Анализ специфики и методов обеспечения безопасности предпринимательской деятельности в современной России

В статье анализируются теоретические и методологические основы безопасности предпринимательской деятельности, экономические основы достижения безопасности и методы оценки. Сделан вывод о необходимости внедрения системы управления информационными рисками, что позволит свести к минимуму влияние рисков на безопасность предприятия.

Ключевые слова: предпринимательская деятельность, экономическая безопасность, информационная безопасность, системный подход, анализ рисков, система управления рисками.

Сфера предпринимательства является одним из наиболее подвижных и активных секторов национальной экономики. От уровня развития предпринимательства во многом зависят темпы экономического роста, уровень благосостояния, конкурентоспособность государства на международной арене, степень занятости населения. Обеспечение безопасности бизнеса, как отмечают специалисты [2; 9; 12], — это системная работа по своевременному выявлению, предупреждению, пресечению замыслов угроз у преступников, конкурентов, персонала компании, то есть у всех, кто может нанести материальный или имиджевый ущерб предприятию.

Одной из важнейших составляющих безопасности предпринимательства является экономическая безопасность, подразумевающая защищенность бизнеса, его прав и интересов от угроз со стороны внешних и внутренних факторов с помощью нормативно-правовых, организационных, технических, финансово-экономических и общественно-политических мероприятий. Следовательно, основными функциональными составляющими экономической безопасности являются финансовая, информационная, правовая, интеллектуально-кадровая, технико-технологическая, силовая и экологическая.

Основные методы выявления, оценки и противодействия угрозам экономической безопасности, применяемые отечественными и зарубежными субъектами предпринимательской деятельности представлены в таблице 1.

Таблица 1

Основные методы выявления, оценки и противодействия угрозам экономической безопасности, применяемые отечественными и зарубежными субъектами предпринимательской деятельности [1, С.24]

Согласно исследованию, проведенному Бессарабовым В. О. [1], лидирующими являются методы внутреннего контроля, способы документального и фактического контроля, на что указали 56 % респондентов РФ и 52 % респондентов мира. 21 % респондентов РФ и 27 % респондентов мира, вторым по значимости, считают формирование корпоративной культуры. В числе мероприятий по противодействию угрозам, следует выделить стратегическое и тактическое планирование деятельности, прогнозирование финансовых результатов, обеспечение систематического контроля за соблюдением регламентных документов, периодические проверки работников, ротация работников и их должностных обязанностей, проверка анкетных данных, биографий работников и отзывов с прошлых мест работы.

Важнейшей частью предпринимательской деятельности является получение, накопление, обработка и хранение информации. По данным Федеральной службы государственной статистики из общего числа предприятий предпринимательского сектора информационные технологии и информационно-телекоммуникационные сети (в процентах), используют [3, C.162]: серверы — 60,6 %; локальные вычислительные сети — 66,4 %; сеть Интернет — 89,6 %; веб-сайт — 48,5 %.

Организации предпринимательского сектора, как отмечают специалисты [4; 7], активно пользуются специальными программными средствами. По данным Росстата, из общего числа предприятий 67,3 % используют системы электронного документооборота, 29,2 % — CRM-, ERP-, SCM-системы. С помощью специальных программных средств осуществляют финансовые расчеты 58,1 % предприятий, 57,2 % — решают управленческие, организационные и экономические задачи [3, С. 163].

Залогом конкурентоспособности предприятия служит автоматизация бизнес-процессов и использование различных информационных сервисов, защита информации — необходимость практически для любого вида бизнеса. Заметное влияние на информационную безопасность предпринимательства оказала пандемия и, как следствие, удаленный режим работы, когда обмен информацией стал осуществляться по внешним, не всегда защищенным каналам. Число кибератак увеличилось кратно. По данным статистики InfoWatch о распределении зарегистрированных утечек Россия в 2021 году занимала второе место в мире (16,8 %) после США (41,8 %) [5, С. 18].

Внедрение и активное использование информационных технологий, как отмечают специалисты [8; 11], упрощает решение задач полноты, достоверности и конфиденциальности информации, но, в то же время, возникает проблема минимизации появляющихся информационных рисков. Поэтому в настоящее время одной из основных задач компании становится управление рисками нарушения информационной безопасности, обеспечение которой является главным критерием качества осуществления информационных процессов.

Системный подход к управлению рисками, как отмечают специалисты [2; 6; 11], предусматривает регулярное выявление и анализ рисков, поиск способов работы с ними и оценку эффективности принятых мер. Процесс управления рисками осуществляется в следующем алгоритме действий: во-первых, идентификация рисков: анализ ситуации, выявление причин, построение карты рисков; во-вторых, анализ сценариев развития ситуации и определение уровней рисков; в-третьих, проведение мероприятий по снижению уровней рисков.

Система управления рисками представляет собой: совокупность взаимосвязанных процессов, включающих анализ, планирование, реализацию, мониторинг и аудит механизмов управления рисками; стандарты управления рисками в виде нормативной документации (политика управления рисками, методология оценки рисков, реестр информационных рисков, план обработки рисков); организационную структуру управления рисками и подготовленный персонал.

