Актуальность темы исследования определяется потребностью обеспечения экономической безопасности банковского сектора на современном этапе.
Банковская безопасность — это не только основа жизнеспособности и возможность дальнейшего развития рынка банковских услуг, но и создание бесконфликтной внешней и внутренней среды, что в современных условиях развития банковского бизнеса является немаловажным фактором. Именно банки могут, с одной стороны, полностью оградить экономику страны от финансового кризиса или хотя бы ослабить его глубину; с другой стороны, именно банки являются основным источником уязвимости финансовой системы государства.
В условиях конкурентного и экономически изменчивого рынка банковская деятельность стала зоной повышенного риска, вследствие чего правовое регулирование банковской безопасности стало крайне сложным процессом.
За последние годы в РФ реализовано несколько практических мер, направленных на повышение уровня банковской безопасности. Правительство РФ и Банк России сформировали неплохую систему нормативного организационного и правового обеспечения банковской безопасности. Сами банки тоже не остаются в стороне — постоянно осуществляют мероприятия по улучшению мер безопасности.
Однако банковская безопасность в РФ во многом не соответствует потребностям, а состояние защиты от преступных посягательств оставляет желать лучшего. Для защиты банков от преступных посягательств необходима научная проработка проблемы и получение полной картины о механизмах обеспечения безопасности банковской деятельности.
Главным гарантом защиты банковской безопасности является государство. В первую очередь это связано с нормами Конституции, в которой говорится о гарантии защиты всех форм собственности. Государство должно быть главным заказчиком проводимых исследований в этой области. Однако вся работа по обеспечению банковской деятельности возложена на банки. Так требования о необходимости принятия мер по защите своего имущества нашли отражение в федеральных законах и нормативных актах Банка России.
Банки должны самостоятельно обеспечивать защиту информации, безопасность банковских операций, информационной инфраструктуры, охрану имущества, безопасность персонала банка и руководства. Именно поэтому российские банки как никто другой заинтересованы в теоретической проработке и разработке рекомендаций, с помощью которых обеспечивается банковская безопасность
Целью работы является исследование экономической безопасности ОАО КБ «Пойдем!» и разработка рекомендаций по совершенствованию системы безопасности кредитной организации.
раскрыть понятие безопасности бизнеса и основные направления ее обеспечения;
представить критерии оценки обеспечения безопасности банковской системы;
раскрыть роль и место безопасности банковского бизнеса в деятельности коммерческого банка;
представить основные подходы регулятивных органов к безопасности банковского бизнеса;
представить виды рисков в деятельности банков и пути их минимизации;
провести анализ деятельности ОАО КБ «Пойдем!» по обеспечению экономической безопасности;
провести анализ состояния банковского сектора Новосибирской области;
рассмотреть роль экономической безопасности как основы эффективного развития регионального банковского сектора;
представить механизм обеспечения экономической безопасности банковского сектора в регионе.
Объект исследования — региональная банковская система.
Предмет исследования — экономическая безопасность банковской системы.
Теоретической и методологической основой дипломной работы явились работы Л. Абалкина, А. Архипова, С. Глазьева, В. Сенчагова, посвященные теоретическим вопросам экономической безопасности, а также работы С. Ильясова, Б. Мильнера, Г. Фетисова и других ученых, направленные на исследование прикладных аспектов этой проблемы.
Нормативно — правовой базой явились законодательные акты РФ и нормативные акты Центрального Банка РФ, регламентирующие безопасность деятельности коммерческих банков. Информационной базой послужили данные ОАО КБ «Пойдем!».
Система безопасности банковского бизнеса: теоретические аспекты и понятия
Понятие безопасности бизнеса и основные направления ее обеспечения
безопасность коммерческий банк правовой
Успешное экономическое развитие российских предприятий во многом зависит от их деятельности в области обеспечения экономической безопасности. Переход экономики на рыночные отношения требует от руководителей предприятий не только разработки рыночной стратегии, но и стратегии безопасности.
В ФЗ РФ от 28 декабря 2010 г. №390-ФЗ «О безопасности» безопасность определена как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Угрозу безопасности вышеназванный закон определяет как совокупность условий и факторов, создающих опасность жизненно важным интересам.
