заказ 341 (22.06.2017) (1190011), страница 9
Текст из файла (страница 9)
Принятые меры по обеспечению информационной безопасности должны обеспечивать эффективную защиту информации на протяжении всего жизненного цикла во всех звеньях системы и на всех этапах ее обработки, хранения и передачи по каналам связи с минимально возможными ограничениями в эксплуатации, накладываемыми на абонентов и пользователей системы.
В соответствии с законодательством РФ ответственность за выполнение требований по защите информации несет Генеральный директор ООО «РН-Востокнефтепродукт». Непосредственное руководство организацией и выполнением работ по защите информации в ООО «РН-Востокнефтепродукт» возлагается на заместителя генерального директора ООО «РН-Востокнефтепродукт» по безопасности.
Лица, допущенные к автоматизированной обработке информации, несут ответственность за соблюдение ими установленного в организации порядка обеспечения защиты этой информации.
На основании ст. 192 Трудового кодекса РФ сотрудники, нарушающие требования политики безопасности ООО «РН-Востокнефтепродукт», могут быть подвергнуты дисциплинарным взысканиям, включая замечание, выговор и увольнение с работы.
Все сотрудники несут персональную (в том числе материальную) ответственность за прямой действительный ущерб, причиненный ООО «РН-Востокнефтепродукт» в результате нарушения ими правил Политики информационной безопасности (ИБ) (ст. 238 Трудового кодекса РФ).
За умышленное причинение ущерба, а также за разглашение сведений, составляющих охраняемую законом тайну (служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами, сотрудники ООО «РН-Востокнефтепродукт» несут материальную ответственность в полном размере причиненного ущерба (ст. 243 Трудового кодекса РФ).
Финансирование и материально-техническое обеспечение мероприятий по защите информации, предусматривается в сметах расходов ООО «РН-Востокнефтепродукт» и осуществляется за счет средств основной деятельности ООО «РН-Востокнефтепродукт».
Любая целенаправленная деятельность (бизнес) порождает риски, сущность которых – естественная неопределенность будущего. Это -объективная реальность, и понизить эти риски можно лишь до уровня неопределенности сущностей, характеризующих природу бизнеса. Оставшаяся часть риска, определяемого факторами среды деятельности ООО «РН-Востокнефтепродукт», на которые ООО «РН-Востокнефтепродукт» не в силах влиять, должна быть неизбежно принята. При этом степень необходимой защищенности информационной сферы ООО «РН-Востокнефтепродукт» определяется анализом и оценкой рисков информационной безопасности, которые должны быть согласованы с рисками основной (бизнес) деятельности ООО «РН-Востокнефтепродукт».
Деятельность ООО «РН-Востокнефтепродукт» осуществляется через реализацию трех групп высокоуровневых процессов:
1) основные процессы (процессы основной деятельности);
2) вспомогательные процессы (процессы по видам обеспечения);
3) процессы менеджмента (управления) ООО РН-Востокнефтепродукт».
Процессы по обеспечению нформационной безопасности ООО «РН-Востокнефтепродукт» составляют один из видов вспомогательных процессов, реализующих поддержку (обеспечение) процессов основной деятельности ООО «РН-Востокнефтепродукт» в целях достижения ею максимально возможного результата.
В случае, если злоумышленник устанавливает контроль над информационными активами, как самой ООО «РН-Востокнефтепродукт», так и партнерам, которые доверили ей свои собственные активы, в рамках договорных отношений, может быть нанесен ущерб.
Наибольшими возможностями для нанесения ущерба ООО «РН-Востокнефтепродукт» обладает ее собственный персонал. В этом случае содержанием деятельности злоумышленника является нецелевое использование предоставленного контроля над информационными активами, а также сокрытие следов своей деятельности. Внешний злоумышленник скорее да, чем нет, может иметь сообщника(ов) внутри ООО «РН-Востокнефтепродукт».
Собственник практически никогда не знает о готовящемся нападении, оно всегда бывает неожиданным. Нападения, как правило, носят локальный и конкретный по месту, цели и времени характер.
