|
Інформаційна безпека у підприємницькій діяльност
Інформаційна безпека у підприємницькій діяльност
11 Тема: Інформаційна безпека у підприємницькій діяльності Зміст - Вступ………………. 3
- 1. Сутність отримання інформації та проблеми її захисту у сфері підприємництва 4
- 2. Аналіз і оцінка стану економічної та інформаційної безпеки на підприємствах 10
- Висновки 17
- Список використаної літератури 18
ВступСтановлення інформаційного суспільства має як безсумнівні позитивні, так і певні негативні наслідки. З одного боку, пришвидшилася передача інформації значного обсягу, прискорилась її обробка та впровадження. З іншого - серйозне занепокоєння викликає поширення фактів протизаконного збору і використання інформації, несанкціонованого доступу до інформаційних ресурсів, незаконного копіювання інформації в електронних системах, викрадення інформації з бібліотек, архівів, банків та баз даних, порушення технологій обробки інформації, запуску програм-вірусів, знищення та модифікація даних у інформаційних системах, перехоплення інформації в технічних каналах її витоку, маніпулювання суспільною та індивідуальною свідомістю тощо.Перехід суспільства до інформаційного змінив статус інформації. Наразі, вона може бути як засобом забезпечення безпеки, так, у свою чергу, і загрозою та небезпекою. Одним із головних стратегічних пріоритетів є розвиток інформаційного суспільства та впровадження новітніх інформаційно-комунікаційних технологій в усі сфери суспільного життя і в діяльність органів державної влади. Саме цим зумовлена актуальність забезпечення інформаційної безпеки України з метою задоволення національних інтересів людини (громадянина), суспільства та держави в інформаційній сфері.Тривалий час розуміння інформаційної безпеки в наукових та нормативно-правових джерелах ототожнювалося тільки з безпекою інформації, що значно звужувало її сутність. Саме тому, з низки питань, присвячених розгляду проблеми забезпечення інформаційної безпеки, найбільш вивченими та дослідженими її аспектами є безпека інформації (інформаційно-технічна безпека, в нашому розумінні).1. Сутність отримання інформації та проблеми її захисту у сфері підприємництваІнформаційно-аналітична робота - це одна із основних внутрішньовиробничих функціональні складових безпеки підприємства.Інформаційна складова полягає у здійсненні ефективного інформаційно-аналітичного забезпечення господарської діяльності підприємства.Належні служби підприємства виконують певні функції, які в сукупності характеризують процес створення та захисту інформаційної складової безпеки підприємства. До таких належать:- збирання всіх видів інформації, що має відношення до діяльності того чи іншого суб'єкта господарювання;- аналіз одержуваної інформації з обов'язковим дотриманням загальноприйнятих принципів і методів;- прогнозування тенденцій розвитку науково-технологічних, економічних і політичних процесів;- оцінка рівня економічної безпеки за всіма складовими та в цілому, розробка рекомендацій для підвищення цього рівня на конкретному суб'єкті господарювання;- інші види діяльності з розробки інформаційної складової економічної безпеки.На підприємство постійно надходять потоки інформації, що розрізняються за джерелами їхнього формування. Заведено відокремлювати:- відкриту офіційну інформацію;- вірогідну нетаємну інформацію, одержану через неформальні контакти працівників фірми з носіями такої інформації;- вірогідну нетаємну інформацію, одержану через неформальні контакти працівників фірми з носіями такої інформації.Оперативна реалізація заходів з розробки та охорони інформаційної складової економічної безпеки здійснюється послідовним виконанням певного комплексу робіт, ми виділяємо 5 напрямків:A. - Збирання різних видів необхідної інформації;Б. - Обробка та систематизація одержаної інформації;B. - Аналіз одержаної інформації;Г. - Захист інформаційного середовища підприємства , що традиційно охоплює:- заходи для захисту суб'єкта господарювання від промислового шпіонажу з боку конкурентів або інших юридичних і фізичних осіб;- технічний захист приміщень, транспорту, кореспонденції, переговорів, різної документації від несанкціонованого доступу заінтересованих юридичних і фізичних осіб до закритої інформації;- збирання інформації про потенційних ініціаторів промислового шпіонажу та проведення необхідних запобіжних дій з метою припинення таких спроб.