Научная статья на тему 'Formation the system of indicators to assessment of the level of information security of the enterprise'

Formation the system of indicators to assessment of the level of information security of the enterprise Текст научной статьи по специальности «Экономика и бизнес»

CC BY
258
900
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
іНФОРМАЦіЙНА БЕЗПЕКА ПіДПРИєМСТВА / НАПРЯМКИ ДіАГНОСТИКИ іНФОРМАЦіЙНОї БЕЗПЕКИ / СИСТЕМА ПОКАЗНИКіВ ОЦіНКИ РіВНЯ іНФОРМАЦіЙНОї БЕЗПЕКИ / INFORMATION SECURITY OF THE ENTERPRISE / THE DIRECTIONS OF DIAGNOSTIC OF INFORMATION SECURITY / SYSTEM OF INDICATORS THE LEVEL OF INFORMATION SECURITY

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Zhuravel M. Y., Polozova T. V., Storozhenko O. V.

Diagnostic the level of information security of the enterprise proposed to carry out in three main directions: evaluation of program-technical protection of information; evaluation of informational reliability of personnel; evaluation of information provided to decision makers. The system of indicators to assessment the level of information security for each proposed direction was formed.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Formation the system of indicators to assessment of the level of information security of the enterprise»

Summary.. In article the organization of system of strategic planning at the building enterprises of railway transportation in modern conditions is considered.

Keywords: strategic planning, market strategy, the general purposes of the enterprise, a problem and function of strategic planning.

Рецензент д.е.н., професор УкрДАЗТ Дейнека О.Г. Експертредакцшног колегп к.е.н., доцент УкрДАЗТ Токмакова 1.В.

УДК 65.012.8

ФОРМУВАННЯ СИСТЕМИ ПОКАЗНИК1В ОЦ1НКИ Р1ВНЯ IНФОРМАЦIЙНОÏ БЕЗПЕКИ ШДПРИСМСТВА

Журавель М.Ю., стажист-до^дник, Полозова Т.В., к.е.н., доцент, Стороженко О.В., к.т.н., доцент (ХНУРЕ)

Запропоновано дгагностику ргвня 1нформацшно'1 безпеки тдприемства проводити за трьома ключовими напрямками: оц1нка програмно-техтчно'1 захищеностг тформаци; оц1нка тформацшноЧ надшностi персоналу; оцтка тформаци, що надаеться особам, що приймають рШення, iнформацшною службою тдприемства. Сформовано системи показнишв оцшки рiвня тформацшно'1 безпеки за кожним запропонованим напрямком.

Ключовi слова: шформацшна безпека тдприемства, напрямки дiагностики шформацшног безпеки, система показнишв оцшки рiвня тформацшног безпеки.

Постановка проблеми. Для забезпечення свого ефективного функцюнування тдприемство мае тдтримувати належний рiвень шформацшно! безпеки. Необхщною ж умовою тдтримання належного рiвня шформацшно! безпеки тдприемства е систематичне проведення дiагностики Н рiвня.

Анал1з останнгх до^джень i публшацш. Багато вчених як в Укрш'ш, так i в крашах ближнього i далекого зарубiжжя займаються питаниями, пов'язаними з забезпеченням належного рiвня шформацшно! безпеки тдприемств. Вагомий внесок в розкриття цiеi проблеми зробили Н. Реверчук [1], С. 1лляшенко [2], О. Кравчук [3], Д. Ковальов [4], £. Олейников [5], В. Пономарьов [6], Т. Клебанова [7] та шшг Проте, на думку бшьшосп фахiвцiв, теоретико-методологiчнi засади дiагностики рiвня iнформацiйноi безпеки тдприемства ще не в достатнiй мiрi е розробленими.

Автор науковоi пращ [1] пропонуе використовувати так показники iнформацiйноi безпеки пiдприемства як продуктившсть iнформацii, коефiцiент iнформацiйноi озброеностi та коефщент захищеностi шформацп. Такий перелж коефiцiентiв е досить обмеженим, осшльки

piBeHb iнформацiйноï безпеки не може бути об'ективно оцiнений за допомогою лише трьох запропонованих показникiв. Варто зазначити, що Bci три показники вщображають лише фiнансовий аспект iнформацiйноï безпеки, оскiльки в якостi вихщних даних для розрахунку зазначених показнишв виступають витрати на придбання шформацшних ресурсiв.

1лляшенко С.М. [2] рiвень iнформацiйноï безпеки визначае часткою неповно].', неточноï i суперечливоï iнформацiï, яка використовуеться в процеа прийняття управлшських рiшень. Вiдтак, автор оцiнюе лише яшсть iнформацiï, що надаеться особам, що приймають ршення. Перелiк iндикаторiв потребуе доповнення рiзноманiтними показниками, що характеризують стан програмно-технiчноï захищеносп шформацп та iнформацшноï надiйностi персоналу.

Автори роботи [3] для оцшки рiвня iнформацiйноï безпеки пропонують розраховувати п'ять показнишв, що характеризують рiвень шформацшно-аналггичного супроводження

дiяльностi пiдприемства, захисту комерцiйноï iнформацiï та безпеки документооб^у, рiвень дiловоï репутацiï та iмiджу продукцп.

© Журавель М.Ю., Полозова Т.В., Стороженко О.В.

BiciiiiK економ1ки транспорту i промисловост1 № 33, 2011

1нформацшне забезпечення процесу управлшня на шдприемств!

; . •

Захист ввд незловмисни: внутршшх негативных biuihbíb

--------:_____i_____________

Захист шформацшного середовища шдприемства

Захист В1Д зловмисних| дш як конкуренпв, TiiKji власних cnÍBpo6ÍTHHKÍB|

Д1агностика р1вня шформацшно!' безпеки шдприемства

И _ J

Процес забезпечення i н фор машин oï безпеки шдприемства

Рисунок 1 - Процес забезпечення тформацшноХ безпеки шдприемства

Оцiнка програмно-технiчноi захищеностi шформаци

Напрямки дiагностики рiвня iнформацiйноi безпеки пiдприeмства

Оцiнка шформаци, що надаеться особам, що приймають рiшення, шформацшною службою^ пщприемства

Оцiнка iнформацiйноi надшносп персоналу

Рисунок 2 - Напрямки дгагностики ргвня 1нформацшно'1 безпеки тдприемства

Одним з недолЫв такого тдходу е те, що автор бшъштсть показнишв розраховуе на основ1 експертного методу, що значно посилюе вплив суб'ективного фактору на шнцевий результат розрахуншв. Також запропонована система 1ндикатор1в не враховуе вах аспекпв iнформацiйноi безпеки тдприемства. Зокрема, як 1 методика, представлена в науковш прац1 [2], не включае показник1в, що характеризують 1нформац1йну над1йн1сть персоналу та програмну захищен1сть iнформацii.

Проанал1зувавши юнуюч! погляди щодо оц1нки р1вня iнформацiйноi безпеки пiдприемства, можна зробити висновок, що на сьогодтшнш день немае единоi методики для оц1нки р1вня iнформацiйноi безпеки пiдприемства. Системи показнишв, як1 пропонують науковцi, е недосконалими, осшльки не враховують вс1х аспекпв iнформацiйноi безпеки пiдприемства.

ВидЫення невиршених частин загальног проблеми. Недостатня розроблетсть теоретико-методологiчноi бази дiагностики шформацшно1' безпеки пiдприемства обумовлюе необхiднiсть вдосконалення 1снуючого методологiчного iнструментарiю 11 оцшки.

Формування цтей статти Виходячи з цього метою статп е видшення ключових напрямшв дiагностики iнформацiйноi безпеки тдприемства та формування системи показнишв оцшки и р1вня.

Виклад основного матерiалу. 1нформацшна безпека вiдображае захищетсть iнформацiйного середовища та ефективнiсть шформацшного забезпечення процесу управлiння на шдприемста.

