Организационно-информационные аспекты экономической безопасности

Тема. Организационно-информационные  аспекты  экономической безопасности.

Введение 

1. Структура системы безопасности предприятия.
1. Система охраны.
2. Информационная безопасность.
1. Утечка информации
2. Обеспечение информационной безопасности

Заключение

 

Введение

Особенность нынешнего периода - когда информация становится более важным ресурсом, чем материальные или энергические ресурсы. Информационные ресурсы являются собственностью,  и представляет значительную ценность. В последние годы особое внимание уделяется вопросам защиты информации, которая в современном производстве становится одним из главных объектов посягательств и угроз со стороны конкурентов и злоумышленников. Особенно это относится к конфиденциальной информации в наибольшей степени представляющей интерес. Поэтому наряду с общим понятием безопасности предприятия рассматривается понятие информационной безопасности.

1. Организационно-техническая структура системы безопасности фирмы.

Организационная структура системы безопасности предприятия может быть самой  разнообразной и зависит от вида конкретного предприятия, его размера, формы собственности, вида деятельности. Структура, численность и структура безопасности определяются реальными потребностями предприятия. В зависимости от вида деятельности и размера предприятия его безопасность может быть обеспечена по-разному, от привлечения частных структур до создания собственной службы безопасности.

Основными элементами такой структуры могут  быть:

1. руководитель системы безопасности;
2. служба безопасности предприятия в составе отделов: охраны, режима, кадров, делопроизводства,  инженерно-технических средств безопасности, контрразведывательной и информационно-аналитической деятельности;
3. структурные подразделения предприятия, активно участвующие в обеспечении комплексной безопасности.

Основными задачами службы безопасности предприятия являются:

• обеспечение безопасности деятельности предприятия и защиты информации и сведений, являющихся коммерческой тайной;
• организация работы по правовой, организационной защите;
• организация специального делопроизводства;
• предотвращение необоснованного доступа к секретной информации;
• выявление и локализации возможных каналов утечки информации;
• обеспечение режима безопасности при проведении всех видов встреч;
• обеспечение охраны зданий, производства, производственных помещений ;
• обеспечение личной безопасности сотрудников;
• оценка маркетинговых ситуаций конкурентов.

Служба безопасности предприятия  выполняет следующие общие функции:

• организует и обеспечивает пропускной и внутри объектовый режим;
• руководит работами по правовому регулированию;
• разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной;
• изучает все стороны деятельности предприятия;
• организует и проводит служебные расследования;
• обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;
• поддерживает контакты с правоохранительными органами.
1. Система охраны.

Для реализации главных целей и  основных задач безопасности предприятия, или его объектов,  создается система охраны.

Охрана включает в себя ряд важнейших мер по сохранению материальных ценностей и предупреждение проникновения на объект посторонних лиц. Эффективной организацией охранных мероприятий будут считаться те мероприятия, которые носят предупредительный характер, а их организация изначально пресекает противозаконные действия со стороны преступных элементов проникновения на объект в виду отсутствия в системе охраны каких-либо слабых сторон.

Организация охраны включает такие понятия как:

• организованный режим охраны;
• навыки охранников;
• применяемые приёмы тактического поведения;
• технические средства, применяемые с целью охраны.

На выбор  тактических приёмов и выбор  тактических средств влияют:

• характер объекта, наличие на нём секретных материалов;
• техническая оснащённость объекта, её слабые и сильные стороны;
• охранная сигнализация и ее качество;
• наличие технической оснащённости охраны;
• способы и цель проникновения на объект.

Режим работы охраны

Организация охраны предприятия может быть круглосуточной или частичной. Кроме того, в режиме работы охраны подразумевают несение дежурства в простом, усиленном, закрытом или открытом режиме.

Задачи, решаемые при охране объекта

Таких задач  две: предупредительно-аналитические  и процедурно-отражательные.

Решение предупредительно-аналитических задач необходимо с целью создания имиджа надёжности в охране конкретного объекта. К предупредительным задачам относятся и маскировка объекта, но, как правило, маскировка не в прямом смысле этого слова, а ведение дезинформации о состоянии реальных дел на объекте, перекрытие каналов утечки любой информации.

Решение процедурно-отражательных задач – это отражение реальной угрозы планируемого посягательства. Выявить преступные планы, организовать работу по их отражению-это и есть решение процедурно-отражательных задач.

2. Информационная безопасность

Одной из основных, наиболее актуальных сфер безопасности, оказывающих существенное влияние на все процессы в бизнесе, является информационная безопасность.

Информационная безопасность-это состояние защищенности информационных ресурсов, технологии их формирования и использования, а также прав субъектов информационной деятельности.

Информационная безопасность формируются из четырех внешних факторов- социальных, технических, экономических и политических.

Меры информационной безопасности должны обеспечивать конфиденциальность, целостность и доступность информации внутри организации. Для этих целей  проводится анализ существующей защиты и рисков, связанных с ее усовершенствованием  или ужесточением. Необходимо также  рассчитать финансовые затраты на поддержание  должного технического уровня, определить как соотносятся расходы и  выгоды. Одновременно с этим готовится  нормативная документация, которая  обеспечивает правовую базу данных мер. Важно своевременно проводить инструктаж сотрудников, поскольку недостаток знаний в данном вопросе может послужить причиной ошибочных действий.

Принципы построения информационной безопасности предприятия:

• Определение потенциальных угроз и методов защиты.

• Моделирование оптимальных условий работы системы безопасности.

• Создание и обеспечение средств  быстрого восстановления.

1. Утечки информации

Утечка  информации - это  бесконтрольный  выход защищаемой информации  за  пределы  предприятия  или  крута  лиц, которым  она  были  доверена  по  службе  или  стала  известны  в процессе  работы. В  основе  утечки  лежит  неконтролируемый  перенос конфиденциальной  информации  посредством  акустических, световых,  электромагнитных,  радиационных  и  других  полей  и материальных объектов.

Для руководства предприятия и служб безопасности необходимо четко представлять, через какие каналы могут "утекать" секретные данные. Это позволит правильно организовать защиту таким образом, чтобы она, с одной стороны, была действительно эффективной, а с другой – обладала минимальной стоимостью владения.

Рассмотрим, по каким каналам (источникам)  происходит утечка конфиденциальной информации.

К внешним источникам относятся:

-недружественная  политика иностранных государств  в области  информационного мониторинга, распространения информации и новых информационных технологий;

-деятельность  иностранных разведывательных и  специальных служб, направленная против интересов государства;

-деятельность  иностранных экономических структур, направленная против интересов  государства;

-преступные действия международных групп и отдельных лиц;

-стихийные  бедствия и катастрофы.

К внутренним источникам относятся:

-противозаконная  деятельность политических, экономических  и криминальных структур в  т.ч. и на нанесение экономического  ущерба государству;

-неправомерные  действия различных структур  и ведомств, приводящие к нарушению  законных прав в информационной  сфере;

-нарушения  установленных регламентов сбора,  обработки и передачи информации;

-преднамеренные  действия и непреднамеренные ошибки персонала, приводящие к утечке, уничтожению, искажению, подделке, блокированию, задержке, несанкционированному копированию информации;

-отказы технических  средств и сбои программного  обеспечения в информационных  и телекоммуникационных системах;

-каналы побочных электромагнитных  излучений и наводок технических  средств обработки информации.             

 

Рисунок1. Самые опасные угрозы внутренней Информационной безопасности по данным  аналитического центра InfoWatch за 2008г.

Для выявления утечки информации необходим  систематический контроль возможности образования каналов утечки.

Локализация каналов утечки обеспечивается организационными, организационно-техническими и техническими мерами и средствами.

При защите информации от утечки по любому из рассмотренных каналов следует  придерживаться следующего порядка действий:

• Выявление возможных каналов утечки.
• Обнаружение реальных каналов.
• Оценка опасности реальных каналов.
• Локализация опасных каналов утечки информации.
• Систематический контроль за наличием каналов и качеством их защиты.

Обеспечение информационной безопасности - это комплекс мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности ее для пользователей.

Скопление больших объемов информации предприятий привели к увеличению вероятности утечки секретных и  конфиденциальных сведений, а значит и к необходимости принятия мер  по обеспечению безопасности информации.

Совершенствуются средства и способы  несанкционированного доступа к  информации, ее искажения, уничтожения  или подмены. В связи с этим появляется необходимость в постоянном совершенствовании способов и средств  обеспечения информационной безопасности.

Существуют рекомендации по обеспечению информационной безопасности, которые в целом сводятся к следующим мероприятиям:

• соискатели при приеме на работу в обязательном порядке подписывают обязательство о неразглашении сведений предприятия;
• сотрудникам не разрешается приносить программные средства, а также выносить компьютерные диски и другие магнитные носители с предприятия;
• защита электронной почты;
• антивирусная защита;
• использование Proxy-сервера;
• применение случайно сгенерированных паролей, которые периодически меняются.

Эти рекомендации могут быть расширены  и уточнены относительно особенностей каждого конкретного предприятия.

Основные задачи системы информационной безопасности:

• своевременное выявление и устранение угроз информационной безопасности;
• создание механизма оперативного реагирования на угрозы информационной безопасности;
• создание условий для максимально возможного возмещения наносимого ущерба неправомерными действиями.

 

Заключение

Необходимость защиты от различного вида угроз возможна только на основе построения комплексной системы безопасности информации на всех этапах разработки, ввода в действие, модернизации аппаратно-программных средств телекоммуникаций, а также при обработке, хранении и передаче по каналам связи информации. Которая в обязательном порядке должна включать в себя взаимоувязанные меры различных уровней: нормативно-правового; организационного; программно-аппаратного; технического.