ПОЗНАВАТЕЛЬНОЕ

Оси и плоскости тела человека - Тело человека состоит из определенных топографических частей и участков, в которых расположены органы, мышцы, сосуды, нервы и т.д.

Отёска стен и прирубка косяков - Когда на доме не достаёт окон и дверей, красивое высокое крыльцо ещё только в воображении, приходится подниматься с улицы в дом по трапу.

Дифференциальные уравнения второго порядка (модель рынка с прогнозируемыми ценами) - В простых моделях рынка спрос и предложение обычно полагают зависящими только от текущей цены на товар.

НОВІ ЗАГРОЗИ ТА ПЕРСПЕКТИВИ

1 2 345 6

Визначено сутність та основні складові інформаційної' безпеки підприємства, проведено аналіз статистичних даних щодо розвитку процесів інформатизації вітчизняних підприємств, розроблено проектну структуру служби інформаційно- аналітичної служби та здійснено формування рекомендацій щодо підвищення рівня інформаційної безпеки вітчизняних підприємств.

Ключові слова: інформаційні технології, інформаційна безпека підприємства, інформаційні потоки, інформаційні процеси, потенційні загрози, інформаційна небезпека, інформаційна функція.

Вступ. Підприємницька діяльність, що здійснюється у різних сферах економіки, нерозривно пов’язана з одержанням і використанням різного роду інформації, оскільки без необхідного обсягу та якості інформації неможливо забезпечити розвиток суб’єкта господарювання на основі високотехнологічного виробництва, ефективних методів організації праці. Тому в сучасних умовах розвитку ринкових відносин в економічній сфері, інформація є особливого роду товаром, що має велику значиму цінність.

Як товар інформація може користуватися попитом, оскільки має певну цінність, однак її специфіка, пов’язана з перетворенням людських знань, створює складності у визначенні її вартості [7]. Проте, на нашу думку, цінність інформації може визначатися, виходячи з її достовірності, цілісності і доступності. Остання робить інформацію найбільш привабливою, оскільки її конфіденційність визначається встановленим режимом доступу і обмежується колом осіб, які мають право володіти нею [8].

Постановка проблеми. За умов глобальної інтеграції та жорсткої міжнародної конкуренції головною ареною зіткнень і боротьби різновекторних національних інтересів держав стає інформаційний простір. Сучасні інформаційні технології дають змогу підприємствам реалізовувати власні інтереси, пришвидшують процеси обміну та співпраці. Проте неефективне використання інформації здатне послабити або завдати значної шкоди безпеці конкурентного підприємства, яке не має дієвої системи захисту від негативних інформаційних впливів.

Від обсягу, швидкості та якості обробки інформації значною мірою залежить ефективність управлінських рішень, зростає значення методів управління з використанням інформаційних технологій соціальними та економічними процесами, фінансовими і товарними потоками, аналізу та прогнозування розвитку внутрішнього і зовнішніх ринків. Таким чином, інформаційна безпека є невід'ємною складовою ефективної діяльності підприємства.

Аналіз останніх досліджень. Слід зазначити, що поняття „інформаційної безпеки підприємства” розглядали Близнюк І.М., Братель О.Р., Бондаренко В.О., Бучило І.Л., Горбатюк О.М., Гуцалюк М.О.,

Ляшенко О.М., Камлик М.І., Козаченко Г.В., Остроухов В.В., Пономарьов В.П., Стрельцов А.А., Расторгуев С.П., Цимбалюк В.Л., Чубарук Т.І., Щербина В. М. Незважаючи на велику кількість праць та досліджень у цій сфері, недостатньо висвітлено організаційно-економічний аспект питання забезпечення інформаційної безпеки підприємства, динаміку розвитку інформаційних процесів на сучасному підприємстві.

Постановка завдання. Основними завданнями даного дослідження є визначення сутності та складових інформаційної безпеки підприємства, проведення аналізу статистичних даних щодо розвитку процесів інформатизації вітчизняних підприємств, розроблення проектної структури служби інформаційно- аналітичної служби та формування рекомендацій щодо підвищення рівня інформаційної безпеки вітчизняних підприємств.

Одержані результати. Сьогодні всі економічно розвинуті країни широко використовують переваги нових інформаційних технологій у виробничій, комерційній та банківській сферах. Це пояснюється тим, що за допомогою традиційних методів неможливо зорієнтуватися в сучасному стрімкому інформаційному потоці й глибоко аналізувати динамічні процеси економічної діяльності підприємств. Найбільш швидко й ефективно розвиваються технології, пов’язані з глобальною комп’ютерною мережею Інтернет, що призвело до появи таких нових категорій, як електронна торгівля, електронний бізнес, електронний уряд тощо.

Електронна комерція охопила весь світ, хоча кількість і поширення електронних засобів у різних країнах є вкрай нерівномірними. Згідно з даними "Доповіді про інформаційну економіку", яка прозвучала на Конференції Організації Об’єднаних Націй [6] у США та Європі - по 200 млн. користувачів Інтернет, у Латинській Америці - 30 млн., Африці - 6 млн. Обсяг електронних трансакцій на сьогодні складає сотні мільярдів доларів. Ключову роль тут відіграють "електронні гроші", виникнення яких пов'язують з появою в 1956 р. карток Bankamericard (тепер Visa), а слідом Master Charge (сьогодні MasterCard). Обсяги торгівлі в режимі “on-line” подвоюються кожні 100 днів. За прогнозами аналітиків, чисельність “електронних комерсантів” в 2011 р. сягатиме 1 млрд. осіб [6]. Цей процес не обійшов й Україну, фінансові установи якої отримали доступ до міжнародних платіжних систем. Темпи зростання кількості користувачів Інтернет у нашій державі, на відміну від західних країн продовжують залишатися високими. Сьогодні їх нараховується близько двох мільйонів. Однак, із кожних ста осіб - тільки четверо користуються ресурсом мережі (в США відповідно 25 осіб, а в Європі - 9).

Купівля-продаж через Інтернет-магазини стали тепер звичайною практикою в усіх розвинутих країнах, хоча тут є відмінності між країнами та галузями. У країнах Єврозони частка підприємств, які користуються Інтернетом для закупівель в 2009 році коливалася в межах 20-40%. Усе активніше ведуть електронну торгівлю підприємства країн, що розвиваються, хоча все ще спостерігається тенденція до перевищення обсягів торгівлі на реальних ринках у порівняно з віртуальними.

За даними Державного комітету статистики України, можемо спостерігати зростання обсягів наданих послуг у сфері інформатизації (табл. 1) за такими їх видами, як розроблення програмного забезпечення та консультування в цій сфері, а також оброблення даних.

Певні кризові явища позначилися на діяльності підприємств у сфері інформатизації, тому має місце деяке скорочення за такими видами послуг, як діяльність, пов’язана з банками даних, ремонт та технічне обслуговування офісної та електронно-обчислювальної техніки, а також консультування з питань інформатизації.

Аналізуючи структуру послуг у сфері інформатизації у січні 2010 року, можемо зазначити, що найбільшу питому вагу мають послуги щодо розроблення програмного забезпечення та консультування в цій сфері, а також діяльність, пов’язана з банками даних.

Отже, опрацювання значних інформаційних потоків накладає певні зобов’язання на фізичних та юридичних осіб, які здійснюють ці процеси. Чинним законодавством України установлено, що під поняттям "інформація" необхідно розуміти документовані або публічні оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі.

Під інформаційною безпекою підприємства пропонуємо розуміти суспільні відносини щодо створення і підтримання на належному рівні життєдіяльності інформаційної системи суб’ єкта господарської діяльності. Інформаційна безпека має три основні складові: конфіденційність, цілісність і доступність. Конфіденційність належить до захисту чутливої інформації від несанкціонованого доступу. Цілісність означає захист точності і повноти інформації і програмного забезпечення. Доступність - це забезпечення

доступності інформації і основних послуг для користувача в потрібний для нього час [3].

