диплом (Анализ и оценка состояния финансовой составляющей экономической безопасности ООО Стандарт Телеком), страница 13
Описание файла
Файл "диплом" внутри архива находится в следующих папках: Анализ и оценка состояния финансовой составляющей экономической безопасности ООО Стандарт Телеком, Агеева. Документ из архива "Анализ и оценка состояния финансовой составляющей экономической безопасности ООО Стандарт Телеком", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "диплом"
Текст 13 страницы из документа "диплом"
Если в компании произойдет второй вариант сопряженный с увеличением объема продаж на 15 % то ожидается что выручка уже станет насчитывать 41497 тысяч рублей, что отражает прирост на 5413 тысяч рублей. Чистая прибыль достигнет уровня 3063 тысяч рублей, это отражает увеличение более чем в 3,2 раза.
При достижении третьего варианта прирост выручки будет составлять 7217 тысячи рублей, и таким образом при увеличении объема продаж на 20 % выручка станет соответствовать 43301 тысяче рублей. Показатель чистой приобретет значение 3512 тысяч рублей, что показывает увеличение показателя более чем в 3,7 раза, прирост составит 276,8 % или 2580 тысячи рублей.
3.3 Расчёт коэффициентов рентабельности сценарных вариантов увеличения объема продаж
Теперь, когда мы видим изменение отчета о финансовых результатах, произведем расчет показателей рентабельности для трех вариантов увеличения объема продаж, который представлен в таблице 3.20.
Таблица 3.20 – Значение показателей рентабельности сценарных вариантов увеличения объемов продаж, %
Показатель | Значение за 2016 год | Значение при увеличении объема продаж на 10% (вариант 1) | Значение при увеличении объема продаж на 15% (вариант 2) | Значение при увеличении объема продаж на 20% (вариант 3) |
Рентабельность активов | 1,370 | 2,695 | 4,502 | 5,162 |
Рентабельность продукции | 2,583 | 4,620 | 7,381 | 8,111 |
Рентабельность производства | 0,672 | 3,509 | 4,733 | 5,876 |
Таким образом, учитывая изменения показателей отчета о финансовых результатах можно рассчитать преобразование основных показателей рентабельности при развитии трёх вариантов увеличения объема продаж.
При развитии пессимистического варианта рентабельность активов увеличит своё значение на 1,325 % что связано с увеличением чистой прибыли организации. Рентабельность продукции увеличится на 2,037 % это увеличение означает, что темпы роста выручки опережают темпы роста затрат. А рентабельность производства увеличится на 2,837 % за счет снижения себестоимости продукции и увеличения размера прибыли.
При развитии наиболее вероятного варианта рентабельность активов станет составлять 4,502 %, рентабельность продукции увеличится в 2,86 раза, а рентабельность производства в 7 раз.
При развитии оптимистического варианта рентабельность активов увеличится в 3,77 раза, рентабельность продукции увеличится на 5,528 % и составит 8,111 %, а рентабельность производства увеличится на 5,204 %.
4 Информационная безопасность ООО «Стандарт Телеком»
4.1 Сущность информационной безопасности
Защита информации от вирусов и спама, противодействие киберпреступникам и пресечение внутреннего мошенничества, отражение DDoS-атак и попыток воровства конфиденциальных данных - это лишь малая часть задач, которые входят в понятие «обеспечение информационной безопасности».
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства [2].
Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Как показывает мировой опыт, одной из главных проблем современного процесса информатизации является хакерство в информационных системах, что наносит прямые материальные убытки как разработчикам информационных технологий, так и их пользователям. Роль сетевой информации в развитии современного национального хозяйства растет. Поэтому необходимым условием функционирования предприятий является обеспечение их информационной безопасности.
Для обеспечения надежной защиты экономической информации, необходимо учитывать, какие именно нарушения следует нивелировать. Спектр мер для обеспечения информационной безопасности разнообразен и зависит от природы побудительных мотивов. Планирование систем защиты экономической информации в условиях глобализации невозможно без осуществления превентивных мер, которые базируются на защите электронных технологий предприятий [44].
Методами обеспечения безопасности информации в информационной безопасности являются:
Препятствие - физическое преграждение пути злоумышленнику к защищаемой информации (например, коммерчески важная информация хранится на сервере внутри здания компании, доступ в которое имеют только ее сотрудники).
Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. (например, когда доступ в отдел или на этаж с компьютерами, на которых хранится секретная информация, возможен только по специальной карточке-пропуску. Или когда каждому сотруднику выдается персональный логин и пароль для доступа к базе данных предприятия с разными уровнями привилегий).
Криптография – шифрование информации с помощью специальных алгоритмов (например, шифрование данных при их пересылке по Интернету; или использование электронной цифровой подписи).
Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д..
Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).
Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.).
Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам [62].
Обеспечения информационной безопасности организации осуществляются на практике использованием различных механизмов защиты, для создания которых применяют следующие средства:
-
физические;
-
аппаратные;
-
программные;
-
аппаратно-программные (технические);
-
криптографические;
-
административные (организационные);
-
законодательные (правовые);
-
морально-этические.
Физические средства защиты - это разного рода механические, электронно-механические устройства, специально предназначенные для образования физических препятствий на возможных путях проникновения и доступа возможных нарушителей к компонентам автоматической системы и защищаемой информации, а также технические средства визуального наблюдения, связи и охранной сигнализации. Физическая безопасность связана с введением мер защиты, которые защищают от стихийных бедствий, например, таких как пожар, наводнение, ураган, землетрясение.
