Информационная безопасность как важнейший компонент оценки рисков в экономической безопасности

Данная статья освещает вопросы защиты информации, так как это важнейшая часть современной системы безопасности предприятия, из-за вызванного интереса со стороны компаний-конкурентов. Кроме того, для обеспечения устойчивости информационной безопасности предприятия и правильной оценке рисков, в изменяющихся условиях хозяйствования необходимо соблюдение и использование основных принципов защиты корпоративных данных, через принятие эффективных управленческих решений, основанных на системном подходе, анализе внешних и внутренних рисков и угроз, которые прямо или косвенно влияют на деятельность организации.

Аннотация статьи
организация
экономическая безопасность
информация
коммерческая тайна
информационная безопасность
Ключевые слова

Достижение высокого уровня информационной безопасности в организации за последние годы стало осознанной потребностью, по причине роста объема угроз, что приводит к серьезным изменениям в области финансовой обеспеченности и стабильности фирмы, так как с каждым годом предпринимаемые меры по защите данных становятся труднее и дороже реализовать [4].

Специалисты в сфере безопасности подразделяют угрозы информационным системам в организации на два типа:

  • целевые (подразумевают сознательную деятельность различных злоумышленников, действия которых нацелены на кражу или повреждение информационных баз предприятия, в дальнейшем получение прибыли);
  • нецелевые (предполагают угрозы, независящие от людей, например, вирусы, спам и другие массово распространяемые вредоносные программы, а также стихийные бедствия (землетрясения, наводнения, пожары и т. д.)).

Информация, представляющая служебную или коммерческую тайну в тех случаях, когда она имеет конкретную или потенциальную коммерческую ценность по причине неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и владелец данных сведений принимает меры к охране ее конфиденциальности [3]. Данные, которые не могут составлять служебную или коммерческую тайну, также определяются законом и иными правовыми актами.

Защита информации, в составе которой первостепенно используется коммерческая тайна, предусматривает наиболее широкое применение различных видов нормативных документов, например:

  • право на конфиденциальность и право на защиту коммерческой тайны (патентование, использование норм авторского права, применение обязательного права);
  • нормативные акты, регламентирующие соблюдение информационной безопасности на предприятии;
  • положение о коммерческой тайне;
  • инструкции по соблюдению конфиденциальности сотрудниками компании;
  • разделы устава компании, регулирующие защиту коммерческой тайны;
  • положение о специальном совете предприятия по защите коммерческой тайны;
  • соглашение о неразглашении коммерческой тайны [1].

Как известно, сегодня фирмы не жалеют средств для финансирования на защиту коммерческих данных, поскольку в мире идёт интеллектуальная война в сфере информации. Основная масса операций в системе управления той или иной организации выполняется по конкретно определенным правилам, которые обеспечивают качественную защиту объектов, ресурсов и операций, поэтому ее можно считать защищенной, к обеспечению защищенности любой информации предъявляется ряд требований [2]:

  • экономичность (то есть, затраты на создание и содержание защиты должны быть меньше возможного ущерба от утечки информации);
  • исключения возможности усложнения процесса управления в связи с ее использованием;
  • комплексность (то есть, объединение системой защиты законодательных, технических и организационных мер);
  • одновременность создания, системы защиты и системы управления предприятием;
  • иерархичность (то есть структурная система защиты должна включать вертикальные и горизонтальное уровни построение).

Исходя из всего вышеперечисленного, можно сделать вывод, что выполнение всех методов и средств борьбы с угрозами, описанными выше, позволит добиться высокого уровня экономической безопасности, что имеет важное значение для обеспечения общей экономической безопасности на предприятии.

Текст статьи
  1. Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне» (ред. от 09.03.2021) [Электронный ресурс] – Режим доступа: https://clck.ru/bmuZC
  2. Ясенев В.Н., Дорожкин А.В., Сочков А.Л., Ясенев О.В. Информационная безопасность // Нижний Новгород: Нижегородский госуниверситет им. Н.И. Лобачевского, 2017. – C.11.
  3. Пархоменко Н. Г., Боташев Н. М., Колбанов П. М., Григоренко Е. С. Выявление угроз информационной безопасности в реальном времени // Известия ЮФУ. Технические науки. – 2016. - №4. – С. 325-326.
  4. Юсупов Р. М., Шишкин В. М. Информационная безопасность, кибербезопасность и смежные понятия // Информационное противодействие угрозам терроризма – 2016. - №1. – С. 27-35.
Список литературы