Противодействие угрозами информационной безопасности организации со стороны собственного персонала

–   контроля использования информационных ресурсов, обеспечивающий предотвращение утечки информации по открытым каналам связи с использованием внешних носителей информации, подключаемых через различные порты (USB, Bluetooth, и др.), а также контролируют использование сотрудниками ресурсов организации (интернет, электронная почта, сетевые ресурсы);

–   обеспечения непрерывности функционирования, гарантирующий непрерывную работу остальных комплексов при различных нештатных ситуациях;

–   управления учетными записями, обеспечивающий защищенное централизованное управление учетными записями пользователей, предоставление пользователям ролей, проверку и корректировку избыточности прав пользователей;

–   управления инцидентами ИБ, средства которого обеспечивают сбор, анализ и корреляцию событий ИБ, принятие решений по детектируемым событиям ИБ, а также по дальнейшему расследованию инцидентов;

–   контроля защищенности, производящий инвентаризацию информационных ресурсов организации, анализ угроз и информационных рисков, проводит инструментальный анализ защищенности и контроль над выполнением политик безопасности для оценки текущего уровня защищенности информационно-вычислительной системы организации.

 Проектирование и реализация комплексных систем защиты информации осуществляетсяв строгом соответствии с требованиями федерального законодательства, нормативно-методических документов в области защиты информации и с учетом специальных и отраслевых требований по информационной безопасности.

3.2 Оценка эффективности предлагаемых инноваций

Мероприятия по противодействию угрозам информационной безопасности ООО «Агентство С» нуждаются в инвестиционном обеспечении. Для этого проводится оценка экономической эффективности инвестиций в реализуемый проект оптимизации и реорганизации на предприятии.

Под экономической эффективностью инвестиций понимают отношение экономического эффекта, полученного за определенный период времени от вложенного капитала, к величине вложенного капитала, который обеспечил получение данного эффекта. Экономический эффект от вложенных денежных средств представляет собой чистый доход, полученный инвестором в результате вложения средств.

Экономическая эффективность капитальных вложений зависит от времени на протяжении которого вложенные средства приносят какой-либо доход. Этот период времени называют временным лагом. С течением времени эффект от первоначальных капитальных вложений ежегодно нарастает, а вместе с ним растет и экономическая эффективность.

Экономическая эффективность капитальных вложений определяется по формуле (3.3):[15]

Э = Р : К, (3.3)

где Э – экономическая эффективность капитальных вложений;

Р – полученный доход от вложенных средств, тыс.руб.;

К – объем инвестиций, обусловивших получение дохода, тыс. руб..

Необходимо вложить денежные средства на осуществление мероприятий по финансовому оздоровлению ООО «Агенство С» в виде прямых инвестиций в размере 1,25 млн. рублей, а предполагаемый доход от этих вложений составит 340 тысяч рублей, то экономическая эффективность вложений составит:

Э = 340 :1250= 0,272.

Следующий показатель финансово – экономической оценки предлагаемых мероприятий- расчетный уровень дохода, который определяется по формуле (3.4):

ARR= CIPY – Depreciation • 100%/II,  (3.4)

где ARR – расчетный уровень дохода, %;

CIPY – ежегодные денежные поступления, тыс. руб.

Depreciation – норма амортизации инвестиций, тыс. руб.;

II – инвестиционные затраты, тыс. руб..

Норма амортизации инвестиций определяется по формуле (3.5):

Depreciation =Cost – SV / Life,  (3.5)

где Cost – первоначальная стоимость инвестиций, тыс. руб.;

SV – остаточная стоимость инвестиций, тыс.руб.;

Life – срок внедрения мероприятия, годы.

Расчетный уровень дохода для рассматриваемых мероприятий. Срок жизни такого проекта составит 8 лет. Предполагаемые ежегодные поступления от внедрения мероприятий – 340 тысяч рублей. Тогда норма амортизации инвестиций составит:

Depreciation= 1250000:8= 156250 (рублей).

Расчетный уровень дохода равен:

ARR = (340000-156250)•100%/1250000= 14,7 %

При расчете данного показателя не учитывается сумма будущих денежных поступлений по отношению к текущему периоду времени.

Следующий показатель – период окупаемости вложений в мероприятия. Это время, за которое сумма поступлений от реализации мероприятий покроет сумму затрат. Срок окупаемости рассчитывается по формуле (3.6):

PBD = II/ACI, (3.6)

где PBD – срок окупаемости вложений в мероприятия, годы;

ACI – ежегодные денежные поступления, тыс. руб..

Для исследуемых мероприятий срок окупаемости составит:

PBD = 1250000: 340000= 3,68 (года).

Таким образом, через 4 года сумма поступлений от реализации данных мероприятий покроет сумму затрат.

Этот показатель достаточно прост. Он не учитывает ценность поступлений будущих периодов. С этой целью рассчитывают дисконтированный период окупаемости.

Ежегодные денежные поступления от внедрения мероприятия в ООО «Агенство С» составят соответственно по годам 340, 297, 308, 305, 318, 333, 360 тысяч рублей. Пусть уровень дисконтирования составляет 10 %, а ежегодная инфляция -12 %. Определим экономический эффект, экономическую эффективность и срок окупаемости инвестиций в реализуемые мероприятия.

Расчет экономического эффекта с учетом ценности будущих поступлений проводим по формуле (3.7):

,  (3.7)

где lt – индекс роста цен за t лет, то есть отношение среднего уровня цен в году к уровню цен в начале периода инвестирования;

Кt – объем инвестиций в t- м году, тыс. руб.;

r - ставка дисконтирования, %;

Pt – ежегодные денежные поступления, тыс. руб..

Для начала вычислим значения lt для первых 7 лет:

l1 = 1,12;

l2 =1,12*1,12=1,25;

l3 = 1,25 * 1,12 = 1.4;

l4 = 1,4 * 1,12 = 1,57;

l5 = 1,57 * 1,12 = 1,76;

l6 = 1,76 * 1,12 = 1,97;

l7 = 1,97 * 1,12 = 2,21.

Так как ставка дисконтирования равна 10 %, или 0,1, то 1+r = 1,1.

С учетом вычисленных выше значений определяем значение экономического эффекта:

Р= 340 : 1,12 : 1,1 + 297 : 1,25 : 1,12 + 308 : 1,4 : 1,13 + 305 : 1.57 : 1,14 +318 : 1,76 : 1,15 + 333 : 1,97 : 1,16 + 360 : 2,21 : 1,17 =1314,396 ( тыс. руб. ).

Экономический эффект инвестиций в мероприятия будет равен:

Э = 1314,396 -1250 = 64,396 ( тыс. руб.).

Экономическая эффективность мероприятий определится по формуле (3.8):

ЭЭ = ( Р – К) : К,  (3.8)

где ЭЭ – экономическая эффективность инвестиций.

Для ООО «Агенство С» по исследуемым мероприятий экономическая эффективность будет равна:

ЭЭ = 1314,396 – 1250 : 1250 = 0,052.

Срок окупаемости в данном случае будет определяться по формуле (3.9):

Т = К : ( Р – К ),  (3.9)

При расчетах получим:

Т = 1250 : (1314, 396 – 1250 ) = 19,4 (лет).

Вывод по 3 главе

При расчете экономической эффективности реализуемых мероприятий по финансовому оздоровлению с учетом ценности будущих поступлений и инфляции ее значение оказалось намного меньше ( 0,052 ) по сравнению со значением, рассчитанным без учета вышеуказанных факторов ( 0,272 ). Аналогично, срок окупаемости проекта, определенный без учета ставки дисконтирования и коэффициента инфляции, намного меньше ( 3,68 лет ) срока окупаемости, определенного с учетом этих факторов ( 19,4 года ).

Заключение

Итак, подводя итог вышесказанному, можно сделать вывод о том, информационная безопасность организации – состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие. Безопасность информации (данных) – состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность. Информационная безопасность – защита конфиденциальности, целостности и доступности информации..

ООО «Агентство «С» занимается созданием и обслуживанием международных телефонных линий. Если вы ранее ничего не слышали о нашей легендарной компании, вносит конструктивный вклад в создание и развитие цивилизованного телекоммуникационного рынка Москвы.

Основополагающим принципом работы ООО «Агенство С» в области информационной безопасности является комплексный подход, обеспечивающий грамотный выбор и согласованное внедрение программных и аппаратных средств и организационных мероприятий – комплексных систем защиты информации. Предлагаемые организационно-технические решения соответствуют выявленным на этапе обследования внешним и внутренним угрозам и полностью удовлетворяют всем потребностям заказчика в области обеспечения информационной безопасности.

Нами разработаны рекомендации по обеспечению информационной безопасности организации со стороны персонала ООО Агентство «С»:

-разработка гибкой организационной структуры организации, адаптированной «под задачи», когда лишние подразделения следует ликвидировать, перераспределив и частично уволив сотрудников;

-определение приоритетов в развитии персонала и реализации функций управления ими;

-ежегодная аттестация персонала предприятия;

-систематический пересмотр «Положений о подразделениях» и «Должностных инструкций» с целью их совершенствования в соответствии с изменениями в разделении и организации труда, а также в связи с изменениями уровня профессионализма самих работников;

-разработка компенсационных пакетов (размера, структуры, соотношения различных форм вознаграждения работникам) с ориентацией на конечные результаты, значимые для организации (система сквозных показателей, например), и с учетом индикации;

-разработка системы мер профилактики противоправного поведения сотрудников, в том числе и на случаи возникновения объективных причин к снижению уровня преданности фирме (например, при угрозе увольнения);

-постоянное информирование сотрудников о состоянии рынка товаров и услуг, на котором действует организация, формирование рыночного мышления, обеспечение причастности к проблемам организации.

Кроме того, может быть выполнена жесткая привязка IP-адресов к MAC- адресам сетевых плат на рабочих машиинах при их работе с/через главный маршрутизатор, что затрудняет простую перестановку IP адреса даже внутри одного сегмента с машины на машину для предотвращения представления одной машины реквизитами другой в сети (при этом не исключается перестановка сетевых плат физически с машины на машину или, при наличии у сетевой платы такой возможности, перепрограммирования ее MAC-адреса на аппаратном уровне.

Внедрение данных мероприятий позволит противодействовать угрозам информационной безопасности организации со стороны собственного персонала Агентство «С».

Список литературы

1.      Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 N 51-ФЗ (принят ГД ФС РФ 21.10.1994) (ред. от 17.07.2009, с изм. от 18.07.2009)// СПС Консультант-Плюс;

Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 N 14-ФЗ (принят ГД ФС РФ 22.12.1995) (ред. от 17.07.2009)// СПС Консультант-Плюс;

Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001 N 146-ФЗ (принят ГД ФС РФ 01.11.2001) (ред. от 30.06.2008)// СПС Консультант-Плюс;

Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 N 230-ФЗ (принят ГД ФС РФ 24.11.2006) (ред. от 08.11.2008)// СПС Консультант-Плюс;

2.      Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (принят ГД ФС РФ 24.05.1996) (ред. от 09.11.2009) (с изм. и доп., вступающими в силу с 17.11.2009) // СПС Консультант-Плюс;

3.      Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (принят ГД ФС РФ 08.07.2006) // СПС Консультант-Плюс;

4.      Указ Президента РФ от 17.03.2008 N 351 (ред. от 21.10.2008) «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»// СПС Консультант-Плюс;

5.      Постановление Правительства РФ от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"// СПС Консультант-Плюс.

6.      Алехина О.Е. Стимулирование развития работников организации. // Управление персоналом. – 2008. - № 1. – С. 50-52.

7.      Бачурин А. Управление персоналом организации. // Экономист. 2008. № 4. С. 28-31.

8.      Белкин В. , Белкина Н. Кадровая служба организации // Социальная защита.- 2007.- № 7. - Прил.: с. 44-47

9.      Блинов А. Кадровая политика: Цели и основные направления // Маркетинг.- 2007.- № 1. - С. 88-101.

10. Бовыкин В.И. Новый менеджмент: управление предприятием на уровне высших стандартов; теория и практика эффективного управления. – М.: Экономика, 2006. – 368 с.

11. Богданов Ю. Н. , Зорин Ю. В., Шмонин Д. А., Ярыгин В. Т. Управление персоналом научных организаций // Методы менеджмента качества.- 2008.- № 11. - С. 14-19.

12. Бурмистров А. , Газенко Н. Какие методы повышения деятельности персонала являются наиболее действенными? // Управление персоналом.- 2008.- № 7. - С. 48-49.

13. Верхоглазенко В. Мост между интересами // Маркетолог.- 2008. -  №1