Загальні методи захисту інформації в системі економічної безпеки суб’єкта господарювання

Не випадково як помітну особливість нашого часу називають перехід від індустріального суспільства до інформаційного, у якому головним ресурсом стає не капітал, а інформація.

Тому в організації безпеки підприємства домінуючого значення набуває захист інформації. Сьогодні вирішальне значення для перемоги в конкурентній боротьбі підприємства має не озброєність працею, не озброєність ресурсами, капіталом, а озброєність знаннями, інформацією. Отже, інформаційна безпека передбачає визначення секретів і комерційної таємниці, організацію комунікаційних процесів у підприємства, які б виключали можливість їх витікання. Фахівці вважають [2], що втрата 20% комерційної таємниці підприємства підвищує коефіцієнт його можливого банкрутства до 0,6. Тому захист комерційної таємниці є складовою частиною інформаційної безпеки взагалі. Але особливість його полягає в тому, що предмет безпеки, методи її забезпечення, в межах чинного законодавства, визначаються суб’єктом господарювання. Все це обумовило особливу актуальність з питань практичного захисту інформації і проблему забезпечення економічної безпеки українських підприємств.

Питанням економічної безпеки суб’єктів господарювання присвячені роботи таких вітчизняних вчених: Пономаренка В.С., Куркіна М.В., Мунтіяна В.І., Гейця В.М., Духова В.Є., Кизима М.О., Понікарова В.Д. та ін. Але, не дивлячись, на значну кількість наукових праць є достатня кількість невирішених проблем.

Мета статті полягає у глибокому і всебічному розгляду загальних методологічних підходів до захисту інформації і методів підвищення економічної безпеки підприємства.

В сучасних умовах високих темпів інформаційного прогресу в суспільстві інформаційна безпека посідає особливо важливе місце в системі економічної безпеки підприємства. Отже, інформаційна безпека заснована не тільки на захисті власної інформації, у тому числі конфіденційної, але й проводить ділову розвідку, інформаційно-аналітичну роботу з зовнішніми і внутрішніми суб’єктами тощо [5].

Саме стаття 9 Закону України «Про інформацію» [1] визначає право на інформацію, тобто всі громадяни України, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей, необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій. Реалізація права на інформацію громадянами, юридичними особами і державою не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб. Тому сьогодні однією з головних актуальних проблем економічної безпеки України, є проблеми захисту інформації в системі економічної безпеки суб’єкта господарювання.

Поняття інформації, просте на перший погляд, має дуже складний зміст, відмінний від звичайного уявлення про інформацію як відомості, що переказуються, а також процесу переказу, до філософської категорії, за допомогою якої віддзеркалюються реалії світу. Для цілей формування інформаційної безпеки визначимо інформацію як сингали, що циркулюють в системі і поміж системами і які використовуються ними для власного розвитку.

В економічному сенсі інформація – це відомості про наявність ресурсів, капіталу та інших факторів виробництва, технологій, обсяги виробництва продуктів та послуг, витрат, доходів, взаємних угод тощо. Інформація має велику кількість властивостей, але з точки зору її безпеки, нас цікавить декілька: здатність запам’ятовуватися, фіксуватись і зберігатись. Завдяки ним є можливість відділяти в часі і просторі моменти з’явлення інформації і її використання. Але ж, разом з тим, є можливість несанкціонованого доступу і використання інформації [6].
У результаті, наприклад, питання захисту комерційної таємниці нерідко упускаються в ліцензійних угодах, договорах підряду на створення науково-технічної продукції, що приводить до витоку комерційної інформації.

Заходи забезпечення збереження інформації на окремому підприємстві можуть бути різні по масштабах і формах і залежати від виробничих, фінансових та інших можливостей підприємства, від кількості і якості комерційних таємниць, які охороняються. При цьому вибір таких заходів необхідно здійснювати, виходячи з принципу їх розумної достатності, дотримуючись у фінансових розрахунках «золотої середини», оскільки надмірне закриття інформації, так само як і халатне відношення до її збереження, можуть викликати втрату певної частки прибутку або привести до серйозних збитків [3].

Визначаючи, що зберігання інформації є одним з важливих аспектів економічної безпеки діяльності підприємства, необхідно відзначити, що зведення економічної безпеки підприємства тільки до захисту комерційної таємниці не враховує всього спектра впливу зовнішнього середовища як основного джерела небезпек для діяльності підприємства. У цьому зв’язку економічна безпека повинна розглядатися як можливість забезпечення його стійкості в різноманітних, у тому числі й у несприятливих умовах, що складаються в зовнішньому середовищі, незалежно від характеру його впливу на діяльність підприємства, масштабу, і характеру внутрішніх змін [5].

В літературі з економічної безпеки висвітлена значна кількість питань практичного захисту інформації. В даному випадку ми розглянемо загальні методологічні підходи до захисту інформації взагалі. Ключовими питаннями захисту інформації є проблеми упорядкованості інформаційної системи, доступу до інформаційної системи, безпеки інформаційної системи, контролю і сумісності безпеки інформаційної системи з загальною безпекою суб’єкта господарювання.
Розглянемо ці проблеми у визначеній послідовності.

