Безопасность ценных информационных ресурсов.

В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры и поддержания эффективности ее функционирования является обеспечение экономической безопасности его деятельности.

Под экономической безопасностью предпринимательской деятельности понимается защищенность деловых интересов каждого творческого коллектива, предприятия и предпринимателя в большом и малом бизнесе. В зарубежной практике термин "экономическая безопасность" обычно не используется, так как поглощается термином "безопасность предпринимательской деятельности от недобросовестной конкуренции". Термин "экономическая безопасность" в значительной степени отражает специфичность современной российской экономики, в которой существенное место занимает обширная криминализация деловой сферы и всеохватывающая коррупция государственных структур, при которых механизм реализации законодательной гарантии защиты интересов предпринимателя практически отсутствует.

Одной из главных составных частей экономической безопасности (одновременно с правовой, маркетинговой и физической частями этого понятия) является информационная безопасность. Информационная безопасность носит концептуальный характер и предполагает решение комплекса задач поддержания информационных ресурсов фирмы в безопасном состоянии. Она включает в себя две составные части: а) комплексную программу (концепцию) обеспечения безопасности информационных ресурсов, отражающую актуальные задачи в этой области с учетом развития сферы интересов фирмы, и б) целесообразную в настоящий момент и перспективе концепцию защиты информации, реализующую заданный программой необходимый уровень безопасности информационных ресурсов фирмы.

Концепция информационной безопасности основывается на аналитических исследованиях потенциальных и реальных угроз этим ресурсам, систематической работе по определению и эволюции состава ценной, конфиденциальной информации и сформированной в соответствии с этим динамичной и достаточной структуре задач по защите информации.

Информационная безопасность предполагает защищенность (безопасность) конфиденциальной информации на любых носителях в информационных системах любых типов от случайных и преднамеренных несанкционированных воздействий естественного или искусственного свойства, направленных на уничтожение, разрушение, видоизменение тех или иных данных, изменение степени доступности ценных сведений, в том числе в машинной и внемашинной сферах.

Как видим, целью информационной безопасности является безопасность информационных ресурсов в любой момент времени и в любой обстановке. Под безопасностью информационных ресурсов (информации) понимается относительно гарантированная в конкретной ситуации защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций. Существенным вопросом безопасности является не столько как защищать (т.е. не столько технология защиты), сколько предмет защиты – что защищать, почему защищать и от кого защищать.

Проблемы обеспечения безопасности информации становятся все более сложными и значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу и электронный документооборот. При всей прогрессивности этого перехода одновременно существенно расширяется и содержательно обновляется комплекс организационных, технических и технологических трудностей в предотвращении преступного и достаточно простого вмешательства в информационные ресурсы, которые могут стать легкой добычей посторонних лиц.

Подобные проблемы особенно характерны для коммерческих, негосударственных структур. В недалеком прошлом главная опасность состояла в утрате конфиденциальных документов, разглашении ценных сведений или их утечке по техническим каналом. Сейчас получило широкое развитие незаконное тайное оперирование электронными документами, сведениями (без их кражи) в компьютерных базах данных, незаконное использование электронных массивов и последующее извлечение материальной выгоды из таких действий.

В этих условиях особенно важно учитывать, что защита электронной конфиденциальной информации осуществляется не только и не столько программно-аппаратными, криптографическими и техническими методами и средствами. Она невозможна без соблюдения требований ее защиты правовыми и организационными методами, особенно во внемашинной сфере, что несущественно для автоматизированной обработки открытой информации. При игнорировании этих требований, требований комплексности защиты, уязвимость информации на магнитных, бумажных и иных носителях резко возрастает и гарантировать в этих условиях безопасность информационных ресурсов, коммерческой (предпринимательской) тайны становится невозможно.

Сформированные в рамках концепции информационной безопасности перспективные и текущие задачи защиты информации являются определяющими при формировании и постоянной актуализации технологического процесса защиты, предупреждающего нарушение доступности, сохранности, целостности, достоверности и конфиденциальности ценных информационных ресурсов фирмы. Решение указанных задач основывается на принципе персональной ответственности руководителей всех уровней и персонала фирмы за использование информации в соответствии с действующим законодательством и их функциональными обязанностями. Концепция защиты реализуется в механизме (системе) защиты информации.

Предполагается, что защита ценной информации осуществляется, прежде всего, от главной опасности – несанкционированного доступа или ознакомления с информацией постороннего лица и в результате этого доступа от кражи, копирования, разглашения, уничтожения, фальсификации, искажения, незаконного оперирования, модификации, подмены и других угроз. Следует учитывать, что архитектура системы защиты должна охватывать не только электронные информационные системы, а весь управленческий комплекс фирмы в единстве его реальных функциональных и структурных частей, традиционных документационных процессов. Отказаться от бумажных документов и, часто, рутинной, исторически сложившейся управленческой технологии не всегда представляется возможным, особенно, если вопрос стоит о безопасности ценной, конфиденциальной информации.

Следовательно, безопасность ценной документированной информации (документов) определяется уровнем ее защищенности от различных угроз: стихийных бедствий, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных, а также опасностей неправомерного использования кем-либо ценных сведений (особенно имеющих электронную форму отображения), нарушения их сохранности, целостности и конфиденциальности.