Подход к объектам исследования как к системам выражает одну из главных особенностей современного научного познания. Для определения места и роли системы информационной безопасности (СИБ) в составе системы управления предприятием, а также выявления особенностей влияния СИБ на организацию производства и управления предприятием, рассмотрим предприятие с позиций системного подхода.

Системный подход – методология исследования сложных объектов как объединений элементов, связанных комплексом отношений друг с другом и выступающих единым целым по отношению к внешней среде. Основной задачей системного подхода является синтез, включающий проектирование систем и организацию процессов, предназначенных для достижения определенных целей и оптимальных по выбранному критерию.[5]

С середины прошлого века под воздействием различных теоретических подходов к управлению организацией (теория принятия решений и количественный подход, системный и ситуационный подходы, теории стратегии, инноваций и лидерства) сформировались представления о ней, как открытой системе в единстве факторов внутренней и внешней среды, ориентированной на удовлетворение потребителей, в которой главными источниками прибыли выступают люди, обладающие знаниями, а также условия для реализации человеческого потенциала.

В современной науке предприятие рассматривается как открытая, саморегулирующаяся система, состоящая из подсистем и элементов, взаимодействующих между собою и внешней средой, и управляемых в целях получения конечного продукта [6, 7, 8].

Внутренняя среда организации характеризуется внутренними переменными, которые в основном являются результатом управленческих решений. Это – цели, структура, задачи, технологии и люди. Внешняя информационная среда организации делится на среду прямого воздействия и косвенного воздействия, характеризуется сложностью, подвижностью и неопределенностью. [5]

Первичным звеном системы является элемент, представляющий собой объект, не поддающийся дальнейшему делению на части. Элементы могут рассматриваться как простые системы, которые в данной взаимосвязи и на данном уровне исследований не разделяются на подсистемы. Элементами могут выступать не только материальные объекты, но и производственные процессы, функции и т.д. Для решения возложенных на предприятие задач оно осущест­вляет самоорганизацию и выделяет в своем составе подсистемы, в рамках которых осуществляются определенные виды деятель­ности.

Кроме того, организация рассматривается как система процессов, представляющих собой совокупность действий, направленных на преобразование ресурсов в результаты (продукция, услуги). При самом общем подходе все ключевые процессы в организации можно разделить на информационные процессы и процессы, носящие материально-вещественный характер. Другой подход к классификации процессов базируется на их роли в создании новых ценностей, в соответствии с ним, выделяются следующие процессы:

1) основные (связанные с производством и обеспечивающие жизнедеятельность организации);

2) обеспечивающие (поддерживающие основные процессы с позиций их непрерывности и экономичности);

3) управленческие (формирующие условия и использующие факторы, необходимые для достижения целей организации) [6].

Существует множество классификаций элементов и подсистем организации по различным критериям. Так, исходя из классификации по содержанию, в производственной системе предприятия можно выделить следующие подсистемы:

1) социальную (комплекс отношений между людьми);

2) производственно-техническую (материальные средства: комплекс машин и оборудования, материалов, инструментов, энергии);

3) информационную (информационные элементы и их взаимосвязи).

Сущность функционирования системы в данном случае сводится к движению информации, энергии и материалов, связан­ному с переработкой определенных входов (например, материалы, информация, инструменты, финансовые средства) для получения желаемых выходов (готовые изделия, услуги, информация, прибыль). [8]

Исходя из классификации элементов по содержанию управления, производственная система состоит из управляющей подсистемы (совокупности взаимосвязанных методов управления для обеспечения эффективного функционирования производства, реализуемых, в том числе, с помощью технических средств), и управляемой подсистемы (совокупности производственных процессов, реализация которых обеспечивает изготовление продукции и выполнение услуг) и соединенных между собой каналами передачи информации.

Наукой об организации производства предприятие рассматривается комплексно, во взаимосвязи всех аспектов, где исследуется сочетание его элементов и методы совершенствования управления предприятием как единого целого. В качестве объекта настоящего исследования выступает информационная безопасность, которая рассматривается и как область научных исследований, и как сфера практической деятельности. Под информационной безопасностью понимается «состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства». [1, 2]

Информационная безопасность является одним из важнейших аспектов общей безопасности, на каком бы уровне мы ее ни рассматривали – национальном, отраслевом, корпоративном или персональном. В данном случае информационную безопасность рассматривается на корпоративном уровне, поскольку она как подсистема входит в комплексную систему безопасности предприятия. В то же время сама информационная безопасность может рассматриваться как система и структурно включать в себя следующие подсистемы:

– организационно-правовую защиту информации;

– инженерно-техническую защиту информации;

– программно-аппаратную защиту информации;

– физическую защиту информации;

– защиту информации в сетях и системах.

Необходимость применения системного подхода к организации информационной безопасности предпринимательской деятельности связана с тем, что защита информации является составной и неразрывной частью общей системы обеспечения безопасности рассматриваемой деятельности, в том числе в экономических, политических, социальных и других аспектах. Прежде всего, следует осознавать, что защита информации имеет самостоятельное значение лишь относительно, поскольку она призвана обеспечивать эффективное функционирование экономической системы (предприятия), и потому охватывает и вовлекает в свою сферу различные элементы, связанные не случайными, а устойчивыми, влияющими друг на друга и зависящими друг от друга связями [4]. Разобраться во всем многообразии этих связей можно тогда, когда используется системный подход в организации информационной безопасности предпринимательской деятельности.

Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям, среди которых выделяются следующие:

1. Во-первых, система защиты информации должна быть представлена как нечто целое. Целостность системы будет выражаться в наличии единой цели ее функционирования, информационных связей между элементами системы, иерархичности построения подсистемы управления системой защиты информации.
2. Во-вторых, система защиты информации должна обеспечивать безопасность информации, средств информации и защиту интересов участников информационных отношений.
3. В-третьих, система защиты информации в целом, методы и средства защиты не должны создавать дополнитель­ных неудобств сотрудникам, и в то же время быть труднодоступными для несанкционированного доступа злоумышленника к защищаемой информации.
4. В-четвертых, система защиты информации должна обеспечи­вать информационные связи внутри системы между ее элементами для согласованного их функционирования и связи с внешней сре­дой, перед которой система проявляет свою целостность и высту­пает как единое целое.

Система защиты информации включает в себя совокупность элементов, ее образующих, и их свойства. Внутренние связи сис­темы и их свойства составляют архитектуру системы, ее структуру и внутреннюю организацию. Одновременно элементы системы име­ют внешние связи, которые целенаправленно воздействуют на внешнюю среду и решают поставленные перед системой задачи, это – функциональная часть системы. Вполне естественно, что обе части системы – структурная и функциональная – не отделе­ны друг от друга; это как бы две стороны одних и тех же элемен­тов, составляющих систему защиты информации.

Структурная часть системы защиты информации составляет ее внутреннюю организацию, которая позволяет системе нормально функционировать, создает условия для обеспечения безопасности засекреченной информации, ее обращения только по каналам, контролируемым данной системой.

Н.И. Глухов, Е.Ю. Крячко

ЛИТЕРАТУРА

1. Доктрина информационной безопасности РФ от 09.09.2000. – № ПР–1895.
2. Федеральный закон РФ «Об участии в международном информационном обмене» от 04.07.1996. – № 85-ФЗ
3. Доронин А.И. Аналитическая работа в негосударственных структурах безопасности. – 2000–2003.
4. Казанцев С.Я., Згадзай О.Э, Оболенский Р.М. Правовое обеспечение информационной безопасности. – М., 2005.
5. Мескон М.Х., Альберт М., Хедоури Ф. Основы менеджмента. – М., 1992.
6. Румянцева З.П. Общее управление организацией. Теория и практика. – М.: ИНФРА-М, 2005. – 304 с.
7. Татарников Е.А. Управление предприятием. – Ростов-на-Дону: Феникс, 2005.
8. Туровец О.Г., Бухалков М.И., Родинов В.Б. Организация производства и управление предприятием: Учебник. – М.: ИНФРА-М, 2005. – 544 с.