Личность преступника совершающего экономические преступления. Криминологическая характеристика лиц, совершающих экономические преступления

Защита финансовой информации. Новые информационные технологии в управлении финансами на базе современных ПЭВМ, с одной стороны, обеспечивают высокое качество выполняемых работ, а с другой - создают множество угроз, приводящих к непредсказуемым и даже катастрофическим последствиям. К числу таких угроз относятся проникновение посторонних лиц в базы учетных и финансовых данных, повсеместное распространение компьютерных вирусов, ошибочный ввод финансовых данных, ошибки в процессе проектирования и внедрения экономических систем и др. Противостоять возможной реализации угроз можно, приняв меры безопасности финансовой информации.
Под защитой финансовой информации понимается состояние защищенности информации и поддерживающей ее инфраструктуры (компьютеров, линий связи, систем электропитания и т.п.) от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации.
Информационная безопасность финансовых данных в узком смысле этого слова включает: надежность работы компьютера; сохранность ценных учетных данных; защиту учетной информации от внесения в нее изменений неуполномоченными лицами; сохранение документированных учетных сведений в электронной связи.
Масштаб угроз обществу от похищения и искажения информации огромен и растет год от года. Ущерб только от вирусных атак по материалам Computer Economics за последние годы вырос почти в 30 раз, достигнув 14,2 млрд долл.
Среди опрошенных компаний 313 показали суммарный ущерб в 52 млн долл. от нарушений информационный безопасности. Полученные результаты можно аппроксимировать на всю индустрию США: около 140 млн работающих при среднем убытке в 50 долл. от нарушений информационной безопасности приводят к 7 млрд долл. убытков для США.
Утрата всего 20% информации, составляющей коммерческую тайну, в 60 случаях из 100 приводит к банкротству фирмы, а потери в результате действий недобросовестных конкурентов составляют около 30% всего экономического ущерба в мире - эту формулу вывели эксперты Всемирного банка, и, к сожалению, она почти всегда действует.
Проблема не ограничивается только кражей информации, так как ущерб может принести и несанкционированное изменение или удаление информации в корыстных целях, например искажение финансовой информации и др.
К объектам информационной безопасности в финансовом менеджменте относятся: информационные ресурсы, содержащие сведения, отнесенные к коммерческой тайне, и конфиденциальную информацию, представленную в виде баз финансовых данных; средства и системы информатизации - технические средства, используемые в информационных процессах (средства вычислительной и организационной техники, информативные и физические поля компьютеров, общесистемное и прикладное программное обеспечение, в целом автоматизированные системы учетных и финансовых данных предприятий).
Угроза информационной безопасности финансового менеджмента заключается в потенциально возможном действии, которое посредством воздействия на компоненты системы финансового менеджмента может привести к нанесению ущерба владельцам информационных ресурсов или пользователям системы.
Все множество потенциальных угроз в финансовом менеджменте по природе их возникновения можно разделить на два класса: естественные (объективные) и искусственные.
Естественные угрозы вызываются объективными причинами, как правило, не зависящими от бухгалтера и финансиста, ведущими к полному или частичному уничтожению бухгалтерии вместе с ее компонентами. К таким стихийным явлениям относятся землетрясения, удары молнией, пожары и т.п.
Искусственные угрозы связаны с деятельностью людей. Их можно разделить на непреднамеренные (неумышленные), вызванные способностью работников совершать какие-либо ошибки в силу невнимательности, усталости, болезненного состояния и т.п. Например, бухгалтер при вводе сведений в компьютер может нажать не ту клавишу, сделать неумышленные ошибки в программе, занести вирус, случайно разгласить пароли.
Преднамеренные (умышленные) угрозы связаны с корыстными устремлениями людей - злоумышленников, намеренно создающих недостоверные документы.
Угрозы безопасности с точки зрения их направленности можно подразделить на следующие группы: угроза проникновения и считывания данных из баз учетных данных и компьютерных программ их обработки; угроза сохранности учетных данных, приводящая либо к их уничтожению, либо к изменению, в том числе фальсификация платежных документов (платежных требований, поручений и т.п.); угроза доступности данных, возникающая, когда пользователь не может получить доступа к учетным данным; угроза отказа от выполнения операций, когда один пользователь передает сообщение другому, а затем не подтверждает переданные данные.
В зависимости от источника угроз их можно подразделить на внутренние и внешние.
Источником внутренних угроз является деятельность персонала организации. Внешние угрозы приходят извне от работников других организаций, от хакеров и прочих лиц.
Внешние угрозы можно подразделить: на локальные из-за проникновения нарушителя на территорию организации и получения им доступа к отдельному компьютеру или локальной сети; удаленные, характерные для систем, подключенных к глобальным сетям (Интернету, системе международных банковских расчетов SWIFT и др.).
Такие опасности возникают чаще всего в системе электронных платежей при расчетах поставщиков с покупателями, использовании в расчетах Интернета. Источники таких информационных атак могут находиться за тысячи километров. При этом воздействию подвергаются не только ЭВМ, но и бухгалтерская информация.
Умышленные и неумышленные ошибки в учете, приводящие к увеличению финансового риска, следующие: ошибки в записи учетных данных; неверные коды; несанкционированные учетные операции; нарушение контрольных лимитов; пропущенные учетные записи; ошибки при обработке или выводе данных; ошибки при формировании или корректировке справочников; неполные учетные записи; неверное отнесение записей по периодам; фальсификация данных; нарушение требований нормативных актов; нарушение принципов учетной политики; несоответствие качества услуг потребностям пользователей. Незащищенные учетные и финансовые данные приводят к
