Інформаційна безпека як складова системи управління

Размещено на http://www.allbest.ru/

Інформаційна безпека як складова системи управління

Коверга С.В.

д.е.н., проф., завідувач кафедри менеджменту ДДПУ

Цибулько Л.Г. студент I курсу магістратури спеціальності 073 «Менеджмент» ДДПУ Храпкін О.М. студент I курсу магістратури спеціальності 073 «Менеджмент» ДДПУ

У статті обґрунтовано необхідність забезпечення належного рівня інформаційної безпеки як складової системи управління підприємством. Досліджено генезис поняття безпека та узагальнено погляди щодо цієї дефініції. Виокремлено джерела загроз безпеці інформації підприємства, основні етапи розробки системи управління інформаційною безпекою.

Ключові слова: економічна безпека, загрози, ризики, управління

Підприємницька діяльність, що здійснюється у різних сферах економіки, нерозривно пов'язана з одержанням і використанням різного роду інформації, оскільки без необхідного обсягу та якості інформації неможливо забезпечити розвиток суб'єкта господарювання на основі високотехнологічного виробництва, ефективних методів організації праці. Тому в сучасних умовах розвитку ринкових відносин в економічній сфері, інформація є особливого роду товаром, що має велику значиму цінність.

Як товар інформація може користуватися попитом, оскільки має певну цінність, однак її специфіка, пов'язана з перетворенням людських знань, створює складності у визначенні її вартості [1]. Проте, на нашу думку, цінність інформації може визначатися, виходячи з її достовірності, цілісності і доступності. Остання робить інформацію найбільш привабливою, оскільки її конфіденційність визначається встановленим режимом доступу і обмежується колом осіб, які мають право володіти нею [2].

За умов глобальної інтеграції та жорсткої міжнародної конкуренції головною ареною зіткнень і боротьби різновекторних національних інтересів держав стає інформаційний простір. Сучасні інформаційні технології дають змогу підприємствам реалізовувати власні інтереси, пришвидшують процеси обміну та співпраці. Проте неефективне використання інформації здатне послабити або завдати значної шкоди безпеці конкурентного підприємства, яке не має дієвої системи захисту від негативних інформаційних впливів. Від обсягу, швидкості та якості обробки інформації значною мірою залежить ефективність управлінських рішень, зростає значення методів управління з використанням інформаційних технологій соціальними та економічними процесами, фінансовими і товарними потоками, аналізу та прогнозування розвитку внутрішнього і зовнішніх ринків. Таким чином, інформаційна безпека є невід'ємною складовою ефективної діяльності підприємства.

Слід зазначити, що поняття „інформаційної безпеки підприємства” розглядали Близнюк І.М., Братель О.Р., Бондаренко В.О., Бучило І.Л., Горбатюк О.М., Гуцалюк М.О., Ляшенко О.М., Камлик М.І., Козаченко Г.В., Остроухов В.В., Пономарьов В.П., Стрельцов А.А., Расторгуев С.П., Цимбалюк В.Л., Чубарук Т.І., Щербина В. М. Незважаючи на велику кількість праць та досліджень у цій сфері, питання забезпечення інформаційної безпеки підприємства як складової системи управління залишаються дискусійними.

Природа безпеки має глибокі історичні корені та тісно пов'язана з дослідженнями в галузі філософії, права, історії, політології тощо. Поняття «безпека» виникло у кінці ХІ ст. і означало «.. .стан духу людини, яка вважає себе захищеною від будь-якої небезпеки». Однак у цьому значенні поняття «безпека» використовувалось дуже рідко.

У ХУП-ХУШ ст. термін «безпека» почав набувати ширшого змісту і визначається як «стан, ситуація спокою, яке з'являється в результаті відсутності реальної небезпеки (як фізичної, так і моральної), а також матеріальні, економічні, політичні умови, відповідні органи і організації, які сприяють створенню даної ситуації»[3, с. 10]. У Тлумачному словнику В. Даля цей термін означав «відсутність небезпеки, збереженість, надійність [4, с. 67].

На думку Я.А. Жаліло, безпека - це захищеність від небажаних, шкідливих для нормального функціонування системи впливів та їх наслідків. Безпека в цьому випадку вимірюється в кількох напрямах. Людина почувається безпечно, якщо вона відчуває захищеність у конкретний момент часу та має упевненість у власному майбутньому [5, с. 18].