Злоумышленник изучает объект нападения, как правило, не только теоретически, никак не проявляя себя, но и практически, путем эксперимента, подбора «отмычек» к системе управления ИБ (СУИБ). Таким образом, он отрабатывает наиболее эффективный метод нападения. Поэтому собственник должен постоянно стремиться к выявлению следов такой активности. В том числе и для этой цели собственник создает уполномоченный орган - свою службу ИБ.
Сложно и ресурсоемко, а значит, малоэффективно искать следы такой активности и по факту настраивать СУИБ. Поэтому главный инструмент собственника - основанный на опыте прогноз (составление модели угроз и модели нарушителя), а также работа с персоналом организации по повышению его бдительности в возможных критических условиях, готовности и способности к адекватным действиям в условиях потенциальной злоумышленной активности.
Чем точнее сделан прогноз (составлены модель угроз и модель нарушителя), тем ниже риски нарушения ИБ в ООО "РН-Востокнефтепродукт" при минимальных ресурсных затратах.
Наиболее правильный и эффективный способ добиться минимизации рисков нарушения ИБ для собственника - разработать на основе точного прогноза, базирующегося, в том числе, и на анализе и оценке рисков ИБ, политику ИБ ООО "РН-Востокнефтепродукт" и в соответствии с ней реализовать, эксплуатировать и совершенствовать СУИБ.
Основными целями информационной безопасности ООО «РН-Востокнефтепродукт» являются:
- обеспечение защищенности интересов ООО «РН-Востокнефтепродукт» от проявления угроз в информационной сфере путем создания условий ее деятельности, препятствующих проявлению недопустимых (неприемлемых) рисков. Защищенность достигается обеспечением совокупности свойств информационной безопасности - конфиденциальностью, целостностью, доступностью информационных активов и инфраструктуры;
- обеспечение антитеррористической и противокриминальной защищенности объектов ООО «РН-Востокнефтепродукт» за счет реализации единой политики в области инженерно-технической защиты и охраны объектов, а также создания Комплексной системы обеспечения безопасности объектов.
Руководители функциональных подразделений ООО «РН-Востокнефтепродукт», деятельность которых связана с работой с персональными данными и использованием сведений, составляющих коммерческую тайну, перед началом работ совместно со специалистами ОИТ, ОЭИБ проводят следующие организационные мероприятия:
- анализ перечня сведений ограниченного доступа;
- анализ требований по защите охраняемых сведений, применительно к условиям деятельности ООО «РН-Востокнефтепродукт»;
- определение возможных технических каналов утечки информации и средств НСД;
- разработка необходимых мер по защите информации и организация их практического осуществления.
Все средства вычислительной техники, на которых предполагается обработка информации, содержащей конфиденциальные сведения, подлежат категорированию с целью определения необходимых организационных и технических мер защиты. Комплекс организационных мероприятий предусматривает создание и поддержание правовой базы безопасности информации и разработку (введение в действие) рекомендуемых СТР-РН организационно-распорядительных документов:
1. Специальные требования и рекомендации по технической защите конфиденциальной информации ОАО "НК "Роснефть" (СТР-РН) определяет основные требования по технической защите конфиденциальной информации ООО "РН-Востокнефтепродукт».
2. Положение о сохранности информации ограниченного распространения. Положение регламентирует организацию, порядок работы со сведениями ограниченного распространения, обязанности и ответственность сотрудников, допущенных к этим сведениям, порядок передачи материалов, содержащих сведения ограниченного распространения, государственным (коммерческим) учреждениям и организациям.
3. Перечень сведений, составляющих коммерческую тайну. Перечень определяет сведения, отнесенные к категориям конфиденциальных (коммерческая тайна, персональные данные), уровень и сроки обеспечения ограничений по доступу к защищаемой информации.
4. Приказы и распоряжения по установлению режима безопасности информации (Инструкции и функциональные обязанности сотрудников).
