97944

Информационная безопасность предприятия: сущность и принципы

Реферат

Информатика, кибернетика и программирование

Усовершенствование системы управления информационной безопасностью на государственном и местном уровнях; определение критериев эффективности функционирования системы информационной безопасности в различных сферах жизни и деятельности общества (политической, экономической, науки и техники, духовной и т.д.).

Русский

2015-10-26

100 KB

1 чел.

Министерство образования и науки Украины

Днепропетроский национальный университет им. О. Гончара

Факультет международной экономики

Кафедра менеджмента и туристического бизнеса

Реферат

по дисциплине "Интеллектуальная собственность"

на тему: " Информационная безопасность предприятия: сущность и принципы  "

Выполнила:

студентка группы ВЗ-14с-2

Борей В. В.

Проверила:

доц. Ведькал В. А.

Днепропетровск, 2014

СОДЕРЖАНИЕ:

ВВЕДЕНИЕ                                                                                                              3                                                                                                                                                           

1.ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ                         5

  1.  Сущность и понятие информационной безопасность предприятия             5
    1.   Методы, обеспечивающие безопасность информации предприятия           7
    2.  Основные составляющие информационной безопасности предприятия     9

2.Организация системы информационно безопасности предприятия                                                                                                    11

  1.  Правила построения системы информационной безопасности предприятия                      
    1.  Принципы защиты информации                                                                     13

3.ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО СОЗДАНИЮ И ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ            15

ЗАКЛЮЧЕНИЕ                                                                                                     20                                                                                              

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ                                              21                                  

ВВЕДЕНИЕ

Проблемы информационной безопасности Украины в современных условиях чрезвычайно актуальны и требуют углубленного изучения. Эта работа осуществляется в рамках изучения общих проблем национальной безопасности.

Термин "безопасность" понимается как состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз. Но его содержание в научном понимании еще полностью не определено. Сегодня идет дискуссия вокруг этого вопроса, в частности вокруг оценки критериев безопасности, характеристик вероятных опасностей и их структуры или принципов построения системы обеспечения национальной безопасности.

Одновременно менеджеры испытывают определенный дефицит специальной литературы по вопросам правового освещения современных проблем информационного права. Несмотря на выход в свет отдельных удачных изданий и научных статей, освещены эти проблемы лишь в общем. Кроме того, в современной научной и учебной литературе очень часто "не всегда адекватно" отражены проблемы правового обеспечения информационных процессов или недостаточно фактического материала.

При анализе проблем информационной безопасности в методологическом плане наиболее важным является:

  •  определение и обоснование понятийного аппарата;

налаживания структурно-функциональных связей базовых понятий и разработка на этой основе соответствующих нормативно-правовых основ системы информационной безопасности;

  •  усовершенствование системы управления информационной безопасностью на государственном и местном уровнях;
  •  определение критериев эффективности функционирования системы информационной безопасности в различных сферах жизни и деятельности общества (политической, экономической, науки и техники, духовной и т.д.).

В целом система информационной безопасности должна отражать состояние защищенности национальных интересов именно в информационной сфере от внешних и внутренних угроз как для самого государства или общества, так и для конкретного человека.

Система информационной безопасности является одновременно и элементом в системе высшего уровня - международного, национального, местного. Но сегодня ряд подсистем, входящих в эту макросистему, еще не изучены на должном уровне, а также не имеют комплексного, системного исследования с выходом на современные конструкции и предложения. Это касается проблем информационной безопасности в Украине.

Изучение научно-теоретических и практических проблем информационной безопасности позволит определить и решить задачи по созданию системы информационной безопасности, которые бы функционировали эффективно.

Главным задание информационной безопасности является определение национальных интересов в информационной сфере, выявление угроз таким, их классификация, поиск и предоставление оптимальных средств, позволяющих обеспечить создание устойчивой системы информационной безопасности в Украине.

1.ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  1.  Сущность и понятие информационной безопасность предприятия

Понятие информационной безопасности, в зависимости от его использования, рассматривается в нескольких ракурсах.

В общем случае информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной средой понимают сферу деятельности субъектов, связанную с созданием, преобразованием и потреблением информации. Информационная среда условно делится на три основные предметные части:

  •  создание и распространение исходной и производной информации;
  •  формирование информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг;
  •  потребление информации;

и две обеспечительные предметные части:

  •  создание и применение информационных систем, информационных технологий и средств их обеспечения;
  •  создание и применение средств и механизмов информационной безопасности.

