Служба інформаційної безпеки підприємства

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

План

Вступ

1. Створення служби інформаційної безпеки, організаційна структура та основні функції

2. Система захисту цінної інформації і конфіденційних документів

3. Сутність отримання інформації та проблеми її захисту у сфері підприємництва

4. Аналіз і оцінка стану економічної та інформаційної безпеки на підприємствах

Висновок

Список літератури

Вступ

Інформаційна безпека, як і захист інформації, завдання комплексне, спрямована на забезпечення безпеки, що реалізується впровадженням системи безпеки. Проблема захисту інформації є багатоплановою і комплексною і охоплює ряд важливих завдань. Проблеми інформаційної безпеки постійно поглиблюються процесами проникнення в усі сфери суспільства технічних засобів обробки і передачі даних і, насамперед, обчислювальних систем.

На сьогоднішній день сформульовано три базові принципи, які повинна забезпечувати інформаційна безпека:

цілісність даних - захист від збоїв, що ведуть до втрати інформації, а також зашита від неавторизованого створення або знищення даних;

конфіденційність інформації;

доступність інформації для всіх авторизованих користувачів.

При розробці комп'ютерних систем, вихід з ладу або помилки в роботі яких можуть призвести до тяжких наслідків, питання комп'ютерної безпеки стають першочерговими. Відомо багато заходів, спрямованих на забезпечення комп'ютерної безпеки, основними серед них є технічні, організаційні і правові.

Забезпечення безпеки інформації - дорога справа, і не тільки через витрати на закупівлю або установку засобів захисту, але також через те, що важко кваліфіковано визначити межі розумної безпеки та забезпечити відповідне підтримку системи в працездатному стані.

Засоби захисту інформації не можна проектувати, купувати чи встановлювати до тих пір, поки не зроблений відповідний аналіз.

На сайті аналізується інформаційна безпека та її місце в системі національної безпеки, визначаються життєво важливі інтереси в інформаційній сфері і загрози для них. Розглянуто питання інформаційної війни, інформаційної зброї, принципи, основні завдання і функції забезпечення інформаційної безпеки, функції державної системи із забезпечення інформаційної безпеки, вітчизняні та зарубіжні стандарти в області інформаційної безпеки. Значна увага приділяється також правових питань інформаційної безпеки.

Також розглядаються загальні питання захисту інформації в автоматизованих системах обробки даних (АСОД), предмет та об'єкти захисту інформації, завдання захисту інформації в АСОД. Розглянуто типи навмисних загроз безпеки і методи захисту інформації в АСОД. Розглянуто методи та засоби підтвердження автентичності користувачів і розмежування їх доступу до комп'ютерних ресурсів, контролю доступу до апаратури, використання простих і динамічно змінюються паролів, методи модифікації схеми простих паролів, функціональні методи.

Для вашої зручності матеріали представлені в деревоподібної структурі, тим самим, дозволяючи підвищувати свої знання, заглиблюючись у структурі сайту.

Служба інформаційній безпеці - це самостійний підрозділ підприємства, яке займається вирішенням проблем інформаційної безпеки даної організації. Служба інформаційній безпеці має бути самостійним підрозділом і підкорятися безпосередньо першій особі в організації.

В даний час почастішали випадки атак хакерів, епідемій комп'ютерних вірусів, якщо вчасно не усунути загрозу, це може привести до необоротних наслідків, наприклад крадіжка конфіденційної інформації, паролів. Хоча необхідність створення цього відділу очевидна, багато організацій нехтують цим, деякі покладають відповідальність по забезпеченню інформаційної безпеки на системного програміста, інші купують дороге програмне забезпечення. Слід зазначити, що інформаційна безпека - це комплекс організаційно-технічних заходів, і одних лише технічних методів рішення тут недостатньо.

1. Створення служби інформаційної безпеки, організаційна структура та основні функції

інформаційна безпека конфіденційний документ

Для того, щоб розробити раціональну структуру служби інформаційної безпеки на підприємстві, достатню за складом і оснащення засобами безпеки, необхідно ретельно проаналізувати обрану політику безпеки, співвіднести ймовірні загрози і втрати в разі їх реалізації з ефективністю системи захисту інформації та фінансовими витратами на їх реалізацію. Тільки після цього керівництво підприємства зможе обгрунтовано прийняти рішення на створення відповідної служби інформаційної безпеки.

