Контрольная работа на тему Оценка эффективности системы защиты объекта
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
1. Понятие защиты объекта и состав защиты объекта 4
2. Оценка эффективности системы защиты объекта 12
3. Пути повышения эффективности системы защиты объектов 20
Заключение 23
Библиографический список 24
Введение:
Актуальность исследования. Устойчивое и динамичное развитие организации, его эффективность и конкурентоспособность тесно связаны с экономической безопасностью предприятия. В критериях рыночной конкуренции благополучие финансово-хозяйственной деятельности компании находится в зависимости от поставленных перед ней стратегических целей и тактических задач.
Однако, важную роль в обеспечении стабильной деятельности предприятия играет внутренний контроль и управление экономической безопасностью как направление реализации защиты предприятия. Это обусловило актуальность исследования защиты объекта (предприятия).
Защита объекта предполагает принятие мер по обеспечению безопасности экономической, информационной, от шпионажа, рейдерства. Оценка эффективности защиты объекта – сложная система, которая зависит от множества факторов, начиная от экономических возможностей предприятия, заканчивая политической системой в стране.
Сущность системы внутреннего контроля представляет собой комплекс упорядоченных взаимосвязанных средств, методик и процедур, используемых в целях повышения эффективности управления хозяйственной деятельности, обеспечения контроля за сохранностью имущества, соблюдению действующего законодательства.
Цель контрольной работы – исследовать оценку эффективности системы защиты объекта.
Задачи работы:
— исследовать понятие защиты объекта и состав защиты объекта;
— изучить оценку эффективности системы защиты объекта;
— определить пути повышения эффективности системы защиты объектов.
Заключение:
Любая организация представляет собой уникальный хозяйствующий субъект с собственным набором индивидуальных характеристик и свойств. Для каждого предприятия понятия «внешних» и «внутренних» угроз будут индивидуальны. Угроза экономической безопасности организации — это фактор, который создает препятствия на пути реализации экономических интересов хозяйствующего субъекта.
Внутренние угрозы организации порождаются внутренней средой хозяйствующего субъекта. К ним можно отнести: умышленные и неумышленные действия или бездействия сотрудников предприятия, которые противоречат интересам организации, вследствие которых возможен экономический ущерб организации; утечка или утрата информационных ресурсов организации (в том числе сведений, составляющих коммерческую тайну); возникновение проблем между клиентами, конкурентами, партнерами и т.д. Внешние угрозы порождаются внешней средой организации. Руководство предприятия и его сотрудники повлиять на них не могут. К ним относят: криминальную деятельность конкурентов, частных лиц, фирм; шпионаж, рейдерство и шантаж, безответственные действия сотрудников организации, деловых партнеров и т.д.
Структура экономической безопасности хозяйствующего субъекта должна обеспечивать оптимальное соотношение ресурсов с учётом перспективного развития и влияния отдельных факторов (внешних и внутренних). Ресурсы должны обеспечивать производственную и экономическую деятельность с учётом возможных рисков возникновения неблагоприятных событий.
Превентивными считаются меры предупредительного характера, позволяющие не допустить возникновения или реализации угроз экономической безопасности. Реактивные — это меры, которые принимаются в случае реального возникновения угроз или необходимости минимизации их негативных последствий
Фрагмент текста работы:
1. Понятие защиты объекта и состав защиты объекта
Защита объекта предполагается в области:
— информации;
— экономических показателей;
— деятельности персонала (она не должна наносить вред компании;
— инвестиционную безопасности;
— физической безопасности и защите от рейдерства.
Информационная безопасность предполагает обеспечение защиты данных от хищений или изменений как случайного, так и умышленного характера. Система обеспечения информационной безопасности организации – эффективный инструмент защиты интересов собственников и пользователей информации. Следует отметить, что ущерб может быть нанесен не только несанкционированным доступом к информации. Он может быть получен в результате поломки коммуникационного или информационного оборудования. Особенно актуальна эффективная организация обеспечения безопасности информационных банковских систем и учреждений открытого типа (учебные, социальные и др.).
Для того чтобы наладить должное обеспечение защиты информации следует иметь четкое представление об основных понятиях, целях и роли информационной безопасности.
Термин «безопасность информации» описывает ситуацию, исключающую доступ для просмотра, модерации и уничтожения данных субъектами без наличия соответствующих прав. Это понятие включает обеспечение защиты от утечки и кражи информации с помощью современных технологий и инновационных устройств .
