Види інформаційної безпеки підприємства
Реалізація принципів і вимог до інформаційної безпеки неможлива без конкретизації самого об’єкта безпеки. Враховуючи багатофункціональність інформації можна бачити її присутність у будь-якому матеріальному чи нематеріальному об’єкті або у будь-якому виду діяльності. Тобто, будь-який об’єкт чи діяльність можна подати інформаційно, зробити уявлення про нього на основі його інформаційних характеристик.
Таким чином, беручи за об’єкт інформаційної безпеки інформацію, маємо обов’язково пов’язати її з певним об’єктом (людиною, підприємством, установою, організацією, предметом) або ж з відповідним видом діяльності. Тоді об’єктом буде виступати уже не інформація як така, а інформація про щось (об’єкт чи діяльність). Разом з тим, інформація про щось може бути об’єктом інформаційної безпеки лише тоді коли вона буде мати певну цінність і щодо неї буде проявлена зацікавленість з боку інших осіб. Враховуючи наведене, інформацію як об’єкт інформаційної безпеки можна подати наступним чином (рис. 3.2).
У практиці забезпечення інформаційної безпеки суттєве значення має визначення її видів. Особливо це необхідно з точки зору організації інформаційної безпеки в діяльності підприємств.
Види інформаційної безпеки підприємства:
– комп’ютерна безпека;
– інформаційно-психологічна безпека;
– комунікаційна безпека;
– документаційна безпека.
| Ділові взаємовідносини |
| Інформація |
| Документи |
| Технології виробництва |
| Знання |
| Електронні носії інформації |
| Нові товари та послуги |
Рис. 3.2. Інформація як об’єкт інформаційної безпеки
Комп’ютерна безпека передбачає: захист засобів комп’ютеризації, комп’ютерних технологій і інформації, що знаходиться на електронних носіях; отримання необхідної підприємству інформації із глобального інформаційного простору (мережі Інтернет) для формування його інформаційного ресурсу; протидія інформаційним загрозам в середовищі електронної інформації (комп’ютерні віруси, шкідливі програми, комп’ютерний тероризм тощо).
Інформаційно-психологічна безпека. Основними напрямами забезпечення інформаційної безпеки є організація захисту інтелектуальної власності, режиму використання інформації працівниками та іншими особами у процесі інформаційних відносин; збереження інформаційного здоров’я працівників суб’єктів підприємництва в умовах інформатизації виробництва; розробка технологій отримання знаннєвої інформації (наукові дослідження, конференції, семінари, курси, сімпозіуми і т. п.) для формування інформаційного ресурсу підприємства; протидія технологіям маніпулювання інформацією, індивідуальною та колективною свідомістю.
Комунікаційна безпека включає захист інформації в процесі взаємообміну (електронна пошта, мобільний зв’язок) та ділового спілкування (зустрічі, перемовини); проведення заходів пропаганди, контр-пропаганди та агітації в інформаційному середовищі підприємства; протидія поширенню негативної інформації засобами масової комунікації.
Документаційна безпека спрямована, перш за все, на захист документованої інформації та її носіїв, насамперед через запровадження надійної системи загального і спеціального діловодства, розробки нормативних документів з питань інформаційної безпеки; запровадження технологій отримання необхідних даних з різного роду документів (правових актів, звітів, звичайних публікацій, виступів, описів і т. п.) для формування інформаційного ресурсу суб’єктів підприємництва; документальне супроводження протидії інформаційним загрозам та інформаційно-психологічному впливу щодо суб’єктів підприємництва, їх діяльності та персоналу (документування фактів порушення інформаційного режиму, поширення неправдивої інформації чи маніпулювання нею, документальне спростування негативної інформації, документи щодо вимог відшкодування моральної шкоди і т. і.).