Безопасность как фактор конкурентоспособности | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 9 июля, печатный экземпляр отправим 13 июля.

Опубликовать статью в журнале

Автор:

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №48 (338) ноябрь 2020 г.

Дата публикации: 23.11.2020

Статья просмотрена: 93 раза

Библиографическое описание:

Цибулина, Е. В. Безопасность как фактор конкурентоспособности / Е. В. Цибулина. — Текст : непосредственный // Молодой ученый. — 2020. — № 48 (338). — С. 566-568. — URL: https://moluch.ru/archive/338/75530/ (дата обращения: 25.06.2022).



В статье рассматривается виды безопасности, общее представление понятий и цель. Вопросы обеспечения безопасности предприятий. Общие средства обеспечения защищенности. Стандарты обеспечения информационной безопасности их уязвимость. Человеческий фактор, как инструмент повышения конкурентоспособности.

Ключевые слова: безопасность, конкурентоспособность, цифровизация, человеческий фактор, стандарты, защищенность.

The article discusses the types of security, General concepts and purpose. Issues of enterprise security. General means of providing security. Information security standards and their vulnerability. The human factor as a tool for improving competitiveness.

Keywords: security, competitiveness, digitalization, human factor, standards, security.

В настоящее время, особенно при переходе на новый технологический уклад, (цифровая) безопасность играет ключевую роль в мире. Исторически, безопасности отводилось важнейшее место при ведении бизнеса, организации хозяйственной деятельности субъектов, вопросах национальной безопасности, экологических вопросах.

Безопасность является неотъемлемым свойством любой системы (человек — среда, человек-машина-среда) и ее целью. Понятие «безопасность» является сложным, и носит системный характер. Все системы и подсистемы испытывают взаимовлияние как положительные, так и отрицательные.

Существуют следующие виды безопасности:

Таблица 1

Виды безопасности

Вид

Определение

Экологическая

безопасность

процесс обеспечения защищенности жизненно важных интересов личности, общества, природы, государства и всего человечества от реальных или потенциальных угроз.

Национальная

безопасность

совокупность официально принятых взглядов на цели и государственную стратегию в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз политического, экономического, социального, военного, техногенного, экологического, информационного и иного характера с учетом имеющихся ресурсов и возможностей.

Промышленная

безопасность

состояние защищённости жизненно важных интересов личности общества аварий опасных производственных объектах и последствий указанных аварий.

Информационная

безопасность

Состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Экономическая

безопасность

Состояние какого-либо субъекта, характеризующаяся наличием стабильного дохода и других ресурсов, которые позволяют поддержать уровень жизни на текущий момент и в обозримом будущем.

Каждое понятие, представленное в таблице 1, относится к разным видам безопасности, но имеет общее представление — сохранение или поддержание защищенности, того или иного направления.

Защищённость — это правовая категория, означающая свободу или устойчивость против потенциального вреда, причиненного другими. Объектами, нуждающимися в защищённости, могут быть люди и социальные группы, объекты и учреждения, экосистемы или любые другие объекты или явления, уязвимые для нежелательных изменений в окружающей среде. Степень защищённости может быть разной, однако под этим словом чаще всего понимают состояние надёжной безопасности.

Обеспечением «надежной» безопасности объектов, являются средства и инструменты.

Средства, с помощью которых обеспечивается защищенность, сильно различаются:

1) Принудительные возможности (например: авианосец, пистолет, огнестрельное оружие);

2) Защитные системы (например: замóк, забор, стена, антивирусное программное обеспечение, система ПВО, броня, колючая проволока);

3) Системы оповещения (например: сигнализация, радар);

4) Дипломатические и социальные действия, направленные на предотвращение возникновения опасности (например: стратегии предотвращения конфликтов);

5) Политика, направленная на развитие устойчивых экономических, физических, экологических и других условий защищённости людей (например: экономическая реформа, экологическая защита, прогрессивная демилитаризация, милитаризация).

