КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ

ІМЕНІ ТАРАСА ШЕВЧЕНКА

ІБРАГІМ КАПЛАН

УДК 338.47:339.923:061.1ЄС

РОЛЬ ЗАХИСТУ ДАНИХ

В ІНФОРМАЦІЙНОМУ МЕНЕДЖМЕНТІ

НА ПІДПРИЄМСТВАХ

КРАЇН ЄВРОПЕЙСЬКОГО СОЮЗУ

Спеціальність 08.02.03 – організація управління, планування і регулювання економікою

АВТОРЕФЕРАТ

дисертації на здобуття наукового ступеня

кандидата економічних наук

Київ – 2001

Дисертацією є рукопис.

Робота виконана на кафедрі світового господарства і міжнародних економічних відносин Інституту міжнародних відносин Київського національного університету імені Тараса Шевченка.

Науковий керівник – доктор економічних наук, професор

Шнирков Олександр Іванович,

Київський національний університет імені

Тараса Шевченка,

професор кафедри світового господарства

і міжнародних економічних відносин

Інституту міжнародних відносин

Офіційні опоненти – доктор економічних наук, професор

Воротіна Людмила Іванівна,

професор кафедри теоретичної та прикладної економіки

Київського національного університету імені

Тараса Шевченка

– кандидат економічних наук, доцент

Лісовська Олена Леонідівна,

доцент кафедри економіко-правових дисциплін

Національної академії Служби безпеки України

Провідна установа - Науково-дослідний економічний інститут Міністерства

економіки України, відділ проблем розвитку

зовнішньоекономічної діяльності, м. Київ

Захист відбудеться 30.05.2001 року о 14 годині на засіданні спеціалізованої вченої ради Д 26.001.02 в Інституті міжнародних відносин Київського національного університету імені Тараса Шевченка за адресою: 04119, м. Київ, вул.. Мельникова, 36/1, зал засідань вченої ради.

З дисертацією можна ознайомитися у бібліотеці Київського національного університету імені Тараса Шевченка за адресою: 01033, м. Київ, вул. Володимирська, 58, к. 10.

Автореферат розісланий 30.04.2001 р.

Вчений секретар

спеціалізованої вченої ради Мазуренко В.П.

Загальна характеристика роботи

Актуальність теми дисертаційного дослідження. Суспільна та економічна конкуренція приймає нових форм. Хто хоче вистояти, має пристосовуватися, має відмовитися від звичних структур та досвіду, зробити мотором власного розвитку поштовхи модернізації, які пов'язані з новими технологіями. Рух електронної комерції, який за своєю суттю є глобальним, охоплює широкий спектр діяльності, з яких деякі вже використовуються довго, а інші є зовсім новими. В русі еволюції Інтернету рух електронної комерції переживає надзвичайний бум та радикальні зміни.

Дана робота розглядає теоретичні та практичні аспекти управління захистом даних на підприємствах країн ЄС з метою забезпечення необхідного внеску до конкурентоспроможності підприємств та державних інституцій в міжнародних економічних процесах. На цій основі розроблена методика інтеграції захисту даних в інформаційний менеджмент на підприємствах країн ЄС. Вона надає методичні інструменти та допомогу у рішенні при постановці завдань, які стосуються використання захисту даних як фактору конкурентоспроможності у національних економіках та міжнародних економічних відносин.

У науковій літературі проблема захисту даних усе ще розглядається переважно з техніко-технологічної та правової точок зору. Однак, в сучасних умовах глобальної інформаційної інтеграції сугубо економічні та управлінські аспекти захисту даних набувають особистого значення. По-перше, інформація вже давно стала особливим товаром, виробництво та продаж якого забезпечує підприємствам набуті конкурентні переваги і в інших секторах світового господарства. По-друге, будь-яке управлінське рішення щодо розвитку сучасного виробництва повинно бути спрямоване щонайменше на збереження фірмою ринкової позиції або на її розширення, що неможливо без захисту процесів підготовки та прийняття цих рішень. По-третє, захист даних як важлива складова інформаційного менеджменту на підприємствах розглядається не тільки як особливий фактор, але як нова сфера розвитку конкуренції на національних та міжнародних ринках.

Зі зростаючим значенням сектору послуг поширюється усвідомлення, що інформація є ключовим ресурсом та використання її є вирішальним для виживання підприємств у глобальній конкуренції. Для використання ресурсу інформації не вистачає постійних цілей для інформаційно-технічних ресурсів, координації управлінських завдань, середньо- та довгострокового планування, контролю. Ширина підприємницького спектру завдань для інформаційних ресурсів та зростаюча роздробленість технічного системного ландшафту примушують до поведінки управління, яка зорієнтована на цілі планування та координацію. Основним завданнями впровадження технологій є не раціоналізація та планування / управління, а підтримка при досягненні конкурентних переваг. Дискусія щодо нових підходів та концепцій менеджменту інформаційних ресурсів із дуже низькою часткою усвідомлення інтеграції вимог ЄС у галузі захисту даних є характерною для сучасної наукової літератури. Ця робота якраз і аналізує основи розробки єдиної концепції інтеграції ЄС в галузі захисту даних за допомогою інформаційного менеджменту на підприємстві.

