КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Інформаційна безпека у підприємницькій діяльності
|
|
|
|
Становлення інформаційного суспільства має як безсумнівні позитивні, так і певні негативні наслідки. З одного боку, пришвидшилася передача інформації значного обсягу, прискорилась її обробка та впровадження. З іншого – серйозне занепокоєння викликає поширення фактів протизаконного збору і використання інформації, несанкціонованого доступу до інформаційних ресурсів, незаконного копіювання інформації в електронних системах, викрадення інформації з бібліотек, архівів, банків та баз даних, порушення технологій обробки інформації, запуску програм-вірусів, знищення та модифікація даних у інформаційних системах, перехоплення інформації в технічних каналах її витоку, маніпулювання суспільною та індивідуальною свідомістю тощо.
Перехід суспільства до інформаційного змінив статус інформації. Наразі, вона може бути як засобом забезпечення безпеки, так, у свою чергу, і загрозою та небезпекою.
Одним із головних стратегічних пріоритетів є розвиток інформаційного суспільства та впровадження новітніх інформаційно-комунікаційних технологій в усі сфери суспільного життя і в діяльність органів державної влади.
Тривалий час розуміння інформаційної безпеки в наукових та нормативно-правових джерелах ототожнювалося тільки з безпекою інформації, що значно звужувало її сутність. Саме тому, з низки питань, присвячених розгляду проблеми забезпечення інформаційної безпеки, найбільш вивченими та дослідженими її аспектами є безпека інформації (інформаційно-технічна безпека, в нашому розумінні).
Конкурентний механізм ринкової економіки стимулює зацікавлення таємницями підприємств їх конкурентів з метою використання цих інформаційних ресурсів на власну користь. Тобто, спонукає конкурентів використовувати недобросовісні форми і методи конкуренції, які зазвичай спричинюють відкрите протиборство, знищення матеріальних цінностей, захоплення та привласнення чужої власності. Отже, для нормального розвитку власного бізнесу, підприємець має не лише створити систему безпеки підприємства, але й вміло та професійно управляти нею.
|
|
|
Система безпеки підприємства - це сукупність об’єктів, суб’єктів безпеки і механізму реалізації безпеки, об’єднаних спільною метою і завданнями щодо протидії загрозам та сприяння підприємству в реалізації інтересів на ринку.
Одне з провідних місць в системі економічної безпеки підприємства займає інформаційна складова економічної безпеки. Інформаційна складоваекономічної безпеки допускає такий порядок взаємного обміну економічними, соціальними, науково-технічними і технологічними відомостями усередині підприємства, з вітчизняними і зарубіжними партнерами, за якого гарантуватиметься належна таємниця ведення бізнесу на користь підприємства.
Інформаційна функція системи економічної безпеки полягає в отриманні|здобутті| системою загалом|загалом| та її елементами інформації, необхідної для здійснення узгодженої|погодженої| і цілеспрямованої діяльності для досягнення поставленої мети. Вимоги до реалізації цієї функції визначатимуться необхідністю і достатністю що надається|уявляє| споживачеві інформації згідно з його запитами і потребами.
Інформаційна небезпека має місце тоді, коли величина і ймовірність можливого інформаційного збитку|шкоди| більше порогового значення, що вимагає вживання заходів з його запобігання, захисту об'єкту безпеки.
У структурі економічної безпеки особливе місце займає управлінська складова, яка включає комплекс різноманітних умінь, навиків, необхідних менеджерам для реалізації функцій управління не лише системи економічної безпеки, а й підприємства загалом. Виділяють дві основні групи умінь і навиків, якими мають досконало володіти фахівці сфери управління: 1) уміння реалізувати управлінський цикл, направлений на успішне вирішення проблеми, уміння визначати перспективні цілі, раціонально планувати свою роботу і роботу підлеглих, чітко доводити завдання до виконавців, дотримувати режим, не піддаватися буденній рутині; 2) уміння пов'язані з комунікативною функцією: уміння менеджера спілкуватися з людьми, налагоджувати контакти із співробітниками, партнерами, представниками зовнішніх організацій і державних структур; уміння слухати співбесідника, входити в його положення, володіти письмовою і усною мовою, контролювати власні емоції.
|
|
|
Для побудови збалансованої системи інформаційної безпеки передбачається спочатку провести аналіз ризиків у сфері інформаційної безпеки. Потім визначити оптимальний рівень ризиків для організації на основі заданого критерію. Систему інформаційної безпеки (контрзаходи) щодо захисту інформаційних ресурсів треба побудувати так, щоб досягти заданого рівня ризиків.
Сутність отримання інформації та проблеми її захисту у сфері підприємництва. Інформаційно-аналітична робота - це одна із основних внутрішньовиробничих функціональні складових безпеки підприємства.
Інформаційна складова полягає у здійсненні ефективного інформаційно-аналітичного забезпечення господарської діяльності підприємства.
Належні служби підприємства виконують певні функції, які в сукупності характеризують процес створення та захисту інформаційної складової безпеки підприємства. До таких належать:
- збирання всіх видів інформації, що має відношення до діяльності того чи іншого суб'єкта господарювання;
- аналіз одержуваної інформації з обов'язковим дотриманням загальноприйнятих принципів і методів;
- прогнозування тенденцій розвитку науково-технологічних, економічних і політичних процесів;
- оцінка рівня економічної безпеки за всіма складовими та в цілому, розробка рекомендацій для підвищення цього рівня на конкретному суб'єкті господарювання;
- інші види діяльності з розробки інформаційної складової економічної безпеки.
|
|
|
На підприємство постійно надходять потоки інформації, що розрізняються за джерелами їхнього формування. Заведено відокремлювати:
- відкриту офіційну інформацію;
- вірогідну нетаємну інформацію, одержану через неформальні контакти працівників фірми з носіями такої інформації;
- вірогідну нетаємну інформацію, одержану через неформальні контакти працівників фірми з носіями такої інформації.
Оперативна реалізація заходів з розробки та охорони інформаційної складової економічної безпеки здійснюється послідовним виконанням певного комплексу робіт, ми виділяємо 5 напрямків:
A. - Збирання різних видів необхідної інформації;
Б. - Обробка та систематизація одержаної інформації;
B. - Аналіз одержаної інформації;
Г. - Захист інформаційного середовища підприємства, що традиційно охоплює:
- заходи для захисту суб'єкта господарювання від промислового шпіонажу з боку конкурентів або інших юридичних і фізичних осіб;
- технічний захист приміщень, транспорту, кореспонденції, переговорів, різної документації від несанкціонованого доступу заінтересованих юридичних і фізичних осіб до закритої інформації;
- збирання інформації про потенційних ініціаторів промислового шпіонажу та проведення необхідних запобіжних дій з метою припинення таких спроб.
Д. - Зовнішня інформаційна діяльність.
Серед сучасних підприємців Заходу панує думка, що, використовуючи всього п'ять основних правил безпеки, можна добитися значних успіхів в бізнесі. До них відносять:
а) розвідку;
б) професіоналізм у встановленні контактів - мінімальні витрати часу і сил для пошуку інформації, необхідної для налагодження контакту;
в) кваліфікацію менеджера - витрати часу тільки на потрібних людей;
г) уміння долати перешкоди, пошук варіантів і обхідних шляхів для дозволу виникаючих проблем;
д) уміння завершувати операцію, нехай навіть з негативним результатом - це все ж краще, ніж відсутність якого-небудь результату.
Отже, на перше місце ставлять розвідку. Чи випадково це? Тим засобом, за допомогою якого розвідка робить вплив на проведення і розробку політики будь-якої фірми і забезпечення її безпеки, є інформація, що представляється своєчасно в усній або письмовій формі керівництву фірми. Виникає питання, яка ж потрібна керівництву фірми інформація?
|
|
|
Хто і як повинен її готувати? Спробуємо відповісти на ці питання.
