- •Міністерство освіти і науки, молоді та спорту України
- •1 Конспект лекцій
- •Тема 1. Теоретичні основи забезпечення економічної безпеки на різних рівнях
- •Тема 2. Основи економічної безпеки підприємства
- •Тема 3. Механізм забезпечення економічної безпеки підприємства
- •Тема 4. Оцінка рівня економічної безпеки підприємства
- •Тема 5. Державне регулювання економічної безпеки підприємницької діяльності
- •Тема 6. Фінансова безпека підприємства
- •Тема 7. Техніко-технологічна складова економічної безпеки підприємства
- •Тема 8. Інтелектуальна й кадрова складові економічної безпеки підприємства
- •Тема 9. Інформаційна безпека підприємства
- •Тема 10. Адаптація підприємства як засіб забезпечення його економічної безпеки
- •2. Тематика самостійної роботи
- •3. Питання для поточного та підсумкового контролю знань студентів
- •4. Тестові завдання для самоконтролю
Тема 9. Інформаційна безпека підприємства
1. Сутність та класифікація інформації
2. Етапи забезпечення захисту інформаційної складової економічної безпеки підприємства
1. Сутність та класифікація інформації
В економічному сенсі інформація – це відомості про наявність ресурсів, капіталу й інших факторів виробництва, технологій, обсягів виробництва продуктів, послуг, витрат, доходів, взаємних угод і т.д.
Інформація має велику кількість особливостей, але з точки зору безпеки, виділяють такі особливості: здатність запам'ятовуватися, здатність фіксуватися, здатність зберігатися.
Завдяки цим особливостям існує можливість відокремлювати в часі і просторі моменти появи інформації та її використання. Але, разом з тим, існує можливість несанкціонованого доступу та використання інформації.
Згідно Закону України «Про інформацію» інформація поділяється на: статистичну інформацію, масову інформацію, інформацію про діяльність державних органів влади й органів регіонального самоврядування, правову інформацію, інформацію про особу, соціологічну інформацію. Ця класифікація не має наукового обґрунтування, тому що немає єдиної основи з точки зору функціонального навантаження.
Інформація, як дуже складне явище організації життя природи та суспільства має більш складну класифікацію. З точки зору використання її як способу безпеки і як об'єкта, який вимагає захисту, можна виділити наступні види класифікації інформації.
Функціональна класифікація, в основі якої лежать функціональні навантаження в економічних і суспільних процесах відтворення: наукова, науково-технічна, технологічна, політична, економічна, правова, соціальна інформація.
За формою організації інформація поділяється на: масову й облікову, яка в свою чергу ділиться на статистичну, бухгалтерську, оперативну та вибіркову.
За формою власності інформація поділяється на: державну та приватну інформацію, яка також ділиться на приватну інформацію юридичних осіб та приватну інформацію фізичних осіб.
За формою доступу (використання): інформація необмеженого доступу й інформація обмеженого доступу, яка поділяється на державну таємницю (секрети), комерційну таємницю, конфіденційну таємницю та професійну таємницю.
Інформація з обмеженим доступом поділяється на конфіденційну та таємну інформацію.
З точки зору ефективності менеджменту, втрачає сенс надання статусу «комерційна таємниця» інформації, яка приносить власнику прибуток нижче середнього рівня. Якщо надмірну кількість засекреченої інформації зберігати відповідно до вимог, то це призведе до збільшення витрат, а головне - до зниження швидкості обігу інформації, що безпосередньо буде зменшувати ефективність функціонування підприємства.
В цілому можна визначити такі характерні ознаки інформації, яка становить комерційну таємницю:
1. комерційною таємницею є інформація, яка впливає на підвищення прибутковості підприємства, зміцнення її статусу та конкурентоспроможності;
2. ця інформація не є загальновідомою та загальнодоступною на законних підставах;
3. ця інформація не є державною таємницею і не захищена патентами та ліцензіями;
4. ця інформація не стосується негативної діяльності підприємства, яка небезпечна для суспільства;
5. ця інформація відповідним чином визначена в статутних й інших документах підприємства та належним чином охороняється;
6. на охорону цієї інформації підприємство витрачає кошти і це доводиться документально.
Отже, комерційна таємниця – це інформація обмеженого доступу, яка є власністю суб'єкта господарювання, не приховує його негативної діяльності, а витрати на охорону якої безпосередньо впливають на підвищення прибутковості та зміцнення конкурентоспроможності підприємства.
