Загрози інформаційній безпеці в сфері адміністративно-правового забезпечення безпеки діяльності суб’єктів господарювання в Україні

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

ЗАГРОЗИ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ В СФЕРІ АДМІНІСТРАТИВНО-ПРАВОВОГО ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ДІЯЛЬНОСТІ СУБ'ЄКТІВ ГОСПОДАРЮВАННЯ В УКРАЇНІ

Л.Г. Чистоклетов

к. ю. н., доцент

Львівський державний

університет внутрішніх справ

У даній статті на підставі основних теоретичних та практичних аспектів розглянуті найбільш актуальні питання інформаційно-правової безпеки суб'єктів господарювання в Україні. Виокремлено найбільш сучасні реалії внутрішніх та зовнішніх загроз інформаційної безпеки господарської діяльності. Досліджено та дана кваліфікація інформаційних загроз в сфері адміністративно-правового забезпечення безпеки діяльності суб'єктів господарювання.

Ключові слова: інформаційна безпека, адміністративно-правове забезпечення, загрози безпеці діяльності, суб'єкти господарювання, внутрішні загрози, зовнішні загрози.

В данной статье на основании основных теоретических и практических аспектов рассмотрены наиболее актуальные вопросы информационно-правовой безопасности субъектов хозяйствования в Украине. Выделены наиболее современные реалии внутренних и внешних угроз информационной безопасности хозяйственной деятельности. Исследованы и данная квалификация информационных угроз в сфере административно-правового обеспечения безопасности деятельности субъектов хозяйствования.

Ключевые слова: информационная безопасность, административно-правовое обеспечение, угрозы безопасности деятельности, субъекты хозяйствования, внутренние угрозы, внешние угрозы.

In this article the basic theoretical and practical aspects considered most relevant issues of information security -legal businesses in Ukraine. Pointed out in the most modern realities of internal and external threats to information security business. Explored and this qualification in the field of information threats administrative and legal security of business entities, and defines the main tasks of administrative and legal information security entity for the purpose of forecasting and early detection of threats to information security, the causes and conditions that are favorable for the application of financial, material and moral damage. Established that ensure the availability, integrity and confidentiality of information resources is one of the key tasks for effective security of the entity.

Keywords: information security, administrative and legal support, security threats activities, entities, internal threats, external threats.

Постановка проблеми

Першочерговою проблемою адміністративно-правового забезпечення безпеки діяльності суб'єктів господарювання в секторі національної економіки є те, що в даній сфері безпекотворення ще не визначилися відповідально підходити до вирішення проблем забезпечення інформаційної безпеки діяльності і ще не визрів постулат за яким необхідно було б обов'язкове використання у господарській діяльності форм та методів адміністративно-правового інформаційного забезпечення, здатного у ринкових умовах організувати захист інтересів суб'єкта господарювання на всьому організаційно-правовому полі.

Останнім часом наукові доробки з розв'язання різних проблем інформаційної безпеки в сфері адміністративно-правового забезпечення безпеки діяльності значно активізувались. Дослідженню окремих напрямків інформаційної безпеки присвятили свої праці Ю. Бабенко, О. Бєліков, К. Бєляков, Ю. Мірошник, А. Марущак, О. Івченко, П. Пригунов, Д. Прокоф'єва та ін. Проте, такі питання як внутрішні та зовнішні загрози інформаційній безпеці діяльності суб'єктів господарювання та шляхи їх попередження в сфері адміністративно-правового забезпечення державними та недержавними органами залишаються мало дослідженні, потребують також подальшого наукового осмислення питання конфіденційного та таємного діловодства на підприємстві як важливої складової системи інформаційної безпеки підприємства.

- досить розвинутий арсенал технічних засобів захисту інформації;

- значна кількість суб'єктів господарювання, що спеціалізуються на вирішенні питань захисту інформації;

- чітко окреслена система поглядів на цю проблему;

- наявність значного практичного досвіду тощо.

