Роль управленческого персонала в системе экономической безопасности организации

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
1. ОБЩАЯ ХАРАКТЕРИСТИКА ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ
2. ПРОБЛЕМЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ В СФЕРЕ ДЕРЕВООБРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ (НА ПРИМЕРЕ ЗАО «ТУРА-ЛЕС»)
3. ПУТИ СОВЕРШЕНСТВОВАНИЯ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ НА ПРИМЕРЕ ЗАО «ТУРА-ЛЕС»)
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Пользователями информационных ресурсов (в части их касающейся) являются:заказчики, подрядчики и другие партнёры организации;органы государственной власти и местного самоуправления;налоговые органы в пределах территории, находящейся под их юрисдикцией;суды и правоохранительные органы, имеющие в производстве дела, связанные с деятельностью Организации;работники Организации;иные лица, устанавливаемые законодательством Российской Федерации.На объектах информатизации имеются следующие основные категории пользователей (в части их касающейся), которые должны иметь различные полномочия по доступу к информационным, программным и другим ресурсам:лица, заинтересованные в получении сведений;пользователи прикладного программного обеспечения и СУБД баз данных (конечные пользователи предприятий, организаций и учреждений);ответственные лица за ведение баз данных (ввод, корректировка, удаление, архивирование, резервирование, дублирование данных БД);администраторы серверов (файловых серверов, серверов приложений, серверов БД) и ЛВС;системные программисты (ответственные за сопровождение общего программного обеспечения) на серверах и АРМ пользователей;разработчики прикладного программного обеспечения;специалисты по обслуживанию технических средств вычислительной техники;администраторы и специалисты по защите информации (информационной безопасности);должностные лица, осуществляющие технологические процедуры.На всех объектах информатизации в соответствии с действующими нормативными документами должна быть разработана разрешительная система доступа.Угрозы информационной безопасностиВ данном разделе рассматриваются и классифицируются угрозы информационной безопасности.Источники и угрозы информационной безопасности на объектах информатизацииОсновными источниками защищаемой информации на объектах информатизации (ОИ) являются субъекты информационных отношений:пользователи (операторы), программисты, администраторы АС (ЛВС), руководители разработки и эксплуатации АС, технический (обслуживающий) персонал;документы на твердой основе, различного характера и назначения включая электронные документы на машиночитаемых носителях информации, с защищаемой информацией;штатные технические средства АС обработки защищаемой информации: АРМ, ЛВС, средства обеспечения производственной деятельности людей, информационные и телекоммуникационные линии связи.Под угрозами информационной безопасности понимается потенциальная возможность нарушения её следующих основных, качественных характеристик (свойств):конфиденциальности (разглашение, утечка) сведений, составляющих государственную, служебную или коммерческую тайну, а также персональных данных;работоспособности (дезорганизация работы) программно-технических комплексов, блокирование информации, нарушение технологических процессов обработки информации, срыв своевременного решения выполняемых задач;целостности и достоверности информационных, программных и других ресурсов, а также фальсификация (подделка) документов.Источники угроз информационной безопасности, разделяются на внешние и внутренние:К внешним источникам угроз относятся:деятельность иностранных разведывательных и специальных служб, направленная на добывание защищаемых информационных ресурсов с ограниченным доступом, о подготавливаемых решениях и инициативах, в том числе по экономическим вопросам, а также на подрыв авторитета Организации;действия преступных групп, формирований и связанных с ними коррумпированных лиц по добыванию защищаемой информации в целях реализации своих преступных замыслов;использование средств опасного воздействия на информационные ресурсы, получение несанкционированного доступа к ним;недружественная политика иностранных государств в области распространения информации и новых информационных технологий;преступная деятельность отдельных лиц, бандитских групп и формирований или злоумышленников, конкурирующих и недобросовестных организаций, в том числе с использованием телекоммуникационных систем (прежде всего Интернет);промышленный шпионаж со стороны иностранных представителей при проведении совместных международных проектов и работ;диверсионные действия по отношению к объектам информатизации (поджоги, технические аварии, взрывы и т.д.);деятельность министерств и ведомств и субъектов Российской Федерации, препятствующая или умышленно создающая трудности работе системы, совершаемая в противовес принятых законодательных актов;стихийные бедствия, аварии, и техногенные катастрофы.К внутренним источникам угроз относятся:неправомерные действия должностных лиц в области формирования, распространения и использования защищаемой информации;преднамеренные (в корыстных целях, по принуждению третьими лицами, со злым умыслом и т.п.) действия персонала, работающего на объектах информатизации;отказы технических средств и программного обеспечения в информационных и телекоммуникационных системах;некомпетентные действия и ошибки, допущенные при проектировании и эксплуатации информационных систем;халатность и недостаточно четкое исполнение служебных обязанностей при проведении мероприятий по защите информации;нарушения пользователями (исполнителями работ) и обслуживающим персоналом установленных регламентов сбора, обработки и передачи информации, а также требований по защите информации;отказы, неисправности и сбои средств защиты информации и средств контроля эффективности, принятых мер по защите информации;непреднамеренные (ошибочные, случайные, необдуманные, без злого умысла и корыстных целей) нарушения установленных регламентов сбора, обработки и передачи информации, а также требований безопасности информации и другие действия персонала при эксплуатации объектов информатизации, приводящие к разглашению защищаемой информации;некоординированность или отсутствие необходимых сил и финансовых средств, для реализации мер в организации и защите информационных ресурсов;противозаконная деятельность коммерческих и экономических структур, имеющих позиции в среде сотрудников и пользователей;получение криминальными структурами доступа к защищаемой информации, снижение степени защищенности законных интересов граждан, общества и государства в информационной сфере.В результате можно добиться повышения эффективности правовой охраны и защиты в сфере интеллектуальной собственности, формирования рынка интеллектуальной собственности России.ЗАКЛЮЧЕНИЕЭкономическая безопасность (финансовая безопасность) представляет собой состояние хозяйствующего субъекта, для которого характерно присутствие стабильного дохода, иных ресурсов, с помощью которых возможно поддержание уровня деятельности организации в настоящей и дальнейшей жизни. Система экономической безопасности состоит из: сохранения платежеспособности, планирования будущих денежных потоков экономического субъекта, безопасность занятости.Факторами экономической безопасности предприятий является: активное участие представителей власти и управления в коммерческой деятельности, использование криминальных структур для воздействия на конкурентов, отсутствие законов, позволяющих в полном объеме противодействовать недобросовестной конкуренции, отсутствие в стране благоприятных условий для проведения научно-технических исследований, отсутствие подробной и объективной информации о субъектах предпринимательской деятельности и об их финансовом положении, отсутствие культуры ведения дел в предпринимательской среде, применение оперативных и технических методов с целью получения нужной информации о конкурентах, применение методов деловой (конкурентной) разведки, применение методов промышленного шпионажа, применение оперативных и технических методов получения информации о конкурентах.Финансовое состояние ЗАО «Тура-Лес» довольно устойчивое, стабильное. Наблюдается положительная динамика всех основных показателей. Основное направление развития фирмы – повышение конкурентоспособности продукции, завоевание рынка, рост эффективности, финансовой устойчивости и получение максимальной прибыли.ЗАО «Тура-Лес» можно охарактеризовать как предприятие с высокой степенью стабильности и соответствующим уровнем подготовки квалифицированных работников, обеспеченное всеми необходимыми ресурсами для осуществления своей деятельности. Основная цель функционирования предприятия – повышать эффективность своей деятельности. Компания уверенно расширяет свои производственные и ресурсные возможности, увеличивая тем самым объемы оборотов по выполнению работ и оказанию услуг. В 2011 году объем реализации услуг и работ составил 239,6 млн.руб. Величина чистой прибыли составляет за 2010 год 37545 тыс.руб. Рентабельность продукции составила в 2011 году 21,3 %. Годовая выработка одного производственного рабочего возросла на 214 тыс.