- •Лекція № 10. Нформація, віднесена до державної таємниці (2 год)
- •Лекція 1. Введення. Основні напрями формування професійної компетентності майбутнього фахівця (4 год.) План
- •1. Професійне середовище і виклики нового тисячоліття
- •1. Професійне середовище і виклики нового тисячоліття
- •2. Фактори розвитку економічної освіти
- •3. Основні напрями формування професійної компетентності майбутнього фахівця
- •Типологія навчально-професійної спрямованості (цільових очікувань) студентів-практикантів
- •Текст 1.
- •4. Сучасні вимоги та тенденції бізнес-середовища
- •Рівні практичної діяльності, що обумовлені цілями й завданнями конкретної виробничої ситуації
- •Класифікація професійних умінь за їх використанням у практичній діяльності
- •Лекція 2. Інформація та її значення у суспільстві
- •1. Сутність інформації та інформаційної діяльності
- •2. Основні принципи інформаційних відносин
- •3. Інформаційне моделювання та інформаційне забезпечення
- •1. Сутність інформації та інформаційної діяльності
- •2. Основні принципи інформаційних відносин
- •3. Інформаційне моделювання та інформаційне забезпечення
- •Лекція 3. Функції інформаційної діяльності та вимоги до інформаційного забезпечення (2 год.)
- •1. Функції інформаційної діяльності
- •2. Вимоги до отриманої інформації
- •1. Функції інформаційної діяльності
- •2. Вимоги до отриманої інформації
- •Лекція 4. Класифікація інформації (2 год.)
- •2. Постійні та змінні дані
- •3. Носії інформації
- •4. Корисна та безкорисна інформація
- •Лекція 5. Сучасні автоматизовані інформаційні системи та їх використання в економічному аналізі й управлінні (2 год.)
- •2. Інформаційна система управління підприємством
- •3. Автоматизоване робоче місце (арм)
- •1. Необхідність втоматизації аналітичних розрахунків
- •2. Інформаційна система управління підприємством
- •3. Автоматизоване робоче місце (арм)
- •Навчальний тренінг
- •2. Основи організації внутримашинного інформаційного забезпечення
- •3. Організація даних у внутримашинной сфері
- •1. Склад і способи створення інформаційного забезпечення
- •2. Основи організації внутримашинного інформаційного забезпечення
- •3. Організація даних у внутримашинной сфері
- •Лекція 7. Поняття безпеки підприємницької діяльності. Економічна безпека підприємства. (2 год.)
- •2. Класифікація суб’єктів безпеки підприємства
- •3. Аналіз сучасного ринку послуг безпеки
- •4. Цілі забезпечення безпечної діяльності підприємства підприємства
- •2. Сутність ризику в умовах ринкових відносин
- •3. Зовнішні та внутрішні загрози діяльності підприємства
- •4. Основні напрями забезпечення економічної безпеки підприємства
- •2. Види корупції
- •3. Причини розвитку корупції в Україні
- •4. Сфери, найбільш вражені службовими злочинами
- •5. Кримінальна відповідальність за скоєння службових злочинів
- •6. Хабарництво — елемент економічної злочинності
- •7. Чинники, що сприяють розвитку корупції в Україні
- •Лекція № 10. Нформація, віднесена до державної таємниці (2 год)
- •1. Поділ та характеристика інформації за режимом доступу
- •2. Віднесення інформації до державної таємниці
- •3. Державна політика щодо державної таємниці та її охорона
- •4. Контроль за забезпеченням охорони державної таємниці та нагляд за додержанням законодавства про державну таємницю
- •5. Відповідальність за порушення законодавства про державну таємницю
- •Лекція11. Комерційна таємна інформація (2 год)
- •1. Розвиток, значення та сутність комерційної таємниці
- •2. Охорона комерційної таємниці органами державної влади
- •3. Правовий захист комерційної таємниці
- •4. Відповідальність за порушення законодавства про комерційну таємницю
- •Лекція 12. Джерела інформації на підприємстві (4 годин)
- •1. Види та класифікація джерел інформації
- •Лекція № 13. Сучасні інформаційні системи (2 год)
- •1. Поняття про інформаційні системи.
- •Поняття про інформаційні системи.
- •Фактори, що обумовлюють впровадження інформаційних систем.
- •3. Історичні етапи розвитку інформаційних систем.
- •4.Сучасний стан розвитку інформаційних систем.
- •5.Гальмуючі фактори впровадження інформаційних систем.
- •6.Аналіз причин неефективної роботи інформаційних систем.
- •Лекція №14. Інформація та ризик (2 год.)
- •2. Впровадження систем захисту інформаційної безпеки
- •3. Напрямки створення ефективної системи інформаційної безпеки бізнесу
- •Місце конкурентної розвідки в інформаційній матриці факторів зовнішнього та внутрішнього середовища компанії
- •1.Визначення стану інформаційної системи компанії.
- •2. Розробка та затвердження пакету нормативних актів захисту інформації у компанії.
- •3. Впровадження організаційно-технічних заходів захисту інформаційної системи компанії.