В соответствии с вышеприведенным толкованием безопасности под безопасностью предприятия в широком смысле следует понимать состояние защищенности жизненно важных интересов предприятия от внутренних и внешних угроз (источников опасности).
В узком смысле безопасность предприятия — это такое состояние его правовых, экономических и производственных отношений, материальных, интеллектуальных и информационных ресурсов, которое выражает способность предприятия к стабильному функционированию и научно-техническому прогрессу как основе эффективной финансово-коммерческой деятельности и условию реализации важнейших социальных интересов трудовых коллективов дочерних структур и акционерного общества в целом.
Целями обеспечения безопасности предприятия являются:
выполнение производственных программ, достижение требуемого качества выпускаемой продукции, развитие производительных сил предприятия на передовой научно-технической базе, активная инвестиционная политика;
защита законных прав и интересов предприятия, всех его дочерних компаний, трудовых коллективов и работников во взаимоотношениях с государственными органами, российскими и зарубежными партнерами и конкурентами;
поддержание устойчивости порядка внутреннего управления;
сохранение и приумножение собственности предприятия, ее рациональное и эффективное использование в решении производственных задач и удовлетворения потребностей трудовых коллективов работников предприятия;
повышение конкурентоспособности производимых товаров и услуг, создание благоприятной рыночной конъюнктуры для их реализации в условиях конкуренции на внутреннем и мировом рынках, рост прибылей предприятия;
достижение внутренней и внешней стабильности предприятия, надежности кооперативных связей и недопущение односторонней зависимости от случайных и недобросовестных партнеров;
укрепление дисциплины труда и его производительности, формирование стимулов и условий повышения творческой активности сотрудников и трудовых коллективов предприятия;
максимально полное информационное обеспечение экономической, производственной и научно-технической деятельности предприятия, сохранение коммерческих и государственных секретов, охрана прав на интеллектуальную собственность предприятия, включая право на пресечение недобросовестной конкуренции.
В качестве объектов безопасности выступают:
те или иные части предприятия, например, различные структурные подразделения или группы сотрудников либо владельцев акций предприятия и т.п.;
те или иные виды ресурсов или имущества, например, основные или оборотные фонды предприятия;
качественные характеристики ресурсов или имущества, например, возраст основных фондов, показатели качества окружающей предприятие среды;
отдельные виды деятельности и процессы, например, обновление основных фондов, формирование портфеля инвестиционных проектов, диверсификация производственной программы;
качественные характеристики упомянутых выше видов деятельности, такие как, например, скорость обновления основных фондов или темпы технологического развития.
В понятие безопасности коммерческого предприятия обычно включают техническую, физическую, экономическую, внутреннюю и информационную составляющие. Все они довольно тесно взаимосвязаны.
Техническая безопасность считается пассивной, так как она не оказывает непосредственного воздействия на злоумышленника, в отличие от физической. Под технической системой безопасности понимается система раннего обнаружения угроз предприятию от стихийных бедствий, несанкционированного проникновения нарушителей и ошибочных либо неправомерных действий персонала или клиентов предприятия с использованием технических средств обнаружения угроз. При этом обнаружение, а зачастую нейтрализация и даже ликвидация угроз осуществляются с помощью различных технических средств и методов.
Технические средства обеспечения безопасности выполняют функцию блокирования угроз, автоматического контроля целостности границ зон защиты объекта, обеспечивают возможность дистанционного визуального контроля, оперативного изменения степени защищенности охраняемого объекта (например, блокировка в случае пожара), автоматического протоколирования несанкционированных изменений в зонах защиты объекта, информирование физической охраны о попытках несанкционированного доступа. Без обеспечения технической безопасности объем необходимой физической охраны резко возрастает.
Главной целью экономической безопасности предприятия является обеспечение его устойчивого и максимально эффективного функционирования в настоящее время и обеспечение высокого потенциала развития и роста предприятия в будущем.
В научной литературе категория «экономическая безопасность», трактуется по-разному.
Так, В. Тамбовцев полагает, что «под экономической безопасностью той или иной системы нужно понимать совокупность свойств состояния ее производственной подсистемы, обеспечивающую возможность достижения целей всей системы».
Экономическая безопасность предприятия — это состояние его защищенности от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается устойчивая реализация основных коммерческих интересов и целей уставной деятельности.
