Практическая работа по "Экономическая безопасность на предприятии отрасли"

Информационная  безопасность - это способность персонала  предприятия обеспечить защиту информационных ресурсов и потоков от угроз несанкционированного доступа к ним), сохранение коммерческой тайны, борьба с хакерами и т.д.

Психологическая безопасность - состояние защищенности от негативных психологических воздействий  персонала предприятия и других лиц, вовлеченных в ее деятельность, информирование персонала предприятия об отсутствии реальных угроз, адекватное реагирование на дезинформационные мероприятия и т.д.

Физическая  безопасность - состояние защищенности жизни и здоровья отдельных лиц (групп, всех лиц) предприятия от насильственных преступлений, предупреждение таких преступлений и т.д.

Научно-техническая  безопасность - способность персонала  предприятия обеспечить защиту собственной  ценной научно-технической продукции  от недобросовестных конкурентов, охрана ноу-хау, организация охраны научных лабораторий и т.д.

Пожарная  безопасность - состояние объектов предприятия, при котором меры предупреждения пожаров и противопожарной защиты соответствуют нормативным требованиям; проектирование, монтаж и эксплуатационное обслуживание пожарной сигнализации, выставление постов в местах возможного загорания и пожаров и т.д. 
 
 
 
 
 
 
 
 
 

2. Практическая  часть

2.1. Структура экономической безопасности ОАО «Ростелеком»

    Для защиты коммерческих секретов на предприятии ОАО «Ростелеком» создана собственная служба безопасности.

    Служба  безопасности (СБ) предприятия ОАО «Ростелеком» является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Их структура управления системой безопасности, имеет четкую вертикаль, т.к. требуется определенность, четкие границы, регламентация отношений на всех уровнях – от рядового сотрудника до менеджеров высшего звена. Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности. Руководитель СБ обладает максимально возможным кругом полномочий, позволяющих ему влиять на другие подразделения и различные области деятельности предприятия, если этого требуют интересы безопасности.

    Служба безопасности ОАО «Ростелеком» состоит из следующих структурных единиц

1. отдел режима и охраны, в составе сектора режима и сектора охраны;
2. отдел защиты информации;
3. инженерно-техническая группа;
4. группа безопасности внешней деятельности.

 

      

Отдел режима и  охраны

Отдел режима и  охраны является самостоятельным структурным  подразделением службы безопасности и  подчиняется начальнику службы безопасности. В его задачи входит:

1) определение  перечня сведений, составляющих  государственную и коммерческую  тайну, организация и осуществление  мер по обеспечению их безопасности;

2) разработка  системы предотвращения несанкционированного  допуска и доступа к сведениям,  составляющим коммерческую тайну,  и разработка соответствующих  инструкций;

3) организация  и поддержание пропускного режима, организация прохода сотрудников  и посетителей в различные  зоны доступа;

4) организация  охраны аттестованных конфиденциальных  помещений;

5) организация  личной охраны руководителей  и ведущих сотрудников, обеспечение  безопасности транспортировки грузов  и документов;

6) наблюдение  за обстановкой вокруг и внутри  объекта;

7) контролирование  работоспособности элементов защиты  в повседневных и в особых  условиях (стихийные бедствия, поломки,  аварии, беспорядки и т. п.).

Отдел защиты информации

Отдел специальной  защиты предназначен для организации  и обеспечения эффективного функционирования системы защиты информации. Основными  задачами отдела являются:

1) организация  работ по защите документальных  материалов;

2) разработка  и организация защиты автоматизированных  систем обработки информации  и электронного документооборота;

3) распределение  между пользователями необходимых  реквизитов защиты;

4) обучение пользователей  автоматизированных систем правилам  безопасной обработки информации;

5) принятие мер  реагирования на попытки НДС  и нарушения правил функционирования  системы защиты;

6) тестирование  системы защиты и контроль за ее функционированием;

7) устранение  слабостей в системе защиты  и совершенствование механизмов  обеспечения безопасности.

Инженерно-техническая  группа

Основной задачей  инженернотехнической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно:

1) определение  границ охраняемой (контролируемой) территории (зоны) с учетом возможностей  технических средств, наблюдения  злоумышленников;

2) определение  технических средств, используемых  для передачи, приема и обработки  конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны);

3) обследование  выделенных помещений с целью  установления потенциально возможных  каналов утечки конфиденциальной  информации через технические  средства, конструкции зданий и  оборудования;

4) выявление  и оценка степени опасности технических каналов утечки информации;

5) разработка  мероприятий по ликвидации (локализации)  установленных каналов утечки  информации организационными, организационно-техническими  или техническими мерами, используя  для этого физические, аппаратные  и программные средства и математические  методы защиты.

Группа безопасности внешней деятельности

Сотрудники группы безопасности внешней деятельности разрабатывают и проводят специальные  мероприятия по изучению окружения  объекта (конкуренты, посетители, клиенты  и т. д.):

1) изучают торгово-конъюнктурные  ситуации в пространстве деятельности  учредителей, партнеров, клиентов  и потенциально возможных конкурентов;

2) проводят ситуационный  анализ текущего состояния финансово-торговой  деятельности с точки зрения  прогнозирования возможных последствий,  могущих привести к неправомерным  действиям со стороны конкурирующих  организаций и предприятий;

3) собирают и  обрабатывают сведения о деятельности  потенциальных и реальных конкурентов  для выявления возможных злонамеренных  действий по добыванию охраняемых  сведений;

4) определяют  возможные направления и характер  злоумышленных действий со стороны  специальных служб промышленного  шпионажа против предприятия,  его партнеров и клиентов;

5) ведут учет  и анализ попыток несанкционированного  получения коммерческих секретов  конкурентами;

6) определяют  платежеспособность юридических  и физических лиц, их возможности  по своевременному выполнению  платежных обязательств.

Для обеспечения  эффективной работы службы безопасности в соответствующих инструкциях и распоряжениях отражены основные организационные вопросы. В них определены:

• должностные обязанности сотрудников службы безопасности, их права и меру ответственности;
• правила взаимодействия сотрудников службы безопасности с другими подразделениями предприятия;
• правила доступа и разграничения доступа к информации и материальным объектам;
• мероприятия по обеспечению контроля и функционирования системы безопасности объекта;
• меры реагирования на нарушение режима безопасности;
• планирование и организация восстановительных работ.

 
 
 
 

    2.2. Угрозы безопасности компании  ОАО «Ростелеком»

Под угрозой  безопасности компании следует понимать потенциально или реально возможное  событие, действие, процесс или явление, которое способно нарушить её устойчивость и развитие или привести к остановке  её деятельности.

Основные виды угроз безопасности компании:

- физические

-  преднамеренные (кражи, нападения, взломы, проникновения на территорию и т.д.);

-  непреднамеренные (природные и технические)

- информационные

- преднамеренные (внутренние и внешние угрозы)

- непреднамеренные (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, отказы технических средств и т.д.)

- экономические

- преднамеренные (недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж и т.д.);

- объективные (инфляция, конкуренция, экономические кризисы и т.д.)

- юридические

- целенаправленные (заведомо неправильное оформление договоров, документов и т.д.)

- субъективные (юридические ошибки) 
 
 
 
 
 
 

2.3. Методы борьбы с угрозами в компании ОАО «Ростелеком»

1. организация и обеспечение пропускной и внутриобъектового режима в зданиях и помещениях, порядка несения службы охраны, контроль за соблюдением требований режима сотрудниками, партнерами и посетителями;
2. разработка основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
3. разработка и осуществление подразделениями СБ мероприятий по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ организует и контролирует выполнение требований «ИНСТРУКЦИИ по защите коммерческой тайны»;
4. изучение всех сторон коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведение учета и анализа нарушений режима безопасности, накапливание и проведение анализа данных о злоумышленных устремлениях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров;
5. организация и проведение служебных расследований по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия; разработка, ведение, обновление и пополнение «Перечня сведений, составляющих коммерческую тайну» и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации;
6. обеспечение строгого выполнения требований нормативных документов по защите коммерческой тайны;
7. организация и регулярное проведение учебы сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был осознанный подход;
8. ведение учета сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
9. ведение учета выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;
10. поддержание контактов с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе.