Главная » Разное

Способы защиты от угроз экономической безопасности

Содержание
  1. Методы защиты от угроз экономической безопасности
  2. Безопасность бизнеса: выявляем угрозы и риски
  3. Характеристики угроз
  4. Причины возникновения внешних и внутренних угроз
  5. Причины возникновения внешних угроз
  6. Причины возникновения внутренних угроз
  7. Классификация сотрудников
  8. Пониженный риск
  9. Допустимый риск
  10. Высокий риск
  11. Базовые угрозы
  12. Степень вероятности
  13. Природа возникновения
  14. Степени развития и этапы борьбы с угрозой
  15. Система защиты от угроз
  16. Как обосновать бюджет на безопасность

Методы защиты от угроз экономической безопасности

Гладких Евгений Леонидович

Магистрант МЕНG-162 РГЭУ (РИНХ), Россия, г. Ростов-на-Дону

Научный руководитель Савон Игорь Витальевич

д.э.н. профессор. Кафедра гос.,муниципального управления и экономической безопасности РГЭУ (РИНХ), Россия, г. Ростов-на-Дону

В данной статье рассмотрена проблема защиты от угроз экономической безопасности на предприятии. Проанализированы основные факторы, усиливающие угрозы экономической и информационной безопасности. Предложена концепция экономической безопасности предприятия, состоящая из конкретных мероприятий. Приведены этапы создания собственной службы безопасности на предприятии, её функции, задачи и структура.

В современном мире предпринимательство претерпевает многочисленные трудности, которые связаны не только с тяжелым состоянием экономики России, но и с другими факторами, которые усиливают угрозы экономической безопасности деятельности при внешних и внутренних воздействиях.

Факторами, усиливающими угрозы экономической и информационной безопасности являются (рис.1):

  • значительная монополизация рынка;
  • контроль криминальных структур;
  • усиление криминализации бизнеса в РФ;
  • множество социальных проблем, снижающих ответственность и увеличивающих склонность работников к продаже коммерческих тайн;
  • отсутствие единства действий и взаимной согласованности;
  • рост шпионских и разрушительных действий со стороны спецслужб развитых стран и крупных компаний.

Рис.1 Факторы, усиливающие угрозы экономической и информационной безопасности

Для обеспечения и поддержания соответствующего уровня экономической безопасности необходимо:

  • выделить приоритетные направления, которые определяются на основе анализа возможных угроз и вероятности их осуществления;
  • сформировать систему эффективного мониторинга бизнес-пространства предприятия;
  • создать специфический координирующий стиль управления в условиях неэффективности прямых и функциональных указаний;
  • сформировать координационно-аналитические центры, которые обеспечивают подготовку стратегических решений менеджмента при реальной экономической обстановке.

Основные задачи менеджмента экономической безопасности:

  • ситуацию на предприятии и вне его, которая способна повлиять на достижение поставленных экономических целей;
  • разработать и поддерживать режим, который обеспечивает защиту от рисков реализации угроз экономической безопасности предприятия.

Концепция экономической безопасности предприятия (табл.1) состоит из конкретных мероприятий, сгруппированных по разделами подкрепляются необходимыми расчетами ресурсного обеспечения и системой персонифицированной ответственности исполнения мероприятий.

Организационные меры, которые обеспечивают реализацию концепции экономической безопасности должны состоять из:

  • создания координационного центра во главе с руководителем предприятия, оперативным органом которого является служба безопасности;
  • разработки и утверждения приказом по предприятию нормативно-методического обеспечения концепции;
  • ресурсного обеспечения и целевого использования ресурсов.

Таким образом, чтобы обеспечить экономическую безопасность предприятия, необходимо обучить соответствующих специалистов.

При создании собственной службы экономической безопасности предприятия, обычно возникают многочисленные трудности, так как любой субъект предпринимательства является сугубо индивидуальным при специфичности его деятельности.

Предлагается выделение ряда этапов при создании службы безопасности:

  1. Принять решение о необходимости создания службы безопасности (СЭБ).

Вопрос создания СЭБ должен возникнуть при создании предприятия, в зависимости от выбранной деятельности, объема выпускаемой продукции, годового оборота, прибыли, использованию секретов производства, количества работников и т.д. Учредители предприятия должны решить: необходима ли предприятию СЭБ или нет.

