- •Тематичний план навчальної дисципліни
- •Концептуальні положення безпеки комерційної діяльності підприємства Питання:
- •1. Поняття безпеки підприємницької діяльності. Складові частини формули безпеки підприємницької діяльності
- •2. Характеристика загроз безпеці підприємницької діяльності
- •3. Основні напрямки забезпечення безпеки підприємницької діяльності
- •Загрози безпеці комерційної діяльності підприємства Питання:
- •1. Структура та індикатори економічної безпеки підприємства
- •Безпека підприємства у технікотехнологічній сфері
- •Основні положення комплексного підходу до захисту безпеки комерційної діяльності підприємства Питання:
- •2. Принципи організації і функціонування системи.
- •4. Критерії надійності та ефективності системи безпеки підприємства.
- •Правова база регулювання безпеки діяльності комерційного підприємства Питання:
- •1. Правова основа забезпечення безпеки підприємницької діяльності
- •2. Правове регулювання захисту конфіденційної інформації
- •3. Умови та порядок примусового вилучення документів
- •4. Правова основа відшкодування шкоди та поновлення порушених прав фізичних та юридичних осіб як суб'єктів підприємницької діяльності
- •Фізична безпека та технології захисту Питання:
- •1. Поняття та суть фізичної безпеки. Концепція, основні завдання фізичної безпеки
- •2. Заходи загальної безпеки
- •3. Заходи з протидії рекету, захопленню заручників, правила поведінки особи під час захоплення як заручника
- •4. Технологічні заходи забезпечення безпеки Попередження злочинів через створення адекватного навколишнього середовища
- •Ешелонована система забезпечення безпеки
- •Захисні пристрої по периметру приміщення
- •Ключі для дверних замків
- •Безпека внутрішньоофісної роботи комерційного підприємства Питання:
- •1. Проблеми ризику внутрішньоофісноїроботи
- •2. Психологічна загроза внутрішньоофісній безпеці
- •3. Потенційні загрози
- •Спосіб "довгострокового партнера"
- •Розкрадання інформаційної власності
- •"Довідник" з номерами факсів
- •Шахрайство з використанням телемаркетингу
- •Шахрайство з анонімним брокерством і авансовими платежами
- •Фінансові порушення серед звітних документів
- •Робота із замовниками та постачальниками
- •Інформаційні технології
- •Вчинення корисливих злочинів шляхом крадіжок
- •Складські операції
- •Видалення і переробка відходів
- •Купівля, здійснювана персоналом
- •Купони на купівлю зі знижкою
- •Витрати
- •Виставкові зразки
- •Крадіжки, що здійснюють менеджери
- •4. Засоби контролю і попередження
- •Корпоративна культура
- •Безпека персоналу
- •Інформаційна безпека
- •Внутрішній аудит
- •Управлінський контроль
- •5. Виявлення шахрайства
- •Безпека комерційних структур під час роботи з кадрами
- •1. Забезпечення безпеки підприємницької діяльності при прийомі на роботу персоналу
- •2. Організація професійного відбору персоналу в комерційні підприємства
- •Перший етап — попередня співбесіда
- •Другий етап — збір і оцінка інформації про кандидата
- •Третій етап - тестові процедури та інші методики перевірки кандидатів
- •Четвертий етап — дослідження результатів тестування
- •П'ятий етап - заключна співбесіда
- •3. Основні рекомендації при організації перевірки кандидата
- •4. Звільнення кадрів з комерційних структур
- •Правові та організаційні основи забезпечення захисту інформації в комп'ютерних мережах Питання:
- •1. Аналіз правового забезпечення захисту інформації в Україні
- •2. Способи вчинення злочинів у сфері комп'ютерної інформації
- •Несанкціоноване перехоплення інформації
- •Методи несанкціонованого доступу до інформації
- •Комп'ютерне шахрайство та саботаж
- •3. Захист особи, індивідуальної, колективної і державної власності від злочинних комп'ютерних посягань
- •4. Інформаційна безпека комп'ютерних систем
- •Особливості захисту персональних комп'ютерів
- •Концептуальні положенн економічноїбезпеки комерціної ДяЛьності підприємства Питання:
- •1. Поняття та суть економічної безпеки
- •2. Методика визначення проблем безпеки
- •Ідентифікація ризиків
- •Оцінка ризиків
- •3. Заходи по забезпеченню економічної безпеки
- •4. Інформація як складова частина економічної безпеки
- •Фінансові шахрайства та крадіжки у кредитно-фінансових установах
- •1. Характеристика кредитної діяльності банківської системи України
- •2. Протидія шахрайствам, які вчиняються в процесі кредитної діяльності
- •Порядок дій підрозділів банку в процесі підготовки і видавання кредиту
- •Порядок дій підрозділів банку щодо корегування діяльності Позичальника перед видаванням йому кредиту
- •Порядок дій підрозділів банку щодо контролю виконання Позичальником обов'язків за кредитом
- •Порядок дій підрозділів банку щодо повернення кредиту
- •Порядок забезпечення контролю за кредитною діяльністю у банку
- •3. Найбільш розповсюджені шахрайства та крадіжки в банківських установах
- •Служба безпеки підприємства. Завдання та функції
- •1. Організація служби безпеки та основні напрямки її діяльності
- •2. Вимоги до співробітників служби безпеки
- •3. Підготовка співробітників служби безпеки
- •4. Програма забезпечення безпеки фірми
- •1. Формування розкладу для керівництва.
- •2. Навчання керівників заходам безпеки.
