Экономическая безопасность – это состояние защищенности экономического субъекта от пагубного для него воздействия внутренних и внешних факторов общественной жизни.
Место информации в системе экономической безопасности
Каждый рационально мыслящий субъект, который принимает участие в экономических отношениях, обеспокоен вопросами своей экономической безопасности. Речь идет, про степень развития у этого субъекта способностей и наличия у него возможностей по отражению угроз, исходящих как из внутренней, так и из внешней среды, а также по своей успешной адаптации к изменившимся условиям общественной жизни.
Экономическая безопасность – это комплексное явление, которое отражает различные стороны деятельности экономических субъектов. В последние десятилетия в этой деятельности резко возросла роль информации, информационных ресурсов и информационных источников. Даже по мнению ряда ученых-обществоведов, человечество (по крайней мере, наиболее развитые страны) вступило в информационную эпоху своего развития.
В этих условиях экономическим субъектам необходимо в большей степени обращать внимание на такую составляющую экономической безопасности, как информационная безопасность. А она заключается в обеспечении собственной защиты от, так называемых, информационных рисков.
Сущность информационных рисков
Как правило, в качестве риска рассматривают возможность или вероятность наступления в результате определенных решений или действий событий, которые повлекут за собой неблагоприятные последствия для определенных категорий лиц. Хотя в терминологическом смысле риск может подразумевать совершение и положительных событий, но этот смысл чаще все не учитывается при изучении рисковых ситуаций.
Под информационным риском (или, как говорят, угрозой информационной безопасности) обычно понимают возможное событие, в результате которого несанкционированно удаляется, искажается информация, нарушается ее конфиденциальность или доступность. Для экономической сферы отражение подобного рода угроз имеет принципиальное значение для обеспечения успешного ведения хозяйственной деятельности.
Экономические субъекты в рамках действующего законодательства разрабатывают собственные способы организации производства и реализации продукции, за счет чего они способны получить конкурентное преимущество перед другими участниками рынка. Если информация об этих способах станет общедоступной, то ими начнут пользоваться все производители и сбытовики подобной продукции. Таким образом, конкурентное преимущество экономического субъекта как таковое исчезнет, и он понесет убытки в виде недополученной прибыли.
Отсюда следует объективная необходимость в управлении информационными рисками, т.е. в защите информации, которая находится в распоряжении конкретного экономического субъекта, от злоумышленных действий. В то же время необходимо осознавать, что информационный риск по своей сути в большинстве случаев является случайным событием, его появление в конкретной ситуации достаточно сложно предсказать.
Реализация информационного риска для экономического субъекта означает снижение качества его информации, что находит выражение в нанесении ему ущерба (прежде всего, финансового). В данном случае необходимо указать, что качество информации определяется следующими показателями:
- конфиденциальность;
- достоверность;
- полнота;
- избыточность;
- актуальность;
- своевременность получения;
- форма представления.
В информационном процессе, как правило, задействованы уполномоченные специалисты, технические устройства, другие материальные средства и информационные ресурсы. Они рассматриваются в качестве информационных объектов, которые, с одной стороны, должны находиться под защитой от угроз информационной безопасности, а с другой стороны, сами могут представлять собой подобные угрозы.
Защита от угроз информационной безопасности
Совокупность согласованных процедур, мероприятий, мер, которые реализуются для снижения у экономического субъекта расходов, вызванных действием информационных рисков, обобщенно называется управлением информационной безопасностью. Оно заключается в обеспечении защиты от угроз информационной безопасности, т.е. в нивелировании действия информационных рисков.
Управление информационными рисками – это одна из актуальных проблем обеспечения экономической безопасности. Изложенный выше экономический смысл информационных рисков позволяет применять экономические методы управления этим риском. Поэтому в процесс управления информационной безопасности и соответствующих рисков должны быть непосредственно вовлечены специалисты и менеджеры всех уровней, прежде всего, руководство высшего звена.
Управление информационными рисками и обеспечение информационной безопасности предусматривает решение следующих задач:
- идентификация информационных рисков;
- анализ информационных рисков;
- разработка основных принципов и направлений политики управления информационными рисками;
- создание системы управления информационными рисками с оптимизированными расходами на ее содержание;
- устранение причин и факторов информационных рисков высокой значимости;
- создание механизмов оценки и снижения ущерба, причиненного действием информационных рисков;
- постоянный мониторинг, периодический аудит, оценка эффективности и совершенствование системы управления информационными рисками.
Таким образом, решение перечисленных выше задач управления информационными рисками (что должно осуществляться под руководством первых лиц хозяйствующего субъекта) позволит значительно повысить степень информационной безопасности данного субъекта.