Інформаційна безпека в підприємницькій діяльності

Більш того, необхідна нам інформація постійно доповнюється, оновлюється і наші знання швидко старіють. Така ситуація зумовлює загрозу інформаційної залежності, ми постійно відчуваємо нестачу знань, а з ним і сумнів щодо свого рівня обізнаності в т. ч. і в професійній сфері. Разом з тим, прагнення до нової інформації збуджує у нас підвищену довіру до будь-якої новизни, що в умовах існування в середовищі великих обсягів необ'єктивної, але яскравої інформації, формує небезпеки отримання помилкових знань.

Слід також зауважити, що загроза інформаційної залежності має подвійний характер. З одного боку це залежність від інформаційних технологій, а з іншого - залежність від постійно існуючої потреби в новій інформації. Залежність від інформаційних технологій проявляється у формуванні прихильності до різного роду інформаційних продуктів та способів їх подання в інформаційне середовище. Насамперед мова іде про продукти та технології засновані на комп'ютерній чи іншій електронній інформації. Першість тут тримають комп'ютерні ігри. Гра є одним із найбільш ефективних методик пізнання світу.

З розвитком інформаційних технологій з'явилась можливість перетворити гру в особливу, т. з. віртуальну реальність, яка усуває людину від реалій сьогодення. Віртуальна реальність та перебування в ній стає більш цікавим, захоплюючим чим існуюче життя. Розвиток ігрової індустрії значним чином базується на надвеликих прибутках, які вона отримує. Більш того, надприбутки характеризуються параметрами часу знаходження в грі та параметрами адекативності (сили впливу). Зазначені параметри в своїх тенденціях можуть призводити до того, що людина втрачає над собою контроль. Особа, що знаходиться у комп'ютерній залежності не може бути ефективним працівником, у неї втрачається професійна реакція, знижується сприйняття відповідальності за прийняті рішення, зміщуються акценти в оцінках ситуацій. Формуванню залежності від комп'ютерних ігор значним чином сприяє піратство, яке на пострадянському просторі досягло катастрофічних масштабів. За таких умов доступ до комп'ютерних ігор не є проблемою, а самі ігри утворюють досить суттєву загрозу залежності від них не лише для громадян, а і для життєдіяльності всіх субєктів, в т. ч. і у сфері підприємництва.

Розвиток глобального інформаційного простору в останні роки, отримав тенденцію до інтеграції, можливості одночасного використання веб-платформ багатьма користувачами. Зазначені платформи дають змогу практично безмежного спілкування, перегляду новин, читання інформації, розважання (кіно, музика) і т. д. У наступному такі платформи з їх наповненням отримали назву соціальних мереж. Останні, як і комп'ютерні ігри володіють великим адекативним потенціалом і можуть загрожувати формуванням залежності від них. Залежність від перебування в соціальних мережах призводить до втрати продуктивного часу, зниження концентрації уваги на інформаційних повідомленнях, послаблення можливості приймати адекватні, зважені та обґрунтовані рішення. Крім того, наявність в соціальних мережах різних, зазвичай не повністю компетентних але переконливих точок зору, міркувань, коментарів може призводити до помилкових оцінок і рішень, якщо користувачі соціальних мереж будуть занадто "прив'язані" до них. Більш того, нерідко через соціальні мережі спеціально подається неправдива, викривлена інформація з метою формування відповідного уявлення, переконання, поведінки стосовно певних подій чи суб'єктів. Сформоване під впливом такої інформації уявлення про ситуацію призведе до неправильних рішень, в т. ч. і у підприємницькій діяльності.

Слід також звернути увагу і на те, що сучасні соціальні мережі сприяють формуванню т. з. самотності у юрбі користувачів таких мереж. Спілкування у соціальних мережах полишено реальних, заснованих на емоційних відчуттях відносин, вона перетворюється у відносини роботів. Враховуючи, що середньостатистичний офісний працівник протягом робочого часу проводить наодинці з комп'ютером 5-6 годин щоденно, а його комунікації здійснюються в основному за допомогою технічних засобів, спілкування у соціальних мережах аж ніяк не замінює йому живих стосунків [32]. Така ситуація формує і відповідну поведінку людини, у неї поступово зникає необхідність у живому спілкуванні, вона залишаючись у суспільстві, колективі все більше стає самотньою, навіть не помічаючи цього оскільки у віртуальному просторі почуває себе більш комфортно ніж у колективі і навіть у сім'ї. Виходячи з того, що спілкування у соціальних мережах буде розвиватись та поширюватись, захоплюючи все більшу частину людей можна очікувати, що останні все більше будуть перебувати у стані ілюзій від результатів такого спілкування, які лише з далека будуть нагадувати реальну дійсність.

Сформована потреба спілкування за допомогою соціальних мереж зазвичай супроводжується наданням до неї певної інформації, власних оцінок, коментарів, що при сучасних методах контролю інформаційного простору формує для суб'єктів підприємництва загрозу втрати інформації.

Сучасні комунікаційні мережі, побудовані на досягненнях інформаційного розвитку, також зумовило суттєву залежність від них. Насамперед мова іде про телефонну залежність, т. з. телефономанію, особливо з врахуванням сучасних можливостей мобільних засобів зв'язку. Телефонна залежність поступово стає соціальною хворобою, яка набула масового явища. Сучасна людина відчуває дискомфорт без телефону, де б вона не знаходилась. Більш того,офісні працівники прагнуть мати не один телефон, а два а то і три, причому найсучасніших типів, навіть не використовуючи весь спектр можливостей таких телефонних апаратів. На розмови по телефону витрачається значний час, зазвичай людина не контролює себе під час такої розмови (що говорить, з ким, де, як довго). У разі коли телефон з якихось причин відсутній (залишився вдома, на роботі) чи зникло його живлення людина відчуває тривогу, а то і паніку, їй складно думати про щось інше поки не буде вирішене питання з телефоном. Слід звернути увагу, що така нездорова пристрасть до засобів мобільного зв'язку (телефони, смартфони, інші засоби телефонії) може прогресувати і викликати тривалий хворобливий стан людини. Це вже не кажучи про те, що за певних обставин телефонний апарат мобільного зв'язку може ставати засобом витоку інформації, яка передається абонентами при їх спілкуванні. Постійна присутність телефонного апарату з його власником дає можливість контролювати не лише розмови власника, а і місце його розташування і пересування.

Як було уже згадано вище, інформаційна залежність проявляється і як постійна потреба у новій інформації, тривозі та страху отримання необ'єктивної, а то і дезінформуючої інформації. Безумовно, що загроза отримання такої інформації присутня завжди, безумовним є і те, що використання такої інформації може нанести шкоди діяльності підприємців. Але тут мова про інше - формування зверх обережної поведінки, в якій немає місця ризику, який є ключовим фактором підприємництва, ринкових відносин. Почуття пізнання дійсності, присутнє людям в епоху стрімкого інформаційного розвитку, нерідко переростає у залежність від абсолютної правди, якою характеризуються певні події, ситуації, об'єкти.

В управлінську діяльність сучасного підприємництва все частіше приходить розвідка, на яку покладаються завдання добування абсолютної правди і зникає або суттєво зменшується аналітична діяльність, пов'язана з обробкою інформації, формуванням комерційних гіпотез, припущень та методик мінімізації ринку. Ми стаємо свідками різного роду скандалів в основі яких прослуховування комерційних перемовин, несанкціоноване отримання інформації з обмеженим доступом, таємних документів і т. і. Тобто, прагнення до абсолютної істини у інформаційному просторі за великих обсягів швидкозмінюючої інформації нерідко ігнорує моральні та правові норми бізнес-поведінки, що і є кінцевим результатом залежності від нової інформації. Мені можуть зауважити, що порушення зазначних норм у бізнесі було присутнє завжди. Погоджуючись з таким зауваженням, хочу наголосити на сьогоднішніх особливостях таких порушень: масштабності, зухвалості, збільшенні питомої ваги подібних методів у інформаційно-аналітичному забезпеченні підприємницької діяльності.

Продовжуючи тезу про інформаційну залежність і безпосередньо залежність від нової інформації, яка стала доступна її споживачам, не можна не помітити, що остання не сприймається ними як цінна. Знецінення інформації здійснюється через те, що споживачі прагнуть перетворити її у знання, які в умовах швидкої зміни інформації досить скоро старіють і стають мало придатними для застосування у реальній діяльності. Невміння працювати з наявною інформацією, упорядковувати її, класифікувати, виділяти головне, формувати бази даних є однією з причин виникнення загроз інформаційної залежності. Сучасний інформаційний розвиток зумовив певне протиріччя між існуючими інформаційними тенденціями і можливостями споживачів інформації, в т. ч. і суб'єктів підприємництва, використовувати їх у забезпеченні своєї діяльності. Інформаційна компетентність сучасних фахівців бізнесу в сьогоднішніх умовах має базуватись не лише на глибоких професійних знаннях, а насамперед вмінні працювати з великими потоками інформації, знаходити в них головне, враховуючи можливі перспективи її трансформації. Відсутність такої поведінки в інформаційному просторі не лише породжує залежність від нової інформації, а і не дає можливості відчути, бачити проблему, яка утворюється від такої залежності. В інформаційній роботі формується лише діяльність по отриманню інформації і ігнорується її аналітична частина, яка замінюється постійними пошуком нової інформації. Поступово інформаційні бази суб'єктів підприємництва заповнюються інформаційним сміттям, перетворюючись у непридатні до ефективного використання.

Слід звернути увагу ще на один із наслідків інформаційної залежності, а саме залежність від технічних засобів, що використовуються у інформаційно-аналітичній роботі. Останні з допоміжних перетворились у самостійні елементи, які спільно з людиною виконують певні, досить складні функції зазначеної роботи. Програмована поведінка таких елементів побудована на схемах штучного інтелекту не є абсолютно надійною і незалежною і, як показує досвід, може бути непередбачуваною і загрозливою. В той же час інформаційний розвиток не дає можливості змінити ситуацію і примушує суспільство і його суб'єктів до адаптації до такої ситуації. За таких умов існує загроза виникнення залежності не лише від конкретно інформації як такої, а і від засобів, що використовуються при її збору, обробці, зберіганні, застосуванні.

Суттєвою особливістю інформаційних загроз є їх вплив на фізичне та психічне здоров'я людини, у зв'язку з чим в останні роки навіть з'явився такий термін "інформаційне здоров'я". Фахівці розуміння даного терміну подають як частину загального стану психічного, фізичного і соціального благополуччя, яке формується і залежить від інформації [33]. Тобто, в умовах інформаційного розвитку, панування інформаційних технологій, відбуваються певні зміни не лише в інтелектуальній сфері людини, але і у її організмі, що викликає різного роду негаразди з її здоров'ям.

Сучасний ритм життєдіяльності як людини взагалі, так і конкретного фахівця, працівника, характеризується безперервним потоком інформації, яка певним чином (позитивно чи негативно) впливає на людину, що безумовно відбивається на її нервовій системі і почуттях. Наприклад, російські дослідники встановили, що такі телепрограми як "Новости", "Вести", "Сегодня" викликають у 60% телеглядачів почуття тривоги, у 49% - почуття страху, а у 45% - розчарування [34].

Інформаційні загрози щодо здоровя людини проявляють себе як безпосередньо, так і побічно. У першому випадку фахівці виходять з того, що сприйняття людиною будь-якої інформації ніколи не буває суто пасивним. Всякий процес пізнання здійснюється шляхом поєднання уже відомої інформації з новою. І тут можна спостерігати зміну емоційної складової процесу пізнання: протиріччя нової інформації тій, до якої людина була адаптована, недостатність інформації, наявність інформації, яка не сприймається людиною у зв'язку з її суб'єктивним світоглядом обов'язково викликають відповідну емоційну реакцію. Остання, у свою чергу, може сприяти виникненню емоційних розладів таких як страх, депресія, а то і агресія. Як вказують Панченко О.А. та Бончук Н.В., значуща інформація може впливати на виникнення психо-емоційного перенапруження, розвиток стресу і його наслідків у вигляді захворювань серцево-судинної, імунної систем, органів травлення, а також різного роду психічних хвороб [6, с.535].

Побічний характер загроз для здоров'я, пов'язаний з тим, що сучасні інформаційні канали подають в інформаційне середовище інформацію, яка руйнує нервову систему людини, змінює її психіку та емоційну складову захисту індивідуального та суспільного інформаційного здоров'я. Якраз завдяки такій інформації ми маємо сьогодні говорити про зростання малолітніх алкоголіків, наркоманів, курців, активізацію нездорової сексуальної поведінки, збільшення кількості неповнолітніх крадіїв, самогубств і т. і. Все частіше психіка людини, особливо молодої, формує протестну поведінку, постійне невдоволення. У подальшому це стає постійним фактором, душевним станом, який формує і відповідне ставлення до роботи. У останньому випадку така ситуація прямо впливає на безпеку взаємовідносин роботодавця і працівника, так як говорити про необхідність та лояльність з працівника буде проблематично за всіх умов.

Під впливом сучасних інформаційних продуктів, які є досить популярними серед сучасної молоді, останні не завжди сприймають працю як головний пріоритет у досягненні матеріального благополуччя та власного задоволення. Всі хочуть бути матеріально незалежними, а то і взагалі багатими, але не всі хочуть працювати. Кумирами нерідко виступають герої сучасних кінобойовиків, поведінка яких характеризується аморальністю, агресивністю, нахабством, вседозволеністю. Така інформація виступає моральною отрутою, в чому і полягає її головна загроза.

До інформаційних загроз можна віднести і наявні, практично безмежні обсяги необ'єктивної інформації, що наповнюють інформаційне середовище. Такими обсягами збагачується необхідна нам інформація, її досить складно не лише шукати, а і відрізняти від об'єктивної. За таких умов події та явища, що відбуваються у процесі життєдіяльності, на ринку стають малозрозумілими, інформація про них може виявитись непридатною для прийняття рішень. Виконання ж роботи щодо більшої об'єктивності інформації потребує додаткового часу та фінансових витрат, більш професійних кадрів, на що підприємці не завжди погоджуються.

Таким чином, інформаційна безпека суб'єктів підприємництва за сучасних умов має брати до уваги не лише загрози інформації, а і загрози, які надходять безпосередньо від самої інформації, її технологій та продуктів.

Говорячи ж про загрози інформації суб'єктів підприємництва необхідно зазначити, що в умовах ринкової економіки головною формою взаємовідносин зазначених суб'єктів є конкуренція. Остання ж передбачає боротьбу виробників за найвигідніші умови діяльності, більш якісну продукцію, послуги, роботи, ефективний їх збут. За таких умов конкуренція виступає не як одноразовий акт, а як правило, тривалий, а то і постійний процес. Тобто, у конкурентній боротьбі не буває постійних переможців, а тому така боротьба безперервна. Серед форм цієї боротьби не останнє місце посідає добування конфіденційних відомостей, розкриття виробничих і комерційних таємниць, отримання й використання різної інформації без згоди її власників. Для виконання таких дій створено цілу індустрію полювання за інформацією, в арсеналі якої є найсучасніші технічні, програмні засоби та технології, психотехнічні комунікації, заходи психологічного та соціального характеру, різні методики добування інформації.

Тобто, ми можемо говорити про наявність загроз посягання на інформацію суб'єктів підприємництва. В той же час, враховуючи, що суб'єкти підприємництва у ході конкурентних відносин не лише утворюють нову інформацію, яка є об'єктом посягань з боку конкурентів, а і самі досить часто вдаються до заходів отримання чужої інформації, в т. ч. і з метою поповнення власного інформаційного ресурсу. Враховуючи, що інформаційне середовище наповнене не лише об'єктивною інформацією, а отримання чужої інформації може мати негативні наслідки, у інформаційній діяльності суб'єктів підприємництва можуть виникати певні ризики, які можна назвати інформаційними.

Водночас слід звернути увагу на те, що інформація згідно з чинним законодавством є об'єктом права власності, а також об'єктом володіння, використання та розпорядження. Тобто, на інформацію, її продукти та технології поширюється режим інституту майнових прав власності. Ураховуючи зазначене, необхідно вказати, що ризики, які виникають під час інформаційної діяльності (інформаційні ризики) суб'єктів підприємництва, виходять за межі загальновідомого технічного поняття і набувають властивостей суто майнових чи фінансових ризиків. У зв'язку з цим, виходячи із загальної класифікації ризиків і враховуючи введення інформації в систему товарних відносин, інформаційні ризики слід відносити і враховувати як майнові або виробничі ризики. Враховуючи, що інформаційні ризики мають особливий характер, дії підприємств, банків, пов'язані з урахуванням і мінімізацією таких ризиків, мають також певні особливості.

Отже, що ж слід розуміти під інформаційними ризиками? Ураховуючи всі вищезазначені аспекти інформаційної діяльності та інформаційних взаємовідносин суб'єктів підприємництва можна дійти висновку, що інформаційні ризики -- це ймовірність витоку, руйнування та втрати наявної у суб'єкта та необхідної для його діяльності інформації, використання ним необ'єктивної інформації, відсутність необхідної для прийняття правильних рішень інформації, а також можливість поширення в інформаційному середовищі невигідної, негативної чи небезпечної для суб'єкта підприємництва інформації, що в кінцевому рахунку може завдавати йому збитків, матеріальної або моральної шкоди.

Ураховуючи, що сучасна діяльність суб'єктів підприємництва значною мірою перебуває в інформаційній площині, вони завжди перебувають у полі різного роду небезпек і загроз, тобто є об'єктами інформаційних загроз і впливу інформаційних ризиків.

