Поняття та класифікація інформаційної безпеки підприємства

Автор:

Анотація: У статті розглянуто визначення поняття інформаційної безпеки у широкому та вузькому розумінні. Представлено класифікацію методів та способів забезпечення захисту інформації підприємства, а також найактуальніших загроз інформаційної безпеки.

Бібліографічний опис статті:

. Поняття та класифікація інформаційної безпеки підприємства//Наука онлайн: Міжнародний електронний науковий журнал - 2019. - №12. - https://nauka-online.com/publications/economy/2019/12/ponyattya-ta-klasifikatsiya-informatsijnoyi-bezpeki-pidpriyemstva/

Стаття опублікована у: : Наука Онлайн No12 декабрь 2019

Економічні науки

УДК 336.7

Горлач Дмитро Володимирович 

магістр

Київського національного університету технологій та дизайну

Gorlach Dmytro

Master’s Degree of the

Master’s degree, Kyiv National University of Technology and Design

ПОНЯТТЯ ТА КЛАСИФІКАЦІЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА

THE CONCEPT  AND CLASSIFICATION OF INFORMATION SECURITY OF THE ENTERPRISE

Анотація. У статті розглянуто визначення поняття інформаційної безпеки у широкому та вузькому розумінні. Представлено класифікацію методів та способів забезпечення захисту інформації підприємства, а також найактуальніших загроз інформаційної безпеки.

Ключові слова: інформаційна безпека, захист, інформація, підприємство, загроза.

Summary. The article deals with the definition of information security in a broad and narrow sense. The classification of the methods of ensuring the protection of information of the enterprise, as well the most pressing treats to information security is presented.

Key words: information security, protection, information, enterprise, threat.

Постановка проблеми. Захищеність інформації від випадкових або навмисних загроз, що можуть завдати збитку власникам підприємства є важливою складовою діяльності даного підприємства. Тому тема інформаційної безпеки та дієвих способів захисту інформації є актуальною для опрацювання та аналізу не тільки науковцями, а й власниками підприємств, установ, організацій незалежно від форм власності.

Аналіз останніх джерел та публікацій. Дана проблематика є темою для дослідження багатьох науковців, серед яких: Гуцу С. Ф., Кормич Б. А., Марущак А. І., Сороківська О. А [1, c. 256].

Мета даної статті полягає у визначенні поняття інформаційної безпеки та основних класифікацій загроз інформаційної безпеки підприємства та способів забезпечення захисту інформації, що є актуальним для розробки і основних заходів щодо попередження виникнення загроз втрати та знищення інформації на підприємстві.

Виклад основного матеріалу дослідження. Підприємницька діяльність тісно пов’язана з отриманням, накопиченням, зберіганням, обробкою та використанням різної інформації [2, c. 48]. Тому захист даної інформації є невід’ємною частиною діяльності підприємства. Проте не вся інформація підлягає захисту, а лише та, яка є цінною для підприємця.

Для визначення цінності інформації необхідно зважати на наступні її складові:

  • своєчасність,
  • корисність,
  • достовірність [3, c. 42].

Термін інформаційна безпека розглядаються у широкому та вузькому розумінні [4, c. 3]. Марущак А. І. у своїх наукових працях наводить наступне визначення інформаційної безпеки – невід’ємний вид економічної безпеки. Дане визначення є у вузькому форматі та містить лише необхідні дані для розуміння суті інформаційної безпеки [5, c. 92-95].

Тобто виходячи з даного визначення, інформаційна безпека – це стан захищеності інформації, яка є ключовою для підприємства.

Сороківська О. А. зазначає, що інформаційна безпека у широкому розумінні – це складова національної безпеки, що характеризує стан захищеності національних інтересів в інформаційній сфері від зовнішніх та внутрішніх загроз [6, c. 32].

Інформаційна безпека законодавчо закріплена також у Законі України «Про Національну програму інформатизації». Даний закон закріпив об’єктів та суб’єктів, що забезпечують інформаційну безпеку [7, c. 59-63].