Конфіденційна інформація – це відомості, які є власністю однієї особи, але з дозволу власника знаходяться у володінні, користуванні та розпорядженні інших юридичних і фізичних осіб. Коли підприємство виконує секретне державне замовлення, наприклад, для оборони, воно стає власником конфіденційної інформації про державну таємницю. Якщо працівник підприємства зайнятий виробництвом продукту, технологія якого є комерційною таємницею, він стає власником конфіденційної інформації.
2. Етапи забезпечення захисту інформаційної складової економічної безпеки підприємства
Розглядаючи зміст процесу забезпечення інформаційної складової економічної безпеки підприємства, необхідно виділити такі основні функції інформаційно-аналітичного підрозділу підприємства:
1. Збирання усіх виді інформації, що стосується діяльності підприємства, а саме:
- інформації про товарні, технологічні, трудові, фінансові й інші ринки, на яких працює дане підприємство;
- інформації про політичні події та тенденції макроекономічного розвитку світової та національної економік;
- науково-технічної інформації, аналіз якої може дати позитивний ефект у подальшій діяльності підприємства.
2. Аналіз інформації, що отримується. Основними принципами організації робіт з аналізу потоку інформації, що отримується за всіма аспектами діяльності даного підприємства, є: систематизація та класифікація інформації; постійна безперервна аналітична робота; всебічний характер аналітичних процесів на підприємстві.
3. Прогнозування тенденцій розвитку наукового та технологічного процесу в сфері технологій діяльності підприємства, економічних і політичних процесів у країні, інших процесів, що стосуються даного підприємства.
4. Оцінювання рівня економічної безпеки підприємства за всіма її складовими та в цілому, розробка рекомендацій для його підвищення.
5. Інші види діяльності щодо забезпечення інформаційної складової економічної безпеки підприємства.
Етапи забезпечення захисту інформації на підприємстві.
1. Упорядкованість інформаційних систем є першим кроком формування безпечної інформаційної системи. Головний принцип, який необхідно неухильно виконувати, - це військовий стан: кожен повинен отримувати ту інформацію та в такому обсязі, який необхідний для ефективного виконання роботи. Надмірна інформація, незалежно від її цінності частіше втрачається. Необхідно також пам'ятати, що без упорядкування інформаційної системи всі інші засоби її захисту є безглуздими.
2. Блокування несанкціонованого доступу. Ця проблема вирішується в кількох напрямках роботи. Перш за все, контролюється процесом формування, проходження та використання інформації. Це здійснюється традиційними та сучасними технічними методами: від журнального обліку, який здійснює канцелярія, до комп'ютерного протоколювання.
3. Забезпечення інформаційної безпеки. Цей процес визначається такими ознаками: відсутністю порушень секретності інформації, відсутністю порушень цілісності інформації, блокуванням спроб порушення цілісності інформації, відновленням секретності та цілісності. Можна вважати, що ці чотири чинники є теоретичними обмеженнями системи безпеки інформації.
4. Контроль і коректування. Завданням контролю є недопущення та виявлення порушень безпеки інформаційної системи підприємства, яке можливе лише в процесі обміну інформацією, коли вона починає циркулювати в системі, тобто в процесі обміну між джерелами й адресатами. Також контроль повинен бути спрямований на блокування доступу до тієї інформації, яка зберігається, або вилучається з інформаційної системи взагалі. Йдеться про інформацію, яка не підлягає зберіганню, або може мати економічну, соціальну чи політичну цінність. Не менш уваги в процесі здійснення контролю необхідно приділяти її знищенню, щоб вона не потрапила до конкурентів. Незалежно від організаційного рівня захисту інформаційної системи підприємства, якщо інші складові економічної безпеки мають істотні недоліки, втрати інформації будуть мати місце. Тому, особливого значення набуває узгодженість алгоритму функціонування системи інформаційної безпеки з системою економічної безпеки підприємства в цілому.
Для власника особливе значення має оцінка вартості інформації. Часто доводиться спостерігати, що керівники реально не уявляють, чим володіють. За власника оцінити інформацію не можливо, можна тільки пояснити, підказати.
Для вирішення завдань забезпечення безпеки застосовується декілька методів визначення ефективності витрат:
- підрахунок зниження витрат, що досягаються внаслідок застосування заходів безпеки;
- розрахунок рентабельності витрат методом оцінювання дійсної (чистої) вартості ресурсів, що захищаються.
Зниження витрат досягається застосуванням різних заходів і засобів безпеки: систем сигналізації, систем управління доступом до діяльності підприємства.
Отже, без забезпечення інформаційної безпеки розвиток підприємства в сучасних умовах не можливий.