За останні десятиріччя значення терміна «безпека» значно розширилось. Так, під «безпекою» розуміють «. стан захищеності життєво важливих інтересів особистості, суспільства та держави від внутрішніх та зовнішніх загроз» [4, с. 207]. При цьому під життєво важливими інтересами розуміють сукупність потреб, задоволення яких забезпечує існування і розвиток громадян, суспільства, держави. Суттєва відмінність цього визначення від існуючих раніше полягає в тому, що безпека розглядається не тільки як стан суб'єкта в існуючому середовищі мешкання, ай як можливість функціонування цього суб'єкта в майбутньому.

Існує декілька визначень поняття «інформаційна безпека підприємства». Зокрема, Цимбалюк В. дає таке визначення - це суспільні відносини щодо створення та підтримання на належному (бажаному, можливому) рівні життєдіяльності відповідної інформаційної системи, у тому числі підприємництва [6].

Сороківська О.А. розглядає поняття «інформаційна безпека підприємства» як суспільні відносини щодо створення і підтримання на належному рівні життєдіяльності інформаційної системи суб'єкта господарської діяльності [7].

Танцюра М.Ю. дане поняття трактує як відношення рівня інформаційного захисту до рівня інформаційних загроз; сукупність засобів та дій уповноважених осіб спрямованих на захист інформаційних ресурсів та інформаційної інфраструктури даного підприємства в процесі обміну, обробки та зберігання інформації на всіх рівнях інформаційної системи підприємства [8, с.5].

Крюков О.І. визначає, що «інформаційна безпека» - це суспільні правовідносини щодо процесу організації створення, підтримки, охорони та захисту необхідних для особи (людини чи юридичної особи, установи, підприємства, організації), суспільства і держави безпечних умов їх життєдіяльності; суспільні правовідносини пов'язані з організацією технологій створення, розповсюдження, зберігання та використанням інформації (відомостей, даних, знань) для забезпечення функціонування і розвитку інформаційних ресурсів людини, суспільства, держави [9,с.3].

Науковці стверджують, що передбачити всі можливі загрози у сфері інформаційної безпеки неможливо, оскільки вони здатні міняти свої зміст і динаміку, а правове регулювання потребує стабільності [6-9]. Саме тому наголошується на необхідності спрямовувати політику інформаційної безпеки не на пошук відповіді на певну загрозу, а на створення безпечних умов функціонування інформаційної сфери, за яких вона буде несприйнятливою до можливих негативних впливів.

При прийнятті управлінських рішень, керівники підприємств стикаються з необхідністю отримання, обробки, зберігання, перетворення, передачі та ліквідації непотрібної інформації. Якщо деяка інформація є цінною для підприємця, то її треба охороняти від зловмисників. Цінність визначається через ряд параметрів, до яких належать корисність, достовірність, своєчасність, релевантність. При захисті інформації слід перекрити всі канали можливого витоку та забезпечити безпеку зберігання інформації на усіх носіях, що маються на підприємстві. Загрози інформаційної безпеки поділяються на внутрішні та зовнішні.

Зовнішні зловмисні дії можуть бути такими:

- копіюванні цінних документів, або викрадення файлів;

- викрадення флеш-карт;

- викрадення інформації у процесі її передавання по мережі Інтернет;

- пошкодження носіїв з інформацією;

- донесення інформації до фірм-конкурентів, або взагалі до іншої країни;

- викрадення інформації за допомогою інсайдерів;

- переманювання персоналу на іншу фірму.

До найбільш поширених внутрішніх загроз відносяться крадіжка, зараження інформації вірусами, або порча файлів співробітниками. До причин внутрішніх загроз відносяться:

- причини психологічного характеру;

- незадоволення рівнем заробітної плати;

- напружені відносини між співробітником та керівництвом компанії;

Психологи стверджують, що біля 25 % всіх співробітників підприємств розголошують інформацію, продають або передають її конкуруючим компаніям задля додаткового заробітку.

Небезпека, в першу чергу, загрожує інформації, яка зберігається в інформаційних системах підприємства. У цю систему входять програмне забезпечення автоматизованої системи, програми для виконання конкретних задач компанії, програмні оболонки, текстові редактори, пакети програм, бази даних. Інформація може поступати по локальній мережі з пристрою введення, а саме з клавіатури, з зовнішнього середовища, а саме з мережі Інтернет, по системі SWIFT, від інших компаній.