Сучасні концепції інформаційного менеджменту рідко інтегруються в систему підприємства як його складова система. Виготовлення інформації за допомогою інформаційних ресурсів реалізується лише як завдання окремих відділів без врахування загально підприємницького аспекту щодо задоволення інформацією підприємства. При цьому часто також не враховуються екзогенні та ендогенні фактори інформаційного середовища (наприклад, захист даних, контроль) на практиці при значних проблемах аллокації ресурсів та синхронізації процесів управління підприємством.

Аспекти інтеграції захисту даних та забезпечення інформаційних технологій як загальне завдання підприємства мають часто характер незалежних в практиці інформаційних процесів підприємства. Вони дуже часто розвиваються на підприємствах як монополістичні структури з економічними та адміністративними повноваженнями без врахування структури вимог виробництва до інтеграції інформаційного менеджменту та актуальності захисту даних, безпеки інформаційних технологій як фактору конкурентоспроможності.

Робота також містить змодельовані пропозиції для законодавчих та економічних правил захисту даних України щодо забезпечення конкурентоспроможності українського народного господарства в міжнародних економічних відносинах. В рамках роботи розроблені методи інформаційного менеджменту на підприємстві та державного інформаційного менеджменту щодо модернізації та приватизації в України.

Теоретичною базою стали наукові роботи відомих іноземних та українських економістів із проблем становлення інформаційного менеджменту на підприємстві та захисту даних. Вагомий внесок у вивчення даної тематики зробили такі вчені-економісти як Антвейлер Й., Баукнехт К., Бертель Й., Косе Р., Ерл М.Й., Ферстл О.К., Форрест Н., Гроб Г.Л., Хаммер М., Гейнрих Л.І., Кейн П.Г., Кромар Г., Мертенс П., Фаіст В., Платц Г., Портер М.Е., Рейхвальд Р., Віттманн В., Вейнер Г.М., Мелоун Т.В. та ін. Серйозні дослідження в даній галузі були зроблені такими вченими України, як Воротіна Л.І., Лесів Й., Скаленко О. та Соколенко С.І. Автор також спирався на наукову літературу з проблеми управління захистом даних відомих російських вчених, таких як Гаврилов О.А., Іванівський В.П., Рассолов М.М. та Ярочкин В.І.

Зв'язок роботи з науковими програмами, планами, темами. Тематика дисертації тісно пов'язана з науково-дослідницькою роботою кафедри світового господарства і міжнародних економічних відносин Інституту міжнародних відносин “Механізм комплексного забезпечення зовнішньоекономічних аспектів суверенітету України” (номер державної реєстрації № 97134), яка є складовою комплексної наукової програми Київського національного університету імені Тараса Шевченка “Розбудова державності України”. Кафедра врахувала висновки та пропозиції автора щодо втілення в українське законодавство принципів сучасної європейської системи захисту даних, а також механізмів інтеграції захисту даних в інформаційний менеджмент на підприємствах, які здійснюють зовнішньоекономічну діяльність. Крім того, дисертаційна робота пов'язана з науково-методичним розробками фірми ІВМ у галузі управління захистом даних.

Мета дисертаційного дослідження. Метою дослідження є розробка теоретичних, методичних та практичних засад та системи управління захистом даних на підприємствах країн Європейського Союзу. В центрі роботи як основна мета знаходиться розробка концепції щодо інтеграції ЄС в галузі захисту даних за допомогою інформаційного менеджменту на підприємстві. Для досягнення цієї мети автором були поставлені такі задачі:

1. Пояснити з точки зору понять та концепцій систему інформаційного менеджменту на підприємстві.

2. Дослідити досвід використання концепції інформаційного менеджменту на підприємстві щодо реалізації вимог ЄС в галузі захисту даних.

3. Провести аналіз економічних факторів впливу Директив ЄС в галузі захисту даних на інформаційні процеси підприємства та державних інститутів.

4. Показати емпірично ефективність захисту даних в електронній комерції та економічний вплив міжнародних та європейських систем захисту даних на розвиток підприємництва на національному та міжнародному рівнях.

5. Розробити єдині методи та концепцію інформаційного менеджменту на підприємстві щодо інтегрованої реалізації вимог ЄС в галузі захисту даних.

6. Виявити напрями інтеграції ЄС в галузі захисту даних на основі єдиної концепції інформаційного менеджменту на підприємстві.

7. Розробити практичні критерії прийняття рішень в системі інформаційного менеджменту на підприємстві щодо інтеграції ЄС в галузі даних.

8. Показати інтеграційну трансформацію інформаційного менеджменту на підприємстві під впливом державного інформаційного менеджменту.

9. Змоделювати законодавчі та економічні можливості використання вимог ЄС в галуззі захисту даних в Україні.

Об'єктом дослідження є система інформаційного менеджменту на підприємствах країн Європейського Союзу.

Предметом дослідження виступає управління захистом даних на підприємствах в умовах формування глобальної інформаційної економіки.

Метод дослідження. Методологічною та теоретичною основою дисертації стали методологія діалектики, загальнонаукові методи системного аналізу, поєднання аналізу й синтезу, логічного та історичного, який використовується в розділі І при визначенні понять “інформація”, “інформаційні ресурси”, “захист даних”, класифікації та типології, економіко-статистичний метод, який використовувався в другому розділі при дослідженні концепції єдиного інформаційного менеджменту, сучасні науково-теоретичні розробки, положення та висновки провідних вчених. В роботі використовуються системно-структурний підхід до аналізу процесів становлення та подальшого розвитку системи захисту інформаційних ресурсів в межах ЄС.