До завдань служби безпеки підприємства належать:

визначення переліку відомостей, що становлять комерційну таємницю, а також кола осіб, які в силу займаного службового положення на підприємстві мають до них доступ;

визначення ділянок зосередження відомостей, що становлять комерційну таємницю; технологічного обладнання, вихід з ладу якого (в тому числі уразливого в аварійному відношенні) може привести до великих економічних втрат;

формування вимог до системи захисту в процесі створення і участь у проектуванні системи захисту, її випробування і приймання в експлуатацію;

планування, організація та забезпечення функціонування системи захисту інформації;

розподіл між користувачами необхідних реквізитів захисту, включаючи установку (періодичну зміну) паролів, управління засобами захисту комунікацій і криптозахист зраджувати, збережених і оброблюваних даних;

координація дій з аудиторською службою, спільне проведення аудиторських перевірок, контроль функціонування системи захисту і її елементів, тестування системи захисту;

організація навчання співробітників СІБ відповідно до їх функціональних обов'язків; навчання користувачів АС правилам безпечної обробки інформації;

визначення кола підприємств, пов'язаних з даним кооперативними зв'язками, на яких можливий вихід з-під контролю відомостей, що становлять комерційну таємницю підприємства; виявлення осіб на підприємстві підприємств (у тому числі іноземних), зацікавлених в оволодінні комерційною таємницею;.

розслідування відбулися порушень захисту, вжиття заходів реагування на спроби несанкціонованого доступу до інформації та порушенням правил функціонування системи захисту;

виконання відновлювальних процедур після фактів порушення безпеки;

вивчення, аналіз, оцінка стану та розробка пропозицій щодо вдосконалення системи забезпечення інформаційної безпеки підприємства; впровадження в діяльність підприємства новітніх досягнень науки і техніки, передового досвіду в галузі забезпечення інформаційної безпеки.

спільна робота з представниками інших організацій з питань безпеки - безпосередній контакт або консультації з партнерами або клієнтами;

постійна перевірка відповідності прийнятих в організації правил безпечної обробки інформації існуючим правовим нормам, контроль за дотриманням цієї відповідності.

Додатково до обов'язків співробітників СІБ входить виконання директив вищестоящого керівництва, участь у виробленні рішень з усіх питань, пов'язаних з процесом обробки інформації з точки зору забезпечення його захисту. Більш того, всі ці розпорядження, що стосуються цієї галузі, обов'язкові для виконання співробітниками всіх рівнів і організаційних ланок.

Склад і розмір групи безпеки (СІБ) залежать від конкретного підприємства і завдань, які ставляться перед нею.

Існує кілька варіантів штатного розкладу такої служби. Один з них може бути таким:

заступник директора з безпеки і захисту інформації;

адміністратор безпеки АС - штатний співробітник відділу захисту інформації;

адміністратор системи - штатний співробітник відділу автоматизації;

адміністратори груп - штатні співробітники підрозділів, що експлуатують АС;

менеджери безпеки;

оператори

Ця схема використовується в більшості організацій, серйозно піклуються про безпеку інформації. Надійність такої структури СІБ обумовлена ??тим, що захистом інформації займається підрозділ фахівців, які несуть безпосередню відповідальність за свою роботу.

Незважаючи на те, що обов'язки та відповідальність співробітників служби інформаційної безпеки варіюються від організації до організації, можна виділити декілька основних положень, яким повинні відповідати функціональні обов'язки в усіх установах.

Організаційно групи СІБ повинні бути відокремлені від всіх відділів або груп, що займаються управлінням самою системою, програмуванням та іншими відносяться до системи завданнями щоб уникнути можливого зіткнення інтересів.

Для ефективної роботи Служби інформаційної безпеки необхідна відповідна адміністративна підтримка, яка полягає у відображенні основних положень прийнятої політики безпеки у відповідних інструкцій і розпоряджень. У них в першу чергу повинні бути визначені:

посадові обов'язки груп користувачів;

правила доступу (розмежування доступу) до інформації;

заходи щодо забезпечення контролю та функціонування системи захисту інформації;

заходи реагування на порушення режиму безпеки;

планування та організація відновлювальних робіт.

Для забезпечення успішної роботи СІБ необхідно визначити права і обов'язки Служби, а також правила її взаємодії з іншими підрозділами з питань захисту інформації на об'єкті.

Організаційно-правовий статус СІБ визначається таким чином:

чисельність служби повинна бути достатньою для виконання всіх перерахованих вище функцій;

служба повинна підкорятися тій особі, яка в даній установі несе персональну відповідальність за дотримання правил поводження з захищається інформацією;

штатний склад служби не повинен мати інших обов'язків, пов'язаних з функціонуванням АС;

співробітники служби повинні мати право доступу до всіх приміщень, де встановлена ??апаратура АС і право припиняти автоматизовану обробку інформації при наявності безпосередньої загрози для захищається інформації;

керівнику служби має бути надано право забороняти включення в число діючих нові елементи АС, якщо вони не відповідають вимогам захисту інформації;

службі інформаційної безпеки повинні бути забезпечені всі умови, необхідні для виконання своїх функцій.