Д. - Зовнішня інформаційна діяльність[7, c. 88-89].Серед сучасних підприємців Заходу панує думка, що, використовуючи всього п'ять основних правил безпеки, можна добитися значних успіхів в бізнесі. До них відносять:1.) розвідку;2.) професіоналізм у встановленні контактів - мінімальні витрати часу і сил для пошуку інформації, необхідної для налагодження контакту;З.) кваліфікацію менеджера - витрати часу тільки на потрібних людей;4.) уміння долати перешкоди, пошук варіантів і обхідних шляхів для дозволу виникаючих проблем;5.) уміння завершувати операцію, нехай навіть з негативним результатом - це все ж краще, ніж відсутність якого-небудь результату.Отже, на перше місце ставлять розвідку. Чи випадково це? Тим засобом, за допомогою якого розвідка робить вплив на проведення і розробку політики будь-якої фірми і забезпечення її безпеки, є інформація, що представляється своєчасно в усній або письмовій формі керівництву фірми. Виникає питання, яка ж потрібна керівництву фірми інформація ? Хто і як повинен її готувати? Спробуємо відповісти на ці питання.11 Рис. 1. Схема концепції забезпечення безпеки підприємстваТак або інакше, сьогодні всі крупні і процвітаючі комерційні структури розвинених держав мають в своєму штаті підрозділи, які займаються інформаційною діяльністю. У одних фірмах - це інформаційно-аналітичний відділ, в інших - відділ маркетингу, на який керівництво фірми разом з іншими покладає і інформаційно-аналітичні завдання, в третіх - відділ комерційної розвідки. Часто все залежить від рівня розуміння керівництвом фірми ступеня важливості інформаційно-аналітичної роботи для безпеки всіх сторін діяльності будь-якої комерційної структури.Основне завдання - збір інформації:- про економічний стан фірми, регіону, своєї країни, країн, в яких є партнери і т.д.;- про політичну ситуацію в регіоні і країні; про морально-психологічний клімат в колективі;- про конкурентів і методи конкуренції (добросовісною і недобросовісною);- про кримінальні структури і можливі терористичні погрози;- постановка завдань по перевірці потенційних партнерів, клієнтів, конкурентів;- розробка програм протидії промисловому шпигунству, терористичним погрозам і іншим методам недобросовісної конкуренції;- розробка програм дезинформації конкурентів:- через засоби масової інформації;- через інформаційно-телекомунікаційні канали;- через постачальників, суміжників, партнерів, клієнтів;- шляхом організації псевдопросочування конфіденційної інформації;- розробка програм захисту конфіденційної інформації.На мал. 2 показаний зразок структури інформаційно-аналітичного підрозділу(ІАП)[ 8, c. 71-72].Рис. 2. Зразок структури інформаційно-аналітичного підрозділуЗавдання - обробка інформації:Першою і найважливішою операцією є аналіз, який служить додатковим фільтром, що відкидає непотрібне і що є захистом від шуму без підстави. Ця операція полягає перш за все у визначенні важливості, точності і значущості інформації. Інформація є важливою, якщо вона зв'язана, тобто має зв'язок з елементами бази, і якщо вона здатна внести внесок до організації. Коли внесок значимий і безпосередній, інформація вимагає термінових дій.Інформація, що не має значення, повинна бути виключена щоб уникнути втрати часу і енергії. Не завжди легко встановити, є інформація достовірною або помилковою, особливо якщо вона містить відомості про події, які ще не відбулися.Допускається два критерії, по яких можна судити про точність інформації, надійність джерела і самої інформації. Головним критерієм правдоподібності є пошук підтвердження за іншими джерелами, якщо можливо - за незалежним.Інформація може бути важливою і точною і в той же час даремною, оскільки вона недостатня для розуміння і дії. Розвідка в бізнесі відноситься до даних про навколишнє середовище і конкурентів, аналізованим з метою використовувати їх в конкретній ситуації. Ні окрема особа, ні організація не можуть ефективно діяти в умовах конкуренції без глибокого розуміння цього середовища або не маючи в своєму розпорядженні новітньої інформації про те, що в ній відбувається.