После государственной регистрации руководителями принимается окончательное решение о создании СЭБ. В случае положительного решения вопроса определяется ответственное лицо (группа лиц) которое будет непосредственно заниматься организацией службы экономической безопасности.

Структура и состав концепции экономической безопасности предприятия

Раздел программы Подраздел Содержание подраздела
Защита бизнес-пространства Деловой мониторинг Сбор сведений о возможных партнерах и конкурентах предприятия
Мониторинг внутренней среды Контроль лояльности персонала, социально-психологического климата в коллективах
Формирование имиджа Создание и поддержание имиджа юридически и социально ответственной организации
Защита информационных ресурсов и нематериальных активов Защита информационных ресурсов Обеспечение сохранности информационных систем, программного обеспечения и информации, защита от утечки информации
Защита нематериальных активов Защита интеллектуальной собственности, имущественных прав, гудвилл
Защита материально-технических ресурсов Пропускной режим Физическая защита ресурсов предприятия от хищения, порчи
Пожарная охрана Обеспечение пожарной безопасности предприятия
Техника безопасности Защита ресурсов организации от технических рисков
Защита финансовых ресурсов Финансовый мониторинг Контроль платежеспособности и финансовой устойчивости предприятия
Страхование Защита ресурсов предприятия путем передачи ответственности страховым компаниям
Правовая защита Оформление и юридическое сопровождение документации предприятия
Защита трудовых ресурсов Кадровый менеджмент Защита от кадровых рисков, работа с увольняемыми
Социальная защита Социальное и пенсионное страхование, реализация социальных программ
Читайте также:  Способы вязки пожарной веревки

  1. Определить общие задачи СЭБ: предупреждение угроз, реагирование на них, конкретные объекты защиты(персонал, информация, компьютерные системы, здания и помещения).
  2. Разработать положение о СЭБ, определить структуру, утвердить штат. Соответствующее законодательство позволяет создать легальную службу безопасности. Предлагаемая структура службы экономической безопасности представлена на рис.2.
  3. Произвести набор кадров.
  4. Организовать службу экономической безопасности.
  5. Контролировать деятельность службы экономической безопасности.


Рис.2 Структура службы экономической безопасности предприятия

Для обеспечения эффективной деятельности предприятия служба безопасности осуществляет следующие основные функции:

  1. Организационная — изучение структуры и функций подразделений предприятия в целях идентификации рисков, возникающих при их осуществлении и соответствующей расстановки сил и средств безопасности.
  2. Хозяйственная — участие службы безопасности в определении оптимальных для обеспечения безопасности предприятия сил и средств, а также их финансового обеспечения.
  3. Административная — подготовка решений по установлению и поддержанию системы мер безопасности, определению полномочий и ответственности, распределению обязанностей должностных лиц по вопросу обеспечения безопасности предприятия.
  4. Кадровая — выявление негативных тенденций, причин и условий напряженности, предупреждение и локализация конфликтов, инструктаж персонала по вопросам безопасности, формирование чувства ответственности за соблюдение установленного режима.
  5. Техническая — внедрение технических средств контроля доступа, визуального контроля, охранной и пожароохранной сигнализации, аппаратных и программных средств обеспечения сохранности конфиденциальной информации.
  6. Учетная — фиксирование и систематизация данных о внутренних и внешних угрозах безопасности предприятия.
  7. Контрольная — контроль соблюдения персоналом предприятия режимных требований, выявление их нарушений и принятие мер к нарушителям.
  8. Аналитическая — анализ состояния безопасности предприятия, прогнозирование тенденций ее развития и планирование мер по ее совершенствованию.