Более развернутое формулировку информационной безопасности - это состояние защищенности потребностей в информации личности, общества и государства, при котором обеспечивается их существование и прогрессивное развитие независимо от наличия внутренних и внешних информационных угроз.

Следует отметить, что удовольствие в любой степени потребностей в информации приводит к овладению сведениями об окружающем мире и процессах, протекающих в нем, то есть информированности личности, общества и государства. Состояние информированности определяет степень адекватности восприятия субъектами окружающей действительности и как следствие - обоснованность решений и действий, которые принимаются.

В зависимости от вида угроз информационную безопасность можно рассматривать следующим образом:

  •  как обеспечение состояния защищенности личности, общества, государства от воздействия некачественной информации;
  •  информации и информационных ресурсов от неправомірного воздействия посторонних лиц;
  •  информационных прав и свобод гражданина.

Вопросы информационной безопасности, которые приведены в юридической и специальной литературе, и базируются на понимании информационной безопасности как составляющей национальной безопасности Украины.

По сути это является верным, поскольку задачей мероприятий по информационной безопасности является минимизация ущерба за неполноты, несвоевременности или недостоверности информации или отрицательного информационного влияния за последствий функционирования информационных технологий, а также несанкционированное распространение информации. Именно поэтому информационная безопасность предполагает наличие определенных государственных институтов и условий существования ее субъектов, установленных международным и отечественным законодательством.

Кроме этого, информационная безопасность должна обеспечиваться путем проведения целостной государственной программы в соответствии с Конституцией и действующим законодательством Украины и нормами международного права путем реализации соответствующих доктрин, стратегий, концепций и программ, касающихся национальной информационной политики Украины.

Необходимый уровень информационной безопасности обеспечивается совокупностью политических, экономических, организационных мер, направленных на предупреждение, выявление и нейтрализацию тех обстоятельств, факторов и действий, которые могут поступить ущерб или помешать реализации информационных прав, потребностей и интересов страны и ее граждан.

  1.  Методы, обеспечивающие безопасность информации предприятия

Формы и способы обеспечения информационной безопасности образуют собственно инструмент, с помощью которого силы информационной безопасности решают весь комплекс задач по защите жизненно важных интересов личности, общества и государства. Поэтому необходимо четкое юридическое оформление при разработке нормативных актов, регулирующих деятельность органов информационной безопасности.

Важнейшее требование к обоснованию способов, форм и механизмов их реализации состоит в абсолютном верховенстве права в любой, в том числе и политической деятельности. В свою очередь, каждый субъект информационного процесса должен иметь соответствующее правовое сознание, быть законопослушным, хорошо представлять последствия своих действий для других субъектов и меру ответственности на случай нарушения их жизненно важных интересов. Это является принципиальным, поскольку применение тех или иных форм и способов зависит от того, являются информационные угрозы следствием непреднамеренных или умышленных действий субъектов информационного процесса. В первом случае обеспечение информационной безопасности осуществляется соответственно в формах информационного патроната и информационной кооперации, во втором - в форме информационного противоборства. [1]

Информационный патронат (лат. patronatys от patronys - "защитник") - форма обеспечения информационной безопасности физических и юридических лиц со стороны государства. Он предполагает обеспечение органов управления системы информационной безопасности государства сведениями о дестабилизирующие факторы и угрозы состояния информированности физических и юридических лиц (информационное обеспечение информационной безопасности) и собственно защиту жизненно важных интересов этих лиц от информационных угроз или, как еще говорят, - информационную защиту .

При этом информационное обеспечение информационной безопасности  включает сбор (добывание) сведений о дестабилизирующие факторы и информационные угрозы, их обработку, обмен информацией между органами управления и силами и средствами системы информационной безопасности. Его основу составляет сбор (добывание) необходимых сведений, осуществляемое в процессе разведывательной, контррозвидува-ной, оперативно-розыскной и оперативно-информационной деятельности.

Информационная защита достигается путем внесения в порядке законодательной инициативы законопроектов, осуществление судебной защиты, проведения оперативных мероприятий силами и средствами информационной безопасности.

Информационная кооперация (лат. cooperatio, от coopero - "сотрудничаю") - форма обеспечения информационной безопасности между равноправными субъектами информационного процесса (физическими, юридическими, международными), который включает совокупность их взаимосогласованных действий, направленных на получение сведений о дестабилизирующие факторы, дестабилизирующие и информационные угрозы и защита от них доступными законными способами и средствами.