В условиях цифровизации экономики, огромную роль играет кибербезопасность. Так, например, разрабатываются международные стандарты (BS 7799–1(2)(3):2005, ISO/IEC 17799:2005, ISO/IEC 27000, ISO/IEC 27001) по обеспечению информационной безопасности. В России же имеются ГОСТы (ГОСТ Р 50922–2006, Р 50.1.053–2005, ГОСТ Р 51188–98, ГОСТ Р 51275–2006, ГОСТ Р ИСО/МЭК 15408–1(2)(3)-2008, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 51898–2002). Стандарты так или иначе уязвимы, так, например авторы документов (NIST Special Publication 800–39 и Common Vulnerability Scoring System (CVSS), признают необходимость учета человеческого фактора, но конкретных руководств по применению фактически нет. Стандарт ISO/IEC 31010 описывает многокритериальный анализ оценки рисков, однако сама процедура оценки затрагивается лишь вскользь — организации не получают четкого руководства по определению важности различных факторов риска, их объединению с целью получения воспроизводимой оценки рисков, интеграции организационных предпочтений и ценностей для заинтересованных лиц, а также интерпретации результатов при подготовке к управлению и производственной деятельности.

Стоит отметить, что именно человеческий фактор, часто рассматривается в научных публикациях с целью достижения повышения конкурентоспособности предприятий. Управление человеческим потенциалом и повышение его качества, отражается на эффективности управления предприятия.

Следовательно, обеспечение безопасности является неотъемлемой частью цепочки повышения конкурентоспособности предприятия в рамках текущего времени. Для обеспечения целостности и прозрачности процессов управления эффективностью предприятий, с целью повышения конкурентоспособности, является потребность в обеспечении мер для предупреждения и оценки угроз предприятия.

Литература:

  1. Бендикова М. А., Сахаровой И. В., Хрусталевой Е. Ю., /Финансово-экономическая устойчивость предприятия и методы её регулирования/ (54–60)
  2. Бланк И. А., / Управление финансовой безопасностью предприятия/. (254–269)
  3. Денисова Е. Н., /Финансовая устойчивость как фактор эффективного использования финансовых ресурсов организации. / В издании Экономика и право 2015. № 1(47)
  4. Доронин А. И. «Бизнес — разведка»/ (100–101)
  5. Лукаш Ю. А. «Анализ финансовой устойчивости коммерческой организации и пути ее повышения» (67)
Основные термины (генерируются автоматически): IEC, ISO, ГОСТ Р, вид безопасности, безопасность, CVSS, NIST, защищаемая информация, информационная безопасность, общее представление.


Похожие статьи

Нечеткая модель оценки рисков информационной безопасности...

Рассмотрены требования к информационной безопасности ERP-систем и проанализированы проблемы их безопасности и уязвимости. Определены основные факторы, влияющие на оценку рисков.

Предложенные подходы к оценке рисков могут быть использованы как для оценки конкретных видов рисков информационной безопасностью ERP-системы, так и общего риска информационной безопасности ERP-системы.

При оценке лингвистической переменной Х 4 «Уязвимость ресурса» будем опираться на общую систему оценки уязвимостей Common Vulnerability Scoring System (CVSS), состоящую из трех метрик и предоставляет способ...

Информационная безопасность | Статья в журнале...

Отрасль информационная безопасность появилась гораздо раньше вычислительной техники. Гай Юлий Цезарь один из первых кто озадачился о передачи своей информации. Вследствие чего древнеримский политик изобрел свой шифр, также известный как шифр сдвига или шифр Цезаря, в котором каждый символ в открытом тексте

Изменение генетической информации может привести к непредсказуемым последствиям, вплоть до гибели организма. Также как и в цифровой сфере, если доступ к закрытой информации получат злоумышленники, то результат будет предсказать трудно. Зловредные программы возникли задолго до появления Интернета.

