Финансовая безопасность на предприятии. Факторы и условия обеспечения финансовой безопасности предприятия

Финансовая безопасность (financial security) — понятие, включающее комплекс мер, методов и средств по защите экономических интересов государства на макроуровне, корпоративных структур, финансовой деятельности хозяйствующих субъектов на микроуровне.

Понятие финансовой безопасности так же широко, как, собственно, и толкование как экономической категории. На сегодня отсутствует единое устоявшееся определение понятия «финансовая безопасность». Имеющиеся формулировки отражают лишь отдельные аспекты финансовой безопасности и не могут претендовать на ее однозначное и исключительное трактовки. Финансовая безопасность как дефиниция рассматривается под разными углами, в частности:

с позиций ресурсно-функционального подхода, финансовая безопасность — защищенность финансовых интересов субъектов хозяйствования на всех уровнях ; обеспеченность домашних хозяйств, предприятий, организаций и учреждений, регионов, отраслей, секторов экономики государства , достаточными для удовлетворения их потребностей и выполнения соответствующих обязательств;
с точки зрения статики, финансовая безопасность — такое состояние , денежно-кредитной, валютной, бюджетной, инвестиционной, таможенно-тарифной и фондовой систем, характеризующихся сбалансированностью, устойчивостью к внутренним и внешним негативным воздействиям, способностью предупредить внешнюю финансовую экспансию, обеспечить эффективное функционирование национальной экономической системы и экономический рост;
в контексте нормативно-правовой регламентации финансовая безопасность предусматривает создание таких условий функционирования финансовой системы, при которых, во-первых, фактически отсутствует возможность направлять финансовые потоки в незакрепленные законодательными нормативными актами сферы их использования и, во-вторых, к минимуму снижена возможность злоупотребления финансовыми ресурсами.

Таким образом, с позиций разностороннего подхода финансовая безопасность — защищенность финансовых интересов на всех уровнях финансовых отношений; определенный уровень независимости, стабильности и устойчивости финансовой системы страны в условиях воздействия на нее внешних и внутренних дестабилизирующих факторов, составляющих угрозу финансовой безопасности; способность финансовой системы государства обеспечить эффективное функционирование национальной экономической системы и устойчивый .

На макроуровне финансовая безопасность — способность государства в мирное время и при чрезвычайных ситуациях адекватно реагировать на внутренние и внешние отрицательные финансовые воздействия.

Финансовая безопасность отражает состояние и готовность финансовой системы государства к своевременному и надежному финансовому обеспечению экономических потребностей в размерах, достаточных для поддержания необходимого уровня экономической и военной безопасности страны. Финансовая безопасность достигается деятельностью в финансовой сфере и в сопряженных с ней сферах: денежно-кредитной, экономической, социальной, международно-финансовой и т.д. Поэтому концепция и стратегия финансовой безопасности должны находить отражение в концепции и государственной стратегии экономической безопасности, в экономической, бюджетной и и т.п.

Стратегия финансовой безопасности должна также обеспечивать достижение основных целей национальной безопасности.

Основные цели и задачи обеспечения финансовой безопасности, как государства, так и компании:

определение факторов, влияющих на финансовую и производственную деятельность, их формализация;
построение системы ограничений, ликвидирующих неумышленное и предумышленное воздействие.

Создание системы финансовой безопасности — эвристический процесс, заключающийся в решении многокритериальных задач, требующих участия высокопрофессиональных специалистов в различных областях. Для компаний разработка стратегии финансовой безопасности — часть стратегии развития, посредством которой ее руководители решают две наиболее важные задачи, составляющие коммерческую тайну: развитие новых и (или) модернизация существующих методов продвижения продукции и услуг на товарных и финансовых рынках, позволяющие ей оптимизировать поступление и распределение денежных и приравненных к ним средств с учетом сбалансированного распределения различного рода рисков и способов их покрытия, поиск оптимальной корпоративной структуры капитала; построение в рыночной среде, характеризующейся высокой степенью неопределенности и повышенным риском.

Наиболее важный аспект в решении задачи обеспечения финансовой безопасности компании — построение оптимальной структуры ее капитала на базе общепринятых коэффициентов, что позволяет оптимизировать управление задолженностью компании и методы привлечения дополнительных денежных ресурсов на . Основная проблема в реализации концепции финансовой безопасности компании — отсутствие апробированных и стандартизированных способов покрытия различного рода рисков, а также формализация и описание структуры самих рисков.

Как система финансовая безопасность включает также комплекс задач по устранению конфликта интересов между субъектами инфраструктуры финансового рынка на уровне государства и подразделениями компании на уровне корпорации. Среди апробированных методов и средств ликвидации конфликта интересов — четкое построение документооборота и контроль за его соблюдением; жесткое распределение прав доступа различных субъектов и подразделений к информации; иерархия полномочий, а также установление условных барьеров, так называемых «китайских стен» (англ. Chinese wall), с помощью которых служащие различных хозяйствующих субъектов и их подразделений с потенциальной возможностью конфликта интересов разделяются во времени и пространстве.

Отдельно решается задача безопасности при передаче данных по локальным, распределенным или глобальным сетям от случайного либо умышленного изменения, уничтожения, разглашения, а также несанкционированного использования. Система принимаемых мер должна быть прозрачна — введение механизмов безопасности не должно нарушать нормальную работу всей системы; задержки в процессе передачи данных, вносимые программными и техническими средствами безопасности, должны быть минимальными; не должна также уменьшаться надежность передачи. При этом сами средства безопасности должны быть защищены от несанкционированного доступа. Разработаны средства и технология защиты вычислительных сетей (защитные экраны, эшелонированная оборона и др.).

В целях защищенности баз данных применяют:

резервное копирование, которое защищает данные и программы от появления ошибок, порчи и удаления во время отказов и различного рода сбоев, возникающих в системе или сети;
обеспечение конфиденциальности путем использования различных технических и математических методов, в частности, криптографии, обеспечивающей секретность программ и данных, которые хранятся в системах или передаются по сети;
регистрацию абонентов (пользователей), имеющих право доступа к определенным программам и данным, что дает возможность проводить их аутентификацию.

Процесс обеспечения сохранности, целостности и надежности обработки и хранения данных понимается как единый процесс защиты данных. В ряде высокоразвитых стран разрабатываются специализированные стандарты, предназначенные для защиты данных. Например, в США утвержден стандарт «частной усовершенствованной почты», используемой для шифрования информации как в коммерческих, так и некоммерческих задачах и позволяющей придавать документам нераспознаваемый вид.

Для обеспечения юридической базы в ряде стран приняты соответствующие законы. Так, в США с 1974 г. действует Закон о секретности, определяющий правила хранения данных. Впоследствии в дополнение к нему приняты: Закон о тайне финансовых операций (1978), ограничивающий доступ к банковским операциям, в том числе и для государственных организаций; Закон о хранении информации (1978), требующий уведомления пользователей о получении третьей стороной доступа к их записям; Закон об электронной связи (1986), запрещающий перехват данных, передаваемых через коммуникационную сеть.

Разработками концепции безопасности данных занимается National Computer Security Center, NCSC (Национальный центр компьютерной безопасности), где сосредоточены основные работы по стандартам в этой области.

В условиях финансово-экономического кризиса настоящее отечественные предприятия функционируют при неопределенности изменения конъюнктуры рынка, несовершенства финансово-экономического и организационно-правового механизма обеспечения экономической безопасности предприятия, а в том числе и ее информационной составляющей. Уровень угроз и рисков информаций безопасности предприятия постоянно растут. Особенно, это связано с развитием современных технологий, многочисленными информационными преступлениями, шпионажем, промышленным шпионажем. Хозяйствующие субъекты взаимодействуют с большим количеством контрагентов, стремятся реализовать свои интересы, и являются крупными угрозами внешней среды, пытающихся законным и незаконным путем получить информацию о финансовом состоянии предприятия, планы на перспективу развития, информацию о процессе производства и сбыта товара, поставщиков, партнеров. Часто, переманивая персонал или устраивая своего работника, конкуренты пытаются незаконным путем получить информацию о субъекте хозяйствования. Поэтому, для обеспечения информационной безопасности предприятия необходимо применять превентивные меры как юридического так и финансового характера. Механизм обеспечения информационной безопасности субъектов хозяйствования должна формироваться и реализовываться на практике путем комплексного решения проблем, связанных с многофакторностью трудно контролируемого и прогнозируемого современной среды функционирования системы информационной безопасности предприятий. Современные условия предпринимательской деятельности требуют создания информационно-обеспеченной системы управления. Именно поэтому, обеспечение информационной безопасности предприятия является весьма актуальным вопросом современности.

Развитые страны мира тратят около 9-12% от своей прибыли на обеспечение безопасности бизнеса. В Украине на предприятиях, нередко, обеспечения безопасности предприятия сводится к наличию охранника.

В английском языке слово "information" впервые появилось в 1387 Современного написания это слово приобрело в XVI в. В восточнославянские языки слово «информация» пришло из Польши в XVII в. В середине XX в. информация стала общенаучным понятием, но до сих пор в научной сфере оно заважничает достаточно дискуссионным. Общепринятого определения информация не существует, и оно используется преимущественно на интуитивном уровне.

Правовой основой определения термина "информация" является Закон Украины "Об информации" и Гражданский кодекс Украины.

Так, согласно Закону Украины "Об информации" под понятием "информация" понимается любые сведения и / или данные, которые могут быть сохранены на материальных носителях или отражены в электронном виде.

В соответствии с Законом Украины "О защите экономической конкуренции" информация - сведения в любой форме и виде и сохраненные на любых носителях (в том числе переписка, книги, заметки, иллюстрации (карты, диаграммы, органиграммы, рисунки, схемы и т.п.) , фотографии, голограммы, кино-, видео-, микрофильмы, звуковые записи, базы данных компьютерных систем или полное или частичное воспроизведение элементов), объяснения лиц и любые другие публично объявленные или документированные сведения.

Учитывая толкование термина информация Гражданским кодексом, под этим термином понимается документированные или публично объявленные сведения о событиях и явлениях, которые имели или имеют место в обществе, государстве и окружающей среде.

Существует множество толкований термина "информация" учеными, но исследуем некоторые из них.

В частности, Цюрюпа С.В. считает, что информация - это один из важнейших ресурсов вместе с материальными, энергетическими и человеческими ресурсами. .

Кортич Б.А. пользуется мнением, что информация - некоторые сведения, совокупность каких-либо данных, знаний. Для более полного понимания понятия "информация" приведем ее виды. (Табл. 4.1.)

Таблица 4.1.