серьезным недостаткам в системе управления предприятием: множеству недокументированных эпизодов управления; отсутствию у руководства целостной картины происходящего на предприятии в отдельных структурных подразделениях; задержке в получении актуальной на момент принятия решения информации; разногласиям между структурными подразделениями и отдельными исполнителями, совместно выполняющими работу, проистекающими из-за плохой взаимной информированности о состоянии деловых процессов; жалобам сотрудников всех уровней на информационные перегрузки; неприемлемым срокам разработки и рассылки деловых документов; большим срокам получения ретроспективной информации, накопленной на предприятии; сложностям получения информации о текущем состоянии документа или делового процесса; нежелательной утечке информации, происходящей вследствие неупорядоченного хранения больших объемов документов.
Особую опасность представляют сведения, составляющие коммерческую тайну и относящиеся к финансовой информации (данные о партнерах, клиентах, банках, аналитическая информация о деятельности на рынке). Чтобы эта и аналогичная информация была защищена, необходимо оформить договора с сотрудниками бухгалтерии, финансовых служб и других экономических подразделений с указанием перечня сведений, не подлежащих огласке.
В процессе анализа системы безопасности финансового менеджмента необходимо определить: что именно важно для компании (ключевые ресурсы и бизнес-процессы); что ей может угрожать; к каким последствиям для бизнеса приведет реализация каждой угрозы (снижение доходов, юридические последствия, операционная деятельность, доверие клиентов и инвесторов и т.д.); каковы главные риски компании и какова их оценка в стоимостном или качественном выражении.
Правовой режим информационных ресурсов определяется нормами, устанавливающими: порядок документирования информации; право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах финансового менеджмента; категорию информации по уровню доступа к ней; порядок правовой защиты информации.
Основный принцип, нарушаемый при реализации информационной угрозы в финансовом менеджменте, - принцип документирования информации. Документ, полученный из автоматизированной информационной системы учета, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
Защита информации в автоматизированных учетных и финансовых системах строится исходя из следующих основных принципов. Обеспечение физического разделения областей, предназначенных для обработки секретной и несекретной информации. Обеспечение криптографической защиты информации. Обеспечение аутентификации абонентов и абонентских установок. Обеспечение разграничения доступа субъектов и их процессов к информации. Обеспечение установления подлинности и целостности документальных сообщений при их передаче по каналам связи. Обеспечение защиты от отказов от авторства и содержания электронных документов. Обеспечение защиты оборудования и технических средств системы, помещений, где они размещаются, от утечки конфиденциальной информации по техническим каналам. Обеспечение защиты шифротехники, оборудования, технических и программных средств от утечки информации за счет аппаратных и программных закладок. Обеспечение контроля целостности программной и информационной части автоматизированной системы. Использование в качестве механизмов защиты только отечественных разработок. Обеспечение организационно-режимных мер защиты. Целесообразно использование и дополнительных мер по обеспечению безопасности связи в системе. Организация защиты сведений об интенсивности, продолжительности и трафиках обмена информации. Использование для передачи и обработки информации каналов и способов, затрудняющих перехват.
Защита информации от несанкционированного доступа направлена на формирование у защищаемой информации трех основных свойств: конфиденциальности (засекреченная информация должна быть доступна только тому, кому она предназначена); целостности (информация, на основе которой принимаются важные решения, должна быть достоверной, точной и полностью защищенной от возможных непреднамеренных и злоумышленных искажений); готовности (информация и соответствующие информационные службы должны быть доступны, готовы к обслуживанию заинтересованных лиц всегда, когда в них возникает необходимость).
Для обеспечения защиты учетной информации используются препятствия, управление доступом, маскировка, регламентация, принуждение, побуждение.
Препятствие - метод физического преграждения пути злоумышленника к защищаемой учетной информации. Этот метод реализуется пропускной системой предприятия, включая наличие охраны на входе в него, преграждение пути посторонних лиц в бухгалтерию, кассу и пр.
Управление доступом - метод защиты учетной и отчетной информации, реализуемой за счет: идентификации пользователей информационной системы. (Каждый пользователь получает собственный персональный идентификатор); аутентификации - установления подлинности объекта или субъекта по предъявленному им идентификатору (осуществляется путем сопоставления введенного идентификатора с хранящимся в памяти компьютера); проверки полномочий - проверки соответствия запрашиваемых ресурсов и выполняемых операций по выделенным ресурсам и разрешенным процедурам; регистрации обращений к защищаемым ресурсам; информирования и реагирования при попытках несанкционированных действий.
Маскировка - метод криптографической защиты информации в автоматизированной информационной системе предприятия.
Принуждение - метод защиты информации ввиду угрозы материальной, административной или уголовной ответственности. Последнее реализуется тремя статьями Уголовного кодекса: «Неправомерный доступ к компьютерной информации» (ст. 272); «Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273); Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сетей» (ст. 274).
Побуждение - метод защиты информации путем соблюдения пользователями сложившихся морально-этических норм в коллективе предприятия. В США, например, к морально-этическим средствам относится, в частности, кодекс профессионального поведения членов ассоциации пользователей ЭВМ.
Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
При передаче документов (платежных поручений, контрактов, распоряжений) по компьютерным сетям необходимо доказательство истинности того, что документ был действительно создан и отправлен автором, а не фальсифицирован или модифицирован получателем или каким-либо третьим лицом. Кроме того, существует угроза отрицания авторства отправителем с целью снять с себя ответственность за передачу документа. Для защиты от таких угроз в практике обмена финансовыми документами используются методы аутентификации сообщений при отсутствии у сторон доверия друг к другу. Документ (сообщение) дополняется цифровой подписью и секретным криптографическим ключом. Подделка подписи без знания ключа посторонними лицами исключается и неопровержимо свидетельствует об авторстве.
Бухгалтер (пользователь) подписывает электронной цифровой подписью с использованием личного ключа, известного только ему, документы, передает их в соответствии со схемой документооборота, а аппаратно-программная система проводит проверку подписи. Конфиденциальные документы могут шифроваться на индивидуальных ключах и недоступны для злоумышленников. Система основывается на российских стандартах и нормах делопроизводства, практике организации учета документов и контроля действий исполнителей в структурах любой формы собственности (государственной и негосударственной).
Защищенность финансовых данных дает возможность: обеспечить идентификацию/аутентификацию пользователя; определить для каждого пользователя функциональные права - права на выполнение тех или иных функций системы (в частности, на доступ к тем или иным журналам регистрации документов); определить для каждого документа уровень конфиденциальности, а для каждого пользователя - права доступа к документам различного уровня конфиденциальности; подтвердить авторство пользователя с помощью механизма электронной подписи; обеспечить конфиденциальность документов путем их шифрования, а также шифрования всей информации, передающейся по открытым каналам связи (например, по электронной почте); шифрование производится с использованием сертифицированных криптографических средств; протоколировать все действия пользователей в журналах аудита (в журнале аудита входа и выхода из системы, журнале совершенных операций).
Подделка подписи без знания ключа злоумышленниками исключается. При защите учетной информации нужно соблюдать следующий принцип: если вы оцениваете информацию в 100 руб., то тратить 150 на ее защиту не стоит.
Средства контроля в автоматизированных финансовых системах размещаются в тех точках, где возможный риск способен обернуться убытками.
Такие точки называются точками риска, или контрольными точками. Это те точки, где контроль будет наиболее эффективным и вместе с тем наиболее экономичным. Но как бы ни были эффективны средства контроля, они не могут обеспечить стопроцентную гарантию, в частности, в силу неумышленных ошибок.
Оценка эффективности инвестиций в информационную безопасность. Реалии современного бизнеса таковы, что в условиях рынка практически любая компания сосредоточена на поддержании своей конкурентоспособности - не только продуктов и услуг, но и компании в целом.
В этих условиях качество и эффективность информационной системы влияют на конечные финансовые показатели опосредованно, через качество бизнес-процессов. Проигрывают те компании, где финансирование защиты информации ведется по остаточному принципу.
Как относиться к вложениям в информационную безопасность - как к затратам или как к инвестициям? Если как к затратам, то сокращение этих затрат является важной для компании проблемой. Однако это заметно отдалит компанию от решения стратегической задачи, связанной с повышением ее адаптивности к рынку, где безопасность в целом и информационная в частности играет важную роль. Поэтому, если у компании есть долгосрочная стратегия развития, она, как правило, рассматривает эти вложения как инвестиции. Разница в том, что затраты - это в первую очередь необходимость, инвестиции - это перспектива окупаемости. И в этом случае требуется тщательная оценка эффективности таких инвестиций и экономическое обоснование планируемых затрат.
Инвестиции в информационную безопасность необходимы и оправданны, поскольку это составная часть общей безопасности организации, куда входит и экономическая безопасность предпринимательской деятельности. Как оценить необходимый уровень затрат на построение эффективной системы менеджмента информационной безопасности (СМИБ) и как свести к минимуму риски?
Для ведения бизнеса в современных условиях требуется взвешенная оценка при принятии решения. Ежедневно каждая компания подвергается влиянию финансовых, операционных или других рисков. Ее успешность и стабильность заключается в способности противостоять потенциальным рискам, правильно и своевременно оценивать их. Чтобы повысить капитализацию бизнеса, стоимость и значимость компании на рынке, необходимы серьезные и постоянные инвестиции, поэтому в процессе деятельности предприятия инвестирование в активы с получением впоследствии прибыли играет ключевую роль, т.е. инвестирование становится одной из основных зон финансовых рисков.
Основным экономическим эффектом, к которому стремится компания, создавая систему защиты информации (СЗИ), является существенное уменьшение материального ущерба вследствие реализации существующих угроз информационной безопасности. Отдача от таких инвестиций в развитие компании должна быть вполне прогнозируемой.
В основе большинства методов оценки эффективности вложений в информационную безопасность лежит сопоставление затрат, требуемых на создание СЗИ, и ущерба, который может быть причинен компании из-за отсутствия этой системы.
При принятии решения об инвестициях полученное значение сравнивают со средним в отрасли либо выбирают проект с лучшим значением показателя «возврат инвестиций» (ROI, процентное отношение прибыли (или экономического эффекта) от проекта к инвестициям, необходимым для реализации этого проекта) из имеющихся вариантов. Несмотря на большой опыт применения этого показателя, на сегодняшний день достоверных методов расчета возврата инвестиций не появилось, а попытки определить его путем анализа показателей деятельности компаний, внедривших у себя те или иные информационные технологии, привели к появлению показателя ТСО, предложенного компанией Gartner Group.
В основу общей модели расчета совокупной стоимости владения положено разделение всех затрат на прямые и косвенные. Под косвенными затратами, как правило, понимаются скрытые расходы, которые возникают в процессе эксплуатации СЗИ. Эти незапланированные расходы могут существенно превысить стоимость самой системы защиты. По данным Gartner Group, прямые затраты составляют 15-21% общей суммы затрат на использование информационной технологии.
Одним из ключевых преимуществ показателя «совокупная стоимость владения» является то, что он позволяет сделать выводы о целесообразности реализации проекта в области информационной безопасности на основании оценки одних лишь только затрат. Тем более, что в случае с защитой информации нередко возникает ситуация, когда экономический эффект от внедрения СЗИ оценить нельзя, но объективная необходимость в ее создании существует.
Другим преимуществом этого показателя является то, что модель расчета ТСО включает оценку не только первоначальных затрат на создание СЗИ, но и затрат, которые могут иметь место на различных этапах всего жизненного цикла системы. Но, несмотря на это, показатель ТСО, впрочем, как и ROI, является статичным, отражающим некий временной срез, не учитывая изменения ситуации во времени. С течением времени информационные системы подвергаются постоянным изменениям, появляются новые угрозы и уязвимости. Таким образом, обеспечение информационной безопасности - это процесс, который необходимо рассматривать именно во времени. Поэтому для анализа эффективности инвестиций в информационную безопасность предлагается рассмотреть возможность применения системы динамических показателей, основанных на методе дисконтированных потоков денежных средств.
Целью любых инвестиций является увеличение притока денежных средств (в данном случае - уменьшение размера ущерба в результате реализации угроз информационной безопасности) по сравнению с существующим. При оценке инвестиционного проекта необходимо рассмотреть все потоки денежных средств, связанные с реализацией данного проекта. При этом необходимо учитывать зависимость потока денежных средств от времени. Поэтому будущие поступления денежных средств (снижение ущерба) должны быть дисконтированы, т.е. приведены к текущей стоимости. Для этого применяют ставку дисконтирования, размер которой отражает риски, связанные с обесцениванием денег из-за инфляции и с возможностью неудачи инвестиционного проекта, который может не принести ожидаемого эффекта. Другими словами, чем выше риски, связанные с проектом, тем больше значение ставки дисконтирования. Эта ставка также отражает общий уровень стоимости кредита для инвестиций.
Нередко ставка дисконтирования определяется показателем средневзвешенной стоимости капитала. Это средняя норма дохода на вложенный капитал, которую приходится выплачивать за его использование. Обычно этот показатель рассматривается как минимальная норма отдачи, которая должна быть обеспечена инвестиционным проектом.
Непосредственно для оценки эффективности инвестиций используют показатель «чистая текущая стоимость», рассмотренный ранее. При значении этого показателя, большем или равном нулю, считается, что вложение капитала эффективно. При сравнении нескольких проектов принимается тот из них, который имеет большее значение этого показателя, если только оно положительное.
Очевидно, что для оценки эффективности инвестиций в создание системы защиты финансовой информации недостаточно лишь определения показателей. Необходимо еще учесть риски, связанные с реализацией того или иного проекта. Это могут быть риски, связанные с конкретными поставщиками средств защиты информации, или риски, связанные с компетентностью и опытом команды внедрения.
Кроме того, полезно проводить анализ чувствительности полученных показателей.
Далеко не весь ущерб от реализации угроз информационной безопасности можно однозначно выразить в денежном исчислении. Например, причинение урона интеллектуальной собственности компании может привести к таким последствиям, как потеря позиций на рынке, утрата постоянных и временных конкурентных преимуществ или снижение стоимости торговой марки. Поэтому нередко даже при наличии рассмотренных показателей решение о создании системы защиты информации принимается на основе качественной оценки возможных эффектов.
Любой метод оценки эффективности инвестиций в информационной безопасности является всего лишь набором математических формул и логических выкладок, корректность применения которых - только вопрос обоснования. Поэтому качество информации, необходимой для принятия решения о целесообразности инвестиций, в первую очередь будет зависеть от исходных данных, на основе которых проводились вычисления. Уязвимым местом в любой методике расчета является именно сбор и обработка первичных данных, их качество и достоверность.
Кроме того, четкое понимание целей, ради которых создается СЗФИ, и непосредственное участие постановщика этих целей в процессе принятия решений также является залогом высокого качества и точности оценки эффективности инвестиций в информационную безопасность. Такой подход гарантирует, что система защиты информации будет не искусственным дополнением к уже внедренной системе управления, а изначально спроектирована как важнейший элемент, поддерживающий основные бизнес-процессы компании.