Процес забезпечення iнформацiйноi безпеки тдприемства можна представити як взаемодiю трьох пiдсистем:

- пiдсистема iнформацiйного забезпечення процесу управлшня на пiдприемствi;

- тдсистема захисту iнформацiйного середовища тдприемства;

- тдсистема д!агностики р1вня шформацшно! безпеки.

Структурно-логiчна схема процесу забезпечення шформацшно! безпеки представлена на рисунку 1.

Ключовими задачами пiдсистеми шформацшного забезпечення процесу управлшня на тдприемстш е:

- з61р необхiдноi шформаци;

- обробка ! систематизацiя шформаци;

- оцшка й аналiз шформаци;

- прогнозування вс1х аспектiв д!яльносп пiдприемства;

- надання необхiдноi шформаци особам, що приймають ршення.

Безперервне виконання вс1х цих задач необхщне для ефективного функцiонування зазначено!' тдсистеми.

Захист iнформацiйного середовища пiдприемства включае захист в1д зловмисних д1й як конкуренпв, так i власних сшвробггнишв, а також захист в1д незловмисних внутршшх негативних вплив1в.

Для забезпечення захисту шформацшного середовища тдприемства необхщне систематичне виконання наступних етапiв:

- анал!з загроз iнформацiйнiй безпецi;

- планування та розробка заходiв щодо забезпечення iнформацiйноi безпеки;

- оперативна реал!зашя запланованих

д1й.

Дiагностику р!вня iнформацiйноi безпеки пiдприемства пропонуеться проводити за трьома ключовими напрямками (рис. 2):

1. Оцшка програмно-технiчноi захищеносп iнформацii.

2. Оцiнка iнформацiйноi надшносп персоналу.

3. Оцiнка iнформацii, що надаеться особам, що приймають ршення, шформацшною службою тдприемства.

Актуальтсть видiлення запропонованих напрямшв витiкае з ключових задач щодо забезпечення iнформацiйноi безпеки тдприемства, а саме [8]:

Вкник економ1ки транспорту 1 промисловост1 № 33, 2011

Система показниюв оцтки рiвня iнформацiйноï безпеки

Таблиця 1

№ п/п Iндикaтоp iнфоpмaцiйноï безпеки Розpaxyнковa фоpмyлa Умовнi познaчення Можливе порогове знaчення

l 2 3 4 5

Оцшга пpогpaмно-теxнiчноï зaxищеностi iнфоpмaцiï

l Коефщент теxнiчного зaxистy iнфоpмaцiï ( Кт з ) кт.з. _ IAm IAm - к1льк1сть не вiдвеpнyтиx iнфоpмaцiйниx aтaк, од. ; зменшення

2 Коефiцieнт пpогpaмноï зaxищеностi iнфоpмaцiï ( Кп з ) Ч к _ бф. пз. Ч 1 н.ф. Чб ф - чaс безпеpебiйного фyнкцiонyвaння коpпоpaтивноï iнфоpмaцiйноï системи, год. ; Чн ф - ноpмaтивний чaс фyнкцiонyвaння коpпоpaтивноï iнфоpмaцiйноï системи, год. l, зpостaння

3 Коефщент фiнaнсового зaxистy iнфоpмaцiï (Кфз ) [l] в к злн. кфз_ в прлн. Вз iH - витpaти нa зaxист iнфоpмaцiйниx pесypсiв, грн.; Впр н - Brnpara нa пpидбaння iнфоpмaцiйниx pесypсiв, грн. 0,15, зpостaння

4 Коефiцieнт фiнaнсyвaння iнфоpмaцiйниx служ6 пiдпpиeмствa ( Хфт ) в к _ фы фн в Вфн - Brnpara нa фiнaнсyвaння iнфоpмaцiйниx служб n^np^MdBa, грн.; Вз - зaгaльнi Brnpara пiдпpиeмствa, грн. 0,05-0,15, зpостaння

Оцшга шфо pмaцiйноï нaдiйностi персогалу

5 Коефщент пpaвовоï зaxищеностi iнфоpмaцiï ( Епр з ) к _ I пр.з I юр.з. I - обсяг iнфоpмaцiï, розголошення яко1' може спричинити негaтивнi гаслщки для пiдпpиeмствa, %; IK)p з - зaгaльний обсяг юридично зaxищеноï iнфоpмaцiï, % l, зменшення

