по обеспечению информационной безопасности;

- затраты на обеспечение повышения квалификации специалистов собственной службы безопасности и проведение образовательных семинаров для сотрудников предприятия;

- затраты, связанные со сбором и синтезом информации.

Комплекс показателей (предотвращённый и понесённый ущербы, прямой экономический эффект и совокупные затраты на обеспечение информационной безопасности) позволяет определить экономическую эффективность работы службы безопасности предприятия по формуле 1:

У„+3

где Я - экономическая системы информационной безопасности предприятия; Упр - размер предотвращённого ущерба;

Эп - прямой экономический эффект от реализации мероприятий по

информационной безопасности; Уп - размер понесённого ущерба в результате нарушения режима

экономической безопасности по информационной составляющей; 3 - сумма затрат, связанных с работой службы безопасности предприятия и исполнению ею функциональных обязанностей. Очевидно, что для системы информационной безопасности предприятия показатель эффективности должен быть больше единицы, что будет показывать, что система безопасности эффективно функционирует. Если показатель ниже единицы, то необходимо определить, прежде всего, причины неэффективности работы службы безопасности. Существуют следующие возможные трактовки ситуации когда Я<1:

1) уровень угроз информационной безопасности организации был переоценён, что вызвало нерационально большой расход средстр на обеспечение информационной безопасности, чаще всего это происходит при отнесении информации к неадекватному её классу конфиденциальности и т.п. В этой ситуации рекомендуется пересмотреть список информации ограниченного обращения, уменьшить бюджет службы безопасности и сконцентрировать её ресурсы на решение насущных проблем безопасности;

2) уровень угроз устойчивому развитию предприятия по информационной составляющей был недооценён, что привело к формированию малого бюджета службы безопасности, который не позволил ей обеспечить необходимый уровень защиты информационной системы

организации традиционно такая ситуация возникает, когда руководство не осознаёт значимости информации для ведения бизнеса. Решение данной проблемы заключается в пересмотре информационной политики и подходов к обеспечению информационной безопасности организации, увеличении бюджета службы безопасности и т.п.;

3) уровень угроз информационной безопасности предприятия был оценён верно, но неправильно были оценены приоритеты её обеспечения, т.е. налицо нерациональное управление ресурсами службы безопасности организации. В данном случае рекомендуется пересмотреть политику информационной безопасности организации, выявить реальные • приоритеты и I

сконцентрировать усилия подразделения безопасности на решение именно этих проблем.

3. Выводы и предложения. ^

Выполненный в диссертационном исследовании комплекс теоретических, методологических исследований и методических разработок позволяет сформулировать следующие выводы и предложения:

1. Важный методологический вопрос - определение устойчивого развития предприятия - в современной экономической науке не нашёл окончательного решения. В условиях изменчивости среды бизнеса желаемые (прогнозируемые) результаты принятия управленческих решений менеджерами предприятия не совпадают с достигнутыми, что позволяет рассматривать данную разницу как меру развития организации. В тоже время устойчивость рассматривается как способность системы (предприятия) сохранять определённый уровень достижения целей в условиях динамических трансформаций в бизнес-среде.

Поэтому термин устойчивого развития предприятия следует формулировать как динамическое состояние характеризующиеся (

стабильностью достижения положительного эффекта от реализации предприятием основных форм деятельности и являющиеся следствием и характеристикой качества принимаемых управленческих решений.

2. В соответствии с уточнённым понятием устойчивого развития ( предприятия выявлены и исследованы основные факторы влияющие на данную характеристику функционирования организации.

В условиях перехода общества в информационную эпоху устойчивость развития бизнеса во многом определяется уровнем информационно-аналитического обеспечения процесса принятия управленческих решений и степенью защищённости информационных ресурсов, обуславливающих конкурентный паритет или преимущество организации.

3. В рамках диссертационного исследования понятие «процесс обеспечения устойчивого развития предприятия по информационной

составляющей» рассматривается как состояние защищённости информации и поддерживающей инфрастуктуры от воздействий негативного характера, потенциально способных нанести моральный или материальный ущерб владельцам, пользователям информации или поддерживающей инфраструктуре, а также состояние наиболее рационального использования экономического потенциала информационных ресурсов с целью обеспечить устойчивое развитие предприятия.

4. В соответствии с уточнённым понятием информационной составляющей устойчивого развития предприятия был уточнён и проанализирован.полный спектр основных информационных угроз стабильному функционированию информационной системы предприятия как элемента устойчивого развития.

