диплом ТСК Ригель (1221839), страница 12

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 12)

В то же самое время, какую бы модель обеспечения экономической безопасности ни выбрал предприниматель, следует учитывать тот факт, что организация эффективной системы профилактических и предупредительных мер обойдется гораздо дешевле, чем борьба с последствиями уже случившихся правонарушений, реализованных угроз.

К категориям работников, имеющим доступ к коммерческой (в том числе конфиденциальной) информации, и могущими быть потенциальными источниками ее разглашения, либо иных неправомерных действий, относятся, прежде всего, работники бухгалтерии, кассиры, лица, имеющие право распоряжения печатями, бланками, работники компьютерных подразделений.

Недобросовестные сотрудники – это категория служащих, которые наносят ущерб предприятию, преследуя самые разнообразные цели личного характера, в частности, получение крупных вознаграждений от контрагентов, месть, торговля секретами предприятия как источник дополнительного заработка и др.

Нанесение ими ущерба выражается в следующих формах: кража или порча имущества, разглашение или перепродажа коммерческой тайны, выведение из строя технических средств связи и вычислительной техники, заражение ЭВМ компьютерными вирусами, невыполнение своих функциональных обязанностей.

В практике работы с персоналом работники службы безопасности должны проверять не только хранение сотрудниками коммерческой тайны, но и отношение их к своим служебным обязанностям, аккуратность в обращении с документами, излишний «интерес» к другим подразделениям.

Для работников службы безопасности индикаторами в выявлении конкретных работников, осуществляющих разглашение конфиденциальной информации, занимающихся хищением денег, либо совершающих другие неправомерные действия, угрожающие экономическому положению фирмы, являются следующие:

- внезапный активный интерес к конфиденциальной информации, деятельности других подразделений;

- изменение поведения работника в общении с коллегами, в разговорах, появление неуверенности, страха;

- резкое увеличение расходов работника, приобретение дорогостоящих товаров, недвижимости и т.д.

Потенциальными нарушителями являются сотрудники:

- имеющие значительные материальные затруднения;

- имеющие склонность к азартным играм;

- склонные к пьянству, наркотической зависимости;

- имеющие тяжело больных близких родственников;

- часто меняющие место работы;

- психически неуравновешенные.

Для поддержания высокого уровня защищенности экономических интересов фирмы, службе безопасности целесообразно проводить проверки лиц, которые могут, пользуясь своим служебным положением, представлять угрозы безопасности. Приведем некоторые способы таких проверок:

1) Лицу, ответственному за получение в банке денежных сумм, умышленно вкладывается в пачку лишняя купюра. Если лицо не реагирует на данные действия, то из этого могут быть сделаны следующие выводы:

- данное лицо небрежно относится к своим обязанностям;

- данное лицо умышленно присваивает деньги.

В обоих случаях есть основание сомневаться в личных либо деловых качествах проверяемого лица.

2) Проверка выполнения исполнительно-распорядительных функций ответственным лицом. Работнику, имеющему право распоряжаться печатями, штампами посторонним лицом предлагается за вознаграждение проштамповать чистые листы бумаги. В случае согласия доверие к такому лицу утрачивается и оно освобождается от должностных обязанностей.

Итак, меры по работе с персоналом включают:

- определение и закрепление дисциплинарной и иной ответственности каждого сотрудника за соблюдение условий конфиденциальности и других условий обеспечения безопасности информации в организации; информирование его об уголовной ответственности, возникающей при злоупотреблениях во время работы с АИС и конфиденциальной информацией;

- контроль знаний и умений персонала, в том числе по действиям в чрезвычайных условиях компьютерных атак и по восстановлению информационных баз и работоспособности АИС после потери информации или нарушений регламентов работы АИС;

- контроль усвоения персоналом политики безопасности организации, знание им приказов, распоряжений и инструкций по обеспечению информационной безопасности;

- контроль и повышение квалификации персонала в области защиты информации, в том числе в области распознания приёмов социальной инженерии, которые к ним могут быть применены;

- предупреждение эксцессов выражения нелояльности к организации, к ее руководству или к другим сотрудникам путем воздействия на ее информационную систему;

- контроль лояльности и исключение вербовки персонала; все чаще для выполнения этого требования в коммерческих структурах используют детекторы лжи;

- разъяснение недопустимости использования нелегального, «пиратского» оборудования.

