Захист економічної інформації

Вступ.

1. Система економічної інформації та її захист.

2. Основні принципи забезпечення захисту економічної інформації.

3. Основні форми і способи забезпечення інформаційної безпеки.

Висновки.

Список використаної літератури.


Вступ

Термін "безпека" розуміють як стан захищеності життєво важливих інтересів особи, суспільства, держави від внутрішніх та зовнішніх загроз. Але його зміст у науковому розумінні ще повною мірою не визначений. Сьогодні точиться дискусія навколо цього питання, зокрема навколо оцінки критеріїв безпеки, характеристик вірогідних небезпек та їх структури або принципів побудови системи забезпечення національної безпеки.

Водночас менеджери відчувають певний дефіцит у спеціальній літературі з питань правового висвітлення сучасних проблем інформаційного права. Незважаючи на вихід у світ окремих вдалих видань і наукових статей, висвітлені ці проблеми лише загалом. Крім того, у сучасній науковій і навчальній літературі нерідко "не завжди адекватно" відображені проблеми правового забезпечення інформаційних процесів або недостатньо фактичного матеріалу.

Система інформаційної безпеки є одночасно й елементом у системі вищого рівня — міжнародного, національного, місцевого. Але сьогодні низка підсистем, які входять до цієї макросистеми, ще не вивчені на належному рівні, а також не мають комплексного, системного дослідження з виходом на сучасні конструкції та пропозиції. Це стосується проблем інформаційної безпеки в Україні.

Слід відзначити, що задоволення в будь-якій мірі потреб в інформації призводить до оволодіння відомостями про навколишній світ та процеси, що протікають в ньому, тобто інформованості особистості, суспільства та держави. Стан інформованості визначає ступінь адекватності сприйняття суб'єктами навколишньої дійсності і як наслідок — обґрунтованість рішень та дій, що приймаються. [4, c. 46-48]


1. Система економічної інформації та її захист

Характеристика, форми відображення та джерела формування інформації для економічного аналізу. Термін "інформація" (лат. informatio) означає "пояснення", "викладення", "повідомлення". Він набув ужитку ще наприкінці XIX сторіччя, але спочатку використовувався лише щодо засобів зв'язку. З розвитком науки і техніки інформацію почали розглядати залежно від конкретного змісту з виокремлюванням її різновидів, які стосуються різних галузей людської діяльності.

Нині під інформацією розуміють сукупність корисних відомостей, які є об'єктом збирання, реєстрації, зберігання, передавання й перетворення. Інформація є одним із ресурсів, який може накопичуватися, реалізуватися, поновлюватися, є придатним для колективного використання та (на відміну від інших ресурсів) у процесі споживання не втрачає своїх якостей. Інформація - це головний елемент будь-якої з функцій управління. Володіння повною, достовірною, актуальною та оперативною інформацією уможливлює отримання ринкових переваг, знижує фінансовий ризик, ефективно підтримує прийняття рішень.

Нині інформацію розглядають у нерозривній єдності з комп'ютерними системами, які забезпечують її збирання, реєстрацію, зберігання, передавання й перетворення. За допомогою комп'ютерів усю інформацію можна швидко одержати, "відсортувати" у заздалегідь визначеному порядку, що позбавляє необхідності переглядати стоси паперів у пошуках потрібних відомостей. Комп'ютери не створюють інформацію із нічого, але вони здатні надзвичайно швидко сприймати, сортувати, аналізувати та інтерпретувати її за допомогою програмних засобів, розроблених людиною.

Велике значення мають інформаційні технології, які базуються на застосуванні комп'ютерів, активній участі користувачів (непрофесіоналів у галузі програмування) в інформаційному процесі, високому рівні "дружнього" інтерфейсу користувача, широкому використанні пакетів прикладних програм загального призначення, доступі до віддалених баз даних і програм завдяки обчислювальним мережам ЕОМ.

Широке використання новітніх інформаційних технологій сприяло створенню електронних офісів, які забезпечували комплексну реалізацію завдань предметної галузі, причому обладнання та працівники цих офісів перебували в різних приміщеннях. Необхідність роботи з документами, матеріалами, базами даних конкретної організації або установи вдома, у готелі, у транспортних засобах привела до появи так званих віртуальних офісів. Вони базуються на роботі локальної мережі, з'єднаної з територіальною або глобальною мережею. Абонентські системи працівників установ незалежно від місця їхнього перебування вмикаються в спільну для всіх мережу[4, c. 46-47].

