Актуальность темы
исследования. Стремительная информатизация современного общества является закономерным следствием развития технологической базы. Общество сегодняшнего дня часто называют информационным, подразумевая, что производство и потребление информации достигло беспрецедентного размаха. На данный момент не составляет труда в считанные минуты, или даже секунды, узнать, что произошло на другом конце земного шара. Эту уникальную возможность дают нам современные средства связи, средства передачи информации, в числе которых можно отметить радио, телевидение, телефонию, электронную почту и глобальную сеть Интернет с ее практически безграничными возможностями.
Сегодня становится все сложнее закрыть доступ к информации, либо помешать ее передаче. И в этом, с одной стороны, безусловно есть положительный эффект для современного общества. Конституционно закрепленное равное право на доступ к информации помноженное на современные технологии в перспективе может привести к тому, что любой гражданин будет действительно иметь равный доступ к информации.
Но как это всегда бывает при внедрении новшеств, положительной стороной дело не ограничивается и можно выделить несколько негативных моментов: во-первых, общество, а точнее конкретные его представители, могут быть не готовы к многократно возросшим объемам информации. Во-вторых, к информации определенного рода просто недопустимо предоставлять полноценный доступ для широких общественных масс. В качестве примера можно представить правдивое освещение потерь во время боевых действий или террористических актов — единовременное озвучивание реального количества вполне способно привести к негативным и абсолютно ненужным последствиям. Гораздо правильнее, в данном случае, давать информацию дозировано, в итоге занижая реальные цифры. На последнем примере можно проиллюстрировать еще одну возможность информационных технологий: наряду с беспрецедентно возросшим потенциалом для информирования социума, появились такие же по размаху возможности для его дезинформирования.
В любом случае, роль информации в жизни современного общества, не является темой данного исследования в силу глобальности проблемы. А вот использование ИТ в современном бизнесе, и возможности, открываемые этими технологиями бизнесу, представляют определенный интерес.
Использование современных информационных технологий (ИТ) в предпринимательской деятельности приобретает все большие масштабы и становится необходимым условием успешного хозяйствования в обстановке постоянно повышающейся и ожесточающейся конкуренции.
Капиталом современного общества становится информация и тот, кто обретет ее раньше и в наиболее достоверном варианте, получает значительные преимущества. Именно поэтому на смену обычной почте приходит почта электронная, традиционные бумажные денежные расчеты заменяются электронными платежными системы, а вместо долговременных и дорогостоящих командировок все чаще используются возможности современных систем видеоконференцсвязи.
Кроме оперативности в получении информации, использование новейших инструментов ИТ способно в достаточной мере снизить транзак-ционные издержки: на каждое электронное письмо нет нужды приклеивать марку, а однократная установка системы видеоконференцсвязи позволяет избежать систематических командировочных расходов.
Использование современных информационных технологий является одним из методов повышения конкурентоспособности, которая, в свою очередь, по мнению ряда авторов1, является действенным элементом в построении системы экономической безопасности. Обретение и повышение конкурентных преимуществ оказывается тесным образом переплетено с экономической безопасностью предпринимательской деятельности, которую можно определить как систему мер и методов, направленных на локализацию как можно большего числа потенциальных угроз.
Однако внедрение новых информационных технологий в практику ведения коммерческой деятельности способствовало не только повышению эффективности и конкурентоспособности этой деятельности, но и породило новые проблемы. В основе большой части этих проблем лежит появление новых угроз предпринимательской деятельности и порождаемых новыми угрозами рисков. В этих условиях приобретает актуальность исследование теоретических и прикладных аспектов управления ситуацией, порождающей специфические угрозы, а также управление предпринимательскими рисками при использовании информационных технологий в предпринимательской деятельности.
Степень разработанности проблемы. Вопросы использования современных информационных технологий изучены довольно широко и в различных аспектах. Информационные технологии в управлении предприятием рассмотрены Бароновым В. В., Каляновым Г. Н., Поповым Ю. И., Титовским И. Н.
Некоторые авторы, такие как Кобелев O.A., Юрасов A.B., Козье Д., Илайес М. Эвод, взаимосвязь предпринимательской деятельности и современных информационных технологий характеризуют как «электронную коммерцию». И действительно, если понимать под электронной коммерцией технологии совершения коммерческих операций с примене.