Щоб гарантувати безпеку інформаційної системи підприємства, необхідним є наділення повноважень зареєстрованим користувачам, серед яких можуть бути як певні особи, так і організації. Ці користувачі можуть здійснювати тільки визначені наперед дії з використанням інформаційних технологій.

Небезпека інформації на підприємстві виникає з певних джерел (рис 1.).

Рис. 1- Джерела загроз безпеці інформації підприємства [10]

Система захисту інформації буде надійною, якщо вона побудована на основі таких складових:

- законодавча - на рівні законів, норм, актів;

- адміністративна - на рівні адміністрації підприємства;

- апаратно-програмна - на рівні спеціальних програм і пристроїв;

- фізична - на рівні електронно-механічних перешкод для проникнення порушників;

- морально-етична - на рівні норм поведінки, престижу як однієї людину, так і цілого підприємства.

Можна виділити наступні основні етапи розробки системи управління інформаційною безпекою:

- інвентаризація активів;

- категорювання активів;

- оцінка захищеності інформаційної системи;

- оцінка інформаційних ризиків; - обробка інформаційних ризиків (у тому числі визначення конкретних заходів для захисту цінних активів);

- впровадження вибраних заходів обробки ризиків;

- контроль виконання та ефективність вибраних заходів;

- роль керівництва компанії в системі управління інформаційною безпекою [11].

Одним з основних умов ефективного функціонування системи управління інформаційною безпекою є залучення керівництва компанії в процес управління безпекою. Всі співробітники повинні розуміти, що, по -перше, вся діяльність по забезпеченню інформаційної безпеки ініційована керівництвом і обов'язкова для виконання, по-друге, керівництво компанії особисто контролює функціонування системи управління інформаційною безпекою, по-третє, саме керівництво виконує ті ж правила по забезпеченню безпеки, що і всі співробітники компанії.

Таким чином інформаційна безпека є складовою системи управління підприємством. Результати проведеного дослідження свідчать про те, що в умовах мінливого середовища, постійних трансформаційних змін необхідною умовою сталого розвитку підприємства є система забезпечення інформаційної безпеки суб'єкта господарювання.

Прелік використаних джерел

інформаційна безпека управління

1. Остроухов В.В. До проблеми забезпечення інформаційної безпеки України. Політичний менеджмент, 2008. № 4. C. 135-141.

2. Цимбалюк В.С. Інформаційна безпека підприємницької діяльності: визначення сутності та змісту поняття за умов входження України до інформаційного суспільства (глобальні кіберцивілізації). Підприємництво, господарство і право, 2007. № 3. C. 88-91.

3. Даль В.И. Толковый словарь: В 4 т. - М.:, 1982. Т. 1. С. 67.

4. Жаліло Я.А. Стратегія забезпечення економічної безпеки України. Пріоритети та проблеми імплементації. Стратегія національної безпеки України в контексті досвіду світової спільноти. - К.: Сантисанга, 2001. С. 141-142.

5. Форд Г. Моя жизнь, мои достижения: Пер. с англ. - М.: Финансы и статистика, 1992. - 240 с.

6. Цимбалюк В. Інформаційна безпека підприємницької діяльності, визначення сутності та змісту поняття за умов входження України до інформаційного суспільства (глобальної кіберцивілізації). Підприємництво, господарство і право, 2004. №3. С.88-91

7. Сороківська О.А. Інформаційна безпека підприємства: нові загрози та перспективи [Текст] / О. А. Сороківська, В. Л. Гевко // Вісн. Хмельниц. нац. унту. Сер.: Екон. науки. - 2010. - № 2. - T. 2. - С. 32-35.

8. Танцюра М.Ю. Забезпечення ефективності системи інформаційного забезпечення підприємства (на прикладі туристичних підприємств АР Крим): автореф. дис.на здобуття наук ступеня канд. екон. наук: 08.00.04//М.Ю. Танцюра. - Сімферополь, 2012.-21

9. Крюков О.І. Інформаційна безпека держави в умовах глобалізації / О.І. Крюков. // Державне будівництво. - 2007. - № 2.

Режим доступу: http://nbuv.gov.ua/UJRN/DeBu_2007_2_12

10. Качан О.І. Інформаційна безпека підприємства в умовах глобалізації //

[Електронний ресурс] - Режим доступу: https://conf.ztu.edu.ua/wp-content/uploads/2017/09/234.pdf

11. Горяна О.Г. Система управління інформаційною безпекою //

[Електронний ресурс] - Режим доступу: https://core.ac.uk/download/pdf/48401951.pdf

Размещено на Allbest.ru