О понятиях безопасности и защищенности

Изложенные ранее принципы лежат в основе организации и функционирования КСЗИ, но в полной мере не отражают про­цессы управления экономически эффективной безопасностью коммерческого предприятия.

Обеспечение безопасности информации можно представить как деятельность, направленную на снижение риска, — от ее утраты, разглашения, искажения и т.д. Повышенные требования к сни­жению степени риска обусловили необходимость обоснования и вскрытия новых принципов в процессе организации экономиче­ски эффективного управления коммерческим предприятием, в том числе на основе принципа оптимальности Парето, рассмотренно­го далее. Данный принцип гарантирует баланс интересов, без ко­торого не может быть достигнуто состояние экономически эф­фективной защиты коммерческого предприятия.

Обеспечение безопасности информации есть целенаправлен­ная деятельность, а защищенность указывает на уровень подго­товленности коммерческого предприятия противостоять любым

попыткам внутренних и внешних угроз нанести ущерб ее закон­ным интересам.

Поскольку безопасность определяется как состояние защи­щенности, можно говорить о наличии спектра возможных со­стояний: от опасного до состояния, соответствующего полной безопасности [24]. При опасном состоянии защита объекта на­ходится на таком уровне, когда возможность причинить вред, вызвать несчастье, нанести ущерб не представляет особых за­труднений. Близкая к такому состоянию защищенность харак­терна для этапов создания и становления коммерческих пред­приятий. В это время руководство предприятия основное вни­мание уделяет первоначальному накоплению прибыли, обороту финансовых ресурсов. Вопросам же безопасности, как правило, уделяется недостаточное внимание. Низкое состояние защищен­ности характерно для предприятий и на этапе перехода государ­ства к рыночной экономике. Огромное количество образовав­шихся источников поставки сырья, оборудования (товаров), от­сутствие устойчивых партнерских отношений между клиентами, желание как можно быстрее перехватить каналы поставок, нако­пить первоначальный капитал вытеснили вопросы безопасности на второй план.

На другом конце спектра находится состояние защищенности, соответствующее полной безопасности. Теоретически можно ут­верждать, что такое состояние защищенности соответствует уров­ню, когда никакие самые изощренные угрозы и опасности не смогут причинить вред объекту защиты. Состояние полной (идеаль­ной) защищенности теоретически может быть достигнуто разра­боткой и внедрением системы защиты, обеспечивающей своевре­менное выявление, отражение и ликвидацию любых угроз дея­тельности предприятия. Создание такой системы защиты будет сопровождаться большими материальными и финансовыми за­тратами.

На практике ни одно крайнее состояние не встречается в чис­том виде. Большинство коммерческих предприятий не могут обес­печить такую защиту, как, например, в Форт Кноксе, где хранят­ся золотые запасы США и где, как показывает практика, также не всегда может быть достигнуто состояние полной защиты.

Таким образом, понятие безопасности предпринимательской деятельности указывает на конкретную оцененную способность коммерческого предприятия (юридического или физического лица) противостоять определенным угрозам своему развитию и оцени­вается одним из возможных фиксированных состояний спектра в пределах от опасного состояния до полной безопасности. При этом юна каждого состояния будет зависеть от множества факторов как субъективного, так и объективного характера. Данные факто­ры будут определяться не только индивидуальными способностями руководства предприятия, но и состоянием и уровнем эконо­мического развития, как предприятия, так и рыночных отноше­ний в целом.

Состояние защищенности не является постоянным и находит­ся в прямой зависимости от уровня экономического развития, прибыли (дохода), стоимости материальных ценностей коммер­ческого предприятия. При этом существуют следующие связи объективной действительности:

. увеличение прибыли, материальных ценностей влечет необ­ходимость увеличения состояния защищенности;

• с увеличением прибыли увеличиваются опасности и угрозы;

• увеличение опасностей и угроз вызывает необходимость улуч­шения качества защиты предприятия;

• с улучшением защищенности предприятия увеличиваются за­траты на ее обеспечение;

• увеличение уровня зашиты коммерческого предприятия сни­жает уровень воздействия угроз.

Таким образом, состояние защищенности коммерческого пред­приятия находится в объективной связи как с уровнем экономи­ческого развития, так и с возможностями угроз по нанесению ему материального ущерба. Перечисленные выше связи могут исполь­зоваться как отдельные законы их состояния и развития.