Отже, відповідно до вищезазначеного, інформаційна безпека – це вид суспільних відносин, що створюють нормальний стан для функціонування та діяльності відповідного підприємства.

Термін «інформаційна безпека» характеризує стан захищеності інформації підприємства. Тому доцільно визначити наступні методи та способи захисту інформації, що наводить Гуцу С. Ф. у своїх наукових роботах [8, c. 345]:

  • Захист авторських прав;
  • Захист від несанкціонованого запуску;
  • Захист програм від копіювання;
  • Самотестування програми.

Кормич Б. А. зазначає, що велике значення для аналізу даної тематики є класифікація загроз інформаційної безпеки, що являють собою дії чи події, що призводять до порушення діяльності підприємства [9, c. 17]. Науковець зазначає, що загрози інформаційної безпеки можна класифікувати за різними критеріями:

  1. За тяжкістю порушення;
  2. За характером порушення;
  3. За мотивацією;
  4. За передбачуваністю наслідків порушення;
  5. За об’єктом впливу;
  6. За видом реалізації;
  7. За розміром збитків;
  8. За причиною виникнення [10, c. 1].

Отже, загрози інформаційної безпеки можуть створити канали витоку інформації, що є важливою для підприємства [11, c. 56].

Висновки. Виникнення загроз, неконтрольованого впливу викликають необхідність у створення новітніх методів та способів захисту інформаційної безпеки підприємства. Інформаційна безпека – це вид суспільних відносин, що створюють нормальний стан для функціонування та діяльності відповідного підприємства [12, c. 23]. Для ефективної діяльності підприємства важливим на сьогодні є  підготовка фахівців, які вміють ефективно організувати захист інформації [13, c. 64].

Література

  1. Гришина Н. В. Организация комплексной системы защиты информации / Н. В. Гришина. ― М. : Гелиос АРВ. ― 2007. ― 256 с.
  2. Голубєв В. О. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій / В. О. Голубєв, В. Д. Гавловський, В. С. Цимбалюк ; за заг. ред. Р. А. Калюжного. ― Запоріжжя : Просвіта, 2001. ― 252 с.
  3. Porter B. Principles of External Auditing / B. Porter, D. Hatherly, Jon Simon. ― [3rd edition]. ― Wiley, 2008. ― 816 p.
  4. Марунич А. В. Захист інформації як основна складова економічної безпеки підприємства / А. В. Марунич // Управління розвитком. ― 2014. ― № 14. ― С. 130―132.
  5. Гордієнко С. Б. Методи та рекомендації забезпечення інформаційної безпеки консалтингової компанії / С. Б. Гордієнко, О. С. Микитенко, В. Г. Данильчук // Вісник ДУІКТ. ― 2013. ― № 1. ― С. 104―107.
  6. Гуцу С. Ф. Правові основи інформаційної діяльності : навч. посіб. / С. Ф. Гуцу. ― Х. : Нац. аерокосм. ун-т «Харк. авіац. ін-т», 2009. ― 48 с.
  7. Кормич Б. А. Організаційно-правові основи політики інформаційної безпеки України : автореф. дис. на здобуття наук. ступеня докт. юрид. наук : спец. 12.00.07 «Адміністративне право і процес; фінансове право; інформаційне право» / Б. А. Кормич ; Нац. ун-т внутр. справ. ― Х., 2004. ― 42 c.
  8. Марущак А. І. Інформаційно-правові напрями дослідження проблем інформаційної безпеки / А. І. Марущак // Державна безпека України. ― 2011. ― № 21. ― С. 92―95.
  9. Сороківська О. А. Інформаційна безпека підприємства : нові загрози та перспективи / О. А. Сороківська, В. Л. Гевко // Вісник Хмельницького національного університету. ― 2010. ― № 2, т. 2. ― С. 32―35
  10. Кулініч О. А. Структурні чинники економічної безпеки України / О. А. Кулініч // Шлях України до економічної безпеки : матеріали наук.-практ. конф. ― Х. : ХНУВС, 2007. ― С. 59―63
  11. Живко З. Б. Соціально-економічна безпека : навч. посіб. для самост. вивч. дисц. / З. Б. Живко, М. І. Керницька. ― Львів : Ліга-Прес, 2008. ― 345 с.
  12. Кавун С. В. Жизненный цикл системы экономической безопасности предприятия / С. В. Кавун // Управління розвитком. ― Х. : ХНЕУ, 2008. ― Вип. 6. ― С. 17―21.
  13. Smieliauskas W. Auditing: An International Approach / W. Smieliauskas, K. Bewley. ― McGraw-Hill Ryerson Higher Education, 2006. ― 800 p.

