Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 8)

Примеры косвенных каналов утечки:

– Кража или утеря носителей информации, исследование не уничтоженного мусора;

– Дистанционное фотографирование, прослушивание;

– Перехват электромагнитных излучений.

Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:

– акустические — запись звука, подслушивание и прослушивание;

– акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей её через сети электропитания;

– виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;

– оптические - визуальные методы, фотографирование, видео съемка, наблюдение;

– электромагнитные - копирование полей путём снятия индуктивных наводок;

– радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации «закладных устройств», модулированные информативным сигналом;

Рассмотрим пассивные и активные методы защиты.

Пассивные методы защиты информации направлены на:

– ослабление побочных электромагнитных излучений (информационных сигналов) ОТСС на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

– ослабление наводок побочных электромагнитных излучений в посторонних проводниках и соединительных линиях, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

– исключение или ослабление просачивания информационных сигналов в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов.

Активные методы защиты информации направлены на:

– создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала;

– создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала.

Конкретная служба по защите информации на предприятии отсутствует. Поэтому ответственность за защищаемую информацию несет специалист по управлению персоналом. Данная документация обрабатывается путем строгого контроля изъятия и возвращения документов под расписку уполномоченного работника. За информацию, относящуюся к коммерческой тайне, несут ответственность следующие служащие предприятия: начальники, бухгалтера, экономисты, инженеры.

4.2 Анализ и характеристика информационных ресурсов ООО «Апполон»

Компания «Апполон», содержит следующие информационные ресурсы:

информация, относящаяся к коммерческой тайне:

– заработная плата,

– договоры с поставщиками и покупателями,

– технологии производства;

защищаемая информация:

– личные дела работников,

– трудовые договора,

– личные карты работников,

– содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности,

– прочие разработки и документы для внутреннего пользования;

открытая информация:

– учредительный документ,

– устав,

– прайс-лист продукции.

Анализ методов и средства защиты информации на предприятии.

Защита информации на предприятии осуществляется комплексно и включает в себя меры следующих уровней:

Законодательный уровень защиты информации - это законы, постановления правительства и указы президента, нормативные акты и стандарты, которыми регламентируются правила использования и обработки информации ограниченного доступа, а также вводятся меры ответственности за нарушения этих правил.

Основными законодательными актами, регулирующими вопросы информационной безопасности предприятия, являются:

Гражданский кодекс РФ ст.139;

Уголовный кодекс гл.28 ст.272, 273, 274, 138, 183;

Закон Российской Федерации "Об информации, информатизации и защите информации";

Закон Российской Федерации "О коммерческой тайне".

Административный уровень информационной безопасности.

Политика информационной безопасности пока не утверждена.

Организационный уровень защиты информации.

Организационные меры являются решающим звеном формирования и реализации комплексной защите информации. Эти меры играют существенную роль в создании надежного механизма защиты информации, т.к. возможности несанкционированного использования конфиденциальных сведений в значительной мере обуславливаются не техническими аспектами, а злоумышленными действиями, небрежностью пользователей или персонала защиты.

Организационные меры защиты информации на предприятии реализованы следующим образом:

Организован контроль, соблюдение временного режима труда и пребывания персонала на территории организации;

Организована работа с документами и документированной информацией, т.е. ведется учет, исполнение, возврат, хранение носителей конфиденциальной информации. В качестве недостатков данного уровня защиты можно указать следующие факты. Несмотря на то, что предприятие переходит на программу "1С: Предприятие", бухгалтерия предпочитает работать со старыми АРМами, реализованными под MS DOS. Это связано с тем, что персонал за неимением навыков работы и времени не очень желает осваивать новый программный продукт.

Небрежность персонала, выраженная в недостаточном знании правил защиты конфиденциальной информации, непониманием необходимости тщательного их выполнения. Например, многие важные документы лежат на столах свободно, что может привести к их использованию посторонними лицами.

Программно-технические меры защиты информации.

