Інформаційна безпека у підприємницькій діяльності

Східноєвропейський університет  економіки і менеджменту

Інститут держави та права

Кафедра правознавства

 

 

 

 

 

Реферат

З дисципліни:

«Правове забезпечення безпеки бізнесу»

На тему:

«Інформаційна безпека у підприємницькій діяльності»

 

 

 

Виконала:

Студентка гр. ЮР-91М

Назаренко А.О.

Перевірив:

Викладач:

Гордуз М.О.

 

 

 

 

 

 

Черкаси, 2013р.

 

Зміст

 

 

Вступ

Становлення інформаційного суспільства має як безсумнівні  позитивні, так і певні негативні  наслідки. З одного боку, пришвидшилася передача інформації значного обсягу, прискорилась її обробка та впровадження. З іншого – серйозне занепокоєння викликає поширення фактів протизаконного збору і використання інформації, несанкціонованого доступу до інформаційних ресурсів, незаконного копіювання інформації в електронних системах, викрадення інформації з бібліотек, архівів, банків та баз даних, порушення технологій обробки інформації, запуску програм-вірусів, знищення та модифікація даних у інформаційних системах, перехоплення інформації в технічних каналах її витоку, маніпулювання суспільною та індивідуальною свідомістю тощо.

Перехід суспільства до інформаційного змінив статус інформації. Наразі, вона може бути як засобом забезпечення безпеки, так, у свою чергу, і загрозою та небезпекою.

Одним із головних стратегічних пріоритетів  є розвиток інформаційного суспільства  та впровадження новітніх інформаційно-комунікаційних технологій в усі сфери суспільного  життя і в діяльність органів  державної влади. Саме цим зумовлена  актуальність забезпечення інформаційної безпеки України з метою задоволення національних інтересів людини (громадянина), суспільства та держави в інформаційній сфері.

Тривалий час розуміння  інформаційної безпеки в наукових та нормативно-правових джерелах ототожнювалося тільки з безпекою інформації, що значно звужувало її сутність. Саме тому, з низки питань, присвячених розгляду проблеми забезпечення інформаційної безпеки, найбільш вивченими та дослідженими її аспектами є безпека інформації (інформаційно-технічна безпека, в нашому розумінні).

 

1. Сутність  отримання інформації та проблеми  її захисту у сфері підприємництва

Інформаційно-аналітична робота - це одна із основних внутрішньовиробничих функціональні складових безпеки  підприємства.

Інформаційна складова полягає у здійсненні ефективного  інформаційно-аналітичного  забезпечення господарської діяльності підприємства.

Належні служби підприємства виконують  певні функції, які в сукупності характеризують процес створення та захисту інформаційної складової  безпеки підприємства. До таких належать:

- збирання всіх видів інформації, що має відношення до діяльності того чи іншого суб'єкта господарювання;

- аналіз одержуваної інформації з обов'язковим дотриманням загальноприйнятих принципів і методів;

- прогнозування тенденцій розвитку науково-технологічних, економічних і політичних процесів;

- оцінка рівня економічної безпеки за всіма складовими та в цілому, розробка рекомендацій для підвищення цього рівня на конкретному суб'єкті господарювання;

- інші види діяльності з розробки інформаційної складової економічної безпеки.

На підприємство постійно надходять  потоки інформації, що розрізняються  за джерелами їхнього формування. Заведено відокремлювати:

- відкриту офіційну інформацію;

- вірогідну нетаємну інформацію, одержану через неформальні контакти працівників фірми з носіями такої інформації;

- вірогідну нетаємну інформацію, одержану через неформальні контакти працівників фірми з носіями такої інформації.

Оперативна реалізація заходів  з розробки та охорони інформаційної  складової економічної безпеки здійснюється послідовним виконанням певного комплексу робіт, ми виділяємо 5 напрямків:

A. - Збирання різних видів необхідної  інформації;

Б. - Обробка та систематизація одержаної  інформації;

B. - Аналіз одержаної інформації;

Г. - Захист інформаційного середовища підприємства , що традиційно охоплює:

- заходи для захисту суб'єкта господарювання від промислового шпіонажу з боку конкурентів або інших юридичних і фізичних осіб;

- технічний захист приміщень, транспорту, кореспонденції, переговорів, різної документації від несанкціонованого доступу заінтересованих юридичних і фізичних осіб до закритої інформації;

- збирання інформації про потенційних ініціаторів промислового шпіонажу та проведення необхідних запобіжних дій з метою припинення таких спроб.

Д. - Зовнішня інформаційна діяльність[7, c. 88-89].

