Экономико-правовая безопасность функционирования и развития предприятия деревообрабатывающей промышленности на примере ЗАО "Тура-Лес"

СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1.ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИССЛЕДОВАНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ ДЕРЕВООБРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ
1.1ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ ФУНКЦИОНИРОВАНИЯ И РАЗВИТИЯ ПРЕДПРИЯТИЯ ДЕРЕВООБРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ: ПОНЯТИЕ, СУЩНОСТЬ
1.2ФАКТОРЫ И УСЛОВИЯ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
1.3 КРИТЕРИИ И ПОКАЗАТЕЛИ ОЦЕНКИ УРОВНЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
2.ОЦЕНКА СУЩЕСТВУЮЩЕГО УРОВНЯ И НАПРАВЛЕНИЯ УКРЕПЛЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ ДЕРЕВООБРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ (НА ПРИМЕРЕ ЗАО «ТУРА-ЛЕС»)
2.1. АНАЛИЗ ОСНОВНЫХ ЭКОНОМИЧЕСКИХ ПОКАЗАТЕЛЕЙ ДЕЯТЕЛЬНОСТИ ЗАО «ТУРА-ЛЕС»
2.2. ОЦЕНКА СОВРЕМЕННОГО УРОВНЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ЗАО «ТУРА-ЛЕС»
ЗАО «ТУРА-ЛЕС»
3.ПРАВОВОЙ РЕЖИМ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ ДЕРЕВООБРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ
3.1. ОБЩАЯ ХАРАКТЕРИСТИКА ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ
3.2. ПРОБЛЕМЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ В СФЕРЕ ДЕРЕВООБРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ (НА ПРИМЕРЕ ЗАО «ТУРА-ЛЕС»)
3.3. ПУТИ СОВЕРШЕНСТВОВАНИЯ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ НА ПРИМЕРЕ ЗАО «ТУРА-ЛЕС»)
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЯ

Системы экономической безопасности, реализуемые на предприятиях имеют одно из двух направлений:
защита определенного параметра системы защиты;
придание объекту защиты качеств, при наличии которых, объект может достичь своей цели.
Система обеспечения экономической безопасности предприятия представляет собой многоуровневую систему, вершиной которой является комплексная оценка уровня экономической безопасности организации. В состав среднего уровня входят группы объектов системы, отбираемые по признаку общности экономических угроз. Базой системы является комплекс мероприятий, направленных на защиту предприятия от угроз экономической безопасности.
Если понимать стратегию экономической безопасности как философию управления организацией и требует создания системы экономической безопасности, функционирование которой позволит обеспечить защищенность экономических интересов организации от внешних и внутренних угроз, то концепция экономической безопасности предприятия выглядит следующим образом [17, С. 59].
Для того, чтобы достичь цели организации экономической безопасности предприятию необходимо решить следующие задачи [17, С. 59]:
- выявление круга объектов экономической безопасности, функциональных связей между ними и значимости каждого для экономической безопасности организации;
- определение состояния защищенности экономической безопасности организации путем реализации модели экономической безопасности организации, включающей в себя комплекс параметров деятельности организации и их пороговых значений;
- оценка и мониторинг уровня защищенности экономической безопасности организации и эффективности менеджмента по ее обеспечению;
- прогнозирование экономической безопасности организации и планирование деятельности с целью определении будущего состояния объектов, определяющих уровень экономической безопасности организации и мероприятий по управлению их экономической защищенностью.
При этом на предприятии отсутствует такой организационный документ, как Политика экономической безопасности.
В процессе исследования было выявлено, что на данном предприятии соблюдаются все основные принципы безопасности при работе с информационными системами. Так, на предприятии осуществляется резервное копирование информации на носители информации – жесткие диски, флеш-носители, CD-диски. Также созданные замкнутые программные области с определенными правами для сотрудников предприятия.
В организации применяется политики пользовательских паролей, что позволяет идентифицировать пользователя при входе в систему. Таким образом определяется уровень доступа сотрудника к документам и возможности работы с ними (создание, редактирование, уничтожение). Эти права могут дифференцироваться для различных файлов. Также в используемой системе используется собственный пароль как дополнительный уровень безопасности.