Финансовая безопасность (financial security) — понятие, включающее комплекс мер, методов и средств по защите экономических интересов государства на макроуровне, корпоративных структур, финансовой деятельности хозяйствующих субъектов на микроуровне.

Понятие финансовой безопасности так же широко, как, собственно, и толкование как экономической категории. На сегодня отсутствует единое устоявшееся определение понятия «финансовая безопасность». Имеющиеся формулировки отражают лишь отдельные аспекты финансовой безопасности и не могут претендовать на ее однозначное и исключительное трактовки. Финансовая безопасность как дефиниция рассматривается под разными углами, в частности:

• с позиций ресурсно-функционального подхода, финансовая безопасность — защищенность финансовых интересов субъектов хозяйствования на всех уровнях ; обеспеченность домашних хозяйств, предприятий, организаций и учреждений, регионов, отраслей, секторов экономики государства , достаточными для удовлетворения их потребностей и выполнения соответствующих обязательств;
• с точки зрения статики, финансовая безопасность — такое состояние , денежно-кредитной, валютной, бюджетной, инвестиционной, таможенно-тарифной и фондовой систем, характеризующихся сбалансированностью, устойчивостью к внутренним и внешним негативным воздействиям, способностью предупредить внешнюю финансовую экспансию, обеспечить эффективное функционирование национальной экономической системы и экономический рост;
• в контексте нормативно-правовой регламентации финансовая безопасность предусматривает создание таких условий функционирования финансовой системы, при которых, во-первых, фактически отсутствует возможность направлять финансовые потоки в незакрепленные законодательными нормативными актами сферы их использования и, во-вторых, к минимуму снижена возможность злоупотребления финансовыми ресурсами.

Таким образом, с позиций разностороннего подхода финансовая безопасность — защищенность финансовых интересов на всех уровнях финансовых отношений; определенный уровень независимости, стабильности и устойчивости финансовой системы страны в условиях воздействия на нее внешних и внутренних дестабилизирующих факторов, составляющих угрозу финансовой безопасности; способность финансовой системы государства обеспечить эффективное функционирование национальной экономической системы и устойчивый .

На макроуровне финансовая безопасность — способность государства в мирное время и при чрезвычайных ситуациях адекватно реагировать на внутренние и внешние отрицательные финансовые воздействия.

Финансовая безопасность отражает состояние и готовность финансовой системы государства к своевременному и надежному финансовому обеспечению экономических потребностей в размерах, достаточных для поддержания необходимого уровня экономической и военной безопасности страны. Финансовая безопасность достигается деятельностью в финансовой сфере и в сопряженных с ней сферах: денежно-кредитной, экономической, социальной, международно-финансовой и т.д. Поэтому концепция и стратегия финансовой безопасности должны находить отражение в концепции и государственной стратегии экономической безопасности, в экономической, бюджетной и и т.п.

Стратегия финансовой безопасности должна также обеспечивать достижение основных целей национальной безопасности.

Основные цели и задачи обеспечения финансовой безопасности, как государства, так и компании:

• определение факторов, влияющих на финансовую и производственную деятельность, их формализация;
• построение системы ограничений, ликвидирующих неумышленное и предумышленное воздействие.