Наукова новизна одержаних результатів дисертаційної роботи полягає в тому, що:

- розроблена концепція єдиного інформаційного менеджменту на підприємстві, суть якої полягає у тому, що захист даних розглядається як складова кожної фази отримання, використання та забезпечення інформаційними ресурсами підприємства. Подібний підхід відрізняється від існуючих у науковій літературі та на практиці своєю спрямованістю на розвиток підприємництва. Він також розглядає безпеку даних як об'єктивну передумову розвитку ефективного інформаційного менеджменту у бізнесі в цілому;

-встановлено, що ефективний захист інформаційних ресурсів на підприємствах є одночасно важливим фактором та особливою сферою конкуренції в умовах глобалізації світової економіки;

-сформульована суть та досліджені риси концепції державного інформаційного менеджменту в країнах ЄС. Виявлено, що управління інформацією державними інституціями та підприємствами має як спільні, так і відмінні риси. Перші полягають в ідентичності структури організаційного формування, другі стосуються їхніх функцій та повноважень;

-доведено, що формування захисту даних є об'єктивним, закономірним процесом, внутрішньо пов'язаним як із становленням ринкових відносин, так і самою суттю та характерними рисами інформаційного менеджменту;

-науково обгрунтовані зміст і систематизовані основні напрями розвитку інформаційного менеджменту на підприємствах в умовах становлення глобальної інформаційної економіки, включаючи і захист даних;

-аргументований висновок про початковий етап формування комунітарної політики країн ЄС у галузі захисту даних на сучасному етапі, який характеризується одночасним визначенням спільних та національних принципів і основних вимог із безпеки інформації на рівні окремих підприємств та державних установ;

-визначені критерії прийняття рішень стосовно захисту інформації на рівні підприємств: профіль підприємства, загальні та спеціальні витрати на захист. Використання єдиних критеріїв прийняття рішень суттєво підвищує рівень ефективності менеджменту інформацією на підприємствах;

-доведено, що впровадження та використання досвіду і вимог ЄС щодо захисту даних суттєво мінімізує витрати підприємств в Україні у середньо- та довгостроковій перспективах. Впровадження вимог ЄС у цій сфері стає необхідним фактором збереження та розвитку конкурентних переваг українських підприємств на європейських ринках;

-систематизовані принципи інтегрованої концепції захисту інформаційних ресурсів для України, яка заснована на єдності приватного, державного та міжнародного рівнів її формування та розвитку. Практична реалізація основних параметрів концепції сприятиме інтеграції народного господарства України в європейську інформаційну систему;

-виявлені можливості використання досвіду ЄС в управлінні захистом інформаційних ресурсів у практиці роботи підприємств України.

Практичне значення отриманих результатів дослідження полягає в тому, що вони розвивають концепцію інформаційного менеджменту на підприємствах в умовах сучасної економіки, сприяють подальшому становленню нових принципів та методів управління захистом даних.

Практичне значення результатів дисертації полягає також у можливому застосуванні розроблених автором методичних рекомендацій у роботі відділів з обробки інформації українських державних та комерційних структур. Окрім цього, практичні рекомендації, які були запропоновані автором дослідження, можуть бути використані для розробки відповідного законодавства щодо захисту даних.

Теоретичне значення одержаних результатів полягає в тому, що основні положення розробленої концепції єдиного інформаційного менеджменту на підприємствах поглиблюють теорію управління інформаційними ресурсами. Основні висновки роботи можуть також знайти застосування для удосконалення нормативних курсів ”Управління зовнішньоекономічною діяльністю”, “Маркетинг та менеджмент”, “Економіка зарубіжних країн. Регіон Європа” та “Управління інформаційними ресурсами“ при підготовці навчальних та методичних посібників.

Апробація результатів дослідження та публікації

Основні положення дисертаційного дослідження обговорювалися на методологічних семінарах та засіданнях кафедри світового господарства та міжнародних економічних відносин Інституту міжнародних відносин Київського університету імені Тараса Шевченка.

Автор цієї роботи більше 11 років аналізував на фірмі IBM досвід із захисту даних та інформаційного менеджменту в національних та міжнародних проектах, розроблені тут методики були успішно протестовані та прийняті до уваги різними університетами. Фірма IBM вирішила запатентувати методику автора щодо інтеграції ЄС у галузі захисту даних за допомогою інформаційного менеджменту на підприємстві.

Автор впроваджував ідеї в рамках своєї багаторічної практичної діяльності радником стосовно підприємницьких систем інформаційного менеджменту у клієнтів (в Німеччині: Deutsche Bank, Dresdener Bank, Deutsche Bahn, Deutsche Telekom, UUNET, Internet AG, Fiducua, Conrad Electronik та в Нідерландах AT&T Global) та підготував багато внутрішніх публікацій IBM. Також була проведена апробація в Інституті економічної інформатики Університету ім.Гьоте у Франкфурті-на-Майні, липень 2000. Автор приймав участь у форумі із захисту інформаційних технологій Федерального відомства з безпеки в інформаційній техніці (ФРН, 1998); в колоквіумі з актуальних дослідницьких проектів щодо історії, політики та літератури України та Білорусії (ФРН, 1998); в науково-теоретичній конференції студентів і аспірантів Інституту міжнародних відносин, яка відбулася 20 квітня 1999 року.