Анализ областей концентрации угроз позволили провести их классификацию исходя из антропогенных, функциональных признаков и определить их актуальность и потенциальную степень негативного влияния на устойчивость развития промышленного предприятия.

5. Для информационного обеспечения устойчивого развития необходимо построение горизонтально-распределенной системы обеспечения устойчивого развития предприятия по информационной составляющей, опирающейся на комплексный подход, обеспечивающий максимальное перекрытие каналов реализации информационных угроз и позволяющий компенсировать негативные последствия их воздействия.

Анализ ситуации позволяет определить основные взаимодополняющие направления обеспечения комплексной информационной безопасности, позволяющей максимально реализовать экономический потенциал информации:

- построение системы защиты информации, т.е. совокупности методов защиты информационных ресурсов предприятия (административных, экономических, физических, технических, программных, криптографических, морально-этических), объединённых в функционально-целевой комплекс по обеспечению необходимого уровня защиты информации.

- информационно-аналитическое обеспечение экономической позволяющей оперативно, достоверно и воспроизводимо оценивать экономический и управленческий потенциал информационных ресурсов.

6. Опираясь на обработанные и синтезированные знания на стыке экономической и информационной сфер жизни общества, была выделена группа показателей, позволяющих оценить необходимый уровень безопасности информации, исходя из обеспечения экономически сбалансированного сочетания мер по защите информационных ресурсов:

- ценность информационного ресурса, т.е. его коммерческое, управленческое или производственное значение для реализации экономических интересов или достижения целей организации;

- величина единовременного ущерба, т.е. величина и характер влияния негативного воздействия на основные виды деятельности предприятия, реализованного через данный вид информационных ресурсов;

- вероятность реализации угрозы, т.е. анализ и определение степени реальности возникновения ущерба при реализации негативного воздействия;

- частота реализации угрозы, т.е. кратность проявления негативного воздействия на деятельность предприятия через данный информационный ресурс.

Определение данных показателей позволило классировать ресурсы с учётом безопасности и оперативности их использования для обеспечения устойчивого развития предприятия.

7. Исследован вопрос оптимизации системы обеспечения устойчивого развития предприятия по информационной составляющей организации исходя с позиции обеспечения устойчивого развития предприятия.

Предложена система взаимодополняющих организационно-технических и экономических критериев и методов оценки экономического и информационного эффекта от функционирования системы безопасности, позволяющей выявить её уязвимые места и разработать на этой основе комплекс корректирующих мероприятий.

8. Выявлена региональная специфика реализации мер по обеспечению устойчивого развития информационной составляющей, позволяющий адаптивно интегрировать предложенную методику на промышленных предприятиях региона. Анализ уровня информационной культуры и развития информационной инфраструктуры региона позволил определить степень информатизации бизнес-процессов и тенденции их развития.

На основе проведённых исследований сделаны выводы, что Белгородская область, несмотря на низкий уровень информационной культуры, является регионом с динамично развивающейся информационной инфраструктурой, что потенциально способно увеличить как уровень информатизации управленческих процессов в промышленности, так и значение информационных ресурсов в обеспечении устойчивого развития промышленных предприятий.

Основные положения диссертации опубликованы в следующих работах:

1. Дорошенко Ю.А., Столетов A.A. К вопросу информационно-аналитического обеспечения экономической безопасности предприятий в Российской Федерации // Качество, безопасность, энерго- и ресурсосбережение в промышленности строительных материалов и строительстве на пороге XXI века: Сб. докл. Междунар. науч.-практич. конф. - Белгород: изд-во БелГТАСМ, 2000,- 4.7. - С. 92-96.

2. Столетов A.A., Глаголев С.Н. Экономическая безопасность: к вопросу защиты конфиденциальной информации. // Экономические реформы в России. Труды IV Международной научно-практической конференции. СПб.: Нестор, 2001-С. 382-383.;

3. Шилькова В.В., Столетов A.A. К вопросу формирования информационного пространства в контексте экономической безопасности. Труды СГИ, материалы III научной конференции БФ СГИ. Часть 2. Научные труды: «Экономика, менеджмент, право». Издательство СГУ, 2001 г.

4. Столетов A.A., Куприянов С.В., Козлюк А.Г. Некоторые аспекты формирования экономически эффективных систем защиты информационных ресурсов предприятия. Современные проблемы строительного материаловедения: Сб. докл. Междунар. науч.-практич. конф. - Белгород: изд-во БелГТАСМ, 2001,- 4.7. - С. 218-223.

