Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 10)

- Установление режима защиты конфиденциальной информации, разработка, реализация и контроль за эффективностью системы обеспечения информационной безопасности.

- Анализ потребности в технических и программных средствах защиты информации, организация их приобретения, обеспечение корректной и бесперебойной работы внешних технических средств защиты информации, установленных в информационных системах, обрабатывающих сведения конфиденциального характера.

- Осуществление контроля за использованием технических средств защиты информации в соответствии с имеющимися аттестатами соответствия и своевременное обновление средств антивирусной защиты. Организация своевременного продления сертификатов на технические и программные средства защиты конфиденциальной информации.

- Разработка и реализация организационных и технических мероприятий по защите речевой информации конфиденциального характера, циркулирующей в служебных помещениях.

- Организация проведения специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам. Разработка мероприятий по их устранению и предотвращению.

- Организация аттестации объектов информатизации (объектов вычислительной техники, защищаемых помещений) на предмет соответствия требованиям по безопасности информации.

- Организация и поддержание в работоспособном состоянии средств защищенного почтового обмена, контроль за использованием средств электронной цифровой подписи (ЭЦП), программных средств криптографической защиты информации.

- Участие в проведении мероприятии по организации работы постоянно действующей комиссии Общества по отнесению информации к коммерческой тайне и её защите.

- Организация и координация деятельности филиала в области обеспечения информационной безопасности, оказание методической помощи и контроль за организацией и осуществлением учета, хранения и обращения с документами конфиденциального характера.

- Оказание методической помощи подразделениям филиала по выполнению требований единой информационной политики АО «Газпром газораспределение ДВ» в части защиты сведений конфиденциального характера, находящихся в компетенции СЭБ, а также защиты ключевых систем информационной инфраструктуры.

- Участие в проведении мероприятий по технической защите конфиденциальной информации, а также режимных мероприятий при посещении объектов филиала иностранными гражданами (делегациями).

- Организация и проведение проверок соблюдения режима коммерческой тайны и состояния защищенности персональных данных работников в структурных подразделениях Общества.

- Обеспечение выполнения требований нормативно-правовых, методических и организационно-распорядительных документов в области защиты информации, а также законных интересов Общества при проведении проверочных мероприятий органами, уполномоченными в области защиты информации.

- Ведение учета работников, допущенных к информации, составляющей коммерческую тайну, а также физических и юридических лиц, которым указанная информация была передана.

- Проведение инструктажей по соблюдению правил работы с конфиденциальной информацией, обращению с документами и информационными ресурсами при приеме на работу новых сотрудников и заключение с ними Обязательств о неразглашении коммерческой тайны.

- Актуализация организационно-распорядительных документов, регламентирующих порядок защиты конфиденциальных сведений, в части технической защиты информации в связи с изменениями законодательства РФ, организационных структур управления Исполнительного аппарата АО «Газпром газораспределение ДВ», а также с учетом нормативных документов ПАО «Газпром».

- Организация работы по защите персональных данных в соответствии с нормативно-правовыми, нормативно-методическими документами РФ по защите персональных данных.

4.3 Уровни формирования информационной безопасности

Информационную безопасность рассматривают на нескольких уровнях, которые обеспечивают ее защиту от влияния разного рода угроз и воздействий, которые могут нанести непоправимый вред и ущерб информационным системам и акционерному обществу в целом.

