Економічні
науки / 10. Економіка підприємства
Журавель М.Ю., Єременко
А.О., к.т.н. Стороженко О.В.
Харківський
національний університет радіоелектроніки
ПРАКТИЧНІ АСПЕКТИ ДІАГНОСТИКИ ІНФОРМАЦІЙНОЇ
БЕЗПЕКИ
ПІДПРИЄМСТВА
В процесі своєї господарської діяльності
для забезпечення ефективного функціонування підприємство повинно підтримувати
належний рівень економічної безпеки. Однією з найважливіших складових
економічної безпеки підприємства є інформаційна. Необхідною умовою підтримання
належного рівня інформаційної безпеки підприємства є систематичне проведення
діагностики її рівня.
Проаналізувавши існуючі погляди щодо
оцінки рівня інформаційної безпеки підприємства [1-3], можна зробити висновок,
що на сьогоднішній день немає єдиної методики для оцінки рівня інформаційної
безпеки підприємства. Системи показників, що пропонують науковці, є
недосконалими, оскільки не враховують всіх аспектів інформаційної безпеки
підприємства.
Інформаційна безпека відображає
захищеність інформаційного середовища та ефективність інформаційного
забезпечення процесу управління на підприємстві.
Процес
забезпечення інформаційної безпеки підприємства можна представити як взаємодію
трьох підсистем:
- підсистема
інформаційного забезпечення процесу управління на підприємстві;
- підсистема
захисту інформаційного середовища підприємства;
- підсистема
діагностики рівня інформаційної безпеки підприємства.
На рисунку 1
представлено ключові етапи підсистеми інформаційного забезпечення процесу
управління на підприємстві. Безперервне виконання всіх цих етапів необхідне для
ефективного функціонування зазначеної підсистеми.
Рисунок
1 – Підсистема інформаційного забезпечення процесу управління
Захист інформаційного середовища
підприємства має включати захист від зловмисних дій як конкурентів, так і
власних співробітників, а також захист від незловмисних внутрішніх негативних
впливів.
Для забезпечення захисту інформаційного
середовища підприємства необхідне систематичне
виконання етапів, що представлені на рисунку 2.
Діагностику рівня
інформаційної безпеки підприємства пропонується проводити за трьома ключовими
напрямками:
- оцінка
програмно-технічної захищеності інформації.
- оцінка
інформаційної надійності персоналу.
- оцінка
інформації, що надається особам, що приймають рішення, інформаційною службою
підприємства.
Слід зазначити,
що обов’язковою умовою для отримання інформації, необхідної для проведення
діагностики безпеки, є наявність системи моніторингу діяльності інформаційної
служби підприємства.
Рисунок 2 –
Підсистема захисту інформаційного середовища підприємства
Запропоновані
напрямки діагностики витікають з ключових задач щодо забезпечення інформаційної
безпеки підприємства, до яких відносять такі [4]:
-
організація збору, оцінки, обробки,
систематизації та аналізу інформації, необхідної для забезпечення
ефективного процесу управління;
- забезпечення
програмно-технічного захисту від несанкціонованого доступу до закритої
інформації;
- забезпечення
захисту від промислового шпигунства;
- забезпечення
безпеки підтримки зв’язків з контрагентами;
-
підвищення
рівня корпоративної культури на підприємстві.
При оцінці програмно-технічного захисту
інформації слід враховувати:
- кількість не відвернутих інформаційних атак;
- час безперебійного функціонування інформаційної системи;
- співвідношення витрат на захист та придбання інформаційних ресурсів;
- частку витрат на фінансування інформаційних служб підприємства.
Під час оцінки інформаційної надійності
персоналу слід враховувати:
- частку інформації, розголошення якої може спричинити негативні наслідки, у загальному
обсязі юридично захищеної інформації на підприємстві;
- досвід роботи працівників, що мають доступ до комерційної таємниці;
- частку працівників, звільнених за причиною витоку інформації;
-
частку працівників, ненавмисні дії яких призвели до
витоку інформації завдяки низькому рівню підготовки персоналу до розпізнавання
загроз безпеці.
У процесі оцінки інформації, що надається
особам, що приймають рішення, інформаційною службою підприємства варто враховувати:
- достатність інформації, що є в розпорядженні ОПР, для ухвалення
обґрунтованого рішення;
- релевантність наявної в розпорядженні ОПР інформації;
- суперечливість релевантної інформації;
- своєчасність надання інформації, необхідної для ухвалення обґрунтованого
рішення;
-
частку інформації, наданої ОПР з надійних джерел.
Проведення
діагностики інформаційної безпеки підприємства за трьома запропонованими
напрямками з урахуванням зазначених практичних рекомендацій дозволить підвищити
об’єктивність
її результатів.
ЛІТЕРАТУРА
1. Кравчук, О.Я. Діагностика
рівня та критерії оцінки корпоративної безпеки суб’єктів господарювання [Текст]
/ О.Я. Кравчук, П.Я. Кравчук // Економічні науки. Серія «Економіка та
менеджмент»: збірник наукових праць. Луцький державний технічний університет. –
Випуск 1. Редкол.: відп. ред. д.е.н., проф. Герасимчук З.В. – Луцьк, 2004. –
С.85-109.
2. Реверчук, Н.Й.
Управління економічною безпекою підприємницьких структур [Текст]: монографія /
Н.Й. Реверчук. – Львів: ЛБІ НБУ, 2004. – 195 с.
3. Ілляшенко, С.М.
Економічний ризик [Текст]: навч. посіб. 2-ге вид., доп., перероб. / С.М.
Ілляшенко – К.: Центр навчальної літератури, 2004. – 220с.
4. Полозова, Т.В.
Організаційне забезпечення складових економічної безпеки підприємства [Текст] /
Т.В. Полозова, М.Ю. Журавель // Економіка: проблеми теорії та практики: збірник
наукових праць. – Випуск 257: В 7 т. – Т. ІІI. –
Дніпропетровськ: ДНУ, 2009. – С. 613-619.