Библибоба

Читаем Экономическая безопасность предприятия полностью

Экономическая безопасность предприятия

Олеся Артуровна Фирсова

После этого становится ясно, что защищать, где защищать и от кого защищать: ведь в подавляющем случае инцидентов в качестве нарушителей будут выступать – вольно или невольно – сами сотрудники фирмы. На самом деле, с этим ничего нельзя поделать: это надо принять как данность. Различным угрозам безопасности можно присвоить вероятности их реализации. Умножив вероятность реализации угрозы на причиняемый этой реализацией ущерб, получим риск угрозы. После этого можно приступать к разработке политики безопасности.

Содержание политики безопасности.

Политика безопасности – это документ «верхнего» уровня, в котором должно быть указано:

– ответственные лица за безопасность функционирования фирмы;

– полномочия и ответственность отделов и служб в отношении безопасности;

– организация допуска новых сотрудников и их увольнения;

– правила разграничения доступа сотрудников к информационным ресурсам;

– организация пропускного режима, регистрации сотрудников и посетителей;

– использование программно-технических средств защиты;

– другие требования общего характера.


Таким образом, политика безопасности – это организационно-правовой и технический документ одновременно. При ее составлении надо всегда опираться на принцип разумной достаточности и не терять здравого смысла.

Например, в политике может быть указано, что все прибывающие на территорию фирмы сдают мобильные телефоны вахтеру (такие требования встречаются в некоторых организациях). Будет ли кто-нибудь следовать этому предписанию? Как это проконтролировать? К чему это приведет с точки зрения имиджа фирмы? Ясно, что это требование нежизнеспособное. Другое дело, что можно запретить использование на территории мобильных телефонов сотрудникам фирмы, при условии достаточного количества стационарных телефонов.

Принцип разумной достаточности означает, что затраты на обеспечение безопасности информации должны быть никак не больше, чем величина потенциального ущерба от ее утраты. Анализ рисков, проведенный на этапе аудита, позволяет ранжировать эти риски по величине и защищать в первую очередь не только наиболее уязвимые, но и обрабатывающие наиболее ценную информацию участки. Если в качестве ограничений выступает суммарный бюджет системы обеспечения безопасности, то задачу распределения этого ресурса можно поставить и решить как условную задачу динамического программирования.

Особое внимание в политике безопасности надо уделить разграничению зоны ответственности между службой безопасности и IT-службой предприятия. Зачастую сотрудники службы безопасности, в силу низкой технической грамотности, не осознают важности защиты компьютерной информации. С другой стороны, IT-сотрудники, являясь «творческими» личностями, как правило, стараются игнорировать требования службы безопасности. Кардинально решить эту проблему можно было бы, введя должность CEO по информационной безопасности, которому бы подчинялись обе службы.

В политике безопасности не надо детализировать должностные обязанности каких бы то ни было сотрудников (хотя приходилось видеть и такое). Эти обязанности должны разрабатываться на основе политики, но не внутри нее.

Обеспечение безопасности компьютерной информации.

Дополнительное внимание в политике безопасности уделяется вопросам обеспечения безопасности информации при ее обработке в автоматизированных системах: автономно работающих компьютерах и локальных сетях. Необходимо установить, как должны быть защищены серверы, маршрутизаторы и другие устройства сети, порядок использования сменных носителей информации, их маркировки, хранения, порядок внесения изменений в программное обеспечение.

Можно привести по этому поводу следующие общие рекомендации:

– в системе должен быть администратор безопасности;

– за каждое устройство должен быть назначен ответственный за его эксплуатацию;

– системный блок компьютера надо опечатывать печатями ответственного и работника IT-службы (или службы безопасности)

– жесткие диски лучше использовать съемные, а по окончании рабочего дня убирать их в сейф;

– если нет необходимости в эксплуатации CD-ROM, дисководов, они должны быть сняты с компьютеров;

– установка любого программного обеспечения должна производиться только работником IT-службы;

– для разграничения доступа сотрудников лучше всего использовать сочетание паролей и смарт-карт (токенов). Пароли должны генерироваться администратором безопасности, выдаваться пользователю под роспись и храниться им также как и другая конфиденциальная информация;

– должно быть запрещено использование неучтенных носителей информации. На учтенных носителях выполняется маркировка, например, гриф, номер, должность и фамилия сотрудника.


