Аннотация. В 2021 году система безопасности каждого более или менее крупного бизнеса должна обладать не только физическими характеристиками, но и полностью обеспечивать сохранность интеллектуальной собственности. Повсеместная глобализация принесла огромное количество преимуществ, но с повальным развитием технологий у предпринимателей появилось множество проблем, касающихся защиты информации. Актуальность управления безопасностью современных нефтегазовых предприятий определяется наличием большого объема информации о их бизнес-процессах, а также расширением круга доступа лиц к ее получению. Снижение безопасности совместных предприятий приводит к утечке данных и ноу-хау, а также повышению финансовых рисков связанных с хищением финансовых активов, что в конечном счете приводит к банкротству. Статья рассматривает основные проблемы, связанные с безопасностью совместных предприятий, а также направления их минимизации.
Прогресс сделал современные добывающие компании зависимыми от информационных систем, а вместе с этим - уязвимыми к атакам хакеров, компьютерным вирусам, человеческому и государственному фактору в такой степени, что многие из них должны разрабатывать все новые мероприятия повышающие надежность и сохранность данных.
Под совместными предприятиями принято понимать разновидность бизнеса, созданного несколькими физическими лицами либо рядом компаний, которые стремятся совместными усилиями получать доход от ее деятельности в течение длительного времени. Компании нефтегазового сектора экономики, а также добывающей промышленности в целом зачастую являются совместными, т.к. извлечение нефти и газа тесно связано с их переработкой.
Роль совместных предприятий как фактора и условия интенсификации расширенного воспроизводства определяется тем, что в совместных предприятиях происходит непосредственное соединение тех элементов воспроизводственного процесса, которые имеются в относительном избытке у партнеров. Объединение разнокачественных ресурсов дает возможность сберечь дефицитные ресурсы, эффективнее использовать имеющиеся в относительном избытке, достигать лучших результатов, чем при решении тех же задач самостоятельно. Важной особенностью совместных предприятий является то, что в их пределах может быть быстро и эффективно реализован весь инновационный цикл: от создания до сбыта готовой продукции, в нефтяной отрасли все операции даунстрим и апстрим.
Вопрос обеспечения безопасности совместных предприятий (ввиду того, что в нефтегазовой отрасли большинство из них обладают совместным характером) становится краеугольным камнем в деятельности.
Термин «безопасность предприятия» можно рассматривать с различных точек зрения, так как он подразумевает эффективное использование ресурсов, обеспечивающее стабильное функционирование предприятия в настоящем и устойчивое развитие в будущем. При теоретическом рассмотрении проблемы безопасности предприятия можно составить следующий понятийный аппарат:
- враждебность внешнего окружения – воздействие окружающей среды, направленное на предприятие, характеризующееся совокупностью угроз устойчивому функционированию предприятия;
- угроза – это изменения внешней либо внутренней среды субъекта, приводящие к нежелательным изменениям предмета безопасности;
- риск – вероятность наступления вышеназванных нежелательных изменений;
- ущерб – это нежелательное качественное изменение предмета безопасности, снижение его ценности для субъекта или его полная утрата;
- стратегия безопасности – совокупность наиболее значимых решений, направленных на обеспечение приемлемого уровня безопасности функционирования предприятия;
- негативное событие – это любое незапланированное событие, результатом которого выступает материальный ущерб или моральный урон предприятию, и влекущее за собой убытки, дополнительные расходы предприятия;
- предзатраты (превентивные затраты) – затраты на разработку и реализацию мероприятий по предотвращению негативных событий;
- постзатраты – это затраты на ликвидацию последствий реализовавшихся негативных событий;
- общие затраты (стоимость мероприятий) – это затраты на обеспечение безопасности предприятия, представляющие собой сумму предзатрат и постзатрат.
Комплексное обеспечение безопасности предприятия подразумевает использование ряда мероприятий, направленное как на охрану целостности информации, так и сохранность бизнес-процессов.
Рассматривая безопасность совместных предприятий можно выделить, что она является также комплексным явлением, и обеспечивается рядом лиц воздействующих на их деятельность.
Наиболее полное определение безопасности действующих совместных предприятий приведено в работах А.И.Алексенцева, который указывает, что: «Безопасность совместных предприятий определяется как состояние информационной среды, которые обеспечивает удовлетворение информационных потребностей субъектов информационных отношений, безопасность информации и защиту субъектов от негативного информационного воздействия» [1, с. 46].
Информационная среда, понимается данным автором как сфера деятельности субъектов, которая напрямую связана с созданием, преобразованием и потреблением информации, выступающей в контексте мета-объекта защиты данных предприятия.
А.И.Алексенцев также рассматривает три составные части безопасности совместных предприятий, указанные на рисунке 1.
Рисунок 1 - Направления применения информационной безопасности совместных предприятий [1, с. 49]
Термин «безопасность информации» является основным при рассмотрении безопасности совместных предприятий, т.к. большинство документации хранятся в электронном формате, а деятельность совместных предприятий предполагает расширение списка лиц, которые могут ее получить. Безопасность информации рассматривается обстоятельство, исключающее доступ для просмотра, модерации и уничтожения электронных баз данных предприятия без наличия соответствующих прав. Данный термин следует рассматривать со стороны включения обеспечения защиты от утечки и кражи информации с помощью современных технологий и инновационных устройств.
Обеспечение безопасности совместных предприятий нефтегазовой промышленности является сложным процессом, которые ориентирован на ряд составляющих. Так угроза информационной безопасности может осуществляться путем использования автоматизированных программ при получении цифровых данных, а также посредством утечки информации от персонала (коммерческие тайны, ноу-хау, и т.д.). Следовательно, обеспечение информационной безопасности предприятий нефтегазового комплекса должно происходить системно, с учетом принципов обеспечения.
