Інформаційні технології та інформаційна безпека підприємства

У сучасних умовах питання економічної безпеки суб’єктів господарської діяльності набувають все більшої ваги і значимості. Це пов’язано з інтенсивним розвитком процесів обміну і взаємодії між підприємством та його партнерами на ринку в результаті широкого поширення комп’ютерної техніки та ІТ, глобалізації світогосподарських зв’язків тощо. Головною формою нагромадження в інформаційній економіці стає отримання знань, а головним ресурсом життя стає сама людина.

Забезпечення інформаційної безпеки підприємства на належному рівні можливе лише тоді, коли інформаційна складова економічної безпеки розглядатиметься як невід’ємний елемент процесу управління підприємством. До складу сучасних інформаційних систем входять програмне забезпечення (ПЗ), апаратне забезпечення та мережа комунікацій. З метою захисту інформаційних систем використовують стандарти інформаційної безпеки, які реалізуються на фізичному, особистісному та організаційному рівнях. Політика безпеки включає надання інформації про використання готових рішень для підтримки належного рівня захищеності конкретних видів діяльності адміністраторам, користувачам та операторам.

Для підприємств виробничого профілю особливу роль відіграє економічна безпека, яка характеризується таким станом його ресурсів (капіталу, персоналу, інформації і технології, техніки та устаткування, прав) і підприємницьких можливостей, за якого гарантується найбільш ефективне їхнє використання для стабільного функціонування та динамічного науково-технічного й соціального розвитку, запобігання внутрішнім і зовнішнім негативним впливам (загрозам) [5, c.466]. Однак економічна безпека підприємства визначається не лише його ресурсним потенціалом і підприємницькими можливостями, але й станом середовища, в якому функціонує підприємство.

Головна мета економічної безпеки підприємства полягає у забезпеченні його ефективного поточного функціонування і високого потенціалу розвитку в майбутньому. Рівень економічної безпеки підприємства залежить від уміння його менеджменту відводити можливі загрози і ліквідовувати наслідки окремих негативних складових зовнішнього і внутрішнього середовища.

Джерелами негативних впливів на економічну безпеку можуть бути: 1) свідомі чи несвідомі дії окремих посадових осіб і суб’єктів господарювання (органів державної влади, міжнародних організацій, підприємств-конкурентів; 2) збіг об’єктивних обставин (стан фінансової кон’юнктури на ринках підприємства, наукові відкриття та технологічні розробки, форс-мажорні обставини тощо).

Щоб використовувати інформацію у своїх цілях підприємству необхідно навчитися її систематизувати. Це дає можливість своєчасно і дієво впливати на контрагентів. Доцільність володіння інформацією про їх діяльність можна проілюструвати на умовному прикладі. За нинішніх умов у сфері вітчизняного бізнесу поширеною є практика, коли керівництво ряду компаній свідомо накопичує заборгованість. Активи при цьому швидко зменшуються шляхом переведення майна і коштів до нових, спеціально створених, юридично самостійних, дочірніх або інших структур. Для переказу грошей укладається договір, у якому передбачається передоплата при одночасній відсутності посилань про повернення вилучених коштів у разі невиконання контрагентом зобов’язань. Також можуть укладатись договори на послуги, ознаки надання яких є нематеріальні. У результаті майно і товар за символічну ціну продається новоствореному суб’єкту господарювання. Підприємство таким чином штучно підводиться до банкрутства і віддається на поталу кредиторам, однак останні не можуть задовольнити свої претензії, бо підприємство практично позбавлене активів.

Для формування необхідного рівня економічної безпеки підприємству слід забезпечити [5, с.467]:

1) ресурсний потенціал (капітал, персонал, інформацію, технології та устаткування);

2) стратегічне прогнозування і планування фінансово-господарської діяльності та економічної безпеки за функціональними складовими;

3) тактичне планування фінансово-господарської діяльності підприємства та економічної безпеки за функціональними складовими;

4) оперативне управління фінансово-господарською діяльністю та заходами з підтримання необхідного рівня економічної безпеки підприємства;

5) здійснення функціонального аналізу рівня економічної безпеки для оцінювання рівня економічної безпеки.

Для забезпечення успішної діяльності підприємства особливу увагу звертають на його фінансовий стан.

Економічні методи протидії комп’ютерному піратству є найменш дослідженими. Їх сутність полягає у створенні економічних умов, за якими придбання піратських копій, які не гарантують якість ПЗ, стає економічно недоцільним. За умов поганого захисту програмного продукту, його швидко зламують і на ринку з’являється дешева піратська копія. Це призводить у результаті до швидкого зменшення обсягів продажу легального продукту. Якщо ж продукт добре захищений і на подолання захисту у піратів йде багато часу, то обсяги продажу відповідного ПЗ встигають досягти необхідного рівня.

Найбільш дієвими підходами до боротьби із комп’ютерним піратством зараз є правові методи, безперечною перевагою яких є гарантування відшкодування майнової та/або моральної шкоди авторам ПЗ. Тому зараз у світі найбільш поширеним є захист ПЗ саме нормами авторського права. Останнє не вимагає юридичного оформлення, обґрунтування новизни та економічного ефекту

Одним із шляхів зменшення витрат на ІТ є використання вільного ПЗ, відмітною рисою якого є відкритість програмних кодів, що дає змогу не тільки безкоштовно (чи за дуже малі кошти) використовувати таке ПЗ, але й переробляти та трансформувати його під свої завдання. Найпоширенішим типом такого ПЗ є операційні системи (ОС), побудовані на основі ядра Linux, а також інтернет-браузер Mozilla Firefox, офісний пакет Open Office, ОС для мобільних пристроїв Android тощо. Ще одним із варіантів зменшення витрат на використання ІТ є технологія «хмарних обчислень» (cloud computing), згідно з якою кожен користувач сплачує тільки за фактичний час роботи із ліцензійним ПЗ, яке зберігається на серверах розробника (власника) ПЗ та надається користувачам за їх запитами. У цьому випадку немає необхідності придбавати ліцензійне ПЗ і встановлювати його на комп’ютери.