Основы защиты информации Анализ состояния проблемы обеспечения безопасности предприятия.

1 Безопасное деятельность предприятия (организация).

2 Угрозы безопасности

3 Анализ современного состояния проблемы безопасности.

Первый вопрос

Обеспечение безопасности (безопасной производственно-хозяйственной деятельности) не зависимо от форм собственности необходимо для любых предприятий. отличие будет состоять лишь в том, какие средства методы и в каком объеме нужны для конкретного предприятия для его безопасности.

Прежде чем начать подробный анализ современного состояния проблемы безопасности необходимо определить, что может подлежать защите на предприятии. По сложившейся международной практике по безопасности объектами защиты на предприятии могут быть:

1. Человек (работник).

2. Информация.

3. Материальные ценности.

Если приоритет сохранение безопасности людей является естественным, то приоритет информации над материальными ценностями требует более подробного рассмотрения. Это касается не только информации, которая представляет собой коммерческую тайну предприятия, но и открытой информации. Считается что информация предприятия становится уязвимой за счет её обработки средствами вычислительной техники и её уничтожение может привести к банкротству предприятия.

Рыночные отношения с их неотъемлемой частью конкуренции обязательно требует от предприятия использовать так называемый принцип выживания. Суть его в том, что каждому предприятию следует противодействовать различным внешним и внутренним угрозам.

Понятие «безопасное деятельность» для любого предприятия содержи в себе:

1. Физическую безопасность.

2. Экономическую безопасность.

3. Информационную безопасность.

4. Материальную безопасность.

Для обеспечения всех этих безопасностей предусматривается создание специального структурного подразделения предприятия — служба безопасности.

Второй вопрос

Угрозы технической безопасности

В настоящее время имеют место случаи нападения на физических лиц — потенциальных носителей особо важной информации или обладающий значительными материальными ценностями. К угрозам физической безопасности можно отнести:

1. Психологический террор т.е. угрозы, запугивание, шантаж вымогательства.

2. Грабежи целью овладению материальными ценностями ли документами.

3. Похищение руководителей предприятий и членов их семей.

4. Убийство.

Одним из реальный мероприятий обеспечение физической безопасности является доведение к лицам которых может угрожать опасность обязательных правил поведений в такой ситуации, либо возможного времени и места реализации угрозы.

Угрозы экономической безопасности

К данному виду угроз в первую очередь относят:

1. Угрозы от отдельных сотрудников предприятия

2. Угрозы от криминальных местных структур

3. Угрозы от криминальных заграничных структур

4. Угрозы от международных криминальных структур.

В тяжелых условиях становлениях рынка положение коммерческих предприятий усугубляется сильным давлением со стороны криминального мира. В условиях текущей экономической ситуации при наличии разного рода угроз, является естественным объединение усилий коммерческих предприятий для сохранности экономической безопасности. Примером могут быть соглашения между предприятием.

Угрозы информационной безопасности

Как считают западные специалисты утечка 20% коммерческой информации в 60 случаях из 100 приводит к банкротству предприятия. Не одна даже самая процветающая фирма не просуществует больше 3 суток если её информация, которая представляет собой коммерческую тайну станет известной. Поэтому экономическая и информационная безопасность тесно связаны.

Уменьшение угрозы экономической деятельности предприятия предусматривает получение подробной информации о конкурентах. При этом естественно, что уменьшение этой угрозы для одних предприятий влечет за собой увеличение угрозы для других. Убыток от деятельности конкурентов, которые используют метод шпионажа составляют в мире до 30% всего ущерба. С помощью средств промышленного шпионажа не только разными способами подслушиваю и подсматривают за действиями конкурент, но и получают информацию, которая непосредственно обрабатывается в средствах вычислительной техники. Поэтому в последнее время широко развивается компьютерная преступность. Противодействовать такой преступности сложно так как эта проблема достаточно новая, сложно идентифицировать злоумышленника и трудно собирать, и юридически оформлять доказательство по этому компьютерному преступлению.

Пример изобразить динамику убытков от компьютерных преступлений в стоимостном преступлении на графике. Известно, что общая сумма убытков за 2013 — 12млн условных единиц. В 2014 — 14млн условных единиц. И в 2015 — 26млн условных единиц. Доля убытков от компьютерных преступлений. Соответственно по годам составляла 6%,4%,8%.

12 — 100%

Х —6%

Х1 = 6*12/100 =0,72 млн

Х2 = 4*14/100 = 0,56 млн

Х3 = 8*26/100 = 2,08

Источниками информации о конкурентах является:

1. Информация, которая содержится в СМИ.

2. Сведения, которые распространятся непосредственно конкурентом.

3. Финансовые отчеты.

4. Непосредственное наблюдение за объектами.

5. Переговоры со служащими и клиентами.

6. Сайты предприятий.

Угрозы материальной безопасности.

Особую проблему представляет обеспечение безопасности при перевозке грузов и материальных средств. Также различные бедствия (пожары, взрыв, землетрясения) трудно предсказуемы, относительно редкие, но могут привезти к значительным убыткам.

Восстановление деловой активности предприятия после подобных ситуаций должны быть четко спланированы службой безопасности. Централизованное управление процессом восстановления важно для поддержания деятельности предприятия, а также важна способность предприятия предоставлять заказчикам хотя бы минимум услуг иначе банкротство предприятия неизбежно.