Введение. Учебное пособие предназначено для всех, интересующихся вопросами практического решения проблем информационной безопасности офисной и предпринимательской

Учебное пособие предназначено для всех, интересующихся вопросами практического решения проблем информационной безопасности офисной и предпринимательской деятельности. В настоящее время, несмотря на актуальность и практическую значимость этих проблем, не существует достаточно полной и современной учебной литературы в указанной области.

Цель учебного пособия — помочь в овладении теоретическими и практическими вопросами обеспечения информационной безопасности офисной деятельности в предпринимательских структурах различных типов, в том числе в малом бизнесе, и освоении системных комплексных методов защиты ценных производственных и коммерческих информационных ресурсов от различных видов угроз в процессе формирования, обработки, использования и хранения информации. Вопросы защиты информации рассматриваются в широком диапазоне современных проблем и затрагивают организационные и технологические сферы защиты как документированной информации (на бумажных и технических носителях), циркулирующей в традиционном или электронном документообороте, так и недокументированной информации.

В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одной из главных составных частей экономической безопасности является информационная безопасность. Проблемы информационной безопасности становятся все более сложными и практически значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу. Информационная безопасность носит концептуальный характер и предполагает решение комплекса задач поддержания безопасности информационных ресурсов фирмы.

Под безопасностью информационных ресурсов (информации) понимается защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций: стихийных бедствий, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных. Необходимый уровень безопасности информационных ресурсов определяется в процессе различных аналитических исследований, которые предопределяют структуру и требуемую эффективность системы защиты этих ресурсов с учетом финансовых возможностей фирмы.

В решении проблемы информационной безопасности значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы, в том числе и руководителей.

Персонал генерирует новые идеи, новшества, открытия и изобретения, которые продвигают научно-технический прогресс, повышают благосостояние сотрудников фирмы и являются полезными не только для фирмы в целом, но и для каждого отдельного сотрудника. Каждый сотрудник объективно заинтересован в сохранении в тайне тех новшеств, которые повышают прибыли и престиж фирмы. Несмотря на это персонал, к сожалению, является в то же время основным источником утраты (разглашения, утечки) ценной и конфиденциальной информации.

Никакая, даже самая совершенная в организационном плане и великолепно оснащенная технически система защиты информации не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию. Обычный секретарь руководителя фирмы имеет возможность нанести фирме такой значительный ущерб, что окажется под вопросом само ее существование. Многие специалистыпозащите информации считают, что при правильной организации работы с персоналом защита информации фирмы сразу обеспечивается не менее чем, на 80%, без применения каких-либо дополнительных методов и средств защиты.

Обеспечение безопасности информации в информационных системах от случайных или преднамеренных воздействий персонала, направленных на неправомерное использование, уничтожение, модификацию тех иди иных данных, изменение степени доступности ценных сведений в машинной и внемашинной сферах предполагает наличие надежной защиты ценных для предпринимателя документов, прежде всего конфиденциальных документов. Необходимый уровень защищенности документированной информации достигается в значительной степени за счет использования в обработке традиционных, машиночитаемых и электронных конфиденциальных документов эффективной для конкретной фирмы специализированной традиционной или автоматизированной технологической системы, позволяющей решать задачи не только документационного обеспечения управленческой и производственной деятельности, но и сохранности носителей и конфиденциальности информации.

В целях лучшего усвоения в учебное пособие включен раздел со структурированным материалом для углубленного самостоятельного изучения вопросов обеспечения информационной безопасности в офисной деятельности.

По полноте рассматриваемого материала и всестороннему освещению широкого комплекса вопросов информационной безопасности предпринимательской деятельности учебное пособие ориентировано на широкий круг читателей. Оно может быть использовано студентами вузов различного профиля, слушателями институтов и факультетов повышения квалификации, а также практическими работниками служб безопасности коммерческих структур.