Інформаційні ризики за своїм походженням поділяються на три категорії:

- ризики, пов'язані з втратою (витоком, руйнуванням, знищенням) інформації. Особливо це небезпечно, коли існує ризик втрати такої важливої для діяльності суб'єктів підприємництва інформації, як банківська та комерційна таємниця, або іншої інформації з обмеженим доступом;

- ризики, пов'язані з формуванням інформаційного ресурсу (використання неповної, неправдивої інформації, відсутність необхідної інформації, дезінформація);

- ризики, пов'язані з інформаційним впливом на діяльність суб'єктів підприємництва (поширення неправдивої та негативної інформації, інформаційно-психологічний вплив на працівників, клієнтів та акціонерів, інформаційний тероризм).

Враховуючи, що в умовах ринкової економіки ризик є однією із властивостей економічної діяльності, а для підприємницької діяльності ризик стає однією із її складових, то можна зазначити, що виключити ризик з інформаційних взаємовідносин суб'єктів підприємництва, та і взагалі з будь-яких відносин - неможливо.

Існування конкурентної боротьби та наявність вищезазначених ризиків породжує певні загрози для відомостей, які використовуються суб'єктами підприємництва. Водночас діяльність останніх супроводжується безперервним процесом планування та прийняття рішень, що, своєю чергою, вимагає надійного інформаційного забезпечення. Разом з тим участь населення в економічному житті формує потребу об'єктивного та всебічного інформування його про діяльність суб'єктів підприємництва, позаяк довіра населення відіграє неабияку роль не лише у формуванні попиту на їх продукцію та послуги, а й загалом зумовлює перспективи розвитку.

На жаль, під час конкурентної боротьби існує загроза не лише неправомірних посягань на інформацію конкуруючих суб'єктів, але постійно здійснюється інформаційний вплив на споживачів продукції та послуг, який не завжди є об'єктивним і таким, що сприяє правильному формуванню уявлення про продукцію, послуги та суб'єктів, що їх виробляють чи надають.

Таким чином, у інформаційних взаємовідносинах суб'єктів підприємництва можуть виникати: загрози, пов'язані з посяганням на їх інформаційні ресурси (переважно ту частину, яка має обмежений доступ) та загрози, що виникають під час формування середовища, умов діяльності таких суб'єктів. У першому випадку інформація виступає об'єктом загроз, а у другому - інструментом їх реалізації.

Як свідчить досвід, основними способами реалізації таких загроз є:

- маніпулювання інформацією (дезінформація, викривлення інформації, подання в інформаційне середовище неповної або неправдивої інформації);

- порушення встановленого порядку інформаційного обміну, несанкціонований доступ або необґрунтоване обмеження доступу до інформаційних ресурсів, протиправне збирання і використання інформації;

- руйнування та використання з протиправною метою чужих інформаційних ресурсів;

- інформаційний тероризм (поширення комп'ютерних «вірусів», установлення програмних та апаратних закладних пристроїв, упровадження радіоелектронних приладів перехвату інформації, незаконне використання чи порушення роботи інформаційних і телекомунікаційних систем, нав'язування фальшивої інформації, оприлюднення компрометуючої інформації та ін.).

Найбільш поширеними загрозами інформації суб'єктів підприємництва, можна вважати: розголошення таємної та конфіденційної інформації, її викрадення, модифікацію чи знищення, незаконне використання інформації, особливо тієї її частини, що становить інтелектуальну власність суб'єктів підприємництва і обумовлює переваги на ринку, несанкціонований доступ до інформації, що охороняється суб'єктом.

Розголошення інформації розуміється як протиправні умисні чи необережні дії посадових або інших осіб, які призвели до несанкціонованого, без службової необхідності, оголошення (поширення) відомостей щодо яких встановлено відповідний порядок їх розкриття. Воно може здійснюватись шляхом повідомлення, передачі, пересилання, публікації, втрати чи іншим шляхом оприлюднення зазначених відомостей.

Викраденням інформації є таємне вилучення носіїв інформації (документів, електронних носіїв, відео- та аудиозаписів) з метою подальшого їх використання іншою особою чи передачі їх такій особі.

Знищенням є приведення носіїв інформації (документів, електронних носіїв, аудіо-, відеозаписів та інших носіїв, що мають матеріальний характер) в стан непридатний для їх подальшого використання або ж неможливості використання інформації, яка на них зберігалась.

Модифікацією інформації є внесення змін до змісту інформації, яка містилась на певних носіях або ж до самих носіїв (комп'ютерних програм) в результаті чого використання даної інформації стає неможливим взагалі чи така інформація вимагає суттєвого уточнення та аналізу.

Незаконне використання інформації означає використання певних даних, знань, технологій, які на праві власності належать певній юридичній чи фізичній особі без її згоди або з порушенням встановленого порядку їх використання особами, яким така інформація відома у зв'язку з їх службовою чи іншою діяльністю.

Несанкціонованим буде також доступ до інформації з порушенням встановлених правил доступу до неї.

Вказані загрози носять загальний характер і однаково стосуються всіх видів інформації: документованої, електронної, знань та ін. Звичайно, що кожному із видів інформації притаманні додатково і інші, властиві тільки конкретним видам інформації загрози. Розглядати кожен з таких випадків мабуть буде недоцільним, оскільки вжиття заходів щодо захисту та протидії зазначеним видам загроз забезпечить безпечний стан будь-якої інформації з високим ступенем гарантії. Водночас, враховуючи, що сучасна підприємницька діяльність тісно пов'язана з комп'ютерними інформаційними технологіями, деякі особливості загроз таким технологіям слід було б навести, перш за все з врахуванням подальшої інформатизації суспільства та перспектив його розвитку.

Насамперед слід звернути увагу на загрози, пов'язані з глобалізацією інформаційних і телекомунікаційних технологій. У зв'язку з процесом міжнародної інтеграції та глобалізації обсяги та різноманітність загроз значно розширились. Підприємства, банки можуть зазнавати інформаційного удару щодо своїх інформаційних та фінансових ресурсів із глобального інформаційного простору. Серед найбільш поширених глобальних загроз -- комп'ютерний тероризм і комп'ютерне хуліганство. Значне розповсюдження Інтернет-технологій і відносна анонімність користувачів спровокували появу так званих хакерів, крекерів, телефонних фанатиків -- людей, які вважають своїм обов'язком здійснити певні протиправні дії в мережі Інтернет як самовираження на глобальному рівні. Як правило, такі особи є добре обізнаними з комп'ютерними технологіями, є їх фанатами і тому можуть на досить професійному рівні проникати в комп'ютерні системи. Вони є катастрофічно небезпечні для комп'ютерних технологій суб'єктів підприємництва, особливо банків, оскільки не тільки руйнують системи їх захисту, а можуть отримати досить важливу інформацію. Поширене останнім часом комп'ютерне хуліганство зумовило появу фактів, пов'язаних з так званим електронним пограбуванням, насамперед банків. Останні щороку від протиправних дій різного роду хакерів, крекерів, комп'ютерних хуліганів зазнають мільярдні збитки та втрачають величезні обсяги інформації.

В реалізації загроз суб'єктів підприємництва важливе місце займають канали її витоку, до яких можна віднести: візуально-оптичні, акустичні та акустоперероблювальні, електромагнітні (в тому числі і магнітні та електричні), матеріально-речові (магнітні носії, папір, фотографії і т. д.).

Візуально-оптичні канали створюються як оптичний шлях від об'єкта інформації до її отримувача. Для цього необхідні енергетичні, часові та просторові умови і відповідні технічні засоби. Створенню таких каналів сприяють відповідні характеристики об'єкта інформації: конфігурація, поведінка, діяльність і т. і. Особлива цінність інформації, отриманої через такий канал, заключається в тому, що вона є максимально достовірною, оперативною і може служити документальним підтвердженням отриманих відомостей.

Джерелом створення акустичного каналу є тіла та механізми, які здійснюють вібрацію або коливання, такі як голосові зв'язки людини, елементи машин, що рухаються, телефонні апарати, звукопідсилювальні системи, гучномовні засоби, засоби звукозапису та звуковідновлення та ін.

Звукові коливання від голосу людини, інших звуків створюють акустичні хвилі, які розповсюджуючись у просторі і взаємодіючи з відповідними перешкодами викликають у них перемінний тиск (двері, вікна, стіни, підлога, різноманітні прилади) приводячи їх в коливальний режим. Впливаючи на спеціальні прилади (мікрофони) звукові коливання створюють у них відповідні електромагнітні хвилі, які передаються на відстань і несуть в собі створену звуковими коливаннями інформацію.

Акустичні канали створюються:

- за рахунок розповсюдження акустичних (механічних) коливань у вільному повітряному просторі (переговори на відкритому просторі, в приміщенні при відкритих вікнах, квартирках, дверях, витік через вентиляційні канали);

- за рахунок впливу звукових коливань на елементи і конструкції будівель (стіни, стеля, підлога, вікна, двері, вентиляційні системи, труби водопостачання, опалення, мережі кондиціонування);

- за рахунок дії звукових коливань на технічні засоби обробки інформації (мікрофонний ефект, акустична модуляція і т. і.).

Електромагнітні канали за своєю фізичною природою та експлуатаційними особливостями технічних засобів, які забезпечують виробничу діяльність є найбільш небезпечними і досить розповсюдженими для отримання інформації. Такі канали створюються через наявність у технічних засобах, які використовуються у виробництві джерел небезпечних сигналів. Перш за все до таких джерел відносяться перероблювачі - прилади, які трансформують зміни однієї фізичної величини в зміни іншої. В термінах електроніки перероблювач визначається як прилад який перетворює неелектричну величину в електронний сигнал або навпаки. Хороші знання можливостей перероблювачів дозволяють визначати неконтрольовані прояви фізичних полів, які і створюють електромагнітні канали витоку (передачі) інформації. В той же час, враховуючи ідентичність технічних та конструктивних рішень, електронних схем технічних засобів обробки інформації і забезпечення виробничої діяльності підприємств і банків, всім їм потенційно властиві електромагнітні канали витоку (передачі) інформації. Тому у всякому випадку використання технічних засобів обробки та передачі інформації створює загрозу її безконтрольного витоку (передачі).

Матеріально-речові канали отримання інформації створюються через вивчення відходів виробничої діяльності (зіпсовані документи або їх фрагменти, чернетки різного роду поміток, записів, листів і т. д.), викрадення, несанкціоноване ознайомлення, копіювання, фотографування, відеозапис документів, креслень, планів, зразків технічних або програмних засобів.

Водночас доцільно звернути увагу, що найчастішими і найбезпечнішими за розміром збитків є загрози, що утворюються помилками персоналу суб'єктів підприємництва, працівниками, які працюють з різними видами інформації або обслуговують інформаційні системи. Наприклад, до 65 % втрат банків є наслідком ненавмисних помилок, некоректності та недбалості банківських працівників при роботі з інформацією [35]. Крім того, до факторів, які створюють умови витоку (передачі) інформації за дослідженнями спецслужб відносяться фактори, наведені в таблиці 3.1.

Таблиця 3.1.

Фактори, що створюють умови витоку інформації [23].

До інформаційних загроз, пов'язаних з впливом на суб'єктів підприємництва та їх середовище, слід віднести дискредитацію суб'єктів (поширення негативної неправдивої інформації про суб'єктів, маніпулювання індивідуальною та колективною свідомістю працівників, клієнтів, акціонерів, споживачів або просто громадян, дезінформація різних осіб у взаємовідносинах з суб'єктами, поширення негативних чуток про останніх, здійснення актів інформаційного тероризму та провокування інформаційних конфліктів, втягування суб'єктів в інформаційну війну).

Особи, які таким чином здійснюють вплив на суб'єктів підприємництва виходять із того, що людина живе в реальному світі, але сприймає його через систему комунікацій. Тому створивши нові комунікаційні технології та включивши в них відомі стандарти надання інформації можна викривити реальний світ замінивши його інформаційним в уявленні споживачів інформації. Тобто, інформаційний простір суб'єктів підприємництва є досить керованим і в залежності від того хто має можливість ним керувати, таким буде виступати і сам простір, а з ним і певний суб'єкт підприємництва. Вплив на споживачів інформації в таких умовах здійснюється шляхом формування відповідних схем надання інформаційних повідомлень, коментарів, точок зору експертів, поширення чуток, наведення прикладів та порівнянь, як правило, досить актуальних та гострих. В інформаційний простір суб'єкта підприємництва протягом певного терміну по багатьох каналах подається об'ємна інформація. Знаходячись під впливом стандартної побудови системи подачі інформації споживачі останньої сприймають її як реальну, а не штучно створену. Метою таких дій є формування умов, в яких субєкту складно буде здійснювати свою діяльність, він буде втрачати свій імідж, а з ним і конкурентоспроможність на ринку.

