МЕТОДИКА ОЦЕНКИ И МИНИМИЗАЦИИ ИЗДЕРЖЕК В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

На правах рукописи
Шевченко Кирилл Аркадьевич
МЕТОДИКА ОЦЕНКИ И МИНИМИЗАЦИИ
ИЗДЕРЖЕК В СФЕРЕ ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ
Специальность 08.00.05 – «Экономика и управление народным хозяйством»
(управление инновациями)
АВТОРЕФЕРАТ
Диссертации на соискание ученой степени
кандидата экономических наук
Москва - 2013
Диссертационная работа выполнена
в Центре исследований реального сектора экономики
ФГБУН Институт экономики РАН
Научный руководитель:
доктор экономических наук, профессор
ВОЕЙКОВ МИХАИЛ ИЛЛАРИОНОВИЧ
заведующим сектором политической экономии
центра методологических и историкоэкономических наук ФГБУН
Института экономики РАН
Официальные оппоненты:
доктор экономических наук, профессор
НОВИЦКИЙ НИКОЛАЙ АЛЕКСАНДРОВИЧ
заведующий сектором инвестиций в инновационное
развитие
ФГБУН Институт экономики РАН
кандидат экономических наук, доцент
ШАЦКАЯ ИРИНА ВЯЧЕСЛАВОВНА
Федеральное государственное бюджетное
образовательное учреждение высшего
профессионального образования «Московский
государственный технический университет
радиотехники, электроники и автоматики»
Ведущая организация:
Лаборатория по изучению проблем рыночной
экономики экономического факультета МГУ
им. М.В. Ломоносова
Защита состоится 19 сентября 2013 г. в 15.30 часов на заседании Диссертационного
совета Д 002.009.03 при ФГБУН Институте экономики РАН по адресу: 117218, г.
Москва, Нахимовский проспект, д. 32.
С диссертационной можно ознакомиться в библиотеке ФГБУН Институт
экономики РАН по адресу: 117218, г. Москва, Нахимовский проспект, д. 32.
Автореферат разослан «_____» ___________ 2013 года и размещен на
официальном сайте ФГБУН Институт экономики РАН http://www.inecon.org
Ученый секретарь
диссертационного совета Д 002.009.03
кандидат экономически наук, доцент
Л.Н. Иванова
2
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования.
Современная экономика — это не только движение продуктов и
ресурсов, но и производство и обращение информации, без которой
невозможно современное воспроизводство. Наряду с землей, трудом,
капиталом, предпринимательскими способностями информация начинает
рассматриваться как фактор современного производства, вовлекает в
обращение значительную часть материальных ресурсов и формирует
информационный потенциал социально-экономической системы. Удельный
вес информационных технологий в ВВП России за 2011 год составил 4,5%,
что, к примеру, в 2 раза больше, чем удельный вес сельскохозяйственного
производства за этот же период1. При этом значительную часть ВВП России
составляют отрасли, в которых, так или иначе, используются
информационные технологии.
Сейчас Россия продолжает демонстрировать отставание в мировом
рейтинге стран по развитию информационных технологий. Всемирный
экономический форум в конце 2011 года опубликовал рейтинг стран по
развитию информационных технологий за 2010 – 2011 гг.2 Лидерами
продолжают оставаться Швеция и Сингапур. Третье место заняла
Финляндия, замыкают пятерку Швейцария и США.
Россия, по данным отчета, поднялась в рейтинге на 3 позиции. К
сильным сторонам страны относится благоприятная среда для развития ИТинфраструктуры (42 место), а также достаточно высокий уровень готовности
населения к использованию информационных технологий (59 место) и
непосредственного использования информационных технологий населением
(55 место).
В то же время, ряд проблем препятствуют распространению
информационных технологий: в том числе неразвитый рынок (118 место),
законодательное регулирование (111 место), низкие уровни готовности к
использованию информационных технологий и непосредственного их
использования со стороны предпринимательства и госсектора.
Проникновение новых технологий в процесс производства вызывает
много вопросов, наиболее сложными из которых является вопрос
экономической эффективности внедрения проектов, в частности проектов по
информационной безопасности, и возможном за счет этого сокращении
издержек и итоговому повышению прибыли компании.
Необходимость защиты информации от доступа злоумышленников и
оппортунистического поведения нежелательного воздействия возникла
давно, еще с момента появления частной информации и информации,
составляющей коммерческую тайну. С развитием человеческого общества,
http://www.gks.ru Федеральная Служба Государственной Статистики
http://www3.weforum.org/docs/WEF_GITR_Report_2011.pdf (к сожалению, точной даты составления
рейтинга Всемирный экономический форум не приводит).
1
2
3
появлением частной собственности, государственного строя и в дальнейшем
расширением масштабов человеческой деятельности, информация
приобретает все большее значение и цену. Наибольшей ценой обладает та
информация, которая позволяет ее владельцу получить какую-либо выгоду:
материальную, политическую или любую другую.
В современной экономической действительности проблема обеспечения
информационной
безопасности
актуальна
для
всех
участников
информационного процесса. Функционирование коммерческих организаций
становится невозможным без обеспечения безопасности и целостности
обрабатываемой информации. Переход к новым технологиям вынуждает
коммерческие организации совершенствовать систему поддержания
информационной безопасности.
На современном этапе развития наблюдается усложнение структуры
существующих систем информационной безопасности, поэтому многие
коммерческие организации сегодня напоминают крепости, окруженные
несколькими периметрами мощных стен. Однако практика показывает, что
информация все равно утекает.
Внедрение современных информационных технологий для обеспечения
безопасности инноваций требует больших финансовых вложений.
Руководство компаний, разработчики программного обеспечения должны
обосновывать необходимость инвестиций в политику информационной
безопасности организации. В этой связи встают проблема сокращения затрат
при внедрение новых инновационных технологий информации, занимающей
ключевое место.
Анализ научной литературы по проблемам обеспечения защиты
информации методами современных технологий свидетельствует о
необходимости построения наиболее экономически выгодных методик
информационной защиты. В современной литературе зачастую не
учитываются экономические аспекты обеспечения защиты информации, что
является крайне важным для успешного существования любой организации.
Производственные
фирмы
зачастую
разрабатывают
политику
информационной безопасности без осуществления комплексного анализа
современных технологий и без оценки экономической эффективности затрат,
что в результате не позволяет достигнуть положительного эффекта. Другими
словами, основная проблема обеспечения защиты информации заключается в
слабом обосновании экономической выгоды инновации.
Таким образом, тема исследования, направленная на решение данной
проблемы, является актуальной и определяет цели, задачи и основные
направления исследования.
Степень
разработанности
проблемы.
Вовлечение
понятия
«информация» в область научных исследований в прошлом столетии связано
с разработкой информационной теории Н. Винера, К. Шеннона, Р. Хартли,
4
послужившей импульсом развития информационных направлений сразу в
нескольких дисциплинах, включая и экономические науки.
В развитых странах сначала философами и социологами, а затем
экономистами и другими специалистами в последние десятилетия стали
активно исследоваться и обсуждаться различные проблемы и тенденции в
развитии информационного способа производства и основанного на нем типа
экономики. В силу своей новизны и высокой скорости распространения эти
процессы пока не получили комплексного освещения в научной литературе.
Учеными западной мысли, внесшими существенный вклад в развитие теории
постиндустриального развития общества, стали: Д. Белл, О. Тоффлер, С.
Крук.
В России проблемы влияния развития информационных технологий на
экономику освещались еще в советское время в работах А. Берга, В. Белкина,
Е. Майминаса, В. Тамбовцева, Ю. Черняка. Современные разработки этих
вопросов даны в работах А. Новицкого, В. Трофимова, А. Шаповалова, В.
Когородина и др.
Оценивая состояние и степень разработанности темы исследования,
следует отметить, что к проблемам обеспечения безопасности в
информационной сфере коммерческих организаций обращалось немалое
количество отечественных и зарубежных ученых.
Проблемам информационных технологий как элемента инновационных
систем и развития темы обеспечения надежного уровня функционирования
систем защиты информации внесли большой вклад такие ученые как: С.
Петренко, С. Симонов, В. Бурков, С. Дзюбко, А. Щепкин, А. Калашников, М.
Котухов , а также зарубежных авторов: Н. Верде, Г. Абузнри.
Однако недостаточно изученными являются такие аспекты, как:
специфика конкуренции и поведение хозяйствующих субъектов в сфере
информационных технологий, проблемы формирования корпоративных
информационных систем, в т.ч. аспекты финансово-экономической оценки
их эффективности, издержек формирования и функционирования. Этот
пробел в значительной степени заполняет представленное диссертационное
исследование.
Область исследования. Тема диссертационного исследования и его
содержание выполнено в рамках специальности 08.00.05 – «Экономика и
управление народным хозяйством» (управление инновациями) и
соответствуют области исследования Паспорта специальностей ВАК
(экономические науки): 2.15. Исследование направлений и средств развития
нового технологического уклада экономических систем; 2.28. Теория,
методология и методы информационного обеспечения инновационной
деятельности.
Предметом исследования являются методы, технологии оценки и
минимизации издержек информационного обеспечения коммерческих
организаций.
5
Объектом
исследования
является
процесс
формирования,
функционирования и развития информационной структуры инновационной
деятельности.
Цель диссертационной работы. Проведение комплексного анализа
специфики информационных технологий систем инновации, а также
разработка научно-обоснованной методики оценки эффективности
информационной системы в целях минимизации издержек и обеспечения
устойчивого развития хозяйствующих субъектов.
Цель предопределила логику исследования и спектр решаемых задач.
1.
Выявление специфики и места информационных технологий в
сфере инновационной деятельности, как ключевого звена инноваций.
2.
Уточнение понятия информационных технологий
3.
Разработка методики расчетов и минимизации потерь при
внедрении проектов в сфере информационных технологий
4.
Формирование формулы расчета совокупных финансовых
вложений по проектам в сфере информационных технологий
5.
Разработка методики комплексной оценки эффективности от
внедрения проектов в коммерческих организациях.
Теоретической и методологической базой диссертации явились
фундаментальные положения общей экономической теории, труды ученых в
области экономики, философии, права, информационных технологий по
вышеназванной проблеме, официальные документы Правительства РФ в
сфере информационной политики. Обоснование теоретических положений и
аргументация выводов осуществлялись на основе общенаучных методов
познания, сочетания исторического и логического подходов, анализа и
синтеза, концептуального моделирования.
Эмпирической
базой
исследования
являются
официальные
статистические материалы, ряд социально-экономических показателей,
содержащихся в работах отечественных и зарубежных исследователей.
Научная новизна диссертационного исследования.
1.
В диссертационном исследовании выявлена и показана
специфика инновационного предпринимательства в сфере информационных
технологий, которая состоит в большем разнообразии форм и методов
оппортунистического поведения участников конкурентного процесса, чем
это свойственно для сферы материального производства.
2.
Развито понятие информационных технологий. В определении
ВТО,
понятие
«информационные
технологии»
трактуется
как
телекоммуникационное оборудование, компьютеры, полупроводники и
оборудование для их производства, программное обеспечение и научные
приборы. 3 Данное определение не учитывает многих важнейших
характеристик, таких как: возможности информационных технологий в
подготовке, переработке и доставке информации, и ограничивает саму
3
ВТО (WTO) www.wto.ru
6
структуру информационных технологий. В диссертационном исследовании
предложено понятие «информационные технологии», как комплекса
объектов, действий и правил, связанных с подготовкой, переработкой и
доставкой информации при персональной, массовой и производственной
коммуникации, а также всех технологий и отраслей, интегрально
обеспечивающих перечисленные процессы.
3.
Выведена формула расчета совокупных финансовых вложений в
разработку, внедрение и последующее обслуживание системы защиты
информации
в
коммерческой
организации,
основанного
на
структурированном анализе стоимостных показателей.
К стоимостным показателям в диссертационном исследовании были
отнесены затраты коммерческой организации на разработку системы защиты
информации и ИТ-инфраструктуры, включающие в себя:
- затраты на анализ ИТ-инфраструктуры организации, затраты на
разработку положения о системе защиты ИТ-инфраструктуры организации,
Зр;
- затраты коммерческой организации на внедрение системы защиты ИТинфраструктуры, включающие: затраты на технические средства, затраты на
программное обеспечение, Зв;
- затраты на обслуживание системы защиты ИТ-инфраструктуры
организации: затраты на персонал, на технические средства и программное
обеспечение, на разработку нормативной документации Зо.
Отсюда определена формула расчета совокупных финансовых вложений
в разработку, внедрение и последующее обслуживание системы защиты ИТинфраструктуры коммерческой организации:
4.
Разработана методика расчета финансовых потерь из-за проблем
защищенности информационных технологий в коммерческих организациях,
которая включает следующие основные элементы:
- анализ произошедших в текущем году нарушений информационной
защиты;
- оценку потерь организации в результате нарушения информационной
защиты;
-оценку возможной прибыли после внедрения системы защиты ИТинфраструктуры предлагается осуществлять при помощи формулы:
Срприб- среднее значение прибыли коммерческой организации в
предыдущем году;
Ч - количество часов простоя ИТ-инфраструктуры организации,
связанного с проблемами ИТ-защищенности;
7
Зу – сумма средств, направленная на устранение возникающих проблем в
защите ИТ-инфраструктуры в предыдущем году.
5.
Разработана методика комплексной оценки эффективности
системы защиты
информации в коммерческих организациях. Данная
методика состоит из нескольких этапов, которые включают оценку
экономической эффективности разработанной системы защиты, влияние
системы защиты на клиентскую базу коммерческой организации и снижение
числа простоев оборудования в результате внедрения системы защиты. Для
расчета эффективности внедренной системы защиты информации
используется формула:
Практическая значимость работы. Основные положения, результаты
и выводы диссертационного исследования могут быть использованы в
качестве теоретической базы при подготовке программных документов
государственными органами, а также экономическими агентами при
разработке конкретных стратегий поведения на рынках, чувствительных к
изменениям объемов информации.
Положения данной работы могут применяться для составления учебных
программ, при разработке учебно-методической литературы для
образовательных учреждений, а также в рамках преподавания экономических
дисциплин. Ряд положений и выводов, полученных в диссертации, может
служить материалом для дальнейших научных исследований в области
информационной экономики.
Предложенные в работе методические рекомендации использованы на
практике в коммерческом предприятии ЗАО «Консалтинг Хаус». По
результатам проведенной работы получены следующие положительные
результаты:
1.
При помощи методики расчета финансовых потерь,
предложенный в данном исследовании, выбран экономически выгодный путь
развития стратегии информационной безопасности компании.
2.
Применив формулу расчета совокупных затрат на ИТ-проекты из
материалов диссертационного исследования, спланирован бюджет расходов
компании на будущие периоды.
3.
Успешно внедрена комплексная методика оценки эффективности
затрат на системы защиты информации, учитывающее влияние на
коммерческую выгоду, клиентскую базу и количество числа простоев
оборудования.
Результаты исследования могут применяться в научной и учебной
работе, в практической деятельности отечественных экономистов и
8
специалистов в области информационной безопасности.
Апробация исследования. Основные теоретические положения
исследования и практические рекомендации были представлены автором на
Международном теоретическом форуме «По ту сторону кризиса:
модернизационный потенциал образования, науки и культуры» (г. Москва,
19-20 апреля 2010 г.); на VII Международной Кондратьевской конференции
«Контуры экономики будущего» (г. Москва, 22-23 ноября 2010 г.); на
Международной
научно-практической
конференции
«Стратегия
опережающего развития – III» («Уроки советских и постсоветских
модернизаций», г. Москва, 12-13 мая 2011 года).