Для конкретной личности такими способами и средствами могут быть:

  1.  судебная защита прав и свобод в использовании информации;
  2.  административная защита ее жизненно важных интересов информированности со стороны территориальных или ведомственных органов информационной безопасности;
  3.  автономный защиту своих прав и свобод в основном с применением технических средств защиты, личной, семейной и профессиональной тайны.

          Это же характерно и для общественных объединений, организаций (предприятий). Вместе с тем, при наличии у них собственных органов информационной безопасности, их возможности в сфере автономного защиты существенно расширяются.

  1.  Основные составляющие информационной безопасности

Информационная безопасность – многогранная, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Иногда в число основных составляющих информационной безопасности включают защиту от несанкционированного копирования информации, но, на наш взгляд, это слишком специфический аспект с сомнительными шансами на успех, поэтому мы не станем его выделять.

Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность информации, ее защищенность от разрушения и несанкционированного изменения. Наконец, конфиденциальность – это защита от несанкционированного доступа к информации.

Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, мы выделяем ее как важнейший элемент информационной безопасности. Особенно ярко ведущая роль доступности проявляется в системах управления – на производстве, транспорте и т. п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т. п.).

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Целостность оказывается важнейшим аспектом информационной безопасности в тех случаях, когда информация служит «руководством к действию». Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса – все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным.

Неприятно и искажение официальной информации, будь то текст закона или страница Web-сервера какой-либо правительственной организации. Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности.[2]

К сожалению, практическая реализация мер по обеспечению конфи- денциальности современных информационных систем наталкивается  на серьезные трудности.

Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках.

Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы. Если вернуться к анализу интересов различных категорий субъектов информационных отношений, то почти для всех, кто реально использует Информационные Системы, на первом месте стоит доступность.

Практически не уступает ей по важности целостность – какой смысл в информационной услуге, если она содержит искаженные сведения? Наконец, конфиденциальные моменты есть также у многих организаций (даже в различных учебных институтах стараются не разглашать сведения о зарплате сотрудников) и отдельных пользователей (например, пароли) .

2. ОРГАНИЗАЦИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

2.1 Правила построения системы информационной безопасности предприятия

Предприятия (фирмы, организации, учреждения) – наиболее многочисленные структуры, в которых создается наибольший объем (количество) информации, содержащей государственную и конфиденциальную тайну. В них проводится конкретная и разнообразная работа по защите информации. Система информационной безопасности предприятия должна базироваться на следующих принципах:

Профилактика возможных угроз. Необходимо своевременное выявление возможных угроз безопасности предприятия, анализ которых позволит разработать соответствующие профилактические меры.

Законность. Меры по обеспечению безопасности разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты предприятия не должны противоречить законам и подзаконным актам.

Комплексное использование сил и средств. Для обеспечения безопасности используются все имеющиеся в распоряжении предприятия силы и средства. Каждый сотрудник должен, в рамках своей компетенции, участвовать в обеспечении безопасности предприятия. Организационной формой комплексного использования сил и средств является программа (план работ) обеспечения безопасности предприятия.

Координация и взаимодействие внутри и вне предприятия. Меры противодействия угрозам осуществляются на основе взаимодействия и координации усилий всех подразделений, служб предприятия, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности предприятия. Организовать координацию и взаимодействие внутри и вне предприятия может служба безопасности (СБ) предприятия (либо руководитель предприятия, если СБ в организации нет).

Сочетание гласности с секретностью. Доведение информации до сведения персонала предприятия и общественности в допустимых пределах мер безопасности выполняет важнейшую роль - предотвращение потенциальных и реальных угроз.

Компетентность. Сотрудники должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям.

Экономическая целесообразность. Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения.

Плановая основа деятельности. Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности предприятия, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно - техническая, экологическая, технологическая и т. д.) и разрабатываемых для их исполнения планов работы подразделений предприятия и отдельных сотрудников.

Системность. Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность предприятия, включение деятельность по его обеспечению всех сотрудников, использование всех сил и средств .

2.2 Принципы защиты информации

Обеспечение информационной безопасности - это совокупность мер, предназначенных для достижения состояния защищенности потребностей личностей, общества и государства в информации.

Государство осуществляет свои мероприятия через соответствующие органы, а граждане, общественные организации и объединения, имеющие соответствующие полномочия, - в соответствии с законодательством. В основу обеспечения информационной безопасности государства должны быть положены следующие принципы:

 - законность, соблюдение баланса интересов личности, общества и государства;

- взаимная ответственность субъектов обеспечения информационной безопасности;

- интеграция систем национальной и международной безопасности.

Специфическими принципами обеспечения информационной безопасности являются:

- превентивный характер проведения ее мероприятий в отношении мер других видов безопасности;

- адекватная информированность объектов безопасности, в том числе и международных.

Превентивнисть (лат. praeventio от praevenio - "предупреждаю") обусловлена присущей человеку последовательностью выполнения операций, что составляет любую элементарную действие. Все начинается с приема (добывания) информации, а заканчивается активным действием: реакцией на полученную информацию. Поскольку это справедливо в отношении любого вида деятельности, то можно утверждать, что данный принцип является общим, и его действие распространяется на все сферы безопасности личности, общества и государства.[3]

Адекватная информированность объектов безопасности означает, что все они имеют право владеть информацией о явлениях и процессах, которые их интересуют, которое ограничено только законодательно в целях охраны личной, семейной, профессиональной, коммерческой и государственной тайны, а также морали.

Права и свободы общества в вопросах поиска, владения и распространения информации должны регулироваться законодательными актами, которые выдаются, о специфике деятельности общественных объединений и организаций или содержания информации. Например, адекватная информированность общества о его материальные ценности достигается в сфере нормотворчества и право-применения законодательства о защите коммерческой тайны. Права и свободы общества в духовной сфере должны защищать законодательные акты, определяющие порядок образования и функционирования образовательных, просветительских, культурных, религиозных организаций, а также СМИ. В основе прав и свобод государства в сфере ее информированности по вопросам мировой политики, экономики, науки, ресурсов, экологии, обороны и т.д. лежат действующие нормы и принципы межгосударственного права. Главным следует считать принцип равной безопасности. Применительно к информационной сфере можно говорить о его трансформации в принцип адекватной информированности государств мирового сообщества, который предусматривает право каждого государства на информационную безопасность, обеспечение информационной безопасности всех членов сообщества в равной степени, учет интересов всех сторон без какой-либо дискриминации, исключение односторонних преимуществ, отказ от действий, наносящих ущерб другому государству.

Законодательная база, определяющая перечень сведений, отнесенных к государственной тайне, механизм и порядок ее защиты должны разрабатываться, исходя из следующих принципа, а также многосторонних соглашений государств, входящих в международную систему информационной безопасности. Формирование последней будет, очевидно, делом далекой перспективы, которая ознаменует собой высший уровень проявления доверия и заинтересованности государств мирового сообщества в обеспечении выполнения на практике принципа адекватной информированности. Такая система должна стать подсистемой в системе коллективной безопасности.

3. ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО СОЗДАНИЮ И ОБЕСПЕЧЕНИЮ

ФУНКЦИОНИРОВАНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ

Организационные меры являются той основой, которая объединяет различные меры защиты в единую систему.

Они включают:

  •  разовые (однократно проводимые и повторяемые только при полном пересмотре принятых решений) мероприятия;
  •  мероприятия, проводимые при осуществлении или возникновении определенных изменений в самой защищаемой АС или внешней среде (по необходимости);
  •  периодически проводимые (через определенное время) мероприятия;
  •  постоянно (непрерывно или дискретно в случайные моменты времени) проводимые мероприятия.

К разовым мероприятиям относят:

