Информационная безопасность сетевых технологий и систем. Математические модели и методы, технические и программные средства
(Прикладные проблемы)
Третий этап
Научный отчет по результатам исследований за 2009 г.
Научный руководитель – Гулка З.Н.,
доктор технических наук, конференциар
Список исполнителей
Подтема: Защита информации в экономических информационных системах. Исследование новых технологий
1. Гулка З.Н. – д.т.н., конференциар;
2. Пушняк Ю.А. – д.т.н., конференциар;
3. Петренко П.А. - д.ф.-м.н., конференциар;
4. Балина И.В.– магистр экономики, ст. преподаватель
5. Ганчар В.И. – д.т.н., и.о. конференциар
Подтема: Исследование средств защиты баз данных
1. Андроник К.И. – д.ф.-м.н., и.о. конференциар;
2. Коломеец В.Е.– ст. преподаватель;
3. Гешова О.А. – преподаватель
Подтема: Прикладные проблемы информационной безопасности. Борьба с киберпреступлениями
1. Гулка З.Н. – д.т.н., конференциар;
2. Гусликов В.М. - д.ф.-м.н., и.о. конференциар;
3. Балина И.В. – магистр экономики, ст. преподаватель
4. Власов В.В. - преподаватель
5. Гешова О.А. – преподаватель
Исследования проблем компьютерной безопасности сетевых технологий, криптографии, инсайдерства, программирования средств защиты и обеспечения безопасности информационных систем.
В части 1 рассматриваются особенности проектирования механизмов защиты информации в экономических информационных системах, исследуется практика применения новых технологий в экономических субъектах Республики Молдова.
В части 2 исследуются средства защиты баз данных, изложены основные концепции и показана практическая значимость разработки и применения систем обеспечения безопасности программно – аппаратных средств.
В части 3 представлены прикладные проблемы информационной безопасности, проведен анализ защищённости информационной системы от внутренних инсайдеров, разработано криптографическое приложение симметричной системы шифрования с открытым ключом.
В отчет включены основные положения, раскрывающие содержание III – го этапа.
В частности, сформулированы проблемы аутентификации и шифрования данных современными моделями криптографических приложений, особенности использования специальных механизмов защиты информации.
Выполнена и описана разработка, проектирование и формирование политики безопасности информационной системы предприятия. Показаны различные подходы к администрированию программной защиты сервера и рабочих станций, работы операционной системы и приложений.
Актуальность выбранных для исследования направлений обусловлена:
1. повышенным спросом на программные продукты, позволяющие не только автоматизировать деятельность предприятия, но и осуществлять конфигурирование различных нестандартных действий, выполнение которых принципиально важно для пользователя.
2. актуальностью проблемы защиты конфиденциальной и ценной информации от несанк¬ционированного доступа, необходимостью обеспечения решениz одной из наиболее важных задач защиты прав владельцев и пользователей компьютеров, защиты собственности, воплощенной в обрабатываемой информации от всевозможных вторжений и хищений, которые могут нанести существенный экономический и другой материальный и нематериальный ущерб.
3. актуальностью проблемы защиты информации от инсайдеров.
Целью III этапа научной работы явилось исследование проблемы безопасности информационной системы предприятия и разработка практических приложений и проектов комплексной защиты данных.
Для достижения поставленной цели были определены:
Подтема I – задачи
1. изучить структуру информационной системы предприятия, основные направления его деятельности;
2. провести обзор и анализ предметной области, выполнить постановку задачи;
3. определить назначение и дать краткую характеристику встроенного языка системы 1С: Предприятие;
4. обосновать выбор системы “1С: Предприятие” как инструмента программирования – выявить достоинства и недостатки, преимущества перед другими системами;
5. сформулировать требования к информационной системе: общие и специальные требования, конфигурация в системе 1С, определить технологическую платформу;
6. разработать информационную систему «Водоканал» на базе программного продукта «1С»;
7. описать структуру и контекст выполнения программного модуля; процедуры и функции, типы данных (базовые и агрегатные);
8. разработать пользовательский интерфейс, набор прав и порядок администрирования функций пользователей при работе с метаданными;
9. выполнить настройку объектов системы (констант, справочников и документов в информационной системе «Водоканал»);
10. конфигурирование работы с объектами компоненты «Бухгалтерский учёт» и «Оперативный учёт»;
11. разработать документацию для работы с информационной системой «Водоканал» на базе программного продукта «1С»;
12. сформулировать политику безопасности информационной системы и аудита файлов «1С».
