Экономико-правовая безопасность функционирования и развития предприятия деревообрабатывающей промышленности на примере ЗАО «Тура-Лес»

Системы экономической безопасности, реализуемые на предприятиях имеют одно из двух направлений:

защита определенного параметра системы защиты;

придание объекту защиты качеств, при наличии которых, объект может достичь своей цели.

Система обеспечения экономической безопасности предприятия представляет собой многоуровневую систему, вершиной которой является комплексная оценка уровня экономической безопасности организации. В состав среднего уровня входят группы объектов системы, отбираемые по признаку общности экономических угроз. Базой системы является комплекс мероприятий, направленных на защиту предприятия от угроз экономической безопасности.

Если понимать стратегию экономической безопасности как философию управления организацией и требует создания системы экономической безопасности, функционирование которой позволит обеспечить защищенность экономических интересов организации от внешних и внутренних угроз, то концепция экономической безопасности предприятия выглядит следующим образом [17, С. 59].

Для того, чтобы достичь цели организации экономической безопасности предприятию необходимо решить следующие задачи [17, С. 59]:

— выявление круга объектов экономической безопасности, функциональных связей между ними и значимости каждого для экономической безопасности организации;

— определение состояния защищенности экономической безопасности организации путем реализации модели экономической безопасности организации, включающей в себя комплекс параметров деятельности организации и их пороговых значений;

— оценка и мониторинг уровня защищенности экономической безопасности организации и эффективности менеджмента по ее обеспечению;

— прогнозирование экономической безопасности организации и планирование деятельности с целью определении будущего состояния объектов, определяющих уровень экономической безопасности организации и мероприятий по управлению их экономической защищенностью.

При этом на предприятии отсутствует такой организационный документ, как Политика экономической безопасности.

В процессе исследования было выявлено, что на данном предприятии соблюдаются все основные принципы безопасности при работе с информационными системами. Так, на предприятии осуществляется резервное копирование информации на носители информации — жесткие диски, флеш-носители, CD-диски. Также созданные замкнутые программные области с определенными правами для сотрудников предприятия.

В организации применяется политики пользовательских паролей, что позволяет идентифицировать пользователя при входе в систему. Таким образом определяется уровень доступа сотрудника к документам и возможности работы с ними (создание, редактирование, уничтожение). Эти права могут дифференцироваться для различных файлов. Также в используемой системе используется собственный пароль как дополнительный уровень безопасности.

Достоинством использования электронных систем документооборота является автоматическая запись всех действий пользователя, что позволяет отследить все действия и определить причину в случае появление каких-либо недоразумений.

Разграничение прав пользователя на доступ к документу также разделяется в зависимости от стадии разработки документа. Так на стадии «редактирование» изменять документ может сотрудник — автор документа. Все действия сотрудника фиксируются в журнале событий. В случае отсутствие автора документа, администратор может предоставить его права заместителю.

Кроме того в ЗАО «Тура-Лес» используется электронно-цифровая подпись (ЭЦП).

Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе [40]. При изменении подписанного документа, ЭЦП не подтверждается.

Рассмотрим стратегию ЗАО «Тура-Лес», направленную на предотвращение кризисов.

Компания ЗАО «Тура-Лес» разработала «Принципы работы с поставщиками» с целью разъяснения политики ЗАО «Тура-Лес» и его аффилированных лиц) в области взаимодействия со своими контрагентами.

ЗАО «Тура-Лес» поддерживает следующие принципы сотрудничества:

стремление к подлинно партнерским взаимоотношениям;

честная конкуренция при определении возможности быть поставщиком или покупателем;

поступательное развитие партнеров.

ЗАО «Тура-Лес» стремится создать партнерские отношения в первую очередь между компаниями как организациями, вне зависимости от смены руководителей или рядовых сотрудников компаний.

Для реализации принципов, перечисленных выше, ЗАО «Тура-Лес» предпринимает активные действия, направленные на укрепление здоровых деловых отношений как внутри ЗАО «Тура-Лес», так и во взаимотношениях с контрагентами.

Внутренние меры:

создание прозрачной системы принятия решений и процесса взаимодействия с контрагентами;

установление контроля над затратами;

обучение и развитие персонала;

применение лучших мировых практик в области закупочной деятельности и многое другое.

Также стоит внедрить систему поддержки принятия решений (Decision Support Systems — DSS), основанную на управлении предприятием по целям. Исходя из мисии и стратегии предприятия определяются стратегические цели, показатели эффективности деятельности, их метрики и оптимальные значения. В ходе практической деятельности предприятия осуществляется постоянный мониторинг показателей и, в случае их отклонения от заданных, проводятся корректирующие мероприятия. Так поддерживается заданный стратегический курс предприятия.

В результате наблюдается упрощение задачи поиска решения благодаря классу программных систем, призванных облегчить работу по анализу данных. Такие системы принято называть системами поддержки принятия решений — СППР (DSS, Decision Support Systems).

Задачи, решаемые в СППР:

ввод данных;

хранение данных;

анализ данных.

С целью совершенствования взаимодействия с контрагентами ЗАО «Тура-Лес» внедряет собственную систему оценки и классификации поставщиков. По результатам регулярной оценки контрагентам присваивается определенный ранг (уровень), который будет учитываться в дальнейшем при выборе поставщика, при выработке стратегии взаимодействия с поставщиками, а также при принятии решений о развитии отношений с поставщиками.

Для поддержания и увеличения конкурентоспособности, фирме необходимо избрать следующие стратегии развития:

— стратегию диверсификации роста, а именно горизонтальную диверсификацию-поиск возможностей роста на существующем рынке за счет новой продукции. Продукция требует новой технологии, которая может касаться упаковки, производства, технологии изготовления. Качество нового продукта должно соответствовать уже производимому, ориентироваться нужно на основных потребителей.

— стратегию развития рынков, которая реализуется с помощью развития новых сегментов на прежнем рынке, территориальной экспансией с уже имеющимся продуктом.

Для обеспечения реализации данных стратегий необходимо минимизировать недостатки и использовать преимущества.

Таким образом, предприятие принимает меры к поддержанию уровня экономической безопасности, однако, недостаточные. Так, приведенные меры нескоординированы, что снижает в целом их эффективность.

3.

2. ПРОБЛЕМЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ В СФЕРЕ ДЕРЕВООБРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ (НА ПРИМЕРЕ ЗАО «ТУРА-ЛЕС»)

На сегодняшний день гарантом обеспечения экономической безопасности является сильная государственная власть. Принятие кардинальных мер по усилению государственной власти является необходимым условием для вывода экономики и социальной сферы из кризисного состояния, устранения обострившихся угроз экономической безопасности и перехода к устойчивому социально-экономическому развитию.

В этом случае значение для предприятий имеет укрепление судебной власти путем создания механизма исполнения судебных решений, особенно формирования института судебных приставов, однако не в рамках исполнительной власти (Министерства юстиции Российской Федерации), а в рамках судебной власти.

Для общего повышения уровня экономической безопасности необходимо активное участие различных негосударственных и общественных организаций и граждан в обеспечении экономической безопасности является необходимым условием успешной реализации мер по обеспечению экономической безопасности. Среди них:

1) Негосударственные организации и лица, оказывающие юридические услуги физическим и юридическим лицам;

2) Различного рода союзы и ассоциации предпринимателей создаваемые с целью координации их предпринимательской деятельности, а также представления и защиты имущественных интересов;

3) Негосударственные аудиторские организации;

4) Частные охранные предприятия; индивидуальные детективные предприятия и их объединения; союзы и ассоциации сыска и охраны; обособленные подразделения юридических лиц, создаваемые для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя (службы безопасности);

5) Третейские суды, основной задачей которых является защита нарушенных или оспариваемых прав и законных интересов предприятий, учреждений и организаций в сфере предпринимательской и иной экономической деятельности.

В настоящее время круг и статус негосударственных организаций и объединений как субъектов, обеспечивающих экономическую безопасность, не определен законодательством. К тому же нормативные правовые акты, определяющие порядок создания и деятельности большинства негосударственных организаций, участвующих в обеспечении экономической безопасности, являются временными и не соответствуют требованиям времени. В связи с этим существует объективная потребность в разработке и принятии нового Федерального закона «Об адвокатуре Российской Федерации», Федерального закона «Об аудиторской деятельности в Российской Федерации», Федерального закона «О третейских судах в Российской Федерации», а также внесение изменений и дополнений в Закон Российской Федерации от 11.

03.92 № 2487−1 «О частной детективной и охранной деятельности в Российской Федерации».

В настоящее время определенную системность в решении проблем экономической безопасности обеспечивает конституционный орган, осуществляющий подготовку решений Президента Российской Федерации в области обеспечения безопасностиСовет Безопасности Российской Федерации. Совет Безопасности — межведомственный орган, не входящий ни в одну из ветвей государственной власти, но включающий представителей исполнительной и законодательной властей, а также Президента России. Основным структурным подразделением Совета Безопасности осуществляющим разработку стратегии экономической безопасности, подготовку проектов решений по экономической безопасности, оценку угроз экономической безопасности является Межведомственная комиссия Совета Безопасности по экономической безопасности. В условиях увеличения масштабов угроз экономической безопасности основным направлением ее деятельности должны стать рассмотрение и выработка рекомендаций по ключевым проблемам в сфере экономической безопасности для законодательных и исполнительных органов Российской Федерации.

Политики информационной безопасности (ПИБ) направлены на решение проблемы комплексной защиты информации. Под политикой информационной безопасности понимают «формальное изложение правил поведения лиц, получающих доступ к конфиденциальным данным в корпоративной информационной системе». Корректно разработанные и остающиеся актуальными, они отражают мнение руководства по вопросу информационной безопасности, связывают воедино все методы защиты информации, позволяют разработать единые стандарты в области защиты информации, регламентируют работу сотрудников. Политики информационной безопасности являются основой для дальнейшей разработки документов по обеспечению безопасности: стандартов, процедур, регламентов, должностных инструкций и т. д.

Актуальность разработки политик информационной безопасности для компаний объясняется необходимостью создания механизма управления и планирования информационной безопасности. Также политики ИБ позволяют совершенствовать следующие направления деятельности компании [16, С. 20]:

— поддержка непрерывности бизнеса;

— повышение уровня доверия к компании;

— привлечение инвестиций;

— минимизация рисков бизнеса с помощью защиты своих интересов в информационной сфере;

— обеспечение безопасного и адекватного управления компании;

— снижение издержек;

— повышение качества деятельности по обеспечению ИБ.

Естественно, что совершенствование направлений деятельности организации зависит от грамотности составления политики информационной безопасности.