Результати проведеного дослідження знайшли своє відображення в 10 наукових статтях, 5 з яких публікувалися у наукових виданнях та відповідають переліку наукових фахових видань України, затверджених ВАК України.

Структура дисертаційного дослідження обумовлена метою й завданнями дослідження. Складовими частинами є вступ, три розділи, висновки, список використаних джерел (260 найменувань) та додатків (50 сторінок). Загальний обсяг дисертації складає 221 сторінок.

Зміст роботи

В даній роботі проведено дослідження ролі захисту даних у сучасних системах інформаційного менеджменту на підприємствах країн ЄС. Особлива увага приділяється інформаційному менеджменту як фактору конкурентоспроможності підприємств в умовах глобалізації світової економіки.

У вступі міститься загальна характеристика проблеми, її актуальності та ступеня розробки. Визначено предмет, об'єкт, мету та завдання дослідження. Запропоновано основні результати роботи та їхню наукову новизну. Розкрито теоретичне та практичне значення результатів дисертації, а також шляхи їхньої апробації.

У першому розділі Теоретичні основи управління інформаційними ресурсами та захистом даних на підприємствах визначений понятійний простір, описуються рамки завдання для сучасних концепцій інформаційного менеджменту та місце управління захистом даних у підприємницьких процесах.

Поруч із зростаючим значенням сектору послуг зростає і розуміння, що інформація є ключовим ресурсом та її використання сприяє конкурентоспроможності підприємства. Щоб мати можливість оптимально та економічно працювати, інформація має бути доступна в потрібний час, в потрібному місці, в потрібному обсязі. В цьому значенні інформація є одним із центральних факторів виробництва, який потрібно поставити поруч з іншими факторами, як земля, ресурси, капітал та праця.

Інформація як фактор виробництва безпосередньо впливає на конкурентоспроможність підприємств. Причина полягає, перш за все, у все більш складніших децентралізованих та розгалужених організаційних структурах в умовах інформаційного середовища і конкурентній ситуації, які вимагають великої швидкості реакції. Причому стиль керівництва, зорієнтований на результат, відкритий обмін інформацією та підтримка продуктивної інформаційної системи є передумовами розвитку та використання інформаційних ресурсів.

Розглянувши понятійний простір поняття “інформація”, автор, спираючись на роботи Генріха, Портера та інших науковців, дає власне визначення інформаційного менеджменту, який розуміється як дії управління на підприємстві з посиланням на функції інформації. Інформаційний менеджмент є частиною управління підприємством, яка відповідає за надання та використання інформаційних ресурсів для отримання рішень. Взагалі, просторове коло об'єктів сучасного інформаційного менеджменту простягається на всі галузі, чого раніше не існувало, тому визначення інформаційного менеджменту можна отримати, характеризуючи його ознаки: завдання, цілі, об'єкти.

Інформаційний менеджмент як наймолодша дисципліна менеджменту зорієнтований на менеджмент з практичним і теоретичним переплавленням із підприємницької практики та раціональних і емпіричних інформаційних наук, виник через надмірну динаміку росту та вплив інформаційних технологій на поведінку економічних суб'єктів.

Основними фазами формування сучасного інформаційного менеджменту є: оперативний, диспозитивний, інфраструктурний та стратегічний. Завдання інформаційного менеджменту можна поділити на три класи – стратегічні, тактичні (адміністративні) та оперативні завдання, які відрізняються між собою рівнем виконання. Всі необхідні для управління підприємством завдання та дії, які не мають первісної природи, тобто цілі, стратегії, заходи та засоби, мають встановлюватися менеджментом. Усі теорії інформаційного менеджменту виходять з того, що на підприємстві має існувати інформаційний менеджмент, при цьому підкреслюється зв'язок між стратегією підприємства та інформаційно-комунікаційною стратегією, і генеруються вимоги до інформаційно-комунікаційної інфраструктури.

Концепція інформаційного менеджменту характеризується як працездатна та всеохоплююча концепція керівництва в галузі обробки інформації, так як вона своїми розширеними перспективами стосовно інформаційних ресурсів, які застосовуються в одному управлінському процесі, переважає інші концепції.

Автором розглянуті інформаційно-економічні, аналітичні підходи до потреби в інформації та комунікації, інформаційно-технологічні та оптимізаційні підходи до обробки інформації. Економічні аспекти захисту даних та потенціал використання актуальних конкурентних переваг в них не приймалися до уваги. Більшість підходів може бути використана тільки ситуативно.

Але за цими підходами інформаційний менеджмент повністю відірваний від політики підприємства та впливів інформаційного навколишнього середовища. Сьогочасні підходи до інформаційного менеджменту навряд чи є достатніми, щоб виконати вимоги підприємства у забезпеченні інформацією та вимоги постанов ЄС із захисту даних у галузях ресурсів, організації, сервісу та контролю. Вони рідко інтегруються в систему підприємства як його складова: виготовлення інформації за допомогою інформаційних ресурсів реалізується лише як завдання окремих відділів без врахування загально підприємницького аспекту щодо задоволення інформацією підприємства та екзогенних і ендогенних факторів інформаційного середовища (наприклад, захист даних, контроль) на практиці при значних проблемах аллокації ресурсів та синхронізації процесів.

