Обеспечение информационной безопасности бизнеса - [11]

Шрифт
Интервал

Понятно, что целенаправленная деятельность будет нормально осуществляться в том случае, если реальный мир и информационный мир адекватны друг другу. Однако полного их соответствия друг другу нельзя достичь даже теоретически, так как в реальном мире объект зависим от времени, он «стареет», подвергается изменениям, в то время как его описание, полученное в какой-то момент времени, остается далее неизменным. В этой связи могут возникать либо искусственно создаваться различного рода коллизии. Например, реально объект существует, а его информационные следы отсутствуют. В этом случае он может быть «безболезненно» нештатно изъят из системы «реальный информационный мир» и использован в других целях. Наоборот, наличие «избыточного» информационного образа приведет в конце концов к возможности или необходимости штатного изъятия реального объекта, которого на самом деле нет, что в свою очередь создаст дефицит ресурса, не позволит достичь поставленной цели.

Риск возникновения подобных коллизий есть свойство информационной сферы. Главный источник этого риска — сам бизнес, особенно если он большой и территориально распределенный. Наиболее вероятная угроза, связанная с реализацией рисковых событий, приводящих к коллизиям, — конфликт интересов внутри организации. Персонал организации и особенно субъекты ответственности, менеджеры верхнего и среднего уровней, имея цели, отличные от целей организации, могут использовать ее активы (информацию, материальные активы, ресурсы) в своих интересах.

Конкретная реализация таких угроз потребует, чтобы бизнес стал слабо детерминированным, что затруднило бы его проверку. Стохастическая составляющая бизнеса не может быть проверена, и очень плохо, если она большая в силу самой природы бизнеса. Наиболее легко придать бизнесу стохастический характер именно в информационной сфере, замаскировав информационные воздействия под естественную случайность. Целью информационных воздействий является в первую очередь ослабление контроля за счет создания иллюзии, что бизнес-процесс идет нормально и эффективно. Наиболее характерные примеры: искажение отчетности и лоббирование при принятии решений. В обоих случаях результатом, как правило, являются необоснованное увеличение (раздувание) активов и выделение («выколачивание») для «своего» подразделения организации избыточного ресурса. Избыточные активы и ресурс затем используются в своих интересах. Это всем известная схема превращения информации в материальную выгоду. Ущерб от конфликта интересов может значительно превосходить потери от злоумышленных действий, и, что страшнее, конфликт интересов реально приводит к потере управления.

Тенденции современного мира таковы, что бизнес, стремясь уменьшить издержки за счет ускорения процессов, все больше уходит в информационный мир, действия над материальными объектами во все большей степени замещаются действиями над их описаниями, т. е. над информацией. Эта тенденция и есть главный источник проблем информационной безопасности, поскольку в результате не только становятся возможными атаки с очень низким ресурсным и психологическим порогом их осуществления, но даже при отсутствии злоумышленных действий просто негативные свойства самой информационной сферы начинают отрицательно воздействовать на бизнес и приводить к серьезным потерям.

Говоря о свойствах информационной сферы, необходимо детализировать состав информационных объектов, входящих в нее. Для этого рассмотрим фрагмент структуры информационной сферы организации, показанный на рис. 4, где приведены наиболее характерные для современных организаций составные части:

— правовая среда бизнеса, находящаяся, как правило, за рамками конечных пользователей, предприятий и организаций;

— учредительная и лицензионная база организации (предприятия);

— специфичная информация бизнеса, которая, в свою очередь, может быть классифицирована на несколько видов, наиболее важные из них показаны в нижней части рис. 4.


Информационной основой деятельности менеджмента (см. рис. 4) является внутренняя отчетность организации и накопленные знания — аналитика и модели, систематизирующие и обобщающие информацию, необходимую для прогноза и принятия решения. Основная задача внутренней отчетности — предоставить руководству и менеджменту сжатую и своевременную информацию для быстрого и успешного принятия решений. Одновременно решается задача контроля в организации, начиная с контроля того, достигаются ли высокоуровневые, стратегические цели (бизнес-цели), и заканчивая контролем выполнения оперативно-тактических задач и контролем качества производимых продуктов.

Входные информационные потоки (информация о состоянии, предполагаемые последствия деятельности в виде прогнозов) превращаются менеджментом в управляющую информацию: оперативную — планы, распоряжения; стратегическую — цели, концепции, политики. Отношения субъект / субъект и субъект / объект, включая управление, обозначены на рисунке 4 синими линиями.