6 Коефiцieнт досвiдy роботи персогалу, що зaбезпечye iнфоpмaцiйнy безпеку пiдпpиeмствa ( ка.р.) к pi II ЧПг - чисельшсть пpaцiвникiв, мaючиx доступ до комерцшно1' тaeмницi, що пpaцюють нa тдприемсга бiльше одного року, ос.; ЧП - зaгaльнa чисельнiсть пpaцiвникiв, що Marorb доступ до комеpцiйноï тaeмницi, ос. 1, зpостaння

l74

Вкник екoнoмiки TpaHcnopTy i промисловост № 33, 2011

Продовження табл. 1

1 2 3 4 5

7 Коефщент надшносп персоналу, що забезпечуе шформацшну безпеку пiдприемства (Кн п ) ЧП - ЧП К з.зв. вит нП " ЧПззв ЧП - чисельшсть працiвникiв, звiльнених за причиною витоку шформацп, ос.; ЧПз зв - загальна чисельнiсть звшьнених працiвникiв, ос. 1, зростання

8 Коефiцiент пiдготовленостi персоналу до розтзнавання ПоГРо3 ( Кп.п.) К _ ЧПз - ЧПП пп ЧП ЧПп - чисельшсть пращвнишв, ненавмиснi дИ яких призвели до витоку шформацп завдяки низькому рiвню пiдготовки персоналу до розтзнавання загроз безпецi, ос.; ЧП - загальна чисельнiсть працiвникiв, що мають доступ до закрито! шформацп, ос. 1, зростання

Оцшка шформацп, що надаеться особам, що приймають рiшення (ОПР), iнформацiйною службою пiдприeмства

9 Коефщент повноти шформацп (Кп,н) и К _ 1 н. п. т. т необ. Iн - обсяг шформацп, що е в розпорядженш ОПР, %; 1необ - обсяг шформацп, необхщно1 для ухвалення обгрунтованого ршення, % 1, зменшення

10 Коефщент точностi шформацп ( Кт.¡н. ) [2] К _ — т. т. т н I р - обсяг релевантное' шформацп, %; I н - загальний обсяг наявно1 в розпорядженш ОПР шформацп, % 1, зростання

11 Коефiцiент суперечливостi шформацп (КсЛн ) [2] тт 1Ухв. Кс.гн. _ 1 з I'ухв - кшьшсть незалежних сввдчень на користь ухвалення рiшення, %; I - загальна к1льк1сть незалежних сввдчень у сумарному обсязi релевантно1 шформацп, % 1, зростання

12 Коефщент своечасностi надання ШформаЩ1 ( Кс нлн ) к _ 1С.н. с.н. Ш. Т- необ. Iс н - обсяг своечасно надано1 ОПР шформацп, %; Iнеоб - обсяг шформацп, необхщно1 для ухвалення обгрунтованого ршення, % 1, зростання

13 Коефiцiент надiйностi шформацп ( Кн,н.) К _ ^н.д. н. г н. J з. н. I н д - обсяг шформацп, надано1 ОПР з надшних джерел, %; Iз н - загальний обсяг надано1 ОПР шформацп, % 1, зростання

Вкник економ1ки транспорту 1 промисловост № 33, 2011

а) забезпечення програмно-технiчного захисту вщ несанкцiонованого доступу до закрито1 шформацп;

б) забезпечення захисту вщ промислового шпигунства;

в) забезпечення безпеки пiдтримки зв'язк1в з контрагентами;

г) оргатзащя збору, оцiнки, обробки, систематизацп та аналiзу шформацп, необхщно1 для забезпечення ефективного процесу управлiння тдприемством.

За такого пiдходу для оцшки програмно-техтчно1 захищеностi шформацп пропонуеться використовувати показник фiнансового захисту шформацп, який наводить Реверчук Н.Й. [1], а також показники техтчного захисту шформацп, програмно! захищеностi шформацп та коефщент фiнансування iнформацiйних служб тдприемства.

Для оцiнки шформацшно1 надшносп персоналу пропонуеться розраховувати коефiцiент правовое' захищеностi шформацп, коефiцiент досвiду роботи персоналу, що забезпечуе шформацшну безпеку тдприемства, коефщент надiйностi персоналу, що забезпечуе шформацшну безпеку пiдприемства та коефщент пiдготовленостi персоналу до розтзнавання погроз.

Оцiнку шформацп, що надаеться особам, що приймають рiшення, iнформацiйною службою тдприемства пропонуеться проводити за допомогою трьох показник1в, що наводить 1лляшенко С.М. [2] (коефiцiент повноти шформацп, коефщент точностi шформацп та коефщент суперечливостi шформацп), як1 варто доповнити коефщентом своечасностi надання шформацп та коефщентом надiйностi шформацп. Система показнишв оцiнки рiвня шформацшно1 безпеки тдприемства за кожним з запропонованих напрямшв з розрахунковими формулами та пороговими значеннями наведена в таблицi 1.

Варто зазначити, що для отримання шформацп, необхщно1 для розрахунку наведених показнишв, обов'язковою умовою е наявтсть системи мониторингу дiяльностi шформацшно1 служби пiдприемства.

Висновки. Запропонованi напрямки дiагностики рiвня шформацшно1 безпеки пiдприемства грунтуються на врахуваннi ключових аспектiв шформацшно1 безпеки.

Отже, використання розроблено1 за кожним напрямком системи показник1в в процеа дiагностики рiвня шформацшно1 безпеки тдприемства дозволить тдвищити об'ективнiсть И результапв.

Перспективним напрямком дослiджень у цш сферi може бути розробка алгоритму комплексно1 дiагностики рiвня шформацшно1 безпеки пiдприемства з детальним описом кожного етапу.

СПИСОК Л1ТЕРАТУРИ

1. Реверчук, Н.Й. Управлшня економiчною безпекою тдприемницьких структур [Текст]: монографiя / Н.Й. Реверчук. - Львiв: ЛБ1 НБУ, 2004. - 195 с.

2. 1лляшенко, С.М. Економiчний ризик [Текст]: навч. поаб. 2-ге вид., доп., перероб. / С.М. 1лляшенко - К.: Центр навчально1 лгтератури, 2004. - 220с.

3. Кравчук, О.Я. Дiагностика рiвня та критерп оцiнки корпоративно1 безпеки суб'ектiв господарювання [Текст] / О.Я. Кравчук, П.Я. Кравчук // Економiчнi науки. Серiя «Економжа та менеджмент»: збiрник наукових праць. Луцький державний технiчний унiверситет. - Випуск 1. Редкол.: вiдп. ред. д.е.н., проф. Герасимчук З.В. -Луцьк, 2004. - С.85-109.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

4. Ковалев, Д. Экономическая безопасность предприятия [Текст] / Д. Ковалев, Т. Сухорукова // Экономика Украины. - 1998. - № 10. - С. 48-51.

5. Экономическая и национальная безопасность [Текст] / Под ред. Е.А. Олейникова. -М.: Издательствово «Экзамен», 2004. - 768 с.

6. Козаченко, А.В. Экономическая безопасность предприятия: сущность и механизм обеспечения: монография [Текст] / А.В. Козаченко, В.П. Пономарев, А.Н. Ляшенко. - К.: Либра, 2003. - 280 с.

7. Клебанова, Т.С. Моделi оцшки, аналiзу та прогнозування економiчноl безпеки тдприемства [Текст] / Т.С. Клебанова, £.А. Серпенко // Бiзнес 1нформ. - 2006. - № 8. - С. 65-72.

8. Полозова, Т.В. Оргатзацшне забезпечення складових економiчноl безпеки тдприемства [Текст] / Т.В. Полозова, М.Ю. Журавель // Економжа: проблеми теорп та практики: збiрник наукових праць. - Випуск 257: В 7 т. - Т. III. - Дтпропетровськ: ДНУ, 2009. - С. 613-619.

