Диплом 20.06.2017 (1217525), страница 7
Текст из файла (страница 7)
Рисунок 17 - Активная модель реагирования
Отличительной особенностью этой оригинальной модели является, во-первых, то, что она предусматривает обязательное реагирование на каждый случай на каждый случай мошеннических угроз, и, во-вторых, включает такие блоки, которые повышают эффективность работы службы экономической безопасности.
В то же самое время, какую бы модель обеспечения экономической безопасности ни выбрал руководитель фирмы, следует учитывать тот факт, что организация эффективной системы профилактических, предупредительных мер обойдется гораздо дешевле, чем борьба с последствиями уже случившихся правонарушений, реализованных угроз.
Планируемые методы минимилизации риска на предприятии.
Внутренний аудит.
Для обеспечения экономической безопасности предприятия и противодействия внутренним и внешним угрозам важнейшее значение принадлежит контролю финансово-хозяйственных операций, бухгалтерской и иной документации фирмы. В этих целях руководство фирмы и служба экономической безопасности может использовать аудиторские проверки [4].
Аудит – это деятельность по проверке и контролю, анализу и оценке финансового состояния фирмы. В наиболее широком понимании аудит является разновидностью предпринимательской деятельности, осуществляемой на платной основе.
Различается внешний и внутренний аудит.
Внешний аудит осуществляется внешними независимыми аудиторами, аудиторскими фирмами, которые, в соответствии с законодательством РФ, на основе заказов (договоров) с организациями производят аудиторские проверки. Инициаторами в этом случае могут быть государственные органы – Банк России, налоговые инспекции, судебные инстанции, либо различные, в том числе негосударственные организации. Результаты проверок оформляются актами, аудиторскими заключениями [4].
Внутренний аудит осуществляется специалистами самой фирмы (предприятия). Внутренний аудит является эффективным инструментом системы обеспечения экономической безопасности предпринимательской деятельности, поскольку позволяет предупреждать негативные тенденции в финансово-хозяйственной деятельности фирмы, вскрывать имеющиеся нарушения и своевременно принимать меры по их ликвидации. Если результаты внешней аудиторской проверки могут привести к определенным санкциям против проверяемой фирмы и становятся достоянием гласности, то результаты внутреннего аудита являются конфиденциальной информацией и не подлежат открытому доступу. Как правило, ответственность аудиторов за разглашение конфиденциальной информации (коммерческой тайны) предусматривается в договоре. За ее разглашение аудитор может нести как дисциплинарную, так и материальную ответственность [25].
Аудиторский контроль может быть документальный, фактический и смешанный. Документальный контроль основан на проверке различных документов – первичных и сводных бухгалтерских документов, планов и отчетов подразделений и служб, договоров и т.д. Фактический контроль производится с целью установления фактического наличия денежных средств и ценных бумаг в кассе, товарно-материальных ценностей на складах, достоверности дебиторских и кредиторских задолженностей фирмы. Смешанный контроль предполагает одновременную документальную и фактическую проверку.
В практике аудиторских проверок могут использоваться различные методы и приемы их проведения:
– инвентаризация;
– лабораторный анализ;
– экспертная оценка;
– очный опрос;
– чтение документов;
– счетная проверка;
– сопоставление (сверка) документов;
– письменный запрос;
– экономический анализ.
Предметами аудиторской проверки должны быть прежде всего:
– достоверность отражения финансово-хозяйственных операций в бухгалтерском учете;
– кассовые и банковские операции;
– расчетные и кредитные операции;
– расчеты с бюджетом, внебюджетными фондами и фондами социального страхования и обеспечения;
– основные фонды, нематериальные активы и долгосрочные финансовые вложения;
– материальные ценности;
– затраты на производство и реализацию продукции;
– фонды и резервы;
– финансовые результаты деятельности фирмы (прибыль, убытки).