Теоретические обобщения, результаты аналитических расчетов, а также
полученные в ходе исследования выводы используются автором в
ежедневной работе.
По теме диссертации опубликовано 8 работ общим объемом около 3
печатных листов, в том числе 4 публикации в ведущих рецензируемых
научных журналах определенных Высшей аттестационной комиссией.
Структура работы.
Цели и задачи исследования определили следующую структуру
диссертационной работы:
Введение
Глава 1. Информационные технологии в системе инновационной
деятельности
1.1. Информационные технологии в сфере предпринимательства
1.2. Эволюция форм и методов информационной деятельности
Глава 2. Информационные технологии и провалы рынка
2.1. Специфика конкуренции на информационном рынке
2.2. Формы и методы защиты информации в инновационной
деятельности
2.3. Проблема выбора методов минимизации издержек
Глава 3. Направления оптимизации систем защиты информации
3.1. Структура информационных потерь в предпринимательстве
3.2. Методика минимизации затрат системы информационной защиты
3.3. Расчет экономической эффективности системы информационной
защиты
Заключение
Список использованной литературы
9
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается актуальность избранной темы
исследования, кратко анализируется степень ее разработанности,
формулируются цель и задачи диссертационной работы, определяются
область, объект и предмет исследования, обосновываются научная новизна,
теоретическая и практическая значимость полученных результатов,
представляются данные об их апробации.
Первая
глава
начинается
с
формулировки
определений
«предпринимательство» и «предприниматель», раскрывается их суть,
классификация, специфика предпринимательства в России и за рубежом,
описывается история развития.
Предпринимательство — это самостоятельная, осуществляемая на свой
риск экономическая деятельность, направленная на систематическое
получение прибыли от пользования имуществом и/или нематериальными
активами, продажи товаров, выполнения работ или оказания услуг лицами,
зарегистрированными в этом качестве в установленном законом порядке.4
Предпринимательство может осуществляться юридическим лицом или
непосредственно физическим лицом. Во многих странах для ведения
предпринимательской
деятельности
физическому
лицу
требуется
регистрироваться
в
качестве
индивидуального
предпринимателя.
Предпринимательством можно заниматься в разных сферах.
Американский экономист, историк экономической мысли Йозеф
Шумпетер проводил много параллелей между значениями определений
предприниматель и предпринимательство. Он писал, что экономическое
новаторство — функция индивидов, которых Шумпетер называет
предпринимателями. Предприниматель — хозяйствующий субъект,
функцией которого является непосредственно осуществление новых
комбинаций и является активным элементом данного процесса.
Экономическая функция предпринимателя не является постоянной, а
выполняется лишь до тех пор пока комбинация не станет рутинной.
Предпринимательство не является профессией. Новаторскую функцию
предпринимателя Шумпетер отделяет от функции капиталиста, так как
предприниматель не обязательно обладает правом на имущество. Рискует
капиталист, который предоставляет необходимые средства. Также
предприниматели не являются изобретателями. Они лишь реализуют
результаты их работы. Предпринимателей также следует отличать от
4
«Гражданский кодекс Российской Федерации», часть 1, раздел I, подраздел 1, глава 1, статья 2, пункт 1
10
менеджеров, которые не реализуют нововведения, а лишь выполняют
рутинную работу5.
Предпринимательство предполагает отход от обычного «движения по
течению», требует творческого подхода и поэтому связана с особенностями
личности предпринимателя. Шумпетер выделил специфическую мотивацию,
которая требует не быстрейшего удовлетворения потребностей, а активной
деятельности по созданию предприятия, победы над конкурентами,
преодоление возникающих трудностей. Этого можно достичь на основании
дара предвидения, сильной воли и развитой интуиции. Стремление к
нововведениям, вера в собственные силы, умение рисковать, ощущение
собственной независимости — черты личности, которые характеризуют
предпринимателя и не зависят от классовой и социальной принадлежности. В
то же время шумпетеровский предприниматель не обязательно обладает
сильным интеллектом, так как он не может долго взвешивать и сравнивать
различные варианты при принятии решений.6
Стремясь оказать помощь предпринимателям, американские ученыеэкономисты Роберт Хизрич и Майкл Питерс написали серию книг под общим
названием «Предпринимательство». При создании этих научных трудов, как
отмечают авторы, они столкнулись с отсутствием четкого определения этого
понятия. Изучив вопрос начиная со средних веков, Хизрич и Питерс пришли
к выводу, что предпринимательство — это процесс создания чего-то нового,
что обладает стоимостью, а предприниматель — это человек, который
затрачивает на это все силы, берет на себя весь риск, получая в награду
деньги и удовлетворение достигнутым. Подобное определение с явной
окраской романтизма вряд ли дает достаточно точное представление о
предпринимательстве, особенно в России.7
В современной России данная сфера деятельности регулируется
Предпринимательским правом. На современном этапе предпринимательство
в России, как крупное, так и мелкое, сталкивается со значительными
трудностям и рисками (передел собственности, рейдерство, коррупция).
Главное содержание предпринимательства в сфере производства
заключается в нахождении и формировании спроса на продукты
(выполненную работу, оказанные услуги) и удовлетворении его путем
изготовления (создания) и продажи продуктов (выполненных работ,
оказанных услуг) в качестве товара. Безразлично, сам ли предприниматель
организует производство этих товаров или выступает в качестве посредника
между производителем и потребителем. Главное, что отличает
предпринимательскую деятельность от других некоммерческих структур, —
это прибыль, получаемая как разница между доходами и затратами
предпринимателя.
