Изложенные ранее принципы лежат в основе организации и функционирования КСЗИ, но в полной мере не отражают процессы управления экономически эффективной безопасностью коммерческого предприятия.
Обеспечение безопасности информации можно представить как деятельность, направленную на снижение риска, — от ее утраты, разглашения, искажения и т.д. Повышенные требования к снижению степени риска обусловили необходимость обоснования и вскрытия новых принципов в процессе организации экономически эффективного управления коммерческим предприятием, в том числе на основе принципа оптимальности Парето, рассмотренного далее. Данный принцип гарантирует баланс интересов, без которого не может быть достигнуто состояние экономически эффективной защиты коммерческого предприятия.
Обеспечение безопасности информации есть целенаправленная деятельность, а защищенность указывает на уровень подготовленности коммерческого предприятия противостоять любым
попыткам внутренних и внешних угроз нанести ущерб ее законным интересам.
Поскольку безопасность определяется как состояние защищенности, можно говорить о наличии спектра возможных состояний: от опасного до состояния, соответствующего полной безопасности [24]. При опасном состоянии защита объекта находится на таком уровне, когда возможность причинить вред, вызвать несчастье, нанести ущерб не представляет особых затруднений. Близкая к такому состоянию защищенность характерна для этапов создания и становления коммерческих предприятий. В это время руководство предприятия основное внимание уделяет первоначальному накоплению прибыли, обороту финансовых ресурсов. Вопросам же безопасности, как правило, уделяется недостаточное внимание. Низкое состояние защищенности характерно для предприятий и на этапе перехода государства к рыночной экономике. Огромное количество образовавшихся источников поставки сырья, оборудования (товаров), отсутствие устойчивых партнерских отношений между клиентами, желание как можно быстрее перехватить каналы поставок, накопить первоначальный капитал вытеснили вопросы безопасности на второй план.
На другом конце спектра находится состояние защищенности, соответствующее полной безопасности. Теоретически можно утверждать, что такое состояние защищенности соответствует уровню, когда никакие самые изощренные угрозы и опасности не смогут причинить вред объекту защиты. Состояние полной (идеальной) защищенности теоретически может быть достигнуто разработкой и внедрением системы защиты, обеспечивающей своевременное выявление, отражение и ликвидацию любых угроз деятельности предприятия. Создание такой системы защиты будет сопровождаться большими материальными и финансовыми затратами.
На практике ни одно крайнее состояние не встречается в чистом виде. Большинство коммерческих предприятий не могут обеспечить такую защиту, как, например, в Форт Кноксе, где хранятся золотые запасы США и где, как показывает практика, также не всегда может быть достигнуто состояние полной защиты.
Таким образом, понятие безопасности предпринимательской деятельности указывает на конкретную оцененную способность коммерческого предприятия (юридического или физического лица) противостоять определенным угрозам своему развитию и оценивается одним из возможных фиксированных состояний спектра в пределах от опасного состояния до полной безопасности. При этом юна каждого состояния будет зависеть от множества факторов как субъективного, так и объективного характера. Данные факторы будут определяться не только индивидуальными способностями руководства предприятия, но и состоянием и уровнем экономического развития, как предприятия, так и рыночных отношений в целом.
Состояние защищенности не является постоянным и находится в прямой зависимости от уровня экономического развития, прибыли (дохода), стоимости материальных ценностей коммерческого предприятия. При этом существуют следующие связи объективной действительности:
. увеличение прибыли, материальных ценностей влечет необходимость увеличения состояния защищенности;
• с увеличением прибыли увеличиваются опасности и угрозы;
• увеличение опасностей и угроз вызывает необходимость улучшения качества защиты предприятия;
• с улучшением защищенности предприятия увеличиваются затраты на ее обеспечение;
• увеличение уровня зашиты коммерческого предприятия снижает уровень воздействия угроз.
Таким образом, состояние защищенности коммерческого предприятия находится в объективной связи как с уровнем экономического развития, так и с возможностями угроз по нанесению ему материального ущерба. Перечисленные выше связи могут использоваться как отдельные законы их состояния и развития.