Достижение высокого уровня информационной безопасности в организации за последние годы стало осознанной потребностью, по причине роста объема угроз, что приводит к серьезным изменениям в области финансовой обеспеченности и стабильности фирмы, так как с каждым годом предпринимаемые меры по защите данных становятся труднее и дороже реализовать [4].
Специалисты в сфере безопасности подразделяют угрозы информационным системам в организации на два типа:
- целевые (подразумевают сознательную деятельность различных злоумышленников, действия которых нацелены на кражу или повреждение информационных баз предприятия, в дальнейшем получение прибыли);
- нецелевые (предполагают угрозы, независящие от людей, например, вирусы, спам и другие массово распространяемые вредоносные программы, а также стихийные бедствия (землетрясения, наводнения, пожары и т. д.)).
Информация, представляющая служебную или коммерческую тайну в тех случаях, когда она имеет конкретную или потенциальную коммерческую ценность по причине неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и владелец данных сведений принимает меры к охране ее конфиденциальности [3]. Данные, которые не могут составлять служебную или коммерческую тайну, также определяются законом и иными правовыми актами.
Защита информации, в составе которой первостепенно используется коммерческая тайна, предусматривает наиболее широкое применение различных видов нормативных документов, например:
- право на конфиденциальность и право на защиту коммерческой тайны (патентование, использование норм авторского права, применение обязательного права);
- нормативные акты, регламентирующие соблюдение информационной безопасности на предприятии;
- положение о коммерческой тайне;
- инструкции по соблюдению конфиденциальности сотрудниками компании;
- разделы устава компании, регулирующие защиту коммерческой тайны;
- положение о специальном совете предприятия по защите коммерческой тайны;
- соглашение о неразглашении коммерческой тайны [1].
Как известно, сегодня фирмы не жалеют средств для финансирования на защиту коммерческих данных, поскольку в мире идёт интеллектуальная война в сфере информации. Основная масса операций в системе управления той или иной организации выполняется по конкретно определенным правилам, которые обеспечивают качественную защиту объектов, ресурсов и операций, поэтому ее можно считать защищенной, к обеспечению защищенности любой информации предъявляется ряд требований [2]:
- экономичность (то есть, затраты на создание и содержание защиты должны быть меньше возможного ущерба от утечки информации);
- исключения возможности усложнения процесса управления в связи с ее использованием;
- комплексность (то есть, объединение системой защиты законодательных, технических и организационных мер);
- одновременность создания, системы защиты и системы управления предприятием;
- иерархичность (то есть структурная система защиты должна включать вертикальные и горизонтальное уровни построение).
Исходя из всего вышеперечисленного, можно сделать вывод, что выполнение всех методов и средств борьбы с угрозами, описанными выше, позволит добиться высокого уровня экономической безопасности, что имеет важное значение для обеспечения общей экономической безопасности на предприятии.