5. Столетов A.A. Формирование источников открытой информации на предприятии как элемент обеспечения его информационной безопасности. Организационные и социально-экономические проблемы хозяйствования: Материалы докладов интернет-конференции - Белгород: Изд-во БелГТАСМ, 2002.-С. 79-82.

6. Столетов • A.A. Информационно-аналитическое обеспечение управленческой деятельности. Методы кибернетики в технологиях, экономике и управлении производством. Материалы Международной школы молодых учёных - Иваново: Изд-во ИГХТУ, 2002. - С. 88-92.

7. Столетов A.A. Процедура разработки политики информационной безопасности коммерческих предприятий РФ. Проблемы экономики, финансов и управления производством. Сборник научных трудов вузов России. Одиннадцатый выпуск - Иваново, 2002 - С. 16-21.

Автореферат диссертации на соискание ученой степени кандидата экономических наук

СТОЛЕТОВ Александр Александрович

л

ФОРМИРОВАНИЕ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ УСТОЙЧИВОГО РАЗВИТИЯ ПРОМЫШЛЕННОГО ПРЕДПРИЯТИЯ

Подписано в печать 22.05.03. Формат 60x84/16. Уч.изд. л. 1. Тираж 100 экз. Заказ

Отпечатано в Белгородском государственном технологическом университете им. В.Г. Шухова 308012, г.Белгород, Костюкова, 46

s

<t

I

A

ь

I

I) Î

I (

I

i

l>

Í I

I 'l I

Р11 7 8 3

i

Диссертация: содержание автор диссертационного исследования: кандидата экономических наук, Столетов, Александр Александрович

Введение.

Глава 1. Теоретические основы устойчивого развития предприятия в условиях информационного общества

1.1. Понятие и сущность устойчивого развития предприятия.

1.2. Информационная составляющая устойчивого развития предприятия.

1.3. Формы и методы обеспечения стабильного функционирования информационной системы предприятия.

Глава 2. Методические основы обеспечения устойчивого развития по информационной составляющей

2.1. Формирование и управление системой защиты информационных ресурсов предприятия.

2.2. Анализ и оценка информационных ресурсов организации по степени необходимой защиты.

2.3. Информационно-аналитическое обеспечение устойчивого развития предприятия.

Глава 3. Формирование систем информационного обеспечения устойчивого развития предприятия

3.1. Оценка эффективности системы информационного обеспечения устойчивого развития предприятия.

3.2. Особенности информационного пространства промышленных предприятий Белгородской области.

3.3. Структурирование обеспечения устойчивого развития предприятия по информационной составляющей.

Диссертация: введение по экономике, на тему "Формирование информационного обеспечения устойчивого развития промышленного предприятия"

Актуальность темы исследования. Радикальные экономические- реформы в РФ, осуществляемые в 90-е гг. XX века и связанные с переходом российской экономической системы на рыночные принципы хозяйствования, во многом предопределили тенденции развития государства и заложили основы более глубокой интеграции национальной экономики в систему мировых хозяйственных связей. При этом в виду отсутствия концептуальной целостности процесса реформирования и в силу ряда других причин, носящих для страны системный характер, в РФ сложилась нестабильная система хозяйствования, соответствующая понятию «переходной экономики» и характеризующаяся чередой экономических, социальных и политико-правовых кризисов.

Одновременно с этим на Западе наметился переход экономически развитых государств из индустриальной в постиндустриальную формацию, вызванный резким качественным скачком в развитии информационных технологий, глобализацией телекоммуникационных потоков и общей тенденцией к экономической интеграции. Этот процесс, получивший название «информационной революции», привёл к возрастанию роли информации как корпоративного ресурса ведения бизнеса и эффективного инструмента обеспечения экономических интересов субъектов мирового рынка. В условиях постиндустриальной (информационной) формации ключевым аспектом гармоничного развития государства в целом и его экономической системы в частности, а, следовательно, обретение и удержание статуса мировой экономической державы, является развитие и обеспечение безопасности собственных информационных ресурсов в рамках национального информационного пространства.

В связи с этим очевидна роль обеспечения информационной составляющей устойчивого развития экономических субъектов как фактора стабильности макро и микро среды общества. В современных условиях ведения бизнеса в РФ необходима разработка и внедрение единой и непротиворечивой системы информационной безопасности хозяйствующих субъектов, опирающейся на опыт зарубежных и отечественных разработок и учитывающей фактор изменчивости политико-правовой и социально-экономической среды информационных отношений, что позволит максимально эффективно использовать, защищать и развивать ресурсную базу стабильного функционирования и экономического развития как отдельных предприятий, так и хозяйственной системы государства в целом.

Вопросы обеспечения устойчивого развития предприятия по информационной составляющей рассматривались в работах ряда учёных, как отечественных (Л.И. Абалкин, А.И. Доронин, А.И. Жукова, Б.И. Лифляндчик, Н.П. Лиходедов, Е.А. Олейников, В. Розенберг, Э.Я. Соловьёв, А.П. Судоплатов, С.В. Чертопруд и др.), так и зарубежных (D.E. Denning, М. Devost, М. Jacobson, G. Kovacich, W. Plat, W. Schwarttau, R. Zimmerman и др.). кроме того, определённые исследования по вопросам прикладного характера велась охранными и консалтинговыми фирмами в нашей стране и за рубежом. Тем не менее, многие теоретические и методические вопросы экономически эффективного обеспечения информационной составляющей устойчивого развития, а также проблемы их практической адаптации и внедрения остаются нерешёнными.

Одной из главных причин такого положения следует считать объективную сложность проблемы, связанную со спецификой функционирования информационного поля хозяйствующего субъекта, его взаимодействия с другими Субъектами информационных отношений на микро и макро экономических уровнях, а также затруднённостью количественной (стоимостной) и качественной оценки синергетического воздействия информационных контактов предприятия на эффективность и стабильность его работы в условиях динамической изменчивости внешней и внутренней среды организации. Современная ситуация характеризуется серьёзным отставанием государственной системы устойчивого развития в вопросах обеспечения безопасности собственной экономически ценной информации от стран Запада, что особенно характерно для микроуровня системы.

Учитывая, что информация приобретает экономическую или иную ценность только в конкретных социальных, политико-правовых и экономических условиях и вопросы обеспечения безопасности информационных ресурсов подразумевают не только их защиту, но и увеличение положительного синергетического эффекта от использования экономически ценной информации в комплексе с другими корпоративными ресурсами предприятия, то необходимо создание системы обеспечения информационной безопасности организации, ориентированной на получение экономического эффекта, с учётом объективных условий функционирования предприятия и обеспечения собственных коммерческих интересов на рынке.

Рассмотренные выше обстоятельства определяют актуальность избранной темы диссертационного исследования.

Цель и задачи исследования. Целью диссертационного исследования являются разработка теоретических и методических подходов к созданию и выработка практических рекомендаций по совершенствованию системы обеспечения устойчивого развития промышленных предприятий по информационной составляющей.

Реализация поставленной цели потребовало решение ряда взаимосвязанных задач: провести факторный анализ проблем обеспечения устойчивого развития промышленного предприятия; изучить состав и структуру информационных ресурсов предприятия с позиции обеспечения устойчивого развития; определить ключевые направления обеспечения устойчивого развития предприятия по информационной составляющей; определить принципы классификации информационных ресурсов предприятия в интересах устойчивого развития; - разработать практические рекомендации по совершенствованию и оптимизации системы обеспечения устойчивого развития предприятия по информационной составляющей.

Предметом исследования является комплекс теоретических и методических вопросов формирования и управления системами информационного обеспечения устойчивого развития предприятия.

Объектом исследования является промышленное предприятие как субъект предпринимательской деятельности.

Теоретическая и методологическая основа исследования. Теоретической базой исследования являются труды российских и зарубежных учёных и исследователей по вопросам обеспечения информационной безопасности коммерческих организаций в условиях трансформационной и глобальной экономики и нормативные акты РФ.

Методологическую базу диссертационного исследования составляют методы диалектики и системный подход к анализу рассматриваемых вопросов, исследование базировалось на применении законов и категорий формальной логики и набора общенаучных методов (анализа, синтеза, индукции, дедукции и др.), методов экономического анализа, экспертных оценок, сравнения и аналогий.

Информационная база исследования. Информационную базу диссертационного исследования составляют материалы отчётов по вопросам стабильности и устойчивого развития и аналитические записки, разработанные Департаментом экономической безопасности Белгородской области, аналитические и статистические материалы российских и зарубежных консалтинговых фирм, информационных агентств и специализированных охранных предприятий, а также результаты специальных исследований, проведённых на промышленных предприятиях Белгородской области.

Основные результаты исследований, полученные лично автором, заключаются в следующем: систематизированы выработанные экономической наукой точки зрения о сущности и значении УР для функционирования предприятия; сформирована методическая база для оценки роли и места информационной составляющей в процессе обеспечения УР предприятия; выявлены основные угрозы устойчивости развития предприятия и определены ключевые задачи и направления системы его информационного обеспечения; определены перспективные направления трансформации организационной структуры предприятия в интересах обеспечения его УР по информационной составляющей.