Вид потрібної інформації залежить від виду компанії (фірми, її конкурентного середовища і багатьох інших характеристик самої фірми і її оточення. Сьогодні практично весь український бізнес в тому або іншому ступені має тіньові сторони: ухилення від податків, подвійна бухгалтерія, заниження і подальша підміна інвойсів, заховання дійсного об'єму постачань, безготівкові операції через фірми-одноднівки і ін. У такій ситуації фірма може стати заручником кримінальної структури, яка бере фірму під свій контроль (так званий "дах") і може використовувати її для відмивання власних нелегально отриманих коштів. Крім того, як "дах" можуть виступати і різні силові структури. Отже, необхідно постійно володіти інформацією про співвідношення сил і розділення сфер впливу в місті або регіоні, в яких знаходиться фірма, в ніші ринку, яку займає фірма[2, c. 16-17].Нарешті, практично всі фірми, окрім найдрібніших і фірм-одноднівок, залежать від поточної і майбутньої розстановки політичних сил. Тому правильне прогнозування можливих змін у вищих ешелонах влади (починаючи з розділів міських і обласних адміністрацій) є основоположною умовою виживання фірми і стабільності її бізнесу.Потреба в інформації варіюється залежно від здійснюваної або планованої діяльності. Компанія може мати довгострокові (стратегічні) плани, тактичні або короткострокові, плани і поточні операції; всі вони вимагають добре вивіреної інформації. У широкому друці іноді намагалися змалювати ділову розвідку про конкурентів як "шпигунство". Можливо, до деякої міри це дійсно так. Проте слід зазначити, що сьогодні переважна маса ділової інформації може бути отримана з відкритих джерел без порушення етичних норм.2. Аналіз і оцінка стану економічної та інформаційної безпеки на підприємствахСистема економічної безпеки кожного підприємства цілком індивідуальна. Її повнота та дієвість залежать від існуючої в державі законодавчої бази, від обсягу матеріально-технічних та фінансових ресурсів, виділених керівниками підприємств, від розуміння кожним з працівників важливості забезпечення безпеки бізнесу, а також від досвіду роботи керівників служб безпеки підприємств. Надійний захист економічної безпеки підприємства можливий лише при комплексному та системному підході до її організації. Тому в економіці має місце таке поняття як система економічної безпеки підприємства.Система економічної безпеки підприємства - це комплекс організаційно-управлінських, режимних, технічних, профілактичних и пропагандистських заходів, спрямованих на кількісну реалізацію захисту інтересів підприємства від зовнішніх та внутрішніх загроз.Для керівників будь-якої системи піклування про її безпеку є найголовнішим обов'язком, тому що у випадку її розпаду керувати буде нічим. Уважно наглядати потрібно не тільки за процесами, які відбуваються у навколишньому середовищі, що можуть принести невиправні наслідки, а й не меншу увагу необхідно приділяти аналізу власне самої системи. Обов'язковим є оперативна оцінка якості роботи, постійна перевірка достовірності вхідної інформації, надійності всіх елементів системи. Будь-яке підприємство, маючи свої локальні й державні цілі розвитку, виконує функції забезпечення відносно споживачів його послуг або продукції. Економічна безпека - це характеристика, що будується на взаємовідношеннях системи і середовища як зовнішнього, так і внутрішнього[4, c. 99]. Економічна безпека підприємства повинна оцінюватись з урахуванням умов, обмежень і критеріїв усіх основних учасників його виробничо-економічної діяльності, а саме: держави, підприємств-конкурентів, споживачів. З усього вишеозначенного можна зробити висновок що для українських підприємств самими значимими проблемами сучасного етапу реформ є: відсутність засобів на технічне переоснащення; неритмічність роботи; відсутність контрактів, замовлення; безробіття; велика дебіторська заборгованість. Можна запропонувати наступні кроки на шляху зміцнення економічної безпеки українських підприємств: у рамках технологічної безпеки - закриття низькорентабельних і збиткових підприємств; зміна системи оплати праці наукових кадрів; створення нових організаційно-виробничих структур; використання лізингу; активна участь у міжнародних виставках, семінарах; у рамках ресурсної безпеки - удосконалювання системи розрахунків; підвищення продуктивності праці; збільшення капіталовкладень у ресурсозбереження; стимулювання "ресурсного" напрямку; у рамках економічної безпеки - застосування принципу дотримання критичних термінів кредитування; створення інформаційного центру, щоб постійно мати зведення про борги підприємства і перекрити канали витоку інформації: створення в структурі інформаційного центру спеціальної групи фінансових робітників, що перевіряла б податкові та інші обов'язкові платежі для виявлення можливої переплати і надавала зведення про маловикористовувані основні виробничі фонди із метою їхнього можливого продажу; використання нових форм партнерських зв'язків; у рамках соціальної безпеки - наближення рівня оплати праці до показників розвитих країн, притягнення робітників до управлінських функцій; підвищення кваліфікації робітників; зацікавленість адміністрації підприємства в працевлаштуванні безробітних; розвиток соціальної інфраструктури підприємства; підвищення матеріальної відповідальності робітників за результати своєї праці[4, c. 70-72]. Серед існуючих засобів забезпечення безпеки підприємства можна виокремити наступні:1) Технічні засоби. До них відносяться охоронно-пожежні системи, відео-радіоапаратура, засоби виявлення вибухових приладів, бронежилети, огородження тощо.2) Організаційні засоби. Створення спеціалізованих оргструктурних формувань, що забезпечують безпеку підприємства.3) Інформаційні засоби. Передусім це друкована і відеопродукція з питань збереження конфіденційної інформації. Крім цього, важлива інформація для прийняття рішень з питань економічної безпеки зберігається на комп'ютерах.4) Фінансові засоби. Без достатніх фінансових коштів не можливе функціонування системи економічної безпеки підприємства, питання лиш в тому, щоб використати їх ціленаправлено та з високою віддачею.5) Правові засоби. Підприємство повинне у своїй діяльності керуватися не лише виданими вищестоящими органами влади законами та підзаконними актами, але й розробляти власні локальні правові акти з питань забезпечення економічної безпеки підприємства.6) Кадрові засоби. Підприємство повинне бути забезпечене кадрами, що займаються питаннями економічної безпеки.7) Інтелектуальні засоби. Залучення до роботи кваліфікованих спеціалістів, наукових робітників, що дозволяє модернізувати систему безпеки підприємства.Одночасне впровадження усіх цих засобів неможливе. Воно проходить в кілька етапів:I етап. Виділення фінансових коштів.II етап. Формування кадрових і організаційних засобів.III етап. Розробка системи правових засобів.IV етап. Залучення технічних, інформаційних та інтелектуальних засобів.Переведені з статичного в динамічний стан вищевказані засоби перетворюються в методи забезпечення економічної безпеки підприємства. Відповідно можна виділити технічні, інформаційні, фінансові, правові, інтелектуальні методи. Наведемо стислий перелік цих методів1. технічні - спостереження, контроль, ідентифікація;2. інформаційні - складання характеристик на працівників, аналітичні матеріали конфіденційного характеру тощо;3. фінансові - матеріальне стимулювання працівників, що мають досягнення в забезпеченні економічної безпеки підприємства;4. правові - судовий захист законних прав і інтересів, сприяння діям правоохоронних органів;5. кадрові - підбір, навчання кадрів, що забезпечують безпеку підприємства;6. інтелектуальні - патентування, ноу-хау тощо.Під економічною безпекою треба розуміти й такий стан соціально-технічної системи підприємства, котрий дає змогу уникнути зовнішніх загроз і протистояти внутрішнім чинникам дезорганізації за допомогою наявних ресурсів, підприємницьких здібностей менеджерів, а також структурної організації та зв'язків менеджменту, Зауважимо, що традиційно термін уживався в юридичній практиці для позначення системи прав зі збереження ресурсів і результатів їх продуктивного використання. Однак з економічного погляду таке трактування поняття, на нашу думку, не є вичерпним, а сам механізм збереження не входить до системи управління підприємством (що зумовлено історичним досвідом ведення бізнесу на постсоціалістичному просторі)[1, c. 220-221].