Сумський державний університет міжнародно-правове забезпечення стабільності та безпеки суспільства

1. 
   Податковий кодекс України [Електронний ресурс]. – Режим доступу. http://zakon2.rada.gov.ua/laws/show/2755-17.
   
2. 
   Аврамова О. Є. Поняття та класифікація житлової нерухомості// Фінансове право – 2012 - № 1 – С. 15-19.
   
3. 
   Азаров М. Я. Науково-практичний коментар до Податкового кодексу України [Електронний ресурс]. – Режим доступу. http://www.profiwins.com.ua/uk/comentsnk.html.
   
4. 
   Інструкція щодо заповнення форми державного статистичного спостереження N 1-житлофонд (річна) "Житловий фонд" [Електронний ресурс]. – Режим доступу. http://zakon2.rada.gov.ua/laws/show/z0736-08.
   
5. 
   Проект Закону України «Про внесення зміни до статті 265 Податкового кодексу України щодо податку на нерухоме майно, відмінне від земельної ділянки» [Електронний ресурс]. – Режим доступу. http://w1.c1.rada.gov.ua/pls/zw
   

Сучасні умови розвитку економіки України характеризуються значною кількістю чинників, яким притаманні невизначеність та дестабілізуючий характер дії. Внаслідок нестабільності умов зовнішнього середовища перед суб’єктами господарювання постає необхідність набуття здатності до виживання та опору негативним впливам. Такі впливи становлять загрозу руйнування ресурсного потенціалу суб’єктів господарювання, збільшують ризики управлінських рішень і тому являють собою загрози втрати ним економічної безпеки.

Вищевикладене зумовлює необхідність створення відповідної ефективної системи безпеки суб’єктів господарювання, першочерговим завданням якої є своєчасна оцінка й аналіз економічної безпеки. У зв’язку з цим виникло завдання перегляду існуючих підходів до моделювання систем економічної безпеки та їх вдосконалення з урахуванням вимог сьогодення.

Під моделюванням розуміють метод дослідження явищ і процесів, що ґрунтується на заміні конкретного об'єкта досліджень (оригіналу) іншим, подібним до нього (моделлю). Моделювання дозволяє зрозуміти, як побудований даний об'єкт (модель більш доступна, ніж реальний об'єкт); навчитися управляти об'єктом (процесом); прогнозувати безпосередні та непрямі наслідки реалізації заданих способів і форм дії на об'єкт.

На сьогоднішній день розроблено багато моделей, що застосовуються в галузі економічної безпеки. Так, В.А. Рач в рамках моделювання систем економічної безпеки суб’єктів господарювання спирається на модель кругових сегментів діяльності. Спираючись на дану модель, можна прослідити шлях виникнення необхідності розрахунку рівня економічної безпеки суб'єктів господарювання за сегментами діяльності [3, с.14].

О.А. Антонян в рамках моделювання рівня економічної безпеки суб’єктів господарювання використовує метод трансформації на базі ПП MS EXCEL. У методі трансформації відокремлюються такі етапи:

1) визначення системи показників діяльності суб’єкта господарювання;

2) визначення переліку показників діяльності суб’єкта господарювання із позначенням методик збору, розрахунку та одиниць виміру;

3) збирання інформації щодо емпіричних значень показників діяльності суб’єкта господарювання у вигляді бази даних у ПП MS Excel з усіх структурних підрозділів;

4) визначення типу залежності, величини показників та приведення їх до єдиної шкали від 1 до 6 балів на основі методу багатокритеріальних шкал;

5) визначення фактичного значення для кожного показника діяльності суб’єкта господарювання на розрахунковий період часу;

6) визначення балу згідно з єдиною шкалою для кожного показника діяльності суб’єкта господарювання на основі методу багатокритеріальних шкал;

7) розрахунок рівня економічної безпеки суб’єкта господарювання на базі спеціалізованої програми ПП MS Excel у різних полях [1, с.27].

Запропонована модель представлення інформації про стан економічної безпеки суб'єктів господарювання за рахунок застосування множини картежей вагових коефіцієнтів, дозволила на підставі фіксованої групи показників оцінити рівень економічної безпеки в різному контекстуальному полі.

