Інформаційна безпека у підприємницькій діяльності

Серед існуючих засобів забезпечення безпеки підприємства можна виокремити наступні:

1) Технічні засоби. До них відносяться  охоронно-пожежні системи, відео-радіоапаратура, засоби виявлення вибухових приладів, бронежилети, огородження тощо.

2) Організаційні засоби. Створення  спеціалізованих оргструктурних  формувань, що забезпечують безпеку підприємства.

3) Інформаційні засоби. Передусім  це друкована і відеопродукція  з питань збереження конфіденційної  інформації. Крім цього, важлива  інформація для прийняття рішень  з питань економічної безпеки  зберігається на комп'ютерах.

4) Фінансові засоби. Без достатніх  фінансових коштів не можливе  функціонування системи економічної  безпеки підприємства, питання лиш  в тому, щоб використати їх  ціленаправлено та з високою  віддачею.

5) Правові засоби. Підприємство  повинне у своїй діяльності керуватися не лише виданими вищестоящими органами влади законами та підзаконними актами, але й розробляти власні локальні правові акти з питань забезпечення економічної безпеки підприємства.

6) Кадрові засоби. Підприємство  повинне бути забезпечене кадрами, що займаються питаннями економічної безпеки.

7) Інтелектуальні засоби. Залучення  до роботи кваліфікованих спеціалістів, наукових робітників, що дозволяє  модернізувати систему безпеки  підприємства.

Одночасне впровадження усіх цих засобів  неможливе. Воно проходить в кілька етапів:

I етап. Виділення фінансових коштів.

II етап. Формування кадрових і  організаційних засобів.

III етап. Розробка системи правових  засобів.

IV етап. Залучення технічних, інформаційних  та інтелектуальних засобів.

Переведені з статичного в динамічний стан вищевказані засоби перетворюються в методи забезпечення економічної безпеки підприємства. Відповідно можна виділити технічні, інформаційні, фінансові, правові, інтелектуальні методи. Наведемо стислий перелік цих методів

1. технічні - спостереження, контроль, ідентифікація;

2. інформаційні - складання характеристик  на працівників, аналітичні матеріали  конфіденційного характеру тощо;

3. фінансові - матеріальне стимулювання  працівників, що мають досягнення  в забезпеченні економічної безпеки підприємства;

4. правові - судовий захист законних  прав і інтересів, сприяння  діям правоохоронних органів;

5. кадрові - підбір, навчання кадрів, що забезпечують безпеку підприємства;

6. інтелектуальні - патентування, ноу-хау  тощо.

Під економічною безпекою треба розумі і й такий стан соціально-технічної системи підприємства, котрий дає змогу уникнути зовнішніх загроз і протистояти внутрішнім чинникам дезорганізації за допомогою наявних ресурсів, підприємницьких здібностей менеджерів, а також структурної організації та зв'язків менеджменту, Зауважимо, що традиційно термін уживався в юридичній практиці для позначення системи прав зі збереження ресурсів і результатів їх продуктивного використання. Однак з економічного погляду таке трактування поняття, на нашу думку, не є вичерпним, а сам механізм збереження не входить до системи управління підприємством (що зумовлено історичним досвідом ведення бізнесу на постсоціалістичному просторі)[1, c. 220-221].

Головна мета управління економічною  безпекою - забезпечення найефективнішого функціонування, найпродуктивнішої роботи операційної системи та економічного використання ресурсів, забезпечення певного рівня трудового життя персоналу та якості господарських процесів підприємства, а також постійного стимулювати нарощування наявного потенціалу та його стабільного розвитку[4, c. 99].

На основі аналізу накопиченого емпіричного матеріалу пропонуємо здійснити узагальнення (висновки) на рівні теоретичних засад (основ) організації інформаційної безпеки  як функції.

Організацію безпеки умовно поділено на три рівня. В основу поділу покладено  такий метод, як зрізи середовища, в якому знаходиться інформація: а) соціальне (окрема людина, спільноти  людей, держава, міжнародне співтовариство); б) інженерно-технічнологічне (машинне, апаратно-програмне, автоматичне); в) соціотехнічне (людино-машинне).

Кожен зазначений рівень щодо середовища об'єктивно доповнює і взаємообумовлює  інші рівні, утворюючи в основі триєдину гіперсистему - організація інформаційної  безпеки конкретного суб'єкта суспільних відносин.

Важливим елементом організації  інформаційної безпеки є поділ  заходів на групи. У теорії та практиці виділяють такі три групи: активні  засоби захисту (наприклад, розвідка, дезінформація, зашумлення тощо); пасивні (охоронні) засоби (наприклад, встановлення екранів проти несанкціонованого витоку інформації тощо); комплекс засобів підтримки -органічне поєднання попередньо вказаних груп щодо моделювання потенційних (невідомих раніше практиці) загроз.

Рис. 3. Організація управління економічною безпекою підприємства

 

Ураховуючи міжгалузеву сутність теорії організації інформаційної  безпеки в умовах формування глобальної кіберцивілізації, в ній поєднуються  методи пізнання традиційних фундаментальних  наук: соціології та фізики, які концентруються у такій науці, як кібернетика. Це зумовлено безпосередньо предметом теорії: людино-машинними (соціо-технічними) системами, провідними яких є комп'ютеризовані інформаційні системи, в тому числі телекомунікаційні, та необхідність керування їх діяльності.

Через наявність людського фактору  як провідного теорія організації інформаційної  безпеки як система знань має предметний гіперзв'язок з такими фундаментальними гуманітарними науками, як соціологія, соціальна психологія, правознавство тощо.

