ОСНОВНЫЕ НАПРАВЛЕНИЯ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ РАБОТЫ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

Основной целью информационно-аналитической работы в области обеспечения информационной безопасности предприятия можно считать целенаправленный сбор, обработку и анализ информации, которая служит для выявления и нейтрализации реальных и потенциальных внутренних и внешних угроз предприятию.

Деятельность по обеспечению защиты информации на предприятии, как правило, координируется таким структурным подразделением, как служба безопасности. Информационно-аналитическая работа в области безопасности, осуществляемая сотрудниками этого подразделения, должна включать в себя следующие направления:

1.     Анализ объектов защиты информации, составляющих в целом защищаемый объект информатизации, которые включают в себя:

-   носители конфиденциальной информации;

-   хранилища и помещения, где хранятся и обрабатываются эти носители;

-   здание предприятия и при необходимости прилегающая к зданию территория.

2.     Анализ внутренних угроз предприятия, включающий в себя следующие угрозы:

-      внутренние (возникающие в рамках самого предприятия) источники негативного воздействия на информацию;

-   причины, обстоятельства и условия такого воздействия;

-    каналы и методы несанкционированного доступа к информации со стороны внутренних источников воздействия;

-   социально-психологические аспекты внутренней среды предприятия, которые влияют или могут повлиять на состояние защиты информации [1, с. 45].

3.     Анализ элементов комплексной системы защиты информации предприятия, таких, например, как виды, методы и средства защиты информации, кадровое и ресурсное обеспечение защиты информации предприятия.

При этом деятельность по обеспечению информационной безопасности на предприятии не является задачей только одного подразделения, такого как, например, службы безопасности или службы защиты информации.

Важной составляющей информационной безопасности предприятия является решение задач по обеспечению потребностей в своевременной, полной, достоверной и актуальной информации, необходимой для принятия эффективных управленческих решений. При этом должно быть исключено негативное воздействие ложной, навязываемой другими субъектами информационных отношений информации, призванной отрицательно воздействовать на управленческие и производственные процессы, происходящие на предприятии.

Эффективное решение этих проблем зависит от работы информационно-аналитического подразделения или службы конкурентной разведки. В задачи этих структур в области обеспечения политики информационной безопасности предприятия должно входить получение исходных данных из определенного круга достоверных источников, их аналитическая обработка и создание конечного информационного продукта в виде аналитического отчета [2, с. 45].

Если анализом внутренней среды (микросреды) предприятия занимается служба безопасности предприятия, то работа информационных аналитиков в области обеспечения информационной безопасности предприятия должна касаться анализа внешней среды (макросреды) предприятия. В общем виде анализ макросреды должен включать в себя анализ деятельности субъектов информационных отношений, формирующих внешнюю информационную среду предприятия:

-   конкурентов;

-   партнеров;

-   клиентов;

-   поставщиков;

-   связанные с деятельностью предприятия кредитно-финансовые организации;

-   средства массовой информации;

-   маркетинговых посредников;

-    государственные учреждения и органы местного самоуправления, которые влияют или могут влиять на деятельность предприятия;

-   любые контактные аудитории, включая преступные группировки, деятельность которых может оказывать дестабилизирующие воздействие на функционирование предприятия.

При этом анализ должен касаться не только реально действующих, но и потенциально важных для предприятия субъектов информационных отношений.

Таким образом, в целом к основным направлениям информационно-аналитической работы на предприятии можно отнести следующие:

·       анализ объектов защиты информации на предприятии;

·       анализ внешних угроз защищаемой информации предприятия;

·       анализ внутренних угроз информационной безопасности предприятия;

·       анализ системы защиты информации предприятия и существующего режима конфиденциальности.

Эти направления должны реализовываться при эффективной работе и взаимодействии службы безопасности предприятия и информационно-аналитического подразделения службы конкурентной разведки.

Список литературы

1.     Гришина Н.В., Мецатунян М.В., Русецкая И.А. Влияние социально-психологических аспектов на обеспечение информационной безопасности субъектов информационных отношений // Безопасность информационных технологий.-2012.-№1.-С. 43-45.

2.     Русецкая И.А. Роль подразделений конкурентной разведки в обеспечении информационной безопасности субъектов информационных отношений // Тезисы докладов Всероссийской научно-практической конференции «Современные проблемы и задачи обеспечения информационной безопасности».- М.: Изд-во МФЮА, 2013. - С. 45-47.