Политики информационной безопасности определяют стратегию и тактику построения системы защиты информации. Стратегическая часть связана со стратегией развития бизнеса компании и развитием ее IT-стратегии. Тактическая часть, в свою очередь, подробно описывает правила безопасности. В соответствии с определением политики информационной безопасности и рекомендациями международных стандартов в области планирования и управления ПИБ, политики должны содержать [16, C. 21]:

— определение предмета, задач и целей;

— условия применения и их ограничения;

— отражение позиции руководства в отношении выполнения политики ИБ и создания комплексной системы ИБ;

— определение прав и обязанностей сотрудников;

— определение границ ответственности сотрудников за выполнение политики ИБ;

— порядок действий в случае нарушения политики ИБ.

Как правило, основная ошибка заключается в отсутствии в компании формализованных, зафиксированных и утвержденных процессов обеспечения информационной безопасности. Эти процессы должны определять единую техническую политику в части выбора средств защиты, текущее состояние ИБ (уровень зрелости компании с точки зрения обеспечения информационной безопасности) и планы развития компании.

Основные положения информационной безопасности и позиция руководства компании прописываются в концепции информационной безопасности (КИБ). Концепция информационной безопасности реализуется в частных политиках информационной безопасности, процедурах, руководствах и стандартах, обеспечивающих детальную интерпретацию положений КИБ для сотрудников, партнеров и клиентов компании и организации. Эта структура руководящих документов и называется политикой информационной безопасности.

Частные политики информационной безопасности определяют «почему» компания защищает свою информацию. Стандарты обозначают «что» компания намерена предпринимать для реализации и управления безопасностью информации. Процедуры описывают «как» компания будет выполнять требования, описанные в высокоуровневых документах (частной политике и руководствах).

При разработке каждой новой частной политики информационной безопасности составляются свои руководства, стандарты и процедуры. У нескольких разработанных частных политик могут быть одинаковые, пересекающиеся или дополняющие друг друга стандарты и процедуры.

Таким образом, политика информационной безопасности является неотъемлемой частью систем установления режима информационной безопасности и контроля за ним: систем информационной безопасности (СИБ) и систем управления информационной безопасности (СУИБ) соответственно.

Несмотря на огромное количество публикаций в российской и зарубежной прессе по проблемам защиты информации, лишь немногие компании «созревают» до внедрения СИБ. Уже существующие системы, за редким исключением, построены по принципу «латания дыр»: средства защиты информации (СЗИ) внедряются бессистемно, в основном с учетом мнения местных специалистов, либо наличия на рынке недорогих решений.

Основными же аргументами в пользу внедрения тех или иных СЗИ, как правило, являются положения руководящих документов, международных или отраслевых требований, соответствующих стандартов. Задачу построения системы информационной безопасности каждое ведомство решает своими подходами, на основе имеющихся специалистов и ограниченного выбора решений. И разными темпами: где-то все упирается в нехватку денег, где-то в недостаток внимания руководства.

Ограниченное число компаний предоставляют СМИ информацию о том, как производится оценка защищенности ИС и есть ли на это регламенты. Практически невозможно узнать, проводится ли аудит системы управления информационной безопасностью (СУИБ). Тем не менее, в большинстве отраслей существуют внутренние административные документы по ИБ (инструкции, регламенты, разделы в трудовых соглашениях).

Доводы о важности анализа рисков лишь недавно начали завоевывать своих сторонников среди руководства и сотрудников отечественных компаний.

Анализ рисков ИБ, как поиск бизнес-процессов, уязвимых с точки зрения связанности с ИТ-инфраструктурой, в российских компаниях пока не прижился. Сыграло свою роль отсутствие в большинстве компаний культуры управления рисками, а, кроме того, специализированные организации изначально оказывали эту услугу непрофессионально. Анализ опрометчиво сводился лишь к определению степени защищенности/уязвимости серверов без учета остальной ИТ-инфраструктуры и бизнеса компании в целом. Негативно сказалась и неопределенность критериев оценки рисков. В итоге анализ рисков стал инструментом обоснования внедрения СИБ, выгодного компании-подрядчику.

Таким образом, большинство отраслевых компаний и ведомств не желают раскрывать вопросы, описывающие архитектуру, схемы и детали построения существующей СИБ: есть ли концепция и политика ИБ, как оценивается защищенность, регулярно ли проводится аудит ИБ и т. д. Исключения составляют лишь отечественные лучшие практики («best practice») реализации СИБ, например, РАО «ЕЭС России», Федеральная таможенная служба и т. д.

3.

3. ПУТИ СОВЕРШЕНСТВОВАНИЯ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ НА ПРИМЕРЕ ЗАО «ТУРА-ЛЕС»)

На сегодняшний день становится ясно, что неолиберальные экономические концепции продемонстрировали свою неэффективность [1, 3], развитие хозяйственной системы определяется эволюцией формальных и неформальных институтов. События экономической жизни последних лет в очередной раз подтвердили актуальный для нашей страны вывод, что более сложной теоретической и практической задачей является не организация функционирования рыночного механизма, а его институционального окружения, которое позволяет ему эффективно работать с приемлемыми социальными последствиями. Это подтверждается и мировым опытом [7, С. 8]. Так, по данным исследований Всемирного банка [8, С. 15], в странах с неадекватной экономической политикой, но качественной институциональной средой темпы экономического роста в среднем в два раза выше, чем в странах с обратной комбинацией названных факторов.

Исследуемые нами права подразделяются на два вида: авторское право и промышленное право.