Таким образом, для проведения аудиторских проверок создается специальная комиссия. Руководитель фирмы совместно со службой экономической безопасности определяют ее членов из числа наиболее надежных и квалифицированных работников фирмы. В необходимых случаях могут привлекаться и внешние специалисты. Результаты работы комиссии оформляются справкой аудиторской проверки, в которой указываются объекты проверки, отмеченные нарушения и недостатки, и перечень рекомендаций по их преодолению. Данная справка составляется в минимальном количестве экземпляров и предоставляется только с разрешения руководителя фирмы.
В настоящее время во всем мире руководители фирм все чаще склоняются к созданию службы внутрифирменного аудита, поскольку гораздо дешевле предотвратить правонарушения собственными силами, чем потом бороться с их последствиями.
3.2 Обоснование создания службы экономической безопасности в ООО «Апполон»
К числу основных задач системы экономической безопасности предприятия будут относиться:
– защита законных прав и интересов предприятия и его сотрудников;
– сбор, анализ, оценка данных и прогнозирование развития обстановки;
– изучение партнеров, клиентов, конкурентов, кандидатов на работу в компании;
– своевременное выявление возможных устремлений к предприятию и его сотрудникам со стороны источников внешних угроз безопасности;
– недопущение проникновения на предприятие структур экономической разведки конкурентов, отдельных лиц с противоправными намерениями;
– противодействие техническому проникновению;
– выявление, предупреждение и пресечение возможной противоправной и иной негативной деятельности сотрудников предприятия в ущерб его безопасности;
– защита сотрудников предприятия от насильственных посягательств;
– обеспечение сохранности материальных ценностей и сведений, составляющих коммерческую тайну предприятия;
– физическая и техническая охрана зданий, сооружений, территории и транспортных средств;
– формирование среди населения и деловых партнеров благоприятного мнения о предприятии, способствующего реализации планов экономической деятельности и уставных целей;
– возмещение материального и морального ущерба, нанесенного в результате неправомерных действий организаций и отдельных лиц;
– контроль над эффективностью функционирования системы безопасности.
С учетом перечисленных задач, условий конкурентной борьбы, специфики бизнеса предприятия строится система экономической безопасности на основе подбора и соблюдения основных принципов.
Существует некий барьер создания эффективной собственной службы. Помимо зарплаты персонала, это затраты, связанные с приобретением необходимых информационных ресурсов.
К тому же оплата труда руководителя СЭБ и других сотрудников данного подразделения — это лишь незначительная часть затрат на обеспечение безопасности. Ведь для эффективной деятельности СБ необходима достоверная информация о конкурентах, партнерах, поставщиках, потребителях, обстановке в регионе. И хотя около 90 % сведений можно получить в ходе анализа информации из открытых источников, остаются еще 10 %, требующие дополнительных расходов. Как правило, о создании собственной СБ руководители предприятий начинают задумываться при годовом обороте примерно от 5 млн. грн. и численности персонала 20–30 человек.
При отсутствии внутренней СБ решение задач по обеспечению экономической безопасности предприятия можно возложить на специализированные фирмы, предоставляющие услуги в этой области.
Услуги аутсорсинга носят индивидуальный характер, что гарантирует дополнительную защиту информации о компании. Если экономическая безопасность предприятия — это его иммунная система, то предоставление индивидуальных услуг по обеспечению безопасности — это своего рода «врачебная тайна».
Известно, что именно соблюдение конфиденциальности является одним из уязвимых мест аутсорсинга. И хотя достоинств у этого механизма сотрудничества больше, чем недостатков, защита коммерческой тайны остается под вопросом, а снижение этого риска — одним из главных факторов успеха партнеров по аутсорсингу.
Для обеспечения своей экономической безопасности предприятие использует совокупность корпоративных ресурсов.
Корпоративные ресурсы – факторы бизнеса, используемые владельцами и менеджерами предприятия для выполнения целей бизнеса.
Среди них выделим:
Ресурс капитала. Акционерный капитал предприятия в сочетании с заемными финансовыми ресурсами является кровеносной системой предприятия и позволяет приобретать и поддерживать остальные корпоративные ресурсы, изначально отсутствующие у создателей данного предприятия;
Ресурс персонала.
