Разработка методики регулирования рисков и обеспечения информационной безопасности при принятии организационно-управленческих решений
Скачать 332.55 Kb.
|
1 2
На правах рукописи  ИСАЕВ СЕРГЕЙ НИКОЛАЕВИЧ РАЗРАБОТКА МЕТОДИКИ РЕГУЛИРОВАНИЯ РИСКОВ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ПРИНЯТИИ ОРГАНИЗАЦИОННО-УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ
Автореферат диссертации на соискание ученой степени кандидата экономических наук Ростов-на-Дону – 2009 Диссертация выполнена на кафедре «Экономика и финансы» Ростовского государственного университета путей сообщения
Защита состоится «23» декабря 2009 г. в 15-00 часов на заседании объединенного диссертационного совета по экономическим наукам ДМ 212.208.28 при Южном федеральном университете по адресу: 344006, Ростов-на-Дону, ул. М. Горького, 88, ауд. 220. С диссертацией можно ознакомиться в Зональной научной библиотеке по адресу: 344006, Ростов-на-Дону, ул. Пушкинская, 148. Автореферат разослан «23» ноября 2009 г. Отзывы на автореферат в двух экземплярах, подписанные и заверенные печатью, просим направлять по адресу: 347928, г. Таганрог, пер. Некрасовский, 44, объединенный диссертационный совет ДМ 212.208.28, ученому секретарю.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность темы исследования. Современное общество существует в информационной среде, которую образуют информационные ресурсы, информационные технологии и информационные инфраструктуры. В связи с этим, особенности социально-экономического развития современного общества необходимо рассматривать не только в свете социальных и экономических, но и с позиций многочисленных информационных проблем, важнейшей из которых является проблема обеспечения информационной безопасности систем организационного управления рисками, поэтому в условиях системного экономического кризиса наблюдается значительный рост исследований в области информационного управления и информационной безопасности. В условия модернизация экономики, направленной на обеспечение перехода России к инновационной модели развития, возрастает необходимость подготовки и принятия гибких и динамичных управленческих решений, определяющих вектор устойчивого развития национальных компаний и их контрагентов на основе согласованного и взаимовыгодного взаимодействия, и правильного выбора модели организационного управления. Для обеспечения эффективного функционирования систем информационной безопасности комплексный контроль должен охватывать все элементы и механизмы защиты соответствующих автоматизированных систем, участвующих в процессе управления взаимодействием организаций, при этом, если отдельные процессы контроля не автоматизировать, то система организационного управления взаимодействием потребует привлечения значительных ресурсов. Решение проблемы информационной безопасности при развитии систем организационного управления рисками экономических агентов на основе интегрированного взаимодействия между контрагентами требует сочетания, законодательных, экономических, инструментальных и программно-технических мер управления для любой развивающееся социально-экономической системы. Степень разработанности проблемы. Анализ достаточно обширной научной литературы по проблеме диссертационного исследования показал, что основной тенденцией развития современной экономической мысли является взаимодействие информационно-аналитического, системно-функционального и синергетического подходов в разработке задач обеспечения информационной безопасности управления взаимодействием экономических агентов сложно структурированных социально-экономических систем. Это нашло отражение в большом числе научных публикаций, направленных на поиск новых инструментов и технологий обеспечения этого процесса. Проблемы управления сложными социально-экономическими системами в условиях становления информационной экономики представлены в трудах известных зарубежных ученых, таких как И. Адизес, И. Ансофф, М. Альберт, Д. Белл, М. Кастельс, Д. Кэмпбелл, Н. Керзнер, М. Мескон, А. Турен, О. Тоффлер, А. Томпсон, М. Хаммер, Дж. Чампи, Ф. Хедоури, Р. Холл и др. В исследовании проблем информационного управления модернизационными преобразованиями в социальных и экономических системах заметен вклад российских ученых-экономистов Н. Алексеева, А. Беляева, А. Быковой, С. Дятлова, В. Иноземцева, Э. Короткова, И. Мазура, В. Мосейко, В. Мельянцева, З. Румянцевой, И. Стрельца, Г. Титоренко, Н. Тренева, Н. Филинова и др. Проблемы информационной безопасности социально-экономических, социотехнических, организационных, информационно-коммуникационных систем давно являются предметом исследования многих ученых мира. Различные аспекты информационной безопасности сложных систем, в том числе проблемы информационной безопасности систем организационного управления рассмотрены в трудах известных российских ученых: А. Бузинова, А