В системе современного бизнеса существуют значительные массивы информации, обеспечение целостности, доступности и конфиденциальности которых имеет для бизнеса решающее значение. В современном бизнесе практически вся эта информация хранится и обрабатывается в автоматизированных информационных системах (АИС). Поэтому эффективность деятельности фирмы становится все в большей степени зависима от устойчивости функционирования и защищённости этих систем. Потеря работоспособности АИС может повлечь негативные последствия для бизнес-структуры, а в некоторых случаях привести к гибели системы в целом.

На начальных этапах внедрения информационных технологий АИС использовались главным образом в системах учета и контроля. В настоящее время АИС все активнее используются в качестве ядра бизнес-процессов. Новый импульс для применения информационных технологий в бизнесе дал Интернет. Важнейшим для развития Интернет-бизнеса является сектор платежных систем и систем обеспечения безопасности электронного документооборота.

Меры защиты АИС включают:

- выработку политики безопасности в АИС;

- организационные меры по внедрению политики безопасности;

- защиту оборудования (компьютеров) от нарушения их целостности;

- антивирусную защиту программного обеспечения;

- проверку целостности аппаратных средств и программного обеспечения, установленного на компьютерах АИС;

- создание систем разграничения доступа к ресурсам информационно-вычислительной системы и к базам данных;

- определение пользователей при доступе к ресурсам локальной сети и базам данных;

- протоколирование действий пользователей при работе на компьютере в сетях;

- аудит протоколов действий пользователей;

- использование прокси-серверов;

- установку систем обнаружения атак;

- применение систем криптографической аутентификации и защиты информации в телекоммуникационных сетях;

- создание систем учета и контроля информации, хранимой на автономных носителях информации, и учета этих носителей;

- создание систем резервного копирования и хранения информации, по возможности, территориально-распределенных;

- использование систем резервирования электропитания;

- проведение расследований попыток нарушения информационной безопасности АИС, в том числе с привлечением профессиональных служб компьютерных криминалистов;

- периодический контроль программного обеспечения, установленного на компьютерах пользователей, на предмет его легальности.

Большинство из указанных мер, как правило, реализуется путем установки в АИС специальных прграммно-аппаратных средств. Вся совокупность программных и технических средств защиты информации в АИС объединяется в подсистему информационной безопасности АИС.

4.3 Организация экономической безопасности в автосервисе

Деятельность ООО ТСК «Ригель» в целом регламентируется следующими основными законодательными документами:

- Конституцией Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Налоговым кодексом Российской Федерации;

- Федеральным законом Российской Федерации «О бухгалтерском учете» от 21.11.96 г. № 129-ФЗ;

- Положением по бухгалтерскому учету «Учетная политика организации» (ПБУ 1/98), утв. Приказом МФ РФ от 09.12.98 г. № 60н.

ООО ТСК «Ригель» самостоятельно планирует хозяйственно-финансовую и иную деятельность на основании договоров или других форм обязательств и свободно в выборе их предмета, порядка хозяйственных взаимоотношений, определяет ответственность договаривающихся сторон по взаимным обязательствам.

ООО ТСК «Ригель» являясь коммерческим предприятием, имеет в собственности обособленное имущество и осуществляет владение, пользование и распоряжение им.

Проверка работы предприятия производится соответствующими
налоговыми, природоохранными, антимонопольными и другими государственными органами в соответствии с законодательством Российской Федерации.

С целью обеспечения экономической и информационной безопасности, право на ознакомление и проверку бухгалтерской, финансовой, отчетной и прочей документации предприятия имеют лишь представители государственных органов в соответствии с законодательством Российской Федерации и учредитель ООО ТСК «Ригель».

В ООО ТСК «Ригель» выделяют пять функциональных составляющих экономической безопасности:

1) финансовая;

2) интеллектуальная и кадровая;

3) технико-технологическая;

4) политико-правовая;

5) информационная;

Финансовая составляющая экономической безопасности предпри­ятия определяется:

- как совокупность работ по обеспечению максимально высокого уровня платежеспособности предприятия и ликвидности его оборотных средств;

- как процесс предотвращения ущерба от отрицательных внутрен­них и внешних воздействий на экономическую безопасность предприятия.

Одним из важных факторов обеспечения финансовой составляю­щей экономической безопасности предприятия является контроль за его финансово-хозяйственной деятельностью.

Интеллектуальная и кадровая составляющая экономической без­опасности предприятия включает в себя два направления деятельности:

- работу с персоналом предприятия в целях повышения эффектив­ности
работы его сотрудников;

- сохранение и развитие интеллектуального потенциала предприятия.

Первое направление включает в себя работу по:

- планированию и управлению персоналом;

- предотвращению угроз отрицательных воздействий на экономи­ческую безопасность предприятия из-за невысокого уровня квалификации­ сотрудников, низкой организации системы управле­ния персоналом предприятия.

Второе направление ориентировано на сохранение и повышение интеллектуального потенциала предприятия, под которым понимает­ся совокупность материальной и человеческой составляющих.

Основными отрицательными последствиями воздей­ствий являются:

- снижение уровня производительности труда работников предприятия;

- снижение эффективности творческой деятельности персонала предприятия.

Обеспечение технико-технологической безопасности предприятия материальной сферы. Оно включает ряд этапов.

Первый. Анализ рынка технологий по выпуску продукции, анало­гичной профилю данного предприятия. Он включает в себя:

- сбор и анализ информации относительно специфики технологи­ческих процессов на предприятиях, производящих аналогичную продукцию;

- анализ научно-технической информации по новым разработкам в данной отрасли.

Второй. Анализ собственных технологических процессов предпри­ятия, выявление внутренних ресурсов совершенствования применяе­мых технологий.

Третий. Разработка технологической стратегии развития дан­ного предприятия.

Четвертый. Оперативное осуществление планов технологического развития предприятия в процессе его хозяйственной деятельности.

Политико-правовая составляющая экономической безопасности предприятия. Обеспечение этой составляющей экономической безо­пасности предприятия включает в себя:

- предупреждение потерь от отрицательных воздействий субъек­тивного
и объективного характера;

- разработку и реализацию мер, направленных на обеспечение по­литико-правовой безопасности предприятия.

Информационная составляющая экономической безопасности предприятия – это обеспечение информационной составляющей экономической безопас­ности предприятия. Она охватывает:

- сбор свежей информации, относящейся к работе данного предприятия (информация о погоде в данной стране (городе), о ценах, о сезонных распродажах, о новых постройках и достопримечательностях, о политическом состоянии в стране, об условиях проживания и т.д.);

- анализ полученной информации (систематизация и классифика­ция информации;

- прочие виды деятельности, направленные на обеспечение информационной составляющей экономической безопасности предпри­ятия (деятельность службы по связям с общественностью, защита от неразрешенного доступа к конфиденциальной информации предприятия – промышленного шпионажа).

В рамках системы управления информационной безопасностью бизнеса должны решаться следующие задачи:

- контроль и управление функционированием подсистемы информационной безопасности;

- регистрация попыток вторжения в АИС, разбор и расследование фактов нарушения информационной безопасности;

- изучение известных моделей хакерских атак и взлома компьютерных систем, анализ возможности их реализации в отношении АИС организации, принятие мер по устранению возможностей реализации такого рода атак и методов взлома;

- организация антивирусной защиты компьютеров организации;

- подготовка планов и предложений по совершенствованию подсистемы информационной безопасности и политики безопасности;

Характеристики

Список файлов ВКР