В современных условиях информация перестала быть вспомогательным ресурсом производства, а превратилась в определяющую составляющую любого бизнеса. Поскольку роль информации как производственного ресурса постоянно растет, нельзя оставлять сферу информационного обеспечения управления предприятием без достаточного внимания.
Становится очевидным, что решение задачи эффективного информационного обеспечения невозможно без информационной безопасности
Некоторые ученые под информационной безопасностью понимают систему безопасности предприятия в целом или только защиту информации. Также стоит отметить, что многие авторы отождествляют понятия «информационная безопасность» и «компьютерная безопасность» или «безопасность автоматизированных систем»
Информационная безопасность является составной информационного обеспечения. К сожалению, на большинстве предприятий на сегодня подразделение информационной безопасности оторван от реалий бизнеса и привязан исключительно к информационным технологиям.
Основываясь на структуре информационного обеспечения (которая, по нашему мнению, должна состоять из экономической разведки, информационной безопасности и аналитически-консультативного обеспечения), система информационной безопасности включает:
— проверку достоверности информации; определение важности и уровня секретности информации;
— предоставления допуска и доступа к информации;
— защита информации (коммерческой тайны).
Учитывая вышеизложенное, мы видим схему реализации информационной безопасности на основе пяти составляющих:
— технической,
— организационной,
— разрешительной,
— предупредительной,
— правовой.
Поскольку в любой системе все элементы и подсистема взаимосвязаны, большинство задач информационной безопасности выполняется вместе с основными и вспомогательными подсистемами системы экономической безопасности предприятия.
Техническая составляющая призвана обеспечить защиту информации и объектов предприятий, а также выявления фактов утечки информации и неправомерных действий персонала и посторонних лиц по данному предприятия с помощью технических средств.
Организационная составляющая должна, по нашему мнению, обеспечить надлежащее обращение персонала предприятия с секретной информацией и другими объектами защиты хозяйствующего субъекта.
Разрешительная составляющая системы информационной безопасности должна осуществлять распределение информации предприятия по уровням секретности и определить степень доступа к ней.
Во избежание эффекта дезинформации и принятия вследствие этого ложных управленческих решений, а также максимального снижения вероятности утечки секретной информации, система информационной безопасности должна включать предупредительную составляющие.
Правовая составляющая призвана обеспечить правовую защиту интересов предприятия по защите информации, а также закрепления прав предприятия по коммерческой тайны в учредительных документах, договорах и других нормативных актах.
Системы защиты информации, предлагаемых учеными и практиками, не отражают в полной мере решения задач и выполнения функций, которые стоят перед защитой информации в системе информационной безопасности, информационного обеспечения и экономической безопасности в целом, в современных условиях.
Итак, задачами системы защиты информации мы считаем следующие:
— Организация особого делопроизводства и контроля за секретными документами;
— Выявление, предупреждение и пресечению каналов утечки информации;
— Создание должностных инструкций, а также положений, памятников, методических указаний для работы со сведениями, составляющими коммерческую тайну;
— Защита информации при использовании компьютерной техники и других технических средств обработки и передачи данных;
— Выявление необходимости обоснования и организация установления необходимых технических средств обеспечения сохранения информации;
— Защита в судебных и других государственных органах интересов предприятия по коммерческой тайны;
— Разработка нормативной документации по коммерческой тайны на предприятии;
— Обучение правилам информационной безопасности работников.
По нашему мнению, согласно определенных задач, схема реализации системы защиты информации должна включать техническую, организационную, предупредительную и правовую составляющие.
Поскольку система защиты информации составляет наиболее значительную долю в информационной безопасности, а следовательно и большинство составляющих в системе информационной безопасности составляют именно составляющие защиты информации. Так, техническая, организационная и правовая составляющая относятся именно к системе защиты информации. Также, в систему защиты информации относится предупредительная составляющая в части предсказания, выявление и перекрытие каналов утечки информации.