Останнім часом мова вже йде про віртуальні підприємства та Internet-економіку, основу якої складає електронний бізнес, побудований на спільних діях бізнес-процесу в особі бізнесмена та комп'ютера або іншого автоматизованого засобу зв'язку з обміну інформацією.

Використання Іnternet (а також Іntranet та Ехtranet) спільно з новітніми інформаційними технологіями роблять віртуальний бізнес привабливим і прибутковим.

Отримали право на існування так звані віртуальні підприємства як нова форма економічної організації. Структурно таке підприємство складається з територіальне роз'єднаних фірм чи співробітників, що обмінюються продуктами своєї праці і спілкуються винятково електронними засобами при мінімальному або цілком відсутньому особистому контакті. Це вже не просто департаменти, відділи, цехи і групи, а сукупність бізнес-процесів, і робота організовується навколо бізнес-процесів, тому що не товари, а процеси їх створення приносять компаніям довгостроковий успіх.

Комп'ютери стали основним "знаряддям праці" всіх спеціалістів (також і аналітиків), тому розглядати особливості формування й використання сучасної інформаційної бази економічного аналізу неможливо без урахування цієї обставини.

Різновидом управлінської інформації є економічна інформація, тобто ті економічні дані, що відображають через систему натуральних, трудових і вартісних показників характер планової та фактичної виробничо-господарської діяльності, причинні взаємозв'язки між системою управління та об'єктами управління.

Цінність і своєчасність управлінського рішення значною мірою залежить від здатності управління в потрібний момент зібрати, проаналізувати та проінтерпретувати інформацію. Спеціалісти кажуть, що рецепт для ефективного рішення є тільки один: 90 % інформації і 10% натхнення. Прийняття управлінських рішень пов'язане з постійним перетворенням інформації, а сам процес управління має інформаційний характер. На кожній зі стадій управління використовується конкретна вхідна інформація й одночасно формується результатна вихідна інформація, яка є вхідною на інших стадіях управління. Стадії управління повторюються, утворюючи замкнутий контур. Широкий доступ користувачів до інформації на всіх стадіях управління можливий завдяки сучасним інформаційним технологіям, а також організації баз і банків даних, які забезпечують прямий і зворотний обмін інформацією.

Інформацію для економічного аналізу поділяють на кілька типів, які є суттєвими для розробки технологій. Це: факти, оцінки, прогнози, узагальнені зв'язки, конфіденційна інформація, чутки.

Факт - це інформація про подію або умову, що їх можна безпосередньо спостерігати та аналізувати (наприклад, виробництво, продаж). Фактична інформація, яка використовується для аналізу, є дуже різноманітною і великою за обсягом, формується з різних джерел, потребує накопичення в базі даних і дальшої обробки, в основній масі циклічно повторюється.

Розв'язання аналітичних задач потребує фактичної інформації як про внутрішнє, так і про зовнішнє середовище. Ця інформація є основою для аналізу виконання планів, вивчення динаміки економічних показників та прогнозування на майбутнє.

Оцінка ґрунтується на висновках, зроблених щойно чи колись у минулому. Вона не завжди є достовірною і може мати різні похибки, пов'язані із використанням певних методів вимірювання і розрахунків, похибками у вибірці, глибиною професійних знань спеціаліста, який вибрав методику розрахунку та дав оцінку. За результатами оцінки формується база даних для прогнозування майбутнього, особливо коли використовуються бази знань та експертні системи.

Прогнози частково ґрунтуються на аналогії і частково на тому, що заведено називати "здоровим глуздом". Для прогнозування використовуються різні методи й моделі розрахунків (кореляційний і регресивний аналіз, екстраполяція тенденцій), знання експертів і спеціалістів у конкретній сфері. Для забезпечення достовірності прогнозу доцільно використовувати різні методи прогнозування та порівнювати отримані результати. Також майже завжди є можливість порівняти прогнозну й фактичну інформацію та зробити необхідні висновки. Основою для оцінки та прогнозування є узагальнені зв'язки, які характеризують рівень залежності досліджуваного показника від одного чи кількох інших показників, як, наприклад, обсяг продажу і план витрат ресурсі в підприємства.

