XIV Міжнародна наукова інтернет-конференція ADVANCED TECHNOLOGIES OF SCIENCE AND EDUCATION (19-21.04.2018)

Русский English




Научные конференции Наукові конференції

к.е.н. Герасименко О.В., Козак А.В. ІНФОРМАЦІЙНА БЕЗПЕКА ПІДПРИЄМСТВА: ПОНЯТТЯ ТА МЕТОДИ ЇЇ ЗАБЕЗПЕЧЕННЯ

к.е.н. Герасименко О.В., Козак А.В.

Львівська державна фінансова академія

ІНФОРМАЦІЙНА БЕЗПЕКА ПІДПРИЄМСТВА: ПОНЯТТЯ ТА МЕТОДИ ЇЇ ЗАБЕЗПЕЧЕННЯ

В процесі своєї діяльності будь-яке підприємство оперує інформацією як специфічним товаром високої цінності. Володіння інформацією, її оптимальне використання забезпечує ефективне функціонування суб'єкта господарювання як цілісного комплексу. Тому проблема забезпечення інформаційної безпеки є надзвичайно актуальною на сучасному етапі розвитку інформаційних технологій, який супроводжується введенням інформаційних систем у всі сфери діяльності людини, постійною взаємодією підприємств на теренах саме інформаційного простору.

Сороківська О.А. визначає інформаційну безпеку підприємтва як суспільні відносини щодо створення і підтримання на належному рівні життєдіяльності інформаційної системи суб'єкта господарської діяльності [4].

Інформаційна безпека підприємства характеризується конфіденційністю, цілісністю, доступністю та може розглядатися як сукупність таких елементів: безпечні умови функціонування інформаційних технологій, побудова ефективної інфраструктури інформаційного простору, цілісного ринку інформації, створення оптимальних умов для проходження інформаційних процесів.

Метою інформаційної безпеки є збереження цілісності, повноти та точності інформації, мінімізація ризику несанкціонованих змін у інформаційних системах.

Забезпечення незмінності існуючого порядку функціонування інформаційних систем має відбуватися на трьох рівнях: адміністративному - за допомогою політики безпеки організації, локальному - шляхом формування специфічних правил та рекомендаційних норм для персоналу, об'єктному - використання сертифікованих, легальних засобів програмного та апаратного забезпечення.

Суб'єкти впливу на інформаційну систему підприємства поділяються на 2 групи: зовнішні (злочинці, хакери, їх об'єднання тощо) та внутрішні (персонал, який має доступ до інформаційних систем та технічних засобів підприємства).

Аніловська Г.Я. одним із методів забезпечення інформаційної безпеки підприємства називає стандартизацію інформаційної структури інформаційної системи, елементами якої є форми існування і подання інформації у цілому, а зв'язками - операції перетворення інформації в системі. Стандартизація цього типу полягає у запровадженні єдиних правил введення, зберігання, аналізу, оброблення інформації [1].

Одним з найбільш ефективних методів оптимізації рівня інформаційної безпеки є конкретна програма державної політики у цій сфері, яка повинна формуватися відповідно до норм чинного законодавства.

Варто зазначити, що на стан інформаційних систем можуть вплинути так звані «природні» фактори, тобто фактори, не зумовлені несанкціонованими діями суб'єктів.

Всі методи забезпечення інформаційної безпеки підприємства можна об'єднати у три групи: правові, організаційні та програмно-технічні [3].

Правові методи включають сукупність нормативно-правових актів, які регулюють відносини, пов'язані з використанням інформації в діяльності підприємства. Програмно-технічні методи реалізуються за допомогою засобів програмного та апаратного забезпечення. Організаційні методи полягають в забезпеченні збереження конфіденційної інформації підприємства шляхом формування корпоративної системи захисту.

Незважаючи на використання вищезазначених методів, забезпечення інформаційної безпеки підприємства на належному рівні можливе лише тоді, коли інформаційна складова економічної безпеки розглядатиметься як невід'ємний елемент процесу управління підприємством.

Таким чином, використання інформаційних технологій в підприємницькій діяльності значно підвищує ефективність процесів, зменшує затрати на їх проведення, проте в той же час зумовлює виникнення нових загроз для функціонування підприємства. Отже, інформаційна безпека фактично відображається у ступені захищеності важливої для підприємства інформації від впливу дій випадкового або навмисного характеру, які можуть завдати збитків підприємству. Оптимальним варіантом забезпечення інформаційної безпеки є дотримання систематичного поєднання правових, організаційних та програмно-технічних методів у процесі управління підприємством.

Література:

•1.     Аніловська Г.Я. Інформаційна безпека підприємства в умовах використання сучасних інформаційних технологій. [Електронний ресурс]. - Режим доступу:  http://www.nbuv.gov.ua/portal/chem_biol/nvnltu/18_9/270_Anilowska_18_9.pdf

•2.     Бєгун А.В. Інформаційна безпека.-К.:КНЕУ, 2008.-280 с.

•3.     Гриджук Г.С. Систематизація методів інформаційної безпеки підпримства. [Електронний ресурс]. - Режим доступу:  http://www.nbuv.gov.ua/portal/natural/Vntu/2009_19_1/pdf/64.pdf

•4.     Сороківська О.А., Гевко В.Л. Інформаційна безпека підприємства: нові загрози та перспективи. [Електронний ресурс]. - Режим доступу: http://nbuv.gov.ua/portal/Soc_Gum/Vchnu_ekon/2010_2_2/032-035.pdf

 

e-mail: gerasymenko@bigmir.net

           andrianakozak@yahoo.co.uk


Залиште коментар!

Дозволено використання тегів:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>