Станом на сьогоднішній день питання інформаційної безпеки є доволі актуальним для підприємств торгівлі, особливо це стосується мережевих компаній, де присутня постійна конкуренція, яка не завжди передбачає чесні правила гри.
Інформаційна безпека є елементом організації безпеки підприємства в цілому і потребує належного підходу до її розробки, впровадження та дотримання чинних вимог.
Сучасне підприємство має вміти належним чином організувати інформаційну безпеку, розробляти і ефективно впроваджувати заходи із захисту конфіденційних даних та інформаційних процесів.
Головними елементами організації інформаційної безпеки є:
Як правило, підприємства ритейлу розподіляють інформацію, яка потребує захисту на дві категорії – конфіденційна інформація та комерційна таємниця.
Комерційною таємницею є:
- відомості про постачальників, продавців та покупців продукції;
- відомості про способи придбання і реалізації продукції;
- умови співпраці з постачальниками;
- собівартість продукції;
- розмір торговельної націнки;
- обсяги виробництва і реалізації власної продукції;
- поточні і перспективні плани виробництва;
- відомості про виробниче обладнання;
- відомості про характер та особливості технології виробництва продукції;
- майнове становище, кількість і вартість товарних запасів;
- маркетингові дослідження магазинів, маркетингові програми відкриття магазинів, маркетингові програми просування магазинів;
- відомості про плани закупівель, продажу та інвестицій;
- відомості, що розкривають показники поточного фінансового стану та планів на майбутнє;
- відомості про баланс підприємства;
- відомості про фінансові операції;
- відомості про стан банківських рахунків;
- відомості про рівень доходів;
- відомості про систему оплати праці;
- відомості про спеціальність, рівень кваліфікації та місце проживання працівників підприємства;
- відомості про організацію безпеки структурних підрозділів;
- інші відомості, пов’язані з виробничою, економічною, фінансовою, управлінською та іншою діяльністю, які не становлять державної таємниці і розголошення яких може призвести до заподіяння матеріальної шкоди підприємству або завдати шкоди його діловій репутації.
До конфіденційної інформації відносяться:
- установчі документи, документи, що дозволяють займатися підприємницькою діяльністю та її окремими видами;
- інформація за всіма встановленими формами державної звітності;
- дані, необхідні для перевірки обчислення й сплати податків та інших обов’язкових платежів;
- відомості про чисельність і склад працюючих, їхню заробітну платню в цілому та за професіями й посадами, а також наявність вільних робочих місць;
- документи про сплату податків і обов'язкових платежів;
- інформація про забруднення навколишнього природного середовища, недотримання безпечних умов праці, реалізацію продукції, що завдає шкоди здоров'ю, а також інші порушення законодавства України та розміри заподіяних при цьому збитків;
документи про платоспроможність; - відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, спілках, об'єднаннях та інших організаціях, які займаються підприємницькою діяльністю;
- відомості, що відповідно до чинного законодавства підлягають оголошенню.
Суб’єктами, що несуть загрозу для інформаційної безпеки є різного роду зловмисники (зовнішня загроза) та персонал підприємства (внутрішня загроза).
Беручи до уваги, що в результаті заволодіння важливою інформацію підприємства зловмисники можуть завдати значної шкоди як фінансовому стану, так й іміджу, нехтувати організацією інформаційної безпеки не варто, але і затрачати значні кошти на придбання різного роду програмного забезпечення або послуг, що існують сьогодні на ринку, теж не потрібно. Організація інформаційної безпеки потребує збалансованого підходу в плані придбання необхідних інструментів для її забезпечення.
Володимир Левчук, керівник департаменту безпеки мереж “Наш Край”|SPAR