Политика совместных предприятий в области обеспечения безопасности деятельности является единым ориентиром для принятия решений и ведения действий, упрощающих выполнение производственных и операционных задач. Для разработки единой политики безопасности совместных предприятий необходимо определить ее цели, которые могут содержать:
- направление на укрепление рабочей дисциплины и обеспечение роста производительности труда;
- охрану интересов и законных прав совместных предприятий;
- стремление к соответствию мировым стандартам и занятию лидирующих позиций в создании и освоении передовых технологий нефтегазового комплекса;
- особенности, связанные с реализацией производственных программ;
- направления содействия государственным структурам для стратегического развития бизнеса;
- исключающие положения о зависимости от нестабильных бизнес-партнеров [2, с. 59].
При управлении безопасностью совместных предприятий необходимо охарактеризовать возможные риски, возникающие от их деятельности (рисунок 2).
При выстраивании системы внутренней безопасности совместных предприятий, которая может быть подконтрольна компаниям, необходимо учитывать возможные проблемы в организацией политики безопасности. Так в казахстанских нефтегазовых организациях зачастую возникают следующие проблемы:
- Отсутствие понимания реальности угрозы, когда компании не осознают опасности, даже когда ее активы уже заинтересовали хакеров, конкурентов или рейдеров.
- Наличие низкого уровня подготовки специалистов в области обеспечения безопасности, в первую очередь информационной.
- Стремление к экономии и снижению трат на уклонение от рисков приводит к их росту в результате нарушения безопасности.
- Корпоративная культура совместных предприятий с наличием свободного и неформального стиля общения, наличием проектного типа работы может привести к нарушению информационной безопасности и утечке ноу-хау.
Полагаем, что для совместных предприятий нефтегазовой отрасли обладающих рядом секретных данных необходимо внедрение обособленной структуры внутри ИТ-департамента. Это даст возможность осуществлять постоянный контроль за входящими и исходящими данными, а также обеспечить эффективную передачу информации между подразделениями без ее утечки.
Для реализации данного мероприятия предлагаем привлечение трех ИТ-специалистов в основные задачи деятельности которых будет входить:
- контроль электронной документации;
- обучение персонала;
- разработка инструкций для персонала по сохранению данных предприятия;
- работа с рисками информационной безопасности от внутренних и внешних угроз [4, с. 5].
Комплексный анализ стратегической финансовой позиции организации объединяет итоги оценки видов финансовой среды совместных предприятий и может являться эффективным механизмом сохранения безопасности с экономической точки зрения. Проведение такого анализа позволит:
- четко определить главные особенности осуществления финансовой деятельности на анализируемом предприятии;
- оценить достигнутые результаты управления финансовой деятельностью предприятия;
- обнаружить проблемные аспекты в финансовом развитии организации, в системе ее управления;
- объективно оценить возможности предстоящего финансового развития предприятия с учетом факторов внешней и внутренней среды;
- отметить начальные позиции стратегических финансовых инициатив предприятия.
Вероятные стратегические направления финансового развития организации с учетом определенной уже ее финансовой позиции представляются в виде матрицы допустимых стратегических курсов финансового развития организации [5, с. 120].
Финансовый анализ для целей управления безопасностью совместных предприятий нефтегазовой отрасли содействует увеличению эффективности деятельности предприятий, способствует наиболее рациональному и эффективному использованию материальных, трудовых и финансовых ресурсов, основных фондов, ликвидации избыточных издержек и потерь, а следовательно, проведению на практику режима экономии.
Обобщающим результатом исследования с помощью финансового анализа является разработка механизма выбора финансово-экономических показателей, отражающих в наибольшей степени направленность эффективного развития предприятия, при помощи оптимизационных моделей функционирования предприятия.
По результатам рассмотрения можно отметить, что достоинствами данного подхода является системность, концептуальная целостность и научность, обоснованность и непротиворечивость, наличие параметров оценки результативности финансовой стратегии.
Минусами методологического подхода, можно отметить: универсальность, при которой невозможно учесть стадии жизненного цикла организации, масштабы ее деятельности.
В других методологических подходах ученых в области теории финансов и финансового менеджмента учитываются некоторые из указанных ограничений, поэтому можно предположить дальнейшее исследование данной тематики.
Полагаем, что разработка мероприятий по повышению системы управления безопасностью совместных предприятий нефтегазового комплекса должна включать семь этапов, рассмотренных на рисунке 3.
Полагаем, что приведенные этапы реализации мероприятий по повышению системы управления безопасностью совместных предприятий является эффективными в своей последовательности, т.к. обеспечивают комплексный подход к управлению.
Список литературы:
- Алексенцев А. И. Сущность и соотношение понятий «защита информации», «безопасность информации», «информационная безопасность» // Безопасность информационных технологий. 2019. № 1. - 145 с.;
- Лисичкин В. А. Третья мировая информационно-психологическая война / В.А.Лисичкин, Л.А.Шелепин. — М. : Ин-т социально-политических исследований АСН, 2016.- 246 с.;
- Стрельцов А.А. Содержание понятия «обеспечение информационной безопасности» // Информационное общество.- 2017.- № 4.- 116 с.;
- Лепский В.Е. Становление стратегических субъектов в глобальном информационном обществе: постановка проблемы // Информационное общество, 2016, Вып. 1.- 358 с.;
- Игнатьев В.А. Информационная безопасность современного коммерческого предприятия: Монография / В.А. Игнатьев. – Старый Оскол: ООО «ТНТ», 2015. – 448 с.