Зі зростанням науково-технічного прогресу буде зростати і важливість питання інформаційної безпеки громадянина, суспільства, держави. Тобто інформація стала чинником, який може призвести до значних технологічних аварій, військових конфліктів та поразок у них, дезорганізувати державне управління, фінансову систему, роботу наукових центрів, і чим вищий рівень інтелектуалізації та інформатизації суспільства, тим потрібнішою стає надійна інформаційна безпека, оскільки реалізація інтересів, людей та держав все більше здійснюється за допомогою інформатизації. Враховуючи той факт, що під впливом інформаційних атак може цілеспрямовано змінюватися світогляд та мораль як окремих осіб, так і суспільства в цілому, нав’язуються чужі інтереси, мотиви, спосіб життя, на перший план випливає аналіз сутності та форм проявів сучасних методів прихованого агресивного впливу, вияву дій, що мають цілеспрямований агресивний характер і які протирічать інтересам національної безпеки, вироблення механізмів протидії їм у всіх напрямах [4].

Комісія з питань національної безпеки визначила такі потенційні загрози в інформаційній сфері: відсутність у міжнародного співтовариства об’єктивного уявлення про Україну; інформаційна експансія з боку інших країн; відтік інформації, що містить державну таємницю, а також конфіденційної інформації, що є власністю держави; повільне входження України до світового інформаційного ринку; незбалансованість державної політики та відсутність необхідної інфраструктури в інформаційній сфері [5].

Вже сьогодні великі транснаціональні компанії, які працюють в галузі виготовлення комп’ ютерної техніки і програмного забезпечення, значну частину фінансових та інтелектуальних ресурсів спрямовують на підвищення рівня інформаційної безпеки. Так, за останні роки IBM значно розширила портфель рішень у галузі ІТ-безпеки, багато в чому за рахунок придбання компанії Internet Security Systems (ISS). Це важливе придбання і ще кілька інших дозволило IBM стати єдиною компанією на міжнародному й українському ринку, здатною запропонувати повний спектр продуктів та послуг для комплексного захисту від інформаційних ризиків та загроз. Це дало змогу досягти підвищення рівня інформаційної безпеки бізнес- процесів, знизити ризики, проводити своєчасне блокування нових загроз, прискорити впровадження нових технологій.

Інформаційна функція системи економічної безпеки підприємства полягає в отриманні системою загалом та її елементами інформації, необхідної для здійснення узгодженої та цілеспрямованої діяльності для досягнення поставленої мети. Вимоги до реалізації цієї функції визначатимуться необхідністю і достатністю інформації, що надається споживачеві згідно з його запитами і потребами. Інформаційна небезпека має місце тоді, коли величина і ймовірність можливого інформаційного збитку більше порогового значення, що вимагає вживання заходів з його запобігання, захисту об'єкту безпеки.

У структурі економічної безпеки підприємства особливе місце займає управлінська складова, яка включає комплекс різноманітних умінь, навиків, необхідних менеджерам для реалізації функцій управління не лише системи економічної безпеки, а й підприємства загалом. Важливе значення у забезпеченні інформаційної безпеки відіграє також формування відповідних відділів і підрозділів підприємства, адже інформаційно-аналітична робота - це одна із основних внутрішньовиробничих функціональних складових безпеки підприємства. Проектну структуру служби інформаційної безпеки підприємства представлено на рис. 1.

Рис. 1. Проектна структура служби інформаційної безпеки підприємства

Таким чином, належні служби підприємства виконують певні функції, які в сукупності характеризують процес створення та захисту інформаційної складової безпеки підприємства:

-збирання всіх видів інформації, що має відношення до діяльності того чи іншого суб'єкта господарювання;

-аналіз одержаної інформації з обов'язковим дотриманням загальноприйнятих принципів і методів; -прогнозування тенденцій розвитку науково-технологічних, економічних і політичних процесів;

-оцінка рівня економічної безпеки за всіма складовими та в цілому, розробка рекомендацій для підвищення цього рівня на конкретному суб'єкті господарювання;

-інші види діяльності з розробки інформаційної складової економічної безпеки.

Сьогодні в Україні поступово створюються умови для комфортного ведення електронного бізнесу - різко зростає кількість автоматичних телефонних станцій, довжина та якість ліній зв'язку, реально починає працювати програма інформатизації, активно формується нормативно-правова база. Законодавчо врегульовано загальні правові основи одержання, використання, поширення та зберігання інформації, закріплено право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначений статус учасників інформаційних відносин, доступ до інформації та її охорона [1, 2]. У правоохоронних органах створені спеціальні підрозділи боротьби з комп'ютерними злочинами, восени 2002 р. зареєстровано Асоціацію захисників інформації.