Перейти на страницу:
Читать далее

Похожие книги

Маркетинг 3.0
Маркетинг 3.0

Новая книга всемирно известного гуру маркетинга Филипа Котлера «Маркетинг 3.0» для многих станет откровением и лишь для самых искушенных в маркетинге будет подтверждением того, о чем они сами интуитивно уже давно догадывались. В развитых странах уже сегодня (а в развивающихся – очень скоро) рассчитывать на победу над конкурентами сможет только та компания, которая освоит и начнет применять в деле маркетинг 3.0. Говоря кратко, это способ тончайшего, изощренного воздействия на потребителя, при котором затрагиваются не только разум и эмоции, но и душа человека. Воспользуйтесь им, и вскоре все покупатели и клиенты ваших конкурентов перейдут к вам.Огромное преимущество маркетинга 3.0 перед двумя предыдущими версиями еще и в том, что с его помощью любая компания сможет подключиться к решению глобальных проблем человечества (бедность, загрязнение окружающей среды, социальная несправедливость, смертельные болезни) с коммерческой выгодой для себя! Твори добро – и зарабатывай на этом.Книга будет полезна не только практикующим маркетологам, менеджерам различного уровня, но и преподавателям и студентам.

Айвен Сетиаван , Филип Котлер , Хермаван Картаджайя

Маркетинг, PR / Маркетинг, PR, реклама / Финансы и бизнес
Читать бесплатно
Мастер звонка
Мастер звонка

Эта книга поможет вам стать настоящим мастером телефонного общения. В ней вы найдете систему для работы с разными видами звонков: входящими, исходящими, горячими и холодными. Освоите массу разнообразных приемов ведения диалога и работу с возражениями, рассмотрите более 100 сценариев для различных ситуаций продаж по телефону. Это полный арсенал инструментов для реального применения на практике.Для тех, кто занимается продажами по телефону.

Евгений Жигилий

Маркетинг, PR
Без регистрации
Короче говоря. Про риторику, влияние и харизму
Короче говоря. Про риторику, влияние и харизму

Книга «Короче говоря. Про риторику, влияние и харизму» – о том как эффектно и эффективно выступать перед аудиторией и перед камерой. Тамара Карташева делится техниками, которые основаны на классических правилах риторики, а также на ее личном профессиональном опыте. Вы научитесь грамотно и ярко презентовать себя перед любой аудиторией, брать интервью и снимать life-видео. Закрепить полученные знания вам помогут практические задания в конце каждой главы, примеры из жизни автора и его учеников, а также удобный конструктор выступлений, разработанный специально для книги «Короче говоря. Про риторику, влияние и харизму».Книга написана просто и увлекательно, дополнена ироничными черно-белыми иллюстрациями по древнегреческим сюжетам.В формате PDF A4 сохранен издательский макет книги.

Татьяна Александровна Карташева

Маркетинг, PR
Полная версия
Стратегическое планирование и контроллинг
Стратегическое планирование и контроллинг

В предлагаемом издании кратко и доходчиво изложены основы экономического прогнозирования и планирования и контроллинга – эффективного инструмента информационно-аналитического сопровождения планирования и иных функций менеджмента на предприятии.Книга предназначена для студентов, изучающих дисциплины «Основы менеджмента», «Стратегический менеджмент», «Контроллинг», «Прогнозирование и планирование в условиях рынка».

Ирина Бородушко , Ирина Васильевна Бородушко , Эвелина Васильева , Эвелина Карловна Васильева

Маркетинг, PR / Маркетинг, PR, реклама / Управление, подбор персонала / Финансы и бизнес
Читать Онлайн
Избранное