Більшість підходів до інформаційного менеджменту можуть бути використані тільки ситуативно та інтегровані в периферії комунікації та загальні норми щодо створення вартості інформації внутрішніми та зовнішніми системами підприємства. Через активну участь в житті суспільства щоденно підприємства конфронтують з іншими системами цінностей: постачальниками, конкурентами та т.п. Ці зовнішні системи ставлять кількісні та якісні вимоги до інформаційного менеджменту на підприємстві, який має рахуватися з сучасним розвитком цих вимог з оглядом на їх зміст та масштаб. Найновіші дослідження Gartner Group свідчать, що інформаційні технології стали важливим блоком витрат, який на великих підприємствах досягає 20-40% від загальних.

На основі цього підходу автором розроблена власна модель розвитку системи інформаційного менеджменту на підприємстві, яка показує, що інформаційний менеджмент охоплює усі рівні прийняття рішень: політичний, стратегічний, тактичний, оперативний, сервісу та контролю. Стабільність та ефективність інформаційного менеджменту на підприємстві підтримується постійною системою контролю за отриманням, обробкою та використанням інформаційних ресурсів (див.рис. 1):

Рис.1. Модель розвитку єдиної системи інформаційного менеджменту на підприємстві

Збереження та розвиток конкурентних переваг підприємства на основі використання інформаційних ресурсів обов'язково передбачає створення ефективної системи їхнього захисту. Розвиток управління захистом даних на підприємстві базується на трьох основних принципах: довірі (захист від несанкціонованого доступу до інформації); цілісності (захист від недозволеної зміни інформації); можливості користування (захист від недозволеного приховання інформації).

Сучасна концепція інформаційного менеджменту на підприємстві на практиці має окремі слабкі місця, оскільки захист даних в них розглядається окремо, а не як органічна складова кожної фази отримання, обробки та використання інформаційних ресурсів. Формування інформаційного менеджменту на підприємстві та захисту даних потрібно розглядати як складну проблему його розвитку. Автор розробив схему, на якій показано місце управління захистом даних в інформаційному менеджменті на підприємстві (див. рис.2):

Дана модель показує, що на рівні політичної інтеграції захисту даних у систему інформаційного менеджменту підприємство визначає місце та роль захисту даних. Стратегічна інтеграція має на увазі принципи та функції управління захистом даних. Організаційна та системна інтеграція передбачає встановлення тактичних заходів захисту даних. Реалізація захисту даних характерна для виробничої форми інтеграції, оскільки саме тут практично реалізуються різні заходи захисту. Нарешті, контроль за захистом даних складає зміст інтеграції сервісу та контролю у загальній системі інформаційного менеджменту. Причому кожний рівень та форми інтеграції захисту даних в інформаційний менеджмент мають як прямі, так і зворотні зв'язки, що забезпечує системність такої інтеграції.

Зі схеми чітко видно, що центральним елементом структури системи єдиного інформаційного менеджменту на підприємстві є скрізний розвиток захисту даних. Необхідність цього розвитку диктується факторами формування кожної фази інформаційного менеджменту та руху інформаційних ресурсів: вимог, концепції, інтеграції та імплементації, реалізації та сервісу.

Захист даних у сучасних умовах інформаційно-технічної революції та глобальної конкуренції є вирішальним фактором цілісності, системності та ефективності інформаційного менеджменту на підприємствах в умовах глобальної конкуренції, він забезпечує ефективність та спрямованість інформаційного менеджменту на техніко-технологічні та управлінські інновації. Захист даних, таким чином, стає особливим фактором та специфічною сферою глобальної конкуренції.

Рис.2 Місце захисту даних у системі інформаційного менеджменту

Другий розділ. Формування механізму збереження даних на підприємствах країн Європейського Союзу розглядає принципи та цілі інтеграції ЄС у галузі захисту даних, методи та заходи імплементації вимог ЄС у системи збереження інформаційних ресурсів на підприємствах Союзу.

Оскільки захист інформаційних ресурсів поступово стає особливою сферою та формою конкуренції в умовах глобалізації світової економіки, виникає об'єктивна необхідність у регулюванні цього процесу, створені загальних норм та правил збереження даних на підприємствах. Тому формування комунітарної, спільної політики Європейського Союзу у цій сфері відповідає як потребам участі підприємств у глобальному інформаційному обміні, так і цілям посилення ролі ЄС у світовій економіці в цілому.

Директива 95\46\EG Європейського парламенту та Ради від 24 жовтня 1995 року приписує, що країни-учасники забезпечують права та свободи осіб при обробці даних та особливо право на приватне життя, щоб забезпечити у суспільстві вільний рух особистих даних. Система захисту даних за рекомендаціями ЄС має в основному три цілі: добра частка наслідування постанов (жодна система не може забезпечити 100% дотримання, але деякі є кращими за інші); підтримка та допомога окремим особам щодо дотримання прав; відповідне відшкодування ушкоджень, якщо умови захисту даних не дотримуються.

