Эти процессы должны определять единую техническую политику в части выбора средств защиты, текущее состояние ИБ (уровень зрелости компании с точки зрения обеспечения информационной безопасности) и планы развития компании. Основные положения информационной безопасности и позиция руководства компании прописываются в концепции информационной безопасности (КИБ). Концепция информационной безопасности реализуется в частных политиках информационной безопасности, процедурах, руководствах и стандартах, обеспечивающих детальную интерпретацию положений КИБ для сотрудников, партнеров и клиентов компании и организации. Эта структура руководящих документов и называется политикой информационной безопасности. Частные политики информационной безопасности определяют «почему» компания защищает свою информацию. Стандарты обозначают «что» компания намерена предпринимать для реализации и управления безопасностью информации. Процедуры описывают «как» компания будет выполнять требования, описанные в высокоуровневых документах (частной политике и руководствах).При разработке каждой новой частной политики информационной безопасности составляются свои руководства, стандарты и процедуры. У нескольких разработанных частных политик могут быть одинаковые, пересекающиеся или дополняющие друг друга стандарты и процедуры. Таким образом, политика информационной безопасности является неотъемлемой частью систем установления режима информационной безопасности и контроля за ним: систем информационной безопасности (СИБ) и систем управления информационной безопасности (СУИБ) соответственно. Несмотря на огромное количество публикаций в российской и зарубежной прессе по проблемам защиты информации, лишь немногие компании «созревают» до внедрения СИБ. Уже существующие системы, за редким исключением, построены по принципу «латания дыр»: средства защиты информации (СЗИ) внедряются бессистемно, в основном с учетом мнения местных специалистов, либо наличия на рынке недорогих решений. Основными же аргументами в пользу внедрения тех или иных СЗИ, как правило, являются положения руководящих документов, международных или отраслевых требований, соответствующих стандартов. Задачу построения системы информационной безопасности каждое ведомство решает своими подходами, на основе имеющихся специалистов и ограниченного выбора решений.
И разными темпами: где-то все упирается в нехватку денег, где-то в недостаток внимания руководства. Ограниченное число компаний предоставляют СМИ информацию о том, как производится оценка защищенности ИС и есть ли на это регламенты. Практически невозможно узнать, проводится ли аудит системы управления информационной безопасностью (СУИБ). Тем не менее, в большинстве отраслей существуют внутренние административные документы по ИБ (инструкции, регламенты, разделы в трудовых соглашениях).Доводы о важности анализа рисков лишь недавно начали завоевывать своих сторонников среди руководства и сотрудников отечественных компаний. Анализ рисков ИБ, как поиск бизнес-процессов, уязвимых с точки зрения связанности с ИТ-инфраструктурой, в российских компаниях пока не прижился. Сыграло свою роль отсутствие в большинстве компаний культуры управления рисками, а, кроме того, специализированные организации изначально оказывали эту услугу непрофессионально. Анализ опрометчиво сводился лишь к определению степени защищенности/уязвимости серверов без учета остальной ИТ-инфраструктуры и бизнеса компании в целом. Негативно сказалась и неопределенность критериев оценки рисков. В итоге анализ рисков стал инструментом обоснования внедрения СИБ, выгодного компании-подрядчику.Таким образом, большинство отраслевых компаний и ведомств не желают раскрывать вопросы, описывающие архитектуру, схемы и детали построения существующей СИБ: есть ли концепция и политика ИБ;как оценивается защищенность;
регулярно ли проводится аудит ИБ и т. д.Исключения составляют лишь отечественные лучшие практики («best practice») реализации СИБ, например, РАО «ЕЭС России», Федеральная таможенная служба и т. д.Заключение
Экономическая безопасность (финансовая безопасность) представляет собой состояние хозяйствующего субъекта, для которого характерно присутствие стабильного дохода, иных ресурсов, с помощью которых возможно поддержание уровня деятельности организации в настоящей и дальнейшей жизни. Система экономической безопасности состоит из: сохранения платежеспособности, планирования будущих денежных потоков экономического субъекта, безопасность занятости. Факторами экономической безопасности предприятий является: активное участие представителей власти и управления в коммерческой деятельности, использование криминальных структур для воздействия на конкурентов, отсутствие законов, позволяющих в полном объеме противодействовать недобросовестной конкуренции, отсутствие в стране благоприятных условий для проведения научно-технических исследований, отсутствие подробной и объективной информации о субъектах предпринимательской деятельности и об их финансовом положении, отсутствие культуры ведения дел в предпринимательской среде, применение оперативных и технических методов с целью получения нужной информации о конкурентах, применение методов деловой (конкурентной) разведки, применение методов промышленного шпионажа, применение оперативных и технических методов получения информации о конкурентах. В организации отсутствует организационно-правовой документ, регламентирующий организацию системы экономической безопасности. В связи с чем, принято решение разработать такой документ, носящий одновременно организационно-правовой и технический характер. В Политику экономической безопасности будут включены следующие разделы.
введение
;
ответственные лица за безопасность функционирования фирмы;
полномочия и ответственность отделов и служб в отношении безопасности;
организация допуска новых сотрудников и их увольнения;
правила разграничения доступа сотрудников к информационным ресурсам;
организация пропускного режима, регистрации сотрудников и посетителей;
использование программно-технических средств защиты.
Список литературы
Источники Конституция (Основной Закон) Российской Федерации — России: принята Государственной Думой 12 декабря 1993 года (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.
12.2008 N 6-ФКЗ, от 30.
12.2008 N 7-ФКЗ) // Российская газета — № 7 -21.
01.2009. «Трудовой кодекс Российской Федерации» от 30.
12.2001 N 197-ФЗ (ред. от 05.
04.2013) // Российская газета — № 256 — 31.
12.2001. УК РФ от 13.
06.1996 N 63-ФЗ. Принят Государственной Думой 24 мая 1996 года (в редакции от 07.
03.2011) // Собрание законодательства РФ. -17.
06.1996. — № 25. — ст. 2954. ФЗ от 27.
07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Принят Государственной Думой 8 июля 2006 года (в редакции от 06.
04.2011) // Российская газета. — № 165. -29.
07.2006. ФЗ от 29.
07.2004 N 98-ФЗ «О коммерческой тайне». Принят Государственной Думой 09 июля 2004 года (в редакции от 24.
07.2007) // Парламентская газета. — № 144. — 05.
08.2004
Федеральный закон от 25.
06.2002 N 73-ФЗ «Об объектах культурного наследия (памятниках истории и культуры) народов Российской Федерации» (в редакции от 30.
11.2010) // Парламентская газета. — № 120−121. — 29.
06.2002
Федеральный закон от 08.
08.2001 N 128-ФЗ «О лицензировании отдельных видов деятельности» (принят ГД ФС РФ 13.
07.2001) (в редакции от 29.
12.2010) // Российская газета. — № 97. — 06.
05.2011
Постановление от 26 июня 1995 г. № 608 «О Сертификации средств защиты информации» (в редакции от 21.
04.2010) // Российская газета. — № 145. — 28.
06.1995
Квалификационный справочник должностей руководителей, специалистов и других служащих (утвержден постановлением Минтруда РФ от 21 августа 1998 г. N 37) // Минтруд РФ, М., 1998. ГОСТ Р 51 141−98. Делопроизводство и архивное дело. Термины и определения. М.: Госстандарт России, 1998 // ГОСТ Р 51 141−98. Делопроизводство и архивное. ГОСТ Р ИСО 15 489−1-2007
Управление документами. Общие требования // М., Стандартинформ, 2007. ГОСТ Р 53 114−2008
Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения // Документ опубликован не был. Информационная система «Консультантплюс». ИСО/МЭК 27 001
Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования // ИСО/МЭК 27 001
Информационные технологии. Методы защиты. Учебная и методическая литература
Глухова Л.В. Информационно-аналитическая деятельность по обеспечению экономической безопасности // Наука — промышленности и сервису. 2013. № 8−1. С. 154−157.Гознак [Электронный ресурс]: Официальный сайт. URL:
http://www.goznak.ru/.Горбачев Д. В., Кононова М. В. Комплексный подход к организации деятельности службы экономической безопасности предприятия // Интеллект. Инновации. Инвестиции. 2014. № 1.
1. С. 165−170.
0Колесниченко Е.А., Гильфанов М. Т. Методические аспекты оценки и обеспечения экономической безопасности предприятия // Вестник Тамбовского университета. Серия: Гуманитарные науки. 2013. № 11 (127). С.
56−62.Морозова О. П., Телегина Е. А. Безопасность объектов ТЭК в общей системе национальной безопасности // Нефть, газ и бизнес. 2013. № 11. С. 55−59.Навроцкая Н. А., Сопилко Н. Ю. Трансформация инвестиционно-производственного пространства как условие экономической интеграции // Вопросы региональной экономики. 2013. Т.
15. № 2. С. 63−69.Проблемы развития предприятий: теория и практика // материалы 12-й Международной научно-практической конференции / редколлегия: Г. Р. Хасаев, С. И. Ашмарина (ответственный редактор) и др. 2013
Том Часть 2/Проблемы развития предприятий: теория и практика // материалы 12-й Международной научно-практической конференции / редколлегия: Г. Р. Хасаев, С. И. Ашмарина (ответственный редактор) и др. 2013
Том Часть 1Проблемы развития предприятий: теория и практика // материалы 12-й Международной научно-практической конференции / редколлегия: Г. Р. Хасаев, С. И. Ашмарина (ответственный редактор) и др. 2013
Том Часть 3Щегловская К. А. Роль и место службы экономической безопасности в деятельности современного предприятия // Актуальные вопросы экономических наук. 2013. № 31. С.
134−138.Vlashchenko N.N., Kosyak A.P. Monitoring of economic security of recreation companies // Бизнесинформ. 2013. № 7. С. 181−186.Периодические издания Практика сферы ИТ [Электронный ресурс]: Электронное издание от 7 апреля 2011. URL:
http://ithappens.ru/story/5896
Приложение
Шифровка с открытым ключом
Электронная цифровая подпись
