Гогия В.В.

Донецький національний університет економіки і торгівлі

імені Михайла Туган-Барановського

 

СИСТЕМИ ІНФОРМАЦІЙНОЙ БЕЗПЕКИ НА ПІДПРИЄМСТВІ

Інформаційні системи в сучасних умовах перетворюються на інструмент підвищен­ня ефективності управління і створення нових конкурентних переваг і тому займають не останнє місце у всіх галузях бізнесу. Багато технологічних процесів виробництва більш менш автоматизовані або знаходяться в процесі автоматизації. Невід'ємною частиною будь-якої організації становляться інформаційні системи, що забезпечують управління виробництвом, фінансами, персоналом, документами і т. д. Все більше критично важливої для підприємства інформації зберігається і обробляється в комп'ютерних системах. Разом з цим поступово підвищується і складність інформаційних систем, що само стає фактором небезпеки.

Дослідження довели, що у процесі безсистемного розвитку інформаційні системи перестають забезпечувати необхідний рівень продуктивності, в цілому не функціонують як єдиний комплекс, оскільки не всі додатки інтегровані, оперативність внесення змін і реалізація нових функцій, що відбивають зміну вимог, значно нижчі за критичну, відсутня єдина система інформаційної безпеки.

Таким чином, однією з найбільш серйозних проблем, що ускладнюють розвиток інформаційної системи організації, є забезпечення інформаційної безпеки.

В прагненні створювання системи інформаційної безпеки і безпечного використан­ня інформаційних технологій розроблено ряд міжнародних стандартів, методик та інших документів, що регламентують ці питання [1, 3].

  В процесі впрова­дження стандарту створюється так звана система менеджменту інформаційної безпеки, мета якої - скорочення матеріальних втрат, пов'язаних із порушенням інформаційної без­пеки. Важливо, що стандарт покликаний якраз заощадити підприємству кошти, а в деяких випадках навіть врятувати від банкрутства, і не є якоюсь зовнішньою обов'язковою вимо­гою, що призводить до появи додаткової статті витрат.

Практичні правила забезпечення інформаційної безпеки на всіх етапах життєвого циклу інформаційної системи мають носити комплексний характер і ґрунтуватися на пе­ревірених практикою прийомах і методах.   Режим інформаційної безпеки в  системах за­безпечується: на адміністративному рівні — політикою безпеки організації, в якій сформульовані цілі у сфері інформаційної безпеки і способи їхнього досягнення; на процедурному рівні — шляхом розробки і виконання розділів інструкцій для пе­рсоналу, присвячених інформаційній безпеці, а також заходами фізичного захисту; на програмно-технічному рівні — вживанням апробованих і сертифікованих рі­шень, стандартного набору контрзаходів: резервного копіювання, антивірусного і пароль­ного захисту, міжмережевих екранів, шифрування даних і т.д.

При створенні системи інформаційної безпеки важливо не виключити жодного іс­тотного аспекту — в цьому випадку інформаційній технології, що вживається, буде гаран­товано відповідний рівень інформаційної безпеки.

              Під інформаційною безпекою мають на увазі захищеність інформації і підтримую­чої інфраструктури від випадкових або навмисних дій природного або випадкового харак­теру, які можуть завдати збитку власникам інформаційного ресурсу або користувачам ін­формації і підтримуючої інфраструктури.

Динамічний розвиток інформаційних систем в останні роки приводить до необхід­ності використання стратегічного підходу в управлінні підприємством. Доведено, що стратегія нерозривно пов'язана з архітектурою, оскільки, з одного боку, стратегія визначає загальні напрями розвитку архітектури, а з іншого - цільова архітектура системи, що створюється для вирішення бізнес-завдань, неявно визначає безліч стратегій, що реалізу­ються [2].

Основою побудови комплексу інформаційної безпеки підприємства є виявлення су­б'єктів інформаційних відносин і їх інтересів, пов'язаних із використанням інформаційних систем. Залежно від категорій суб'єктів вимоги до інформаційної безпеки можуть істотно розрізнятися.

В системі інформаційної безпеки підприємства можна виділити три рівні: адмініст­ративний, процедурний і програмно-технічний [3]. Для побудови захищеної інформацій­ної системи необхідно опрацювати всі аспекти інформаційної безпеки на всіх її рівнях.

Таким чином інформаційна безпека є обширною, складною і актуальною проблемою. Для побу­дови захищеної системи потрібний комплексний підхід, що опрацьовує аспекти інформа­ційної безпеки на адміністративному, процедурному і програмно-технічному рівнях.

 

Література

1.       Бармен С. Разработка правил информационной безопасности: Пер. с англ. - М.: Издате-льский дом «Вильямс», 2002. - 208 с.

2.       Бузмаков В.И., Мартннович А.М. Стратегия развития информационной системи управ-ления // Корпоративнье системь. - 2004. - №1. - С. 12-18.

3.       Галатенко В.А. Основи информационной безопасности. - М.: Изд-во "Интернет-университет информационннх технологий - ИНТУИТ.ру", 2003. - 280 с.: ил.