Статью подготовили специалисты образовательного сервиса Zaochnik.

Наши социальные сети

Информационное обеспечение предпринимательской деятельности: субъекты, стратегия, тактика, принципы организации

Содержание:

    Для нынешней стадии развития социума характерна растущая роль информационной отрасли, в которую входят разноплановые блоки информации, непосредственно информационные структуры, субъекты, которые осуществляют сбор, формирование, последующее распространение и использование ресурсов информационного характера. Информационная сфера как некий системообразующий фактор жизни социума активно воздействует на состояние экономической, политической, оборонной и прочих составляющих безопасности нашей страны.

    Неправомерный доступ к коммерческой либо банковской тайне способен нанести организации большой материальный ущерб, а также сопутствующие имиджевые издержки. Для защиты от утечки подобной информации стоит в рамках предприятия разрабатывать некие локальные акты, которые могут иметь различные названия: положения о конфиденциальных данных, перечни сведений, которые не подлежат разглашению и проч. Сотрудники должны знакомиться с подобными актами строго под расписку.

    Для верного понимания терминов стоит также понять, что представляют собой объект и субъекты информационного обеспечения предпринимательской деятельности, какие именно функции выполняет организация системы информационного обеспечения предпринимательства на различных уровнях предприятия.

    Замечание 1

    Нужно отметить, что объект и субъекты системы информационного обеспечения предпринимательства связаны друг с другом напрямую. Объектом данной системы является стабильное экономическое состояние субъекта предпринимательской деятельности в настоящем и перспективном периодах. Точными же объектами информационного обеспечения можно назвать информационные и прочие ресурсы, такие как финансовые, кадровые, материально-технические и т.п.

    Группы субъектов, осуществляющих информационное обеспечение предпринимательства

    Выделяются следующие группы субъектов, осуществляющих информационное обеспечение предпринимательства: внутренние и внешние. К внешним субъектам причисляют органы законодательной, судебной, исполнительной власти, которые обязаны информационно обеспечить абсолютно всех законопослушных участников предпринимательских и прочих отношений; при этом их деятельность не должна полностью контролироваться непосредственно предпринимателями (по крайней мере, в нынешней российской действительности). Данные органы формируют законодательную базу функционирования, а также защиты предпринимательской активности в ее разноплановых аспектах, а также дают гарантию стабильности информационных отношений в интересах всех граждан страны.

    Определение 1

    Внутренними субъектами называют лиц, которые напрямую осуществляют деятельность, связанную с защитой информационной безопасности конкретного субъекта предпринимательской деятельности. В роли подобных субъектов могут выступать сотрудники собственной службы информационной безопасности предприятия; приглашенные специалисты и консультанты, которые оказывают информационные услуги с целью защитить предпринимательскую деятельность.

    Замечание 2

    Администрация предприятия осуществляет информационное обеспечение своей деятельности на основании конкретной стратегии и тактики.

    Стратегия информационного обеспечения предпринимательской деятельности предполагает достаточно долгосрочный подход к достижению поставленной цели. В нее должна быть включена, во-первых, система превентивных мер по защите строго конфиденциальной информации, которая реализуется с помощью регулярной, непрерывной работы структурных подразделений данной организации касательно проверки контрагентов, анализа предполагаемых сделок, экспертизы документов, четкого выполнения установленных правил работы с документацией и проч. Допустимо выработать также стратегию реактивных мер, которая основывается на применении ситуационного подхода и реализуется с помощью системы мероприятий, специфических для конкретной ситуации.

    Тактика информационного обеспечения предпринимательской деятельности включает в себя использование конкретных процедур, а также выполнение определенных действий с целью противодействия появляющимся угрозам. Подобными действиями в зависимости от ситуации могут быть, к примеру, принятие дополнительных мер по сохранности тайны коммерческого характера; создание подразделения компьютерной безопасности; предъявление претензий в сторону контрагента-нарушителя в устной либо же письменной форме; обращение напрямую в правоохранительные органы либо же суд.

    Получается, что среди базовых направлений по информационному обеспечению предпринимательской деятельности допустимо выделить следующее:

    1. Проведение проверок в структурных подразделениях, а также оказание помощи практического характера касательно вопросов информационного обеспечения их деятельности.
    2. Организация, а также осуществление необходимой защиты конфиденциальных данных.
    3. Разработка и дальнейшее внедрение неких локальных актов, к примеру, положения о коммерческой тайне.
    4. Автоматизация информации касательно вопросов безопасности.
    5. Поэтапный переход подразделений на исключительно электронный (то есть безбумажный) документооборот.
    6. Проверка правил ведения закрытого делопроизводства.
    7. Проверка сотрудников для выявления точности соблюдения правил обеспечения информационной, экономической безопасности.

    Опиши задание

    Требования к организации информационного обеспечения предпринимательства

    К организации информационного обеспечения предпринимательства предъявляются конкретные требования, в числе которых можно назвать такие, как:

    1. Законность, предполагающая, что деятельность лиц, которые обеспечивают информационную безопасность, обязана носить строго законный характер, в противном случае весь защитный механизм способен стать ненадежным из-за вины данного субъекта деятельности предпринимательского характера. В числе неблагоприятных последствий можно отметить разноплановые санкции со стороны правоохранительных органов, привлечение в качестве ответчика в суд, шантаж со стороны структур криминального характера и проч.
    2. Комплексность, то есть возможное взаимодействие каждого из подразделений предприятия с целью обеспечения нужного уровня защиты, создания определенного климата для сотрудничества и доверия.
    3. Экономическая целесообразность, которая означает, что, во-первых, нужно организовывать информационную безопасность таких объектов, затраты на защиту каковых меньше, нежели потери от их незаконного использования. В данной ситуации обязаны браться в расчет также финансовые возможности организации.
    4. Непрерывность, которая предполагает, что функционирование комплексной системы обеспечения информационной безопасности предпринимательской деятельности обязано осуществляться непрерывно.
    5. Оперативность, которая обеспечивается быстрым действием со стороны специальных информационных служб, а также эффективностью проводимых мероприятий по доведению необходимой информации по технологическим звеньям цепи, а также своевременным информированием администрации предприятия.
    6. Координация, а также подконтрольность системы обеспечения информационной безопасности руководству определенного субъекта предпринимательской деятельности. Это нужно, в первую очередь, для того, чтобы локальная система безопасности не ориентировалась исключительно на решение задач узкой направленности, без учета имеющихся интересов партнеров и прочих структурных подразделений; во вторую очередь для верной и точной оценки эффективности системы информационного обеспечения предприятия и ее возможного дальнейшего совершенствования.

    Этапы обеспечения информационной безопасности

    В рамках определенного предприятия должна обеспечиваться организация службы информационной безопасности. Среди субъектов, которые обеспечивают защиту данной безопасности, самое важное значение у службы собственной безопасности, естественно, при имеющихся у предпринимателей для этого финансовых средствах. Можно определить некоторые этапы, которые рекомендованы предпринимателям при обеспечении безопасности информационного характера:

    1. Принятие решения касательно создания системы обеспечения информационной безопасности предприятия. Этот вопрос должен прозвучать во время принятия решения касательно организации юридической фирмы в прямой зависимости от избранного вида деятельности, характера предполагаемых услуг, использования информации частного характера, числа сотрудников и т.п. На общем собрании учредителям предварительно нужно предусмотреть возможность формирования особой службы, а также распределить обязанности. После проведения государственной регистрации организации ее руководителями принимается окончательное решение, затем определяются ответственные индивиды, которые будут напрямую заниматься организацией нужной службы.
    2. Определение общих задач по обеспечению информационной безопасности предприятия. Сюда можно отнести определение возможных угроз, их дальнейшее предупреждение, установление определенных объектов защиты (компьютерные системы, информация, ключи доступа, безопасность имеющихся помещений).
    3. Разработка положения касательно обеспечения информационной безопасности предприятия, определение конкретной структуры, а также кадрового состава индивидов, которые занимаются таковой работой.
    4. Подбор и дальнейшая расстановка кадров. Сотрудниками службы информационной безопасности имеют право быть индивиды, которые обладают особыми навыками и умеющие работать напрямую с информационными технологиями. Значимым и даже ключевым условием считается конкретно профессиональная подготовка. На практике принято делать выбор в пользу бывших сотрудников правоохранительных органов (то есть МВД, ФСБ, прокуратуры страны) с подходящим опытом работы.
    5. Прямая организация и дальнейшее функционирование службы информационной безопасности предприятия. Деятельность структурного подразделения по информационной безопасности регламентируется несколькими локальными актами, которые необходимо разработать на самом предприятии. Индивидам, которые занимаются обеспечением безопасности информационного характера, нельзя оказывать прочие услуги, которые не связаны с деятельностью собственного предприятия. Во время работы особую роль играет профессиональная расстановка кадров, грамотное распределение обязанностей и прав. Значимым фактором считается гибкая система стимулирования сотрудников службы. Финансирование, как правило, осуществляется из получаемой прибыли. Экономия средств обычно оборачивается намного более внушительными потерями.
    6. Контроль над работой по обеспечению информационной безопасности. Для того чтобы поддерживать достойный уровень производственной дисциплины, а также эффективно противостоять разноплановым взломам и атакам информационного характера необходимо осуществление непрерывного контроля, а также анализа результатов этой деятельности. Для этого осуществляются:
      1. постоянные текущие отчеты сотрудников, которые занимаются обеспечением информационной безопасности, перед непосредственным руководством предприятия;
      2. внеплановые отчеты по защите от определенных угроз и о принятых мерах организационного и технического характера;
      3. проведение анализа отчетов и формирование позиции руководителей касательно эффективности системы информационной безопасности данного предприятия. Значимой составляющей поддержания внушительного уровня защиты считается усовершенствование деловых навыков сотрудников, которые заняты обеспечением информационной безопасности, чего возможно достигнуть с помощью регулярного повышения их квалификации, а также переподготовки (не менее чем раз в три года).
    Если вы заметили ошибку в тексте, пожалуйста, выделите её и нажмите Ctrl+Enter

    Навигация по статьям

    Наши социальные сети

    Не получается написать работу самому?

    Доверь это кандидату наук!

    Пожалуйста, убедитесь, что вводите e-mail верно
    {$ $select.selected.title $}
    Осталось указать: Вид работы Тему Почту
    Я даю согласие на обработку своих персональных данных в соответствии с политикой конфиденциальности
    и принимаю условия договора публичной оферты