ДИПЛОМ (1214257), страница 8
Текст из файла (страница 8)
U- наполняемость зрительного зала во время мероприятий, чел.
Страховая сумма=35000*7000= 245 000 000 рублей
Исходя из страховой суммы, можно рассчитать страховой взнос:
Страховой взнос=0,5 %*страховая сумма,
где 0,5% – это средняя тарифная ставка.
Страховой взнос =0,005*245 000 000 = 1 225 000 рублей
Теперь можно сделать вывод, что за год страхования этого вида риска учреждение должно будет заплатить примерно 1 225 000 рублей, это не так уж много в отличие от того, что можно потерять, если риск этот все-таки наступит, тем более что на это скорее всего может выделить субсидии государство.
Также необходимо приобрести билетно-пропускная систему (БПС), эта система тесно связана со СКУД ,которую учреждение уже смонтировало, БПС во многом определяет экономику работы объекта и является незаменимым компонентом в обеспечении безопасности.
Связь с этой системой происходит на общем оборудовании, которое осуществляет контроль билетов и пропусков и управляет проходом на объект. Уровней контроля может быть несколько:
1) входные турникеты на периметре;
2) турникеты на входе в отдельные секторы и зоны;
3) дополнительный ручной контроль внутри.
С помощью БПС обеспечивается надежное и быстрое распознавание билетов на считывающем оборудовании, удобство процесса считывания и прохода (эргономика считывателя – конструкция, световые сигналы), в повышенной вандалозащищенности и климатической защите оборудования.
Эта система в результате определяет скорость прохода на объект, безопасность и порядок внутри помещения, комфорт для зрителей, так как с ее помощью процесс входа внутрь будет происходить гораздо быстрее.
Помимо надежных технических средств, на безопасность и скорость прохода существенно влияют организационные решения по оптимальному формированию потоков людей (организация зоны работы контроллеров, зон досмотра), наличию дополнительных путей для инвалидов и специальных служб при аварийных и чрезвычайных ситуациях. Особо можно отметить перспективу применения средств видеоидентификации при проходах посетителей и в зале, с целью уменьшения рисков террористической угрозы и обеспечения общественной безопасности.
Построение БПС, которая взаимодействует с видеонаблюдением, охранно-пожарной сигнализации и с системой контроля и управления доступом, дает возможность достичь нескольких смежных целей:
1) за счет слаженной работы подсистем обеспечить высокий уровень безопасности, комфорт и спокойствие посетителей;
2) быть средством эффективного менеджмента в организации работы различных служб и персонала, сокращения финансовых потерь;
3) благодаря применению прикладных возможностей систем управления бизнес-процессами (в частности, платежно-пропускной системы) получить видимый экономический эффект от эксплуатации спортивно-зрелищного объекта.
4 Информационная безопасность
4.1 Сущность информационной безопасности
Современная цивилизация характеризуется переходом от индустриального общества к постиндустриальному, в этом обществе роль информации становится еще важнее.
Экономическая безопасность взаимодействует с многими видами безопасности, в том числе и с информационной, ведь принятие решений в управленческой деятельности зависит от полноты, достоверности и своевременности сведений о состоянии функционирования и о перспективах развития хозяйствующих субъектов.
Информация является носителем обоснований и доказательств, качественных и количественных характеристик, реализуемых процедур обмена продукцией, услугами и капиталом, поэтому она стала прибыльным товаром, безусловным и эффективным средством содействия выполнения обязательств и поставленных целей во всех сферах деловых отношений.
Попытки и действия по разрушению информационного пространства, искажению, хищению или утаиванию сведений, представляющих ценность для деятельности предприятия, являются весьма серьезной угрозой экономическим интересам и общественному мнению.
Существуют разные виды факторов, приносящих угрозу информационным источникам[34].
Человеческие факторы обусловлены умышленными, преднамеренными действиями, которые могут быть по корыстным мотивам или случайными, связанны эти действия с ошибками процесса подготовки, обработки и передачи информации и нецеленаправленной утечкой знаний.
Человеко-машинные факторы обусловлены доступом к ресурсам автоматизированных информационных систем, влекущее за собой потерю или раскрытие сведений или ошибку проектирования, разработки и изготовления систем и их элементов.
В настоящее время взломщики информационных систем и вирусы способны заблокировать не только доступ к какой-либо системе или ее части, но и полностью уничтожить накопленную информацию, именно поэтому они представляют особую опасность.
Среди таких угроз отмечают:
1) нарушение конфиденциальности данных и программ путем несанкционированного доступа;
2) снижение доступности данных путем блокирования линий связи несанкционированным объектом с целью передачи по ним своей информации или удаление необходимой системной информации;
3) искажение целостности данных, программ, аппаратуры при их повреждении или незаконном изменении этапов работы.
Из-за технического, физического и интеллектуального действия для коммерческой деятельности могут происходить нежелательные экономические утечки информации, то есть, таким образом, наносится вред владельцам сведений, имеющих хозяйственную ценность.
Информационная безопасность осуществляется защитой процессов формирования сведений, информационного ресурса, их обработкой, хранением, вводом и выводом по требованию пользователя системной информации, предотвращением несанкционированного доступа и раскрытия, разрушения и модификации или задержек в получении полезной для данной организации информации[41].