Создание системы финансовой безопасности — эвристический процесс, заключающийся в решении многокритериальных задач, требующих участия высокопрофессиональных специалистов в различных областях. Для компаний разработка стратегии финансовой безопасности — часть стратегии развития, посредством которой ее руководители решают две наиболее важные задачи, составляющие коммерческую тайну: развитие новых и (или) модернизация существующих методов продвижения продукции и услуг на товарных и финансовых рынках, позволяющие ей оптимизировать поступление и распределение денежных и приравненных к ним средств с учетом сбалансированного распределения различного рода рисков и способов их покрытия, поиск оптимальной корпоративной структуры капитала; построение в рыночной среде, характеризующейся высокой степенью неопределенности и повышенным риском.

Наиболее важный аспект в решении задачи обеспечения финансовой безопасности компании — построение оптимальной структуры ее капитала на базе общепринятых коэффициентов, что позволяет оптимизировать управление задолженностью компании и методы привлечения дополнительных денежных ресурсов на . Основная проблема в реализации концепции финансовой безопасности компании — отсутствие апробированных и стандартизированных способов покрытия различного рода рисков, а также формализация и описание структуры самих рисков.

Как система финансовая безопасность включает также комплекс задач по устранению конфликта интересов между субъектами инфраструктуры финансового рынка на уровне государства и подразделениями компании на уровне корпорации. Среди апробированных методов и средств ликвидации конфликта интересов — четкое построение документооборота и контроль за его соблюдением; жесткое распределение прав доступа различных субъектов и подразделений к информации; иерархия полномочий, а также установление условных барьеров, так называемых «китайских стен» (англ. Chinese wall), с помощью которых служащие различных хозяйствующих субъектов и их подразделений с потенциальной возможностью конфликта интересов разделяются во времени и пространстве.

Отдельно решается задача безопасности при передаче данных по локальным, распределенным или глобальным сетям от случайного либо умышленного изменения, уничтожения, разглашения, а также несанкционированного использования. Система принимаемых мер должна быть прозрачна — введение механизмов безопасности не должно нарушать нормальную работу всей системы; задержки в процессе передачи данных, вносимые программными и техническими средствами безопасности, должны быть минимальными; не должна также уменьшаться надежность передачи. При этом сами средства безопасности должны быть защищены от несанкционированного доступа. Разработаны средства и технология защиты вычислительных сетей (защитные экраны, эшелонированная оборона и др.).

В целях защищенности баз данных применяют:

• резервное копирование, которое защищает данные и программы от появления ошибок, порчи и удаления во время отказов и различного рода сбоев, возникающих в системе или сети;
• обеспечение конфиденциальности путем использования различных технических и математических методов, в частности, криптографии, обеспечивающей секретность программ и данных, которые хранятся в системах или передаются по сети;
• регистрацию абонентов (пользователей), имеющих право доступа к определенным программам и данным, что дает возможность проводить их аутентификацию.

Процесс обеспечения сохранности, целостности и надежности обработки и хранения данных понимается как единый процесс защиты данных. В ряде высокоразвитых стран разрабатываются специализированные стандарты, предназначенные для защиты данных. Например, в США утвержден стандарт «частной усовершенствованной почты», используемой для шифрования информации как в коммерческих, так и некоммерческих задачах и позволяющей придавать документам нераспознаваемый вид.

Для обеспечения юридической базы в ряде стран приняты соответствующие законы. Так, в США с 1974 г. действует Закон о секретности, определяющий правила хранения данных. Впоследствии в дополнение к нему приняты: Закон о тайне финансовых операций (1978), ограничивающий доступ к банковским операциям, в том числе и для государственных организаций; Закон о хранении информации (1978), требующий уведомления пользователей о получении третьей стороной доступа к их записям; Закон об электронной связи (1986), запрещающий перехват данных, передаваемых через коммуникационную сеть.

Разработками концепции безопасности данных занимается National Computer Security Center, NCSC (Национальный центр компьютерной безопасности), где сосредоточены основные работы по стандартам в этой области.

Финансовая безопасность предприятия зависит от разных причин. В частности, ущерб интересам предпринимателя может быть нанесен в результате недобросовестных действий конкурентов, невыполнения партнерами, заказчиками, поставщиками, клиентами своих обязательств по оплате контрактов, поставке товаров и т.

И., а также кризисных явлений в экономике, непредсказуемых изменений конъюнктуры рынка, стихийных бедствий, чрезвычайных происшествий, управленческой некомпетентности, социальной напряженности и, наконец, неблагоприятной экономической политики государства.

Таким образом, факторы, влияющие на уровень финансовой безопасности предприятия, могут быть следующими (рис. 4.2) .