Конфіденційна інформація, як і джерело її отримання, не піддягає розголошенню і має різний рівень надійності. До неї відносять відомості про плани конкурентів, про науково-технічні досягнення, можливі зміни в законодавстві країн стосовно виробництва, торгівлі, податків тощо.

В аналітичних розрахунках багато важать чутки. Хоч чутки е не дуже надійним джерелом інформації, проте коли їх опубліковано в пресі, оприлюднено в публічних виступах і заявах, вони можуть тимчасово спричинити зміни на ринку, навіть якщо зміст чуток не відповідає дійсності.

Аналітичну інформацію можна подати в табличній та графічній формах, у вигляді текстів і динамічних рядів[10, c. 53-56].

Усю сукупність інформації, яка використовується в економічному аналізі й забезпечує управлінську систему та заінтересованих сторонніх користувачів, можна розподілити (з урахуванням головних джерел) на внутрішню та зовнішню групи, які утворюються з планово-облікових та позаоблікових даних.

До зовнішньої інформації відносять: матеріали перевірок податкової служби, пояснювальні й довідкові записки, листування з керуючою організацією, з фінансовими й кредитними органами; " матеріали цільових обстежень, перевірок, особистих спостережень працівників та аналітиків, спеціальних вибірок, відомості, передані по радіо чи телебаченню, технічну документацію та устаткування, технологію тощо. Зовнішню офіційну бухгалтерську й статистичну звітність уніфіковано відповідними стандартами бухгалтерського, податкового та статистичного обліку і звітності. Джерелом зовнішньої інформації можуть бути:

1. Публікації; звіти державних агентств; звіти торговельних асоціацій; наукові публікації; аналітичні журнали; довідники та списки.

2. Інші підприємства: постачальники; замовники; конкуренти.

3. Інформаційна індустрія: фірми, які надають інформаційні послуги (консультування), досліджують відповідні проблеми.

Публікації містять різноманітну інформацію з багатьох питань, що стосуються аналізу, як наприклад, економічні умови, виробництво, продаж товарів (послуг). Обсяг і надійність такої інформації є різними в різних галузях і країнах. Офіційною відкритою звітною інформацією вважають бухгалтерський баланс підприємства (річний, квартальний), звіти про фінансові результати (річний, квартальний), звіт про фінансово-майновий стан підприємства, документи податкової звітності.

Корисну інформацію можна одержати і від підприємств, з якими є економічні стосунки. Наприклад, якщо дізнатися в постачальника упаковки про кількість упаковки, замовленої конкурентом, то можна визначити прогнозний рівень продажу нового продукту конкуруючою фірмою.

Корисну інформацію регулярно можна отримувати від рекламних агентств як послуги рекламодавцю та від засобів масової інформації, котрі надають її, бажаючи продати "час і місце".

Надзвичайно корисною інформацією про товар, якість упаковки або обслуговування, а також про можливі дії конкурентів володіють покупці, особливо дилери та оптовики. Хоч як дивно, але й від персоналу конкуруючих фірм, не зважаючи на суворі обмеження щодо розголошення окремих видів інформації, часом теж можна отримати певні корисні відомості, не наражаючись на судовий процес.

Фірми, які спеціалізуються на збиранні та аналізі інформації, або пропонують стандартизовані інформаційні продукти, або виконують конкретне завдання замовника.

Складність використання зовнішньої інформації в аналітичних розрахунках в Україні полягає в тому, що в нас лише формуються такі фірми.

Основними споживачами результатів обробки зовнішньої аналітичної інформації є контрольні органи, банківські установи, фондові та товарні біржі, інші ділові партнери підприємства, у тому числі потенційні інвестори, кредитори.

Як правило, найбільша частина інформації надходить із внутрішніх джерел. Використовуються дані оперативного й бухгалтерського обліку, планування тощо. Збирання інформації відбувається регулярно (у строки бухгалтерської та статистичної звітності), або епізодично (у разі потреби). Збирання епізодичної інформації потребує розробки спеціальних процедур проведення обстежень, одержання індивідуальних і групових оцінок.