Уровни информационной безопасности предприятия следующие:

1. Нормативно-правовой уровень обеспечения информационной безопасности. К данному уровню относятся законодательные и иные правовые акты, которые устанавливают правовой статус субъектов информационных отношений. В АО «Газпром газораспределение ДВ» к такому уровню относятся стандарты, положения, спецификации и инструкции по обеспечению безопасности информации. Задачей данного уровня является обеспечение эффективного контроля за исполнением всех законодательных, нормативно-правовых актов и организационно-распорядительных документов общества;

2. Административный уровень обеспечения информационной безопасности. Данный уровень включает в себя комплекс мероприятий и технических мер, то есть он реализует практические механизмы защиты информации при создании и эксплуатации систем защиты информации;

3. Программно-технический уровень обеспечения информационной безопасности делиться на три следующих подуровня:

• Физический подуровень – это подуровень, решающий задачи с ограничением физического доступа к информации и информационным системам. В обществе к этому уровню относиться техническое обслуживание охранно-пожарной сигнализации компанией «АРК», система наблюдения , средства воспрепятствования доступа – это контрольно-пропускной пункт, забор, замки и решетки;

• Аппаратный и программный подуровни – это средства защиты, связанные с системой обработки информации на предприятии.

К аппаратным средствам в АО «Газпром газораспределение ДВ» относятся: защита информации от сбоев в электропитании (источник бесперебойного питания), сбоев серверов и локальных компьютеров. К программным средствам защиты информации в обществе относятся: антивирусная программа – ESET NOD32; межсетевой экран – Microsoft ISA Server; виртуальная частная сеть – VPN, позволяющая передавать засекреченную, закрытую информацию через сети, в которых возможно прослушивание трафика всеми отделами общества.

Под обеспечением информационной безопасности понимается защита всевозможных действий, связанных с информацией в обществе. Следовательно, ее эффективное и своевременное обеспечение может благоприятно сказаться на деятельности АО «Газпром газораспределение ДВ», а так же позволит снизить возможные риски до приемлемой величины. Для этого обществу необходимо осуществлять постоянный и непрерывный контроль ее исполнения сотрудниками общества.

Заключение

В данной работе была проведена оценка состояния экономической безопасности АО «Газпром газораспределение ДВ». Была изучена сущность экономической безопасность, а также методические подходы к оценке угроз и степени обеспечения экономической безопасности.

Поэтому можно сделать вывод, что Экономическая безопасность предприятия - это состояние его защищенности от отрицательного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается устойчивая реализация основных коммерческих интересов и целей уставной деятельности.

Необходимость постоянного соблюдения экономической безопасности определяется объективной потребностью каждого субъекта хозяйствования в обеспечении стабильного функционирования и достижении целей деятельности.

Также можно отметить, что одним из наиболее значимых элементов системы безопасности предприятия является механизм ее обеспечения, который представляет собой совокупность законодательных актов, правовых норм, побудительных мотивов и стимулов, методов, мер, сил и средств, с помощью которых обеспечивается достижения целей безопасности и решения стоящих задач.

Действие механизма обеспечения экономической безопасности предприятия призвано организационно оформить взаимодействия предприятия с субъектами внешней среды. Результатом функционирования этого механизма является поступление необходимых для организации процесса производства ресурсов и информации в соответствии с системой приоритетных интересов предприятия, минимизация затрат на приобретение ресурсов в необходимом количестве и должного качества. Сделанное ранее утверждение об экономической безопасности предприятия, получающего прибыль, позволяет оценить роль и назначение механизма в обеспечении экономической безопасности предприятия. Он предназначен для организации взаимодействия предприятия с субъектами внешней среды, которые являются для предприятия особо важными. Выбор именно приоритетных интересов позволяет ограничить размер механизма обеспечения экономической безопасности предприятия и сосредоточить внимание в нем на действительно важных для предприятия партнерах.

В результате проведенного мною исследования, я выделил пять подходов, каждый из которых основан на определенном понимании того, что оценивается [14-19], т.е. в качестве классификационного признака использовался предмет оценки: системный, функциональный, процессный, ресурсный и причинный. Первые четыре подхода относятся к онтологическим, т.е. исследование сосредоточено на самом объекте исследования – субъекте хозяйствования; последний – к казуальным, т.е., предполагающим изучение факторов, воздействующих на объект.

Также был проведен экономический и финансовый анализ Общества.