Обробка та використання особистих даних відбувається не тільки на національному, а також на міжнародному рівнях. Швидкий ріст Інтернету примусив багато урядів наполягати на укладенні міжнародних угод, які стосуються деяких аспектів “мережі мереж”. Підприємства та держави без впровадження обов'язкових правил з захисту даних матимуть значні економічні втрати. Правила щодо захисту даних, які базуються на постановах ОЕСР, ЄС признані міжнародними стандартами та стали спільною основою щодо захисту даних міжнародної спільноти держав. Виходячи з усього вище названого, автор пропонує схему формування міжнародної системи вимог щодо захисту даних на підприємстві (див.рис.3):

За думкою автора, існують три міжнародні інструменти, які можуть слугувати основою для міжнародної гармонізації: рекомендації ОЕСР 1980 року, Угода Ради Європи 1981 року та Директива Європейського Співтовариства 1995 року. Всі ці інструменти базуються на ствердженні, що особисті дані можуть бути оброблені лише з дозволу особи, якої вони стосуються, або уразі, коли це дозволяє закон.

Та не дивлячись на ці інструменти, спільна політика країн ЄС у сфері захисту даних знаходиться на початковому стані свого формування. Оскільки захист даних є відносно новою галуззю інтеграції країн Євросоюзу, то становлення тут комунітарної політики відбувається одночасно з розвитком національних систем регулювання безпеки інформаційних ресурсів на підприємствах. Це значно полегшує адаптацію національних систем країн ЄС у цій сфері, робить його більш швидким та ефективним, складає основу інтеграції вимог ЄС безпосередньо у систему інформаційного менеджменту на підприємствах.

Рис.3. Формування міжнародної системи вимог щодо захисту даних на підприємстві

Політика захисту даних та інформаційної безпеки в межах інформаційного менеджменту на підприємстві має висвітлювати усі аспекти захисту даних, які стосуються ресурсів, включаючи належні матеріальні, персональні та організаційні заходи. Кожна організація має мати у розпорядженні стандарти захисту даних та інформаційної безпеки на підприємстві, які діють для всіх ресурсів інформаційного менеджменту всередині організації та регулюють відносини між підприємством та зовнішнім світом.

Заходи політики захисту даних в межах інформаційного менеджменту на підприємстві можуть бути відділені від решти політики безпеки та зібрані в одному документі – так званій “політиці захисту даних в межах інформаційного менеджменту на підприємстві”. Це збірка законів та правил, які регулюють управління обробкою чутливої інформації та її використанням. Захист даних та безпека інформації при обробці особистих даних користувачів інформаційних служб інформаційного менеджменту на підприємстві можуть бути забезпечені тільки тоді на високому рівні, коли процесозорієнтована концепція інформаційного менеджменту на підприємстві щодо захисту даних та інформаційної безпеки проходить усі фази від отримання даних, через функції накопичення та транспортування до їхнього знищення.

Процес захисту даних та безпеки інформації в інформаційному менеджменті на підприємстві передбачає ряд стадій: розробка політики інформаційного менеджменту на підприємстві щодо захисту даних та безпеки інформації; розробка концепції інформаційного менеджменту; реалізація заходів інформаційного менеджменту, навчання та сенсибілізацію; захист даних та безпеку інформації. Цей процес не закінчується впровадженням заходів, він потребує періодичного контролю, який за змін спонукає актуалізацію концепції захисту даних та безпеки інформації.

Успішне впровадження концепції єдиного інформаційного менеджменту в ЄС залежить від багатьох факторів. По-перше, від створення підприємницької свідомості для інформаційного менеджменту на підприємстві та захисту даних. По-друге, від довгострокової еволюційної та революційної стратегії розвитку підприємства. По-третє, від поступового впровадження самої концепції. Нарешті, від керівництва інформаційного менеджменту на підприємстві з інтегрованим захистом даних: не менш важливим в цьому значенні є кваліфікація, професійність та надійність персоналу інформаційного менеджменту на підприємстві та відповідальних за захист даних осіб, сталість та стабільність керівників.

Дисертант вважає, що інтеграція постанов ЄС в галузі захисту даних за допомогою інформаційного менеджменту на підприємстві уможливлює добрий ступінь наслідування, прозорість витрат та прибутків і використання конкурентоспроможності захисту даних.

Забезпечення захисту даних підприємством є не тільки сприйняттям суспільної відповідальності, до якої зобов'язують напрямки ЄС у галузі захисту даних та специфічні для галузі норми. За концепцією інформаційного менеджменту на підприємстві, захист даних реалізується як завдання підприємства. Інформаційний менеджмент на підприємстві підвищує на основі своєї концепції інформаційну продуктивність та потенціал створення вартості інформації.

Автором розроблені критерії прийняття управлінських рішень щодо захисту даних: профіль підприємства, загальні та специфічні витрати на захист. Згідно з цими критеріями користувач може розробити економічну та оптимальну за витратами загальну систему інтеграції захисту даних на підприємстві. Для стратегічного прийняття рішень підходять розроблені автором таблиці рішень, які є зображенням правила “якщо-тоді”.

Третій розділ. Державна інформаційна політика країн ЄС як фактор забезпечення захисту даних присвячена державній політиці в галузі інформаційного менеджменту в країнах ЄС та становленню такової в Україні.

В рамках роботи захист даних в ЄС, який розвивається в межах концепції інтегрованого інформаційного менеджменту на підприємстві, відноситься до можливостей формування інтегрованого в галузь захисту даних ЄС інформаційного менеджменту на підприємстві для недержавних господарчих підприємств без особливих обмежень.

