Інформаційна безпека та методи захисту інформації

Предмет:

Тип роботи:

Стаття

К-сть сторінок:

Мова:

Українська

Оцінка:

Підприємствам різних галузей доводиться функціонувати в умовах високої складності, невизначеності і динамічності навколишнього середовища. За рахунок інформатизації світового ринку суб’єкти господарювання мають доступ до будь-якої інформації, що створює конкуренцію у виробничій сфері. У зв’язку з цим виникає нагальна потреба у створенні не тільки єдиного інформаційного простору, але й адекватного механізму організації інформаційної безпеки на підприємствах. Ця діяльність набуває особливої актуальності на сучасному етапі, коли поширюються різноманітні способи ворожого конкурентного впливу. Не менш важливим є забезпечення інформаційної безпеки на рівні країни. Ця проблема потребує нагального вирішення, особливо в контексті тривалої інформаційної агресії з боку Російської Федерації. Події останніх місяців довели, що Україна зовсім не готова протидіяти атакам в інформаційній сфері. Наслідком цієї бездіяльності стали численні людські жертви, анексія Криму та окупація Донецької та Луганської областей. У статті визначено сутність та основні складові інформаційної безпеки підприємства, а також приведено нагальні проблеми інформаційної політики менеджменту на підприємстві. Наведено законодавчі акти, які регулюють процес впровадження та забезпечення системи захисту інформації в Україні. Розглянуто поняття, призначення інформаційної безпеки і методів вдосконалення інформаційного середовища діяльності підприємства на сучасному етапі розвитку економічної науки. Класифіковано та уніфіковано найбільш уживані методи для забезпечення інформаційної безпеки. Для забезпечення конфіденційності інформації надано рекомендацій щодо підвищення рівня інформаційної безпеки вітчизняних підприємств.

Ключові слова: інформаційна безпека підприємства, потенційні загрози, служба інформаційної безпеки, способи захисту, засоби захисту.

Different industries have to operate under conditions of high complexity, uncertainty and dynamic environment. Due to the informatization of the world market entities have access to any information that competes in the industrial sphere. In this regard, there is an urgent need not only to create a common information space, but also adequate mechanism for organizing information security in enterprises. This activity is of particular relevance at the present stage, when are spreading various ways hostile competitive effects. No less important is information security at the country level. This problem requires urgent departure, especially in the context of sustained information aggression by the Russian Federation. The events of recent months have shown that Ukraine is not ready to counter attacks in the information sphere. The result of this omission led to numerous casualties, the occupation and annexation of the Crimea, Donetsk and Lugansk regions. In the article the essence and main elements of information security, and given the urgent problem of information management policies in the enterprise. Indicated legislation governing implementation and ensuring information security system in Ukraine. Determined concept, purpose and methods of information security improvements of enterprise information environment at the present stage of development economics. Classification and unification of the most commonly used methods for information security. In order to ensure the confidentiality of information were provided recommendations for improving the information security of domestic enterprises.

Key words: information security company, potential threats, information security service, method sofprotection, protection.

ПОСТАНОВКА ПРОБЛЕМИ

У сучасному суспільстві інформація стала одним із найважливіших стратегічних ресурсів, що забезпечує подальший розвиток підприємства. Саме тому інформація, як і решта ресурсів, потребує особливого захисту.

Проблема інформаційної безпеки набула особливого значення в сучасних умовах широкого застосування автоматизованих інформаційних систем.

У зв’язку із зростаючою роллю інформаційних ресурсів у житті сучасного суспільства, а також через реальність численних загроз проблема інформаційної безпеки вимагає до себе постійної і значної уваги. Системний характер впливу на інформаційну безпеку великої сукупності різних обставин, які мають до того ж різну фізичну природу, що переслідують різні цілі і викликають різні наслідки, приводять до необхідності комплексного підходу при вирішенні цієї проблеми.

АНАЛІЗ ОСТАННІХ ДОСЛІДЖЕНЬ І ПУБЛІКАЦІЙ

Загалом інформація пронизує всі сфери життя суспільства, створюючи нову основу розвитку економіки, культури і взагалі нову характеристику соціуму. Вивченням питання інформаційної безпеки займалися такі вчені, як С. Ф. Гуцу, Б. А. Кормич, А. І. Марущак, О. А. Сороківська [1-4].

Класичними чинниками економічної безпеки країни, за визначенням О. А. Кулініч, є «активізація попиту і відповідна за обсягами та структурою реакція пропозиції» [5, с. 59-60]. Учений під класичними чинниками економічної безпеки розуміє чинники сталого економічного зростання, які досліджує через вивчення та порівняння зростання внутрішнього попиту, зміни його структури за секторами та верствами населення.

Живко З. Б. та Керницькою М. І. проаналізовано чинники позитивного та негативного, прямого та опосередкованого впливу у різних сферах безпеки, зазначено роль індикаторів і чинників економічної безпеки, визначено та досліджено суть соціально-економічної безпеки [6, с. 14-15].

Кавун С. В. визначає життєвий цикл економічної безпеки підприємства та досліджує основні рівні економічної безпеки підприємства [7, с. 17-18]. Однак у комплексі чинники інформаційної безпеки підприємства, їхній вплив на конкурентоспроможність бізнесу, забезпечення безпеки персоналу та розвиток самої системи безпеки фірми ще достатньо не досліджені.

Проте проблема інформаційної безпеки підприємства залишається недостатньо дослідженою. Це пов’язано з тим, що автори значну увагу приділяють забезпеченню інформаційної безпеки держави, а також з відсутністю цілеспрямованого підходу до проблеми в цілому у тих учених, які розглядали роль інформації в діяльності підприємства.