Інформаційна безпека як складова системи управління
Обґрунтовано необхідність забезпечення належного рівня інформаційної безпеки як складової системи управління підприємством. Виокремлено джерела загроз безпеці інформації підприємства, основні етапи розробки системи управління інформаційною безпекою.
Рубрика | Менеджмент и трудовые отношения |
Вид | статья |
Язык | украинский |
Дата добавления | 05.12.2022 |
Размер файла | 481,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Інформаційна безпека як складова системи управління
Коверга С.В.
д.е.н., проф., завідувач кафедри менеджменту ДДПУ
Цибулько Л.Г. студент I курсу магістратури спеціальності 073 «Менеджмент» ДДПУ Храпкін О.М. студент I курсу магістратури спеціальності 073 «Менеджмент» ДДПУ
У статті обґрунтовано необхідність забезпечення належного рівня інформаційної безпеки як складової системи управління підприємством. Досліджено генезис поняття безпека та узагальнено погляди щодо цієї дефініції. Виокремлено джерела загроз безпеці інформації підприємства, основні етапи розробки системи управління інформаційною безпекою.
Ключові слова: економічна безпека, загрози, ризики, управління
Підприємницька діяльність, що здійснюється у різних сферах економіки, нерозривно пов'язана з одержанням і використанням різного роду інформації, оскільки без необхідного обсягу та якості інформації неможливо забезпечити розвиток суб'єкта господарювання на основі високотехнологічного виробництва, ефективних методів організації праці. Тому в сучасних умовах розвитку ринкових відносин в економічній сфері, інформація є особливого роду товаром, що має велику значиму цінність.
Як товар інформація може користуватися попитом, оскільки має певну цінність, однак її специфіка, пов'язана з перетворенням людських знань, створює складності у визначенні її вартості [1]. Проте, на нашу думку, цінність інформації може визначатися, виходячи з її достовірності, цілісності і доступності. Остання робить інформацію найбільш привабливою, оскільки її конфіденційність визначається встановленим режимом доступу і обмежується колом осіб, які мають право володіти нею [2].
За умов глобальної інтеграції та жорсткої міжнародної конкуренції головною ареною зіткнень і боротьби різновекторних національних інтересів держав стає інформаційний простір. Сучасні інформаційні технології дають змогу підприємствам реалізовувати власні інтереси, пришвидшують процеси обміну та співпраці. Проте неефективне використання інформації здатне послабити або завдати значної шкоди безпеці конкурентного підприємства, яке не має дієвої системи захисту від негативних інформаційних впливів. Від обсягу, швидкості та якості обробки інформації значною мірою залежить ефективність управлінських рішень, зростає значення методів управління з використанням інформаційних технологій соціальними та економічними процесами, фінансовими і товарними потоками, аналізу та прогнозування розвитку внутрішнього і зовнішніх ринків. Таким чином, інформаційна безпека є невід'ємною складовою ефективної діяльності підприємства.
Слід зазначити, що поняття „інформаційної безпеки підприємства” розглядали Близнюк І.М., Братель О.Р., Бондаренко В.О., Бучило І.Л., Горбатюк О.М., Гуцалюк М.О., Ляшенко О.М., Камлик М.І., Козаченко Г.В., Остроухов В.В., Пономарьов В.П., Стрельцов А.А., Расторгуев С.П., Цимбалюк В.Л., Чубарук Т.І., Щербина В. М. Незважаючи на велику кількість праць та досліджень у цій сфері, питання забезпечення інформаційної безпеки підприємства як складової системи управління залишаються дискусійними.
Природа безпеки має глибокі історичні корені та тісно пов'язана з дослідженнями в галузі філософії, права, історії, політології тощо. Поняття «безпека» виникло у кінці ХІ ст. і означало «.. .стан духу людини, яка вважає себе захищеною від будь-якої небезпеки». Однак у цьому значенні поняття «безпека» використовувалось дуже рідко.
У ХУП-ХУШ ст. термін «безпека» почав набувати ширшого змісту і визначається як «стан, ситуація спокою, яке з'являється в результаті відсутності реальної небезпеки (як фізичної, так і моральної), а також матеріальні, економічні, політичні умови, відповідні органи і організації, які сприяють створенню даної ситуації»[3, с. 10]. У Тлумачному словнику В. Даля цей термін означав «відсутність небезпеки, збереженість, надійність [4, с. 67].
На думку Я.А. Жаліло, безпека - це захищеність від небажаних, шкідливих для нормального функціонування системи впливів та їх наслідків. Безпека в цьому випадку вимірюється в кількох напрямах. Людина почувається безпечно, якщо вона відчуває захищеність у конкретний момент часу та має упевненість у власному майбутньому [5, с. 18].
За останні десятиріччя значення терміна «безпека» значно розширилось. Так, під «безпекою» розуміють «. стан захищеності життєво важливих інтересів особистості, суспільства та держави від внутрішніх та зовнішніх загроз» [4, с. 207]. При цьому під життєво важливими інтересами розуміють сукупність потреб, задоволення яких забезпечує існування і розвиток громадян, суспільства, держави. Суттєва відмінність цього визначення від існуючих раніше полягає в тому, що безпека розглядається не тільки як стан суб'єкта в існуючому середовищі мешкання, ай як можливість функціонування цього суб'єкта в майбутньому.
Існує декілька визначень поняття «інформаційна безпека підприємства». Зокрема, Цимбалюк В. дає таке визначення - це суспільні відносини щодо створення та підтримання на належному (бажаному, можливому) рівні життєдіяльності відповідної інформаційної системи, у тому числі підприємництва [6].
Сороківська О.А. розглядає поняття «інформаційна безпека підприємства» як суспільні відносини щодо створення і підтримання на належному рівні життєдіяльності інформаційної системи суб'єкта господарської діяльності [7].
Танцюра М.Ю. дане поняття трактує як відношення рівня інформаційного захисту до рівня інформаційних загроз; сукупність засобів та дій уповноважених осіб спрямованих на захист інформаційних ресурсів та інформаційної інфраструктури даного підприємства в процесі обміну, обробки та зберігання інформації на всіх рівнях інформаційної системи підприємства [8, с.5].
Крюков О.І. визначає, що «інформаційна безпека» - це суспільні правовідносини щодо процесу організації створення, підтримки, охорони та захисту необхідних для особи (людини чи юридичної особи, установи, підприємства, організації), суспільства і держави безпечних умов їх життєдіяльності; суспільні правовідносини пов'язані з організацією технологій створення, розповсюдження, зберігання та використанням інформації (відомостей, даних, знань) для забезпечення функціонування і розвитку інформаційних ресурсів людини, суспільства, держави [9,с.3].
Науковці стверджують, що передбачити всі можливі загрози у сфері інформаційної безпеки неможливо, оскільки вони здатні міняти свої зміст і динаміку, а правове регулювання потребує стабільності [6-9]. Саме тому наголошується на необхідності спрямовувати політику інформаційної безпеки не на пошук відповіді на певну загрозу, а на створення безпечних умов функціонування інформаційної сфери, за яких вона буде несприйнятливою до можливих негативних впливів.
При прийнятті управлінських рішень, керівники підприємств стикаються з необхідністю отримання, обробки, зберігання, перетворення, передачі та ліквідації непотрібної інформації. Якщо деяка інформація є цінною для підприємця, то її треба охороняти від зловмисників. Цінність визначається через ряд параметрів, до яких належать корисність, достовірність, своєчасність, релевантність. При захисті інформації слід перекрити всі канали можливого витоку та забезпечити безпеку зберігання інформації на усіх носіях, що маються на підприємстві. Загрози інформаційної безпеки поділяються на внутрішні та зовнішні.
Зовнішні зловмисні дії можуть бути такими:
- копіюванні цінних документів, або викрадення файлів;
- викрадення флеш-карт;
- викрадення інформації у процесі її передавання по мережі Інтернет;
- пошкодження носіїв з інформацією;
- донесення інформації до фірм-конкурентів, або взагалі до іншої країни;
- викрадення інформації за допомогою інсайдерів;
- переманювання персоналу на іншу фірму.
До найбільш поширених внутрішніх загроз відносяться крадіжка, зараження інформації вірусами, або порча файлів співробітниками. До причин внутрішніх загроз відносяться:
- причини психологічного характеру;
- незадоволення рівнем заробітної плати;
- напружені відносини між співробітником та керівництвом компанії;
Психологи стверджують, що біля 25 % всіх співробітників підприємств розголошують інформацію, продають або передають її конкуруючим компаніям задля додаткового заробітку.
Небезпека, в першу чергу, загрожує інформації, яка зберігається в інформаційних системах підприємства. У цю систему входять програмне забезпечення автоматизованої системи, програми для виконання конкретних задач компанії, програмні оболонки, текстові редактори, пакети програм, бази даних. Інформація може поступати по локальній мережі з пристрою введення, а саме з клавіатури, з зовнішнього середовища, а саме з мережі Інтернет, по системі SWIFT, від інших компаній.
Щоб гарантувати безпеку інформаційної системи підприємства, необхідним є наділення повноважень зареєстрованим користувачам, серед яких можуть бути як певні особи, так і організації. Ці користувачі можуть здійснювати тільки визначені наперед дії з використанням інформаційних технологій.
Небезпека інформації на підприємстві виникає з певних джерел (рис 1.).
Рис. 1- Джерела загроз безпеці інформації підприємства [10]
Система захисту інформації буде надійною, якщо вона побудована на основі таких складових:
- законодавча - на рівні законів, норм, актів;
- адміністративна - на рівні адміністрації підприємства;
- апаратно-програмна - на рівні спеціальних програм і пристроїв;
- фізична - на рівні електронно-механічних перешкод для проникнення порушників;
- морально-етична - на рівні норм поведінки, престижу як однієї людину, так і цілого підприємства.
Можна виділити наступні основні етапи розробки системи управління інформаційною безпекою:
- інвентаризація активів;
- категорювання активів;
- оцінка захищеності інформаційної системи;
- оцінка інформаційних ризиків; - обробка інформаційних ризиків (у тому числі визначення конкретних заходів для захисту цінних активів);
- впровадження вибраних заходів обробки ризиків;
- контроль виконання та ефективність вибраних заходів;
- роль керівництва компанії в системі управління інформаційною безпекою [11].
Одним з основних умов ефективного функціонування системи управління інформаційною безпекою є залучення керівництва компанії в процес управління безпекою. Всі співробітники повинні розуміти, що, по -перше, вся діяльність по забезпеченню інформаційної безпеки ініційована керівництвом і обов'язкова для виконання, по-друге, керівництво компанії особисто контролює функціонування системи управління інформаційною безпекою, по-третє, саме керівництво виконує ті ж правила по забезпеченню безпеки, що і всі співробітники компанії.
Таким чином інформаційна безпека є складовою системи управління підприємством. Результати проведеного дослідження свідчать про те, що в умовах мінливого середовища, постійних трансформаційних змін необхідною умовою сталого розвитку підприємства є система забезпечення інформаційної безпеки суб'єкта господарювання.
Прелік використаних джерел
інформаційна безпека управління
1. Остроухов В.В. До проблеми забезпечення інформаційної безпеки України. Політичний менеджмент, 2008. № 4. C. 135-141.
2. Цимбалюк В.С. Інформаційна безпека підприємницької діяльності: визначення сутності та змісту поняття за умов входження України до інформаційного суспільства (глобальні кіберцивілізації). Підприємництво, господарство і право, 2007. № 3. C. 88-91.
3. Даль В.И. Толковый словарь: В 4 т. - М.:, 1982. Т. 1. С. 67.
4. Жаліло Я.А. Стратегія забезпечення економічної безпеки України. Пріоритети та проблеми імплементації. Стратегія національної безпеки України в контексті досвіду світової спільноти. - К.: Сантисанга, 2001. С. 141-142.
5. Форд Г. Моя жизнь, мои достижения: Пер. с англ. - М.: Финансы и статистика, 1992. - 240 с.
6. Цимбалюк В. Інформаційна безпека підприємницької діяльності, визначення сутності та змісту поняття за умов входження України до інформаційного суспільства (глобальної кіберцивілізації). Підприємництво, господарство і право, 2004. №3. С.88-91
7. Сороківська О.А. Інформаційна безпека підприємства: нові загрози та перспективи [Текст] / О. А. Сороківська, В. Л. Гевко // Вісн. Хмельниц. нац. унту. Сер.: Екон. науки. - 2010. - № 2. - T. 2. - С. 32-35.
8. Танцюра М.Ю. Забезпечення ефективності системи інформаційного забезпечення підприємства (на прикладі туристичних підприємств АР Крим): автореф. дис.на здобуття наук ступеня канд. екон. наук: 08.00.04//М.Ю. Танцюра. - Сімферополь, 2012.-21
9. Крюков О.І. Інформаційна безпека держави в умовах глобалізації / О.І. Крюков. // Державне будівництво. - 2007. - № 2.
Режим доступу: http://nbuv.gov.ua/UJRN/DeBu_2007_2_12
10. Качан О.І. Інформаційна безпека підприємства в умовах глобалізації //
[Електронний ресурс] - Режим доступу: https://conf.ztu.edu.ua/wp-content/uploads/2017/09/234.pdf
11. Горяна О.Г. Система управління інформаційною безпекою //
[Електронний ресурс] - Режим доступу: https://core.ac.uk/download/pdf/48401951.pdf
Размещено на Allbest.ru
...Подобные документы
Виявлення тенденцій організації системи економічної безпеки суб’єктів господарювання. Індикаторний та ресурсно-функціональний підходи до її оцінювання. Чинники формування кризи. Стратегічні напрямки управління фінансово-економічної безпекою підприємства.
статья [16,1 K], добавлен 31.08.2017Інформаційне забезпечення процесу управління. Комунікаційні процеси на підприємствах. Дослідження і застосування CASE-технологій для проектування інформаційної системи. Організація і удосконалення системи документообігу на підприємстві ТОВ "ІМПЕРІЯ".
курсовая работа [603,8 K], добавлен 25.11.2011Характеристика процесу управління. Аспекти та заходи впровадження автоматизованої системи управління, її склад. Основні типи програмного та інформаційного забезпечення управління. Системи підтримки прийняття рішень, їх характеристика та призначення.
реферат [24,7 K], добавлен 05.03.2012Економічна сутність управління підприємством в умовах сучасної ринкової економіки. Аналіз ефективності діючої системи управління підприємством ОКВПВКГ "Миргородводоканал". Напрямки по удосконаленню системи управління на ОКВПВКГ "Миргородводоканал".
дипломная работа [188,7 K], добавлен 09.05.2012Сутність, завдання, цілі та основні показники системи управління персоналом. Аналіз системи управління персоналом на підприємстві КП "СЄЗ Київського району міста Донецька". Дослідження організаційних аспектів управління персоналом на підприємстві.
курсовая работа [6,2 M], добавлен 21.04.2015Сутність управлінської праці. Ієрархічні рівні управління, документація та інформаційна взаємодія. Функції керівників та фахівців в управління підприємством. Виконання завдання робітником в певний час. Прийняття колективних рішень та їх класифікація.
курс лекций [255,9 K], добавлен 03.01.2012Загальна характеристика підприємства та місця його розташування. Виявлені проблеми в інформаційній системі управління та задачі автоматизації системи. Обґрунтування необхідності розробки та рішення стосовно автоматизації управління свинокомплексом.
отчет по практике [612,0 K], добавлен 24.03.2014Сутність, завдання та основні принципи управління персоналом. Системний підхід до управління персоналом. Роль людського фактора у діяльності підприємства. Складові механізми системи управління персоналом на підприємстві в сучасних ринкових умовах.
дипломная работа [263,7 K], добавлен 11.06.2011Суть, поняття, принципи побудови логістичної системи. Сучасний рівень інформаційного забезпечення управлінських процесів в умовах державного госпрозрахункового підприємства. Застосування логістичних підходів до оцінки ефективності інформаційної системи.
курсовая работа [176,0 K], добавлен 07.07.2010Обґрунтування вимог до кадрового забезпечення системи управління персоналом. Аналіз чинників, що визначають склад ланок системи управління персоналом та їх чисельність в конкретній організації. Розробка заходів щодо скорочення чисельності працівників.
курсовая работа [44,7 K], добавлен 07.06.2013Сутність процесу управління ресурсами підприємства, його основні види. Аналіз системи управління ресурсами КП "Івано-Франківськводоекотехпром". Розрахунок ефекту від впровадження запропонованих заходів з покращення системи менеджменту підприємства.
курсовая работа [434,5 K], добавлен 24.10.2012Сутність системи управління підприємством. Оцінка інформаційних технологій підтримки процесів прийняття управлінських рішень. Внутрішнє середовище підприємства. Впровадження CRM-концепції управління ДП завод "Пожспецмаш". Стандарти моделі управління.
дипломная работа [1,9 M], добавлен 08.04.2013Характеристика інформаційної системи (ІС) керівництва для забезпечення управлінців вищого рівня необхідної інформацією про діяльність фірми. Інформаційна система організації, керівництва, маркетингу, виробництва, фінансів і управління персоналом.
реферат [52,6 K], добавлен 24.01.2011Загальна характеристика ДП "Укрдонбасєкологія" та опис підприємства, як кібернетичної системи. Розробка стратегії, організаційної структури управління підприємством та пропозицій по ефективному керівництву. Проектування комунікацій на підприємстві.
курсовая работа [125,8 K], добавлен 23.01.2009Особливості роботи операційної системи підприємства за наявності ризиків в системі енергозабезпечення. Чинники зовнішнього і внутрішнього середовища. Негативні наслідки нестабільного енергозабезпечення. Управління енергетичною безпекою підприємства.
статья [39,6 K], добавлен 04.09.2008Удосконалення системи управління стратегією й підвищення рівня ефективності функціонування на прикладі ТОВ "Комунтехсервіс". Основи стратегічного управління диверсифікованими підприємствами, методи їх аналізу. Аналіз господарської діяльності підприємства.
дипломная работа [668,4 K], добавлен 08.11.2011Сутність лінійного управління підприємством на прикладі товариства "Міські інформаційні системи". Встановлення вертикальних рівнів управління, зв'язків між різними підрозділами, повноважень і відповідальності різних посад та посадових обов'язків.
лабораторная работа [34,5 K], добавлен 15.03.2015Концепція управління персоналом на підприємстві. Аналіз системи управління персоналом ЗАТ "Діанет". Стратегії управління персоналом підприємства. Шляхи удосконалення системи управління персоналом ЗАТ "Діанет". Пропозиції щодо покращення.
дипломная работа [100,6 K], добавлен 10.09.2007Система управління підприємством та її складові. Організаційно-економічна характеристика СТОВ "Ульяновське" Гребінківського району Полтавської області. Ефективність системи управління та аналіз її чинників. Удосконалення існуючої системи мотивації праці.
курсовая работа [73,2 K], добавлен 03.11.2014Основи стратегічного управління диверсифікованими підприємствами. Удосконалення системи управління стратегією ТОВ "Комунтехсервіс" та підвищення рівня її ефективності. Розробка нової стратегії з формуванням моделі прийняття рішення про вибір стратегії.
дипломная работа [228,1 K], добавлен 23.09.2011