Практическая значимость разработанной информационной системы – это создание программного продукта, отвечающего всем требованиям заказчика с учётом области деятельности организации, действующей системы учёта и функциональных обязанностей работников.
Новизной выполненных и описанных разработок является возможность объединить в одну информационную систему оперативный и бухгалтерский учёт для осуществления бесперебойной работы предприятия.
Подтема II – задачи:
1. Формирование базовых принципов информационной безопасности предприятий, их сетей и инфраструктуры
2. Анализ особенностей внешних и внутренних угроз информации предприятия Исследование рынка программного обеспечения информационной безопасности предприятия и внедрение новых технологий программной и аппаратной защиты в ИС предприятия.
3. Разработка проекта обеспечения информационной безопасности сервера и РС.
4. Создание и формирование записей информационной базы разграничения доступа сотрудников к ресурсам ИС предприятия.
5. Исследование и разработка системы доступа к конфиденциальной информации;
6. Формулирование выводов и предложений по исследуемым вопросам.
Практическая значимость исследования характеризуется тем, что на основании анализа инновационных IT-направлений защиты информации предложен проект совершенствования деятельности предприятия, обосновано внедрение комплекса программ, обеспечивающих высокий уровень защиты от несанкционированного доступа к данным.
Новизна научного исследования определяется тем, что внедрению процедур и норм по обеспечению безопасности информационных процессов на предприятии будет способствовать разработанная База данных организации доступа к конфиденциальной информации сотрудникам фирмы, в которой каждый уровень доступа распознаётся как учетная запись и заданы соответствующие настройки безопасности.
Подтема III – задачи:
1. Исследовать проблему защищённости информационной системы от внутренних инсайдеров;
2. Определить основные методы и средства защиты информации, выполнить классификацию каналов утечки конфиденциальной информации и угроз информационной безопасности;
3. Определить место и роль криптографических средств защиты;
4. Сформулировать принципы работы криптосистемы и основные проблемы управления криптографическими ключами с использованием симметричной и асимметричной методологии;
5. Провести анализ защищенности информационной системы с точки зрения защиты информации от внутренних угроз; использования специальных механизмов защиты и формирования политики безопасности информационной системы;
6. Разработать проект зашиты внутренней документации фирмы, применив симметричную систему шифрования с открытым ключом;
7. Провести анализ стойкости шифра и устойчивости алгоритма к дифференциальному и линейному криптоанализу.
Новизной является создание собственной разработки - утилиты для шифрования и дешифровки текстовых файлов с использованием симметричной системы шифрования с открытым ключом в среде Borland C++ Builder 6. Созданный проект прошел апробацию на VI Международной конференции по информационной безопасности "Securitatea Informationala - 2009". Имеется публикация в сборнике трудов конференции.
Практическая значимость исследования заключается в том, что проведенный анализ действующей политики безопасности позволил разработать и реализовать на предприятии рекомендации по её совершенствованию.
Отчёт о научных исследованиях структурно состоит из введения, 3 глав, выводов, списка использованной литературы и приложений. Написан на 148 листах машинописного текста, содержит 111 рисунков, и 4 приложения, 104 литературных и Internet источников.
В части 1 исследуются особенности применения специальных механизмов защиты информации, таких как криптографические средства защиты с использованием симметричных и асимметричных алгоритмов шифрования, рассматриваются особенности проектирования механизмов защиты информации в экономических информационных системах, исследуется практика применения новых технологий в экономических субъектах Республики Молдова.
В части 2 исследуются средства защиты баз данных, изложены основные концепции и показана практическая значимость разработки и применения систем обеспечения безопасности программно – аппаратной базы.
В части 3 проводится анализ защищенности информационной системы от внутренних инсайдеров, описывается разработка собственного криптографического приложения, реализующего симметричный алгоритм шифрования с открытым ключом в программной среде Borland C++ Builder 6. Для обеспечения комплексной защиты информационной системы формулируются рекомендации по внедрению современных методов и средств организации безопасности данных, как на физическом, так и на прикладном уровне.
Выбранная для разработки тема – реальна и отражает возможности внедрения прогрессивных механизмов и средств обеспечения безопасности информационных систем и технологий, состояние современного программного и аппаратного обеспечения, практические методики разработки и проектирования приложений защиты данных экономических субъектов Республики Молдова.
Представленный материал может быть полезен специалистам в области информационной и сетевой безопасности, криптоанализа, проектирования информационных систем и программирования в среде «1С».
РЕЗУЛЬТАТЫ НИР
I. ЗАЩИТA ИНФОРМАЦИИ В ЭКОНОМИЧЕСКИХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
Решены задачи:
I. Проведен анализ практики применения гибритных криптосистем в экономических субъектах Республики Молдова
II. Разработана информационная система и сформирована политика безопасности и аудита файлов на базе программного средства «1С: Предприятие»
III. Спроектирована информационная система на базе программного продукта «1С»
Результаты исследований:
1. Был проведён анализ предметной области.
2. Рассмотрена структура системы 1С: Предприятия, понятия и виды хозяйственного учёта используемые на МУП «РП ВКХ», возможные решения для автоматизации, требования к информационной системе.
3. Описаны основные требования к системам подобного рода.
4. Рассмотрены основные принципы ведения учёта, его специфика, а также методы и формы.
5. Достигнута максимальная универсальность системы, то есть возможность учёта на любом предприятии, при незначительной корректировке и настройках пользователя.
6. Получена возможность адаптации системы к возможным перестройкам благодаря модульности построения всех подсистем и стандартизации их элементов.
7. Обеспечена устойчивость системы, то есть выполнение основных функции независимо от воздействия на нее внутренних и возможных внешних факторов.
8. Доказано, что встроенный язык системы 1С: Предприятие 7.7 является удобным и достаточным средством для описания алгоритмов функционирования системы «Водоканал».
9. Использование объектов метаданных позволяет организовать ведение любых справочников, необходимых для автоматизации деятельности предприятия.
10. Построенные диаграммы классов работы предприятия могут использоваться для анализа структурных и функциональных отношений между элементами модели системы и показывать проекты логического и физического представления ИС.
11. Все объекты системы 1С: Предприятие 7.7, в которых хранятся данные должны быть разбиты на базовые и прикладные. Базовые объекты присутствуют всегда, а прикладные только при наличии определенной компоненты.
12. Описанные компоненты системы 1С Предприятие 7.7 позволят реализовать специализированные механизмы оперативного и бухгалтерского учета.
13. В разработанной и описанной системе бухгалтерский и налоговый учет реализованы в соответствии с действующим законодательством РМ.
14. В состав конфигурации включен план счетов бухгалтерского учета, настроенный в соответствии с Приказом Минфина РМ «Об утверждении плана счетов бухгалтерского учета финансово-хозяйственной деятельности организаций» и инструкции по его применению от 31 октября 2000 г. 94н.
15. Разработанная система:
a) Обеспечивает решение всех задач, стоящих перед бухгалтерской службой предприятия, если бухгалтерская служба полностью отвечает за учет на предприятии, включая, например, выписку первичных документов, учет продаж и т.д.
b) Обеспечивает вывод информации об отдельных видах деятельности, торговых и производственных операциях, её могут вводить сотрудники смежных служб предприятия, не являющиеся бухгалтерами. В последнем случае за бухгалтерской службой остается методическое руководство и контроль за настройками информационной базы, обеспечивающими автоматическое отражение документов в бухгалтерском и налоговом учете.
16. При создании системы предусмотрена возможность дальнейшего перехода с версии 1С:Бухгалтерией 7.7 на 1С:Бухгалтерии 8.0.
17. Рассмотрены вопросы администрирования ресурсов информационных баз 1С в домене Windows 2000 и управления доступом к базам. Реализация этого требования осуществляется посредством формирования политики безопасности информационной системы и аудита файлов, описанных в параграфе.
II. ИССЛЕДОВАНИЕ СРЕДСТВ ЗАЩИТЫ БАЗ ДАННЫХ
Решены задачи:
I. Разработан проект обеспечения информационной безопасности предприятия
II. Разработан проект программной защиты сервера и рабочих станций (РС)
III. Проведен анализ и реализовано администрирование операционной системы (ОС)
IV. Спроектирована и внедрена база данных организации доступа к конфиденциальной информации
V. Сформулирована и решена задача оптимизации работы сотрудников в сети
Результаты исследований:
1. Использован фрагментарный подход к описанию проекта обеспечения информационной безопасности предприятия.
2. На основании разработанного проекта получены средства эффективной и надежной защиты ОС системы от следующих угроз безопасности: по цели атаки (несанкционированное чтение информации; несанкционированное изменение информации; несанкционированное уничтожение информации; полное или частичное разрушение ОС); по принципу воздействия на операционную систему (угроза несанкционированного чтения файла); по типу используемой злоумышленником уязвимости защиты (неадекватная политика безопасности, в том числе и ошибки администратора системы; ошибки и недокументированные возможности программного обеспечения ОС, в том числе и так называемые люки — случайно или преднамеренно встроенные в систему «служебные входы», позволяющие обходить систему защиты; ранее внедренная программа закладка). по характеру воздействия на операционную систему (активное воздействие — несанкционированные действия злоумышленника в системе; пассивное воздействие — несанкционированное наблюдение злоумышленника за процессами, происходящими в системе).
3. На предприятиях малого бизнеса на основании проведенного исследования предложены к реализации следующие основные административные меры защиты:
-
Постоянный контроль корректности функционирования ОС, особенно ее подсистемы защиты.
- Организация и поддержание адекватной политики безопасности. Политика адекватности ОС постоянно корректируется, оперативно реагируя на попытки злоумышленников преодолеть защиту ОС, а также на изменения в конфигурации ОС, установку и удаление прикладных программ.
- Инструктирование пользователей операционной системы о необходимости соблюдения мер безопасности при работе с ОС и контроль над соблюдением этих мер.
- Регулярное создание и обновление резервных копий программ и данных ОС.
- Постоянный контроль изменений в конфигурационных данных и политике безопасности ОС
III. ПРИКЛАДНЫЕ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ПРОГРАММНО - АППАРАТНЫЕ СРЕДСТВА БОРЬБЫ С КИБЕРПРЕСТУПЛЕНИЯМИ
Решены задачи:
I. Анализ защищённости информационной системы от внутренних инсайдеров.
II. Анализ системы защиты информации от внутренних угроз.
III. Администрирование работы операционной системы и приложений.
IV. Разработка приложения для защиты внутренней документации фирмы с использованием симметричной системы шифрования с открытым ключом.
V. Исследование и описание информационной модели.
VI. Определение технических требований и описание структуры программы.
VII. Анализ стойкости шифра и устойчивости алгоритма к дифференциальному и линейному криптоанализу.
Результаты исследований:
1. Проведенный анализ системы защиты информации от внешних и внутренних угроз предприятия малого бизнеса позволил обозначить основные уязвимые для угроз места на физическом и на прикладном уровне.
2. Сформулированы и рекомендованы к внедрению процедуры проведения полной инвентаризации всех информационных ресурсов фирмы с целью назначения ей различных категорий доступа и разных процедур обращения с ней для защиты ИС:
3. На главный сервер фирмы предложена и установлена утилита Cisco Security Agent (CSA), которая объединяет в одном решении различные защитные механизмы и функции – предотвращение атак, персональный межсетевой экран, защита от вредоносного кода, контроль целостности, блокирование утечки информации через USB-порты и другие внешние устройства (CD, Floppy, Zip и т. д.). Кроме того, ограничение возможностей интернет-пейджеров (например, ICQ), обнаружение перехватчиков с клавиатуры;
4. Установлена Cisco Security Manager (CSM) – система централизованного управления всеми средствами защиты фирмы. Для максимально эффективного функционирования этой утилиты установлены следующие опции:
а) Возможность представления информации и событий в различных формах: в виде топологии сети, в виде карты, в виде таблицы правил;
б) Обнаружение несанкционированного доступа в сеть и конфигурация работы локальной сети;
в) Управление механизмами отказоустойчивости, балансировки нагрузки и контроля качества обслуживания для управляемых средств защиты;
г) Графический интерфейс управления;
д) Автоматическое обновление средств защиты.
