Классификация угроз информационно-экономической безопасности предприятия
Уточнено значение понятия «экономическая информационная система», установлена связь между экономической и информационной безопасностью. Проведена классификация угроз, влияющих на информационно-экономическую безопасность предприятия. Выделены технический, человеческий и форс-мажорный факторы. По к...
Saved in:
| Date: | 2014 |
|---|---|
| Main Authors: | , |
| Format: | Article |
| Language: | Russian |
| Published: |
Кримський науковий центр НАН України і МОН України
2014
|
| Series: | Культура народов Причерноморья |
| Subjects: | |
| Online Access: | http://dspace.nbuv.gov.ua/handle/123456789/93932 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Journal Title: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Cite this: | Классификация угроз информационно-экономической безопасности предприятия / А.И. Косенкова, Н.А. Фокина // Культура народов Причерноморья. — 2014. — № 278, Т. 1. — С. 143-146 — Бібліогр.: 10 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
irk-123456789-93932 |
|---|---|
| record_format |
dspace |
| spelling |
irk-123456789-939322016-02-05T03:03:09Z Классификация угроз информационно-экономической безопасности предприятия Косенкова, А.И. Фокина, Н.А. Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ Уточнено значение понятия «экономическая информационная система», установлена связь между экономической и информационной безопасностью. Проведена классификация угроз, влияющих на информационно-экономическую безопасность предприятия. Выделены технический, человеческий и форс-мажорный факторы. По каждому из факторов выделены угрозы с описанием их источника. Уточнено значення поняття «економічна інформаційна система», встановлено зв'язок між економічною і інформаційною безпекою. Проведено класифікацію загроз, що впливають на інформаційно- економічну безпеку підприємства. Виділено технічний, людський і форс-мажорний фактори. По кожному з факторів виділені загрози з описом їх джерела. Any modern enterprise is a set of management and control subsystems interconnected and the external environment information flows supported economic enterprise information system. Information security company is an important factor in their economic security is impossible without development of measures of opposing information threats. Information threats are varied and may be caused by the following factors: technical, human, and force majeure. Classification of threats is an important component of knowledge not only of the director, but also the heads of divisions, departments, timely elimination of their causes and consequences, and efficient operation of the organization as a whole. 2014 Article Классификация угроз информационно-экономической безопасности предприятия / А.И. Косенкова, Н.А. Фокина // Культура народов Причерноморья. — 2014. — № 278, Т. 1. — С. 143-146 — Бібліогр.: 10 назв. — рос. 1562-0808 http://dspace.nbuv.gov.ua/handle/123456789/93932 004.658 ru Культура народов Причерноморья Кримський науковий центр НАН України і МОН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Russian |
| topic |
Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ |
| spellingShingle |
Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ Косенкова, А.И. Фокина, Н.А. Классификация угроз информационно-экономической безопасности предприятия Культура народов Причерноморья |
| description |
Уточнено значение понятия «экономическая информационная система», установлена связь
между экономической и информационной безопасностью. Проведена классификация угроз, влияющих на
информационно-экономическую безопасность предприятия. Выделены технический, человеческий и
форс-мажорный факторы. По каждому из факторов выделены угрозы с описанием их источника. |
| format |
Article |
| author |
Косенкова, А.И. Фокина, Н.А. |
| author_facet |
Косенкова, А.И. Фокина, Н.А. |
| author_sort |
Косенкова, А.И. |
| title |
Классификация угроз информационно-экономической безопасности предприятия |
| title_short |
Классификация угроз информационно-экономической безопасности предприятия |
| title_full |
Классификация угроз информационно-экономической безопасности предприятия |
| title_fullStr |
Классификация угроз информационно-экономической безопасности предприятия |
| title_full_unstemmed |
Классификация угроз информационно-экономической безопасности предприятия |
| title_sort |
классификация угроз информационно-экономической безопасности предприятия |
| publisher |
Кримський науковий центр НАН України і МОН України |
| publishDate |
2014 |
| topic_facet |
Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ |
| url |
http://dspace.nbuv.gov.ua/handle/123456789/93932 |
| citation_txt |
Классификация угроз информационно-экономической безопасности предприятия / А.И. Косенкова, Н.А. Фокина // Культура народов Причерноморья. — 2014. — № 278, Т. 1. — С. 143-146 — Бібліогр.: 10 назв. — рос. |
| series |
Культура народов Причерноморья |
| work_keys_str_mv |
AT kosenkovaai klassifikaciâugrozinformacionnoékonomičeskojbezopasnostipredpriâtiâ AT fokinana klassifikaciâugrozinformacionnoékonomičeskojbezopasnostipredpriâtiâ |
| first_indexed |
2025-07-06T23:55:44Z |
| last_indexed |
2025-07-06T23:55:44Z |
| _version_ |
1836943822966226944 |
| fulltext |
Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ
143
для фирм туристско-рекреационной сферы эффективным будет применение модели организации,
реализующую концепцию заинтересованных групп;
По нашему мнению, у эффективной фирмы должна быть нацеленность на удовлетворение всех
участников производства. При этом повышается общий уровень моральных и культурных ценностей, что
может выгодно отличать фирму. Приоритетом успешной фирмы должно стать создание системы ценностей
с высоким уровнем нравственности, направленной на конструктив. Задачами руководителя при этом
должны стать: признание труда сотрудников, популяризация получивших признание сотрудников и
создание доверительных отношений на фирме.
Источники и литература:
1. Колосова Р. П. Экономика персонала / Р. П. Колосова. М. : ИНФРА–М, 2011. – 896 с.
2. Уэйн Дж. П. Обучение и развитие персонала : лучшие примеры в мировой практике : [Электронный
ресурс]. – Режим доступа : // www.expo.trainings.ru //conference//archive.
3. Повышение эффективности персонала [Электронный ресурс]. – Режим доступа : //
http://businessideas.com.ua/manage-finances/povysheniye-effektivnosti-personala.
Косенкова А.И., Фокина Н.А. УДК 004.658
КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННО-ЭКОНОМИЧЕСКОЙ
БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
Аннотация. Уточнено значение понятия «экономическая информационная система», установлена связь
между экономической и информационной безопасностью. Проведена классификация угроз, влияющих на
информационно-экономическую безопасность предприятия. Выделены технический, человеческий и
форс-мажорный факторы. По каждому из факторов выделены угрозы с описанием их источника.
Ключевые слова: угрозы, информационно-экономическая безопасность.
Анотація. Уточнено значення поняття «економічна інформаційна система», встановлено зв'язок між
економічною і інформаційною безпекою. Проведено класифікацію загроз, що впливають на інформаційно-
економічну безпеку підприємства. Виділено технічний, людський і форс-мажорний фактори. По
кожному з факторів виділені загрози з описом їх джерела.
Ключові слова: загрози, інформаційно-економічна безпека.
Summary. Any modern enterprise is a set of management and control subsystems interconnected and the
external environment information flows supported economic enterprise information system. Information security
company is an important factor in their economic security is impossible without development of measures of
opposing information threats. Information threats are varied and may be caused by the following factors:
technical, human, and force majeure. Classification of threats is an important component of knowledge not only
of the director, but also the heads of divisions, departments, timely elimination of their causes and consequences,
and efficient operation of the organization as a whole.
Keywords: threats, security, classification of threats
Постановка проблемы. В современных условиях развития экономики обеспечение информационно-
экономической безопасности возможно на основе системного управления информационно-экономическими
ресурсами страны, регионов и предприятий. При этом стойкость информационно-экономической системы
любого уровня управления определяется возможностью противостоять внешним и внутренним угрозам.
Чтобы вырабатывать механизмы противодействия этим угрозам, необходимо, в первую очередь, иметь их
строгую классификацию, учитывающую все особенности объекта безопасности.
Анализ публикаций. Информационно-экономическая безопасность (ИЭБ) еще не выделена в
самостоятельную область менеджмента и рассматривается в отдельных его аспектах. Данные вопросы
находят свое отражение в работах отечественных и зарубежных ученых, таких как: Е.Н Тарарина,
Е.А. Олейникова, В.А. Галатенко, А.В. Ломовцевой, М.В. Королева, А.М. Блинова, С.В. Крошилина,
А.А. Кузнецова, С.П. Евсеева, С.В. Кавун, И.Н. Кузнецова, В.И. Ярочкина, А.А. Чернявского,
В.П. Мельникова [1-10].
Анализ достижений этих и других ученых в решении практических и теоретических проблем по ИЭБ
предприятия позволяет выделить нерешенные вопросы и определить новые направления будущих
исследований. Так, остаются противоречия относительно определения понятия информационно-
экономическая безопасность предприятия и взаимосвязи этих двух составляющих (экономической и
информационной). Не выработана классификация угроз ИЭБ.
При этом необходимо отметить, что существует большое количество авторских классификаций угроз,
как экономической безопасности объекта, так и информационной безопасности. Классификация угроз
может быть проведена по множеству признаков. Наиболее распространённые из них:
по степени вероятности проявления (реальные, возможные);
по степени опасности последствий;
по масштабам проявления (глобальные, общенациональные, региональные, локальные, угрозы
отдельного предприятия);
по отношению к среде (внутренние и внешние);
по источнику возникновения (финансовые, информационные, производственно-технические, политико-
правовые, международные).
Косенкова А.И., Фокина Н.А.
КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННО-ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
144
Именно такая классификация предложена А.В. Ломовцевой и Т.В. Трофимовой для классификации
угроз экономической безопасности (рис.1).
Рис. 1. Классификация угроз экономической безопасности предприятий [1]
Блинов А.М. предлагает классификацию информационных угроз по источнику возникновения (табл. 1).
Таблица 1. Классификация информационных угроз [2]
Классификационный признак угроз Пример
информационные
несанкционированный доступ к информационным ресурсам; противозаконный
сбор и использование информации; нарушение технологии обработки
информации
программные
использование ошибок и "дыр" в ПО; компьютерные вирусы и вредоносные
программы; установка "закладных" устройств;
физические
уничтожение или разрушение средств обработки информации и связи; хищение
носителей информации; воздействие на персонал;
радиоэлектронные
внедрение электронных устройств перехвата информации в технические
средства и помещения; перехват, расшифровка, подмена и уничтожение
информации в каналах связи.
организационно-правовые
закупки несовершенных или устаревших информационных технологий и
средств информатизации; нарушение требований законодательства и задержка
в принятии необходимых нормативно-правовых решений в информационной
сфере.
Цель исследования – провести классификацию угроз информационно-экономической безопасности
предприятия.
Результаты исследования: Информационные технологии давно стали необходимым средством для
эффективной работы на различных предприятиях и в настоящее время активно внедряются во все сферы их
деятельности. Именно поэтому рынок электронно-информационных продуктов и услуг является быстро
развивающимся и предлагает множество экономических информационных систем (ЭИС) различного
предназначения.
По мнению В. П. Божко экономическая информационная система представляет собой совокупность
организационных, технических, программных и информационных средств, объединённых в единую
систему с целью сбора, хранения, обработки и выдачи необходимой информации, предназначенной для
выполнения функций управления [1,2].
Как видно из рис.2, любое современное предприятие представляет собой совокупность управляющей и
управляемой подсистем, связанных между собой и внешней средой информационными потоками,
поддерживаемыми экономической информационной системой предприятия.
Реальные Возможные
Глобальные Общенациональные Локальные
Внутренние Внешние
Финансовые
угрозы
Информационные
угрозы
Производственно-
технические
угрозы
Политико-
правовые
Международные Прочие угрозы
Низкая
инвестиционная
активность
Недостаточная
информация о
рынке и
партнерах
Высокий ур-нь
инфляцииы
Низкая культура
ведения дел в
предприниматель
ской среде
Слабая защита
объектов
интеллектуальной
собственности
Низкий уровень
защиты
конфиденциально
й информации и
информационной
инфраструктуры
предприятия
Низкая
инновационная
активность и
конкурентоспособн
ость продукции
Высокая степень
изношенности
основных ср-в
Неразвитая
производственная
инфраструктура
Высокая
ресурсоемкость
Несовершенство
законодательной
базы и слабость
институтов
власти
Коррумпирован
ность
контролирующи
х органов власти
Неэффективност
ь налоговой
системы
Либерализация
внешней
торговли
Деятельность
предприятий в
условиях ВТО
Отсутствие в
стране
благоприятных
условий для
проведения науч.
исследований и
осущ-е
инновационной
деят-ти
Промышленный
шпионаж
Ужесточение эко
требований к
безопасности
продукции
Соц. угрозы
Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ
145
Рис. 2. Информационная взаимосвязь между управляющей и управляемой подсистемами предприятия,
а так же внешней средой
Таким образом, информация является инструментом интеллектуализации деятельности предприятия,
без которого само существование предприятия невозможно. С этой точки зрения угрозы сохранности,
целостности и конфиденциальности информационных ресурсов являются угрозами экономической
безопасности предприятия. Т.е. информационная безопасность предприятия является важным фактором
его экономической безопасности, невозможной без выработки мер противостояния информационным
угрозам. Любой руководитель предприятия должен оценивать возможные угрозы и вырабатывать меры
противодействия им.
Ссылаясь на вышесказанное, можно дать следующую классификацию угроз экономической
безопасности предприятия по информационному фактору (табл. 2).
Таблица 2. Классификация угроз информационно-экономической безопасности предприятия по
компоненту ЭИС и источнику возникновения угрозы
Угроза Источник Описание угрозы
Компонент
ИС
Описание влияния угрозы на компонент
ИС
Технический фактор
Сбои в работе или
отказ
поддерживающей
инфраструктуры
(ПИ).
Элементы
поддерживаю
щей
инфраструктур
ы
Нарушения работы
линий связи и
коммунальной
инфраструктуры
предприятия или
объектов, оказывающих
подобное влияние на
предприятие
Аппаратура,
данные,
программы
Человек
Сбой работы аппаратуры и программно-
информационного комплекса вследствие
нарушения работы ПИ.
Отсутствие условий для выполнения
служебных функций
Неисправность
технических
средств
автоматизированн
ой
информационной
системы (АИС)
Комплекс
технических
средств (АИС)
Сбои в работе, поломка
одной или нескольких
составляющих
комплекса технических
средств АИС
Человек
Аппаратура,
данные,
программы
Невозможность выполнять служебные
обязанности из-за ограничения или
отсутствия доступа к средствам хранения,
обработки и передачи информации
Ограничение или поломка одной или
нескольких составляющих комплекса
технических средств АИС, (а так же
программно-информационного комплекса)
в результате некорректной работы или
вывода из строя других составляющих
Человеческий фактор
Неумышленные
ошибки и
некомпетентные
действия
сотрудников или
лиц сторонних
организаций
оказывающих
влияние на
компоненты ИС.
Человек
(сотрудники,
лица,
разрабатываю
щие и
обслуживающ
ие
информационн
ые системы,
сотрудники
организаций
инфраструкту
ры)
Безграмотность и
небрежность в работе.
Программы
Данные
Человек
Ошибки и некомпетентные действия лиц,
разрабатывающих и (или) обслуживающих
информационные системы (ошибки в
программном коде, создание мест
уязвимости информации, ошибки при
(пере)конфигурировании системы …)
Ошибки и некомпетентные действия
операторов и сотрудников, использующих
информационные системы (ввод
ошибочных данных, пропуск данных,
неумелое использование программного
комплекса…), а так же сотрудников,
работающих с печатными носителями
Косенкова А.И., Фокина Н.А.
КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННО-ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
146
Угроза Источник Описание угрозы
Компонент
ИС
Описание влияния угрозы на компонент
ИС
информации.
Предоставление начальнику или другим
сотрудникам информации, не
соответствующей действительности
(ложная, частично искаженная); моменту
времени (теряет актуальность); полноте и
полезности (не достаточна для принятия
решения или не имеет ценности).
Непредумышленное разглашение
конфиденциальной или личной
информации сторонним лицам.