Аннотация. Предложено диагностику уровня информационной безопасности предприятия проводить по трем ключевым направлениям: оценка программно-технической защищенности информации; оценка информационной надежности персонала; оценка информации, предоставляемой лицам, принимающим решения, информационной службой предприятия. Сформирована система показателей оценки уровня информационной безопасности по каждому предложенному направлению.

Вкник економпки транспорту 1 промисловост № 33, 2011

Ключевые слова: информационная безопасность предприятия, направления диагностики информационной безопасности, система показателей оценки уровня информационной безопасности.

Summary.. Diagnostic the level of information security of the enterprise proposed to carry out in three main directions: evaluation of program-technical protection of information; evaluation of informational reliability of personnel; evaluation of information provided to decision makers. The system of indicators to assessment the level of information security for each proposed direction was formed.

Keywords: information security of the enterprise, the directions of diagnostic of information security, system of indicators the level of information security.

Рецензент д.е.н., професор ХНУРЕ Костгн Ю.Д. Експерт редакцшног колегп к.е.н., доцент УкрДАЗТ Полякова О.М.

УДК 658.013

АДАПТИВНЕ УПРАВЛ1ННЯ ШДПРИСМСТВОМ В КОНКУРЕНТНОМУ СЕРЕДОВИЩ1

КалШченкоЛ. Л., к.е.н, доцент (УкрДАЗТ)

Розглянуто теоретичнI аспекти адаптивного управлтня тдприемством в конкурентному середовищI

Ключовi слова: адаптивне управлшня, конкурентне середовище, шдприемство

Постановка проблеми та и зв'язки з науковими чи практичними завданнями.

Нестабшьшсть середовища господарювання е характерною умовою розвитку шдприемства в ринковш економщг Характерними умовами сучасно! дiяльностi шдприемства е невизначешсть ринку, термшв i умов поставок, поведшки власнишв, конкуренпв, оргашв державно! влади. Шдприемство юнуе та розвиваеться в активному зовшшньому середовищ^ пристосовуеться до його змш. Складшсть i нестабшьшсть ринкового оточення вимагають вш шдприемства постшного вдосконалювання форм i методiв господарювання.

Зовшшне середовище обмежуеться в залежносп вш цшей шдприемства та подметься на економiчну, сустльну й екологiчну системи. Кожна з цих систем е сукупшстю факторiв прямого та непрямого впливу. Фактори прямого впливу безпосередньо та негайно впливають на дiяльнiсть пiдприемства i вщчувають на собi аналогiчний вплив з його боку (постачальники, споживачi, конкурента, посередники, групи iнтересiв, державне регулювання економiки). Фактори непрямого впливу можуть не надавати прямого негайного впливу на шдприемство, але з

часом позначаються на його дiяльностi (MaKpoeKOHOMi4Hi, сощально-культурш, полiтичнi, природнi, науково-технiчнi, демографiчнi фактори).

Для виживання i збереження конкурентоспроможносп промислових

пiдприeмств в сучасних швидкоплинних умовах функцiонування потрiбне постiйне коректування !х господарсько! дiяльностi з врахуванням змiн навколишнього середовища. Управлiння змшами на вiтчизняних пiдприeмствах мае бути бшьшою мiрою орiентоване не на виршення iснуючих проблем, а на використання наявних можливостей i сильних сторш пiдприемства. 1накше кажучи, управлiння оргашзацшними змiнами мае здiйснюватися на засадах адаптивного тдходу, який передбачае використання в якостi бази органiзацiйних змш юнуючого потенщалу пiдприемства та виявлення його резервiв.

Анал1з останнгх до^джень та видтення невиршених частин загальног проблеми. Проблеми розвитку адаптацп мехашзму функцюнування пiдприемств висвiтленi такими дослшниками як Алексеев С.Ю., Буднiк М. М., Кравченко С. А., Степанова Ю.Л., Турiца Н.А. [1-

© Калшченко Л.Л.

В1сник економ1ки транспорту i промисловост № 33, 2011

177

i Надоели баннеры? Вы всегда можете отключить рекламу.