- •3. Особливості інформаційно-аналітичного забезпечення керівників.
- •4. Інструктування керівників про стан оперативної обстановки.
- •5. План підготовки заходів на випадок захоплення в заручники.
- •6. Здійснення персональної охорони керівників.
- •Розділ 2. Забезпечення безпеки персоналу (об'єкта) та збереження матеріально-технічних засобів та коштовностей.
- •5. Організація взаємодії з правоохоронними органами щодо забезпечення безпеки бізнесу
- •Ділова розвідка як підсистема безпеки підприємницької діяльності Питання:
- •1. Обґрунтування необхідності отримання інформації
- •2. Поняття ділової розвідки
- •Комплексна система безпеки комерцйної діяльносТі авіатранспортного підприємства Питання:
- •1. Обґрунтування необхідності отримання інформаці керівництвом авіатранспортого підриємств
- •2. Отримання, оцінка та аналіз отриманої інформації керівництвом авіатранспортного підриє мства
- •Список використаної літератури
Інформаційна безпека
Про інформаційну безпеку написано вже багато, і все більше матеріалів накопичується на цю тему. Все сказане можна розділити на чотири напрямки:
-
в організації необхідно розробити і ввести просту систему класифікації ступеня конфіденційності оброблюваних матеріалів (достатньо трьох ступенів: "Таємно", "Тільки для користування в рамках компанії" ("Для службового користування"), і "Безмежного користування", або "Загального користування", в деяких організаціях вводять ще одну категорію "Для особистого користування");
-
необхідно постійно проводити з персоналом компанії роботу щодо правил використання конфіденційної інформації;
-
обов'язково потрібно встановити процедуру передавання конфіденційної інформації від одного співробітника до іншого, порядок її опрацювання і збереження в залежності від ступеня таємності. (Це обов'язково приведе до включення в ці процедури аспектів забезпечення комп'ютерної безпеки, а також порядку ведення діловодства в цілому, і введення правил, що передбачають не тримати на столі "зайвих" документів);
-
покласти обов'язок визначати гриф таємності документу на ту особу, яка його розробляла, ця людина в подальшому може змінювати ступінь таємності цієї інформації.
Щоб захиститися від витоку конфіденційної інформації, потрібно:
-
контролювати доступ співробітників фірми до закритої інформації і до баз даних;
-
періодично передивлятися дані і визначати ступінь їх таємності, пам'ятаючи, що інформація швидко "старіє";
-
не зловживати найманням тимчасових співробітників, якщо вони за характером своєї роботи автоматично одержують доступ до конфіденційної інформації;
-
обладнати звуконепроникні (екрановані) приміщення для обговорення важливих питань;
-
регулярно оглядати ці приміщення, перевіряючи за допомогою спеціальної апаратури наявність в них підслуховуючих (скануючих) пристроїв;
-
завести спеціальні конверти (папки), в яких конфіденційна інформація буде циркулювати всередині фірми;
-
встановити місця приймання відвідувачів, ніколи не залишати їх на самоті в офісі чи інших приміщеннях фірми;
-
не рідше одного разу на тиждень оглядати всі службові і підсобні приміщення фірми (у тому числі, коридори і туалети) для виявлення підслуховуючих і звукозаписуючих пристроїв;
-
упорядкувати використання співробітниками множувальної та копіювальної техніки;
-
встановити апарат для знищення непотрібних документів;
-
неухильно додержуватися правила: таємні документи знищуються особисто співробітниками, які відповідають за безпеку фірми;
-
використовувати для ведення службових записів тільки спеціальні зошити і блокноти, попередньо пронумерувавши їх;
-
в кінці робочого дня ховати ці зошити і блокноти в сейф чи, в крайньому разі, в ящик столу, що має надійний замок;
-
встановити персональну відповідальність співробітників за збереження конфіденційної інформації з чіткою градацією засобів дисциплінарного і матеріального впливу за її витікання.
Кожний співробітник, незалежно від його посадового стану чи ступеня родичання з керівництвом фірми, повинен володіти тільки тією інформацією, яка йому необхідна для роботи.
Служба безпеки впроваджує заходи щодо розподілення прав володіння, використання і розпорядження таємною інформацією, що належить державі і належить фірмі. Для цього використовуються режими державної і комерційної таємниці. Державні секрети визначаються щодо замовлень державними установами. На службу безпеки покладаються обов'язки щодо узгодження інтересів трудових колективів з інтересами держави у процесі підготовки, розміщення і виконання державних замовлень на розроблення і виробництво таємної продукції. Службою безпеки впроваджуються заходи щодо затаємнення, у випадку необхідності, комерційних відомостей, наукових досягнень, зразків техніки, технології, організаціішо-управлінських рішень, професійних знань і іншої інтелектуальної і промислової власності фірми.
Режим таємності фірми загалом переслідує комерційні цілі і не повинен використовуватися для приховування від трудових колективів і держави провалів в діяльності керівництва, службових зловживань, приписок, порушення законів.
Навіть з простого переліку суті основних напрямків забезпечення інформаційної безпеки видно, що за цим стоїть великий об'єм роботи. Як і в інших випадках, коли вам трапляється займатися масштабним завданням, краще за все діяти, як підказує практика, послідовно: робити невеликий крок, але важливо своєчасно дотримуватися двох основних правил: перш за все провести оцінку вірогідних ризиків і не вводити додаткових заходів забезпечення безпеки, якщо це реально не призведе до підвищення загальних показників бізнесу.