Информационная безопасность на предприятии — это защищённость информации и её инфраструктуры поддержки от случайных или злоумышленных воздействий различного характера, способных причинить ущерб информационным отношениям на предприятии.
Введение
Информация является базой всех процессов управления на предприятии, а работа специалиста по управлению состоит в её нахождении, анализе, обработке и оптимальном использовании. Уровень организации нахождения, обработки и трансляции информации в общем случае определяет уровень эффективности управления, а также оптимальность и качество вырабатываемых решений в области управления. Информация может считаться как предметом и средством, так и продуктом управленческой работы.
Информация способна оказывать огромное влияние на людей, а также на технические устройства, причём это влияние, может быть, как положительным, так и отрицательным. Информационная безопасность на предприятии является проблемой общей теории организации, а также информационного права, и она на сегодняшний день достаточно актуальна и приобрела новые аспекты. Эти аспекты определены качественной коррекцией самого социума и его внешнего окружения.
Проблемы информационной безопасности на предприятии
Информационная безопасность – это состояние защищённости информационной среды от внутренних и внешних угроз. Невозможно эффективно управлять предприятием без наличия полной, оперативной и достоверной информации. Информация считается базой процесса управления, и её совершенство определяет качественный уровень управления предприятием. Система управления предприятием должна получать от управляемой системы информацию о положении дел по заданным ею технико-экономическим параметрам при осуществлении финансовой и хозяйственной деятельности. На базе имеющейся информации система управления, то есть менеджмент предприятия, формирует управляющие команды и транслирует их в управляемую систему, как подлежащие исполнению.
Информационный набор, используемый на предприятии при управлении его структурами, можно классифицировать следующим образом:
- Вид информации согласно формату отображения, то есть в визуальном, аудио или смешанном формате.
- Вид информации согласно формату представления, то есть цифровой, символьный или кодированный формат.
- Тип информации согласно её роли в управленческом процессе, то есть это аналитика, прогнозы, отчёты и так далее.
- Тип информации согласно её качественным параметрам, то есть это достоверная информация, вероятно достоверная, недостоверная и ложная информация.
- Тип информации согласно возможности её применения, то есть нужная, достаточная, избыточная информация. Существенное внимание должны уделять менеджеры информационной сохранности и пресечению утечек. Вся информация подразделяется на открытую и информацию с ограниченным доступом. К последнему типу может быть отнесена государственная тайна, а также конфиденциальная информация. Термин «конфиденциальная информация» прочно вошёл в отечественную юридическую лексику.
Сегодня явно видна возрастающая зависимость мировой экономики от огромных информационных потоков. Развитие информационных и телекоммуникационных технологий изменило и сферу информационного обмена среди различных субъектов, что позволило оперативно разрешать разные проблемы нынешнего общества. Однако, непрерывное повышение сложности вычислительного оборудования и разнообразных сетей, лежащих в основании мирового информационного пространства, поставило перед сегодняшним мировым сообществом задачу информационной безопасности. Защитные технологии непрерывно модернизируются и улучшаются, но, тем не менее, степень уязвимости защиты никак не становится меньше.
Информационная безопасность может рассматриваться в широком и узком смыслах. В широком смысле информационной безопасностью является состояние защищённости информационной среды людского сообщества, которое обеспечивает её создание, применение и модернизацию в интересах сограждан, предприятий и государств. В узком смысле информационной безопасностью является защищённость информационных данных, которые используются в информационно-вычислительной системе, от различных внутренних или внешних злонамеренных, или случайных воздействий, способных причинить вред информационным ресурсам. Это определение показывает, что информационная безопасность не должна ограничиваться лишь защитой от несанкционированного доступа и злоумышленников, поскольку существует ещё один немаловажный фактор как защита информационных систем от случайных сбоев и отказов аппаратного обеспечения, а также случайных пользовательских ошибок.
Информационная безопасность является таким состоянием информационной системы, в котором она способна обезвредить внутренние и внешние угрозы без ущерба для компонентов системы и внешней среды. То есть, можно сделать вывод, что базой обеспечения информационной безопасности может быть решение следующих взаимосвязанных проблем:
- Решение проблемы защиты информации, которая расположена в системе, от воздействия внешних и внутренних угроз.
- Решение проблемы информационной защиты от чисто информационных угроз.
- Решение проблемы зашиты внешней среды от угроз от расположенных в системе информационных данных.
На сегодняшний день уже есть определённые итоговые результаты по теоретическим исследованиям и фактической проработке проблемы информационной безопасности. Уже больше тридцати лет эта проблема привлекает пристальное внимание очень многих ведущих специалистов. Спроектированы и реализованы самые разные средства информационной защиты, а также накоплен опыт реального разрешения проблемы защиты информации в разнообразных системах.