Социальные индикаторы: уровень оплаты труда по отношению к среднему показателю по промышленности или экономике в целом; уровень задолженности по заработной плате; потери рабочего времени; структура кадрового потенциала (возрастная, квалификационная).

Проанализировав действие указанных индикаторов экономической безопасности на ОАО «Завод СТАРТ», можно сделать вывод, что средства и методы обеспечения экономической безопасности на предприятии достаточно разработаны.

На предприятии обеспечивается защита имущественной безопасности и безопасности персонала. Это выражается в хорошо разработанной системе охраны предприятия, в наличии средств охраны, противопожарной автоматики и связи. На предприятии выделены специальные помещения для хранения товарно-материальных ценностей и денежных средств и осуществляется их физическая защита. Определены участки, опасные во взрывопожарном отношении, выход из строя которых может нанести серьезный ущерб предприятию и выработаны меры по нейтрализации угроз.

Определены объекты технологического оборудования, выход из строя которых может привести к большим экономическим потерям, и разработаны меры по нейтрализации угроз.

Разработан и введен в действие пропускной режим, порядок и время пропуска рабочих, посетителей на территорию; порядок ввоза (вывоза) или вноса (выноса) материальных ценностей, готовой продукции, материалов.

Осуществляется постоянный контроль над состоянием надежности хранения материальных ценностей, охраны пропускного режима.

Проводятся служебные расследования по фактам нарушения порядка работы с материальными ценностями.

Организовано взаимодействие с органами внутренних дел по обеспечению экономической безопасности предприятия.

Что касается обеспечения безопасности персонала предприятия, то на заводе разработаны меры обеспечения защиты персонала, установлен пропускной режим и порядок приема посетителей. Осуществляется подготовка персонала к действиям в экстремальных ситуациях.

Большое внимание в рассматриваемой организации отводится работе с кадрами. ОАО «Завод СТАРТ» - предприятие большое, где каждый сотрудник фактически становится носителем тех или иных конфиденциальных сведений, представляющих интерес для конкурирующих фирм. На предприятии предъявляются требования к личностным качествам сотрудников и кандидатов на работу. Для оценки кандидата в сотрудники предприятия собирается всесторонняя информация о его деятельности на прежнем месте работы и личных качествах; проводятся беседы, помогающие выяснить намерения и слабости поступающего на работу.

В качестве меры обеспечения экономической безопасности ОАО «Завод СТАРТ» предлагается разработать стратегию экономической безопасности, формулируя цели и указывая объекты стратегии, должны включать характеристику внешних и внутренних угроз экономической безопасности предприятия; определение и мониторинг факторов, укрепляющих или разрушающих устойчивость его социально-экономического положения на краткосрочную и среднесрочную перспективу; определение критериев и параметров показателей, характеризующих интересы предприятия и отвечающих требованиям его экономической безопасности; разработку экономической политики, включающей механизмы учета, воздействующих на состояние экономической безопасности факторов; направления деятельности предприятия по реализации стратегии.

От точной идентификации угроз, от правильного выбора измерителей их проявления, т.е. системы показателей для мониторинга (их еще называют индикаторами), зависит степень адекватности оценки экономической безопасности предприятия существующей в производстве реальности и комплекс необходимых мер по предупреждению и парированию опасности, соответствующих масштабу и характеру угроз.

В качестве меры обеспечения экономической безопасности ОАО «Завод СТАРТ» предлагается произвести диагностику его состояния по системе показателей, учитывающих специфические отраслевые особенности, наиболее характерные для данного предприятия и имеющих для последнего стратегическое значение.

Руководству предприятия необходимо определить в качестве основных задач службы безопасности следующие требования к обеспечению экономической безопасности на предприятии:

Обеспечение защиты имущественной собственности предприятия: разработка системы охраны предприятия, оптимальное размещение постов, технических средств охраны, противопожарной автоматики, сигнализации и связи; выделение помещений для хранения товарно-материальных ценностей и денежных средств; определение технологического оборудования, выход из строя которого может привести к большим экономическим потерям, разработка мер по нейтрализации угроз; определение уязвимых мест в технологии производственного цикла, несанкционированное изменение в которых может привести к утрате качества выпускаемой продукции и нанести материальный ущерб принятие соответствующих мер; поддержание на охраняемой территории пропускного режима (порядок, время пропуска рабочих, посетителей на территорию; порядок вывоза (ввоза) или выноса (вноса) материальных ценностей, готовой продукции, материалов); проведение служебных расследований по фактам нарушения порядка работы с имущественными ценностями; организация взаимодействия с органами безопасности и органами внутренних дел по экономической безопасности предприятия.

Обеспечение безопасности персонала предприятия: разработка мер обеспечения физической защиты персонала; обеспечение персонала средствами технической защиты от несанкционированного проникновения в кабинеты; определение перечня информации, не подлежащей разглашению (не входящей в коммерческую тайну) посторонним лицам; сбор службой безопасности информации о признаках, характерных для конкретных видов угроз персоналу и т.п.

Обеспечение защиты коммерческой тайны на предприятии: изучение всех сторон производственной, коммерческой, финансовой и другой деятельности для выявления ценной собственной информации предприятия с последующим утверждением «Перечня сведений, составляющих коммерческую тайну»; выработка критериев выделения коммерческой тайны; установление правил допуска и разработка разрешительной системы доступа к сведениям, составляющим коммерческую тайну; установка правил и процедур засекречивания, маркировки документов и других носителей информации; разработка и ввод в действие единого порядка обращения с носителями информации (технология создания, учет, правила работы, хранение, пересылка, транспортировка, размножение, уничтожение); определение режимных мер приема представителей других фирм, командированных лиц, представителей контрольных органов власти.

Обеспечение внешней деятельности предприятия: прогнозирование и обеспечение надежности кооперативных связей, исключающее как одностороннюю зависимость, так и деловые контакты с недобросовестными партнерами и посредниками; участие в подготовке и проведении специальных информационных акций, повышающих репутацию фирмы в глазах партнеров, общественности; совместно с другими подразделениями предприятия получение аналитическим путем информации о конкурентах, касающейся возможной подготовки и проведения ими мероприятий, классифицируемых как недобросовестная конкуренция, и выработка мер по их нейтрализации; выявление лиц, проявляющих излишний интерес к коммерческой тайне, не имея на то специальных разрешений.

Необходимо разработать средства и методы обеспечения информационной безопасности предприятия. Целью разработки должно стать обеспечение устойчивого функционирования предприятия, предотвращение угроз его безопасности, защита законных интересов предприятия от противоправных посягательств.

Для этого необходимо: отнести необходимую информацию к категории ограниченного доступа (коммерческой тайне); прогнозировать и своевременно выявлять угрозы безопасности информационным ресурсам, причины и условия, способствующие нанесению финансового, материального и морального ущерба; создать условия функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам; создать механизм и условия оперативного реагирования на угрозы информационной безопасности, эффективного пресечения посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности.

При выполнении работ можно использовать модель построения системы информационной безопасности, изображенную на рисунке 5.1.

Представленная модель информационной безопасности – это совокупность объективных внешних и внутренних факторов и их влияние на состояние информационной безопасности на предприятии и на сохранность информационных ресурсов.

Рассматриваются следующие объективные факторы:

угрозы информационной безопасности, характеризующиеся вероятностью возникновения и вероятностью реализации;

уязвимости информационной системы или системы контрмер (системы информационной безопасности), влияющие на вероятность реализации угрозы;

риск-фактор, отражающий возможный ущерб организации в результате реализации угрозы информационной безопасности: утечки информации и ее неправомерного использования (риск в конечном итоге отражает вероятные финансовые потери – прямые или косвенные).

Для построения сбалансированной системы информационной безопасности предполагается первоначально провести анализ рисков в области информационной безопасности. Затем определить оптимальный уровень риска для организации на основе заданного критерия. Систему информационной безопасности (контрмеры) предстоит построить таким образом, чтобы достичь заданного уровня риска.

Предлагаемая методика проведения аналитических работ позволяет полностью проанализировать и документально оформить требования, связанные с обеспечением информационной безопасности, избежать расходов на излишние меры безопасности, возможные при субъективной оценке рисков, оказать помощь в планировании и осуществлении защиты на всех стадиях жизненного цикла информационных систем, обеспечить проведение работ в сжатые сроки, представить обоснование для выбора мер противодействия, оценить эффективность контрмер, сравнить различные варианты контрмер.

При построении модели будут учитываться взаимосвязи между ресурсами. Например, выход из строя какого-либо оборудования может привести к потере данных или выходу из строя другого критически важного элемента системы. Подобные взаимосвязи определяют основу построения модели организации с точки зрения информационной безопасности.

Эта модель, в соответствии с предлагаемой методикой, строится следующим образом: для выделенных ресурсов определяется их ценность, как с точки зрения ассоциированных с ними возможных финансовых потерь, так и с точки зрения ущерба репутации организации, дезорганизации ее деятельности, нематериального ущерба от разглашения конфиденциальной информации и т.д. Затем описываются взаимосвязи ресурсов, определяются угрозы безопасности и оцениваются вероятности их реализации.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16