Исследование, проведенное нами позволило выявить ряд проблем в области правового регулирования интеллектуальной собственности. Их можно разделить на две группы: проблемы, рассматриваемые в процессе работы над проектом четвертой части ГК РФ, и проблемы, выявленные после ее принятия. К первым относятся проблемы в области регулирования интеллектуальной собственности на электронных носителях. Что касается корректировки действующих норм, то здесь нужна более подробная регламентация в отношении права на вознаграждение за использование служебных произведений, применимости к товарным знакам нормы о том, что, по общему правилу, исключительное право на результат интеллектуальной деятельности может принадлежать нескольким лицам совместно (п. 2 ст.1229 ГК), уточнении положений ст. 1475 ГК. Также необходимо расширить круг общих положений главы 69 ГК РФ.

В результате исследования нами были сделаны следующие выводы.

Для повышения эффективности правовой охраны и защиты в сфере интеллектуальной собственности, формирования рынка интеллектуальной собственности необходимо следующее:

разработка и реализация национального проекта в сфере государственного управления интеллектуальной собственностью в России;

упорядочение полномочий и функций соответствующих органов исполнительной власти, в том числе на законодательном уровне, и более жесткая координация их деятельности;

создание единой системы с единым центром координации, на который было бы возложено решение вопросов формирования государственной политики в сфере правовой охраны и использования прав на объекты интеллектуальной собственности, нормативного правового регулирования в этой сфере и координации работ по правовой охране (в том числе созданию системы отбора РНТД на патентование), использования и защиты прав созданных на средства федерального бюджета результатов научно-технической деятельности, в том числе разработки и проведения инновационной политики и реализации национальных проектов в этой сфере;

разработка системы мер, обеспечивающих проведение государственной политики в данной области квалифицированными кадрами, в том числе способствующих возвращению в государственные структуры специалистов высшей квалификации, перешедших на работу в частные структуры;

комплексное и повсеместное изучение нового законодательства через семинары и курсы повышения квалификации для правоприменителей, а также развитие правосознания правообладателей и всего гражданского общества;

активизация работы контрольных и правоохранительных органов по защите прав и интересов государства снижению уровня коррупции при распределении бюджетных средств на проведение научных исследований, а также обеспечению эффективной государственной защиты правообладателей в области изобретений, полезных моделей, промышленных образцов и секретов производства (ноу-хау).

Для данной организации можно предложить внедрение такого локального нормативно-правового акта, как политика безопасности.

В данном документе будут содержаться следующая информация:

пользователи информационных ресурсов предприятия;

угрозы информационной безопасности;

источники и угрозы информационной безопасности;

внешние и внутренние источники угроз информационной безопасности, а также меры противодействия им.

Пользователями информационных ресурсов (в части их касающейся) являются:

заказчики, подрядчики и другие партнёры организации;

органы государственной власти и местного самоуправления;

налоговые органы в пределах территории, находящейся под их юрисдикцией;

суды и правоохранительные органы, имеющие в производстве дела, связанные с деятельностью Организации;

работники Организации;

иные лица, устанавливаемые законодательством Российской Федерации.

На объектах информатизации имеются следующие основные категории пользователей (в части их касающейся), которые должны иметь различные полномочия по доступу к информационным, программным и другим ресурсам:

лица, заинтересованные в получении сведений;

пользователи прикладного программного обеспечения и СУБД баз данных (конечные пользователи предприятий, организаций и учреждений);

ответственные лица за ведение баз данных (ввод, корректировка, удаление, архивирование, резервирование, дублирование данных БД);

администраторы серверов (файловых серверов, серверов приложений, серверов БД) и ЛВС;

системные программисты (ответственные за сопровождение общего программного обеспечения) на серверах и АРМ пользователей;

разработчики прикладного программного обеспечения;

специалисты по обслуживанию технических средств вычислительной техники;

администраторы и специалисты по защите информации (информационной безопасности);

должностные лица, осуществляющие технологические процедуры.

На всех объектах информатизации в соответствии с действующими нормативными документами должна быть разработана разрешительная система доступа.

Угрозы информационной безопасности В данном разделе рассматриваются и классифицируются угрозы информационной безопасности.

Источники и угрозы информационной безопасности на объектах информатизации Основными источниками защищаемой информации на объектах информатизации (ОИ) являются субъекты информационных отношений:

пользователи (операторы), программисты, администраторы АС (ЛВС), руководители разработки и эксплуатации АС, технический (обслуживающий) персонал;

документы на твердой основе, различного характера и назначения включая электронные документы на машиночитаемых носителях информации, с защищаемой информацией;

штатные технические средства АС обработки защищаемой информации: АРМ, ЛВС, средства обеспечения производственной деятельности людей, информационные и телекоммуникационные линии связи.

Под угрозами информационной безопасности понимается потенциальная возможность нарушения её следующих основных, качественных характеристик (свойств):

конфиденциальности (разглашение, утечка) сведений, составляющих государственную, служебную или коммерческую тайну, а также персональных данных;

работоспособности (дезорганизация работы) программно-технических комплексов, блокирование информации, нарушение технологических процессов обработки информации, срыв своевременного решения выполняемых задач;

целостности и достоверности информационных, программных и других ресурсов, а также фальсификация (подделка) документов.

Источники угроз информационной безопасности, разделяются на внешние и внутренние:

К внешним источникам угроз относятся:

деятельность иностранных разведывательных и специальных служб, направленная на добывание защищаемых информационных ресурсов с ограниченным доступом, о подготавливаемых решениях и инициативах, в том числе по экономическим вопросам, а также на подрыв авторитета Организации;

действия преступных групп, формирований и связанных с ними коррумпированных лиц по добыванию защищаемой информации в целях реализации своих преступных замыслов;

использование средств опасного воздействия на информационные ресурсы, получение несанкционированного доступа к ним;

недружественная политика иностранных государств в области распространения информации и новых информационных технологий;

преступная деятельность отдельных лиц, бандитских групп и формирований или злоумышленников, конкурирующих и недобросовестных организаций, в том числе с использованием телекоммуникационных систем (прежде всего Интернет);

промышленный шпионаж со стороны иностранных представителей при проведении совместных международных проектов и работ;

диверсионные действия по отношению к объектам информатизации (поджоги, технические аварии, взрывы и т. д.);

деятельность министерств и ведомств и субъектов Российской Федерации, препятствующая или умышленно создающая трудности работе системы, совершаемая в противовес принятых законодательных актов;

стихийные бедствия, аварии, и техногенные катастрофы.

К внутренним источникам угроз относятся:

неправомерные действия должностных лиц в области формирования, распространения и использования защищаемой информации;

преднамеренные (в корыстных целях, по принуждению третьими лицами, со злым умыслом и т. п.) действия персонала, работающего на объектах информатизации;

отказы технических средств и программного обеспечения в информационных и телекоммуникационных системах;

некомпетентные действия и ошибки, допущенные при проектировании и эксплуатации информационных систем;

халатность и недостаточно четкое исполнение служебных обязанностей при проведении мероприятий по защите информации;

нарушения пользователями (исполнителями работ) и обслуживающим персоналом установленных регламентов сбора, обработки и передачи информации, а также требований по защите информации;

отказы, неисправности и сбои средств защиты информации и средств контроля эффективности, принятых мер по защите информации;

непреднамеренные (ошибочные, случайные, необдуманные, без злого умысла и корыстных целей) нарушения установленных регламентов сбора, обработки и передачи информации, а также требований безопасности информации и другие действия персонала при эксплуатации объектов информатизации, приводящие к разглашению защищаемой информации;

некоординированность или отсутствие необходимых сил и финансовых средств, для реализации мер в организации и защите информационных ресурсов;

противозаконная деятельность коммерческих и экономических структур, имеющих позиции в среде сотрудников и пользователей;

получение криминальными структурами доступа к защищаемой информации, снижение степени защищенности законных интересов граждан, общества и государства в информационной сфере.

В результате можно добиться повышения эффективности правовой охраны и защиты в сфере интеллектуальной собственности, формирования рынка интеллектуальной собственности России.

ЗАКЛЮЧЕНИЕ

Экономическая безопасность (финансовая безопасность) представляет собой состояние хозяйствующего субъекта, для которого характерно присутствие стабильного дохода, иных ресурсов, с помощью которых возможно поддержание уровня деятельности организации в настоящей и дальнейшей жизни.

Система экономической безопасности состоит из: сохранения платежеспособности, планирования будущих денежных потоков экономического субъекта, безопасность занятости.

Факторами экономической безопасности предприятий является: активное участие представителей власти и управления в коммерческой деятельности, использование криминальных структур для воздействия на конкурентов, отсутствие законов, позволяющих в полном объеме противодействовать недобросовестной конкуренции, отсутствие в стране благоприятных условий для проведения научно-технических исследований, отсутствие подробной и объективной информации о субъектах предпринимательской деятельности и об их финансовом положении, отсутствие культуры ведения дел в предпринимательской среде, применение оперативных и технических методов с целью получения нужной информации о конкурентах, применение методов деловой (конкурентной) разведки, применение методов промышленного шпионажа, применение оперативных и технических методов получения информации о конкурентах.

Финансовое состояние ЗАО «Тура-Лес» довольно устойчивое, стабильное. Наблюдается положительная динамика всех основных показателей. Основное направление развития фирмы — повышение конкурентоспособности продукции, завоевание рынка, рост эффективности, финансовой устойчивости и получение максимальной прибыли.

ЗАО «Тура-Лес» можно охарактеризовать как предприятие с высокой степенью стабильности и соответствующим уровнем подготовки квалифицированных работников, обеспеченное всеми необходимыми ресурсами для осуществления своей деятельности. Основная цель функционирования предприятия — повышать эффективность своей деятельности. Компания уверенно расширяет свои производственные и ресурсные возможности, увеличивая тем самым объемы оборотов по выполнению работ и оказанию услуг. В 2011 году объем реализации услуг и работ составил 239,6 млн.

руб. Величина чистой прибыли составляет за 2010 год 37 545 тыс.

руб. Рентабельность продукции составила в 2011 году 21,3%. Годовая выработка одного производственного рабочего возросла на 214 тыс.

руб., или на 11,5%. Рентабельность работа составляет 17,6%.

По результатам проведенного анализа структуры расходов и доходов можно сделать вывод, что предприятию необходимо придерживаться в развитии производственно-хозяйственной деятельности следующих направлений:

— повышать объемы оказания услуг с одновременным снижением себестоимости единицы товара и оказываемых услуг;

— снижение затрат на производство продукции должны стоять одним из важнейших направлений перспективного развития предприятия в целях повышения устойчивости и стабильности фирмы;

— повышение качества выполнения работ.

В процессе исследования было выяснено, что наиболее уязвимым звеном на предприятии является сфера компьютерной информации. В связи с этим было предложено внедрить в организации должность ИТ-специалиста, САДЭД, ИБП, межсетевой экран, антивирус.

Также в организации отсутствует организационно-правовой документ, регламентирующий организацию системы экономической безопасности. В связи с чем принято решение разработать такой документ, носящий одновременно организационно-правовой и технический характер.

В Политику экономической безопасности будут включены следующие разделы.

введение

;

ответственные лица за безопасность функционирования фирмы;

полномочия и ответственность отделов и служб в отношении безопасности;

организация допуска новых сотрудников и их увольнения;

правила разграничения доступа сотрудников к информационным ресурсам;

организация пропускного режима, регистрации сотрудников и посетителей;

использование программно-технических средств защиты.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Гражданский кодекс Российской Федерации (часть первая) [Текст]: Закон от 30.

11.1994 N 51-ФЗ // Российская газета. — 1994. — N 238−239.

О частной детективной и охранной деятельности в Российской Федерации [Текст]: Закон РФ от 11.

03.1992 N 2487−1 // Российская газета. — 1992. — № 100.

ГОСТ Р ИСО/МЭК 17 799−2005

Информационная технология. Практические правила управления информационной безопасностью.

Аверьянова Ю. Г. Теоретические аспекты финансовой безопасности коммерческого банка // Экономические науки. 2011. № 77. С. 220−225.

Алиева Т. Е. Экономические аспекты экологической деятельности предприятий кольского горно-промышленного комплекса // Экология промышленного производства. 2012. № 1. С. 67−73.

Антикризисное управление: Учебное пособие для вузов / под ред. Э. М. Короткова. — М.: ИНФРА-М, 2010. — 240с.

Аракельян К. С. Экономическая безопасность предприятия как инструмент самострахования в системе риск-менеджмента // Молодой ученый. 2010. № 6. С. 123−127.

Басалай С.И. экономическая оценка последствий реализации угроз и управление экономической безопасностью отрасли национальной экономики // Транспортное дело России. 2008. № 4. С. 13−15.

Безуглая Н. С. Экономическая безопасность предприятия. Сущность экономической безопасности предприятия // Российское предпринимательство. 2010. № 4−1. С. 63−67.

Гончаренко, Л. Экономическая безопасность предприятия [Электронный ресурс]. Режим доступа:

http://psj.ru/saver_magazins/detail.php?ID=8445&PAGEN₁=1&ID=8445&saver_magazins=235#review_anchor.

Горбунов А. И Сущность и содержание профессиональной компетентности экономиста в области информационной безопасности // Мир науки, культуры, образования. 2011. № 6−1. С. 172−176.

Дамдын О.С., Очур Ю. С. Экологическая безопасность и эколого-экономическая оценка территории // Молодой ученый. 2009. № 10. С. 126−128.

Зуб А. Т. Антикризисное управление. — М.: Аспект Пресс, 2008. — 320с., с.

12.

Карпилович А.И., Гордеева Е. М. Международно-правовые принципы устойчивого управления лесами, экологический аспект // Теоретическая и прикладная экология. 2010. № 3. С. 77−81.

Ковалева, А. М. Финансы фирмы: учебник / А. М. Ковалева, М. Г. Лапуста, Л. Г. Скамай; - Изд. 2-е, перераб. и доп. — М.: ИНФРА, 2005. — 416 с.

Комплексный экономический анализ хозяйственной деятельности: учебное пособие / под ред.

проф. М. А. Вахрушиной. — М.: Вузовский учебник, 2010. — 463с.

Ланцман Е. Н. Концептуальные подходы к проблеме обеспечения экономической безопасности организации // Вестник Астраханского государственного технического университета. Серия: Экономика. 2010.№ 1. С. 58−62.

Литвиненко А.Н., Громов И. А. Система экономической безопасности государства в компетенции департамента экономической безопасности МВД России // Вопросы экономики и права. 2010. № 30. С. 71−75.

Никольская Ю. Л. Экономическая безопасность издательства // Известия высших учебных заведений. Проблемы полиграфии и издательского дела. 2005. № 2. С. 212−218.

Никольская Ю.П., Спиридонов А. А. Влияние изменений налогового законодательства на экономическую безопасность издательства // Известия высших учебных заведений. Проблемы полиграфии и издательского дела. 2005. № 4. С. 174−179.

Правовое обеспечение информационной безопасности / под ред. С. Я. Казанцева. — М.: AKADEMIA, 2005. — 239 с.

Практика сферы ИТ [Электронный ресурс]: Электронное издание от 7 апреля 2011. — Режим доступа:

http://ithappens.ru/story/5896.

Предотвращение сетевых атак: технологии и решения [Электронный ресурс]: Электронное издание. — HackZone Ltd 14.

07.2009. — Режим доступа:

http://www.hackzone.ru/articles/view/id/5962/.

Проблемы развития и внедрения информационных технологий: материалы Междунар. науч.-практ. конф., г. Чебоксары, 26 янв. 2007 г. /

Чувашский государственный университет им. И. Н. Ульянова (Чебоксары), ред. Л. П. Кураков. — Чебоксары: [Изд-во ЧГУ], 2007.

— 236 с.

Путилов А.В., Воробьев А. Г., Петров В. А. Экономическая безопасность крупных корпораций: современные технологии внутреннего контроля и подготовка специалистов // Цветные металлы. 2012. № 4. С. 10−16.