References

  1. Grishina, N.V. (2007), Organizaciia kompleksnoy sistemy zashhity informacii [Organization Integrated system of information protection], Gelios ARV, Moscow, Russia.
  2. Golubev, V.O., Havlovskyi, V.D. and Tsymbaliuk, V.S. (2001), Іnformacіjna bezpeka: problemi borotbi zі zlochinami u sferі vikoristannja kompjuternih tehnologіj [Information security: challenges to combat crimes in the sphere of computer technologies], zag. red. Kaljuzhnij, R.A., Prosvіta, Zaporozhye, Ukraine.
  3. Porter, B., Hatherly, D. and Simon, Jon (2008), “Principles of External Auditing”, 3rd edition, Wiley.
  4. Marunich, A.V. (2014), “Information security as a basic component of economic security”, Upravlіnnja rozvitkom, no. 14, рр. 130-132.
  5. Gordієnko, S.B., Mikitenko, O.S. and Danilchuk, V.G. (2013), “Methods and Recommendations Information security consulting company”», Vіsnik DUІKT, no. 1, рр. 104-107.
  6. Gucu, S.F. (2009), Pravovі osnovi іnformacіjnoi dіialnostі [Legal basis of the information], tutorial, Nac. aerokosm. un-t “Hark. avіac. іn-t”, Кharkiv, Ukraine
  7. Kormich, B.A. (2004), “Organizational and legal bases of information security policy Ukraine”, 12.00.07, Thesis abstract LL.D., Кharkiv, Ukraine.
  8. Marushhak, A.І. (2011), “Information and research areas of the legal problems of information security”, Derzhavna bezpeka Ukraini, no. 21, рр. 92-95
  9. Sorokіvska, O.A. and Gevko, V.L. (2010), “Enterprise Information Security: New Threats and Prospects”, Vіsnik Hmelnickogo nacіonalnogo unіversitetu, no. 2, Vol. 2, рр. 32-35.
  10. Kulіnіch, O.A. (2007), “Structural factors of economic security of Ukraine”, Shliah Ukraini do ekonomіchnoi bezpeky: materіali naukovo-praktichnoi konferencіi [Ukraine’s path to economic security. Proceedings of the Conference], Kharkov, HNUVS, pp. 59-63.
  11. Zhivko, Z.B. and Kernicka, M.І. (2008), Socіalno-ekonomіchna bezpeka [Socio-economic security], Lіga-Pres, Lviv, Ukraine.
  12. Kavun, S.V. (2008), “Economic security of the system life cycle”, Upravlіnnja rozvitkom, vol. 6, pp. 17-21.
  13. Smieliauskas W. Auditing: An International Approach / W. Smieliauskas, K. Bewley. ― McGraw-Hill Ryerson Higher Education, 2006. ― 800 p.

Перегляди: 475

Коментарі закрито.

To comment on the article - you need to download the candidate degree and / or doctor of Science

Підготуйте

наукову статтю на актуальну тему, відповідно до роздлів журналу

Відправте

наукову статтю на e-mail: editor@inter-nauka.com

Читайте

Вашу статтю на сайті нашого журналу та отримайте сертифікат