1 Экономическая безопасность России: Общий курс: Учебник / Под ред. В. К. Сенчагова. -М.: Дело, 2005 нием электронных средств обмена данными, то можно ввести подобное ограничение и согласиться, что применение термина «электронная коммерция» вместо «применения современных информационных технологий в предпринимательской деятельности» имеет право на существование.
Учитывая то, что в своих исследования мы в большой степени опираемся на положения, разработанные в трудах, представленных как раз в поле электронной коммерции, мы в качестве рабочего термина вместо «использования информационных технологий в предпринимательской деятельности» принимаем термин «электронная коммерция».
Кроме того, необходимо учитывать, что понятийный аппарат в рассматриваемой области до конца не сформирован: одно и то же явление называют и электронная коммерция, и электронная торговля, и Интернет-торговля, и использование информационных технологий в предпринимательской деятельности. Мы же понимаем под электронной коммерцией использование информационных технологий для совершения коммерческих операций, и, таким образом, применение термина никоим образом не противоречит проблематике исследования.
Серьезные исследования представлены и в сегменте экономической безопасности — работа коллектива авторов под руководством Сенчагова В. К, исследования Одинцова A.A., Вечканова Г. С., Богданов И. Я. — все это чрезвычайно интересные и значимые исследования. Однако аспекты, связанные с применением информационных технологий и потенциальными угрозами, которые таит в себе это применение, пока еще недостаточно изучены. Управление ситуациями, возникающими в связи с использованием ИТ, оценка угроз и рисков для предпринимательской деятельности рассмотрены пока весьма ограничено.
Проблема качественного управления ситуациями, возникающими при использовании информационных технологий при совершении коммерческих операций, существенно осложняется еще и тем, что не достаточно развита нормативно-правовая база, четко регламентирующая действия хозяйствующих субъектов — участников электронной коммерции. На данный момент многие потенциально успешные и готовые действовать предприниматели не используют в полной мере технологии электронной коммерции именно из-за того, что нормативно-правовая база находится в недостаточно зрелом состоянии и не может защитить хозяйствующих субъектов.
Недостаточная степень изученности проблем обеспечения безопасности предпринимательской деятельности при использовании информационных технологий, с одной стороны, и их научно-практическая значимость, с другой, — все это обусловило выбор темы настоящего диссертационного исследования, его цель, задачи и круг рассматриваемых вопросов.
Целью диссертационного исследования является разработка теоретических положений и рекомендаций управленческого характера, направленных на выявление и оценку, а также меры управленческого характера, позволяющие предотвратить угрозы и минимизировать риски, связанные с использованием ИТ в предпринимательской деятельности.
Достижение поставленной цели исследования было обеспечено посредством решения следующих задач: выявление специфических угроз предпринимательской деятельности при использовании информационных технологий, а также порождаемых этими угрозами специфических рисковизучение характера и форм проявления этих угроз, классификацию их по характерным признакам, оценка возможных последствий их проявленияанализ и систематизация существующих методов оценки, а также управления ситуациями, несущими угрозы и риски для предпринимательской деятельностиразработка методов управления названными ситуациями, а также выработка практических рекомендаций хозяйствующим субъектам, использующим ИТ.
Объектом диссертационного исследования является предпринимательская деятельность хозяйствующих субъектов, осуществляемая с использованием ИТ.
Предметом исследования являются управленческие отношения, возникающие в процессе использования ИТ, выявление специфических угроз и минимизация сопряженных с этими угрозами рисков.
Теоретической и методологической основой исследования послужили труды зарубежных и отечественных ученых в области экономической теории, теории экономического анализа, экономической безопасности, информационных технологий и электронной коммерции.
Информационную базу исследований составляют публикации по различным аспектам исследования и официальные документы нормативно-правового характера, регулирующие предпринимательскую деятельность на территории Российской Федерации. А также периодические отчеты компаний, работающих в сфере обеспечения информационной безопасности (Лаборатория Касперского, Symantec, Infowatch).
Основные научные результаты, полученные лично автором, и их новизна.
