ІНФОРМАЦІЙНА БЕЗПЕКА ПІДПРИЄМСТВА: ПОНЯТТЯ ТА МЕТОДИ ЇЇ ЗАБЕЗПЕЧЕННЯ

Висновки

Суспільство

На національному рівні

• СКМ інвестує в програми, спрямовані на розвиток суспільства у галузях освіти, культури та охорони здоров'я.

• У 2007 році інструментом здійснення цих інвестицій був фонд "Розвиток України“.

• У 2008 році фонд став приватним; СКМ впроваджує кілька власних соціальних проектів.

На регіональному рівні

• Підприємства встановлюють довгострокові партнерські стосунки з місцевими громадами та долучаються до реалізації стратегій соціального та економічного розвитку.

• СКМ співпрацює з органами державної влади та місцевого самоврядування задля підвищення рівня якості життя українців.

Приклади соціальних інвестицій СКМ:

• У 2007 році благодійний фонд "Розвиток України" вклав близько 36,188 млн. гривень у соціальні програми.

• ДТЕК уклав угоди про соціальне партнерство з сімома містами, в яких

• розташовані підприємства.

• Укладено соціальний договір з міськрадою Краснодону (Краснодонвугілля).

• Договір про соціально-економічне партнерство з міськрадою Маріуполя (Азовсталь).

• Договір про соціально-економічну співпрацю з міськрадою Авдіївки (АКХЗ).

• Серед спонсорських і благодійних проектів - “Азовсталь - дітям" (80 000 грн.), дитяча футбольна академія в м. Єнакієве (5 млн. грн.), підтримка

• фестивалю “Зірки світового балету”.

У 2007 році Група СКМ інвестувала у соціальні програми 102,6 млн. грн.

Підводячи підсумки роботи, хочу ще раз акцентувати увагу на деяких положеннях. Соціальна відповідальність бізнесу - це концепція двосторонньої переваги, де з одного боку стоїть компанія, а з іншого - соціальні групи, адже СВБ несе такі переваги:

· Збільшення обсягів продажу та частки ринку;

· Зміцнення та посилення позицій бренду;

· Покращення іміджу та посилення впливу;

· Ширші можливості залучати, мотивувати та винагороджувати працівників;

· Зменшення оперативних витрат;

· Надання переваги соціально орієнтованим компаніям з боку інвесторів та фінансових аналітиків.

Але в Україні СВБ тільки починає зароджуватись. Задля того, щоб ідея набула широкого розвитку, треба проводити дієві заходи: спеціальні інформаційні заходи, освітні програми, аби готувати майбутніх фахівців з СВБ, відкривати нові навчальні дисципліни.

Щодо ситуації в Україні можна зробити декілька висновків.

По-перше, суспільство ще не готове до сприйняття концепції соціальної відповідальності для всіх. КСВ поки залишається "ношей" бізнесу, яку він ще деякий час буде нести самостійно.

По-друге, існує недовіра до соціальних ініціатив компанії і низькою є роль "гарної репутації" компанії при виборі споживачем продуктів або послуг. На Заході відсоток свідомих споживачів дорівнює 75%. В Україні, за даними дослідження, проведеного на замовлення компанії МТС в 2007 році, - тільки 21% споживачів обирає продукти або послуги компанії, звертаючи увагу на її соціальні проекти. У такої недовіри чітка взаємозв'язок з доходами компаній та низьким рівнем зарплати і пенсій більшості населення України.

По-третє, спостерігається небажання сприймати корпоративну соціальну відповідальність бізнесу через стереотипи: компанії не платять податки, компанії виробляють неякісну продукцію тощо. Але в цьому випадку саме і зростає роль держави як контролюючого і регулюючого органу - компанія, як і будь-яка інша організація, що повинна робити все в рамках закону: платити податки, випускати якісну продукцію. Сьогодні бізнес розуміє: за умов глобалізації та відкритих ринків гарна репутація коштує більше, ніж несвоєчасна сплата податків.

По-четверте, суспільство ще сприймає слова "стандарт" як те, що повинно впроваджуватися обов'язково, а не як модель, до створення якої потрібно прагнути. Одним з головних ризиків розробки стандарту з соціальної відповідальності є те, що вже вишикувалася ціла черга інститутів і організацій сертифікації для майбутньої сертифікації підприємств по стандарту ISO 26000. Треба ще раз підкреслити - стандарт є добровільним, а інститути та організації сертифікації не можуть бути залучені до процесу розробки стандарту.