При этом угрозы экономическому положению организации следует разделить на две основные группы:
угрозы собственности фирмы, включающие покушение или нанесение ущерба ее материальным и интеллектуальным ресурсам вплоть до нарушения прав собственника на владение бизнесом или утраты контроля над ним;
угрозы нарушения экономической деятельности фирмы, к которым можно отнести, например, невыполнение договорных обязательств, несоблюдение налогового или экологического законодательства, возрастание дебиторской задолженности, принятие неправильных управленческих решений, низкую квалификацию персонала и т.п.
Согласно ГОСТ 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения» под безопасностью информации состояние защищенности информации (данных), при котором обеспечены ее конфиденциальность, доступность и целостность.
Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Обеспечение безопасности является специфическим видом деятельности, которая требует определенной специализации и подготовки выделенных для этой цели сотрудников, что необходимо для эффективного противодействия квалифицированным посягательствам.
Наиболее оптимальной формой, как показывает опыт, является создание собственной службы безопасности или заключение договора на оказание аналогичных услуг с предприятиями, имеющими лицензию на право осуществления такой деятельности.
В структуре технических средств обеспечения безопасности можно выделить следующие подсистемы:
охранная сигнализация (СОС) — обеспечивает автоматический контроль целостности границ зон защиты и неизменности состояния внутри зон, выдает сообщение о срабатывании датчиков. Она должна осуществлять постоянный контроль собственной работоспособности, обеспечивая максимальную «живучесть»;
пожарная сигнализация (СПС) — обеспечивает надежное адресное оповещение соответствующих служб о возникновении пожароопасной ситуации и предпожарного состояния; включает при необходимости системы пожаротушения и дымоудаления (на практике системы охранной и пожарной сигнализации часто объединяют в единую систему охранно-пожарной сигнализации — ОПС);
телевизионный (видео-) контроль (СВК) — разрешает дистанционно визуально контролировать обстановку в различных зонах защищаемого объекта, наиболее достоверно подтверждает или опровергает факт совершения нарушения;
контроль и управление доступа персонала и клиентов в различные помещения и зоны защиты объекта (СКУД) — работает на основе идентификации служащих и клиентов по различным критериям и содержит оперативную базу данных с расписанием допуска каждого сотрудника или клиента;
отдельно можно выделить систему защиты информации (СЗИ), предохраняющую с помощью технических средств конфиденциальную информацию, циркулирующую на предприятии, от ее негласного съема.
Все подсистемы технических средств обеспечения безопасности настолько взаимосвязаны между собой, что в органичной целостности образуют единую систему безопасности предприятия.
Важный фактор, влияющий на действенность политики безопасности — доведение до каждого сотрудника предприятия его обязанностей по поддержанию режима безопасности.
Основные положения политики безопасности предприятия должны быть закреплены в соответствующих распорядительных документах, как правило, это положения о: коммерческой тайне, о защите информации, об администраторе безопасности сети; правила разграничивающие доступ к информации, содержащейся в автоматизированных системах; правила допуска персонала и посетителей в помещения, где производится обработка коммерческой информации.
Таким образом, знание и своевременное выявление угроз безопасности бизнес-деятельности, тщательная проработка схем отражения угроз и ликвидации возможных их неблагоприятных последствий представляют собой важный элемент обеспечения устойчивого функционирования бизнес-структуры, что, в свою очередь, способно оказывать значительное влияние на экономические результаты и морально-психологическое состояние коллектива.
Источник: megalektsii.ru
Внутренняя безопасность предприятия
П очти каждое предприятие имеет службу безопасности, но мало кто понимает, какие задачи перед ней необходимо ставить. Выработанная стратегия защиты и работа на опережение помогают более эффективно отражать внешние и внутренние угрозы.
Угрозы
Задачи, которые ставятся руководством компании в сфере безопасности, связываются с объектами защиты, а не с общим пониманием рисков, характерных для поверхностного подхода к разработке стратегии. При этом любые новые организационные меры, направленные на повышение уровня защиты, встречают неприятие сотрудников и менеджмента, рассматривающих их как ненужные ограничения и помехи в течении бизнес-процессов.
Крупные компании давно выстроили комплексную систему безопасности на всех уровнях – от информационного до экономического.