Целью деятельности службы безопасности является своевременное выявление и нейтрализация причин и условий, препятствующих реализации предприятием его основной задачи, — получению прибыли и поступательному развитию его капитала. Задачи, стоящие перед службой безопасности предприятия, реализация которых обеспечивает достижение цели службы безопасности предприятия, можно сформулировать следующим образом:

Обеспечение защиты имущественной собственности предприятия. В соответствии с категориями необходимой защиты должна быть разработана система охраны предприятия, предусматривающая:

  • оптимальное размещении постов охраны, контрольно-пропускных пунктов, технических средств и средств связи;
  • разработку, ввод в действие и поддержание на объектах предприятия пропускного и внутриобъектового режимов (порядок и время пропуска работников, посетителей; порядок въезда на охраняемую территорию; порядок вывоза/выноса материальных ценностей, готовой продукции или комплектующих);
  • разработку документов, регламентирующих административно-правовую основу деятельности по охране имущественных ценностей предприятия;
  • доведение требований по вопросам охраны, пропускного и внутриобъектового режима до работников предприятия;
  • осуществление контроля исполнения и анализ состояния надежности хранения материальных ценностей предприятия, охраны и внутриобъектового режима;
  • проведение служебного расследования по фактам нарушения порядка работы с материальными ценностями, нецелевого использования средств труда и производства, вывода из строя или хищения имущества предприятия;
  • организацию взаимодействия с органами безопасности и МВД по вопросам обеспечения безопасности предприятия.

Обеспечение безопасности персонала:

  • правовое обучение персонала;
  • обеспечение защиты персональных данных;
  • подготовка персонала к действиям в экстремальных ситуациях;
  • обучение персонала методам выявления признаков под- готовки действий, направленных против них;
  • установление практических форм взаимодействия службы безопасности с правоохранительными органами по обеспечению безопасности персонала.

Обеспечение защиты конфиденциальной информации:

  • формирование обоснованного перечня сведений, отнесенных к конфиденциальной информации предприятия, упрощенно называемой «коммерческой тайной»;
  • разработка порядка выделения и отнесения информации к категории конфиденциальной;
  • разработка положения о защите конфиденциальной информации;
  • определение круга работников, имеющих доступ к конфиденциальной информации;
  • разработка и введение в действие единого порядка обращения с носителями конфиденциальной информации;
  • установка и оформление документальной ответственности каждого работника, имеющего доступ к конфиденциальной информации, за ее утечку;
  • осуществление контроля исполнения требований по обеспечению сохранности сведений, отнесенных к категории конфиденциальных;
  • проведение служебных расследований по фактам нарушения режима обращения с носителями конфиденциальной информации или по фактам ее утечки;
  • применение различных методов мотивации соблюдения работниками, имеющими доступ к конфиденциальной информации, режима обращения с ее носителями.

Обеспечение внешней деятельности предприятия. Вероятнее всего, это самое тонкое место в деятельности предприятия. Поскольку речь идет о том, как наиболее убедительно прорекламировать на рынке свою продукцию, не раскрывая при этом сути Know-How. Как заключить с клиентом договор, наиболее выгодный для себя, и не оттолкнуть его условиями этого договора? Здесь необходимо:

  • юридически грамотное и экономически безопасное информационное обслуживание деятельности предприятия;
  • обеспечение надежности корпоративных связей, исключающее контракты с недобросовестными контрагентами;
  • участие в подготовке и проведении специальных информационных акций, повышающих репутацию предприятия в глазах партнеров, общественности, органов власти и управления;
  • получение аналитическим путем информации о конкурентах с целью выявления подготовки акций «недобросовестной» конкуренции и выработка мер по их нейтрализации;
  • организация мер по сбору, оценке и анализу информации в интересах обеспечения стабильной и эффективной деятельности предприятия;
  • выявление устремлений к конфиденциальной информации предприятия.
Читайте также:  Что называется стратегией принципиальные способы действий

Итак, служба безопасности — это инструмент в руках руководителя предприятия, с помощью которого обеспечивается живучесть предприятия, исключается или снижается риск недостижения предприятием основной цели — получения прибыли.

  1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2013. — 136 c.
  2. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2012. — 324 c.
  3. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2013. — 384 c.
  4. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ-ДАНА, 2013. — 239 c.
  5. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2012. — 432 c.

Источник

Безопасность бизнеса: выявляем угрозы и риски

Обеспечение безопасности бизнеса — это системная работа по своевременному выявлению, предупреждению, пресечению самих замыслов угроз у преступников, конкурентов, персонала компании. То есть всех, кто может нанести материальный или имиджевый ущерб предприятию. Поэтому «угроза» становится ключевым понятием в работе службы безопасности.