На всі ці питання треба звернути увагу саме сьогодні, щоб завтра не стало пізно. Сьогодні дуже потрібно проведення широкої освітньо-інформаційної кампанії, особливо в регіонах України, для того, щоб при словах "соціальна відповідальність" усі розуміли: цей термін стосується кожної організації, що неможливо вимагати від бізнесу соціальної відповідальності, а самим поводитися безвідповідально в розтраті грошей, державних закупівель, у відсутності підзвітності та прозорості, у протидії корупції.

В процесі своєї діяльності будь-яке підприємство оперує інформацією як специфічним товаром високої цінності. Володіння інформацією, її оптимальне використання забезпечує ефективне функціонування суб'єкта господарювання як цілісного комплексу. Тому проблема забезпечення інформаційної безпеки є надзвичайно актуальною на сучасному етапі розвитку інформаційних технологій, який супроводжується введенням інформаційних систем у всі сфери діяльності людини, постійною взаємодією підприємств на теренах саме інформаційного простору.

Інформаційна безпека підприємтва - суспільні відносини щодо створення і підтримання на належному рівні життєдіяльності інформаційної системи суб'єкта господарської діяльності.

Інформаційна безпека підприємства характеризується конфіденційністю, цілісністю, доступністю та може розглядатися як сукупність таких елементів: безпечні умови функціонування інформаційних технологій, побудова ефективної інфраструктури інформаційного простору, цілісного ринку інформації, створення оптимальних умов для проходження інформаційних процесів.

Метою інформаційної безпеки є збереження цілісності, повноти та точності інформації, мінімізація ризику несанкціонованих змін у інформаційних системах.

Забезпечення незмінності існуючого порядку функціонування інформаційних систем має відбуватися на трьох рівнях:адміністративному - за допомогою політики безпеки організації, локальному - шляхом формування специфічних правил та рекомендаційних норм для персоналу, об'єктному - використання сертифікованих, легальних засобів програмного та апаратного забезпечення.

Суб'єкти впливу на інформаційну систему підприємства поділяються на 2 групи: зовнішні (злочинці, хакери, їх об'єднання тощо) та внутрішні (персонал, який має доступ до інформаційних систем та технічних засобів підприємства).

Одним із методів забезпечення інформаційної безпеки підприємства називає стандартизацію інформаційної структури інформаційної системи, елементами якої є форми існування і подання інформації у цілому, а зв'язками - операції перетворення інформації в системі. Стандартизація цього типу полягає у запровадженні єдиних правил введення, зберігання, аналізу, оброблення інформації.

Одним з найбільш ефективних методів оптимізації рівня інформаційної безпеки є конкретна програма державної політики у цій сфері, яка повинна формуватися відповідно до норм чинного законодавства.

Варто зазначити, що на стан інформаційних систем можуть вплинути так звані «природні» фактори, тобто фактори, не зумовлені несанкціонованими діями суб'єктів.

Всі методи забезпечення інформаційної безпеки підприємства можна об'єднати у три групи: правові, організаційні та програмно-технічні.

Правові методи включають сукупність нормативно-правових актів, які регулюють відносини, пов'язані з використанням інформації в діяльності підприємства. Програмно-технічні методиреалізуються за допомогою засобів програмного та апаратного забезпечення. Організаційні методи полягають в забезпеченні збереження конфіденційної інформації підприємства шляхом формування корпоративної системи захисту.

Незважаючи на використання вищезазначених методів, забезпечення інформаційної безпеки підприємства на належному рівні можливе лише тоді, коли інформаційна складова економічної безпеки розглядатиметься як невід'ємний елемент процесу управління підприємством.

Таким чином, використання інформаційних технологій в підприємницькій діяльності значно підвищує ефективність процесів, зменшує затрати на їх проведення, проте в той же час зумовлює виникнення нових загроз для функціонування підприємства. Отже, інформаційна безпека фактично відображається у ступені захищеності важливої для підприємства інформації від впливу дій випадкового або навмисного характеру, які можуть завдати збитків підприємству. Оптимальним варіантом забезпечення інформаційної безпеки є дотримання систематичного поєднання правових, організаційних та програмно-технічних методів у процесі управління підприємством.