Преднамеренные
действия
сотрудников или
лиц внешней
среды (например,
конкурентов)
Человек
(сотрудники,
конкуренты)
Действия сотрудника или
сторонних лиц, которые
могут принести урон
предприятию (месть;
кража или подлог
информации;
злоупотребление
полномочиями; участие в
коммерческом шпионаже
…).
Человек
Данные
Программы
Аппаратура
Поддерживающая
инфраструктура
Подкуп или сговор с другими
сотрудниками
Кража или перехват данных; разглашение
конфиденциальной информации; ввод
заведомо ложных данных, модификация,
удаление части данных или всей
совокупности
Внедрение вредоносного ПО (вирусы,
черви, логические бомбы), реализация
действий, приводящих к частичной или
полной неработоспособности ПО
Порча оборудования
Воздействие на работу систем связи и
коммунальной инфраструктуры
предприятия
Форс-мажорный фактор
Негативные
воздействия форс-
мажорных
обстоятельств
Силы
природы,
воспринимаем
ые как
стихийные
бедствия
Разрушения или сбои в
работе предприятия или
компонентов ИС, в
результате воздействия
сил природы (грозы,
землетрясения,
наводнения …) и
событий,
воспринимаемые как
стихийные бедствия
(пожары)
Человек
Аппаратура
Данные
Поддерживающая
инфраструктура
Непосредственное негативное влияние на
здоровье человека или создание условий,
не пригодных для исполнения
обязанностей
Сбои в работе, частичная или полная
поломка (утрата) оборудования.
Потеря, модификация части или всей
совокупности данных.
Перебои или выход из строя систем связи и
коммунальной инфраструктуры
предприятия
Таким образом, можно сделать следующие выводы:
1. Любое современное предприятие представляет собой совокупность управляющей и управляемой
подсистем, связанных между собой и внешней средой информационными потоками, поддерживаемыми
экономической информационной системой предприятия.
2. Информационная безопасность предприятия является важным фактором его экономической
безопасности, невозможной без выработки мер противостояния информационным угрозам.
3. Информационные угрозы разнообразны и могут быть вызваны следующими факторами: техническими,
человеческими и форс-мажорными.
4. Классификация угроз ИЭБП является важной составляющей знаний не только руководителя
предприятия, но и руководителей подразделений, отделов, для своевременного устранения их причин и
последствий, и эффективной работы организации в целом.
Источники и литература:
1. Ломовцева А. В. Инновационная активность и формирование экономической безопасности
предприятия / А. В. Ломовцева Т. В. Трофимова ; под ред. Ломовцевой. – К. : 2005.– 403 с.
2. Олейников Е. А. Экономическая и национальная безопасность / Е. А. Олейников. – М. : Экзамен, 2004.
– 182 с.
3. Королев М. В. Классификация угроз и направлений защиты фирмы / М. В.Королев. – К. : 2008. – 24 с.
4. Блинов А. М. Информационная безопасность / А. М. Блинов ; под ред. А. М. Блинова. – К. : 2010 – 96 с.
5. Галатенко В. А. Основы информационной безопасности / В. А. Галатенко; под ред. академика РАН
В. Б. Бетелина. – К. : 2006. – 208 с.
6. Крошилин С. В. Возможные угрозы безопасности экономических информационных систем и методы их
устранения / С. В. Крошилин. – К. : 2006. – 244 с.
7. Кузнецов А. А. Защита информации и экономическая безопасность предприятия: монография /
А. А. Кузнецов, С. П. Евсеев, С. В. Кавун. – К. : 2008. – 360 с.
8. Кузнецов И. Н. Бизнес-безопасность / И. Н. Кузнецов ; под ред. И. Н. Кузнецова – К. : 2007. – 416 с.
9. Ярочкин В. И. Система безопасности фирмы / В. И. Ярочкин ; под ред. В. И. Ярочкина – К. : 1997– 89 с.
10. Чернявский А. А. Безопасность предпринимательской деятельности / А. А. Чернявский ; конспект
лекций. – К. : 1998. – 124 с;
|