Головна мета управління економічною безпекою - забезпечення найефективнішого функціонування, найпродуктивнішої роботи операційної системи та економічного використання ресурсів, забезпечення певного рівня трудового життя персоналу та якості господарських процесів підприємства, а також постійного стимулювати нарощування наявного потенціалу та його стабільного розвитку[4, c. 99].На основі аналізу накопиченого емпіричного матеріалу пропонуємо здійснити узагальнення (висновки) на рівні теоретичних засад (основ) організації інформаційної безпеки як функції.Організацію безпеки умовно поділено на три рівня. В основу поділу покладено такий метод, як зрізи середовища, в якому знаходиться інформація: а) соціальне (окрема людина, спільноти людей, держава, міжнародне співтовариство); б) інженерно-технічнологічне (машинне, апаратно-програмне, автоматичне); в) соціотехнічне (людино-машинне).Кожен зазначений рівень щодо середовища об'єктивно доповнює і взаємообумовлює інші рівні, утворюючи в основі триєдину гіперсистему - організація інформаційної безпеки конкретного суб'єкта суспільних відносин.Важливим елементом організації інформаційної безпеки є поділ заходів на групи. У теорії та практиці виділяють такі три групи: активні засоби захисту (наприклад, розвідка, дезінформація, зашумлення тощо); пасивні (охоронні) засоби (наприклад, встановлення екранів проти несанкціонованого витоку інформації тощо); комплекс засобів підтримки -органічне поєднання попередньо вказаних груп щодо моделювання потенційних (невідомих раніше практиці) загроз.Рис. 3. Організація управління економічною безпекою підприємства Ураховуючи міжгалузеву сутність теорії організації інформаційної безпеки в умовах формування глобальної кіберцивілізації, в ній поєднуються методи пізнання традиційних фундаментальних наук: соціології та фізики, які концентруються у такій науці, як кібернетика. Це зумовлено безпосередньо предметом теорії: людино-машинними (соціо-технічними) системами, провідними яких є комп'ютеризовані інформаційні системи, в тому числі телекомунікаційні, та необхідність керування їх діяльності. Через наявність людського фактору як провідного теорія організації інформаційної безпеки як система знань має предметний гіперзв'язок з такими фундаментальними гуманітарними науками, як соціологія, соціальна психологія, правознавство тощо. У даному аспекті визначається також напрям теорії щодо оцінки, характеристики зловмисників, які посягають на безпеку інформаційної системи. У цьому аспекті теорія безпеки має зв'язок з кримінологією, в тому числі її складовими вченнями: віктимологією, теорією формування соціально-психологічного портрету зловмисника тощо[5, c. 63-64]. Інформаційна безпека в сучасному постіндустріальному світі, в якому основним товаром є інформація, в якому саме та чи інша інформація впливає на прийняття державою тактичних та стратегічних рішень, є основою національної безпеки. Для України, яка прагне до Європейського співтовариства, особливо важливим є приведення чинного законодавства до європейських стандартів, що передбачає прийняття нових законів, вдосконалення та доопрацювання чинних законів. Існує також необхідність у створенні координаційної комісії з питань нормативно-правового забезпечення інформаційної безпеки України, яка б стала акумулятором пропозицій різних органів державної влади та громадських організацій у справі вироблення інформаційної політики для України. Тому варто ще раз наголосити, що Україна потребує Закону «Про інформаційну безпеку», який би врегульовував суспільні відносини у сфері інформаційної безпеки, враховуючи те, що інформація організовується спонтанно, не через впорядкування з боку держави, те, що обмеження на поширення інформації, навіть для забезпечення національної безпеки, зумовлює сповільнення розвитку суспільства. Цей закон мав би давати визначення методів та засобів захисту життєво важливих інтересів особистості, суспільства, держави в інформаційній сфері, окреслив би засади для формування державної політики інформаційної безпеки, розвитку інформаційного простору країни. ВисновкиІнформаційна безпека - це суспільні відносини щодо створення і підтримання на належному (бажаному, можливому) рівні життєдіяльності відповідної інформаційної системи, у тому числі підприємництва.