Файл: диплом разработка стратегии экономическоя безопасности агрофирмы биокор-с.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.03.2024
Просмотров: 132
Скачиваний: 4
СОДЕРЖАНИЕ
1 Теоретические основы стратегии экономической безопасности организации
2 Анализ системы экономической безопасности ооо агрофирма «биокор-с» мокшанского района
2.1 Организационно-экономическая характеристика
2.2 Анализ результатов финансово-хозяйственной деятельности
2.3 Оценка критериев экономической безопасности организации
3 Разработка стратегии экономической безопасности ооо агрофирма «биокор-с»
3.1 Обоснование направлений стратегии экономической безопасности
3.2 Механизм нейтрализации угроз стратегии экономической безопасности
Таблица 22 – Типы данных, подвергающихся утечке информации
Типы данных |
Описание |
Информация о клиентах и сделках |
Может иметь серьезные последствия для компании, включая ущерб репутации, потерю доверия клиентов, уменьшение прибыли и возможные правовые последствия. |
Техническая информация |
Может быть весьма разнообразной и включает в себя, например, интеллектуальную собственность (например, патенты, авторские права, торговые марки), технические чертежи, схемы, документацию по производству, исходный код программного обеспечения, расчеты и так далее. |
Персональные данные |
Это может быть любая информация, которая может быть использована для идентификации личности, такая как имя, адрес, номер социального страхования, номер паспорта, номер кредитной карты и другие личные данные. |
Информация о партнерах |
Конфиденциальная информация, связанная с партнерами или клиентами организации, становится доступной для широкой публики или конкурентов. |
Политика информационной безопасности ООО Агрофирма «Биокор-С» нужна с целью выстраивания концепции защиты информационных ресурсов от различных типов угроз и их нейтрализации. При формировании политики информационной безопасности рекомендуется концентрировать внимание на этапе ее введения в организацию и контролировать их соблюдение абсолютно всеми сторонами (участниками). В данном случае могут помочь DLP-система, которая отслеживает деятельность работников организации и разрабатывают доказательную базу для предотвращения утечки информации.
3.2 Механизм нейтрализации угроз стратегии экономической безопасности
Анализируя информацию по степени распространенности различных форм деструктивного поведения сотрудников организации, можно сделать вывод о том, что наиболее распространенными проблемами для компаний являются отлынивание от работы, небрежность, а также завышение своих способностей при устройстве на работу. Кроме того, довольно часто встречаются халатность по отношению к оборудованию и использование служебного положения в личных целях. Таким образом, мы видим, что на практике компании в равной степени сталкиваются с угрозами кадровой безопасности, которые возникают как сознательно, так и бессознательно.
Итак, определив, с какими угрозами кадровой безопасности сталкиваются компании, рассмотрим механизм противодействия им. Если объединить различные подходы к содержанию методов противодействия угрозам кадровой безопасности, можно выделить следующие группы методов:
1) административные методы: всесторонний отбор кадров, информирование персонала о наказании в случае нарушения конкретных норм, обеспечение контроля над деятельностью персонала, формирование локальной нормативно-правовой базы обеспечения кадровой безопасности;
2) социально-психологические методы: формирование корпоративного духа, сплоченности коллектива, укрепление демократического стиля работы руководителей любого ранга;
3) социально-экономические методы: создание системы материального стимулирования, фонда взаимопомощи, условий, при которых сотруднику будет невыгодно приносить компании ущерб.
Выбор того или иного метода противодействия угрозам кадровой безопасности зависит от решения отдельной организации, однако в России в настоящее время с точки предотвращения угроз наиболее распространенными являются административные методы. Механизм нейтрализации угроз представлен на рисунке 13.
Рисунок 8 – Механизм нейтрализации угроз экономической безопасности
Целью системы обеспечения экономической безопасности предприятия является сведение к минимуму внешних и внутренних угроз финансовым, материальным ресурсам, информационным технологиям и кадрам путем разработки и реализации мероприятий экономического, нормативно-правового и организационного плана.
Для достижения поставленной цели определены задачи, к числу которых относятся:
– прогнозирование вероятности угроз экономической безопасности предприятия;
– организация мероприятий по предупреждению возможных опасностей экономической безопасности предприятия;
– обнаружение и анализ реально возникших угроз экономической безопасности;
– разработка и принятие управленческих решений по устранению угроз экономической безопасности предприятия и минимизации их последствий.
Для успешного решения вопросов безопасности организации, необходимо создавать и реализовывать правильную стратегию экономической безопасности организации.
Особую опасность представляют непрогнозируемые угрозы, которые невозможно предотвратить. Но они составляют лишь малый процент от перечня рисков, с которыми сталкивается предприятие, а определение опасности – уже половина успеха в деле её устранения. Поэтому обеспечение экономической безопасности организации сводится к прогнозированию рисков и разработке стратегии по борьбе с ними.
Ускорение темпов производственной производительности труда на предприятии ООО Агрофирма «Биокор-С» при современных реалиях — это объективная необходимость, у которой важное значение при решении большинства социальных и экономических проблем.