Основные виды информации

*вид информации*	*трактовки информации*
статистическая	официальная документированная государственная информация, которая дает количественную характеристику массовых явлений и процессов, которые отражаются в экономической, социальной, культурной и других сферах жизни. Государственная статистическая информация подлежит систематическому открытому опубликованию.
массовая информация	публично распространена печатная и аудиовизуальная информация. 1 средствах массовой информации являются периодические печатные издания (пресса) - газеты, журналы, бюллетени и разовые издания с определенным тиражом. Аудиовизуальными средствами массовой информации 1 являются: радиовещание, телевидение, кино, видео.
Информация государственных органов и органов местного и регионального самоуправления	официальная документированная информация, которая создается в процессе текущей деятельности, законодательной, исполнительной и судебной власти, органов местного и регионального самоуправления. Основными источниками этой информации с: законодательные акты Украины, другие акты, принимаемые Верховной Радой и ее органами, акты Президента Украины, подзаконные нормативные акты государственных органов, акты органов местного и регионального самоуправления.
Правовая информация	совокупность документированных или публично оглашенных сведений о праве, его системе, источниках, реализации, юридические факты, правоотношения, правопорядок, правонарушение и борьбу с ними и их профилактику. Источниками являются: Конституция Украины, другие законодательные и подзаконные нормативные акты, международные договоры и соглашения, нормы и принципы международного права.
Информация справочно-энциклопедического характера	систематизированы, документированные или публично объявленные сведения об общественной, государственной жизни и окружающую природную среду. Основными источниками этой информации являются: энциклопедии, словари, справочники, путеводители, объявления, рекламные сообщения.
социологическая информация	документированные или публично объявленные сведения об отношении отдельных граждан и социальных групп к общественным событиям и явлений, процессов, фактов.
Информация с ограниченным доступом	сведения конфиденциального или тайного характера, правовой статус которых предусмотрен законодательством Украины, признанных таковыми в соответствии с установленными юридических процедур и доступ к которым ограничен владельцем таких сведений или уполномоченным им лицом.
конфиденциальная информация	сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию в соответствии с предусмотренными ими условиями.

Секретная информация, содержащая сведения, составляющие государственную и иную информация предусмотренную законодательством тайну (банковскую, коммерческую, служебную, профессиональную, адвокатской), разглашение которой наносит ущерб личности, обществу и государству.

В условиях постоянного развития информационной среды предприятия, необходимо обеспечение его информационной безопасности на всех стадиях деятельности. Существуют различные подходы ученых-экономистов по сроку "информационная безопасность".

Информационная безопасность - состояние защищенности информационного пространства, обеспечивающего формирование и развитие этого пространства в интересах личности, общества и государства.

Таблица 4.2.

Подходы к дефениции "информационная безопасность"


В.С. Ифтемчук, В.А. Григорьев, М.И.Манилич, Д. Шутак	обеспечение защиты информации от случайного или преднамеренного доступа лиц, не имеющих на это права; интегральное свойство информации, характеризующееся конфиденциальностью, целостностью и доступностью; защищенность устройств, процессов, программ, среды и данных, обеспечивает целостность информации, обрабатывается, хранится и передается этими средствами; свойство среды обеспечить защиту информации.
А.Н. Азрилиян	обеспечение защиты информации от случайного или преднамеренного доступа лиц, не имеющих на это право; интегральное свойство информации, которая характеризуется конфиденциальностью, целостностью и доступностью; защиту приборов, процессов, программ, данных, среды, обеспечивающей целостность информации, обрабатывается, хранится и передается этими средствами; свойство среды обеспечивать защиту информации.
С.И. Мельник, М.Ю. Цуп	это состояние защищенности информационной среды организации от внутренних и внешних угроз. Содержание информационной безопасности заключается в осуществлении эффективного информационно-аналитического обеспечения хозяйственной деятельности предприятия. Соответствующие службы выполняют при этом определенные функции, которые в совокупности характеризуют процесс создания и защиты информационной составляющей экономической безопасности.
А.Н. Степанова, Л. Дсгтярьова	защищенность информации и поддерживающей инфраструктуры от 1 случайных или преднамеренных действий естественного или случайного характера, которые могут нанести ущерб владельцам информационного ресурса или пользователям информации и поддерживающей инфраструктуры.
Сороковский А. А., Гевко В.Л.	общественные отношения по созданию и поддержанию на должном уровне жизнедеятельности информационной системы субъекта хозяйственной деятельности.
Кис лов Д.В.	состояние защищенности от воздействия и использования информации, которая может тормозить или препятствовать их использованию и реализации.

Анализируя приведенные взгляды на дефиниции "информационная безопасность", следует отметить, что они ни в коем случае не противоречат друг другу, а только рассматривают различные аспекты обеспечения информационной безопасности, и фактически дополняют друг друга.

Такое количество подходов толкование информационной безопасности свидетельствует о роли, которую она выполняет в процессе эффективного развития предприятия, так как обеспечивает защиту информации во всех сферах деятельности предприятия.

Таблица 4.3.

Направления информационной безопасности

*Название направления информационной безопасности предприятия*	*характеристика*
Первое направление информационной безопасности предприятия	организации необходимо разработать и ввести простую систему классификации степени конфиденциальности обрабатывающих материалов ("Секретно". "Только для использования в рамках компании", "Для общего пользования", "Для личного пользования")
Второе направление информационной безопасности предприятия	необходимо постоянно проводить с персоналом компании работу о правилах использования конфиденциальной информации.
Четвертое направление информационной безопасности предприятия	возложить обязанность определять гриф секретности документа на того человека, который его разрабатывала, этот человек в дальнейшем может менять степень секретности этой информации.

Чтобы защитить предприятие от утечки конфиденциальной информации, необходимо:

Контролировать доступ сотрудников фирмы к закрытой информации и к базам данных;

Не злоупотреблять наймом временных сотрудников, если они автоматически получают доступ к конфиденциальной информации;

Установить камеры видеонаблюдения и контролировать лиц, перемещающихся внутри фирмы;

Установить аппарат для уничтожения секретных документов;

Секретные документы должны уничтожаться лично работниками, которые отвечают за безопасность фирмы;

Завести специальные конверты, в которых секретная информация будет циркулировать внутри фирмы;

Следить за использованием копировальной техники и выносом документов с предприятия;

Установить места приема посетителей, не оставлять их в одиночестве;

Оборудовать звуконепроницаемые помещения и проверять их для обсуждения важных вопросов предприятия;

Использовать для ведения служебных записей только пронумерованы тетради;

В конце рабочего дня все важные документы прятать в сейф;

Установить персональную ответственность сотрудников за сохранение конфиденциальной информации с четким определением меры наказания за утечку этой информации.