Мерами защиты важной информации являются:
1) руководящие документы (приказы, положения, инструкции);
2) аппаратные устройства;
3) дополнительные программы, направленные на ограничения несанкционированного доступа и уменьшения ущерба от потенциального вреда.
К принципам обеспечения информационной безопасности в хозяйственной деятельности относят:
1. Законность действий в использовании и правовую поддержку распространения.
2. Интеграцию с международными системами коммуникаций.
3. Экономическая эффективность при сопоставлении затрат и полезности результатов.
4. Комплексность и системность в анализе утечки сведений и распространении ложной или вредной информации.
Информационная безопасность всего государства будет эффективной, только если государство, общество и личность будут:
1) обеспечивать поток защищенной и достоверной информацией для поддержания своей жизнедеятельности и жизнеспособности, устойчивого функционирования и развития;
2) разрабатывать в себе личностные и групповые навыки и умения безопасного поведения;
3) вовремя уметь заметить информационную опасность , угрозу, негативное информационное воздействие на индивидуальное и общественное сознание людей, а также на компьютерные сети и противостоять этому всему;
4) поддерживать постоянную готовность к адекватным мерам в информационном противоборстве.
В качестве модели безопасности часто приводят модель из трёх категорий:
а) конфиденциальность- состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
б) целостность - избежание несанкционированной модификации информации;
в) доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
На данный момент в нашей стране проходит вполне эффективное регулирование информационной безопасности, на нее влияют различные законодательные источники:
а) Документы МГУ имени М.В.Ломоносова в области информационной безопасности
б) Образцы организационно-распорядительных документов
в) Федеральное законодательство:
1) Федеральный закон от 29 июня 2015 г. № 188-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статью 14 Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"»
2) Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3) Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
4) Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»;
г) Указы Президента РФ:
д) Постановления Правительства РФ:
е) Документы уполномоченных федеральных органов.
ж) Национальные стандарты в области информационной безопасности
з) Нормативно-методические и руководящие документы:
Процесс защиты информации очень тесно связан с понятием «тайна». Тайна – это скрытие информации, какого-либо события от нашего восприятия либо понимая, все то, что на данный момент не известно человеку, или нечто уже известное, но с определенной целью скрытое от других людей. Виды тайн: государственная, служебная, коммерческая, банковская, средств связи.
Национальные интересы, безопасность страны, обеспечение прав субъектов правоотношений на доступ к информации, а также реализация экономических затрат на засекречивание и защита сведений, все это входит в государственную тайну.
Коммерческая тайна – научно-техническая, деловая, организационная, и иная информация, используемая в предпринимательской деятельности и обладающая реальной или потенциальной экономической ценностью. Она оценивает возможный ущерб, выражающийся в прямых имущественных потерях либо упущенной выгоде в результате неправомерного обращения с информацией, содержащей такие сведения. Коммерческая тайна также может быть связана с личной и государственной тайнами, если ущерб от распространения влияет на состояние экономической безопасности государства.
С помощью коммерческой тайны происходит обеспечение защиты коммерческого успеха, приоритетного положения на рынке, защиты финансовых средств, вложенных в разработки или исследования. Институт коммерческой тайны способствует развитию общества и экономики[11].
В состав сведений коммерческой тайны входят производственные секреты или «ноу-хау», так как именно от них зависит успех предпринимателя, и они позволяют осуществить прорыв на товарном рынке.
Для нормального функционирования экономики институт банковской тайны также важен. Ведь очень важно обеспечивать тайну, касающуюся банковских операций, счетов, личную тайну гражданина, его финансовых возможностей, экономических интересов.
В завершение всему вышесказанному, можно отметить, что информация является важным ресурсом, от которого много чего зависит, в том числе и экономика государства. Ведь потеря конфиденциальных данных способна повлечь огромные материальные потери и даже может подвергнуть хозяйствующий субъект на исчезновение. И поэтому, чем эффективнее будет происходить защита информации, тем эффективнее станет и экономическая безопасность.
В современных условиях конфиденциальность информации может быть обеспечена только комплексной защитой от всех видов возможных угроз: физических, технических и интеллектуальных.
4.2 Информационная безопасность учреждения
Проблема информационной безопасности автономного образовательного учреждения превращается в последнее время в вполне реальную, так как количество угроз растет с каждым днем, нормативно- правовая база изменяется, поэтому должны меняться и методы обеспечения информационной безопасности учреждения.
В современной информационной сфере происходит много обменов данными между различными компонентами, которые между собой каким-то образом связаны. На каждый этот компонент может повлиять внешнее воздействие и он выйдет из строя. Компоненты автоматизированной информационной системы подразделяются:
1) Аппаратные средства. Это компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства - принтеры, контроллеры, кабели, линии связи и т.д.);
2) Программное обеспечение. Это приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;
3) Данные ,хранимые временно и постоянно, на дисках, флэшках, печатные, архивы, системные журналы и т.д.;
4) Персонал. Пользователи, системные администраторы, программисты и др.
Причинами случайных воздействий при эксплуатации информационных систем могут быть:
а) аварийные ситуации из-за стихийных бедствий и отключений электропитания;
б) отказы и сбои аппаратуры;
в) ошибки в программном обеспечении;
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