5. Для борьбы с троянскими программами и обеспечения защиты предприятия на все рабочие станции рекомендован и установлен антивирус Касперского;
6. Для защиты компьютеров фирмы от тех троянских программ, которые постоянно обеспечивают доступ к зараженной ЭВМ, а, следовательно, держат на ней открытый порт какого-либо транспортного протокола, на всех рабочих станциях была установлена утилита NetStat;
7. В отношении троянских программ, которые не держат постоянно открытых транспортных портов, а просто методически пересылают на сервер злоумышленника какую-либо информацию (например, файлы паролей или полную копию текста, набираемого с клавиатуры), возможен только сетевой мониторинг. В этом случае наиболее простой путь, надежно защищающий рабочие станции фирмы как от компьютерных вирусов, так и от троянских программ – это установка на каждой рабочей станции программы контроля над изменениями в системных файлах и служебных областях данных (реестре, загрузочных областях дисков и т.п.) – адвизора RegSnap 6.0.1949;
8. Для организации правильной системы разграничения доступа к информации было разработано и применено матричное разграничение доступом ко всем электронным файлам и документам предприятия;
9. Для защиты операционной системы каждой рабочей станции предприятия все сотрудники в обязательном порядке используют сложный, трудноподбираемый пароль от 8 символов для санкционированного входа на свой рабочий стол;
10. Для правильной работы ОС на всех рабочих станциях фирмы был отключен целый ряд неиспользуемых служб для защиты компьютеров от внешних угроз;
11. Для шифрования данных была установлена на все рабочие станции предприятия программа Cryptic Disk. Данное приложение позволяет легко и надежно зашифровать диски и отдельные разделы на винчестере, защитив их от несанкционированного доступа паролем;
12. Для осуществления резервного копирования информации, одного из самых важных правил защиты, на сервер предприятия я установила приложение Bacula — кроссплатформенное клиент-серверное программное обеспечение, позволяющее управлять резервным копированием, восстановлением, и проверкой данных по сети для компьютеров и операционных систем различных типов;
13. Для обеспечения защиты от инсайдеров на все компьютеры сотрудников был установлен специальный программный модуль, Safe'n'Sec. Она следит за активностью разнообразных приложений, процессов, а также за атаками извне и блокирует любые действия, которые она считает потенциально опасными;
14. Для защиты от копирования информации на мобильные накопители на все рабочие станции предприятия установлен клиентский модуль утилиты Zlock, а на сервер – модуль администратора. Программа предназначена для разграничения доступа к устройствам и обеспечения реализации правил на разрешение или блокирование доступа (в соответствии с заданными политиками доступа), ведет запись событий, связанных с подключением или отключением устройств и выполняемыми операциями в файловой системе;
15. Для контроля всей электронной почты, получаемой и отправляемой сотрудниками фирмы установлена программа SurfControl E-mail Filter. Она выполняет следующие функции:
а) Антивирусная защита. Обеспечение проверки электронных сообщений на вирусы, препятствуя тем самым их появлению на рабочих компьютерах;
б) Предотвращение утечки ценной информации: корреспонденция, содержащая конфиденциальную информацию, блокируется и задерживается до утверждения отправки руководством;
в) Контроль над всей выходящей корреспонденцией: благодаря такой опции осуществляется контроль выходящих писем, и отсеиваются сообщения, содержащие непристойные содержания;
г) Увеличение производительности почтового сервера: отправление низкоприоритетных сообщений в нерабочие часы, высвобождая при этом ресурсы для срочных бизнес-писем;
16. Для организации безопасного хранения документооборота и файловой системы фирмы, а так же их безопасной передаче по электронной почте, была предложена и внедрена программа FineCrypt. Программа позволяет создавать самораспаковывающиеся зашифрованные файлы, которые можно расшифровывать даже на тех компьютерах, где данная программа не установлена.
17. Разработанная политика безопасности обеспечила на данном этапе фирму всеми необходимыми средствами и методами защиты информации, как от внешних угроз, так и внутренних.
!8. Тема является актуальной, требует дальнейшего развития и включения новых подтем, таких как анализ современного состояния IT - технологий и SOFT для продвижения инновационной бизнес - политики информационных систем.
