Уязвимость[8]
Понятие уязвимости для различных сфер безопасности имеет некоторые отличия. С точки зрения информационной безопасности под «уязвимостью следует понимать некую слабость, которую можно использовать для нарушения системы или содержащейся в ней информации» [36, 37].
Важно!
С точки зрения экономической безопасности под уязвимостью следует понимать недостатки или слабости в системе безопасности, позволяющие использовать их для оказания неблагоприятного воздействия на активы и имидж организации. Такие недостатки могут быть как в самой системе безопасности, так и в обеспечивающих подсистемах.
Уязвимость коррелирует с живучестью организации. При оценке экономической безопасности организации под живучестью следует понимать способность системы экономической безопасности к восстановлению и выполнению основных функций, вне зависимости от последствий, вызванных внешними и внутренними угрозами.
Информационная безопасность[9]
На руководителей экономической безопасности часто возлагаются функции, связанные с обеспечением информационной безопасности.
1. «Информационная безопасность (безопасность информации) – состояние информации, информационных ресурсов и информационных систем, при котором, с требуемой вероятностью, обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т. п.» [38].
В такой трактовке обеспечение информационной безопасности определяется вероятностью защиты информации. Данный подход требует ответов на многие вопросы, связанные с расчетами таких вероятностных характеристик.
2. «Информационная безопасность – состояние сохранности информационных ресурсов и защищённости законных прав личности и общества в информационной сфере» [10, 38].
Трактовка требует классификации различных состояний информационных ресурсов. В упрощённом варианте можно использовать две категории:
• достаточно;
• недостаточно.
3. «Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации» [39].
Такая трактовка термина информационная безопасность лучше всего соответствует возможности использования в области обеспечения экономической безопасности. Под конфиденциальностью принято понимать состояние информации, при котором доступ к ней осуществляют только сотрудники, имеющие на это право. При этом следует учитывать, что доступ может быть, как ко всей информации, так и к отдельной ее части. Под целостностью следует понимать отсутствие возможности для изменения информации. В такой постановке изменение информации допускается только определённому кругу сотрудников в рамках их профессиональной деятельности. Под доступностью следует понимать отсутствие промежутков времени в периоды, когда информация скрыта от пользователей, получивших права доступа.