Шумпетер Й.А., Теория экономического развития.- М.: Директ Медиа Паблишинг,2008,с.338.
Шумпетер Й.А., Теория экономического развития.- М.: Директ Медиа Паблишинг,2008,с.169-176.
7
Хизрич Р., Питерс М., Предпринимательство или как завести собтвенное дело и добиться успеха. – М.:
Прогресс-Уневерс,1991,с.160.
5
6
11
Дается определение используемым в работе понятиям «информация»,
«информационные
технологии»,
«информационная
система»,
«информационный ресурс». Приводится классификация информационных
технологий по различным критериям.
Информация (от латинского informatio - ознакомление, разъяснение,
изложение) представляет собой сведения (сообщения, данные) вне
зависимости от формы их представления8. Информацией можно назвать
алгоритм построения системы, обеспечивающей воспроизведение этой
информации, функционально связанной со средой своего местоположения.
Информационные технологии - это комплекс объектов, действий и
правил, связанных с подготовкой, переработкой и доставкой информации
при персональной, массовой и производственной коммуникации, а также все
технологии и отрасли, интегрально обеспечивающие перечисленные
процессы.
Информационные ресурсы - это информация, созданная и (или)
обнаруженная, зарегистрированная, оцененная, с определенными законами
деградации и обновления9.
Также в этой главе определяется роль информационных технологий в
современном мире и, в частности, в экономике. Отечественные ученые и
экономисты еще в 1960-х гг. прошлого века в связи с бурным развитием в
СССР кибернетики обосновали важное значение информационных
технологий в экономике. История начала зарождения информационных
технологий (кибернетики) в далекие советские времена на примере крупного
советского ученого радиотехника А.И. Берга, который так описывал
информационные технологии: «Известно, что появление электронных
вычислительных машин не только сделало осуществимыми такие
вычисления, которые еще недавно считались невыполнимыми из-за
огромного объема необходимых операций. Еще большее значение для
будущего заключается в том, что на электронно-вычислительные машины
(ЭВМ) удается переложить выполнение ряда логических операций, в том
числе и операций по управлению производственными процессами».10
Существенными факторами являются применяемые предприятием
ресурсы и технологии. «Автоматика и телемеханика разрабатывают методы и
средства управления техническими процессами без участия человека»11. В
постиндустриальном обществе таковыми выступают информация, знания и
интеллект работников (что позволяет говорить о нем так же, как об
информационном обществе). В связи с этим, основные проблемы
методологии предпринимательства нового типа заключены в исследовании
специфических особенностей информации и знаний как фактора
Корогодин В.И., Корогодина В. Л., Информация как основа жизни.- Дубна: Феникс,2000,с.63.
Шаповалов А., О формировании рынка интеллектуальной собственности в стране. Информационные ресурсы России № 3,4.- М.,2001,с.19-25.
10
Берг А.И., Кибернетику – на службу коммунизму.Т.9,- М.:Энергия,1961,с.56.
11
Берг А.И., Современная радиоэлектроника и перспективы ее развития. – М.: Государственное
Энергетическое издательство, 1955. – с.45.
8
9
12
производства после достижения критического уровня потребления труда,
земли и капитала. «Так как в конечном счете все материальные ценности
создаются человеческим трудом, повышение его производительности имеет,
конечно, первостепенное значение. Однако организация управления этим
трудом приобретает все большее значение»12. Профессор В.Д. Белкин так
описывал тесную связь информационных технологий и экономики: «Одной
из наиболее важных и перспективных областей применения кибернетики
является экономика. Экономике как базису принадлежит решающее значение
в жизни общества. Экономика относится к числу сложнейших объектов
кибернетического исследования. Проблема применения кибернетики в
экономике имеет две стороны: применение электронных вычислительных
машин для экономических расчетов и применение кибернетических методов
для изучения, контроля и управления экономическими процессами»13.
Проводятся параллели сравнения и значимости информационных
технологий в сравнении с культурными ценностями на примере научных
работ профессора А.В. Бузгалина: «Информация и информационные
технологии (в отличие от культурных ценностей) могут быть использованы в
процессе материального производства и утилитарного потребления (и,
соответственно, стать объектом частной собственности, купли-продажи и
т.п.)»14
В главе проводится анализ научной литературы по применения и
актуальности информационных технологий в современном мире. По мнению
профессора Н.А. Новицкого: «Прикладные исследования и разработки все
больше ориентируются на создание технотронных технологий общемирового
применения (при последующей адаптации к национальным особенностям);
информационно-коммуникационных технологий (глобальной сети Интернет)
имеющих перспективные рынки сбыта международного масштаба»15, - что
определяет
спектр
критических
технологий
мирового
уровня,
рассматриваемых ведущими странами как приоритетные.
Прослеживаются исторические этапы развития научной мысли по
изучаемому предмету. Указаны три различных признака перехода на
качественно новый этап технологического развития — век информации:
 планетарный, когда человеческая цивилизация становится
наблюдаемой
в
космическом
пространстве
(уровень
радиоизлучения Земли по яркости приближается к солнечному);
 глобальный, при котором происходит быстрое увеличение темпов
удвоения информации;
 государственный, когда расходы на информатику и технику связи
превышают расходы на энергетику.
