Влияние уровня информационной безопасности на деятельность предприятия

ФГБОУ ВПО «Поволжский государственный университет сервиса»

Россия, г. Тольятти ВЛИЯНИЕ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ДЕЯТЕЛЬНОСТЬ ПРЕДПРИЯТИЯ

В современном информационном мире, любой процесс или явление, реализуемые в различных сферах жизнедеятельности подвержены быстрым изменениям. Такая ситуация приводит к тому, что в коммерческой деятельности отсутствие оперативности в принятии различных решений, не умение быстро реагировать в условиях новой реальности приводит к проигрышу, потерям и отставанию. Предприятия не являются исключением. Отсутствие направлений развития ведёт, практически в 100% случаях, к потере конкурентных преимуществ, а, следовательно, и к краху компании, её банкротству.

На данный момент сложно себе представить, чтобы отчётность предприятия, его финансовая документация, или иная важная информация находились только на бумажном носителе. На сегодняшний день даже индивидуальный предприниматель имеет электронный носитель информации, в котором ведёт учёт хозяйственной деятельности своего малого предприятия. Это удобно, практично и легко. Однако, наличие информации, которая может быть конфиденциальной, составлять коммерческую или иную тайну, небезопасно хранить на электронном носителе, если отсутствует высокий уровень защиты.

Стоит отметить, что индивидуальному предпринимателю утечка информации не принесёт катастрофичных последствий, хотя бывает и такое. Наибольший вред потеря строго конфиденциальной информации нанесёт крупному игроку на товарном или финансовом рынке. Компании, занимающие крупные сегменты рынка, имеют высокий товарооборот, следовательно, производимая ими продукция востребована и современна. Чтобы добиться такого положения, предприятия привлекают огромные инвестиции как из вне, так и внутренние финансовые резервы. Большие денежные потоки направляют на разработку новой продукции и на усовершенствование уже имеющейся. Естественно, весь процесс исследования и, конечно же, результаты фиксируются на электронных носителях. Информация, заключенная в них, становится объектом, за которым открывают охоту многие фирмы-конкуренты. Они используют разные пути: подкуп и переманивание IT-сотрудников конкурентов, взлом системы защиты при помощи профессиональных хакеров и т.п.

Также существует ряд объективных угроз информационной безопасности предпринимательства [1]:

• -    неблагоприятная криминогенная обстановка;

• -    низкая степень защищённости законных интересов в информационной сфере;

• -    недостаточная разработанность нормативной базы, регулирующей отношения в информационной сфере;

• -    недостаточный государственный контроль за развитием информационного рынка;

• -    недостаточное финансирование мероприятий по обеспечению информационной безопасности и т.п.

Таким образом, важность вопроса информационной безопасности актуальна и злободневна. В настоящее время на многих крупных предприятиях формируют целые отделы по борьбе с хакерскими атаками, а также по созданию и совершенствованию системы информационной безопасности.

Кроме того, на предприятиях задействуют различные технические наработки в области защиты информации от несанкционированного доступа. Так, например, устанавливают биометрические сканеры сетчатки глаза или отпечатка пальца. Доступ получают только те лица, чьи данные введены в систему. Также используют видеокамеры, диктофоны и т.п. Все эти средства помогают определить злоумышленников, уже совершивших преступление, или же предотвратить надвигающуюся угрозу.

Подводя итог всему выше сказанному, необходимо отметить, что проблема утечки информации через те или иные каналы существует всегда, что может привести к потере выгод, преимуществ и финансовых средств. Существует ряд мер, которые помогут минимизировать риск наступления негативных последствий, что представлено на рисунке 1.

Рис. 1. Средства защиты информации

Представленные в схеме методы борьбы с противоправным использованием конфиденциальной информации требуют более подробного рассмотрения [2].

Организационно-правовые методы представляют собой мероприятия, которые проводятся в процессе создания и эксплуатации компьютерной системы с целью обеспечения защиты информации. В данную группу можно отнести следующие способы защиты информации:

• -    ограничение доступа к объектам компьютерных систем большинства сотрудников;

• -    разграничение доступа к информационным ресурсам и процессам компьютерных систем;

• -    резервное копирование наиболее важных массивов информации;

• -    профилактика заражения компьютерными вирусами.

Инженерно-технические методы представляют собой способы защиты информации при помощи физических объектов, электронных устройств и т.д.

К ним можно отнести такие методы как:

• -    защита территории и помещений компьютерной системы от проникновения правонарушителей;

• -    защита носителей информации от хищения;

• -    предотвращение возможности установления слежки за работой персонала предприятия;

• -    контроль над режимом работы персонала компьютерных систем.

К аппаратным средствам, обеспечивающим безопасность информационных потоков, относят электронно-механические устройства, входящие в состав компьютерных систем. Примерами таких устройств могут служить:

• -    приборы для ввода идентифицирующей пользователя информации;

• -    устройства, шифрующие информацию;

• -    устройства, предотвращающие несанкционированное включение рабочих станций и серверов.

2.Экономическая и информационная безопасность предпринимательства: учеб. Пособие для вузов/А.А. Одинцов. – М.: «Академия», – 2008. – 336 с.

Под программными методами понимают специальные программы, которые входят программное обеспечение компьютерных систем. Таковыми являются: программы идентификации и аутентификации пользователей;

программы шифрования информации; программы защиты информационных ресурсов.

Таким образом, существует ряд методов борьбы за безопасность информации на предприятиях и коммерческих организациях. Данные методы эффективны, однако не стоит забывать о быстроизменяющейся реальности и технологическом прогрессе, который не стоит на месте. Финансовое состояние предприятия напрямую зависит от степени защищённости его интеллектуальной и инновационной собственности. Поэтому нельзя экономить на данном сегменте расходов, а следует постоянно модернизировать свою систему безопасности.