Національна безпека

УДК 004.931

Ярутіч Альона Олександрівна

магістр

Навчально-наукового інституту інформаційної безпеки

Національної академії Служби безпеки України

ІНФОРМАЦІЙНА БЕЗПЕКА ПІДПРИЄМСТВА

Анотація. Розглянуто поняття інформаційної безпеки підприємства та загальна її характеристика.

Ключові слова: інформація, інформаційна безпека підприємства,

Актуальність роботи. У сучасних умовах перед підприємствами та організаціями гостро постає завдання збереження як матеріальних цінностей, так і інформації.

Успіх виробничої і підприємницької діяльності в чималому ступені залежить від уміння розпоряджатися таким найціннішим товаром, як інформація.

Тому проблема забезпечення інформаційної безпеки є надзвичайно актуальною на сучасному етапі розвитку інформаційних технологій, який супроводжується введенням інформаційних систем у всі сфери діяльності людини, постійною взаємодією підприємств на теренах саме інформаційного простору [2].

Необхідність у захисті інформації значною мірою пов’язана з переходом економіки України до ринкових відносин. У переважній більшості робіт, присвячених проблема інформаційної безпеки підприємництва в Україні, зазначається, що для забезпечення ефективного застосування заходів захисту потрібні специфічні знання. В останні роки помітний значний розрив між можливостями застосування різних наук (кібернетики, теорії інформації, радіотехніки, електротехніки, криміналістики тощо) для захисту підприємницької інформації і станом розробки методів та засобів протидії посяганням на господарюючих суб’єктів. Проблема захисту підприємницької інформації на сьогодні розроблена недостатньо. В літературі не знайти чіткого визначення інформаційної безпеки підприємства [6].

Мета даної статті: сформувати загальне уявлення про інформаційну безпеку підприємства та основні її загрози.

Виклад основного матеріалу. Відповідно до Закону України «Про інформацію», інформація – будь-які відомості та/або дані,  які можуть бути збережені  на  матеріальних  носіях або відображені в електронному вигляді.

«Захист інформації у сфері бізнесу — це гарантія охорони прав власності на інформацію, яка належить конкретній особі і має майнову цінність, пов’язану з секретністю, — розмірковує над цим П. М. Клименко. — Секретність стає одним із засобів охорони інформації».

В інформаційно-довідковому посібнику  «Організація і сучасні методи захисту інформації», підготовленому авторським колективом за редакцією       С.Н. Дієва, проаналізовано нинішню практику захисту інформації у сфері підприємницької діяльності. Автори посібника називають відсутність порушень секретності і цілісності інформації — безпекою інформації. Виявляється, визначення інформаційної безпеки повинно відображати її природу, основний зміст і місце в системі захисту підприємства [6].

Як відмітив Зубок М.І., інформаційну безпеку підприємницької діяльності  можна розуміти, як стан інформаційної роботи суб’єктів підприємництва за якого забезпечується ефективне інформаційне супроводження їх діяльності, надійний захист інформаційного ресурсу та результативна протидія негативному інформаційно-психологічному впливу на них [3].

Сороківська О.А. визначає інформаційну безпеку підприємства як суспільні відносини щодо створення і підтримання на належному рівні життєдіяльності інформаційної системи суб’єкта господарської діяльності [7].

Інформаційна безпека підприємства характеризується конфіденційністю, цілісністю, доступністю та може розглядатися як сукупність таких елементів: безпечні умови функціонування інформаційних технологій, побудова ефективної інфраструктури інформаційного простору, цілісного ринку інформації, створення оптимальних умов для проходження інформаційних процесів.

Метою інформаційної безпеки є збереження цілісності, повноти та точності інформації, мінімізація ризику несанкціонованих змін у інформаційних системах [4].

Можна виділити цілу низку джерел загроз інформаційній безпеці сучасного підприємства:

• протизаконна діяльність деяких економічних структур у сфері формування, поширення і використання інформації;
• порушення встановлених регламентів збору, обробки та передачі інформації;
• навмисні дії та ненавмисні помилки персоналу інформаційних систем;
• помилки в проектуванні інформаційних систем;
• відмова технічних засобів і збої програмного забезпечення в інформаційних і телекомунікаційних системах тощо [5].

