Методы формы безопасности бизнеса

Использование и эффективность экономических методов в их сочетании с иными методами управления зависят от стадии посягательства на безопасность бизнеса, а также от этапа развития предпринимательской структуры. Экономические методы имеют большое значение в плане профилактики, хотя их действие не менее эффективно при окончании посягательства и локализации негативных последствий.

Воспитательные методы управления необходимы, главным образом, на этапе отсутствия угрозы посягательства, при наличии такого рода угрозы, и, в несколько меньшей степени, в стадии оконченного посягательства. Информационные методы управления используются весьма широко при отсутствии угрозы посягательства, на остальных этапах во многом пожинаются плоды их воздействия.

В то же время нельзя недооценивать их значение и при возникновении угрозы, и в ситуации оконченного посягательства. Организационные методы обязательны на всех этапах, особое значение они приобретают при возникновении угрозы и при создании экстремальной ситуации.

Корпоративная безопасность: 5 базовых угроз

На этапе отсутствия угрозы посягательства упор во внутрифирменном управлении в сфере обеспечения безопасности делается на экономические методы, используемые совместно с информационными, организационными, воспитательными методами воздействия, поскольку все они в значительной мере нацелены на профилактику нарушений и ошибок в области безопасности бизнеса, предупреждение возможных потерь. На данном этапе применяется балансовый метод планирования, осуществляются капитальные вложения в систему безопасности, создаются резервные фонды, накапливаются отчисления, связанные с амортизацией технических средств защиты.

Важное значение имеют формы использования заработной платы, премий и штрафов. В случае угрозы нанесения ущерба применяется экономическое стимулирование персонала, но обязательно в сочетании с организационными и информационными методами управления, которые имеют приоритет. Речь идет прежде всего о подготовке к противодействию в различных формах.

В экстремальной ситуации экономические методы теряют свое значение, применение воспитательных методов не имеет смысла. Наиболее оперативно, а значит, и эффективно действуют организационные и информационные методы управления. Основная задача в экстремальной ситуации — реализация соответствующего кризисного плана.

В стадии оконченного посягательства и локализации последствий действие экономических методов очень наглядно и эффективно. Они используются, в частности, для компенсации ущерба, нанесенного сотрудникам вследствие противодействия ими субъекту криминальной конкуренции.

Может возникнуть необходимость в использовании резервных фондов для ремонта оборудования, восполнения запасов сырья, восстановления систем связи, расчетов с партнерами и т.д. Экономические методы действенны наряду с воспитательными, информационными, организационными.

Так, циркулярное информирование необходимо для извещения персонала о сути происшедшего, принятых мерах, в том числе экономическом стимулировании участников. С помощью организационных методов осуществляется корректировка системы безопасности, оказывается необходимое воздействие на персонал.

Как строится система информационной безопасности крупных компаний

На этапе перехода к рыночным отношениям значение экономических методов воздействия резко возросло. Игнорирование такого рода методов сводит на нет усилия во всех других сферах — организационной, информационной, правовой.

В этой связи высказываемое в работах, ориентированных на исследование психологических аспектов обеспечения безопасности предпринимательства, мнение о том, что воспитательные методы являются приоритетными и определяют успех защитных мероприятий, выглядит недостаточно убедительным. Вместе с тем, следует иметь в виду, что для сферы защиты предпринимательства все-таки сохраняют свое значение воспитательные и информационные методы управления, как отвечающие принципу предпочтительности мер профилактического характера.

Если рассматривать методы управления в сфере безопасности бизнеса с учетом стадии развития предпринимательской структуры, необходимо отметить следующее. На начальной стадии создания фирмы особую роль играют, конечно, административно-организационные методы управления. Для получения эффекта от использования информационных и воспитательных методов требуется время.

Вместе с тем, необходимо целевое финансирование, иногда значительное, для создания основ системы безопасности бизнеса. Такого рода финансирование целесообразно делать на самой ранней стадии с тем, чтобы минимизировать издержки на развитие системы.

В стадии роста, расширения сферы деятельности сохраняют свое значение организационные методы, однако центр тяжести постепенно переносится на экономические, воспитательные и информационные методы воздействия, применяемые как в отношении отдельных работников, так и трудового коллектива в целом, службы внутренней безопасности. Экономические методы используются для развития системы безопасности, для привлечения кандидатов на работу, для стабилизации кадрового состава фирмы.

