Олеся Фирсова - Экономическая безопасность предприятия
- Название:Экономическая безопасность предприятия
- Автор:
- Жанр:
- Издательство:Литагент «МАБИВ»50b47336-5b4f-11e4-af45-002590591ed2
- Год:2014
- Город:Орел
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Олеся Фирсова - Экономическая безопасность предприятия краткое содержание
В настоящее время, в условиях выхода экономики государства из периода депрессии, достижение стабильности функционирования субъектов предпринимательской и других видов деятельности является наиболее актуальной и важной задачей. Для решения её немаловажную роль играет обеспечение экономической безопасности этих субъектов.
Предназначено для преподавателей и студентов вузов экономических специальностей, а также специалистов по экономической безопасности, менеджеров, руководителей компаний.
Экономическая безопасность предприятия - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Охранная и тревожной сигнализации (ОС и ТС)
Оповещение о пожаре и дымоудаление (ОП и ДУ), пожаротушение (ПТ)
Охранная и тревожная сигнализации, оповещение о пожаре и дымоудаление строятся на оборудовании российского производства компании Болид, что существенно снижает стоимость ОС,ТС, ОП и ДУ. Упрощает работу при монтаже, дальнейшем обслуживании и сервисной поддержке.
Управление и контроль доступом (СКУД)
Управление и контроль доступом, в основном, организованы на платформе Форсек. СКУД – это не только система, которая позволяет контролировать проход в здание или проезд на территорию предприятия, но и система позволяющая организовать доступ к отдельным помещениям, этажам и коридорам. СКУД это не только разграничение доступа, но и система, позволяющая систематизировать и учитывать рабочее время сотрудников предприятия, въезд и выезд автотранспорта. При использовании программного обеспечения Senesys-Avto мы обеспечиваем не только распознавания автомобильного номера, но и распознавание автотранспорта по внешнему виду, для исключения случаев смены номеров на автотранспорте.
Новым направлением в обеспечении безопасности предприятий является объединение всех систем в единый Ситуационный центр, который мог бы проводить мониторинг всех систем одновременно и принимать решения по возникшим ситуациям.
7.5. Система информационной безопасности предприятия
Главной целью любой системы информационной безопасности является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, защита законных интересов Заказчика от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной производственной деятельности всех подразделений объекта. Другой целью системы информационной безопасности является повышение качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.
Достижение заданных целей возможно в ходе решения следующих основных задач:
– отнесение информации к категории ограниченного доступа (служебной тайне);
– прогнозирование и своевременное выявление угроз безопасности информационным ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
– создание условий функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба;
– создание механизма и условий оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности;
– создание условий для максимально возможного возмещения и локализации ущерба, наносимого неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения информационной безопасности на достижение стратегических целей.
Модель построения системы информационной безопасности.
При выполнении работ можно использовать следующую модель построения системы информационной безопасности (рисунок 4), основанную на адаптации ОК (ISO 15408) и проведении анализа риска (ISO 17799).
Эта модель соответствует специальным нормативным документам по обеспечению информационной безопасности, принятым в Российской Федерации, международному стандарту ISO/IEC 15408 «Информационная технология – методы защиты – критерии оценки информационной безопасности», стандарту ISO/IEC 17799 «Управление информационной безопасностью», и учитывает тенденции развития отечественной нормативной базы (в частности, Гостехкомиссии РФ) по вопросам информационной безопасности.
Представленная модель информационной безопасности – это совокупность объективных внешних и внутренних факторов и их влияние на состояние информационной безопасности на объекте и на сохранность материальных или информационных ресурсов.
Рисунок 4. Модель построения системы информационной безопасности предприятия.
Рассматриваются следующие объективные факторы:
– угрозы информационной безопасности, характеризующиеся вероятностью возникновения и вероятностью реализации;
– уязвимости информационной системы или системы контрмер (системы информационной безопасности), влияющие на вероятность реализации угрозы;
– риск – фактор, отражающий возможный ущерб организации в результате реализации угрозы информационной безопасности: утечки информации и ее неправомерного использования (риск в конечном итоге отражает вероятные финансовые потери – прямые или косвенные).
Для построения сбалансированной системы информационной безопасности предполагается первоначально провести анализ рисков в области информационной безопасности. Затем определить оптимальный уровень риска для организации на основе заданного критерия. Систему информационной безопасности (контрмеры) предстоит построить таким образом, чтобы достичь заданного уровня риска.
Методика проведения аналитических работ.
Предлагаемая методика позволяет:
– полностью проанализировать и документально оформить требования, связанные с обеспечением информационной безопасностью;
– избежать расходов на излишние меры безопасности, возможные при субъективной оценке рисков;
– оказать помощь в планировании и осуществлении защиты на всех стадиях жизненного цикла информационных систем;
– обеспечить проведение работ в сжатые сроки;
– представить обоснование для выбора мер противодействия;
– оценить эффективность контрмер, сравнить различные варианты контрмер.
Определение границ исследования.
В ходе работ должны быть установлены границы исследования. Для этого необходимо выделить ресурсы информационной системы, для которых в дальнейшем будут получены оценки рисков. При этом предстоит разделить рассматриваемые ресурсы и внешние элементы, с которыми осуществляется взаимодействие. Ресурсами могут быть средства вычислительной техники, программное обеспечение, данные. Примерами внешних элементов являются сети связи, внешние сервисы и т. п.
Построение модели информационной технологии.
При построении модели будут учитываться взаимосвязи между ресурсами. Например, выход из строя какого-либо оборудования может привести к потере данных или выходу из строя другого критически важного элемента системы. Подобные взаимосвязи определяют основу построения модели организации с точки зрения ИБ.
Читать дальшеИнтервал:
Закладка:
