к.е.н., доц. Тардаскіна Т.М., студ. Скрижинський М.І.

Одеська національна академія зв’язку ім. О.С. Попова

ОРГАНІЗАЦІЙНИЙ ПІДХІД ЩОДО СТВОРЕННЯ СИСТЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА

 

Проблеми інформаційної безпеки постійно збільшуються процесами проникнення практично в усі сфери діяльності суспільства технічних засобів обробки і передачі даних і, насамперед, обчислювальних систем. Стрімке входження нових інформаційних технологій у сучасне суспільство, значно значна зумовленість інформаційної безпеки від якісного рівня розвитку телекомунікаційних систем зумовлюють об’єктивну необхідність постійного збільшення питомої ваги заходів підтримки загальнонаціональної інформаційно-телекомунікаційної  сфери в загальній структурі заходів забезпечення безпеки країни.

Особливості необмеженого та неконтрольованого впливу, несанкціонованого доступу, а також виникнення комп’ютерних вірусів та інших загроз, викликають необхідність у забезпеченні інформаційної безпеки, яка є головною частиною економічної безпеки держави та національної безпеки в цілому. Проблема забезпечення інформаційної безпеки в Україні,  як у в усіх країнах світу, не втрачає своєї актуальності, оскільки вона безпосередньо пов’язана  та займає особливе місце в загальній системі національної безпеки України. Тому дослідження проблеми інформаційної безпеки має особливе значення в умовах, коли в державних структурах та в суспільстві в цілому зрозуміли, що інформаційні ресурси є об’єктом власності і мають товарну цінність.

Вагомий внесок у становлення і розвиток ефективних організаційно-економічних механізмів забезпечення  інформаційної безпеки внесли українські та російські вчені В. Герасименко, В. Домарєв, Д. Зегжда, Г. Конахович, А. Малюк, С. Петренко, С. Расторгуєв, О. Редькін, Ю. Уфімцев, П. Хорєв, В. Хорошко, В. Шорошев. Значний внесок у розвиток цих проблем належить зарубіжним вченим Н. Вінеру, Д. Сяо, Б. Ролкеру, Л. Дж. Хоффману, К. Шеннону. Творчістю цих та багатьох інших вчених напрацьовано величезний науково-теоретичний та методичний матеріал, запропоновано безліч різноманітних практичних рекомендацій щодо розв’язання тих чи інших питань, вирішення прикладних завдань. Разом з тим, аналіз опублікованих праць з даної проблематики дає підстави говорити, що в цілому дослідження зосереджені на формуванні стандартних процедур захисту інформації. Недостатньо науково розкритими залишаються організаційно-економічні аспекти інформаційної безпеки, в Україні ще й досі чітко не установленні регламенти, які визначили б вимоги, характеристики, параметри і поняття, що пов'язані з розробкою концептуальної моделі системи інформаційної безпеки.

Отже, проблема створення ефективного організаційно-економічного механізму забезпечення інформаційної безпеки та живучості мереж в умовах розвитку та впровадження нових інформаційних технологій є актуальною та своєчасною темою дослідження, особливо розробка організаційно-економічного механізму її забезпечення.

Після визначення складових інформаційної безпеки, а також визначення джерел загроз інформаційної безпеки та методів і засобів захисту конфіденційної інформації на підприємстві слід розробити алгоритм створення системи забезпечення інформаційної безпеки підприєиства. У роботі запропоновано Алгоритм створення системи забезпечення інформаційної безпеки підприємства як організаційний механізм створення системи інофрмаційної безпеки на підприємстві, який наведено на рис. 1.

1.  Аналізується мета та задачі підприємства.

2. Аналізується стан підприємства та визначається необхідний рівень інформаційної безпеки підприємства. На основі цієї інформації оцінюються критерії інформаційної безпеки, їхні відхилення від порогових значень, аналізуються причини виникнення відхилень.

3. Розробляється концепція, політика та програми забезпечення інформаційної безпеки підприємства.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис. 1. Алгоритм створення системи забезпечення

інформаційної безпеки підприємства

4. Проводиться діагностика підприємства. Аналізуються основні чинники зовнішнього середовища, які є джерелом загроз та внутрішні чинники, які впливають на інформаційну безпеку.

5. Формулюється перелік загроз інформаційної безпеки підприємства. Якщо цей перелік сформульований то переходимо до розробки комплексу заходів, спрямованих на попередження виявлених загроз. Якщо цей перелік важко сформулювати повертаємось до аналіз стану підприємства та визначення необхідного рівня інформаційної безпеки підприємства.

6. Розробляється комплекс заходів, спрямованих на попередження виявлених загроз або зниження витрат у випадку їхньої реалізації, у тому числі і заходів щодо  локалізації загроз та ліквідації їхніх наслідків.

7. Реалізується програма забезпечення інформаційної безпеки.

8. Проводиться аудит інформаційної безпеки підприємства.

9. Здійснюється контроль по відхиленнях після проведення аудиту.

         Запропонований алгоритм не прив’язаний до конкретних завдань та проблем, що стоять перед підприємством, тому він має універсальний характер і може використовуватися на усіх підприємствах галузі зв’язку. Проаналізувавши вибір стратегії ІБ підприємства, ми можемо перейти до оцінки економічної доцільності захисту інформації та визначення особливостей системи підготовки персоналу в галузі інформаційної безпеки.

 

Література:

1. Тардаскіна Т.М. Менеджмент інформаційної безпеки в галузі зв’язку: навч. посіб. /  Тардаскіна Т.М., Кононович В.Г. – Одеса: ОНАЗ ім. О.С. Попова, 2010. – 268 с.