Більшість фахівців у галузі захисту інформації вважають, що інформаційна безпека підтримується на належному рівні, якщо для всіх інформаційних ресурсів системи підтримується відповідний рівень конфіденційності (неможливості несанкціонованого отримання будь-якої інформації), цілісності (неможливості навмисної або випадкової її модифікації) і доступності (можливості оперативно отримати запитувану інформацію) [1].

Аналізуючи практику інформаційних відносин суб’єктів підприємницької діяльності та беручи до уваги роль інформації в такій діяльності, можна говорити, що інформаційна безпека підприємництва включає наступні її види: комп’ютерну безпеку, інформаційно-психологічну безпеку, комунікаційну безпеку та документаційну  безпеку.

Підвалинами успіху інформаційної безпеки є грамотна її організація в діяльності суб’єктів підприємництва.

Так, з питань організації інформаційної безпеки керівники установ суб’єктів підприємництва мають визначити мету безпеки, її основні завдання та напрямки зосередження основних зусиль; створити сприятливі умови для діяльності сил інформаційної безпеки відповідно до функцій покладених на неї; забезпечувати контроль ефективності функціонування системи інформаційної безпеки суб’єктів підприємництва.

Для системної побудови загальної структури захисту інформаційних ресурсів підприємства застосовуються системний підхід (стратегія), системний аналіз (тактика), функціонально-вартісний аналіз, комплексний підхід.

Нагадаємо, що система сприймається як комплекс елементів, що знаходяться у взаємодії. До системи захисту інформаційних ресурсів підприємства входять комплекс організаційно-технічних і програмних заходів, а також методів криптографії.

Необхідність захисту інформації, як правило, виникає:

• при роботі виконавців з конфіденційними документами і відомостями;
• в процесі традиційного документообігу;
• при обробці інформації в автоматизованих системах;
• при обробці інформації, що зберігається і передається у локальних мережах;
• при передачі інформації каналами зв’язку;
• при веденні конфіденційних переговорів.

Забезпечення успішної комерційної діяльності будь-якого підприємства полягає не лише у захисті таємної підприємницької інформації, а й передбачає збирання, аналіз, оцінку і прогнозування.

Саме збирання відомостей дає змогу на основі застосування науково розробленої системи методів пояснити суть виявлених процесів, пов’язаних з економічним становищем конкурента, виробити реакцію на вплив ситуації, подумки сформувати прогностичну модель найоптимальніших способів дій і межі поведінки в процесі використання інформації.

Практична реалізація організаційних заходів стосовно захисту підприємницької інформації неможлива без вирішення таких ключових питань:

• доступ до інформації, що вважається комерційною таємницею;
• створення надійного захисту засекреченої інформації її власником або уповноваженим ним органом;
• комплексний контроль за захищеністю інформації, що є власністю підприємства [6].

Висновок. Таким чином, можна стверджувати, що інформаційна безпека займає одне із провідних місць у забезпеченні безпеки діяльності суб’єктів підприємництва. В той же час, забезпечення інформаційної безпеки це досить складний і трудомісткий процес, який вимагає значних фінансових, матеріальних, інтелектуальних зусиль.

Література

1. Власова Л.А. Защита информации / Л.А. Власова. – Хабаровск: РИЦ ХГАЭП, 2007. – 84 с.
2. Електронний ресурс. – Режим доступу: https://stud.com.ua/21600/ekonomika/ekonomichna_bezpeka
3. Зубок М.І. Інформаційна безпека в підприємницькій діяльності / М.І. Зубок. – К.: ГНОЗІС, 2015 – 216 с.
4. Інформаційна безпека підприємства: поняття та методи її забезпечення к.е.н. Герасименко О.В., Козак А.В.
5. Литвинюк А.А. Основи інформаційної безпеки. Комплексна система захисту інформації: структура, встановлення та підтримка функціонування // А.А. Литвинюк [Електронний ресурс]. – Режим доступу: http://www.cvk.gov.ua/visnyk/pdf/2008_4/visnik_st_08.pdf
6. Низенко Е. І., Каленяк В. П.Забезпечення інформаційної безпеки підприємництва: Навч. посіб. — К. : МАУП, 2006. — 134 с. — Бібліогр.: С. 124–130.
7. Сороківська О.А., Гевко В.Л. Інформаційна безпека підприємства: нові загрози та перспективи [Електронний ресурс]. – Режим доступу: http://nbuv.gov.ua/portal/Soc_Gum/Vchnu_ekon/2010_2_2/032-035.pdf