Існують різні варіанти детально розробленого штатного розкладу груп, що включають перелік функціональних обов'язків, необхідних знань і навичок, розподіл часу і зусиль. При організації захисту існування детально розроблених обов'язків співробітників СІБ абсолютно необхідні.

Ключовий (а іноді і єдиною) фігурою в службі інформаційної безпеки є адміністратор безпеки (АБ).

Адміністратор безпеки - особа у своєму роді виняткове. Він повинен бути представницьким, комунікабельним, мати можливість по взаємодії з будь-якими підрозділами і посадовими особами організації для більш ефективного виконання своїх обов'язків.

2. Система захисту цінної інформації і конфіденційних документів

Система захисту інформації (СЗІ) представляє собою комплекс організаційних, технічних і технологічних засобів, методів і мір, які перешкоджають несанкціонованому (незаконному) доступу до інформації.

Власник інформації особисто визначає не тільки склад цінної інформації, яка належить захисту, але й відповідні способи та засоби захисту. Одночасно ним розробляються міри матеріального і морального стимулювання співробітників, які дотримуються порядку захисту цінної інформації, і міри відповідальності персоналу за розголошення таємниці фірми.

Система захисту інформації повинна бути багаторівневою з ієрархічним доступом до інформації, гранично конкретизованою і прив'язаною до специфіки фірми по структурі методів та засобів захисту, що використовуються, відкритою для регулярного оновлення, надійної як в звичайних, так і в екстремальних ситуаціях. Вона не повинна створювати співробітникам фірми серйозні незручності в роботі. Комплексність системи захисту досягається її формуванням з різних елементів - правових, організаційних, технічних та програмно-математичних.

Співвідношення елементів та їх зміст забезпечують індивідуальність системи захисту інформації фірми і гарантують її неповторність та трудність подолання. Конкретну систему захисту можна уявити у вигляді цегляної стіни, як складається з безлічі різноманітних елементів (цегли). Співвідношення елементів системи, їх склад та взаємозв'язок відображають, визначають не тільки її індивідуальність, але й конкретний заданий рівень захисту з врахуванням цінності інформації та вартості подібної системи.

Елемент правового захисту інформації передбачає: наявність в засновницькій та організаційних документах фірми, контрактах, що укладаються із співробітниками, і в посадових інструкціях положень та зобов'язань по захисту відомостей, що складають таємницю фірми і її партнерів, формулювання і доведення до відома всіх співробітників фірми механізму правової відповідальності за розголошення конфіденційних відомостей. В правовий елемент системи захисту може також включатись страхування цінної інформації від різних ризиків.

Елемент організаційного захисту інформації містить міри управлінського та обмежувального характеру, які спонукають персонал дотримуватися правил захисту конфіденційної інформації івключає в себе: формування і регламентацію діяльності служби безпеки фірми, забезпечення цієї служби нормативно-методичними документами по організації і технології захисту інформації; регламентацію та регулярне оновлення переліку (списку) цінної, конфіденційної інформації, яка підлягає захисту, складання і ведення переліку конфіденційних документів фірми; регламентацію системи (ієрархічної схеми) обмеження доступу персоналу до конфіденційної інформації; регламентацію технології захисту і обробки конфіденційних документів фірми; побудова захищеного традиційного або безпаперового документообігу; побудова технології документування цінної інформації, складання, оформлення, виготовлення і видавництва конфіденційних документів; побудова технологічної системи обробки і збереження конфіденційних; документів; організацію архівного зберігання конфіденційних документів; регламентацію захисту цінної інформації фірми від несанкціонованих дій персоналу; порядок і правила роботи персоналу з конфіденційними документами і інформацією, контроль за виконанням всіма співробітниками цього порядку і правил; відбір персоналу для роботи з конфіденційною інформацією, навчання та інструктування співробітників; порядок захисту інформації при веденні переговорів, проведенні нарад по конфіденційним питанням, прийомі відвідувачів, здійснення рекламної, виставочної та іншої діяльності; регламентацію аналітичної роботи по виявленню загроз цінній інформації фірми і каналів витоку інформації; обладнання і атестацію приміщень і робочих зон, виділених для здійснення конфіденційної діяльності, ліцензування технічних систем і засобів захисту інформації та охорони; регламентацію пропускного режиму на території, в будівлях і приміщеннях фірми, ідентифікацію персоналу та вантажу; регламентацію системи охорони території, будівлі, приміщень, обладнання, грошових засобів, транспорту і персоналу фірми; регламентацію організаційних питань експлуатації технічних засобів захисту інформації і охорони; регламентацію дій служби безпеки і персоналу в екстремальних ситуаціях; регламентацію роботи по управлінню системою захисту інформації фірми.