Достоинством использования электронных систем документооборота является автоматическая запись всех действий пользователя, что позволяет отследить все действия и определить причину в случае появление каких-либо недоразумений.
Разграничение прав пользователя на доступ к документу также разделяется в зависимости от стадии разработки документа. Так на стадии «редактирование» изменять документ может сотрудник – автор документа. Все действия сотрудника фиксируются в журнале событий. В случае отсутствие автора документа, администратор может предоставить его права заместителю.
Кроме того в ЗАО «Тура-Лес» используется электронно-цифровая подпись (ЭЦП).
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе [40]. При изменении подписанного документа, ЭЦП не подтверждается.
Рассмотрим стратегию ЗАО «Тура-Лес», направленную на предотвращение кризисов.
Компания ЗАО «Тура-Лес» разработала «Принципы работы с поставщиками» с целью разъяснения политики ЗАО «Тура-Лес» и его аффилированных лиц) в области взаимодействия со своими контрагентами.
ЗАО «Тура-Лес» поддерживает следующие принципы сотрудничества:
стремление к подлинно партнерским взаимоотношениям;
честная конкуренция при определении возможности быть поставщиком или покупателем;
поступательное развитие партнеров.
ЗАО «Тура-Лес» стремится создать партнерские отношения в первую очередь между компаниями как организациями, вне зависимости от смены руководителей или рядовых сотрудников компаний.
Для реализации принципов, перечисленных выше, ЗАО «Тура-Лес» предпринимает активные действия, направленные на укрепление здоровых деловых отношений как внутри ЗАО «Тура-Лес», так и во взаимотношениях с контрагентами.
Внутренние меры:
создание прозрачной системы принятия решений и процесса взаимодействия с контрагентами;
установление контроля над затратами;
обучение и развитие персонала;
применение лучших мировых практик в области закупочной деятельности и многое другое.
Также стоит внедрить систему поддержки принятия решений (Decision Support Systems – DSS), основанную на управлении предприятием по целям. Исходя из мисии и стратегии предприятия определяются стратегические цели, показатели эффективности деятельности, их метрики и оптимальные значения. В ходе практической деятельности предприятия осуществляется постоянный мониторинг показателей и, в случае их отклонения от заданных, проводятся корректирующие мероприятия. Так поддерживается заданный стратегический курс предприятия.
В результате наблюдается упрощение задачи поиска решения благодаря классу программных систем, призванных облегчить работу по анализу данных. Такие системы принято называть системами поддержки принятия решений – СППР (DSS, Decision Support Systems).
Задачи, решаемые в СППР:
ввод данных;
хранение данных;
анализ данных.
С целью совершенствования взаимодействия с контрагентами ЗАО «Тура-Лес» внедряет собственную систему оценки и классификации поставщиков. По результатам регулярной оценки контрагентам присваивается определенный ранг (уровень), который будет учитываться в дальнейшем при выборе поставщика, при выработке стратегии взаимодействия с поставщиками, а также при принятии решений о развитии отношений с поставщиками.
Для поддержания и увеличения конкурентоспособности, фирме необходимо избрать следующие стратегии развития:
-стратегию диверсификации роста, а именно горизонтальную диверсификацию-поиск возможностей роста на существующем рынке за счет новой продукции. Продукция требует новой технологии, которая может касаться упаковки, производства, технологии изготовления. Качество нового продукта должно соответствовать уже производимому, ориентироваться нужно на основных потребителей.
-стратегию развития рынков, которая реализуется с помощью развития новых сегментов на прежнем рынке, территориальной экспансией с уже имеющимся продуктом.
Для обеспечения реализации данных стратегий необходимо минимизировать недостатки и использовать преимущества.
Таким образом, предприятие принимает меры к поддержанию уровня экономической безопасности, однако, недостаточные. Так, приведенные меры нескоординированы, что снижает в целом их эффективность.
3.2. ПРОБЛЕМЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ В СФЕРЕ ДЕРЕВООБРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ (НА ПРИМЕРЕ ЗАО «ТУРА-ЛЕС»)
На сегодняшний день гарантом обеспечения экономической безопасности является сильная государственная власть. Принятие кардинальных мер по усилению государственной власти является необходимым условием для вывода экономики и социальной сферы из кризисного состояния, устранения обострившихся угроз экономической безопасности и перехода к устойчивому социально-экономическому развитию.
В этом случае значение для предприятий имеет укрепление судебной власти путем создания механизма исполнения судебных решений, особенно формирования института судебных приставов, однако не в рамках исполнительной власти (Министерства юстиции Российской Федерации), а в рамках судебной власти.
Для общего повышения уровня экономической безопасности необходимо активное участие различных негосударственных и общественных организаций и граждан в обеспечении экономической безопасности является необходимым условием успешной реализации мер по обеспечению экономической безопасности. Среди них:
1) Негосударственные организации и лица, оказывающие юридические услуги физическим и юридическим лицам;
2) Различного рода союзы и ассоциации предпринимателей создаваемые с целью координации их предпринимательской деятельности, а также представления и защиты имущественных интересов;
3) Негосударственные аудиторские организации;
4) Частные охранные предприятия; индивидуальные детективные предприятия и их объединения; союзы и ассоциации сыска и охраны; обособленные подразделения юридических лиц, создаваемые для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя (службы безопасности);
5) Третейские суды, основной задачей которых является защита нарушенных или оспариваемых прав и законных интересов предприятий, учреждений и организаций в сфере предпринимательской и иной экономической деятельности.
В настоящее время круг и статус негосударственных организаций и объединений как субъектов, обеспечивающих экономическую безопасность, не определен законодательством. К тому же нормативные правовые акты, определяющие порядок создания и деятельности большинства негосударственных организаций, участвующих в обеспечении экономической безопасности, являются временными и не соответствуют требованиям времени. В связи с этим существует объективная потребность в разработке и принятии нового Федерального закона «Об адвокатуре Российской Федерации», Федерального закона «Об аудиторской деятельности в Российской Федерации», Федерального закона «О третейских судах в Российской Федерации», а также внесение изменений и дополнений в Закон Российской Федерации от 11.03.92 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации».
В настоящее время определенную системность в решении проблем экономической безопасности обеспечивает конституционный орган, осуществляющий подготовку решений Президента Российской Федерации в области обеспечения безопасности -Совет Безопасности Российской Федерации. Совет Безопасности - межведомственный орган, не входящий ни в одну из ветвей государственной власти, но включающий представителей исполнительной и законодательной властей, а также Президента России. Основным структурным подразделением Совета Безопасности осуществляющим разработку стратегии экономической безопасности, подготовку проектов решений по экономической безопасности, оценку угроз экономической безопасности является Межведомственная комиссия Совета Безопасности по экономической безопасности. В условиях увеличения масштабов угроз экономической безопасности основным направлением ее деятельности должны стать рассмотрение и выработка рекомендаций по ключевым проблемам в сфере экономической безопасности для законодательных и исполнительных органов Российской Федерации.
Политики информационной безопасности (ПИБ) направлены на решение проблемы комплексной защиты информации. Под политикой информационной безопасности понимают «формальное изложение правил поведения лиц, получающих доступ к конфиденциальным данным в корпоративной информационной системе». Корректно разработанные и остающиеся актуальными, они отражают мнение руководства по вопросу информационной безопасности, связывают воедино все методы защиты информации, позволяют разработать единые стандарты в области защиты информации, регламентируют работу сотрудников. Политики информационной безопасности являются основой для дальнейшей разработки документов по обеспечению безопасности: стандартов, процедур, регламентов, должностных инструкций и т.д.
Актуальность разработки политик информационной безопасности для компаний объясняется необходимостью создания механизма управления и планирования информационной безопасности. Также политики ИБ позволяют совершенствовать следующие направления деятельности компании [16, С. 20]:
– поддержка непрерывности бизнеса;
– повышение уровня доверия к компании;
– привлечение инвестиций;
– минимизация рисков бизнеса с помощью защиты своих интересов в информационной сфере;
– обеспечение безопасного и адекватного управления компании;
– снижение издержек;
– повышение качества деятельности по обеспечению ИБ.
Естественно, что совершенствование направлений деятельности организации зависит от грамотности составления политики информационной безопасности.
Политики информационной безопасности определяют стратегию и тактику построения системы защиты информации. Стратегическая часть связана со стратегией развития бизнеса компании и развитием ее IT-стратегии. Тактическая часть, в свою очередь, подробно описывает правила безопасности. В соответствии с определением политики информационной безопасности и рекомендациями международных стандартов в области планирования и управления ПИБ, политики должны содержать [16, C. 21]:
– определение предмета, задач и целей;
– условия применения и их ограничения;
– отражение позиции руководства в отношении выполнения политики ИБ и создания комплексной системы ИБ;
– определение прав и обязанностей сотрудников;
– определение границ ответственности сотрудников за выполнение политики ИБ;
– порядок действий в случае нарушения политики ИБ.
Как правило, основная ошибка заключается в отсутствии в компании формализованных, зафиксированных и утвержденных процессов обеспечения информационной безопасности. Эти процессы должны определять единую техническую политику в части выбора средств защиты, текущее состояние ИБ (уровень зрелости компании с точки зрения обеспечения информационной безопасности) и планы развития компании.
Основные положения информационной безопасности и позиция руководства компании прописываются в концепции информационной безопасности (КИБ). Концепция информационной безопасности реализуется в частных политиках информационной безопасности, процедурах, руководствах и стандартах, обеспечивающих детальную интерпретацию положений КИБ для сотрудников, партнеров и клиентов компании и организации. Эта структура руководящих документов и называется политикой информационной безопасности.
Частные политики информационной безопасности определяют «почему» компания защищает свою информацию. Стандарты обозначают «что» компания намерена предпринимать для реализации и управления безопасностью информации. Процедуры описывают «как» компания будет выполнять требования, описанные в высокоуровневых документах (частной политике и руководствах).
При разработке каждой новой частной политики информационной безопасности составляются свои руководства, стандарты и процедуры. У нескольких разработанных частных политик могут быть одинаковые, пересекающиеся или дополняющие друг друга стандарты и процедуры.
Таким образом, политика информационной безопасности является неотъемлемой частью систем установления режима информационной безопасности и контроля за ним: систем информационной безопасности (СИБ) и систем управления информационной безопасности (СУИБ) соответственно.
Несмотря на огромное количество публикаций в российской и зарубежной прессе по проблемам защиты информации, лишь немногие компании «созревают» до внедрения СИБ. Уже существующие системы, за редким исключением, построены по принципу «латания дыр»: средства защиты информации (СЗИ) внедряются бессистемно, в основном с учетом мнения местных специалистов, либо наличия на рынке недорогих решений.
Основными же аргументами в пользу внедрения тех или иных СЗИ, как правило, являются положения руководящих документов, международных или отраслевых требований, соответствующих стандартов. Задачу построения системы информационной безопасности каждое ведомство решает своими подходами, на основе имеющихся специалистов и ограниченного выбора решений. И разными темпами: где-то все упирается в нехватку денег, где-то в недостаток внимания руководства.
Ограниченное число компаний предоставляют СМИ информацию о том, как производится оценка защищенности ИС и есть ли на это регламенты. Практически невозможно узнать, проводится ли аудит системы управления информационной безопасностью (СУИБ). Тем не менее, в большинстве отраслей существуют внутренние административные документы по ИБ (инструкции, регламенты, разделы в трудовых соглашениях).
Доводы о важности анализа рисков лишь недавно начали завоевывать своих сторонников среди руководства и сотрудников отечественных компаний.
Анализ рисков ИБ, как поиск бизнес-процессов, уязвимых с точки зрения связанности с ИТ-инфраструктурой, в российских компаниях пока не прижился. Сыграло свою роль отсутствие в большинстве компаний культуры управления рисками, а, кроме того, специализированные организации изначально оказывали эту услугу непрофессионально. Анализ опрометчиво сводился лишь к определению степени защищенности/уязвимости серверов без учета остальной ИТ-инфраструктуры и бизнеса компании в целом. Негативно сказалась и неопределенность критериев оценки рисков. В итоге анализ рисков стал инструментом обоснования внедрения СИБ, выгодного компании-подрядчику.
Таким образом, большинство отраслевых компаний и ведомств не желают раскрывать вопросы, описывающие архитектуру, схемы и детали построения существующей СИБ: есть ли концепция и политика ИБ, как оценивается защищенность, регулярно ли проводится аудит ИБ и т.д. Исключения составляют лишь отечественные лучшие практики («best practice») реализации СИБ, например, РАО «ЕЭС России», Федеральная таможенная служба и т.д.
3.3. ПУТИ СОВЕРШЕНСТВОВАНИЯ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ НА ПРИМЕРЕ ЗАО «ТУРА-ЛЕС»)
На сегодняшний день становится ясно, что неолиберальные экономические концепции продемонстрировали свою неэффективность [1, 3], развитие хозяйственной системы определяется эволюцией формальных и неформальных институтов. События экономической жизни последних лет в очередной раз подтвердили актуальный для нашей страны вывод, что более сложной теоретической и практической задачей является не организация функционирования рыночного механизма, а его институционального окружения, которое позволяет ему эффективно работать с приемлемыми социальными последствиями. Это подтверждается и мировым опытом [7, С. 8]. Так, по данным исследований Всемирного банка [8, С. 15], в странах с неадекватной экономической политикой, но качественной институциональной средой темпы экономического роста в среднем в два раза выше, чем в странах с обратной комбинацией названных факторов.
Исследуемые нами права подразделяются на два вида: авторское право и промышленное право.
Исследование, проведенное нами позволило выявить ряд проблем в области правового регулирования интеллектуальной собственности. Их можно разделить на две группы: проблемы, рассматриваемые в процессе работы над проектом четвертой части ГК РФ, и проблемы, выявленные после ее принятия. К первым относятся проблемы в области регулирования интеллектуальной собственности на электронных носителях. Что касается корректировки действующих норм, то здесь нужна более подробная регламентация в отношении права на вознаграждение за использование служебных произведений, применимости к товарным знакам нормы о том, что, по общему правилу, исключительное право на результат интеллектуальной деятельности может принадлежать нескольким лицам совместно (п.2 ст.1229 ГК), уточнении положений ст.1475 ГК. Также необходимо расширить круг общих положений главы 69 ГК РФ.
В результате исследования нами были сделаны следующие выводы.
Для повышения эффективности правовой охраны и защиты в сфере интеллектуальной собственности, формирования рынка интеллектуальной собственности необходимо следующее:
разработка и реализация национального проекта в сфере государственного управления интеллектуальной собственностью в России;
упорядочение полномочий и функций соответствующих органов исполнительной власти, в том числе на законодательном уровне, и более жесткая координация их деятельности;
создание единой системы с единым центром координации, на который было бы возложено решение вопросов формирования государственной политики в сфере правовой охраны и использования прав на объекты интеллектуальной собственности, нормативного правового регулирования в этой сфере и координации работ по правовой охране (в том числе созданию системы отбора РНТД на патентование), использования и защиты прав созданных на средства федерального бюджета результатов научно-технической деятельности, в том числе разработки и проведения инновационной политики и реализации национальных проектов в этой сфере;
разработка системы мер, обеспечивающих проведение государственной политики в данной области квалифицированными кадрами, в том числе способствующих возвращению в государственные структуры специалистов высшей квалификации, перешедших на работу в частные структуры;
комплексное и повсеместное изучение нового законодательства через семинары и курсы повышения квалификации для правоприменителей, а также развитие правосознания правообладателей и всего гражданского общества;
активизация работы контрольных и правоохранительных органов по защите прав и интересов государства снижению уровня коррупции при распределении бюджетных средств на проведение научных исследований, а также обеспечению эффективной государственной защиты правообладателей в области изобретений, полезных моделей, промышленных образцов и секретов производства (ноу-хау).
Для данной организации можно предложить внедрение такого локального нормативно-правового акта, как политика безопасности.
В данном документе будут содержаться следующая информация:
пользователи информационных ресурсов предприятия;
угрозы информационной безопасности;
источники и угрозы информационной безопасности;
внешние и внутренние источники угроз информационной безопасности, а также меры противодействия им.
Пользователями информационных ресурсов (в части их касающейся) являются:
заказчики, подрядчики и другие партнёры организации;
органы государственной власти и местного самоуправления;
налоговые органы в пределах территории, находящейся под их юрисдикцией;
суды и правоохранительные органы, имеющие в производстве дела, связанные с деятельностью Организации;
работники Организации;
иные лица, устанавливаемые законодательством Российской Федерации.
На объектах информатизации имеются следующие основные категории пользователей (в части их касающейся), которые должны иметь различные полномочия по доступу к информационным, программным и другим ресурсам:
лица, заинтересованные в получении сведений;
пользователи прикладного программного обеспечения и СУБД баз данных (конечные пользователи предприятий, организаций и учреждений);
ответственные лица за ведение баз данных (ввод, корректировка, удаление, архивирование, резервирование, дублирование данных БД);
администраторы серверов (файловых серверов, серверов приложений, серверов БД) и ЛВС;
системные программисты (ответственные за сопровождение общего программного обеспечения) на серверах и АРМ пользователей;
разработчики прикладного программного обеспечения;
специалисты по обслуживанию технических средств вычислительной техники;
администраторы и специалисты по защите информации (информационной безопасности);
должностные лица, осуществляющие технологические процедуры.
На всех объектах информатизации в соответствии с действующими нормативными документами должна быть разработана разрешительная система доступа.
Угрозы информационной безопасности
В данном разделе рассматриваются и классифицируются угрозы информационной безопасности.
Источники и угрозы информационной безопасности на объектах информатизации
Основными источниками защищаемой информации на объектах информатизации (ОИ) являются субъекты информационных отношений:
пользователи (операторы), программисты, администраторы АС (ЛВС), руководители разработки и эксплуатации АС, технический (обслуживающий) персонал;
документы на твердой основе, различного характера и назначения включая электронные документы на машиночитаемых носителях информации, с защищаемой информацией;
штатные технические средства АС обработки защищаемой информации: АРМ, ЛВС, средства обеспечения производственной деятельности людей, информационные и телекоммуникационные линии связи.
Под угрозами информационной безопасности понимается потенциальная возможность нарушения её следующих основных, качественных характеристик (свойств):
конфиденциальности (разглашение, утечка) сведений, составляющих государственную, служебную или коммерческую тайну, а также персональных данных;
работоспособности (дезорганизация работы) программно-технических комплексов, блокирование информации, нарушение технологических процессов обработки информации, срыв своевременного решения выполняемых задач;
целостности и достоверности информационных, программных и других ресурсов, а также фальсификация (подделка) документов.
Источники угроз информационной безопасности, разделяются на внешние и внутренние:
К внешним источникам угроз относятся:
деятельность иностранных разведывательных и специальных служб, направленная на добывание защищаемых информационных ресурсов с ограниченным доступом, о подготавливаемых решениях и инициативах, в том числе по экономическим вопросам, а также на подрыв авторитета Организации;
действия преступных групп, формирований и связанных с ними коррумпированных лиц по добыванию защищаемой информации в целях реализации своих преступных замыслов;
использование средств опасного воздействия на информационные ресурсы, получение несанкционированного доступа к ним;
недружественная политика иностранных государств в области распространения информации и новых информационных технологий;
преступная деятельность отдельных лиц, бандитских групп и формирований или злоумышленников, конкурирующих и недобросовестных организаций, в том числе с использованием телекоммуникационных систем (прежде всего Интернет);
промышленный шпионаж со стороны иностранных представителей при проведении совместных международных проектов и работ;
диверсионные действия по отношению к объектам информатизации (поджоги, технические аварии, взрывы и т.д.);
деятельность министерств и ведомств и субъектов Российской Федерации, препятствующая или умышленно создающая трудности работе системы, совершаемая в противовес принятых законодательных актов;
стихийные бедствия, аварии, и техногенные катастрофы.
К внутренним источникам угроз относятся:
неправомерные действия должностных лиц в области формирования, распространения и использования защищаемой информации;
преднамеренные (в корыстных целях, по принуждению третьими лицами, со злым умыслом и т.п.) действия персонала, работающего на объектах информатизации;
отказы технических средств и программного обеспечения в информационных и телекоммуникационных системах;
некомпетентные действия и ошибки, допущенные при проектировании и эксплуатации информационных систем;
халатность и недостаточно четкое исполнение служебных обязанностей при проведении мероприятий по защите информации;
нарушения пользователями (исполнителями работ) и обслуживающим персоналом установленных регламентов сбора, обработки и передачи информации, а также требований по защите информации;
отказы, неисправности и сбои средств защиты информации и средств контроля эффективности, принятых мер по защите информации;
непреднамеренные (ошибочные, случайные, необдуманные, без злого умысла и корыстных целей) нарушения установленных регламентов сбора, обработки и передачи информации, а также требований безопасности информации и другие действия персонала при эксплуатации объектов информатизации, приводящие к разглашению защищаемой информации;
некоординированность или отсутствие необходимых сил и финансовых средств, для реализации мер в организации и защите информационных ресурсов;
противозаконная деятельность коммерческих и экономических структур, имеющих позиции в среде сотрудников и пользователей;
получение криминальными структурами доступа к защищаемой информации, снижение степени защищенности законных интересов граждан, общества и государства в информационной сфере.
В результате можно добиться повышения эффективности правовой охраны и защиты в сфере интеллектуальной собственности, формирования рынка интеллектуальной собственности России.
ЗАКЛЮЧЕНИЕ
Экономическая безопасность (финансовая безопасность) представляет собой состояние хозяйствующего субъекта, для которого характерно присутствие стабильного дохода, иных ресурсов, с помощью которых возможно поддержание уровня деятельности организации в настоящей и дальнейшей жизни.
Система экономической безопасности состоит из: сохранения платежеспособности, планирования будущих денежных потоков экономического субъекта, безопасность занятости.
Факторами экономической безопасности предприятий является: активное участие представителей власти и управления в коммерческой деятельности, использование криминальных структур для воздействия на конкурентов, отсутствие законов, позволяющих в полном объеме противодействовать недобросовестной конкуренции, отсутствие в стране благоприятных условий для проведения научно-технических исследований, отсутствие подробной и объективной информации о субъектах предпринимательской деятельности и об их финансовом положении, отсутствие культуры ведения дел в предпринимательской среде, применение оперативных и технических методов с целью получения нужной информации о конкурентах, применение методов деловой (конкурентной) разведки, применение методов промышленного шпионажа, применение оперативных и технических методов получения информации о конкурентах.
Финансовое состояние ЗАО «Тура-Лес» довольно устойчивое, стабильное. Наблюдается положительная динамика всех основных показателей. Основное направление развития фирмы – повышение конкурентоспособности продукции, завоевание рынка, рост эффективности, финансовой устойчивости и получение максимальной прибыли.
ЗАО «Тура-Лес» можно охарактеризовать как предприятие с высокой степенью стабильности и соответствующим уровнем подготовки квалифицированных работников, обеспеченное всеми необходимыми ресурсами для осуществления своей деятельности. Основная цель функционирования предприятия – повышать эффективность своей деятельности. Компания уверенно расширяет свои производственные и ресурсные возможности, увеличивая тем самым объемы оборотов по выполнению работ и оказанию услуг. В 2011 году объем реализации услуг и работ составил 239,6 млн.руб. Величина чистой прибыли составляет за 2010 год 37545 тыс.руб. Рентабельность продукции составила в 2011 году 21,3 %. Годовая выработка одного производственного рабочего возросла на 214 тыс.руб., или на 11,5 %. Рентабельность работа составляет 17,6%.
