- •Міністерство освіти і науки україни
- •Розділ 1. Теоретичні основи економічної безпеки підприємства
- •1.1. Поняття економічної безпеки
- •1.2. Концептуальні моделі фінансово-економічної безпеки підприємства
- •1.3. Стратегії економічної безпеки и підприємства
- •Тема 2. Система управління економічною безпекою підприємства
- •2.1. Організація системи фінансово-економічної безпеки підприємства
- •2.2. Інформаційно-аналітичне забезпечення системи управління фінансовоекономічною безпекою підприємства
- •Система показників для оцінки основних передумов досягнення певного рівня економічної безпеки підприємства
- •Система показників для оцінки поточного рівня фінансово-економічної безпеки підприємства
- •2.3. Стратегічне та інноваційне забезпечення системи управління економічною безпекою підприємства
- •Тема 3. Стандарти фінансово-економічної безпеки підприємства
- •3.1 Стандарти безпеки підприємства
- •3.2. Стандарти безпеки інформаційних технологій підприємства
- •3.3. Законодавчі акти і нормативні документи щодо захисту інформації
- •Тема 4. Методичне забезпечення оцінювально-аналітичної системи економічної безпеки підприємства
- •4.1. Складові економічної безпеки України та методика їх оцінювання
- •4.2. Методичні підходи до оцінки фінансово- економічної безпеки підприємства
- •Огляд складу основних підсистем та складових економічної безпеки підприємства, які виділено вченими
- •Визначення типів фінансової стійкості підприємства
- •Ступінь ймовірності банкрутства на основі моделі Альтмана
- •Визначення ймовірності банкрутства на основі моделі r-Рахунку
- •Групування підприємств на класи за рівнем їх платоспроможності
- •4.3. Технологія моделювання стану економічної безпеки підприємства
- •Тема 5. Впровадження інновацій в систему забезпечення фінансово-економічної безпеки підприємства
- •5.1. Інновації як передумова стратегічного розвитку підприємства
- •5.2. Класифікація інновацій. Функції інноваційної системи
- •5.3. Фактори впливу на інноваційний розвиток підприємства
- •Тема 6. Дослідження особливостей управління ризиком інноваційних проекті
- •6.1. Сутність і завдання управління ризиком інноваційних проектів
- •Класифікація ризику інноваційних проектів за джерелами його виникнення
- •6.2. Дослідження принципів організації управління ризиком інноваційних проектів
- •Процес організації управління ризиком інноваційного проекту на стадіях його життєвого циклу
- •Форми організації робіт зі створення і розробки інноваційних проектів
- •5.3. Структуризація ризику, мети і завдань управління інноваційними проектами
- •Задачі функціональних підсистем підприємства з забезпечення виконання інноваційних проектів
- •Список ризиків інноваційних проектів
- •Тема 7. Стратегія забезпечення фінансово-економічної безпеки підприємства
- •7.1. Розробка інноваційної стратегії підприємства
- •Система критеріїв факторів непрямої дії (макрооточення)
- •Система критеріїв, факторів прямої дії (мікрооточення)
- •Перелік сильних та слабких сторін підприємства (приклад)
- •Перелік зовнішніх можливостей та загроз для підприємства (приклад)
- •7.2. Типологія стратегій інноваційного розвитку підприємства
- •Група стратегій
- •7.3. Стратегічне управління інноваційним розвитком підприємства в умовах визначеності ринкового середовища
- •Оцінка альтернативних ринків збуту в умовах визначеного стану зовнішнього середовища
- •7.4. Стратегічний аналіз і прийняття інноваційних рішень в умовах обмеженої інформації та невизначеності
- •Тема 8. Формування комплексної системи забезпечення фінансово-економічної безпеки підприємства
- •8.1. Організація служби економічної безпеки
- •8.2. Структура служби безпеки підприємства
- •8.1. Схема структури служби безпеки підприємства
- •8.3. Заходи з розробки та охорони інформаційної складової економічної безпеки
- •8.1. Алгоритм дій, на якім заснована робота служби безпеки підприємства
- •Питання для самостійного опрацювання
- •Список використаних джерел
3.3. Законодавчі акти і нормативні документи щодо захисту інформації
До головних законодавчих актів і нормативних документів щодо забезпечення економічної безпеки та захисту інформації можна передусім віднести.
Закони:
Закон України «Про інформацію» від 02.09.92.
Закон України «Про захист інформації в автоматизованих системах» від 05.07.94
Закон України «Про державну таємницю» від 21.01.94
Закон України «Про науково-технічну інформацію» від 25.06.93
Закон України «Про Національну програму інформатизації» від 04.02.98; Закон України «Про Концепцію Національної програми інформатизації» від 04.02.98
Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI
Постанови КМУ:
Постанова Кабінету міністрів України «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» від 29.03.2006 №373
Постанова Кабінету міністрів України «Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію» від 27 листопада 1998 р. №1893
Нормативні документи в галузі технічного захисту інформації (НД ТЗІ)[1] та державні стандарти України (ДСТУ) стосовно створення і функціонування КСЗІ:
НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі
Державний стандарт України. Захист інформації. Технічний захист інформації. Порядок проведення робіт. ДСТУ 3396.1-96
НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі
НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу
НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу
НД ТЗІ 2.5-008-02 Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2
НД ТЗІ 2.5-010-03 Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу
НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі
НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу
Автоматизированные системы. Требования к содержанию документов РД 50-34.698
Техническое задание на создание автоматизированной системы. ГОСТ 34.602-89
НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу
Галузеві стандарти:
Національний банк України
ГСТУ СУІБ 1.0/ISO/IEC 27001:2010 Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Вимоги. (ISO/IEC 27001:2005, MOD)
ГСТУ СУІБ 2.0/ISO/IEC 27002:2010 Інформаційні технології. Методи захисту. Звід правил для управління інформаційною безпекою. (ISO/IEC 27002:2005, MOD)