Научная новизна полученных результатов заключается в следующем: уточнены в контексте устойчивого развития определения понятий «информационная составляющая», «открытые информационные ресурсы», «конфиденциальная информация», «коммерческая тайна», «интеллектуальная собственность»; определены научно-методические подходы к формированию и управлению системами обеспечения УР предприятия по информационной составляющей; приведена методика анализа и оценки информационных ресурсов организации, исходя из степени их вовлечённости в хозяйственную деятельность предприятия с использованием смешанных (качественных и количественных) оценок; определены критерии комплексной оценки эффективности системы информационного обеспечения УР организации; разработана комплексная методика обеспечения устойчивого развития предприятия по информационной составляющей, основанная на анализе и оценке информации.

Практическая значимость проведённого исследования заключается в том, что его результаты формируют методологическую основу для построения экономически ориентированной системы информационного обеспечения УР предприятия и интенсификации использования информационных ресурсов организации в её хозяйственной деятельности для обеспечения УР. Предлагаемая методика адресована руководителям предприятий, специалистам и консультантам по вопросам информационного менеджмента и информационной безопасности. Реализация выдвинутых в диссертационном исследовании предложений позволяет интенсифицировать использование информационного ресурса промышленного предприятия и обеспечить его стабильность и устойчивое развитие.

Апробация и внедрение результатов исследования. Основные положения диссертационного исследования доложены на:

Международной научно-практической конференции «Качество, безопасность, энерго- и ресурсосбережение в промышленности строительных материалов и строительстве на пороге XXI века» (Белгород, 2000 г.);

IV Международной научно-практической конференции «Экономические реформы в России» (Санкт-Петербург, 2001 г.);

III научной конференции БФ СГИ «Экономика, менеджмент, право». (Белгород, 2001 г.)

Международной научно-практической конференции «Современные проблемы строительного материаловедения» (Белгород, 2001 г); t - Интернет-конференции «Организационные и социально-экономические проблемы хозяйствования» (Белгород, 2002 г.);

IV Московском Международном молодёжном форуме «Образование-Занятость-Карьера» (Москва, 2002 г.)

Международной школе учёных «Методы кибернетики в технологиях, экономике и управлении производством» (Иваново, 2002 г.)

Содержащиеся в диссертационной работе выводы и предложения приняты к внедрению в практическую деятельность ОАО «Белэнергомаш», ОАО Цитробел, ОАО Колос, ОАО «Верофарм», ОАО ЖБК-1, что подтверждается соответствующим актом внедрения.

Публикации. По теме диссертационного исследования опубликовано 8 работ, общим объёмом 3,25 п.л. (авторских - 2,7 пл.).

Структура диссертационного исследования обусловлена целью и задачами, поставленными и решёнными в ходе исследования. Работа состоит из введения, трёх глав, заключения, списка литературы, включающего 182 наименования. Содержание работы изложено на 155 страницах машинописного текста, включая 27 таблиц и 28 рисунков.

Диссертация: заключение по теме "Экономика и управление народным хозяйством: теория управления экономическими системами; макроэкономика; экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда", Столетов, Александр Александрович

Заключение.

Выполненный в диссертационном исследовании комплекс теоретических, методологических исследований и методических разработок позволяет сформулировать следующие выводы и предложения:

1. Важный методологический вопрос - определение устойчивого развития предприятия - в современной экономической науке не нашёл окончательного решения. В условиях изменчивости среды бизнеса желаемые (прогнозируемые) результаты принятия управленческих решений менеджерами предприятия не совпадают с достигнутыми, что позволяет рассматривать данную разницу как меру развития организации. В тоже время устойчивость рассматривается как способность системы (предприятия) сохранять определённый уровень достижения целей в условиях динамических трансформаций в бизнес-среде.

Поэтому термин устойчивого развития предприятия следует формулировать как динамическое состояние характеризующиеся стабильностью достижения положительного эффекта от реализации предприятием основных форм деятельности и являющиеся следствием и характеристикой качества принимаемых управленческих решений.

2. В соответствии с уточнённым понятием устойчивого развития предприятия выявлены и исследованы основные факторы влияющие на данную характеристику функционирования организации.

В условиях перехода общества в информационную эпоху устойчивость развития бизнеса во многом определяется уровнем информационно-аналитического обеспечения процесса принятия управленческих решений и степенью защищённости информационных ресурсов, обуславливающих конкурентный паритет или преимущество организации.

3. В рамках диссертационного исследования понятие «процесс обеспечения устойчивого развития предприятия по информационной составляющей» рассматривается как состояние защищённости информации и поддерживающей инфрастук-туры от воздействий негативного характера, потенциально способных нанести моральный или материальный ущерб владельцам, пользователям информации или поддерживающей инфраструктуре, а также состояние наиболее рационального использования экономического потенциала информационных ресурсов с целью обеспечить устойчивое развитие предприятия.

4. В соответствии с уточнённым понятием информационной составляющей устойчивого развития предприятия был уточнён и проанализирован полный спектр основных информационных угроз стабильному функционированию информационной системы предприятия как элемента устойчивого развития.

Анализ областей концентрации угроз позволили провести их классификацию исходя из антропогенных, функциональных признаков и определить их актуальность и потенциальную степень негативного влияния на устойчивость развития промышленного предприятия.

5. Для информационного обеспечения устойчивого развития необходимо построение горизонтально-распределенной системы обеспечения устойчивого развития предприятия по информационной составляющей, опирающейся на комплексный подход, обеспечивающий максимальное перекрытие каналов реализации информационных угроз и позволяющий компенсировать негативные последствия их ф воздействия.

Анализ ситуации позволяет определить основные взаимодополняющие направления обеспечения комплексной информационной безопасности, позволяющей максимально реализовать экономический потенциал информации:

- построение системы защиты информации, т.е. совокупности методов защиты информационных ресурсов предприятия (административных, экономических, физических, технических, программных, криптографических, морально-этических), объединённых в функционально-целевой комплекс по обеспечению необходимого уровня защиты информации.

- информационно-аналитическое обеспечение экономической позволяющей оперативно, достоверно и воспроизводимо оценивать экономический и управленческий потенциал информационных ресурсов.

6. Опираясь на обработанные и синтезированные знания на стыке экономической и информационной сфер жизни общества, была выделена группа показателей, позволяющих оценить необходимый уровень безопасности информации, исходя из обеспечения экономически сбалансированного сочетания мер по защите информационных ресурсов:

- ценность информационного ресурса, т.е. его коммерческое, управленческое или производственное значение для реализации экономических интересов или достижения целей организации;

- величина единовременного ущерба, т.е. величина и характер влияния негативного воздействия на основные виды деятельности предприятия, реализованного через данный вид информационных ресурсов;

- вероятность реализации угрозы, т.е. анализ и определение степени реальности возникновения ущерба при реализации негативного воздействия;

- частота реализации угрозы, т.е. кратность проявления негативного воздействия на деятельность предприятия через данный информационный ресурс.

Определение данных показателей позволило классировать ресурсы с учётом безопасности и оперативности их использования для обеспечения устойчивого развития предприятия. *

7. Исследован вопрос оптимизации системы обеспечения устойчивого развития предприятия по информационной составляющей организации исходя с позиции обеспечения устойчивого развития предприятия.

Предложена система взаимодополняющих организационно-технических и экономических критериев и методов оценки экономического и информационного эффекта от функционирования системы безопасности, позволяющей выявить её уязвимые места и разработать на этой основе комплекс корректирующих мероприятий.

Выявлены перспективные направления трансформации структуры информационной безопасности исходя из полученных результатов.

8. Проведён анализ и сделаны выводы о региональной специфике реализации мер по обеспечению устойчивого развития информационной составляющей, позволяющий адаптивно интегрировать предложенную методику на промышленных предприятиях региона. Анализ уровня информационной культуры и развития информационной инфраструктуры региона позволил выявить степень информатизации бизнес-процессов и тенденции их развития.

На основе проведённых исследований сделаны выводы, что Белгородская область, несмотря на низкий уровень информационной культуры, является регионом с динамично развивающейся информационной инфраструктурой, что потенциально способно увеличить как уровень информатизации управленческих процессов в промышленности, так и значение информационных ресурсов в обеспечении устойчивого развития промышленных предприятий.

9. Предложен механизм информационно-аналитического обеспечения устойчивого развития предприятия, позволяющий эффективно интегрировать вопросы информационной безопасности организации в её экономическую деятельность и обеспечить эволюцию информационной системы предприятия в условиях перехода страны к информационному обществу. Эффективность предлагаемого механизма основывается на эффективном использовании уже существующих ресурсов организации и развитии её информационного потенциала.