Менеджеры предприятия, штат инженерного персонала, производственных рабочих и служащих с их знаниями, опытом и навыками являются основным проводящим и связующим звеном, соединяющим воедино все факторы данного бизнеса, обеспечивающим проведение в жизнь идеологии бизнеса, а также достижение целей бизнеса;
Ресурс информации и технологии - информация, касающаяся всех сторон деятельности предприятия, является в настоящее время наиболее ценным и дорогостоящим из ресурсов предприятия.
Именно информация об изменении политической, социальной, экономической и экологической ситуации, рынков предприятия, научно-техническая и технологическая информация, know-how, касающиеся каких-либо аспектов данного бизнеса, новое в методах организации и управления бизнесом позволяют предприятию адекватно реагировать на любые изменения внешней среды бизнеса, эффективно планировать и осуществлять свою хозяйственную деятельность;
Ресурс техники и оборудования - на основе имеющихся финансовых, информационно-технологических и кадровых возможностей предприятие должно приобрести оборудование, необходимое (по мнению менеджеров предприятия) и доступное (исходя из имеющихся ресурсов);
Ресурс прав включает в себя права на использование патентов, лицензии и квоты на использование природных ресурсов, а также экспортной квоты, права на пользование землей (причем в настоящее время крайне повысилась ценность городских территорий, предназначенных не для земледелия, а для административной застройки).
Использование этого ресурса позволит предприятию приобщиться к передовым технологическим разработкам, не проводя собственных дорогостоящих научных исследований, а также получить доступ к не общедоступным возможностям развития бизнеса.
Таким образом, создав службу экономической безопасности для ООО «Апполон», можно говорить о том, что компания в дальнейшем, станет эффективно использовать оборотные средства, станет намного финансово устойчивее. Путем контроля финансовой части предприятия, минимизируется коэффициент хищений, недостач.
4 Информационная безопасность
4.1 Информационная безопасность на предприятии. Методы защиты.
Законодательно-правовой уровень включает комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус.
Кроме того, к этому уровню относятся стандарты и спецификации в области информационной безопасности. Система законодательных актов и разработанных на их базе нормативных и организационно-распорядительных документов должна обеспечивать организацию эффективного надзора за их исполнением со стороны правоохранительных органов и реализацию мер судебной защиты и ответственности субъектов информационных отношений.
К этому уровню можно отнести и морально-этические нормы поведения, которые сложились традиционно или складываются по мере распространения вычислительных средств в обществе. Морально-этические нормы могут быть регламентированными в законодательном порядке, т. е. в виде свода правил и предписаний.
Административный уровень включает комплекс взаимокоординируемых мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации. Организационный уровень должен охватывать все структурные элементы систем обработки данных на всех этапах их жизненного цикла: строительство помещений, проектирование системы, монтаж и наладка оборудования, испытания и проверки, эксплуатация.
Программно-технический уровень включает три подуровня: физический, технический (аппаратный) и программный. Физический подуровень решает задачи с ограничением физического доступа к информации и информационным системам, соответственно к нему относятся технические средства, реализуемые в виде автономных устройств и систем, не связанных с обработкой, хранением и передачей информации: система охранной сигнализации, система наблюдения, средства физического воспрепятствования доступу (замки, ограждения, решетки и т. д.).
Средства защиты аппаратного и программного подуровней непосредственно связаны с системой обработки информации. Эти средства либо встроены в аппаратные средства обработки, либо сопряжены с ними по стандартному интерфейсу. К аппаратным средствам относятся схемы контроля информации по четности, схемы доступа по ключу и т. д. К программным средствам защиты, образующим программный подуровень, относятся специальное программное обеспечение, используемое для защиты информации, например, антивирусный пакет и т. д. Программы защиты могут быть как отдельные, так и встроенные. Так, шифрование данных можно выполнить встроенной в операционную систему файловой шифрующей системой EFS (Windows XP) или специальной программой шифрования.
Рассмотрим каналы утечки информации.
Каналы утечки информации — методы и пути утечки информации из информационной системы; паразитная (нежелательная) цепочка носителей информации, один или несколько из которых являются (могут быть) правонарушителем или его специальной аппаратурой.
Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
