Шрифт:
Руководителям экономической безопасности следует учитывать условия, при которых комплексные решения в системах безопасности требуется создавать только тогда, когда они экономически оправданы. Другими словами, обязательно должно выполняться следующее условие: суммарные затраты на реализацию всей системы безопасности с учетом обслуживания должны быть меньше суммы затрат на использование и обслуживание отдельных элементов.
Уязвимость [8]
8
Vulnerability.
Понятие уязвимости для различных сфер безопасности имеет некоторые отличия. С точки зрения информационной безопасности под «уязвимостью следует понимать некую слабость, которую можно использовать для нарушения системы или содержащейся в ней информации» [36, 37].
Важно!
С точки зрения экономической безопасности под уязвимостью следует понимать недостатки или слабости в системе безопасности, позволяющие использовать их для оказания неблагоприятного воздействия на активы и имидж организации. Такие недостатки могут быть как в самой системе безопасности, так и в обеспечивающих подсистемах.
Уязвимость коррелирует с живучестью организации. При оценке экономической безопасности организации под живучестью следует понимать способность системы экономической безопасности к восстановлению и выполнению основных функций, вне зависимости от последствий, вызванных внешними и внутренними угрозами.
Информационная безопасность [9]
На руководителей экономической безопасности часто возлагаются функции, связанные с обеспечением информационной безопасности.
9
Information security.
1. «Информационная безопасность (безопасность информации) – состояние информации, информационных ресурсов и информационных систем, при котором, с требуемой вероятностью, обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т. п.» [38].
В такой трактовке обеспечение информационной безопасности определяется вероятностью защиты информации. Данный подход требует ответов на многие вопросы, связанные с расчетами таких вероятностных характеристик.
2. «Информационная безопасность – состояние сохранности информационных ресурсов и защищённости законных прав личности и общества в информационной сфере» [10, 38].
Трактовка требует классификации различных состояний информационных ресурсов. В упрощённом варианте можно использовать две категории:
• достаточно;
• недостаточно.
3. «Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации» [39].
Такая трактовка термина информационная безопасность лучше всего соответствует возможности использования в области обеспечения экономической безопасности. Под конфиденциальностью принято понимать состояние информации, при котором доступ к ней осуществляют только сотрудники, имеющие на это право. При этом следует учитывать, что доступ может быть, как ко всей информации, так и к отдельной ее части. Под целостностью следует понимать отсутствие возможности для изменения информации. В такой постановке изменение информации допускается только определённому кругу сотрудников в рамках их профессиональной деятельности. Под доступностью следует понимать отсутствие промежутков времени в периоды, когда информация скрыта от пользователей, получивших права доступа.
Экономическая безопасность [10] организации
Для рассмотрения термина экономическая безопасность организации следует обратить внимание на то, что в научной литературе экономическую безопасность было принято рассматривать применительно к национальной безопасности страны. Закон Российской Федерации «О безопасности» предусматривает следующие меры, нацеленные на обеспечение безопасности [38]:
• политические;
• организационные;
10
Economic security.
• социально-экономические;
• военные;
• правовые;
• информационные [39];
• специальные.
При этом закон Российской Федерации «О безопасности» не отделяет экономическую безопасность страны от экономической безопасности организации.
В мире распространено понятие индивидуальной экономической безопасности, связанной с финансовой независимостью и защищенностью. В такой трактовке под экономической безопасностью понимается:
• возможность оценки платежеспособности;
• организация оптимального планирования денежных ресурсов.
В США под экономической безопасностью принято понимать уровень семейного дохода, соответствующий прожиточному минимуму, и пенсионные накопления, соответствующие социальной обеспеченности. Что касается национального уровня, то под экономической безопасностью понимается защита экономических интересов США. В научной работе «Экономическое измерение национальной безопасности» Ричард Неу (Richard Neu) и Чарльз Вульф (Charles Wolf) дают определение «экономической безопасности США как способности защищать и продвигать экономические интересы США от различных угроз» [40–44].