На предприятии осуществляется управление доступом путем деления информации по соответствующим должностям и полномочиям доступа к ней, т.е. спецификация и контроль действий пользователей над информационными ресурсами организации.

Программно-аппаратные средства защиты информации:

1. SHDSL-модем с возможностью работать в режиме маршрутизатора для закрытия сети от проникновения извне. SHDSL модем ZyXEL предназначен для создания корпоративной сети, в основе которой лежит скоростное двунаправленное соединение по медным проводам. Используется для объединения двух офисов по одной или по двум медным парам в режиме "точка-точка" с организацией симметричного скоростного полнодуплексного соединения. Модем имеет возможность работать в режиме моста или маршрутизатора. Встроена система обнаружения и предотвращения вторжений (Intrusion Detection System - IDS).

2. Антивирусная система ESET NOD 32 для защиты от компьютерных вирусов. Производится нерегулярное обновление баз и сканирование рабочих станций.

3. Встроенный Windows Backup для создания архивов. OS Backup Wizard - программа, предназначенная для быстрого создания и восстановления резервной копии Windows. Она позволяет создать копию всей Windows или только отдельных файлов и папок. Шифрование с ключом 2048 бит для канала vpn (подключение к офису управляющей компании для работы почты и документооборота).

Таким образом, информационную безопасность предприятия определяет используемая им информационная технология, представляет собой информационный процесс, реализуемый на распределенных по территории предприятия технических средств. Наиболее эффективными мерами, проведение которых целесообразно в первую очередь, представляются создание средств защиты от хищения носителей информации и обеспечения их надежности в эксплуатации. Средства защиты (защитные барьеры) предназначены для того, чтобы ликвидировать или уменьшить до приемлемого уровня последствия вредных воздействий на информационный процесс.

Определение мер по обеспечению необходимого уровня защищенности предполагает определение структуры, состава и размещения средств защиты информации, при которых обеспечивается необходимый уровень защищенности предприятия от реального спектра угроз безопасности. Задача синтеза системы защиты информации на предприятии должна проводиться на основе количественных показателей, полно и достоверно отражают уровень информационной безопасности предприятия.

Заключение

Обеспечение экономической безопасности строительного предприятия представляет собой сложную многоцелевую систему, содержание и структура которой зависит от финансово-экономического состояния предприятия и воздействия на него внутренних факторов, внешней финансово-экономической и криминальной среды. В условиях рыночных отношений каждый экономический субъект действует самостоятельно, применяя механизмы, способствующие предоставлению информации о возможных негативных последствиях, угрозах экономическим интересам, возникновению реальных и потенциальных угроз. Поэтому экономическая безопасность предприятия может быть обеспечена только в том случае, если будет определена и построена логическая схема своевременного обнаружения и ликвидации возможных опасностей и угроз, и своевременного принятия управленческих решений по их предупреждению.

Экономическая безопасность предприятия достигается системой мер организационно-правового и ресурсно-технологического характера, адекватных угрозам жизненно важных интересов предприятия.

Для максимального обеспечения экономической безопасности предприятия необходимо:

• выявление нестыковок и противоречий в законодательстве с целью минимизации налогов и сборов;

• выработка рекомендаций по достижению компромиссных решений по устранению препятствий для развития бизнеса;

• установление связей с организованной преступностью, коррумпированными чиновниками;

• выработка механизмов и принятие мер против криминальных группировок с возможным привлечением силовых структур;

• выявление уровня профессионализма партнеров, психологии их поведения;

• разработка и реализация механизмов противодействия деятельности недобросовестных конкурентов, предотвращения внеплановых налоговых проверок, мошеннических действий.

Основными принципами обеспечения экономической безопасности предприятия являются законность и соблюдение баланса интересов, взаимная ответственность персонала и руководства, взаимодействие с органами законодательной и исполнительной власти.

Сущность состояния экономической безопасности предприятия реализуется в системе критериев, индикаторов и показателей.

