Файл: диплом разработка стратегии экономическоя безопасности агрофирмы биокор-с.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.03.2024
Просмотров: 129
Скачиваний: 4
СОДЕРЖАНИЕ
1 Теоретические основы стратегии экономической безопасности организации
2 Анализ системы экономической безопасности ооо агрофирма «биокор-с» мокшанского района
2.1 Организационно-экономическая характеристика
2.2 Анализ результатов финансово-хозяйственной деятельности
2.3 Оценка критериев экономической безопасности организации
3 Разработка стратегии экономической безопасности ооо агрофирма «биокор-с»
3.1 Обоснование направлений стратегии экономической безопасности
3.2 Механизм нейтрализации угроз стратегии экономической безопасности
Таблица 19 – Уязвимости системы защиты информации
Наименование |
Актив |
||
Здание |
Технология |
Персонал |
|
Уязвимость |
1) Неадекватное или небрежное использование физического управления доступом к зданию и за помещением; 2) Отсутствие физической защиты здания, дверей и окон; 3) Нестабильная электрическая сеть. |
1)Незащищенное хранение; 2)Незащищенные таблицы паролей; 3)Небрежное (безответственное) размещение. |
1) Недостаточное осознание безопасности; 2) Отсутствие политик по правильному использованию телекоммуникационный среды и обмена сообщениями; 3) Отсутствие персонала. |
Угрозы |
1) Кража носителей или документов; 2) Пыль, коррозия, замерзание; 3) Электромагнитные импульсы. |
1) Незаконная обработка данных; 2) Мошенническое копирование программного обеспечения; 3) Искажение данных.
|
1) Преступное использование программного обеспечения; 2) Перехват компрометирующих сигналов помех; 3) Нарушение работоспособности персонала. |
Оценим риски в таблице 20, представленной ниже.
Таблица 20 – Оценка ценности для степени вероятности и возможных последствий рисков
Уровни угрозы |
Низкая |
Средняя |
Высокая |
||||||||
Уровни уязвимости |
Н |
С |
В |
Н |
С |
В |
Н |
С |
В |
||
Здание |
- |
1 |
- |
- |
- |
- |
- |
- |
- |
||
Технология |
- |
- |
- |
- |
- |
- |
- |
3 |
- |
||
Персонал |
- |
- |
|
- |
- |
- |
- |
- |
4 |
А1/У1=1/2=0,5;
А1/У2=1/2=0,5; С1=0,5+0,5+0,17=1,17
А1/У3=1/6=0,17.
А2/У1=3/7=0,43;
А2/У2=3/6=0,5; С2=0,43+0,5+0,5=1,43
А2/У3=3/6=0,5.
А3/У1=4/7=0,57;
А3/У2=4/4=1; С3=0,57+1+0,67=2,24
А3/У3=4/6=0,67.
СУ=С1+С2+С3=1,17+1,43+2,24=4,84.
Соотношение ценности актива к вероятности возникновения угроз составил 4,84.
Так, на предприятии большому риску подвергается персонал, так как его значение превышает технологию и здание и составляет 2,24.
Сделаем вывод о том, что финансовые критерии соответствуют нормативным значениям. Организация платежеспособна, а это значит, что риск банкротства минимальный. Вышеизложенное свидетельствует о устойчивом и стабильном финансовом положении ООО Агрофирма «Биокор-С». По кадровому критерию видим, что численность персонала с 2020 по 2022 год уменьшилась на 5 человек.
Таким образом, проанализировав основные критерии, следует отметить наличие угроз и уязвимостей, влияющих на экономическую безопасность организации в целом.
3 Разработка стратегии экономической безопасности ооо агрофирма «биокор-с»
3.1 Обоснование направлений стратегии экономической безопасности
Политика информационной безопасности – это важнейший документ, который регламентирует процессы достижения и предоставления информационной защищенности предприятия. Он включает в себя совокупность правил, основ и инструкций с целью защиты информационных активов организации от рисков, появившихся в следствии осуществлении угроз информационной безопасности. Политика информационной безопасности формируется в соответствии положениями российских и национальных стандартов, а также современных практик.
Политика информационной безопасности формирует четкие правила и принципы, которые могут обеспечить защиту информационных ресурсов и уменьшить уязвимость предприятия перед возникшими угрозами. Но, в первую очередь, прежде чем создать данные принципы и правила, необходимо разобраться в аспектах формирования политики информационной безопасности и ее осуществлении.