На жаль, в Україні ще й досі не прийняті закони „Про електронні документи та електронний документообіг”, а також „Про електронний цифровий підпис”, хоча обговорення їх ведеться вже тривалий час. Прийняття цих законів дозволить надати однакову юридичну силу традиційному та електронному документам. Актуальною є також ратифікація Європейської конвенції про кіберзлочинність, яка була підписала Україною 23 листопада 2008 р. у Будапешті разом з тридцятьма іншими державами. Конвенція містить важливі положення, які направлені на боротьбу з кіберзлочинністю шляхом уніфікації законодавства й вирішення низки процедурних питань щодо співпраці правоохоронних органів.

Висновки. Розглядаючи особливості інформаційної функції системи управління економічною безпекою підприємства, слід зазначити, що лише системний підхід до управління підприємництвом і безпекою в нім, коли всі працівники зобов'язані, особливо в кризових, конфліктних і нестабільних ситуаціях, серйозно відноситися до проблеми забезпечення інформаційної, особистої безпеки і економічної безпеки організації загалом, спричинить позитивні результати діяльності. Для цього менеджерові і фахівцям служби безпеки організації необхідно ретельно освоїти і ефективно застосовувати основні способи управління організацією, персоналом і системою безпеки в підприємницькій діяльності. Отже, для нормального розвитку власного бізнесу, підприємець має не лише створити систему безпеки підприємства, але й вміло та професійно управляти нею.

Інформаційна безпека підприємства повинна забезпечуватися шляхом проведення цілісної державної програми відповідно до Конституції та чинного законодавства України і норм міжнародного права шляхом реалізації відповідних доктрин, стратегій, концепцій і програм, що стосуються національної інформаційної політики України. Поняття інформаційної безпеки підприємства слід також розглядати у контексті забезпечення безпечних умов існування інформаційних технологій, які включають питання захисту інформації, побудови ефективної інформаційної інфраструктури, інформаційного ринку та створення безпечних умов існування і розвитку інформаційних процесів.

Література

1. Про інформацію : закон України [прийнято ВР 02.10.1992 р.] // Закони України. -К., 1996. - Т.4.

2. Про захист інформації в автоматизованих системах : закон України [прийнято ВР 5.07.1994 р.] // Закони України. - 1997. - Т. 7.

3. Близнюк І.М. Інформаційна безпека України та заходи її забезпечення / І.М. Близнюк // Науковий вісник Національної академії внутрішніх справ України. - 2008. - № 5. - С. 206-214.

4. Горбатюк О.М. Сучасний стан та проблеми інформаційної безпеки України на рубежі століть / О.М. Горбатюк // Вісник Київського університету імені Т.Шевченка. - 2009. - Вип. 14: Міжнародні відносини. - С. 46-48.

5. Гуцалюк М.О. Інформаційна безпека України: нові загрози / М.О. Гуцалюк // Бизнес и безопасность. - 2007. - № 5. - С. 2-3.

6. Доповідь про інформаційну економіку: огляд проблематики розвитку // Конферекція Організації Обєднаних Націй з торгівлі та розвитку. - 2008. - С.8-10.

7. Остроухов В.В. До проблеми забезпечення інформаційної безпеки України / В.В. Остроухов // Політичний менеджмент. - 2008. - № 4. - С. 135-141.

8. Цимбалюк В.С. Інформаційна безпека підприємницької діяльності: визначення сутності та змісту поняття за умов входження України до інформаційного суспільства (глобальні кіберцивілізації) / В.С. Цимбалюк // Підприємництво, господарство і право. - 2007. - № 3. - С. 88-91.

9. Чубарук Т.І. Проблеми законодавчого забезпечення інформаційної безпеки в Україні / Т.І. Чубарук // Право України. - 2007 . - № 9 . - С. 67-69.

10. Діяльність підприємств сфери послуг у січні 2010 року: основні тенденції [Електронний ресурс]. - Режим доступу : http://www.ukrstat.gov.ua.

УДК 35: 004: 078.2 В. Ю. СТЕПАНОВ

1 2 345 6