Критерий состояния экономической безопасности заключается в методах оценки состояния предприятия с точки зрения основных финансово-экономических показателей и индикаторов, отражающих состояние экономической безопасности.

В выпускной квалификационной работе был проведен анализ строительной отрасли, как о СРО, так и после, выявлена эффективность.

Далее была проанализирована деятельность ООО «Апполон», были выявлены угрозы в экономической безопасности предприятия.

Так как главной целью являлось создание службы экономической безопасности, то в 3 части была рассмотрена структура организации службы экономической безопасности. Построена структура службы, выявлены механизмы работы службы. Итогом является обоснование создания службы экономической безопасности, рассмотрены затраты.

Список литературы

1. Уголовный кодекс Российской Федерации [Электронный ресурс]: [принят Гос. Думой 8 декабря 2003 г.]. – Режим доступа: www.consultant.ru.

2. О безопасности [Электронный ресурс]: федр. закон: [принят 28 декабря 2010 г. №. 390-ФЗ]. – Режим доступа: www.consultant.ru.

3. О саморегулируемых организациях [Электронный ресурс]: федер.закон: [принят 1 декабря 2007 г. № 315-ФЗ]. – Режим доступа: www.consultant.ru.

4. Об аудиторской деятельности [Электронный ресурс]: федер.закон: [принят 30 декабря 2008 г. № 307-ФЗ]. - Режим доступа: www.consultant.ru.

5. Основные показатели инвестиционной и строительной деятельности в Российской Федерации в 2012 году [Текст]: федеральная служба государственной статистики, № 1, МОСКВА, 2012.

6. Авдийский, В.И. Теневая экономика и экономическая безопасность государства [Текст]: Учебное пособие / В.И. Авдийский, В.А. Дадалко — М.: АльфаМ, ИНФРА-М, 2012. — 496 c.

7. Бондина, Е.А., Чинахова С. Е. Формирование структуры экономической безопасности на предприятиях [Текст]: // Молодой ученый. — 2017. — №13. — С. 253-257.

8. Белолипецкий, В.Г. Финансовый менеджмент [Текст]: учебное пособие / В. Г. Белолипецкий. - Москва: КноРус, 2013. - 446 с.

9. Бердникова, Т.Н. Анализ и диагностика финансово-хозяйственной деятельности предприятия [Текст]: / Т.Н. Бердникова. - М.: ЮНИТИ-ДАНА. - 2014. - 514 с.

10. Беспалько, А.А. К вопросу о службе экономической безопас­ности предприятия [Текст]: // Современнее тенденции развития экономической науки и их отражение в учебном процессе: Материалы межвузов­ской научно-практической конференции. М.: Московский институт права, 2014.

11. Бланк, И.А. Управление финансовыми ресурсами [Текст]: / И. А. Бланк. - Москва: Омега-Л: Эльга, 2013. - 768 с.

12. Бобошко, В.И. Контроль и ревизия: Учебное пособие для студентов вузов, обучающихся по специальностям «Экономическая безопасность», «Бухгалтерский учет, анализ и аудит» и «Финансы и кредит» [Текст]: / В.И. Бобошко… — М.: ЮНИТИ-ДАНА, 2013. — 311 c.Богомолов, В.А. Введение в специальность «Экономическая безопасность»: Учебное пособие [Текст]: / В.А. Богомолов. — М.: ЮНИТИ-ДАНА, 2012. — 279 c.

13. Богомолов, В.А. Введение в специальность «Экономическая безопасность». Учебное пособие. Гриф УМЦ «Профессиональный учебник». Гриф НИИ образования и науки [Текст]: / В.А. Богомолов. — М.: ЮНИТИ, 2012. — 279 c.

14. Богомолов, В.А. Экономическая безопасность. 2-е изд., перераб. и доп. Учеб. пособие. Гриф МВД РФ. Гриф УМЦ «Профессиональный учебник». [Текст]: / Под ред. В.А. Богомолова. - М.: ЮНИТИ, 2013. - 295 c.