Аппаратные средства защиты — это различные электронные, электромеханические устройства, прямо встроенные в блоки автоматизированной информационной системы или оформленные в виде автономных устройств и сопрягающиеся с этими блоками. Их задача внутренняя защита структурных элементов средств и систем вычислительной техники, например, процессоров, терминалов, периферийного оборудования. Реализуются это с помощью метода управления доступом (идентификация, аутентификация и проверка полномочий субъектов системы, регистрация, реагирование).
Программные средства защиты используются для выполнения логических и интеллектуальных функций защиты. Включаются либо в состав программного обеспечения автоматизированной информационной системы, либо в состав средств, комплексов и систем аппаратуры контроля. Программные средства защиты являются наиболее распространенным видом защиты, так как они универсальны, просты в использовании, имеется возможностью изменения и развития. Данное обстоятельство делает их и самыми уязвимыми элементами защиты информационной системы организации.
Аппаратно-программные средства защиты представляют собой различные электронные устройства и специальные программы, входящие в состав автоматической системы предприятия и исполняющие самостоятельно или в комплексе с другими средствами, функции защиты (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации).
Криптографический метод защиты информации, основанный на принципе ее шифрования. Криптографический метод может быть осуществлен как программными, так и аппаратными средствами. Средство криптографической защиты информации осуществляет криптографическое перестройку информации для обеспечения ее безопасности. Криптографическая защита или криптографическое преобразование информации, шифрование является одним из важных способов защиты информации.
Административный метод защиты является методом организационного характера, регламентирующие процессы функционирования системы обработки данных, применением ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей с системой так, чтобы в максимальной степени затруднить или исключить возможность реализации угроз безопасности или минимизировать размер потерь в случае их осуществления. Главная цель административных мер сформировать политику в области обеспечения безопасности информации и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.
К правовым мерам защиты относятся действующие в стране законы, указы и нормативные акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей. Правовые средства защиты носят в основном упреждающий, профилактический характер и требуют постоянной разъяснительной работы с пользователями и обслуживающим персоналом системы.
К морально-этическим средствам относятся нормы поведения и правила обращения с информацией. Которые традиционно сложились или складываются по мере распространения электронно-вычислительных машин в обществе, стране.
Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормативные акты. Однако их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации.
Морально-этические нормы бывают как неписаные, например, общепризнанные нормы честности, так и писаные, то есть оформленные в некоторый устав правил или предписаний. Морально-этические средства защиты являются профилактическими и требуют постоянной работы по созданию здорового морального климата в коллективах подразделений.
Нужно сказать, что, на данном этапе общемирового развития, роль информационной среды очень велика. Информация является системообразующим фактором во всех этапах жизни общества, она все более активно влияет на состояние политической, экономической, оборонной, личной, имущественной и других составляющих безопасности.
Поэтому, несмотря на то, что построение эффективной системы информационной безопасности является сложным и непрерывным процессом, этому нужно уделять значительное внимания. А именно оперировать данными методами, которые обеспечат информационную безопасность [63].
4.2 Обеспечение информационной безопасности предприятия
На предприятии ООО «Стандарт Телеком» представлены следующие средства обеспечения информационной безопасности:
-
управление доступом;
-
идентификация пользователей;
-
антивирусные программы;
-
камеры видеонаблюдения;
-
пультовая сигнализация;
-
источники бесперебойного питания.
Система контроля доступа на предприятии – это совокупность технических и организационных средств, с помощью которых решаются задачи управления пропуском людей в помещения и охраняемые зоны, а также задачи учета и контроля.
Управление доступом на предприятии ООО «Стандарт Телеком» осуществляется с помощью использования видеодомофона. Сегодня многие владельцы офисов стремятся обеспечить максимальную защиту, комфорт и покой своим сотрудникам во время работы. Домофон для офиса ООО «Стандарт Телеком», является оборудованием, которое сочетает в себе хорошее качество систем контроля, а также удобство наблюдения за охраняемым объектом. Данная домофонная система соединяет в себе несколько систем контроля доступа. Также система намного совершенствует способ прохода посетителей, а также сотрудников фирмы.
Идентификация пользователей представлена на предприятии ООО «Стандарт Телеком» для разграничения доступа сот рудников к данным компьютера. Для выполнения процедуры идентификации в информационной системе субъекту предварительно должен быть назначен соответствующий идентификатор (т.е. проведена регистрация субъекта в информационной системе). Данными идентификации на предприятии являются логин и пароль. Также каждый месяц происходит смена логина и пароля на каждом компьютере организации.
Антивирусная программа (антивирус) - специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
На предприятии ООО «Стандарт Телеком» установлена антивирусная программа Kaspersky Total Security - программа для комплексной защиты персонального компьютера почти от всех вирусов и других типов вредоносных программ. Также ежегодно компания покупает продление лицензии антивирусной программы для всех компьютеров которые находятся в офисе компании.
Системы видеонаблюдения для офиса ООО «Стандарт Телеком» является залогом безопасности имущества организации. С помощью системы видеонаблюдения можно повысить безопасность определенных зон повышенного риска: бухгалтерия, складские помещения. Видеокамеры на предприятии расположены в нижеперечисленных местах:
-
при входе в офис;
-
в местах активного перемещения сотрудников и посетителей;
-
в помещении с важными документами и материальными ценностями.
ООО «Стандарт Телеком» пользуется услугами пультовой сигнализации, предприятие использует датчики (расположенные в пределах охраняемой территории), которые передают сигнал на пульт централизованного наблюдения.
Источник бесперебойного питания - вторичный источник электропитания, предназначенный для электропитания при кратковременном отключении основного источника электропитания, а также для защиты от существующих помех в сети с сохранением допустимых параметров для сети основного источника.