Принципи організації інформаційної безпеки на підприємстві
ТЕМА 3
Основи організації інформаційної безпеки на підприємстві
3.1. Структура інформаційної безпеки підприємства
3.2. Принципи організації інформаційної безпеки на підприємстві
3.3. Види інформаційної безпеки підприємства
3.4. Особливості організації інформаційної безпеки на підприємстві
Структура інформаційної безпеки підприємства
Cучасні особливості інформаційного розвитку суттєво відбились на всіх сферах суспільного життя в т. ч. і діяльності підприємств.
Інформація – умова ефективного здійснення підприємницької діяльності, вона використовується як засіб впливу на ринкову ситуацію, взаємовідносини суб’єктів, інформація має комерційну цінність і може виступати окремим видом економічної діяльності. Інформація є основою знань, тобто інтелектуального потенціалу підприємств, які необхідно захищати.
Інформаційна безпека підприємства – стан інформаційної роботи підприємства, за якого забезпечується ефективне інформаційне супроводження його діяльності, надійний захист інформаційного ресурсу та результативна протидія негативному інформаційно-психологічному впливу на нього.
Структуру інформаційної безпеки підприємства складають три складові (рис. 3.1).
| Інформаційна безпека підприємства |
| Інформаційне забезпечення діяльності |
| Захист інформаційного ресурсу |
| Протидія негативному інформаційному впливу |
Рис. 3.1. Структура інформаційної безпеки підприємства
Враховуючи динамічний характер сучасного інформаційного простору, такий підхід до розуміння суті та змісту інформаційної безпеки забезпечує підприємствам необхідний рівень живучості у їх конкурентній боротьбі, більш оптимальну поведінку у взаємовідносинах поміж собою, іншими організаціями та інституціями. Інформаційна безпека у такому розумінні виступає формою існування підприємств у інформаційному середовищі.
Метою інформаційної безпеки у такому випадку є виключення можливості втрати підприємствами свого інформаційного ресурсу чи його руйнування, заподіяння шкоди їх іміджу, а також формування умов для ефективної діяльності і отримання прибутку. Критерієм же ефективності інформаційної безпеки є стабільність оцінки діяльності суб’єктів підприємництва на ринку та позитивні перспективи їх розвитку.
Очевидно, що досягнення визначеної мети інформаційної безпеки має забезпечуватись виконанням певних завдань:
– організація відповідного режиму функціонування інформації в діяльності підприємства;
– формування, необхідного для забезпечення ефективної діяльності підприємства, інформаційного ресурсу;
– своєчасне виявлення загроз інформаційному ресурсу та іміджу підприємства, його інформаційним відносинам;
– оперативне реагування підприємства на зміни та порушення умов інформаційних відносин, спроби посягань на його інформаційні ресурси та імідж;
– підготовка персоналу підприємства з питань інформаційної безпеки;
– оптимізація заходів та витрат пов’язаних з забезпеченням інформаційної безпеки підприємницької діяльності.
Зазначені завдання повинні бути інтегровані у повсякденну діяльність підприємства шляхом планової роботи як спеціальних підрозділів інформаційної безпеки, так і всіх інших, що входять до складу організаційної структури суб’єкта.
Принципи організації інформаційної безпеки на підприємстві
Основні принципи організації інформаційної безпеки на підприємстві:
– законність – заходи, що виконуються в межах організації та здійснення інформаційної безпеки мають вкладатись в межі чинного законодавства, не порушувати права та свободи громадян, законні інтереси інших суб’єктів та держави;
– самостійність та відповідальність – заходи інформаційної безпеки обираються підприємством самостійно, в межах своїх можливостей і повинні бути адекватними загрозам його інформаційній безпеці; за результати вжитих заходів відповідальність покладається на підприємство та уповноважених ним на проведення таких заходів осіб;
– компетентність – виконання заходів інформаційної безпеки має здійснюватись грамотно, на високому професійному рівні, підготовленими для цього фахівцями;
– економічна доцільність – витрати на організацію та виконання заходів інформаційної безпеки повинні бути адекватними її ефективності, не завдавати шкоди економічному стану підприємства;
– цілеспрямованість – заходи інформаційної безпеки повинні здійснюватись у строгій відповідності основним завданням і напрямам діяльності підприємства;
– конфіденційність – переважна сукупність заходів інформаційної безпеки проводиться на конфіденційній основі, інформування про їх проведення та результати, здійснюється лише обмеженому колу осіб.
Надійність та ефективність інформаційної безпеки підприємства визначається через її відповідність встановленим вимогам:
– безперервність забезпечення інформаційної безпеки – заходи інформаційної безпеки проводяться з початком її організації і продовжуються протягом всього часу існування підприємства, посилюючись та послаблюючись в окремих ситуаціях, але без їх припинення;
– плановість інформаційної безпеки – встановлення відповідного порядку застосування заходів інформаційної безпеки, який би забезпечував запобіжний характер їх впливу на виникнення небезпек і загроз;
– конкретність інформаційної безпеки – заходами безпеки повинні бути охоплені конкретні об’єкти та дії підприємства; заходи безпеки повинні бути пов’язані з конкретними операціями, угодами, відносинами, які здійснюються на даний час підприємством;
– активність інформаційної безпеки – в арсеналі заходів інформаційної безпеки повинні бути як такі, що забезпечують захист інформаційного ресурсу та іміджу підприємства, так і ті, які спрямовуються на протидію заходом негативного впливу та розкриття їх джерел;
– комплексність інформаційної безпеки – передбачає необхідність застосування у забезпеченні безпеки різних форм, методів, засобів, заходів щодо різних видів інформації та інформаційних відносин.