Риски экономической безопасности, предприятия, региона, страны

-стратегию диверсификации  роста, а именно горизонтальную  диверсификацию-поиск возможностей  роста на существующем рынке за счет новой продукции (подразумевается выход на новые рынка авиаперевозок). Продукция требует новой технологии, которая может касаться упаковки, производства, технологии изготовления. Качество нового продукта должно соответствовать уже производимому, ориентироваться нужно на основных потребителей.

-стратегию развития рынков, которая реализуется с помощью  развития новых сегментов на  прежнем рынке, территориальной  экспансией с мелкими региональными авиакомпаниями.

Для обеспечения реализации данных стратегий необходимо минимизировать недостатки и использовать преимущества.

Таким образом, предприятие принимает меры к поддержанию уровня экономической безопасности, однако, недостаточные. Так, приведенные меры нескоординированы, что снижает в целом их эффективность.

 

3.Проблемы и пути снижения рисков экономической безопасности

3.1 Проблемы экономической безопасности предприятия

 

На сегодняшний день гарантом обеспечения экономической безопасности на уровне страны, региона и предприятия является сильная государственная власть. Принятие кардинальных мер по усилению государственной власти является необходимым условием для вывода экономики и социальной сферы из кризисного состояния, устранения обострившихся угроз экономической безопасности и перехода к устойчивому социально-экономическому развитию.

В этом случае значение для предприятий имеет укрепление судебной власти путем создания механизма исполнения судебных решений, особенно формирования института судебных приставов, однако не в рамках исполнительной власти (Министерства юстиции Российской Федерации), а в рамках судебной власти.

Для общего повышения уровня экономической безопасности необходимо активное участие различных негосударственных и общественных организаций и граждан в обеспечении экономической безопасности является необходимым условием успешной реализации мер по обеспечению экономической безопасности. Среди них:

1) Негосударственные организации  и лица, оказывающие юридические  услуги физическим и юридическим  лицам;

2) Различного рода союзы  и ассоциации предпринимателей создаваемые с целью координации их предпринимательской деятельности, а также представления и защиты имущественных интересов;

3) Негосударственные аудиторские  организации;

4) Частные охранные предприятия; индивидуальные детективные предприятия и их объединения; союзы и ассоциации сыска и охраны; обособленные подразделения юридических лиц, создаваемые для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя (службы безопасности);

5) Третейские суды, основной задачей которых является защита нарушенных или оспариваемых прав и законных интересов предприятий, учреждений и организаций в сфере предпринимательской и иной экономической деятельности.

В настоящее время круг и статус негосударственных организаций и объединений как субъектов, обеспечивающих экономическую безопасность, не определен законодательством. К тому же нормативные правовые акты, определяющие порядок создания и деятельности большинства негосударственных организаций, участвующих в обеспечении экономической безопасности, являются временными и не соответствуют требованиям времени. В связи с этим существует объективная потребность в разработке и принятии нового Федерального закона «Об адвокатуре Российской Федерации», Федерального закона «Об аудиторской деятельности в Российской Федерации», Федерального закона «О третейских судах в Российской Федерации», а также внесение изменений и дополнений в Закон Российской Федерации от 11.03.92 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации».11

В настоящее время определенную системность в решении проблем экономической безопасности обеспечивает конституционный орган, осуществляющий подготовку решений Президента Российской Федерации в области обеспечения безопасности -Совет Безопасности Российской Федерации. Совет Безопасности - межведомственный орган, не входящий ни в одну из ветвей государственной власти, но включающий представителей исполнительной и законодательной властей, а также Президента России. Основным структурным подразделением Совета Безопасности осуществляющим разработку стратегии экономической безопасности, подготовку проектов решений по экономической безопасности, оценку угроз экономической безопасности является Межведомственная комиссия Совета Безопасности по экономической безопасности. В условиях увеличения масштабов угроз экономической безопасности основным направлением ее деятельности должны стать рассмотрение и выработка рекомендаций по ключевым проблемам в сфере экономической безопасности для законодательных и исполнительных органов Российской Федерации.

Политики информационной безопасности (ПИБ) направлены на решение проблемы комплексной защиты информации. Под политикой информационной безопасности понимают «формальное изложение правил поведения лиц, получающих доступ к конфиденциальным данным в корпоративной информационной системе». Корректно разработанные и остающиеся актуальными, они отражают мнение руководства по вопросу информационной безопасности, связывают воедино все методы защиты информации, позволяют разработать единые стандарты в области защиты информации, регламентируют работу сотрудников. Политики информационной безопасности являются основой для дальнейшей разработки документов по обеспечению безопасности: стандартов, процедур, регламентов, должностных инструкций и т.д.

Актуальность разработки политик информационной безопасности для компаний объясняется необходимостью создания механизма управления и планирования информационной безопасности. Также политики ИБ позволяют совершенствовать следующие направления деятельности компании:

– поддержка непрерывности бизнеса;

– повышение уровня доверия к компании;

– привлечение инвестиций;

– минимизация рисков бизнеса с помощью защиты своих интересов в информационной сфере;

– обеспечение безопасного и адекватного управления компании;

– снижение издержек;

– повышение качества деятельности по обеспечению ИБ.

Естественно, что совершенствование направлений деятельности организации зависит от грамотности составления политики информационной безопасности.

Политики информационной безопасности определяют стратегию и тактику построения системы защиты информации. Стратегическая часть связана со стратегией развития бизнеса компании и развитием ее IT-стратегии. Тактическая часть, в свою очередь, подробно описывает правила безопасности. В соответствии с определением политики информационной безопасности и рекомендациями международных стандартов в области планирования и управления ПИБ, политики должны содержать:

– определение предмета, задач и целей;

– условия применения и их ограничения;

– отражение позиции руководства в отношении выполнения политики ИБ и создания комплексной системы ИБ;

– определение прав и обязанностей сотрудников;

– определение границ ответственности сотрудников за выполнение политики ИБ;

– порядок действий в случае нарушения политики ИБ.

Как правило, основная ошибка заключается в отсутствии в компании формализованных, зафиксированных и утвержденных процессов обеспечения информационной безопасности. Эти процессы должны определять единую техническую политику в части выбора средств защиты, текущее состояние ИБ (уровень зрелости компании с точки зрения обеспечения информационной безопасности) и планы развития компании12.

Основные положения информационной безопасности и позиция руководства компании прописываются в концепции информационной безопасности (КИБ). Концепция информационной безопасности реализуется в частных политиках информационной безопасности, процедурах, руководствах и стандартах, обеспечивающих детальную интерпретацию положений КИБ для сотрудников, партнеров и клиентов компании и организации. Эта структура руководящих документов и называется политикой информационной безопасности.

Частные политики информационной безопасности определяют «почему» компания защищает свою информацию. Стандарты обозначают «что» компания намерена предпринимать для реализации и управления безопасностью информации. Процедуры описывают «как» компания будет выполнять требования, описанные в высокоуровневых документах (частной политике и руководствах).

При разработке каждой новой частной политики информационной безопасности составляются свои руководства, стандарты и процедуры. У нескольких разработанных частных политик могут быть одинаковые, пересекающиеся или дополняющие друг друга стандарты и процедуры.

Таким образом, политика информационной безопасности является неотъемлемой частью систем установления режима информационной безопасности и контроля за ним: систем информационной безопасности (СИБ) и систем управления информационной безопасности (СУИБ) соответственно.

Несмотря на огромное количество публикаций в российской и зарубежной прессе по проблемам защиты информации, лишь немногие компании «созревают» до внедрения СИБ. Уже существующие системы, за редким исключением, построены по принципу «латания дыр»: средства защиты информации (СЗИ) внедряются бессистемно, в основном с учетом мнения местных специалистов, либо наличия на рынке недорогих решений.