• Раскрыты причины порождения угроз предпринимательской деятельности при использовании информационных технологий, а также исследованы их природа, специфика и особенности проявления.
В работе показано, что применение информационных технологий несет не только большие преимущества для предпринимателя, но и таит в себе реальные угрозы, которые, в зависимости от характера и масштаба, чреваты, среди прочих, прямыми потерями, вплоть до полного банкротства предпринимательской структуры.
В работе подчеркивается, что угрозы, связанные с применением ИТ специфичны и ранее не имели аналогов. Хотя они, безусловно, пересекаются с «традиционными» угрозами и рисками для предпринимательской деятельности и их необходимо рассматривать в комплексе.
Выявлены рискообразующие факторы (угрозы) предпринимательской деятельности при использовании ИТ — кроме «классических» рисков появляются риски специфические. Среди специфических предпринимательских рисков выделены: риски, связанный с самой информациейриски, связанные с человеческим факторомриски, связанные с технико-технологической базойриски, связанные с программным продуктомриски, связанные с «правилами игры» (специфический правовой).
Проведено исследование существующих методов анализа, оценки, а также управления предпринимательскими рисками.
В работе показано, что арсенал методов оценки и управления названными ситуациями хотя и развит, но не совсем достаточен и это является серьезным препятствием развитию современной предпринимательской деятельности с использованием информационных технологий.
Разработаны методы оценки ситуаций, порождающих угрозы предпринимательской деятельности, оценки реальных рисков, порождаемых этими ситуациями. Разработана методика управления подобными ситуациями.
Предложенная в работе методика представляет собой совокупность действий и процедур, позволяющих осуществлять такие управленческие воздействия, которые позволяют локализовать угрозы и минимизировать риски. Причем рекомендации хозяйствующим субъектам делятся на два блока: оценка ситуации с точки зрения целесообразности применения ИТ в коммерции и управление и минимизация рисков после принятия положительного решения о ведении хозяйственной деятельности с использованием инструментов ИТ.
Практическая значимость диссертационного исследования заключается в следующем: теоретические выводы и предложения, полученные в диссертации, доведены до конкретного механизма управления, позволяющего хозяйствующим субъектам использующим ИТ локализовать угрозы и в конечном итоге, минимизировать риски, порождаемые этими угрозами.
Апробация результатов диссертационного исследования. Разработанные методики внедрены в компании «Бойкеу». «Бойкеу» владеет крупнейшим электронным магазином лицензионного программного обеспечения и, как хозяйствующий субъект, использующий инструменты информационных технологий в своей предпринимательской деятельности, подвержен специфическим угрозам и, порождаемыми этими угрозами, рискам. Предложенные методики позволили в достаточной мере нивелировать воздействие этих угроз, что подтверждается соответствующим актом о внедрении.
Результаты исследования докладывались и обсуждались на семинарах в МИРБИС и были опубликованы в статьях, в том числе, и в изданиях, рекомендованных ВАК РФ.
Структура и содержание работы.
Цель и задачи исследования
определили логику и структуру работы, состоящую из введения, двух глав в составе семи параграфов, заключения и списка использованной литературы. Основное содержание работы изложено на 135 страницах, включая 26 рисунков и 11 таблиц.
1. УГРОЗЫ ГЛАВА ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ.
Современные условия хозяйствования, характеризующиеся постоянной и стремительной сменой окружающей предпринимателя действительности, предъявляют весьма серьезные требования к средствам и методам передачи и хранения информации. Постоянно увеличивающие объемы и необходимые скорости передачи данных требуют от предпринимателя внедрять в практику своей деятельности новые инструменты и методы, являющиеся продуктами информационных технологий.
Некоторые авторы, в частности Кобелев O.A. [42], такую взаимосвязь предпринимательской деятельности и информационных технологий характеризуют как «электронную коммерцию». И действительно, если понимать под электронной коммерцией технологии совершения коммерческих операций с применением электронных средств обмена данными, то можно ввести подобное ограничение и согласиться, что применение термина «электронная коммерция» вместо «применения современных информационных технологий в предпринимательской деятельности» имеет право на существование.