Берг А.И., Кибернетика – наука об оптимальном управлении. – М.: Энергия,1964,с. 17.
Белкин В.Д., Кибернетика и экономика. Кибернетику - на службу коммунизму. Управление и информация.
Т.9 1961. – с. 185-186.
14
Бузгалин А.В., Постиндустриальное общество - тупиковая ветвь социального развития?. –М.,1997,с.7.
15
Новицкий Н.А., Инновационная экономика России: Теоретико-методологические основы и стратегические
приоритеты. – М.: Книжный Дом «Либроком», 2009, с.22.
12
13
13
Широко известные ученые-экономисты П.Э. Самуэльсон и В.Д.
Нордхаус так характеризуют информационные технологии, которые все
больше пронизывают все сферы предпринимательской и научной
деятельности: «Информационная эпоха революционизирует жизнь человека.
Особенно сильное влияние она оказала на ученых и студентов, обеспечив
недорогой и быстрый доступ к самой разнообразной информации. Интернет
– огромная и разрастающаяся сеть взаимосвязанных компьютеров и
информации. Он оказывает влияние на то, как мы совершаем покупки, ведем
свой бизнес, приобщаемся к культуре и общаемся с нашими друзьями и
семьей».16
С целью определения ведущих факторов производства в современном
обществе проведено сравнение этапов общественной эволюции по наиболее
значимым для эпохи факторам (табл. 1).
Табл. 1.
Сравнительный анализ факторов производства
Факторы
Доиндустриальное
общество
Индустриальное
общество
Постиндустриальное
общество
Стратегические
ресурсы(факторы
производства)
Сырье
Финансовый
капитал
Знания
“Первичный”:
сельское хозяйство,
добыча полезных
ископаемых и др.
Естественные
источники энергии
Ремесло
“Вторичный”:
промышленно
е производство,
строительство
Искусственные
источники энергии
Машины
Базовые профессии
Ремесленник,
крестьянин
Инженер, рабочий
Методология
Здравый смысл,
метод проб и
ошибок
Эмпирическое
знание
Временные
перспективы
Ориентация на
прошлое
Приспособление к
существующим
обстоятельствам
Критерий оценки
бизнеса
Количество
ходового товара в
собственности
Полученные выгоды
(доходы)
Ведущий сектор
экономики
Преобразуемые
ресурсы
Технология
“Третичный” сфера
услуг,
информационные
технологии и др.
Информационные
ресурсы
Интеллект
Высоко
квалифицированный
специалист
Теоретическое знание
Ориентация на
будущее,
прогнозирование
Способность
извлекать выгоды
(потенциальные
доходы)
В ходе анализа сделаны выводы.
Во второй главе описывается специфика конкуренции и
предпринимательства на информационном рынке. В условиях плотной
конкурентной
борьбы,
на
интенсивно
развивающемся
рынке
16
Самуэльсон П.Э., Нордхаус В.Д., Экономика, Восемнадцатое издание.- М.:Вильямс,2010,с.37.
14
информационных технологий, нередко встречаются нечестные методы
конкурентной борьбы. Пытаясь овладеть частью рынка, предприниматель
зачастую, прибегает к нечестным методам и способам для получения
дополнительной выгоды за счёт оппортунистического поведения.
В экономике термин «оппортунизм» применяется в следующих
значениях: поведение, уклоняющееся от условий контракта; стиль
экономической политики, предполагающий стремление увеличить
экономическое влияние любой ценой или политический стиль, который
предполагает использование любой возможности для увеличения
экономического влияния всякий раз, когда такая возможность возникает;
практика отказа от некоторых важных экономических принципов, которые
были предварительно выдвинуты, с целью достижения экономической власти
или усиления экономического влияния; преднамеренное скрытое действие
экономического агента, основанное на использовании информационных
преимуществ и направленное на достижение личного интереса в ущерб
другим участникам имплицитного соглашения. В его основе лежит
противоположность экономических и институциональных интересов,
обусловленная ограниченностью ресурсов, неопределенностью ситуации,
несовершенной структурой условий контракта.
Предпосылками оппортунистического поведения выступают: неполнота
контракта, асимметричность распределения информации, ограниченная
рациональность субъектов, специфичность ресурсов.
Сущность оппортунистического поведения как экономической
категории выражается в стремлении экономического агента реализовать
собственные эгоистические интересы, не ограниченные моральными
устоями, противоречащие интересам других агентов.17
Причинами оппортунистического поведения выступают следующие
экономические явления и процессы:
 отделение собственности от управления, сопровождающееся
обезличиванием ответственности за конечный результат,
сложностями
спецификации
прав
собственности,
проблематичностью осуществления специфических инвестиций;
 неопределенность ситуации и асимметричный характер
распределения информации между участниками бизнеса,
усиливающей для стороны, владеющей информацией, стимулы к
недобросовестному поведению;
 ограниченная рациональность, реализуемая как неразвитость
эффективных
правовых
и
общественных
институтов,
гарантирующих права собственности;
 нецелевое
использование
институтов
(эксплуатация
информационной асимметрии, манипулирование институтами,
использование институтов в качестве прикрытия, «подчинение
Уильямсон О.И., Поведенческие предпосылки современного экономического анализа. Вып. 3.THESIS,1993,с. 39−49.
