Организация информационного обеспечения предпринимательской деятельности
Для современного этапа развития общества характерно возрастание роли информационной сферы, которая включает в себя многочисленные блоки разнообразной информации, сами информационные структуры, а также субъектов, осуществляющих сбор, формирование, распространение и использование информационных ресурсов. Информационная сфера как системообразующий фактор жизни общества активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ.
Неправомерный доступ к коммерческой, банковской тайне может нанести организации значительный материальный ущерб, а также имиджевые издержки. Для того чтобы защитить себя от утечки информации, целесообразно в рамках предприятия разрабатывать локальные акты, которые могут называться по-разному: положения о конфиденциальной информации, перечни сведений, не подлежащие разглашению, и т.д. Работники должны быть ознакомлены с такими актами под расписку.
Для правильного понимания следует уточнить, что представляют собой объект и субъекты информационного обеспечения предпринимательства, какие функции выполняет организация системы информационного обеспечения на разных уровнях предприятия.
Во-первых, объект и субъекты системы информационного обеспечения предпринимательства тесно взаимосвязаны. Во-вторых, в качестве объекта системы информационного обеспечения в целом выступает стабильное экономическое состояние субъекта предпринимательской деятельности в текущем и перспективном периодах. Конкретными же объектами информационного обеспечения являются информационные и иные ресурсы: финансовые, материально-технические, кадровые и др.
Можно выделить две группы осуществляющих информационное обеспечение предпринимательства субъектов: внешние и внутренние. К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные информационно обеспечивать всех без исключения законопослушных участников предпринимательских и иных отношений; причем их деятельность не может полностью контролироваться самими предпринимателями (во всяком случае, в современной российской действительности). Эти органы формируют законодательную основу функционирования и защиты предпринимательской активности в различных ее аспектах и гарантируют стабильность информационных отношений в интересах всех граждан страны.
Внутренние субъекты – это лица, непосредственно осуществляющие деятельность по защите информационной безопасности данного конкретного субъекта предпринимательства. В качестве таких субъектов могут выступать работники собственной службы безопасности предприятия; приглашенные специалисты и консультанты, оказывающие информационные услуги в целях защиты предпринимательской деятельности.
Администрация предприятия осуществляет информационное обеспечение собственной деятельности на основе определенной стратегии и тактики.
Стратегия информационного обеспечения предпринимательства предполагает долгосрочный подход к достижению цели. Она должна включать прежде всего систему превентивных мер по защите конфиденциальной информации, реализуемую через регулярную, непрерывную работу структурных подразделений организации по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с документацией и т.п. Может быть выработана также стратегия реактивных мер, основанная на применении ситуационного подхода и реализуемая через систему мероприятий, специфических для данной ситуации.
Тактика информационного обеспечения предпринимательства включает применение определенных процедур и выполнение конкретных действий в целях противодействия возникающим угрозам. Такими действиями в зависимости от ситуации могут быть, например, принятие дополнительных мер по сохранности коммерческой тайны; создание подразделения компьютерной безопасности; предъявление устных или письменных претензий контрагснту-нарушителю; обращение в правоохранительные органы или суд.
Итак, среди основных направлений по информационному обеспечению предпринимательства можно выделить:
– проведение проверок в структурных подразделениях предприятия и оказание практической помощи по вопросам информационного обеспечения их деятельности;
– организация и осуществление защиты конфиденциальной информации;
– разработка и внедрение локальных актов, например положения о коммерческой тайне;
– автоматизация информации по вопросам безопасности;
– постепенный переход подразделений на безбумажный (электронный) документооборот;
– проверка правил ведения закрытого делопроизводства;
– проверка работников на предмет соблюдения ими правил обеспечения информационной, экономической безопасности.
К организации информационного обеспечения предпринимательской деятельности предъявляются определенные требования, среди которых можно выделить следующие.
1. Законность предполагает, что деятельность лиц, обеспечивающих информационную безопасность, должна носить законный характер, иначе весь защитный механизм может оказаться ненадежным по вине самого субъекта предпринимательской деятельности. В качестве неблагоприятных последствий возможны различного рода санкции правоохранительных органов, привлечение в качестве ответчика в суд, шантаж со стороны криминальных структур и т.д.
2. Комплексность, т.е. возможное взаимодействие всех подразделений предприятия в целях обеспечения необходимого уровня защиты, создания климата сотрудничества и доверия.
3. Экономическая целесообразность, означающая, что в первую очередь следует организовывать информационную безопасность тех объектов, затраты на защиту которых меньше, чем потери от незаконного их использования. В этом случае должны учитываться также финансовые возможности организации.
4. Непрерывность, предполагающая, что функционирование комплексной системы обеспечения информационной безопасности предпринимательства должно осуществляться постоянно.
5. Оперативность обеспечивается быстродействием специальных информационных служб и эффективностью проведенных мероприятий по доведению нужной информации по технологическим цепочкам, а также своевременным информированием администрации предприятия.
6. Координация и подконтрольность системы обеспечения информационной безопасности руководству субъекта предпринимательской деятельности. Это необходимо, во-первых, для того, чтобы локальная система безопасности не оказалась сориентирована на решение узких задач, без учета интересов партнеров и других структурных подразделений; во-вторых, для правильной оценки эффективности системы информационного обеспечения предприятия и ее возможного совершенствования.
В рамках предприятия должна быть обеспечена организация службы информационной безопасности. Среди субъектов, обеспечивающих защиту информационной безопасности предпринимательской деятельности, наибольшее значение имеет служба собственной безопасности, конечно, при наличии у предпринимателей необходимых для этого финансовых средств. Можно выделить ряд этапов, рекомендуемых предпринимателям при обеспечении информационной безопасности.
1. Принятие решения о создании системы обеспечения информационной безопасности предприятия. Данный вопрос должен возникнуть в момент принятия решения об организации юридической фирмы в зависимости от выбираемого вида деятельности, характера предполагаемых услуг, использования частной информации, количества работников и т.д. На общем собрании учредителям заранее необходимо предусмотреть возможность создания специальной службы и распределить обязанности. После государственной регистрации организации руководителями принимается окончательное решение, определяются ответственные лица, которые будут непосредственно заниматься организацией службы информационной безопасности.
2. Определение общих задач по обеспечению информационной безопасности предприятия. Сюда входят определение предполагаемых угроз, их предупреждение, установление конкретных объектов защиты (информация, компьютерные системы, ключи доступа, безопасность помещений).
3. Разработка положения об обеспечении информационной безопасности предприятия, определение структуры и кадрового состава лиц, занимающихся данной работой.
4. Подбор и расстановка кадров. Работниками службы информационной безопасности могут быть люди, имеющие специальные навыки и умеющие работать с информационными технологиями. Важным и ключевым условием является именно профессиональная подготовка. На практике принято отдавать предпочтение бывшим работникам правоохранительных органов (МВД России, ФСБ России, прокуратуры) с соответствующим опытом работы.
5. Непосредственная организация и функционирование службы информационной безопасности предприятия. Работа структурного подразделения по информационной безопасности регламентируется целым рядом локальных актов, которые следует разработать в рамках предприятия. Лицам, обеспечивающим информационную безопасность, запрещается оказывать иные услуги, не связанные с работой собственного предприятия. В процессе деятельности значительную роль играет умелая расстановка кадров, распределение прав и обязанностей. Важным фактором является гибкая система стимулирования работников службы. Финансирование обычно осуществляется из прибыли. Экономия средств, как правило, оборачивается гораздо более крупными потерями.
6. Контроль над деятельностью по обеспечению информационной безопасности. Для поддержания высокого уровня производственной дисциплины, а также эффективного противодействия различным взломам и информационным атакам необходимо осуществление постоянного контроля и анализа результатов данной деятельности. Для этого осуществляются:
– регулярные текущие отчеты работников, занимающихся обеспечением информационной безопасности, перед руководством предприятия;
– внеплановые отчеты по защите от конкретных угроз и о принятых организационных и технических мерах;
– анализ отчетов и формирование позиции руководства относительно эффективности системы информационной безопасности предприятия. Важным элементом поддержания высокого уровня защиты является совершенствование деловых навыков работников, занятых обеспечением информационной безопасности, что достигается постоянным повышением их квалификации и переподготовкой (не реже чем каждые три года).