Так або інакше, сьогодні всі крупні і процвітаючі комерційні структури розвинених держав мають в своєму штаті підрозділи, які займаються інформаційною діяльністю. У одних фірмах - це інформаційно-аналітичний відділ, в інших - відділ маркетингу, на який керівництво фірми разом з іншими покладає і інформаційно-аналітичні завдання, в третіх - відділ комерційної розвідки. Часто все залежить від рівня розуміння керівництвом фірми ступеня важливості інформаційно-аналітичної роботи для безпеки всіх сторін діяльності будь-якої комерційної структури.
Основне завдання - збір інформації:
- про економічний стан фірми, регіону, своєї країни, країн, в яких є партнери і т.д.;
- про політичну ситуацію в регіоні і країні; про морально-психологічний клімат в колективі;
- про конкурентів і методи конкуренції (добросовісною і недобросовісною);
- про кримінальні структури і можливі терористичні погрози;
- розробка програм протидії промисловому шпигунству, терористичним погрозам і іншим методам недобросовісної конкуренції;
- розробка програм дезинформації конкурентів:
- через засоби масової інформації;
- через інформаційно-телекомунікаційні канали;
- через постачальників, суміжників, партнерів, клієнтів;
- шляхом організації псевдопросочування конфіденційної інформації;
- розробка програм захисту конфіденційної інформації.
- постановка завдань по перевірці потенційних партнерів, клієнтів, конкурентів;
Рис. 16.1. Схема концепції забезпечення безпеки підприємства
На рис. 16.2 показаний зразок структури інформаційно-аналітичного підрозділу(ІАП)[ 8, c. 71-72].
Рис. 16.2. Зразок структури інформаційно-аналітичного підрозділу
Завдання - обробка інформації.
Першою і найважливішою операцією є аналіз, який служить додатковим фільтром, що відкидає непотрібне і що є захистом від шуму без підстави. Ця операція полягає перш за все у визначенні важливості, точності і значущості інформації. Інформація є важливою, якщо вона зв'язана, тобто має зв'язок з елементами бази, і якщо вона здатна внести внесок до організації. Коли внесок значимий і безпосередній, інформація вимагає термінових дій.
Інформація, що не має значення, повинна бути виключена щоб уникнути втрати часу і енергії. Не завжди легко встановити, є інформація достовірною або помилковою, особливо якщо вона містить відомості про події, які ще не відбулися.
Допускається два критерії, по яких можна судити про точність інформації, надійність джерела і самої інформації. Головним критерієм правдоподібності є пошук підтвердження за іншими джерелами, якщо можливо - за незалежним.
Інформація може бути важливою і точною і в той же час даремною, оскільки вона недостатня для розуміння і дії. Розвідка в бізнесі відноситься до даних про навколишнє середовище і конкурентів, аналізованим з метою використовувати їх в конкретній ситуації. Ні окрема особа, ні організація не можуть ефективно діяти в умовах конкуренції без глибокого розуміння цього середовища або не маючи в своєму розпорядженні новітньої інформації про те, що в ній відбувається.
Потреба в інформації варіюється залежно від здійснюваної або планованої діяльності. Компанія може мати довгострокові (стратегічні) плани, тактичні або короткострокові, плани і поточні операції; всі вони вимагають добре вивіреної інформації. У широкому друці іноді намагалися змалювати ділову розвідку про конкурентів як "шпигунство". Можливо, до деякої міри це дійсно так. Проте слід зазначити, що сьогодні переважна маса ділової інформації може бути отримана з відкритих джерел без порушення етичних норм.
|
|
|
|
|
Дата добавления: 2014-11-29; Просмотров: 953; Нарушение авторских прав?; Мы поможем в написании вашей работы!