Выдержка из работы:
Некоторые тезисы из работы по теме Современные проблемы и подходы обеспечения безопасности среднего бизнеса в России
Обеспечение экономической безопасности среднего бизнеса является одним из важнейших приоритетов для региональной экономики, основой для развития конкурентной среды, повышения инвестиционной и инновационной активности хозяйствующих субъектов, кроме того, за счет развития малого предпринимательства обеспечивается занятость населения и повышение качества жизни жителей России, формирование среднего класса и демократических институтов гражданского общества.
Одним из важнейших условий становления демократического государства является развитие и эффективное применение знаний в области экономической и информационной безопасности среднего бизнеса топ-менеджерами организаций. Реалии российской действительности свидетельствуют о том, что необходимо создавать систему экономической безопасности среднего бизнеса, обеспечивающую защищённость жизненно важных интересов физических и юридических лиц, предпринимательства от недобросовестной конкуренции, противоправной деятельности, деликтного поведения криминальных группировок и отдельных граждан. Способность противостоять внешним и внутренним угрозам, сохранять стабильность функционирования и развития среднего бизнеса предопределяется формированием такой системы безопасности, которая может стать гарантом защищённости жизненно важных интересов личности, общества и государства.
*
Общая структура механизма комплексной безопасности (КБ) представлена на рис.9, где показаны три главные функции и соответствующие им стадии процесса контроллинга; также специфицированы задачи, решаемые на каждой стадии. Характер этих задач дает понять, что данная комплексная система безопасности призвана обеспечивать поддержку процессов управления рисками как на уровне высшего руководства компании, так и на уровне бизнес-подразделений.
Алгоритм формирования системы обеспечения комплексной безопасности организации среднего бизнеса можно представить следующим образом:
1. Проведение предварительного внешнего и внутреннего аудита.
2. Разработка стратегии и планов по поэтапному выстраиванию комплексной безопасности (КБ). На основании сведений о текущем уровне соответствия, полученных в результате аудита/самооценки, руководство организации получает возможность оценить степень затратности проекта по выстраиванию модели КБ и общие сроки достижения необходимого уровня соответствия.
3. Проведение оценки рисков: экономических, информационных, кадровых. Оценка рисков позволяет определить необходимые защитные меры по обработке рисков в отношении ценных экономических и информационных активов организации. Проведение всех последующих мероприятий будет либо невозможно, либо малоэффективно, если не будет проведена оценка рисков.
4. Создание инфраструктуры КБ (политики, персонал, процессы). Эффективное обеспечение КБ возможно только за счет построения инфраструктуры КБ, представляющей собой совокупность документированных политик и моделей возможных угроз, персонала соответствующих служб, а также организационных процессов по управлению и контролю модели КБ.
5. Внедрение необходимых защитных мер. Защитные меры (организационного, физического и технического характера), выбранные на основании результатов оценки рисков ИБ, должны быть установлены, проверены и введены в эксплуатацию.
Анализ теоретико-правовых аспектов обеспечения безопасности среднего бизнеса в России позволил сделать вывод, что ключевым фактором, определяющим состояние экономической безопасности среднего бизнеса, является обладание организацией устойчивыми конкурентными преимуществами. Эти преимущества должны соответствовать стратегическим целям организации, что позволяет увязывать экономическую безопасность с бизнес-стратегиями, рассчитанными на обозримую перспективу.
Исследование основных проблем среднего бизнеса в современной России, позволило автору выявить основные источники наиболее существенных угроз для среднего бизнеса: конкуренты; партнеры и члены их семей; государственные органы; криминальные структуры; брачные отношения (как правило, не подкрепленные брачным контрактом).
В результате исследования были выделены следующие актуальные проблемы обеспечения информационной безопасности среднего бизнеса в России:
-Неготовность большинства компаний использовать услуги сторонних организаций как по аудиту, так и по реализации требований закона.
-Отсутствие традиций использования программно-аппаратных комплексов, позволяющих решить задачи предприятий с минимальными усилиями.
-Широкое распространение систем, не обеспечивающих высокого уровня защиты.
-Отсутствие комплексных систем тестирования систем защиты, доступных большинству компаний.
-Отсутствие у лиц, ответственных за распределение бюджетных средств, понимания проблем информационной безопасности.
-Отсутствие достаточного количества квалифицированного персонала. В силу отсутствия достаточных средств многие компании делают вынужденный выбор в пользу менее эффективных бесплатных и даже нелицензионных версий защитных решений.