Формування системи інформаційної безпеки

Размещено на http://www.allbest.ru/

Формування системи інформаційної безпеки

Н.В. Цимбаленко, к.е.н., доцент, Київський національний університет технологій та дизайну

ОМ. Батечко, студент, Київський національний університет технологій та дизайну

У статті досліджено теоретичні підходи до визначення інформаційної безпеки підприємства. Проаналізовано методичні підходи та розроблено практичні рекомендації щодо ефективної системи інформаційної безпеки підприємницької діяльності.

Ключові слова: економіка, ресурси, динаміка, безпека, діяльність, організація, інформація.

В статье исследованы теоретические подходы к определению информационной безопасности предприятия. Проанализированы методические подходы и разработаны практические рекомендации по эффективной системы информационной безопасности предпринимательской деятельности.

Ключевые слова: экономика, ресурсы, динамика, безопасность,

In the article the theoretical approaches to the definition of information security. Analyzed the methodological approaches and practical recommendations for effective information security system of entrepreneurial activity.

Keywords: economy, resources, dynamics, safety, activity, organization, information.

Постановка проблеми. Аналіз сучасного стану розвитку інформаційних систем є особливо актуальним питанням, адже успішне функціонування організації у значній мірі залежить від вдалого керівництва, яке базується на обґрунтуванні перспективних концепцій розвитку згідно з своєчасною, достовірною та повною інформацією, яку може поставляти відповідна інформаційна система.

Аналіз останніх досліджень і публікацій. Визначення поняття та сутності системи управління інформаційною безпекою підприємства висвітлюють у працях такі вчені: І.М. Вядрової, В.М. Гейця, А.А. Гриценка, О.В. Дзюблюка, Б.Л. Луціва, І.О. Лютого, В.І. Міщенка, А.М. Мороза, О.А. Пересади, М.І. Савлука, В.М. Федосова, А.В. Шаповалова та інших [1-10].

Невирішені частини дослідження. У процесі своєї діяльності будь-яка компанія оперує інформацією як специфічним товаром значної вартості. Володіння достовірною і своєчасною інформацією, а також її оптимальне використання забезпечує ефективне функціонування суб'єкта господарювання як цілісного комплексу. Тому проблема забезпечення інформаційної безпеки будь-якої компанії є надзвичайно актуальною на сучасному етапі розвитку інформаційних технологій, яка супроводжується постійними інформаційними загрозами - як зовнішніми, так і внутрішніми. Саме тому, забезпечення інформаційної безпеки підприємства є невід'ємною частиною його фінансово-економічної безпеки.

Мета статті. Визначити особливості методичного забезпечення організації системи інформаційної безпеки підприємства, які висвітлені в наукових працях зарубіжних та вітчизняних вчених.

Виклад основного матеріалу. Система інформаційної безпеки підприємства - це комплекс організаційно-управлінських, технічних, профілактичних заходів, спрямованих на захист інтересів підприємства від зовнішніх та внутрішніх загроз [4].

Інформаційна безпека підприємства на практиці включає сукупність напрямів, методів, засобів і заходів, що знижують вразливість інформації і перешкоджають несанкціонованому доступу до інформації, її розголошенню або витоку.

Управління інформаційної безпекою підприємства являє собою систему принципів і методів розробки та реалізації управлінських рішень, пов'язаних із забезпеченням захисту його пріоритетних інформаційних та фінансових інтересів від зовнішніх та внутрішніх загроз [5, с. 12].

Забезпечення інформаційної безпеки в загальній постановці проблеми може бути досягнуте лише при взаємопов'язаному розв'язку трьох складових, що представлені на рис. 1.

Тому, відокремимо найбільш гострі проблеми розвитку теорії й практики інформаційної безпеки:

створення теоретичних основ і формування науково-методологічного базису управління інформацією в контексті забезпечення економічної безпеки підприємства, що дозволяють адекватно описувати процеси в умовах значної невизначеності й непередбачуваності прояву дестабілізуючих факторів (інформаційних загроз);

розробка науково-обґрунтованих нормативно-методичних документів з питань забезпечення інформаційної безпеки на базі дослідження й класифікації загроз інформації й вироблення стандартних вимог до захисту;

стандартизація підходів до створення систем захисту інформації й раціоналізація схем і структур управління захистом на об'єктовому, регіональному й державному рівнях.

Відповідно до викладеного загальна схема забезпечення інформаційної безпеки може бути представлена так, як показано на рис. 2.