17
15
институтов», посредством захвата института и децентрализации
власти).
Также в этой главе приводится анализ существующих информационных
технологий, направленных на обеспечение защиты информации в
коммерческих организациях, проводится оценка влияния существующей
системы защиты информации на финансовую деятельность коммерческой
организации.
В процессе разработки системы защиты ИТ-инфраструктуры
коммерческой организации немаловажным является расчет совокупных
финансовых вложений в разработку, внедрение и последующее
обслуживание системы защиты ИТ-инфраструктуры. Выведенная в
диссертационном исследовании формула позволяет провести расчет с учетом
всех стоимостных показателей системы защиты.
Выделена структура потерь организации в результате отсутствия
системы защиты ИТ-инфраструктуры (рис. 1).
251658240
Рис. 1. Структура потерь организации в результате отсутствия системы
защиты ИТ-инфраструктуры18
При этом при анализе затрат организации было определено среднее
процентное отношение затрат коммерческой организации каждого из
элементов затрат системы защиты ИТ-инфраструктуре в общем числе затрат
на разработку, внедрение и обслуживание (рис. 2).
251658240
18
Новостной портал Comnews www.comnews.ru , 2011.
16
Рис. 2. Доли финансовых вложений в разработку, внедрение и
последующее обслуживание системы защиты ИТ-инфраструктуры
Проведенный анализ методов ит-защиты коммерческих организаций
позволил выделить наиболее существенные из них, применение которых в
системе защиты позволит достичь максимально возможного положительного
результата. К основным методам ИТ-защиты коммерческих организаций
отнесены: организационное обеспечение, программные и криптографические
средства. Исходя из анализа методов ИТ-защиты, были выделены ключевые
угрозы ИТ-инфраструктуре организации: несанкционированный доступ к
информации, несанкционированное изменение или удаление информации,
сбои и отказы технических средств, алгоритмические и программные
ошибки, ошибки пользователей и обслуживающего персонала, кража
оборудования, проникновения из вне в базы данных коммерческой
организации; стихийные бедствия и аварии.
Выделены угрозы в ИТ-инфраструктуре коммерческой организации
(рис. 3).
251658240
17
Рис. 3. Угрозы в ИТ-инфраструктуре коммерческой организации
Исходя из анализа угроз в ИТ-инфраструктуре коммерческой
организации были выделены следующие способы их реализации:
 путем
несанкционированного
доступа
и
копирования
конфиденциальной информации;
 путем подкупа сотрудников организации, непосредственно
работающих с конфиденциальной информацией;
 путем перехвата и копирования информации с помощью
различных шпионских технических средств, преднамеренных
программно-математических воздействий на нее;
 путем
прослушивания
конфиденциальных
сведений,
обсуждающихся сотрудниками организации;
 путем перехвата переговорных сообщений между организацией и
ее партнерами (клиентами);
 через сотрудников организации, осуществляющих незаконную
передачу информации с корыстной целью;
 случайным или преднамеренным нарушением работоспособности
18
технических средств приема, передачи, хранения и обработки
информации;
 бесконтрольным изготовлением, размножением и уничтожением
информации, включая копирование на отчуждаемые носители
информации (магнитные, оптические, бумажные или любые
другие).
Отсюда можно выделить следующие задачи защиты ИТинфраструктуры коммерческой организации:
 ограничение доступа к конфиденциальной информации
(государственной, служебной, коммерческой тайнам, иной
конфиденциальной информации, подлежащей защите от
неправомерного использования);
 разработка мероприятий по сохранению технических средств
организации;
 создание механизма и возможностей своевременного устранения
угроз безопасности ИТ-инфраструктуре;
 эффективное устранение угрозы несанкционированного доступа к
ИТ-инфраструктуре
организации
на
основе
правовых,
организационных, программных и инженерно-технических мер и
средств обеспечения безопасности;
 создание условий для максимально возможного возмещения и
локализации наносимого ущерба неправомерным действиям
физических и юридических лиц, ослабление негативного влияния
последствий
нарушения
безопасности
на
достижение
стратегических целей коммерческой организации.
В третьей главе дается перечень актуальных проблем защиты ИТинфраструктуры коммерческой организации, выявленных в ходе
исследования. Описывается ход разработки экономически эффективной
системы защиты ИТ. Приводится методика расчета экономической
эффективности системы защиты информационных технологий, позволяющая
выявить и устранить недостатки разработанной системы до внедрения.
Описываются затраты коммерческой организации на осуществление
эффективной защиты ИТ-инфраструктуры, которые складываются из
множества факторов. Чем тщательнее организация соблюдает все этапы
защиты ИТ-инфраструктуры, тем меньше вероятность кражи, изменения или
удаления конфиденциальной информации.
