Інформаційна безпека як складова економічної безпеки підприємства

Інформаційна  безпека як складова економічної  безпеки підприємства.

Інформаційно-аналітична робота - це одна із основних внутрішньовиробничих функціональні складових безпеки  підприємства.

Інформаційна складова полягає у здійсненні ефективного інформаційно-аналітичного забезпечення господарської діяльності підприємства.

Належні служби підприємства виконують певні функції, які в сукупності характеризують процес створення та захисту інформаційної складової безпеки підприємства. До таких належать:

- збирання всіх видів інформації, що має відношення до діяльності того чи іншого суб'єкта господарювання;

- аналіз одержуваної інформації з обов'язковим дотриманням загальноприйнятих принципів і методів;

- прогнозування тенденцій розвитку науково-технологічних, економічних і політичних процесів;

- оцінка рівня економічної безпеки за всіма складовими та в цілому, розробка рекомендацій для підвищення цього рівня на конкретному суб'єкті господарювання;

- інші види діяльності з розробки інформаційної складової економічної безпеки.

На підприємство постійно надходять потоки інформації, що розрізняються за джерелами їхнього формування. Заведено відокремлювати:

- відкриту офіційну інформацію;

- вірогідну нетаємну інформацію, одержану через неформальні контакти працівників фірми з носіями такої інформації;

- вірогідну нетаємну інформацію, одержану через неформальні контакти працівників фірми з носіями такої інформації.

 

 

 

Проблема інформаційної  безпеки підприємств є надзвичайно актуальною на сучасному етапі розвитку інформаційних технологій, інформаційних систем і мереж. Це пояснюється дедалі зростаючими технічними і програмними можливостями доступу до інформації, що не завжди є правомірним і законним. Щоб забезпечити інформаційну безпеку підприємства використовують чимало різноманітних засобів. Ми пропонуємо вирішення цього завдання через розроблення і запровадження стандартних облікових процедур з наперед реалізованими засобами захисту. В Україні такий досвід є. Це – автоматизовані банківські системи, кожен елемент яких побудований за певними правилами і виконує чітко визначену функцію, зокрема і контрольну.

З розвитком інформаційних  технологій і їх широким впровадженням  в облікові процеси виникає проблема взаємодії цих облікових систем з іншими системами та між собою, а також проблема конфіденційності. До того ж, ці проблеми існують на технічному, програмному та інформаційному рівнях. Вирішити їх можна шляхом розроблення і впровадження єдиних, загальних і обов'язкових правил побудови і використання облікових інформаційних систем.

Проблемам впровадження інформаційних  технологій в економіку, зокрема проблемам автоматизації обліку, присвячено багато наукових праць, у цій галузі плідно працюють такі вітчизняні та зарубіжні науковці, як А.М. Береза, В.К. Галіцин, Ф.А. Левченко, В.С. Ситник, А.П. Колесник та ін.

Прикладом вирішення такого типу проблем є банківська система України, яка, перейшовши на міжнародні стандарти обліку, запровадила обов'язкове приведення у відповідність до встановлених вимог систем автоматизації банківської діяльності.

Затвердження вимог Національного  банку України до програмного комплексу автоматизації діяльності банку дало змогу підвищити надійність та безпеку внутрішньої роботи банків, ефективно реалізувати зовнішній інформаційний інтерфейс. Розроблені Департаментом інформатизації методики експертних оцінок щодо відповідності програмних комплексів автоматизації діяльності банку до встановлених вимог допомогли вирішити проблему взаємодії банків через систему електронних платежів, а в наступних періодах – і через системи електронних міжбанківських переказів та системи термінових переказів. Дотримання міжнародних стандартів електронного обміну інформацією надало змогу банкам здійснювати інформаційний обмін і через міжнародні системи обміну фінансовою та іншими видами інформації.

Проаналізувавши практику такої  роботи, вважаємо за доцільне виконати відповідні роботи і в галузі автоматизації обліку, що дасть змогу створити інформаційний, технічний і програмний інтерфейс облікової системи, системи "клієнт-банк" та інших інформаційних систем.

Розглядаючи питання стандартизації облікових інформаційних систем, належить визначитися, про стандартизацію якої структури йде мова, оскільки під структурою комп'ютерної інформаційної системи розуміють характеристику внутрішнього стану системи та опис постійних зв'язків між її елементами. В цьому контексті використовують декілька видів структур, які різняться типами елементів та зв'язків між ними.

Функціональна структура  – це структура, елементами якої є  підсистеми (компоненти), функції інформаційної системи або її частини, а зв'язки між елементами – це потоки інформації, що циркулює між ними під час функціонування системи. Технічна структура – це структура, елементами якої є обладнання комплексу технічних засобів системи, а зв'язки між елементами відображають інформаційний обмін. Під організаційною розуміють структуру, елементами якої є колективи людей і окремі виконавці, а зв'язки між елементами – інформаційні, субпідрядності і взаємодії. Документальна структура – це структура, елементами якої є неподільні складові і документи системи, а зв'язки між елементами – взаємодія, входимість і субпідрядність. Інформаційна структура – це структура, елементами якої є форми існування і подання інформації у системі, а зв'язки між ними – операції перетворення інформації в системі.

Говорячи про стандартизацію облікових інформаційних систем, насамперед належить здійснити цей процес стосовно інформаційної структури.

Але початково визначимось з поняттям облікової інформаційної системи. Під інформаційною системою обліку належить розуміти ту частину програмного комплексу автоматизації діяльності об'єкту господарювання, котра забезпечує автоматизацію процедур відображення господарських операцій у системі балансових та аналітичних рахунків відповідно до існуючих нормативів, а також забезпечує інформаційний інтерфейс із зовнішніми системами, а саме банківською, податковою та іншими.

Аналіз наявних систем автоматизації обліку дав змогу  виділити такі основні їх елементи, стандартизацію яких належить здійснити насамперед:

● способи введення, зберігання і первинного оброблення облікових  даних;

● алгоритми одержання  і представлення результатної інформації;

● модель облікового періоду;

● способи адаптації облікових  програм до особливостей діяльності конкретних організацій, які необхідно відобразити в системі обліку;

● зовнішній інформаційний  інтерфейс.

Наявні системи автоматизації  обліку реалізують такі способи вводу первинної інформації в систему: через журнал обліку господарських операцій; з використанням типових операцій, через шаблон електронного документа. Всі ці способи мають як позитив, так і недоліки. З нашої точки зору, можливим є використання кожного з них з наступним переходом на шаблони електронних документів. Однак, незалежно від способу введення, що використовується, обов'язковим є забезпечити можливість ідентифікації точки введення та проходження документу в процесі його оброблення від одного виконавця до іншого, відповідно до технологічної схеми ведення обліку.

Система автоматизації обліку повинна забезпечити програмне ведення протоколу парольних входів у систему з кожного робочого місця і дій, що виконуються в системі на кожному робочому місці (та захист цього протоколу від модифікації). Це дасть змогу контролювати дії користувачів системи і уникати можливих зловживань.

Аналізуючи алгоритми  одержання і представлення результатної інформації, належить вказати, що це елемент системи, який найбільш легко піддається алгоритмізації і стандартизації, оскільки повністю визначається існуючими стандартами обліку, нормативними документами, які визначають алгоритми формування звітності. Фактично всі наявні системи автоматизації обліку повинні реалізувати ці стандарти. У протилежному випадку вони не можуть бути використані для ведення обліку "де-факто".

Оскільки система автоматизації  обліку повинна забезпечувати інформаційний інтерфейс з іншими системами, такими як система автоматизації банку, інтегрована комплексна інформаційна система Пенсійного фонду України, автоматизована інформаційна система "Податки" та іншими, то необхідно визначити засоби та інструменти такого обміну. Це означає, що в інформаційній системі обліку повинен бути передбачений модуль, який формує файли обміну та реалізує процедуру обміну. До того ж, обмін інформацією можливий тільки за допомогою файлів, структура та функціональне призначення яких визначені нормативно.

