Місце та роль інформаційної системи у складі економічної
безпеки
підприємства
Христенко С.А
Східноукраїнський національний
університет ім. В.Даля, м. Луганськ, Україна
Сьогодні очевидною
стає залежність економічної безпеки підприємства від її інформаційної
складової. Під інформацією в цілому розуміють відомості про об'єкти і явища
навколишнього середовища, їх параметри, властивості і стан, які зменшують
наявну про них ступінь невизначеності (неповноту знань) [1]. З точки зору
ресурсно-споживчого підходу інформація – це нові відомості, прийняті, поняті і
оцінені кінцевим споживачем як корисні, що розширюють запас його знань про
навколишнє середовище. В якості об'єкта інформаційної складової економічної
безпеки підприємства розглядаються: 1) інформаційні ресурси, що містять відомості,
віднесені до комерційної таємниці та конфіденційну інформацію, представлену у
вигляді документованих інформаційних масивів і баз даних; 2) інформаційні
системи (засоби і системи інформатизації) – засоби обчислювальної і організаційної
техніки, мережі та системи, загальносистемне та прикладне програмне
забезпечення, автоматизовані системи управління підприємствами, системи зв'язку
і передачі даних, технічні засоби збору, реєстрації, передачі, обробки і
відображення інформації, а також їх інформативні фізичні поля [3] .
Погіршення таких
параметрів інформації (інформаційного ресурсу), як конфіденційність,
цілісність, доступність, достовірність та ін., може призвести до вельми
негативних наслідків, як то: збоїв у функціонуванні систем управління
технологічними процесами та іншими системами; розголошення відомостей, що
становлять комерційну та іншу таємницю; зниження достовірності фінансової
документації; несанкціонованого доступу до персональних даних фізичних осіб та
ін. Результатом цього можуть стати: розрив (або погіршення) ділових відносин з
партнерами; зрив переговорів, втрата вигідних контрактів; невиконання
договірних зобов'язань; необхідність проведення додаткових ринкових досліджень;
відмова від рішень, що стали неефективними через розголос інформації, і, як наслідок,
фінансові втрати, пов'язані з новими розробками; втрата можливості
запатентувати результат науково-технічної діяльності або продати ліцензію;
зниження цін або обсягів реалізації; шкоди авторитету чи ділової репутації підприємства;
більш жорсткі умови отримання кредитів; труднощі в постачанні та придбанні
устаткування та ін. У певних ситуаціях зневага питаннями захисту інформації може,
як уже зазначалося, привести і до повної втрати бізнесу.
Надійно захистити
діяльність підприємства від зазначених негативних явищ можна тільки на основі
формування ефективної інформаційної системи у складі економічної безпеки
підприємства. Мова йде саме про систему, а не про окремі, нехай навіть дуже
ефективні у своїй області, рішення. Створюючи такі системи необхідно
враховувати, що, по-перше, для ефективного захисту інформаційних ресурсів
потрібна реалізація цілого ряду різнорідних заходів, які можна розділити на три
групи: юридичні, організаційно-економічні і технологічні. По-друге, хоча
розробкою заходів захисту стосовно до кожної з трьох груп повинні займатися
фахівці відповідних областей знань, кожен з яких застосовує свої способи і методи
для досягнення заданих цілей, кінцевий успіх, наразі, залежатиме від того,
наскільки в рамках системного підходу вдасться визначити і реалізувати взаємні
зв'язки між відповідними поняттями, принципами, способами і механізмами
захисту.
Основна роль
інформаційної системи у складі економічної безпеки підприємства полягає у
виявленні, оцінці і запобіганні загроз інформаційним системам і інформаційним
ресурсам. Зазначені загрози можна умовно розділити на чотири основні групи:
програмні, технічні, фізичні і режимні [2]. Для протистояння зазначеним
загрозам необхідно, по-перше, розробити методику аналізу загроз й оцінки рівня
інформаційної безпеки підприємства та корпоративних стандартів системи її
забезпечення; по-друге, організувати і здійснити конкретні види діяльності по
захисту інформації; по-третє, організувати експлуатацію технічних засобів
захисту інформації; по-четверте, провести аудит і контроль функціонування
системи інформаційної безпеки підприємства.
Отже,
інформаційна система в складі економічної безпеки підприємства, будучи
обов'язковою частиною управління підприємством і спираючись на технічну
інфраструктуру, максимально скорочує величину операційних ризиків, мінімізує
витрати на їх усунення та володіє великим запасом гнучкості для самостійної
адаптації до мінливих умов. Існуючі різні погляди та концептуальні підходи до
визначення та формування сучасних ефективних інформаційних систем у складі
економічної безпеки підприємства в подальшому вимагає чіткого формулювання
основних функцій і завдань, розробки організаційних засад функціонування
виконавчої структури, яка відповідає за інформаційну безпеку підприємства.
Література:
1. Васильев
В.Л. Роль информации в обеспечении экономической безопасности страны в
современном мире [электронный ресурс] / В.Л. Васильев, Е.Х. Ханипова // режим
доступа : http://diglib.kpfu.ru
2. Тишаев
В.В. Информационная составляющая экономической безопасности хозяйствующих
субъектов и ее значение для обеспечения устойчивого развития национальной экономики
[электронный ресурс] / В.В. Тишаев // режим доступа : http://lib.znate.ru
3.
Экономическая безопасность : учебное пособие / Г.Ю. Донцов. – Томск: кафедра ТУ, ТУСУР,
2012. – 112 с.
| 
