диплом (Направления укрепления экономической безопасности предприятия железнодорожного транспорта на примере эксплуатационного локомотивного депо Тында), страница 9
Описание файла
Файл "диплом" внутри архива находится в следующих папках: Направления укрепления экономической безопасности предприятия железнодорожного транспорта на примере эксплуатационного локомотивного депо Тында, Bubnova I.A. Документ из архива "Направления укрепления экономической безопасности предприятия железнодорожного транспорта на примере эксплуатационного локомотивного депо Тында", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "диплом"
Текст 9 страницы из документа "диплом"
Продолжение таблицы 3.7
| Краткое описание замечаний по результатам проверки и рекомендаций | Сумма нарушений тыс.р | Содержание мероприятия по устранению замечаний, выполнению рекомендаций |
| Время (с 29.12.2014) простаивает и не эксплуатируется, тепловоз ТЭП70БС № 25 (№ сетевой 300000000014) приписки ТЧЭ Тында первоначальной стоимостью 51750,0 тыс.р., остаточной стоимостью 19084,4 тыс.р | 19084,4 | Тепловоз ТЭП70БС № 25 передислоцирован 22.11.16 в ТЧЭ Иваново и по прибытии передать по балансу |
| Неправомерно приняты расходы по амортизации для целей налогового учета на общую сумму 3504,6 тыс.р., в т.ч. за 2015 год - 2336,4 тыс.р. (194,7x12), за 6 месяцев 2016 года 1168,2 тыс.р. (194,7x6). В результате созданы риски недоплаты в бюджет за 2015 год по налогу на прибыль в размере 467,2 тыс.р. (2336,4x20/100), риски недоплаты авансовых платежей по налогу на прибыль за 2016 год в размере 233,6 тыс.р. (1168,2x20/100) | 3504,6 | Предоставить в ОЦОР корректные справки о содержании локомотивов в нерабочем парке для перерасчёта суммы налога на прибыль, подготовить информацию для включения данной суммы в протокол ЦТ по предоставить бух.стравку в ЖДК |
| В ходе проверки установли 2 случая нахождения локомотивов на неплановом ремонте после случаев возгорания по вине ООО «ТМХ-Сервис». В связи с тем, что тепловозы подлежит ремонту, Страховщиком АО «ЖАСО» отказали в выплате страхового возмещения. В результате работы по восстановлению локомотива не выполнены, выплаты страховой компанией не произведены. | 17281,2 | По прибытии секции «Б» локомотива 3ТЭ10МК №1210 в депо приписки после восстановления в Уссурийском ЛРЗ организовать ввод локомотива 3ТЭ10МК №1210 в эксплуатацию в трехсекционном исполнении. |
| Более 12 месяцев в производственной деятельности не используется секция «Б» локомотива № 1210 и не приносит доход, неправомерно приняты расходы по амортизации за 6 месяцев 2015 года 568,2 тыс.р. (6x94,7), за 9 месяцев 2016 года 852,3 тыс.р. (9x94,7). В результате созданы риски недоплаты в бюджет за 2015 год по налогу на прибыль в размере 113,6 тыс.р. (568,2x20/100), а также риски недоплаты авансовых платежей по налогу на прибыль за 2016 год в размере 170,5 тыс.р. (852,3x20/100). | 1704 | Предоставить в ОЦОР корректные справки о содержании локомотивов в нерабочем парке для перерасчёта суммы налога на прибыль, подготовить информацию для включения данной суммы в протокол ЦТ по предоставить бух.стравку в ЖДК |
Продолжение таблицы 3.7
| Краткое описание замечаний по результатам проверки и рекомендаций | Сумма нарушений тыс.р | Содержание мероприятия по устранению замечаний, выполнению рекомендаций |
| Согласно письму ЦБСН от 29.05.2014 № 8780/ЦБС документы, подтверждающие экономическую целесообразность простоя дирекцией не предоставлены. В нарушение п. 1 ст. 252, п. 49 ст. 270 Налогового кодекса Российской Федерации неправомерно приняты расходы по амортизации для целей налогового учета на общую сумму 14428,2 тыс.р., в том числе за период с июля по декабрь 2015 года - 3718,8 тыс.р., за 9 месяцев 2016 года 10077,1 тыс.р.. В нарушение п. 1 ст. 252, п. 49 ст. 270 Налогового кодекса Российской Федерации неправомерно приняты расходы по амортизации для целей налогового учета на общую сумму 14428,2 тыс.р., в том числе за период с июля по декабрь 2015 года - 3718,8 тыс.р., за 9 месяцев 2016 года 10077,1 тыс.р.. В результате созданы риски недоплаты в бюджет за 2015 год по налогу на прибыль в размере 743,8 тыс.р., риски недоплаты авансовых платежей по налогу на прибыль за 2016 год в размере 2015,4 тыс.р. | 14428,2 | Предоставить в ОЦОР корректные справки о содержании локомотивов в нерабочем парке для перерасчёта суммы налога на прибыль, подготовить информацию для включения данной суммы в протокол ЦТ по предоставить бух.стравку Предоставить в ОЦОР документы подтверждающие факт передачи . Локомотивов ЗТЭЮМК № 1392,1410. |
Все вышеперечисленные мероприятия позволят улучшить состояние экономической безопасности деятельности Эксплуатационного локомотивного депо Тында.
4 Система обеспечения защиты информации в Эксплуатационном локомотивном депо Тында
4.1 Уровни обеспечения информационной безопасности
Практика работы крупнейших мировых компаний представляет, что игнорирование вопросов информационной безопасности существенно увеличивает риск возникновения серьезных материальных потерь вплоть до полного нарушения работы важнейших управляющих, информационных и телекоммуникационных систем, фактической остановки технологического процесса.
Обеспечение информационной безопасности — очень непростая задача, имеющая несколько уровней.
1. Программно-технический уровень.
С современной точки зрения информационным системам должны быть доступны следующие механизмы безопасности:
-
управление доступом,
-
экранирование,
-
проверка подлинности пользователей и их идентификация,
-
протоколирование и аудит,
-
обеспечение высокой доступности,
-
криптография.
2. Административный уровень.
Политика безопасности, предпринимаемая руководством организации, является основой мер административного уровня. Это совокупность документированных решений руководства, которые направлены на защиту информации, а также ресурсов, ассоциированных с ней. Политика безопасности основывается на анализе реальных рисков, угрожающих информационной системе той или иной организации. После анализа разрабатывается стратегия защиты. Это программа, под которую выделяется бюджет, назначаются ответственные, устанавливается порядок контроля ее выполнения и т.д.
Поскольку каждая организация имеет свою специфику, бессмысленно переносить практику государственных режимных предприятий на коммерческие структуры, персональные компьютерные системы или учебные заведения. Целесообразнее использовать основные принципы разработки политики безопасности или готовые шаблоны для основных разновидностей организаций.
3.Законодательный уровень.
Это важнейший уровень обеспечения информационной безопасности. В него входит комплекс мер, направленных на создание и поддержание в обществе негативного отношения к нарушителям и нарушениям в этой области. Необходимо создать механизм, который позволил бы согласовывать разработку законов с постоянным совершенствованием информационных технологий. Государство должно выполнять координирующую и направляющую роль в этом вопросе.
Российские стандарты информационных технологий и информационной безопасности должны соответствовать международному уровню. Это облегчит взаимодействие с зарубежными компаниями и зарубежными филиалами отечественных компаний. Сейчас эта проблема решается путем разовых разрешений, зачастую в обход действующего законодательства.
Только взаимодействие всех уровней обеспечения информационной безопасности сделают ее максимально эффективной.
4.2 Система защиты информации
В настоящее время количество попыток несанкционированных воздействий на корпоративные информационные ресурсы существенно возросло, и информационные ресурсы ОАО «РЖД», к сожалению, не являются в этом плане исключением. Кроме того, информационные системы ОАО «РЖД» представляют собой потенциальный источник информации, которая может быть использована в целях совершения различных противоправных акций. Именно поэтому руководство Эксплуатационного локомотивного депо Тында уделяет пристальное внимание проблеме обеспечения информационной безопасности.
В данный момент система обеспечения информационной безопасности (СОИБ) Эксплуатационного локомотивного депо Тында представляет собой сложную организационно-техническую систему, предназначенную для обеспечения защиты информации и информационной инфраструктуры от воздействий, которые могут нанести неприемлемый ущерб предприятию вследствие утраты конфиденциальности, целостности и доступности информации.
