Энциклопедия маркетинга. Стратегии защиты информации в организации (предприятии)

Экономика (бизнес) есть искусство удовлетворять безграничные потребности
при помощи ограниченных ресурсов
(Питер Лоуренс)

Модель бизнеса:

Цель – решения – действия = результат/ эффективность.

Цели воплощаются в эффективный результат при условии предпринимательских способностей, правильных решений и правильных действий, основанных на мастерстве и искусстве соединять ресурсы для получения продукта, продажи его с прибылью.

Решения принимаются через стратегию и осуществляются через действия (бизнес-процессы), исходя и на основании возможных ресурсов. Выполнение решений требует специализации знаний и труда, координации усилий, синергии ресурсов для повышения результативности (доход) и эффективности (прибыль). Это достигается организацией и управлением процессами и ресурсами (тактикой), а также оперативным управлением конкретными бизнес-процессами и ресурсами в условиях реального времени. Поэтому тема управления ресурсами носит исключительно принципиальный характер и является одной из ключевых для успешности бизнеса.

Схема бизнеса:

Видение – что, кому, где, почему:

1. Потребитель, потребность, запрос, альтернативы, перспективы.

2. Товар, удовлетворяющий запросу потребителя. Потребительская ценность.

3. Рынок: количество потребителей, география, предложение, места продаж товара, продвижение.

4. Ограничения рынка для охвата: география, конкуренция, бюджет покупателя, альтернативы удовлетворения потребности, ресурсы.

Цели – конкретизация видения в конкретные параметры (плановые результаты) по проекциям: потребители, товар, рынок:

1. Количество потребителей: где, когда.

2. Количество продаж (количество потребителей х количество покупок): где, когда.

3. Стоимость продаж (количество продаж х цена): где, когда.

Стратегия достижения целей (как, за счет чего, когда): путь из вариантов, бизнес-процессы по производству и продаже товара, ресурсы, капитал.

1. Для целей производим товар: номенклатура, ассортимент, место производства, упаковка, способы доставки, технология, количество, качество.

2. Для производства нужны технология, ресурсы: состав, количество, производительность, источники, финансирование, стоимость.

3. Для продажи на рынке: технология, каналы продаж, логистика, реклама, стимулирование, заказы государства.

4. Для продажи нужны ресурсы: состав, количество, производительность, источники, финансирование, стоимость.

5. Сопоставляем объем продаж с суммой затрат прямых ресурсов по стратегии, определяем маржу.

Стратегия: доходы, затраты, маржа.

Тактика – управление реализацией стратегией (решениями и действиями). Тактика для обеспечения рациональности и эффективности воплощения стратегии посредством организации и управления:

1. Необходимые действия во внешней среде (обязательства перед государством, коммуникации и другие).

2. Управляющие функции для производства и продажи товара. Технологии организационных и управленческих процессов. Показатели.

3. Для тактики нужны косвенные ресурсы: состав, количество, производительность, источники, финансирование, стоимость. В оценках учитывается переменный и условно-постоянный характер затрат.

4. Сопоставляя стратегическую маржу с косвенными затратами получаем стратегическую прибыль (рентабельность).

Тактика: обеспечение доходов, прибыль.

Стратегия и тактика – одно целое.

Оперативные действия – реализация тактики в направлении стратегии в бизнес-процессах:

1. Решения принимаются, руководствуясь стратегией, опираясь на тактику, с учетом реалий настоящего, но смотря в будущее (Активы – Пассивы). Учитывается ориентир на оптимизацию ресурсов и их затрат.

2. Действия осуществляются исходя из решений (поставленных задач) и выделенных ресурсов в рамках бизнес-процессов.

3. В результате действий достигаются или не достигаются поставленные цели. Анализ отклонений, причин и следствий. Корректировка, изменение решений, действий, тактики, стратегии.

Исходя из схемы бизнеса, можно сделать выводы, что систему ресурсов (модель управления ресурсами) следует рассматривать в трех аспектах:

1. Стратегический аспект – сколько и каких ключевых ресурсов необходимо для реализации поставленных целей, как будут приниматься решения возможностей и ограничений в ресурсах.

2. Тактический аспект – сколько и каких ресурсов необходимо для организации и управления бизнес-процессами по воплощению стратегии, как будут осуществляться действия по синергии ресурсов в доход и прибыль.

3. Оперативный аспект – как будет реализоваться стратегия и тактика в практических действиях (бизнес-процессах). Теория в практику. Как ресурсы трансформируются в продукты деятельности, приносящие доход и прибыль.

Понятия и термины, используемые в статье, приводятся в приложении №1.

--------------------

Ресурсы – совокупность средств (денежные средства; запасы; имущество; компетенции; ноу-хау; источники средств, доходов и так далее), которые необходимы и могут быть использованы в процессах бизнеса: создании, производстве, продаже товара, а также управлении этими процессами. То есть ресурсы превращают возможности бизнеса в реальность.

Ресурсы – это своего рода семена для урожая. Что посеешь, то и пожнешь: сначала выбрать поле, нужно посеять семена, потом ухаживать, удобрять, затем собирать урожай и хранить его, далее новый цикл. При этом надо учитывать все факторы: внешнюю среду, качество семян и почвы, количество посадочного материала, удобрения, полив и т.д. Смысл в том, чтобы собирать урожай больше, чем посадочный материал и затраты на его выращивание.

Виды и структура ресурсов.

Виды ресурсов	Структура видов
Материальные ресурсы	Материалы Технологические услуги со стороны Комплектующие Покупные товары со стороны
Нематериальные ресурсы	Лицензии, патенты и другие права Ноу-хау, инновации Программные средства
Кадровые ресурсы	Лидеры с предпринимательскими способностями Квалифицированные сотрудники Компетенции (знания, умения, навыки) Приемы и методы труда Коммуникации сотрудников с внешними контрагентами
Производственно – технические ресурсы	Природные ресурсы Здания, сооружения Средства производства Инфраструктура Производственные технологии
Финансовые ресурсы	Собственный капитал Заемный капитал Денежные средства Отложенные платежи
Информационные ресурсы	Источники информации Информация по потребителям, рынку, производству, сбыту Отраслевая информация Базы данных Способы и методы обработки информации Средства обработки информации
Коммерческие ресурсы	Связи с покупателями Связи с поставщиками Связи с партнерами Сбытовые сети
Организационно – управленческие ресурсы	Стратегия Система управления реализацией стратегии Организация бизнес - процессов Организационная структура Организационные процедуры Управленческая инфраструктура Управленческая информация Управленческие технологии Система снабжения Система планирования, распределения ресурсов Система контроля Система измерения и оценки Система мотивации
Административные ресурсы	Связи в государственных и местных органах власти Выполнение государственных заказов Участие в бизнесе государственных структур
Ресурсы времени	Временные горизонты для принятия и исполнения решений Оперативность в принятии решений Трудоемкость операций
Другие необходимые ресурсы	В зависимости от особенностей бизнеса

Комплексный состав ресурсов уникален для каждого конкретного бизнеса, поэтому необходимо моделировать их состав и взаимодействие в ресурсной модели.

Ресурсы работают не каждый сам по себе, а во взаимодействии, влиянии одних на другие в системе, то есть, создавая дополнительные, синергетические свойства. При этом система ресурсов должна быть сбалансирована, то есть ресурсы должны соответствовать стратегии по количеству, качеству, производительным свойствам, так как общая их результативность будет определяться самым слабым местом.

Для использования в практической деятельности необходимо классифицировать ресурсы по их влиянию на бизнес.

Классификация ресурсов:

По отношению к роли в деятельности: стратегические (ключевые, из стратегии, определяют доходы и развитие), тактические (не обязательно исключительные, необходимые), оперативные (внутри года).

По участию в результате: воздействующие (кадровые, финансовые ресурсы) и которые подвергаются воздействию (овеществленные и нематериальные ресурсы).

По влиянию на продукт: прямые – косвенные.

По влиянию на объемы производства: переменные – постоянные.

По отношению к бизнес - процессам: рыночные, производственные, коммерческие, управленческие.

По времени: долгосрочного использования, краткосрочного использования, потребляемые сразу.

По восстанавливаемости: возобновляемые, не возобновляемые.

По финансовой роли: активные, пассивные (капитал, заемные средства).

По продуктам: ресурсы на продукт 1, ресурсы на продукт 2.

По стоимости: накапливаемые (земля, компетенции и другие) – ненакапливаемые (потребляемые в процессе деятельности).

1.Ресурсная стратегия (прямые, переменные ресурсы)

Стратегия бизнеса - выбор пути и средств достижения целей, необходимых направлений действий по критическим факторам успеха, как достигнуть целей, на базе доступных ресурсов и капитала.

Цель стратегии – измерить и оценить возможности осуществления видения.

Проекции стратегии: потребитель, товар, рынок, ресурсы, капитал.

Стратегия воплощается в результаты через предпринимательские способности, опираясь на тактику (организация и управление) и осуществляя конкретные оперативные решения и действия.

В стратегии выбирается путь достижения целей из возможных вариантов, разрабатываются основные направления действий по завоеванию потребителей, рынка.

Ресурсная стратегия является частью общей стратегии, в которой уточняются возможности реализации совокупности потребительской, товарной и рыночной стратегий.

Ресурсы определяются продуктом и бизнес-процессами по его получению. Продукт – причина, следствия – действия, действия – причина, ресурсы – следствие.

Ресурсы: наименование (вид), источник, способ получения, количество, качество, производительность, стоимость.

В ресурсной стратегии определяются стратегические, ключевые ресурсы, которые обеспечивают развитие, и конкурентные преимущества, производство и продажу товара в установленных стратегией объемах.

Ресурсная стратегия необходима:

Для целеустремленности, строительства и развития бизнеса, его успешности.

Для понимания, как движущие силы бизнеса влияют на результаты и эффективность.

Определения возможностей ресурсов и сопоставления их с ограничениями в длительной перспективе. Чтобы понимать, из каких критериев принимать решения для получения стратегических результатов.

Для уточнения количества и качества ключевых ресурсов (которые обуславливают реализацию критических факторов успеха) по их возможностям и ограничениям.

Принятия решений.

Работа с ресурсами предусматривает действия в трех основных направлениях:

1. Привлечение необходимых и достаточных для реализации стратегии ресурсов.

2. Использование (применение) ресурсов в деятельности (тактика).

3. Наращивание ресурсной базы для воспроизводства и развития деятельности (инвестиции).

Проектирование ресурсной стратегии осуществляется по схеме:

На основании чего – входящая информация.

Чем – методы, инструменты.

Как – технология.

Результат – что на выходе.

Стратегические ресурсы планируются в ресурсной стратегии на основе потребительской, товарной и рыночной стратегий, исходя из критических факторов успеха и свойств VRIN (Смотри Resource Based View – ресурсная теория фирмы (Барни) /12 manage.com): ценность ресурсов (Valuable), редкость ресурсов (Rare), неидеальная воспроизводимость (imperfectly imitable), незаменимость (Non-substitutable).

Критические факторы успеха: завоевание потребителя, производство востребованного товара, превосходство на рынке, наличие достаточных ресурсов, прирост капитала.

В ресурсной стратегии устанавливается потребность в ключевых ресурсах, определяющих развитие бизнеса.

В ресурсной стратегии также формулируются задачи, принципы и условия привлечения необходимых ресурсов, а также способы их привлечения и финансирования.

Ресурсная стратегия консолидирует потребность в ресурсах при реализации трех основных стратегий (потребительская, товарная, рыночная), конкретизирует ключевые факторные ресурсы, необходимые и достаточные для получения запланированных результатов, определяет количественные, качественные и стоимостные параметры стратегических ресурсов, служит основой для проверки реальных возможностей реализации основных стратегий и разработки стратегии роста стоимости капитала.

Подробнее в статьях «Ресурсы – главный фактор результативности и эффективности», «Стратегическое управление экономическими ресурсами».

Ресурсная стратегия отвечает на вопросы: какие, сколько, как привлекаем, что даст, во что обойдется.

В ресурсной стратегии устанавливается:

1) Потребность в ресурсах – определение структуры (перечень и состав) необходимых и достаточных стратегических ресурсов.

2) Маркетинг ресурсов (исследование, описание).

3) Измерение и оценка ресурсов – сколько ресурсов необходимо для стратегических объемов, географии деятельности. Качество ресурсов, их влияние на критические факторы успеха и показатели эффективности.

4) Определение источников ресурсов. Риски по ресурсам.

5) Установление способов привлечения.

6) Определение стоимости ресурсов.

7) Расчет маржинального дохода.

1) Потребность в ресурсах (какие и когда).

Работа с ресурсами начинается с определения потребности, какие ресурсы нужны для успешного развития бизнеса, то есть проектируется система стратегических ресурсов компании.

Под стратегии и критические факторы успеха определяется потребность в стратегических ресурсах.

Стратегические ресурсы – это ключевые экономические ресурсы, которые обеспечивают в достаточном объеме и качестве реализацию стратегии. Исходя из ресурсной стратегии, обосновывается стратегия роста капитала, как источника для привлечения ресурсов, так и результата их использования.

Потребность в ресурсах определяется на основании:

Стратегии развития бизнеса (потребительской, товарной, рыночной): количество товаров, качество товаров, выручка от продаж, характер внешней среды, отраслевые особенности, виды и масштабы деятельности, доля рынка по этапам реализации стратегии.

Типовой структуры ресурсов.

Классификации ресурсов.

Методов расчета ресурсов.

В системе потребностей обозначается перечень ресурсов, влияние на результаты через взаимодействие и сочетание ресурсов, с учетом классификации.

1. На основании входящей информации составляется перечень ресурсов, необходимых и достаточных для стратегического объема производства и продажи товара.

2. Определяется роль и значение каждого ресурса для выполнения стратегии и формирования критических факторов успеха деятельности. Выделяются ключевые ресурсы - наиболее значимые для результатов и преимуществ.

Состав и структура стратегических ресурсов		Параметры ресурсов (из классификации)

2) Маркетинг ресурсов.

По составу ресурсов осуществляется исследование внешнего рынка.

Цели маркетинга ресурсов: знания о ресурсах, получать информацию об изменениях на рынках, обеспечивать конкурентные позиции – увеличивать возможности, предотвращать угрозы по количеству, качеству, стоимости ресурсов.

Маркетинговые факторы по ресурсам:

Доступность ресурсов – возможность получения необходимых ресурсов для стратегической деятельности: рынок, монополия.

Ограниченность ресурсов - возможность привлечения нужного количества ресурсов.

Качество ресурсов – соответствие целям, задачам (обеспечение достижимости), бизнес – процессам.

Ассортимент предложения.

Владение (и / или контролируемость) ресурсов, защита преимуществ в ресурсах.

Ценообразование на ресурс.

Условия поставки ресурса.

Технология маркетинга ресурсов:

1. Вид ресурса – объект.

2. Описание параметров, характеристик ресурса.

3. Среда: внешняя, внутренняя по ресурсу.

4. Факторы, влияющие на ресурс.

5. Проекция рынка: сегментирование (источники, поставщики, структура, насыщенность и другие аспекты), позиционирование на рынке.

6. Анализ рынка: динамика, перспективы, конкуренты, цены, риски, преимущества и другое.

7. Условия привлечения, получения ресурса на рынке.

8. Способы привлечения, получения ресурса.

9. Стратегия и тактика действий на рынке.

10. Мониторинг рынка: кто осуществляет, кто отвечает.

11. Оценка эффективности стратегии и тактики действий на рынке – показатели результативности и эффективности.

Основные источники внешней информации по ресурсам являются:
- публикации национальных и международных официальных организаций;
- публикации государственных органов, министерств, муниципальных комитетов и организаций;
- публикации торгово-промышленных палат и объединений;
- сборники статистической информации;
- отчеты и издания отраслевых фирм и совместных предприятий;
- книги, сообщения в журналах и газетах;
- публикации учебных, научно-исследовательских, проектных институтов и общественно-научных организаций, симпозиумов, конгрессов, конференций;
- прайс-листы, каталоги, проспекты и другие фирменные публикации;
- материалы консалтинговых организаций.

Методы анализа внешней среды: PEST анализ, SWOT анализ и другие методы.

Методы исследования:
- наблюдение;
- эксперимент;
- групповые исследования;
- качественные исследования;
- обзорные исследования.

На основании проведенных исследований разрабатывается стратегия и тактика действий на рынке ресурса.