15. Бузырев, В.В. Экономика строительства. [Текст]: Уч. пособие для вузов. - М.: ИЦ Академия/Бузырев, В.В. Суворова А.П., Федосеев И.В. 2012. - 336 с.

16. Васильев, В.М. Организация и управление в строительстве. Основные понятия и термины: [Текст]: Учеб. – справ. пособие / ВМ. Васильев, В.В. Исаев, Панибратов, Ю.П. – СПб: Изд-во «АСВ», 2013. – 316с.;

17. Варламова, Т.П. Финансовый менеджмент [Текст]: учебное пособие / Т. П. Варламова, М. А. Варламова. - Москва: Дашков и К°, 2012. - 302 с.

18. Бархатов, А.П., Епинин ГА. Программа внутреннего аудита в организации [Текст]: // Аудиторские ведомости. 2013. МвЗ.

19. Гребенников, В.В. Стратегия управления экономической безо­пасностью предприятий. [Текст]: Воронеж, 2002. – 256 с.

20. Гусев, В.С. Разработка системы экономической безопасности предприятий и организаций: [Текст]: канд. эк. наук. СПб, 2013.- 148 с.

21. Дробот, Е.В. Экономическая безопасностьp [Текст]: / Е.В. Дробот. – Выборг: СЗАГС, 2015. - 31 с.

22. Звягин, А.А. Управление безопасностью организации и ее пер­сонала (На примере малого и среднего предприятия) [Текст]: канд.эк. наук. М., 2012. – 230 с.

23. Зюда, Е.Г. Организационно-экономические методы управления строительным холдингом [Текст]: канд. эк. наук. СПб, 2012.- 126 с.

24. Исмагилов, Р.Ф. Сальников В.П., Степашин С.В. Эконо­мическая безопасность России: [Текст]: концепция - правовые основы - политика. СПб: Фонд «Ун-т», 2013.

25. Криворотов, В.В. Экономическая безопасность государства и регионов: Учебное пособие для студентов вузов [Текст]: / В.В. Криворотов, А.В. Калина, Н.Д. Эриашвили. — М.: ЮНИТИ-ДАНА, 2012. — 351 c.

26. Криворотов, В.В. Экономическая безопасность государства и регионов. [Текст]: Учеб. пособие. Гриф УМЦ «Профессиональный учебник» / В.В. Криворотов, А.В. Калина, Эриашвили. - М.: ЮНИТИ, 2012. - 351 c.

27. Кузнецова, Е.И. Экономическая безопасность и конкурентоспособность. Формирование экономической стратегии государства [Текст]: Монография. Гриф УМЦ «Профессиональный учебник». Гриф НИИ образования и науки. / Е.И. Кузнецова. - М.: ЮНИТИ, 2013. - 239 c.

28. Ковалев, В.В. Курс финансового менеджмента: [Текст]: учебник. - 2-е изд., перераб. и доп. М.: Проспект, 2013. 480 с.

29. Крылов, Э.И. Управление финансовым состоянием организации (предприятия) [Текст]: учебное пособие / [Крылов Э. И. и др.]. - Москва: Эксмо, 2012. – 409

30. Крылов, Э.И. Управление финансовым состоянием организации (предприятия) [Текст]: учебное пособие / [Крылов Э. И. и др.]. - Москва: Эксмо, 2014. - 409 с.

31. Лисов, В.И. Солтаганов В.Ф. Экономическая безопасность России и развитие корпоративных систем [Текст]: М.: Издательство МГУ, 2011. – 129 с.

32. Макальская, А.К. Формирование функции контроллинга в сис­теме управления промышленным предприятием. [Текст]: канд. эк.
    наук. М., 2012.- 102 с.

33. Максимов, С.Н. Экономическая безопасность России: системно-правовое исследование [Текст]: / С.Н. Максимов. - М.: МПСИ, МОДЭК, 2013. - 56 c.