Политика безопасности в ООО Агрофирма «Биокор-С» должна выстраиваться по итогам подробного рассмотрения рисков и угроз. Изучению подлежат текущая концепция защиты информационной инфраструктуры, а также человеческие ресурсы. Кроме того, при создании политики следует принимать во внимание специфику деятельности предприятия.
Эффективна политика информационной безопасности ООО Агрофирма «Биокор-С» должна включать в себя документацию, состоящих из трех уровней:
Таблица 20 – Уровни документации в политике безопасности
Уровни |
Описание уровней |
Верхний |
это документы, содержащие перечень основных рисков и целей в сфере защиты конфиденциальной информации |
Основной (средний) |
это документы с перечнем информации, которая подлежит защите (реестр информационных активов или их категорий). Некоторые организации детализируют их, перечисляя все разрешенные действия с данными. Также в документацию среднего уровня включают положения об ответственности персонала за несоблюдение требований. |
Технический |
это документы, определяющие меры по защите информации и обязанности конкретных сотрудников. |
Второй принцип правильной подачи политики – точное определение каждого пункта. Выполнение данного условия указывает о серьезном отношении организации к вопросам предоставления защищенности.
Утрата формализованной политики безопасности предприятия приводит не только к внутренним проблемам формирования бизнес-процессов, но и отрицательно сказывается на конкурентоспособность, репутацию для акционеров предприятия.
Политика ООО Агрофирма «Биокор-С» в области информационной безопасности должна включать в себя следующие аспекты:
1) Стратегию, которая устанавливает цель и основную миссию политики;
2) Стандарты, то есть сами основы формирования безопасности;
3) Последовательность определенных действий, которые работники обязаны осуществлять в ходе взаимодействия с конфиденциальными данными компании;
4) Инструкции – последовательность операций по реагированию и своевременному восстановлению информационных систем в случае внезапных обстоятельств.
Немаловажно, чтобы все без исключения положения были сопряжены между собой и не противоречили друг другу.
К введению политики необходимо начинать только лишь в том случае, если документы полностью сформированы и согласованы. В таблице 21, приведен порядок действий при внедрении политики информационной безопасности в ООО Агрофирма «Биокор-С».
Таблица 21 – Этапы внедрении политики безопасности
|
|
|
Для оценки эффективности внедренной политики ИБ следует регулярно проводить аудит. В ходе проверок выясняется, насколько качественно выполняются задачи по обеспечению безопасности информационного периметра. |
К сожалению, определенные работники предприятия не придерживаются политики информационной безопасности организации и совершают незаконные либо необдуманные действия, которые приводят к тяжелым последствиям и утечке данных.
Для такого, чтобы раскрыть данные нарушения силами службы безопасности, понадобится довольно большой период времени. Данную проблему могут облегчить технические средства для избегания таких последствий – DLP-системы (Data Leak Prevention).
DLP-система содержит в себе комплекс методов для борьбы с утечками данных, исходящими от лиц, которые могут раскрыть значительно важную информацию для организации по неосторожности либо с целью причинить вред компании.
Устранение потери данных считается базовым принципом безопасности в организации разного масштаба.
Выше упомянули, что утрата секретной информации и иных видов корпоративной информации способна послужить причиной к существенным экономическим, финансовым и репутационным потерям. Несмотря на то, что организации в настоящее время достаточно хорошо осведомлены о данных угрозах, а защита информации стала важной проблемой, большая часть предприятий не до конца могут понять бизнес-повод для инициатив введения DLP.
Обстоятельства, согласно которым DLP-система необходима ООО Агрофирме «Биокор-С»: не все утраты данных считаются итогом внешних умышленных атак. Неожиданное выявление либо неверное обращение с конфиденциальной информацией внутренними работниками сложно раскрыть, в случае если кто-то применяет собственный законный доступ к данным в сомнительных целях. DLP-система может заблокировать передачу секретных сведений на накопители USB и другие съемные носители, кроме того предоставляет возможность использовать политики, обеспечивающие защиту сведений в каждом определенном случае.
В соответствии с Федеральным законом № 152, в случае если организация хранит и применяет персональные сведения, то в таком случае она считается оператором персональных данных и несет ответственность за их защищенность. В этом случае за нарушение данного закона предназначена ответственность в виде затрат:
-
физическое лицо – 700 – 2000 рублей;
-
должностное лицо – 4000 – 10000 рублей;
-
юридическое лицо – 250000 – 500000 рублей.
Чаще всего утечке информации подвергаются следующие типы данных, представленных в таблице 22.