руб., или на 11,5 %. Рентабельность работа составляет 17,6%. По результатам проведенного анализа структуры расходов и доходов можно сделать вывод, что предприятию необходимо придерживаться в развитии производственно-хозяйственной деятельности следующих направлений:- повышать объемы оказания услуг с одновременным снижением себестоимости единицы товара и оказываемых услуг;- снижение затрат на производство продукции должны стоять одним из важнейших направлений перспективного развития предприятия в целях повышения устойчивости и стабильности фирмы;- повышение качества выполнения работ.В процессе исследования было выяснено, что наиболее уязвимым звеном на предприятии является сфера компьютерной информации. В связи с этим было предложено внедрить в организации должность ИТ-специалиста, САДЭД, ИБП, межсетевой экран, антивирус.Также в организации отсутствует организационно-правовой документ, регламентирующий организацию системы экономической безопасности. В связи с чем принято решение разработать такой документ, носящий одновременно организационно-правовой и технический характер.В Политику экономической безопасности будут включены следующие разделы.введение;ответственные лица за безопасность функционирования фирмы;полномочия и ответственность отделов и служб в отношении безопасности;организация допуска новых сотрудников и их увольнения;правила разграничения доступа сотрудников к информационным ресурсам;организация пропускного режима, регистрации сотрудников и посетителей;использование программно-технических средств защиты.СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВКонституция (Основной Закон) Российской Федерации – России: принята Государственной Думой 12 декабря 1993 года (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ).УК РФ от 13.06.1996 N 63-ФЗ. Принят Государственной Думой 24 мая 1996 года (в редакции от 07.03.2011).Гражданский кодекс Российской Федерации (часть первая) [Текст]: Закон от 30.11.1994 N 51-ФЗ // Российская газета. - 1994. - N 238-239.ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Принят Государственной Думой 8 июля 2006 года (в редакции от 06.04.2011).ФЗ от 29.07.2004 N 98-ФЗ «О коммерческой тайне». Принят Государственной Думой 09 июля 2004 года (в редакции от 24.07.2007).ФЗ от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи». Принят Государственной Думой 13 декабря 2001 года (в редакции от 08.11.2007).ФЗ от 11.03.1992 N 2487-1 «О частной детективной и охранной деятельности в Российской Федерации«.Федеральный закон от 08.08.2001 N 128-ФЗ «О лицензировании отдельных видов деятельности» (принят ГД ФС РФ 13.07.2001) (в редакции от 29.12.2010).Закон РСФСР от 15.12.1978 «Об охране и использовании памятников истории и культуры» (в редакции от 25.06.2002). Постановление Совмина СССР от 16.09.1982 № 865 «Об утверждении положения об охране и использовании памятников истории и культуры» (в редакции от 29.12.1989, с изменениями от 25.06.2002).Постановление от 26 июня 1995 г. № 608 «О Сертификации средств защиты информации» (в редакции от 21.04.2010).ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения. М.: Госстандарт России, 1998.ГОСТ Р ИСО 15489-1-2007. Управление документами. Общие требования.ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.ИСО/МЭК 27001. Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования.Аверьянова Ю.Г. Теоретические аспекты финансовой безопасности коммерческого банка // Экономические науки. 2011. № 77. С. 220-225.Алиева Т.Е. Экономические аспекты экологической деятельности предприятий кольского горно-промышленного комплекса // Экология промышленного производства. 2012. № 1. С. 67-73.Антикризисное управление: Учебное пособие для вузов / под ред. Э.М. Короткова. – М.: ИНФРА-М, 2010. – 240с.Аракельян К.С. Экономическая безопасность предприятия как инструмент самострахования в системе риск-менеджмента // Молодой ученый. 2010. № 6. С. 123-127.Басалай С.И. экономическая оценка последствий реализации угроз и управление экономической безопасностью отрасли национальной экономики // Транспортное дело России. 2008. № 4. С. 13-15.Безуглая Н.С. Экономическая безопасность предприятия. Сущность экономической безопасности предприятия // Российское предпринимательство. 2010. № 4-1. С. 63-67.Гончаренко, Л. Экономическая безопасность предприятия [Электронный ресурс]. Режим доступа: http://psj.ru/saver_magazins/detail.php?ID=8445&PAGEN_1=1&ID=8445&saver_magazins=235#review_anchor. Горбунов А.И Сущность и содержание профессиональной компетентности экономиста в области информационной безопасности // Мир науки, культуры, образования. 2011. № 6-1. С. 172-176.Дамдын О.С., Очур Ю.С. Экологическая безопасность и эколого-экономическая оценка территории // Молодой ученый. 2009. № 10. С. 126-128.Зуб А.Т. Антикризисное управление. – М.: Аспект Пресс, 2008. – 320с., с.12.Карпилович А.И., Гордеева Е.М. Международно-правовые принципы устойчивого управления лесами, экологический аспект // Теоретическая и прикладная экология. 2010. № 3. С. 77-81.Ковалева, А.М. Финансы фирмы: учебник / А.М.Ковалева, М.Г.Лапуста, Л.Г.Скамай; – Изд. 2-е, перераб. и доп. – М.: ИНФРА, 2005. – 416 с. Комплексный экономический анализ хозяйственной деятельности: учебное пособие / под ред.проф. М.А.Вахрушиной. - М.: Вузовский учебник, 2010. – 463с.Ланцман Е.Н. Концептуальные подходы к проблеме обеспечения экономической безопасности организации // Вестник Астраханского государственного технического университета. Серия: Экономика. 2010.№ 1. С. 58-62.Литвиненко А.Н., Громов И.А. Система экономической безопасности государства в компетенции департамента экономической безопасности МВД России // Вопросы экономики и права. 2010. № 30. С. 71-75.Никольская Ю.Л. Экономическая безопасность издательства // Известия высших учебных заведений. Проблемы полиграфии и издательского дела. 2005. № 2. С. 212-218.Никольская Ю.П., Спиридонов А.А. Влияние изменений налогового законодательства на экономическую безопасность издательства // Известия высших учебных заведений. Проблемы полиграфии и издательского дела. 2005. № 4. С. 174-179.Правовое обеспечение информационной безопасности / под ред. С.Я. Казанцева. – М.: AKADEMIA, 2005. – 239 с.Практика сферы ИТ [Электронный ресурс]: Электронное издание от 7 апреля 2011. – Режим доступа: http://ithappens.ru/story/5896.Предотвращение сетевых атак: технологии и решения [Электронный ресурс]: Электронное издание. – HackZoneLtd 14.07.2009. – Режим доступа: http://www.hackzone.ru/articles/view/id/5962/.Проблемы развития и внедрения информационных технологий: материалы Междунар. науч.–практ. конф., г. Чебоксары, 26 янв. 2007г. / Чувашский государственный университет им. И.Н. Ульянова (Чебоксары), ред. Л.П. Кураков. – Чебоксары: [Изд–во ЧГУ], 2007. – 236 с.Путилов А.В., Воробьев А.Г., Петров В.А. Экономическая безопасность крупных корпораций: современные технологии внутреннего контроля и подготовка специалистов // Цветные металлы. 2012. № 4. С. 10-16.Савицкая, Г.В. Анализ хозяйственной деятельности предприятия: учебное пособие / – Изд. 4-е, испр. и доп. – М.: ИНФРА-М, 2010. – 288 с.103Селезнева, Н.Н. Анализ финансовой отчетности организации.: учебное пособие / Н.Н.Селезнева, А.В. Ионова. - изд.3-е, перераб. и доп.. – М.: ЮНИТИ-ДАНА, 2007. – 584 с. Сенчагов В.К., Митяков С.Н Использование индексного метода для оценки уровня экономической безопасности // Вестник Академии экономической безопасности МВД России. 2011. № 5. С. 41-50.Соловяненко, Н. Заключение договоров с использованием электронных документов в системах электронной торговли / Н. Соловяненко // Хозяйство и право. – 2005. – № 3. – С. 50-58.Способы авторизации [Электронный ресурс]: Электронное издание. – HackZoneLtd 07.01.2009. – Режим доступа: http://www.hackzone.ru/articles/view/id/4078/.Стародымов, А. Пелепец, М. Стираем память. Быстро, дистанционно [Электронный ресурс]: Электронный журнал. – опубликовано в журнале «Компьютерра» 23 июля 2009г. – Режим доступа: http://www.computerra.ru/443845/?phrase_id=10718685.Теория информационной безопасности [Электронный ресурс]: Электронное издание. – HackZoneLtd 14.07.2009. – Режим доступа: http://www.hackzone.ru/articles/view/id/5961/.Томпсон А. Стратегический менеджмент. Искусство разработки и реализации стратегии : учебник для ву-зов / А. Томпсон, А. Стрикланд: пер. с англ. под ред. Л. Г. Зайцева, М. И. Соколовой. - М. : Банки и биржи : ЮНИТИ, 1998. – С. 30.Узуев, А. Непрочтенный [Электронный ресурс]: Электронный журнал. – опубликовано в журнале «Компьютерра» 19 января 2005. – Режим доступа: http://offline.computerra.ru/2005/573/37310/.Управление организацией: учебник / под ред.А.Г.Поршнева, З.П. Румянцевой, Н.А. Саломатина. – изд 2-е, перераб. и доп. - М.: Инфра-М, 2000.- 338с.Фатхутдинов, Р.А. Производственный менеджмент: учебник / изд. 6-е . – Спб: ПИТЕР, 2009. – 494 с. Федосеева, Н.Н. Сущность и проблемы электронного документооборота / Н.Н. Федосеева // Юрист: Научн.–практ. Журн / Изд. гр. «Юрист». – М.: 2008. – № 6. – С. 61-64.Федотов, Н.Н. Защита информации [Электронный ресурс]: Учебный курс (HTML-версия). / «ФИЗИКОН», 2001-2004. – Режим доступа: http://www.college.ru/UDP/texts/index.html#ogl.Харинов, М.B. Способ защиты документов на основе модели изображения с цифровой памятью / М.В. Харинов // Труды СПИИРАН. – 2008. – № 7. С. 136-142.Шония О., Цомая Н. Политика безопасности: разработка и реализация // Transactions. Georgian Technical University. AUTOMATED CONTROL SYSTEMS - No 1(8), 2010.