Объекты обеспечения безопасности бизнеса это

Любая коммерческая деятельность состоит из отдельных бизнес-процессов, в результате реализации которых организация получает прибыль.

Защитой бизнес-процессов занимаются различные подразделения организации (производственные, технические, финансовые, экономические, юридические и др.).

Бизнес-процесс – это цепь логически связанных повторяющихся действий, в результате которых используются ресурсы предприятия для переработки объекта (физически или виртуально) с целью достижения определенных измеримых результатов или продукции для удовлетворения внутренних или внешних потребителей.

Существуют четыре вида бизнес-процессов:

1. Бизнес-процессы управления — это бизнес-процессы, нацеленные на управление деятельностью компании: корпоративное управление и стратегический менеджмент.

2. Основные бизнес-процессы — это бизнес-процессы, создающие добавленную стоимость продукта, создающие продукт, представляющий ценность для внешнего клиента, формирующие результат, за который клиент готов платить деньги, нацеленные на получение прибыли: снабжение, производство, маркетинг и продажи.

Биометрия — эффективный инструмент для обеспечения безопасности. Практический опыт.

3. Поддерживающие бизнес-процессы — это бизнес-процессы, клиентами которых являются основные бизнес-процессы, создающие инфраструктуру компании. Например, бухгалтерский учёт, подбор персонала, техническая поддержка, ахо.

4. Бизнес-процессы развития — это бизнес-процессы — нацеленные на получение прибыли в долгосрочной перспективе, — обеспечивающие совершенствование деятельности компании. Например, расчет инвестиционных проектов, стратегическое планирование.

2. Персонал. Если люди уволятся, заболеют, убиты – у организации возникают проблемы. Кроме того, персонал – это источник совершения противоправных действий;

3. Финансовые средства (наличные, безналичные денежные средства, акции, облигации и др.). Данный элемент в большей степени относится к тем, кто работает с чужими деньгами (финансовые организации), в меньшей к тем, кто работает со своими;

4. Материальные ценности (здания, оборудование, запасы, склады с готовой продукции и др.);

5. Информационные ресурсы. Нет компаний, где все информационные ресурсы открыты. Информационные ресурсы делятся на 2 группы: открытые и ресурсы с ограниченным доступом;

6. Репутация компании. Технологии черного пиара в настоящее время хорошо разработаны: неправомерное использование товарных знаков, подделки и др. Угрозы эти реальны. Активность их проявления в настоящее время возрастает.

7. Иные объекты (каждая компания выделяет свои особенные).

Субъекты обеспечения безопасности (субъект — «Кто будет заниматься обеспечением безопасности в компании?»)

В коммерческих структурах сложились разные уровни подходов к формированию субъектов обеспечения безопасности.

Варианты (уровни) субъектов обеспечения корпоративной безопасности.

Возможные варианты субъектов обеспечения безопасности:

1 вариант (уровень) – обеспечением безопасности занимается руководство компании.

Бизнес-безопасность дорожного движения

Этот вариант чаще всего применяется там, где не определены субъекты обеспечения безопасности, вопросы безопасности решает руководитель. Не всегда это эффективный вариант, поскольку у руководства достаточно других функциональных обязанностей. Этот вариант часто применяют небольшие компании, имеющие небольшой штат сотрудников, у которых, как правило, немного угроз.

2 (уровень) вариант – обеспечением безопасности занимается сотрудник, у которого есть иные должностные обязанности («работа по совместительству»), например, заместитель директора, начальник юридического отдела. Как любая работа по совместительству данный вариант не всегда эффективен.

3 (уровень) вариант – обеспечением безопасности занимается сотрудник, у которого эта работа входит в основные должностные обязанности («отдельная должность») — помощник директора по безопасности, зам. директора по безопасности, консультант (советник). Основная функция сотрудника – решение вопросов по безопасности. Чаще всего — это организующая должностью.

4 (уровень) вариант – обеспечением безопасности занимается Совет по безопасности (совещательный орган) + сотрудник, у которого эта работа входит в основные должностные обязанности.

Совет по безопасности — некий совещательный орган, который формируется в организации по должностям. Начальники отделов, департаментов по должности входят в совет безопасности организации. Он может собираться один раз в год, квартал, в месяц, исходя из потребностей. Основная его задача — вырабатывать направления деятельности, а сотрудник выполняет требования, которые совет безопасности вырабатывает.

Четвертый вариант можно выделить как наиболее эффективный.

5 (уровень) вариант – обеспечением безопасности занимается внешняя организация («абонентское обслуживание» по вопросам безопасности);

Абонентское обслуживание – аутсорсинг. Организация на основании договора на обслуживание решает вопросы по обеспечения безопасности.

+ данного варианта: менее дорогостоящее мероприятие, чем 6 вариант.

— данного вариант: он жестко привязан к договору, в рамках которого осуществляется взаимодействие.

6 (уровень) вариант – обеспечением безопасности занимается «Служба безопасности».

Для реализации этого вариант требуется лицензия, устав. Подразделение не является юридическим лицом, учредитель – предприятие. Это максимальный вариант с позиции обеспечения безопасности.

Служба безопасности – это дорогостоящее мероприятие и ее есть смысл создавать, если у организации есть серьезные угрозы и финансовые ресурсы на нейтрализацию угроз.

+ данного варианта: информация о деятельности компании никуда не уходит. Это свое подразделение в отличие от аутсорсинга (5 вариант), где информация передается в др. организацию.

— данного варианта: требуется лицензия, согласование Устава с органами внутренних дел; проверяющие; бюрократия.

7 (уровень) вариант – смешанный вариант из вышеперечисленных.

Следует отметить, что нет универсального вариант построения системы безопасности организации, основными факторам построения являются угрозы и наличие ресурсов на их нейтрализацию.

Воспользуйтесь поиском по сайту:

studopedia.org — Студопедия.Орг — 2014-2023 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.012 с) .

Источник: studopedia.org

Объекты и субъекты системы ЭБЗП

Объектом безопасности выступает все то, на что направлен по обеспечению безопасности. К ним следует отнести:

а) различные виды деятельности предприятия (производственная, коммерческая, снабженческая, управленческая и др.);

б) имущество и ресурсы предприятия (финансовые, материально-технические, информационные, интеллектуальные и др.);

в) персонал фирмы, ее руководители, акционеры, различные структурные подразделения, службы, партнеры, сотрудники, владеющие информацией, составляющей коммерческую тайну, и др.

Субъектами безопасности предприятия являются те лица, подразделения, службы, органы, ведомства, учреждения, которые непосредственно занимаются обеспечением безопасности бизнеса. Учитывая многоаспектность деятельности по обеспечению безопасности предприятия, охватить ее обеспечение с помощью одного—двух органов недостаточно. Поэтому к субъектам безопасности предприятия относятся многие органы. Все они могут быть классифицированы по различным признакам.

В зависимости от принадлежности субъекты безопасности можно разделить на две группы:

первая — службы, занимающиеся этой деятельностью непосредственно на предприятии;

вторая — внешние органы и организации. В зависимости от непосредственного участия:

— весь остальной персонал фирмы.

В зависимости от воздействия (влияния) на объект безопасности:

В зависимости от легитимности:

— криминальные структуры («крыши»).

В зависимости от подчиненности:

Синтезировав представленную классификацию субъектов безопас­ности, выделим две группы и дадим их характеристику. К первой груп­пе относятся те субъекты, которые входят в структуру самого предприя­тия и решают задачи по обеспечению его безопасности. В состав этой группы входят специальные субъекты (служба безопасности или охрана, пожарная команда, спасательная служба и др.); полуспециальные (юридический отдел, финансовая служба, медицинская часть и ГО) весь остальной персонал фирмы, который также заботится о безо­пасности своего предприятия.