Виноградовой, Н. Войтовича, М. Вуса, Г. Галатенко, В. Гусева, Д. Долгирева, Е. Ерофеева, А. Иващко, Д. Зегжда, А. Иващенко, С. Ковалевского, С. Косяченко, Н. Кузнецова, В. Кульбы, Г. Малинецкого, М. Махутова, Е. Микрина, А. Молдовина, Е. Олейникова, С. Расторгуева, Ю. Уфимцева, А. Шелкова и др. Направления, инструменты и технологии управления развивающимися социально-экономическими системами с учетом механизмов информационного взаимодействия экономических агентов финансового рынка представлены в работах Е. Авдокушина, С. Асабиной, О. Белокрыловой, А. Лайкова, Н. Николаенко, Л. Рейтмана, Т. Федоровой, Г. Черновой, Р. Юлдашева, И. Юргенса. Концептуальные подходы к развитию инструментов и систем поддержки принятия управленческих решений представлены в работах М. Боровской, С. Беженкова, В. Белолипецкого, Г. Гореловой, С. Гриненко, Л. Дробышевской, А. Доронина, О. Иншакова, Р. Качалова, Н. Кетовой, Г. Клейнера, С. Крюкова, Н. Лябаха, Л. Матвеевой, М. Скорева, B. Немчинова, И. Шевченко. Вопросы снижения уровня неопределенности и риска посредством новых информационных моделей взаимодействия страховых компаний, банков и регулирующих органов изложены в работах Л. Андреевой, Е. Акоповой, Г. Бурякова, Н. Галагузы, О. Грищенко, В. Коньшина, Е. Коломина, Л. Мотылева, В. Райхера, А. Калтырина, С. Лушкина, О. Свиридова, В. Шахова и др. Вместе с тем, уровень разработки и адаптации систем информационного взаимодействия страховых компаний, их клиентов, правовых, административных и регулирующих органов остается недостаточным для формирования систем управления информационной безопасностью, комплексного регулирования и снижения рисков в системе информационного взаимодействия контрагентов. Дискуссионность проблематики, недостаточная разработанность методологических подходов к формированию новых систем информационного взаимодействия страховых компаний с контролирующими и заинтересованными организациями для снижения рисков информационной асимметрии обусловили выбор темы исследования, постановку его цели и формулирование задач. Цель и задачи исследования. Целью исследования является разработка практико-прикладных методов, алгоритмов и технологий, обеспечивающих информационную безопасность системы организационного управления в контексте регулирования рисков в процессе взаимодействия страховых компаний с клиентами и заинтересованными организациями на основе информационной системы поддержки принятия управленческих решений. Алгоритм достижения поставленной цели предусматривает решение следующего комплекса взаимосвязанных задач: − провести сопоставительный анализ инструментов и технологий получения экономической информации, оценку моделей информационного менеджмента, технологий и инструментов информационного управления рисками, направленный на формирование информационной системы поддержки принятия решений и обеспечение информационной безопасности систем организационного управления в различных сферах экономической деятельности, в том числе, в системе управления рисками и сфере страхования; − предложить модели, технологии и инструменты информационного управления рисками, что необходимо для разработки инструментов управления экономической безопасностью и механизма принятия решений и создания эффективной системы управления информационной безопасностью, обеспечивающих поддержку и защиту бизнес-процессов российских страховых компаний в условиях асимметричности информации и финансового кризиса; разработать инструменты, технологии и алгоритмы, необходимые для формирования системы управления информационной безопасностью на основе интегрированного взаимодействия страховых компаний и их контрагентов; сформулировать ключевые требования к защите системных средств организационного управления в современных условиях, использование которых на практике обеспечит информационную безопасность взаимодействия страховых компаний и их контрагентов и объективную оценку функциональной безопасности существующих средств защиты информации. − предложить методику формирования многофункциональной системы информационной поддержки принятия управленческих решений для разработки эффективной стратегии информационно-коммуникационного взаимодействия страховых компаний, регулирующих, административных и правовых органов и заинтересованных организаций, определяющих систему управления рисками клиентов на основе концепции информационного реинжиниринга, позволяющего адаптировать стратегию к управлению информационной безопасностью в страховых компаниях, реализующих программы автострахования. Объектом исследования является процесс регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений страховых компаний в условиях интегрированного взаимодействия с контрагентами, правоохранительными и контролирующими организациями. Предметом исследования выступают технологии и инструменты регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений, а также экономический механизм управления информационно-экономическим взаимодействием регулирующих организаций, страховых компаний и страхователей. Диссертационное исследование выполнено в рамках Паспорта специальности: 05.13.10 Управление в социальных и экономических системах (п.4 Разработка методов и алгоритмов решения задач управления и принятия решений в социальных и экономических системах; п. 6. Разработка и совершенствование методов получения и обработки информации для задач управления социальными и экономическими системами). Теоретико-методологической основу исследования составляют фундаментальные работы отечественных и зарубежных ученых по теории управления в социальных и экономических системах, развитию технологий регулирования рисков, методик обеспечения информационной безопасности при принятии организационно-управленческих решений, теории государственного регулирования, институционального анализа, проектного управления, а также результаты исследований независимых аналитических центров, опубликованные в периодических изданиях. Исследование проводилось с применением принципов системного подхода, методов экономического, логического и статистического анализа, совокупности специализированных программных продуктов. Информационно-эмпирическая база исследования формировалась на основе официальных данных федеральных и региональных органов статистической службы Российской Федерации, Департамента страхового надзора, результатов экономических мониторингов Всероссийского союза страховщиков, Российского союза автостраховщиков, данных страховых компаний, Интернет-ресурсов, авторских исследований, табличных, графических приемов визуализации информационно-статистических ресурсов. Рабочая гипотеза диссертационного исследования Эффективность организационно-управленческих решений в условиях неопределенности может быть обеспечена за счет разработки методики регулирования систем, инструментов и технологий управления информационной безопасностью, согласно которым адаптированное к современным условиям аналитическое обеспечение процесса управления информационным взаимодействием распределенных субъектов национального страхового рынка как сложной социально-экономической системы должно быть направлено, прежде всего, на интеграцию субъектов рынка в единое информационное пространство с учетом расширения форм взаимодействия с основными контрагентами (профессиональными объединениями, правоохранительными органами, банками, лизинговыми компаниями), а также на оптимизацию информационно-коммуникационной инфраструктуры страхового бизнеса; снижение расходов на ввод, хранение цифровой информации; развитие мобильных сервисов; создание динамических рабочих мест для повышения эффективности работы сотрудников. Основные положения диссертации, выносимые на защиту: 1. Поскольку проблема обеспечения информационной безопасности организационно-управленческих решений носит комплексный характер, ее решение требует сочетания не только законодательных, экономических, организационных, но и программно-технических мер для управления любой организационной системой в социально-экономической сфере. Не является исключением и актуальная проблема регулирования рисков в условиях неопределенности, свойственных современному состоянию российского страхового рынка. Систематизация основных характеристик лучших практик, выступающих институциональным фундаментом конвергенции информационных баз данных страховых компаний и страховых союзов, а также дихотомического взаимодействия страховых компаний, страхователей и контрагентов, позволила выделить инструменты и технологии регулирования рисков, включающие технологии обеспечения информационной безопасности, нацеленные на ограничение теневизации финансовых потоков и страховых схем. 2. Анализ сложившейся российской модели взаимодействия страховых компаний, страхователей и заинтересованных организаций показал, что эта модель отличается высокой динамикой роста комиссионных и страховых выплат, демпинговыми технологиями на рынке и готовностью страховых операторов принимать на себя риски, снижающие финансовую устойчивость компаний; сложившаяся система управления рисками не является транспарентной и нуждается в реструктуризации; поэтому модель регулирования рисков должна быть направлена на борьбу с внеконтрактным поведением клиентов и страховыми схемами, увеличение доли реального бизнеса, а также способствовать реструктуризации активов страховых компаний на основе оптимизации информационной инфраструктуры бизнеса и обеспечении информационной безопасности организационно-управленческих решений. 