Методологічні аспекти забезпечення інформаційної безпеки підприємства

Abstract

UK: Статтю присвячено актуальним питанням забезпечення інформаційної безпеки у стратегіях розвитку підприємства. Використання системного підходу до організації процесів забезпечення інформаційної безпеки підприємства на основі положень теорії інформації, уточнення поняття інформаційного ресурсу та визначення інформаційної системи як підтримуючої системи відносно інформаційних ресурсів – найважливіше завдання підвищення ефективності інформаційної безпеки підприємства. Наведено систематизовану класифікацію загроз інформаційній безпеці. Виділено властивості інформації, які в першу чергу визначають рівень її захищеності, визначаються суб'єктами, що провадять цю інформацію, а також виробленими ними інформаційними продуктами і послугами. Обґрунтовано, що механізми протидії інформаційній зброї повинні базуватися на посиленні позитивних чинників – інформаційної інфраструктури і зменшенні (нейтралізації) негативних чинників, перепрограмуванні інформаційної інфраструктури на основі таких дестабілізуючих дій, як навмисна модифікація та інтерпретація інформаційних продуктів й їхніх похідних, із метою виділення таких процедур, технологій маніпулювання ними, які б дали змогу досягти переваги в матеріальній сфері. Пропонується підрозділяти протидії за пасивним (нейтралізуючим) і активним характером. Визначено, вирішення яких завдань може містити в собі пасивні та активні протидії.

RU: Статья посвящена актуальным вопросам обеспечения информационной безопасности в стратегиях развития предприятия. Использование системного подхода к организации процессов обеспечения информационной безопасности предприятия на основе положений теории информации, уточнение понятия информационного ресурса и определения информационной системы в качестве поддерживающей системы относительно информационных ресурсов – важнейшая задача повышения эффективности информационной безопасности предприятия. Приведена систематизированная классификация угроз информационной безопасности. Выделены свойства информации, которые в первую очередь определяют уровень ее защищенности, определяются субъектами, которые осуществляют эту информацию, а также производимыми ими информационными продуктами и услугами. Обосновано, что механизмы противодействия информационному оружию должны базироваться на усилении позитивных факторов – информационной инфраструктуры и уменьшении (нейтрализации) негативных факторов, перепрограммировании информационной инфраструктуры на основе таких дестабилизирующих действий, как умышленная модификация и интерпретация информационных продуктов и их производных, с целью выделения таких процедур, технологий манипулирования ими, которые позволили бы достичь преимущества в материальной сфере. Предлагается подразделять противодействия за пассивным (нейтрализующим) и активным характером. Определено, решения каких задач могут включать в себя пассивные и активные противодействия.

EN: Methodological aspects of organizing an effective enterprise security system and managing it include ensuring the security of its resources – financial, material, information, labor – and the safety of their interaction with objects related to the internal and external environments of the enterprise. Nowadays actual problems are connected with integration of Ukraine into the world economic system and their decision is accompanied by various integration and the globalization processes. Openness of the world community also requires openness of Ukraine one of the factors of which is the information aspect. The article focuses on topical issues of information security in the enterprise development strategies. It is proposed to use a systematic approach to the organization of processes of ensuring information security of the enterprise based on the provisions of the theory of information, clarifying the concept of information resource and defining the information system as a support system for information resources – the most important task of improving the efficiency of information security of the enterprise. The systematic classification of information security threats is presented. The properties of information, which first of all determine the level of its security, are determined by the entities that produce this information, as well as the information products and services produced by them. It is substantiated that mechanisms of counteraction to information weapons should be based on strengthening of positive factors – information infrastructure and reduction (neutralization) of negative factors, reprogramming of information infrastructure on the basis of such destabilizing actions as deliberate modification and interpretation of information products and their methods of derivation manipulating them that would allow them to achieve material advantages. It is proposed to divide the counteraction by passive (neutralizing) and active nature. This solution of tasks can include passive and active counteraction. Presented by the formation of the enterprise mechanisms, combined with the mechanisms of manifestation of factors of information security and security of resources of the enterprise as a whole, will allow to form stable modes of functioning of the information system and improve the quality of the managed development of the enterprise.