- забезпечення безпеки інформації не може бути одноразовим актом. Це безперервний процес, що полягає в обґрунтуванні і реалізації найбільш раціональних методів, способів та шляхів удосконалювання і розвитку системи захисту, безперервному контролі її стану, виявленні її слабких місць та протиправних дій;

- безпека інформації може бути забезпечена лише за умови комплексного використання всього арсеналу наявних засобів захисту у всіх структурних елементах виробничої системи і на всіх етапах технологічного циклу обробки інформації. Найбільший ефект досягається тоді, коли всі засоби, методи і заходи поєднуються в єдиний цілісний механізм - систему захисту інформації (СЗІ). При цьому функціонування системи повинно контролюватися, оновлюватися і доповнюватися залежно від зміни зовнішніх і внутрішніх умов;

- ніяка СЗІ не може забезпечити необхідного рівня безпеки інформації без належної підготовки суб'єктів господарювання і дотримання ними усіх установлених правил, спрямованих на її захист.

Таким чином, зважуючи на важливість та значимість, яку отримує людство від інформаційної сфери, на сьогодення політичний, економічний та соціальний розвиток нашого суспільства у більшості залежить від якісного, достовірного та оперативного одержання інформації для прийняття чисельних рішень, що приймаються на різних рівнях - від Верховної Ради України до громадянина. Величезні інформаційні потоки буквально захлипають людей. Обсяг наукових знань, за оцінкою фахівців подвоюється кожні п'ять років. Дане підтверджується й тим, що за даними Всесвітньої Інтернет статистики в Європі налічується понад 476 млн. користувачів Інтернет, що становить 58.3% усього населення континенту або 22.7% користувачів світу. Найпотужнішими країнами-користувачами Інтернет є Німеччина, Росія, Велика Британія, Туреччина. Україна посідає 9 місце у списку, маючи понад 15 млн. користувачів [1].

Розглядаючи проблеми адміністративно-правового забезпечення інформаційної безпеки діяльності суб'єктів господарювання, слід детальніше зупинитися на такому важливому аспекті як загрози інформаційної безпеки (далі - ІБ). Адже саме вони є джерелом порушення ІБ.

Р.Б. Тарасенко визначає, що загрози інформаційній безпеці - це сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства й держави в інформаційній сфері [3]. На нашу думку, під поняттям загрози інформаційній безпеці діяльності суб'єктів господарювання слід розуміти як потенційну можливу подію, дію, процес або явище, яке може призвести до порушення конфіденційності інформації, а також неправомірного її тиражування. Як правило, загрози свідчать про наявність прогалин, тобто слабких місць в ІБ. Проте, не завжди це так. Наприклад, загроза перебою в електроживленні або відключенні електрики існує в силу залежності техніки від якісного електроживлення.

Забезпечення доступності, цілісності і конфіденційності інформаційних ресурсів є одним з ключових завдань для ефективної безпеко діяльності суб'єкта господарювання. До подібних ресурсів можна віднести: контракти і договори; інформацію фінансового і технічного характеру; інформацію про нові проекти, бізнес-плани; інформацію про співробітників; інформацію про нематеріальні активи; дані бухгалтерського обліку; інформацію про поточну діяльність організації.

Уся подібного роду інформація, в основному, зберігається і обробляється за допомогою автоматизованих інформаційних систем, тобто результат діяльності підприємства багато в чому залежить від стійкості і захищеності цих систем від дій зловмисників, конкурентів. Диверсифікація, проникнення на нові ринки, пошук нових клієнтів і постачальників, створення нових підрозділів ведуть до ускладнення структури організації, що вимагає вдосконалення інформаційної системи із застосуванням нових інформаційних технологій. Але з побудовою сучасної автоматизованої системи зростає вірогідність різного роду загроз, спрямованих на підрив ІБ підприємства. Загрози ІБ, як правило, спрямовані на підрив цілісності, конфіденційності, доступності інформації. Результатом цих загроз можуть бути просочування інформації, розголошування, спотворення (модифікація), знищення тощо. Класифікація загроз адміністративно-правовому забезпеченню інформаційної безпеки діяльності суб'єктів господарювання за декількома критеріями:

¦ джерело загроз (внутрішні і зовнішні);

¦ характер завданого збитку (загрози, що спричиняють за собою моральний або матеріальний збиток);

¦ вірогідність появи;

¦ причини виникнення.

До зовнішніх загроз можна віднести:

¦ промислове шпигунство;

¦ атаки на систему захисту з метою крадіжки, знищення, спотворення інформації;

¦ відсутність на ринку достатньої кількості сертифікованих засобів захисту інформації;

¦ недосконалість існуючої нормативно-правової бази адміністративно-правового забезпечення ІБ;

¦ діяльність недобросовісних партнерів, клієнтів.

До внутрішніх джерел загроз ми відносимо:

¦ недосконалість використовуваної системи захисту інформації;

¦ застарілі програмно-технічні засоби зберігання і обробки даних;

¦ низьку кваліфікацію співробітників;

¦ використання «піратського» програмного забезпечення;

¦ саботаж персоналу;

¦ недостатню пожежну, технічну безпеку приміщень, будівель організації.

Також до внутрішніх загроз інформації можна віднести підривну діяльність конкуруючих організацій, які здійснюють її шляхом вербування агентів для подальшої дезорганізації конкурента, помста співробітників, які незадоволені заробітною платою або статусом у фірмі та інше. Ми вважаємо, для того щоб ризик таких випадків був мінімальний, необхідно, щоб кожен співробітник в сфері господарської діяльності відповідав, так званого, «статусу благонадійності».

Фахівці вважають, що спостерігається помітне зростання з кожним роком все більш і більш витончених, універсальних і складних вірусних програм, що завдають помітного збитку як корпоративним, так і домашнім користувачам [4].

¦ інформація, що становить науково-технологічні відомості, пов'язані безпосередньо з конструкторською і технологічною документацією, відомості про використовувані матеріали, а також опис методів і способів виробництва нових виробів, унікальний програмний продукт;

¦ інформація, що становить ділові відомості про діяльність установи: фінансова документація, перспективні плани розвитку, напряму модернізації виробництва, аналітичні матеріали про дослідження конкурентів і ефективність роботи на ринках товарів і послуг, різні свідчення про партнерів та ін.

Для досягнення зазначеної мети, у першу чергу, потрібно:

¦ категорування інформації на конфіденційну інформацію та комерційну таємницю;

¦ прогнозування і своєчасне виявлення загроз інформаційної безпеки, причин і умов, які є сприятливими щодо нанесення фінансового, матеріального і морального збитку;

¦ створення умов діяльності з найменшим ризиком реалізації загроз безпеки інформаційним ресурсам і нанесення різних видів збитку;

¦ створення механізму і умов для ефективного реагування на загрози ІБ, на основі правових, організаційних і технічних засобів.

Висновок

Постійне зростання темпів розвитку і поширення інформаційних технологій, висока конкуренція та існуюча криміногенна ситуація створюють умови для ефективного реагування на загрози ІБ, а також повинні визначити пріоритетні питання про створення на підприємстві єдиної системи адміністративно-правового забезпечення інформаційної безпеки діяльності суб'єктів господарювання. Система ІБ суб'єкта господарювання, на нашу думку, повинна включати правові, інформаційно-аналітичні, організаційні, фізичні, інженерно-технічні та програмні напрями забезпечення захисту інформаційних ресурсів. Для повної оцінки ситуації господарської діяльності за усіма напрямами забезпечення ІБ, на нашу думку, потрібна розробка Концепції адміністративно-правового забезпечення інформаційної безпеки суб'єкта господарювання, яка б встановлювала системний підхід до проблеми безпеки інформаційних ресурсів і була систематизованим викладом цілей, завдань, принципів проектування і комплексу заходів щодо адміністративно-правового забезпечення інформаційної безпеки суб'єкта господарювання.