ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.04.2024
Просмотров: 32
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Программные средства защиты информации – это специальные программы и программные комплексы, предназначенные для защиты информации в информационной системе.
Программные средства включают в себя программы для идентификации пользователя, контроля доступа, удаления остаточной (оперативной) информации, такой как временные файлы, тестовый контроль системы защиты и другие. Преимущества программных средств – универсальность, гибкость, надежность, простота установки, возможность модификации и разработки. Недостатки – использование части ресурсов файлового сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратного обеспечения).
Виды рекомендуемых программных средств защиты конфиденциальной информации представлены на рисунке 11.
Программные средства защиты конфиденциальной информации
Антивирусные программы
Программные разграничение доступа пользователей к конфиденциальной информации
Специализированные программные средства защиты информации от несанкционированного доступа
Рисунок 11 – Программные средства защиты информации
Третий этап
С лицами, которые принимают непосредственное участие в разработке результатов интеллектуальной деятельности необходимо заключить договоры авторского заказа. Договор подразумевает сохранение авторства на все разработки за работодателем в момент размещения этих разработок в его информационной инфраструктуре. Также необходимо внести изменения в правила внутреннего распорядка всей группы компаний. Необходимо установить специальный механизм работы с клиентскими базами, а также ввести обязательный заявительный порядок обращения с информацией ограниченного доступа.
Необходимо реализовать весь комплекс требований по введению режима коммерческой тайны и множество других правовых и организационных мер, адаптированных под производственный процесс и учитывающих все особенности информационной инфраструктуры, а также технические решения по защите информации.
Основным источником утечки информации за пределы организации является ее персонал. Человеческий фактор способен свести к минимуму любую из самых сложных механизмов безопасности. Это подтверждается многочисленными статистическими данными, указывающими на то, что подавляющее большинство инцидентов безопасности связано с деятельностью сотрудников организации.
Согласно ст. 139 Гражданского кодекса РФ, обладатель конфиденциальной информации имеет право на правовую защиту от незаконного ее использования только при условии, что он принимает надлежащие меры к соблюдению ее конфиденциальности, поэтому правила политики безопасности и ответственность, предусмотренная за их нарушение, должны быть документированы и доведены до сведения всех сотрудников под роспись. Контроль осведомленности должен осуществляться на регулярной основе. Вопросы по которым необходимо проводить обучение и контролировать уровень знаний персонала предприятия представлены на рисунке 12.
Процедуры информировании об инцидентах, уязвимостях, ошибках и сбоях
Правила политики безопасности организации
Правила обращения с конфиденциальной информацией
Информация необходимая для ознакомления сотрудниками
Правила выбора, смены и использования паролей
Правила получения доступа к ресурсам информационной системы
Рисунок 12 – Информация необходимая для ознакомления сотрудниками предприятия
Отдельным этапом реализации проекта должно стать урегулирование отношений с «внешними» контрагентами (поставщиками, покупателями, заказчиками и т.д.) в части обмена информацией ограниченного доступа.
Для этого необходимо скорректировать алгоритм договорной работы и разработать проект соглашения о неразглашении конфиденциальной информации специально под условия гражданско-правовых сделок и возникающих в связи с их исполнением отношений.
Ключевым результатом является введение режима коммерческой тайны на территории предприятия и юридическое оформление всех процедур работы с информацией ограниченного доступа. Данные меры реализованы в том виде и в той форме, которые предписываются действующим законодательством.
При этом привлекается в процесс весь персонал предприятия, как с нормативной точки зрения, так и с фактической стороны. Каждый сотрудник предприятия принимает непосредственное участие в процессе обеспечения защиты сведений, составляющих коммерческую тайну. Устанавливаются четкие правила и требования по обращению с информацией ограниченного доступа. Необходимо урегулировать вопросы взаимодействия с контрагентами и внештатными сотрудниками, работающими на основании гражданско-правовых договоров.
Руководство предприятия тем самым получает в свое распоряжение целый набор эффективных инструментов для контроля над информационными потоками, а также юридически закрепленный и отрегулированный механизм управления отношениями в области защиты информации на производстве как в гражданско-правовом аспекте, так и в части трудовой дисциплины.
3.2 Оценка экономической эффективности предложенных мероприятий
В соответствии со всеми вышеизложенными рекомендациями, проведем анализ расходов предприятия АО «Вимм-Билль-Данн» при реализации охранных мероприятий.
Таблица 11– Распределение расходов для реализации охранных мероприятий
АО «Вимм-Билль-Данн»
| Вид работ | Количество, шт. | Цена, тыс.руб./шт. |
| Физические средства охраны | ||
| Сетевая СКУД PERCo–SM01 | 1 | 26 898,00 |
| Монтаж контроллера СКУД (сетевой) | 1 | 6 300,00 |
| Монтаж считывателя для карт | 3 | 1000,00 |
| Программирование карты доступа (сетевой) | 40 | 150,00 |
| Покупка стеллажей, шкафов с ключом | 3 | 28 000,00 |
| Покупка сейфа для хранения документов, содержащих коммерческую тайну, категории строго конфиденциально | 1 | 5 300,00 |
| Покупка шредера | 1 | 4 300,00 |
| Системы защиты электронного документооборота, в том числе: | ||
| покупка антивируса Касперского | 1 | 10 400,00 |
| Итого | 165 598,00 тыс.руб. | |
Организационные мероприятия, направленные на усиление охраны режима коммерческой тайны, рекомендуется поручить постоянным сотрудникам предприятия из числа руководителей подразделений. Сторонних специалистов привлекать не требуется, и не рекомендуется ввиду действующего на АО «Вимм-Билль-Данн»» режима секретности.
Разработка мероприятий, указанных в таблице 12 может быть возложена на четверых сотрудников, имеющих доступ к конфиденциальной базе данных, в качестве дополнительных обязанностей, и вознаграждаться премией в течении всего периода разработки и реализации мероприятий. Периодом осуществления всего комплекса организационных мер будет срок 3 месяца.
Таблица 12 – Организационные мероприятия по защите коммерческой тайны
| Организационные мероприятия | |
| Вид работы | Сумма расходов, тыс.руб. |
| Разработка регламента по ведению конфиденциального документооборота на предприятии | 135 000 |
| Модифицирование трудового договора, в части неразглашения конфиденциальных сведений предприятия | 55 000 |
| Инструктаж (ознакомление) сотрудников предприятия с разработанным регламентом | 45 000 |
| Итого: | 235 000 |
Таким образом, итоговая сума инвестиций составляет 400 598, тыс.руб.. Для осуществления рекомендуемых мероприятий необходимо осуществить покупку и монтаж соответствующего оборудования, осуществить необходимые организационные мероприятия и провести инструктаж сотрудников.
Для расчета прогнозных значений сокращения объема выручки, в следствии наступления вышеупомянутых пунктов, воспользуемся методом экспертных оценок.
Исходя из сущности методики, которая заключается в том, что в основу прогноза закладывается мнение специалиста или коллектива специалистов, основанное на их профессиональном, научном и практическом опыте, были сформированы три рабочие группы экспертов из числа постоянных работников предприятия АО «Вимм-Билль-Данн».
Перед экспертами был поставлен вопрос: спрогнозировать снижение объема выручки (в процентах), за период реализации стратегии развития (2020-2022 гг).
Таблица 13 – Результаты экспертных оценок прогнозного снижения объема выручки в результате воздействия негативных факторов
| | | Экспертная группа | Итоговая оценка | |
| Факторы | 1 | 2 | 3 | |
| Сокращение спроса на продукцию предприятия | 10% | 12% | 10% | 10,7% |
| Потеря конкурентного преимущества в виде уникальности товара | 30% | 25% | 35% | 30,0% |
| Увеличение конкурентов на рынке с аналогичным видом продукции | 15% | 20% | 12% | 15,6% |
| Итого: | | 18,8% | | |
Исходя из расчетных данных, ожидаемое сокращение выручки АО «Вимм-Билль-Данн» в период 2020–2021 гг., в случае раскрытия коммерческой тайны составит около 19%.
Итоги расчета прибыли АО «Вимм-Билль-Данн», с поправкой на экспертную оценку, представлены в таблице 14.
Таблица 14 – Расчет прогнозной прибыли АО «Вимм-Билль-Данн» с учетом экспертных оценок, тыс.руб.
| Финансовый показатель | Значение за 2020, тыс.руб. | Значение за 2021, тыс.руб. | Значение за 2022, тыс.руб. |
| Выручка | 100297858 | 105312751 | 111 631 516,00 |
| Общие расходы | 92046965 | 97 569 783,00 | 103 423 969,00 |
| Прибыль | 8250893 | 7 742 968,00 | 8 207 547,00 |
| Чистая прибыль | 5 455 266,00 | 5 110 358,00 | 5 416 981,00 |
| Итого прибыль за период 2020–2021 гг. | 15 982 605,00 | | |
Далее, произведем расчет упущенной выгоды по годам, в период с 2020 по 2022 года. Результаты представлены в таблице 15.
Таблица 15 – Расчет упущенной выгоды с учетом и без реализации негативных факторов, тыс.руб.
| Прогнозная прибыль: | Значение за 2020, тыс.руб. | Значение за 2021, тыс.руб. | Значение за 2022, тыс.руб. |
| без учета реализации негативных факторов | 12 778 532,86 | 10 454 235,25 | 10 830 486,51 |
| с учетом наступления негативных факторов | 6 977 880,95 | 4 494 324,66 | 4 525 170,27 |
| Упущенная прибыль | 5 800 651,92 | 5 959 910,59 | 6 305 316,25 |
| Итого упущенная прибыль за период 2020–2022 гг. | | 18 065 878,76 | |
