Оценка эффективности системы экономической безопасности. Традиционные методики оценки эффективности основного бизнеса не всегда могут быть использованы при оценке эффективности системы экономической безопасности. Вызвано это тем, что система экономической безопасности, в отличие от других экономических систем, не приносит прямой прибыли. Методы оценки эффективности системы экономической безопасности более подробно описаны ниже.

Создание прототипа наиболее сложных подсистем системы экономической безопасности. Основной целью этого этапа является выявление слабых мест на ранних этапах. Начальные этапы позволяют вносить незначительные коррективы. Другой целью является совмещение разнородных подсистем и элементов между собой. Для системы экономической безопасности, с ее разрозненными технологическими решениями, это один из важных вопросов. Как поведут себя при объединении аналоговые и цифровые каналы? Способна ли система видеонаблюдения выдать требуемое разрешение? Имеется ли возможность интеграции подсистемы противопожарной безопасности с видеонаблюдением и передачей сообщений? Ответы на эти вопросы можно получить после создания прототипов отдельных подсистем экономической безопасности. На этом этапе учитывать следует не только совмещение технологий, но и совмещение программного обеспечения, используемого в системе экономической безопасности. Анализ программного обеспечения следует начинать с системы управления организацией. Это вызвано необходимостью получения множественных выходных параметров, позволяющих решать задачи экономической безопасности.

Формирование системы экономической безопасности. Это этап практической реализации. Во время практической реализации привлекается большое количество экспертов как в области экономической безопасности, так и областях, влияющих на процессы безопасности. Руководитель организации должен понимать, что систему экономической безопасности невозможно создать «к утру» или «к понедельнику». Это продолжительный период. Поспешность на этапе формирования системы приведет к лишним издержкам. Формирование системы экономической безопасности для средней организации обычно занимает от трех до шести месяцев. Этот этап требует основных и разовых затрат. Такие затраты могут превысить миллионы рублей. Экономия на системе безопасности может привести к еще большим потерям.

Спорным является вопрос о привлечении к формированию и настройкам системы безопасности внешних исполнителей. Есть мнение, что лучше всю работу выполнять собственными силами. Однако сложность современного оборудования, связанного с обеспечением экономической безопасности, все равно потребует высококвалифицированных специалистов, которых в штате обычной организации, как правило, нет. При привлечении внешних специалистов особое внимание следует уделять лицензиям и другим разрешениям на особый вид деятельности, связанной с экономической безопасностью. Кроме этого, всегда следует обращать внимание на дальнейшее сопровождение установленного оборудования и программного обеспечения. В Российской Федерации, и особенно в Московском регионе, осталось еще много компаний, работающих по принципу «урвать и убежать». Такие компании, устанавливая нелицензионное или ненадежное оборудование, демонстрируют его работоспособность, а дальнейшие проблемы, вызванные сбоями, пытаются перенести на производителей оборудования, часто размещенного в Китае, где, как известно, сложно решать возникающие проблемы в законном поле.

На этапе формирования системы экономической безопасности можно использовать типовые модели, которые хорошо проявили себя в практическом использовании. К числу основных моделей жизненного цикла системы экономической безопасности можно отнести каскадную и спиральную модели. В отдельных случаях может применяться итерационная или V-образная модель, однако, из-за редкости их использования, описывать их не будем. На рис. 2.13 представлена каскадная модель жизненного цикла системы экономической безопасности.

Рис. 2.13. Каскадная модель жизненного цикла системы экономической безопасности

Представленная на рис. 2.13 каскадная модель, иногда встречающаяся в литературе под названием waterfall, [21] содержит следующие этапы:

Первый этап. Исследование концепции системы экономической безопасности. На этом этапе определяются требования к системе, разрабатывается укрупненная модель системы безопасности. Важной частью первого этапа является оценка возможности реализации модели и предварительная оценка ее эффективности. Не следует переходить к последующим этапам, пока не появится полное видение всей системы безопасности.

Второй этап. Определение требований. На этом этапе определяются все требования к системе безопасности.

Третий этап. Разработка системы безопасности. На этом этапе закупается оборудование, осуществляется подготовка специалистов, формируются логические последовательности. Кроме приобретения и установки элементов безопасности, на этом этапе определяются методы хранения и архивации собираемых данных.

Четвертый этап. Реализация. Этот этап может быть объединен с предыдущим. При формировании систем безопасности для крупных организаций или организаций, связанных с информационными технологиями, данный этап выделяется в отдельный. Если система безопасности является сложной, то на четвертом этапе может осуществляться тестирование системы. Следует учитывать, что тестирование системы безопасности может потребовать продолжительного времени.

Пятые этап. Эксплуатация и поддержка системы безопасности. Начало эксплуатации сложных систем, к которым относится и система экономической безопасности, всегда сопровождается появлением сбоев и ошибок, которые невозможно было выявить до начала эксплуатации. Поэтому, на этом этапе требуется поддержка и технической обслуживание. Часто требуется отдельный план по устранению ошибок, возникающих на этапе начала практической эксплуатации системы экономической безопасности.

Шестой этап. Сопровождение. Этот этап может осуществляться своими или привлекаемыми силами. Окончанием этого этапа является начало разработки новой системы экономической безопасности, с последующим выводом из эксплуатации старой системы.

Спиральная модель жизненного цикла системы экономической безопасности применяется если:

• имеется потребность в исправлении ошибок, допущенных на начальных этапах;

• для реализации недостаточно опытных специалистов;