Небольшие ограничиваются минимумом усилий, неся при этом существенные убытки. Общая система рисков выглядит так:
1. Риски бизнеса. Это угроза репутации, черный пиар с точки зрения внешних взаимодействий или инвестиции, новые разработки, которые могут быть неуспешными с точки зрения внутренних задач.
2. Информационные риски. Это утечки информации, угроза ее целостности, подмена, затрудненный доступ к данным, сервисам и приложениям.
3. Риски персонала. Это текучка кадров, переманивание ценных сотрудников конкурентами, задача по охране труда, снижению травматизма и заболеваемости на рабочих местах с тяжелыми и вредными условиями труда.
4. Инфраструктурные риски. Это поломка или выход из строя оборудования, аварии, проблемы на опасных производственных объектах, загрязнение природной среды выбросами предприятия.
5. Финансовые риски. Это кражи, ущерб, убытки, штрафы, проигрыши в судах.
С этими проблемами сталкивается каждая компания. Опираясь на их понимание, вырабатывается схема компонентов корпоративной безопасности:
- Информационная безопасность.
- Экономическая безопасность, задачей которой становится предотвращение утечек средств из компании.
- Правовая безопасность. В ее рамках компания защищается от неправомерных действий сотрудников и конкурентов, предотвращает подлоги и мошенничество, взаимодействует с проверяющими и правоохранительными органами.
- Кадровая безопасность. Здесь решаются задачи по защите жизни и здоровья сотрудника, предотвращению «утечки мозгов».
- Имущественная безопасность, в рамках которой защите подлежат принадлежащие компании помещения, объекты инфраструктуры, оборудование.
- Риск-менеджмент. Здесь защищаться необходимо от неэффективных инвестиций, ненадежных поставщиков.
- Репутационная безопасность.
Очевидно, что со всеми этими задачами не может справиться исключительно СБ.
Как выстроить систему корпоративной безопасности
Помимо службы безопасности, комплексные задачи защиты предприятия от внутренних и внешних угроз решает высший и средний менеджмент, финансовая дирекция, служба внутреннего контроля, КРУ, юридическое подразделение, службы персонала и ИТ. Возникает необходимость выстраивания их эффективного взаимодействия.
Требуется выработать механизм борьбы с угрозами, состоящий из этапов:
1. Обнаружение. Сотрудники предприятия должны выработать механизм обнаружения угрозы таким образом, чтобы не возникло ложных срабатываний. Так, для ИТ-специалиста решением задачи станет настройка системы мониторинга ИТ-инфраструктуры, оповещающая о вторжениях, для внутреннего аудита – отклонение в результатах финансово-хозяйственной деятельности, отличающееся от обычных значений сезонных или иных колебаний. Например, когда пик продаж сельхозтоплива приходится не на начало посевной кампании, а на ее середину, возникает ситуация, в которой отклонение выглядит неестественным.
2. Анализ. Сотрудник должен предвидеть возможность угрозы, оценивать масштаб, находить источники и меры реагирования своими силами или с привлечением причастных подразделений.
3. Противостояние. Для каждого типа угроз должна быть разработана собственная политика или инструкция, позволяющая быстро принять меры самостоятельно, выбрать подходящее из дерева решений.
4. Регламентация. Все этапы работы с угрозами внутренней безопасности предприятия должны быть регламентированы в четких инструкциях, принятых на уровне руководства компании.
Все эти задачи не должны становиться самоцелью. Выявление угроз и реакция на них не могут быть основными задачами подразделений, чья деятельность связана с иными бизнес-процессами.
Основные проблемы
При выстраивании системы внутренней безопасности необходимо понимать сложности, мешающие сделать ее эффективной:
- Отсутствие понимания реальности угрозы. Компания не осознает опасности, даже когда ее активы уже заинтересовали хакеров, конкурентов или рейдеров.
- Низкий уровень подготовки специалистов. Профессионала в сфере корпоративной безопасности невозможно подготовить на курсах, ему требуется длительная практическая школа. Но чем больше трудовой стаж специалиста, тем менее доступны по цене его услуги небольшим компаниям.
- Стремление к экономии. Если оно проявляется в сфере безопасности, убытки могут стать существенно большими, чем возможные издержки.
- Корпоративная культура. Организации со свободным и неформальным стилем общения, проектным типом работы часто боятся растерять ценный персонал, вводя дополнительные ограничения.