З наведеного випливає, що, по-перше, розвиток теорії інформаційної безпеки обумовлюється основними напрямами розвитку теорії захисту інформації як першої складової загальної проблеми інформаційної безпеки; по-друге, розвиток теорії інформаційної безпеки визначається рівнем вивчення і розробки другої складової інформаційної безпеки -- захисту від інформації.

Модель управління системою забезпечення інформаційної безпеки підприємства надана на рис. 3.

Головне завдання системи управління полягає у ефективному використанні всіх власних ресурсів підприємства та можливостей зовнішніх суб'єктів інформаційної безпеки для організації комплексної протидії небезпекам, загрозам та ризикам. Ефективність системи інформаційної безпеки багато в чому залежить від рівня взаємодії і координації діяльності всіх суб'єктів системи забезпечення інформаційної безпеки підприємства по протидії всіх небезпек, погроз і ризиків. Взаємодія в системі інформаційної безпеки підприємства -- це узгоджені дії всіх сил і засобів за завданнями, напрямами та часом заради досягнення конкретної мети з протидії несприятливих факторів у зовнішній і внутрішньому середовищі підприємства.

економічний безпека інформаційний підприємницький

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рисунок 3. Модель управління системою забезпечення інформаційної безпеки підприємства (побудовано автором)

Організаційні заходи щодо створення і забезпечення функціонування комплексної системи захисту на підприємствах є тією основою, яка об'єднує різні заходи захисту в єдину систему.

Оцінка рівня інформаційної складової економічної безпеки здійснюється на основі аналізу показників використання інформаційних ресурсів підприємства: продуктивності інформації, інформаційної озброєності, захищеності інформаційних ресурсів.

Розглянемо модель системи інформаційної безпеки підприємства ТОВ «Пеймастер», побудовану відповідно до стандарту (ISO 15408 «Загальні критерії оцінки безпеки інформаційних технологій») і даних аналізу ризиків (ISO 17799 «Стандарт побудови ефективної системи безпеки»). Ця модель відповідає спеціальним нормативним документам із гарантування інформаційної безпеки, прийнятих в Україні, міжнародному стандарту ISO/IEC 15408 «Інформаційна технологія - методи захисту, критерії оцінки інформаційної безпеки», стандарту ISO/IEC 17799 «Управління інформаційною безпекою» і враховує тенденції розвитку вітчизняної нормативної бази з питань інформаційної безпеки. Деталізований опис загальної мети побудови системи безпеки об'єкта виражається сукупністю чинників або критеріїв, які уточнюють мету. Сукупність чинників є основою визначення вимог до системи (вибір альтернатив).

Модель системи інформаційної безпеки підприємства ТОВ «Пеймастер» - це сукупність зовнішніх і внутрішніх чинників, їх вплив на стан інформаційної безпеки підприємства ТОВ «Пеймастер» і забезпечення ресурсів. На рис. 4. наведена модель системи інформаційної безпеки підприємства.

В моделі системи інформаційної безпеки підприємства ТОВ «Пеймастер» представлені напрямки впливу між наступними факторами:

- загрозами інформаційній безпеці, які характеризуються ймовірністю виникнення та реалізації;

- вразливістю системи інформаційної безпеки, що впливає на ймовірність реалізації загрози;

- ризиками, що відображають передбачуваний збиток в результаті реалізації загрози інформаційній безпеці.

В даному випадку інформаційна безпека ідентифікується як стан інформації, інформаційних ресурсів та інформаційних систем при якому забезпечується захист інформації (даних) від витоку, крадіжки, втрат, несанкціонованого знищення, викривлення, модифікації (підробки), копіювання, блокування бази даних тощо. Тому захист інформації повинен включати комплекс правових, організаційних і технічних засобів та заходів, спрямованих на запобігання неправомірних дій з інформацією. Метою діяльності підприємства в сфері ІБ повинно бути забезпечення збалансованого і успішного виконання своїх функцій, досягнення сталого ведення бізнесу в умовах ризиків, що можуть привести до порушення конфіденційності, цілісності, доступності інформації, а також до порушення стійкості функціонування її мереж зв'язку та інформаційних систем.

Таким чином, деякі показники ТОВ «Пеймастер» мають позитивні тенденції та перебувають у рамках нормативних значень, але інші мають відверто негативні значення та тенденції розвитку, через те не можна однозначно стверджувати, що підприємство має стійке довгострокове фінансове становище та не буде мати проблем у перспективі, якщо керівництво не відреагує на відхилення від нормативів показників і не застосує превентивних заходів щодо покращення стану підприємства та недопущення настання кризи у майбутньому.