3. Финансово-экономический кризис усложнил системы информационного взаимодействия распределенных субъектов рынка и привел к росту числа случаев мошенничества в отношении страховых компаний вследствие отсутствия систем информационного контроля над страховыми операциями (незаконному получению страховых выплат, многократному страхованию имущества, утечки информации о крупных страховых возмещениях из-за неинституционального использования баз данных страхователей). Это определяет необходимость формирования интегрированных систем управления информационными потоками страховых компаний, реализующих важную социальную функцию по защите населения и экономическую функцию по управлению рисками финансово-кредитных институтов. Методика регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений должна проектироваться на основе интеграции страховых компаний в единое информационное пространство с заинтересованными организациями в целях снижения трансакционных издержек, обеспечения информационного контроля над экономическим поведением клиентов и ограничения условий для реализации модели внеконтрактного поведения инсайдеров и других акторов. 4. В системах информационного управления взаимодействием страховых компаний и их контрагентов обработка данных различных категорий конфиденциальности в дифференцированных режимах должна обеспечиваться средствами защиты информационной безопасности; эту модель взаимодействия можно реализовать на основе разработки и адаптации методики проведения разграничительной политики доступа к информационным ресурсам, обеспечивающей для каждой категории пользователей собственный режим обработки информации и сетевой контроль организационно-управленческих решений. 5. Разработка информационных систем поддержки принятия управленческих решений на основе формирования ситуационных центров, направленных на снижение рисков, ограничение внеконтрактного поведения и обеспечение финансовой устойчивости страховых компаний, должна включать: системы информационного контроля; инструменты государственной поддержки субъектов рынка через субординированные кредиты, актуальные для снижения оппортунистического поведения экономических агентов; инструменты информационно-сетевого контроля; технологии оптимизации информационного обмена внутри компаний; алгоритм информационного взаимодействия страховых компаний и контрагентов; технологии и инструменты обеспечения информационной безопасности как модели антикризисного регулирования. |
ченый секретарь 1 2
Добавить документ в свой блог или на сайт
Похожие:
 | Разработка методики комплексной оценки состояния индустрии туризма... Специальность: 05. 13. 10 – управление в социальных и экономических системах (экономические науки) | | Темы вашего учебного проекта ИБ; программно-технические способы и средства обеспечения информационной безопасности; экономические угрозы или риск принятия решений... |
 | Учебно-методический комплекс по дисциплине «Разработка управленческих... Р 17 Разработка управленческих решений : учеб метод комплекс для студентов специальности 080504 «Государственное и муниципальное... | | Учебно-методический комплекс по дисциплине «Разработка управленческих... Р 17 Разработка управленческих решений : учеб метод комплекс для студентов специальности 080504 «Государственное и муниципальное... |
| Основные выводы и рекомендации При принятии решений, органы регулирования должны не только учитывать, но и балансировать процессы, продиктованные развитием электроэнергетической... | | Программа дисциплины «Организационно-правовые аспекты информационной безопасности» Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки специальности... |
| Цели и задачи дисциплины Целью изучения дисциплины является усвоение студентами знаний о состоянии рынка информационных ресурсов и услуг и приобретение практических... | | Разработка и реализации решений в государственном и муниципальном... Место и роль управленческих решений в системе государственного и муниципального управления |
| Темы семинарских занятий Функции решения в методологии и организации... Приемы разработки и выборов управленческих решений в условиях неопределенности и риска | | Методические рекомендации по оценке эффективности управленческих... В сравнительный экономический анализ и методические рекомендации по оценке эффективности управленческих решений |
| Снижение рисков информационной безопасности путем управления лояльностью персонала | | Курсовой проект по дисциплине Методы принятия управленческих решений... |
| Курсовой проект по дисциплине Методы принятия управленческих решений... | | Учебно-методический комплекс для студентов специальности «Документоведение... Целью дисциплины является ознакомление студентов с содержательной стороной проблемы информационной безопасности как основной составляющей... |
| Исследование и разработка методов и средств обеспечения информационной... Работа выполнена на кафедре прикладной информатики Московского государственного университета геодезии и картографии (миигаиК) | | Методические рекомендации по вопросам информационной безопасности... Проблема обеспечения информационной безопасности детей в информационно-телекоммуникационных сетях становится все более актуальной... |
