- •1.2. Об’єкти та суб’єкти системи безпеки підприємства (фірми)
- •1.3. Принципи, функції та завдання системи безпеки підприємства (фірми)
- •1.4. Зарубіжний досвід у забезпеченні безпеки підприємства (фірми)
- •2.2. Суб’єкти загроз і небезпек функціонуванню підприємства (фірми)
- •2.3. Види загроз і небезпек функціонуванню підприємства (фірми)
- •3.1. Поняття та передумови господарських ризиків у сфері бізнесу
- •3.2. Функції господарських ризиків
- •3.3. Класифікаційна характеристика господарських ризиків та методи управління ними
- •3.4. Поняття і види конкурентної боротьби
- •4.1. Загальні положення правового забезпечення безпеки підприємства (фірми)
- •4.2. Правові засади захисту комерційної таємниці
- •4.3. Правові засади охоронної діяльності
- •5.1. Поняття та зміст рейдерства
- •5.2. Ознаки рейдерського нападу
- •5.4. Заходи щодо протидії рейдерству
- •6.1. Поняття та зміст фінансової безпеки підприємства (фірми)
- •6.2. Фінансова безпека фондового ринку
- •6.3. Інвестиційна безпека підприємства (фірми)
- •6.4. Фінансова безпека у сфері кредитування
- •6.5. Страхування та інші види гарантій щодо зниження фінансових ризиків у сфері бізнесу
- •6.6. Особливості погашення дебіторської заборгованості фірми
- •7.1. Поняття та зміст інформаційної безпеки
- •7.2. Поняття та класифікація загроз безпеки інформації
- •7.3. Поняття та класифікація інформації з обмеженим доступом
- •7.4. Канали витоку інформації
- •7.5. Заходи захисту інформаційної безпеки підприємства (фірми)
- •7.6. Діяльність служби безпеки щодо захисту інформації підприємства (фірми)
- •Розділ 8. Безпека персоналу підприємства (фірми) та членів їх сімей
- •8.1. Особливості забезпечення безпеки бізнесмена в різних умовах
- •8.2. Особливості забезпечення безпеки при
- •8.3. Особливості забезпечення безпеки бізнесмена при його пересуванні автомобільним транспортом
- •8.4. Особливості забезпечення безпеки бізнесмена при його пересуванні залізничним транспортом
- •8.5. Особливості забезпечення безпеки бізнесмена при його пересуванні водним або повітряним транспортом
- •8.6. Особливості забезпечення безпеки працівників фірми та членів їх сімей в екстремальних умовах за відсутності охорони
- •8.6.1. Забезпечення особистої безпеки у квартирі
- •8.6.2. Забезпечення особистої безпеки на вулиці
- •8.6.3. Забезпечення особистої безпеки під час поїздки в автомобілі
- •8.6.4. Забезпечення особистої безпеки під час проживання в готелі
- •8.6.5. Забезпечення особистої безпеки в разі надходження загроз по телефону
- •8.6.6. Забезпечення особистої безпеки в разі намагання зґвалтування
- •8.6.7. Заходи безпеки в разі захоплення літака терористами
- •9.1. Порядок створення служби безпеки фірми
- •9.3. Вимоги до працівників служби безпеки фірми
- •9.4. Комплекс заходів, здійснюваних службою
- •10.1. Поняття, зміст і планування розвідувальної діяльності та інформації
- •10.2. Організація системи економічної розвідки та збирання інформації
- •10.3. Джерела та методи збирання інформації
- •10.4. Поняття та організація системи контррозвідки
- •10.5. Кримінальна відповідальність за незаконне
- •Післямова
7.1. Поняття та зміст інформаційної безпеки
Закон України «Про інформацію» від 2 жовтня 1992 р. визначає, що інформація – це документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі.
Інформація – дуже коштовний товар, а її носії та розповсюджувачі – засоби масової інформації, журналісти, телеведучі, – названі в Україні «четвертою владою». Проте не всі громадяни нашої країни, що мають можливість використовувати інформацію, сумлінно виконують свій громадянський обов’язок, а тому виникає багато проблем із подолання штучно створених перепон на шляху до повної економічної незалежності держави та розвитку бізнесової діяльності.
Тобто інформація стала чинником, який може призвести до значних технологічних аварій, серйозних військових конфліктів та поразок у них, дезорганізувати державне управління, фінансову систему, роботу бізнесових структур тощо. І чим вищий рівень інформатизації суспільства, тим потрібнішою стає надійна інформаційна безпека, оскільки реалізація інтересів людей і держав дедалі більше здійснюється за допомогою інформатизації.
Безліч способів доступу до інформації, значна кількість кваліфікованих фахівців, широке використання в суспільному виробництві спеціальних технічних засобів дають можливість зловмиснику практично в будь-який момент і в будь-якому місці здійснювати дії, що становлять загрозу інформаційній безпеці як у локальному, так і у глобальному масштабах. З огляду на це, менеджерам сьогодні потрібно як можна швидше здобути знання та практичні навички щодо забезпечення інформаційної безпеки.
Під інформаційною безпекою варто розглядати захищеність інформації та підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, що можуть завдати серйозної шкоди суб’єктам інформаційних відносин, у тому числі власникам і користувачам інформації та підтримуючої інфраструктури.
