Организация системы безопасности в корпорации на примере аптеки

Содержание
Введение 3
1. Планирование системы безопасности 4
1.1 Планирование безопасности в современных условиях 4
1.2. Виды и стадии планирования системы безопасности 4
2. Организация системы безопасности в корпорации на примере аптеки «Евросервис» 4
2.1. Краткая характеристика организации 4
2.2. Разработка системы безопасности ОАО «Евросервис» 4
Заключение 4
Список источников 4

Условие надежности хранения реализуется при помощи:• хранилищ конфиденциальных документов, оснащенных техническими средствами охраны согласно с установленными требованиями, доступ в которые ограничен и осуществляется в установленном порядке;• выделения помещений, в которых допускается работа с конфиденциальной документацией, оснащенных сейфами и железными шкафами, также ограничения доступа в эти здания;• применения криптографического преобразования информации в автоматизированных системах.Правило разделения информации по уровню конфиденциальности реализуется при помощи:• предварительно учтенных тетрадей для ведения конфиденциальных записей либо носителей информации, созданных для информации особого уровня секретности.Система контролирования за действиями исполнителей реализуется при помощи:• организационных мер контролирования при работе исполнителей с конфиденциальными документами и сведениями;• регистрации (протоколирования) поступков пользователей с информационными и программными ресурсами автоматизированных систем с указанием даты и времени, личных номеров запрашивающего и запрашиваемых ресурсов, вида взаимодействия и его итога, включая не разрешенные пробы доступа;• сигнализации о несанкционированных поступках пользователей. Защита информации в линиях связи. К ключевым видам линий связи, применяемых для передачи информации, возможно отнести проводные (телефонные, телеграфные), радио и радиорелейные, тропосферные и космические линии связи. При потребности передачи по ним конфиденциальной информации главным направлением охраны информации, передаваемой по всем видам линий связи, от перехвата, искажения и навязывания неправильной информации считается применение крипто-логического преображения информации, а на маленьких расстояниях, помимо всего этого, применение защищенных волоконно-оптических линий связи. Для охраны информации обязаны использоваться средства криптографической защиты данных гарантированной стойкости для определенного уровня конфиденциальности передаваемой информации и подходящая ключевая система, обеспечивающая надежный обмен информацией и аутентификацию (доказательство подлинности) сообщений.Безопасное использование технических средств информатизации.В целях противодействия этому способу воздействия на объекты информатики, для технических средств информатизации, созданных для обработки конфиденциальной информации, непременно проводится ревизия данных средств, осуществляемая специализированными организациями при помощи специализированных установок и оборудования, в большинстве случаев, в стационарных условиях согласно с установленными требованиями. Основными задачами Службы безопасности в плане сохранности материальных ценностей и физической защиты объектов являются:• установление режима охраны производственных объектов и объектов жизнедеятельности;• осуществление допускного и пропускного режимов;• обеспечение защищенного хранения ценностей и документов (носителей информации), оснащение передовыми инженерно-техническими средствами охраны;• организация физической охраны ценностей в ходе их внутриобъектовой транспортировки;• организация индивидуальной сохранности конкретной группы управляющего состава и основных специалистов из так называемой категории повышенного риска;• обеспечение взаимодействия всех структур, участвующих в обеспечении физической охраны.Одним из главных направлений работы Службы безопасности считается охрана работников и посетителей аптеки от всех противоправных посягательств на их жизнь, материальные ценности и личную информацию.Главными задачами Службы безопасности в смысле обеспечения безопасности информационных ресурсов считаются:• организация и воплощение разрешительной системы допуска артистов к работе с документами и сведениями урезанного доступа;• организация сбережения и обращения с конфиденциальными документами (носителями информации);• осуществление закрытой переписки и шифрованной связи;• организация и координация работ по охране информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;• обеспечение безопасности в ходе проведения конфиденциальных совещаний, переговоров;• осуществление контролирования за сохранностью конфиденциальных документов (носителей информации), за обеспечением защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи. Главными задачами Службы безопасности в работе с персоналом считаются:• Набор персонала: создание резерва вероятных претендентов по всем должностям. Набор персонала, обычно, ведется из внутренних (движение и продвижение по службе собственных служащих) и внешних (найм по объявлениям и по индивидуальным рекомендациям) источников. Главным требованием при всем этом обязаны быть беспристрастная оценка не только поступающего на работу работника, но и предлагаемой ему работы.• Отбор претендентов. К ключевым группам свойств для сопоставления претендентов относятся: профессиональные, образовательные, организационные и личностные. Ключевым требованием при отборе считается тщательное изучение деловых, нравственных и этических данных любого кандидата методом глубочайшего исследования трудового прошлого кандидата.Заключение договора и получение у работника добровольного согласия на соблюдение требований, регламентирующих режим безопасности и сохранения коммерческой тайны. • Изучение претендентов перед допуском к работе учитывает вступление в должность, обучение установленным правилом выполнения порученного дела, обеспечения сохранности и защиты информации. • Текущий контроль (прогноз) за деятельностью работника по увеличению его внимательности в отношении угроз безопасности компании. • Своевременное раскрытие и ликвидация конфликтных обстановок в работе с персоналом.ЗаключениеОсновной целью системы безопасности считается обеспечение стабильного функционирования фирмы и предупреждение угроз его безопасности, защита законных интересов организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения денежных и материально-технических средств, ликвидирования имущества и ценностей, разглашения, утраты, утечки, искажения и ликвидирования служебной информации, нарушения работы технических средств, обеспечения производственной работы, включая и средства информатизации.Безопасность для фирмы является залогом продуктивной деятельности и процветания. Это состояние способствует тому, что все сотрудники направляют силы на достижения новых результатов. Однако любой бизнес может подвергаться различным опасностям, таким как:- утечка конфиденциальной информации;- финансовые потери или банкротство;- опасность потерять ценных сотрудников;- опасность хищения денежных средств или ценных объектов;- опасность для здоровья и жизни персонала.Многогранность сферы обеспечения безопасности и защиты информации требует создания специальной службы, осуществляющей реализацию специальных защитных мероприятий.Созданию службы безопасности фирмы традиционно предшествуют два действия: или это стремление управляющих фирмы отреагировать на непредвиденно образовавшиеся настоящие угрозы имуществу, физической расправы с персоналом и так далее, или это основанный на итогах исследования вывод о неудовлетворительном состоянии безопасности компании. В первом случае сделанная поспешно служба безопасности способна отчасти отразить угрозы и в последующем реагировать на их появление по типу «угроза — отражение». Дело меняется значимым образом при реализации второго варианта. После детализированного изучения состояния безопасности компании (с привлечением экспертов, в случае если их нет на предприятии) у его управляющих появится реальное представление о системе безопасности компании. Такое системное представление (зафиксированное в письменной форме) разрешает сознательно и преднамеренно проводить работу по обеспечению безопасности предпринимательской деятельности и самой компании всеми его подразделениями и работниками. При всем этом основная роль службы безопасности не пропадает, напротив, сознание собственной роли и места в системе безопасности компании приведет исключительно к полезным эффектам. Следует впрочем выделить, что до настоящего времени нет общего подхода к определению понятия «система безопасности фирмы». Чтобы дать это определение, нужно сначала выявить составляющие данной системы. Исследование специализированной литературы и практики разрешили автору придти к выводу, что структурными составляющими системы сохранности фирмы считаются научная теория его безопасности, политика и стратегия безопасности, средства и способы обеспечения безопасности и, в конце концов, концепция безопасности компании. Совокупность перечисленных выше составляющих составляет систему безопасности компании.Список источников1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993)(с учетом поправок).2. Закон РФ от 21.07.1993 № 5485-1 (ред. от 21.12.2013) «О государственной тайне»/ «Собрание законодательства РФ», 13.10.1997, № 41, стр. 8220-8235.3. Федеральный закон от 27.07.2006№ 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» / «Российская газета», № 165, 29.07.2006.4. Постановление Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» (вместе с «Положением о лицензировании деятельности по технической защите конфиденциальной информации») /«Собрание законодательства РФ», 13.02.2012, № 7, с. 863.5. Безбогов А, Яковлев А,Мартемьянов Ю.Безопасность операционных систем - Гелиос АРВ,2008 г. – 320с.6 .ДевянинП. Модели безопасности компьютерных систем. Управление доступом и информационными потоками –Горячая Линия - Телеком,2013 -338с.7. Управление рисками и безопасностью.Ред. Черешкин Д. – СПб. Ленанд, 2009 – 288с.8. ШаньгинВ.Защита информации в компьютерных системах и сетях -ДМК Пресс, 2012 - 592 с.9. ЯрочкинВ.,БузановаЯ. Системы защиты предпринимательства. Защита от недобросовестной конкуренции – М. Академический Проект,Фонд «Мир», 2005 г. - 256 c.10. Обеспечение безопасности организации Россол С. / «Юридический справочник руководителя», октябрь 2007 г.11. Построение эффективной системы информационной безопасности Голов А. /«Финансовая газета», №8, август 2006.12. Безопасность бизнеса. Информационный портал некоммерческого партнерства «Союз руководителей служб безопасности Урала»[Электронный ресурс] URL: http://www.ekb-security.ru/ (дата обращения 25.08.2014 г.)13. Журнал «Директор по безопасности» [Электронный ресурс] URL: http://www.s-director.ru/ (дата обращения 25.08.2014 г.).14. Официальный сайт корпорации Евросервис [Электронный ресурс] URL: http://www.euro-service.ru (дата обращения 25.08.2014 г.).15. Политика безопасности [Электронный ресурс]URL: http://www.securitypolicy.ru(дата обращения 25.08.2014 г.).16. Построение системы безопасности - Безопасность бизнеса в вопросах и ответах Панкратьев В.В. [Электронный ресурс] URL: http://www.sheriff.ru/postroenie-sistemi-bezopasnosti-bezopasnost-biznesa-v-voprosax-i-otvetax (дата обращения 25.08.2014 г.).