Описывается инновационная и эффективная система защиты ИТинфраструктуры коммерческой организации, которая включает в себя
организационные, инженерно-технические, программно-аппаратные средства
защиты, а именно:
 защиту ИТ-инфраструктуры, направленную на предотвращение
несанкционированного доступа и воздействия на защищаемые ИТ
19




с нарушением установленных прав и (или) правил на изменение
информации, приводящих к разрушению, уничтожению,
искажению, сбою в работе, незаконному перехвату и
копированию, блокированию доступа к информации, а также к
утрате, уничтожению или сбою функционирования ИТинфраструктуры;
защиту ИТ-инфраструктуры, направленную на предотвращение
неконтролируемого распространения защищаемой информации в
результате ее разглашения и несанкционированного доступа к ней,
а также на исключение (затруднение) получения защищаемой
информации заинтересованными субъектами;
защиту ИТ-инфраструктуры, направленную на предотвращение
воздействия на защищаемую ИТ-инфраструктуру природных
явлений или иных событий, приводящих к искажению,
уничтожению,
копированию,
блокированию
доступа
к
информации, а также к утрате, уничтожению или сбою
функционирования ИТ-инфраструктуры;
защиту ИТ-инфраструктуры, направленную на предотвращение
преднамеренного воздействия, в том числе электромагнитного и
(или) воздействия другой физической природы, осуществляемого
в террористических или криминальных целях;
защиту ИТ-инфраструктуры, направленную на предотвращение
утечек информации в результате доступа злоумышленника к ИТинфраструктуре предприятия.
Раскрывается ряд методик комплексной оценки эффективности системы
защиты ит-инфраструктуры по нескольким основным направлениям:
 экономическая эффективность системы защиты;
 влияние системы защиты на клиентскую базу коммерческой
организации;
 снижение числа простоев оборудования в результате внедрения
системы защиты.
Одной из методик определения оценки экономической эффективности
разработанной системы защиты является использование эмпирической
зависимости ожидаемых потерь от i-й угрозы информации:
Ri = 10(Si + Vi – 4)
где:
Si – коэффициент, характеризующий возможную частоту возникновения
соответствующей угрозы;
20
Vi – коэффициент, характеризующий значение возможного ущерба при
ее возникновении. Значения коэффициентов Si и Vi, представлены в таблице
3.8.
Рассчитывается суммарная стоимость потерь по формуле:
где N – количество угроз информационным активам.
Также в данной главе производится расчет эффективности
инвестиционных
вложений
в
систему
инновационной
защиты
информационных ресурсов предприятия ЗАО «Консалтинг Хаус».
Производятся математические расчеты и анализ показателей эффективности
от внедрения такой системы.
В заключении приведены результаты и выводы, полученные автором в
ходе выполнения работы:
 разработанная в диссертации методика комплексной оценки
рентабельности инвестиций в информационную безопасность
позволяет оптимизировать подход к вопросу принятия решения о
начале проекта по внедрению новых методов информационной
защиты;
 методика открывает новые перспективы в стратегическом
планировании успешного развития и укрепления позиций на
рынке для компаний любых масштабов и может применяться
универсифицированно к компаниям любых отраслей и
направлений;
 исследования теоретических и практических аспектов решения
проблем инновационных методов защиты ИТ-инфраструктуры
коммерческих организаций показали, что в настоящее время в
этой области имеется ряд нерешенных задач, в частности, не
всегда измеряются затраты по обеспечению безопасности с
получаемым (или ожидаемым) эффектом;
 положительный экономический и практический результат от
внедрения инновационной системы защиты, основанной на
комплексной
методике
оценки
инвестиций
для
ИТинфраструктуры предприятия ЗАО «Консалтинг Хаус», показал
высокую практическую эффективность и открыл новые
практические перспективы подобных внедрений в других
компаниях.
21
Основные положения диссертации нашли отражение в следующих
публикациях:
в научных журналах, рекомендованных ВАК:
1.
Шевченко К.А. Информационный сектор экономики: выход из
кризиса и перспективы развития. // Вестник Института Экономики РАН,
2010, №4, с.180-187 (0,4 п.л.).
2.
Шевченко К.А. Информационная безопасность: как снизить
банковские риски. // Вестник Института экономики РАН, 2011, №3, с.340-344
(0,2 п.л.).
3.
Шевченко К.А., Маркарян К.В. Аспекты информационной
безопасности в предпринимательстве. // Научное обозрение. Серия 1.
Экономика и Право, 2012, №2, с. 135-142 (0,5 п.л., из них авт. 0,3 п.л.).
4.
Шевченко К.А. Политэкономические аспекты информатизации
общества.// Экономика и предпринимательство, М. 2013, №5, с.96-99 (0,3
п.л.).
в других изданиях:
5.
Шевченко К.А. Экономический кризис и потенциал
информационного (ИТ) сектора экономики // По ту сторону кризиса:
модернизационный потенциал фундаментального образования, науки и
культуры. Материалы конференции 19-20 апреля 2010 г., М. 2010, с.623-628
(0,3 п.л.).
6.
Шевченко К.А. Информационный сектор экономики: высокие
технологии в органах государственной власти // Контуры экономики
будущего. Тезисы участников VII Международной Кондратьевской
конференции 22-23 ноября 2010 г., М. МФК 2010, с.255-258 (0,3 п.л.).
7.
Шевченко К.А. Виртуализация и облачные вычисления для ИТ
банков: стратегия развития на будущее. // Стратегия опережающего развития
– III: Том 2. Спектры российских модернизаций. Материалы конференции
12-13 мая 2011 года., М. 2011, с.443-447 (0,3 п.л.).
8.
Шевченко К.А. Информационные потери в предпринимательстве.
// Вестник МФЮА, М. 2012 №3, с.126-136 (0,6 п.л.).
22