Учитывая то, что в своих исследования мы в большой степени опираемся на положения, разработанные в трудах, представленных как раз в поле электронной коммерции, мы в качестве рабочего термина вместо «использования информационных технологий в предпринимательской деятельности» принимаем термин «электронная коммерция».
Кроме того, необходимо учитывать, что понятийный аппарат в рассматриваемой области до конца не сформирован: одно и то же явление называют и электронная коммерция, и электронная торговля, и Интернет-торговля, и использование информационных технологий в предпринимательской деятельности. Мы же понимаем под электронной коммерцией использование информационных технологий для совершения коммерческих операций, и, таким образом, применение термина никоим образом не противоречит проблематике исследования.
Представляется интересным проследить развитие электронной коммерции за последние несколько лет, чтобы лучше понимать механизмы и тенденции, характеризующие этот инструментарий предпринимательской деятельности.
Основные выводы и предположения диссертационного исследования заключаются в следующем.
1. В настоящее время, после серьезного спада 2000;2001 гг., электронная коммерция (т.е. применение ИТ в предпринимательской деятельности) опять начинает привлекать внимание предпринимателей, только уже не в качестве средства зарабатывания «легких» денег, а в качестве мощного, гибкого и перспективного инструмента, позволяющего в значительной степени сократить издержки, а также повысить конкурентоспособность на постоянно меняющемся и усложняющемся рынке.
2. Угрозы и риски сопровождают любого предпринимателя, даже надеющегося получить обычную в данном сегменте рынка норму прибыли. «Безрисковое» хозяйствование в условиях рыночной экономики невозможно. Учитывая то, внедрение информационных технологий в практику ведения предпринимательской деятельности является инновацией, уровень риска довольно высок.
3. Риски предпринимательской деятельности теснейшим образом связаны с основными угрозамиа так как все более значимым «капиталом» современной коммерции становится информация, приоритетными для рассмотрения являются угрозы информационной безопасности. Несколько особняком стоят правовые риски, однако их значение сложно недооценить: велика вероятность угрозы несоответствия деятельности предпринимателя существующим правовым нормам. Кроме того, тот факт, что в сложившемся положении вещей предприниматель законом не защищен, полномасштабная сделка может быть просто невозможна, возможны лишь отдельные ее составляющие.
4. Так как внедрение инструментов ИТ в предпринимательскую деятельность является инновацией, а следовательно, связано с повышенным риском, управление рисками электронной коммерции является сложным, но необходимым направлением деятельности. К сожалению, в настоящее время оно не развито в силу полного отсутствия фундаментальных исследований на эту тему, а также отсутствия практических наработок хозяйствующими субъектами. Как результат — большие убытки хозяйствующих субъектов и неполное раскрытие огромных возможностей ИТ. Все это позволяет сделать вывод о насущной необходимости разработки методов управления рисками предпринимательской деятельности при использовании информационных технологий.
5. Перед тем как переходить к анализу, а тем более управлению предпринимательскими рисками, необходимо представить их общую группировку. В дальнейшем, на основе этой группировки выделить только значимые риски, т. е. те риски, ущерб от которых может быть значительным. На этом же этапе необходимо оценить затраты на операции по управлению рисками, чтобы не получилось так, что эти затраты превышают возможные потери от действия рисков.
6. Анализ и оценка предпринимательских рисков, порождаемых угрозами, возникающими при использовании технологий электронной коммерции может проводиться всеми «классическими» методами анализа и оценки рисков. Но, учитывая некоторую специфику и относительную новизну информационных технологий как инструмента предпринимателя, наиболее целесообразно будет остановиться на трех из них: Статистический, Экспертный и Метод аналогий.
7. В качестве методов управления, не беря в расчет уклонение от риска, можно предложить Локализацию, Диссипацию или Компенсацию. Однако эти методы будут несколько отличаться от одноименных «классических» методов управления по причине новизны и малой изученности электронной коммерции. В частности, необходимо учитывать технические, административные и правовые моменты, присущие только хозяйственной деятельности в поле электронной коммерции.