К основным объектам защиты информации в Депо Тында относятся:
-
программно-технические комплексы и система управления единой магистральной цифровой сетью связи (ЕМЦСС);
-
системы управления автоматических телефонных станций оперативно-технологической и общетехнологической сетей;
-
программно-технические комплексы и система управления сети передачи данных;
-
отдельные автоматизированные рабочие места (АРМ) и локальные вычислительные сети (ЛВС), в том числе задействованные в технологических процессах;
-
серверные сегменты информационных систем и автоматизированных систем управления;
-
системы документооборота.
Целями создания и функционирования СОИБ являются обеспечение защиты информации, внедрение и эксплуатация технических подсистем, комплексов и средств обеспечения информационной безопасности, обеспечение доступности соответствующих категорий информации для пользователей, других организаций и частных лиц, управление информационной инфраструктурой с точки зрения недопущения непроизводственного и непроизводительного использования ее ресурсов, а также аудит уровня информационной безопасности Эксплуатационного локомотивного депо Тында.
В составе существующей СОИБ выделяются три составляющие - организационная, нормативно-правовая и техническая.
Работу системы курируют вице-президент ОАО «РЖД» и начальник департамента безопасности ОАО «РЖД». Организация и оперативное управление работами в области защиты информации обеспечиваются отделами системных мер защиты информации и технических средств защиты информации в составе департамента безопасности.
Непосредственная работа по обеспечению информационной безопасности на сети железных дорог и филиалов ОАО «РЖД» проводится специалистами отделов защиты информации региональных центров безопасности - структурных подразделений ОАО «РЖД», а также специалистами Главного вычислительного центре – филиала ОАО «РЖД» и его структурных подразделений - информационно-вычислительных центров.
Разработка нормативной базы по информационной безопасности осуществляется на основе действующего законодательства Российской Федерации (ФЗ «О персональных данных», ГОСТ 51275-99, ГОСТ Р 51624-2000, ГОСТ Р 51583-2000 и др.), в том числе нормативных актов, гармонизированных с международными стандартами (например, ИСО/МЭК 15408 - 2002 и др.), а также нормативных актов ФСТЭК и ФСБ России.
Среди ключевых направлений формирования нормативной базы следует выделить разработку:
-
комплекса политик информационной безопасности различного уровня;
-
профилей защиты автоматизированных систем (АС) ОАО «РЖД» и отдельных объектов информатизации;
-
документов, обеспечивающих соблюдение режима защиты информации, которая составляет коммерческую тайну;
-
регламентов взаимодействия различных информационных систем, в том числе принадлежащих внешним пользователям;
-
организационно-методических документов, регламентирующих использование информационных ресурсов.
В качестве примеров нормативных актов, действующих в Эксплуатационном локомотивном депо Тында, можно привести «Перечень сведений, составляющих коммерческую тайну ОАО "РЖД», «Инструкцию о порядке обращения с информацией, составляющей коммерческую тайну ОАО «РЖД», распоряжение «Об организации работ по предотвращению записи, хранения и распространения информации и программных продуктов непроизводственного характера» с «Примерным перечнем категорий информации и программных продуктов...» и «Примерным порядком организации создания корпоративных WEB-сайтов, FTP-серверов, конференций...», «Порядок подключения пользователей к информационным ресурсам ОАО «РЖД», «О внедрении электронной цифровой подписи в ОАО "РЖД» и др.
Структура технической составляющей СОИБ во многом определяется архитектурой корпоративной инфотелекоммуникационной сети ОАО «РЖД» (инфосети), которая объединяет информационные ресурсы и технические средства обработки и передачи информации центрального аппарата, железных дорог и других филиалов ОАО "РЖД".
В процессе формирования технической составляющей СОИБ был реализован и реализуется ряд базовых принципов ее построения.
Одним из наиболее важных принципов является функциональная интеграция специализированных программно-технических комплексов защиты с программно-техническими комплексами передачи и обработки информации, имеющими собственные встроенные средства защиты с мощной функциональностью (операционные системы рабочих станций и серверов, активное сетевое оборудование).