Підтримка інформаційної безпеки - це комплекс організаційних, правових та інженерно-технологічних заходів щодо збереження, охорони та захисту життєво важливих інтересів суб'єктів інформаційної діяльності, у тому числі підприємництва.Особливість безпеки інформаційної діяльності полягає у запобіганні, протидії та подоланні природних (стихійних), техногенних і соціогенних (антропогенних) загроз, здатних порушити (чи припинити) життєдіяльність конкретного суб'єкта (людини, соціальних спільнот, суспільства, держави, світового співтовариства), у тому числі підприємництва.Поняття та сутність інформаційної безпеки в умовах інформатизації України як соціального явища пропонуємо визначити так:Інформаційна безпека в умовах інформатизації України (формування інформаційного суспільства, кіберцивілізації) - це суспільні відносини щодо створення та підтримання на усвідомленому, належному рівні функціонування відповідної автоматизованої (комп'ютеризованої) інформаційної системи (у тому числі систем телекомунікації); комплекс організаційних, правових та інженерно-технологічних (технічних і програмно-математичних) заходів щодо підтримки (охорони, захисту зберігання), запобігання та подолання природних, техногенних і соціогенних загроз, здатних порушити життєдіяльність конкретної соціотехнічної інформаційної системи.Відповідно, зазначені формулювання можуть адаптуватися до конкретної (спеціальної) сфери суспільних відносин, у тому числі підприємницької діяльності.Список використаної літератури1. Про інформацію: Закон України від 02.10.1992 р. // Закони України. -К., 1996. Т.4. 2. Про захист інформації в автоматизованих системах: Закон України від 5.07.1994 р. //Закони України. -К., 1997.- Т.7.3. Близнюк І. Інформаційна безпека України та заходи її забезпечення //Науковий вісник Національної академії внутрішніх справ України. - 2003. - № 5. - C. 206-2144. Братель О. Поняття та зміст доктрини інформаційної безпеки //Право України. - 2006. - № 5. - С.36-405. Бут В.В. Проблеми безпеки в інформаційній сфері - сутність понять та їх термінологічне тлумачення //Науковий вісник Національної академії внутрішніх справ України. - 2003. - № 5. - C. 225-232. 6. Горбатюк О.М. Сучасний стан та проблеми інформаційної безпеки України на рубежі століть //Вісник Київського університету імені Т.Шевченка. - 1999. - Вип. 14: Міжнародні відносини. - C. 46-487. Гуцалюк М. Інформаційна безпека у сучасному суспільстві //Право України. - 2005. - № 7. - С.71-73. 8. Гуцалюк М. Інформаційна безпека України: нові загрози //Бизнес и безопасность. - 2003. - № 5. - C. 2-39. Інформатизація та відкритість влади як засоби демократизації суспільства. Зб. матеріалів «круглого столу» у Національному інституті стратегічних досліджень 17.12.2002 р. - 1С, 2003.10. Інформаційна безпека України: проблеми та шляхи їх вирішення //Національна безпека і оборона. - 2001. - № 1. - C. 60-6911. Остроухов В. До проблеми забезпечення інформаційної безпеки України //Політичний менеджмент. - 2008. - № 4. - C. 135-141. 12. Цимбалюк В. Інформаційна безпека підприємницької діяльності: визначення сутності та змісту поняття за умов входження України до інформаційного суспільства (глобальні кіберцивілізації) //Підприємництво, господарство і право. - 2004. - № 3. - C. 88-9113. Цимбалюк В. С. Категорія «безпека» у новому Кримінальному кодексі України // Новий Кримінальний кодекс України: питання застосування і вивчення. Матеріали міжнар. паук.-практ. конф. 25-26 жовтня 2001 р. - X.; К., 2002. - С 167-17014. Чубарук Т. Проблеми законодавчого забезпечення інформаційної безпеки в Україні //Право України. - 2007 . - № 9 . - С. 67 - 6915. Щербина В. М. Інформаційне забезпечення економічної безпеки підприємств та установ //Актуальні проблеми економіки. - 2006. - № 10. - C. 220 - 225.
|
|