Для повышения производительности труда предлагаются следующие меры:
1) материальная мотивация – универсальный тип мотивации, при которой сотрудники, вне зависимости от занимаемого положения, больше нацелены на денежные поощрения, а также возможность распоряжаться полученными средствами. Премия – один из самых распространенных методов материальной мотивации, происходит в форме квартальных или ежемесячных премий, а также премий за выслугу лет. Основной прирост размера надбавок за выслугу лет должен приходиться на первые годы работы на предприятии, когда сотрудник максимально эффективно работает на благо организации и максимально реализует свой потенциал.
Таким образом, можно сделать вывод о том, что механизм нейтрализации угроз стратегии экономической безопасности разрабатывается по каждой составляющей (производственная, кадровая, информационная). При помощи разработанного механизма, организация способна справляться с различного вида угрозами ее экономической безопасности.
Потеря данных способна обесценить многолетний труд организации, отнять у нее возможную прибыль или даже привести к банкротству.
Для того, чтобы этого не произошло существует DLP-система, которая предотвращает утечку конфиденциальной информации на предприятии.
Так, существует российская DLP-система под названием Staffcop, которую можно внедрить в ООО Агрофирма «Бикор-С».
Эта система предназначена для выявления инцидентов внутренней информационной безопасности. Она состоит из двух частей: сервера и службы-агента.
Агент запускается на рабочих станциях персонала либо терминальных серверах, собирает сведения работы пользователя, хранит и передает на сервер для обработки и визуализации.
Staffcop будет полезен для:
– руководителям организации;
– IT специалистам;
– специалистам по информационной безопасности;
– HR менеджерам.
Далее рассмотрим основные задачи Staffcop:
Таблица 22 – Основные задачи Staffcop
Задачи |
Описание |
Мониторинг действий пользователей |
Staffcop позволяет отслеживать все действия, которые совершают пользователи на компьютерах и серверах в компании. Это включает в себя мониторинг интернет-активности, использование приложений и файлов, а также переписку в мессенджерах и электронной почте. |
Контроль за безопасностью |
Staffcop помогает защитить компанию от утечек конфиденциальной информации и других угроз безопасности, а также предотвращает нежелательные действия со стороны сотрудников. Это достигается благодаря функциям контроля доступа и блокировки определенных сайтов и приложений. |
Анализ и оптимизация бизнес-процессов |
Staffcop позволяет анализировать действия пользователей и выявлять узкие места в бизнес-процессах компании. Это помогает оптимизировать работу сотрудников и повысить эффективность работы компании в целом. |
Соответствия требованиям законодательства |
Staffcop позволяет компаниям соблюдать требования законодательства в отношении хранения и защиты данных. Он помогает компаниям соблюдать требования GDPR и других законов и нормативных актов, связанных с обработкой персональных данных |
Данная система обладает гибкими настройками, любую из которых можно отключать/подключать при необходимости.
Далее рассмотрим функции данной DLP-системы в таблице 23.
Таким образом, Staffcop стремительно делает лучше собственную позицию на рынке DLP-систем, охватывая большое количество каналов утечки конфиденциальных данных и операционных систем пользователей. Использование данной системы значительно уменьшает угрозы появления утечек информации, вызванных внутренними нарушителями.
Таблица 23 – Основные функции данной системы
Информационная безопасность |
||
Контроль переписки в почте и мессенджерах |
Связка «кейлоггер-приложение/сайт-скриншот» позволяет отслеживать переписки в любых системах обмена сообщениями, онлайн-чатах, социальных сетях и прочих коммуникациях через интернет. |
|
Контроль нажатия клавиш (кейлоггер) |
Контроль клавиатурного ввода данных и передачи данных посредством буфера обмена. |
|
Контроль подключения внешних устройств |
Регулирует предоставление каждому конкретному пользователю доступа к USB-входам. Анализ статистики использования принтеров, МФУ на предприятии и информации отправленной на печать. |
|
Уведомление при обнаружении угроз |
Уведомления специалистов по почте или в телеграмм об обнаруженных инцидентах безопасности, гибкие настройки доступа администраторов системы |
|
Учет рабочего времени |
||
Учет рабочего времени сотрудников |
Программа фиксирует присутствие сотрудника на рабочем месте. Логирование входа выхода из системы, локальной и удаленной сессии |
|
Учет активности сотрудников |
Программа мониторит рабочие места, отслеживает посещение ресурсов, пресекает попытки передать данные. |
|
Рассылка автоматических отчетов администраторам |
Функционал периодической рассылки отчетов по активности сотрудников администраторам системы, руководителям отделов и самим сотрудникам. |
|
Анализ эффективности сотрудников |
Гибкая настройка категоризация активности сотрудников с возможностью контроля специфической активности. Анализ эффективности сотрудников по принципу: от общего к частному. |
|
Администрирование рабочих станций |
||
Отчеты по инвентаризации установленного оборудования |
Отчеты по инвентаризации установленного оборудования, Wi-Fi подключений и ПО. Контроль и реакция на изменения конфигурации и установки нерегламентированных приложений. |
|
Удаленное подключение к устройствам |
Подключение к рабочему столу пользователя в реальном времени с возможностью перехвата управления. |