Конфіденційна інформація входить у сферу підвищеного інтересу конкуруючих компаній, надто у сфері торгівлі. Інформаційна безпека передбачає гарантування захисту даних від розкрадань або змін як випадкового, так і навмисного характеру. Система забезпечення інформаційної безпеки стає ефективним інструментом захисту інтересів власників та користувачів інформації.

Інформаційна безпека є елементом організації безпеки підприємства в цілому і потребує належного підходу до її розробки, впровадження та дотримання чинних вимог.

Сучасне підприємство має вміти належним чином організувати інформаційну безпеку, розробляти і ефективно впроваджувати заходи із захисту конфіденційних даних та інформаційних процесів. Головними елементами організації інформаційної безпеки є:

Як правило, підприємства ритейлу розподіляють інформацію, яка потребує захисту на дві категорії – конфіденційна інформація та комерційна таємниця.

Комерційною таємницею є:

• відомості про постачальників, продавців та покупців продукції;
• відомості про способи придбання і реалізації продукції;
• умови співпраці з постачальниками;
• собівартість продукції; 
• розмір торговельної націнки;
• обсяги виробництва і реалізації власної продукції;
• поточні і перспективні плани виробництва;
• відомості про виробниче обладнання;
• відомості про характер та особливості технології виробництва продукції;
• майнове становище, кількість і вартість товарних запасів;
• маркетингові дослідження магазинів, маркетингові програми відкриття магазинів, маркетингові програми просування магазинів;
• відомості про плани закупівель, продажу та інвестицій;
• відомості, що розкривають показники поточного фінансового стану та планів на майбутнє; 
• відомості про баланс підприємства;
• відомості про фінансові операції;
• відомості про стан банківських рахунків;
• відомості про рівень доходів;
• відомості про систему оплати праці; 
• відомості про спеціальність, рівень кваліфікації та місце проживання працівників підприємства;
• відомості про організацію безпеки структурних підрозділів;
• інші відомості, пов’язані з виробничою, економічною, фінансовою, управлінською та іншою діяльністю, які не становлять державної таємниці і розголошення яких може призвести до заподіяння матеріальної шкоди підприємству або завдати шкоди його діловій репутації.

До конфіденційної інформації відносяться:

• установчі документи, документи, що дозволяють займатися підприємницькою діяльністю та її окремими видами; 
• інформація за всіма встановленими формами державної звітності;
• дані, необхідні для перевірки обчислення й сплати податків та інших обов’язкових платежів;
• відомості про чисельність і склад працюючих, їхню заробітну платню в цілому та за професіями й посадами, а також наявність вільних робочих місць;
• документи про сплату податків і обов’язкових платежів;
• інформація про забруднення навколишнього природного середовища, недотримання безпечних умов праці, реалізацію продукції, що завдає шкоди здоров’ю, а також інші порушення законодавства України та розміри заподіяних при цьому збитків;
  документи про платоспроможність;
• відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, спілках, об’єднаннях та інших організаціях, які займаються підприємницькою діяльністю;
• відомості, що відповідно до чинного законодавства підлягають оголошенню.

Суб’єктами, що несуть загрозу для інформаційної безпеки є різного роду зловмисники (зовнішня загроза) та персонал підприємства (внутрішня загроза). Беручи до уваги, що в результаті заволодіння важливою інформацію підприємства зловмисники можуть завдати значної шкоди як фінансовому стану, так й іміджу,  нехтувати організацією інформаційної безпеки не варто, але і затрачати значні кошти на придбання різного роду програмного забезпечення або послуг, що існують сьогодні на ринку, теж не потрібно. Організація інформаційної безпеки потребує збалансованого підходу в плані придбання необхідних інструментів для її забезпечення.

Володимир Левчук, керівник департаменту безпеки мереж “Наш Край”|SPAR

За матеріалами ресурсу https://spar.ua/