І.О. Клоповим запропоновано концепцію моделювання економічної безпеки суб’єкта господарювання, яка заснована на застосуванні основних принципів системного підходу і теорії життєздатних систем. Моделювання системи забезпечення та управління економічною захищеністю суб’єкта господарювання потребує використання економіко-математичних моделей, що описують залежність показників основних сфер діяльності суб’єкта господарювання. Так, метод діагностики загроз економічної захищеності суб’єкта господарювання використовується на основі моделі максимізації суми відведеного збитку від настання загроз, застосування якого дає можливість класифікувати загрози, а також оцінити ступінь захисту пріоритетних інтересів суб’єкта господарювання. Пропонується також модель прогнозування економічної безпеки та захищеності, яка заснована на нейромережевих технологіях, що дає змогу збільшити точність прогнозування, розпізнавати структуру даних і гнучко реагувати на умови функціонування й розвитку суб’єкта господарювання [2, с.10].

Л.О. Чаговець розроблено комплекс економіко-математичних моделей, що підтримують оцінку, аналіз економічної безпеки суб’єкта господарювання: 1) за допомогою методів нейронних мереж побудовано моделі оцінки внутрішніх та зовнішніх домінантних загроз економічній безпеці суб’єкта господарювання, які дозволяють проаналізувати чутливість мережі до зміни вхідних показників, виконати ранжування та вибрати найбільш значимі загрози, оцінити ступінь їх впливу на економічну безпеку, що підвищить якість управлінських рішень з їх локалізації та попередження; 2) з урахуванням структури панельних даних розроблено кореляційно-регресійну модель взаємозв’язку загального рівня економічної безпеки суб’єкта господарювання та рівнів безпеки за окремими складовими, яка дозволяє визначити ступінь залежності між рівнями безпеки та визначити найважливіші складові економічної безпеки суб’єкта господарювання, отримати прогнозні значення її рівня; 3) побудовано модель ідентифікації класу економічної безпеки суб’єкта господарювання на основі гібридних нечітких нейронних мереж, яка дозволяє отримувати адекватні оцінки класу економічної безпеки в поточному та перспективному періодах та завдяки властивості узагальнення гнучко реагувати на особливості нових даних [4, с.16].

Необхідно підкреслити, що будь-яка із моделей не є універсальною. Вона вирішує тільки частину проблем, не враховуючи унікальність кожної системи, що знаходяться в умовах постійних змін, під впливом багатьох чинників, які часто складно не тільки описати в числах і формулах, але й визначити заздалегідь. Для вирішення цієї проблеми як методологічна основа моделювання може використовуватися теорія м'яких систем.

Аналіз існуючих підходів і моделей оцінки економічної безпеки суб’єкта господарювання дозволив виявити певні їх недоліки, що роблять їх у цілому неефективними відносно вирішення означеної проблеми. Так, одним з основних недоліків є здійснення оцінки економічної безпеки на підставі одночасного аналізу всіх напрямів функціонування суб’єкта господарювання, що є проблемним, оскільки передбачає збір великої кількості як статистичної, так і експертної інформації. Це істотним чином відбивається на формуванні системи показників оцінки економічної безпеки суб’єкта господарювання. Внаслідок різного розуміння сутності безпеки, існує низка систем показників оцінки економічної безпеки суб’єкта господарювання, які нерідко є взаємовиключними, що спричиняє невизначеність відносно того, які показники слід вважати найважливішими. Крім того, за більшістю підходів не в повному обсязі відображено питання обґрунтування моделей оцінки економічної безпеки суб’єкта господарювання з точки зору економіко-математичного моделювання.

Усунення цих недоліків стає можливим за умови розробки комплексу економіко-математичних моделей оцінки й аналізу економічної безпеки суб’єкта господарювання, що сприятиме підвищенню ефективності управління. Даний комплекс містить три блоки: 1) формування інформаційного простору дослідження. Метою блоку є формування системи показників, найбільш вагомих для оцінки економічної безпеки, за допомогою інформаційної моделі; 2) оцінка та аналіз економічної безпеки. Метою блоку є розробка моделей оцінки й аналізу економічної безпеки суб’єкта господарювання. Усі моделі на цьому етапі об'єднано в три модулі, за якими здійснюють загальну оцінку економічної безпеки й визначають домінантні загрози економічній безпеці. Перший модуль оцінки економічної безпеки містить моделі, призначенням яких є розрахунок значень показників, що дозволяє прослідкувати зміну рівня економічної безпеки. Другий модуль містить моделі вибору домінантних загроз економічній безпеці суб’єкта господарювання та модель оцінки впливу зовнішніх загроз на економічну безпеку. У третьому модулі за допомогою моделі взаємозв’язку загального рівня економічної безпеки суб’єкта господарювання з рівнями безпеки за окремими складовими досліджують вплив окремих складових безпеки на її загальний рівень. Наступна модель цього модуля – модель ідентифікації класів економічної безпеки, яка дозволяє отримати інформацію про клас безпеки у поточному та перспективному періодах; 3) формування та аналіз рішень з управління економічною безпекою суб’єкта господарювання. Метою блоку є формування множини рішень з управління економічною безпекою суб’єкта господарювання на підставі інформації про її клас та загрози. Ці рішення має бути включено до системи запобігання та усунення дестабілізуючого впливу загроз економічній безпеці.

Запропонований комплекс економіко-математичних моделей дозволяє провести комплексний аналіз економічної безпеки, виявити домінантні загрози безпеці для їх подальшої локалізації, і, як наслідок, підвищити якість, надійність та ефективність рішень з управління економічною безпекою.

1. Антонян О. А. Моделювання рівня економічної безпеки суб’єктів господарювання методом трансформації на базі ПП MS EXCEL / О. А. Антонян // Наукові праці Полтавської державної аграрної академії. Серія: ЕКОНОМІЧНІ НАУКИ. – 2011. – № 2. – С. 25-32.

2. Клопов І. О. Моделювання економічної захищеності промислового підприємства : Автореф. дис. канд. екон. наук: 08.00.11 / І. О. Клопов ; Класич. приват. ун-т. – Запоріжжя, 2012. – 20 с.

3. Практичні інструментарії регіонального та місцевого розвитку: Навчальний посібник / За ред. проф. В. А. Рач. – Луганськ: ТОВ «Віртуальна реальність», 2007. – 156 с.

4. Чаговець Л. О. Моделі оцінки та аналізу економічної безпеки підприємства: Автореф. дис. канд. екон. наук : 08.00.11 / Л. О. Чаговець ; Харк. нац. екон. ун-т. – Х., 2010. – 20 с.
Загрози інформаційній безпеці у банківських установах

Борисова А.М., студентка гр. УБм-21 юридичного факультету СумДУ

Науковий керівник - Чернадчук О.В.,асистент кафедри права СумДУ

На сьогодні інформація відіграє особливу роль у процесі розвитку цивілізації. Особлива значимість інформації проявляється саме для банківської сфери, що напряму пов’язана із її специфікою, тобто неможливістю здійснення банківської діяльності без інформації. Можна стверджувати, що саме грошові кошти та інформація є «двигуном» усієї банківської діяльності.

А тому ще більш вагомим питанням стає проблема захисту інформації, що є основою для здійснення банківської діяльності.

Проблема забезпечення інформаційної безпеки банківських установ є однією із передових, при цьому, не потрібно навіть бути фахівцем, щоб зрозуміти важливість даного питання. Так як , навіть замислюючись над тим, що кожен з нас має певне відношення, і не раз в житті зіштовхувався із банківськими сегментом послуг, насамперед, зацікавлений у безпеці таких відомостей, та з особливою обережністю ставиться до них.

Так, інформаційна безпека – це формування інформаційних ресурсів банку та організація гарантованого їх захисту. Досягається створенням у банку системи збору та обробки інформації, проведенням відповідних заходів щодо її зберігання та розподілу, визначенням категорій і статусу банківської інформації, порядку і правил доступу до неї, дотриманням усіма працівниками, клієнтами та акціонерами банку норм і правил роботи з банківською інформацією, своєчасним виявленням спроб і можливих каналів витоку інформації та їх перетинанням [3, с.5].