Для физической защиты компонентов корпоративной сети (помещений, персонала, аппаратуры, программ, данных, оборудования, зданий и прилегающей территории) применяются следующие средства:
- естественные особенности объекта, ограждений, автоматических устройств сигнализации;
- внутренние и внешние датчики, электронные средства поиска;
- замкнутая система телевидения;
- система оповещения и отображения;
- линии передачи данных, радио- и телефонной связи;
- управление безопасностью, оружие, транспорт, защитные средства;
- специальные входы и выходы из помещений, автоматическая система доступа, средства идентификации и проверки персонала;
- тренировки персонала системы защиты, проведение оперативных мероприятий, обследования, осуществление контроля доступа.
Заключение
Финансовая безопасность является важнейшей частью национальной безопасности любой страны и одной из основных составляющих экономической безопасности России. Основными субъектами безопасности является государство, граждане и организации.
Понятие «экономическая безопасность» является дискуссионным и на сегодняшний день. Общее между различными мнениями ученых по вопросу определения «экономическая безопасность» в том, что данное понятие подразумевает экономическую систему, которая определяет способность реализации национально - государственных интересов, достойные условия жизнедеятельности населения, устранение возникающих угроз их достижению.
Сущность финансовой безопасности можно определить как некое состояние экономики, которое обеспечено достаточным количеством финансовых ресурсов для выполнения государством задач и функций при соответствующем контроле за законным их формированием и расходованием.
Финансовая безопасность включает в себя комплекс мер, методов, средств по защите экономических интересов государства на макроэкономическом уровне, корпоративных структур, финансовой деятельности хозяйствующих субъектов на уровне микроэкономики.
Существуют два вида факторов, которые неблагоприятно воздействуют на обеспечение нормального уровня финансовой безопасности
Первый из них связан с внутренними проблемами в работе российской финансовой системы. Второй связан с различными внешними воздействиями, с одной стороны они являются результатом спланированной работы в соответствующем направлении, с другой стороны, последствиями общемировых проблем.
Определение видов угроз финансовой безопасности производится на основании качественной оценки о полученном вреде, ущербе, потерях.
Для проведения качественной оценки необходимо ориентироваться на критические параметры угроз, уровень которых определяет разрушительные процессы в экономике, так называемые пороговые значения финансовой безопасности.
Правовая основа обеспечения финансовой безопасности Российской Федерации имеет свою структуру, состоящую из нескольких уровней: это и Конституция РФ; федеральные законы, регулирующие порядок организации, деятельности и полномочия государственных органов и институтов, обеспечивающих финансовую безопасность; законы, непосредственно регулирующие вопросы организации обеспечения финансовой безопасности; законы, устанавливающие ответственность за нарушение (неисполнение) законодательства (в широком понимании) в сфере обеспечения финансовой безопасности.
Самостоятельным звеном финансовой безопасности является финансовая безопасность субъекта экономики, так как полноценно функционирующие субъекты экономики государства, являются предпосылкой «здорового» развития всей финансовой и экономической системы страны.
Финансовая безопасность предприятия тесно связана с таким понятием как финансовая устойчивость. Наличие и уровень финансовой устойчивости определяется при проведении анализа деятельности организации и при формировании оценки финансового состояния.
Существует множество методик оценки финансово - хозяйственной деятельности. Самыми распространенными являются горизонтальный и вертикальный формы анализа. Существуют еще такие методы анализа как трендовый финансовый анализ, коэффициентный финансовый анализ, сравнительный - внутрихозяйственный анализ и факторный анализ.
Целью дипломной работы являлось проведения анализа системы экономической безопасности организации на примере ООО «РН- Востокнефтепродукт». В заключение работы можно выделить следующие аспекты, которые обобщено охарактеризовали бы основные моменты. Хотелось бы сразу отметить, что все задачи, поставленные вначале работы достигнуты и раскрыты.
Для достижения данной цели были поставлены и решены следующие задачи:
- определена сущность экономической безопасности предприятия;
- рассмотрены показатели и охарактеризовать методики анализа финансовой составляющей экономической безопасности предприятия;
- проведён анализ оценки финансовых показателей предприятия;
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