Подходы к управлению рисками применимы как к целой компании, так и к определенным функциям, проектам и сферам деятельности. В частности, при рассмотрении информационных рисков, возникающих при осуществлении деятельности экономических служб компании, очевидны следующие: аварии в системе электроснабжения, водоснабжения и отопления; механические повреждения устройств; ошибки при вводе информации; ошибки при эксплуатации программных средств; ошибки в настройках системы; неправильные действия со средствами защиты информации; непреднамеренное разглашение конфиденциальной информации; нарушение работоспособности каналов передачи данных (поломки сетевого оборудования) и т. п.

Анализ информационного риска — процесс оценивания степени защиты информационной системы с определением количественных (в денежной форме) и качественных (уровни риска: высокий, средний, низкий) показателей. Все возможные риски ранжируются в зависимости от потенциального размера ущерба. Задача состоит в выборе комплекса мер, позволяющих снизить уровень рисков нанесения ущерба до минимального уровня с учетом того, чтобы затраты на реализацию данного комплекса мер не превысили величину возможного ущерба.

Развитие информационных технологий и информационной среды, модернизация каналов передач данных в настоящее время создает благоприятные условия для появления новых информационных рисков. Определить их влияние на экономические показатели бизнеса без разработки методического подхода к их управлению невозможно. Поэтому особенно важно внедрение системы управления информационными рисками.

Проведение экспертной оценки информационных рисков позволит оценить влияние каждого из них на безопасность, установить очередность применения мер по их минимизации, поможет специалистам компании в принятии решения по управлению рисками. Но управлять данными рисками будет невозможно без прогнозирования событий и условий деятельности компании, позволяющего обоснованно оценить вероятность наступления рискового события и его последствия.

1. Бессарабов В. О. Современные методы обеспечения экономической безопасности предпринимательской деятельности // Ученые записки Крымского федерального университета им. В. И. Вернадского. Экономика и управление. — 2021. — № 1.
2. Иванов, Д. А. Менеджмент безопасности цепей поставок: Светлой памяти Тамары Мирзаевны Степанян / Д. А. Иванов и др. — 2-е издание, дополненное. — М.: МАКС Пресс, 2022. — 144 с. — (Серия Универ-Книга). — ISBN 978–5-317–06918–6. — DOI 10.29003/m3132.978–5-317–06918–6. — EDN FAEJAO.
3. Информационное общество в Российской Федерации. 2020: статистический сборник [Электронный ресурс] / Федеральная служба государственной статистики; Нац. исслед. ун-т Высшая школа экономики. — Электрон. текст дан. (33,6 Мб). — М.: НИУ ВШЭ, 2020.
4. Медведева, Д. А. Внедрение информационных технологий и больших данных в управление развитием малого и среднего предпринимательства / Д. А. Медведева и др. // Экономические и социально-гуманитарные исследования. — 2022. — № 1(33). — С. 59–68. — DOI 10.24151/2409–1073–2022–1-59–68. — EDN FTHOHK.
5. Отчет об исследовании утечек информации ограниченного доступа в 2021 г / Экспертно-аналитический центр InfoWatch. 2022. — [Электронный ресурс]. — Режим доступа: https://www.infowatch.ru/sites/default/files/analytics/files/v-2021-stalo-bolshe-umyshlennykh-utechek.pdf?ysclid=lcswc70sr874919738
6. Охотников, И. В. Методология системного мышления и её применение в экономическом анализе // Хозяйственные системы в современном мире: организационно-управленческие и институциональные аспекты. — М.: МАКС Пресс, 2009. — С. 42–47. — EDN FYFQCJ.
7. Охотников, И. В. Совершенствование информационного взаимодействия на основе ERP-технологий (enterprise resource planning) в условиях интеллектуализации производственных цепочек / И. В. Охотников, И. В. Сибирко // Современная интеллектуальная трансформация социально-экономических систем: Материалы II международной научно-практической конференции, Саратов, 15 февраля 2019 года. — Саратов: Институт исследований и развития профессиональных компетенций, 2019. — С. 119–123. — EDN DVGJPO.
8. Пашков Н. Н., Дрозд В. Г. Анализ рисков информационной безопасности и оценка эффективности систем защиты информации на предприятии // Современные научные исследования и инновации. 2020. № 1. — [Электронный ресурс]. — Режим доступа: URL: https://web.snauka.ru/issues/2020/01/90380/
9. Платоненко, Е. И. Комплексная безопасность цепей поставок / Е. И. Платоненко и др. — Саратов: Институт научных исследований и развития профессиональных компетенций, 2020. — 103 с. — ISBN 978–5-6045485–1-6. — EDN QSBJMX.
10. Потекаева, Ю. В. Формирование информационной архитектуры промышленного предприятия / Ю. В. Потекаева и др. // Экономика: вчера, сегодня, завтра. — 2021. — Т. 11. — № 8–1. — С. 191–197. — DOI 10.34670/AR.2021.22.30.024. — EDN WYGPWO.
11. Сибирко, И. Риск-менеджмент: модель эффективного управления предпринимательскими рисками / И. Сибирко, И. Охотников // Предпринимательство. — 2014. — № 1. — С. 146–151. — EDN RXRMGJ.
12. Institutional and legal problems of economic safety / T. M. Stepanyan, I. V. Okhotnikov, A. A. Spektor [et al.] // Journal of Advanced Research in Law and Economics. — 2019. — Vol. 10. — No 5(41). — P. 1561–1569. — DOI 10.14505/jarle.v10.5(43).26. — EDN CBTXNV.