Совершенствование управления организацией с использованием информационных технологий для обеспечения экономической безопасности

Информационные технологии включают в себя компьютерные технологии и коммуникации, используемые для получения, хранения, обработки и передачи информации как внутренним, так и внешним пользователям [1, с. 35]. Их применение позволяет предприятию улучшить управление и удовлетворить потребности в сборе, обработке и обмене информацией во всех его функциональных областях. Одна из самых больших затрат при этом, с которыми сталкивается компания, - это время, которое менеджеры и сотрудники тратят на разработку бизнес-планов, проведение финансового анализа и оценку рисков для принятия решений. Информационные технологии позволяют сократить это время и, следовательно, затраты; это позволяет менеджерам и сотрудникам повысить свою производительность, меньше тратя времени на поиск решений существующих проблем. Кроме того, использование информационных технологий и методов тайм-менеджмента должно привести к повышению эффективности использования менеджерам и сотрудниками рабочего времени и выполнению заданий в срок [2, с. 51].

В настоящее время использование информационных технологий стало центральным компонентом деятельности любой компании. Поэтому обеспечение эко- номической безопасности при использовании информационных технологий становится особенно актуальным из-за возможности нанесения экономических убытков при потере или искажении больших объемов информации, обрабатываемых в ходе применения этих технологий. Связанный с этим риск наступления неблагоприятных событий при осуществлении финансовохозяйственной деятельности и возможные нежелательные финансовые потери создают внутреннюю угрозу для экономической безопасности российской организации [3, с. 285].

Обеспечение экономической безопасности организации с использованием информационных технологий можно реализовать при помощи организационных мер и программно-технических средств, определяющих ее политику безопасности. При этом для каждой конкретной организации политика безопасности напрямую связана с технологией обработки информации, используемыми программами и техническими средствами. Организационные меры этой политики представляют собой описание порядка прав доступа пользователей к программно-техническим средствам и соблюдение требований безопасности пользователями за осуществляемые действия. Включение организационных мер в поли- тику безопасности осуществляется через описание объекта с установлением его ценностей, определение рисков безопасности и правил доступа к программнотехническим средствам с последующим сравнением практической реализации ре- комендаций с предлагаемыми в политике безопасности.

Описание процессов по разработке и реализации политики безопасности представлены на рисунке 1.

Рисунок. Процессы политики безопасности

Для коммерческих организаций может применяться избирательная политика безопасности с использованием информационных технологий, основу которой составляет способ управления доступом субъектов к объектам экономической системы. Избирательный способ управления доступом строится на основе модели матрицы доступа. Это прямоугольная матрица со строками и столбцами, в которой субъекту соответствует столбец, а объекту строка. Их пересечение соответствует определенному установленному типу доступа, например, доступ на исполнение, доступ на чтение. То есть, доступ субъектов к объектам устанавливается правилами этой матрицы. Внедрение модели матрицы доступа имеет небольшую стоимость, что очень важно для малых коммерческих организаций. Предлагаемые процессы политики безопасности позволяют разграничить доступ и подотчетность за осуществляемые действия субъектов по отношению к объектам экономической системы, то есть исключить возможность совершения противоправных действий и искажения экономической информации.

Политика безопасности не должна приводить к трудностям работы организации в целом, а ее разработка и реализация должны быть экономически оправданными. Однако в то же время, она должна обеспечить защиту экономической системы организации, ее информационных ресурсов от возможных угроз наступления неблагоприятных событий.

Таким образом, совершенствование управления организацией с использованием информационных технологий для обеспечения экономической безопасности необходимо проводить в направлении разработки и реализации политики безопасности, основу которой составляет управление доступом субъектов к объектам экономической системы. На практике ее реализация позволит разграничить доступ и подотчетность за осуществляемые действия субъектов по отношению к объектам экономической системы, тем самым исключить возможность совершения противоправных действий.