На этапе стабилизации деятельности фирмы система защиты бизнеса основывается, в значительной мере, на системном воздействии воспитательных, экономических и информационных методов. По данным материалов рабочей группы по противодействию рейдерским захватам при полпредстве Приволжского федерального округа, стоимость рейдерского захвата в России колеблется от $100 000 – 200 000 и выше.

Неправомерное судебное решение в Москве оценивается в $50 000 – 200 000, такое же решение в регионах – в $10 000 – 20 000, $100 –200 стоят услуги одного «бойца» в сутки. От $10 000 до $60 000 необходимо потратить на подкуп руководства местной милиции, следственных органов и прокуратуры, ориентировочно $10 000 заплатить за услуги судебного пристава.

Сравним эти цифры с затратами на защиту предпринимательских структур у нас в стране и за рубежом. Затраты зарубежных фирм только на охрану коммерческой тайны составляют от 10-ти до 25-ти процентов всех расходов на производство. В других источниках такого рода затраты оцениваются в 15 % от получаемой прибыли.

Общая сумма «пиццо» (деньги на охрану мелких предпринимателей), по данным правительства Италии, по стране за год составляет от 10 до 26 миллиардов долларов. По другим оценкам в странах Западной Европы средние затраты на обеспечение безопасности составляют от 15 до 20% стоимости охраняемых ценностей.

В России эта цифра для банков, офисов и частных квартир составляет чуть меньше одного процента. Непринятие необходимых мер обеспечения безопасности, экономия на защитных мероприятиях, по сути, являются стимулом для развития преступности, объектом которой является предпринимательская деятельность.

Размеры экономического ущерба от криминальной конкуренции в России, а также размер затрат, связанных с обеспечением безопасности предпринимательства, в определенной степени характеризуют следующие цифры. В открытой печати опубликована тарифная сетка взяток, принятая в Москве.

Мелкий чиновник по общим вопросам брал за «ускорение процесса» 10-20 тысяч рублей (в ценах по состоянию на март 1993) . Регистрация совместного предприятия стоила тогда от 500 до 2 тысяч долларов, а за «товарищество с ограниченной ответственностью» надо было заплатить 150 — 200 тысяч рублей. За регистрацию банка была установлена такса в 500 — 700 тысяч рублей.

В настоящее время открытие новой фирмы, а также «готовая фирма» на рынке юридических услуг оценивается ориентировочно в 300 – 600 долларов. Процедура ликвидации юридического лица, является более сложной, поскольку требует уплаты всех налогов, обязательных выплат в соответствующие фонды, осуществления расчетов с кредиторами, и стоит в несколько раз дороже.

По расценкам частных детективных бюро розыск имущества обходится потерпевшему в 10 — 20% от стоимости разыскиваемого. Найм вооруженного охранника потребует от 5 до 25 долларов в час, по другим сведениям — от 50 до 100 долларов в день. Стоимость оснащения своего охранника, с учетом приобретения лицензии, аренды оружия, пошива обмундирования, приобретения спецсредств — 1000 долларов.

Месячный курс профессиональной подготовки стоит 200 долларов. За услуги по созданию службы внутренней безопасности необходимо заплатить 1200 — 1400 долларов.

Специализированные организации предоставляют информационные услуги из расчета (ориентировочно): 20 долларов США за сведения (в объеме краткой справки) в отношении иностранной организации, 100 долларов в отношении совместного предприятия, 200 долларов в отношении российской фирмы. Бизнес-справка специализированной информационной корпорации “Дан и Брэдстрит”, содержащая данные, необходимые для оценки риска сотрудничества с потенциальным партнером, стоит от 100 до 200 долларов.

Всю “подноготную” в отношении практически любой фирмы можно получить, обратившись в детективное агентство, за сумму, порой выражающуюся пятизначным числом. Некоторые организации, специализирующиеся на возвращении долгов предпринимательских структур (своеобразная форма факторинга), в качестве компенсации за услуги требуют до 40 — 50 % от суммы взысканных средств или стоимости возвращенного имущества (в начале 90-х годов обычной ставкой за такого рода услуги были существенно ниже — всего 10 %).

Суммы долгов, подлежащих взысканию, находятся в интервале от нескольких тысяч до миллионов долларов США. Чтобы оценить доходность такого рода специфичного для России не вполне легального бизнеса, надо учесть следующее.

Затраты указанных специализированных организаций связаны, главным образом, с получением документальных материалов, которые бы подтверждали долг; сбором информации, отражающей платежеспособность должника (физического или юридического лица); с поиском компрометирующих сведений в отношении должника; иногда – с розыск должника; проведением мероприятий по компрометации должника; оказанием психологического и иного давления на должника. Используемые при этом методы воздействия на должника не всегда можно признать цивилизованными, зачастую они граничат с уголовно наказуемым преступлением, а иногда таковым и являются.

По экспертным оценкам бандитские группировки, занимающиеся рэкетом в России, изымают 30% дохода предпринимательской структуры. В Москве рэкет требует от 40 до 60% дохода. В настоящее время рэкет имеет тенденцию трансформации в обеспечение «крышей» коммерческих структур.

Основные услуги, оказываемые крышей своим подопечным: защита от вымогательств, нападений и иных притязаний других организованных преступных группировок; обеспечение личной безопасности; урегулирование споров с партнерами (в частности, нейтрализация наиболее требовательных кредиторов); взыскание долгов с уклоняющихся от их уплаты должников. Услуги крыши оказываются на условиях регулярной выплаты денежного вознаграждения в фиксированной сумме или в некоторой доле извлекаемого предпринимателем дохода (от 10 до 60 % дохода).

В результате от 30 и более процентов расходов предпринимателей – это плата за безопасность своего дела и личную, своей семьи. Основные текущие затраты по эксплуатации внутрифирменной системы безопасности, связаны со следующим: с циркулярным информированием сотрудников; подготовкой и переподготовкой работников; оплатой труда сотрудников службы безопасности; материальным поощрением работников других подразделений фирмы в связи с выполнением ими дополнительных функций по защите бизнеса; получением извне (в том числе из открытых источников) информации, характеризующей деловых партнеров, их продукцию, либо иных данных, необходимых для принятия решений в сфере обеспечения безопасности бизнеса; вводом, систематизацией и иной обработкой информации по вопросам обеспечения безопасности; проведением аналитических исследований в интересах обеспечения экономической и информационной безопасности бизнеса; консультированием по вопросам обеспечения экономической и информационной безопасности бизнеса; оплатой услуг адвоката, судебных издержек и т.д.; поддержанием режима секретности; ремонтом технических средств, оборудования, используемого в целях безопасности; приобретением расходных материалов, оплатой электроэнергии; координацией и взаимодействием с правоохранительными органами, частными детективными бюро, другими службами безопасности; проведение экспериментов по преодолению собственной системы безопасности; развитием действующей системы безопасности.

Прямой эффект от внутрифирменного управления в сфере защиты от криминальной конкуренции проявляется в предотвращении потерь фирмой финансовых средств, утраты материальных ценностей, порчи принадлежащего ей имущества, оборудования, зданий и сооружений, недопущении посягательств на личную безопасность руководителей фирмы, ее персонала и членов их семей. Косвенный эффект связан с увеличением сплоченности коллектива, появлением высокой корпоративной культуры, укреплением трудовой дисциплины, наконец, с появлением у сотрудников уверенности в завтрашнем дне, субъективного ощущения защищенности, с укреплением имиджа фирмы как следствие ее индивидуальной защиты.

Кроме того, демонстрация фирмой перед возможными субъектами криминальной конкуренции принимаемых мер безопасности зачастую приводит к их отказу от попыток получить несанкционированный доступ к коммерческой тайне или нанесения ущерба в иной форме. Основные подходы к определению экономической эффективности управления в сфере безопасности бизнеса на уровне фирмы состоят в следующем.

1. Рассмотрение удельного веса затрат, связанных с проведением защитных мероприятий, а также удельного веса потерь из-за невозврата долгов, рэкета, выплаты взяток коррумпированным чиновникам, действий недобросовествных сотрудников, в общей структуре затрат предпринимательской структуры. Оценка эффективности управления осуществляется на основе сопоставления двух цифр — снижения удельного веса затрат на обеспечение безопасности и уменьшения потерь.

2. Сопоставление объема потерь за счет различных факторов, стоимости страхования и размера затрат на проведение защитных мероприятий. Для практики важным представляется следующее наблюдение.