Основными же аргументами в пользу внедрения тех или иных СЗИ, как правило, являются положения руководящих документов, международных или отраслевых требований, соответствующих стандартов. Задачу построения системы информационной безопасности каждое ведомство решает своими подходами, на основе имеющихся специалистов и ограниченного выбора решений. И разными темпами: где-то все упирается в нехватку денег, где-то в недостаток внимания руководства.

Ограниченное число компаний предоставляют СМИ информацию о том, как производится оценка защищенности ИС и есть ли на это регламенты. Практически невозможно узнать, проводится ли аудит системы управления информационной безопасностью (СУИБ). Тем не менее, в большинстве отраслей существуют внутренние административные документы по ИБ (инструкции, регламенты, разделы в трудовых соглашениях)13.

Доводы о важности анализа рисков лишь недавно начали завоевывать своих сторонников среди руководства и сотрудников отечественных компаний.

Анализ рисков ИБ, как поиск бизнес-процессов, уязвимых с точки зрения связанности с ИТ-инфраструктурой, в российских компаниях пока не прижился. Сыграло свою роль отсутствие в большинстве компаний культуры управления рисками, а, кроме того, специализированные организации изначально оказывали эту услугу непрофессионально. Анализ опрометчиво сводился лишь к определению степени защищенности/уязвимости серверов без учета остальной ИТ-инфраструктуры и бизнеса компании в целом. Негативно сказалась и неопределенность критериев оценки рисков.

Таким образом, большинство отраслевых компаний и ведомств не желают раскрывать вопросы, описывающие архитектуру, схемы и детали построения существующей СИБ: есть ли концепция и политика ИБ, как оценивается защищенность, регулярно ли проводится аудит ИБ и т.д. Исключения составляют лишь отечественные лучшие практики («best practice») реализации СИБ, например, ОАО «Аэрофлот», Федеральная таможенная служба и т.д. 

3.2 Рекомендации по снижению рисков предприятия

 

На сегодняшний день становится ясно, что неолиберальные экономические концепции продемонстрировали свою неэффективность, развитие хозяйственной системы определяется эволюцией формальных и неформальных институтов. События экономической жизни последних лет в очередной раз подтвердили актуальный для нашей страны вывод, что более сложной теоретической и практической задачей является не организация функционирования рыночного механизма, а его институционального окружения, которое позволяет ему эффективно работать с приемлемыми социальными последствиями. Это подтверждается и мировым опытом. Так, по данным исследований Всемирного банка, в странах с неадекватной экономической политикой, но качественной институциональной средой темпы экономического роста в среднем в два раза выше, чем в странах с обратной комбинацией названных факторов.

Исследуемые нами права подразделяются на два вида: авторское право и промышленное право.

Исследование, проведенное нами позволило выявить ряд проблем в области правового регулирования интеллектуальной собственности. Их можно разделить на две группы: проблемы, рассматриваемые в процессе работы над проектом четвертой части ГК РФ, и проблемы, выявленные после ее принятия. К первым относятся проблемы в области регулирования интеллектуальной собственности на электронных носителях. Что касается корректировки действующих норм, то здесь нужна более подробная регламентация в отношении права на вознаграждение за использование служебных произведений, применимости к товарным знакам нормы о том, что, по общему правилу, исключительное право на результат интеллектуальной деятельности может принадлежать нескольким лицам совместно (п.2 ст.1229 ГК), уточнении положений ст.1475 ГК. Также необходимо расширить круг общих положений главы 69 ГК РФ.

В результате исследования нами были сделаны следующие выводы.

Для повышения эффективности правовой охраны и защиты в сфере интеллектуальной собственности, формирования рынка интеллектуальной собственности необходимо следующее:

разработка и реализация национального проекта в сфере государственного управления интеллектуальной собственностью в России;