34. Мельник, М.В. Анализ финансово-хозяйственной деятельности предприятия [Текст]: учеб. пособие /М.В. Мельник, Е.Б. Герасимова. - М.: Форум: ИНФРА-М, 2012. - 192 с.

35. Мельник, М.В. Экономический анализ [Текст]: учеб. пособие /М.В. Мельник, В.Г. Когденко. – М.: ЮНИТИ-ДАНА, 2013. – 190 с.

36. Нафиев ,СХ, Хамидуллина Г.Р. Экономические преступле­ния. [Текст]: / Экзамен, 2013. – 241 с.

37. Одинцова, А.А. Экономическая и информационная безопасность: Справочник [Текст]: / А.А. Одинцова. – М.: Изд-во «Экзамен», 2013. – 576 с.

38. Петренко, И.Н. Безопасность экономического пространства хозяйствующего субъекта [Текст]: / И.Н. Петренко. – М. : Анкил, 2014.

39. Покалюк, Д.С. Методические аспекты обеспечения надежности и функционирования строительных организаций. канд. эк.наук [Текст]: М., 2012. – 204 с.

40. Подъяблонская, Л.М. Финансовая устойчивость и оценка несостоятельности предприятий[Текст]: /Л.М. Подъяблонская//Финансы. -2012.- №12. -С.18-20.

41. Раздина, Е.В. Экономическая безопасность [Текст]: Сущность и тен­денции развития. канд. эк. наук. М., 2013. – 125 с.

42. Савчук, В. П. Управление финансами предприятия [Текст]: / В. П. Савчук. - Москва: БИНОМ. Лаборатория знаний, 2014. - 480 с.

43. Степанов, И.С. Экономика строительства [Текст]: учебник / под общей ред. И.С. Степанова. — 3-е изд., доп. и перераб. — М. : Юрайт-Издат 2014. - 620 с.;

44. Сироткин, С.А. Финансовый менеджмент на предприятии [Текст]: учебник / С. А. Сироткин, Н. Р. Кельчевская. - Москва: ЮНИТИ-ДАНА, 2013. - 351 с.

45. Суглобов, А.Е. Экономическая безопасность предприятия [Текст]: Учебное пособие для студентов вузов, обучающихся по специальности «Экономическая безопасность» / А.Е. Суглобов, С.А. Хмелев, Е.А. Орлова. - М.: ЮНИТИ-ДАНА, 2013. - 271 c.

46. Суглобов, А.Е. Экономическая безопасность предприятия [Текст]: Учебное пособие. Гриф УМЦ «Профессиональный учебник». Гриф НИИ образования и науки. / А.Е. Суглобов, С.А. Хмелев, Е.А. Орлова. - М.: ЮНИТИ, 2013. - 271 c.

47. Фокина, О.Г. Управление организационными изменениями как основа обеспечения экономической безопасности и развития пред­приятия [Текст]: // Учебное пособие. - Ярославль, 2013. – 203 с.

48. Эриашвили, Н.Д. Экономическая безопасность [Текст]: Учебное пособие для студентов вузов, обучающихся по специальностям экономики и управления / В.А. Богомолов, Н.Д. Эриашвили, Е.Н. Барикаев; Под ред. В.А. Богомолова.- М.: ЮНИТИ-ДАНА, 2013. - 295 c.

49. Ярочкин, В.И. Информационная безопасность [Текст]: / Учебное пособие для студентов непрофильных вузов. - М.: Международные отношения, 2013. -400 с.

50. Ярочкин, В.И. Система безопасности фирмы [Текст]: Учебное пособие/ - М.:Изд-во «ЮНИТИ-ДАНА», 2012. - 192с.

51. Россия в цифрах, 2007: краткий статистический сборник [Текст] / Федеральная служба государственной статистики (Росстат). - М: Федеральная служба государственной статистики, 2012. - 462с.

36

Характеристики

Список файлов ВКР