Невозможно найти эффективное решение в каждой ситуации, все зависит от типа угроз и руководства, на чьи плечи ложится груз принятия решения.
Задачи СБ и принципы ее работы
Тип предприятия определяет функции службы безопасности, созданной из профессионалов, ранее работавших в этой сфере, но основные ее задачи не изменяются в зависимости от структуры организации:
- обеспечение информационной безопасности на всех уровнях, установление и поддержание режима коммерческой тайны;
- защита компании в конкурентной борьбе;
- обеспечение устойчивости работы компании и стабильности бизнес-процессов;
- работа с кадрами;
- проверка добросовестности клиентов и партнеров;
- взаимодействие с государственными органами;
- обеспечение сохранности финансов.
Решение этих задач основывается на следовании общим принципам работы с рисками подразделений, не только решающих проблемы безопасности, но и занятых исключительно вопросами бизнеса. Необходимо:
- организовать работу с информационными потоками таким образом, чтобы СБ всегда понимала, где сведения находятся и с данными какой степени конфиденциальности может работать каждый сотрудник;
- регламентировать действия. Все действия сотрудников, связанные с рисками и угрозами, должны быть описаны в методиках и политиках. Их нарушение дает возможность привлечь работников к дисциплинарной или гражданско-правовой ответственности при условии, что они были должным образом ознакомлены с регламентирующими документами;
- обеспечить анализ каждого инцидента и подготовку выводов по его результатам. В компании желательно иметь общую базу знаний по ситуациям, связанным с рисками. Даже если доступ к ней будут иметь только уполномоченные сотрудники, она даст возможность не решать задачу заново каждый раз, а обеспечит преемственность методик. Анализ и выработанные рекомендации помогут справиться с рисками даже тогда, когда участников предыдущего инцидента уже уволили;
- добиться системности в обеспечении безопасности на всех уровнях. Для этого необходимо максимально автоматизировать все процессы управления, внедрить CRM-системы с настройками, обеспечивающими не только ручной, но и программный контроль отклонений, уведомляющими об инцидентах. Это поможет решить задачу выведения управления всеми процессами безопасности в одном месте;
- обеспечить непрерывность процессов контроля и мониторинга. Изучение текущей ситуации должно вестись в постоянном режиме, а не только при столкновении с очередным происшествием. Также непрерывно должно идти изучение внешней и внутренней среды, прогнозирование рисков, выработка возможных ходов по их нейтрализации;
- добиться получения наибольшего результата при наименьших вложениях. Экономичность решения не исключает его эффективности. Технические меры, такие как камеры слежения и отслеживающие действия сотрудников программы, эффективны, но организационные и разъяснительные меры превентивного характера дают не меньший результат;
- обеспечить координацию всех сотрудников и подразделений предприятия, решающих вопросы безопасности. Регламенты и должностные инструкции с подробным описанием функций снимут риск конфликта интересов;
- добиться полной прозрачности решений в сфере безопасности, объяснения их необходимости всем причастным. Это поднимет общую мотивацию.
Профессиональная работа с рисками, построенная на единой стратегии, системности, использовании современных программных средств, поможет защитить компанию от большинства из них и увеличить ее конкурентоспособность.
Источник: searchinform.ru
Безопасность бизнеса
Безопасность бизнеса – это набор мероприятий и мер, направленных на всестороннюю защиту предпринимательской деятельности от различных видов угроз (информационных, юридических, физических, экономических и организационно-кадровых). Все решения, касающиеся всесторонней охраны бизнеса и принимаемых мер, возлагаются на службу безопасности, руководителей соответствующих отделов и директора организации.
Виды проблем в безопасности бизнеса и пути их решения
В любом виде бизнеса всегда есть место для риска. При этом хороший руководитель не будет ждать проблем – он своевременно примет меры для защиты от наиболее вероятных проблем в сфере бизнеса. К таким можно отнести:
— корпоративные неурядицы – споры и конфликтные ситуации между акционерами компании, конфликты между топ менеджерами или сложности взаимоотношений между владельцами компании и руководителями подразделений;
— внешние опасности – угрозы со стороны криминальных структур, конфликты с правоохранительными и государственными структурами, рейдерские налеты и так далее;
— финансовые потери – мошеннические действия персонала (клиентов), кража, недобросовестные посредники или поставщики, нецелесообразное применение ресурсов компании, получение взяток за определенную деятельность против интересов компании;
— информационные опасности – утечка секретной информации компании (ее сокрытие или уничтожение), получение несанкционированного доступа к конфиденциальным данным, разглашение коммерческой тайны и тому подобное;
— охранные «прорехи» — кражи материально-технических ценностей посторонними лицами, несанкционированное проникновение на территорию компании, нарушение трудовой дисциплины;
— проблемы с репутацией – наличие в структуре работников, имеющих плохую репутацию, сотрудничество с людьми (контрагентами), имеющими плохую репутацию.
Для решения всех перечисленных проблем бизнеса, требуются следующие виды защиты:
— физическая – системы безопасности, охрана, камеры наблюдения и так далее;
— экономическая – проверка контрагента, защита банка-клиента, оптимизация налогов;
— организационно-кадровая – проверка поступающего на работу персонала, контроль уже существующих сотрудников;
— информационный – защита от вторжений, защита файлов и документов, оптимизация и защита 1С, единая аутентификация, защит от утечек информации и так далее;
— юридическая – экспертиза совершенных сделок, проверка проектов документов, абонентское обслуживание и так далее.
Информационная безопасность бизнеса
По статистики больше половины всех проблем бизнеса возникают по причине «пробелов» в информационной безопасности. Утечка информации к конкурентам, потеря данных, передача в чужие руки секретной информации компании – все это несет большой риск для бизнеса. В такой ситуации IT-менедежеры компании идут на ряд эффективных мер, обеспечивающих комплексную защиту компании.
На первом месте находится защита финансовых данных, на втором – защита от утечек, а на третьем – защита от DdoS-атак. И если первые два пункта уже давно в тройке лидеров, то проблема с атаками появилась лишь недавно. Причина такого интереса – возросшее число DdoS-атак на компании малого и среднего сегмента.
Среди основных мер, которые компании России принимали в сфере безопасности можно выделить – защиту от вредоносного ПО, управление обновлениями, контроль приложений, сетевую структуру, решения для защиты финансовых переводов, контроль применения внешних устройств, защита мобильных телефонов и так далее.
Основные методы информационной защиты бизнеса следующие:
1. Защита от вторжений – установка программ или оборудования, необходимого для контроля трафика в сети. При появлении первой же опасности (вторжения) система реагирует и блокирует доступ. Одновременно с этим происходит оповещение ответственного сотрудника.
Система защиты реализуется одним из двух способов:
— система IPS. Ее задача – блокировка любой сетевой активности, вызывающей подозрения, эффективное отсеивание «лишнего» трафика. Плюс системы – способность не только обнаруживать, но и предотвращать вторжение. Минус – высокий процент ложных срабатываний, что приводит к постоянному отвлечению сотрудников от дела и простаиванию компьютерной сети на время проверки;
— система IDS – осуществляет отслеживание текущей аномальной активности, при появлении которой дается сигнал администратору. Положительные черты — эффективная борьба с вторжением, передача права принятия решения администратору. Минус в том, что ответственный работник может не успеть принять меры и системе будет нанесен непоправимый вред.
Идеальная система защиты от вторжения выглядит следующим образом:
2. Защита от утечек – набор мер, позволяющих предотвратить попадание конфиденциальной информации в посторонние руки. Утечка может произойти двумя способами:
— путем злонамеренной кражи (шпионаж, рейдеры, инсайдеры);
— по причине оплошности персонала (потеря носителя, отсылка пароля по почте, переход на страничку с вирусом, отсутствие ответственных людей за передачу прав на доступ к данным и так далее).
При злонамеренной краже методы защиты следующие – ограничение режима допуска на предприятие, установка камер наблюдения, монтаж средств уничтожения данных на серверах, шифрование информации, хранение данных на зарубежных серверах.
Для защиты от ошибок персонала эффективными можно назвать следующие методы – минимизация прав доступа к конфиденциальной информации, индивидуальная ответственность сотрудников, использование защищенных каналов, создание регламента работы сотрудников с важными документами, введение ответственности за переданные работникам носители данных.
Кроме этого, для защиты от случайных ошибок важно организовать – запись телефонных разговоров, мониторинг трафика и работы сотрудника за ПК, шифрование USB карт, применение RMS, внедрение DLP систем и так далее.
3. Защита файлов подразумевает сохранность всей наиболее важной информации, которая хранится на компьютерах и серверах внутри компании. Она реализуется следующим образом:
— шифрованием файловых систем (данных) – применение систем EFS, Qnap, CryptoPro и так далее;
— шифрованием ноутбуков (нетбуков), носителей информации, мобильных аппаратов – программные решения (Kasperskiy, SecretDisk, Endpoint Encryption) или модули шифрования от Sony, Asus и прочих компаний;
— защита информации от системного администратора, к примеру, с помощью TrueCrypt;
— регистрация мобильного на трекерах мониторинговых систем (с помощью Касперского или Prey);
— запрет (ограничение) доступа к различным электронным файлам (один из лучших вариантов — Active Directory Rights Management Services).
— единая аутентификация. Можно использовать две схемы – на доменной авторизации (оборудование привязывается к доменной структуре), с помощью электронного ключа E-token или с помощью оповещения СМС.
Технология единой аутентификации реализуется следующим образом:
В случае применения USB-ключа (токена) схема взаимодействия смотрится по-другому:
.jpg)
Взаимодействие пользователей в случае применения смс-оповещений:
4.Оптимизация и защита 1С требует внедрения следующих мер:
— при работе с базой 1С – шифрование дисков, ограничение прав доступа, установка системы защиты процессов обмена данными и фалов;
— при работе с СУБД базы 1С – ограничение прав администратора у пользователей, использование систем шифрования, выполнение мер по ограничению удаленного или физического доступа к серверам и так далее;
— защита конфиденциальных данных.
Кроме перечисленных выше мер, к способам обеспечения информационной безопасности относится:
— защита корпоративных коммуникаций;
— быстрое удаление информации с сервера;
— контроль работы сотрудников;
— обеспечение отказоустойчивости и стабильности всех бизнес процессов.
Экономическая безопасность бизнеса
Для обеспечения экономической безопасности необходимо выполнение следующих мер:
1. Проверка компании-контрагента. В законе РФ нет пункта, который бы обязывал проводить проверку будущего партнера. С другой стороны организация должна проявлять осмотрительность в этом вопросе и не совершать сделок с подозрительными структурами. В противном случае можно получить целый ряд проблем:
— невыполнение контрагентом своих обязательств;
— потерю доверия со стороны инвестора;
— падение деловой активности;
— опасность финансовых потерь;
— проблемы с правоохранительными органами.
Перед началом сотрудничества важно проверить:
— идентификационный номер налогоплательщика;
— выписку из ЕГРЮЛ;
— точное название компании;
— генерального директора;
— устойчивость компании;
— наличие реальной регистрации по указанному адресу;
— наличие бухгалтерского баланса.
2. Оптимизация налогов позволяет снизить затраты предприятия и возможные проблемы с органами налоговой инспекции. Лучшим решением может стать аутсорсинг. С его помощью:
— внедряются более совершенные методы планирования налогов;
— экономятся средства компании за счет привлечения квалифицированных специалистов извне;
— «выплывают» все ошибки в функционировании фирмы;
— повышается надежность, качество и главное – эффективность выполняемых работ;
— появляется шанс забыть о налоговых проблемах и заняться делами бизнеса.
Процесс оптимизации проводится в три этапа – анализ деятельности компании, разработка рабочего проекта и внедрение новой схемы.
3. Защита компьютера с установленной системой «клиент-банка». Недостаточное внимание к этой составляющей бизнеса в последние годы привело к большому количеству преступлений. Мошенники с легкостью получают доступ к компьютеру, через который ведется управление потоками, и проводят необходимые им операции. Банк Сбербанк России уверяет, что в 2014 году лишь за несколько месяцев было пресечено сотни попыток краж дистанционным путем на сумму более миллиарда рублей.