Защита информации включает полный комплекс мер по обеспечении целостности и конфиденциальности информации при условии ее доступности для пользователей, имеющих соответствующие права.
Целостность – понятие, определяющее сохранность качества информации и ее свойств.
Конфиденциальность предполагает обеспечение секретности данных и доступа к определенной информации отдельным пользователям.
Доступность – качество информации, определяющее ее быстрое и точное нахождение конкретными пользователями.
Цель защиты информации – минимизация ущерба вследствие нарушения требований целостности, конфиденциальности и доступности.
Три угрозы информационной безопасности организации
1. Неблагоприятная для предприятия экономическая политика государства. Регулирование экономики государством с помощью манипуляций (определение валютного курса, учетная ставка, таможенные тарифы и налоги) является причиной многих противоречий на предприятиях в сфере производства, финансов и коммерции. Большую опасность для обеспечения безопасности информации предприятия несут административные обязательства выхода на рынок, что приводит к насильственному сужению товарно-денежных отношений, нарушению законов со стороны государства и ограничению деятельности предприятия. Часто государство преувеличивает свою компетентность в финансовой и коммерческой сфере деятельности предприятия и необоснованно вмешивается в пространство информации этих сфер, а также посягает на собственность предприятия в различных формах.
Серьезную угрозу для обеспечения безопасности информации предприятия несут политические действия, направленные на ограничение или прекращение экономических связей. Санкции в экономике вызывают у обеих сторон недоверие к дальнейшей деятельности и подрывают коммерческие взаимоотношения. Все это ведет к дестабилизации экономических отношений, и не только на уровне государства.
2. Действия иных хозяйствующих субъектов. В данном случае риск обеспечению безопасности информации несет нездоровая конкуренция. Нездоровая или недобросовестная конкуренция имеет несколько понятий и по нормам международного права разделяется на три вида:
— Когда деятельность одной коммерческой структуры пытаются представить потребителю под видом другой;
— Дискредитирование репутации коммерческого предприятия путем распространения ложной информации;
— Неправомерное и некорректное использование торговых обозначений, вводящих потребителя в заблуждение.
В современных экономических условиях коммерческая организация использует различные инструменты стабилизации экономической ситуации на микроуровне, одним из которых является обеспечение безопасности бизнес-процессов. В России, на законодательном уровне, понятие «экономическая безопасность» впервые упомянуто в Федеральном законе № 2446-1 от 5 марта 1992 года — «О безопасности» (28 декабря 2010 года №2 390-ФЗ) . В нем были установлены: понятие безопасности, объекты, субъекты, угрозы и обеспечение безопасности.
Структура экономической безопасности хозяйствующего субъекта должна обеспечивать оптимальное соотношение ресурсов с учётом перспективного развития и влияния отдельных факторов (внешних и внутренних). Ресурсы должны обеспечивать производственную и экономическую деятельность с учётом возможных рисков возникновения неблагоприятных событий.
Функциональные составляющие экономической безопасности предприятия – совокупность основных направлений экономической безопасности предприятия, которые по своему содержанию существенно отличаются друг от друга .
Надежная экономическая безопасность предприятия возможна лишь при комплексном и системном подходе, позволяющего обеспечить стратегическое развитие предприятия, разработать тактические и оперативные действия для минимизации последствий кризиса и негативного влияния угроз).
Рассмотрим составляющие экономической безопасности предприятия.
Интеллектуальная составляющая – сохранение и развитие интеллектуального потенциала предприятия.
Главное условие обеспечения – способность противостоять угрозам, при которых предприятие может понести существенные убытки, снижение темпов своего развития и уменьшения капитала.
Кадровая составляющая – наличие высокообразованных и квалифицированных работников, управленческого персонала, отсутствие массового оттока специалистов, высокий уровень их подготовки.
Социальная безопасность предприятия имеет целью не только его развитие и реализацию интересов, но и удовлетворения материальных и нематериальных потребностей работников.
Техническая составляющая – наличие высокого технического уровня производства: своевременное выявление угроз (стихийное бедствие, пожар, несанкционированный доступ на территорию предприятия), выявления противоправных действий со стороны самих сотрудников и т.д.
Технологическая составляющая – высокий технологический уровень производства, обеспечивает конкурентоспособность товаров и услуг и предприятия в целом. Технологическая безопасность предприятия должна характеризоваться следующими признаками: качество и соответствие технологического процесса производства и основного капитала потребностям рынка; защищенность технологической сферы от негативного влияния внешних и внутренних угроз; способность технологической сферы обеспечивать высокую конкурентоспособность.
Юридическая составляющая – всестороннее правовое обеспечение деятельности предприятия, соблюдение действующего законодательства, правовая защищенность всех аспектов деятельности предприятия.
Информационная составляющая – формирование массива информации достаточного для эффективного обеспечения хозяйственно-экономической деятельности предприятия и его функциональных подразделений, а также системы защиты данных.
Экологическая составляющая – соблюдение действующих экологических норм, минимизация потерь от загрязнения окружающей среды и разрушительного влияния результатов производственно-хозяйственной деятельности на состояние окружающей среды.
Силовая составляющая – заключается в защите материальных ресурсов хозяйствующего субъекта, коммерческих интересов и обеспечении безопасности сотрудников.
Энергетическая составляющая – направлена на обеспечение эффективного использования энергоресурсов в соответствии с изменениями влияния внешних и внутренних факторов.
К внешним факторам, определяющим уровень энергетической безопасности, относятся повышение цен на энергоресурсы и низкий уровень платёжеспособности предприятия. Внутренние факторы, прежде всего, неэффективная организация производства, высокий уровень износа средств производства и недостаточный уровень квалификации персонала .
Конфиденциальная для бизнеса информация входит в сферу повышенного интереса конкурирующих компаний. Для недобросовестных конкурентов, коррупционеров и других злоумышленников особый интерес представляет информация о составе менеджмента предприятий, их статусе и деятельности фирмы. Доступ к конфиденциальной информации и ее изменение могут нанести существенный урон финансовому положению компании. При этом, информационная утечка может быть даже частичной. В некоторых случаях даже обеспечение хищения 1/5 конфиденциальной информации может иметь критические последствия для финансовой безопасности. Причиной утечки информации, если отсутствует должное обеспечение информационной безопасности организации, могут быть различные случайности, вызванные неопытностью сотрудников.
В современных российских экономических условиях актуальной является проблема недружественных поглощений (защита от рейдерства) предприятий и компаний. Многие руководители сталкивались с ситуацией, когда риск потерять свой бизнес был велик, но грамотное использование технологий по противодействию рейдерству предотвращало нападение.
Необходимо отметить, что несмотря на потенциальную угрозу, большинство российских предприятий не уделяет должного внимания превентивной защите от рейдерства. Часто они обращаются за помощью к специалистам только тогда, когда угроза потери бизнеса становится очевидной.
Недружественное поглощение (рейдерство) – это слияние и поглощение компаний, происходящее помимо воли собственников (акционеров) вследствие применения захватчиками мер принуждения: экономических, организационных, правовых и иных.
Меры превентивного характера:
— формирование защищенной корпоративной структуры,
— создание условий, препятствующих манипуляциям с акциями,
— применение механизмов, препятствующих скупке акций,
— создание системы мониторинга кредиторской задолженности,
— создание системы мотивации или ограничения полномочий менеджмента предприятия,
— применение способов защиты, резко снижающих экономическую привлекательность поглощения,
— анализ структуры учредительных документов предприятия с позиции оценки эффективности защиты в случаях попыток недружественных действий,
— разработка оптимальной структуры учредительных документов предприятия как механизма его максимально эффективной защиты,
— иные мероприятия по противодействию.
Проведение мероприятий по противодействию недружественному поглощению позволяет максимально эффективно противодействовать захвату, снизить издержки на их создание.
Методы защиты, применяемые на предприятии:
— инициирование, а также сопровождение судебных разбирательств в отношении захватчика.
— организация, проведение, недопущение собраний акционеров (учредителей).
— силовая защита территории предприятия.
— разработка, реализация стратегии судебной защиты бизнеса.
— срочная реструктуризация основных активов предприятия.
— блокировка пакета акций «агрессора».
— защита от массовой скупки акций.
— организация контр-скупки акций «агрессора».
— проведение дополнительной эмиссии акций.
— защита реестра акционеров.
— организация проведения PR-поддержки защитных мероприятий, освещение конфликта с помощью СМИ в невыгодном для «агрессора» свете.
— организация физической защиты объектов собственности.
— проведение мероприятий по возврату контроля над захваченным бизнесом.
— другие.