До джерел внутрішніх облікових даних належать: бухгалтерський облік і звітність; статистичний облік і звітність; оперативний облік і звітність. Дані бухгалтерського обліку дають об'єктивну кількісну характеристику різноманітних господарських операцій, узагальнену характеристику всієї сукупності засобів господарства за складом і розміщенням, за джерелами утворення і цільовим призначенням. Для цього використовуються методи наскрізного і безперервного спостереження, суворе документування, систематизація на рахунках, групування в балансі та інших звітних таблицях[8, c. 79-81].

Технічний захист інформації — вид захисту, спрямований на забезпечення інженерно-технічними заходами конфіденційності, цілісності та унеможливлення блокування інформації.

Одним з напрямків захисту інформації в інформаційних системах є технічний захист інформації (ТЗІ). У свою чергу, питання ТЗІ розбиваються на два великих класи завдань: захист інформації від несанкціонованого доступу (НСД) і захисту інформації від витоку технічними каналами.

Для захисту інформації можливе встановлення спеціального обладнання.

Для захисту телефонних ліній використовуються:

- аналізатори телефонних ліній;

- прилади активного захисту;

- скремблери;

- фільтри;

- випалювачі засобів зйому;

- універсальні прилади.

Для захисту від радіозакладок використовуються джерела радіошуму.

Для захисту від диктофонів використовуються:

- детектори диктофонів;

- прилади, що дистанційно стирають запис з касетних диктофонів.

Для захисту від лазерного перехвату інформації з віконного скла використовується вібратор скла.

Для захисту від передачі інформації через лінію електромережі використовуються:

- фільтри;

- джерела шуму з діапазоном частот 50кГц - 300кГц.

До додаткових заходів відносяться:

- демонтаж всіх недіючих електричних кабелів;

- встановлення у мережі водопостачання та теплопостачання діелектричних муфт;

- контроль оперативної обстановки біля офісу (охорона, встановлення камер).

Криптографічний захист інформації - вид захисту, що реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних), з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо[7, c. 15-16].


2. Основні принципи забезпечення захистуекономічної інформації

Термін «інформація» поширений не лише в усіх галузях науки, а й у повсякденному житті людей. Інформація супроводжує людину на кожному її кроці. Розглядаючи інформацію як подані певним способом повідомлення, що виникають під час здійснення певного виду людської діяльності, можна говорити про наукову, технічну, економічну, соціальну, політичну, військову та інші види інформації. Найбільший обсяг припадає на технічну та економічну (техніко-економічну) інформацію.

Економічна інформація — ЕКІ — відбиває, очевидно, явища економічного життя суспільства.

Отже, ЕКІ — це сукупність повідомлень економічного характеру, які можуть бути зафіксовані, передані, перетворені, збережені й використані для управління економічним об’єктом — ЕКО — та економікою в цілому. Виникають такі повідомлення під час підготовки до вироблення послуг чи їх надання, а також безпосередньо в кожному з цих процесів.

Метою захисту інформації повинно бути:

- запобігання відтіканню, розкраданню, втраті, перекручуванню, підробці інформації;

- запобігання загрозам державної безпеки, безпеки особистості, суспільства в цілому;

- запобігання несанкціонованим діям зі знищення модифікації, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні бази даних і системи, забезпечення правового режиму документованої інформації як об‘єкта власності;

- захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах і ресурсах суб’єктів і об’єктів різних форм власності;

- збереження державної таємниці, конфіденційності документованої інформації згідно з діючим законодавством;

- забезпечення прав суб‘єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів з захисту інформаційних систем, що опрацьовують інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади. Організації, які опрацьовують інформацію з обмеженим доступом, що є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.

Забезпечення інформаційної безпеки — це сукупність заходів, призначених для досягнення стану захищеності потреб особистостей, суспільства і держави в інформації[11, c. 220-222].

Держава здійснює свої заходи через відповідні органи, а громадяни, суспільні організації і об'єднання, що мають відповідні повноваження, — у відповідності із законодавством. В основу забезпечення інформаційної безпеки держави повинні бути покладені наступні принципи:

· законність, дотримання балансу інтересів особистості, суспільства і держави;

· взаємна відповідальність суб'єктів забезпечення інформаційної безпеки;

· інтеграція систем національної і міжнародної безпеки.