Угроза безопасности компании — это потенциально или реально возможное событие, процесс, действие или явление, которое способно нарушить ее устойчивость и развитие или привести к остановке деятельности. Недавно мы писали о принципах корпоративной безопасности, советуем вам также прочитать эту статью.

Корпоративная безопасность: 5 базовых угроз

Характеристики угроз

Источники агрессии могут быть внешними или внутренними. При выявлении угроз следует руководствоваться следующими признаками (сигналами):

  • Реальность угроз.
  • Суть противоречий (причин), породивших угрозу.
  • Острота этих противоречий (причин).
  • Источник угрозы (внутренний, внешний).
  • Оценка сил и средств, которыми может располагать источник угроз.
  • Собственные возможности для предотвращения или пресечения угрозы.

После выявления угрозы наступает этап разработки мер по локализации или ее минимизации.

Типы внешних угроз Типы внутренних угроз
Угрозы, исходящие от криминальной среды От внутренних угроз не застрахована ни одна коммерческая структура. В большей или меньшей степени они могут проявляться в любой компании:
Угрозы, исходящие от недобросовестных партнеров или конкурентов Угрозы со стороны персонала компании
Агрессии, направленные на захват предприятия Угрозы, связанные с организационной незащищенностью бизнеса
Агрессии со стороны средств массовой информации (черные PR-акции) Угрозы, связанные с неэффективным управлением и организацией бизнес-процессов
Угрозы, исходящие со стороны государственных структур Угрозы, связанные с эксплуатацией технических средств и средств автоматизации
Риски при проведении гражданско-правовых отношений с контрагентами
Компьютерная агрессия
Риски, связанные с политическими, экономическими, социальными и правовыми процессами в государстве и мировом сообществе
Риски, связанные с природным и техногенным фактором
Террористическая угроза

Причины возникновения внешних и внутренних угроз

Рассмотрим 17 распространенных причин возникновения внешних и внутренних угроз для компании. В реальности их гораздо больше.

Причины возникновения внешних угроз

  • Кризисные явления в экономике.
  • Кризисные явления в общественной и политической жизни партнеров, работающих за пределами РФ.
  • Недобросовестная конкуренция.
  • Непрогнозируемые изменения конъюнктуры рынка.
  • Форс-мажор.
  • Чрезвычайные ситуации.
  • Произвол чиновников государственных структур.
  • Неблагоприятная для частного бизнеса экономическая политика государства либо отдельных его регионов.
  • Несогласованность нормативных актов федеральных местных органов исполнительной власти.
  • Попытки агентурного или технического проникновения в коммерческие, технологические и производственные тайны предприятия (промышленный шпионаж). Сейчас все чаще на предприятиях действуют инсайдеры, которые передают информацию тем, кто их устроил на предприятие, или инициативники — сотрудники, по собственной инициативе собирающие конфиденциальные данные для заинтересованных сторон.
  • Несанкционированное проникновение в автоматизированную систему банка данных коммерческого предприятия.
  • Безналичная форма расчетов и платежей с использованием незащищенных компьютерных программ. Бывает, что руководитель доверяет ключи электронной подписи главному бухгалтеру, который может перевести деньги любой организации.
  • Отсутствие комплексных программ по обеспечению безопасности бизнеса.
  • Слабая ресурсная поддержка имеющихся программ по обеспечению безопасности бизнеса.
Читайте также:  Разворот вне перекрестка безопасным способом

Причины возникновения внутренних угроз

  • Конфликты на предприятии: борьба за руководящую должность, распределение «теневых» доходов, перераспределение долей участия, психологическая несовместимость, клановость и местничество.
  • Некомпетентность руководства.
  • Персонал компании.

Классификация сотрудников

Восемь преступлений из десяти происходит с участием работников. Чтобы определить степень риска, связанного с каждым сотрудником, используют классификатор — концепцию риска:

Пониженный риск

Сотрудники, которые вряд ли пойдут на компрометацию своей чести и достоинства, обычно в компании их 10% (российская статистика в этом случае соответствует общемировой). Они чувствительны к общественному мнению, дорожат своей репутацией.

Допустимый риск

Люди, которые могли бы при определенных условиях впасть в искушение, но по своим убеждениям близки первой группе. Они не пойдут на правонарушение, если будут обеспечены соответствующие меры контроля. Их около 80% и именно с ними нужно проводить постоянную профилактическую работу.

Высокий риск

Опасные преступники. Они будут создавать условия для хищения даже при жестких мерах контроля в компании. Их также 10%.

Базовые угрозы

Эксперты выделяют пять групп базовых угроз, которые связаны с конкурентной борьбой, человеческим фактором, деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, проводимая политика), организованной преступностью, а также техногенными и природными факторами.

Физические Преднамеренные — кражи, нападения, взломы, проникновение на территорию. Непреднамеренные — природные и техногенные. Информационные Преднамеренные (внутренние и внешние) и непреднамеренные (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность персонала, отказ технических средств). Юридические Целенаправленные (заведомо неправильное оформление договоров, документов) и субъективные. Экономические Преднамеренные (недобросовестная конкуренция, демпинг, промышленный шпионаж) и объективные (инфляция конкуренция, экономический кризис, санкции).

Степень вероятности

По степени вероятности угроза оценивается как реальная (вероятность может быть подсчитана исходя из статистики, экспертными методами, методами группового SWOT-анализа) или потенциальная. Отдаленность угрозы во времени делят на непосредственные, близкие (до одного года) и далекие (свыше одного года), в пространстве — на территории компании, на прилегающей территории, в стране и за границей.

Природа возникновения

По природе возникновения угрозы делятся на естественные (объективные, например, природные явления) и искусственные (субъективные, вызванные деятельностью человека). Субъективные угрозы могут быть преднамеренными и непреднамеренными).

Степени развития и этапы борьбы с угрозой

Во время развития угрозы проходят четыре этапа: они возникают, расширяются, стабилизируются, после чего происходит их ликвидация. Борьба с угрозами проходит в пять этапов:

Определение вариантов реализации угрозы, формирование модели потенциального нарушителя.

Определение вероятности наступления события.

Определение возможного ущерба от угрозы.

Создание системы защиты от угрозы, включая превентивные меры (предотвращение и профилактику).

Система защиты от угроз

Система защиты от угроз включает в себя предотвращение, обнаружение и ликвидацию последствий. При оценке угроз безопасности применяют теорию надежности (для угроз, создаваемых техническими средствами — сбои, отказы, ошибки), математическую статистику (например, стихийные бедствия), теорию вероятности (для описания угроз, создаваемых сотрудниками по халатности, небрежности), экспертные методы (для описания умышленных угроз). Основными методами, которые применяют корпоративные службы безопасности, являются экспертные методы — с их помощью можно оценить практически любые риски.

Нужно понимать, что проблема рано или поздно возникнет, в том или ином виде или процессе, и стремиться их предотвратить. Такой проблемой может стать пожар, поломка важного оборудования, отсутствие больного сотрудника на работе, авария, хищение, мошенничество.

Управление безопасностью равно управлению рисками. Анализ рисков включает классификацию ресурсов (что надо защищать), анализ угроз (от чего надо защищать), анализ уязвимостей (как надо защищать). При этом формула риска такова:

Риск = возможный ущерб * вероятность реализации угрозы

После его подсчета разрабатывается план защиты, который учитывает организационные и технические меры.

Как обосновать бюджет на безопасность

Управлять проблемами предприятия поможет риск-менеджмент. Служба безопасности должна анализировать и рассчитывать риски, выстраивая всю систему работы на основе данных. Чтобы обосновать бюджет службы, директор по безопасности должен уметь оценивать риски и составлять карты рисков, в которых планируются мероприятия по их минимизации, а также закладываются средства на борьбу с ними.

Статья подготовлена на основе лекции Сергея Барбашева, преподавателя РШУ, эксперта по корпоративной безопасности.

Развивайтесь вместе с нами: в каталоге Русской Школы Управления более 700 онлайн-трансляций и 500 дистанционных курсов. Учитесь в удобном формате в любое время и в любом месте!

Светлана Щербак Автор медиапортала Русской Школы Управления

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.