ДИПЛОМ 2 (1198240), страница 12
Текст из файла (страница 12)
- административный отдел – получение указаний по координации действий с другими структурами оператора [49].
Следовательно, данные, передаваемые в некоторых информационных потоках этого отдела, также подпадают под категорию конфиденциальных.
Отдел кадров обрабатывает персональные данные сотрудников организации, при этом, по большей части, информация данного типа не выходит за пределы самого отдела. Исключением же является отдел кадров, в который направляются сведения о персонале фирмы. С остальных позиций, подобно другим отделам предприятия, направлением установлены информационные связи со службой безопасности, куда по требованию передаются сведения о сотрудниках для проведения внутренних и внешних проверок актуальности поставленной информации; а также административным отделом, для получения указаний по взаимодействию совместно с другими структурными единицами компании.
Отдел мониторинга занимается обработкой и сбором исключительно статистической информации о предоставленных услугах, для предоставления остальным подразделениям по требованию. Данные носят информационный характер и в большинстве своем предназначены только для использования внутри организации. Однако, работа отдела не предполагает обработку конфиденциальной информации, все же исключая ее умышленное или случайное раскрытие [50].
Программно-технический уровень.
Программными средствами защиты информации называются специальные программы, которые включают в состав программного обеспечения систем обработки данных для решения в них задач защиты.
Программные средства являются непременной и важнейшей частью механизма защиты систем обработки данных. Такая роль определяется следующими их достоинствами: гибкостью, универсальностью, простотой реализации, надежностью, возможностью развития и модификации. При этом под универсальностью понимается возможность решения программными средствами большого числа задач защиты.
Инструментарий, позволяющий комплексно противодействовать нарушителю информационной безопасности в рамках системы ЗИ, включает в себя следующие программные средства:
- Средство для оценки рисков.
- Сканер безопасности.
- Антивирус.
- Брандмауэр.
- Средство резервного копирования.
- Анализатор лог-файлов.
- Система обнаружения вторжений.
- Система криптографической защиты информации.
- Система обнаружения и предотвращения утечек информации.
В качестве системы обнаружения и предотвращения утечки данных в ПАО "МегаФон" используется программное обеспечение Symantec DLP.
Система Symantec DLP выполняет 3 основные функции:
- Мониторинг и контроль перемещения конфиденциальной информации по сетевым каналам связи (ftp, web, email, интернет-пейджеры);
- Контроль действий пользователей на своих локальных рабочих станциях (применительно только к операциям, связанным с отторжением конфиденциального содержимого — запись на диски, на USB-накопитель, через локальные сетевые соединения или печать);
- Сканирование корпоративной сети компании на предмет неупорядоченного хранения сведений конфиденциального характера.
Таков же и модульный состав продукта Symantec DLP.
Администратор безопасности организации настраивает правила реагирования на перемещение секретных документов. Система будет обнаруживать похожие документы в потоке трафика (web, электронная почта, попытки записи на флешки, ICQ,). Если попадается конфиденциальный документ в потоке, то система Vontu DLP создаст инцидент безопасности, в котором будет указано, кто отправлял, по какому каналу и из какого источника взят этот защищаемый документ. Системе требуется, чтобы хотя бы 15% документа совпало с первоисточником. Информация о нарушении передаётся ответственному лицу, которое может ознакомиться с письмом, отправленным его подчиненным, принять решение о возбуждении расследования, либо (если действие легитимно) – об изменении правила реагирования. Решение Vontu встраивается в существующую инфраструктуру заказчиков. В случае с системой, развернутой в ПАО "МегаФон": "прозрачный режим" мониторинга почтового и web трафика. Следовательно, развернутая система обеспечивает:
- автоматизированный аудит мест расположения конфиденциальной информации;
- автоматизированный контроль соответствия установленным в компании процедурам перемещений конфиденциальной информации;
- отслеживание общего уровня;
- контроль утечек информации в режиме немедленного реагирования и в рамках ретроспективного анализа;
- приведение уровня информационной безопасности предприятия в соответствие с рядом требований стандарта PCI DSS.
Сетевые политики безопасности реализованы средствами программного комплекса Symantec Network Access Control [51].
Network Access Control (NAC) – это метод или технология, который позволяет определить, разрешен ли доступ к корпоративной сети каждому отдельно взятому устройству, которое пытается к ней подключиться. Делается это на основе специального критерия, который прописывают в политиках безопасности. Все компоненты программного элемента защиты информации соответствуют выдвинутым требованиям в области ПО обеспечения безопасности данных, протестированы на совместимость с существующими программными продуктами и сертифицированы для использования на территории Российской Федерации [52].