ТОВ має досить стабільне становище, в якому спостерігається тенденція до покращення своїх показників. В результаті аналітичних розрахунків видно, що інтегральна оцінка фінансового стану ТОВ «Пеймастер» за 2015 рік склала 70 балів, що відповідає ІІ класу і дозволяє оцінити фінансовий стан компанії вище нормального, що свідчить про високий рівень показників ліквідності, платоспроможності і фінансової стійкості.

Рисунок 4. Система безпеки підприємства ТОВ «Пеймастер» в інформаційній сфері

Кожного року рівень інформаційної безпеки ТОВ «Пеймастер» підвищується, що спричинено заходами по захисту інформації керівництвом товариства. Інформаційна безпека забезпечується створенням на підприємстві ефективної структури управління інформаційною безпекою. При цьому необхідно досягти погодженого застосування різноманітних та уніфікованих методів і механізмів забезпечення інформаційної безпеки в межах усіх процесів та інформаційних активів.

Для ефективної системи інформаційної безпеки підприємницької діяльності безумовно необхідно, щоб на ТОВ «Пеймастер» існував оновлений інформаційно-аналітичний підрозділ, що є складовою служби безпеки, функціями якого є захист будь-якої інформації організації, висвітлення обстановки всередині і поза межами підприємства, вчасно одержувати випереджальну інформацію про життєво важливі для підприємства процеси і знаходити засоби її оптимального використання.

Висновки

Для ефективної системи інформаційної безпеки підприємницької діяльності безумовно необхідно, щоб на ТОВ «Пеймастер» існував оновлений інформаційно-аналітичний підрозділ, що є складовою служби безпеки, функціями якого є захист будь-якої інформації організації, висвітлення обстановки всередині і поза межами підприємства, вчасно одержувати випереджальну інформацію про життєво важливі для підприємства процеси і знаходити засоби її оптимального використання. Метою аудиту фінансової безпеки ТОВ «Пеймастер» є правильність і своєчасність визначення загроз фінансовій безпеці, існуючих ризиків здійснення фінансової діяльності, чинників, що призвели до певного стану фінансової безпеки, можливостей підприємства щодо утримання фінансової безпеки на належному рівні, а також розроблення заходів щодо забезпечення фінансової безпеки ТОВ «Пеймастер».

Список використаних джерел

1. Баланда А.Л. Інформаційно-аналітичне забезпечення економічної безпеки суб'єктів підприємницької діяльності: стан та перспективи розвитку // Управління проектами та розвиток виробництва. - 2011. - № 1 [37]. - С. 3-8.

2. Богуш В. М. Інформаційна безпека держави/ Богуш В. М., Юдін О. К. -- К.: «МК-Прес», 2009. -- 432 с.

3. Домарев В. В. Безопасность информационных технологий. Системный подход: - К.: ООО «ТИД «ДС», 2004. - 992 с.

4. Игнатьев, В. А. Информационная безопасность современного коммерческого предприятия [Текст] : монографія / В. А. Игнатьев. - Старий Оскол : ООО «ТНТ», 2005. - 448 с.

5. Танцюра М.Ю. Проблемні аспекти визначення інформаційного аудиту / М.Ю. Танцюра // Молодая наука Крыма - 2007: материалы науч. конф. [Симферополь, 19 октября 2007 г.) / Национальная академия природоохранного и курортного строительства. - Симферополь, 2007. - С. 165-166.

6. Танцюра М.Ю. Система управління інформаційною безпекою підприємства / М.Ю. Танцюра // Развитие инновационной культуры общества: проблемы и перспективы: материалы науч.-практ. конф. Симферополь, 2007 г.) / Крымский институт бизнеса. - Симферополь: «Азгол- Пресс», 2007. - С. 159-161.

7. Чуруброва С. М. Політика інформаційної безпеки в системах інформаційно-аналітичного забезпечення підтримки прийняття організаційних рішень [Електронний ресурс] / С. М. Чуруброва // Проблеми програмування. - 2016. - № 4. - С. 97-103.

8. Щербина, В. М. Інформаційне забезпечення економічної безпеки підприємств та установ / В. М. Щербина // Актуальні проблеми економіки. - 2006. - № 10. - С. 220-225.

Размещено на Allbest.ur