КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Забезпечення належного рівня інформаційної безпеки підприємства
Підприємницька діяльність, що здійснюється у різних сферах економіки, нерозривно пов’язана з одержанням і використанням різного роду інформації, оскільки без необхідного обсягу та якості інформації неможливо забезпечити розвиток суб’єкта господарювання на основі високотехнологічного виробництва, ефективних методів організації праці. Тому в сучасних умовах розвитку економіки забезпечення інформаційної безпеки підприємства поступово виходить на перший план.
За умов глобальної інтеграції та жорсткої міжнародної конкуренції головною ареною зіткнень і боротьби національних інтересів держав стає інформаційний простір. Сучасні інформаційні технології дають змогу підприємствам реалізовувати власні інтереси, пришвидшують процеси обміну та співпраці. Проте неефективне використання інформації здатне послабити або завдати значної шкоди безпеці підприємства, яке не має дієвої системи захисту від негативних інформаційних впливів.
Від обсягу, швидкості та якості обробки інформації значною мірою залежить ефективність управлінських рішень, а інформаційна безпека, в свою чергу, є невід’ємною складовою ефективної діяльності підприємства.
Сьогодні всі економічно розвинуті країни широко використовують переваги нових інформаційних технологій у виробничій, комерційній та банківській сферах. Це пояснюється тим, що за допомогою традиційних методів неможливо зорієнтуватися в сучасному стрімкому інформаційному потоці й глибоко аналізувати динамічні процеси економічної діяльності підприємств.
Зі зростанням науково-технічного прогресу буде зростати і важливість питання інформаційної безпеки підприємства. Вже сьогодні великі транснаціональні компанії значну частину фінансових та інтелектуальних ресурсів спрямовують на підвищення рівня інформаційної безпеки.
У структурі економічної безпеки підприємства особливе місце займає управлінська складова, яка включає комплекс різноманітних умінь, навиків, необхідних фахівцям для реалізації функцій управління не лише системи економічної безпеки, а й підприємства загалом. Тож важливе значення у забезпеченні інформаційної безпеки відіграє формування відповідних відділів підприємства, адже інформаційно-аналітична робота – це одна із основних внутрішньовиробничих функціональних складових безпеки підприємства.
На начальника відділу інформаційної безпеки підприємства покладаються функції організації роботи системних адміністраторів та забезпечення дотримання ними зобов’язань відповідно до посадових інструкцій, а також контроль за дотриманням економічної безпеки працівниками підприємства.
Основна задача адміністраторів полягає у забезпеченні працездатності та безпеки локальної мережі підприємства. Згідно з специфікою задач, що виконуються, системний адміністратор має всі необхідні повноваження на підприємстві у роботі з мережевими ресурсами та права доступу до них. Адміністратор відповідає за працездатність та безпеку комп’ютерної мережі.
Тож під інформаційною безпекою підприємства пропонуємо розуміти відносини щодо створення і підтримання на належному рівні життєдіяльності інформаційної системи підприємства. Інформаційна безпека має три основні складові: конфіденційність, цілісність і доступність.
Конфіденційність належить до захисту чутливої інформації від несанкціонованого доступу. Цілісність означає захист точності і повноти інформації і програмного забезпечення. Доступність – це забезпечення доступності інформації і основних послуг для користувача в потрібний для нього час.
Отже, нами можна виділити наступні кроки щодо підвищення рівня інформаційної безпеки підприємства:
створення на підприємстві локальної комп’ютерної мережі;
забезпечення антивірусного захисту комп’ютерної системи;
обмеження працівників у використанні рухомих носіїв інформації та доступу до Інтернету;
створення мережевого ім’я та паролю з метою забезпечення конфіденційності інформації;
забезпечення контролю за виконанням правил інформаційної безпеки та встановлення відповідальності за їх порушення.
Необхідно відмітити, що на реалізацію розроблених заходів потрібні лише інтелектуальні затрати фахівців з окреслених питань, які компенсуються в отриманій ними заробітній платі. Однак їх значимість для підприємства неоціненна.
Доцільно створення системи електронної обробки інформації як розвиненої комп’ютерної системи, що побудована на основі внутрішньої локальної мережі підприємства, що об’єднану за допомогою каналів зв’язку в єдину глобальну систему збору та обробки інформації.
Під локальною комп’ютерною мережею підприємства слід розуміти програмний комплекс, що включає файлові сервери, сервери баз даних, робочі станції, програмне забезпечення, мережеве та комунікаційне обладнання та організаційне забезпечення.
Тож локальна комп’ютерна мережа повинна бути заснована на наступних принципах логічної організації локальної обчислювальної мережі:
локальна комп’ютерна мережа необхідна для сумісного використання інформаційних ресурсів, а також для обміну інформацією між підрозділами підприємства;
локальна комп’ютерна мережа повинна забезпечувати конфіденційність інформації користувачів. Користувач повинен мати мережеві ресурси, доступ до яких може здійснювати тільки він, якщо йому це необхідно;
обмін інформацією між користувачами здійснюється через спеціальні каталоги («поштові скриньки»). В особливих випадках, коли інформація не є конфіденційною, вона може бути розташована у місці, доступному для всіх користувачів.
Співробітники підприємства, які мають доступ до ресурсів локальної комп’ютерної мережі, зобов'язаний:
використовувати для роботи тільки штатне програмне забезпечення;
передавати інформацію тільки тим особам, список яких визначений у посадовій інструкції.
Також слід звернути увагу на порядок організації та забезпечення антивірусного захисту інформації, яка циркулює та зберігається в інформаційній системі підприємства. Політика антивірусного захисту повинна бути єдиною та обов’язковою до виконання всіма структурними підрозділами та працівниками підприємства.
Антивірусна безпека повинна організовуватися на основі комплексної системи антивірусного захисту підприємства, метою якої є забезпечення захисту комп’ютерної мережі для виключення можливості проходження та розповсюдження вірусів через всі можливі шляхи.
Рухомі носії інформації використовуються для передачі (обміну) та зберігання інформації, а також для виконання спеціальних операцій, таких як завантаження операційної системи, збереження ідентифікаторів, таємних ключів, сертифікатів тощо.
На даний час широкого розповсюдження набули флеш-носії та інші носії інформації, використання яких пов’язано з наступними ризиками для інформаційної безпеки підприємства:
набули широкого поширення комп’ютерні віруси, що завдають (або можуть завдати) значних пошкоджень програмному забезпеченню, яке використовується у технологічному процесі обробки інформації;
використання рухомих носіїв інформації на робочих місцях є потенційним джерелом витоку інформації, що становить (або може становити) комерційну таємницю або конфіденційну інформацію;
можливе використання рухомих носіїв інформації для несанкціонованого копіювання та розповсюдження ліцензованого програмного забезпечення, що є власністю підприємства.
Тож для забезпечення належного рівня інформаційної безпеки підприємства та запобігання несанкціонованому витоку конфіденційної інформації передбачені наступні організаційні та технічні заходи (рис.).
Що стосується роботи з ресурсами інтернету, то на підприємстві пропонується обмежити доступ до мережі та зробити доступними лише ті сайти, які необхідні працівнику для виконання своїх функціональних зобов’язань.
Ще одним кроком для забезпечення конфіденційності інформації є створення паролю на завантаження персонального комп’ютера та паролю на екранну заставку, що робить неможливим входження в інформаційну систему зовнішніх користувачів, а також працівників підприємства з іншого робочого місця.
Рис. Заходи забезпечення належного рівня інформаційної безпеки підприємства
Відносно контролю за дотриманням вимого щодо інформаційної безпеки підприємства, то відділ інформаційної безпеки повинен здійснювати перевірку дотримання установлених правил, не менш 2-х разів на рік перевіряти відповідність фактично наданих прав доступу до ресурсів локальної комп’ютерної мережі задокументованим, один раз на рік проводити повну перевірку робочих станцій на наявність на локальних дисках конфіденційних даних або несертифікованого програмного забезпечення.
Для контролю безпеки у мережі підприємство повинно використовувати вбудовані засоби аудиту та інші програмні та технічні засоби, склад яких визначаються відділом інформаційної безпеки.
У випадку порушення установлених правил повинна призначатися комісія, яка розглядає ситуацію, що склалась, та доповідає керівництву результати службового розслідування та свої пропозиції.
Відповідальність за порушення режиму інформаційної безпеки має бути строго регламентована і відома користувачам систем, тобто працівникам підприємства (Додаток).
Змістовий модуль 2. Інноваційна складова розвитку системи економічної безпеки установи, організації, підприємства
|
|
Дата добавления: 2014-10-23; Просмотров: 889; Нарушение авторских прав?; Мы поможем в написании вашей работы!