ISSN 1995-1248
DOI 10.26163/GIEF

Проблема обеспечения информационной безопасности логистических процессов на предприятии

PROBLEM OF ENSURING INFORMATION SECURITY OF LOGISTICS PROCESSES AT ENTERPRISE



В.В. Погодина
А.М. Аристов
В.М. Аристов
V.V. Pogodina
A.M. Aristov
V.M. Aristov
dekanat205@yandex.ru
dekanat205@yandex.ru
dekanat205@yandex.ru
профессор кафедры экономики и управления предприятиями ФГБОУ ВПО «Санкт-Петербургский государственный экономический университет», доктор экономических наук, профессор
старший преподаватель кафедры экономики и управления предприятиями ФГБОУ ВПО «Санкт-Петербургский государственный экономический университет», кандидат экономических наук,
старший преподаватель кафедры менеджмента и маркетинга ФГБОУ ВПО «Санкт-Петербургский государственный технологический институт (технический университет)», кандидат экономических наук
professor, the Department of Economics and Enterprise Management, St. Petersburg State University of Economics, Doctor of Economics, professor
senior teacher, the Department of Economics and Enterprise Management, St. Petersburg State University of Economics, PhD in Economics
senior teacher, the Department of Management and Marketing, St. Petersburg State Technological Institute (technical university), PhD in Economics
г. Санкт-Петербург
г. Санкт-Петербург
г. Санкт-Петербург
St. Petersburg
St. Petersburg
St. Petersburg

Ключевые слова:

  • предприятие
  • информационная безопасность
  • логистические процессы
  • система менеджмента безопасности
  • управление рисками
  • оценка
  • уровни
  • меры
  • Keywords:

  • enterprise
  • information security
  • logistics processes
  • system of security management
  • risk management
  • assessment
  • levels
  • measures
  • Актуальность обеспечения информационной безопасности логистических процессов на предприятии обосновывается протекающими глобальными экономическими процессами, динамикой развития информационных технологий в стране. Это связано с тем, что вероятность возникновения рисков на участках цепи поставок постоянно растет вследствие недостаточного контроля за ресурсными потоками предприятия, уровня межфункциональной и межорганизационной логистической координации и т.д.
    В статье предложена авторская точка зрения на проблему обеспечения информационной безопасности логистических процессов на предприятии. Авторами проведено обоснование проблемы обеспечения информационной безопасности логистических процессов на предприятии. Дана краткая характеристика развития информационной безопасности предприятия в современной отечественной практике. Рассмотрены уровни и элементы информационной безопасности предприятия. Проведен комплексный анализ управления рисками информационной безопасности цепей поставок. Предложены меры по снижению риска при проектировании эффективной логистической системы.
    В ходе исследования авторы использовали такие методы, как сравнительный анализ, системный и процессные подходы.

    Current global economic processes and dynamics of IT development make ensuring information security of logistics processes at an enterprise a topical problem. Risks at various supply chain parts may arise due to the lack of control of business resource flows, the level of interfunctional and cross-organizational logistics coordination, etc.
    We introduce our own point of view concerning the problem of ensuring information security of logistics processes at an enterprise. We substantiate the problem of ensuring information security of logistics processes at an enterprise. A brief characteristic of the development of information security of an enterprise in modern domestic practice is given. Levels and elements of information security of an enterprise are studied. We carry out a complex analysis of risk management concerning information security of supply chains. Measures to decrease risks when designing an effective logistics system are offered.

    Обзор статьи

    В настоящее время обеспечение информационной безопасности логистических процессов на предприятии является одним из наиболее актуальных вопросов, как в теоретическом, так и в практическом отношении. Поэтому выбранное направление исследования является своевременным и необходимым в период быстрого развития информационных и логистических технологий управления предприятием.
    Изучение основных и оригинальных подходов к обеспечению информационной безопасности логистических процессов на предприятиях различной отраслевой принадлежности [1; 2; 7; 8; 9], анализ и систематизация авторских точек зрения на проблему обеспечения безопасности в хозяйствующих объектах (экономической безопасности автотранспортных предприятий, безопасности цепи поставок, внешнеэкономической безопасности) [3; 4; 5; 6] позволили выработать, на наш взгляд, некоторые пути решения проблемы, вынесенной в заголовок статьи.
    В соответствии с государственным стандартом [7] под информационной безопасностью понимают степень обеспечения защиты, интеграции и общедоступности информации и средств ее обработки.
    На рис. 1 представлена структура информационной безопасности.
    Под информационной безопасностью предприятия понимается комплексная деятельность, направленная на использование информации и средств ее обработки в целях повышения уровня защиты, нормального функционирования информационной среды объекта.
    При этом к основным рекомендациям по обеспечению информационной безопасности логистических процессов на предприятии можно отнести:
    - логистическую поддержку процессов обеспечения безопасности информационных потоков предприятия;
    - оценку качества и надежности элементов, достоверности и оперативности получения информации о состоянии логистических процессов.
    Вместе с тем оценить уровень обеспечения информационной безопасности в пределах контролируемого организацией участка цепи поставок можно через уровни и индикаторы. В данном случае выделяют четыре уровня и элемента информационной безопасности цепей поставок, представленных в табл. 1.
    Характерной особенностью системы менеджмента безопасности организации является ее неотделимость от логистической системы, которая должна служить единственной основой для всех видов логистических процессов.
    Считается, что система менеджмента безопасности представляет собой процесс, основанный на цикле: «планирование» – «выполнение» – «контроль» – «коррекция» и направленный на постоянное улучшение безопасности организации с использованием объективно измеряемых индикаторов (рис. 2).
    Рассмотрим кратко основные элементы системы менеджмента безопасности, применительно к логистическим процессам.
    Политика. Принято считать, что политика в области безопасности определяет требования к менеджменту безопасности, а также ответственность и приверженность высшего руководства в достижении целей менеджмента. Согласно современным представлениям, система менеджмента безопасности логистических процессов должна отвечать следующим основным требованиям:
    - система должна включать в себя все виды логистических процессов, которые могут оказать прямое или косвенное влияние на безопасность;
    - система должна быть системой замкнутого цикла, то есть ее эффективность должна отслеживаться через постоянный мониторинг, с выявлением возможных улучшений и реализацией планов по их достижению;
    - система должна функционировать на основе измеряемых индикаторов безопасности логистических процессов.
    Планирование. Считается, что стадия планирования включает в себя разработку комплекса мер и средств, который обеспечивает достижение всех целей, поставленных перед системой менеджмента безопасности логистических процессов. При этом к методическому обеспечению менеджмента безопасности логистических процессов можно отнести:
    1. Методы выявления и анализа недостатков и факторов риска в цепях поставок, построенных на принципах alarp и alara.
    В данном случае предполагается, что в соответствии с принципом достаточности alarp (as low as reasonably practicable), если риск в цепи поставок нельзя исключить полностью, то необходимо обеспечить минимальный практически приемлемый уровень риска в разумных пределах.

    Список использованной литературы

    1. Стратегия национальной безопасности Российской Федерации до 2020 года. URL: http://www.scrf.gov.ru/documents/99.html (дата обращения: 14.04.2016).
    2. Ададуров С.Е. [и др.]. Информационная безопасность и защита информации на железнодорожном транспорте. В 2 ч. Ч. 1: Методология и система обеспечения информационной безопасности на железнодорожном транспорте / под ред. А.А. Корниенко. М.: ФГБОУ ВПО «Учебно-методический центр по образованию на железнодорожном транспорте», 2014. 440 с.
    3. Аристов А.М., Погодина В.В. Повышение качества услуг как мера формирования экономической безопасности автотранспортного предприятия в кризисной ситуации // Журнал правовых и экономических исследований. 2015. № 1. С. 113–119.
    4. Аристов В.М. Анализ влияния безопасности цепи поставок на качество логистических услуг // Научный журнал «Экономический вектор» Санкт-Петербургского государственного технологического института (технического университета). 2015. № 3(02).
    5. Аристов В.М. К вопросу исследования влияния внешнеэкономической безопасности на эффективность логистической системы // Известия Санкт-Петербургского государственного технологического института (технического университета). 2015. № 30(56). С. 95–100.
    6. Аристов В.М. Методы оценки безопасности цепи поставок организации в условиях неопределенности и риска // Научный журнал «Экономический вектор» Санкт-Петербургского государственного технологического института (технического университета). 2015. № 4(03).
    7. ГОСТ Р ИСО/МЭК 17799–2005 «Информационная технология. Практические правила управления информационной безопасностью». М.: ИПК Издательство стандартов, 2006. 54 с.
    8. Мерзляк А.В., Коскур-Оглы Е.О. Информационная основа логистического менеджмента: монография. СПб.: Петрополис, 2013. 210 c.
    9. Чернецова Л.В. Логистическая поддержка процессов обеспечения безопасности информационных потоков предприятия: дис. ... канд. экон. наук. Саратов, 2004. 213 c.

    РФ, Ленинградская область, г. Гатчина, ул. Рощинская, д. 5 к.2