УДК 65

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УПРАВЛЕНИИ СОВРЕМЕННОЙ ОРГАНИЗАЦИЕЙ

 

INFORMATION SECURITY IN CONTROLLING THE CONTEMPORARY ORGANIZATION

 

Азаренко Н.Ю., Рустамова В.Д. (Брянский государственный инженерно-технологический университет, г. Брянск, РФ)

Azarenko N.Y., Rustamova V.D. (Bryansk State Engineering and Technology University, Bryansk)

 

В статье рассмотрены сущность понятия «информационная безопасность», ее критерии и элементы, а также виды угроз и меры, направленные на обеспечение безопасности информации в современной организации.

The article deals with the essence of the concept of «information security», its criteria and elements, as well as types of threats and measures related to ensuring information security in a modern organization.

 

Ключевые слова: информация, информационная безопасность, угрозы информационной безопасности, современная организация

Key words: information, information security, threats to information security, modern organization

 

Бурное развитие информационных технологий и их проникновение в сферы деловой активности становится причиной того, что одной из основных задач современной организации становится надежное обеспечение информационной безопасности.

Согласно  Постановлению Правления Пенсионного Фонда РФ от 26.01.2001 № 15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи», под информационной безопасностью следует понимать состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.д. [1].

Уровень информационной безопасности можно определить следующими критериями:

1.  Целостностью информации, заключающейся в обеспечении защиты информации от различного рода сбоев, которые приводят к повреждению или ее полному уничтожению.

2.  Конфиденциальностью информации, согласно которой информация не должна быть доступна посторонним пользователям.

3.  Доступность информации авторизованным пользователям.

Итак, хранение и использование информации в современной организации должно быть спланировано таким образом, чтобы вышеперечисленные принципы были соблюдены.

Систему финансовой безопасности составляют следующие аспекты:

- компьютерная безопасность, которая зависит от принятия технологических и административных решений, обеспечивающих качественную работу всех аппаратных компьютерных систем;

- безопасность данных – защита информации от случайных нарушений или преднамеренных атак;

- безопасное программное обеспечение, направленная на обеспечение безопасной работы всех систем и безопасную обработку данных;

- безопасность коммуникаций, обеспечивающаяся благодаря аутентификации систем телекоммуникаций, предотвращающих доступность информации неавторизированным пользователям [2, c. 483].

Итак, современная организация, в которой наблюдается непрерывное увеличение количества информации,  сталкивается с рядом угроз, имеющих как внешние, так и внутренние источники.

- атаки хакеров и вредоносных программ извне;

- стихийные бедствия (пожары, наводнения, аварии в энергосистемах), приводящие к повреждению или полной утере информации;

- сотрудники организации, являющиеся инсайдерами, преднамеренно наносящие угрозу информационной безопасности;

- сотрудники организации, являющиеся незлонамеренными нарушителями по причине недостаточного уровня профессионализма [3, c. 78].

Следует отметить, что преднамеренные нарушения со стороны сотрудников случаются гораздо реже, чем утечки информации, совершаемые по неосторожности или из-за технической безграмотности сотрудников организации.

В целях обеспечения информационной безопасности организации рекомендуется реализация следующих мер:

1.  Формирование четкой и продуманной политики организации в сфере информационной безопасности.

2.  Применение технических и программных средств защиты информации.

3.  Разработка и реализация ряда организационных мероприятий.

Таким образом, информационная безопасность организации представляет собой совокупность решений, направленных на защиту коммерческой информации от различного рода угроз в целях качественного ведения бизнеса. Это могут быть данные о покупателях и поставщиках, управленческие и бухгалтерские документы, персональные данные сотрудников организации, информация о технологиях и многое другое. Для обеспечения безопасности информационных систем, руководством организации должны реализовываться четко сформулированные и продуманные меры.

 

Список использованных источников

1.    Постановление Правления ПФ РФ от 26.01.2001 № 15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи». [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_31664/ / (дата обращения: 11.04.2017).

2.    Ефремова Е. В., Кузнецова С. С. Информационная безопасность организации как фактор успешной организации бизнеса // Анализ и современные информационные технологии в обеспечение экономической безопасности бизнеса и государства. 2016. С. 482-487.

3.    Рахимова Г. А. Информационная безопасность для бизнес-организаций // Молодой ученый. 2016.  №9.  С. 77-79.

4.    Основы менеджмента экономической безопасности / Азаренко Н.Ю., Ковалевский В.В., Лысенко А.Н., Себекина Т.И., Сергутина Т.Э., Шварова Е.В.  Брянск: БГИТУ, ООО «Новый проект», 2017. 408 с.