По результатам проведенного анализа структуры расходов и доходов можно сделать вывод, что предприятию необходимо придерживаться в развитии производственно-хозяйственной деятельности следующих направлений:
- повышать объемы оказания услуг с одновременным снижением себестоимости единицы товара и оказываемых услуг;
- снижение затрат на производство продукции должны стоять одним из важнейших направлений перспективного развития предприятия в целях повышения устойчивости и стабильности фирмы;
- повышение качества выполнения работ.
В процессе исследования было выяснено, что наиболее уязвимым звеном на предприятии является сфера компьютерной информации. В связи с этим было предложено внедрить в организации должность ИТ-специалиста, САДЭД, ИБП, межсетевой экран, антивирус.
Также в организации отсутствует организационно-правовой документ, регламентирующий организацию системы экономической безопасности. В связи с чем принято решение разработать такой документ, носящий одновременно организационно-правовой и технический характер.
В Политику экономической безопасности будут включены следующие разделы.
введение;
ответственные лица за безопасность функционирования фирмы;
полномочия и ответственность отделов и служб в отношении безопасности;
организация допуска новых сотрудников и их увольнения;
правила разграничения доступа сотрудников к информационным ресурсам;
организация пропускного режима, регистрации сотрудников и посетителей;
использование программно-технических средств защиты.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Гражданский кодекс Российской Федерации (часть первая) [Текст]: Закон от 30.11.1994 N 51-ФЗ // Российская газета. - 1994. - N 238-239.
О частной детективной и охранной деятельности в Российской Федерации [Текст]: Закон РФ от 11.03.1992 N 2487-1 // Российская газета. - 1992. - № 100.
ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.
Аверьянова Ю.Г. Теоретические аспекты финансовой безопасности коммерческого банка // Экономические науки. 2011. № 77. С. 220-225.
Алиева Т.Е. Экономические аспекты экологической деятельности предприятий кольского горно-промышленного комплекса // Экология промышленного производства. 2012. № 1. С. 67-73.
Антикризисное управление: Учебное пособие для вузов / под ред. Э.М. Короткова. – М.: ИНФРА-М, 2010. – 240с.
Аракельян К.С. Экономическая безопасность предприятия как инструмент самострахования в системе риск-менеджмента // Молодой ученый. 2010. № 6. С. 123-127.
Басалай С.И. экономическая оценка последствий реализации угроз и управление экономической безопасностью отрасли национальной экономики // Транспортное дело России. 2008. № 4. С. 13-15.
Безуглая Н.С. Экономическая безопасность предприятия. Сущность экономической безопасности предприятия // Российское предпринимательство. 2010. № 4-1. С. 63-67.
Гончаренко, Л. Экономическая безопасность предприятия [Электронный ресурс]. Режим доступа: http://psj.ru/saver_magazins/detail.php?ID=8445&PAGEN_1=1&ID=8445&saver_magazins=235#review_anchor.
Горбунов А.И Сущность и содержание профессиональной компетентности экономиста в области информационной безопасности // Мир науки, культуры, образования. 2011. № 6-1. С. 172-176.
Дамдын О.С., Очур Ю.С. Экологическая безопасность и эколого-экономическая оценка территории // Молодой ученый. 2009. № 10. С. 126-128.
Зуб А.Т. Антикризисное управление. – М.: Аспект Пресс, 2008. – 320с., с.12.
Карпилович А.И., Гордеева Е.М. Международно-правовые принципы устойчивого управления лесами, экологический аспект // Теоретическая и прикладная экология. 2010. № 3. С. 77-81.
Ковалева, А.М. Финансы фирмы: учебник / А.М.Ковалева, М.Г.Лапуста, Л.Г.Скамай; – Изд. 2-е, перераб. и доп. – М.: ИНФРА, 2005. – 416 с.
Комплексный экономический анализ хозяйственной деятельности: учебное пособие / под ред.проф. М.А.Вахрушиной. - М.: Вузовский учебник, 2010. – 463с.
Ланцман Е.Н. Концептуальные подходы к проблеме обеспечения экономической безопасности организации // Вестник Астраханского государ