Савицкая, Г. В. Анализ хозяйственной деятельности предприятия: учебное пособие / - Изд. 4-е, испр. и доп. — М.: ИНФРА-М, 2010. — 288 с.103

Селезнева, Н. Н. Анализ финансовой отчетности организации.: учебное пособие / Н. Н. Селезнева, А. В. Ионова. — изд.

3-е, перераб. и доп. — М.: ЮНИТИ-ДАНА, 2007. — 584 с.

Сенчагов В.К., Митяков С. Н Использование индексного метода для оценки уровня экономической безопасности // Вестник Академии экономической безопасности МВД России. 2011. № 5. С. 41−50.

Соловяненко, Н.

Заключение

договоров с использованием электронных документов в системах электронной торговли / Н. Соловяненко // Хозяйство и право. — 2005.

— № 3. — С. 50−58.

Способы авторизации [Электронный ресурс]: Электронное издание. — HackZone Ltd 07.

01.2009. — Режим доступа:

http://www.hackzone.ru/articles/view/id/4078/.

Стародымов, А. Пелепец, М. Стираем память. Быстро, дистанционно [Электронный ресурс]: Электронный журнал. — опубликовано в журнале «Компьютерра» 23 июля 2009 г. — Режим доступа:

http://www.computerra.ru/443 845/?phrase_id=10 718 685.

Теория информационной безопасности [Электронный ресурс]: Электронное издание. — HackZone Ltd 14.

07.2009. — Режим доступа:

http://www.hackzone.ru/articles/view/id/5961/.

Томпсон А. Стратегический менеджмент. Искусство разработки и реализации стратегии: учебник для ву-зов / А. Томпсон, А. Стрикланд: пер. с англ. под ред.

Л. Г. Зайцева, М. И. Соколовой. — М. :

Банки и биржи: ЮНИТИ, 1998. — С. 30.

Узуев, А. Непрочтенный [Электронный ресурс]: Электронный журнал. — опубликовано в журнале «Компьютерра» 19 января 2005. — Режим доступа:

http://offline.computerra.ru/2005/573/37 310/.

Управление организацией: учебник / под ред.А. Г. Поршнева, З. П. Румянцевой, Н. А. Саломатина. — изд 2-е, перераб. и доп. — М.: Инфра-М, 2000. 338с.

Фатхутдинов, Р. А. Производственный менеджмент: учебник / изд. 6-е. — Спб: ПИТЕР, 2009. — 494 с.

Федосеева, Н. Н. Сущность и проблемы электронного документооборота / Н. Н. Федосеева // Юрист: Научн.-практ. Журн / Изд. гр. «Юрист».

— М.: 2008. — № 6.

— С. 61−64.

Федотов, Н. Н. Защита информации [Электронный ресурс]: Учебный курс (HTML-версия). / «ФИЗИКОН», 2001;2004. — Режим доступа:

http://www.college.ru/UDP/texts/index.html#ogl.

Харинов, М.B. Способ защиты документов на основе модели изображения с цифровой памятью / М. В. Харинов // Труды СПИИРАН. — 2008. — № 7. С. 136−142.

Шония О., Цомая Н. Политика безопасности: разработка и реализация // Transactions. Georgian Technical University. AUTOMATED CONTROL SYSTEMS — No 1(8), 2010.

«Google's Gatekeepers» by Jeffrey Rosen // The NYT Magazine, November 28, 2008.

«Googling Security: How Much Does Google Know About You?» by Gregory Conti, Addison-Wesley Professional, 2008.

ПРИЛОЖЕНИЕ, А Бухгалтерский баланс

2011 г.

Статьи баланса Код строки на 01.

01.11 на 31.

12.11 1 2 3 4 I. ВНЕОБОРОТНЫЕ АКТИВЫ 56 56 Нематериальные активы 110 организационные расходы 111 патенты, лицензии, товарные знаки 112 56 56 Основные средства 120 68 433 84 525 в том числе: земельные участки и объекты природопользования 121 здания, машины и оборудование 122 8114 8213

Незавершенное строительство 130 Доходные вложения в материальные ценности 135 Долгосрочные финансовые вложения 140 360 360 Отложенные налоговые активы 145 98 101 Прочие внеоборотные активы 150 150 150 ИТОГО по разделу I 190 69 097 85 192 II. ОБОРОТНЫЕ АКТИВЫ 73 220 138 935

Запасы 210 в том числе: 28 597 42 994 сырье, материалы и другие аналогичные ценности 211 готовая продукция и товары для перепродажи 214 23 805 16 475 товары отгруженные 215 19 918 78 482

Прочие запасы и затраты 217 1014

Налог на добавленную стоимость по приобретенным 9161 6360 ценностям 220 Дебиторская задолженность (платежи по которой ожида- ются более чем через 12 месяцев после отчетной даты) 230 Дебиторская задолженность (платежи по которой ожи- 21 063 36 152 даются в течение 12 месяцев после отчетной даты) 240 в том числе: 14 861 25 990 покупатели и заказчики 241 Краткосрочные финансовые вложения 250 Денежные средства 260 2615 2732 в том числе: 108 149 касса 261 расчетные счета 262 1216 1262 валютный счет 263 1291 1321

Прочие оборотные активы 270 ИТОГО по разделу II 290 106 059 184 179 БАЛАНС (сумма строк 190 + 290) 300 175 156 269 371 III. КАПИТАЛЫ И РЕЗЕРВЫ 20 000 20 000

Уставный капитал 410 Добавочный капитал 420 23 305 64 266

Резервный капитал 430 5000 5000 В том числе резервы, образованные в соответствии учредительными документами 432 5000 5000

