УДК 336
керiвник Мехеда
Н. Г.
виконав Мозговий С. О.
Черкаський нацiональний
унiверситет
iменi Богдана Хмельницького
Інформаційна
безпека підприємства
Важливою особливістю сьогодення є перехід від
індустріального суспільства до інформаційного, в якому головним ресурсом
замість капіталу стає інформація. Виробництво та обіг інформації стали
центральною ланкою розвитку економіки. На відміну від недавнього минулого, коли
конкурентоспроможність товару багато в чому визначалась наявністю шляхів
сполучення і перевезення сировини, сьогодні вона значною мірою залежить від
уміння захищати свою ділову, комерційну і технічну інформацію[1].
Відповідно в умовах сучасної глобалізації суспільства
істотно посилюється значення інформаційної безпеки підприємства. При
неналежному її рівні всі зусилля затрачені на здобуття інформації будуть
зведені нанівець, оскільки вона з легкістю може стати відома конкуруючим
фірмам, а це своєю чергою може довести підприємство, до стану нерентабельності,
а в подальшому і до її ліквідації[2].
Поняття інформаційна
безпека у вітчизняній літературі багатозначно. Єдиного підходу до визначення
цієї категорії в загальному сенсі ще не вироблено. Слід зазначити, що поняття
«інформаційна безпека» розглядали Бондаренко В.О., Литвиненко О.В., Кормич
Б.А., Остроухов Стрельцов А.А., Расторгуев С.П., Баринов А., Бучило И.Л. та ін.
Інформаційна безпека
підприємства характеризується конфіденційністю, цілісністю, доступністю та може
розглядатися як сукупність таких елементів: безпечні умови функціонування
інформаційних технологій, побудова ефективної інфраструктури інформаційного
простору, цілісного ринку інформації, створення оптимальних умов для
проходження інформаційних процесів.
Метою інформаційної
безпеки є збереження цілісності, повноти та точності інформації, мінімізація
ризику несанкціонованих змін у інформаційних системах[1].
Забезпечення незмінності існуючого порядку
функціонування інформаційних систем має відбуватися на трьох рівнях:
адміністративному - за допомогою політики безпеки організації, локальному -
шляхом формування специфічних правил та рекомендаційних норм для персоналу,
об'єктному - використання сертифікованих, легальних засобів програмного та
апаратного забезпечення.
Суб'єкти впливу на інформаційну систему
підприємства поділяються на 2 групи: зовнішні (злочинці, хакери, їх об'єднання
тощо) та внутрішні (персонал, який має доступ до інформаційних систем та
технічних засобів підприємства).
Аніловська Г.Я. одним із методів забезпечення
інформаційної безпеки підприємства називає стандартизацію інформаційної
структури інформаційної системи, елементами якої є форми існування і подання
інформації у цілому, а зв'язками - операції перетворення інформації в системі.
Стандартизація цього типу полягає у запровадженні єдиних правил введення,
зберігання, аналізу, оброблення інформації [1].
Одним з найбільш ефективних методів оптимізації
рівня інформаційної безпеки є конкретна програма державної політики у цій
сфері, яка повинна формуватися відповідно до норм чинного законодавства.
Варто зазначити, що на стан інформаційних систем
можуть вплинути так звані «природні» фактори, тобто фактори, не зумовлені
несанкціонованими діями суб'єктів.
Всі методи забезпечення інформаційної безпеки
підприємства можна об'єднати у три групи: правові, організаційні та
програмно-технічні [3].
Правові методи включають сукупність
нормативно-правових актів, які регулюють відносини, пов'язані з використанням
інформації в діяльності підприємства. Програмно-технічні методи реалізуються за
допомогою засобів програмного та апаратного забезпечення. Організаційні методи
полягають в забезпеченні збереження конфіденційної інформації підприємства
шляхом формування корпоративної системи захисту.
Незважаючи на використання вищезазначених
методів, забезпечення інформаційної безпеки підприємства на належному рівні
можливе лише тоді, коли інформаційна складова економічної безпеки
розглядатиметься як невід'ємний елемент процесу управління підприємством.
Варто зазначити, що інформаційна безпека підприємства
має деякі особливості, наприклад, основним питанням початкового етапу
впровадження системи інформаційної безпеки підприємства є призначення
відповідальних осіб за безпеку і розмежування сфер їх впливу [2, с. 28]. Також
важливою складовою інформаційної безпеки підприємства є інформаційно-аналітична
робота. Основним завданням якої є збирання всіх видів інформації, яка може мати
вплив на суб’єкт господарювання.
Розглядаючи особливості інформаційної безпеки
підприємства, слід зазначити, що лише системний підхід до управління
підприємством і безпекою загалом, дозволить ефективно протистояти різного роду
загрозам та досягати позитивних результатів діяльності.
Список використаних джерел
1. Камлик М.І. Економічна безпека
підприємницької діяльності. Економіко-правовий аспект: Навчальний посібник. –
К.: Атіка, 2005.– 432 с.
2. Рудий Т.В.,Фірман В.М., Кулешик Я.Ф.,
Піцюра І.С. Економічно безпека організацій. Курс лекцій. –Л.: 2007. – 250 с.
3. Гриджук Г.С. Систематизація методів
інформаційної безпеки підпримства. [Електронний ресурс]. - Режим доступу:
http://www.nbuv.gov.ua/portal/natural/Vntu/2009_19_1/pdf/64.pdf