Обеспечение безопасности информационных систем

Безопасность повторного использования объектов защищает от преднамеренного или случайного извлечения конфиденциальной информации. В первую очередь, данный тип безопасности должен быть по максимуму обеспечен для областей оперативной памяти.

Рассмотрим третий вид документа для систем информационной безопасности, который называется «Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации» (далее по тексту — Концепция защиты СВТ и АС от НСД к информации).

Базовая структура интегрированной системы защиты информации

Ключевые слова: защита информации, информационная безопасность, распределённые системы, компьютерная сеть, интернет, шифрование, VPN, система обнаружения и предотвращения вторжений, антивирус, межсетевой экран.

Вопросы обеспечения безопасности информации... Это и анализ рисков, и разработка политики безопасности, и установка и настройка различных средств защиты (межсетевые экраны, систем анализа защищенности и т. д.), и обучение специалистов, и т. д. Система обнаружения атак — это больше...

Обзор требований безопасности для криптографических модулей

Одним из способов защиты информации является применение специализированных аппаратных модулей защиты информации. С помощью данных модулей можно реализовать систему безопасности, которая будет противодействовать несанкционированному доступу как на программном уровне, так и на физическом.

Федеральный стандарт обработки информации (FIPS) 140–2 используется для аккредитования криптографических модулей. NIST (Национальный институт стандартов и технологий США) Опубликовал стандарт в 2001 году. Данный стандарт предназначен для определения требований для криптографических модулей...

Информационная безопасность в компьютерных сетях

Известно, что в компьютерных сетях для обеспечения безопасности информации и сети подлежит обработке критическая информация. Термином «критическая информация» это: определенные факты относительно намерений, способностей и действий, жизненно необходимых для эффективного управления и

На основе анализа угрозы безопасности компьютерных сетей можно сделать выводы о свойствах и функциях, которые должна обладать система обеспечения безопасности локальных и корпоративный сетей (КС). Идентификация защищаемых ресурсов, т. е. при подключение компьютерным сетям присвоение защищаемым...

Информационная безопасность, кодирование и декодирование...

Информационная безопасность является довольно многогранной и существенной проблемой, которая требует серьезного подхода и использования надежных способов защиты информации от различного рода посягательств.

Тем не менее, за последние годы область информационной безопасности стала значительно расти. В ее структуре появилось большое количество разнообразных специализаций. Это и компьютерная криминалистика, и защита программного обеспечения, безопасность сетей и связанной инфраструктуры и многое другое.

Защита информации в информационных системах

В данной статье рассматриваются особенности политики защиты информации в информационных системах и построения систем защиты информации.

Значит, модель безопасности выступает в качестве инструмента для выработки политики безопасности. Политики безопасности могут выражаться в формальном и неформальном виде.

Однако неформальное представление политик безопасности имеет весьма важное значение для формирования СЗИ, поскольку дает возможность описать предметную сферу использования средств ЗИ.

Информационная безопасность компьютерных сетей

В статье рассматриваются проблемы информационной безопасности компьютерных сетей и основные функции системы защиты информации.

Известно, что в компьютерных сетях для обеспечения безопасности подлежит обработке критическая информация. Под термином «критическая информация» понимается информация: с различными грифами секретности; информация для служебного пользования; информация, составляющая коммерческую тайну или тайну фирмы; информация, являющаяся собственностью некоторой организации или частного лица.

Похожие статьи

Нечеткая модель оценки рисков информационной безопасности...

Рассмотрены требования к информационной безопасности ERP-систем и проанализированы проблемы их безопасности и уязвимости. Определены основные факторы, влияющие на оценку рисков.

Предложенные подходы к оценке рисков могут быть использованы как для оценки конкретных видов рисков информационной безопасностью ERP-системы, так и общего риска информационной безопасности ERP-системы.

При оценке лингвистической переменной Х 4 «Уязвимость ресурса» будем опираться на общую систему оценки уязвимостей Common Vulnerability Scoring System (CVSS), состоящую из трех метрик и предоставляет способ...

Информационная безопасность | Статья в журнале...

