Файл: диплом разработка стратегии экономическоя безопасности агрофирмы биокор-с.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.03.2024

Просмотров: 127

Скачиваний: 4

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

1 Теоретические основы стратегии экономической безопасности организации

2 Анализ системы экономической безопасности ооо агрофирма «биокор-с» мокшанского района

2.1 Организационно-экономическая характеристика

2.2 Анализ результатов финансово-хозяйственной деятельности

2.3 Оценка критериев экономической безопасности организации

3 Разработка стратегии экономической безопасности ооо агрофирма «биокор-с»

3.1 Обоснование направлений стратегии экономической безопасности

3.2 Механизм нейтрализации угроз стратегии экономической безопасности

3.3 Экономическая оценка предложенных мероприятий

Таблица 19 – Уязвимости системы защиты информации

Наименование

Актив

Здание

Технология

Персонал

Уязвимость

1) Неадекватное или небрежное использование физического управления доступом к зданию и за помещением;

2) Отсутствие физической защиты здания, дверей и окон;

3) Нестабильная электрическая сеть.

1)Незащищенное хранение;

2)Незащищенные таблицы паролей;

3)Небрежное (безответственное) размещение.

1) Недостаточное осознание безопасности;

2) Отсутствие политик по правильному использованию телекоммуникационный среды и обмена сообщениями;

3) Отсутствие персонала.

Угрозы

1) Кража носителей или документов;

2) Пыль, коррозия, замерзание;

3) Электромагнитные импульсы.

1) Незаконная обработка данных;

2) Мошенническое копирование программного обеспечения;

3) Искажение данных.

1) Преступное использование программного обеспечения;

2) Перехват компрометирующих сигналов помех;

3) Нарушение работоспособности персонала.

Оценим риски в таблице 20, представленной ниже.

Таблица 20 – Оценка ценности для степени вероятности и возможных последствий рисков

Уровни угрозы

Низкая

Средняя

Высокая

Уровни уязвимости

Н

С

В

Н

С

В

Н

С

В

Здание

-

1

-

-

-

-

-

-

-

Технология

-

-

-

-

-

-

-

3

-

Персонал

-

-

-

-

-

-

-

4

А1/У1=1/2=0,5;

А1/У2=1/2=0,5; С1=0,5+0,5+0,17=1,17

А1/У3=1/6=0,17.

А2/У1=3/7=0,43;

А2/У2=3/6=0,5; С2=0,43+0,5+0,5=1,43

А2/У3=3/6=0,5.

А3/У1=4/7=0,57;

А3/У2=4/4=1; С3=0,57+1+0,67=2,24

А3/У3=4/6=0,67.

СУ=С1+С2+С3=1,17+1,43+2,24=4,84.

Соотношение ценности актива к вероятности возникновения угроз составил 4,84.

Так, на предприятии большому риску подвергается персонал, так как его значение превышает технологию и здание и составляет 2,24.

Сделаем вывод о том, что финансовые критерии соответствуют нормативным значениям. Организация платежеспособна, а это значит, что риск банкротства минимальный. Вышеизложенное свидетельствует о устойчивом и стабильном финансовом положении ООО Агрофирма «Биокор-С». По кадровому критерию видим, что численность персонала с 2020 по 2022 год уменьшилась на 5 человек.

Таким образом, проанализировав основные критерии, следует отметить наличие угроз и уязвимостей, влияющих на экономическую безопасность организации в целом.

3 Разработка стратегии экономической безопасности ооо агрофирма «биокор-с»

3.1 Обоснование направлений стратегии экономической безопасности

Политика информационной безопасности – это важнейший документ, который регламентирует процессы достижения и предоставления информационной защищенности предприятия. Он включает в себя совокупность правил, основ и инструкций с целью защиты информационных активов организации от рисков, появившихся в следствии осуществлении угроз информационной безопасности. Политика информационной безопасности формируется в соответствии положениями российских и национальных стандартов, а также современных практик.

Политика информационной безопасности формирует четкие правила и принципы, которые могут обеспечить защиту информационных ресурсов и уменьшить уязвимость предприятия перед возникшими угрозами. Но, в первую очередь, прежде чем создать данные принципы и правила, необходимо разобраться в аспектах формирования политики информационной безопасности и ее осуществлении.

Политика безопасности в ООО Агрофирма «Биокор-С» должна выстраиваться по итогам подробного рассмотрения рисков и угроз. Изучению подлежат текущая концепция защиты информационной инфраструктуры, а также человеческие ресурсы. Кроме того, при создании политики следует принимать во внимание специфику деятельности предприятия.

Эффективна политика информационной безопасности ООО Агрофирма «Биокор-С» должна включать в себя документацию, состоящих из трех уровней:

Таблица 20 – Уровни документации в политике безопасности

Уровни

Описание уровней

Верхний

это документы, содержащие перечень основных рисков и целей в сфере защиты конфиденциальной информации

Основной (средний)

это документы с перечнем информации, которая подлежит защите (реестр информационных активов или их категорий). Некоторые организации детализируют их, перечисляя все разрешенные действия с данными. Также в документацию среднего уровня включают положения об ответственности персонала за несоблюдение требований.

Технический

 это документы, определяющие меры по защите информации и обязанности конкретных сотрудников. 

Второй принцип правильной подачи политики – точное определение каждого пункта. Выполнение данного условия указывает о серьезном отношении организации к вопросам предоставления защищенности.

Утрата формализованной политики безопасности предприятия приводит не только к внутренним проблемам формирования бизнес-процессов, но и отрицательно сказывается на конкурентоспособность, репутацию для акционеров предприятия.

Политика ООО Агрофирма «Биокор-С» в области информационной безопасности должна включать в себя следующие аспекты:

1) Стратегию, которая устанавливает цель и основную миссию политики;

2) Стандарты, то есть сами основы формирования безопасности;

3) Последовательность определенных действий, которые работники обязаны осуществлять в ходе взаимодействия с конфиденциальными данными компании;

4) Инструкции – последовательность операций по реагированию и своевременному восстановлению информационных систем в случае внезапных обстоятельств.

Немаловажно, чтобы все без исключения положения были сопряжены между собой и не противоречили друг другу.

К введению политики необходимо начинать только лишь в том случае, если документы полностью сформированы и согласованы. В таблице 21, приведен порядок действий при внедрении политики информационной безопасности в ООО Агрофирма «Биокор-С».

Таблица 21 – Этапы внедрении политики безопасности

  1. Оценить информационную инфраструктуру компании на предмет уязвимости и принять меры, перечисленные в политике безопасности.

  1. Создать методические материалы и инструкции, регламентирующие работу с информацией. Например, прописать перечень разрешенных для использования интернет-ресурсов, правила доступа к защищаемым объектам и информационным активам и т. д.

  1. Внедрить утвержденные инструменты защиты данных, которые еще не используются компанией.

  1. Ознакомить персонал с утвержденными положениями. Например, можно провести инструктаж или семинар. В конце таких мероприятий сотрудники обычно ставят подписи в подтверждение, что ознакомлены с документами. 

Для оценки эффективности внедренной политики ИБ следует регулярно проводить аудит. В ходе проверок выясняется, насколько качественно выполняются задачи по обеспечению безопасности информационного периметра.

К сожалению, определенные работники предприятия не придерживаются политики информационной безопасности организации и совершают незаконные либо необдуманные действия, которые приводят к тяжелым последствиям и утечке данных.

Для такого, чтобы раскрыть данные нарушения силами службы безопасности, понадобится довольно большой период времени. Данную проблему могут облегчить технические средства для избегания таких последствий – DLP-системы (Data Leak Prevention).

DLP-система содержит в себе комплекс методов для борьбы с утечками данных, исходящими от лиц, которые могут раскрыть значительно важную информацию для организации по неосторожности либо с целью причинить вред компании.

Устранение потери данных считается базовым принципом безопасности в организации разного масштаба.

Выше упомянули, что утрата секретной информации и иных видов корпоративной информации способна послужить причиной к существенным экономическим, финансовым и репутационным потерям. Несмотря на то, что организации в настоящее время достаточно хорошо осведомлены о данных угрозах, а защита информации стала важной проблемой, большая часть предприятий не до конца могут понять бизнес-повод для инициатив введения DLP.

Обстоятельства, согласно которым DLP-система необходима ООО Агрофирме «Биокор-С»: не все утраты данных считаются итогом внешних умышленных атак. Неожиданное выявление либо неверное обращение с конфиденциальной информацией внутренними работниками сложно раскрыть, в случае если кто-то применяет собственный законный доступ к данным в сомнительных целях. DLP-система может заблокировать передачу секретных сведений на накопители USB и другие съемные носители, кроме того предоставляет возможность использовать политики, обеспечивающие защиту сведений в каждом определенном случае.

В соответствии с Федеральным законом № 152, в случае если организация хранит и применяет персональные сведения, то в таком случае она считается оператором персональных данных и несет ответственность за их защищенность. В этом случае за нарушение данного закона предназначена ответственность в виде затрат:

  • физическое лицо – 700 – 2000 рублей;

  • должностное лицо – 4000 – 10000 рублей;

  • юридическое лицо – 250000 – 500000 рублей.

Чаще всего утечке информации подвергаются следующие типы данных, представленных в таблице 22.

Смотрите также файлы