Для конкретной предпринимательской структуры и определенных условий ее существования (правовая, институциональная, технологическая среда и т.д.) существует определенный предел эффективности затрат на обеспечение безопасности. Сначала, даже при самых незначительных затратах на защиту бизнеса, уровень безопасности резко возрастает, затем эффективность вложений в сферу безопасности несколько падает, и, наконец, наступает момент, когда дальнейшее увеличение затрат не приводит к сколько-нибудь существенному снижению вероятного ущерба.

Оценка степени организованности системы безопасности на уровне предпринимательской структуры осуществляется с учетом: принципов организации системы безопасности бизнеса; наличия, целевой направленности и интенсивности организационных процессов, обеспечивающих повышение уровня защищенности предпринимательства; наличия и функций специализированных организаций, ориентированных на обеспечение безопасности бизнеса; характера и полноты функций по защите предпринимательства, выполняемых иными организациями (иными подразделениями фирмы); наличия и характера организационных связей в сфере безопасности предпринимательства; используемых способов управления в сфере бизнеса; характера организационных мер, используемых для обеспечения безопасности предпринимательства (состава, целей осуществления, условий применения и т.д.); подготовленности предпринимателей и сотрудников фирмы к действиям по заранее разработанной схеме при угрозах или реальных посягательствах на их безопасность. Методику учета и сопоставления результатов и затрат, связанных с обеспечением безопасности предпринимательства, в интересах внутрифирменного управления необходимо строить на основе высказанных выше соображений, учитывая при этом следующие обстоятельства: 1. Значение понесенного ущерба для бизнеса.

Криминальная конкуренция может иметь решающее значение для самого существования бизнеса. Потери фирмы от криминальной конкуренции могут быть невосполнимыми, величина ущерба — настолько большой, что окажется невозможным продолжать предпринимательскую деятельность.

Так, следствием несанкционированного доступа к коммерческой тайне может оказаться утрата всех преимуществ перед конкурентами. Потеря уникального оборудования, уничтожение сырья, приведение в негодность оборудования, производственных площадей может привести к невозможности продолжать производственную деятельность.

В результате ухода уникального специалиста может оказаться невозможным продолжение научно-исследовательских работ, которые лежат в основе реализации предпринимательского проекта, деятельности венчурной фирмы. 2. Уникальность конкретных ситуаций, связанных с криминальной конкуренцией.

Проблемы стоимостной оценки вероятного ущерба и результатов принимаемых мер обеспечения безопасности связаны не только с необходимостью комплексности оценки всех факторов, но и с учетом уникальности конкретной ситуации, сложившейся в силу наличия криминальной конкуренции. Характер вероятного ущерба весьма индивидуален, т.е. он зависит от обстоятельств, субъекта криминальной конкуренции, этапа развития фирмы, стадии ее экономической деятельности и многого другого.

3. Вероятностный характер ущерба от криминальной конкуренции. Вероятностный характер имеет сам факт криминальной конкуренции, а также размер ущерба. 4. Характер воздействия криминальной конкуренции на бизнес. Среда по отношению к конкретной фирме может быть настолько криминальной, что внеэкономическая конкуренция окажет влияние, подобное действию чистой монополии.

Разница состоит в том, что чистая монополия не пускает новичков на рынок, а внеэкономическая конкуренция — разоряет всякого, выходящего на рынок. Для предпринимательской структуры справиться собственными силами с криминальной конкуренцией может оказаться невозможным даже в случае принятия исчерпывающих превентивных мер обеспечения экономической и информационной безопасности. Когда имеется обширный собственный опыт разработки и использования защитных мероприятий и соответствующие стоимостные оценки затрат, либо если известны затраты, характерные для данной сферы предпринимательской деятельности, — например, показатели отдельных фирм, — при сравнении вероятных вариантов построения и развития системы обеспечения безопасности можно использовать два подхода: максимизировать результаты при жестко фиксированной величине затрат, либо при заданной верхней границе предельно допустимых затрат; отыскивать максимум абсолютного эффекта (разницы стоимостных оценок результатов и затрат) при установленной величине затрат. Указанные подходы предпочтительны в случае, когда возможный ущерб от криминальной конкуренции может иметь тяжелые последствия для существования бизнеса. В ситуации, когда вероятные последствия не могут носить невосполнимый характер, можно использовать подход, который заключается в минимизации затрат, необходимых для достижения заранее заданного результата в области защиты бизнеса.

Ограничение

Для продолжения скачивания необходимо пройти капчу:

Источник: studfile.net

Юридические услуги по безопасности бизнеса

На сегодняшний день абсолютному большинству организаций различной организационно-правовой формы и сферы предпринимательской деятельности приходится регулярно сталкиваться с серьезными проблемами, связанными с безопасностью в бизнесе. Таким образом, уровень безопасности вашего предприятия всегда является первостепенным условием для успешного развития.

Безопасность бизнеса представляет собой совокупность мероприятий, цель которых – защита конкретной компании от любых потерь, а также создание достаточных условий для успешного развития и расширения. К списку потерь в отношении бизнеса можно отнести убытки различного типа, вызванные снижением уровня безопасности, включая:

• экономические,
• финансовые,
• имиджевые,
• и прочие.

Проблема сохранности организации является одинаково актуальной для компаний любого масштаба и направления деятельности.

Угрозы безопасности, с которыми может столкнуться ваш бизнес

Угрозы, затрагивающие вопрос безопасности вашего бизнеса, делятся на два основных вида. Они могут быть внешними или внутренними. К числу первых относятся:

• недобросовестная деятельности со стороны непосредственных конкурентов;
• нестабильность фактической экономической политики в стране или конкретном территориальном субъекте;
• противоправные действия со стороны государственных органов сферы правоохранения, налогообложения, судебной власти;
• несовершенства в действующем законодательстве;
• коррупционные действия со стороны государственных органов и органов местного управления;
• преступная деятельность организованных группировок и рейдерские захваты;
• осуществление незаконной разведывательной деятельности зарубежными спецслужбами, направленной на ухудшение экономической ситуации в стране и продвижение продукции собственных предприятий на рынке;
• действия, связанные с промышленным шпионажем;
• техногенные и природные непредвиденные действия.

Внутренними угрозами для безопасности предприятия являются различные формы и проявления человеческого фактора, а именно:

• недостаточно эффективные решения, принимаемые в отношении предприятия его собственниками и менеджерами;
• внутренние нарушения определенного режима безопасности;
• нарушения порядка пользования техническими средствами, включая вычислительную и оргтехнику, телекоммуникационное оборудование, системы пожарной безопасности;
• нарушения режима безопасности обработки документов и информации, относящихся к понятию коммерческой тайны;
• нарушения порядка осуществления документооборота внутри компании;
• умышленные противоправные действия персонала, мотивированные интересами прямых конкурентов и преступников.

Существует несколько видов защиты бизнеса, которые позволяют обеспечить его безопасность:

• Физическая. К данной категории относится внутренняя служба безопасности предприятия, система охраны, фото- и видеонаблюдения.
• Экономическая. Представляет совокупность мер, направленных на минимизацию финансовых рисков.
• Организационно-кадастровая.
• Информационная. Заключается в совокупности мер безопасности, целью которых является обеспечение конфиденциальности и защиты служебной информации, коммерческой тайны, сведений о клиентах, партнерах и компании.
• Юридическая. Данный тип включает правовые методы защиты в виде полного спектра юридической помощи, начиная с консультаций, заканчивая представлением интересов и прав юридического лица в судах или соответствующих органах государственной власти.

Ваш бизнес может и должен быть надежно защищенным от любых рисков и угроз, находясь в абсолютной безопасности. При этом Московская муниципальная коллегия адвокатов готова предоставить необходимую помощь для обеспечения безопасности конкретного предприятия. В компетенции сотрудников коллегии находится правовая поддержка в рамках заключения сделок, защиты в суде, представления интересов в государственных органах и так далее.

Обеспечиваем полную безопасность бизнеса для любых предприятий

Безопасность предприятия находится в надежных руках, если вы доверяете вопросы, связанные с ней, специалистам нашей коллегии. Сотрудничество с ММКА для сохранения оптимального уровня безопасности организации гарантирует минимизацию рисков предпринимательской деятельности и защиту финансовых средств. Мы берем на себя следующие задачи, связанные с повышением уровня безопасности бизнес-организации:

• проверяем контрагентов,
• проводим анализ интереса конкурентов в вашей компании,
• изучаем степень интереса к предприятию правоохранительных органов,
• защищаем интересы компании в рамках судебного разбирательства,
• представляем права организации на этапе исполнительного производства,
• разрабатываем локальные правовые нормы для повышения безопасности,
• и так далее.

