Економічна безпека підприємств, організацій та установ – Ортинський В. Л. – 1.2.6. Безпека підприємства в інформаційній сфері
Інформаційна складова полягає у здійсненні ефективного інформаційно-аналітичного забезпечення господарської діяльності підприємства.
Відповідні служби виконують при цьому певні функції, які в сукупності характеризують процес створення та захисту інформаційної складової економічної безпеки. До таких функцій належать:
1) збирання всіх видів інформації про діяльність того чи того суб’єкта господарювання;
2) аналіз одержуваної інформації з обов’язковим дотриманням загальноприйнятих принципів і методів;
3) прогнозування тенденцій розвитку науково-технологічних, економічних і політичних процесів;
4) оцінка рівня економічної безпеки за всіма складовими та в цілому, розроблення рекомендацій для підвищення цього рівня на конкретному суб’єкті господарювання;
5) інші види діяльності з розроблення інформаційної складової економічної безпеки.
На підприємство постійно надходять потоки інформації, що різняться джерелами їх формування. Виокремлюють інформацію:
O відкриту офіційну;
O вірогідну нетаємну, одержану через неформальні контакти працівників фірми з носіями такої інформації;
O вірогідну таємну, отриману через неформальні контакти працівників фірми з носіями такої інформації. Дослідження показують, що 90-95% усієї необхідної інформації можна отримати легально, вивчаючи виступи працівників підприємства на конференціях, семінарах; відкриті публікації підприємства і його окремих працівників; експонати різних виставок, ярмарків, презентацій; дані товарних і фондових бірж, оголошення про наявні вакансії, конкурси на заміщення посади тощо. Тому керівник підприємства повинен запровадити правові норми захисту таємниць, а також систему контролю за збереженням комерційної таємниці.
Розглянемо детальніше показники інформаційної складової безпеки підприємства:
Продуктивність інформації (Піи)
Де Пп – обсяг промислової продукції, грн.; В. т – витрати на придбання інформаційних ресурсів, грн.
Коефіцієнт інформаційної озброєності
Де В. ш – витрати на придбання інформаційних ресурсів, грн; ^сх – середньоспискова чисельність працівників, чол. Коефіцієнт захищеності інформації
Де В^т – витрати підприємства на захист інформаційних ресурсів, грн; В. т – витрати на придбання інформаційних ресурсів, грн.
Оперативна реалізація заходів з розроблення та охорони інформаційної складової економічної безпеки здійснюється послідовним виконанням певного комплексу таких робіт:
А) збирання різних видів необхідної інформації;
Б) оброблення та систематизація добутої інформації;
В) аналіз цієї інформації;
Г) захист інформаційного середовища підприємства, що традиційно охоплює:
– заходи захисту суб’єкта господарювання від промислового шпигунства з боку конкурентів чи інших юридичних і фізичних осіб;
– технічний захист приміщень, транспорту, кореспонденції, переговорів, різної документації від несанкціонованого доступу заінтересованих юридичних і фізичних осіб до закритої інформації;
– збирання інформації про потенційних ініціаторів промислового шпигунства та проведення необхідних запобіжних дій з метою припинення таких спроб;
– зовнішня інформаційна діяльність.
Рівень інформаційної складової економічної безпеки визначається використанням неповної, неточної і суперечливої інформації в процесі приймання управлінських рішень.
Як показники рівня інформаційної безпеки також визначають коефіцієнти:
O повноти інформації (Л), який обчислюють як відношення обсягу інформації, що є в розпорядженні особи, котра приймає рішення, до обсягу інформації, необхідної для прийняття цього рішення;
O точності інформації (К.), який визначають як відношення обсягу релевантної (достовірної) інформації до загального обсягу наявної інформації;
O суперечливої інформації (А) з відношення кількості незалежних свідчень на користь ухвалення рішення до загальної кількості незалежних свідчень у сумарному обсязі релевантної інформації.
Рівень інформаційної безпеки можна визначити як добуток коефіцієнтів
Розрізняють три ступені інформаційної безпеки: А*в > 0,7 – високий; 0,3 < Ке < 0,7 – середній; Кн < 0,3 – низький.
Головною метою будь-якої системи інформаційної безпеки є гарантування стійкого функціонування об’єкта, запобігання загрозам його безпеки, захист законних інтересів замовника від протиправних посягань, запобігання розкраданню грошових коштів; розголошуванню, втратам, витоку, спотворенню і знищенню службової інформації; забезпечення нормальної виробничої діяльності всіх підрозділів об’єкта. Система інформаційної безпеки має також сприяти підвищенню якості.