Автор: Пользователь скрыл имя, 01 Апреля 2013 в 21:21, реферат
Особенность нынешнего периода - когда информация становится более важным ресурсом, чем материальные или энергические ресурсы. Информационные ресурсы являются собственностью, и представляет значительную ценность. В последние годы особое внимание уделяется вопросам защиты информации, которая в современном производстве становится одним из главных объектов посягательств и угроз со стороны конкурентов и злоумышленников. Особенно это относится к конфиденциальной информации в наибольшей степени представляющей интерес.
Введение
Структура системы безопасности предприятия.
Система охраны.
Информационная безопасность.
Утечка информации
Обеспечение информационной безопасности
Заключение
Тема. Организационно-информационные аспекты экономической безопасности.
Введение
Заключение
Введение
Особенность нынешнего периода - когда информация становится более важным ресурсом, чем материальные или энергические ресурсы. Информационные ресурсы являются собственностью, и представляет значительную ценность. В последние годы особое внимание уделяется вопросам защиты информации, которая в современном производстве становится одним из главных объектов посягательств и угроз со стороны конкурентов и злоумышленников. Особенно это относится к конфиденциальной информации в наибольшей степени представляющей интерес. Поэтому наряду с общим понятием безопасности предприятия рассматривается понятие информационной безопасности.
1. Организационно-техническая структура системы безопасности фирмы.
Организационная структура системы безопасности предприятия может быть самой разнообразной и зависит от вида конкретного предприятия, его размера, формы собственности, вида деятельности. Структура, численность и структура безопасности определяются реальными потребностями предприятия. В зависимости от вида деятельности и размера предприятия его безопасность может быть обеспечена по-разному, от привлечения частных структур до создания собственной службы безопасности.
Основными элементами такой структуры могут быть:
Основными задачами службы безопасности предприятия являются:
Служба безопасности предприятия
выполняет следующие общие
Для реализации главных целей и основных задач безопасности предприятия, или его объектов, создается система охраны.
Охрана включает в себя ряд важнейших мер по сохранению материальных ценностей и предупреждение проникновения на объект посторонних лиц. Эффективной организацией охранных мероприятий будут считаться те мероприятия, которые носят предупредительный характер, а их организация изначально пресекает противозаконные действия со стороны преступных элементов проникновения на объект в виду отсутствия в системе охраны каких-либо слабых сторон.
Организация охраны включает такие понятия как:
На выбор тактических приёмов и выбор тактических средств влияют:
Режим работы охраны
Организация охраны предприятия может быть круглосуточной или частичной. Кроме того, в режиме работы охраны подразумевают несение дежурства в простом, усиленном, закрытом или открытом режиме.
Задачи, решаемые при охране объекта
Таких задач
две: предупредительно-
Решение предупредительно-аналитических задач необходимо с целью создания имиджа надёжности в охране конкретного объекта. К предупредительным задачам относятся и маскировка объекта, но, как правило, маскировка не в прямом смысле этого слова, а ведение дезинформации о состоянии реальных дел на объекте, перекрытие каналов утечки любой информации.
Решение процедурно-отражательных задач – это отражение реальной угрозы планируемого посягательства. Выявить преступные планы, организовать работу по их отражению-это и есть решение процедурно-отражательных задач.
Одной из основных, наиболее актуальных сфер безопасности, оказывающих существенное влияние на все процессы в бизнесе, является информационная безопасность.
Информационная безопасность-
Информационная безопасность формируются из четырех внешних факторов- социальных, технических, экономических и политических.
Меры информационной безопасности
должны обеспечивать конфиденциальность,
целостность и доступность
Принципы построения информационной безопасности предприятия:
• Определение потенциальных угроз и методов защиты.
• Моделирование оптимальных условий работы системы безопасности.
• Создание и обеспечение средств быстрого восстановления.
Утечка информации - это бесконтрольный выход защищаемой информации за пределы предприятия или крута лиц, которым она были доверена по службе или стала известны в процессе работы. В основе утечки лежит неконтролируемый перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов.
Для руководства предприятия и служб безопасности необходимо четко представлять, через какие каналы могут "утекать" секретные данные. Это позволит правильно организовать защиту таким образом, чтобы она, с одной стороны, была действительно эффективной, а с другой – обладала минимальной стоимостью владения.
Рассмотрим, по каким каналам (источникам) происходит утечка конфиденциальной информации.
К внешним источникам относятся:
-недружественная
политика иностранных
-деятельность
иностранных разведывательных
-деятельность
иностранных экономических
-преступные действия международных групп и отдельных лиц;
-стихийные бедствия и катастрофы.
К внутренним источникам относятся:
-противозаконная
деятельность политических, экономических
и криминальных структур в
т.ч. и на нанесение
-неправомерные
действия различных структур
и ведомств, приводящие к нарушению
законных прав в
-нарушения
установленных регламентов
-преднамеренные действия и непреднамеренные ошибки персонала, приводящие к утечке, уничтожению, искажению, подделке, блокированию, задержке, несанкционированному копированию информации;
-отказы технических
средств и сбои программного
обеспечения в информационных
и телекоммуникационных
-каналы побочных
Рисунок1. Самые опасные угрозы внутренней Информационной безопасности по данным аналитического центра InfoWatch за 2008г.
Для выявления утечки информации необходим систематический контроль возможности образования каналов утечки.
Локализация каналов утечки обеспечивается организационными, организационно-техническими и техническими мерами и средствами.
При защите информации от утечки по любому из рассмотренных каналов следует придерживаться следующего порядка действий:
Обеспечение информационной безопасности - это комплекс мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности ее для пользователей.
Скопление больших объемов информации
предприятий привели к
Совершенствуются средства и способы несанкционированного доступа к информации, ее искажения, уничтожения или подмены. В связи с этим появляется необходимость в постоянном совершенствовании способов и средств обеспечения информационной безопасности.
Существуют рекомендации по обеспечению информационной безопасности, которые в целом сводятся к следующим мероприятиям:
Эти рекомендации могут быть расширены
и уточнены относительно особенностей
каждого конкретного
Заключение
Необходимость защиты от различного вида угроз возможна только на основе построения комплексной системы безопасности информации на всех этапах разработки, ввода в действие, модернизации аппаратно-программных средств телекоммуникаций, а также при обработке, хранении и передаче по каналам связи информации. Которая в обязательном порядке должна включать в себя взаимоувязанные меры различных уровней: нормативно-правового; организационного; программно-аппаратного; технического.
Информация о работе Организационно-информационные аспекты экономической безопасности