ЗАБЕЗПЕЧЕННЯ ЕФЕКТИВНОСТІ СИСТЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА Автореферат

У вступі розкрито сутність і стан наукової проблеми, обґрунтовано актуальність теми дисертації, її значення, розкрито зв'язок роботи з науковими програмами та темами, сформульовано мету і завдання, визначено об’єкт і предмет, методи дослідження, відображено наукову новизну і практичне значення отриманих результатів, подано відомості про апробацію та публікації.

У першому розділі «Теоретичні засади розвитку системи інформаційної безпеки підприємства» вивчено процес формування та функціонування системи інформаційної безпеки підприємства, розглянуто інформаційну ефективність в умовах становлення інформаційної економіки, а також управління забезпеченням ефективності системи інформаційної безпеки.

У процесі визначення інформаційної безпеки було виявлено наявність у науковій літературі декількох термінологічних проблем: нечітке визначення співвідношення понять «інформаційна безпека», «комп’ютерна безпека», «інформаційний захист», «інформаційна загроза», «інформаційний ризик» та необхідність більш точного визначення поняття «система інформаційної безпеки». У зв’язку з цим, запропоновано розглядати інформаційну безпеки як більш загальне поняття стосовно до комп’ютерної безпеки, оскільки інформація на підприємстві може існувати в електронній, паперовій формі, у формі знань співробітників підприємства.

Доведено, що інформаційна безпека підприємства - це відношення рівня інформаційного захисту до рівня інформаційних загроз. Оптимальним значенням цього показника є одиниця, що свідчить про повну відповідність між рівнем захисту та рівнем загроз. Якщо значення показника перевищує одиницю, тобто рівень захисту вищий за рівень загроз, то це свідчить про надмірність витрат на інформаційний захист. Якщо значення менше одиниці, то це свідчить про наявність вразливостей у системі інформаційного захисту підприємства, які можуть привести до виникнення збитків від реалізації інформаційних загроз.

Встановлено, що система інформаційної безпеки підприємства – це сукупність засобів та дій уповноважених осіб, спрямованих на захист інформаційних ресурсів та інформаційної інфраструктури даного підприємства в процесі обміну, обробки та зберігання інформації на всіх рівнях інформаційної системи підприємства.

Вивчення процесу формування та функціонування системи інформаційної безпеки підприємства дозволило удосконалити загальну структуру системи інформаційної безпеки підприємства через поєднання основних елементів (суб’єктів та об’єктів), рівнів (оперативного, тактичного, стратегічного) та функцій (управління, ресурсного забезпечення, реалізації заходів) системи інформаційної безпеки підприємства