- •Лекція №15. Тероризм та інформаційні технології (2 год.)
- •2. Правопорушення з використанням засобів комп’ютерної техніки.
- •3. Кібертероризм
- •4. Методи боротьби з комп’ютерними злочинами
- •Лекція № 16. Формування системи інформаційної безпеки бізнесу (2 год.)
- •2. Глобалізаця світових процесів
- •3. Формування ефективного механізму керування інформаційними ресурсами
3. Напрямки створення ефективної системи інформаційної безпеки бізнесу
Ядро сучасної системи безпеки – управління ризиками. Ідентифікація, аналіз ризиків і правила реагування на реальні загрози – все це складає систему управління ІТ-загрозам. До функцій даної системи відносяться:
- фіксація фактів порушення політики інформаційної безпеки;
- класифікація інцидентів за ступенем критичності і визначення порядку реагування на них;
- ретроспективний аналіз порушень.
У рамках реалізації системи інформаційної безпеки вирішуються наступні завдання:
- контроль над найбільш ймовірними каналами витоку інформації;
- моніторинг доступу співробітників до корпоративних інформаційних ресурсів;
- зберігання архіву операцій з документами;
- виявлення у вихідному потоці електронної пошти повідомлення, які можуть передбачати загрозу витоку конфіденційної інформації;
- виявлення у вихідному HTTP-потоці дані, які можуть передбачати загрозу витоку конфіденційної інформації;
- виявлення не бажану активність користувачів у мережі, яка може передбачати загрозу витоку конфіденційної інформації. Здійснюється моніторинг на рівні файлових операцій;
- контроль використання мобільних пристроїв зберігання інформації, пристроїв передачі інформації і комунікативних портів;
- архівування поштової кореспонденції. Дозволяє систематизувати та контролювати історію корпоративної поштової кореспонденції та здійснювати ретроспективний аналіз порушень витоку конфіденційної інформації.
Зауважимо, що така система інформаційної безпеки компанії може ефективно здійснюватись виключно за умови достатньої технічної підтримки.
За таких умов у масштабі реального часу повинна відбуватися фільтрація поштового та веб-трафіку, здійснюватись контроль операцій з документами на робочих станціях, тим самим попереджуючи витік конфіденційних даних за межі інформаційної системи. Система автоматично повинна сповіщати службу безпеки компанії про найменші випадки порушення нормативних вимог дотримання інформаційної безпеки.
Місце конкурентної розвідки в інформаційній матриці факторів зовнішнього та внутрішнього середовища компанії
Будь-який бізнес не може почати працювати без вивчення середовища в якому буде працювати компанія. Схематично даний процес показано на схемі №1.
Виділені два блоки безпосередньо відносяться до діяльності конкурентної розвідки та характеризують її завдання у стратегічному планування розвитку бізнесу.
Така конкурентна розвідка сприяє системності у роботі компанії. Завдячуючи тому, що конкурентна розвідка „підсвічує” цілі, вона допомагає знайти відповіді на питання „хто”, „що”, „де” і „коли” допомагає досягненні злагодженості у стратегічному плані. При ефективній діяльності конкурентної розвідки вищий менеджмент завжди у курсі ситуації, а це - ключовий елемент прийняття рішень.
Конкурентна розвідка не повинна бути виключно розвідкою конкурентів. Це повинна бути ринкова розвідка, мається на увазі не маркетингові дослідження, а дослідження ринку.
Сьогодні усе змінюється так швидко, що потрібен цілодобовий доступ до інформації всі сім днів тижня в режимі реального часу. Швидкі економічні, конкурентні, політичні й особливо технологічні зміни на ринках вимагають усе більш якісних способів фільтрації інформації, її організації і використання у власних інтересах.
Конкурентна розвідка, особливо коли вона використовується для прогнозування й аналізу сценаріїв, допомагає бути у всеозброєнні для конкурентних баталій, що вже почалися або от-от почнуться на ринку. Вона допомагає вивчати ріст і можливості ринків, вона сприяє інформованості працівників, оскільки поінформованість співробітників по-справжньому окупається. У швидко мінливих галузях, що набирають силу, приходиться керувати хаосом — постійно надходить маса інформації. У таких умовах потрібна чітко сформульована маркетингова стратегія, заснована на серйозних дослідженнях ринку, глибокій конкурентній розвідці, проробленій бізнес-розвідці, бенчмаркингу і маркетингових дослідженнях (схема 2) [3]. Конкурентна розвідка є життєво важливим елементом пошуку потрібних стратегій і їхньої реалізації. Якщо компанія має відповідні ресурси, немає причин, з яких вона не може продовжити нарощувати свою частку на динамічно мінливих ринках.
Як правило інформаційна система будь-якої великої компанії являє собою досить складну структуру, таким чином пріоритетне завдання при впровадженні нових підсистем – не порушувати її функціональність.
4. Етапи формування системи інформаційної безпеки підприємства
Виходячи з цього формування системи інформаційної безпеки будь-якої компанії повинно відбуватися поетапно. Виділимо найбільш загальні етапи: