Інформаційна безпека в підприємницькій діяльності

Ризик відсутності інформації може виникати, коли суб'єктам підприємництва в короткі терміни потрібна буде конкретна інформація, або коли об'єкти й джерела певної інформації невідомі. Особливо такі ситуації можуть бути характерними у комерційній діяльності суб'єктів підприємництва під час проведення фінансових операцій, а також у ході прийняття управлінських рішень, особливо у процесі фінансового моніторингу сумнівних операцій та ідентифікації осіб, щодо яких є підозра в легалізації (відмиванні) коштів, отриманих незаконним шляхом. Відсутність необхідної інформації призводить до прийняття необ'єктивних рішень і як наслідок неефективних дій на ринку.

Ризик отримання та використання неповної та необ'єктивної інформації існує завжди і саме такою ситуацією, як правило, характеризується функціонуванням сучасного підприємництва. Ситуація невизначеності при прийнятті рішень є характерною для бізнес-діяльності, але тут важливим є те, щоб ризик використання такої інформації не призводив до неефективної діяльності та збитків. Тобто, якщо ризик відсутності інформації є менш імовірним, то ризик отримання та використання неповної чи необ'єктивної інформації практично буде присутнім завжди у діяльності суб'єктів підприємництва. Водночас, і перший, і другий ризики мають бути враховані при здійсненні конкретних дій чи проведенні суб'єктом підприємництва конкретної операції.

Ризик дезінформації може виникати через загострені взаємовідносини з конкурентами чи недобросовісну поведінку клієнтів, контрагентів. Справа в тім, що в перших двох випадках ризики (ризик відсутності інформації та ризик використання неповної чи необ'єктивної інформації) мають об'єктивний характер через те, що одні суб'єкти намагаються захистити свою інформацію, а інші навпаки -- отримати її, водночас ризик дезінформації утворюється певними суб'єктами штучно, з метою введення інших в оману. За таких умов ризик дезінформації зазвичай завжди матиме суттєві негативні наслідки для підприємців. Тому, забезпечуючи свою діяльність в інформаційному середовищі та формуючи свої інформаційні ресурси суб'єкти підприємництва, мають звертати особливу увагу на наявність ризику дезінформації.

Слід пам'ятати, що обсяги дезінформації різко зростають у так звані критичні періоди, які характеризуються:

- зростанням напруженості у відносинах із суб'єктами конфлікту;

- відсутністю об'єктивної інформації та невизначеністю ситуації в інформаційному середовищі суб'єктів підприємництва

- необхідністю інформації для прийняття швидких та адекватних рішень сторонами конфлікту.

За таких умовах виникає особлива небезпека дезінформуючого впливу, оскільки дезінформація може будуватись на мінімальних обсягах об'єктивної інформації (Рис. 9.2.)

Рис. 9.2. Схема побудови дезінформуючих повідомлень в умовах загострення конфлікту

Особлива небезпека за таких умов полягає у тому, що дезінформуючий вплив здійснюється за допомогою незадіяних до цього джерел, які маскуються як внутрішні, тобто самого суб'єкта, що сприяє підвищенню рівня довіри до такої інформації. Більше того, за умов загострення конфлікту дезінформація може подаватися з декількох джерел, до того ж упродовж певного періоду, тобто щодо певного суб'єкта підприємництва починає проводитися серйозна інформаційна кампанія.

Оцінювання ризиків, пов'язаних з формуванням інформаційного ресурсу, може визначатися через ціну (вартість) певної операції, щодо якої здійснюється інформаційне забезпечення або обсяги прибутку, які може отримати суб'єкт підприємництва у разі прийняття рішення на основі об'єктивної інформації. Тобто, ціна ризику визначається обсягом зроблених суб'єктом вкладень та очікуваного прибутку. Водночас обсяги операцій чи прибутків не можуть повною мірою давати оцінку ризикам, пов'язаним з формування інформаційного ресурсу. Такими обсягами може вимірюватися ризик відсутності інформації, тоді як на оцінювання інших ризиків суттєво впливатиме якість інформації, якою забезпечується певна операція чи рішення. Показниками якості інформації є її достовірність, повнота та актуальність. Достовірною буде вважатись інформація, отримана з двох і більше незалежних джерел або одного надійного джерела, а також та, об'єктивність якої підтверджена додатковою перевіркою. Повною буде вважатись інформація, з якої можна скласти характеристику об'єкта, достатню для формування об'єктивного уявлення про нього. Актуальною вважається інформація, в якій на цей час має потребу суб'єкт підприємництва. За таких умов інформація, яка є достовірною, повною та актуальною, вважатиметься якісною зі ступенем ризику її використання, який можна прийняти. Інформація, щодо якої є сумніви стосовно її достовірності, з якої неможливо скласти необхідні характеристики про об'єкт зацікавленості та яка неповністю відповідає нагальним потребам суб'єкта підприємництва, буде вважатись низької якості (неякісною). Усі інші характеристики якості інформації, які знаходяться в межах від неякісної до якісної вважатимуться такими, що формують певний ризик використання інформації. Тобто, під час використання якісної інформації ризики можуть бути мінімальними і бути прийнятими суб'єктом. За наявності неякісної інформації ризики можуть бути доволі суттєвими, і за таких умов буде сенс відмовитися від певних дій чи вживати додаткових заходів з підвищення якості інформації. В усіх інших випадках слід вживати заходів щодо мінімізації як інформаційних ризиків, так і ризиків, пов'язаних з тими чи іншими діями суб'єктів підприємництва. Використання якісної інформації може формувати рівень ризику з коефіцієнтом від 0 до 0,2, неякісної - від 0,5 до 1,0. Усі інші коефіцієнти приймаються для інформації, яка за своєю якістю вища, ніж така, що може вважатися неякісною. За таких умов, оцінювання ризику формування інформаційного ресурсу для інформаційного забезпечення певної операції чи рішення визначатиметься як добуток від обсягу операції (угоди, рішення) та відповідного коефіцієнта якості інформації.

Контроль ризиків, пов'язаних з формуванням інформаційного ресурсу, передбачає проведення аналітичної роботи з усіма видами інформації, яку отримує суб'єкт підприємництва і планує використати для забезпечення його діяльності. Під час аналітичної роботи інформація узагальнюється, порівнюється, переперевіряється, відомості щодо яких є сумнів у їх достовірності, вилучаються з інформаційного ресурсу. Уся інформація підлягає обробці, у результаті якої отримуються інформаційні дані, використання яких матиме мінімальний ризик для суб'єкта.

Крім того, з метою контролю ризиків, що можуть виникати під час формування інформаційного ресурсу, суб'єкти підприємництва намагаються встановити постійні та надійні зв'язки з джерелами інформації, підтримувати стабільні взаємовідносини з ними. Водночас суботи дбають про розширення мережі джерел інформації, аби забезпечити її отримання з якомога більшої кількості джерел і здійснювати контроль не лише за надходженням інформації, а й за поведінкою самих джерел.

Мінімізація ризиків, що виникають під час формування інформаційного ресурсу суб'єкта підприємництва, інформаційного забезпечення його операцій та управлінських рішень, здійснюється через проведення відповідних заходів, передусім інформаційного спрямування. Насамперед звертається увага на організацію інформаційно-аналітичної роботи, яка повинна виконуватись як один з необхідних видів інформаційного забезпечення підприємницької діяльності. Ця робота має передбачати збирання та обробку інформації з різних джерел різними підрозділами суб'єкта підприємництва. На жаль, у більшості суб'єктів цьому питанню не приділяють належної уваги, у кращому разі завдання інформаційно-аналітичної роботи покладають на службу безпеки й цим обмежуються. Тому інформація зазвичай є неповною та односторонньо висвітлює події, явища, об'єкти. Коли ж суб'єкти підприємництва організовують інформаційно-аналітичну роботу як один із елементів їх інформаційного забезпечення, то формування інформаційних ресурсів здійснюється системно по трьох інформаційних рівнях: інформація від маркетингової діяльності, інформація від проведення інформаційного моніторингу та досліджень контрагентів, клієнтів, партнерів і інформація, отримана від заходів комерційної розвідки. Крім того, така робота передбачає періодичне проведення в підрозділах суб'єктів підприємництва інформаційного аудиту, під час якого виявляється необхідна для забезпечення конкретної їх діяльності та операцій юридична, комерційна, фінансова, технологічна та інша інформація. Уся інформація, отримана від маркетингової діяльності, інформаційного моніторингу та аудиту, а також комерційної розвідки, узагальнюється, аналізується, за необхідності перевіряється й формується у відповідні бази даних. Тобто основними засадами мінімізації ризиків під час формування інформаційних ресурсів суб'єктів підприємництва є створення ними власної інформаційної бази даних. Якраз зазначена база має стати головним джерелом інформації для інформаційного забезпечення операцій та управлінських рішень в діяльності суб'єктів підприємництва . Водночас така база має постійно оновлюватись і доповнюватись, щоб не допустити її старіння й формування певного ризику її використання.

Стосовно ж інформаційного забезпечення кожної конкретної операції, особливо тих, які пов'язані з вкладанням коштів, гарантіями та прийняття зобов'язань суб'єкти підприємництва зазвичай здійснюють інформаційно-аналітичні дослідження контрагентів, клієнтів незалежно від того, чи є відповідна інформація про зазначених осіб в їх базах даних, чи її немає (Рис. 9.3).

Інформаційно-аналітичне дослідження проводиться щодо правового статусу, фінансових можливостей, історії взаємовідносин з судами, правоохоронними та податковими органами, комерційної діяльності, осіб, з якими суб'єкти підприємництва планують вступати у взаємовідносини. Недостатність інформації про таких осіб формує певний рівень ризику взаємовідносин з ним. Так, з практики діяльності банків відомо, що під час проведення кредитних операцій деякі банки України та Росії визначають, так званий, ризик помилки вибору позичальника, в основу якого покладено повноту інформації, що характеризує кожного конкретного позичальника. Так, низький ризик визначається за умов, коли наявність інформації про позичальника складає не менш як 90 % необхідної банку. До позичальників з низьким ризиком відносять тих суб'єктів, щодо яких отримана інформація дає змогу зробити висновки про відсутність в їхній діяльності кримінальних зв'язків, стабільну комерційну діяльність, позитивну кредитну історію, багатопрофільну діяльність, наявність філій, хороший фінансовий стан.

Рис. 9.3. Складові інформаційного забезпечення комерційних операцій

Малий ризик визначається, коли банк отримав не менш як 80 % необхідної йому інформації про позичальника або коли отримана інформація дає змогу характеризувати його як суб'єкта, у діяльності якого відсутні кримінальні зв'язки, підтримується стабільна комерційна діяльність на основі перспективного бізнесу, що здійснюється за участю багатьох партнерів. Крім того, отримана інформація дає можливість дійти висновку про хороший фінансовий стан та позитивну кредитну історію позичальника.

Середній ризик визначають для позичальників, про яких банк отримав не менше як 70 % необхідної йому інформації. Такий же рівень ризику встановлюється у разі коли інформаційні характеристики про позичальника вказують на його діяльність в ризиковій сфері бізнесу, факти несвоєчасного повернення кредитів і сплати податків або відсутність досвіду роботи з кредитними коштами, велику кількість рахунків у різних банках, частина з яких (рахунків) є непрацюючими.

Високий ризик визначають для позичальників, про яких банк отримав не менше 60 % необхідної йому інформації або яка свідчить про факти неповернення кредитів у діяльності позичальника, судові розгляди справ за позовами до позичальника, наявність кредиторських боргів, часту реорганізацію структури позичальника, велику плинність кадрів, нестійкий фінансовий стан, факти недобросовісної конкуренції до яких вдається позичальник.

Дуже високий ризик визначається за умов, коли банк отримує менш як 60 % необхідної йому інформації про позичальника. Крім того, такий рівень ризик визначається коли інформація характеризує останнього як такого, у якого відсутні ознаки реальної господарської діяльності, є непорозуміння з правоохоронними органами та факти недбалого ставлення до виконання своїх зобов'язань, а також з отриманої інформації неможливо скласти об'єктивний висновок про фінансовий стан позичальника та можливості й перспективи його підприємницької діяльності.

За такого підходу в сукупності з іншими видами ризику, які розраховуються у банку, можна буде зробити об'єктивний висновок щодо надійності позичальника в його взаємовідносинах з банком.

На жаль, в умовах відсутності правового регулювання збирання необхідної суб'єктам підприємництва інформації чимало з них ведуть таку роботу не надто успішно й з ризиком, який не завжди дає змогу ефективно використовувати отриману інформацію. За таких умов вказані суб'єкти не повсякчас активно вдаються до такої роботи, а тому нерідко зазнають втрат від неправильно застосованої або недостатньої інформації під час прийняття тих чи інших рішень або проведення певних операцій. Особливо від цього потерпають фінансові та комерційні операції суб'єктів підприємництва, які найбільше вимагають об'єктивної інформації.

У нинішніх умовах, коли інформаційні технології отримали значне поширення в усіх сферах діяльності, важливого значення набувають аналіз, оцінювання, контроль і мінімізація ризиків інформаційного впливу.

Основними видами ризику інформаційного впливу для суб'єктів підприємництва можуть бути:

- ризик втрати суб'єктом свого іміджу на певному ринку;

- ризик конфліктних ситуацій з власним персоналом, клієнтами, акціонерами, державними оганами, контрагентами;

- ризик блокування роботи суб'єктів через численні перевірки їх діяльності.

Зауважимо, що здійснюючи свою діяльність, суб'єкти підприємництва активно використовують можливості та умови інформаційного середовища, а тому можуть у будь-який час зазнати дії ризиків інформаційного впливу. Різке якісне зростання інформаційних технологій та інформаційних продуктів поступово формує нові способи застосування інформації як виду інтелектуальної зброї. Тому, здійснюючи аналіз ризиків інформаційного впливу, суб'єкти підприємництва мають визначитися, з яким саме видом ризику вони можуть стикатись на певному етапі своєї діяльності або під час здійснення відповідної операції. Слід зауважити, що ризики інформаційного впливу можуть мати постійний характер, як результат певних відносин суб'єктів з різними особами, або формуватись як наслідок цілеспрямованої дії певних осіб. У останньому разі найбільш характерним є так звані інформаційні атаки, коли з різних джерел одночасно або в невеликий проміжок часу в інформаційне середовище суб'єкта підприємництва подається негативна для нього інформація. Найімовірніше, що інформаційні атаки можуть здійснюватися за умов, коли суб'єкт підприємництва перебуває в стані конфронтації або конкурентного суперництва чи протиборства з іншими суб'єктами ринку або особами. Якраз за таких умов ризик потрапляння суб'єкта підприємництва в ситуацію активного нагнітання навколо нього негативної інформації буде доволі істотним. У цьому разі як наслідок виникають інші види ризиків, уже іншого характеру -- зниження або втрати іміджу, втрати клієнтів, зменшення обсягів операцій, отримання збитків. Основними формами інформаційних атак, унаслідок яких може виникати ризик зниження іміджу суб'єкта підприємництва, є поширення чуток про недоліки в його діяльності, порушення його ліквідності та платоспроможності, безпідставне акцентування уваги в засобах масової інформації та виступах на окремих негативних випадках і подіях, що відбулись

у суб'єкта, особливо пов'язаних з втратою ним коштів, поширення недостовірної та компрометуючої інформації стосовно окремих його посадових осіб, тенденційне висвітлення окремих фактів з його діяльності, модифікація виступів, публікацій, викладених посадовими особами суб'єкта у ході проведення інформаційних заходів (прес-конференцій, круглих столів, спеціальних телевізійних передач).

Основними методами, які використовуються в інформаційних технологіях впливу і внаслідок дії яких для суб'єктів підприємництва може настати ризик втрати іміджу та інші види ризиків, є:

- інтрига -- прихована послідовна система дій, яка через непряму мотивацію використовує сподівання, прагнення окремих людей, колективів чи соціальних груп на досягнення певної мети;

- ажіотаж -- нарощування інтенсивності інформаційних повідомлень, зокрема і резонансних та створення інформаційного завантаження середовища суб'єктів відомостями сенсаційного характеру;

мозаїка подій -- штучно створені події, які «вбудовуються» в загальну тематику подій і подаються в інформаційне середовище суб'єктів;

- провокація -- «вбудовані» в загальну тематику мозаїки подій, факти, неправдиві твердження, які породжують в уяві суб'єктів інформаційного середовища доволі значні для них наслідки та у зв'язку з цим можуть мотивувати їх до певної поведінки щодо суб'єктів підприємництва;

- інсинуація -- надання в інформаційне середовище певних відомостей з метою введення в оману його суб'єктів або ославлення певних подій, фактів чи осіб, пов'язаних з конкретними суб'єктами підприємництва;

- інспірація -- поширення інформації, здатної викликати у відповідних осіб негативну реакцію щодо суб'єктів підприємництва, їх діяльності чи окремих посадових осіб (підбурювання);

- корекція -- спеціально підібране доповнення інформаційних характеристик діяльності суб'єктів підприємництва або подій, пов'язаних з ними з метою формування або утримання необхідного уявлення у інших суб'єктів інформаційного середовища про них або зазначені події;

- інкорпорація -- вбудова видуманих або дійсних подій у загальну тематику подачі інформації.

Особливістю поведінки сучасної громадськості є підвищена чутливість до інформаційного впливу, насамперед сприйняття інформаційних продуктів, що мають сенсаційний характер. Така довіра до слова та образу, логічного твердження ґрунтується на поступовому впровадженні у свідомість громадян неправильної істини про непогрішимість тверджень та ідей, що професійно пояснюються (нав'язуються) суспільству різноманітними експертами, критиками, аналітиками, оглядачами, черговими «борцями за краще майбутнє» та іншими особами. Як наслідок -- громадяни стають затиснутими компетентністю таких осіб і в умовах тотального інформаційного перевантаження загальною інформацією та інформаційного вакууму в необхідній їм інформації починають вірити в ті відомості, які подаються в інформаційне середовище за допомогою відповідних технологій та методів. Тобто здійснюється відповідний вплив на свідомість, а отже, й на поведінку громадян, якими можуть бути працівники суб'єктів підприємництва, їх акціонери чи клієнти.

Таким же чином може поширюватись інформація, що створює ризик потрапляння суб'єктів підприємництва у різні конфліктні ситуації. Ризик блокування їх роботи через численні перевірки діяльності створюється шляхом поширення в інформаційному середовищі та безпосередньо в органах контролю та нагляду негативної інформації про діяльність суб'єктів.

Під час аналізу ризиків інформаційного впливу насамперед вивчаються умови взаємовідносин суб'єктів підприємництва із зовнішнім інформаційним середовищем, окремими його суб'єктами та власним персоналом. У процесі вивчення виявляються найбільш критичні відносини, з яких може надходити відповідна загроза й утворюватися певні ризики інформаційного впливу. На підставі результатів вивчення зазначених умов прогнозуються ймовірність та можливі терміни появи відповідного ризику впливу.

Оцінювання ризиків впливу спрямовується на визначення сфери діяльності та взаємовідносин суб'єктів підприємництва, щодо яких може поширюватись негативна для них інформація в той чи інший період їх діяльності і таким чином утворюватися певний ризик. Методик визначення розміру моральної чи матеріальної шкоди за результатами реалізації ризиків інформаційного впливу поки що не існує.

У процесі контролю ризиків здійснюється моніторинг інформаційного середовища суб'єктів підприємництва з погляду виявлення ознак, які можуть указувати на передумови появи або безпосередню появу ризиків інформаційного впливу.

Для мінімізації інформаційних ризиків впливу суб'єкти підприємни-цтва вдаються до таких заходів:

- періодичне поширення через різні інформаційні канали позитивної інформації про суб'єктів, оприлюднення їх досягнень та активна реклама продукції, послуг, робіт;

- періодичне інформування інформаційного середовища суб'єктів, насамперед персоналу, акціонерів і клієнтів про результати їх роботи;

- формування фірмового патріотизму у персоналу та акціонерів суб'єктів, пропаганда позитивного їх іміджу на ринку;

- проведення спеціальних інформаційних операцій стосовно зміни об'єктів інформаційного впливу, дезорієнтації суб'єктів, що вдаються до заходів впливу, заходів контрпропаганди та антикопроментації.

Серед ризиків інформаційного впливу особливу небезпеку становить ризик потрапляння суб'єктів підприємництва під дію інформаційного тероризму, що є нині доволі ймовірним. Ураховуючи відчутні наслідки, до яких можуть призвести дії інформаційного тероризму, суб'єкти підприємництва не повинні ігнорувати такий вид ризиків і мають виробляти відповідну політику щодо їх мінімізації. Насамперед має проводитися постійний аналіз та оцінювання умов формування таких ризиків. У процесі аналізу суб'єкти підприємництва повинні визначити, наскільки уразливі до атак інформаційного тероризму їх комунікаційні системи та мережі, особливо засоби, мережі та інформація, які обслуговують платіжну систему банків. Має визначатися ступінь доступності інформаційних систем і мереж для атак інформаційного тероризму. Крім того, вивчається діяльність суб'єктів з погляду її вразливості від інформаційних атак компрометуючими матеріалами, розраховується критична межа, за якої пропаганда та реклама суб'єктів будуть неефективними під впливом заходів інформаційного тероризму. Тобто, межа, за якою інформаційний вплив від актів тероризму призведе до руйнування іміджу суб'єктів підприємництва, їх взаємовідносин з іншими суб'єктами, породжуватиме конфліктні ситуації у виробничих колективах та ін.

Виходячи з результатів аналізу, визначається ступінь уразливості діяльності суб'єктів підприємництва, їх інформаційних мереж і систем щодо атак інформаційного тероризму. Далі робиться припущення про те, які саме ризики інформаційного тероризму найімовірніші для суб'єктів (ризик порушення роботи, руйнування інформаційних мереж і систем, вилучення електронної інформації, викрадення коштів та ін. чи ризики втрати іміджу від атак компрометуючими матеріалами) та можливі періоди чи обставини, за яких такі ризики будуть найімовірнішими.

У процесі оцінювання ризиків інформаційного тероризму визначається,

які наслідки можуть настати для суб'єктів підприємництва через інформаційні атаки терористів як з погляду економічного, так і з погляду їх іміджу. Тут можна формувати певні прогнози щодо таких наслідків (втрата клієнтів, звільнення провідних працівників з роботи, втрата інформації, що має обмежений доступ, викрадення коштів з рахунків суб'єктів та їх клієнтів, руйнування програмного забезпечення роботи інформаційної мережі та інформаційних систем). Стосовно конкретного виміру обсягу шкоди, завданої від актів інформаційного тероризму, то тут поки що відсутні якісь підходи. Практично неможливо передбачити, а тим більше прорахувати обсяги можливої шкоди від таких дій. Тому під час оцінювання зазначених ризиків обмежуються можливими категоріями наслідків, які можуть наступати у зв'язку з інформаційними атаками терористів.

Під час контролю ризиків інформаційного тероризму виявляють ознаки підготовки терористичних актів, насамперед інформаційних атак. Крім того, вивчаються умови, за яких такі атаки можуть бути найбільш імовірними, та з'ясовуються причини, що впливають на формування таких умов. Якраз виявлення та контроль зазначених умов і причин і є основним предметом роботи з контролю ризиків інформаційного тероризму. Головне завдання контролю полягає в тому, щоб звузити велику різноманітність варіантів дій терористів і контролювати найбільш можливі та небезпечні.

Мінімізація ж зазначених ризиків здійснюється шляхом проведення заходів захисту технічного, програмного, криптографічного, апаратного, адміністративного, правового характеру власних інформаційних мереж і систем, а також заходів формування стійкого іміджу суб'єктів підприємництва на ринку, пропаганди їх послуг і реклами. Крім того, проводиться низка заходів щодо згуртування колективів працівників суб'єктів підприємництва, формування в них фірмового патріотизму. Важливою частиною заходів мінімізації ризиків інформаційного тероризму є заходи з формування довіри до суб'єктів підприємництва та його менеджменту з боку клієнтів, акціонерів, державних органів.

На мінімізацію ризиків інформаційного тероризму мають бути спрямовані заходи з виявлення та перетинання інформаційних каналів, через які можуть бути здійснені інформаційні атаки.

Водночас слід зазначити, що дії, пов'язані з інформаційним тероризмом, є для суб'єктів підприємництва не лише небезпечними, а й такими, від яких побудувати гарантовану систему захисту, яка б виключала можливість проведення актів інформаційного тероризму, дуже складно. Тому суб'єкти підприємництва мають передбачати заходи своєї поведінки в разі здійснення таких актів, передусім спрямовані на забезпечення виживання в умовах інформаційних атак, а також заходи по ліквідації їх наслідків.

Таким чином, підсумовуючи, зазначимо, що інформаційні ризики необхідно розглядати не як окремо взяті, а у сукупності з іншими ризиками підприємницької діяльності. Саме в такий спосіб можна правильно прийняти рішення щодо ризику проведення певної операції чи діяльності загалом: прийняти ризики, тобто погодитися на можливі втрати у процесі негативного впливу ризику; вжити заходів щодо зниження ризику; передати ризик іншому суб'єкту (компенсацію можливих збитків покласти, скажімо, на страхову компанію або трансформувати інформаційний ризик в інші види ризику, з більш низьким рівнем втрат). Водночас за певних умов інформаційні ризики

можуть бути головними серед тих ризиків, яких зазнає суб'єкт підприємництва у своїй діяльності.

Висновки

Зміни, що відбулись в останні роки в інформаційному просторі суттєвим чином позначились практично на всіх сферах суспільної життєдіяльності. Інформація стала провідним фактором побудови взаємовідносин, економічного розвитку, інтелектуальних здобутків. Сформовані за допомогою інформації знання стали основою для прогресивного розвитку у науці, техніці, економіці, забезпечили розробку новітніх технологій виробництва. Сучасний інформаційний розвиток сприяв появі нових галузей економіки (інформаційної економіки) та діяльності - інформаційна діяльність. Інформаційні технології значним чином забезпечили прогрес у сфері комунікацій, суттєво вплинули на зміну світогляду людей, розширили можливості щодо їх інтелектуального розвитку. Сформувався так званий інформаційний образ життя в основу якого покладено сучасні знання, інформаційні зв'язки та елементи інформаційної культури. Внаслідок інформаційних трансформацій, що супроводжують розвиток сучасної інформаційної сфери відбулось формування потужного інформаційного потенціалу (інформаційна індустрія) та становлення інформаційного ринку. Сучасні інформаційні технології стали системоутворуючими у суспільному виробництві і діяльності окремих суб'єктів.

Активне поширення інформації практично на всі сфери життєдіяльності суспільства зумовило необхідність правового регулювання нового виду взаємовідносин - інформаційних. На початку 21 століття в Україні з'явилась ціла низка різного рівня правових актів, які забезпечують регулювання взаємовідносин у сфері вироблення, поширення та використання інформації, інформаційного забезпечення діяльності юридичних та фізичних осіб.

Однорідність та цілеспрямованість правових актів у сфері регулювання інформаційних правовідносин зумовили формування нового виду права - інформаційного, яке отримало досить активний розвиток. В останні роки інформаційне право доповнено новими правовими актами (Закони України «Про захист персональних даних», «Про доступ до публічної інформації»), в окремі з них внесено суттєві зміни і доповнення.

Особливо результати інформаційного розвитку позначились на вітчизняному бізнесі. Сучасні інформаційні технології стали невід'ємною частиною виробничої діяльності суб'єктів підприємництва, що дало їм змогу суттєво підвищити свою конкурентоспроможність на вітчизняному та зовнішньоекономічному ринках. Формування перспектив розвитку суб'єктів підприємництва спирається на глибокі знання економічної, соціальної, внутрішньополітичної ситуації, досягнення науки і техніки, інформаційного прогресу. Інформація в діяльності суб'єкті підприємництва стала потужним та досить впливовим їх ресурсом, який має високу цінність та значний вплив на результати діяльності зазначених суб'єктів.

Разом з тим, інформаційний розвиток зумовив суттєві проблеми як з т.з. впливу на індивідуальну та суспільну свідомість, так і у сфері трансформації взаємовідносин. Останні все частіше стали будуватись під впливом інформації, якою активно наповнюється інформаційне середовище, зазвичай без якісного її аналізу і визначення об'єктивності.

З'явились інформаційні технології спеціально призначені для формування відповідної суспільної думки та суспільної оцінки певних подій, діяльності суб'єктів підприємництва на ринку. В інформаційному середовищі значне місце займають різного роду інформаційні конструкції, які не рідко досить далекі від об'єктивної ситуації і з'являються лише з метою змінити (обґрунтувати) суспільні погляди у необхідному певним суб'єктам вигляді. Наявність подібних конструкцій та інших засобів, які характерні для недобросовісної інформаційної поведінки суб'єктів, певним чином відзначає їх взаємовідносини в інформаційному середовищі. Досить часто у них присутні інформаційне суперництво та протиборство. За певних обставин такі відносини можуть знаходитись у стані інформаційної війни. У останньому випадку характерним є використання різного роду інформаційних продуктів та технологій руйнування іміджу суб'єктів підприємництва, несанкціонованого доступу до їх інформаційних ресурсів чи негативного впливу на сегменти ринку, в яких здійснюють свою діяльність окремі суб'єкти підприємництва. Тобто, в умовах сучасного інформаційного розвитку досить актуальним є забезпечення інформаційної безпеки суб'єктів підприємництва. В той же час, досвід забезпечення безпеки вітчизняного бізнесу показує, що інформаційна безпека має спрямовувати свої зусилля у трьох досить важливих напрямках: захист інформації суб'єктів підприємництва, інформаційне забезпечення їх діяльності, протидія інформаційному впливу на них та їх персонал.

Захист інформації в системі інформаційної безпеки є найбільш поширеним варіантом організації останньої, інколи навіть тотожним самій безпеці. На даний час заходи захисту інформації поширюються на економічну, правову, кадрову, організаційно-управлінську, технічну сфери діяльності суб'єктів підприємництва. Тобто, існує певний комплекс, об'єднаний в досить розвинену систему заходів захисту інформації. Разом з тим, як показує аналіз ефективності функціонування такої системи тут досить багато проблем, насамперед в організації захисту інформації. Сучасні системи захисту інформації досить складні, дорогі і не зовсім надійні. Більш того, вони недостатньо орієнтовані на особливості комерційної діяльності суб'єктів підприємництва. Захист інформації базується на традиційних підходах і в цілому задовольняючи вимоги підприємництва залишається не повною мірою досконалим. Найбільша увага тут приділяється технічному та програмному захисту електронної інформації.

Звертаючи увагу на інформаційне забезпечення підприємницької діяльності можна бачити, що переважна більшість підприємців визначають роль інформації у їх діяльності, але не мають ефективних інструментів для формування необхідних їм інформаційних ресурсів. Інформаційно-аналітична робота суб'єктів підприємництва у сфері забезпечення їх безпеки ефективно використовується лише у великому бізнесі. Середній бізнес активізує цю роботу лише час від часу, у випадках суттєвої загрози їх суб'єктам від нестачі об'єктивної інформації. Малий бізнес питаннями інформаційного забезпечення переймається лише в межах управлінської діяльності, за рахунок можливостей його керівників чи власників. Такому стану інформаційного забезпечення вітчизняного підприємництва сприяє відсутність правового регулювання щодо питань збору інформації, її використання та поширення в бізнесі. Виконуючи заходи інформаційної роботи підприємці знаходяться на межі порушення певних правових норм чи прав власності інших суб'єктів. Організація ж ефективної аналітичної практики є дорогою і обмежується незначною кількістю фахівців-аналітиків, яких можна знайти на ринку. З таких же причин залишається недосконалою і робота суб'єктів підприємництва з протидії інформаційно-психологічному впливу на них. Заходи, що вживаються підприємцями в даній сфері здебільшого торкаються питань відновлення їх іміджу, торгової марки (бренду) на ринку і в суспільстві. Пропаганда зазвичай тут підмінюється рекламою продукції і займає незначну частку у боротьбі з заходами інформаційно-психологічного впливу. Можна говорити, що даний сегмент інформаційної безпеки суб'єктів підприємництва поки що проходить своє становлення.

Важливе місце у забезпеченні інформаційної безпеки суб'єктів підприємництва займає управління інформаційними ризиками. Основною особливістю тут є те, що це питання повністю покладається на підрозділи безпеки суб'єктів підприємництва і певною мірою залежить від їх можливостей. Зазвичай, управління інформаційними ризиками не інтегрується в систему управління ризиками суб'єктів підприємництва, яка є складовою процесу управління їх діяльністю. У такій ситуації роль управління саме інформаційними ризиками не виступає провідною. Подальший розвиток інформаційних технологій безумовно буде вимагати все більшої уваги до інформації взагалі і її використання у забезпеченні підприємницької діяльності. Перетворення вказаних технологій в один із видів загроз (інтелектуальна зброя) і їх використання в конкурентній боротьбі суб'єктів підприємництва активізує пошук шляхів удосконалення інформаційної безпеки, що у свою чергу дасть поштовх змінам у її правовому регулюванні та буде сприяти підвищенню професійного рівня фахівців, залучених до забезпечення як безпеки бізнесу в цілому, так інформаційної безпеки зокрема. Тобто, є всі підстави вважати, що актуальність забезпечення інформаційної безпеки у діяльності сучасного підприємництва буде лише зростати.

Інформаційні джерела

1. Прибутько П.С., Лук'янець І.Б. Інформаційні впливи: роль у суспільстві та сучасних воєнних конфліктах. -К.: Видавець ПАЛИВОДА А.В., 2007. - 252с.

2. Информационно-психологическая безопасность в эпоху глобализации: учеб. пособ./В.М. Петрик,/В.В. Остроухов, А.А. Штоквиш и др. - К.: ГУИКТ, 2008. - 544с.

3. Почепцов Г.Г. Інформаційний та віртуальний простори України: кроки в майбутнє. [Електронний ресурс]. - Режим доступу: http://osvita.mediasapiens.ua

4. Кибертероризм, информацыонные войны и безопасность.-К.: ООО «Консалтинговая компания «СИДКОН». - 2014. - 60с.

5. Кормич Б.А. Інформаційна безпека: організаційно-правові основи: навч. посібник. - К.: Кондор, 2004. - 384с.

6. Панченко О.А., Бончук Н.В. Информационная безопасность личности. - К.: КИТ, 2011. - 672с.

7. Нестеренко О.В. Проблеми формування національної інформаційної інфраструктури та забезпечення її безпеки. [Електронний ресурс]. - Режим доступу: www.iprkiev.ua

8. Стратегія розвитку інформаційного суспільства в Україні, затверджена Розпорядженням КМУ від 15.05.2013р. №386 - Р. [Електронний ресурс]. - Режим доступу: http://zakon2.rada.gov.ua

9. Про захист інформації в інформаційно-телекомунікаційних системах, Закон України. ВВР, 1994, №31, ст. 281

10. Вільна енциклопедія «Вікіпедія»: [Електронний ресурс]. - Режим доступу: http://uk.wikipedia.org.

11. Про Концепцію Національної програми інформатизації, Закон України. ВВР, 1998, №27-28, ст.182

12. Карпенко В. Інформаційна політика та безпека. [Електронний ресурс]. - Режим доступу: http://ukrlife.org/main

13. Інформаційний простір України. Загальна характеристика. [Електронний ресурс]. - Режим доступу: http://com.ua

14. Ещенко П.С., Арсеенко А.Г. Куда движется глобальная экономика в ХХІ веке? - К.: Знания Украины,2012. - 479с.

15. Про основні засади розвитку інформаційного суспільства в Україні на 2007-2015роки, Закон Укрїни. ВВР, 2007, №12, ст.102

16. Джон Перри Берлоу. Киберномика: к теории информацыонной экономики. [Електронний ресурс]. - Режим доступу: http://20khwedn.com

17. Мирясов Ю.А. Тенденции формирования информационного сектора экономики. [Електронний ресурс]. - Режим доступу: http://firearticles.com

18. Скворцов Р. Кризис информацыонной экономики [Електронний ресурс]. - Режим доступу: www.ueg.in.ua

19. Головний правовий портал України «Лігазакон» [Електронний ресурс]. - Режим доступу: www.ligazakon.ua.

20. Про інформацію, Закон України. ВВР, 1992, №48, ст.65

21. Зубок М.І. Інформаційна безпека: навч. посібник. - К.: КНТЕУ, 2005. - 133с.

22. Зубок М.І. Інформаційно-аналітичне забезпечення підприємницької діяльності: навч. посібник. - К.: КНТЕУ, 2007. - 156с.

23. Зубок М.І., Яременко С.М. Безпека банківської діяльності: підруч. - К.: КНЕУ, 2012. - 473с.

24. Гавриленко И. Организованная преступность в Украине// Служба безопасности. - 1997: №1, с.22-25

25. Преступность в зеркале цифр. // Служба безопасности. - 1997: №12, с.18-19

26. Офіційний сайт Державної служби статистики України. [Електронний ресурс]. - Режим доступу: www.ukrstat.gov.ua

27. Наша цель - за щитить человека // Служба безопасности. - 1996: №10, с.17-18

28. Поляруш А.А., Юрченко А.М. Информацыонная война против Украины: причины и соцыально-политические технологии. К.: КИЙ, 2011. - 200с.

29. Крутов В.В. Від патріотичного виховання боротьби з тероризмом… До недержавної системи національної безпеки: К.: Преса України, 2009. - 592с.

30. Нездоля А.И. Украина третього тысячелетия. - Донецк.: Каштан, 2005. - 460с.

31. Объём теневой экономики Украине - 350 миллионов гривен. [Електронний ресурс]. - Режим доступу: www.rada.kiev.ua

32. Социальные сети: парадоксы зависимости. [Електронний ресурс]. - Режим доступу: http://kuev.in.ua/obshestvo

33. Ерёмин А.Л. Ноогенез и теория интеллекта. - Краснодар.: Советская Кубань, 2005. - 356с.

34. Кохович Н.С. Влияние отрицательной информации на здоровье человека. [Електронний ресурс]. - Режим доступу: http://click.1september.ru

35. Бегун. В.І. Інформаційна безпека: навч. посібник. - К.: КНЕУ, 2008. - 280с.

36. Шаваев А.Г. Система борьбы с экономической разведкой. - М.: Правовое просвещение. - 2000. - 240с.

37. Современные угрозы безопасности компаний и банков. - К.: ООО «Консалтинговая компания «СИДКОН», 2014. - 90с.

38. Корнеев И.К., Степанов Е.А. Защита информации в офисе. - М.: Проспект. 2008. 336с.

39. Конституція України. [Електронний ресурс]. - Режим доступу: www.rada.gov.ua

40. Про доступ до публічної інформації, Закон України. ВВР, 2011, №32, ст.314

41. Про захист персональних даних, Закон України. ВВР, 2010, №34, ст.481

42. Кибертероризм и защита персональних данных. - К.: ООО «Консалтинговая компания «СИДКОН», 2013. - 50с.

43. Цивільний кодекс України від 16.01.2013р. [Електронний ресурс]. - Режим доступу: www.rada.kiev.ua

44. Господарський кодекс України від 16.01.2013р. [Електронний ресурс]. - Режим доступу: www.rada.kiev.ua

45. Про захист від недобросовісної конкуренції, Закон України, ВВР, 1996, №36, ст. 164

46. Про банки і банківську діяльність, Закон України. [Електронний ресурс]. - Режим доступу: www.rada.kiev.ua

47. Про затвердження змін до правил зберігання, захисту, використання та розкриття банківської таємниці, Постанова правління НБУ від 11.07.2012р. № 292. [Електронний ресурс]. - Режим доступу: www.rada.kiev.ua

48. Про електронні документи та електронний документообіг, Закон України. ВВР, 2003, №36, ст.275

49. Про електронний цифровий підпис, Закон України. ВВР, 2003, №36, ст.276

50. Про технічний захист інформації в Україні. Положення, затверджене Указом Президента України від 27.09.1999р., №1229/ (99). [Електронний ресурс]. - Режим доступу: www.rada.kiev.ua

51. Про порядок здійснення криптографічного захисту інформації в Україні, Положення, затверджене Указом Президента України від 22.05.1998р. №505. [Електронний ресурс]. - Режим доступу: www.rada.kiev.ua

52. Зубок М.І. Правове регулювання безпеки підприємницької діяльності: навч. посібник. - К.: КНТЕУ, 2005. - 141с.

53. Крегул Ю.І., Зубок М.І. Правове регулювання безпеки підприємницької діяльності: навч. посібник. - К.: КНТЕУ, 2013. 216с.

54. Зубок М.І., Зубок Р.М. Безпека підприємницької діяльності. Нормативно-правові документи комерційного підприємництва, банку. - К.: Істина, 2004. -144с.

55. Про захист економічної конкуренції, Закон України. [Електронний ресурс]. - Режим доступу: www.rada.kiev.ua

56. Рыков А.С. Аналитики - кабинетные рыцари шпионских войн. // Разведка. - 2010, №2, ст.50-55

57. Хант Г., Зарьтарьян В. Разведка на службе вашего предприятия. - К.: Укрзакордонвизасервис, 1992. - 160с.

58. Муковський І.Г., Міщенко А.Г., Шевченко М.М. Інформаційно-аналітична діяльність в міжнародних відносинах: навч. посібник. - К.: Кондор, 2012. - 224с.

59. Нежданов И.Ю. Аналитическая разведка для бизнеса. - М.: Ось-89, 2008. - 336с.

60. Деревицкий А. Комерческая разведка. - М.: Питер, 2006. - 208с.

61. Великий тлумачний словник сучасної української мови (з дод. і допов.) / укладач - Бусел. В. - К.: Ірпінь, 2005. - 1728с.

62. Конкурентная разведка и корпоративная стратегия компании. - К.: ООО «Консалтинговая компания «СИДКОН», 2013. - 52с.

63. Крегул Ю.І., Зубок М.І., Банк Р.О. Комерційна розвідка та внутрішня безпека на підприємництві. - К.: КНТЕУ, 2014. - 176с.

64. Меркулов А.Г., Ромашев Р.В. Энциклопедия деловой разведки и контрразведки. М.: Русь-Олимп, 2007.- 428с.

65. Ярочкин В.И., Бузанова Я.В. Корпоративная разведка.: М.: Ось-89, 2004. - 288с.



Размещено на Allbest.ru

...