У даному аспекті визначається також  напрям теорії щодо оцінки, характеристики зловмисників, які посягають на безпеку  інформаційної системи. У цьому  аспекті теорія безпеки має зв'язок з кримінологією, в тому числі  її складовими вченнями: віктимологією, теорією формування соціально-психологічного портрету зловмисника тощо[5, c. 63-64].

Інформаційна безпека в сучасному  постіндустріальному світі, в якому  основним товаром є інформація, в  якому саме та чи інша інформація впливає  на прийняття державою тактичних та стратегічних рішень, є основою національної безпеки. Для України, яка прагне до Європейського співтовариства, особливо важливим є приведення чинного законодавства до європейських стандартів, що передбачає прийняття нових законів, вдосконалення та доопрацювання чинних законів. Існує також необхідність у створенні координаційної комісії з питань нормативно-правового забезпечення інформаційної безпеки України, яка б стала акумулятором пропозицій різних органів державної влади та громадських організацій у справі вироблення інформаційної політики для України. Тому варто ще раз наголосити, що Україна потребує Закону «Про інформаційну безпеку», який би врегульовував суспільні відносини у сфері інформаційної безпеки, враховуючи те, що інформація організовується спонтанно, не через впорядкування з боку держави, те, що обмеження на поширення інформації, навіть для забезпечення національної безпеки, зумовлює сповільнення розвитку суспільства. Цей закон мав би давати визначення методів та засобів захисту життєво важливих інтересів особистості, суспільства, держави в інформаційній сфері, окреслив би засади для формування державної політики інформаційної безпеки, розвитку інформаційного простору країни.

 

 

Висновки

Інформаційна безпека - це суспільні  відносини щодо створення і підтримання на належному (бажаному, можливому) рівні життєдіяльності відповідної інформаційної системи, у тому числі підприємництва.

Підтримка інформаційної безпеки - це комплекс організаційних, правових та інженерно-технологічних заходів щодо збереження, охорони та захисту життєво важливих інтересів суб'єктів інформаційної діяльності, у тому числі підприємництва.

Особливість безпеки інформаційної  діяльності полягає у запобіганні, протидії та подоланні природних (стихійних), техногенних і соціогенних (антропогенних) загроз, здатних порушити (чи припинити) життєдіяльність конкретного суб'єкта (людини, соціальних спільнот, суспільства, держави, світового співтовариства), у тому числі підприємництва.

Поняття та сутність інформаційної  безпеки в умовах інформатизації України як соціального явища пропонуємо визначити так:

Інформаційна безпека в умовах інформатизації України (формування інформаційного суспільства, кіберцивілізації) – це суспільні відносини щодо створення  та підтримання на усвідомленому, належному рівні функціонування відповідної автоматизованої (комп'ютеризованої) інформаційної системи (у тому числі систем телекомунікації); комплекс організаційних, правових та інженерно-технологічних (технічних і програмно-математичних) заходів щодо підтримки (охорони, захисту зберігання), запобігання та подолання природних, техногенних і соціогенних загроз, здатних порушити життєдіяльність конкретної соціотехнічної інформаційної системи.

Відповідно, зазначені формулювання можуть адаптуватися до конкретної (спеціальної) сфери суспільних відносин, у тому числі підприємницької діяльності.

 

Список використаної літератури

1. Про інформацію: Закон України від 02.10.1992 р. // Закони України. -К., 1996. Т.4.
2. Про захист інформації в автоматизованих системах: Закон України від 5.07.1994 р. //Закони України. -К., 1997.- Т.7.
3. Близнюк І. Інформаційна безпека України та заходи її забезпечення //Науковий вісник Національної академії внутрішніх справ України. - 2003. - № 5. - C. 206-214
4. Братель О. Поняття та зміст доктрини інформаційної безпеки //Право України. - 2006. - № 5. - С.36-40
5. Бут В.В. Проблеми безпеки в інформаційній сфері - сутність понять та їх термінологічне тлумачення //Науковий вісник Національної академії внутрішніх справ України. - 2003. - № 5. - C. 225-232.
6. Горбатюк О.М. Сучасний стан та проблеми інформаційної безпеки України на рубежі століть //Вісник Київського університету імені Т.Шевченка. - 1999. - Вип. 14: Міжнародні відносини. - C. 46-48
7. Гуцалюк М. Інформаційна безпека у сучасному суспільстві //Право України. - 2005. - № 7. - С.71-73.
8. Гуцалюк М. Інформаційна безпека України: нові загрози //Бизнес и безопасность. - 2003. - № 5. - C. 2-3
9. Інформатизація та відкритість влади як засоби демократизації суспільства. Зб. матеріалів «круглого столу» у Національному інституті стратегічних досліджень 17.12.2002 р. - 1С, 2003.
10. Інформаційна безпека України: проблеми та шляхи їх вирішення //Національна безпека і оборона. - 2001. - № 1. - C. 60-69
11. Остроухов В. До проблеми забезпечення інформаційної безпеки України //Політичний менеджмент. - 2008. - № 4. - C. 135-141.
12. Цимбалюк В. Інформаційна безпека підприємницької діяльності: визначення сутності та змісту поняття за умов входження України до інформаційного суспільства (глобальні кіберцивілізації) //Підприємництво, господарство і право. - 2004. - № 3. - C. 88-91
13. Цимбалюк В. С. Категорія «безпека» у новому Кримінальному кодексі України // Новий Кримінальний кодекс України: питання застосування і вивчення. Матеріали міжнар. паук.-практ. конф. 25-26 жовтня 2001 р. - X.; К., 2002. - С 167-170
14. Чубарук Т. Прорблеми законодавчого забезпечення інформаційної безпеки в Україні //Право України. - 2007 . - № 9 . - С. 67 – 69
15. Щербина В. М. Інформаційне забезпечення економічної безпеки підприємств та установ //Актуальні проблеми економіки. - 2006. - № 10. - C. 220 - 225.