Державна концепція інформаційного менеджменту підтримує державні інститути в потягу до раціоналізації та атомізації інформаційних служб. Концепція інформаційного менеджменту на підприємстві, трансформована в державну концепцію інформаційного менеджменту, має стимулювати державні інституції до раціоналізації, приватизації та зменшенні їхньої інформаційної економіки. Концепції інформаційного менеджменту можуть слугувати імпульсом для підвищення ефективності та прибутковості державного управління інформацією, яке взагалі не є самоціллю, а інформаційною системою, яка слугує громадянам в їх різноманітних очікуваннях.

Спільними ознаками сучасних державних структур управління інформацією є монократичне керівництво; ієрархічна структура; завелика кількість підпорядкованих працівників; центральне управління ресурсами; чітко визначені права та обов'язки; розподіл праці та спеціалізація за функціями. Централізація управління в цій сфері часто веде до негативних наслідків: перевантаження рівнів керівництва; авторитарний стиль керівництва; закостенілість апарату; недостатня мобільність та мотивація зайнятих; переважання орієнтації на діяльність над орієнтацією на результати; неефективність та неприбутковість.

Завданням державного інформаційного менеджменту є забезпечення відповідальних осіб важливою управлінською та ключовою інформацією, щоб можна було своєчасно реагувати на відхилення від цілей. Державний інформаційний менеджмент є підходом до підтримки політичного та адміністративного управління в питаннях планування та управлінням процесу створення вартості інформації. При цьому підготовлюється інформація про конкретні робочі випадки, стан вирішення та використання інформаційних ресурсів, яка базується на галузевих повідомленнях та розрахунках витрат та продуктивності.

Державна політика та державна практика стосовно інформації підкоряються певним правилам. Сучасна державна політика інформаційного менеджменту має вказувати на можливості досягнення економічності за допомогою більшої гнучкості та створення більшого усвідомлення витрат, не ставлячи під питання право парламенту на дозвіл та прозорість суспільних фінансів.

Автор пропонує створити в кожній країні ЄС державну комісію з інформаційного менеджменту на рівні державних секретарів під керівництвом міністерства внутрішніх справ та за участі міністрів фінансів, оборони та економіки для впровадження програм дій та для координації необхідних заходів державного інформаційного менеджменту. Державний інформаційний менеджмент у країнах ЄС повинен бути спрямований на сприяння розвитку новітніх інформаційних технологій, усунення бар'єрів на шляху руху та обміну інформаційними ресурсами, забезпечення посилення конкурентних позицій Європейського Союзу у глобальному інформаційному співтоваристві, посилення соціальної орієнтації інформаційного суспільства. Отже, розвиток державного інформаційного менеджменту в країнах ЄС повинен мати нову модель організації, в центрі якої буде не розбудова контролюючої структури, а сам інформаційний процес, в тому числі – захист даних як органічна його складова.

В країнах Центральної та Східної Європи в умовах повороту від державної опіки в багатьох галузях життя до ліберальних форм суспільства та парламентерської демократії зростає необхідність захисту інформаційних ресурсів, у тому числі особистих. Оскільки Україна ставить перед собою мету вступу до ЄС, то критерії формування захисту даних для самоконтролю української економіки повинні співпадати з аналогічними критеріями в країнах ЄС.

Перехід до використання на практиці українськими підприємствами основних вимог ЄС щодо захисту інформаційних ресурсів позитивно має впливати на їхню конкурентоспроможність, бо підприємства зможуть зменшити свої витрати в цій галузі. Іноземні партнери, вступаючи у договірні умови з українськими підприємствами у сфері обміну інформаційними ресурсами, можуть бути впевнені, що відповідні дані будуть надійно захищені.

За думкою автора, одним з аспектів співрозмірності управління захистом даних в Україні та країнах ЄС є існуючі механізми, які забезпечують дієвість законів. В Україні вступили в силу в 1992 році “Закон про інформацію” та в 1994 “Закон про захист інформації в автоматичних системах”, які не відповідають практиці захисту даних в ЄС, оскільки вони орієнтуються на захист державної інформації.

Українська система захисту даних має містити певні цілі. При цьому особисті дані та дані юридичних осіб мають ставитися на один рівень, що не передбачено в постановах ЄС, однак згадувалося в рекомендаціях Ради Європи. Це рівноправ'я даних створює велику перевагу для споживачів. Для досягнення цих цілей у системі захисту даних в Україні мають слугувати наступні принципи: обмеження визначення мети; якості даних та їх відносності; прозорості; забезпечення безпеки даних та інформації; економічності; обмеження подальшої передачі третій стороні; права на доступ, виправлення та заперечення; дотримання міжнародних положень щодо захисту даних.

Інтеграція міжнародної системи вимог щодо захисту даних в народне господарство означає для України полегшення доступу до світового ринку та економічну інтеграцію в ЄС. Економічні наслідки недотримання цих вимог для України ведуть до: 1. порушення міжнародних договорів та прав людини, 2. економічної ізоляції та припинення замовлень в міжнародних економічних відносинах, 3. втрати іміджу та довіри як всередині країни, так і за її межами, 4. гальмуванню формування передумов інтеграції України в ЄС.