Повышенные требования к информационной безопасности предполагают соответствующие меры на всех этапах жизненного цикла информационных технологий. Планируется эти меры после окончания этапа анализа рисков и выбора контрмер. Обязательной составной частью этих планов является периодическая проверка соответствия существующего режима информационной безопасности политике безопасности, сертификации информационной системы (технологии) на соответствие требованиям определенного стандарта безопасности.

Цель процесса оценки рисков в процессе обеспечения информационной безопасности предприятия заключается в определении их характеристик в информационной системе и ее ресурсах. На основе таких данных выбирают необходимые средства управления информационной безопасностью.

Ключевым фактором в обеспечении информационной безопасности предприятия является его персонал. Основными мероприятиями при работе с которым являются: проведение аналитических процедур при приеме и увольнении; обучение и инструктаж практическим действиям по защите информации; контроль за выполнением требований по защите информации, стимулирование ответственного отношения к сохранению информации и др.

Наиболее распространенными и опасными угрозами доступности неумышленные ошибки постоянных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы.

Именно такие ошибки обычно и становятся угрозами (неправильно введенные данные или ошибки в программе, которая привела к краху системы), иногда они создают слабые места, которыми могут воспользоваться злоумышленники. Статистика свидетельствует, что около 65% потерь - следствие непреднамеренных ошибок. Исходя из этого, наиболее радикальный способ борьбы с непреднамеренными ошибками - максимальная автоматизация и строгий контроль.

На втором месте по размерам убытков - кражи и подделки. По данным, вращающиеся среди специалистов, в 2006 году в результате подобных противоправных деяний с использованием персональных компьютеров американским организациям был нанесен общей вреда в размере 1 млрд. 882 млн. Долл. США. Можно предположить, что настоящий размер ущерба намного больше, поскольку многие фирмы по понятным причинам скрывают такие инциденты. В большинстве расследованных случаев виновниками оказывались штатные сотрудники фирм, хорошо знакомые с режимом работы и мерами безопасности.

Главной задачей предприятия является своевременное выявление угроз и предотвращения. Одними из таких задач руководства есть ряд мероприятий по предупреждению компьютерных преступлений. их разграничивают на технические, организационные и правовые, (табл. 4.4.)

Таблица 4.4.

Меры предупреждения компьютерных преступлений

Технические

организационные

правовые

1. защита от несанкционированного доступа к системе:

2. бронирования особых компьютерных подсистем;

3. Организация

вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;

4. установка оборудования для обнаружения и тушения пожара:

5. употребления конструктивных мер защиты от краж, саботажа, диверсий, взрывов:

6. установка сигнализации.

1 .охорона вычислительных центров;

2. тщательный отбор персонала;

3. наличие плана восстановления работоспособности вычислительного центра после выхода его из строя;

4. универсальность средств защиты от всех пользователей (в том числе высших должностных лиц):

5. исключения случаев проведения особо важных работ только одним человеком.

2. контроль за разработчиками компьютерных систем;

3 .удосконалення административного, гражданского, законодательства в области компьютерного права.

ТЕМА 8.Система финансовой безопасности предприятия

Проблемы обеспечения финансовой безопасности и финансовой устойчивости получили в последнее время чрезвычайную актуальность, что связано не только с финансовым кризисом, ростом нестабильности, но и глобализацией экономического пространства, приводящего к увеличению числа угроз в виде нестабильности финансовых рынков, аномальных вариаций цен на энергоносители, прежде всего, на нефть и т.д. В этих условиях и государство, и регионы, и фирмы столкнулись с необходимостью принципиально новых подходов к обеспечению безопасности и устойчивости своего развития.

Финансовая устойчивость – одна из важных характеристик, определяющих эффективность финансового управления предприятием. Понятие финансовой устойчивости широко используется при анализе финансового состояния предприятия и оценке его инвестиционной привлекательности. Финансовая устойчивость предприятия - это комплексное понятие, отражающее такое состояние финансов, при котором предприятие способно стабильно развиваться, сохраняя свою финансовую безопасность в условиях дополнительного уровня риска. Финансовая устойчивость предприятия (в узком смысле) – это определенное оптимальное соотношение различных видов финансовых ресурсов, привлекаемых предприятием, а также соотношение между различными видами финансовых ресурсов, с одной стороны, и направлениями использования этих ресурсов – с другой.

Финансовая устойчивость предприятия тесно взаимосвязана с другими финансовыми категориями такими как, финансовая безопасность, гибкость, стабильность, равновесие. Теоретическая схема взаимосвязи данных понятий представлена на рис.1.

Особую значимость в современной экономике приобретают проблемы обеспечения не только финансовой устойчивости, но и финансовой безопасности предприятий.

Как самостоятельный объект исследования финансовая безопасность предприятия стала рассматриваться сравнительно недавно. Теоретическими основами финансовой безопасности, как составляющей экономической безопасности, занимаются многие ученые-экономисты. Г. А. Андрощук, П. П. Крайнев, И. А. Бланк, О. О. Бородина, М. И. Бендиков, Е. А. Олейникова рассматривают как теоретические основы, так и практические подходы реализации финансовой безопасности на предприятии. К. С. Горячева, Т. Ю. Загорельская, Т. Б. Кузенко, О. И. Барановский, О. В. Арефьева, Р. С. Папехин анализируют способы и показатели оценки уровня финансовой безопасности хозяйствующего субъекта. Изучением проблем стратегического планирования финансовой безопасности на предприятии занимаются Е. М. Бойко, В. А. Василенко, С. С. Герасименко, Н. А. Головач, К. С. Горячева, А. В. Грачев.

Рис. 1. Теоретическая схема взаимосвязи финансовой устойчивости
и финансовой безопасности предприятия.

Несмотря на многочисленность работ, отсутствуют те, которые бы рассматривали проблемы финансовой устойчивости и безопасности предприятий во взаимосвязи.

Сущность финансовой безопасности предприятия, по мнению И.А. Бланка, состоит в способности предприятия самостоятельно разрабатывать и проводить финансовую стратегию в соответствии с целями общей корпоративной стратегии, в условиях неопределенной и конкурентной среды. Главное условие финансовой безопасности предприятия - способность противостоять существующим и возникающим опасностям и угрозам, стремящимся причинить финансовый ущерб предприятию или нежелательно изменить структуру капитала, или принудительно ликвидировать предприятие. Для обеспечения этого условия предприятие должно поддерживать финансовую устойчивость, равновесие, обеспечивать достаточную финансовую независимость предприятия и гибкость при принятии финансовых решений.

Финансовая устойчивость и финансовая безопасность фирмы неразрывно связаны между собой, взаимовлияют и взаимодополняют друг друга. Выражаясь образно, можно сказать, что они представляет собой две стороны одной медали. Финансовая устойчивость - необходимое, но недостаточное условие финансовой безопасности фирмы. Если условие, что фирма, обладающая финансовой безопасностью, обладает и финансовой устойчивостью, верно, то обратное утверждение не будет справедливым.

Следовательно, обеспечение финансовой безопасности может быть только на основе финансово устойчивого развития фирмы, в которой созданы условия для реализации такого финансового механизма, который способен адаптироваться к изменяющимся условиям внутренней и внешней среды. При таком подходе к финансовой устойчивости предприятия особое значение приобретают уровни финансовой устойчивости, так как для финансовой безопасности предприятия важен не абсолютный, а рациональный уровень финансовой устойчивости.

Ключевыми "точками" взаимосвязи и взаимовлияния финансовой устойчивости и безопасности фирмы являются:

· финансовая гибкость фирмы – это способность фирмы изменять объем и структуру финансирования, а также направления вложения финансовых ресурсов, согласно изменившимся внешним и внутренним обстоятельствам. Является качественной характеристикой, предлагается использовать для ее оценки наличие управленческих опционов у предприятия;

· финансовая стабильность фирмы определяется постоянством оптимальных или приближенных к ним значений показателей.

· финансовое равновесие фирмы характеризует сбалансированность развития фирмы и предприятия, что достигается оптимальным сочетанием доходности и риска.

Наличие вышеуказанных "точек пересечения" приводит к наличию общих угроз, влияющих и на финансовую безопасность, и на финансовую устойчивость фирмы. К основным внутренним угрозам относятся преднамеренные или случайные ошибки менеджмента в области управления ее финансами, связанные с выбором стратегии предприятия, с управлением и оптимизацией активов и пассивов предприятия (разработка, внедрение и контроль управления дебиторской и кредиторской задолженностями, выбор инвестиционных проектов и источников их финансирования, оптимизация амортизационной и налоговой политики).

К числу основных внешних угроз целесообразно отнести следующие:

· скупку акций, долгов предприятия нежелательными партнерами;

· наличие значительных финансовых обязательств у предприятия (как большой величины заемных средств, так и больших задолженностей предприятию);

· неразвитость рынков капитала и их инфраструктуры;

· недостаточно развитую правовую систему защиты прав инвесторов и исполнения законодательства;

· кризис денежной и финансово-кредитной систем;

· нестабильность экономики;

· несовершенство механизмов формирования экономической политики государства.

Существование взаимосвязи финансовой устойчивости и безопасности фирмы доказывает целесообразность их комплексного мониторинга. Для достижения финансовой устойчивости фирмы достаточно и необходимо обеспечение ее финансовой безопасности, поэтому в целях снижения влияния угроз необходима, прежде всего, структура контроля за обеспечением финансовой устойчивости и безопасности фирмы, которая может иметь следующий вид (рис. 2).

Рис. 2. Основные направления контроля за обеспечением финансовой устойчивости и безопасности фирмы

Орган, который должен в оперативном режиме проводить мониторинг финансовой устойчивости и безопасности, оперативно реагировать на изменение ситуации, регулярно готовить документы директору и совету директоров для принятия решений по тем или иным проблемам и контролировать их исполнение, - это аналитическая служба фирмы.

Для организации эффективной системы финансовой устойчивости фирмы необходима разработка соответствующей документации, где должны быть определены внутренние и внешние угрозы, а также критерии, на основании которых финансовая устойчивость и безопасность могут быть признаны нарушенными. Иными словами, следует определить критерии, позволяющие судить о соблюдении требований финансовой устойчивости и безопасности фирмы. Аналитическая служба будет давать оценку соблюдению этих критериев и доводить информацию до топ - менеджмента фирмы. В то же время должны быть разработаны принципы требований к должникам, которым они должны удовлетворять для соблюдения требований финансовой устойчивости и безопасности фирмы. При этом аналитическая служба должна выражать свое мнение о существенности предъявляемой отчетности для оценки обеспечения финансовой устойчивости и безопасности фирмы (а также для контроля за соблюдением финансовых интересов предприятия).

Кроме этого должна быть создана информационная система для всестороннего и объективного мониторинга, включающая выявление и прогнозирование внутренних и внешних угроз финансовой устойчивости и безопасности фирмы. На основе получаемой информации должен разрабатываться комплекс оперативных и долгосрочных мер по противодействию негативным факторам, а также по предупреждению и преодолению возможных негативных последствий угроз.

Таким образом, с позиций теории и практики с уверенностью можно утверждать, что необходимым и достаточным условием финансовой устойчивости фирмы является обеспечение ее финансовой безопасности, а достижение ее финансовой безопасности возможно только при обеспечении финансовой устойчивости фирмы.

Система управления финансовой безопасностью предприятия

В основе обеспечения финансовой безопасности предприятия лежит концепция системного сочетания функций контроля, планирования, обратной связи и информационного обеспечения.

При разработке и создании подсистемы управления финансовой безопасностью целесообразно соблюдать следующие требования: она должна функционировать непрерывно; должна быть хорошо спланированной; в пределах учреждения должно обеспечиваться не только функциональная самостоятельность этой подсистемы, но и ее интегрированность в общую систему управления предприятием.

Подсистема контроллинга финансовой безопасности предприятия должна решать следующие задачи: контроль за выполнением своих функций другими системами финансовой безопасности предприятия; определение причин и масштабов кризиса, а также результатов, которых необходимо достичь в рамках реализации антикризисных мероприятий; сравнение достигнутых результатов с ожидаемыми показателями; определение степени отклонения фактических финансовых результатов от запланированных; контроль за разработкой оперативных решений по нормализации финансовой деятельности предприятия; оценка эффективности мероприятий по нейтрализации кризиса; наблюдения за ходом реализации задач по финансовому управлению; обеспечение обменом информационными потоками между ключевыми подсистемами управления финансовой безопасностью предприятия.

Процесс планирования обеспечения финансовой безопасности включает: оценку угроз экономической безопасности, имеющие политико-правовой характер; оценку текущего уровня обеспечения финансовой безопасности; оценку эффективности предотвращения возможного ущерба от негативных воздействий; планирование комплекса мероприятий по обеспечению финансовой безопасности и разработку рекомендаций по его реализации; бюджетное планирование практической реализации предлагаемого комплекса мер; планирования корпоративных ресурсов; оперативную реализацию запланированных действий в процессе осуществления предприятием финансово-хозяйственной деятельности.

Основная цель подсистемы анализа финансовой безопасности – своевременно информировать о возможных проблемные места в работе предприятия, а также оценивать степень их угрозы. В целом, основные задачи подсистем управления финансовой безопасностью предприятия мы предлагаем сформировать следующим образом:

Определение приоритетных финансовых интересов предприятия и обеспечения их корректировки в случае необходимости.
Создание эффективного механизма обеспечения финансовой безопасности предприятия, условий оперативного реагирования на угрозы, их своевременного обнаружения.
Прогнозирование тенденций, ведущих к нарушению нормального функционирования финансовой системы предприятия и его развития.
Установление причин и условий, вызывающих финансовый ущерб и угрожают реализации финансовых интересов предприятия, нарушению нормального функционирования его финансовой системы.
Своевременное выявление и устранение угроз финансовой безопасности предприятия, снижение рисков в его финансовой деятельности.
Обеспечение заинтересованности руководства и персонала в эффективной финансовой деятельности предприятия.
Обеспечение соответствия определенных миссии и финансовой стратегии предприятия совокупности его приоритетных интересов.
Обеспечение сбалансированности финансовых интересов отдельных подразделений и персонала с приоритетными финансовыми интересами предприятия в целом.
Создание условий для максимально возможного возмещения или локализации нанесенного ущерба неправомерными действиями юридических или физических лиц.
Проведение комплекса мероприятий по проверке деловых партнеров предприятия.

Итак, по нашему мнению, система управления финансовой безопасностью предприятия должна быть комплекс взаимосвязанных сбалансированных решений как в области обеспечения защиты финансовых интересов предприятия, так и в управлении его финансовой деятельностью. Система управления должна учитывать альтернативные пути обеспечения безопасности предприятия, причем выбор конкретного проекта должен соответствовать финансовой стратегии и конкретной финансовой политике предприятия.

технологии обеспечения

информационно-финансовой

безопасности

В. В. МАКАРОВ,

доктор экономических наук, профессор, заслуженный деятель науки РФ, генеральный директор ФГУП «лОНИИС»

Ю. О. колотов,

кандидат экономических наук, начальник планово-экономического отдела ФГУ «Краснодарский ЦСМ»

Независимая финансово-экономическая политика государства предполагает выделение финансовой безопасности в отдельную приоритетную составляющую экономической безопасности, что обусловлено особой ролью финансовой системы в обеспечении воспроизводственных процессов экономики.

В существовании проблемы обеспечения финансовой безопасности особая роль принадлежит поддержанию финансовой устойчивости экономики. Выделение финансовой безопасности в отдельную относительно самостоятельную ветвь экономической безопасности обусловлено тем, что финансовая система в виде финансовых потоков и отношений гораздо более чувствительна к внутренним и внешним угрозам, чем материально-вещественные объекты и процессы в экономике, так как современные финансы способны саморазвиваться.

Финансовая безопасность включает следующие составляющие: безопасность системы налогообложения, безопасность государственного бюджета, совершенствование системы управления государственным внешним долгом с позиций финансовой и экономической безопасности государства, безопасность финансово-денежной системы государства, валютная безопасность, инфляционно-ценовая безопасность.

Система финансовой безопасности - это элемент социально-экономического переориентирования важнейших макроэкономических и финансовых процессов в направлении эффективного и устойчивого функционирования самой финансовой системы при обеспечении безопасного функционирования всех элементов финансово-эконо-

мического механизма государства на базе использования современных финансово-программных инструментов, отражающих реалии непрерывно усложняющихся российской и мировой финансовых структур .

В условиях глобализации основой экономического развития является научно-технический прогресс, переход к передовым информационным технологиям, позволяющим сохранять финансовую независимость. В соответствии с российским законодательством информационная безопасность представляет собой состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств .

В «Концепции национальной безопасности Российской Федерации» отмечается, что в современных условиях всеобщей информатизации и развития информационных угроз резко возрастает значение обеспечения безопасности в информационной сфере . На наш взгляд, обеспечение финансовой безопасности возможно только при наличии информационной безопасности. Таким образом, решение проблемы финансовой безопасности находится в плоскости повышения степени финансовой развитости страны, что выражено в интеграции финансовой и инфоком-муникационной инфраструктуры.

Следует отметить, что в российской практике обеспечение информационно-финансовой безопасности (ИФБ) является первоочередной задачей. В этой связи актуальным является анализ понятий «информационное оружие» и «информационная война». Так, по мнению экс-директора Федерального агентства пра-

вительственной связи и информации РФ Александра Старовойтова, информационное оружие - это арсенал средств несанкционированного доступа к информации и выведения из строя электронных систем управления. Использование такого оружия по своим катастрофическим последствиям вполне сопоставимо с применением средств массового поражения .

Ряд специалистов используют понятие информационной войны (ИВ). Последствия ИВ могут быть самыми разнообразными, в частности: получение выгоды в политической, экономической, финансовой и военной сфере; нарушение деятельности государственных, финансовых и коммуникационных сетей и информационных систем; добывание конфиденциальной информации и вскрытие системы доступа к электронным системам и сетям и т. п. .

Следует отметить, что национальные интересы США, официально отраженные в стратегии национальной безопасности, в части информационных технологий, предполагают: создание новой международной системы в соответствии с собственными ценностями и идеалами; сохранение лидерства в технологической сфере; обеспечение надежного получения информации и осуществления глобальной разведки по всем возможным источникам угроз национальной безопасности США, включая развитие технологий, торговлю, международные финансы . Данный стратегический подход реализуется на практике следующим образом.

Современная социально-экономическая трансформация России предполагает изменение корпоративного управления в системообразующих компаниях страны. При этом данный процесс обусловлен внедрением в системы управления отечественных крупных корпоративных структур программных продуктов компаний, являющихся международными транснациональными корпорациями (ТНК). По сути, происходит экспансия глобального корпоративного капитала на общестрановом и региональном уровнях, что требует адекватного осмысления и выработки государственной и корпоративной политики, предполагающей сохранение позиций отечественных ТНК внутри страны.

На практике отмеченная экспансия происходит во всех отраслях экономики. Так, система управления ресурсами предприятия - Oracle-EBS (ТНК Oracle) уже внедрена в некоторых компаниях: Магнитогорском металлургическом комбинате, Ростелекоме и др. Во всех межрегиональных компаниях (МРК) холдинга ОАО «Связьинвест» осуществляется тестовый этап с последующей промышленной эксплуатацией Oracle-EBS.

Переход МРК на данный системный продукт обусловливает показатели системы управления естественных монополий в отрасли телекоммуникаций в областях: экономики, финансов, технологической, управления персоналом, качества и др. Очевидно, что в перспективе эта взаимосвязь с продуктами корпорации Oracle1 (США) будет сохраняться, что недопустимо с точки зрения безопасности (экономической, технологической и, как следствие, военной) страны.

Следует отметить, что краткосрочность внедрения Oracle-EBS не позволяет МРК выработать подход, предполагающий максимальную адаптацию системы к условиям бизнес-практики. Система навязывается как продукт, не предполагающий какой-либо существенной корректировки, то есть МРК должны принять то, что есть, без возможности внесения изменений в базовые параметры. По сути, корпоративное управление крупных инфраструктурных компаний будет изменено в соответствии с требованиями международной ТНК и, в перспективе, в течение длительного времени будет подконтрольно глобальному капиталу.

Официально внедрение должно оптимизировать бизнес-процессы, сделать компанию более привлекательной для иностранных инвесторов и т. д. На практике работа может быть дезорганизована, а проникновение глобальных корпораций в стратегически важную отрасль страны максимально облегчено по всем направлениям.

В условиях глобальных экономических процессов использование в системах управления ресурсами предприятия (СУРП) телекоммуникационной отрасли программного обеспечения глобальных ТНК может привести к недопустимым последствиям для страны с учетом приоритетной роли информационно-коммуникационной инфраструктуры в постиндустриальной экономике. Очевидна необходимость привлечения для решения проблем в корпоративном управлении системообразующих компаний (в т. ч. телекоммуникационных) отечественных научно-исследовательских институтов и специалистов отрасли.

Отметим, что достижение целей повышения эффективности работы МРК возможно путем разработки собственной СУРП с привлечением группы разработчиков программного обеспечения на уровне ОАО «Связьинвест». При этом СУРП должна учитывать индивидуальные особенности бизнес-практики

1 Корпорация Oracle является крупнейшим в мире поставщиком программного обеспечения для управления информацией и второй в мире компанией по поставке программного обеспечения. Компания предлагает свои программные продукты, а также услуги в области консалтинга, обучения и поддержки систем более чем в 145 странах.

Таблица 1

Доля продукции отечественных производителей на внутреннем рынке

Наименование техники Доля на рынке, %

Коммутационная техника 30-35

Аппаратура систем передачи 45-50

Системы спутниковой связи 40-50

Оборудование радиорелейных линий 30-35

Оборудование сетей доступа 25-30

Аппаратура передачи данных 8-10

Аппаратура подвижной связи 5

Оконечное оборудование (телефонные аппараты, факсы, модемы) 10-12

каждой МРК, а также отвечать требованиям безопасности. Очевидно, что данный подход позволит учесть максимум тенденций развития МРК и будет существенно дешевле с точки зрения затрат.

В условиях реформирования российской экономики, падения производства телекоммуникационного оборудования отечественный рынок оказался в значительной степени монополизирован зарубежными поставщиками. В настоящее время доля российских производителей оборудования незначительна (табл. 1) .

Проблема обеспечения информационной безопасности имеет приоритетное значение в контексте решения проблемы экономической безопасности в целом. В советский период была мощная система защиты информации, но если ранее информация являлась технологической составляющей, то на данном уровне развития инфраструктуры информационный ресурс - наиважнейшая составляющая финансовых рынков, по сути информация - это новый вид собственности.

Динамика способов несанкционированного проникновения в системы позволяет сделать вывод, что по состоянию на начало XXI в. около 70 % от общего числа составляет несанкционированное проникновение через Интернет .