Окрему групу вимог  до інформаційної облікової системи повинні становити вимоги, що забезпечують внутрішню безпеку її роботи.

Система автоматизації обліку повинна мати можливість забезпечення розподілу доступу до системних ресурсів (з допомогою програмних засобів або парольного захисту), який організований за принципом надання мінімальної кількості повноважень, які необхідні для роботи цього користувача.

Одночасно система повинна  забезпечити ідентифікацію користувача та блокування роботи програмного забезпечення на кожному робочому місці при багаторазовій спробі неправильного вводу пароля.

Однією з основних вимог, яким повинна відповідати інформаційна облікова система, і яка на жаль не реалізована фактично в жодній з нині діючих, це – забезпечення неможливості нефіксованих "відкатів" на попередні дні з перерахунком (корекцією) балансів. В окрему групу вимог належить виділити вимоги щодо технології функціонування системи у критичних ситуаціях, таких, наприклад, як апаратні та програмні збої, забезпечити коректне оброблення транзакцій після них (з точки зору подвоєння та втрати інформації).

Доцільним, з нашої точки  зору, є передача функцій системи "клієнт – банк" обліковій системі. Справедливість цього можна підтвердити і тим, що

аналогічні функції банківської  частини системи "клієнт-банк" передані системі автоматизації  банку. А вимоги до організації роботи системи "клієнт-банк" уже визначено та закріплено нормативно.

 

 

 

 

 

 

 

ТЕСТИ

1. Дія дестабілізуючих природних факторів і/або суб'єктивних, пов'язаних з недобросовісною конкуренцією та порушенням законів і норм, що може спричинити потенційні або реальні втрати для організації – це:

1) загрози економічній безпеці;

2) чинники, що формують  відповідний рівень економічної  безпеки підприємства;

3) основні функціональні  цілі економічної безпеки;

4) все зазначене.

2. Крадіжки, вимагання, грабіж, розбій; виведення із ладу обладнання, знищення та пошкодження майна, стихійні лиха, аварії, катастрофи й теракти – це:

1) економічні загрози;

2) психологічно-інформаційні  загрози;

3) фізичні загрози;

4) основні чинники ризику.

 

3. Фінансовий важіль (леверидж) виражається:

1) відношенням оборотних  активів до короткострокових  пасивів;

2) відношенням заборгованості  до власного капіталу;

3) співвідношенням власного та  залученого капіталу;

4) відношенням прибутку  до обсягів реалізованої продукції.

 

4. Платоспроможність підприємства, тобто його здатність вчасно  розраховуватися з боргами, визначають  за допомогою:

1) коефіцієнтів ліквідності;

2) коефіцієнтів автономії;

3) рентабельності продукції;

4) все зазначене.

 

5. Найбільш небезпечний тип зловживань, що виникає там, де працівники можуть розпоряджатися значними сумами і самостійно ухвалювати важливі фінансові рішення – це:

1) систематичні розкрадання середнього розміру;

2) «внутрішнє підприємництво»;

3) дрібні разові розкрадання;

4) все зазначене.

 

6. До негативних впливів  на техніко-технологічну складову  економічної безпеки підприємства  належать:

1) дії, спрямовані на  підрив технологічного потенціалу  підприємства;

2) порушення технологічної  дисципліни;

3) моральне старіння використовуваних  технологій;

4) все зазначене.

 

7. Відношення кількості незалежних свідчень на користь ухвалення рішення до загальної кількості незалежних свідчень у сумарному обсязі релевантної інформації – це:

1) повнота інформації;

2) точність інформації;

3) суперечливість інформації;

4) все зазначене.

 

8. Захист від руйнівного впливу природних, техногенних чинників і наслідків господарської діяльності підприємства – це:

1) безпека підприємства  в інформаційній сфері;

2) безпека підприємства в екологічній  сфері;

3) безпека підприємства  в кадровій сфері;

4) безпека підприємства  в технологічній сфері.