Организация информационной безопасности предпринимательства в России

Основная сущность предпринимательской деятельности делает ее уязвимой по отношению к экономическим предпринимательским рискам, для чего возникает необходимость обеспечения экономической безопасности хозяйствующего субъекта. Предпринимательский риск можно оценить вероятностью возникновения непредвиденных обстоятельств, которые приводят к потере материальных и трудовых ресурсов и к вынужденным дополнительным затратам ресурсов.

Экономическая безопасность предпринимательской деятельности – совокупность текущего состояния, условий и факторов, характеризующих стабильность, устойчивость и поступательность развития всех видов деятельности в бизнесе.

К числу объектов экономической и информационной безопасности следует относить:

– предпринимателя и членов его семьи;

– отдельных сотрудников фирмы и членов их семей;

– выпускаемую продукцию и образцы товаров;

– финансовые средства;

– информацию;

– организацию бизнеса;

– имидж фирмы;

– контроль над бизнесом.

Также следует соблюдать меры по предотвращению попытки проникновения в трудовой коллектив людей с криминальным прошлым, которые имеют связи с криминальными структурами региона и конкурентами.

По статистики больше половины всех проблем бизнеса возникают по причине «пробелов» в информационной безопасности. Утечка информации к конкурентам, потеря данных информации компании – все это несет большой риск для бизнеса. В такой ситуации IT-менедежеры компании идут на ряд эффективных мер, обеспечивающих комплексную защиту компании.

На первом месте находится защита финансовых данных, на втором – защита от утечек, а на третьем – защита от DdoS-атак. И если первые два пункта уже давно в тройке лидеров, то проблема с атаками появилась лишь недавно. Причина такого интереса – возросшее число DdoS-атак на компании малого и среднего сегмента.

Среди основных мер, которые компании России принимали в сфере безопасности можно выделить – защиту от вредоносного ПО, управление обновлениями, контроль приложений, сетевую структуру, решения для защиты финансовых переводов, защита мобильных телефонов и так далее.

Основные методы информационной защиты бизнеса следующие:

• 1 . Защита от вторжений – установка программ или оборудования, необходимого для контроля трафика в сети. При появлении первой же опасности (вторжения) система реагирует и блокирует доступ. Одновременно с этим происходит оповещение ответственного сотрудника. Система защиты реализуется одним из двух способов:

• -    система IPS. Ее задача – блокировка любой сетевой активности, вызывающей подозрения, эффективное отсеивание «лишнего» трафика. Плюс системы – способность не только обнаруживать, но и предотвращать вторжение. Минус – высокий процент ложных срабатываний, что приводит к постоянному отвлечению сотрудников от дела и простаиванию компьютерной сети на время проверки;

• -    система IDS – осуществляет отслеживание текущей аномальной активности, при появлении которой дается сигнал администратору.

Информационная безопасность предприятия – это защищенность информации, которой располагает организация, от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.

Целью комплексной информационной безопасности является сохранение информационной системы предприятия в целостности и сохранности, защита выдаваемой ею информации, минимизация рисков и идентификация угроз разрушения и модификации информации. Среди долговременных последствий реализации угрозы может быть потеря бизнеса и нарушение коммерческой тайны организации.

Для защиты от ошибок персонала эффективными можно назвать следующие методы – минимизация прав доступа к конфиденциальной информации, индивидуальная ответственность сотрудников, создание регламента работы сотрудников с важными документами, введение ответственности за переданные работникам носители данных.

Кроме этого, для защиты от случайных ошибок важно организовать – запись телефонных разговоров, мониторинг трафика и работы сотрудника за ПК, шифрование USB карт, применение RMS, внедрение DLP систем и так далее. В заключении необходимо отметить, что обычно руководители организации решают, какой риск потери информации должен быть исключен, а на какой можно пойти, определяя объем и порядок финансирования работ по обеспечению выбранного уровня информационной безопасности. При выборе политики информационной безопасности необходимо учитывать требования как можно реже ее модифицировать.

Контроль над бизнесом осуществляется путем приобретения контрольного пакета акций и иных рычагов управления, осуществляемых с помощью хорошо построенного внутреннего контроля на предприятии.

Обеспечение организационно-кадровой безопасности – это задача любого руководителя. Суть таких мероприятий – защита деятельности от вероятных угроз, вызванных человеческим фактором. Основные задачи – выявление и предупреждение мошеннических действий работников.