Информационная безопасность как важнейший компонент оценки рисков в экономической безопасности

Достижение высокого уровня информационной безопасности в организации за последние годы стало осознанной потребностью, по причине роста объема угроз, что приводит к серьезным изменениям в области финансовой обеспеченности и стабильности фирмы, так как с каждым годом предпринимаемые меры по защите данных становятся труднее и дороже реализовать [4].

Специалисты в сфере безопасности подразделяют угрозы информационным системам в организации на два типа:

• целевые (подразумевают сознательную деятельность различных злоумышленников, действия которых нацелены на кражу или повреждение информационных баз предприятия, в дальнейшем получение прибыли);
• нецелевые (предполагают угрозы, независящие от людей, например, вирусы, спам и другие массово распространяемые вредоносные программы, а также стихийные бедствия (землетрясения, наводнения, пожары и т. д.)).

Информация, представляющая служебную или коммерческую тайну в тех случаях, когда она имеет конкретную или потенциальную коммерческую ценность по причине неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и владелец данных сведений принимает меры к охране ее конфиденциальности [3]. Данные, которые не могут составлять служебную или коммерческую тайну, также определяются законом и иными правовыми актами.

Защита информации, в составе которой первостепенно используется коммерческая тайна, предусматривает наиболее широкое применение различных видов нормативных документов, например:

• право на конфиденциальность и право на защиту коммерческой тайны (патентование, использование норм авторского права, применение обязательного права);
• нормативные акты, регламентирующие соблюдение информационной безопасности на предприятии;
• положение о коммерческой тайне;
• инструкции по соблюдению конфиденциальности сотрудниками компании;
• разделы устава компании, регулирующие защиту коммерческой тайны;
• положение о специальном совете предприятия по защите коммерческой тайны;
• соглашение о неразглашении коммерческой тайны [1].

Как известно, сегодня фирмы не жалеют средств для финансирования на защиту коммерческих данных, поскольку в мире идёт интеллектуальная война в сфере информации. Основная масса операций в системе управления той или иной организации выполняется по конкретно определенным правилам, которые обеспечивают качественную защиту объектов, ресурсов и операций, поэтому ее можно считать защищенной, к обеспечению защищенности любой информации предъявляется ряд требований [2]:

• экономичность (то есть, затраты на создание и содержание защиты должны быть меньше возможного ущерба от утечки информации);
• исключения возможности усложнения процесса управления в связи с ее использованием;
• комплексность (то есть, объединение системой защиты законодательных, технических и организационных мер);
• одновременность создания, системы защиты и системы управления предприятием;
• иерархичность (то есть структурная система защиты должна включать вертикальные и горизонтальное уровни построение).

Исходя из всего вышеперечисленного, можно сделать вывод, что выполнение всех методов и средств борьбы с угрозами, описанными выше, позволит добиться высокого уровня экономической безопасности, что имеет важное значение для обеспечения общей экономической безопасности на предприятии.