Отрасль информационная безопасность появилась гораздо раньше вычислительной техники. Гай Юлий Цезарь один из первых кто озадачился о передачи своей информации. Вследствие чего древнеримский политик изобрел свой шифр, также известный как шифр сдвига или шифр Цезаря, в котором каждый символ в открытом тексте

Изменение генетической информации может привести к непредсказуемым последствиям, вплоть до гибели организма. Также как и в цифровой сфере, если доступ к закрытой информации получат злоумышленники, то результат будет предсказать трудно. Зловредные программы возникли задолго до появления Интернета.

Обеспечение безопасности информационных систем

Безопасность повторного использования объектов защищает от преднамеренного или случайного извлечения конфиденциальной информации. В первую очередь, данный тип безопасности должен быть по максимуму обеспечен для областей оперативной памяти.

Рассмотрим третий вид документа для систем информационной безопасности, который называется «Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации» (далее по тексту — Концепция защиты СВТ и АС от НСД к информации).

Базовая структура интегрированной системы защиты информации

Ключевые слова: защита информации, информационная безопасность, распределённые системы, компьютерная сеть, интернет, шифрование, VPN, система обнаружения и предотвращения вторжений, антивирус, межсетевой экран.

Вопросы обеспечения безопасности информации... Это и анализ рисков, и разработка политики безопасности, и установка и настройка различных средств защиты (межсетевые экраны, систем анализа защищенности и т. д.), и обучение специалистов, и т. д. Система обнаружения атак — это больше...

Обзор требований безопасности для криптографических модулей

Одним из способов защиты информации является применение специализированных аппаратных модулей защиты информации. С помощью данных модулей можно реализовать систему безопасности, которая будет противодействовать несанкционированному доступу как на программном уровне, так и на физическом.

Федеральный стандарт обработки информации (FIPS) 140–2 используется для аккредитования криптографических модулей. NIST (Национальный институт стандартов и технологий США) Опубликовал стандарт в 2001 году. Данный стандарт предназначен для определения требований для криптографических модулей...

Информационная безопасность в компьютерных сетях

Известно, что в компьютерных сетях для обеспечения безопасности информации и сети подлежит обработке критическая информация. Термином «критическая информация» это: определенные факты относительно намерений, способностей и действий, жизненно необходимых для эффективного управления и

На основе анализа угрозы безопасности компьютерных сетей можно сделать выводы о свойствах и функциях, которые должна обладать система обеспечения безопасности локальных и корпоративный сетей (КС). Идентификация защищаемых ресурсов, т. е. при подключение компьютерным сетям присвоение защищаемым...

Информационная безопасность, кодирование и декодирование...

Информационная безопасность является довольно многогранной и существенной проблемой, которая требует серьезного подхода и использования надежных способов защиты информации от различного рода посягательств.

Тем не менее, за последние годы область информационной безопасности стала значительно расти. В ее структуре появилось большое количество разнообразных специализаций. Это и компьютерная криминалистика, и защита программного обеспечения, безопасность сетей и связанной инфраструктуры и многое другое.

Защита информации в информационных системах

В данной статье рассматриваются особенности политики защиты информации в информационных системах и построения систем защиты информации.

Значит, модель безопасности выступает в качестве инструмента для выработки политики безопасности. Политики безопасности могут выражаться в формальном и неформальном виде.

Однако неформальное представление политик безопасности имеет весьма важное значение для формирования СЗИ, поскольку дает возможность описать предметную сферу использования средств ЗИ.

Информационная безопасность компьютерных сетей

В статье рассматриваются проблемы информационной безопасности компьютерных сетей и основные функции системы защиты информации.

Известно, что в компьютерных сетях для обеспечения безопасности подлежит обработке критическая информация. Под термином «критическая информация» понимается информация: с различными грифами секретности; информация для служебного пользования; информация, составляющая коммерческую тайну или тайну фирмы; информация, являющаяся собственностью некоторой организации или частного лица.

Задать вопрос