Серед сучасних підприємців Заходу панує думка, що, використовуючи всього п'ять основних правил безпеки, можна  добитися значних успіхів в бізнесі. До них відносять:

1.) розвідку;

2.) професіоналізм у встановленні контактів - мінімальні витрати часу і сил для пошуку інформації, необхідної для налагодження контакту;

З.) кваліфікацію менеджера - витрати  часу тільки на потрібних людей;

4.) уміння долати перешкоди, пошук  варіантів і обхідних шляхів для дозволу виникаючих проблем;

5.) уміння завершувати операцію, нехай навіть з негативним  результатом - це все ж краще,  ніж відсутність якого-небудь  результату.

Отже, на перше місце ставлять розвідку. Чи випадково це? Тим засобом, за допомогою якого розвідка робить вплив на проведення і розробку політики будь-якої фірми і забезпечення її безпеки, є інформація, що представляється своєчасно в усній або письмовій формі керівництву фірми. Виникає питання, яка ж потрібна керівництву фірми інформація ? Хто і як повинен її готувати? Спробуємо відповісти на ці питання.

Рис. 1. Схема  концепції забезпечення безпеки  підприємства

Так або інакше, сьогодні всі крупні і процвітаючі комерційні структури  розвинених держав мають в своєму штаті підрозділи, які займаються інформаційною діяльністю. У одних фірмах - це інформаційно-аналітичний відділ, в інших - відділ маркетингу, на який керівництво фірми разом з іншими покладає і інформаційно-аналітичні завдання, в третіх - відділ комерційної розвідки. Часто все залежить від рівня розуміння керівництвом фірми ступеня важливості інформаційно-аналітичної роботи для безпеки всіх сторін діяльності будь-якої комерційної структури.

Основне завдання - збір інформації:

- про економічний стан фірми, регіону, своєї країни, країн, в яких є партнери і т.д.;

- про політичну ситуацію в регіоні і країні; про морально-психологічний клімат в колективі;

- про конкурентів і методи  конкуренції (добросовісною і  недобросовісною);

- про кримінальні структури і можливі терористичні погрози;

- постановка завдань по перевірці потенційних партнерів, клієнтів, конкурентів;

- розробка програм протидії промисловому шпигунству, терористичним погрозам і іншим методам недобросовісної конкуренції;

- розробка програм дезинформації конкурентів:

- через засоби масової інформації;

- через інформаційно-телекомунікаційні канали;

- через постачальників, суміжників, партнерів, клієнтів;

- шляхом організації псевдопросочування конфіденційної інформації;

- розробка програм захисту конфіденційної інформації.

На  мал. 2  показаний зразок  структури інформаційно-аналітичного підрозділу(ІАП)[ 8, c. 71-72].

Рис. 2. Зразок  структури інформаційно-аналітичного підрозділу

Завдання - обробка інформації:

Першою і найважливішою операцією  є аналіз, який служить додатковим фільтром, що відкидає непотрібне і що є захистом від шуму без підстави. Ця операція полягає перш за все у визначенні важливості, точності і значущості інформації. Інформація є важливою, якщо вона зв'язана, тобто має зв'язок з елементами бази, і якщо вона здатна внести внесок до організації. Коли внесок значимий і безпосередній, інформація вимагає термінових дій.

Інформація, що не має значення, повинна  бути виключена щоб уникнути втрати часу і енергії. Не завжди легко встановити, є інформація достовірною або помилковою, особливо якщо вона містить відомості про події, які ще не відбулися.

Допускається два критерії, по яких можна судити про точність інформації, надійність джерела і самої інформації. Головним критерієм правдоподібності є пошук підтвердження за іншими джерелами, якщо можливо - за незалежним.

Інформація може бути важливою і  точною і в той же час даремною, оскільки вона недостатня для розуміння  і дії. Розвідка в бізнесі відноситься  до даних про навколишнє середовище і конкурентів, аналізованим з метою використовувати їх в конкретній ситуації. Ні окрема особа, ні організація не можуть ефективно діяти в умовах конкуренції без глибокого розуміння цього середовища або не маючи в своєму розпорядженні новітньої інформації про те, що в ній відбувається.

Вид потрібної інформації залежить від виду компанії (фірми, її конкурентного  середовища і багатьох інших характеристик  самої фірми і її оточення. Сьогодні практично весь український бізнес в тому або іншому ступені має  тіньові сторони: ухилення від податків, подвійна бухгалтерія, заниження і подальша підміна інвойсів, заховання дійсного об'єму постачань, безготівкові операції через фірми-одноднівки і ін. У такій ситуації фірма може стати заручником кримінальної структури, яка бере фірму під свій контроль (так званий "дах") і може використовувати її для відмивання власних нелегально отриманих коштів. Крім того, як "дах" можуть виступати і різні силові структури. Отже, необхідно постійно володіти інформацією про співвідношення сил і розділення сфер впливу в місті або регіоні, в яких знаходиться фірма, в ніші ринку, яку займає фірма[2, c. 16-17].

Нарешті, практично всі фірми, окрім  найдрібніших і фірм-одноднівок, залежать від поточної і майбутньої розстановки  політичних сил. Тому правильне прогнозування можливих змін у вищих ешелонах влади (починаючи з розділів міських і обласних адміністрацій) є основоположною умовою виживання фірми і стабільності її бізнесу.

Потреба в інформації варіюється залежно  від здійснюваної або планованої діяльності. Компанія може мати довгострокові (стратегічні) плани, тактичні або короткострокові, плани і поточні операції; всі вони вимагають добре вивіреної інформації. У широкому друці іноді намагалися змалювати ділову розвідку про конкурентів як "шпигунство". Можливо, до деякої міри це дійсно так. Проте слід зазначити, що сьогодні переважна маса ділової інформації може бути отримана з відкритих джерел без порушення етичних норм.

2. Аналіз і оцінка стану економічної та інформаційної безпеки на підприємствах

Система економічної безпеки кожного підприємства цілком індивідуальна. Її повнота та дієвість залежать від існуючої в державі законодавчої бази, від обсягу матеріально-технічних та фінансових ресурсів, виділених керівниками підприємств, від розуміння кожним з працівників важливості забезпечення безпеки бізнесу, а також від досвіду роботи керівників служб безпеки підприємств.

Надійний захист економічної безпеки  підприємства можливий лише при комплексному та системному підході до її організації. Тому в економіці має місце таке поняття як система економічної безпеки підприємства.

Система економічної безпеки підприємства - це комплекс організаційно-управлінських, режимних, технічних, профілактичних и  пропагандистських заходів, спрямованих  на кількісну реалізацію захисту  інтересів підприємства від зовнішніх та внутрішніх загроз.

Для керівників будь-якої системи  піклування про її безпеку є найголовнішим  обов'язком, тому що у випадку її розпаду керувати буде нічим. Уважно наглядати потрібно не тільки за процесами, які відбуваються у навколишньому середовищі, що можуть принести невиправні наслідки, а й не меншу увагу необхідно приділяти аналізу власне самої системи. Обов'язковим є оперативна оцінка якості роботи, постійна перевірка достовірності вхідної інформації, надійності всіх елементів системи. Будь-яке підприємство, маючи свої локальні й державні цілі розвитку, виконує функції забезпечення відносно споживачів його послуг або продукції. Економічна безпека - це характеристика, що будується на взаємовідношеннях системи і середовища як зовнішнього, так і внутрішнього[4, c. 99].

Економічна безпека підприємства повинна оцінюватись з урахуванням  умов, обмежень і критеріїв усіх основних учасників його виробничо-економічної  діяльності, а саме: держави, підприємств-конкурентів, споживачів. З усього вишеозначенного можна зробити висновок що для українських підприємств самими значимими проблемами сучасного етапу реформ є: відсутність засобів на технічне переоснащення; неритмічність роботи; відсутність контрактів, замовлення; безробіття; велика дебіторська заборгованість. Можна запропонувати наступні кроки на шляху зміцнення економічної безпеки українських підприємств: у рамках технологічної безпеки - закриття низькорентабельних і збиткових підприємств; зміна системи оплати праці наукових кадрів; створення нових організаційно-виробничих структур; використання лізингу; активна участь у міжнародних виставках, семінарах; у рамках ресурсної безпеки - удосконалювання системи розрахунків; підвищення продуктивності праці; збільшення капіталовкладень у ресурсозбереження; стимулювання "ресурсного" напрямку; у рамках економічної безпеки - застосування принципу дотримання критичних термінів кредитування; створення інформаційного центру, щоб постійно мати зведення про борги підприємства і перекрити канали витоку інформації: створення в структурі інформаційного центру спеціальної групи фінансових робітників, що перевіряла б податкові та інші обов'язкові платежі для виявлення можливої переплати і надавала зведення про маловикористовувані основні виробничі фонди із метою їхнього можливого продажу; використання нових форм партнерських зв'язків; у рамках соціальної безпеки - наближення рівня оплати праці до показників розвитих країн, притягнення робітників до управлінських функцій; підвищення кваліфікації робітників; зацікавленість адміністрації підприємства в працевлаштуванні безробітних; розвиток соціальної інфраструктури підприємства; підвищення матеріальної відповідальності робітників за результати своєї праці[4, c. 70-72].