Першим кроком на шляху формування безпечної інформаційної системи є її упорядкованість. Головний принцип, який варто неухильно підтримувати, – це військове положення: кожен повинен отримувати ту інформацію і в такому обсязі, що потрібно для ефективного виконування роботи. Але, надмірна інформація, незалежно від її цінності, частіше втрачається. Необхідно також пам’ятати, що без упорядкування інформаційної системи усі інші засоби її захисту є безглуздими.

Після впорядкування інформаційної системи наступним кроком її захисту є блокування несанкціонованого доступу. Ця проблема вирішується в декількох напрямках роботи. Передусім, контролюється за процесом формування, проходження і використання інформації. Це здійснюється традиційними і сучасними технічними засобами: від журнального обліку, що здійснюють канцелярії, до комп’ютерного протоколювання.

Наступним послідовним кроком здійснення захисту інформації є забезпечення її безпеки. Вона визначається наступними рисами:
1) відсутністю порушень таємності інформації;
2) відсутністю порушень цілісності інформації.

Тому загальним завданням з безпеки секретної інформації є блокування доступу до неї, блокування спроб порушення цілісності інформації, поновлення таємності і цілісності. Можна вважати, що ці чотири фактори є теоретичними обмеженнями системи безпеки інформації.
Ефективне вирішення попередніх проблем, як будь-яке інше рішення в менеджменті, потребує відповідного контролю. Завдання контролю вирішується одночасно з вирішенням проблеми доступу до конфіденційної інформації.

Завданням контролю є недопущення і виявлення порушень безпеки інформаційної системи фірми, яка можлива тільки в процесі обміну інформацією, коли вона починає циркулювати в системі, тобто в процесі обміну поміж джерелами і адресатами. Також контроль повинен бути спрямований на блокування доступу до тієї інформації, яка зберігається, або вилучається з інформаційної системи взагалі. Йдеться про інформацію, яка не підлягає зберіганню, але може мати економічну, соціальну чи політичну цінність. Не менше уваги в процесі здійснення контролю треба надавати її знищенню, щоб вона не потрапила до конкурента, якщо в цьому нема необхідності [4].

Рішення усіх перелічених вище проблем безпеки інформаційної системи фірми здійснюється комплексно в системі загальної економічної безпеки. У цьому зв’язку можна визначити декілька аспектів.

Передусім, це проблема взаємодії технічного і людського чинників. Якщо коефіцієнт упорядкованості технічних засобів захисту може дорівнювати 1, то коефіцієнт упорядкованості людського чинника, внаслідок його суспільної природи, ніколи не дорівнює одиниці. Чим нижче дисципліна в колективі, тим нижче коефіцієнт упорядкованості цього чинника безпеки, тим більше проблем з захисту інформації. Технічній фактор має визначальне значення в протидії технічним засобам збирання інформації конкурентами, злочинцями тощо. Але й працівник у власних інтересах може приховувати факти порушення системи інформації.

Інший аспект – це узгодженість алгоритму функціонування системи інформаційної безпеки з системою економічної безпеки підприємства в цілому. Незалежно від організаційного рівня захисту інформаційної системи підприємства, якщо інші складові економічної безпеки мають суттєві вади, втрати інформації будуть мати місце.
Наступний аспект – це узгодженість алгоритму захисту інформації з правовими нормами і алгоритмом захисту державних секретів [6].

Слід зазначити, що ефективність політики безпеки тільки тоді знаходитиметься на належному рівні, коли її реалізація буде результатом спільної діяльності співробітників організації, здатних зрозуміти всі її аспекти, і керівників, здатних впливати на її втілення в життя. Роботи по оснащенню і підтримці діяльності системи захисту інформації, створення системи розпорядчих документів входять в комплекс організаційних заходів, на основі якого може бути досягнутий високий рівень безпеки інформації. Проте, перераховані заходи не дозволяють на належному рівні підтримувати функціонування системи захисту без проведення цілої низки організаційно-технічних заходів. Тому, як і всяка кваліфікована робота, вимагає участі в ній фахівців, які мають відповідну професійну підготовку, а також володіють практичним досвідом.

Список літератури

1. Закон України «Про інформацію» // Відомості Верховної Ради, 1992, № 48, ст. 650.
2. Бандурка О.М., Духов В.Є., Петрова К.Я., Червяков І.М. Основи економічної безпеки: Підручник. – Харків: Вид-во Нац. ун-ту внутр. справ, 2003. – 236 с.
3. Економічна безпека держави: стан, проблеми, напрями зміцнення (мат-ли наук.-практ. конф. Харків, 27 жовтня 2006 р.). – Харків: ХНУВС, 2007. – 278 с.
4. Куркін М.В., Понікаров В.Д. Ревізії та перевірки за зверненнями правоохоронних органів. Навчальний посібник. – Харків: Східно-регіональний центр гуманітарно-освітніх ініціатив, 2003. – 412 с.
5. Моделювання економічної безпеки: держава, регіон, підприємство / Геєць В.М., Кизим М.О., Клебанова Т.С., Черняк О.І. та ін.; За ред. Гейця В.М.: Монографія. – Х.: ВД «ІНЖЕК», 2006. – 240 с.
6. Орлов П.І., Духов В.Є. Основи економічної безпеки фірми: Навчальний посібник. – Х.: ТОВ «Прометей-Прес», 2004. – 284 с.

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы