Научная статья на тему 'Categories of information security and category “information system” in corpoprate govemance in constraction industry'

Categories of information security and category “information system” in corpoprate govemance in constraction industry Текст научной статьи по специальности «Экономика и бизнес»

CC BY
218
167
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
іНФОРМАЦіЯ / БЕЗПЕКА / ВИДИ БЕЗПЕКИ / КАТЕГОРії іНФОРМАЦії / INFORMATION / SECURITY / SECURITY TYPES / CATEGORIES OF INFORMATION

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Cherednychenko A. A.

This article analyzes the provisions of legal acts, given the definition of the conceptual apparatus of information security. Identified major categories of security in corporate governance (including construction enterprises) and provided suggestions for improving the level of protection of such information.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Categories of information security and category “information system” in corpoprate govemance in constraction industry»

7. Ансофф И. Стратегическое управление. - М.: Экономика, 1989. Раздел 5.1. Управленческая реакция на неожиданные изменения. 386 - 487.

8. Дикань В.Л. Стратепчне управлшня [Текст]/ навч. поаб./ В.Л.Дикань, В.О.Зубенко, О.В. Маковоз, 1.В. Токмакова, О.В. Шраменко. -К.: «Центр учбово! лгтератури», 2013. - 272 с.

9. Офщшний сайт Державного пiдприeмства «Украшський транспортно-

логiстичний центр» [Електронний ресурс]. - Режим доступу: http://www.utlc-uz.com.ua/common.html. -Назва з екрану.

10. Ейтупс Г.Д. Транспортна лопстика -основний напрям удосконалення управлiння перевiзного процесу в умовах реформування залiзничного транспорту Украши /Г.Д. Ейтупс. В.О. Попов, О.1. Никифорук, Д.Г. Ейтупс // Збiрник наукових праць ДЕТУТ. Серiя «Економжа i управлшня», 2012. - Вип. 21-22, Ч.1. - С. 44-55.

Рецензент д.е.н., професор УкрДАЗТRipdina О.Г. Експертредакцiйноïколеги к.е.н., доцент УкрДАЗТЗубенко В.О.

УДК 65.012.8:624

КАТЕГОРП ШФОРМАЩЙНОÏ БЕЗПЕКИ ТА КАТЕГОРП «ШФОРМАЩЙНОÏ СИСТЕМИ» В СИСТЕМ1 КОРПОРАТИВНОГО УПРАВЛ1ННЯ П1ДПРИСМСТВ

БУДIВЕЛЬНОÏ ГАЛУЗ1

Чередниченко А. О., асшрант (ХНУМГ ïm. О.М. Бекетова)

У cmammi aнaлiзуються положення нормативно-правових aKmie, наводиться визначення поняттного апарату iнфоpмaцiйноï безпеки. Визначет головн категорп безпеки в сисmемi корпоративного управлтня (зокрема тдприемств будiвельноï галузi) та надаю пропозицй щодо полтшення ступеню захисту ma^ï шформацп.

Km4oei слова: тформащя, безпека, види безпеки, категорп тформацШ.

КАТЕГОРИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КАТЕГОРИИ «ИНФОРМАЦИОННОЙ СИСТЕМЫ» В СИСТЕМЕ КОРПОРАТИВНОГО УПРАВЛЕНИЯ ПРЕДПРИЯТИЙ СТРОИТЕЛЬОЙ ОТРАСЛИ

Чередниченко А. А., аспирант (ХНАГХ ïm. А.Н. Бекетова)

В статье анализируются положения нормативно-правовых актов, приводится определение понятийного аппарата информационной безопасности. Определены главные категории безопасности в системе корпоративного управления (в частности предприятий строительной отрасли) и представлены предложения по улучшению степени защиты такой информации.

Ключевые слова: информация, безопасность, виды безопасности, категории информации.

CATEGORIES OF INFORMATION SECURITY AND CATEGORY "INFORMATION SYSTEM" IN CORPOPRATE GOVEMANCE IN CONSTRACTION INDUSTRY

Cherednychenko А.А., PhD student ( HNU of ME)

This article analyzes the provisions of legal acts, given the definition of the conceptual apparatus of information security. Identified major categories of security in corporate governance (including construction enterprises) and provided suggestions for improving the level ofprotection of such information.

Keywords: information, security, security types, categories of information.

Постановка проблема. 1нформащя e основою сучасного суспшьства, предметом та продуктом його дiяльностi. Спостертаеться активна розробка i впровадження в уа сфери людсько1 дiяльностi шформацшних технологш i засобiв. Виробляються вщповщш пристро! для

створення, накопичення, збереження, передачi та обробки шформацп. У зв'язку з новими досягненнями шформацшш кордони стають практично прозорими.

Захист дшово1, фшансово1, технолопчно1 та шшо! шформацп ввд несанкцюнованого

© Чередниченко А.О.

Вкник економжи транспорту i промисловост № 45, 2014

використання, ïï змiни чи знищення набувае важливого значения серед тдприемств будiвельноï галузi в перiод загострення конкурентноï боротьби та свiтовоï фiнансовоï кризи.

Концептуальнi та науково-методологiчнi основи шформацшно1' безпеки ще тiльки починають розроблятися. Так, першочерговим завданням при створенш теорiï iнформацiйноï безпеки тдприемства е формування понятiйного апарату. Для забезпечення ефективного захисту «шформацп ращонально буде подiлити «шформацшну безпеку» на категорп i згiдно яких впроваджувати певнi засоби безпеки iнформацiï.

Анал1з останнгх до^джень i публшацш. 1нформацшна безпека це такий стан шформацп, в якому забезпечуеться збереження визначених политикою безпеки властивостей iнформацiï. Дана категорiя виникла з появою засобiв iнформацiйних комунiкацiй мiж людьми. Питаниям шформацшно1' безпеки присвяченi науковi пращ зарубiжиих та вiтчизияних вчених, серед яких слщ назвати таких, як: Користш O.G., Барановський O.I., Герасименко Л.В., Доля Л.М., Калюк О.М., Кавун С.В., Носов В.В., Огурцов В.В., Манжай О.В., Герасименко В.А., Малюк А.А. Герасимов П.А., Давыдовский А.И., Максимов В.А., Петраков А.В., Мак-Клар Стюарт, СкрембрейДжоел, Курц Джордж, Эрик Коул, Березш I., Воронов Ю.П., Донець Л.1., Живко З.Б., та ш..[ 3-7, 9-16]

Виклад основного Mamepimy. Понятшний апарат iнформацiйноï безпеки складаеться з наступних термшв: «шформащя», «безпека», «шформацшна безпека», «економiчна безпека», «шсайд», «шсайдер», «iнсайдерська торпвля».

Термш «шформащя» походить вщ латинського слова «informatio», що означае «вщомост, роз'яснення, виклад». В дловому свiтi «шформащя» як категор1я використовуеться як об'ект цившьного права. Необидно розрзняти категорш «шформащя» як термш життя i як правовий термш.

Iнформацiя подiляеться на вщкриту та iнформацiю з обмеженим доступом. Зпдно до ст.

Види

30 Закону Украши "Про шформащю", шформащя з обмеженим доступом за сво1м правовим режимом подiляeться на конфщенщальну (конфiденцiйну) i таемну. Так, до конфщенщально1 шформацп вiдносяться вiдомостi, як1 знаходяться у володiннi, користуваннi або розпорядженш окремих фiзичних чи юридичних осiб i поширюються за 1хшм бажанням вiдповiдно до передбачених ними умов[1].

Вiдповiдно до ст. 36 Господарського кодексу Украши комерцшною таемницею е вщомосп, пов'язанi з виробництвом, технологiчною iнформацiею, управлiнням, фiнансовою та шшою дiяльнiстю суб'екта господарювання, розголошення яких може завдати шкоди його штересам. З правово! точки зору, комерцшну таемницю часто пов'язують з засобами захисту ввд неяк1сно! конкуренцп в межах реалiзацil права на штелектуальну власнiсть [2].

Цiнна, важлива, вагома та конфiденцiйна, комерцiйна, тайна шформащя потребуе захисту та безпеки. В свою чергу безпека - це складне поняття, що допускае багато рiзних тлумачень. У «Енциклопедп економiчноl безпеки» безпека визначаеться як властивють будь-яко! системи, що виражаеться у здатностi предмета, явища чи процесу, зберiгати сво! основнi характеристики, сутнiснi параметри тд час патологiчних, руйнiвних впливiв [18]. В широкому розумшш поняття «безпека» передбачае захищешсть будь-якого суб'екта ввд зовнiшнiх та внутрiшнiх погроз.

Видiляють три рiвня безпеки, що пов'язаш мiж собою та формують одна одну: особиста безпека, безпека суспшьства,безпека держави. Чггко визначити до якого рiвня вiднести «безпеку пiдприемства» неможливо, бо вона е однiею зi складових, ще формують безпеку кожного з наведених рiвнiв [17].

1снуе багата к1льк1сть критерпв видiлення видiв безпеки як1 подiляються за певними ознаками (табл.1).

Таблиця 1

Ознаки видiления видiв безпеки за впливом природних, технiчних, соцiальних, деструктивних сил за територiальними ознаками за змiстом

Види безпеки - геобiофiзична; - технiчна або техногенна; - суспшьна або сощальна. - мiжиародна; - нащональна; - приватна. - вшськова; - полiтична; - економiчна; - еколопчна; - iнформацiйна; - культурна; - демографiчна; - науково-технiчна; - правова тл.

BiciiiiK' економiки транспорту i промисловостi № 45, 2014

В данш CTarri увага придшена економiчнiй та iнформацiйнiй безпецi на тдприемствах будiвельноï галузi. Так, icHye багато наукових думок та тлумачень термiна «економiчна безпека», але багато в чому схожих. На нашу думку наступне визначення e всеохоплюючим, так «економiчна безпека» - рiвень економiки, який треба пiдтримyвати, розвивати та захищати економiчнi вiдноcини, сукупшсть умов i чинник1в, як1 забезпечують незалежнicть та вдосконалення нацiональноï економiки, cтабiльнicть в несприятливих умовах та забезпечення довгострокового виробництво макcимальноï кiлькоcтi економiчних реcyрciв на душу населения найбшьш ефективним способом.

Видiляють дек1лька етапiв транcформацiï iнформацiйноï безпеки яш тicно пов'язанi з засобами виникнення, передачi, збереження та оброблення iнформацiï:

1) В перiод використання природних заcобiв комyнiкацiï (до 1816 року) завданням iнформацiйноï безпеки було захист вщомостей.

2) Починаючи з 1816 року використовують штyчнi техшчш засоби електрозв'язку i радiозв'язкy. Для забезпечення iнформацiйноï безпеки необхiдно було використовувати кодування повiдомления з подальшим декодуванням прийнятого повiдомления.

3) В 1935 року з'явилися засоби радюлокацш i пдроакустики.

4) З 1946 року впроваджуються електронно-обчиcлювальнi машини (комп'ютери). Завдання iнформацiйноï безпеки вирiшyвалиcя методами обмеження фiзичного доступу до устаткування заcобiв добування, переробки i передачi iнформацiï.

5) З розвитком локальних шформацшно-комyнiкацiйних мереж, за для шформацшно1' безпеки вводилися методи i способи фiзичного захисту заcобiв добування, переробки i передачi шформацп.

6) З використанням надмобiльних комушкацшних пристро1'в з широким спектром завдань у 1973 рощ загрози шформацшнш безпецi стали набагато cерйознiшими. 1нформацшний ресурс став найважливiшим ресурсом держави, а забезпечення його безпеки e найважлившою i обов'язковою складовою нацюнально1' безпеки. Формуеться iнформацiйне право — нова галузь мiжнародноï правово1' системи.

7) 1з створенням i розвитком глобальних шформацшно-комушкацшних мереж з використанням коcмiчних заcобiв забезпечення необхiдним е створення макросистеми шформацшно1' безпеки людства пiд егiдою ведучих мiжнародних форyмiв.

Засоби збереження, використання, передачi iнформацiï змiнюютьcя великими темпами i загрози шформацшнш безпещ стають

серйознiшими i вагомiшими. Тому для здшснення ефективного захисту «шформацп» необхщно подiлити «iнформацiйну безпеку» на категорп зпдно яких впроваджувати певнi засоби безпеки шформацп.

З погляду шформацшно! безпеки в науковiй лiтературi видiляють 4 категорп iнформацiйноl безпеки: конфщенцшшсть, цiлiснiсть, автентичнiсть, апелюeмiсть. Але на нашу думку категорп шформацшно! безпеки мають бути доповнеш наступними категорiями: пiдзвiтнiсть та достовiрнiсть (Рис. 1.)