Заключение
В современных условиях обязательной составляющей любого обеспечения экономической безопасности предприятия является оценка его финансового состояния, которая заключается в выявлении возможностей повышения эффективности деятельности и рационального использования ресурсов.
Цель данной работы являлась обеспечение экономической безопасности организации, а так же анализ финансово-хозяйственной деятельности ПАО «Мегафон», а так же разработка направлений по улучшению финансового состояния предприятия.
В первой главе были рассмотрены теоритический особенности обеспечения экономической безопасности предприятия, в данной главе были рассмотрены вопросы как понятие, сущность и механизм обеспечения экономической безопасности предприятия. Подробно описаны критерии и показатели экономической безопасности предприятия.
Во второй главе была рассмотрена методика проведения анализа финансово-хозяйственной деятельности. Следующим этапом был проведён анализ финансовой отчетности ПАО «Мегафон», состоящий из следующих этапов:
1. Анализ пассива и актива баланса ПАО «Мегафон»: эффективность управления имуществом и источниками его формирования, оценка оптимальности структуры капитала.
2. Анализ ликвидности, платежеспособности, деловой активности.
3. Анализ финансовых результатов компании, включающий оценку рентабельности и основных показателей деятельности, анализ расходов по обычным видам деятельности.
4. Анализ возможности банкротства и анализ финансовой устойчивости организации.
Финансовое состояние организации отражает состояние капитала в процессе его кругооборота и способность к развитию фирмы, улучшению ее производственных мощностей и оптимизации использования финансовых ресурсов для улучшения функционирования компании в современных условиях хозяйствования.
В работе был проведен анализ финансовой устойчивости ПАО «Мегафон» и были выявлены негативные моменты в деятельности организации.
В течение всего рассматриваемого периода прослеживалось ухудшение финансовой устойчивости организации, в 2016 году в компании наблюдался дефицит собственных средств, что увеличивает риск потери своей платежеспособности в будущем. Баланс предприятия так же нельзя назвать абсолютно ликвидным, так наиболее ликвидные активы не покрывают наиболее срочные обязательства. На протяжении всего периода наблюдается снижение коэффициента текущей ликвидности и в 2016 году он составил 0,4, что не соответствует нормативу и говорит о неспособности компании покрывать свои краткосрочные обязательства своими оборотными активами. Главным негативным моментом в деятельности организации является высокий уровень дебиторской и кредиторской задолженности, а так же их значительным рост в динамике.
По результатам анализа возможности банкротства ПАО «Мегафон» с использованием пятифакторной модели Э. Альтмана и модели Р.С. Сайфулина и Г.Г. Кадыкова вероятность банкротства оценена как высокая.
Умелое использование дохода и сокращение сроков оборачиваемости средств и может способствовать восстановлению хорошей ликвидности ПАО «Мегафон» и расчетам с кредиторами.
Вместе с тем, как показывают результаты проведенного анализа, предприятие располагает еще достаточными резервами для существенного улучшения своего финансового состояния. Для этого необходимо стремиться к сокращению кредиторской задолженности и следует поменять ценовую политику.
Все направления, приведенные выше позволят ПАО «Мегафон» пополнить собственный оборотный капитал, собственные оборотные средства, достичь более оптимальной структуры баланса, повысить уровень рентабельности.
В четвертой главе была рассмотрена информационная безопасность ПАО «Мегафон». Современные компании часто сталкиваются с бурным ростом объемов данных, необходимых для их повседневной работы. Этот рост вызван потребностью иметь финансовую, статистическую, техническую и другую информацию для оперативного реагирования на изменения рыночной ситуации, поведение клиентов и конкурентов.
Высокая степень централизации корпоративной информации делает ее особенно уязвимой и увеличивает риск утечки.
Были рассмотрена правовая защита информации, а так же специальные отделы организации которые поддерживают двусторонний обмен информационными потоками с каждым направлением компании, для выполнения своих прямых функций по координированию работы между направлениями в составе единой инфраструктуры.
Следующим этапом был рассмотрен программно-технический уровень. В нем мы было выяснено, что программные средства являются непременной и важнейшей частью механизма защиты систем обработки данных. Такая роль определяется следующими их достоинствами: гибкостью, универсальностью, простотой реализации, надежностью, возможностью развития и модификации. При этом под универсальностью понимается возможность решения программными средствами большого числа задач защиты.
Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову Я Люблю Иегову
Список использованных источников
1. О безопасности [Текст]: федер. закон : [принят 28 декабря 2010 г. № 390-ФЗ] // Государственной Думой РФ. – 2010. – № 390. – Ст. 3.
2. О Стратегии экономической безопасности Российской Федерации на период до 2030 года [Текст]: федер. закон : [принят 13 мая 2017 г. № 208-ФЗ] //Указ Президента. – 2017. – № 208. – Ст. 1.
3. Фирсова, О.А. Экономическая безопасность предприятия [Текст]: учеб. пособие / О.А Фирсова. – М.: ЮНИТИ, 2014. – 220 с.
4. Судоплатов, А.П. Безопасность предпринимательской деятельности [Текст]: практическое пособие / С.В. Лекарев. – М.: ОЛМА-ПРЕСС. 2014. – 225 с.
5. Козаченко, А.В. Экономическая безопасность предприятия: сущность и механизм обеспечения предприятия [Текст]: учеб. пособие / А.В. Козаченко, Пономарев В.П., Ляшенко А.Н
6. Шлыков, В.В. Комплексное обеспечение экономической безопасности предприятия [Текст]: учеб. пособие / В.В. Шлыков. – М.: ЮНИТИ, 2012. – 325 с.
7. Коноплева, И.А. Управление безопасностью и безопасностью бизнеса [Текст]: учеб. пособие для вузов / И.А. Коноплева. – М.: ИНФРА-М, 2013. – 123 с.
8. Донец, Л.И. Экономическая безопасность предприятия [Текст]: учеб. пособие под ред. Н.В. Ващенко. – К.: Центр учебной литературы, 2014. – 283 с.
9. Микадзе, С. Ю. Приоритеты экономической безопасности Российской Федерации [Текст]: учеб. пособие / С. Ю. Микадзе. – СПб.: Изд-во С.-Петерб. гос. университета экономики и финансов, 2014. – 186 с.
10. Яскевич, В.И. Организационные основы безопасности фирмы [Текст]: учеб. пособие / В.И. Яскевич. – М.: Ось-89, 2014. – 157 с.
11. Белокур, В. В. Угрозы экономической безопасности предприятия [Текст]: учеб. пособие / В. В. Белокур. – М.: ЮНИТИ, 2013. – 83 с.
12. Гапоненко, В.Ф. Экономическая безопасность предприятия: подходы и принципы предприятия [Текст]: учеб. пособие / В.Ф. Гапоненко. – М.: ОЛМА-ПРЕСС, 2014. – 124 с.
13. Борисенко, Е. Н. Экономическая безопасность финансово-хозяйственной деятельности в России в условиях рынка // Предпринимательство в России: проблемы и перспективы фирмы [Текст]: учеб. пособие / Е. Н. Борисенко, Д. А. Ковалев.– М.: ЮНИТИ, 2014. – 184 с.
14. Букреев, A. M. Организационно-экономический механизм антикризисного управления: теория и практика. [Текст]: учеб. пособие / A. M. Букреев.– М.: ОЛМА-ПРЕСС, 2015. – 257 с.
15. Осипов, Ю.М. Основы теории хозяйственного механизма [Текст]: экономическая энциклопедия / Ю.М. Осипов. – М.: ЮНИТИ, 2012. – 94 с.
16. Биржаков, М.Б. Экономическая безопасность туристской отрасли [Текст]: / М.Б. Биржаков. – СПб.: Герда, 2015. – 464 c.
17. Сенчагов, В.К. Экономическая безопасность России [Текст]: / учеб. пособие В.К. Сенчагов. – М.: Бином. Лаборатория знаний, 2012. – 815 c.
18. Суглобов, А.Е. Экономическая безопасность предприятия [Текст]: учеб. пособие / А.Е. Суглобов, С.А. Хмелев, Е.А. Орлова. - М.: ЮНИТИ, 2013. – 271 c.
19. Богомолов, В.А. Введение в специальность "Экономическая безопасность" [Текст]: учеб. пособие / В.А. Богомолов. - М.: ЮНИТИ-ДАНА, 2012. – 321 c.
20. Богомолов, В.А. Экономическая безопасность [Текст]: учеб. пособие / В.А. Богомолов. - М.: Юнити-Дана, 2014. - 195 c.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