Інформаційна безпека фірми – один із найважливіших напрямів забезпечення її економічної безпеки. Застосування прихованої інформації задля маніпулювання психікою населення, реклами іноземних товарів і послуг, створення позитивного іміджу іноземних держав, окремих політичних діячів, підприємств далеко не повний перелік можливостей використання інформації для погіршення стану економічної безпеки та рівня політичної стабільності в Україні, що використовуються зараз проти її населення. Різноманітність і розгалуженість засобів надання інформації практично унеможливлюють повне знешкодження негативного впливу супротивників незалежної України. Саме тому інформаційну безпеку розглядають як невід’ємну частину політичної, економічної, оборонної та інших складових національної безпеки України. Фахівці у сфері інформаційних технологій одностайні в думці, що, як у свій час досягнення ядерної фізики викликали небезпеку ядерної війни, так і поширення інформатизації (комп’ютеризації) стало джерелом дуже широкого кола загроз суспільству, державі, людині.
Причини недосконалості вітчизняних систем інформаційної безпеки пояснюється таким:
інформація як матеріальна цінність порівняно з будь-якою іншою матеріальною цінністю відносно просто копіюється, модернізується або знищується;
широкомасштабний розвиток та впровадження обчислювальної техніки і телекомунікаційних систем у рамках територіально розподіленої мережі, перехід на цій основі до безпаперової технології (електронним документам), збільшення обсягів і структурованості оброблюваної інформації, розширення кола її користувачів призводять до ускладнення можливості контролю та запобігання несанкціонованого одержання та використання інформації.
А тому концепція безпеки повинна в загальному вигляді відповідати на три базових питання: що захищати? від чого (кого) захищати? як захищати?
З питанням «що захищати?» пов’язане поняття «об’єкт захисту». За сформованою в міжнародній практиці думкою, об’єктами захисту з урахуванням їх пріоритету є: людина; інформація; матеріальні цінності.
Відтак загальна проблема безпеки містить у собі:
– фізичну безпеку, під якою розуміється забезпечення захисту від зазіхань на життя людей;
– матеріальну безпеку, що забезпечує збереження матеріальних цінностей.
Зважаючи на викладене, під інформаційною безпекою варто розуміти такий стан інформаційного середовища (інформації, інформаційної системи, інформаційного ресурсу), при якому гарантується розвиток цього середовища та його використання в інтересах людини, суспільства та держави, а також захищеність від відповідних загроз. Іншими словами, – це здатність держави, суспільства, соціальної групи, людини:
забезпечити захист соціального інтелекту й інформаційного ресурсу, оптимальне соціальне інформсередовище з метою підтримки життєдіяльності та життєздатності, а також стійкого функціонування та розвитку соціуму;
протистояти інформаційним небезпекам і загрозам, негативним інформаційним впливам на індивідуальну та суспільну (відомість і психіку людей, а також на комп’ютерні мережі та інші технічні джерела інформації;
виробляти особистісні та групові навички й уміння безпомилкової соціальної поведінки;
підтримувати постійну готовність до адекватної відповіді и інформаційному протиборстві, ким би воно не було нав’язано.
Розглядаючи питання інформаційної безпеки варто звернути увагу на основні напрями означеної діяльності з метою забезпечення її:
розвитку науково-практичних основ інформаційної безпеки;
розвитку законодавчої та нормативно-правової основи забезпечення інформаційної безпеки; визначення порядку розроблення законодавчих і нормативно-правових актів, а також механізмів практичної реалізації прийнятого законодавства;
удосконалення організації форм і методів запобігання та нейтралізації загроз інформаційній безпеці;
розвитку сучасних методів забезпечення інформаційної безпеки.
Для ефективного забезпечення безпеки інформації потрібно створити розвинений методологічний базис, що дає змогу вирішити такі комплексні завдання:
створити систему органів, відповідальних за безпеку інформації;
розробити теоретико-методологічні основи забезпечення безпеки інформації;
вирішити проблему управління захистом інформації та її автоматизації;
створити нормативно-правову основу, норми якої регламентують вирішення всіх завдань забезпечення безпеки інформації;
налагодити виробництво засобів захисту інформації;
організувати підготовку фахівців із захисту інформації.
Перелік наведених ознак може допомогти виявити наявність уразливих місць в інформаційній безпеці, таких, приміром, як:
не розроблено положення про захист інформації або ж не дотримуються його;
не призначено відповідального за інформаційну безпеку;
паролі, що пишуться на комп’ютерних терміналах, розміщуються в загальнодоступних місцях, ними діляться з іншими, або ж вони з’являються на комп’ютерному моніторі при їх введенні;
віддалені термінали і мікрокомп’ютери знаходяться без нагляду в робочий і неробочий час;
не існує обмежень щодо доступу до інформації чи щодо характеру її використання, при цьому всі користувачі мають вільний доступ до всієї інформації і можуть використовувати при цьому всі функції системи;
не ведуться системні журнали і не зберігається інформація про те, хто та з якою метою використовує комп’ютер;
зміни у програми можуть бути внесені без попереднього затвердження керівництвом фірми;
відсутня належна документація або ж вона не дає змоги зрозуміти звіти, що надходять для аналізу;
чиняться численні спроби ввійти в систему з неправильними паролями;
дані, що вводяться, не перевіряються на коректність і точність, багато даних відкидається через помилки в них;
мають місце виходи з ладу системи, які завдають чималих збитків;
не проводиться аналіз інформації, обробленої в комп’ютері, з метою визначення потрібного для неї рівня безпеки;
мало уваги приділяється інформаційній безпеці, хоча політика безпеки й існує, однак більшість персоналу фірми вважає, що насправді вона не потрібна.