Выбранное направление исследований является перспективным. Об этом, в частности свидетельствуют принятые к опубликованию на международные конференции работы, внешние отзывы о печатной продукции, предложения о сотрудничестве.
ВНЕДРЕНИЕ НИР
Результаты исследований отражены в публикациях и апробированы на конференциях и семинарах [68]- [70], [78]- [79], [83]
Выполненные разработки исследований находятся в 2009 в стадии предроектного обследования и внедрения в 2010 г. на экономических объектах Республики Молдова.
Результаты исследований полно представлены в основном отчете ( объем - 148 страниц, 111 иллюстраций, 6 таблиц, 96 библиографических названий.
Отчет
по результатам научных исследований
по теме «Исследование факторов обеспечения конкурентоспособности отечественных предприятий в условиях формирования рыночных отношений» за 2009 год
Профиль: 08 00 05
Тема исследования: «Исследование факторов обеспечения конкурентоспособности отечественных предприятий в условиях формирования рыночных отношений»
Научный руководитель - заведующая кафедрой экономики и менеджмента доктор экономики, конференциар Компанеец М.В.
В работе над указанной выше проблемой участвовали 9 преподавателей кафедры, из которых пятеро имеют научную степень доктора экономики - конференциары М.В.Компанеец, П.И.Катан, Е.Е Рябова, Подарь Е.В., Головатая Л.В., старший преподаватель Е.К.Козуб, старший преподаватель Кузьмин Ю.Д., старший преподаватель Судиту Н.Н., преподаватель Мартынюк Е.Г., 3 слушателя мастерата, 4 студента. Таким образом, по составу участников исследовательской группы 55,6% преподавательского состава обладают ученой степенью.
Тематика включает два подраздела:
«Формирование конкурентных преимуществ предприятий экономики Республики Молдова»
2. «Использование инструментов современного менеджмента в целях роста конкурентоспособности продукции отечественных предприятий»
В рамках первого направления («Формирование конкурентных преимуществ предприятий экономики Республики Молдова») на отчетный год были определены следующие задачи исследования:
• Исследование современных подходов к определению конкурентоспособности как экономической категории;
• Анализ факторов формирования конкурентоспособности хозяйствующих субъектов в республике Молдова;
• Определение направлений увеличения конкурентоспособности экономики в период реформирования.
В условиях рынка достаточно жестко действует механизм, выбраковывающий нежизнеспособные предприятия. Сегодня можно говорить о существовании такого понятия, как организационный дарвинизм – то есть о применении биологической теории Ч.Дарвина к экономической действительности. Для того, чтобы как минимум продолжить свое существование на рынке и, как максимум, добиться успеха, компания должна обладать определенными преимуществами, быть конкурентоспособной. Несмотря на то, что термин конкурентоспособности фирмы является сокращением от способности предприятия вести конкурентную борьбу, данное толкование этого понятия, на наш взгляд, является весьма упрощенным. Во-первых, субъект, определяющий способность существования фирмы на рынке – это в первую очередь покупатель ее продукции. Будет отсутствовать покупатель – выручка от продаж не поступит на расчетный счет предприятия – производственный процесс остановится. Во-вторых, конкурентоспособность фирмы связана в первую очередь не с характеристиками товара как таковыми (как зачастую трактуют этот термин), а с привлекательностью товара или услуги опять-таки с точки зрения покупателя. При этом привлекательность оценивается всегда субъективно. Известно много случаев, когда некачественный с точки зрения экспертов товар был конкурентоспособен и продавался на рынке с большим успехом (одним из примеров может быть бум популярности телесериалов, которые по своим характеристикам уступают фильмам Феллини, но тем не менее пользуются спросом). В-третьих, конкурентоспособность фирмы – понятие относительное. Слабость конкурентных позиций выявляется только при наличии открытой конкуренции, между тем как неконкурентоспособность может быть реальной даже при отсутствии конкурирующих предприятий.
Можно утверждать, что конкурентоспособность фирмы определяется большим разнообразием факторов, но центральное место в них принадлежит конкурентоспособности товара.
В рамках реализации вышеуказанных задач были выделены факторы, препятствующие росту конкурентоспособности отечественных предприятий. Представляется, что факторы, определяющие уровень конкурентоспособности, можно разделить на внешние, действующие на макроуровне, и внутренние, зависящие от проводимой экономической политики самого предприятия.
Основными внешними факторами являются:
1. Отсутствие реальной конкуренции на рынке. По сути, рынок Республики Молдова еще не заполнен, он содержит незанятые ниши (и это несмотря на невысокую емкость внутреннего рынка в целом). Активная конкурентная борьба разворачивается лишь в небольшом круге отраслей (чаще всего в сфере торговли).
2. Низкая инвестиционная привлекательность Республики в целом, обуславливающая невысокий объем инвестиций в экономику. Некоторый рост инвестиционной активности за предыдущие 2003-2008 годы все равно не позволяет накопить в стране критическую массу инвестиций, позволящую перейти количеству в качество – то есть в выпуск конкурентоспособной продукции.
3. Малая емкость внутреннего рынка, при которой предприятия заинтересованы в выходе на зарубежные рынки сбыта и зависят, соответственно от политических событий и отношений между странами.
Внутренние факторы, определяющие конкурентоспособность компаний в нашей стране проявляют себя следующим образом:
Неэффективный менеджмент. Профессиональный менеджмент, приходящий на смену поколению менеджеров-самоучек, способен дать значительный прирост эффективности хозяйственной деятельности предприятия.
1. Привычка решать проблемы предприятия через властные структуры (лобби). Так, например, крупная кишиневская компания, производящая косметику и парфюмерию, столкнувшись с интенсивной конкуренцией со стороны импортных товаров, вместо того, чтобы предпринять действия для роста конкурентоспособности собственной продукции, предпочла инициировать рост пошлин на импорт.
2. Нацеленность на краткосрочный результат, то есть предпочтение получить сиюминутную прибыль долгосрочной выгоде, что отражается на мотивации и целеполагании предприятий.
3. Политика по отношению к собственному персоналу компании в условиях избыточной рабочей силы на рынке труда, не способствующая формированию лояльности сотрудника по отношению к собственному работодателю, сплочению коллектива и формированию команды.
Таким образом, для того, чтобы способствовать росту конкурентоспособности выпускаемой продукции, предприятию, функционирующему в Республике Молдова, необходимо преодолеть вышеуказанные ограничения.
В рамках второго направления («Использование инструментов современного менеджмента в целях роста конкурентоспособности продукции отечественных предприятий») были определены следующие задачи исследования:
• Определение управленческих механизмов воздействия на конкурентоспособность предприятий;
• Анализ использования маркетинговых подходов к росту конкурентоспособности;
• Аутсорсинг как направление увеличения конкурентоспособности.
Развитие общества на современном этапе требует выработки сбалансированного подхода к решению экономических, социальных и экологических проблем. Человеческая цивилизация столкнулась в своем развитии с такими проблемами, которые ставят под сомнение саму перспективу выживания биологического вида "человека разумного".
В то же время, страны с переходной экономикой сегодня пытаются определить направления действий, которые позволили бы им конкурировать на равных с экономически развитыми государствами. Одним из таких направлений как раз и может быть производство экологически чистой продукции.
Рынок экологически чистой продукции – качественно иной рынок продукции и услуг, гарантирующий потребителю более высокое качество потребляемых товаров.
В связи с этим, в этом году, производство экологически чистых продуктов было заявлено как одно из стратегических направлений развития аграрного комплекса Молдовы.
С другой стороны, продвижение экологически чистых продуктов является фактором роста конкурентоспособности предприятий и страны в целом.
Во-первых, спрос на экологически чистую продукцию очень высок в Европе и неуклонно растет во всем мире. Более высокие цены на экологически чистые продукты обуславливаются тем, что при невысоком объеме их производства затраты на единицу продукции возрастают. По оценкам экспертов, произведенная с соблюдением всех требований технологии и соответствующим образом сертифицированная экологически чистая продукция продается по цене от 25% до 300% выше, чем обычная (в зависимости от конкретного вида товара и конкуренции на рынке). Но потребитель готов платить более высокую цену за более качественный продукт.