Рис.4.2. Факторы, влияющие на уровень финансовой безопасности предприятия

Если исходить из того, что главный принцип рыночной экономики - это взаимодействие хозяйствующего объекта и рынка, который представляет собой совокупность хозяйствующих субъектов и вместе с тем самостоятельную целостность, то хозяйствующий субъект может существовать только при условии бесперебойного взаимодействия с рыночной средой. Для этого необходимо нормальное функционирование, как самого предприятия, так и рынка в целом.

Существуют три внешних источника угрозы такому функционированию . Первый - это неблагоприятная для предприятия экономическая политика государства. Манипуляции последнего в целях регулирования экономики учетной ставкой, валютным курсом, ставками таможенного тарифа, налогов и т. д. могут в ряде случаев противоречить производственной, коммерческой и финансовой политике предприятия.

Реальную опасность для предприятия также представляют административные гонения на рынок, насильственное сужение сферы товарно-денежных отношений, нарушения со стороны государственных органов законов, регламентирующих предпринимательскую деятельность, превышения ими установленной компетенции во взаимоотношениях с предприятием, необоснованное вмешательство в его производственную финансовую и коммерческую деятельность, различные формы посягательства на собственность предприятия и т. п.

При выходе на внешние рынки предприятие может подвергнуться негативному воздействию в результате неблагоприятной экономической политики иностранных государств. Серьезную угрозу для развития предприятия могут представлять политически мотивируемые действия по свертыванию или ограничению экономических связей. Экономические санкции ведут к взаимному недоверию и, подрывая материальную основу взаимоотношений, дестабилизируют безопасность в области экономики не только на межгосударственном уровне.

Вторым источником внешней угрозы для коммерческой деятельности предприятия являются действия иных хозяйствующих субъектов. Прежде всего, речь идет о недобросовестной конкуренции, к действиям которой относятся:

Нарушения прав конкурентов на промышленную собственность (систематическое скрытое использование наименований конкурента, несанкционированное воспроизводство продукции конкурента, раскрытие секретов торговли и производства конкурента, промышленный шпионаж);

Подрыв репутации конкурента (распространение ложных сведений, дискредитирующих предприятие, продукцию, торговую деятельность конкурента; сравнительная, мошенническая и обманная реклама);

Дезорганизация производства конкурентов путем сманивания и подкупа их рабочих и служащих для завладения секретами торговли и производства;

Прочие недобросовестные действия (дискриминация конкурентов, бойкот, демпинг).

Недобросовестную конкуренцию дополняют протекционистские барьеры на государственном уровне. В данном случае речь идет об ограничительной деловой практике (ОДП) . ОДП - это совокупность приемов монополистического давления на партнеров в торговле и потребителей, применяемых для захвата, удержания и реализации господствующего положения на рынках на основе ограничения конкуренции. Негласный характер барьеров, устанавливаемых с помощью ОДП непосредственными участниками торгового оборота, делает их особенно опасными, так как они подрывают действующие деловые отношения.

Российские предприятия при выходе на внешние рынки с уже сложившимися там монополистическими структурами попадают в категорию аутсайдеров ОДП в наибольшей степени. Причем в условиях жесткого давления на рынках с повышенным уровнем монополизации в самом неблагоприятном положении оказываются новые экспортеры промышленной продукции. В зависимости от субъекта выделяют две основные разновидности ОДП - индивидуальную и групповую. В первом случае субъектом ОДП выступает отдельная фирма, во втором - международные и национальные союзы предпринимателей.

Определенные возможности для борьбы с ОДП на зарубежных рынках представляет антимонопольное законодательство, специально направленное на пресечение рыночных злоупотреблений монополистических предприятий. Кроме этого, существуют международные нормативы, разработанные по линии ООН и других учреждений, касающиеся ОДП.

Избежать индивидуальное ОДП российское предприятие может, например, путем перемещения сделок с одних фирм или рынков на другие. Однако сделать это значительно сложнее, если ограничительная практика осуществляется на коллективной основе. К наиболее распространенным приемам группового ОДП относится разделение рынков и согласование цен.

Третий внешний источник угроз - кризисные явления в мировой экономике. Они «переливаются» из страны в страну через каналы внешних экономических связей. Последовательная интеграция России в мировую экономику порождает зависимость российских коммерческих предприятий от происходящих в мире экономических процессов (структурная перестройка, падение цен спроса и цен на энергоносители и др.). По мере втягивания национальной экономики в мировой воспроизводственный процесс усиливается ее подверженность влиянию внешних факторов.

Таким образом, в стремлении к прибыльной деятельности современное предприятие, обеспечивая собственную безопасность, должно уделять внимание динамике спроса, политике правительства и центральных банков, отношениям с соперниками, тенденциям научно-технического прогресса, мировой политике и международной хозяйственной конъюнктуре и т. д.