Внешняя отчетность перед государственными органами (например, налоговая отчетность), регуляторами и другими организациями регулируется нормами правовой среды и, в некоторых случаях, договоренностями между организациями: партнерами по бизнесу, представителями одной отрасли и т. п. Основная проблема, связанная с внешней отчетностью — обеспечение ее соответствия требованиям законодательства или установленным правилам и договоренностям. Как правило, организации стремятся выполнить предлагаемые требования с минимальными затратами и с учетом используемых мер контроля со стороны организаций, которым отчеты готовятся. Если отсутствуют механизмы контроля, то не следует ожидать адекватного отображения действительного положения вещей в подотчетной организации. В этих случаях внешняя отчетность может быть инструментом информационного противоборства и способствовать получению преимуществ в бизнесе. Информационное воздействие состоит в формировании правдоподобных отчетных данных, не полностью или в искаженном виде отражающих внутреннее состояние и деятельность подотчетной организации. Особенно это касается отчетности для партнеров по бизнесу.

Продолжить чтение
Рекомендуем почитать
Диалектика капитала. К марксовой критике политической экономии. Процесс производства капитала. Том 1. Книга 1

Издание представляет собой уникальное, фундаментальное исследование диалектики капитала (в контексте марксовой критики политической экономии), не имеющее аналогов ни в зарубежной, ни в отечественной литературе. В концептуальном плане оно базируется на «Капитале» К. Маркса. В соответствии со структурой первого тома данного труда издание состоит из 2-х частей, включающих в себя восемь разделов. Первый посвящен товару, деньгам и рынку, второй – теориям капитала, третий – производству абсолютной прибавочной стоимости, четвертый – производству относительной прибавочной стоимости, пятый – производству абсолютной и относительной прибавочной стоимости, шестой – заработной плате, седьмой – процессу накопления капитала, восьмой – историческим условиям возникновения капитала (теоретическим и практическим аспектам)

Институты и путь к современной экономике. Уроки средневековой торговли

Принято считать, что существующие различия в экономике, политике и обществе отражают влияние различных институтов. Но среди экономистов, политологов и социологов нет единого мнения о том, что представляют собой институты, какие силы влияют на их сохранение и изменение и как мы можем повлиять на институциональное развитие. Эта междисциплинарная книга предлагает понятие институтов, которое объединяет внешне противоположные направления институционального анализа в социальных науках. В ней используется единый подход к изучению происхождения и сохранения институтов, их изменения и влияния предшествующих институтов на последующие.Достоинства этого подхода демонстрируются при помощи сравнительных исследований институтов в средневековом европейском и мусульманском мире.

Третья политическая сила

Прошедшие в июне-июле текущего, 1996 года президентские выборы очистили политическую арену страны от множества партий и лидеров, выражавших отдельные, частные интересы. Очистилась и информационная атмосфера, - в ней четко обозначились главные противоборствующие силы. С одной стороны, объединённые либерализмом олигархические кланы, как главные заказчики политики режима диктатуры коммерческого космополитизма, которые уже и не скрывают, что, осуществляя безраздельное влияние на власть, грабят Россию, разрушают её государственность, живут по правилу: после нас хоть потоп.

Глобальный национализм

В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.

Корпократия. Как генеральные директора прибирают к рукам миллионы долларов

Власть в США принадлежит корпорациям, а в самих корпорациях все подчинено генеральному директору. Как вышло, что некогда скромные управленцы, чья основная задача — изо дня в день работать на интересы акционеров и инвесторов, вдруг превратились в героев первых полос деловой и «глянцевой» прессы? Почему объем их вознаграждения — десятки миллионов долларов — сравним с доходами деятелей шоу-бизнеса или спортсменов? На каком основании гендиректор, при котором акции компании упали в цене, все равно, покидая свой пост, получает солидное выходное пособие? О причинах сложившейся ситуации и о том, как ее изменить, рассуждает юрист и бизнесмен, посвятивший себя борьбе за права акционеров. Корпократия (лат.

Ценообразование

В предлагаемом издании представлены модельные ответы на экзаменационные вопросы по курсу «Цены и ценообразование». Ответы на экзаменационные вопросы даны в соответствии с программой курса. Представленные материалы помогут подготовиться и успешно сдать экзамен по курсу «Цены и ценообразование».Студенту без шпаргалки никуда! Удобное и красивое оформление, ответы на все экзаменационные вопросы ведущих вузов России.