Стратегия – сценарий, как достигнуть целей на рынке ресурсов:

1. Пути достижения целей из альтернативных вариантов.

2. Факторы (движущие силы), определяющие достижения целей в путях.

3. Способы, применяемые для осуществления путей.

4. Программа стратегических усилий (мероприятий) в способах.

5. Определение необходимых и достаточных ресурсов для реализации программы. Выбор основного варианта действий.

6. Результаты реализации стратегии.

Стратегия подкрепляется тактикой.

Тактика состоит в осуществлении действий: назначении лиц, ответственных за стратегию и тактику, мониторинг рынка, выполнение стратегии, оценка результативности маркетинга по установленным показателям.

3) Измерение и оценка ресурсов – сколько ресурсов необходимо для стратегических объемов, географии деятельности, качество стратегических ресурсов.

Измерение и оценка количества ресурсов осуществляется на основании:

Стратегии развития бизнеса (потребительской, товарной, рыночной): количество товаров, качество товаров, выручка от продаж, отраслевые особенности, виды и масштабы деятельности, доля рынка по этапам реализации стратегии.

Модели бизнеса – технологий бизнес-процессов производства и продажи товара.

Классификации ресурсов.

Методов расчета ресурсов: математических, экономических, формул расчета показателей.

Измерение и оценка также производится на основании стандартов финансовой отчетности (IFRS, GAAP). Помимо этого для измерения и оценки используются причинно – следственные связи, методологии анализа экономических и рыночных показателей (система сбалансированных показателей, АВС, САМР, EVA, доход на капитал, дисконтированные денежные потоки, доля рынка и другие), математические методы. Выбор показателей, систем, методов оценки определяется компанией.

Оценка конкурентных возможностей стратегических ресурсов производится по критериям VRIN согласно концепции «resource based view» (ресурсная теория фирмы):

1. Ценность ресурсов (Valuable).
Обеспечивает результативность и эффективность реализации стратегии, которые либо превышают достижения конкурентов или сокращают свои собственные слабые места. Смысл ценности состоит в том, что операционные расходы, связанные с инвестициями в ресурс не могут быть выше, чем будущие дисконтированные потоки доходов, предусматриваемые стратегией.

2. Редкость ресурсов (Rare).
Редкие ресурсы компании - ресурсы, которых нет у большинства конкурентов, могут быть источниками конкурентного преимущества. В конкуренции на рынке ресурсов, цена редкого ресурса будет отражением ожидаемых дисконтированных будущих потоков на уровне выше среднего по отрасли.

3. Неидеальная воспроизводимость (imperfectly imitable).
Причины этого: уникальные исторические условия, неоднозначная причинно – следственная связь, социальный комплекс. Если ценным ресурсом управляет только одна фирма, он может быть источником конкурентных преимуществ. Это преимущество может быть устойчивым, если конкуренты не могут дублировать этот стратегический актив идеально.

4. Незаменимость (Non-substitutable)
У конкурентов не должно быть стратегически сопоставимых ценных ресурсов для замены. Незаменимость ресурса обеспечивается, даже если ресурс, возможно, воспроизвести, но стоимость замены сводит к нулю экономические выгоды конкурентов.

Технология измерения и оценки ресурсов:

1. На основании входящей информации, применяя методы расчета, определяются количественные и качественные параметры ресурсов, необходимых и достаточных для стратегического объема производства и продажи товара по этапам реализации стратегии.

2. Определяются варианты по возможностям привлечения различного количества ресурсов.

3. Устанавливаются количественные и качественные показатели применения ресурсов. Устанавливаются факторы, влияющие на достижение факторов.

4. Вырабатываются критерии принятия решений по ресурсам в количественном и качественном аспектах. Финансовая стратегия и политика.

5. Производится бенчмаркинг* ресурсов и оцениваются возможные изменения в привлечении ресурсов.

6. Проектирование потребности может осуществляться методами сверху – вниз, снизу – вверх, а также тем и другим вместе. Применение различных методов позволяет повысить качество проектирования за счет использования компетенций сотрудников разных должностных позиций.

Технология реализуется собственными или (и) сторонними экспертами, с использованием выбранных методов и инструментов.

* Бенчмаркинг (англ. bench mark - начало отсчета) - метод использования чужого опыта, передовых достижений лучших компаний, подразделений собственной компании, отдельных специалистов для повышения эффективности работы, производства, совершенствования бизнес-процессов; основан на анализе конкретных результатов и их использовании в собственной деятельности. Выделяют: конкурентный бенчмаркинг - сравнение своей продукции, бизнес-процессов с аналогами прямых конкурентов; функциональный бенчмаркинг - сравнение эффективности отдельных функций (например, логистики, управления персоналом) компаний одной отрасли, не обязательно прямых конкурентов; общий бенчмаркинг - анализ и восприятие передового опыта компаний, действующих в других отраслях; внутренний бенчмаркинг - сравнение эффективности работы разных подразделений одной организации и восприятие, внедрение лучших приемов работы, бизнес-процессов.
Бенчмаркинг - метод контроля; особая управленческая процедура внедрения в практику работы организации технологий, стандартов и методов работы лучших организаций-аналогов. В процессе бенчмаркинга осуществляется поиск организаций, которые показывают наивысшую эффективность, обучение их методам работы и реализации передовых методов в собственных условиях.

Измерением и оценкой получаем количественные и качественные показатели потребности в ресурсах. Количество ресурсов зависит от стратегических объемов и масштабов деятельности, видов деятельности, количества и видов производимых товаров. В стратегических измерениях и оценках не следует стремиться к абсолютной точности расчетов, это трудоемко, а значит затратно. К тому же, во время реализации стратегии происходят постоянные изменения во внешней и внутренней средах, что будет сказываться на оперативных оценках. В данном случае важна оценка возможности реализации общей стратегии бизнеса.

Результаты сводятся в таблицу.

Наименование ресурсов	Количество ресурсов (в единицах, показателях)	Параметры качества ресурсов (показатели)	Факторы на количество

4) Источники ресурсов.

Источники привлечения ресурсов определяются на основании:

Состава и перечня необходимых ресурсов.

Модели бизнеса – технологий бизнес-процессов производства и продажи товара.

Маркетинговой информации по ресурсам.

Данных по количеству и качеству необходимых ресурсов.

После установления потребности в ресурсах, необходимо определить источники привлечения ресурсов: где, у кого, на каких условиях можно обеспечить поступление ресурсов.

Источники ресурсов могут быть внешними и внутренними. При этом нужно учитывать факторы, принципы, способы, критерии, на основе которых производится выбор источников, и строятся отношения с ними. Источники ресурсов должны быть надежными, долгосрочными, способными обеспечить рост бизнеса.

Принципы привлечения ресурсов:

Критерии выбора источника ресурса:

Собственные, со стороны.

Долгосрочность.

Зависимость (диверсификация), контролируемость.

Оптимальность цены и качества ресурса.

Условия сделок.

Надежность, репутация, риски источника.

Условия привлечения ресурсов для деятельности:

 Доступность ресурсов – возможность получения необходимых ресурсов для стратегической деятельности.

 Достаточность ресурсов – возможность привлечения нужного количества ресурсов.

 Качество ресурсов – соответствие целям, задачам (обеспечение достижимости), бизнес – процессам.

 Рациональность привлечения и использования (оправданы, окупаются доходами).

 Владение (и / или контролируемость) ресурсов.

 Защита преимуществ в ресурсах.

Параметры для привлечения ресурсов:

Доходность.

Необходимость в бизнес-процессах.

Количество.

Качество.

Стоимость.

VRIN свойства.

Норма расхода.

Другие в зависимости от ресурса.

Способы привлечения ресурсов:

Приобретение, покупка, мена.

Аренда, безвозмездное пользование.

Наем, гражданско – правовые отношения с кадрами.

Аутсорсинг.

Инвестиции.

Участие в капитале, слияния и поглощения.

Разработка, создание.

Технология определения источников ресурсов:

1. На основании входящей информации, определяются возможные источники получения ресурсов (поставщики), необходимых и достаточных для стратегического объема производства и продажи товара по этапам реализации стратегии: собственные, со стороны.

2. Производятся оценки выгодности альтернатив: покупать, производить самому, другие способы привлечения ресурсов.

4. Оцениваются варианты на основании критериев, принципов, условий, параметров. Оцениваются возможности поступления необходимых ресурсов и предложения поставщиков по количеству, цене, качеству поставляемых ресурсов.

5. Выявляются стратегические партнеры.

Технология реализуется собственными или (и) сторонними экспертами, с использованием выбранных методов и инструментов.

Результаты сводятся в таблицу.

Наименование ресурсов	Источники ресурсов	Оценки по критериям выбора	Ценовые предложения

5) Стоимость ресурсов.

Стоимость ресурсов оценивается прямым методом, по цене предложения и альтернативным методом.

При оценке стоимости ресурсов исходят из оптимизации затрат.

Построение системы оптимизации затрат ресурсов осуществляется в определенной последовательности на основе ресурсного и процессного моделирования.

Технология оптимизации - разработка модели ресурса (ресурсный ракурс):

1) Разработка модели производится в ресурсной стратегии, исходя из состава необходимых ресурсов для достижения стратегических целей. Модель составляется по каждому ресурсу.

2) Структура модели: роль в стратегии; производительная ценность ресурса в получении доходов; затраты на ресурс; организация ресурса; управление ресурсом; формирование активов по ресурсу и пассивов для финансирования ресурса; практическое использование ресурса.

3) По структуре модели устанавливаются зависимости в формировании результативности и эффективности использования ресурса: влияние на доходы, связи с другими видами ресурсов, состав элементов затрат, классифицикация затрат (матрица затрат).

4) Определяются факторы, оказывающие существенное влияние на величину затрат: количественные, качественные, стоимостные.

5) Оцениваются альтернативные способы привлечения ресурсов (формирования активов), совершения затрат в получении результатов.

6) Выбирается оптимальный вариант. Составляется алгоритм «работы» затрат.

7) Организация и управление затратами.

1 – 5 этапы служат для понимания, как каждый ресурс влияет на доходы, какие виды затрат обеспечивают их получение. Поскольку важнее предотвращать нерациональные затраты, чем бороться с неэффективностью допущенных затрат, необходимо организовывать и управлять ресурсами и, как следствие затратами на них. На это направлены 6 и 7 этапы.

Для уточнения затрат ресурсов, выявления резервов результативности и эффективности, дополнительно используется процессный, технологический подход:

1) На основании модели бизнеса и инжиниринга бизнес- процессов определяется, в каких бизнес – процессах участвует ресурс: производство, сбыт, управление.

2) Выявляются роль ресурса и зависимости затрат с продуктивностью, результативностью бизнес – процессов, влияние на взаимодействие процессов.

3) На основании технологий бизнес – процессов и анализа зависимостей между затратами, затратами и доходами, затратами и увеличением стоимости капитала производится уточненный расчет затрат ресурсов (технологический ракурс). При этом используются сбор информации об уровне затрат за определенный период времени (управленческая отчетность, внешние данные, бухгалтерский учет, опросы, обследования и др.) и методологии расчета количественных и стоимостных показателей с учетом стандартов финансовой отчетности.

4) Производится оптимизация затрат по выбранным способам (смотри Методология оптимизации) и с помощью методов BCG, SWOT, ABC, CVP, ZBB и другие. Выявление действия факторов на фактический уровень затрат, за счет каких источников финансирования, как в процессном, так и технологическом ракурсах. Оценка и измерение факторов на основе МСФО и методов риск – менеджмента, дисконтированных денежных потоков и других.

5) Осуществляется сравнение стратегических и тактических оценок затрат с оценками, полученными в процессном и технологическом проектировании в абсолютном и относительном измерении, а также с фактом прошлых лет, с отраслевыми данными, конкурентами. Производятся уточняющие корректировки.

6) Утвержденные оценки закрепляются документально.

7) На основании систем организации и управления реализуется практическая деятельность по использованию ресурсов и совершению затрат.

Ресурсный ракурс позволяет изучить ресурс, как таковой, как средство, необходимое для достижения целей по выбранной стратегии действий.

Процессный ракурс позволяет создать алгоритм участия ресурса в совокупности бизнес- процессов, понять механизм его влияния на результативность (получение дохода) и эффективность (получение прибыли). Ресурс привязывается к бизнес-процессам – как участвует в создании ценности бизнеса (продукт, доход).

Технологический ракурс служит для расчетов натуральных, стоимостных оценок по затратам необходимых ресурсов, их зависимостей с объемами и масштабами деятельности.

Схема (таблица) ракурсов для оптимизации затрат.

Ресурсный ракурс Значение ресурса для деятельности, состав ресурса	Процессный ракурс Участие ресурса в бизнес-процессах, роль в результативности и эффективности	Технологический ракурс Расчет затрат ресурса в бизнес-процессах, определение потребности, графика обеспечения ресурсами
Цели – стратегия	Участие ресурсов в комплексе бизнес – процессов (операций)	Расчет затрат по технологиям бизнес – процессов
Ресурсная база стратегии (состав, факторы ресурсов, источники ресурсов, финансирование ресурсов)	Факторы формирования затрат в бизнес – процессах (операциях)
Ресурсы – затраты (факторы, классификация, способы затрат, выбор)	Технологии выполнения бизнес – процессов (операций)
Организация ресурсов	Сопоставление со стратегическими и тактическими оценками, уточнение и утверждение оценок
Управление ресурсами	Распределение и закрепление за бизнес – процессами (операциями)
Формирование активов и пассивов	Мониторинг затрат в соответствии с изменениями
Использование ресурсов в бизнес -процессах для получения результативности и эффективности

Прямой метод состоит в сравнении цен поставщиков по критериям оценки.

Альтернативный метод состоит в оценке производительности ресурса для стратегии, сравнении цен по разным способам привлечения ресурсов, стоимости отказа от чего-то.

Стоимость стратегических ресурсов определяется на основании:

Состава и перечня необходимых ресурсов.

Данных по количеству и качеству необходимых ресурсов

Данных по источникам ресурсов.

Методов оценки стоимости.

Технология определения стоимости ресурсов:

1. На основании входящей информации, определяются стоимость единицы каждого ресурса либо оценка вида ресурса для стратегического объема производства и продажи товара по этапам реализации стратегии.

2. Производится сравнительный анализ стоимостей ресурсов различными методами по диапазонам разброса..

3. Осуществляется сбор информации по поставщикам. Производится анализ информации.

4. Даются оценки на основании консервативного подхода (максимальная стоимость – пессимистичный вариант), минимума стоимости (оптимистичный вариант) и среднего варианта.

5. Рассчитывается общая стоимость необходимых и достаточных ресурсов.

Технология реализуется собственными или (и) сторонними экспертами, с использованием выбранных методов и инструментов.

Результаты сводятся в таблицу.

Наименование ресурсов	Количество ресурсов	Стоимость ресурсов по консервативному варианту	Стоимость ресурсов по оптимистичному варианту	Стоимость ресурсов по среднему варианту

6) Маржинальный доход.

Термин маржинальный доход (МД), от англ. marginal revenue, используется в двух значениях:

Предельный доход - дополнительный доход получаемый от продажи дополнительной единицы товара.

Доход, полученный от реализации после возмещения переменных затрат. В этом случае маржинальный доход является источником образования прибыли и покрытия постоянных затрат.

Формула расчета маржинального дохода (маржинальной прибыли):

МД = Доход - Переменные затраты

Таким образом маржинальный доход это постоянные затраты и прибыль.

Маржинальный доход особенно интересен в том случае, если на предприятии выпускают несколько видов продукции и необходимо сравнить, какой вид продукции дает больший вклад в общий доход. Для этого вычисляют, какую часть составляет МД в доле выручки (дохода) по каждому виду продукции или товару.

Деление затрат на постоянные и переменные, исчисление маржинального дохода позволяют определить влияние объема производства и сбыта на величину прибыли от реализации продукции, работ, услуг и тот объем продаж, начиная с которого предприятие получает прибыль. Делается это на основе анализа модели безубыточности (системы «затраты - объем производства-прибыль»).

Анализ точки безубыточности служит одним из важных способов решения многих проблем управления, поскольку при комбинированном применении с другими методами анализа его точность вполне достаточна для обоснования управленческих решений в реальной жизни.

Доходные и затратные параметры стратегических ресурсов сопоставляются для установления показателей результативности и эффективности выбранной стратегии:

Доход в стратегии по этапам минус прямые затраты ресурсов.

Расчеты по ресурсной стратегии показывают оправданность выбранной стратегии.