Воспользуйтесь услугами ММКА, будьте уверены в том, что безопасность вашей компании под полным контролем профессионалов. В сфере юридической безопасности специалисты нашей коллегии являются уверенными лидерами рынка. Опыта и практических навыков достаточно, чтобы решать любые вопросы и проблемы безопасности предприятия на любом этапе их возникновения.

Председатель коллегии, ведущий адвокат-специалист

Источник: www.mmka.info

Методы и средства обеспечения информационной безопасности организации (фирмы)

Препятствие — метод физического преграж­дения пути злоумышленнику к защищаемой ин­формации (к аппаратуре, носителям информации и т. п.).

Управление доступом — метод защиты инфор­мации регулированием использования всех ре­сурсов автоматизированной информационной системы организации (фирмы). Управление до­ступом включает следующие функции защиты:

· идентификацию пользователей, персонала и ресурсов информационной системы (присвое­ние каждому объекту персонального идентифи­катора);

· аутентификацию (установление подлиннос­ти) объекта или субъекта по предъявленному им идентификатору;

· проверку полномочий (проверка соответ­ствия дня недели, времени суток, запрашивае­мых ресурсов и процедур установленному рег­ламенту);

· разрешение и создание условий работы в пределах установленного регламента;

· регистрацию (протоколирование) обраще­ний к защищаемым ресурсам;

· реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.

Маскировка — метод защиты информации в автоматизированной информационной системе путем ее криптографического закрытия.

Регламентация — метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи информации, при которых возможность несанкционированно­го доступа к ней сводилась бы к минимуму.

Принуждение — такой метод защиты инфор­мации, при котором пользователи и персонал системы вынуждены соблюдать правила обработ­ки, передачи и использования защищаемой ин­формации под угрозой материальной, админи­стративной или уголовной ответственности.

Побуждение — такой метод защиты информа­ции, который побуждает пользователей и персо­нал системы не нарушать установленные правила за счет соблюдения сложившихся моральных и этических норм.

Указанные выше методы обеспечения инфор­мационной безопасности организации (фирмы) реализуются на практике применением различ­ных механизмов защиты, для создания которых используются следующие основные средства: фи­зические, аппаратные, программные, аппаратно-программные, криптографические, организаци­онные, законодательные и морально-этические.

Физические средства защиты предназначены для внешней охраны территории объектов, защи­ты компонентов автоматизированной информа­ционной системы предприятия и реализуются в виде автономных устройств и систем.

Наряду с традиционными механическими сис­темами при доминирующем участии человека разрабатываются и внедряются универсальные • автоматизированные электронные системы фи­зической защиты, предназначенные для охраны территорий, охраны помещений, организации пропускного режима, организации наблюдения; системы пожарной сигнализации; системы пред­отвращения хищения носителей.

Элементную базу таких систем составляют различные датчики, сигналы от которых обраба­тываются микропроцессорами, электронные ин­теллектуальные ключи, устройства определения биометрических характеристик человека и т. д.

Для организации охраны оборудования, входяще­го в состав автоматизированной информационной системы предприятия, и перемещаемых носителей информации (дискеты, магнитные ленты, распе­чатки) используются:

· различные замки (механические, с кодовым набором, с управлением от микропроцессора, ра­диоуправляемые), которые устанавливают на входные двери, ставни, сейфы, шкафы, устройства и блоки системы;

· микровыключатели, фиксирующие откры­вание или закрывание дверей и окон;

· инерционные датчики, для подключения которых можно использовать осветительную сеть, телефонные провода и проводку телевизионных антенн;

· специальные наклейки из фольги, которые наклеиваются на все документы, приборы, узлы и блоки системы для предотвращения их выноса из помещения. При любой попытке вынести за пре­делы помещения предмет с наклейкой специаль­ная установка (аналог детектора металлических объектов), размещенная около выхода, подает сигнал тревоги;

· специальные сейфы и металлические шка­фы для установки в них отдельных элементов автоматизированной информационной системы (файл-сервер, принтер и т. п.) и перемещаемых носителей информации.

Для нейтрализации утечки информации по электромагнитным каналам используют экрани­рующие и поглощающие материалы и изделия. При этом:

· экранирование рабочих помещений, где ус­тановлены компоненты автоматизированной ин­формационной системы, осуществляется путем покрытия стен, пола и потолка металлизирован­ными обоями, токопроводящей эмалью и штукатуркой, проволочными сетками или фольгой, ус­тановкой загородок из токопроводящего кирпи­ча, многослойных стальных, алюминиевых или из специальной пластмассы листов;

· для защиты окон применяют металлизи­рованные шторы и стекла с токопроводящим слоем;

· все отверстия закрывают металлической сеткой, соединяемой с шиной заземления или настенной экранировкой;

· на вентиляционных каналах монтируют предельные магнитные ловушки, препятствую­щие распространению радиоволн.

Для защиты от наводок на электрические цепи узлов и блоков автоматизированной информацион­ной системы используют:

· экранированный кабель для внутристоечного, внутриблочного, межблочного и наружного монтажа;

· экранированные эластичные соединители (разъемы), сетевые фильтры подавления электро­магнитных излучений;

· провода, наконечники, дроссели, конденса­торы и другие помехоподавляющие радио- и электроизделия;

· на водопроводных, отопительных, газовых и других металлических трубах помещают разде­лительные диэлектрические вставки, которые осуществляют разрыв электромагнитной цепи.

Для контроля электропитания используются электронные отслеживатели — устройства, кото­рые устанавливаются в местах ввода сети пере­менного напряжения. Если шнур питания пере­резан, оборван или перегорел, кодированное по­слание включает сигнал тревоги или активирует телевизионную камеру для последующей записи событий.

Для обнаружения внедренных «жучков» наи­более эффективным считается рентгеновское об­следование. Однако реализация этого метода свя­зана с большими организационными и техничес­кими трудностями.

Применение специальных генераторов шумов для защиты от хищения информации с компью­теров путем съема ее излучений с экранов дис­плеев оказывает неблагоприятное воздействие на организм человека, что приводит к быстрому об­лысению, снижению аппетита, головным болям, тошноте. Именно поэтому они достаточно редко применяются на практике.

Аппаратные средства защиты — это различ­ные электронные, электромеханические и другие устройства, непосредственно встроенные в блоки автоматизированной информационной системы или оформленные в виде самостоятельных уст­ройств и сопрягающиеся с этими блоками.

Они предназначены для внутренней защиты структурных элементов средств и систем вычис­лительной техники: терминалов, процессоров, периферийного оборудования, линий связи и т. д.

Основные функции аппаратных средств защиты:

· запрещение несанкционированного (неав­торизованного) внешнего доступа (удаленного пользователя, злоумышленника) к работающей автоматизированной информационной системе;

· запрещение несанкционированного внут­реннего доступа к отдельным файлам или базам данных информационной системы, возможного в результате случайных или умышленных действий обслуживающего персонала;

· защита активных и пассивных (архивных) файлов и баз данных, связанная с необслужива­нием или отключением автоматизированной ин­формационной системы;

· защита целостности программного обеспе­чения.

Эти задачи реализуются аппаратными средст­вами защиты информации с использованием ме­тода управления доступом (идентификация, ау­тентификация и проверка полномочий субъектов системы, регистрация и реагирование).

Для работы с особо ценной информацией ор­ганизации (фирмы) производители компьюте­ров могут изготавливать индивидуальные диски с уникальными физическими характеристиками, не позволяющими считывать информацию. При этом стоимость компьютера может возрасти в не­сколько раз.

Программные средства защиты предназначе­ны для выполнения логических и интеллектуальных функций защиты и включаются либо в со­став программного обеспечения автоматизиро­ванной информационной системы, либо в состав средств, комплексов и систем аппаратуры кон­троля.

Программные средства защиты информации являются наиболее распространенным видом за­щиты, обладая следующими положительными свойствами: универсальностью, гибкостью, про­стотой реализации, возможностью изменения и развития. Данное обстоятельство делает их одно­временно и самыми уязвимыми элементами за­щиты информационной системы предприятия.

В настоящее время создано большое количе­ство операционных систем, систем управления базами данных, сетевых пакетов и пакетов при­кладных программ, включающих разнообразные средства защиты информации.

С помощью программных средств защиты ре­шаются следующие задачи информационной без­опасности:

· контроль загрузки и входа в систему с помо­щью персональных идентификаторов (имя, код, пароль и т. п.);

· разграничение и контроль доступа субъек­тов к ресурсам и компонентам системы, внеш­ним ресурсам;

· изоляция программ процесса, выполняемо­го в интересах конкретного субъекта, от других субъектов (обеспечение работы каждого пользо­вателя в индивидуальной среде);

· управление потоками конфиденциальной информации с целью предотвращения записи на носители данных несоответствующего уровня (грифа) секретности;

· защита информации от компьютерных ви­русов;

· стирание остаточной конфиденциальной информации в разблокированных после выпол­нения запросов полях оперативной памяти ком­пьютера;

· стирание остаточной конфиденциальной информации на магнитных дисках, выдача про­токолов о результатах стирания;

· обеспечение целостности информации пу­тем введения избыточности данных;

· автоматический контроль над работой поль­зователей системы на базе результатов протоко­лирования и подготовка отчетов по данным запи­сей в системном регистрационном журнале.

В настоящее время ряд операционных систем изначально содержит встроенные средства бло­кировки «повторного использования». Для дру­гих типов операционных систем существует до­статочно много коммерческих программ, не го­воря уже о специальных пакетах безопасности, реализующих аналогичные функции.

Применение избыточных данных направлено на предотвращение появления в данных случайных ошибок и выявление неавторизованных мо­дификаций. Это может быть применение кон­трольных сумм, контроль данных на чет-нечет, помехоустойчивое кодирование и т. д.

Часто практикуется хранение в некотором за­щищенном месте системы сигнатур важных объ­ектов системы. Например, для файла в качестве сигнатуры может быть использовано сочетание байта защиты файла с его именем, длиной и да­той последней модификации. При каждом обра­щении к файлу или в случае возникновения по­дозрений текущие характеристики файла сравни­ваются с эталоном.

Свойство ревизуемости системы контроля до­ступа означает возможность реконструкции со­бытий или процедур. Средства обеспечения реви­зуемости должны выяснить, что же фактически случилось. Здесь речь идет о документировании исполняемых процедур, ведении журналов реги­страции, а также о применении четких и недву­смысленных методов идентификации и проверки.

Следует отметить, что задачу контроля досту­па при одновременном обеспечении целостности ресурсов надежно решает только шифрование ин­формации.

Список литературы.

Виноградов В. Г. Научное предвидение. — М., 1989.

Герасимов И. Д. Научное исследование. — М., 1982.

Жариков Е. Н. Научный поиск. — М., 1990.

Кузнецов И. Н. Научные работы: методика подготов­ки и оформления. — Минск, 2000. Логика научного исследования. — М., 1988.

Лукашевич В. К. Научный метод. — М., 1991.

Методологические проблемы социологического исследования. — М., 1989.

Методология развития научного знания. — М., 1990.

Методология в сфере теории и практики. — Новосибирск, 1988.

Методологические проблемы научного знания. — Минск, 1993.

Методы системного педагогического исследования. — Л., 1990.

Олейников В. В. Делайте бизнес надежным и безопас­ным. — Рыбинск, 1997.

Основы научного исследования: Учебное пособие. — М., 1989.

Петров Ю. А. Теория познания. — М., 1988.

Плэтт В. Стратегическая разведка. — М., 1997.

Предпринимательство и безопасность. — М., 1991.

Проблемы методологии научного познания. — М., 1981.

Проблемы методологии социального познания. — М., 1990.

Роль методологии в развитии науки. — Новосибирск, 1988.

Ронин Р. Своя разведка. — Минск, 1997.

Рузавин Г. И. Научная теория: логико-методологический анализ. — М., 1990.

Системные исследования. — М., 1995.

Скалкова Я. Методология и методика педагогических исследований. — М., 1989.

Современная логика и методология науки. — М., 1987.

Штофф В. А. Проблемы методологии научного познания, — М., 1994.

Экономическая безопасность предприятия (фирмы). — Минск, 1998.

Юдин Э. Г. Системный подход и принципы деятельности. — М., 1990.

Ярочкин В., Шевцова Т. Словарь терминов и определений по безопасности и защите информации. — М., 1996.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

Источник: studopedia.ru