Приветствую Вас, Гость! Регистрация RSS

Академия наук

Пятница, 28.07.2017
Главная » Статьи » Сортировка материалов по секциям » Юридичесике науки

Хозяйственное право, хозяйственно-процессуальное право
Класифікація джерел внутрішніх загроз інформаційній безпеці суб’єктів господарювання
 
Автор: Гладіліна Марія Ігорівна, студент магістратури Донецького юридичного інституту МВС України
 
В історії людства інформація завжди мала свою вартість, переважно визначальну значущість. Тим більш зросло її значення в епоху інформаційного суспільства – нової фази розвитку цивілізації, в якій головними продуктами виробництва є знання та сама інформація.
Поняття інформації визначено у Законі України «Про інформацію», згідно норм якого інформація – це документовані або публічно оголошені відомості про події та явища, що відбуваються в суспільстві, державі та навколишньому природному середовищі.
Відповідно до Цивільного кодексу України інформація – документовані або публічно оголошені відомості про події та явища, що мали або мають місце в суспільстві, державі або навколишньому середовищі.
Інформація з погляду безпеки – дані, відомості, документи, які мають бути захищеними через їх важливість для суб’єкта діяльності та можливі наслідки від незаконного втручання, розкриття та розголошення [1, с. 492].
Інформація, що стосується яких-небудь аспектів бізнесу підприємства, – найбільш цінний і дорогий з ресурсів підприємства. Саме інформація дозволяє підприємству адекватно реагувати на будь-які зміни зовнішнього середовища бізнесу, ефективно планувати і здійснювати свою господарську діяльність [2, с. 449].
Під загрозами конфіденційної інформації прийнято розуміти потенційні або реально можливі дії по відношенню до інформаційних ресурсів, що призводять до неправомірного оволодіння відомостями що зберігаються. До таких дій належать:
-  ознайомлення з конфіденційною інформацією різними шляхами та способами без порушення її цілісності;
-  модифікація інформації в кримінальних цілях як часткове або значне змінення складу та змісту відомостей;
-  руйнування інформації як акт вандалізму з метою прямого нанесення матеріальної шкоди [3, с. 19].
Віхорєв С.В. поділяє всі джерела загроз безпеки інформації на три основні групи:
1) антропогенні джерела загроз – обумовлені діями суб’єкта;
2) техногенні – обумовлені технічними засобами;
3) обумовлені стихійними джерелами [4].
На нашу думку зазначені групи доцільно буде покласти в основу класифікації внутрішніх загроз інформаційній безпеці суб’єктів господарювання.
Характеризуючи антропогені джерела внутрішніх загроз інформаційної безпеки суб’єктів господарювання слід зазначити що самі такі джерела можуть бути як внутрішніми так і зовнішніми. Наприклад – вплив злочинних угрупувань на певного працівника підприємства з метою отримання інформації, яка складає комерційну таємницю. В такому випадку злочинне угрупування логічно розглядати як джерело внутрішньої загрози інформаційної безпеки суб’єкта господарювання, а працівника підприємства – як саме джерело. Отже по-перше антропогенні джерела можна поділити на зовнішні та внутрішні.
До внутрішніх джерел доцільно віднести власників та працівників такого підприємства яких ми вважаємо доцільно поділити на групи, залежно від структури підприємства та його внутрішніх взаємозв’язків (в основу критерію покладено принцип шості рівнів економічної безпеки підприємства [5, с. 42]). Таким чином до них будуть належати:
1) власники, акціонери;
2) вище керівництво суб’єкта господарювання;
3) особи які приймають участь у формуванні організаційної структури і системи керівництва підприємства, кадрової політики, системи мотивації;
4) працівник, що приймають участь у побудові бізнес-процесів;
5) особи, задіяні у поточній фінансово-господарській діяльності;
6) працівники, що беруть участь у обліку, контролі, аналізі фінансово-господарської діяльності.
Техногенні загрози інформаційної безпеки суб’єкта господарювання – це такі загрози, що залежать від властивостей технічних засобів які використовуються суб’єктом господарювання або впливають на його діяльність, виходять з під контролю людини та можуть завдати шкоди його інформаційним ресурсам.
До внутрішніх джерел таких загроз віднесено:
а) неякісні технічні засоби обробки інформації;
б) неякісні програмні засоби обробки інформації;
в) допоміжні засоби (охорони, сигналізації та ін..);
г) інші технічні засоби, що використовуються в установі [4].
Стихійні джерела загроз інформаційної безпеки суб’єктів господарювання являють собою такі явища, що несуть загрози для багатьох суб’єктів, не залежать від їх волі та мало прогнозуються. До них можна віднести повені, землетруси та інші обставини. Всі вони за своїм характером є зовнішніми загрозами для економічної, у тому числі інформаційної безпеці суб’єктів господарювання і тому далі уваги в цій роботі їм приділено не буде.
Сформульована класифікація внутрішніх загроз інформаційної безпеки може бути застосована для побудови системи протидії загроз інформаційної безпеки суб’єктів господарювання. Сама система, залежно від форми суб’єкта господарювання, особливостей його діяльності, кількості працюючих та інших факторів може являти собою систему певних підрозділів, окремий підрозділ або врешті решт сукупність запланованих заходів з попередження внутрішніх загроз інформаційної безпеки залежно від джерела їх походження.
 
Література:
1.Штамбург Н.В. Складові економічної безпеки підприємства / Н.В. Штамбург // Бюлетень Міжнародного Нобелівського форуму. – 2011. – № 1. – С. 490 – 496.
2.Економічна безпека підприємств, організацій та установ: Навч. посібник [для студ. вищ. навч. закл.] / [В.Л. Ортинський, І.С. Керницький, З.Б. Живко та ін.]; – К.: Правова єдність, 2009. – 544 с. – Авт. зазначено на звороті тит. арк.. – Бібліогр.: с. 535–539.
3.Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. М.: Академический Проект; Гаудеамус, 2-е изд.2004. 544 с. (Gaudeamus).
4.Вихорев С.В. Классификация угроз информационной безопасности [Електроний ресурс] / Вихорев С.В. // Интернет-издание о высоких технологиях «cnews» – Режим доступу: http://www.cnews.ru/reviews/free/oldcom/security/elvis_class.shtml
5.Гапоненко В. Ф., Беспалько А. Л., Власков А. С. Экономическая безопасность предприятий. Подходы и принципы. М.: Издательство «Ось-89», 2007 208 с.
Категория: Юридичесике науки | Добавил: Administrator (20.02.2014)
Просмотров: 589 | Комментарии: 1 | Рейтинг: 5.0/1
Всего комментариев: 1
1  
Важно, чтоб проверенный человек на крупном предприятии следил за безопасностью. Но, для слежения за соблюдением коммерческой тайны и всей секретной информации предприятия, потребуется проверка работников. А это уже может противоречить Закону "Про захист персональних данних", ведь работодатель не имеет права требовать документы, вне перечня указанного в законах.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]