Конкретизуючи загрози підприємницькій діяльності у інформацій сфері, особливо слід було б акцентувати увагу на промисловому шпигунстві, яке охоплює практично всі складові ринкової економіки. Промислове шпигунство передбачає отримання інформації, яка тим чи іншим чином характеризує відповідні технології, плани, розробки, ідеї, рішення, що є цікавими для конкурентів. Не обов'язково, щоб інформація була таємною або конфіденційною, головне, щоб вона була корисною для конкурента або іншого суб'єкта. За допомогою такої інформації можна значно зекономити час та ресурси для отримання ринкової переваги. Підприємці часто не усвідомлюють наскільки цінною вони володіють інформацією. Методи визначення ціни на свою продукцію, плани маркетингу і реклами, аналіз робочої сили, якості клієнтів та споживачів, оцінка конкурентів і т. і. зазвичай не є інформацією з обмеженим доступом, але тим не менш є цінною для суб'єктів промислового шпигунства. Сучасні технічні, фінансові, інтелектуальні можливості утворюють сприятливі умови для розвитку промислового шпигунства. Останнє є у сучасному бізнесі, в т.ч. і у вітчизняному постійним його супутником. Переважна більшість суб'єктів підприємництва здійснює збір інформації про конкретні підприємства, банки, фахівців, керівників з тим, щоб використати її у своїй діяльності. І не обов'язково щоб цим питанням займався суперпрофесіонал, достатньо мати професійні економічні знання і певний рівень знань з інформаційної роботи. Загрозлива сутність промислового шпигунства полягає ще і в тому, що це явище отримує практично масовий характер, особливо в діяльності середнього і великого бізнесу, а також у міжнародній економічній діяльності. На проведення заходів промислового шпигунства витрачаються значні суми коштів, у цій сфері задіяно сотні тисяч фахівців. У деяких країнах це питання отримало провідне значення у боротьбі за лідерство в економічному протиборстві.

Насамперед такими країнами є США, Великобританія, Франція, Німеччина, Росія, Японія. В останні роки до цих країн примкнувся Китай, у якому було відкрито технічний коледж, де його студенти опановують теорію науково-технічної розвідки. Після навчання випускники коледжу в рамках культурного обміну між країнами направляються до найбільш розвинутих країн для збору інформації [36]. З практики захисту від промислового шпигунства можна бачити, що найбільшу зацікавленість промислові шпигуни проявляють до:

- фінансових звітів, планів та прогнозів;

- методик маркетингових досліджень і формування стратегії цін;

- технічної специфікації продукції, особливо тієї, що планується до виробництва;

- умов контрактів, угод;

- перспективних планів розвитку виробництва та комерційної діяльності;

- фінансового стану суб'єктів господарювання, їх виробничих потужностей;

- організаційної структури бізнесу суб'єктів підприємництва;

- системи безпеки діяльності суб'єктів.

Очевидно, що така інформація має значну цінність для суб'єктів підприємництва і тому втрата її, а особливо використання конкурентами формує достатньо серйозну для них загрозу.

Бізнес, що проходить своє становлення та розвиток на пострадянському просторі досить швидко опанував прийоми і способи промислового шпигунства, додавши йому національного колориту. Об'єктами діяльності пострадянських промислових шпигунів зазвичай стають: науково-дослідні та експериментально-конструкторські роботи; фінансові операції; фінансування проектів, інвестиційна політика суб'єктів підприємництва; особливості технологічного процесу; специфікація продукції, результати випробувань; режим поставок, списки замовників, відомості про угоди; організація виробництва; комерційна політика і стратегія. Беручи до уваги зазначені об'єкти шпигунської діяльності неможливо сказати, що пострадянський простір ринкової економіки є менш ризиковим і безпечним ніж подібний йому у розвинутих країнах. За таких умов, забезпечення інформаційної безпеки, в т. ч. і з точки зору протидії промисловому шпигунству є досить актуальним завданням суб'єктів підприємництва.

Ще однією загрозою, яка є досить небезпечною для сучасного підприємництва в інформаційній сфері є уже відомий кібертероризм. Особлива небезпечність кібертероризму полягає в тому, що він одночасно несе в собі загрозу інформаційним ресурсам суб'єктів підприємництва і загрозу їх іміджу, суспільній оцінці їх діяльності. Крім того, як вказують фахівці, в останні роки кібератаки досить урізноманітнились, з'явилось кібершпигунство, хактивізм, кіберрекет і т. д.. Кібератаки стали більш масштабними, організованими і масовими. Значна їх частина поширюється на суб'єктів бізнесу. Об'єктами атак більш за все стають підприємства нафтової промисловості, телекомунікаційної індустрії, компанії аерокосмічної галузі, суднобудівні компанії, а також суб'єкти, які зайняті розробкою високих технологій. Втрати світової економіки від кібертероризму у 2013р. склали 113 млрд. дол. США. З 2004 по 2009 р.р. прибутки світової кіберзлочинності зросли в 10 разів і досягли 1 трлн. дол. США. В Україні дохідність кібертерористів перевищує доходи від наркоторгівлі і торгівлі зброєю разом узятих [37]. Найбільш поширеними загрозами тут виступають розповсюдження вірусів та різних шкідливих програм, що не лише руйнують програмне забезпечення, а і не дають можливості їх відновлювати. Зазвичай кібератакам передує збір інформації про об'єкти нападу за допомогою т. з. вірусів-шпигунів. Слід звернути увагу на те, що кібератаки поширюють свою дію як на стаціонарні комп'ютери, так і на мобільні пристрої, що зв'язані з комп'ютерними мережами. Україна, за даними 2013р. входила у трійку лідерів серед країн по кількості заражених мобільних пристроїв. За ступенем ризику зараження вірусами через Інтернет наша країна займає дев'яте місце серед країн з підвищеним ризиком (45,6% користувачів). Тобто, сучасна ІТ-інфраструктура підприємництва є досить уразливою і вимагає ефективного захисту. Натомість, забезпечення такого захисту з часом стає все більш дорогим і складним. На сьогодні в інформаційному просторі будь-якого бізнесу поширеними є проникнення до баз даних, викрадення логінів, паролей до електронної пошти, ознайомлення з поштовими повідомленнями, іншими інтернет-ресурсами суб'єктів підприємництва. Особливо поширеним є викрадення грошей з банківських рахунків, пластикових платіжних засобів.

Не можна не звернути уваги і на т. з. офісні загрози інформації суб'єктів підприємництва, а саме загрози інформації, що міститься в документах та інформації, якою володіють і використовують у процесі роботи офісні працівники. Якщо дати відповідь на зміст поняття офісна діяльність, то вона може бути такою: це відповідним чином організована у просторі та часі сукупність дій персоналу певного суб'єкта, спрямована на забезпечення управління його діяльністю [39]. Тобто, офісна діяльність - це частина управлінського процесу. І у разі, коли у такій діяльності існують певні загрози, то це все буде відбиватись на процесі управління, у даному випадку діяльністю суб'єкта підприємництва. Оскільки управління значним чином пов'язане з інформаційними технологіями, то офісна діяльність спрямована на виконання різного роду завдань, робіт, процедур та операцій інформаційного забезпечення процесу управління. Структура, методика та зміст такого забезпечення формує т. з. офісну технологію. Об'єктом останньої є відповідний інформаційний ресурс, що оброблюється, інтерпретується та використовується для забезпечення управлінської діяльності. Звідси можна бачити, що в основі офісної діяльності є робота з інформацією суб'єкта підприємництва, причому робота в ланці управління, що визначає особливу важливість такої діяльності. Основними компонентами в офісній діяльності виступають знання працівників офісу і документи, які її супроводжують. За таких умов, зусилля суб'єктів, які прагнуть заволодіти інформацією суб'єктів підприємництва або нанести шкоди суспільній оцінці його діяльності будуть зосереджені саме навколо персоналу та документів.

Реалізація задумів щодо отримання офісної інформації через персонал може формувати відповідні загрози як самому персоналу, так і суб'єкту підприємництва. Найбільш поширеними тут можуть бути наступні загрози: зманювання офісних працівників, що володіють офісними технологіями інформаційного забезпечення управлінських рішень для роботи у конкуруючих суб'єктів; залучення до роботи таких працівників та третіх осіб; шантаж офісних працівників з метою отримання доступу до офісних інформаційних ресурсів; провокація ініціативи працівників до неправомірного використання чи розголошення офісних технологій та інформації, яка в них використовується. У останньому випадку провокації можуть формуватися у самому офісі чи середовищі з якого працівники офісу забезпечують свої потреби та інтереси. Невдоволеність умовами, які впливають на забезпечення зазначених потреб і інтересів якраз і буде провокувати до поведінки, що може формувати загрози офісній інформації. І тут необов'язково щоб працівник був попередньо недобросовісним чи не лояльним до підприємства, банку. Такі риси можуть бути спровоковані атмосферою офісу, стилем взаємовідносин, режимом роботи, що само по собі може бути загрозливим явищем і формувати в кінці кінців суттєві загрози інформації суб'єкта підприємництва. Тим більше, що такі загрози, як правило, не пов'язані з матеріальними цінностями і людина не завжди відчуває провину від того, що якраз через неї сталось розголошення інформації. Необхідність документування діяльності суб'єктів господарювання утворює додатковий ризик для інформаційних ресурсів. Тут можуть існувати наступні загрози для офісної інформації:

- втрата чи неправильне знищення документів;

- ігнорування працівниками офісу вимог щодо розробки, виконання, обліку, пересилання, зберігання документів;

- робота з документами обмеженого доступу в присутності осіб, які не мають доступу до них, несанкціоноване передавання таких документів зазначеним особам;

- використання інформації обмеженого доступу у негрифованих документах, публікаціях, особистих записах;

- внесення в документи зайвої інформації, що має обмежений доступ;

- порушення режиму спеціального діловодства;

- копіювання службових, конфіденційних, таємних документів в кількості, яка перевищує службову необхідність;

- несвоєчасна передача документів в архів, порушення правил їх архівного зберігання;

- усний переказ документів при спілкуванні, в т. ч. і засобами зв'язку, наведення уривків тексту документів при листуванні або передачі їх електронною поштою.

Організовуючи інформаційну безпеку у своєму офісі слід мати на увазі, що переважна частина загроз формується саме через його працівників, незалежно від того, чи це інформація у вигляді знань працівників, чи це інформація, що міститься в документах. Звідси важливо знати основні фактори, що обумовлюють поведінку працівників за якої вони можуть вдатись до розголошення офісної інформації. Такими факторами можна вважати об'єктивні умови за яких працівники є основним джерелом інформації. Об'єктивним є і непередбаченість, малокерованість поведінки працівників в різних ситуаціях. До того ж, прогноз це лише ймовірність, сподівання на те, що вчинки, реакції людини можуть бути саме такими як ми передбачаємо. Факторами також виступають недоліки виховання працівників, особливості їх характеру, що у свою чергу може стати мотивацією працівників до невідповідної поведінки та вчинків. Недоліки професійної підготовки працівників, особливо щодо роботи з документами та інформацією обмеженого доступу, а також такі якості, як безвідповідальність, недисциплінованість та інші негативні вади теж можуть обумовлювати розголошення інформації офісними працівниками. Як випливає із наведених особливостей офісної роботи та умов, за яких можуть виникати загрози інформації, останні обумовлюються причинами як об'єктивного так і суб'єктивного характеру. Тому побудова системи інформаційної безпеки будь-якого офісу має включати заходи спрямовані на формування безпечних умов функціонування інформації в офісі, а також заходи, що виключають або суттєво обмежують можливості неправомірної поведінки персоналу щодо офісної інформації.

4. Основи організації інформаційної безпеки суб'єктів підприємництва

Як видно із викладеного у попередніх розділах, сучасні особливості інформаційного розвитку суттєво відбились на всі сфери суспільного життя в т. ч. і на підприємницькій діяльності. Формування, в результаті такого розвитку, інформаційних відносин є постійним атрибутом не лише діяльності, а і взагалі існування суспільства, громади, організацій, суб'єктів економічної діяльності. Така ситуація зумовила як певний прогрес, так і створила передумови до появи нового виду ризиків, небезпек та загроз - інформаційних. У процесі взаємовідносин суб'єктів підприємництва інтенсивність інформаційних ризиків, небезпек та загроз характеризується якістю самих взаємовідносин. Якщо в умовах інформаційного співробітництва та взаємодії можливість їх виникнення є мінімальною, то у інших видах взаємовідносин підстави виникнення інформаційних ризиків, небезпек та загроз будуть суттєво зростати. У такому випадку суб'єкти підприємництва мають бути готовими вживати адекватні заходи захисту та протидії таким ризикам, небезпекам та загрозам. Безумовно, що захист та протидія зазначеним небезпекам та загрозам, мінімізація інформаційних ризиків в діяльності суб'єктів підприємництва мають формувати окремий напрямок забезпечення їх безпеки - інформаційну безпеку.

Дослідження, проведені автором у сфері інформаційної безпеки підприємницької діяльності, показали, що сучасні уявлення про безпеку бізнесу взагалі і інформаційну зокрема є досить різноманітними, єдине бачення суті та змісту інформаційної безпеки відсутнє. Не вдаючись до детального аналізу точок зору різних авторів щодо розуміння інформаційної безпеки підприємництва, можна бачити наявність в них певних засад, якими автори ідентифікують інформаційну безпеку. Такими засадами виступає захист інформації. Якраз захист інформації є притаманним позиції переважної більшості авторів у їх розумінні суті інформаційної безпеки. Віддаючи належне таким міркуванням слід звернути увагу на багатофункціональність інформації, яка проявляється у підприємницькій діяльності. Як уже говорилося вище, інформація є основою знань, тобто інтелектуального потенціалу суб'єктів підприємництва і які безумовно необхідно захищати. В той же час інформація є умовою ефективного здійснення підприємницької діяльності, вона використовується як засіб впливу на ринкову ситуацію, взаємовідносини суб'єктів, інформація має комерційну цінність і може виступати окремим видом економічної діяльності. Тобто, відтотоження інформаційної безпеки лише з захистом інформації при такій різноманітності її властивостей і функцій буде мабуть не логічним. За думкою автора, інформаційна безпека, крім захисту інформації (інформаційного ресурсу суб'єкта підприємництва), має бути спрямована на мінімізацію інформаційного ризику, ще має вирішальне значення для управління господарюючими суб'єктами та забезпечення їх розвитку. Враховуючи, ще інформаційні технології можуть являти собою вид інтелектуальної зброї і негативно впливати на підприємницьку діяльність окремих суб'єктів. Інформаційна безпека має включати в себе функції з протидії інформаційно-психологічному впливу, використанню технологій маніпулювання індивідуальною та колективною свідомістю. При тому підході інформаційну безпеку підприємницької діяльності можна розуміти, як стан інформаційної роботи суб'єктів підприємництва за якого забезпечується ефективне інформаційне супроводження їх діяльності, надійний захист інформаційного ресурсу та результативна протидія негативному інформаційно-психологічному впливу на них.

Тобто, структуру інформаційної безпеки суб'єкта підприємництва складають три складові, наведені на рис. 4.1.

Враховуючи динамічний характер сучасного інформаційного простору, такий підхід до розуміння суті та змісту інформаційної безпеки забезпечує суб'єктам підприємництва необхідний рівень живучості у їх конкурентній боротьбі, більш оптимальну поведінку у взаємовідносинах поміж собою, іншими організаціями та інституціями. Інформаційна безпека у такому розумінні виступає формою існування суб'єктів підприємництва у інформаційному середовищі.

Рис. 4.1. Структура інформаційної безпеки суб'єкта підприємництва

Метою інформаційної безпеки у такому випадку є виключення можливості втрати суб'єктами підприємництва свого інформаційного ресурсу чи його руйнування, заподіяння шкоди їх іміджу, а також формування умов для ефективної діяльності і отримання прибутку. Критерієм же ефективності інформаційної безпеки є стабільність оцінки діяльності суб'єктів підприємництва на ринку та позитивні перспективи їх розвитку.

Очевидно, що досягнення визначеної мети інформаційної безпеки має забезпечуватись виконанням певних завдань, серед яких:

· організація відповідного режиму функціонування інформації в діяльності суб'єктів підприємництва;

· формування, необхідного для забезпечення ефективної діяльності суб'єктів підприємництва, інформаційного ресурсу;

· своєчасне виявлення загроз інформаційному ресурсу та іміджу суб'єктів підприємництва, їх інформаційним відносинам;

· оперативне реагування суб'єктів підприємництва на зміни та порушення умов інформаційних відносин, спроби посягань на їх інформаційні ресурси та імідж;

· забезпечення інформаційного впливу в необхідних суб'єктам підприємництва сегментах ринку;

· підготовка персоналу суб'єктів підприємництва з питань їх інформаційної безпеки;

· оптимізація заходів та витрат пов'язаних з забезпеченням інформаційної безпеки підприємницької діяльності.

Зазначені завдання мають бути інтегровані у повсякденну діяльність суб'єктів підприємництва шляхом планової роботи як спеціальних підрозділів інформаційної безпеки, так і всіх інших, що входять до складу організаційної структури суб'єктів. Останні мають забезпечувати свою інформаційну безпеку всією сукупністю своїх економічних, інтелектуальних, технічних, кадрових можливостей.