2. Тактические ресурсы (косвенные ресурсы, условно-постоянные)

Стратегия не может реализоваться сама по себе, реализацией стратегии нужно управлять, то есть осуществлять действия по направлению к целям, разделению труда, по координации взаимодействия, балансированию, контролю и другим функциям, обеспечивающим претворение стратегии в жизнь. Этому служит тактика – система управления реализацией стратегии.

Назначение тактики соединить управляющими воздействиями стратегическое видение (потребитель – товар- рынок), средства достижения (ресурсы и капитал) в бизнес-процессах.

Тактические управляющие воздействия осуществляются через системы организации и управления. Суть - перевод объектов (потребитель, товар, рынок) из исходного состояния (постановки целей) в желаемое (достижение целей) за минимально возможное время и оптимальные затраты ресурсов при соблюдении ограничений законодательных, рисковых, моральных и других.

К. Маркс: "Всякий непосредственно общественный или совместный труд, осуществляемый в сравнительно крупном масштабе, нуждается в большей или меньшей степени в управлении, которое устанавливает согласованность между индивидуальными работами и выполняет общие функции, возникающие из движения всего производственного организма в отличие от движения его самостоятельных органов. Отдельный скрипач сам управляет собой, оркестр нуждается в дирижере".

Строение тактической системы управления:

Системы организации:

Постановка целей.

Разработка стратегии достижения целей.

Система бизнес – процессов: разделение действий на операции, определение необходимых средств производства, квалификации работников под сложность процессов и операций.

Система принятия решений и исполнения действий - организационную структуру под стратегию, бизнес – процессы, делегирование прав и ответственности, выделение ресурсов.

Система корпоративных стандартов - правил и процедур принятия решений и осуществления действий в рамках стратегических целей, задач структурных подразделений, их функциональных обязанностей.

Система подбора, расстановки кадров в рамках организационной структуры.

Система создания и обеспечение средствами производства, труда (рабочие места, инфраструктура бизнеса).

Система обеспечения материалами, сырьем и прочими ресурсами.

Системы управления:

Системы функций управления: маркетинга и мониторинга внешней среды и рынков и других..

Система функционального обоснования и обеспечения решений и действий.

Система планирования и бюджетирования.

Система измерения и оценки хозяйственных операций, активов, пассивов и других аспектов деятельности.

Система сбора, обработки и предоставления информации.

Система контроля и анализа результатов деятельности, выполнения стратегии.

Система мотивации и стимулирования за результаты деятельности.

Система – это взаимосвязи между составляющими элементами, которые создают дополнительные свойства, не присущие элементам в отдельности. Чтобы эффективно добиваться результатов, нужно понять и обеспечить связи между элементами в единой системе.

Предназначение системы состоит в том, чтобы:

Комплексно и системно оценивать, организовывать, управлять бизнесом для реализации стратегии и интересов акционеров, инвесторов, кредиторов, персонала.

Эффективно удовлетворять потребителя за счет количества, качества, цены товаров.

Наращивать стоимость бизнеса за счет создания и консолидации рыночного, товарного, человеческого, технологического, организационно - управленческого и финансового капитала.

Обеспечивать достойные позиции и конкурентные преимущества на потребительском рынке, рынках ресурсов и капитала.

Контролировать реализацию стратегии на правильность, результативность, на адаптацию к изменениям.

Задачи системы управления:

2. Связь с внешней средой деятельности (необходимые действия во внешней среде: изучение рынков, обязательства перед государством, коммуникации, заключение сделок и другие).

3. Разделение решений и действий между центрами управления. Координация усилий и взаимодействия центров.

4. Распределение ресурсов между бизнес-процессами, центрами управления. Сбалансированность деятельности.

5. Подготовка решений. Обеспечение необходимыми и достаточными ресурсами принятых решений.

6. Оптимизация затрат ресурсов и роста капитала.

7. Мотивация персонала в реализации целей и эффективности достижения результатов.

8. Восприятие настоящих и будущих изменений.

Тактика определяет потребность в ресурсах на организацию и управление стратегией через управляющие бизнес-процессы.

Тактика – решаются вопросы:

1) В какие процессы, какие ресурсы направить.

2) Сколько (в натуральных и стоимостных измерениях) направить. /МСФО, АВС и другие методы/

3) Когда – временной фактор.

4) Источники финансирования - альтернативы.

5) Измерение и оценка ресурсов (активы – пассивы; доходы – расходы).

6) Результаты использования ресурсов: финансовые, рыночные, социальные показатели.

Принципы использования ресурсов:

Оптимизация затрат.

Обеспечение доходности.

Защита конкурентных преимуществ.

Развитие возможностей – инвестиции в будущее.

Ресурсы на управление являются косвенными, условно – постоянными, в прямую не зависят от объемов деятельности, увеличиваются на определенных уровнях изменения масштабов. Но они оказывают сильное влияние на эксплуатацию стратегических ресурсов и могут существенно снижать их результативность и эффективность за счет непроизводительных издержек. Управленческие ресурсы могут формировать доходность в виде гуд – вилла: бренд, признание инвесторов.

Тактические задачи использования ресурсов:

1) Уточнение потребности в ресурсах с учетом системы реализации стратегии.

2) Соединение, взаимодействие, взаимовлияние в системе ресурсов.

3) Оптимизация использования ресурсов – затрат тактических ресурсов.

4) Сохранение и развитие качества ресурсов для результативности, эффективности деятельности, удержания и наращивания конкурентных преимуществ.

5) Эффективность использования ресурсов при реализации стратегии с учетом системы управления (тактики).

1) Потребность в тактических ресурсах.

Потребность в тактических ресурсах рассчитывается по аналогии со стратегическими ресурсами, при этом совпадающие ресурсы уточняются, дополнительные ресурсы добавляются. Смотри «Потребность в стратегических ресурсах».

Потребность в тактических ресурсах определяется на основании:

Бизнес-процессов по управлению. Технология.

Потребности в стратегических ресурсах.

Маркетинговой информации по ресурсам.

Справочники, классификаторы по труду.

Методов расчета.

Технология определения потребности:

1. На основании входящей информации составляется перечень ресурсов, необходимых и достаточных для управленческих бизнес-процессов.

2. Определяется роль и значение каждого ресурса для тактики управления. Выделяются ключевые ресурсы - наиболее значимые для результатов и преимуществ.

3. Устанавливаются качественные критерии по ресурсам для выполнения стратегии и осуществления бизнес-процессов.

4. Проектирование потребности может осуществляться методами сверху – вниз, снизу – вверх, а также тем и другим вместе. Применение различных методов позволяет повысить качество проектирования за счет использования компетенций сотрудников разных должностных позиций.

Технология реализуется собственными или (и) сторонними экспертами, с использованием выбранных методов и инструментов.

Результаты сводятся в таблицу.

Состав и структура тактических ресурсов	Роль и значение для деятельности – роль в результате (стратегия, товар, управление)	Параметры ресурсов (из классификации)

Измерение и оценка тактических ресурсов, определение источников, стоимости производится на основании методологии установления стратегических ресурсов.

2)Соединение, взаимодействие, взаимовлияние ресурсов.

Система управления ресурсами должна обеспечивать соединение и взаимодействие ресурсов в направлении на цели и для создания продукта.

Ресурсами нужно управлять не только каждым в отдельности, но и с учетом их технологического соединения, взаимного влияния, взаимодействия.

При проектировании соединения, рассматриваются причинно –следственные, технологические связи между ресурсами, проводится оптимизация использования ресурсов в разных проекциях стратегии и тактики, с ориентиром на результативность и эффективность.

Соединение и взаимодействие ресурсов определяется на основании:

Моделей бизнеса – технологий бизнес-процессов производства, продажи товара, управления деятельностью.

Маркетинговой информации по ресурсам.

Структуры и классификации ресурсов.

Методов управления BSG, Lean production и других. Подробнее смотри статью «Три опоры бизнеса».

Технология проектирования взаимодействия:

1. На основании входящей информации устанавливаются связи и зависимости внутри стратегических и тактических ресурсов, а также между ресурсами в бизнес-процессах.

2. Определяются факторы, определяющие взаимодействие ресурсов, наиболее значимые для результатов.

3. Выбираются методы и инструменты интеграции соединения и взаимодействия ресурсов через систему управления. Подробнее статья «Три опоры бизнеса», «4Модель управления ресурсами».

4. Разрабатывается технология соединения, взаимодействия ресурсов в бизнес-процессах для оптимизации результатов деятельности (сложение и умножение ресурсов).

Технология реализуется собственными или (и) сторонними экспертами, с использованием выбранных методов и инструментов.

Проектирование взаимодействия отражается в таблице.

Наименование ресурса

Связь с другими ресурсами (от к.)

Влияние на показатели

3) Оптимизация использования ресурсов (затрат).

П. Друкер – Сущность контроля затрат состоит не в сокращении затрат, а в их предотвращении.

Тем самым, назначение оптимизации в предотвращении излишних затрат, а суть в том, чтобы затраты были результативны (приносили доход) и эффективны (приносили прибыль).

Оптимальность (от лат. optimus - наилучший) - наилучший способ экономического поведения, экономических действий.

Оптимизация - определение значений экономических показателей, при которых достигается оптимум, то есть наилучшее состояние системы. Чаще всего оптимуму соответствует достижение наивысшего результата при данных затратах ресурсов или достижение заданного результата при минимальных ресурсных затратах.

Оптимизировать затраты означает создать систему управления ресурсами, обеспечивающую максимальную производительность при необходимом минимуме затрат в синергетическом взаимодействии с другими ресурсами.

Цель оптимизации – тратить на то, что необходимо для получения дохода, тратить столько, сколько приводит к росту капитала.

Оптимизация осуществляется в направлении:

Нужности ресурсов для дохода и деятельности, развития бизнеса (будущих доходов).

Качества ресурсов, необходимых для получения дохода и прибыли.

Количества и стоимости необходимых ресурсов. Производительность труда.

Рациональность использования: альтернативы, организация и управление, уровень средств производства, методы и приемы труда, квалификация, нормы расхода.

В результате оптимизации должна получится четкая картина, алгоритм формирования затрат по факторам, посредством конкретных способов и применения методов, с описанием влияния на доходность при минимальном уровне затрат, обеспечивающих достижение стратегических целей.

Формула оптимизации:

Руководствуясь стратегией и тактикой бизнеса, системой управления ресурсами, в направлениях оптимизации, применяя критерии, способы и классификацию, используя методы, определить систему формирования затрат ресурсов в процессах деятельности, обеспечивая результативность и эффективность.

Ключевой момент в оптимизации затрат ресурсов – это ориентир на производительность (получать доходы), а не затраты.

Оптимизация затрат ресурсов производится на основании:

Расчета стратегических и тактических ресурсов.

Маркетинговой информации по ресурсам.

Структуры и классификации ресурсов.

Компетенций по управлению ресурсами.

Технологии соединения и взаимодействия ресурсов.

Методов расчета ресурсов: математических, экономических, формул расчета показателей. Показателей по использованию ресурсов.

Информации по инновациям, передовым методам и приемам труда, управления, средствам производства и другой информации, способной оптимизировать затраты ресурсов.

Модель оптимизации:

Вид ресурса _ Факторы производительности и эффективности ресурса (причинно – следственные связи) _ Состав затрат (образующие факторы) _ Оптимизация по видам затрат /Кто (центр управления), Чем (способы, методы, критерии полезности), Как (технология)/ _ Организация затрат _ Управление затратами

Технология проектирования оптимизации затрат:

1. На основании входящей информации, модели оптимизации устанавливаются направления, критерии, способы и методы оптимизации затрат.

2. Определяются факторы и зависимости, определяющие величины затрат.

3. Сопоставляются стратегические и тактические ресурсы, применением способов, методов и инструментов производится рационализация процессов и операций (поглощение задвоенных затрат, оптимизация рабочих мест, инфраструктуры, кадров и т.д.).

4. Уточняются расчеты потребностей в стратегических и тактических ресурсах.

Технология реализуется собственными или (и) сторонними экспертами, с использованием выбранных методов и инструментов.

4)Сохранение и развитие качества ресурсов для результативности, эффективности деятельности, удержания и наращивания конкурентных преимуществ.

В системе управления ресурсами необходимо предусматривать сохранение и развитие ресурсов. Цель развития – инновации и инвестиции в новые возможности, снижение угроз, усиление сильных сторон, преодоление слабых, оптимизация рисков.

Наращивание ресурсов - ориентиры: выручка, гуд – вилл, конкурентные преимущества, компетенции, совершенствование товара, совершенствование производства, совершенствование сбыта, развитие связей, слияния и поглощения и другие возможности. Наращивание осуществляется планомерными действиями по каждому ресурсу, и по соединению их для синергии.

Развитие ресурсов производится на основании:

Системы управления ресурсами (ресурсных стратегии и тактики).

Расчета стратегических и тактических ресурсов.

Моделей бизнеса – технологий бизнес-процессов: производства, продажи товара, управления деятельностью.

Маркетинговой информации по ресурсам.

Структуры и классификации ресурсов.

Технология соединения и взаимодействия ресурсов.

Показателей по использованию ресурсов.

Информации по инновациям, передовым методам и приемам труда, управления, средствам производства и другой информации по производительности и качеству ресурсов.

Результатов анализа, проводимого при разработке ресурсных стратегии и тактики: PEST, SWOT, рискового, VRIN качеств и других.

Методов управления BSG, Lean production и других. Подробнее смотри файл «Три опоры бизнеса».

Теории инвестиций.

Подробнее смотри «Ресурсы – главный фактор результативности и эффективности», «Стратегическое управление экономическими ресурсами».

Технология развития ресурсов:

1. На основании входящей информации устанавливаются направления, этапы развития качеств ресурсов.

2. Производится расчет потребности в инвестициях в развитие.

3. Определяются источники финансирования инвестиций.

4. Уточняются бизнес-процессы в системе управления, корректируется организационная структура.

Технология реализуется собственными или (и) сторонними экспертами, с использованием выбранных методов и инструментов.

Разработка модели управления ресурсами, кажется сложной и трудоемкой, но эта работа, фактически является инвестиционным проектом, осуществляемым в планировании нового бизнеса, реорганизации действующего, то есть является неотъемлемой частью разработки стратегии и тактики бизнеса. В последующем модель только корректируется в зависимости от внедрения существенных инноваций, изменений в деятельности в части методологии и расчета параметров ресурсов. То есть сам инструмент служит длительное время.

Затраты на моделирование ресурсной базы окупаются эффектом повышения производительности ресурсов, оптимизации (предотвращения) неоправданных затрат, возможностью получения гуд-вилла, обеспечивают перспективность и устойчивость развития бизнеса.

Моделирование системы ресурсов и оперативное управление ресурсами может осуществляться с применением ERP систем. Главная проблема в том, чтобы такое применение системы соответствовало и учитывало специфику и индивидуальность бизнеса, а не подстраивала организацию и управление бизнесом под типовые информационные технологии. Поскольку это не приносит пользы и эффективности, а часто и дезорганизует деятельность. Системы для бизнеса, а не бизнес для систем.

5)Эффективность использования ресурсов при реализации стратегии с учетом системы управления (тактики).

После разработки тактических ресурсов и уточнения общего количества и стоимости ресурсов для реализации стратегического развития определяется общая эффективность выбранной стратегии.

Эффективность использования ресурсов рассчитывается путем сопоставления маржинального дохода по стратегическим ресурсам и планируемых затрат тактических ресурсов и амортизации инвестиций в развитие ресурсов, в результате выявляется прибыльность стратегии:

Маржинальный доход минус затраты тактических ресурсов = прибыль от реализации стратегии

Выгодность бизнеса оценивается с помощью бенчмаркинга, дисконтированного потока денежных средств, альтернативной стоимости. Если эта оценка приемлема для владельцев бизнеса, то стратегия осуществляется на практике. Если нет, то анализируются альтернативные варианты или от бизнеса отказываются.

3. Оперативное управление ресурсами

Оперативное управление ресурсами заключается в том, чтобы руководствуясь стратегией, опираясь на тактику, осуществлять действия в бизнес-процессах, используя модель управления ресурсами. Оперативное управление ресурсами состоит в формировании ресурсной базы, направлении ресурсов в бизнес-процессы, соединении их в продукт, продаже продукта, получении эффективных результатов, обеспечении непрерывности этих процессов (количество оборотов).

1. Цель – стратегия – тактика: что хотим добиться, когда, что делаем.

2. Ресурсы для реализации стратегии и тактики: чем будем добиваться, за счет чего. Ресурсы – средства, которые формируют результат деятельности через решения и действия (бизнес – процессы). Ресурсы обладают способностью создавать при правильном соединении предпринимательскими способностями ценность большую, чем их стоимость.

Определение ресурсной базы:

2.1. Состав ресурсов необходимых и достаточных.

2.2. Факторы по ресурсам:

2.2.1. Продуктивность ресурса – роль в продукте(ах).

2.2.2. Натуральная производительность (количество ресурса).

2.2.3. Доходность (производительность) ресурса (количество х цену; экономическая добавленная стоимость; денежный поток).

2.2.4. Ценность ресурса (уникальность, редкость, конкурентные преимущества, положение на рынке, другие).

2.2.5. Время использования ресурса.

2.2.6. Стоимость затрат ресурса.

2.3. Классификация ресурсов по влиянию на результат (доход).

2.4. Источники ресурсов, риски.

2.5. Источники финансирования ресурсов, риски.

3. Стоимость затрат ресурсов: себестоимость, альтернативная стоимость (от чего отказаться).

Определение затрат ресурсов:

3.1. Состав затрат из которых состоит ресурс.

3.2. Факторы затрат:

3.2.1. Необходимость для ресурса, создающего продукт деятельности.

3.2.2. Количество затрат в натуральном измерении.

3.2.3. Стоимость затрат в стоимостном измерении.

3.2.4. Время, в течение которого затратами поглощается ресурс. В том числе с учетом стоимости денег.

3.2.5. Методы измерения и оценки затрат.

3.3. Классификация затрат по влиянию на ресурс.

3.4. Способы осуществления затрат: самостоятельно, со стороны; сразу, постепенно; другие.

3.5. Выбор оптимальной модели формирования затрат: от объема ресурсов – максимизация доходов; от объема доходов – минимизация затрат.

4. Организация ресурса: кто отвечает, принимает решения, по каким правилам, кто и как обеспечивает, как ресурс между процессами (центрами управления), как взаимодействие.

Организация:

4.1. Инжиниринг бизнес – процессов, технология их выполнения.

4.2. Структурирование бизнеса – организационная структура. Организационная структура: высшие органы управления, схема центров управления, положения о центрах, штатное расписание, должностные инструкции.

4.3. Правила и порядок принятия и исполнения решений, взаимодействия в рамках организационной структуры – система корпоративных стандартов.

4.4. Обеспечение ресурсами бизнес – процессов.

5. Управление ресурсом: кто планирует, кто оценивает, на основании чего, кто контролирует и как, как стимулируется привлечение и применение.

Управление:

5.1. Мониторинг внешней среды, которая влияет на ресурсы.

5.2. Маркетинг внешних рынков.

5.3. Планирование ресурсов.

5.4. Измерение, оценка ресурсов и затрат.

5.5. Формирование информации по ресурсам и затратам.

5.6. Контроль и анализ результативности и эффективности ресурсов.

5.7. Мотивация за результативное и эффективное использование ресурсов.

6. Формирование активов и пассивов - финансовый баланс.

7. Использование активов и пассивов в практической деятельности по производству и продаже продукта (товара) посредством применения организации и управления деятельностью: доходы – расходы, движение денежных средств, финансовые показатели (ликвидность, оборачиваемость, финансовая устойчивость и другие).

Оперативное управление ресурсами состоит в выполнении следующих задач:

1. Принятие правильных оперативных решений, руководствуясь стратегией, опираясь на тактику, учитывая настоящую ситуацию, прогнозируя будущую.

2. Осуществлять правильные действия по выполнению решений на основании рациональных технологий бизнес-процессов.

3. Обеспечивать своевременное и бесперебойное привлечение необходимых и достаточных ресурсов.

4. Распределять ресурсы между бизнес-процессами и центрами управления. Осуществлять координацию и балансирование в использовании ресурсов.

5. Сбор, обработка, предоставление информации на основании измерений и оценок решений, действий, результатов. Сопоставление с плановыми показателями, анализ отклонений, причин и следствий.

6. Мониторинг внешних и внутренних изменений, влияющих на выполнение стратегии, принятие решений. Корректировка в случае необходимости стратегии и тактики.

7. Обеспечить взаимодействие между центрами управления в использовании ресурсов: организация (структура, правила, технологии); мотивация; психология.

8. Контроль и анализ деятельности.

9. Опора на кадры и финансы.

10. Развитие ресурсной базы на основе инвестиций.

Организация и управление ресурсами должны обеспечивать:

Рациональность – наличие ресурсов по количеству и качеству для выполнения бизнес – процессов, развития бизнеса.

Оптимальность – затраты ресурсов в достаточных и необходимых объемах для получения целевых результатов.

Результативность – ориентированы на цели, создают продукт деятельности.

Эффективность – затраты ресурсов окупаются доходами и положительно оцениваются инвесторами (выручка, прибыль и гуд – вилл).

Оперативное управление ресурсами выражается в финансовой модели управления ресурсами:

Ресурсы = Активы _ Пассивы _ Доходы – Расходы = Результаты (прибыль, гуд-вилл, чистый приток денежных средств).

Схема оперативного управления ресурсами.

Оперативное управление обеспечивает кругооборот ресурсов в деятельности: формируются активы за счет пассивов (затраты), активы потребляются бизнес-процессами, превращаясь в продукт, реализация продуктов приносит доход, разница между доходами и расходами увеличивает (уменьшает) пассивы, увеличение пассивов (капитала) инвестируется в активы за минусом выплаты вознаграждений.

Технология оперативного управления ресурсами.

1)Формирование активов и пассивов.

Активы(assets) – стоимостное выражение совокупности контролируемых компанией ресурсов, используемых в деятельности с целью получения дохода и прибыли (экономических выгод). Активы показывают приращение экономических выгод в форме притока или увеличения активов, либо сокращения обязательств компании, что выражается в увеличении капитала.

Формирование активов компании производится на основании:

Системы ресурсов (стратегические и тактические ресурсы).

Системы бизнес-процессов: разработка и производство продуктов (товара), сбыт, организация и управление деятельностью.

Возможностей финансирования пассивами.

Принципы формирования активов:

1. Учет стратегических потребностей.

2. Соответствие объема, уровня и структуры формируемых активов объему и процессам разработки, производства, продажи продукции, управления деятельностью.

3. Оптимизация активов для достижения эффективности.

4. Обеспечения ускорения оборота активов, окупаемости в процессах деятельности.

5. Выбор прогрессивных видов активов для роста рыночной стоимости компании.

Критерии формирования активов:

 Альтернативность – возможные варианты решений.

 Выбор лучшего варианта на основе критериев оптимальности, которые устанавливаются компанией.

 Обоснованная оценка ресурсов с позиций: экономической, рыночной, технической, юридической, кадровой, рисковой и других.

 Соответствие стратегии, целям. Сравнение с конкурентами.

 Прирост рыночных возможностей.

 Измеримость ресурсов: натуральная, стоимостная.

 Производительность ресурсов.

 Результативность - продукт проданный потребителю (количество, качество, преимущества).

 Финансовый результат: выручка, прибыль, отдача на вложенный капитал и другие.

Показатели по активам:

Производительность.

Стоимость – качество.

Форма: внеоборотные, оборотные.

Как и сколько доходов.

Как и сколько расходов.

Образование гуд-вилла.

Активы могут формироваться централизованно и децентрализовано, если права делегируются на основании бюджетов.

Способы привлечения ресурсов:

 Приобретение, покупка, мена.

 Аренда, безвозмездное пользование.

 Наем, гражданско-правовые отношения с кадрами.

 Аутсорсинг.

 Инвестиции.

 Участие в капитале, слияния и поглощения.

 Разработка, создание.

 Другие.

При формировании активов, необходимо определить источники их привлечения: где, у кого, на каких условиях можно обеспечить поступление активов. Источники могут быть внешними и внутренними. При этом нужно учитывать факторы, принципы, способы, критерии, на основе которых производится выбор источников, и строятся отношения с ними. Источники должны быть надежными, долгосрочными, способными обеспечить рост бизнеса. В оперативном управлении уточняются, конкретизируются источники, установленные для стратегических и тактических ресурсов, с учетом конкретной ситуации на рынках, информации, изменений в условиях. Выбор производится на основе оптимальности производительности, качества активов, стоимости, с учетом настоящей и будущей ситуации. Осуществляются действия по оформлению отношений с поставщиками ресурсов.

Кроме источников ресурсов, необходимо учитывать и источники их финансирования, то есть за счет каких пассивов будут привлечены активы.

Виды пассивов:

Собственный капитал.

Заемный капитал.

Отложенные обязательства.

Выбор источников (пассивов) осуществляется исходя из критериев:

Вид актива.

Стоимость пассива.

Ожидаемый доход от активов.

Срок финансирования.

Возможность привлечения пассива.

В управлении активами необходимо решение следующих вопросов:

Сколько, когда и каких внеоборотных активов нужно, стоимость этих активов.

Сколько, когда и каких оборотных средств нужно, стоимость этих активов.

Сколько и когда нужно денежных средств.

Как рационально использовать ресурсы для производства товара, его реализации.

Куда и как вкладывать средства для получения дополнительной прибыли.

Как оценивать активы.

За счет чего формировать активы: капитал, обязательства.

Как ускорить оборот активов.

Ориентиры в принятии решений по активам:

1. Качество активов проектируется под стратегию: продукты, объемы, уровень производства в перспективе. Замена, модернизация. Люди под технологии, уровень производства. Показатели: производительность, затраты, оборот, ликвидность, уровень, технологичность, материалоемкость и др.

2. Бизнес-процессы: виды деятельности, виды товаров, консолидация в общие бизнес – процессы. Например, маркетинговый отдел с одной инфраструктурой, но для разных товаров.

3. Оценка, измерение влияния ресурсов на результаты в финансовых и нефинансовых показателях для решений, контроля, мотивации. Решения более обоснованны, оценены и измерены.

4. Оптимизация затрат ресурсов.

5. Решения готовятся через проверку финансовых и нефинансовых показателей, стратегических оценок, с учетом бизнес- процессов.

6. Деятельность сбалансируется в решениях, процессах, движущих силах. Мощность бизнеса определяется самым узким местом.

2)Распределение активов между центрами управления (бизнес-процессами).

Кто _ Кому: ВОУ исполнительной дирекции (стратегия, годовые планы); исполнительная дирекция центрам решений, центры решений центрам действий согласно организационной системе.

Когда – до начала планируемого периода в стратегическом плане, текущем плане, графиках поставки, создания ресурсов.

На основании чего:

Организационная система, в том числе бизнес – процессы.

Избранных способов и методов измерения количества, объемов ресурсов: ABC, CVP, ABB, CAMP и другие.

Стратегических показателей оценки результативности и эффективности (система сбалансированных показателей).

Активы распределяются посредством систем планирования и информации (управление), системы снабжения (организация).

Распределение ресурсов – это формирование активов по их назначению, опираясь на необходимость:

1. Прямых затрат для получения доходов (производство).

2. Косвенных затрат на управление.

3. Коммерческих затрат на продвижение товаров, расширение рынков сбыта.

4. Инвестиционных затрат на исследование рынков, запросов потребителей; совершенствование товара, процессов; разработку и внедрение инноваций; защиту ресурсов и другие цели.

5. Балансирования между функциями системы стратегического управления (СРУБ), бизнес - процессами в функциях, операциями в бизнес – процессах для предотвращения узких мест, утраты рыночных позиций и преимуществ.

Технология распределения ресурсов.

1 этап – ресурсы между бизнес-процессами.

Ресурсы распределяются по бизнес-процессам. Ресурсы распределяются в виде активов с помощью выбранной методологии, например, функционально стоимостного анализа (АВС, ABM, ABB), с учетом технологий бизнес-процессов, нормативов расхода по стратегическим и тактическим ресурсам.

Подробнее смотри файл «ABC – ABM – ABB».

Бизнес-процессы (функции) Ресурсы	Разработка (товар, технологии)	Производство (продукт из элементов)		Сбыт (продажи и сервис)	Итого по бизнес-процессам
Материальные
Технические
Нематериальные
Кадровые
Финансовые
Другие

При распределении ресурсов между бизнес-процессами учитываются критерии:

Подцели из стратегических целей в разрезе функций управления, учетом принципов SMART.

Изменения внешней и внутренней среды.

Стратегические показатели по бизнес-процессам.

Балансирование ресурсов для устранения узких и слабостей в бизнесе, связанных с корректировкой тактики или стратегии действий.

Изменения в SWOT – анализе.

Финансовые источники.

Резервы ресурсов под рост.

По периодам производится оценка - сопоставляются фактические показатели с плановыми уровнями показателей в стратегии и тактике. В зависимости от результатов, корректируются соответственно направления и объем ресурсов, но в рамках установленной стратегии и тактики.

2 этап - распределение активов между центрами управления организационной системы.

Распределение активов осуществляется исходя из распределенных активов бизнес-процессов.

Выделение активов центрам управления (организационным единицам) производится пропорционально выполняемым операциям центрами в технологии бизнес-процессов, а также с учетом критериев:

Задачи центров.

Выполняемые бизнес-процессы (операции). Централизация – децентрализация бизнес-процессов.

Показатели по операциям в разрезе подразделений: трудоемкость, материалоемкость и т.д.

Фактический уровень выполнения показателей, достигнутый в прошлые периоды (если есть).

Координация и балансирование ресурсов для устранения узких мест.

Оптимизации затрат.

Изменения в SWOT – анализе.

Рыночные изменения и ограничения в привлечении ресурсов.

Финансовые источники.

Резервы активов под рост и риски.

Активы между центрами управления распределяются посредством систем планирования и информации (управление), системы инфраструктуры, снабжения (организация). Оперативное управление в центрах поддерживается системами организации (организационная структура, корпоративные стандарты) и системами управления (маркетинга, информации, измерения и оценки, контроля, анализа, мотивации).

Таблица распределения ресурсов.

Бизнес-процессы (функции) Ресурсы	Разработка (товар, технологии)	Производство (продукт из элементов)	Организация и управление (по функциям)	Сбыт (продажи и сервис)	Итого по бизнес-процессам
Итого по бизнес-процессам, В том числе:
Подразделение 1
Подразделение 2
Подразделение 3
Подразделение 4
Другие

3 этап – Распределение ресурсов внутри центров управления между внутриструктурными подразделениями и сотрудниками.

При распределении ресурсов внутри центров управления учитываются критерии:

Задачи внутриструктурным подразделениям и сотрудникам из задач центров управления.

Выполняемые операции.

Показатели в разрезе подразделений.

Фактический уровень выполнения показателей, достигнутый в прошлые периоды (если есть).

Резервы активов.

Проектирование ресурсной модели распределения ресурсов между внутриструктурными подразделениями и сотрудниками осуществляется в следующей последовательности:

I. Постановка целевых задач, установление показателей деятельности из показателей центров ответственности на основе организационной системы.

II. Разработка основных технологических процессов или операций по поставленным задачам в рамках организационной системы исходя из процессов, осуществляемых центрами ответственности. Структурирование технологических процессов и операций осуществляется на основании ISO, тарифно – квалификационных справочников, производственных технологий при проектировании организационной системы.

III. Проектирование объемов деятельности в установленных показателях (объем реализации продукции, трудоемкость работ и так далее).

IV. Установление факторов распределения ресурсов по показателям результативности и эффективности деятельности внутриструктурных подразделений и сотрудников на основании причинно – следственного анализа или других выбранных методов.

V. Разработка механизма воздействия на взаимовлияние и соединение ресурсов на факторы развития внутриструктурных подразделений и сотрудников.

VI. Распределение функциональных ресурсов пропорционально расчету количественных, качественных и других факторов, определяющих потребление ресурсов во внутриструктурных подразделениях, сотрудниками.

3)Обеспечение (логистика) ресурсами бизнес-процессов.

Кто кому – исполнительная дирекция (стратегия, годовые планы) центрам решений; центры решений центрам действий, сотрудникам. Обеспечением ресурсами могут заниматься сами центры в случае децентрализации, то есть делегирования им полномочий.

Когда – постоянно в соответствии с порядком, правилами, процедурами, планами, графиками поставок, создания, производства ресурсов.

На основании чего:

Системы распределения ресурсов: планы, графики.

Правил и процедур в системе корпоративных стандартов.

Организационной системы.

Избранных способов и методов измерения количества, объемов ресурсов.

Норм и нормативов потребления ресурсов (отраслевые, общие, самостоятельных).

Заключенных договоров, инвестиционных проектов.

Обеспечение ресурсами включает в себя:

1) Снабжение материальными ресурсами.

2) Разработку, создание ресурсов, если они производятся самостоятельно.

3) Заключение сделок на предоставление услуг, выполнение работ со стороны, приобретение прав на нематериальные активы и др.

4) Наем, обучение, переподготовка кадровых ресурсов.

5) Коммуникационные связи.

Критерии системы логистики:

Оперативность, своевременность – точно в срок.

Достаточность необходимых ресурсов.

Соответствие качества ресурсов потребностям бизнес – процессов.

Минимум запасов.

Оптимальность издержек на поставку, хранение, обработку.

Соблюдение договорных обязательств.

4)Управляющие действия по использованию ресурсов в бизнес-процессах.

Действия по оперативному управлению ресурсами состоят в практическом применении систем управления в бизнес-процессах, осуществляемых в организационных центрах управления. Применение осуществляется через функции: мониторинга внешней среды, маркетинга внешних рынков, планирование ресурсов, измерение и оценку результативности и эффективности применения ресурсов, формирование информации по ресурсам, контроль и анализ привлечения, использования, развития ресурсов, мотивацию. Функции направляются на координацию и взаимодействие ресурсов в бизнес-процессах для получения эффективных результатов.

Результативность и качество управления ресурсами оценивается по показателям:

Производительность ресурсов (мощность – загруженность, факт):

Количество единиц / численность, мощность, время

Выручка / численность, время

Качество ресурсов (активов) :

Экономическая добавленная стоимость (EVA) / Активы

Активы VRIN / Активы

Чистая прибыль - Прибыль нормативная (прибыль среднеотраслевая, доход по гос. бумагам, доход по депозитам) = сверхнормальная прибыль

Чистая прибыль факт / Прибыль нормативная

Сверхнормальная прибыль / Активы

Корректировка балансовых активов на небалансовые активы:

Кадровые активы (например) = 10 лет х ФОТоклад.

Активы VRIN оценка:

Есть в активах: основные средства, нематериальные активы и другие,

Нет в активах: кадровые, информационные, административные, ноу-хау, коммерческие (доля рынка, количество потребителей по сравнению с потенциальными) и другие.

Доходность ресурсов :

Выручка / Стоимость ресурсов (Активы с корректировкой)

Выручка / Маржинальные активы (Стоимость ресурсов – постоянные затраты, ресурсы на управление)

Чистый денежный приток / Стоимость ресурсов (Активы)

Соотношение прямых и косвенных ресурсов в зависимости от отрасли

Активы :

Изменения в активах: рост, снижение по статьям, дисконтированная оценка или с учетом инфляции

Внеоборотные активы: (поступления – амортизация), рост, снижение по статьям, дисконтированная оценка или с учетом инфляции

Оборотные активы: (+ поступления – выбытие), рост, снижение по статьям, дисконтированная оценка или с учетом инфляции

Оборотные активы: количество оборотов = Выручка / ОА

Какие активы за счет каких пассивов и с учетом стоимости пассивов:

Собственный капитал – ожидаемая прибыль > депозита, доходности по гос. ценным бумагам

Заемный капитал – ставка по облигациям, векселям

Кредит – проценты по кредиту

Отложенные обязательства – влияние на привлечение, инвестиции, ликвидность, финансовую устойчивость

Пассивы:

Ликвидность

Финансовая устойчивость

Структура пассивов

Отдача на собственный капитал Прибыль / Собственный капитал

Гуд-вилл :

Рыночная стоимость Активов / Балансовая стоимость Активов

Прирост капитала Рост стоимости акций / Активы

Обобщающие показатели по ресурсам:

1) VRIN ресурсы (перечень).

2) Стоимостная производительность ресурсов.

3) Оборачиваемость ресурсов.

4) Рентабельность ресурсов.

5) Чистый денежный приток ресурсов.

6) Гуд – вилл.

Для анализа используются и другие показатели, которые считаются важными для бизнеса, в том числе и по оценке отдельных видов ресурсов.

В случае достижения или недостижения плановых показателей анализируются причины отклонений.

Причины низкой результативности:

Не правильное видение.

Не правильный путь достижения целей.

Недостаток ресурсов.

Не обоснованные оценки.

Не правильные выводы.

Не правильная реализация стратегии (действия).

Не выполнение стратегии.

Причины низкой эффективности:

Не правильная организация бизнеса.

Неправильное управление бизнесом.

Качество ресурсов не соответствует стратегии.

Не оптимизируются затраты ресурсов.

Бизнес-процессы не рациональны.

Основные проблемы, связанные с ресурсами:

Отсутствует ресурсная стратегия.

Отсутствует ресурсная тактика по воплощению стратегии.

Не производится оценка производительности ресурсов при их привлечении и использовании. Доходный аспект не рассматривается.

Ориентир – на оперативное управление затратами. Решения не из стратегии и тактики, а фактических нужд.

Затраты не оптимизируются, а совершаются, потом сокращение по факту.

Ресурсы не соединяются по взаимовлиянию, не балансируются: параллельность затрат, низкая производительность, не высокая прибыльность, отсутствие гуд-вилла.

Преимущества использования ресурсной системы:

1) Инструмент для принятия решений с позиции – смотря вперед, а не оглядываясь назад.

2) Комплексное и системное формирование ресурсной базы под стратегию и тактику, а не хаотичных запросов подразделений.

3) Ориентация на доходность ресурсов, их ценность для бизнеса, а не только на стоимость ресурсов.

4) Рациональность распределения ресурсов между процессами для сбалансированности стратегического развития.

5) Контроль достаточности необходимых ресурсов для выполнения поставленных стратегических задач.

6) Система управления экономическими ресурсами является составной частью «иммунной системы бизнеса» противодействующей дезорганизации деятельности и негативным изменениям во внешней среде.

Выгоды применения ресурсной системы:

1) Нацеленность привлечения и использования ресурсов на результативность и эффективность деятельности.

2) Оптимизация затрат ресурсов в зависимости от ориентированности на доходность и укрепление рыночных позиций, конкурентной способности.

3) Накопление ресурсов для расширенного воспроизводства капитала, повышения стоимости бизнеса за счет гуд-вилла.

Приложение №1 к статье.

Активы (assets) – совокупность имущественных ресурсов, используемых в деятельности с целью получения доходов, прибыли.

Чистые активы (net assets value – NAV) – активы, сформированные за счет собственного капитала.

Альтернатива (франц. alternative от лат. alter - один из двух) - 1) один из возможных вариантов экономического поведения, сравниваемый с другим вариантом в целях выбора лучшего способа действий; 2) управленческое решение, противопоставляемое другому решению, исключающему данное.

Бизнес – целенаправленная деятельность на получение финансовых результатов.

Бюджет (англ. – budget) - стоимостная оценка используемых ресурсов в достижении установленных целей.

Бизнес - процесс - совокупность управленческих, производственных, сбытовых и других технологических действий, обеспечивающих полный цикл производства и реализации товара компании.

Гуд-вилл (goodwill – добрая воля) - нематериальный актив, «неосязаемый капитал»: престиж, деловая репутация, контакты, клиенты и кадры компании, который может быть оценен и занесен на специальный счет. Гуд-вилл - разность между оценкой компании внешними инвесторами и суммой ее материальных активов, зарегистрированных в балансе компании.

Действие - процесс взаимодействия с каким–либо предметом, в котором достигается заранее определенная, цель.

Доход = результат соединения ресурсов в процессах производства и продажи товара на рынке.

Факторы дохода: потребитель (кто платит), товар (за что платят), рынок (место и количество потребителей).

Затраты (input, expenditures, outlay, costs) -это выраженные в денежной форме расходы ресурсов, использованных в деятельности предприятия, которые несет предприятие в определенный период времени и которые могут быть отнесены на конкретный продукт. Затраты есть следствие возможности получения доходов. То сеть причина – доход, следствие – затраты.

Инвестиции – вложение капитала в денежной, материальной и нематериальной формах в предпринимательскую деятельность с целью получения прибыли.

Инжини́ринг (англ. engineering, лат. ingenium) - изобретательность; выдумка; знания. Инжиниринг бизнеса - это набор приемов и методов, которые компания использует для проектирования бизнеса в соответствии со своими целями.

Инновация - (лат. innovatio, англ. innovation - нововведение) Инновация - нововведение в области техники, технологии, организации труда или управления, основанное на использовании достижений науки и передового опыта. Инновация - конечный результат инновационной деятельности, получивший реализацию в виде:
- нового или усовершенствованного продукта, реализуемого на рынке; или
- нового или усовершенствованного технологического процесса, используемого в практической деятельности.

Информация (лат. information - разъяснение, изложение). Сведения, передаваемые любым способом и уменьшающие неопределенность, в какой либо области.

Инфраструктура - (лат. infra - ниже, под) составные части общего устройства.

Капитал (capital) – накопленный запас денежных средств и капитальных товаров, как инвестиционный ресурс для производства и продажи товаров с целью получения доходов. Капитал – главный источник имущества, который увеличивается посредством прибыли и оценки активов через будущее получение доходов. В капитале собирается вся ценность бизнеса. Капитал есть выражение движущих сил бизнеса, успешности их применения, и признание этого внешними и внутренними пользователями: потребителями, акционерами, кредиторами, инвесторами, персоналом, а также на рынках конкурентами. Капитализация (capitalization) – перевод вновь сформированных доходов в капитал.

Стоимость капитала (cost of capital) – цена привлечения капитала.

Критерий (лат. – kreterion) средство для суждения, признак, на основании которого производится оценка.

Маркетинг (marketing ) – изучение рынков. Управленческий процесс удовлетворения нужд и потребностей физических и юридических лиц, посредством создания товаров и потребительских ценностей.

Метод (от греч. méthodos - путь исследования или познания, теория, учение), совокупность приёмов или операций практического или теоретического освоения действительности, подчинённых решению конкретной задачи.

Модель (лат. Modulus, фр. Modele - мера, образец, воспроизведение предмета, описание, построение, схема явления, процесса).Условный образ объекта управления.

Мониторинг (от лат. monitor - напоминающий, надзирающий) - непрерывное наблюдение за экономическими объектами, анализ их деятельности. Составная часть управления.

Оперативное управление – принятие решений и осуществление действий в реальном времени, в рамках реализации стратегии и применения тактики деятельности.

Организация - сообщаю стройный вид, устраиваю (лат.) - внутренняя упорядоченность, согласованность процессов и действий, ведущих к достижению целей.

Пассив (от лат. passivus - недеятельный) - совокупность долгов и обязательств; часть бухгалтерского баланса, обозначающая источники образования средств предприятия, их финансирования, сгруппированные по их принадлежности и назначению (собственный капитал, заемный капитал, обязательства).

План (лат.- planium- плоскость) - цели и последовательность осуществления определенных действий по их достижению.

Показатель - выражение зависимости. Показатель - выражение зависимости в системе. Чем описывается часть системы. Показатель - обобщенная характеристика свойств объекта или процесса. Показатель выступает методологическим инструментом, обеспечивающим возможность проверки теоретических положений с помощью эмпирических данных.

Прибыль – положительная разница между полученным доходом и затратами на его получение.

Маржинальная прибыль – положительная разница между выручкой и переменными затратами.

Балансовая прибыль (profit) – положительная разница между доходом и расходами на их получение.

Чистая прибыль (net profit) – прибыль к распределению.

Причина - (лат. causa), явление, непосредственно обусловливающее, порождающее др. явление - следствие.

Продукт (от латин. productus – произведенный) – товар, являющийся результатом человеческого труда, готовый к потреблению.

Процесс – совокупность последовательных действий для достижения определенных результатов.

Бизнес-процесс представляет собой систему последовательных, целенаправленных и регламентированных видов деятельности, в которой посредством управляющего воздействия и с помощью ресурсов входы процесса преобразуются в выходы, результаты процесса, представляющие ценность для потребителей. (А.Г. Шугаев) Ключевыми свойствами бизнес-процесса является то, что это конечная и взаимосвязанная совокупность действий, определяемая отношениями, мотивами, ограничениями и ресурсами внутри конечного множества субъектов и объектов, объединяющихся в систему ради общих интересов с целью получения конкретного результата, отчуждаемого или потребляемого самой системой.

Назначение – цель, задача.

Что – технология действий.

Из чего – материалы.

Где – география, земля, помещения …

Чем – средства производства.

Кто – кадры.

Сколько – трудоемкость.

Длительность - срок.

Показатели бизнес-процессов:

1. Мощность (производительность) процесса в количестве.

2. Материалоемкость – затраты материальных ресурсов по количеству.

3. Трудоемкость – затраты труда в чел-днях, чел-часах.

4. Продолжительность процесса (цикл).

5. Продуктивность процесса – отдача мощности.

6. Результативность процесса - производительность в деньгах.

7. Себестоимость процесса – затраты в деньгах.

8. Эффективность (ЭДС, прибыль, чистый приток денежных средств).

9. Ценность процесса для дохода.

Процесс (в управлении) – совокупность технологических операций (действий) по реализации определенной цели (достижению результатов).

Результат - то, что в конце деятельности. Франц. - следствие чего-либо, последствие, конечный вывод, итог, развязка, исход, конец дела. Результат – четко и ясно определение того, что должно быть достигнуто при реализации цели. Результат – есть запрограммированные выгоды и польза бизнеса для всех заинтересованных в нем сторон (владельцев, персонала, потребителей, инвесторов, государства).

Результативность – количество продаваемого товара и сумма получаемого дохода. Степень реализации запланированной деятельности, достижение плановых результатов.

Рынок (market) - совокупность имеющихся и потенциальных покупателей товара, услуги. Рынок: 1) место торговли, на котором встречаются продавцы и покупатели; 2) экономическая система, основанная на обмене товарами между независимыми продавцами и покупателями; 3) место купли-продажи товаров и услуг, заключения торговых сделок; 4) экономические отношения, связанные с обменом товаров и услуг, в результате которых формируются спрос, предложение и цена.

Рынок ресурсов – возможные места приобретения определенных видов ресурсов, предложения по ресурсам.

Сбыт – продажа товаров (обмен) с целью получения доходов и прибыли.

Синергия , синергический эффект (греч. synergós - вместе действующий) - возрастание эффективности деятельности в результате соединения, интеграции, слияния отдельных частей в единую систему за счет так называемого системного эффекта.

Система - целое, составленное из частей (греч.) - взаимосвязанное сочетание каких - либо частей, образующих единое целое.

Система - совокупность объектов, объединенных достижением определенной цели.

Следствие (последствие) – явление, процесс, обстоятельство, положение, являющееся выводом из чего – нибудь. Последствие обуславливается причиной.

Способ - последовательный порядок действий достижения целей, результатов.

Стратегия – искусство побеждать,как добиваться целей (желания в действительность). Выбор направления достижения целей, исходя из ограниченности ресурсов, способов для максимального результата.Стратегия – это сценарий, как получить доход (результат).

Структура - способ сочетания составных частей системы для достижения цели.

Тактика – искусство ведения боя, построение войск (греч). Тактика– организация и управление практическими действиями по реализации стратегии.

Технология (греч. искусство, мастерство) - совокупность методов обработки, изготовления, изменения свойств, формы в процессе последовательного воздействия на объект. Способы воздействия на материалы, сырье орудиями производства, трудом.

Управление (фр) – искусство направлять на цель. Сознательные целенаправленные воздействия человека на объекты деятельности для получения ожидаемых результатов.

Фактор - (лат. – factor) делающий, производящий, причина, движущая сила какого – либо процесса.

Цель - это идеальное, мысленное предвосхищение результата деятельности.

Чистый денежный доход (net cash flows) – положительная разница между притоком и оттоком денежных средств. Положительная разница = Поступления от операционной деятельности, инвестиционной деятельности, финансовой деятельности (cash flows from operating, Investing, financial activities) минус Выбытие от операционной, инвестиционной, финансовой деятельности (cash payment …)

Эффективность - относительный эффект, результативность процесса, операции, проекта, определяемые как отношение эффекта, результата к затратам, расходам, ресурсов обусловившим, обеспечившим его получение. Получение положительного результата определенных действий.

Приложение №2 к статье.

Методологическая база включает в себя:

Resource Based View – ресурсная теория фирмы (Барни).

Activity-based Economic Resources – деятельность, основанная на экономических ресурсах (Солдатов).

