Категории:

Дом Здоровье Зоология Информатика Искусство Искусство Компьютеры Кулинария Маркетинг Математика Медицина Менеджмент Образование Педагогика Питомцы Программирование Производство Промышленность Психология Разное Религия Социология Спорт Статистика Транспорт Физика Философия Финансы Химия Хобби Экология Экономика Электроника

Обеспечение информационной безопасности фирмы

Информация играет важную роль в процессе развития предприятия. Одним из главных факторов, обеспечивающих эффективность в управлении различными сферами общественной жизни, является правильное использование информации различного характера. Очень актуальна проблема использования экономической информации на предприятиях и фирмах. Быстрое развитие процессов автоматизации, использование компьютеров во всех сферах современной жизни, помимо несомненных преимуществ, повлекли появление ряда специфичных проблем. Одна из них – необходимость обеспечения эффективной защиты информации.

Информационная безопасность – это защищенность информационных систем и информационных ресурсов от внешних и внутренних угроз, затрудняющих эффективное использование информации обществом, государством, отдельными индивидуумами.

Обеспечение информационной составляющей экономической безопасности предприятия охватывает:

· сбор информации, относящейся к работе данного предприятия (информация по товарным, технологическим, трудовым, финансовым и другим рынкам; научно-техническая, политическая информация);

· анализ полученной информации (систематизация и классификация информации, постоянная аналитическая деятельность и др.)

· прогнозирование тенденций развития научного и технологического процессов в области технологической деятельности предприятия (финансовые прогнозы, прогнозы объектов производства, технологического развития предприятия);

· оценку уровня экономической безопасности предприятия по всем ее составляющим и в целом, выработка предложений, нацеленных на повышение уровня экономической безопасности предприятия;

· прочие виды деятельности, направленные на обеспечение информационной составляющей экономической безопасности предприятия (деятельность службы по связям с общественностью, защита от неразрешенного доступа к конфиденциальной информации предприятия – промышленного шпионажа).

Задачи информационной безопасности:

1) выявление, оценка и предотвращение угроз информационным системам и информационным ресурсам;

2) защита прав юридических и физических лиц на интеллектуальную собственность, а также сбор, накопление и использование информации;

3) защита государственной, служебной, коммерческой и личной тайны.

Угрозыинформационной безопасности можно разделить на группы:

· программные– внедрение «вирусов», аппаратных и программных закладок, уничтожение и модификация сведений в информационных системах;

· технические– в том числе, радиоэлектронные - перехват информации в линиях связи; радиоэлектронное подавление сигнала в линиях связи в системах управления;

· физические– уничтожение средств обработки и носителей информации, хищение носителей, а также аппаратных или программных парольных ключей;

· информационные– нарушение регламентов информационного обмена, незаконный сбор и использование информации, несанкционированный доступ к информационным ресурсам, незаконное кодирование данных в информационных системах, дезинформация, сокрытие или искажение информации, хищение информации на базе данных.

Основными каналами утечки информации на предприятии являются ее носители:

· люди;

· документы, изделия (образцы товаров, продукции);

· технические средства обработки информации и коммуникаций.

Осознавая потенциальную опасность разглашения внутрифирменной информации, исходящую собственно от сотрудников предприятия, необходимо предусмотреть комплекс мероприятий, реализуемых по отношению к каждому сотруднику на протяжении всего периода его пребывания в фирме: от приема на работу до увольнения. Эти мероприятия планируются для каждого конкретного предприятия, исходя из его потребностей и возможностей, с учетом следующих принципиальных положений:

· в существующей на данном предприятии системе экономической безопасности должна быть предусмотрена в том или ином виде процедура отбора кандидатов на работу по различным критериям – профпригодности, состоянии здоровья, надежности, в понятие которой входит также лояльность по отношению к фирме и т.д.;

· каждый сотрудник предприятия должен иметь допуск только к той информации, которая необходима ему для выполнения своих функциональных обязанностей;

· сотрудники, имеющие в силу своих обязанностей допуск к конфиденциальной информации, должны пройти инструктаж по правилам обращения с ней в соответствии с действующим на предприятии режимом, соблюдение которого находится под постоянным контролем службы экономической безопасности для того, чтобы снизить вероятность неумышленного разглашения сотрудниками конфиденциальной информации;

· закрепление ответственности работника за сохранность конфиденциальной информации: обязательное заключение контракта, оформление подписки о неразглашении коммерческой тайны;

· в целях предотвращения формирования у сотрудников мотивов к совершению злонамеренных действий целесообразно следить за психологическим климатом в коллективе, уровнем удовлетворенности сотрудниками своей работой, служебным и материальным положением и т.д.;

· процесс увольнения не должен формировать у бывшего сотрудника враждебное отношение к предприятию.

Каналы утечки информации, образующиеся в процессе профессиональной деятельности сотрудников предприятия:

- совместная деятельность с другими фирмами;

- проведение переговоров;

- прием посетителей и делегаций на предприятии;

- участие в выставках, семинарах, конференциях;

- реклама;

- публикации в печати, интервью;

- привлечение сторонних консультантов, получающих доступ к документации и производственной деятельности предприятия.

В результате целенаправленных спланированных акций в отношении предприятия и его сотрудников нельзя исключать такие каналы утечки информации:

· фиктивные запросы о возможности работы на предприятии, о вероятности заключения сделок, осуществления совместной деятельности;

· рассылка сотрудникам предприятия различных анкет, вопросников под видом проведения опросов, научных или маркетинговых исследований и т.д.

Для предотвращения ненамеренного разглашения конфиденциальных сведений персоналом предприятия в ходе контактов с другими юридическими и физическими лицами служба экономической безопасности вместе с руководителями должна проводить соответствующие инструктажи и контролировать деятельность сотрудников в ходе осуществления таких контактов.

КОНТРОЛЬНЫЕ ВОПРОСЫ

1. Назовите источники угроз экономической безопасности предприятия.

2. Дайте определение экономической безопасности организации.

3. Охарактеризуйте основные типы и характеристики негативных воздействий на экономическую безопасность предприятия.

4. Каковы цели экономической безопасности предприятия?

5. Каковы условия обеспечения экономической безопасности предприятия?

6. Перечислите тенденции, негативно воздействующие на экономическую безопасность предприятий.

7. Дайте определение информационной безопасности.

8. Обеспечение информационной составляющей экономической безопасности предприятия.

9. Перечислите основные каналы утечки информации.

10. Каковы меры по обеспечению информационной безопасности?

11. Какие технические каналы утечки информации вы знаете?

12. Роль технических каналов утечки информации в обеспечении экономической безопасности предприятия.

13. Проблемы обеспечения информационной безопасности при использовании компьютерных сетей.

14. Какие способы несанкционированного доступа к конфиденциальной информации вы знаете?

15. Задачи информационной составляющей экономической безопасности предприятия.

Предыдущая 1 2 345 6 7 8 Следующая

Последнее изменение этой страницы: 2016-07-22

lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда...