CC BY
100УДК 33
Логашов Д.М.
студент, Социально-экономический институт, Саратовский государственный технический университет имени Гагарина Ю.А.
(Россия, г. Саратов)
Научный руководитель: Кочерягина Н.В.
кандидат экономических наук, доцент кафедры «Отраслевое управление и экономическая безопасность» Социально-экономический институт, Саратовский государственный технический университет имени Гагарина Ю.А.
(Россия, г. Саратов)
РОЛЬ И МЕСТО ИНФОРМАЦИОННОЙ СОСТАВЛЯЮЩЕЙ В СИСТЕМЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
Аннотация: данная статья рассматривает роль и место информационной составляющей в системе экономической безопасности организации. В работе были проанализированы основные принципы и методы обеспечения информационной безопасности, рассмотрены основные угрозы, которые могут возникнуть в процессе работы с информацией, а также описаны меры по предотвращению и устранению данных угроз. Было исследовано значение информационной безопасности для экономической безопасности организации, а также рассмотрены возможности применения современных информационных технологий для обеспечения безопасности информации в организации.
Ключевые слова: экономика организации, экономика, информационные угрозы.
I. Введение
В современном мире экономическая безопасность организации является одним из ключевых аспектов ее деятельности. Обеспечение безопасности организации включает в себя ряд мер, направленных на защиту от угроз со стороны внешней и внутренней среды. Одним из таких аспектов является информационная безопасность, которая играет важную роль в обеспечении экономической безопасности организации.
II. Информационная составляющая экономической безопасности организации
Информационная безопасность - это состояние защищенности информации от различных угроз, которые могут привести к ее утрате, повреждению или неправомерному использованию. Информационная безопасность включает в себя защиту информации как на техническом уровне (защита от взлома, вирусов, хакерских атак), так и на организационном уровне (защита от утечек информации, неправомерного доступа к информации).
Ключевыми элементами информационной безопасности организации являются:
Идентификация и аутентификация пользователей;
Контроль доступа к информации;
Криптографическая защита информации;
Мониторинг безопасности информационной системы.
Примеры угроз информационной безопасности включают в себя вирусы, хакерские атаки, утечки информации, внутренние угрозы (несанкционированный доступ сотрудников к конфиденциальной информации, кража паролей и т.д.).
III. Роль информационной составляющей в системе экономической безопасности организации
Информационная безопасность играет важную роль в обеспечении экономической безопасности организации. Это связано с тем, что большинство
бизнес-процессов в организации зависят от использования информационных технологий. Нарушение информационной безопасности может привести к серьезным финансовым потерям, утечке конфиденциальных данных, нарушению деловой репутации организации и другим проблемам.
Наличие системы информационной безопасности позволяет организации защитить свою информацию и уменьшить риски, связанные с ее утратой, повреждением или неправомерным использованием. Это помогает организации сохранить конкурентное преимущество и защитить свои бизнес-процессы и интеллектуальную собственность.
IV. Организационные аспекты обеспечения информационной безопасности организации
Организация системы информационной безопасности организации включает в себя ряд мероприятий, направленных на защиту информации от угроз. Важными аспектами являются:
Разработка политики информационной безопасности организации;
Проведение аудита информационной безопасности;
Организация системы мониторинга и обнаружения инцидентов информационной безопасности;
Организация системы обучения сотрудников правилам безопасности.
V. Политика информационной безопасности организации
Разработка политики информационной безопасности является важным
этапом создания системы информационной безопасности организации. Политика информационной безопасности должна определять правила, процедуры и меры безопасности, необходимые для защиты конфиденциальной информации организации.
В политике информационной безопасности должны содержаться следующие пункты:
Определение видов конфиденциальной информации организации;
Определение круга лиц, имеющих доступ к конфиденциальной информации;
Определение мер защиты конфиденциальной информации;
Установление процедур контроля и мониторинга доступа к конфиденциальной информации;
Установление процедур реагирования на инциденты информационной безопасности.
При разработке политики информационной безопасности организации необходимо учитывать специфику ее деятельности, особенности используемых информационных технологий и оборудования, а также риски, связанные с угрозами информационной безопасности.
VI. Аудит информационной безопасности
Аудит информационной безопасности является процессом оценки уровня защищенности информации организации от угроз. Цель аудита информационной безопасности - выявление уязвимых мест и разработка рекомендаций по улучшению системы информационной безопасности организации.
Аудит информационной безопасности может быть проведен внутренними или внешними аудиторами. Внутренний аудит информационной безопасности выполняется сотрудниками организации, имеющими соответствующую квалификацию и опыт в области информационной безопасности. Внешний аудит информационной безопасности выполняется специализированными аудиторскими фирмами.
Результаты аудита информационной безопасности должны быть представлены в виде отчета, который должен содержать описание выявленных уязвимых мест, рекомендации по устранению недостатков и оценку уровня риска для организации.
XII. Управление рисками информационной безопасности
Управление рисками информационной безопасности - это процесс определения, анализа и управления рисками, связанными с угрозами
информационной безопасности организации. Цель управления рисками информационной безопасности - минимизация потенциальных ущербов для организации от инцидентов информационной безопасности.
Для управления рисками информационной безопасности необходимо выполнить следующие шаги:
Определить возможные угрозы информационной безопасности;
Оценить уровень риска каждой угрозы для организации;
Разработать планы мер по управлению рисками;
Реализовать планы мер по управлению рисками;
Оценить эффективность принятых мер по управлению рисками.
XIII. Выводы
Таким образом, система информационной безопасности является неотъемлемой частью системы экономической безопасности организации. Ее цель - обеспечить защиту конфиденциальной информации и минимизировать риски от угроз информационной безопасности. Для успешного функционирования системы информационной безопасности необходима разработка политики информационной безопасности, проведение аудита информационной безопасности, управление рисками информационной безопасности и мониторинг и обнаружение инцидентов информационной безопасности.
Применение системы информационной безопасности позволит организации минимизировать риски от угроз информационной безопасности и обеспечить защиту конфиденциальной информации. Правильно разработанная и функционирующая система информационной безопасности поможет организации повысить свою конкурентоспособность и обеспечить устойчивое развитие в условиях современной экономики.
СПИСОК ЛИТЕРАТУРЫ:
1. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2. ГОСТ Р ИСО/МЭК 27001-2013 "Информационная технология. Управление информационной безопасностью. Требования".
3. Козырев, А.П. Экономическая безопасность: теория и практика управления: монография / А.П. Козырев, О.В. Бойко. - М.: Инфра-М, 2014. - 296 с.
4. Петрова, О.В. Информационная безопасность предприятия: концепция и подходы // Вестник Ивановской государственной сельскохозяйственной академии. 2018. № 3 (43). С. 18-22.
5. Долгополов, С.А. Информационная безопасность в системе экономической безопасности организации // Экономика и предпринимательство. 2019. № 3 (95). С. 175-178.
Logashov D.M.
student, Socio-Economic Institute, Saratov State Technical University named after Yuri Gagarin (Russia, Saratov)
Scientific advisor: Kocheryagina N.V.
Candidate of Economic Sciences, Associate Professor of the Department "Industry Management and Economic Security"
Socio-Economic Institute, Saratov State Technical University named after Yuri Gagarin (Saratov, Russia)
THE ROLE & PLACE OF INFORMATION COMPONENT IN ECONOMIC SYSTEM OF ORGANIZATION SECURITY
Abstract: this article examines the role andplace of the information component in the system of economic security of the organization. The paper analyzed the basic principles and methods of ensuring information security, considered the main threats that may arise in the process of working with information, and described measures to prevent and eliminate these threats. The importance of information security for the economic security of the organization was investigated, as well as the possibilities of using modern information technologies to ensure the security of information in the organization were considered.
Keywords: organization economics, economics, information threats.
