Форум Уманського державного педагогічного університету імені Павла Тичини

Дубичинська К. О., магістрантка
Науковий керівник: к.е.н., доцент, Тардаскіна Т. М.
Одеська національна академія зв’язку ім. О. С. Попова

В наш час одним з найцінніших ресурсів є інформація. Саме тому надзвичайно багато уваги приділяється її захисту. В процесі створення та діяльності підприємства формуються значні інформаційні ресурси, які мають певну цінність для даного суб’єкта господарювання. Отже, головним завданням є створення надійної системи їх захисту. Інформаційна система підприємства є складною і багатофункціональною, від неї багато в чому залежить життєдіяльність підприємства. Підприємства в будь-який момент можуть зіштовхнутися з питанням порушення захисту інформаційної системи, що походить від різних джерел. В останні роки, різко зросла кількість несанкціонованих проникнень в інформаційні системи. Засоби комп’ютерної техніки, новітні інформаційні технології почали активно використовувати організовані злочинні угруповання. Їх інтереси, в першу чергу, спрямовані на отримання конфіденційної комерційної інформації, фінансові махінації, поширення неправдивої інформації. При цьому втрата інформації може завдати значних збитків її законному власнику. Сучасні вимоги бізнесу диктують нагальну потребу використовувати у своїй роботі більш обґрунтовані техніко-економічні та організаційні методи захисту інформації.
Проблема захисту інформації та несанкціонованого доступу до неї прийняла антагоністичний характер в постановці, відомій із теорії гри. Стосовно проблеми захисту інформації це означає, що для її рішення необхідна не просто розробка окремих механізмів захисту, а організація цілого комплексу заходів по захисту в широкому розумінні цього питання, а саме використання спеціальних засобів, механізмів і заходів з метою попередження втрати інформації.
Метою роботи є дослідження та обгрунтування організаційних заходів щодо забезпечення інформаційної безпеки підприємства.
Забезпечення безпеки інформації не може бути одноразовим актом. Це безперервний процес, який зводиться до обгрунтування та реалізації найбільш раціональних методів, засобів і шляхів удосконалення та розвитку системи захисту, безперевному контролі, виявленні її слабких місць та можливих каналів витоку інформації.
Інформаційна безпека може бути забезпечена тільки при комплексному використанні усього арсеналу засобів захисту у всіх структурних елементах виробничої системи і на усіх етапах обробки інформації. Найбільший ефект досягається тоді, коли усі засоби, методи та заходи об’єднуються в єдиний комлекс – комплексну систему захисту інформації (КСЗІ). При цьому функціонування системи захисту повинно контролюватись, поновлюватись та доповнюватись в залежності від зміни зовнішніх і внутрішніх умов [1].
Ніяка КСЗІ не може забезпечити необхідного рівня інформаційної безпеки без належної підготовки користувачів і виконання ними усіх встановлених правил, направлених на захист інформації.
З позиції системного підходу до захисту інформації установлюються такі вимоги, захист інформації повинен бути: непреривним, плановим, централізованим, цілеспрямованим, активним, надійним, універсальним, комплексним.
З урахуванням цього КСЗІ повинна мати [1]:
- правове забезпечення (нормативні документи);
- організаційне забезпечення (наявність спеціальних служб: захисту документів; служби режиму, допуску та охорони; служби захисту інформації за допомогою технічних засобів та ін.);
- апаратне забезпечення (технічні засоби захисту інформації);
- інформаційне забезпечення (інформація для забезпечення роботи служби безпеки);
- програмне забезпечення (програми захисту та оцінки наявності каналів витоку інформації);
- математичне забезпечення (математичні заходи розрахунку загроз від технічних засобів розвідки, зон та норм необхідного захисту);
- лінгвістичне забезпечення (спеціальні мовні засоби спілкування спеціалістів та користувачів в сфері захисту інформації);
- нормативно-методичне забезпечення (методики, які забезпечують діяльність користувачів в умовах жорстких вимог захисту інформації).
Вирішальна роль людського фактору в системі забезпечення інформаційної безпеки. Незалежно від того, на скільки добре розроблена та впроваджена КСЗІ, вона в решті-решт грунтується на людській діяльності, в якій можливі помилки або свідомі дії, направлені на знищення інформації, або передачу її зацікавленим організаціям.
Організаційні рекомендації управління персоналом щодо становлення системи інформаційної безпеки на підприємстві можуть бути сформовані таким чином [1…3]:
1. На підприємстві повинна існувати детальна адміністративна політика по відношенню до персоналу. Ця політика повинна детально регламентувати і мінімізувати права доступу співробітників до інформації, метою політики доступу є вимоги до регламенту використання доступної інформації.
2. Адміністративна політика повинна підкріплюватися не менш детальним моніторингом дій користувачів з довіреною їм інформацією. Таким моніторингом повинні бути охоплені всі без винятку користувачі, хто має легальні права доступу до інформації, налагодження апаратури, бази даних, операційних систем.
3. Виявлена розбіжність адміністративної політики і моніторингу може означати наявність «конфлікту інтересів» підприємства та її персоналу.
4. Необхідно дотримуватись принципу «прозорості»: персонал повинен ясно пояснювати усі свої дії з інформацією, які виявлені системою моніторингу.
5. Повинен існувати перелік корпоративних морально-етичних вимог, який чітко регламентує правила поведінки співробітника, що дозволяє виявити «конфлікт інтересів» і дає можливість керівництву застосувати, у разі потреби, адміністративні заходи впливу.
6. З персоналом повинна проводитися багатопланова робота, метою якої є вироблення у людей етики корпоративної поведінки та відносин до ресурсів підприємства.
У роботі досліджені та обгрунтувані організаційні заходи щодо забезпечення інформаційної безпеки підприємства та визначено роль людського фактору в системі забезпечення інформаційної безпеки підприємства.

Список використаних джерел:
1. Тардаскіна Т.М. Менеджмент інформаційної безпеки в галузі зв’язку: навч. посіб. / Тардаскіна Т.М., Кононович В.Г. – Одеса: ОНАЗ ім. О.С. Попова, 2010. – 268 с.
2.Тардаскіна Т.М. Управління персоналом системи інформаційної безпеки // Економіка: проблеми теорії та практики: Зб. наук. праць. – Дніпропетровськ, 2005. – Т.1, вип. 208. – С. 290-294.
3. Брединский А. Люди – источник конфиденциальной информации // Защита информации. Конфидент. – 2004. – № 1. – С. 32-35.