Елемент організаційного захисту є стержнем, який зв'язує в одну систему всі інші елементи. Центральною проблемою при розробці методів організаційного захисту інформації є формування дозвільної (обмежувальної) систем і доступу персоналу до конфіденційних відомостей, документів і баз даних.

Важливо чітко і однозначно встановити: хто, кого, до яких, відомостей, коли, на який період і як допускає. Дозвільна система доступу вирішує наступні задачі: забезпечення співробітників всіма необхідними для роботи документами і інформацією; обмеження кола осіб, які допускаються до конфіденційних документів; виключення несанкціонованого ознайомлення з документу Ієрархічна послідовність доступу реалізується по принципу "чим вища цінність конфіденційних відомостей, тим менша чисельність співробітників можуть їх знати". У відповідності з цією послідовністю визначається необхідний ступінь посилення захисних мір, структура рубежів (ешелонів) захисту інформації. Доступ співробітника до конфіденційних відомостей, який здійснюється у відповідності з дозвільною системою, називається санкціонованим.

Дозвіл (санкція) на доступ до цих відомостей завжди є строго персоніфікованим і видається керівником в письмовому вигляді: наказом, що затверджує схему посадового чи іменного доступу до інформації, резолюцією на документі, списком-дозволом в карточці видачі справи або на обложці справи ознайомлення з документом. Організаційні міри захисту відображаються в нормативно-методичних документах служби безпеки фірми. У зв'язку з цим часто використовується єдина назва двох розглянутих вище елементів системи захисту - елемент організаційно-правового захисту інформації.

Елемент технічного захисту включає: засоби захисту технічних каналів витоку інформації, що виникають під час роботи ЕОМ, засобів зв'язку, копіювальних апаратів, принтерів, факсів та інших приладів і обладнання; засоби захисту приміщень від візуальних та акустичних способів технічної розвідки; засоби охорони будівель і приміщень від проникнення сторонніх осіб (засоби спостереження, сповіщення, сигналізації, інформування і ідентифікації, інженерні споруди); засоби протипожежної охорони; засоби виявлення приладів і пристроїв технічної розвідки(підслуховувальних та передавальних пристроїв,звукозаписувальної та телевізійної апаратури і т.д.).

Елемент програмно-математичного захисту інформації включає: регламентацію доступу до електронних документів персональними паролями, що ідентифікуються командами та іншими найпростішими методами захисту; регламентацію спеціальних засобів і продуктів програмного захисту; регламентацію криптографічних методів засобів захисту інформації в ЕОМ та мережах, криптографування (шифрування) тексту під час передачі їх по каналам звичайного та факсимільного зв'язку, під час пересилки поштою. В кожному елементі захисту можуть бути реалізовані на практиці тільки окремі складові частини.

Наприклад, в організаційному захисті можна регламентувати тільки прийоми обробки конфіденційних документів і систему доступу до них персоналу. Методи і засоби захисту інформації в рамках системи захисту повинні регулярно змінюватись з метою попередження їх розкриття зловмисником. Конкретна система захисту інформації фірмі завжди є строго конфіденційною.

Спеціалісти, які розробляли що систему, ніколи не повинні бути її користувачами. Отже, система захисту конфіденційної інформації, яка використовується фірмою, є індивідуалізованою сукупністю необхідних елементів захисту, кожний з яких окремо вирішує свої специфічні для даної фірми задачі і володіє конкретизованим відносно цих задач змістом. В комплексі ці елементи формують багатограничний захист секретів фірми і дають відносну гарантію безпеки підприємницької діяльності фірми.

3.Сутність отримання інформації та проблеми її захисту у сфері підприємництва

Інформаційно-аналітична робота - це одна із основних внутрішньовиробничих функціональні складових безпеки підприємства.

Інформаційна складова полягає у здійсненні ефективного інформаційно-аналітичного забезпечення господарської діяльності підприємства.

Належні служби підприємства виконують певні функції, які в сукупності характеризують процес створення та захисту інформаційної складової безпеки підприємства. До таких належать:

- збирання всіх видів інформації, що має відношення до діяльності того чи іншого суб'єкта господарювання;

- аналіз одержуваної інформації з обов'язковим дотриманням загальноприйнятих принципів і методів;

- прогнозування тенденцій розвитку науково-технологічних, економічних і політичних процесів;

- оцінка рівня економічної безпеки за всіма складовими та в цілому, розробка рекомендацій для підвищення цього рівня на конкретному суб'єкті господарювання;

- інші види діяльності з розробки інформаційної складової економічної безпеки.

На підприємство постійно надходять потоки інформації, що розрізняються за джерелами їхнього формування. Заведено відокремлювати:

- відкриту офіційну інформацію;

- вірогідну нетаємну інформацію, одержану через неформальні контакти працівників фірми з носіями такої інформації;

- вірогідну нетаємну інформацію, одержану через неформальні контакти працівників фірми з носіями такої інформації.

Оперативна реалізація заходів з розробки та охорони інформаційної складової економічної безпеки здійснюється послідовним виконанням певного комплексу робіт, ми виділяємо 5 напрямків:

A. - Збирання різних видів необхідної інформації;

Б. - Обробка та систематизація одержаної інформації;

B. - Аналіз одержаної інформації;

Г. - Захист інформаційного середовища підприємства , що традиційно охоплює:

- заходи для захисту суб'єкта господарювання від промислового шпіонажу з боку конкурентів або інших юридичних і фізичних осіб;

- технічний захист приміщень, транспорту, кореспонденції, переговорів, різної документації від несанкціонованого доступу заінтересованих юридичних і фізичних осіб до закритої інформації;

- збирання інформації про потенційних ініціаторів промислового шпіонажу та проведення необхідних запобіжних дій з метою припинення таких спроб.

Д. - Зовнішня інформаційна діяльність[7, c. 88-89].

Серед сучасних підприємців Заходу панує думка, що, використовуючи всього п'ять основних правил безпеки, можна добитися значних успіхів в бізнесі. До них відносять:

1.) розвідку;

2.) професіоналізм у встановленні контактів - мінімальні витрати часу і сил для пошуку інформації, необхідної для налагодження контакту;

З.) кваліфікацію менеджера - витрати часу тільки на потрібних людей;

4.) уміння долати перешкоди, пошук варіантів і обхідних шляхів для дозволу виникаючих проблем;

5.) уміння завершувати операцію, нехай навіть з негативним результатом - це все ж краще, ніж відсутність якого-небудь результату.

Отже, на перше місце ставлять розвідку. Чи випадково це? Тим засобом, за допомогою якого розвідка робить вплив на проведення і розробку політики будь-якої фірми і забезпечення її безпеки, є інформація, що представляється своєчасно в усній або письмовій формі керівництву фірми. Виникає питання, яка ж потрібна керівництву фірми інформація ? Хто і як повинен її готувати? Спробуємо відповісти на ці питання.

Так або інакше, сьогодні всі крупні і процвітаючі комерційні структури розвинених держав мають в своєму штаті підрозділи, які займаються інформаційною діяльністю. У одних фірмах - це інформаційно-аналітичний відділ, в інших - відділ маркетингу, на який керівництво фірми разом з іншими покладає і інформаційно-аналітичні завдання, в третіх - відділ комерційної розвідки. Часто все залежить від рівня розуміння керівництвом фірми ступеня важливості інформаційно-аналітичної роботи для безпеки всіх сторін діяльності будь-якої комерційної структури.

Основне завдання - збір інформації:

- про економічний стан фірми, регіону, своєї країни, країн, в яких є партнери і т.д.;

- про політичну ситуацію в регіоні і країні; про морально-психологічний клімат в колективі;

- про конкурентів і методи конкуренції (добросовісною і недобросовісною);

- про кримінальні структури і можливі терористичні погрози;

- постановка завдань по перевірці потенційних партнерів, клієнтів, конкурентів;

- розробка програм протидії промисловому шпигунству, терористичним погрозам і іншим методам недобросовісної конкуренції;

- розробка програм дезинформації конкурентів:

- через засоби масової інформації;

- через інформаційно-телекомунікаційні канали;

- через постачальників, суміжників, партнерів, клієнтів;

- шляхом організації псевдопросочування конфіденційної інформації;

- розробка програм захисту конфіденційної інформації.

Першою і найважливішою операцією є аналіз, який служить додатковим фільтром, що відкидає непотрібне і що є захистом від шуму без підстави. Ця операція полягає перш за все у визначенні важливості, точності і значущості інформації. Інформація є важливою, якщо вона зв'язана, тобто має зв'язок з елементами бази, і якщо вона здатна внести внесок до організації. Коли внесок значимий і безпосередній, інформація вимагає термінових дій.

Інформація, що не має значення, повинна бути виключена щоб уникнути втрати часу і енергії. Не завжди легко встановити, є інформація достовірною або помилковою, особливо якщо вона містить відомості про події, які ще не відбулися.

Допускається два критерії, по яких можна судити про точність інформації, надійність джерела і самої інформації. Головним критерієм правдоподібності є пошук підтвердження за іншими джерелами, якщо можливо - за незалежним.

Інформація може бути важливою і точною і в той же час даремною, оскільки вона недостатня для розуміння і дії. Розвідка в бізнесі відноситься до даних про навколишнє середовище і конкурентів, аналізованим з метою використовувати їх в конкретній ситуації. Ні окрема особа, ні організація не можуть ефективно діяти в умовах конкуренції без глибокого розуміння цього середовища або не маючи в своєму розпорядженні новітньої інформації про те, що в ній відбувається.

Вид потрібної інформації залежить від виду компанії (фірми, її конкурентного середовища і багатьох інших характеристик самої фірми і її оточення. Сьогодні практично весь український бізнес в тому або іншому ступені має тіньові сторони: ухилення від податків, подвійна бухгалтерія, заниження і подальша підміна інвойсів, заховання дійсного об'єму постачань, безготівкові операції через фірми-одноднівки і ін. У такій ситуації фірма може стати заручником кримінальної структури, яка бере фірму під свій контроль (так званий "дах") і може використовувати її для відмивання власних нелегально отриманих коштів. Крім того, як "дах" можуть виступати і різні силові структури. Отже, необхідно постійно володіти інформацією про співвідношення сил і розділення сфер впливу в місті або регіоні, в яких знаходиться фірма, в ніші ринку, яку займає фірма.

Нарешті, практично всі фірми, окрім найдрібніших і фірм-одноднівок, залежать від поточної і майбутньої розстановки політичних сил. Тому правильне прогнозування можливих змін у вищих ешелонах влади (починаючи з розділів міських і обласних адміністрацій) є основоположною умовою виживання фірми і стабільності її бізнесу.

Потреба в інформації варіюється залежно від здійснюваної або планованої діяльності. Компанія може мати довгострокові (стратегічні) плани, тактичні або короткострокові, плани і поточні операції; всі вони вимагають добре вивіреної інформації. У широкому друці іноді намагалися змалювати ділову розвідку про конкурентів як "шпигунство". Можливо, до деякої міри це дійсно так. Проте слід зазначити, що сьогодні переважна маса ділової інформації може бути отримана з відкритих джерел без порушення етичних норм.

4. Аналіз і оцінка стану економічної та інформаційної безпеки на підприємствах

Система економічної безпеки кожного підприємства цілком індивідуальна. Її повнота та дієвість залежать від існуючої в державі законодавчої бази, від обсягу матеріально-технічних та фінансових ресурсів, виділених керівниками підприємств, від розуміння кожним з працівників важливості забезпечення безпеки бізнесу, а також від досвіду роботи керівників служб безпеки підприємств.

Надійний захист економічної безпеки підприємства можливий лише при комплексному та системному підході до її організації. Тому в економіці має місце таке поняття як система економічної безпеки підприємства.

Система економічної безпеки підприємства - це комплекс організаційно-управлінських, режимних, технічних, профілактичних и пропагандистських заходів, спрямованих на кількісну реалізацію захисту інтересів підприємства від зовнішніх та внутрішніх загроз.

Для керівників будь-якої системи піклування про її безпеку є найголовнішим обов'язком, тому що у випадку її розпаду керувати буде нічим. Уважно наглядати потрібно не тільки за процесами, які відбуваються у навколишньому середовищі, що можуть принести невиправні наслідки, а й не меншу увагу необхідно приділяти аналізу власне самої системи. Обов'язковим є оперативна оцінка якості роботи, постійна перевірка достовірності вхідної інформації, надійності всіх елементів системи. Будь-яке підприємство, маючи свої локальні й державні цілі розвитку, виконує функції забезпечення відносно споживачів його послуг або продукції. Економічна безпека - це характеристика, що будується на взаємовідношеннях системи і середовища як зовнішнього, так і внутрішнього.

Економічна безпека підприємства повинна оцінюватись з урахуванням умов, обмежень і критеріїв усіх основних учасників його виробничо-економічної діяльності, а саме: держави, підприємств-конкурентів, споживачів. З усього вишеозначенного можна зробити висновок що для українських підприємств самими значимими проблемами сучасного етапу реформ є: відсутність засобів на технічне переоснащення; неритмічність роботи; відсутність контрактів, замовлення; безробіття; велика дебіторська заборгованість.

Можна запропонувати наступні кроки на шляху зміцнення економічної безпеки українських підприємств: у рамках технологічної безпеки - закриття низькорентабельних і збиткових підприємств; зміна системи оплати праці наукових кадрів; створення нових організаційно-виробничих структур; використання лізингу; активна участь у міжнародних виставках, семінарах; у рамках ресурсної безпеки - удосконалювання системи розрахунків; підвищення продуктивності праці; збільшення капіталовкладень у ресурсозбереження; стимулювання "ресурсного" напрямку; у рамках економічної безпеки - застосування принципу дотримання критичних термінів кредитування; створення інформаційного центру, щоб постійно мати зведення про борги підприємства і перекрити канали витоку інформації: створення в структурі інформаційного центру спеціальної групи фінансових робітників, що перевіряла б податкові та інші обов'язкові платежі для виявлення можливої переплати і надавала зведення про маловикористовувані основні виробничі фонди із метою їхнього можливого продажу; використання нових форм партнерських зв'язків; у рамках соціальної безпеки - наближення рівня оплати праці до показників розвитих країн, притягнення робітників до управлінських функцій; підвищення кваліфікації робітників; зацікавленість адміністрації підприємства в працевлаштуванні безробітних; розвиток соціальної інфраструктури підприємства; підвищення матеріальної відповідальності робітників за результати своєї праці.

Серед існуючих засобів забезпечення безпеки підприємства можна виокремити наступні:

1) Технічні засоби. До них відносяться охоронно-пожежні системи, відео-радіоапаратура, засоби виявлення вибухових приладів, бронежилети, огородження тощо.

2) Організаційні засоби. Створення спеціалізованих оргструктурних формувань, що забезпечують безпеку підприємства.

3) Інформаційні засоби. Передусім це друкована і відеопродукція з питань збереження конфіденційної інформації. Крім цього, важлива інформація для прийняття рішень з питань економічної безпеки зберігається на комп'ютерах.

4) Фінансові засоби. Без достатніх фінансових коштів не можливе функціонування системи економічної безпеки підприємства, питання лиш в тому, щоб використати їх ціленаправлено та з високою віддачею.

5) Правові засоби. Підприємство повинне у своїй діяльності керуватися не лише виданими вищестоящими органами влади законами та підзаконними актами, але й розробляти власні локальні правові акти з питань забезпечення економічної безпеки підприємства.

6) Кадрові засоби. Підприємство повинне бути забезпечене кадрами, що займаються питаннями економічної безпеки.

7) Інтелектуальні засоби. Залучення до роботи кваліфікованих спеціалістів, наукових робітників, що дозволяє модернізувати систему безпеки підприємства.

Одночасне впровадження усіх цих засобів неможливе. Воно проходить в кілька етапів:

I етап. Виділення фінансових коштів.

II етап. Формування кадрових і організаційних засобів.

III етап. Розробка системи правових засобів.

IV етап. Залучення технічних, інформаційних та інтелектуальних засобів.

Переведені з статичного в динамічний стан вищевказані засоби перетворюються в методи забезпечення економічної безпеки підприємства. Відповідно можна виділити технічні, інформаційні, фінансові, правові, інтелектуальні методи. Наведемо стислий перелік цих методів

1. технічні - спостереження, контроль, ідентифікація;

2. інформаційні - складання характеристик на працівників, аналітичні матеріали конфіденційного характеру тощо;

3. фінансові - матеріальне стимулювання працівників, що мають досягнення в забезпеченні економічної безпеки підприємства;

4. правові - судовий захист законних прав і інтересів, сприяння діям правоохоронних органів;

5. кадрові - підбір, навчання кадрів, що забезпечують безпеку підприємства;

6. інтелектуальні - патентування, ноу-хау тощо.

Під економічною безпекою треба розуміти й такий стан соціально-технічної системи підприємства, котрий дає змогу уникнути зовнішніх загроз і протистояти внутрішнім чинникам дезорганізації за допомогою наявних ресурсів, підприємницьких здібностей менеджерів, а також структурної організації та зв'язків менеджменту, Зауважимо, що традиційно термін уживався в юридичній практиці для позначення системи прав зі збереження ресурсів і результатів їх продуктивного використання. Однак з економічного погляду таке трактування поняття, на нашу думку, не є вичерпним, а сам механізм збереження не входить до системи управління підприємством (що зумовлено історичним досвідом ведення бізнесу на постсоціалістичному просторі).

Головна мета управління економічною безпекою - забезпечення найефективнішого функціонування, найпродуктивнішої роботи операційної системи та економічного використання ресурсів, забезпечення певного рівня трудового життя персоналу та якості господарських процесів підприємства, а також постійного стимулювати нарощування наявного потенціалу та його стабільного розвитку.

На основі аналізу накопиченого емпіричного матеріалу пропонуємо здійснити узагальнення (висновки) на рівні теоретичних засад (основ) організації інформаційної безпеки як функції.

Організацію безпеки умовно поділено на три рівня. В основу поділу покладено такий метод, як зрізи середовища, в якому знаходиться інформація: а) соціальне (окрема людина, спільноти людей, держава, міжнародне співтовариство); б) інженерно-технічнологічне (машинне, апаратно-програмне, автоматичне); в) соціотехнічне (людино-машинне). Кожен зазначений рівень щодо середовища об'єктивно доповнює і взаємообумовлює інші рівні, утворюючи в основі триєдину гіперсистему - організація інформаційної безпеки конкретного суб'єкта суспільних відносин.

Важливим елементом організації інформаційної безпеки є поділ заходів на групи. У теорії та практиці виділяють такі три групи: активні засоби захисту (наприклад, розвідка, дезінформація, зашумлення тощо); пасивні (охоронні) засоби (наприклад, встановлення екранів проти несанкціонованого витоку інформації тощо); комплекс засобів підтримки -органічне поєднання попередньо вказаних груп щодо моделювання потенційних (невідомих раніше практиці) загроз.

Ураховуючи міжгалузеву сутність теорії організації інформаційної безпеки в умовах формування глобальної кіберцивілізації, в ній поєднуються методи пізнання традиційних фундаментальних наук: соціології та фізики, які концентруються у такій науці, як кібернетика. Це зумовлено безпосередньо предметом теорії: людино-машинними (соціо-технічними) системами, провідними яких є комп'ютеризовані інформаційні системи, в тому числі телекомунікаційні, та необхідність керування їх діяльності.

Через наявність людського фактору як провідного теорія організації інформаційної безпеки як система знань має предметний гіперзв'язок з такими фундаментальними гуманітарними науками, як соціологія, соціальна психологія, правознавство тощо.

У даному аспекті визначається також напрям теорії щодо оцінки, характеристики зловмисників, які посягають на безпеку інформаційної системи. У цьому аспекті теорія безпеки має зв'язок з кримінологією, в тому числі її складовими вченнями: віктимологією, теорією формування соціально-психологічного портрету зловмисника тощо.

Інформаційна безпека в сучасному постіндустріальному світі, в якому основним товаром є інформація, в якому саме та чи інша інформація впливає на прийняття державою тактичних та стратегічних рішень, є основою національної безпеки. Для України, яка прагне до Європейського співтовариства, особливо важливим є приведення чинного законодавства до європейських стандартів, що передбачає прийняття нових законів, вдосконалення та доопрацювання чинних законів. Існує також необхідність у створенні координаційної комісії з питань нормативно-правового забезпечення інформаційної безпеки України, яка б стала акумулятором пропозицій різних органів державної влади та громадських організацій у справі вироблення інформаційної політики для України. Тому варто ще раз наголосити, що Україна потребує Закону «Про інформаційну безпеку», який би врегульовував суспільні відносини у сфері інформаційної безпеки, враховуючи те, що інформація організовується спонтанно, не через впорядкування з боку держави, те, що обмеження на поширення інформації, навіть для забезпечення національної безпеки, зумовлює сповільнення розвитку суспільства. Цей закон мав би давати визначення методів та засобів захисту життєво важливих інтересів особистості, суспільства, держави в інформаційній сфері, окреслив би засади для формування державної політики інформаційної безпеки, розвитку інформаційного простору країни.

Висновок

Інформаційна безпека - це суспільні відносини щодо створення і підтримання на належному (бажаному, можливому) рівні життєдіяльності відповідної інформаційної системи, у тому числі підприємництва.

Підтримка інформаційної безпеки - це комплекс організаційних, правових та інженерно-технологічних заходів щодо збереження, охорони та захисту життєво важливих інтересів суб'єктів інформаційної діяльності, у тому числі підприємництва.

Особливість безпеки інформаційної діяльності полягає у запобіганні, протидії та подоланні природних (стихійних), техногенних і соціогенних (антропогенних) загроз, здатних порушити (чи припинити) життєдіяльність конкретного суб'єкта (людини, соціальних спільнот, суспільства, держави, світового співтовариства), у тому числі підприємництва.

Поняття та сутність інформаційної безпеки в умовах інформатизації України як соціального явища пропонуємо визначити так:

Інформаційна безпека в умовах інформатизації України (формування інформаційного суспільства, кіберцивілізації) - це суспільні відносини щодо створення та підтримання на усвідомленому, належному рівні функціонування відповідної автоматизованої (комп'ютеризованої) інформаційної системи (у тому числі систем телекомунікації); комплекс організаційних, правових та інженерно-технологічних (технічних і програмно-математичних) заходів щодо підтримки (охорони, захисту зберігання), запобігання та подолання природних, техногенних і соціогенних загроз, здатних порушити життєдіяльність конкретної соціотехнічної інформаційної системи.

Відповідно, зазначені формулювання можуть адаптуватися до конкретної (спеціальної) сфери суспільних відносин, у тому числі підприємницької діяльності.

Размещено на Allbest.ru