Оновлення української системи з захисту інформації має відбуватися на основі загальноекономічних змін. Впровадження вищезгаданої Директиви із захисту даних ЄС може бути основою. Причому попередні приписання мають пристосуватися до вимог глобального економічного розвитку та сучасної інформаційно-комунікаційної технології. Автором рекомендована розробка та встановлення правил для установ та умов для самоконтролю економіки України в галузі захисту даних, які б діяли не тільки на національному, а й на міжнародному рівнях.

Державна концепція інформаційного менеджменту в Україні як форма інформаційного менеджменту на підприємстві повинна підтримувати державні інститути в потягу до раціоналізації та приватизації інформаційних служб.

Висновки

1. Автором особисто розроблена концепція єдиного інформаційного менеджменту на підприємстві, суть якої полягає у тому, що захист даних розглядається як складова кожної фази отримання, використання та забезпечення інформаційними ресурсами підприємства. Подібний підхід відрізняється від існуючих у науковій літературі та на практиці своєю спрямованістю на розвиток підприємництва. Він також розглядає безпеку даних як об'єктивну передумову розвитку ефективного інформаційного менеджменту у бізнесі в цілому.

2. У процесі дослідження автор також встановив, що ефективний захист інформаційних ресурсів на підприємствах є одночасно важливим фактором та особливою сферою конкуренції в умовах глобалізації світової економіки. Захищаючи інформацію, підприємства підтримують, розвивають та індивідуалізують свої природні та надбані конкурентні переваги.

3. Автором сформульована та розкрита концепція державного інформаційного менеджменту в країнах ЄС. Проведений порівняльний аналіз змісту та структур управління інформацією державними інституціями та підприємствами. При цьому встановлено, що управління інформацією на цих рівнях має як спільні, так і відмінні риси. Перші полягають в ідентичності структури організаційного формування, другі стосуються їхніх функцій та повноважень.

4. Багаторічне вивчення політики та практики ЄС щодо розвитку захисту даних дало можливість сформулювати думку про початковий стан формування комунітарної політики у цій сфері. Даний етап характеризується одночасним визначенням спільних та національних принципів та основних вимог із безпеки інформації на рівні окремих підприємств та державних установ. Автором також була запропонована архітектура та систематика Директив ЄС у галузі захисту даних, що дає можливість передбачити наступні фази інтеграції країн ЄС у сфері збереження інформації.

5. Практичний досвід роботи на фірмі ІВМ дав можливість автору дисертації визначити критерії прийняття рішень стосовно захисту інформації на рівні підприємств: профіль підприємства, загальні та спеціальні витрати на захист. Використання єдиних критеріїв прийняття рішень суттєво підвищує рівень ефективного менеджменту інформацією на підприємствах. На цій основі розроблена відповідна методика, яка вже використовується на фірмі ІВМ.

6. Автор у результаті проведення порівняльного аналізу механізмів захисту інформації на підприємствах в ЄС та Україні дійшов висновку, що така система в Україні захищає переважно інформацію у державних структурах. Розробка власної системи захисту інформаційних ресурсів на підприємствах України без врахування вже існуючого досвіду буде витратною, малоефективною та приведе до збільшення різниці у рівнях розвитку інформаційного менеджменту на підприємствах країн, що порівнюються. Впровадження та використання вимог ЄС щодо захисту даних в Україні суттєво мінімізує витрати підприємств у середньо- та довгостроковій перспективах, підвищує ефективність інформаційного менеджменту. Одночасно інтеграція до вимог ЄС у цій сфері стане необхідним фактором не тільки збереження, але й розвитку конкурентних переваг українських підприємств на європейських ринках.

7. У роботі автор також пропонує основні принципи інтегрованої концепції захисту інформаційних ресурсів для України, яка містить приватний, державний та міжнародний рівні її формування та розвитку. Для концепції описані цілі, принципи та механізми захисту інформації. Показані негативні економічні та соціальні наслідки її відсутності. Автор стверджує, що практична реалізація основних параметрів інтегрованої концепції захисту інформаційних ресурсів в Україні сприяє адаптації народного господарства країни до європейської інформаційної системи в цілому.

Основні положення, теоретичні та практичні висновки дисертації знайшли відображення у публікаціях автора, що надруковані у фахових виданнях:

1. Каплан Ібрагім. Економічна актуальність інформаційних ресурсів // Актуальні проблеми міжнародних відносин: Зб. наук. пр. - Вип.22. - Ч.І.- К.: Київський університет, 2000. – С. 178-185.

2. Каплан Ібрагім. Електронна торгівля за допомогою Internet. Шанси і ризики для національної і світової економіки // Актуальні проблеми міжнародних відносин: Зб. наук. пр. - Вип.13. – Ч. ІІІ. - К.: Київський університет, 1999. – С. 118-126.

3. Kaplan Ibrahim. A Invisible Revolution in Economics: The market economical development potential of the Global Electronic Commerce // Актуальні проблеми міжнародних відносин: Зб. наук. пр. - Вип.7. - Ч.ІІ.- К.: Київський університет, 1998. – С. 203-210.

4. Kaplan Ibrahim. Datenschutz in seinen europдischen und internationalen Dimensionen // ?ктуальні проблеми міжнародних відносин: Зб. наук. пр. - Вип.5. - К.: Київський університет, 1998. – С. 21-32.

5. Kaplan Ibrahim. Electronic Commerce via Internet.