Ко второй группе субъектов относятся те, которые находятся за пределами предприятия и не подчиняются его руководству [27, 30]. Это, прежде всего государственные органы, которые создают условия обеспечения безопасности предприятия. К ним относятся:

— законодательные органы, принимающие законы, создающие правовую основу деятельности по обеспечению безопасности на уровне государства, региона, предприятия и личности;

— исполнительные органы власти — проводящие политику безо­пасности, детализирующие механизм безопасности;

— судебные органы, обеспечивающие соблюдение законных прав предприятия и его сотрудников;

— государственные институты, осуществляющие охрану границы, таможенный, валютно-экспортный, налоговый контроль и т. п.;

— правоохранительные органы, ведущие борьбу с правонарушения­ми и преступлениями;

— система научно-образовательных учреждений, реализующих задачи по научным проработкам проблем безопасности и подго­товки кадров.

С началом рыночных реформ параллельно с государственными стали образовываться негосударственные организации, агентства, учреждения. Это различные частные охранные и детективные орга­низации, аналитические центры, информационные службы; учебные, научные и консультационные организации и т. д. Они, как правило, за плату оказывают услуги по охране объектов, обеспечивают защиту информации, коммерческой тайны, накапливают и представляют ин­формацию о конкурентах, ненадежных партнерах и т. д. Мировой опыт свидетельствует, что в основном именно негосударственные организации решают задачи по обеспечению безопасности предпринимательства.

Криминализация хозяйственной жизни привела к тому, что на рын­ке охранных услуг появились и криминальные структуры так называ­емые «крыши», которые на основе угроз, шантажа, насилия, погромов, эксплуатируя предпринимателей, втягивают их в криминальный биз­нес. Как правило, «крышу» обеспечивает организованная преступная группа, которая за вознаграждение оказывает прикрытие предприя­тию или отдельному лицу, имеющему существенные доходы.

Наи­более распространенными видами услуг «крыши» являются защита от притязаний, вымогательств, нападений других организованных преступных групп, обеспечение личной безопасности предпринима­телей, противодействие конкурентам фирмы; улаживание споров с партнерами, взыскание долгов с просрочивших должников и др. [31]. О распространении вымогательств в нашей стране свидетельствуют данные, приведенные в табл. 2 [31. С. 41].

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

Познавательно:

Виды колонн одноэтажных промышленных зданий. Назначение закладных деталей Для устройства каркасов одноэтажных промышленных зданий применяют железобетонные и стальные колонны.
СЕМЬЯ КАК СОЦИАЛЬНЫЙ ИНСТИТУТ И МАЛАЯ ГРУППА Социология понятие «семья» рассматривает одновременно как социальный институт и как малую социальную группу.
Торможение в ЦНС (И.М. Сеченов), его виды и роль. Современное представление о механизмах центрального торможения. Тормозные синапсы и их медиаторы. Ионные механизмы ТПСП Торможение – активный процесс, возникающий при действии раздражителей на ткань, проявляется в подавлении другого возбуждения.
Юридическая техника: понятие, виды Юридическая техника – это совокупность правил, средств и приемов подготовки, принятия и упорядочения нормативных правовых актов.
Невербальные средства общения Невербальное общение — это коммуникация между инди­видами без использования слов, т.

Источник: studopedia.ru

Объекты критической инфраструктуры организации и обеспечение их безопасности

Обеспечение информационной безопасности (ИБ) — одна из ключевых мер по поддержанию стабильной работы компаний и промышленных предприятий, государственных органов и общественных организаций, функционирования экономики и государства в целом. Учитывая ее все возрастающее значение, ИБ регламентируется на уровне федерального законодательства и по праву считается одним из элементов национальной безопасности. Основным законодательным актом в этой сфере является федеральный закон № 187-ФЗ.

Критические объекты ИБ: что это?

