Особливості організації інформаційної безпеки на підприємстві
Підвалинами успіху інформаційної безпеки є грамотна її організація в діяльності підприємства. На жаль, саме організація на сьогодні є одним із найбільш слабких місць у забезпеченні інформаційної безпеки підприємств.
Грамотно організована інформаційна безпека є запорукою успіху підприємства у його інформаційних відносинах і діяльності взагалі. Організація інформаційної безпеки є елементом управління безпекою підприємства. Тому цим питанням має опікуватись насамперед його керівництво. Так, з питань організації інформаційної безпеки керівники підприємств мають визначити мету безпеки, її основні завдання та напрями зосередження основних зусиль; створити сприятливі умови для діяльності сил інформаційної безпеки відповідно до функцій покладених на неї; забезпечувати контроль ефективності функціонування системи інформаційної безпеки. Безпосереднім організатором інформаційної безпеки є керівник підрозділу безпеки підприємства, а там де він відсутній – сам керівник підприємства.
Аналіз практики забезпечення інформаційної безпеки в підприємницькій діяльності показує, що питанням її організації не надається необхідного значення, в більшості випадків керівники підрозділів безпеки ними володіють майже на примітивному рівні. Процес організації практично відсутній у керівництві інформаційною безпекою суб’єктів підприємництва. Здебільшого організація безпеки зводиться до реакції на негаразди, які виникають у інформаційних відносинах суб’єктів підприємництва. Потенціал, закладений у грамотній організації інформаційної безпеки, не сприймається як перевага в інформаційному середовищі, конкурентній боротьбі, ринкових відносинах взагалі.
Структура процесу організації інформаційної безпеки підприємства (рис. 3.3).
Процес організації інформаційної безпеки підприємства виконується на підставі глибокого вивчення умов та змісту діяльності підприємства, характеру його взаємовідносин на ринку та поведінки в інформаційному середовищі. Крім того, процесу організації мають передувати вивчення можливостей підприємства щодо забезпечення відповідного рівня інформаційної безпеки та правових умов, в яких здійснює свою діяльність суб’єкт. Процедура та зміст організації інформаційної безпеки обов’язково має бути узгоджена з точкою зору керівника підприємства. Точка зору керівника має бути сформована як його рішення з цього питання.
Важливим в організації інформаційної безпеки суб’єктів підприємництва залишається створення відповідної системи.
Система інформаційної безпеки підприємства – певна сукупність сил, засобів, заходів і технологій, спрямованих на забезпечення високої стійкості підприємства до інформаційних загроз та ефективне інформаційне супроводження його діяльності.
2. Визначення мети і завдань інформаційної безпеки суб’єкта підприємництва |
1. Вивчення інформаційних потреб та загроз інформації суб’єкта підприємництва |
9. Організація фінансового, матеріального, кадрового, інформаційного, наукового забезпечення діяльності сил інформаційної безпеки |
7. Планування заходів інформаційної безпеки в діяльності суб’єкта підприємництва |
5. Комплектування підрозділів інформаційної безпеки кадрами та необхідними засобами |
3. Визначення складу сил та засобів інформаційної безпеки, розробка їх організаційно – штатної структури |
8. Організація взаємодії підрозділів інформаційної безпеки з іншими підрозділами суб’єкта підприємництва |
6. Розробка нормативної бази з питань інформаційної безпеки суб’єкта підприємництва |
4. Розробка заходів інформаційної безпеки та розрахунок обсягів і порядку їх фінансування |
10. Контроль ефективності виконання заходів інформаційної безпеки в діяльності суб’єкта підприємництва |
Організація інформаційної безпеки |
Рис. 3.3. Структура процесу організації інформаційної безпеки підприємства
Основні принципи формування системи інформаційної безпеки:
– стійкість – система має ефективно протистояти будь-яким діям, спрямованим на її руйнування чи дестабілізацію функціонування;
– адаптація – система має оперативно реагувати на будь-які зміни в інформаційному середовищі та інформаційних відносинах підприємства;
– трансформація – система має працювати з різними видами інформації, в різних інформаційних середовищах, в будь-яких комунікаційних мережах без втрати ефективності забезпечення інформаційної безпеки підприємства;
– відновлення – система має бути здатною в оптимально короткі терміни відновлювати свою живучість та забезпечувати виконання необхідного обсягу заходів інформаційної безпеки підприємства обмеженим складом сил і засобів;
– автономність – система має бути максимально незалежною від зовнішніх джерел та суб’єктів, забезпечувати своє функціонування власними силами та засобами.
Таким чином, враховуючи структуру та зміст завдань інформаційної безпеки, обсяг заходів, які покладаються на неї, можна стверджувати, що вона займає одне із провідних місць у забезпеченні безпеки діяльності підприємства.
В той же час, забезпечення інформаційної безпеки – це досить складний і трудомісткий процес, який вимагає значних фінансових, матеріальних, інтелектуальних зусиль. Останні ж мають спиратись на грамотні, науково обґрунтовані та підтверджені підприємницькою практикою погляди професіоналів, здатних реалізувати визначену певним суб’єктом підприємництва концепцію інформаційної безпеки.