Организация информационной безопасности предприятия

Финансовое положение предприятия может находится под угрозой, если недобросовестные конкуренты получат доступ к конфиденциальным информационным ресурсам. Последствия могут нанести значительный урон и привести к убыткам. Не обязательно доступ к информации предприятия может быть ко всей базе данных. В некоторых случаях утечка происходит по одному направлению, вызывая большие проблемы и дестабилизируя финансовую независимость предприятия. Даже при похищении 20 % конфиденциальных сведений может повлечь за собой существенные проблемы.

При отсутствии на предприятии должного обеспечения безопасности информации ее утечка может даже происходить из-за неопытности сотрудников.

В своей сути информационная безопасность несет в себе действия по обеспечению защиты данных от каких-либо хищений или утечек, которые происходят как случайно, так и умышленно. Система по обеспечению информационной безопасности подразумевает под собой также защиту интересов лиц, которые являются ее собственниками или пользуются ей.

Ущерб предприятию может быть нанесен не только в результате действий несанкционированного доступа, а так же в случаях поломки коммуникаций и оборудования, которые связаны с хранением и передачей информации [1].

Для того чтобы наладить должное обеспечение защиты информации следует иметь четкое представление об основных понятиях, целях и роли информационной безопасности.

Таким образом, целью защиты информации является минимизация ущерба при различных нарушениях конфиденциальности.

Рассмотрим основные моменты, которые служат угрозой при обеспечении информационной безопасности.

• 1.    Неблагоприятная для конкретного предприятия экономическая ситуация в стране. Сюда можно отнести такие валютный курс, налоги, таможенные тарифы, учетная ставка по налогам. Различные экономические аспекты могут служить причинами противоречий в организациях различных сфер деятельности.

• 2.    Действия недобросовестных конкурентов. Такую конкуренцию еще называют «нездоровой». По нормам международного права недобросовестная конкуренция подразделяется на 3 вида:

Большую опасность для обеспечения безопасности информации предприятия несут административные обязательства выхода на рынок, что приводит к насильственному сужению товарно-денежных отношений, нарушению законов со стороны государства и ограничению деятельности предприятия. Часто государство преувеличивает свою компетентность в финансовой и коммерческой сфере деятельности предприятия и необоснованно вмешивается в пространство информации этих сфер, а также посягает на собственность предприятия в различных формах.

Весьма существенную угрозу для осуществления безопасности информации несет в себе действия политического характера, которые направлены на различные запреты и ограничения. Ярким примером в этом случае служат санкции. При чем, такие политические ситуации наносят урон коммерческим взаимоотношениям обоих сторон, подрывая доверие и репутацию. Все это ведет к дестабилизации экономических отношений, и не только на уровне государства.

• -    когда деятельность одной коммерческой структуры пытаются представить потребителю под видом другой;

• -    дискредитирование репутации коммерческого предприятия путем распространения ложной информации;

• -    неправомерное и некорректное использование торговых обозначений, вводящих потребителя в заблуждение [2].

В зарубежных странах давно изданы законы, которые регламентирую понятия недобросовестной конкуренции, фирменные наименования, товарные знаки, регулируя обеспечение информационной безопасности. Нарушение этих законов ведет к юридической ответственности, в том числе: переманивание клиентов, разглашение коммерческих тайн, коммерческий шпионаж, сговор во время торговых процедур, создание ограничительных условий, копирование рекламы, товарных знаков, снижение цен на рынке (преднамеренное) и многие другие действия.

К другим нюансам, определяющими недобросовестную конкуренцию относятся шантаж сотрудников и руководства, компроматы, срывы сделок, коррупция.

Промышленный шпионаж попадает под юридическую ответственность, в его основе лежит незаконное овладение конфиденциальной или секретной информацией конкурентов для получения выгоды.

Сумма, которая предлагается сотрудникам компании за шпионаж и предоставление секретной информации превышает их ежемесячные доходы в несколько раз, что служит большим соблазном. Поэтому считать подписку о неразглашении коммерческой тайны нельзя считать надежным средством обеспечения информационной безопасности.

Посягательства на жизнь и здоровье является еще одной формой недобросовестной конкуренции. Сюда относят:

• -    организованные разбойные нападения на офисы;

• -    ограбления;

• -    порча имущества (взрыв, поджог и т.п.);

  - захват заложников.

• 3.    Мировые экономические кризисы, которые оказывают свое влияние на несколько стран одновременно также наносят существенный урон безопасности информации предприятий [3].

Интегрирование нашей страны в международную экономику повлекло за собой созданию зависимых условий у предприятий от разного рода процессов в экономики, как на внешнем, так и на внутреннем рынке. К таким процессам можно отнести изменение цен на энергосырье, структурные изменения и другие. Чем больше предприятие зависит от экономики, тем большее влияние она оказывает. В связи с этим современное предприятие для улучшения уровня информационной безопасности должно моментально реагировать на все изменяющиеся факторы политического и экономического характера, научно-технического прогресса и других хозяйствующих субъектов.