Взаемозв'язок даних категорп дае змогу всебiчно попереджувати витiк шформацп з тдприемства.

Для ефективного використання та захисту шформацп вона мае бути систематизована та пов'язана мiж собою. Як система управлшня шформацшна система, псно пов'язуеться з системами збереження, видачi та обмiну шформацп в процеа управлiння. Вона охоплюе сукупшсть засобiв та методiв, що дозволяють користувачу збирати, зберiгати, передавати i обробляти вiдiбрану iнформацiю. Iнформацiйнi системи на шдприемст необхiднi для оргашзацп шформацп, та ефективного управлiння вама ресурсами, створення iнформацiйного та техшчного середовища для управлiння дiяльнiстю на тдприемства

Iнформацiйна система може юнувати як iз застосуванням так i без застосування комп'ютерно! технiки — це е питания економiчно! необхщносп на кожному пiдприемствi окремо.

Будь-яка шформацшна система мае вщповщати наступним категорiям, як1 наведенi у рисунку 2.

1нформащя за вищенаведеними категорiями е невщ'емною частиною системи корпоративного управлiння. Корпоративне управлшня е системою взаемодп мiж керiвництвом компанп i акцiонерами (акцюнерного товариства, корпорацп), радою директорiв, а також з шшими зацiкавленими особами, з допомогою яко! реалiзуються права акцiонерiв; комплекс механiзмiв, що дозволяють акцюнерам (iнвесторам) контролювати дiяльнiсть керiвникiв компанil i вирiшувати виникаючi проблеми з iншими групами впливу. Тому чггке розумiння i розмежування шформацп е одним з важливих етатв в роботi корпоративного пiдприемства.

Будь-яка шформащя вiдповiдна вищенаведеним категорiям яка е об'ектом уваги iнсайдерiв е «шсайдерською iнформацiею». 1нсайдером е юридична або фiзична особа, яка мае доступ до конфденщально! iнформацil завдяки службовому становищу i мае можливють використати отриману iнформацiю за власними штересами. Що може призвести до збитшв на пiдприемствi або навиъ до його банкрутства та

Вкник економiки транспорту i промисловостi № 45, 2014

зникнення з ринку. 1нсайдерами е колишш топ-менеджери, керiвники (начальник ввдд^, головний бухгалтер, заступники директора, т.д.), акцюнери, дiловi партнери, сшвробггаики юридичних, аудиторських, консалтингових фiрм. У

США для обов'язково1 звiтностi корпоративними шсайдерами визнаються службовцi компанп, директора та акцюнери, яш володiють бшьше 10 % акцiонерного капiталу компанп.

категори iнформацiйноi' безпеки

Рис. 1. КатегорИ 1нформацшно'1 безпеки

Рис. 2. Категори «тформацшна система»

Вкник економжи транспорту i промисловостi № 45, 2014

В Укршт вiдповiдальностi за порушення обiгу та використання шформацп регламентуеться законодавчими та правовими актами: Кримшальний кодекс Украши, кодекс Украши про адштстративт правопорушення, Закон Украíни "Про державну таемницю", Закон Украíни "Про доступ до пу6лчно! шформацп", Закон Украши "Про Службу безпеки Украши", Закон Украíни"Про внесения змiн до Закону Украши "Про шформащю "Кримшальний кодекс Украши, Кримшально-процесуальний кодекс Украши, Господарський кодекс Украíни.

Висновки. Таким чином, з урахуванням визначених категорш iнформацiйна безпека оргатзацп це щлеспрямована даяльтсть и оргатв та посадових осiб з використанням дозволених сил i засобiв по досягненню стану захищеносп iнформацiйного середовища оргатзацп, що забезпечуе и нормальне функцiонуваиия i динамiчний розвиток. Для реалiзацi! захищеносп шформащйного середовища оргатзацп щдприемства чи установи необидно функщонування саме комплексно1 системи захисту. Саме для реалiзацi! захищеносп iнформацiйного середовища оргатзацп щдприемства чи установи в системi корпоративного управлшня будiвельними щдприемствами необх1дно створити або вщновити окремi самостшт щдроздши з захисту iнформацiйних ресурсiв, яю будуть проводити аналiтичну роботу, надавати керiвництву установи прогнози i пропозицп щодо тдвищення рiвия захисту шсайдерсько1 шформацп.

Також, система заход1в забезпечення безпеки щдприемства мае включати сукуптсть державно-правових, адштстративних, режимних заход1в, оргатзащю попереджувально-

профiлактичноl роботи з персоналом, фiзичну охорону об'екпв i пращвниюв щдприемства, впроваджения техтчних засобiв захисту вщ промислового i комерц1йного шпигунства.

СПИСОК Л1ТЕРАТУРИ

1. Про шформащю: Закон Украíни вiд 02.10.1992 р. // Закони Украíни. -К., 1996. Т.4.

2. Господарський кодекс Украши -[Електроний ресурс]. - Режим доступу: http://zakon4.rada.gov.ua

3. Березин И. Промышленный шпионаж, конкурентная разведка, бенчмаркинг и этика бизнеса // Практический маркетинг- 2005,- №101(22 июля)

4. Воронов Ю.П. Принципы конкурентной разведки // ЗКО,- 2004,- №10. — С. 94105.

5. Герасименко В. А. Основы защиты информации / В. А. Герасименко, А. А. Малюк. -М.: МОПО РФ - МГИФИ, 1997. - 538 с.

6. Герасимов П. А. Основы экономической безопасности: Учебнометод. комплекс (для студ. обучающихся по спец. 08050365 "Антикризисное управление", 08011665 "Математические методы в экономике"). - М.: Фин. акад. при Правительстве РФ, 2005. - 58 с.

7. Давыдовский А. И. Введение в защиту информации / А. И. Давыдовский, В. А. Максимов // Интеркомпьютер. - 1990. - № 1. - С. 17 - 20.

8. Донець Л.1. Економiчна безпека тдприемства : навч. пос. / Л.1. Донець. Н.В. Ващенко. - К.: Центр учбово! лтератури, 2008. - 240 с.

9. Економiчна безпека: нав. поаб. / Користш О.£., Барановський О.1., Герасименко Л.В., Доля Л.М., Калюк О.М. та ш - Кив : Вид-во Всеукра!нська асощащя видавщв "Правова едтсть" ; Алерта ; КНТ ; Центр учбово! лиератури, 2010. -368 с.

10. Живко З.Б. Конкурентна (дшова) розввдка в системi екожмчно! безпеки: Моноrрафiя. — Зьав: АПР1ОР1, 2008. - 192 с.

11. Живко З.Б. Основн аспекти впливу конкурентно! розввдки на недобросовiсну конкуренте / Збiрник тез Шжнародно! науково-практично! конференцй' «Розвиток пгдприемницгва в Ужра!н та економiко-правове забезпечення». — Л^в, 2007. -С. 88-91.

12. Живко З.Б., Особливосп кадрового забезпечення служби конкурентно! розвiдки в економiчmй безпецi фiрми / З.Б. Живуо, М.О. Живко, О.Й Хомин. Науковий вюник ЛДУВС: Серiя економiчна. —. 2. - Львiв, 2006. - С. 306-327.

13. Кавун С. В. Информационная безопасность в бизнесе. Научное издание. - Харьков: Изд. ХНЭУ, 2007. - 408 с.

14. Петраков А. В. Основы практической защиты информации. Учебн. пособие. - 2-е изд. -М.: Радио и связь, 2000. - 368 с.

15. Стюарт Мак-Клар. Секреты хакеров. Безопасность сетей - готовые решения / Мак-Клар Стюарт, Скрембрей Джоел, Курц Джордж; [Пер. с англ. - М.: Изд. дом "Вильямс", 2002. - 688 с.

16. Эрик Коул. Руководство по защите от хакеров.: Пер. с англ. - М.: Изд. дом "Вильямс", 2002. - 640 с.

17.Тумар М.Б. Основи екожмчно! безпеки щдприемства : навч. поаб I М.Б. Тумар - К.: «Хай-Тек Прес», 2008 - 232 с.

18. Экономическая безопасность хозяйственных систем / Под об-щей ред. А. В. Колосова. - М. : РАГС, 2001. - 446 с.

Рецензент д.е.н., професор УкрДАЗТКомпашець В.В. Експерт редакцшноИ колеги к.е.н., доцент УкрДАЗТ Слаг1н Ю.В.

Biciniu' економжи транспорту i промисловостi № 45, 2014

i Надоели баннеры? Вы всегда можете отключить рекламу.