В ходе экономического анализа били рассмотрены такие показатели баланса Общества, как основные средства, запасы, доходы и расходы по основным видам деятельности, прочие доходы и расходы.

По результатам экономического анализа предприятия АО «Газпром газораспределение ДВ» видно, что снизилась интенсивность и увеличился срок обновления основных средств Общества. Что говорит о том, что большинство основных средств предприятия имеют достаточно высокий физический износ, кроме того из-за медленного обновления основных средств они морально устаревают, что в свою очередь отрицательно сказывается на ведении хозяйственной деятельности предприятия. Низкая оборачиваемость запасов возможно связана с деятельностью предприятия (передача газа, технологическое присоединение потребителей), так как запасы предприятия в основном представляют из себя средства предназначенные для ремонта и монтажа оборудования. В производстве продукции запасы предприятия не учувствуют, потому что оно не выпускает продукцию. Основу выручки и затрат предприятия составляет продажа газа (96,3 % от общего состава выручки на 2016 г. и 98,93 % от общего состава затрат на 2016 г.). Основную часть прочих расходов составляют выплаты и льготы сотрудникам, реализация и прочее выбытие МПЗ, расходы на благотворительные цели, иные операции. Основную часть прочих доходов реализация и прочее выбытие МПЗ, иные операции.

В ходе финансового анализа предприятия АО «Газпром газораспределение ДВ» были проведены: горизонтальный и вертикальный анализ баланса Общества, анализ ликвидности, анализ платежеспособности, анализ финансовой устойчивости и анализ относительных показателей финансовой устойчивости. По результатам финансового анализа были сделаны следующие выводы о том, дебиторская задолженность составляет большую часть оборотных активов, также она увеличилась за год на 255,78 %. Кроме того, произошло увеличение заёмных средств и кредиторской задолженности. Предприятие не обладает достаточной ликвидностью. Также у Общества недостаточно собственных средств для финансирования текущей деятельности, не обладает способностью поддерживать уровень собственного оборотного капитала и пополнять оборотные средства в случае необходимости за счет собственных источников, наблюдается сильная зависимость от кредиторов, запасы финансируются за счет заемных источников. Несмотря на вышесказанное, Общество улучшило свои показатели по платежеспособности (возможность рассчитаться с краткосрочными обязательствами). На данный момент финансовое состояние общества можно охарактеризовать, как состояние нормальной финансовой устойчивости.

Также был проведен анализ положения о службе экономической безопасности Общества и рисков, угрожающих нормальной деятельности общества.

Можно отметить, что целью деятельности СЭБ филиала является: организация и контроль работ по обеспечению экономической безопасности филиала; антитеррористической защите и охране объектов, обеспечению сохранности имущественного комплекса; защите сведений конфиденциального характера, в части обеспечения технической защиты информации - совместно со Службой информационных технологий [51]. Служба экономической безопасности один из важнейших отделов, обеспечивающих нормальное функционирование предприятия.

Был проведен анализ рисков из которого следует, что на данный момент времени на предприятии существуют внешние и внутренние причины возникновения риска, порожденные внешними условиями и внутренними факторами деятельности предприятия. Они могут изменять его, расширять или ограничивать его возможности. Изменения факторов внешней среды предприятия создают неопределенность его функционирования как субъекта рынка, и зачастую приходится принимать решения без достаточной информации о происходящем. К сожалению, эта неопределенность практически не зависит от предприятия и поэтому порождает риск его деятельности.

В последней главе мною была рассмотрена информационная безопасность предприятия, из чего я могу сделать вывод, что информационная безопасность на предприятии осуществляется службой корпоративной защиты, созданная в соответствии с организационной структурой, которая утверждена генеральным директором общества.

Одним из важнейших направлений деятельности службы корпоративной защиты АО «Газпром газораспределение ДВ» является обеспечение экономической безопасности, а так же предотвращение и уничтожение возможных угроз экономическим интересам общества.

Характеристики

Список файлов ВКР