Нераспределенная прибыль отчетного года 470 16 600 37 572

Непокрытый убыток отчетного года 475 ИТОГО по разделу III 490 64 905 126 838 IV. ДОЛГОСРОЧНЫЕ ОБЯЗАТЕЛЬСТВА 12 760 5800

Займы и кредиты 510 в том числе кредиты банков, подлежащие погашению более чем через 12 месяцев после отчетной даты 511 12 200 4820 прочие займы, подлежащие погашению более чем через 12 месяцев после отчетной даты 512 560 980 Прочие долгосрочные пассивы 520 570 95 ИТОГО по разделу IV 590 13 330 5895 V. КРАТКОСРОЧНЫЕ ОБЯЗАТЕЛЬСТВА 12 732 10 732

Займы и кредиты, в том числе 610 кредиты банков, подлежащие погашению в течение 12 месяцев после отчетной даты 611 2822 2724 прочие займы 612 280 220 Кредиторская задолженность 620 83 862 125 474 в том числе: 12 799 29 395 поставщики и подрядчики 621 задолженность перед персоналом организации 622 11 087 21 259 задолженность перед государственными внебюджетными фондами 623 4734 8284

Задолженность по налогам и сборам 624 10 853 11 607 авансы полученные 625 207 316 прочие кредиторы 626 44 182 54 613

Доходы будущих периодов 640 175 184 Резервы предстоящих расходов 650 0 0 Прочие краткосрочные обязательства 660 152 248 ИТОГО по разделу V 690 96 921 136 638 БАЛАНС (сумма строк 490 + 590+690) 300 175 156 269 371

ПРИЛОЖЕНИЕ Б Отчет о прибылях и убытках

Показатели Код строки Данные на 31.

12.10, тыс.

руб. Данные на 31.

12.11, тыс.

руб. I. Доходы и расходы по обычным видам деятельности 10 212 910 239 580

Выручка (нетто) от продажи товаров, продукции, работ, услуг (за минусом налога на добавленную Себестоимость проданных товаров, продукции, работ, услуг 20 160 827 179 862 Валовая прибыль 29 52 083 59 718 Коммерческие расходы 30 250 500 Управленческие расходы 40 16 019 17 110

Прибыль (убыток) от продаж (строки (010−020−030−040)) 50 35 814 42 108 II. Операционные доходы и расходы 60 9 13 Проценты к получению Проценты к уплате 70 117 0 Доходы от участия в других организациях 80 Прочие операционные доходы 90 7108 6809

Прочие операционные расходы 100 2198 3035

Прибыль от финансово-хозяйственной деятельности 110 40 616 45 895 III. Внереализационные доходы и расходы 120 1238 1255

Внереализационные доходы Внереализационные расходы 130 128 142 Прибыль (убыток) до налогообложения 140 41 726 47 008 Налог на прибыль и иные аналогичные обязательные платежи 150 8458 9451

Штрафы и пени, подлежащие оплате в бюджет 151 18 12 Прибыль (убыток) от обычной деятельности 160 33 250 37 545 IV. Чрезвычайные доходы и расходы 170 Чрезвычайные доходы Чрезвычайные расходы 180 Чистая прибыль (нераспределенная прибыль (убыток) отчетного периода) (строки (160+170−180)) 190 33 250 37 545

ПРИЛОЖЕНИЕ В Исходные данные для сравнительного анализа баланса Наименование показателя Обозначение, формула для расчета Значение показателя, тыс.

руб. Изменение на начало года на конец года абсолютное относительное, % Данные для расчета Собственные средства СС 64 905 126 838 61 933 95,42 Заемный капитал ЗК 110 251 142 533 32 282 29,28 Краткосрочные обязательства КО 96 921 136 638 39 717 40,98 Долгосрочные обязательства ДО 13 330 5895 -7435 -55,78 Собственные оборотные средства СОС = СС + ДО — ВА 9138 47 541 38 403 420,26 Внеоборотные активы ВА 69 097 85 192 16 095 23,29 Оборотные активы ОА 106 059 184 179 78 120 73,66 Денежные средства ДС 16 650 16 650 0 0,00 Краткосрочная дебиторская задолженность КДЗ 21 063 36 152 15 089 71,64 Выручка от реализации, тыс.

руб. ВР 212 910 239 580 26 670 12,53 Чистая прибыль ЧП 33 250 37 545 4295 12,92 Затраты на производство З 177 096 197 472 20 376 11,51 Валюта баланса ВБ 175 156 269 371 94 215 53,79

Таблица составлена автором по [26, C.17].

Таблица составлена автором по [26, C.17].

Таблица составлена автором по [26, C.17].

Таблица составлена автором по [26, C.17].

Таблица составлена автором по [26, C.17].

Таблица составлена автором по [26, C.17].

Таблица составлена автором по [26, C.17].

Таблица составлена автором по [26, C.17].

Данные получены путем хронометража

Элементы экономической безопасности

Безопасность занятости

Планирование будущих денежных потоков экономического субъекта

Сохранение платежеспособности

Функциональные составляющие экономической безопасности предприятия

финансовая

Интеллектуальная и кадровая

Экологическая

Информационная

Силовая

Множества

Собственники

Руководители

Персонал

Стратегии экономической безопасности

Стратегическая экономическая безопасность предприятия

Операционная экономическая безопасность

Контроллингово-аналитический процесс

Данные управленческого учета

Субъективные представления персонала

Технологии оперативно эвристики

Информинговая матрица