Core Competence – ключевые компетенции.

Product Life Cycle (Левитт) – жизненный цикл товара.

BCG Matrix – модель анализа товаров.

McKinsey Matrix –модель анализа бизнес портфеля.

Knowledge Management – управление знаниями.

Critical Success Factors – критические факторы успеха.

SWOT analysis – анализ возможностей и угроз, сильных и слабых сторон бизнеса.

Business Process Reengineering – реорганизация бизнес процессов (Хаммер и Чампи).

Value Stream Mapping – систематизирование потока ценности (Оно, Шинго, Джонс, Хайнес и Рич).

Theory Of Constraints –теория ограничений (Голдрат).

IFRS, GAAP - Международные стандарты финансовой отчетности.

Result Oriented Management – управление ориентированное на результат (Шутен и Де Бирс).

Balanced scorecard – сбалансированная система показателей (ССП).

Strategy Map - карта стратегии (Нортон, Каплан).

Activity Based Costing – учет затрат по видам деятельности (Каплан, Андерсон).

Capital Asset Pricing Model – модель оценки финансовых активов (Шерпе, Трейнор, Линтнер).

Absorption Costing – калькулирование себестоимости методом полного поглощения затрат.

Activity Based Budgeting – планирование, основанное на действиях.

Value Based Management /ценностно – ориентированное управление/.

Competitive advantage – конкурентное преимущество. Five Competitive Forces – пять конкурентных сил. (Портер)

EM – Economical Margin – экономическая маржа (Обруки и Даниел).

Variable Costing (direct costing) - калькулирование себестоимости по переменным (прямым) затратам.

Экономические показатели:

EBIT – Earnings Before Interest and tax – прибыль до уплаты процентов и налогов.

EBITDA – Earnings Before Interest Taxes Depreciation Amortization – прибыль до уплаты процентов, налогов и амортизации.

EVA – Economic Value Added – экономическая добавленная стоимость.

CVP – Cost – Volume – Profit – анализ объема, затрат и прибыли.

MVA – Market Value Added –рыночная добавленная стоимость.

WACC - Weighted Average Cost of Capital – средневзвешенная стоимость капитала.

Другие экономические показатели.

Стратегия - это общая, рассчитанная на перспективу руководящая установка при организации и обеспечении соответствующего вида деятельности, направленная на то, чтобы наиболее важные цели этой деятельности достигались при наиболее рациональном расходовании имеющихся ресурсов.

Организация защиты информации в самом общем виде может быть определена как поиск оптимального компромисса между потребностями в защите и необходимыми для этих целей ресурсами.

Потребности в защите обуславливаются, прежде всего, важностью и объемами защищаемой информации, а также условиями ее хранения, обработки и использования. Эти условия определяются уровнем (качеством) структурно-организационного построения объекта обработки информации, уровнем организации технологических схем обработки, местом и условиями расположения объекта и его компонентов и другими параметрами.

Размер ресурсов на защиту информации может быть ограничен определенным пределом либо определяется условием обязательного достижения требуемого уровня защиты. В первом случае защита должна быть организована так, чтобы при выделенных ресурсах обеспечивался максимально возможный уровень защиты, а во втором - чтобы требуемый уровень защиты обеспечивался при минимальном расходовании ресурсов.

Сформулированные задачи есть не что иное, как прямая и обратная постановки оптимизационных задач. Существует две проблемы, затрудняющие формальное решение.

Первая - процессы защиты информации находятся в значительной зависимости от большого числа случайных и трудно предсказуемых факторов, таких как поведение злоумышленника, воздействие природных явлений, сбои и ошибки в процессе функционирования элементов системы обработки информации и др.

Вторая - среди средств защиты весьма заметное место занимают организационные меры, связанные с действием человека.

Обоснование числа и содержания необходимых стратегий будем осуществлять по двум критериям: требуемому уровню защиты и степени свободы действий при организации защиты. Значения первого критерия лучше всего выразить множеством тех угроз, относительно которых должна быть обеспечена защита:

от наиболее опасных из известных (ранее появившихся) угроз;

от всех известных угроз;

от всех потенциально возможных угроз.

Второй критерий выбора стратегий защиты сводится к тому, что организаторы и исполнители процессов защиты имеют относительно полную свободу распоряжения методами и средствами защиты и некоторую степень свободы вмешательства в архитектурное построение системы обработки информации, а также в организацию и обеспечение технологии ее функционирования. По этому аспекту удобно выделить три различные степени свободы:

никакое вмешательство в систему обработки информации не допускается. Такое требование может быть предъявлено к уже функционирующим системам обработки информации и нарушение процесса их функционирования для установки механизмов защиты не разрешается;

к архитектурному построению системы обработки информации и технологии ее функционирования допускается предъявлять требования неконцептуального характера. Другими словами, допускается приостановка процесса функционирования системы обработки информации для установки некоторых механизмов защиты;

требования любого уровня, обусловленные потребностями защиты информации, принимаются в качестве обязательных условий при построении системы обработки информации, организации и обеспечения их функционирования.

Практически можно выделить три основные стратегии:

Так, выбирая оборонительную стратегию, подразумевают, что при недопущении вмешательства в процесс функционирования системы обработки информации можно нейтрализовать лишь наиболее опасные угрозы. Например, данная стратегия, применяемая для существующего объекта, может включать разработку организационных мер использование технических средств по ограничению несанкционированного допуска к объекту. Упреждающая стратегия предполагает тщательное исследование возможных гроз системы обработки информации и разработку мер по их нейтрализации еще на стадии проектирования и изготовления системы. При этом нет смысла на данном этапе рассматривать ограниченное множество подобных угроз.

Виды угроз безопасности информации, защищаемой техническими средствами.

Под безопасностью информации следует понимать условия хранения, обработки и передачи информации, при которых обеспечивается ее защита от угроз уничтожения, изменения и хищения. Следует различать потенциальную и реальную безопасность. Потенциальная безопасность информации, как и любого другого объекта или субъекта, существует всегда. Безопасность информации оценивается двумя показателями: вероятностью предотвращения угроз и временем, в течение которого обеспечивается определенный уровень безопасности. Эти показатели взаимозависимые. При заданных конкретных мерах по защите обеспечить более высокий уровень безопасности возможно в течение более короткого времени. Информация постоянно подвергается случайным или преднамеренным воздействиям - угрозам: хищению, изменению, уничтожению. В общем случае эти угрозы реализуются в результате: 1) действий злоумышленников: людей, занимающихся добыванием информации в интересах государственной и коммерческой разведки, криминальных элементов, непорядочных сотрудников или просто психически больных людей; 2) разглашения информации людьми, владеющими секретной или конфиденциальной информацией; 3) утери носителей с информацией (документов, машинных носителей, образцов материалов и др.); 4) несанкционированного распространения информации через поля и электрические сигналы, случайно возникающие в электрических и радиоэлектронных приборов в результате их старения, некачественного конструирования (изготовления) и нарушений правил эксплуатации; 5) воздействий стихийных сил, прежде всего, огня во время пожара и воды в ходе тушения пожара и протечками в трубах водоснабжения; 6)сбоев в работе аппаратуры сбора, обработки, хранения и передачи информации, вызванных ее неисправностями, а также непреднамеренных ошибок пользователей или обслуживающего персонала; 7) воздействия мощных электромагнитных и электрических промышленных и природных помех. Несанкционированное распространение (утечка) информации может происходить в результате: 1) наблюдения за источниками информации; 2) подслушивания конфиденциальных разговоров и акустических сигналов; 3) перехвата электрических, магнитных и электромагнитных полей, электрических сигналов и радиационных излучений; 4) несанкционированного распространения материально-вещественных носителей за пределы организации. Наблюдение включает различные формы: визуальное, визуально-оптическое (с помощью оптических приборов), телевизионное и радиолокационное наблюдение, фотографирование объектов в оптическом и инфракрасном диапазонах. Учитывая распространенность акустической информации при общении людей, подслушивание, прежде всего, речевой информации вызывает одну из наиболее часто встречающихся угроз безопасности информации - ее копирование. Подслушивание звуков, издаваемых механизмами во время испытаний или эксплуатации, позволяет специалистам определить конструкцию, новые узлы и технические решения излучающих эти звуки механизмов. Перехват полей и электрических сигналов, содержащих информацию, осуществляется путем их приема злоумышленником и съема с них информации, а также анализа сигналов с целью получения сигнальных признаков. Наблюдение, перехват и подслушивание информации, проводимые с использованием технических устройств, приводят к ее утечке по техническим каналам.

Стратегии защиты информации в организации (предприятии).

Под стратегией вообще понимается общая направленность в организации соответствующей деятельности, разрабатываемая с учетом объективных потребностей в данном виде деятельности, потенциально возможных условий ее осуществления и возможностей организации. Задача стратегии состоит в создании конкурентного преимущества, устранении негативного эффекта нестабильности окружающей среды, обеспечении доходности, уравновешении внешних требований и внутренних возможностей. Через ее призму рассматриваются все деловые ситуации, с которыми организация сталкивается в повседневной жизни. Исходный момент формирования стратегии - постановка глобальных качественных целей и параметров де­ятельности, которые организация должна достичь в буду­щем. В результате увязки целей и ресурсов формируются альтернативные варианты развития, оценка которых позволяет выбрать лучшую стратегию. Единых рецептов выработки стратегий не существует. В одном случае целесообразно стратегическое планирование (программирование); в другом - ситуационный подход. В соответствии с наиболее реальными вариантами сочетаний значений рассмотренных факторов выделено три стратегии защиты: 1)оборонительная - защита от уже известных угроз, осуществляемая автономно, т. е. без оказания существенного влияния на информационно-управляющую систему; 2)наступательная - защита от всего множества потенциально возможных угроз, при осуществлении которой в архитектуре информационно-управляющей системы и технологии ее функционирования должны учитываться условия, продиктованные потребностями защиты; 3)упреждающая - создание информационной среды, в которой угрозы информации не имели бы условий для проявления

Перечень основных документов отрабатываемых службой защиты информации в организации и их краткое содержание.

В Уставе организации (основном документе, в соответствии с которым организация осуществляет свою деятельность), во всех положениях о структурных подразделениях организации (департаментов, управлений, отделов, служб, групп, секторов и т.п.) и в функциональных обязанностях всех сотрудников, участвующих в процессах автоматизированной обработки информации, должны быть отражены требования по обеспечению информационной безопасности при работе в АС. Задачи организации и функции по ОИБ ее подразделений и сотрудников в перечисленных выше документах должны формулироваться с учетом положений действующего в России законодательства по информатизации и защите информации (Федеральных Законов, Указов Президента РФ, Постановлений Правительства РФ и других нормативных документов). Конкретизация задач и функций структурных подразделений, а также детальная регламентация действий сотрудников организации, их ответственность и полномочия по вопросам ОИБ при эксплуатации АС должны осуществляться как путем дополнения существующих документов соответствующими пунктами, так и путем разработки и введения в действие дополнительных внутренних организационно-распорядительных документов по ОИБ.

В целях обеспечения единого понимания всеми подразделениями и должностными лицами (сотрудниками) организации проблем и задач по обеспечению безопасности информации в организации целесообразно разработать «Концепцию обеспечения информационной безопасности» организации. В Концепции должны определяться основные задачи по защите информации и процессов ее обработки, намечаться подходы и основные пути решения данных задач. Необходимым элементом организации работ по обеспечению безопасности информации, является категорирование, то есть определение требуемых степеней защищенности (категорий) ресурсов АС (информации, задач, каналов взаимодействия задач, компьютеров). Для обеспечения управления и контроля за соблюдением установленных требований к защите информации организации необходимо разработать и принять «Положение об определении требований по защите (категорировании) ресурсов» в АС организации. Целесообразно введение классификации защищаемой информации, включаемой в «Перечень информационных ресурсов, подлежащих защите», не только по уровню конфиденциальности (конфиденциально, строго конфиденциально и т.д.), но и по уровню ценности информации. В данном Перечне необходимо также указывать подразделения организации, являющиеся владельцами конкретной защищаемой информации и отвечающие за установление требований к режиму ее защиты. Любые изменения состава и полномочий пользователей подсистем АС должны производиться установленным порядком согласно специальной "Инструкции по внесению изменений в списки пользователей АС и наделению их полномочиями доступа к ресурсам системы". Меры безопасности при вводе в эксплуатацию новых рабочих станций и серверов, а также при изменениях конфигурации технических и программных средств существующих компьютеров в АС должны определяться "Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств компьютеров АС". Разработка ПО задач (комплексов задач), проведение испытаний разработанного и приобретенного ПО, передача ПО в эксплуатацию должна осуществляться в соответствии с утвержденным «Порядком разработки, проведения испытаний и передачи задач (комплексов задач) в эксплуатацию». «Инструкция по организации антивирусной защиты» должна регламентировать организацию защиты АС от разрушающего воздействия компьютерных вирусов и устанавливать ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих АС, за их ненадлежащее выполнение. «Инструкция по организации парольной защиты» призвана регламентировать процессы генерации, смены и прекращения действия паролей пользователей в автоматизированной системе организации, а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями. При использовании в некоторых подсистемах АС средств криптографической защиты информации и средств электронной цифровой подписи необходим еще один документ, регламентирующий действия конечных пользователей, - «Порядок работы с носителями ключевой информации». Для пользователей защищенных АРМ (на которых обрабатывается защищаемая информация или решаются подлежащие защите задачи и на которых установлены соответствующие средства защиты) должны быть разработаны необходимые дополнения к функциональным обязанностям и технологическим инструкциям, закрепляющие требования по обеспечению информационной безопасности при работе в АС и ответственность сотрудников за реализацию мер по обеспечению установленного режима защиты информации.

Билет 9

1. Семейство международных стандартов на системы менеджмента информационной безопасности.

Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению. Для этого семейства стандартов используется последовательная схема нумерации, начиная с 27000 и далее.

Некоторые стандарты данного семейства:

ISO 27000 ISO/IEC 27000:2009 Information technology. Security techniques. Information security management systems. Overview and vocabulary - Определения и основные принципы. Выпущен в июле 2009г.

ISO 27001 ISO/IEC 27001:2005/BS 7799-2:2005 Information technology. Security techniques. Information security management systems. Requirements - Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования. Выпущен в октябре 2005г.

ISO 27002 ISO/IEC 27002:2005, BS 7799-1:2005,BS ISO/IEC 17799:2005 Information technology. Security techniques. Code of practice for information security management - Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью. Выпущен в июне 2005г.

ISO 27003 ISO/IEC 27003:2010 Information Technology. Security Techniques. Information Security Management Systems Implementation Guidance - Руководство по внедрению системы управления информационной безопасностью. Выпущен в январе 2010г.

ISO 27004 ISO/IEC 27004:2009 Information technology. Security techniques. Information security management. Measurement - Измерение эффективности системы управления информационной безопасностью. Выпущен в январе 2010г.

ISO 27005 ISO/IEC 27005:2008 Information technology. Security techniques. Information security risk management - Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности. Выпущен в июне 2008г.

2. Защита права на личную информацию с ограниченным доступом.

(ФЗ от 27.07.06 №149 «Об информации информационных технологиях и о защите информации») Обладатель информации, если иное не предусмотрено федеральными законами, вправе: 1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; 2) использовать информацию, в том числе распространять ее, по своему усмотрению; 3)передавать информацию другим лицам по договору или на ином установленном законом основании; 4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами; 5) осуществлять иные действия с информацией или разрешать осуществление таких действий.

Обладатель информации при осуществлении своих прав обязан: 1) соблюдать права и законные интересы иных лиц; 2)принимать меры по защите информации; 3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Так же защита прав на личную информацию прописана в ФЗ №152 «О персональных данных» Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее - муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

3. Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам .

В ходе повседневной деятельности предприятий, связанной с использованием конфиденциальной информации, планируются и проводятся служебные совещания, на которых рассматриваются или обсуждаются вопросы конфиденциального характера. Мероприятия по защите информации проводятся при подготовке, в ходе проведения и по окончании совещания. В работе руководства и должностных лиц предприятия по защите информации при проведении совещания важное место занимает этап планирования конкретных мероприятий, направлениях на исключение утечки конфиденциальной информации и на ее защиту. Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку конкретных мер, определение ответственных за их реализацию должностных лиц (структурных подразделений), а также сроков их осуществления. При планировании совещания предусматривается такая очередность рассмотрения вопросов, при которой будет исключено участие в их обсуждении лиц, не имеющих к ним прямого отношения.

План мероприятий по защите информации при проведении совещания с участием представителей сторонних организаций содержит следующие основные разделы. 1)Определение состава участников и их оповещение - порядок формирования списка лиц, привлекаемых к участию в совещании, и перечня предприятий, которым необходимо направить запросы с приглашениями. 2)Подготовка служебных помещений, в которых планируется проведение совещания, - работа по выбору служебных помещений и проверке их соответствия требованиям по защите информации; необходимость и целесообразность принятия дополнительных организационно-технических мер, направленных на исключение утечки информации; оборудование рабочих мест участников совещания; порядок использования средств звукоусиления, кино- и видеоаппаратуры. 3)Определение объема обсуждаемой информации - порядок определения перечня вопросов, выносимых на совещание, и очередности их рассмотрения, оценки степени их конфиденциальности. 4)Организация пропускного режима на территории и в служебных помещениях, в которых проводится совещание - виды пропусков и проставляемых на них условных знаков или шифров для прохода в конкретные служебные помещения; порядок их учета, хранения, выдачи и выведения из действия; количество и регламент работы основных и дополнительных контрольно-пропускных пунктов для прохода участников совещания на территорию и в служебные помещения. 5)Организация допуска участников совещания к рассматриваемым вопросам - мероприятия, касающиеся непосредственного допуска участников к вопросам, выносимым на совещание, с учетом порядка их обсуждения и степени конфиденциальности информации, к которой допущен каждый участник совещания. 6)Осуществление записи (стенограммы), фото-, кино-, видеосъемки совещания - порядок и возможные способы записи, съемки, стенографирования хода совещания и обсуждаемых вопросов с учетом их конфиденциальности. 7)Меры по защите информации непосредственно при проведении совещания - порядок и способы охраны служебных помещений, меры по исключению проникновения в них посторонних лиц, а также участников совещания, не участвующих в рассмотрении конкретных вопросов; мероприятия по предотвращению утечки информации по техническим каналам, силы и средства, задействованные при проведении этих мероприятий; конкретные меры, исключающие визуальный просмотр и прослушивание ведущихся переговоров и обсуждения участниками совещания вопросов конфиденциального характера. 8) Организация учета, хранения, выдачи и рассылки материалов совещания - порядок учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания, а также рабочих тетрадей или блокнотов, предназначенных для записи обсуждаемых вопросов; 9)Оформление документов лиц, принимавших участие в совещании, - порядок и сроки оформления документов, подтверждающих право доступа участников совещания к конфиденциальной информации, предписаний или доверенностей на участие в совещании. 10) Проверка и обследование места проведения совещания после его окончания - мероприятия по организации и проведению визуальной проверки, а также проверки с использованием специальных технических средств помещений, в которых проводилось совещание, в целях выявления забытых участниками совещаний технических устройств, носителей конфиденциальной информации и личных вещей. 11) Организация контроля за выполнением требований по защите информации - порядок, способы и методы контроля полноты и качества проводимых мероприятий, направленных на предотвращение утечки и разглашения конфиденциальной информации.

Билет 10

1. Принципы добывания и обработки информации техническими средствами.

Добывание информации осуществляется постоянно легальными способами и при недостаточности полученной этими способами информации - путем проведения тайных операций. Легальное добывание информации проводится путем изучения и обработки публикаций по интересующих разведку вопросом в средствах массовой информации, журналах, трудах и др. Нужную информацию можно найти в материалах, имеющих непосредственное отношение к деятельности фирмы: в соглашении о лицензиях, статьях и докладах, годовых отчетах фирм, рекламной литературе и др. Добывание информации в общем случае представляет процесс, который начинается с момента постановки задачи ее пользователями руководством) до момента предоставления пользователям информации, соответствующей поставленным задачам и требованиям. Технология добывания информации включает следующие этапы: 1)организация добывания; 2)добывание данных и сведений; 3) информационная работа. Организация добывания информации предусматривает: 1) декомпозицию (структурирование) задач, поставленных пользователями; 2)разработку замысла операции по добыванию информации; 3)планирование; 4)постановка задач исполнителям; 5)нормативное и оперативное управление действиями исполнителей и режимами работы технических средств. Сведения и данные добываются соответствующими органами путем поиска источников информации и ее носителей, их обнаружение, установление разведывательного контакта с ними, получения данных и сведений. Сведения и данные представляют фрагменты информации и отличаются друг от друга тем, что данные снимаются непосредственно с носителя, а сведения - проанализированные данные. Поиск объектов разведки (источников и носителей информации) производится в пространстве и во времени, а для носителей в виде полей и электрического тока - также по частоте сигнала. Поиск завершается обнаружением объектов разведки и получением от них данных. Обнаружение интересующих разведку объектов в процессе поиска производится по их демаскирующим признакам и заключается в процедуре выделения объекта на фоне других объектов. Основу процесса обнаружения составляет процедура идентификации - сравнение текущих признаковых структур, формируемых в процессе поиска, с эталонной признаковой структурой объекта разведки. Если эталонная признаковая структура отсутствует или принадлежность их объекту вызывает сомнение, то процессу поиска объекта разведки предшествует этап поиска его эталонных (достоверных) признаков. Добытые данные, как правило, разрозненные. Они преобразуются в информацию, отвечающую на поставленные задачи, в ходе информационной работы, выполняемую органами сбора и обработки информации. Информационная или аналитическая работа включает следующие процессы: 1)сбор данных и сведений от органов добывания; 2)видовая обработка; 3)комплексная обработка. Данные и сведения (в случае предварительной обработки данных в органе добывания) передаются в орган видовой обработки. Необходимость видовой обработки обусловлена различиями языков признаков, добываемых органами различных видов. В ходе видовой и комплексной обработки формируются первичные и вторичные сведения на основе методов синтеза информации и процедур идентификации и интерпретации данных и сведений.

2. Объекты защиты информации на предприятии. Принципы их формирования и классификации.

Объект защиты информации - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации. В обобщенный перечень объектов защиты информации входят: 1)информационные ресурсы или собственно информация в содержательно-тематическом смысле; 2)системы формирования, распространения, хранения, обработки и использования информационных ресурсов; 3)информационная инфраструктура – объединение предыдущей системы со средствами передачи информации между субъектами информационных отношений (со средствами, образующими информационные коммуникации). Принципиальное значение имеет однозначное определение и единый подход к формированию полных перечней объектов и элементов. Основным методом формирования перечней является структурно-логический анализ архитектурной топологий АС, технологических схем обработки информации, с выделением фрагментов. Структуризация АС на объекты защиты предполагает: 1)повышение эффективности процесса защиты данных за счет полного охвата всех информационных объектов; 2)рациональное распределение защитных ресурсов в соответствии с важностью, обрабатываемой и хранимой в типовых структурных компонентах ИС информации; 3)приведение динамики процесса защиты данных в соответствие с динамикой их обработки и использования. Информация является предметом защиты, но защищать ее как таковую невозможно, поскольку она не существует сама по себе, а фиксируется (отображается) в определенных материальных объектах. Согласно ГОСТ 50922-96 «Защита информации. Основные термины и определения», носитель информации - это «физическое лицо или материальный объект, в том чис­ле физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, техни­ческих решений и процессов». Носители защищаемой информации можно классифицировать как: 1)документы; 2)изделия (предметы); 3)вещества и материалы; 4)электромагнитные, тепловые, радиационный и другие излучения; 5)акустические и другие поля и т. п. Кроме того, объектами защиты должны быть: 1)средства отображения, обработки, воспроизведения и передачи конфиденциальной информации, в том числе: ЭВМ, средства видео- звукозаписывающей и воспроизводящей техники; 2)средства транспортировки носителей конфиденциальной информации; 3)средства радио- и кабельной связи, радиовещания телевидения, используемые для передачи конфиденциальной информации; 4)системы обеспечения функционирования предприятия (электро-, водоснабжение, кондиционирование и др.); 5)технические средства защиты информации и контроля за ними. 6)Выпускаемая продукция (изделия). 7)Технологические процессы изготовления продукции, которые включают в себя как технологию производства продукции, так и применяемые при ее изготовлении компоненты (средства производства): оборудование, приборы, материалы, вещества, сырье, топливо и др. 8)Физические поля, в которых информация фиксируется путем изменения их интенсивности, количественных характеристик, отображается в виде сигналов, а в электромагнитных полях и в виде образов. 9)Прилегающая территория к предприятию. Чтобы обеспечить защиту, необходимо защищать и объекты, которые являются подступами к носителям, 10)Здания предприятия 11)Помещения. Защита зданий является вторым рубежом защиты носителей.

3. Порядок оформления документов, необходимых для получения лицензий в области защиты конфиденциальной информации.

Положение о лицензировании деятельности по технической защите конфиденциальной информации Утверждено постановлением Правительства Российской Федерации от 15 августа 2006 г. № 504. Лицензирование деятельности по технической защите конфиденциальной информации осуществляет ФСТЭК. Для получения лицензии соискатель лицензии направляет или представляет в лицензирующий орган следующие документы: 1) заявление о предоставлении лицензии с указанием наименования и организационно-правовой формы юридического лица, места его нахождения; лицензируемого вида деятельности, который намерены осуществлять; 2)копии учредительных документов и копия свидетельства о государственной регистрации соискателя лицензии в качестве юридического лица - для юридического лица; 3) копия свидетельства о государственной регистрации гражданина в качестве индивидуального предпринимателя - для индивидуального предпринимателя; 4) копия свидетельства о постановке соискателя лицензии на учет в налоговом органе; 5) документ, подтверждающий уплату лицензионного сбора; 6)копии документов, подтверждающих квалификацию специалистов по защите информации; 7)копии документов, подтверждающих право собственности, право хозяйственного ведения или оперативного управления на помещения, предназначенные для осуществления лицензируемой деятельности, либо копии договоров аренды; 8)копии аттестатов соответствия защищаемых помещений требованиям безопасности информации; 9) копии технического паспорта АС с приложениями, акта классификации АС по требованиям безопасности информации, плана размещения основных и вспомогательных технических средств и систем, аттестата соответствия АС требованиям безопасности информации, а также перечень защищаемых в АС ресурсов с подтверждением степени конфиденциальности каждого ресурса; 10)копии документов, подтверждающих право на используемые для осуществления лицензируемой деятельности программы для ЭВМ и БД; 11)сведения о наличии производственного и контрольно-измерительного оборудования, средств ЗИ и средств контроля защищенности информации, с приложением копий документов о поверке контрольно-измерительного оборудования; 12)сведения об имеющихся у соискателя лицензии нормативных правовых актах, нормативно-методических и методических документах по вопросам технической ЗИ. Лицензирующий орган проводит проверку полноты сведений, содержащихся в документах, представленных в соответствии с пунктом 5 настоящего Положения. В случае выявления неполноты сведений лицензирующий орган в срок, не превышающий 15 дней, вручает соискателю лицензии уведомление о необходимости представления недостающих сведений. При рассмотрении заявления о предоставлении лицензии лицензирующий орган проводит проверку достоверности сведений о соискателе лицензии, заявлении и документах, а также проверку возможности выполнения соискателем лицензии лицензионных требований и условий в порядке, предусмотренном статьей 12 Федерального закона "О лицензировании отдельных видов деятельности". Лицензирующий орган принимает решение о предоставлении или об отказе в предоставлении лицензии в срок, не превышающий 45 дней с даты поступления в лицензирующий орган заявления о предоставлении лицензии и документов, предусмотренных пунктом 5 настоящего Положения. Указанное решение оформляется соответствующим актом лицензирующего органа.

Билет 11

1. Российские стандарты в области информационной безопасности.

ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России

ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. Госстандарт России

ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России

ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России

ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России

ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт России

(в документе рассматриваются вопросы обеспечения доступности).

Бизнес компании сосредоточен именно на бизнесе, на получении прибыли, а не на ИТ или ИБ. Используемые в компании меры и средства по защите данных должны быть направлены на управление информационными бизнес-активами. Проведение простого анализа данных, в отрыве от их ценности для бизнеса, может дать неадекватные результаты. В настоящем документе рассматривается подход к оценке данных с точки зрения их критичности для бизнеса, а также к выбору эффективной стратегии защиты данных компании.

Обзор

Защита данных и приложений компании включает в себя гораздо больше, чем просто выполнение рутинных операций резервного копирования. Защита информационных бизнес-активов должна обеспечиваться на протяжении всего их жизненного цикла – с точки зрения сохранения, восстановления и обеспечения доступности. Рациональный и эффективный подход к защите данных может помочь компании быстрее адаптироваться к изменениям и расширению возможностей. Например:

• Обеспечить постоянную работу приложений, возможность обслуживания клиентов, создать благоприятные условия для бизнеса компании.
• Мминимизировать тяжесть последствий и продолжительность их влияния в случае потери файлов или возникновения чрезвычайной ситуации.
• Реализовать экономически эффективные меры, направленные на соблюдение требований безопасности, которым должна соответствовать компания, снизить риски и стоимость обеспечения этого соответствия.

Реализация эффективной стратегии защиты данных начинается с оценки данных компании и определения набора бизнес-требований по их защите. Существует довольно простой подход, который основан на частоте изменения данных и их критичности для бизнеса. Этот подход применим независимо от того, какой объем данных есть у компании. Требования к организации эффективной защиты доступности приложений и данных должны учитывать особенности бизнеса компании и основываться на ценности данных для бизнеса.

Управление данными

Частота изменений: Динамические и Статические

Задумайтесь на минуту о данных и их значении для бизнеса. Наверняка в вашей компании есть файлы, которые используются и изменяются ежедневно. Например, когда вы используете систему ERP или бухгалтерские программы, они вносят изменения в свои базы данных каждый раз, когда вы открываете новый счет или вводите данные очередной транзакции. Это называется динамическими данными.

Кроме них есть файлы, которые никогда не изменяются после своего создания. Примером может служить текст коммерческого предложения, которое вы только что написали и отправили потенциальному клиенту. Другим примером могут быть фотографии, видеозаписи, файлы презентаций, отчеты и т.п. Такие данные называются статическими . Скорее всего, как и у большинства других компаний, в вашей компании больше статических данных, чем динамических.

Критичность для бизнеса

Еще одним аспектом, который нужно обдумать, является степень важности (критичности, ценности) этих данных для бизнеса. Некоторые данные имеют критическое значение – бизнес компании будет разрушен в случае их утраты (это может быть потеря доходов, правовые последствия и т.д.).

Какие данные являются критичными для компании, зависит от нее самой. Для некоторых компаний, самым критичным ресурсом является электронная почта, для других – данные учета операций с клиентами и контрагентами. Самый простой способ определить, какие данные критичны именно для вашей компании, это задать себе и руководителям подразделений компании вопрос: «что произойдет, если это приложение отключится или данные будут утрачены? Что произойдет, если мы не сможем сразу восстановить приложение или данные?» .

Наверняка в компании есть и некритичные данные. Например, черновики подготовленной вами презентации, маркетинговые материалы проведенной рекламной компании и т.п. Вряд ли компания прекратит свою работу, если вы не сможете быстро получить доступ к таким данным.

Подход к выбору стратегии защиты данных

Шаги Процесса определения стратегии защиты данных

Как мы уже говорили, ключ к реализации эффективной и результативной стратегии защиты данных компании заключается в том, чтобы сначала проанализировать и определить ценность этих данных. Только тогда можно будет установить четкий набор бизнес-требований для их защиты. Если вы потратите время, чтобы понять данные и определить бизнес-требования по их защите, вы получите значительные преимущества. Если вы все сделаете правильно, вы сможете обеспечить высокую доступность приложений, что поможет сотрудникам компании обслуживать клиентов, а компании - получать прибыль. Вы сможете снизить количество сбоев. Вы сможете получать своевременный доступ к архивным данным для обеспечения соответствия внешним требованиям или для их использования в новых приложениях.

1. Определить набор «Классов данных»

Классы данных – это группы данных, которые имеют схожий уровень критичности для бизнеса, а также похожую частоту изменений. Будет довольно затруднительно использовать отдельный подход для защиты каждого набора данных. Группировка данных в классы, в которых данные имеют аналогичные характеристики, позволит вам реализовать менее сложную стратегию.

Как уже говорилось ранее, самый простой способ классифицировать данные, заключается в определении критичности и частоты изменений для всех основных наборов данных, с последующим выявлением общих признаков в результатах. Классификация данных в вакууме, основываясь на одних предположениях, может обернуться сплошными проблемами. Вам необходимо привлечь других сотрудников компании к проведению классификации данных (например, руководителей бизнес-подразделений, обслуживающий персонал и т.д.). Вам, безусловно, придется пойти на некоторые компромиссы, чтобы ограничить общее количество классов данных. Для средней компании количество классов должно быть от трех до пяти.

2. Определите требования по восстановлению

Для каждого класса данных, нужно определить требования по восстановлению. Есть два основных требования, которые нужно определить:

• Целевое время восстановления (RTO – Recovery time objective). Это время от момента сбоя или аварии (потери доступа к данным) до момента восстановления работы. Это время требуется для физического восстановления данных или приложений. Управление временем восстановления данных имеет очень важное значение для компании, это время должно быть зафиксировано в виде четкого требования. Нужно стремиться к тому, чтобы максимально сократить время RTO, но необходимая для этого процедура восстановления должна оставаться экономически целесообразной для компании.

• Целевая точка восстановления (RPO – Recovery point objective). Это момент времени, на который будут актуальны данные после их восстановления. Например, если будет восстановлен файл, резервная копия которого была сделана вчера, то значение RPO равно одному дню. Точка восстановления данных, которые изменяются очень часто, также должна быть зафиксирована в виде четкого требования. Нужно стремиться к тому, чтобы точка RPO находилась как можно ближе к текущему моменту времени, но необходимая для этого процедура восстановления также должна оставаться экономически целесообразной для компании.

Ключевые вопросы, которые должны быть рассмотрены на этом шаге:

• Насколько быстро мы должны восстановить данные или приложение после инцидента и возобновить работу? Что случиться, если данные будут недоступны час? Два часа? Четыре часа? Восемь часов? Сутки? Неделю?
• Какое влияние окажет потеря недавно созданных данных?

Получать ответы на эти вопросы нужно у представителей бизнес-подразделений, а не только у сотрудников ИТ и ИБ. Это поможет лучше понять последствия простоя системы или потери данных.

3. Создайте Стратегию защиты данных

Ключевые соображения:

• Компромисс выбора решения для резервного копирования / восстановления данных. Выбор правильного решения для защиты данных компании требует определения RTO и RPO для различных классов данных. Окончательный выбор решения должен обеспечивать баланс между потребностями бизнеса и стоимостью решения.

• Вопрос архивирования статических данных
• Архив должен обеспечивать долгосрочную защиту данных для соблюдения предъявляемых к компании требований по срокам хранения документов.
• Архив должен позволять использовать исторические данные в новых приложениях.
• Отделение данных в архив (архивирование) должно повышать производительность работы систем компании. Такое повышение производительности реализуется следующими способами:
• Когда статические данные перемещаются в архив, они больше не смешиваются с динамическими данными, поэтому пропадает необходимость в их регулярном резервном копировании. В большинстве случаев это позволяет значительно снизить время создания полной резервной копии и необходимый для нее объем свободного места на резервном носителе информации. Кроме того, отделение статических данных от динамических может значительно сократить время, необходимое для поиска файлов.

• Резервное копирование на диск . Использование технологий резервного копирования динамических данных на дисковые хранилища для возможности их быстрого восстановления (а также создания копий для аварийного восстановления информации) позволит вам получить максимальную отдачу от инвестиций в защиту данных. Такой способ резервного копирования данных существенно сокращает время их восстановления, а также административные издержки на сопровождение процесса резервного копирования.

• Защита данных в режиме реального времени . Использование технологии защиты данных в режиме реального времени позволяет компании получить минимальные значения RTO и RPO. Лучшие из таких решений позволяют восстановить данные на любой момент времени с точностью до секунды, а некоторые из них также позволяют обеспечить высокую доступность для приложений, обеспечивая их отказоустойчивость и возвращая их к работе за секунды.

Для большинства средних компаний количество классов данных и связанных с ними стратегий защиты обычно равняется трем. Например:

4. Выбор правильного решения для защиты данных, соответствующего бизнес-стратегии

Насколько важны данные для вашей компании? После того как вы провели классификацию и определили соответствующие стратегии для управления каждым из них, вы можете выбрать набор решений по обеспечению защиты данных, которые лучше всего соответствуют требованиям именно вашей компании.

Выбранные вами решения по защите данных должны соответствовать потребностям компании и предоставлять экономически эффективный подход к управлению различными типами данных в среде компании. Они также должны быть:

• Простыми для внедрения и управления. Простота использования – это очень важное требование. Хотя вы понимаете необходимость защиты данных, но у вас есть множество и других обязанностей, поэтому, вероятно, у вас не будет времени на то, чтобы стать экспертом по защите данных. Мы хотим, чтобы свет включался, когда мы нажимаем на переключатель - вряд ли нам понравится, если для этого нужно будет вызвать электрика. Поэтому решение по защите данных должно быть легко внедрить и использовать в дальнейшем. Удобство использования позволит существенно сократить затраты на персонал для выполнения задач по защите данных.

• Экономически эффективными . Компания хочет свести к минимуму стоимость технологии защиты ваших данных. Лучше сделать это с помощью комбинации решений по хранению данных, которыми можно прозрачно управлять и которые смогут удовлетворить потребности бизнеса при минимально возможных затратах. Проведенная работа по идентификации и классификации данных на основе степени их критичности и частоты изменения, позволит вам купить именно то, что лучше всего соответствует потребностям вашей компании.

• Безопасность . Необходима уверенность, что ваши данные компании находятся в безопасности, обеспечивается конфиденциальность ценных данных, в т.ч. сведений о сотрудниках компании, клиентах и партнерах. Поэтому процесс создания, дальнейшего хранения и использования резервных копий данных должен обеспечивать такой же уровень безопасности, что и в основной системе, в которой они хранятся. Часто это означает необходимость шифрования данных в резервных копиях.

• Комплексность . Решение по защите данных должно быть способно автоматически учитывать потребности всех систем, использующихся в вашей среде, в т.ч. любых устройств, подключенных к сети. Компании любых размеров нередко сталкиваются с проблемами эффективности защиты данных на рабочих станциях, ноутбуках и других мобильных устройствах. Выбранное решение должно быть способно выявлять факты подключения к сети мобильных устройств и собирать необходимые сведения для обеспечения защиты.

• Масштабируемость . Продумайте вопросы, касающиеся ожидаемых изменений в компании в течение ближайших нескольких лет. При выборе решения для защиты данных обязательно учтите эти ожидания. Если существует высокая вероятность значительных изменений требований к защите данных, очень важно, чтобы выбранное решение было адаптируемым и масштабируемым. Удаление дубликатов файлов может позволить вам лучше справляться с ростом объема данных с течением времени, а также поддерживать рентабельность стратегии защиты данных.

• Надежность производителя . Следует убедиться, что производитель выбранного решения по защите данных обладает большим опытом и глубокими знаниями в этом вопросе.

5. Развертывание, мониторинг и улучшение

Выбор решения, которое просто в развертывании и управлении, экономически эффективно, надежно, комплексно, масштабируемо и произведено надежным производителем займет немало времени. Однако это позволит успешно внедрить и использовать его, обеспечив надежную защиту данных компании. Вам не обязательно становиться экспертом по защите данных, но вы должны очень хорошо понимать потребности вашей компании в отношении защиты данных.

6. Заключительные положения

Как уже говорилось в этом документе, процесс классификации данных является первым и очень важным шагом в процессе обеспечения надежной защиты приложений и данных компании. Классификация данных должна проводиться совместно различными подразделениями компании. Слишком часто отсутствует связь между подразделениями ИТ, ИБ и теми, кто непосредственно работает с данными – руководителями бизнес-подразделений. Возьмем, к примеру, отказ сервера корпоративной электронной почты. Администратор этого сервера оценил, что для выяснения проблемы и ее исправления требуется не более 24 часов, считая это время приемлемым для компании. Однако, когда такой отказ происходит, генеральный директор начинает каждые 20 минут звонить ИТ-директору, чтобы уточнить текущее состояние решения проблемы, при этом каждый следующий их диалог содержит все меньше любезностей. Оказывается, что для компании RTO, равное для этой системы 24 часам, является неприемлемым, а принятое ИТ-департаментом решение просто не учитывало реальные потребности подразделений компании. В действительности, в этой компании корпоративная электронная почта должна была быть классифицирована, как имеющая критическое значение для бизнеса, и ее защита должна реализовываться соответствующим образом. Непонимание этого (или недостаток связи с бизнес-подразделениями), может привести к плачевным последствиям, как для отдельных сотрудников, так и для компании в целом.

Конечно, даже если корпоративная электронная почта не является «критически важной» она все равно может стать причиной проблем для ИТ-департамента и пользователей, вызванных неправильным выбором окна для резервного копирования или глубиной восстановления почты. Поэтому нужно очень внимательно и осторожно проводить классификацию данных, ведь отсутствие проблем у пользователей - это очень критичный для бизнеса вопрос. В нашем примере с сервером электронной почты, если его резервное копирование занимает несколько часов, должны использоваться специальные технологии, которые позволят не причинять пользователям проблем в процессе копирования. Если мы будем при выборе стратегии защиты данных основываться только на уровне классификации системы электронной почты (не критична для бизнеса), мы могли бы выбрать обычные средства резервного копирования. Однако это приведет к сложностям в работе пользователей, и выбранное решение будет не лучшим.

Иными словами, нужно учитывать, что помимо требований RTO и RPO, нужно учитывать и другие вопросы (например, слишком большое окно резервного копирования, неправильный выбор времени резервного копирования). Даже некритичные для бизнеса данные могут требовать внедрения определенных технологий для их защиты. Эти технологии не должны быть чрезмерными и не должны приводить к возникновению дополнительных проблем у пользователей.

Решения по защите данных могут защитить инвестиции в бизнес компании. Все зависит от того, насколько правильно они реализованы. Следует в первую очередь сосредоточиться на потребностях бизнеса, а не на технологиях.

Рассматриваются вопросы организации системы защиты информации на предприятии. Определяются методологические подходы к технологии построения, принципы управления комплексной системой защиты информации (КСЗИ). Особое внимание уделено проблеме «человеческого фактора».

Для специалистов, преподавателей, студентов и всех интересующихся проблематикой защиты информации.

Книга:

1.5. Стратегии защиты информации

1.5. Стратегии защиты информации

Осознание необходимости разработки стратегических подходов к защите формировалось по мере осознания важности, многоаспектности и трудности защиты и невозможности эффективного ее осуществления простым использованием некоторого набора средств защиты.

Под стратегией вообще понимается общая направленность в организации соответствующей деятельности, разрабатываемая с учетом объективных потребностей в данном виде деятельности, потенциально возможных условий ее осуществления и возможностей организации.

Известный канадский специалист в области стратегического управления Г. Минцберг предложил определение стратегии в рамках системы «5-Р». По его мнению, она включает:

1) план (Plan) - заранее намеченные в деталях и контролируемые действия на определенный срок, преследующие конкретные цели;

2) прием, или тактический ход (Ploy), представляющий собой кратковременную стратегию, имеющую ограниченные цели, могущую меняться, маневр с целью обыграть противника;

3) модель поведения (Patten of behaviour) - часто спонтанного, неосознанного, не имеющего конкретных целей;

4) позицию по отношению к другим (Position in respect to others);

5) перспективу (Perspective).

Задача стратегии состоит в создании конкурентного преимущества, устранении негативного эффекта нестабильности окружающей среды, обеспечении доходности, уравновешении внешних требований и внутренних возможностей. Через ее призму рассматриваются все деловые ситуации, с которыми организация сталкивается в повседневной жизни.

Способность компании проводить самостоятельную стратегию во всех областях делает ее более гибкой, устойчивой, позволяет адаптироваться к требованиям времени и обстоятельствам.

Стратегия формируется под воздействием внутренней и внешней среды, постоянно развивается, ибо всегда возникает что-то новое, на что нужно реагировать.

Факторы, которые могут иметь для фирмы решающее значение в будущем, называются стратегическими. По мнению одного из ведущих западных специалистов Б. Карлофа, они, влияя на стратегию любой организации, придают и специфические свойства. К таким факторам относятся:

1) миссия, отражающая философию фирмы, ее предназначение. При пересмотре миссии, происходящем в результате изменения общественных приоритетов;

2) конкурентные преимущества, которыми организация обладает в своей сфере деятельности по сравнению с соперниками или к которым стремится (считается, что они оказывают на стратегию наибольшее влияние). Конкурентные преимущества любого типа обеспечивают более высокую эффективность использования ресурсов предприятия;

3) характер выпускаемой продукции, особенности ее сбыта, послепродажного обслуживания, рынки и их границы;

4) организационные факторы, среди которых выделяется внутренняя структура компании и ее ожидаемые изменения, система управления, степень интеграции и дифференциации внутренних процессов;

5) располагаемые ресурсы (материальные, финансовые, информационные, кадровые и пр.). Чем они больше, тем масштабнее могут быть инвестиции в будущие проекты. Сегодня для разработки и реализации стратегии огромное значение имеют, прежде всего, структурные, информационные и интеллектуальные ресурсы. Сравнивая значения параметров наличных и требующихся ресурсов, можно определить степень их соответствия стратегии;

6) потенциал развития организации, совершенствования деятельности, расширения масштабов, роста деловой активности, инноваций;

7) культура, философия, этические воззрения и компетентность управленцев, уровень их притязаний и предприимчивости, способность к лидерству, внутренний климат в коллективе.

На стратегический выбор влияют: риск, на который готова идти фирма; опыт реализации действующих стратегий, позиции владельцев, наличие времени.

Рассмотрим особенности стратегических решений. По степени регламентированности они относятся к контурным (предоставляют широкую свободу исполнителям в тактическом отношении), а по степени обязательности следования главным установкам - директивным.

По функциональному назначению такие решения чаще всего бывают организационными или предписывающими способ осуществления в определенных ситуациях тех или иных действий. С точки зрения предопределенности, это решения запрограммированные. Они принимаются в новых, неординарных обстоятельствах, когда требуемые шаги трудно заранее точно расписать. С точки зрения важности, стратегические решения кардинальны: касаются основных проблем и направлений деятельности фирмы, определяют основные пути развития ее в целом, отдельных подразделений или видов деятельности на длительную перспективу (не менее 5–10 лет). Они вытекают прежде всего из внешних, а не из внутренних условий, должны учитывать тенденции развития ситуации и интересы множества субъектов. Практическая необратимость стратегических решений обусловливает необходимость их тщательной и всесторонней подготовки. Стратегическим решениям присуща комплексность. Стратегия обычно представляет собой не одно, а совокупность взаимосвязанных решений, объединенных общей целью, согласованных между собой по срокам выполнения и ресурсам. Такие решения определяют приоритеты и направления развития фирмы, ее потенциала, рынков, способы реакции на непредвиденные события. Практика сформировала следующие требования к стратегическим решениям:

1. Реальность, предполагающая ее соответствие ситуации, целям, техническому и экономическому потенциалу предприятия, опыту и навыкам работников и менеджеров, культуре, существующей системе управления;

2. Логичность, понятность, приемлемость для большинства членов организации, внутренняя целостность, непротиворечивость отдельных элементов, поддержка ими друг друга, порождающая синергетический эффект;

3. Своевременность (реализация решения должна успеть приостановить отрицательное развитие ситуации или не позволить упустить выгоду);

4. Совместимость со средой, обеспечивающая возможность взаимодействия с ней (стратегия находится под влиянием изменений в окружении предприятия и сама может формировать эти изменения);

6. Сохранение свободы тактического маневра;

7. Устранение причин, а не следствий существующей проблемы;

8. Четкое распределение по уровням организации работы по подготовке и принятию решений, а также ответственности за них конкретных лиц;

9. Учет скрытых и явных, желательных и нежелательных последствий, которые могут возникнуть при реализации стратегии или отказе от нее для фирмы, ее партнеров; от существующего законодательства, этической стороны дела, допустимого уровня риска и пр.

Разработка научно обоснованной системы стратегий организации как ключевого условия ее конкурентоспособности и долгосрочного успеха является одной из основных функций ее менеджеров, прежде всего высшего уровня. От них требуется:

Выделять, отслеживать и оценивать ключевые проблемы;

Адекватно и оперативно реагировать на изменения внутри и в окружении организации;

Выбирать оптимальные варианты действий с учетом интересов основных субъектов, причастных к ее деятельности;

Создавать благоприятный морально-психологический климат, поощрять предпринимательскую и творческую активность низовых руководителей и персонала.