Во-вторых, существуют определенные незанятые другими товаропроизводителями сегменты на европейском рынке, что дает потенциальную возможность выхода на них для отечественных компаний. Экспорт органической сельхозпродукции позволит увеличить доходы от агроработ для национальных производителей почти вдвое. В свою очередь, это позволит повысить имидж Молдавии в целом.
В-третьих, темпы развития рынка эко продуктов и рационального питания в несколько раз быстрее, чем прирост рынка обычных продуктов. Да и прибыль при этом больше.
В-четвертых, большим плюсом также является небольшое количество конкурентов. В первую очередь это связано с тем, что даже рынок обычных продуктов еще не насыщен. Поэтому многие занимаются тем, что более понятно и востребовано.
Таким образом, можно говорить о том, что производство и продвижение экологически чистой продукции способно стать одним из стратегических направлений повышения конкурентоспособности отечественной экономики. Предпосылки для этого уже существуют и первые шаги уже осуществлены.
В период постиндустриальной стадии хозяйствования, характерной для ведущих стран мира в конце ХХ – начале ХХI века, наблюдаются существенные особенности в деятельности субъектов рынка. Знания, информация становятся экономической основой современного общества. Ключевым фактором успеха на мировом рынке становится возможность получения конкурентного преимущества в процессе создания знаний. Изменения, которые можно сегодня наблюдать в теории и практике управления организациями, прямо связаны с изменением среды их хозяйствования. Темпы обновления компаний, рода деятельности и системы управления возрастают. В свою очередь, подобные обстоятельства требуют внесения значительных корректив в реализацию основных функций менеджмента, в том числе и мотивации.
По оценкам некоторых специалистов, организации в период становления экономики знаний осуществляют переход от доминирования формальных отношений к усилению внимания к неформальным связям. Данное обстоятельство проявляется не только в рамках малого бизнеса, но и в крупных компаниях, что находит соответствующее отражение в изменениях их организационной структуры. И этому есть объективные причины. В частности, в экономике знаний существенно стираются различия в уровне образования и квалификации между руководителем и подчиненным; от последних в процессе трудовой деятельности, точно также, как и от их начальников, требуется проявление творческого подхода в решении задач; возрастает ответственность сотрудников на различных ступенях иерархии.
Подобные тенденции вызывают необходимость изменения сложившейся практики мотивации для предприятий отечественного бизнеса. Отношения между работодателем и работником, между менеджером и подчиненным, основанные на страхе и принуждении, в современных организациях должны уступить место отношениям партнерства. В мотивации использование кнута в экономике знаний становится чрезвычайно неэффективно, поскольку препятствует проявлению инициативы работников, росту их ответственности, да и характер самих решаемых задач существенно изменился.
В ходе исследования в качестве направлений роста эффективности менеджмента на предприятиях отечественного бизнеса были определены базовые правила мотивационного менеджмента на современных предприятиях:
1. Индивидуализация мотивации и удовлетворение потребностей каждого работника в отдельности;
2. Ориентация мотивационного механизма на рыночные показатели деятельности организации;
3. Вознаграждение качества выполнения работы, обусловленного определенными усилиями конкретного работника;
4. Прозрачность выплат, связанных с оплатой труда в компании.
Было определено, что использование инструментов маркетинга существенно влияет на изменение потребительской ценности товара и, как следствие, отражается на его конкурентоспособности. В 2009 году подробно были описаны инструменты психологического воздействия на потребительское поведение в рекламе. Переход от осязаемых преимуществ к неосязаемым связан также и с переносом акцента с рациональных аргументов воздействия на сознание потребителя на использование эмоциональных призывов, затрагивающих область чувств. Это обусловлено действием объективного характера – поскольку большинство товаров потребительского назначения отличаются от своих аналогов незначительно, подчеркнуть их дифференциацию можно лишь прибегнув к приданию им воображаемых свойств, субъективно воспринимаемых покупателями.
Материалы научно-исследовательской работы проходят обсуждение на заседаниях кафедры и методической комиссии экономического факультета. Научные разработки преподавателей апробируются на научных конференциях различных уровней, публикациях, в учебном процессе.
В 2009 году сотрудниками исследовательской группы опубликовано 6 печатных работ объемом 2,2 печатных листа, приняли участие в работе 4 конференций.
Научный руководитель темы
Доктор экономики, конференциар М.В.Компанеец