Если с учетом данной позиции характеризовать современную обстановку в России, то она, прежде всего, определяется устойчивой по своим темпам криминализацией общества и небывалым ростом уголовного терроризма, который все чаще приобретает политическую окраску. При этом национальная экономика и в том числе российский частный бизнес несут огромные потери.

Чтобы дать полную картину обстановки в российской национальной экономике, следует учитывать такие особенности нашего рынка, как: структурное деформирование национального хозяйства; размах промышленного и коммерческого шпионажа (со стороны различных структур, использующих методы агентурного и технического проникновения к коммерческой тайне); отсутствие единой стратегии обеспечения безопасности предпринимательских структур; отсутствие цивилизованных юридических гарантий для реализации коммерческих интересов предпринимателя .

Говоря о внутренних угрозах, следует подчеркнуть, что наиболее широкое распространение в российской действительности получили кражи, грабежи, разбои, мошенничество, вымогательство, взяточничество, злоупотребление служебным положением, должностной подлог, а также различные формы недобросовестной конкуренции и такие особо опасные формы, как заказные убийства и захват заложников.

Здесь же следует упомянуть и о таких особенностях российской экономики, как: низкая капитализация финансовой системы; высокая степень монополизации экономики; высокая импортная зависимость и замкнутость экспорта на сырье; избыточность таможенных ограничений; низкая производительность труда.

Несколько слов следует сказать и о механизме конкуренции, особенно той, которая противоречит честной промышленной и торговой практике. Согласно международно-правовым нормам различаются три вида недобросовестной конкуренции: во-первых, когда коммерческую деятельность одной фирмы стараются выдать потребителю за деятельность другой; во-вторых, дискредитация коммерческой деятельности конкурента с помощью распространения ложной информации; в-третьих, неправомерное использование в коммерческой деятельности обозначений, вводящих потребителя в заблуждение.

Существующие на Западе законодательные акты по товарным знакам, фирменным наименованиям, недобросовестной конкуренции определяют конкретную ответственность за следующие действия: подкуп покупателей конкурентов; выяснение коммерческих тайн путем шпионажа или подкупа его служащих; установление дискриминационных коммерческих условий; тайный сговор на торгах и неофициальное создание тайных картелей; бойкотирование торговли другой фирмы для противодействия конкуренции; продажа своих товаров ниже стоимости с намерением подавить конкуренцию (демпинг); намеренное копирование товаров, услуг, рекламы или других аспектов коммерческой деятельности конкурента и т. п. .

Известны три формы недобросовестной конкуренции (рис.4.3) .

Рис.4.3. Формы недобросовестной конкуренции

Во-первых, экономическое подавление, которое включает в себя различные средства и способы ограничения деловой практики, компрометацию фирм конкурентов, их руководителей, шантаж персонала, срыв сделок, парализация деятельности фирм путем использования СМИ и мафиозных связей в государственных органах.

Во-вторых, промышленный или коммерческий шпионаж, который подразумевает противоправное завладение коммерческими секретами конкурента для извлечения собственных выгод.

Как правило, если информация о конкурентах, поступающая по легальным каналам, не дает полного и точного ответа на интересующий администрацию предприятия вопрос, то в этом случае, несмотря на то, что большинство серьезных предпринимателей считает, что применять шпионаж неэтично, многие компании все-таки прибегают к услугам коммерческих шпионов. Шпионы конкурирующих компаний часто используют такие средства, как прямое предложение, подкуп, кражи и другие уловки. Это облегчается тем, что появившаяся на рынке новая техника подслушивания делает промышленный и коммерческий шпионаж намного более эффективным. Следует подчеркнуть, что сумма, которую обычно недобросовестные конкуренты предлагают за выдачу ценной информации, намного превышает должностной оклад сотрудника данной корпорации. Таким образом, подписка о неразглашении вовсе не является гарантом полного сохранения коммерческой тайны.

И третьей формой, в которой проявляется недобросовестная конкуренция, является прямое физическое подавление, представляющее собой преступные посягательства на жизнь и здоровье персонала предприятия. Основные методы физического подавления конкурента включают в себя: организацию ограблений и разбойных нападений на офисы, производственные и складские помещения, хищения грузов ит. п.; уничтожение материальных ценностей и недвижимости конкурента путем поджогов, взрывов и т. п.; физическое устранение руководителей, захват заложников.

Стратегия реактивных мер, применяемая в случае возникновения или реального осуществления каких-либо угроз финансовой безопасности предпринимательства - это стратегия, основанная на применении ситуационного подхода и учете всех внешних и внутренних факторов, реализуется службой безопасности через систему мер, специфических для данной ситуации.

Таким образом, тактика обеспечения безопасности предполагает применение конкретных процедур и выполнение конкретных действий в целях обеспечения финансовой безопасности субъекта предпринимательства.