В условиях глобализации основное значение приобретает устойчивость технической (информационной) инфраструктуры и системы платежей. Компьютерные преступления могут совершаться в одной стране с территории другой с использованием инфраструктуры третьих государств, что на первый план выводит проблему идентификации Интернет-преступников с целью раскрытия информационных преступлений. По данным МВД РФ, общее количество зарегистрированных преступлений в компьютерной сфере2

2 Минимальный список нарушений включает следующие восемь видов компьютерных преступлений: компьютерное мошенничество, подделка или повреждение данных ЭВМ или программ ЭВМ, компьютерный саботаж, несанкционированный доступ, несанкци-

(ст. 272-274 УК РФ) за период 2000-2003 гг. увеличилось на 972,8 %.

При этом соотношение внешних и внутренних угроз конфиденциальной информации на усредненном уровне можно охарактеризовать так:

82 % угроз возникает со стороны собственных сотрудников фирмы при их прямом или опосредованном участии;

17 % угроз возникает извне - это внешние угрозы;

1 % угроз возникает со стороны случайных лиц .

Большинство экономически развитых стран проблеме обеспечения ИФБ уделяют большое внимание. В табл. 2 представлены основные законодательные и институциональные аспекты защиты собственных экономик от потенциальных угроз.

Информационно-финансовая безопасность должна основываться на Концепции ИФБ - как совокупности взглядов, суждений, положений и принципов; Доктрине ИФБ - содержащей общие подходы, сферы ответственности и задачи государственных и частных органов; Стратегии ИФБ - главной особенностью которой является трансформация концептуальных и доктриналь-ных положений в плоскость практических задач, с учетом ограничения определенными временными рамками.

Основным субъектом обеспечения национальной информационно-финансовой безопасности является государство. В условиях глобализации экономически эффективное государство должно обеспечивать ИФБ через органы законодательной, исполнительной и судебной власти. Система ИФБ должна учитывать региональную специфику и реализовываться средствами экономического и неэкономического (политическими, административными) характера.

онированный перехват данных, несанкционированное использование защищенных компьютерных программ, несанкционированное воспроизведение схем .

Таблица 2

Государственная политика обеспечения информационной безопасности (начальный этап)

Страна Дата введения Законодательное / институциональное обеспечение Сфера деятельности

США 1986 г. Акт о компьютерных мошенничествах и злоупотреблениях (Computer Fraud and Abuse Act). Система юридических мер, регламентирующих поведение граждан США в киберпространстве.

1996 г. Президентская комиссия по защите критической инфраструктуры (President"s Commission for Critical Infrastructure Protection). Обеспечение к 2003 г. информационной безопасности США, создание боевой информационной системы с функциями обнаружения, отражения, нанесения ответного удара.

Канада 2001 г. Управление по защите критической инфраструктуры и готовности к чрезвычайным ситуациям. Борьба с компьютерными преступлениями.

Австралия 2000 г. Закон о государственном контроле над содержимым сети Интернет (Broadcasting Services Amendment (Online Services) Act). Систематическая политика по «очистке» сети от нежелательных материалов (режим Интернет-цензуры).

Великобритания 1999 г. Закон RIP (Regulations of Investigatory Powers). Компании-работодатели получили право на прослушивание телефонных разговоров и просмотр элект. почты сотрудников. Устанавливалась слежка за трафиком Интернет-провайдеров, а все граждане обязывались предоставлять компетентным органам любые пароли или криптографические ключи.

Франция 1994 г. Служба по злоупотреблениям в сфере информационных технологий (SEFTI). Отдел Экономических и финансовых дел уголовной полиции (SDAEF). Борьба с Интернет-преступностью. Расследование экономических преступлений в Интернете.

Эстония 2002 г. Интернет-полиция. Борьба с преступлениями в сфере информационных технологий.

Испания 2002 г. Закон «Об услугах в информационном обществе и электронной коммерции» (LSSI). Регистрация сайтов в государственных органах власти, провайдеры обязаны отслеживать их деятельность, хранить всю информацию и при необходимости передавать сведения правоохранительным органам.

Япония 1998 г. Комиссия по защите критической информации. Выработка мер по защите информационной инфраструктуры страны.

Индия 2000 г. Акт по информационным технологиям - 2000 (Information Technology Act 2000) / Центральное бюро расследований. Борьба с электронными преступлениями, регулирование электронной коммерции.

Китай 2000 г. Правила регулирующие электронную коммерцию. Все Интернет компании должны в течение двух месяцев оформить лицензии, содержание сайтов подвергается цензуре.

Россия 1997 г. Управление «Р» при МВД России. Борьба с компьютерными преступлениями.

Европа 1991 г. Решение 19-й Европейской региональной конференции Интерпола при Генеральном Секретариате / Рабочая группа по компьютерным преступлениям (специалисты из 16 европейских стран). Борьба с компьютерными преступлениями.

ЛИТЕРАТУРА

1. Федеральный закон «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ.

2. Концепция национальной безопасности Российской Федерации // Утверждена Указом Президента Российской Федерации от 10.01.2000 № 24 .

4. Макаров В. В. Телекоммуникации России: состояние, тенденции и пути развития: Монография. - Москва: ИРИАС, 2007. - 296 с.

5. ХозиковВ.И. Информационное оружие. - СПб.: Издательский Дом «Нева»; М.: Издательство «ОЛМА-ПРЕСС Образование», 2003. - 480 с.

6. Ярочкин В. И. Информационная безопасность: Учебник для студентов вузов. - М.: Академический Проект; Гаудеамус, 2 -е изд. 2004. - 544 с.

7. Глобалистика: Энциклопедия // Гл. ред. И. И. Мазур, А. Н. Чумаков; ЦНПП «ДИАЛОГ». - М.: ОАО Издательство «Радуга», 2003.

8. Экономическая и национальная безопасность: Учебник /Под ред. Е. А. Олейникова. - М.: Изд-во «Экзамен», 2004. - 768 с.

9. The National Security Strategy of the United States of America // September, 2002.