Обеспечение информационной безопасности бизнеса - [16]
Проблема информационной безопасности состоит в том, чтобы организация могла использовать информационную сферу на всех этапах своего жизненного цикла в реализуемых ею видах бизнеса, в условиях угроз, связанных с перечисленными выше проблемами и особенностями. По сути это некие технологии, позволяющие эффективно использовать информационную сферу в условиях перечисленных проблем и особенностей. Информационная безопасность существует в рамках некоторых моделей, рассматриваемых ниже.
1.3. Модель информационной безопасности бизнеса
1.3.1. Мотивация
Российская и мировая практика регулирования информационной безопасности (ИБ) недавнего прошлого состояла из обязательных требований национальных уполномоченных органов, оформляемых в виде руководящих документов РД. Поэтому для топ-менеджмента и владельцев организаций существовала только одна проблема соответствия им (комплаенс) и только один способ ее решения — как с минимальными затратами выполнить предлагаемые требования. Для уполномоченных органов существовала своя проблема — как в силу невозможности охвата всех возможных видов деятельности и условий их реализации, а также существенных различий в целях деятельности предложить универсальный набор требований. Для этого проблема ИБ рассматривалась как самодостаточная сущность, инвариантная к деятельности, целям, условиям, а также существенно обуживалась в содержательности в угоду универсальности.
Оба подхода (организаций и регуляторов) неадекватны существующей реальности и представляют ее в существенно искаженном виде. Так, основные содержательные ограничения на деятельность по обеспечению ИБ связаны с традиционной моделью ИБ, предполагающей обязательное наличие злоумышленника, стремящегося нанести ущерб активам (информации), и, соответственно, ориентированной на защиту информации от действий такого субъекта (группы субъектов). При этом инциденты, связанные, например, со штатными изменениями прикладного софта, не могут быть отнесены к злоумышленнику. Их возможные причины — слабо развитый менеджмент и слабая технологическая база. Собственная неадекватность организации (менеджмента, процессов основной деятельности) сложившимся условиям вообще представляет собой очень мощный источник проблем, который игнорируется в силу невозможности его привязки к злоумышленнику.
Дальнейшая эволюция моделей ИБ была связана с усилением роли собственника (владельца) и сводилась к тому, что он сам выбирал (на свой страх и риск) из предложенного ему стандартного набора защитных мер те, которые ему необходимы, т. е. такие, которые, по его мнению, могут обеспечить приемлемый уровень безопасности. Это был существенный шаг вперед, так как он обеспечивал привязку ИБ к конкретному объекту с конкретными условиями его существования, частично разрешая противоречия, связанные с самодостаточностью проблемы ИБ. Однако конструктивного механизма для владельца предложить не удалось, кроме как создания каталога объектов с выбранными типовыми защитными мерами (профилей защиты). Сами профили создавались при этом экспертно-эвристическим методом. При этом какой все-таки риск принимал на себя владелец, оставалось неизвестным и определялось на практике.
Дальнейшая эволюция свелась к тезису о том, что ИБ может создавать (порождать) ущербы для целей деятельности и поэтому риски ИБ (которая оставалась самодостаточной) должны быть согласованы (увязаны) с рисками организации. Оставалось только указать, как их увязывать, и интегрировать систему менеджмента ИБ (СМИБ) в общекорпоративный менеджмент не как изолированную и независимую систему процессов, а как неотъемлемую, сильно связанную составную часть менеджмента. Этого не удалось сделать. Однако этот подход хорошо продвинул ряд оценочных категорий ИБ, включая риски ИБ.
Известны также прагматичные модели ИБ, основанные на оценке совокупной стоимости владения (применительно к ИБ) и «возврате» инвестиций в ИБ. В рамках этого подхода группа близких по целям и условиям деятельности организаций периодически производит оценку по направлениям реализации ИБ и формирует модель, состоящую из лучших практик по группе. Далее каждая из организаций в соответствии со своими отставаниями от лучших практик и своих условий (произошедших инцидентов) определяет направление и объем инвестиций. Эффективность инвестиций оценивается в следующем периоде по снижению ущербов от инцидентов, оказавшихся в области произведенных инвестиций и не повлекших поэтому больших ущербов.
Однако этот подход при многих своих достоинствах требует широкого обмена чувствительной информацией, а конфликт интересов участников обмена исключает создание сколько-нибудь качественных мер доверия, поэтому он не имеет широкого распространения.
Модель ИБ, предложенная в стандарте ЦБ РФ, еще более продвинула проблему как в части ее интеграции (связала с целями деятельности), так и в части расширения толкования сущности «злоумышленник». Под злоумышленником понимается лицо, способное вести противоборство с собственником и имеющее свою цель, которую он реализует, достигая контроля над активами организации.
Экономический рост и неравенство – две главные загадки, относительно которых у экономистов существует множество теорий, но нет единственного правильного ответа. Каким образом двести лет назад человечество сумело преодолеть многовековую стагнацию и радикально улучшить качество своей жизни? И почему этот взрывной экономический рост произошел в разных странах по-разному, породив неравенство? В книге «Путь человечества» экономист с мировым именем, профессор Брауновского университета Одед Галор дает свои ответы на эти два вопроса и в свете них предлагает взглянуть на перспективы преодоления глобального экологического кризиса, с которым человечество столкнулось сегодня. В формате PDF A4 сохранён издательский дизайн.
Только в возвращении к геополитической концепции Петра Великого видится выход из того состояния катастрофического геополитического ослабления России, которое произошло за последние два десятилетия. Развитие этой концепции для применения в современных условиях становления нового, национально-городского русского государства и осуществлено в основополагающей работе русского национализма - "НАЦИОНАЛЬНАЯ ГЕОПОЛИТИКА". Она состоит из двух частей. "РУССКАЯ НАЦИОНАЛЬНАЯ ГЕОПОЛИТИКА" и"СОЦИАЛЬНАЯ ГЕОПОЛИТИКА".
В этой работе впервые преодолевается путаница в понятии национализация, повсеместной как в России, так и на Западе. Теоретически объясняется, что такое национализация, чем она отличается об бюрократического огосударствления собственности. А так же доказывается, когда и почему в России неизбежна национализация, как непременное условие для перехода от спекулятивно-коммерческого к промышленному капитализму, капитализму товарного производства. Книга написана в 1997 году. Но именно сейчас, в начале 2013 года, когда уже для многих становится очевидным необратимый кризис режима чиновно-полицейской спекулятивно-коммерческой олигархии, она становится политически злободневной.
Учебно-практическое пособие, помимо общетеоретической подготовки в области финансово-экономического анализа, призвано помочь будущим и действующим специалистам в области управления финансами овладеть навыками самостоятельного проведения финансовых расчетов, в том числе с использованием современных информационных технологий, и последующей экономической интерпретации полученных результатов, которые позволят принять адекватные финансовые решения. Основные темы пособия увязаны с проблемами финансового управления предприятием, в частности в условиях взаимодействия с внешней и внутренней финансовой средой предпринимательства.
События последних десятилетий убеждают, что XXI век обречен стать периодом беспрецедентного обострения глобальной, перерастающей в вооруженную борьбу конкуренции за доступ к дефицитным и к тому же быстро иссякающим природным ресурсам. Статистика свидетельствует, что в странах ОЭСР – 30 наиболее развитых государствах мира, где проживают не более 18,5% населения Земли – уровень потребления экономических благ на душу населения в 38 раз выше, чем в остальном мире. Для стран «большой семерки» этот показатель достигает 47-кратного значения.Очевидно, что в нынешний век знаний и высоких технологий выстоять в этой бескомпромиссной борьбе, сохранить свой экономический и политический суверенитет смогут только технологически развитые, а значит индустриальные, обладающие современным промышленным производством, страны.
Информативные ответы на все вопросы курса «Экономика предприятия» в соответствии с Государственным стандартом.