8. Процесс управления предпринимательскими рисками возникающими, при использовании информационных технологий представляется целесообразным разбить на два этапа. Первый этап — до принятия решения о ведении хозяйственной деятельности, и второй — после того как такое решение принято. На первом этапе превалируют правовые и специфические риски, на втором — полный комплект предпринимательских рисков с преимуществом особых рисков по каждому направлению ведения деятельности.
Угрозы электронной коммерции можно разделить на внешние и внутренние: среди внешних представляется целесообразным выделить четыре группы угроз: вирусы и вредоносные программы, хакерские атаки, мошенничества с использованием различных средств передачи данных, а также спам. Среди внутренних — саботаж, хищение данных, неосторожные действия сотрудников. Около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации таким способом.
Говоря о специфических рисках электронной коммерции, хочется еще раз подчеркнуть, что основой ЭК является информация, методы передачи и хранения информации. Учитывая это и использование технических и средств для обеспечения всего процесса, основными методами управления рисками будут являться технические методы. Т. е. по сути, на данном этапе, управление рисками можно свести к построению системы информационной безопасности.
Риски, связанные с информацией и ее свойствами принципиально важны для предпринимателя. Получение преднамеренно искаженной информации и дальнейшее оперирование ей может иметь практически непредсказуемые последствия. Раскрытие конфиденциальных сведений о предпринимателе и его деятельности способно дать конкурентам огромные преимущества, тогда как раскрытие конфиденциальной информации о клиентах способно нанести сильнейший удар по репутации и привести к потере доверия, что на сегодняшнем рынке равноценно банкротству. Оценка этого риска может даже не проводиться — он есть всегда, и чем крупнее компания, тем в большей степени она подвержена этому риску. В качестве управления можно порекомендовать выделить наиболее ценную информацию в отдельную закрытую структуру и провести весь комплекс мер и методов по защите информационной безопасности. Чтобы в большой степени обезопасить себя от дезинформации необходимо оперировать данными только из поверенных и хорошо зарекомендовавших себя источников.
Самой, возможно, проблемной статьей выступают риски, связанные с человеческим фактором. Оценка может быть произведена как статистическим методом (т.е. выявление тех областей предпринимательской деятельности, где наиболее велика вероятность утечки, основываясь на предыдущем опыте), так и экспертным, в данном случае выражаясь в повышенном внимании при подборе персонала, особенно на участки с высоким доступом к информации. Кроме того, необходимо давать сотрудникам только необходимый для работы минимум информации, закрывая доступ к ресурсам, напрямую для профессиональной деятельности не предназначенным. В качестве метода управления выступает локализация, т. е. выделение информационно важных секторов из общей структуры и распределение ответственности и полномочий: к каждой части информации имеют доступ строго определенный круг лиц, они же и отвечают за ее сохранность.
Риски, связанные с технико-технологической базой представляются самыми простыми и для оценки, и для управления. В качестве метода оценки выступает экспертный: не составляет большого труда определить необходимые технологические мощности на каждом этапе производства. В качестве методов управления можно предложить локализацию (сточки зрения выработки правил и норм технологического процесса и следования этим правилам и нормам) и компенсацию (в качестве страхования оборудования, присутствия резервных каналов связи и оборудования).
Риски, связанные с программным продуктом могут быть оценены экспертно: необходимо использовать лицензионный продукт производителей с хорошей репутацией. Также необходимо четко определять какой программный продукт полностью удовлетворяет всем требованиям на каждом участке работ. Методом управления можно предложить локализацию.
Предложенная выше методика не претендует на точность математических моделей управления рисками и безопасностью — целью ее является, в основном, экспертная оценка, позволяющая предпринимателю дать верное направление деятельности, а не предложить готовое решение на каждую создавшуюся проблемную ситуацию. Эксперт, принимающий решение по каждому специфическому виду риска должен дать два заключения: первое, о вероятности наступления рисковой ситуации, второе — о том, какие последствия для предпринимателя это может иметь — в данном случае удобно использовать обозначенную выше схему определения зон риска и построение кривой риска.
Результатом следования мнениям экспертов должно стать планомерное и последовательное построение комплексной системы информационной безопасности — тогда эта система сможет в достаточной мере снизить все возможные риски электронной коммерции и помочь предпринимателю встать на путь устойчивого развития.
ЗАКЛЮЧЕНИЕ
.