Однак для того щоб побудувати збалансовану систему інформаційної безпеки, потрібно спочатку, провести аналіз ризиків у сфері банківської інформаційної безпеки.

Перш за все проблема починається із неправильного розуміння порушень інформаційної банківської безпеки, що пов’язані із такими категоріями як «загроза», «ризики», «джерело загрози», «фактор загрози», «вразливість», «несприятливі чинники впливу», «негативні прояви», «перешкоди». Спільним для них є те, що усі вони характеризують категорію «небезпеки», що є відповідно протилежною «безпеці».

Незважаючи на таку схожість, дані терміни все ж не є тотожними. Так, попри численні дослідження, які проведені у цих напрямках, ще й сьогодні немає чіткого та однозначного їх трактування, особливо це стосується таких понять, як «ризик» та «загроза».

Зазвичай можна зустріти, що термін «загроза» використовують для трактування суті ризиків.

Загроза є специфічною формою ризику, як вважає О.І. Барановський, досліджуючи ризики банківської діяльності, він зупиняється на думці, що перехід ризику в загрозу починається тоді, коли з'являються негативні якісні зміни в економічних системах, що пов’язані зі значними фінансовими втратами, збитками, які спричиняють банкрутство» [1, с. 261]. Крім того є цікавим такий погляд, що: 1) ризик стосовно загрози є первинним, тоді як загроза вторинна і випливає з ризику; 2) ризикуючи, банк може отримати як збитки, так і доходи, тоді як реалізація загрози не приносить доходи чи прибутки; 3) ризик – неминучий супутник банківської діяльності, тоді як загроза може виникати тільки за наявності певних умов [5, с. 237].

Що ж до категорій «джерело» та «фактор» питання є дещо простішим. Так, будь-яке джерело слід розуміти як певне начало, витік, початок. Сама по собі дефініція означає «те, з чого щось бере свій початок».

Відповідно, фа́ктор (лат. «facere» – «діяти», «виробляти», «примножувати») – це умова, рушійна сила будь-якого процесу, явища; чинник [2].

Однак, при цьому слід відмітити, що у випадку, коли мова йде про ризики безпеці (зокрема інформаційній), фактор загрози все ж буде передувати її джерелу. Так, як такий фактор буде певним чинником виникнення джерела, тобто його активі затором, з якого починається увесь «механізм» ризиків інформаційній безпеці банківських установ.

Відповідно, на підставі всього вище зазначеного, можна прийти висновку, що під дією негативного впливу певних факторів (несприятливих чинників впливу, тобто певних дій) джерело загроз через певну вразливість створює певні ризики та загрози системі безпеки.

Така модель інформаційної безпеки має змогу відображувати сукупність об'єктивних зовнішніх і внутрішніх чинників та їх вплив на стан інформаційної безпеки на об'єкті і на збереження інформаційних ресурсів.

Таким чином, інформаційна безпека, як відомо, має справу з двома категоріями загроз: зовнішніми та внутрішніми.

Водночас, чим більших успіхів досягає людство в боротьбі з зовнішніми загрозами, тим рішучіше на перший план виходять загрози внутрішні, з якими, згідно статистики, пов’язано близько 70% всіх інцидентів безпеки [4, с. 179].

У даному випадку можна навести аналітичні дані та результати дослідження такого ресурсу як російська компанія InfoWatch [7]. Дослідження даної компанії, проведені в період з 20.12.2006 по 25.01.2007 р., в процесі якого були опитані представники 312 російських банків.

Результати показують, що респонденти значно занепокоєні внутрішньою інформаційною безпекою (55%), ніж захистом від зовнішніх загроз (45%).

При цьому, у категорію внутрішніх загроз було віднесено халатність співробітників, саботаж та фінансове шахрайство, а в категорію зовнішніх загроз – віруси, хакери, спами. Разом з тим, необхідно зазначити, що загрози викрадення інформації, різноманітні збої і викрадення обладнання спеціально не були віднесені ні до однієї із груп, так як вони можуть бути реалізовані як в самому банку, так і за його межами [7].

Однак, необхідно враховувати, що такі некласифіковані ризики як, наприклад, викрадення інформації або обладнання, найчастіше відносять до внутрішніх ризиків, і так як в даному випадку вони взагалі не враховані, показники розрахунку свідчать, що зовнішні ризики все ж поступаються внутрішнім загрозам.

Як показали результати дослідження, у списку найнебезпечніших внутрішніх загроз головне місце посідає порушення конфіденційності інформації (78%), на другому місці – втрата інформації (61%), і на третьому – збій в роботі інформаційних систем (52%) [7].

Тому слід відзначити, що зовнішні джерела загроз можуть напряму, або безпосередньо бути пов’язаними із внутрішніми. Тому аналіз зовнішнього та внутрішнього середовища має проводитися комплексно та одночасно.

Також слід пам’ятати, що захист банківської інформації – завдання в рівній мірі як технічне, так і правове, і організаційне.

З метою запобігання порушенням інформаційної безпеки інформаційних банківських ресурсів потрібно виявляти та аналізувати вразливі місця інформаційної системи банку та ресурси, які потребують захисту, а також ймовірні атаки, які можуть відбутися в конкретному оточенні. Після цього потрібно визначити інформаційні ризики для визначеного інформаційного ресурсу та обрати контрзаходи, згідно обраної політики банківської безпеки та забезпечити за допомогою механізмів і сервісів безпеки. Політика банківської безпеки має визначати взаємопов'язану сукупність механізмів і сервісів безпеки, адекватну ресурсам, що захищаються, і оточенню, в якому їх використовують [6, с. 24].

На підставі вище викладеного, можна прийти висновку, що порушення інформаційної безпеки у певній мірі також представляє собою певний «механізм», що починається від негативних чинників (факторів) і закінчується відповідними наслідками. При цьому, слід постійно враховувати джерела потенційних загроз, як зовнішнього, так і внутрішнього середовища, задля стану готовності відвернути можливі ризики. Однак, враховуючи, що останнім часом внутрішні загрози переважають над зовнішніми, не слід їх у чистому вигляді розглядати окремо одне від одного, адже безумовно між ними є взаємозв’язок, що важливо також враховувати. Тому розроблення системи захисту інформаційної безпеки банківських установ має відбуватися комплексно.

1. Барановський О.І. Фінансові кризи: передумови, наслідки і шляхи запобігання: монографія / О.І. Барановський. – К.: Київ. нац. торг.-екон. ун-т, 2009. – 754 с.

2. Вікіпедія [Електронний ресурс] // Режим доступу: http://uk. wikipedia.org/wiki

3. Зубок М.І. Організаційно-правові основи безпеки банківської діяльності в Україні [Текст]: навч. посіб. / М.І. Зубок, Л.В. Ніколаєва. – 2-ге вид., доп. – К.: Істина, 2000. – 88 с.

4. Перехрест Л.М. Захист економічної інформації банків від внутрішніх загроз [Текст] / Л.М. Перехрест. – Научные труды ДоНТУ. – 2008. – №2. – С. 179-186.

5. Селюченко Н.Є. Ризики та загрози підприємства: підходи до трактування та уточнення їхньої суті [Текст] / Н.Є. Селюченко, В.М. Климаш // Національний університет «Львівська політехніка». – 2011. – С. 234-239.

6. Чернадчук Т.О. Актуальні питання інформаційних правовідносин у банківській сфері [Текст] : монографія ⁄ Т.О. Чернадчук; заг. ред. д. ю. н., проф. Арістової І.В. – Суми: «Сумський національний аграрний університет», 2011. – 162 с. –ISBN 978-617-593-017-5.

7. InfoWatch [Електронний ресурс] // Режим доступу : http://www. infowatch.ru/

Слід зауважити, що для окремих держав складові національної безпеки будуть певним чином відрізнятись, так як кожна країна має своє коло національних інтересів та своє бачення на низку загроз щодо їх досягнення та уникнення [7, с. 97].

Одночасно, слід зауважити, що якими б ідеальними не були умови забезпечення економічної безпеки, ця категорія навіть у економічно передових та розвинутих країнах є відносною та мінливою. Адже жодна країна незалежно від суспільно-політичного устрою може піддаватися як внутрішнім, так і зовнішнім загрозам, що призводять до небезпеки.

Саме тому необхідно зупинити увагу на економічній безпеці зсередини країни, а саме: недосконалість та недовершеність законодавчої бази; зростання нерівномірності соціально-економічного розвитку регіонів; деформована структура української економіки; низький рівень внутрішніх інвестицій; сильний податковий тиск на суб’єктів господарювання; недосконалість податкової системи; застаріле та зношене устаткування в стратегічних галузях економіки; низька конкурентоспроможність вітчизняної продукції; поширеність тіньової економіки; слабка розвиненість фондового ринку; високий рівень інфляції; корупція; лобіювання олігархами законів на власну користь [4].

Економічна безпека держави є складною багаторівневою системою, яка неодмінно потребує захисту всіх її компонентів на різних рівнях ієрархії управління економікою: держави, регіону, галузі, сектора економіки, окремого підприємства, особи.

Виходячи з цього, економічна безпека суб'єктів господарювання відіграє визначальну роль у зміцненні безпеки національної економіки і є передумовою її стабільного розвитку [2, с. 9].

У зв'язку з цим необхідно зазначити, що лише за ефективного розвитку підприємництва, незалежно від форми власності та сфери діяльності, можна говорити про стабільний розвиток економіки держави, про забезпечення соціально-економічних гарантій населення та створення умов для захисту економічних та національних інтересів держави. Адже тільки за рахунок чітко організованої системи економічної безпеки суб'єкт господарювання зможе ефективно розвиватися, сплачувати податки, створювати нові робочі місця, бути конкурентоспроможним та вносити свій внесок у розвиток галузі, підприємництва і держави загалом.

Саме тому економічна безпека суб'єктів господарювання залежить передусім від наявності правової системи її захисту та ефективного механізму забезпечення реалізації. Гарантом економічної безпеки учасників господарських відносин є держава [4].

У такому разі формування сприятливого, прозорого та передбачуваного правового і економічного поля для реалізації громадянами права на підприємницьку діяльність є невід'ємним завданням держави. Доцільно говорити про наявність взаємозв'язку між забезпеченням вільного підприємництва та соціально-економічним зростанням держави, формуванням визначальних складників системи безпеки національної економіки. Відповідно до цього належний рівень економічної безпеки підприємства є запорукою соціального та економічного розвитку держави [2, с. 9].

Організація заходів пов’язаних з економічною безпекою будь-якого підприємства базується на таких соновних принципах: безумовне виконання норм діючого законодавства України та інших нормативно-правових актів, які регулюють питання організації та забезпечення економічної безпеки; вдосконалення і розвиток внутрішньої системи економічної безпеки підприємства; віднесення інформації до комерційної таємниці, її захист; забезпечення економного та раціонального використання фінансово-економічних та матеріальних ресурсів; попередження випадків завдання економічних та фінансових збитків з корисних мотивів або недбалого виконання своїх професійних обов’язків персоналом підприємства; дотримання організаційної культури тощо.

Всі зазначені принципи повинні реалізуватися комплексно, безперервно, оперативно та централізовано [4].

Узагальнюючи вищезазначене, на думку Губені Ю.Е. та Андрієва В.І. можливо стверджувати, що економічна безпека держави - це здатність її суб’єктів господарювання забезпечувати ефективне задоволення суспільних потреб на національному і міжнародному рівнях. Іншими словами, економічна безпека - це сукупність внутрішніх і зовнішніх умов, які сприяють ефективному динамічному росту національної економіки, її здатності задовольняти потреби суспільства, держави, індивіда, забезпечувати конкурентоспроможність на зовнішніх і внутрішніх ринках, що убезпечує її від негативного впливу різного роду загроз і втрат [3].

Таким чином, сталий та динамічний розвиток національної безпеки України передусім залежить від її основної економічної складової, адже світові ринки тісно пов'язані з економічної безпекою країни. Так, забезпечення економічної безпеки, а саме забезпечення економічної безпеки суб'єктів господарювання як невід'ємної складової збереження захисту національної безпеки - це гарантія незалежності країни, підвищення авторитету держави, умова стабільності й ефективної життєдіяльності суспільства, досягнення успіху, міжнародне визнання, а також неабиякий успіх у галузі інвестування з боку іноземних компаній та інших країн.