  •  мероприятия по созданию нормативно-методологической базы (разработка концепции и других руководящих документов) защиты АС;
  •  мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов АС (исключение возможности тайного проникновения в помещения, исключение возможности установки прослушивающей аппаратуры и т. п.);
  •  мероприятия, осуществляемые при проектировании, разработке и вводе в эксплуатацию технических средств и программного обеспечения (проверка и сертификация используемых технических и программных средств, документирование и т. п.);
  •  проведение спецпроверок применяемых в АС средств вычислительной техники и проведения мероприятий по защите информации от утечки по каналам побочных электромагнитных излучений и наводок;
  •  внесение необходимых изменений и дополнений во все организационно-распорядительные документы (положения о подразделениях, функциональные обязанности должностных лиц, технологические инструкции пользователей системы и т. п.) по вопросам обеспечения безопасности ресурсов АС и действиям в случае возникновения кризисных ситуаций;
  •  создание подразделения защиты информации (компьютерной безопасности) и назначение нештатных ответственных за ОИБ в подразнелениях и на технологических участках; осуществляющих организацию и контроль за соблюдением всеми категориями должностных лиц требований по обеспечению безопасности программно-информационных ресурсов автоматизированной системы обработки информации; разработка и утверждение их функциональных обязанностей;
  •  мероприятия по разработке правил разграничения доступом к ресурсам системы (определение перечня задач, решаемых структурными подразделениями организации с использованием АС, а также используемых при их решении режимов обработки и доступа к данным;
  •  определение перечней файлов и баз данных, содержащих сведения,составляющие коммерческую и служебную тайну, а также требований к уровням их защищенности от НСД при передаче, хранении и обработке в АС; выявление наиболее вероятных угроз для данной АС, выявление уязвимых мест процессов обработки информации и каналов доступа к ней, оценка возможного ущерба, вызванного нарушением безопасности информации, разработку адекватных требований по основным направлениям защиты);
  •  организация охраны и надежного пропускного режима;
  •  определение порядка проектирования, разработки, отладки, модификации, приобретения, исследования, приема в эксплуатацию, хранения и контроля целостности программных продуктов, а также порядок обновления версий используемых и установки новых системных и прикладних программ на рабочих местах защищенной системы (кто обладает правом разрешения таких действий, кто осуществляет, кто контролирует и что при этом они должны делать), определение порядка учета, выдачи, использования и хранения съемных магнитных носите лей информации, содержащих эталонные и резервные копии программ и массивов информации, архивные данные и т. п.;
  •  определение перечня необходимых регулярно проводимых превентивных мер и оперативных действий персонала по обеспечению непрерывной работы и восстановлению вычислительного процесса АС в критических ситуациях, возникающих как следствие НСД, сбоев и отказов СВТ, ошибок в программах и действиях персонала, стихийных бедствий.

К периодически проводимым мероприятиям относят:

  •  распределение реквизитов разграничения доступа (паролей, ключей
  •  шифрования и т. п.);
  •  анализ системных журналов (журналов регистрации), принятие мер по обнаруженным нарушениям правил работы;
  •  пересмотр правил разграничения доступа пользователей к ресурсам АС организации;
  •  осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты и разработка необходимых мер по совершенствованию (пересмотру состава и построения) системы защиты.

                 К мероприятиям, проводимым по необходимости, относят:

  •  мероприятия, осуществляемые при кадровых изменениях в составе персонала системы;
  •  мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения (санкционирование, рассмотрение и утверждение изменений, проверка их на удовлетворение требованиям защиты, документальное отражение изменений и т. п.);
  •  проверка поступающего оборудования, предназначенного для обработки закрытой информации, на наличие специально внедренных закладних устройств, инструментальный контроль технических средств на наличие побочных электромагнитные излучения и наводок;
  •  оборудование систем информатизации устройствами защиты от сбоев электропитания и помех в линиях связи;
  •  мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, создание условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т. д.);
  •  оформление юридических документов (договоров, приказов и распоряжений руководства организации) по вопросам регламентации отношений с пользователями (клиентами) и третьей стороной (арбитражем, третейським судом) о правилах разрешения споров, связанных с информационным обменом;
  •  обновление технических и программных средств защиты от НСД к информации в соответствие с меняющейся оперативной обстановкой.

Постоянно проводимые мероприятия включают:

  •  мероприятия по обеспечению) достаточного уровня физической защиты всех компонентов АС (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности СВТ, носителей информации и т. п.);
  •  мероприятия по непрерывной поддержке функционирования и управлению (администрированию) используемыми средствами защиты;
  •  организацию явного и скрытого контроля за работой пользователей и персонала системы;
  •  контроль за реализацией выбранных мер защиты в процессе проектирования, разработки, ввода в строй, функционирования, обслуживания и ремонта АС;
  •  постоянно (силами службы безопасности) и периодически (с привлечением сторонних специалистов) осуществляемый анализ состояния и оценка эффективности мер и применяемых средств защиты.[4]

Выводы

Рассматривая особенности информационной функции системы управления экономической безопасностью предприятия, следует отметить, что только системный подход к управлению предпринимательством и безопасностью в нем, когда все работники обязаны, особенно в кризисных, конфликтных и нестабильных ситуациях, серьезно относиться к проблеме обеспечения информационной, личной безопасности и экономической безопасности организации в целом, повлечет положительные результаты деятельности. Для этого менеджеру и специалистам службы безопасности организации необходимо тщательно освоить и эффективно применять основные способы

управление организацией, персоналом и системой безопасности в предпринимательской деятельности. Следовательно, для нормального развития собственного бизнеса, предприниматель должен не только создать систему безопасности предприятия, но и умело и профессионально управлять ею.

Информационная безопасность предприятия должна обеспечиваться путем проведения целостной государственной программы в соответствии с Конституцией и действующим законодательством Украины и нормами международного права путем реализации соответствующих доктрин, стратегий, концепций и программ, касающихся национальной информационной политики Украины. Понятие информационной безопасности предприятия следует также рассматривать в контексте обеспечения безопасных условий существования информационных технологий, включающих вопросы защиты информации, построения эффективной информационной инфраструктуры, информационного рынка и создание безопасных условий существования и развития информационных процессов.

 

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ:

  1.  Березюк, Л.П. Организационное обеспечение информационной безопасности : учеб. пособие / Л.П. Березюк. – Хабаровск : Изд-во ДВГУПС,2008. – 188 с.
  2.  Игнатьев, В.А. Информационная безопасность современного коммерческого предприятия: Монография / В.А. Игнатьев. – Старый Оскол: ООО «ТНТ», 2005. – 448 с.
  3.  Горбатюк О.М. Сучасний стан та проблеми інформаційної безпеки України на рубежі століть / О.М.  Горбатюк //  Вісник Київського університету імені Т.Шевченка. – 2009. –  Вип. 14:  Міжнародні відносини. – C. 46-48
  4.   Остроухов В.В. До проблеми забезпечення інформаційної безпеки України / В.В. Остроухов // Політичний менеджмент. – 2008. – № 4. – C. 135–141.  


 

А также другие работы, которые могут Вас заинтересовать

80294. Фінансове забезпечення цивільного захисту 63.5 KB
  Матеріально-технічне та інше забезпечення діяльності МНС України, його поточна робота, а також забезпечення діяльності Міністра організовується першим заступником Міністра – керівником апарату МНС України.
80297. Правове становище та види суб’єктів господарювання 267.5 KB
  Поняття підприємства в цивільному праві та господарському праві. товариства державні комунальні та інші підприємства створені відповідно до ГК а також ін. Підприємства окрім тих що не мають за мету отримання прибутку. Підприємства всіх видів.
80298. Правове регулювання майнових відносин у сфері господарювання (підприємництва) 230.5 KB
  Похідні від права власності правові титули майна: право довірчої власності право господарського відання право оперативного управління право користування. Проблемні питання правового режиму майна господарського товариства. Особливості правового режиму окремих видів майна військового майна основних фондів майна творчих спілок видавництв підприємств книгорозповсюдження редакцій ЗМІ Національної академії наук України земельних ділянок державної та комунальної власності. Правове регулювання економіки базується сьогодні на Конституції...
80299. Проблеми правового регулювання банкрутства 251.5 KB
  Захист прав боржника і кредиторів через судові процедури. Проблеми застосування Закону України Про відновлення платоспроможності боржника або визнання його банкрутом Особливості банкрутства державних підприємств...
80300. Актуальні питання відшкодування шкоди 239 KB
  Актуальні питання відшкодування шкоди Поняття шкоди її види та способи відшкодування. Відшкодування моральної шкоди у договірних зобов’язаннях. Відшкодування шкоди завданої малолітніми і неповнолітніми. Особливості відшкодування шкоди за участю органів прокуратури.
80301. Позовна давність. Наслідки спливу позовної давності 108 KB
  У цивільному праві цей інститут має на меті стабілізацію цивільного обороту, зміцнення фінансової та господарської дисципліни, ліквідацію невизначеності у відносинах економічних субєктів, стимуляцію їх до здійснення належних їм прав та виконання обовязків, оскільки відсутність розумних часових обмежень для примусового захисту цивільних
80302. Зобов’язання у сфері господарювання 116 KB
  Особливості господарського договору. Порядок укладення виконання та припинення господарського договору. Відмова від договору та розірвання договору. Роль договору не обмежується тим що він впливає на динаміку цивільних чи господарських правовідносин встановлює змінює припиняє відносини а й визначає зміст конкретних прав і обов’язків сторін.