CC BY
15УДК 336.7
Мустафаева Э.И.
преподаватель кафедры бухгалтерского учета, анализа и аудита ГБОУВО РК «Крымский инженерно-педагогический университет» (Россия)
ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ
Аннотация: рассмотрена сущность информационной безопасности как важной составляющей эффективной деятельности предприятий и выяснена необходимость ее формирования. Определены основные составляющие обеспечения информационной безопасности предприятий. Охарактеризованы программные средства и методики оценки состояния информационной безопасности предприятий.
Ключевые слова: информационная безопасность, информация, конфиденциальная информация, система защиты информации, иерархия доступа, человеческий фактор.
Основным элементом ведения и развития бизнеса выступает информация, которая является крайне важной для эффективного выполнения поставленных задач, получение прибыли, достижение конкурентных преимуществ, противостояние негативным воздействиям внешней среды, реализации потенциала предприятий, занятия им лидирующих позиций.
Для защиты информационной среды предприятия разрабатываются и внедряются меры для защиты субъектов хозяйствования от промышленного шпионажа со стороны конкурентов или других юридических и физических лиц, технической защиты помещений, транспорта, корреспонденции, переговоров, различной документации от несанкционированного доступа заинтересованных юридических и лиц к закрытой информации, собрание информации о потенциальных инициаторов промышленного шпионажа и проведения необходимых мер целью прекращения таких попыток.
Система защиты информации должна иметь четкую иерархическую структуру, точно определены возможности доступа конкретных работников в соответствии с должности и необходимости пользования, быть конкретизированной и связанной с специфике фирмы по структуре методов и средств защиты, используются, открытой для регулярного обновления, надежной в обычных и чрезвычайных ситуациях, а ее функционирование должно быть слаженным и не мешать выполнению функциональных обязанностей сотрудниками предприятий.
Стремительное развитие компьютерной техники вызвало активное использование современных информационных технологий в деятельности практически каждого предприятия. Однако вместе с ростом эффективности работы от внедрение техники, предприятия столкнулись с угрозой потери защищенности ценной информации. Источниками угроз информационным ресурсам
организаций, используются преступниками стали компьютерные вирусы, хакерские атаки, атаки направлены на «отказ в обслуживании».
Специалистами разных стран в области информационной безопасности были разработаны программные комплексы анализа и контроля информационных рисков: британский «GRAMM» (компания Insight Consulting), американский «RiskWatch (компания Risk Watch), российский ГРИФ (компания Digital Security)[1]. Программа «GRAMM», the UK Government Risk Analysis and Management Method, используется с 1985 года, является универсальной и подходит как для различных по размеру предприятий.
В отличие от рассматриваемой «GRAMM", американская методика «RiskWatch» предусматривает проведение исследования в четыре этапа: определение предмета исследования; ввод данных, описывающих конкретные характеристики системы; оценка рисков; генерации отчетов.
«ГРИФ» представляет собой комплексную систему анализа и управления рисками информационной системы организаций. Она определяет ценные ресурсы и степень их защищенности на предприятии, оценивает возможный ущерб, который понесет организация в результате реализации угроз информационной безопасности, позволяет эффективно управлять рисками с помощью выбора контрмер, наиболее оптимальных по соотношению цена-качество. Для анализа рисков информационной системы используются модели информационных потоков и модели угроз и слабых сторон в зависимости от начальных и желаемых конечных результатов. Каждая из перечисленных методик имеет свои преимущества и недостатки, а потому требует усовершенствования, а, возможно, и разработки нового продукта на базе существующих, что будет иметь наиболее оптимальные характеристики для обеспечения информационной безопасности предприятий.
До сегодняшнего дня вопросу защиты информационной безопасности на предприятиях не уделялось должного внимания. В то же время эффективность деятельности предприятий напрямую зависит от состояния их информационной безопасности. В условиях жесткой конкуренции все чаще встречаются ситуации по утечке важной для деятельности предприятий информации. Именно поэтому возникает необходимость в разработке и внедрении комплексной системы защиты информации каждого предприятий. Для этого следует применять методики анализа рисков, которые позволяют выбрать оптимальный по эффективности вариант защиты.
Список литературы:
1. Шевелев, А. Е. Риски в бухгалтерском учете: учебное пособие для вузов по специальности «Бухгалтерский учет, анализ и аудит» / А. Е. Шевелев, Е. В. Шевелева. - М.: КноРус, 2009. - 304 с.
2. Шапкин А.С. Экономические и финансовые риски: оценка, управление, портфель инвестиций. / М.: Дашков и Ко, 2010. - 544 с.
3. Шевелев А.Е. Бухгалтерский учет в системе экономической безопасности предприятия: монография. - М.: Экономистъ, 2005. - 222 с.
4. Вечканов Г.С. Экономическая безопасность: учебник для вузов / СПб.: Питер, 2013. - 376 с.