В законе, помимо прочего, дается определение критической информационной инфраструктуре. К информационной инфраструктуре в целом относятся информационные системы и сети телекоммуникации, АСУ и линии связи, которые обеспечивают их взаимодействие. Для отнесения объекта информационной безопасности к «критической инфраструктуре» он должен использоваться государственным органом или учреждением, российской компанией или организацией в следующих отраслях:

• наука и здравоохранение;
• транспорт и связь;
• энергетическая сфера (в том числе атомная энергетика и ТЭК);
• банковский сектор;
• металлургия;
• химическая, горнодобывающая промышленность;
• ракетно-космическая отрасль;
• оборонная промышленность.

Также к критическим объектам защиты в области информационной безопасности причисляют системы, которые обеспечивают взаимодействие вышеперечисленных организаций и компаний. Важно, что они тоже должны принадлежать российским компаниям или предпринимателям.

Основные объекты защиты при обеспечении информационной безопасности

Информационная безопасность направлена на обеспечение защиты от внешних и внутренних угроз целого комплекса объектов. От их типа зависит подбор методов и средств защиты.

Существует множество объектов защиты. Их можно разбить на следующие основные категории:

• информация;
• ресурсные объекты;
• физические объекты;
• пользовательские объекты.

Рассмотрим подробнее, что относится к каждой из этих категорий основных объектов защиты при обеспечении информационной безопасности.

Информация

К числу основных объектов, нуждающихся в защите, относится непосредственно информация, которая хранится, обрабатывается и передается в информационных и телекоммуникационных системах. В зависимости от формы представления она может быть таких видов:

• в форме аналоговых сигналов;
• в форме цифровых сигналов;
• в виртуальной форме и т. д.

Защите подлежит информация с ограниченным доступом, которая делится на сведения, составляющие государственную тайну и конфиденциальная информация. Отнесение информации к гостайне и порядок использование таких сведений регламентируются законодательством. К конфиденциальной информации относят персональные данные, коммерческую и профессиональную тайну, сведения об изобретениях и т. д.

Ресурсные объекты

К ресурсным объектам защиты в области информационной безопасности относятся технические, программные средства, организационные процедуры, которые применяются для обработки, хранения и передачи информации.

В том числе к таким объектам относятся:

• аппаратное обеспечение информационных и телекоммуникационных систем;
• программное обеспечение;
• процедуры и процессы обработки данных и т. д.

Физические объекты

К этой категории относится широкий перечень объектов, составляющих основные фонды предприятий, организаций и учреждений, в том числе:

• здания и сооружения;
• помещения;
• территории;
• технологическое оборудование;
• средства и каналы связи.

Главным критерием отнесения этих объектов к числу подлежащих информационной защите является задействованность в процессах хранения, передачи, обработки данных. Например, сюда относятся здания и помещения, в которых физически размещены информационные системы, помещения для ведения конфиденциальных переговоров и т. д.

Пользовательские объекты

К пользовательским объектам защиты от угроз информационной безопасности относятся:

• непосредственно пользователи сведений, подлежащих защите;
• субъекты информации, например, лица, чьи персональные данные обрабатываются системой;
• владельцы информации;
• персонал, обслуживающий информационные системы.

В качестве объектов защиты выступают граждане, организации и предприятия, государственные учреждения и органы, а также непосредственно государство.

Сферы защиты

В соответствии с действующей в России Доктриной информационной безопасности выделяются следующие сферы защиты:

• Экономическая. Деятельность предприятий и компаний, рынок ценных бумаг, финансовый и кредитный сектор.
• Сфера технологии, науки, образования.
• Внутриполитическая. Охватывает вопросы, нацеленные на предотвращение экстремизма, сепаратизма, национальной розни.
• Внешнеполитическая. Сфера, которая охватывает интересы России в международных отношениях и имидж страны на международном уровне.
• Правоохранительная и судебная сферы.
• Духовная. Охватывает вопросы деятельности религиозных организаций на территории РФ.

Обеспечение эффективной информационной безопасности в этих сферах направлено на поддержание полноценной деятельности государства и государственных органов, нацелено на защиту интересов системообразующих организаций и предприятий, а также других компаний. Кроме того, информационная безопасность во включенных в доктрину сферах защиты, предотвращает внешнее и внутреннее деструктивное воздействие на сознание граждан.

Средства защиты информации

Средства защиты информации обычно делят на нормативные и технические. Обе группы — сборные, в них входит множество конкретных инструментов, методик, подходов, применяемых для защиты данных.

Нормативные средства защиты

В категорию нормативных включают законодательные, административно-организационные и морально-этические средства (документы, правила, мероприятия и т. п.).

• Правовую основу информационной безопасности обеспечивает государство. Защита информации регулируется международными конвенциями, Конституцией, федеральными законами «Об информации, информационных технологиях и о защите информации», законы Российской Федерации «О безопасности», «О связи», «О государственной тайне» и различными подзаконными актами.
• Административные (организационные) мероприятия играют существенную роль в создании надежного механизма защиты информации, поскольку несанкционированное использование конфиденциальных часто осуществляется людьми и никак не зависит от техники. Причем не всегда по злому умыслу — часто ценные данные попадают в общий доступ по неосторожности и небрежности. Чтобы исключить или хотя бы свести к минимуму вероятность подобных ситуаций нужны понятные правила работы с данными внутри организации. Нужно регламентировать работу персонала с интернетом, электронной почтой и другими необходимыми ресурсам. Отдельный пункт — получение электронной цифровой подписи и правила работы с ней.
• К морально-этическим средствам можно отнести сложившиеся в обществе или конкретном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека или организации.

Технические средства защиты

Технические средства защиты можно разделить на физические, аппаратные, программные и криптографические.

• Физические средства защиты информации функционируют независимо от информационных систем и создают препятствия для доступа к ним. Электронные экраны, жалюзи, видеокамерами, видеорегистраторами, датчиками.
• Аппаратные средства защиты — устройства, которые встраиваются в информационные и телекоммуникационные системы. Специальные компьютеры, системы контроля сотрудников, защиты серверов и корпоративных сетей. К аппаратным средствам относятся генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств.
• Программные средства защиты информации — здесь речь идет о разнообразном ПО. Имейте ввиду, что программные средства требовательны к мощности аппаратных устройств — проще говоря под них стоит выделить отдельный и хороший компьютер.
• Математический (криптографический) — внедрение криптографических и стенографических методов защиты данных для безопасной передачи по корпоративной или глобальной сети. Сюда могут входить программные компоненты шифрования (криптопровайдеры), средства организации VPN, средства удостоверения, формирования и проверки ключей, электронной цифровой подписи.

Обеспечение информационной безопасности — это всегда комплекс мер, включающий все аспекты защиты информации, от внутреннего регламента по аутентификации до шлюзов безопасности. К созданию и обеспечению работоспособности таких комплексов нужно подходить серьезно и кропотливо. И главное — соблюдайте «золотое правило» — это комплексный подход.

Вместо заключения

Нужно признать, что мы уже живем в цифровом мире и будущее, каким его видели фантасты, действительно наступило. Производство стремительно автоматизируется, компьютеры управляют электростанциями и заводскими конвейерами, личные данные миллионов людей курсируют по сети, камеры научились распознавать лица в толпе, а на улицах вот-вот появятся автомобили без водителей.

Современная цифровая инфраструктура, огромная и невероятно сложная, связывающая самые разные стороны жизни, требует особенно тщательной защиты. Хакер в нашем мире перестал быть хулиганом, который рисует на стенах в подъезде — ему вполне по силам обрушить весь дом и оставить жильцов без крыши над головой. Информационная безопасность теперь не менее (а возможно и более) важна, чем экономическая, военная или любая другая.

Источник: www.smart-soft.ru