Специфічними принципами забезпечення інформаційної безпеки є:

· превентивний характер проведення її заходів по відношенню до заходів інших видів безпеки;

· адекватна інформованість об'єктів безпеки, в тому числі і міжнародних.

Превентивність (лат. praeventio від praevenio — "попереджую") зумовлена властивою людині послідовністю виконання операцій, що складає будь-яку елементарну дію. Усе починається з приймання (добування) інформації, а закінчується активною дією: реакцією на одержану інформацію. Оскільки це справедливо по відношенню до будь-якого виду діяльності, то можна стверджувати, що даний принцип є загальним, і його дія розповсюджується на всі сфери безпеки особистості, суспільства та держави.

Адекватна інформованість об'єктів безпеки означає, що всі вони мають право володіти інформацією про явища і процеси, що їх цікавлять, яке обмежене тільки законодавчо з метою охорони особистої, сімейної, професійної, комерційної та державної таємниці, а також моралі[11, c. 38-40].

Права та свободи суспільства в питаннях пошуку, володіння та розповсюдження інформації повинні регулюватися законодавчими актами, які видаються, щодо специфіки діяльності суспільних об'єднань та організацій або змісту інформації. Наприклад, адекватна інформованість суспільства про його матеріальні цінності досягається у сфері нормотворчості та правозастосування законодавства про захист комерційної таємниці. Права та свободи суспільства в духовній сфері повинні захищати законодавчі акти, які визначають порядок освіти та функціонування освітніх, просвітницьких, культурних, релігійних організацій, а також засобів масової інформації. В основі прав і свобод держави у сфері її інформованості з питань світової політики, економіки, науки, ресурсів, екології, оборони і т.ін. лежать діючі норми та принципи міждержавного права. Головним слід вважати принцип рівної безпеки. Стосовно до інформаційної сфери можна говорити про його трансформацію в принцип адекватної інформованості держав світового співтовариства, який передбачає право кожної держави на інформаційну безпеку, забезпечення інформаційної безпеки усіх членів співтовариства в рівній мірі, врахування інтересів усіх сторін без будь-якої дискримінації, виключення односторонніх переваг, відмова від дій, що наносять шкоду іншій державі.

Законодавча база, яка визначає перелік відомостей, що віднесені до державної таємниці, механізм та порядок її захисту повинні розроблюватися, виходячи із наведеного принципу, а також багатосторонніх угод держав, які входять до міжнародної системи інформаційної безпеки. Формування останньої буде, очевидно, справою далекої перспективи, яка ознаменує собою вищий рівень прояву довіри та зацікавленості держав світового співтовариства в забезпеченні виконання на практиці принципу адекватної інформованості. Така система повинна стати підсистемою у системі колективної безпеки[6, c. 3-5].

У загальній системі захисту інформації вирізняються такі напрями:

· законодавчо-нормативне забезпечення передбачає розробку відповідних законодавчих актів, нагляд за виконанням законодавства з боку правоохоронних органів, судовий захист;

· організаційно-технічне забезпечення розкриває систему заходів, спрямованих на недопущення реалізації загроз безпеці інформаційного ресурсу;

· страхування інформаційних ризиків, що прийнятне лише для недержавних установ.

Сучасне страхове забезпечення в Україні перебуває на низькому рівні, проте фахівці прогнозують його подальший стрімкий розвиток.


3. Основні форми і способи забезпечення інформаційної безпеки

Державна система забезпечення інформаційної безпеки країни [government system of national information security] являє собою організаційне об'єднання державних органів, а також сил та засобів інформаційної безпеки, що виконують свої функції на основі закону під контролем і захистом судової влади. Державна система складає найважливішу ланку системи інформаційної безпеки особистості, суспільства і держави в правовій державі. Основними завданнями такої системи є:

· виявлення і прогнозування дестабілізуючих факторів і інформацій них загроз життєво важливим інтересам особистості, суспільства та держави;

· здійснення комплексу оперативних і довготривалих заходів з їхнього попередження і усунення;

· створення і підтримання в готовності сил та засобів забезпечення інформаційної безпеки.

Органи (служби) інформаційної безпеки можуть створюватися (на законодавчих засадах) і в недержавних структурах для захисту своїх потреб в забезпеченні необхідною інформацією. Дані органи на основі укладення відповідних угод можуть бути приєднані до єдиної державної системи інформаційної безпеки.

На теперішній час окремі елементи системи інформаційної безпеки створені та функціонують (органи зовнішньої розвідки, інформаційні служби різноманітних міністерств, система технічного та криптографічного захисту інформації держави і т. н.). Проте для їхнього функціонування ще недостатня правова база. Зміст діяльності органів інформаційної безпеки також ще не в повній мірі відповідає покладеним на них завданням. Це пояснюється в першу чергу недостатнім опрацюванням питань, що стосуються форм і способів забезпечення інформаційної безпеки[5, c. 2-3].

Надійне забезпечення безпеки інформації у будь-якій інформаційній системі потребує системного підходу, побудови комплексної системи захисту. Одним з основних критеріїв ефективності систем захисту інформації є співвідношення вартості заходів, що запроваджуються для забезпечення захисту, до ймовірних розмірів шкоди. До вартості захисту часто відносять і проблеми «прозорості» системи для користувача. Під цим висловом розуміють відсутність якихось відчутних ускладнень для користувача, що провокуються роботою системи захисту. Вибір вимог щодо стійкості та «прозорості» у багатьох випадках, особливо у комерційній сфері, вирішується на користь «прозорості». Особливо часто до такого вдаються фінансові та торговельні установи.

В Україні створена і діє досить розгалужена система забезпечення безпеки інформації, її захисту. Існує певна законодавча база, яка складається з Законів України «Про інформацію», «Про захист інформації в автоматизованих інформаційних системах», «Про державну таємницю» тощо. Діє ряд Указів Президента та Постанов Кабінету Міністрів України, які регулюють конкретні напрями діяльності в галузі захисту інформації.

Функціонує система ліцензування і сертифікації діяльності, зокрема виробництва товарів та надання послуг у галузі технічного і криптографічного захисту інформації. Влітку 1998 р. на базі відповідних підрозділів Служби безпеки й Державного комітету з питань захисту державних таємниць і технічного захисту інформації створено Департамент спеціальних телекомунікаційних систем і захисту інформації Служби безпеки України, на який покладено завдання забезпечення здійснення державної політики у галузі криптографічного і технічного захисту інформації. Відбуваються позитивні зрушення і у галузі розбудови власного виробництва засобів захисту інформації, зокрема у недержавному секторі економіки. У банківській системі завдяки діяльності Національного банку України досягнуто високого рівня інформатизації[9, c. 47-49].


Форми і способи забезпечення інформаційної безпеки утворюють власне інструмент, з допомогою якого сили інформаційної безпеки вирішують весь комплекс завдань із захисту життєво важливих інтересів особистості, суспільства та держави. Тому необхідне чітке юридичне оформлення при розробці нормативних актів, які регулюють діяльність органів інформаційної безпеки.

Найважливіша вимога до обґрунтування способів, форм і механізмів їхньої реалізації полягає в абсолютному верховенстві права у будь-якій, в тому числі і політичній діяльності. У свою чергу, кожний суб'єкт інформаційного процесу повинен мати відповідну правову свідомість, бути законослухняним, добре уявляти наслідки свої дій для інших суб'єктів та міру відповідальності на випадок порушення їхніх життєво важливих інтересів. Це є принциповим, оскільки застосування тих чи інших форм і способів залежить від того, чи є інформаційні загрози наслідком ненавмисних або навмисних дій суб'єктів інформаційного процесу. У першому випадку забезпечення інформаційної безпеки здійснюється відповідно у формах інформаційного патронату та інформаційної кооперації, у другому — у формі інформаційного протиборства (рис. 1.).

Інформаційний патронат [information patronage] (лат. patronatys від patronys — "захисник") — форма забезпечення інформаційної безпеки фізичних і юридичних осіб з боку держави. Він припускає забезпечення органів управління системи інформаційної безпеки держави відомостями про дестабілізуючі фактори і загрози стану інформованості фізичних і юридичних осіб (інформаційне забезпечення інформаційної безпеки) і власне захист життєво важливих інтересів цих осіб від інформаційних загроз або, як ще кажуть, — інформаційний захист[3, c. 41-42].

При цьому інформаційне забезпечення інформаційної безпеки [information support of information security] включає збирання (добування) відомостей про дестабілізуючі фактори та інформаційні загрози, їхню обробку, обмін інформацією між органами керування і силами та засобами системи інформаційної безпеки. Його основу складає збирання (добування) необхідних відомостей, здійснюване в процесі розвідувальної, контррозвідува-льної, оперативно-розшукової і оперативно-інформаційної діяльності.

Інформаційний захист [infosecurity] досягається шляхом внесення в порядку законодавчої ініціативи законопроектів, здійснення судового захисту, проведення оперативних заходів силами і засобами інформаційної безпеки.

Інформаційна кооперація [information cooperation] (лат. cooperatio, від coopero — "співробітничаю") — форма забезпечення інформаційної безпеки між рівноправними суб'єктами інформаційного процесу (фізичними, юридичними, міжнародними), який включає сукупність їхніх взаємоузгоджених дій, спрямованих на одержання відомостей про дестабілізуючі фактори, дестабілізуючі і інформаційні загрози та захист від них доступними законними способами і засобами.

Для конкретної особистості такими способами і засобами можуть бути:

· судовий захист прав і свобод у використанні інформації;

· адміністративний захист її життєво важливих інтересів у інформованості з боку територіальних або відомчих органів інформаційної безпеки;

· автономний захист своїх прав і свобод в основному із застосуванням технічних засобів захисту, особистої, сімейної і професійної таємниці.

Це ж характерно і для суспільних об'єднань, організацій (підприємств). Разом із тим, при наявності у них власних органів інформаційної безпеки, їхні можливості у сфері автономного захисту суттєво розширюються[2, c. 47-48].


Висновки

В залежності від виду загроз інформаційній безпеці інформаційну безпеку можна розглядати наступним чином:

· як забезпечення стану захищеності особистості, суспільства, держави від впливу неякісної інформації;

· інформації та інформаційних ресурсів від неправомірного впливу сторонніх осіб;

· інформаційних прав і свобод людини і громадянина.

Основними економічними факторами загроз безпеці інформації є:

· перехід на ринкові відносини в економіці, поява на ринку великої кількості вітчизняних та зарубіжних комерційних структур — виробників та споживачів інформації, засобів інформатизації та захисту інформації, включення інформаційної продукції в систему товарних відносин;

· критичний стан вітчизняних галузей промисловості, яка виробляє засоби інформатизації та захисту інформації;

· розширення кооперації із зарубіжними країнами в розвитку інформаційної інфраструктури.


Список використаної літератури

1. Богуш В. Інформаційна безпека держави/ Володимир Богуш, Олександр Юдін,; Гол. ред. Ю. О. Шпак. -К.: "МК-Прес", 2005. -432 с.

2. Бондарь И. Проблемы информационной безопасности в условиях переходного общества // Персонал. - 2003. - № 8. - C. 47-48.

3. Борсуковский Ю. Подходы и решения : Информационная безопасность // Мир денег. - 2001. - № 5. - C. 41-42

4. Горбатюк О.М. Сучасний стан та проблеми інформаційної безпеки України на рубежі століть // Вісник Київського університету імені Т.Шевченка. - 1999. - Вип. 14: Міжнародні відносини. - C. 46-48

5. Гуцалюк М. Інформаційна безпека України: нові загрози // Бизнес и безопасность. - 2003. - № 5. - C. 2-3

6. Захаров Е. Информационная безопасность или опасность отставания?// Права людини. - 2000. - № 1 . - C. 3-5

7. Катренко А. Особливості інформаційної безпеки за міжнародними стандартами // Альманах економічної безпеки. - 1999. - № 2. - C. 15-17

8. Кормич Б. Інформаційна безпека: організаційно-правові основи: Навчальний посібник/ Борис Кормич,. -К.: Кондор, 2005. -382 с.

9. Литвиненко О. Інформація і безпека // Нова політика. - 1998. - № 1. - C. 47-49.

10. Маракова І. Захист інформації: Підручник для вищих навчальних закладів/ Ірина Маракова, Анатолій Рибак, Юрій Ямпольский,; Мін-во освіти і науки України, Одеський держ. політехнічний ун-т, Ін-т радіоелектроніки і телекомунікацій . -Одеса, 2001. -164 с.

11. Щербина В. М. Інформаційне забезпечення економічної безпеки підприємств та установ // Актуальні проблеми економіки. - 2006. - № 10. - C. 220 - 225.

загрузка...
Top