Защитить компьютер с установленной на нем системой «клиент-банка» можно несколькими способами:
— ПК должен применяться исключительно для проведения операций с «клиент-банком»;
— права пользователей должны быть максимально ограничены, что снижает вероятность доступа к системе посторонних лиц;
— операционная система и антивирус должны обновляться своевременно;
— обязательна установка сетевого экрана. При этом любой трафик (кроме сделок с банком) должен быть заблокирован;
— высокий уровень безопасности должен поддерживаться в постоянном режиме, а не время от времени;
— в компьютере или возле него не должно оставаться носителей информации с ключами или правами доступа к системе;
— рабочее место с «клиент-банком» должно быть расположено в отдельном помещении. При этом организация СКУД и видеонаблюдения обязательна.
Организация физической безопасности бизнеса
Одна из наиболее важных задач для любой компании – защита от проникновения посторонних лиц на территорию объекта, контроль всех основных помещений предприятия, защита и обеспечение спокойствия работников организации, обеспечение защиты от пожара. Для этого может применяться следующий комплекс мер:
1. Установка систем видеонаблюдения по периметру здания и внутри него. При этом служба безопасности и руководитель предприятия должны видеть, что происходит внутри офиса и за его пределами. Для визуального контроля могут устанавливаться дополнительные опции – система распознавания, автоматический анализ изображения, распознаватель номеров и так далее.
2. Система контроля управления доступом позволяет надежно защитить компанию от проникновения внутрь охраняемого объекта посторонних лиц.
3. Система оповещения об опасности активирует сирену внутри защищаемого здания. В случае необходимости может быть задействовано речевое оповещение, но чаще всего хватает и звукового сигнала.
4. Установка домофона – надежный способ контролировать доступ в помещение. Такие системы позволяют проверить посетителя без контакта с ним. Но в крупных структурах такая система работать не будет – слишком большой поток людей.
5. Монтаж пожарной сигнализации, способной своевременно локализовать возгорание и предупредить персонал об опасности.
Правовая безопасность бизнеса
Обеспечение правовой безопасности – это один из способов защиты компании (фирмы, предприятия) от грубых юридических ошибок, которые могут повлечь за собой серьезные репутационные и финансовые потери. Правовая безопасность бизнеса подразумевает комплексную поддержку в юридических вопросах, своевременное консультирование и экстренную правовую помощь. Обеспечением правовой безопасности могут заниматься как сотрудники организации, так и представители сторонних компаний.
К основным методам обеспечения юридической безопасности можно отнести:
— экспертизу всех документов, а также проверку правильности их составления;
— представление интересов компании в судовых инстанциях;
— обслуживание по всем видам правовых вопросов на всех этапах сделки;
— экспертиза всех будущих сделок, коммерческих и инвестиционных проектов компании;
— своевременное взаимодействие и решение спорных моментов с государственными структурами;
— подготовка к проверкам контролирующих структур;
— обеспечение защиты в случае незаконных попыток изъятия правоохранительными органами документов компании;
— оформление исков, жалоб на действия (бездействие) контролирующих (правоохранительных) структур.
Организационно-кадровая безопасность бизнеса
Обеспечение организационно-кадровой безопасности – это задача любого руководителя. Суть таких мероприятий – защита деятельности от вероятных угроз, вызванных человеческим фактором. Основные задачи – выявление и предупреждение мошеннических действий работников.
К основным мерам организационно-кадровой безопасности можно отнести:
— сбор всех необходимых данных о работниках компании, их анализ, а также принятие решения на их основе о допуске человека к секретной информации;
— своевременное выявление потенциальных угроз, которые могут исходить от сотрудника по причине его прошлой деятельности и личностных качеств – криминальной деятельности, отрицательных морально-нравственных качеств, работе с конкурентами и так далее;
— подробный сбор информации о кандидате в сотрудники компании для последующего анализа потенциального работника и принятии решения о его приеме на работу;
— обеспечение социально-психологического контроля за сотрудниками компании, изучение внутренней обстановки внутри коллектива и выявление проблем на ранней стадии;
— проведение обучение и качественная подготовка персонала в вопросах, касающихся правил обращения с секретными данными, а также касательно необходимых к выполнению мер безопасности;
— расследование всех фактов подозрительного поведения работников, которые привели к ущербу (финансовому, репутационному) компании;
— организация трудовых споров, касающихся выпонения обязательств по договору и вероятных нарушений мер безопасности сотрудниками;
— проведение анализа и подробная оценка всех организационных моментов, которые могут стать угрозой для безопасности бизнеса.
Источник: utmagazine.ru
