Інформація як складова частина фінансової та економічної безпеки

Внутрішній аудит та управлінський контроль

Правове регулювання захисту конфіденційної інформації

Інформація як складова частина фінансової та економічної безпеки

План лекції

Лекція 6.Інформаційна безпека підприємства

2.Заходи гарантування інформаційної безпеки підприємства

Окрім вищевказаного, існує ще одна важлива складова фінан­сової безпеки - це інформація. Служба безпеки повинна допомагати підрозділам фірми в отриманні інформації, необхідної для аналізу кон'юнктури ринку, надійності партнерів, можливостей конкурентів тощо.

На сьогодні український підприємець може використати такі джерела інформації:

- ділова періодика;

- теле-, радіопрограми ділового характеру;

- публікації інформаційних агенств;

- ряд довідкових видавництв та каталогів;

- банки інформаційних компаній. Суттєві недоліки:

- відсутність електронних версій більшості друкованих видань;

- старіння змісту довідників та каталогів, внаслідок змін ад­рес та видів діяльності фірм;

- невиправдана інформаційна закритість окремих фірм;

- ускладнений доступ до інформації (яка не відноситься до державної або комерційної таємниці), яка знаходиться в пев­них державних установах.

Наприклад, Міжбанківська служба безпеки "СКІФ ", діяльність якої спрямована на забезпечення інформацією банків, страхових та фінансових компаній, підприємств різного профілю, з метою видачі клієнтам бізнес-довідок, накопичує у своїх базах даних відомості такого характеру:

- загальна інформація (адреса, телефон, факс, історія фірми, прізвища керівників, форма власності, обіг капіталу, філії та відділення);

- перелік банків, клієнтом яких є фірма;

- окремі події, факти, які характеризують фірму (участь її в арбітражних процесах, офіційних заходах, а також відомос­ті, що характеризують ділову репутацію);

- остання фінансова інформація (баланс, звіт про прибутки, збитки);

- рейтинг, який відображає фінансовий стан фірми, ступінь ризику під час ведення справи з цією фірмою;

- співставлення фінансових показників фірми та галузі в цілому, а також зміни у порівнянні з минулим роком;

- інформація про практику та терміни виконання фірмою платежів за останні два роки.

Останній пункт дуже важливий, оскільки він дозволяє про­гнозувати терміни виконання платежів та регулювати кредитні відносини з фірмою. Служба накопичує статистику затримання платежів у різних країнах, що дає змогу (разом з відсотком банк­рутств) врахувати страхові ризики.

Збір інформації здійснюється тільки легальними способами - через реєстраційні палати, податкові ліцензійні служби, арбі­тражі та суди, торгівельно-промислові палати, безпосередньо через контакт з фірмами. Самі фірми подають інформацію про себе, ос­кільки розуміють, що діє правило: відсутність інформації - теж інформація, але негативна. Інформаційна закритість насторожує потенційних партнерів. Оперативність оновлення масиву інфор­мації гарантує відповідність дійсному стану справ на 97%.

Попит на послуги інформаційних фірм постійно зростає з роз­витком міжнародних відносин, але кількість замовлень, що вико­нує "СКІФ" для закордонних бізнесменів, перевищує запити укра­їнських в десятки разів.

"СКІФ" веде автоматизований банк даних про суб'єктів під­приємницької діяльності - формування масивів започатковано з 1992 року. "СКІФ" надає фізичним та юридичним особам інфор­мацію про вітчизняні та закордонні підприємства, здійснює екс­пертизу ризиків майбутньої угоди, надає послуги з кваліфіко­ваного правового досудового вимагання боргу з вітчизняних та закордонних боржників.

2.Заходи гарантування інформаційної безпеки підприємства:

- в організації необхідно розробити і ввести просту систему класифікації ступеня конфіденційності оброблюваних ма­теріалів (достатньо трьох ступенів: "Таємно", "Тільки для користування в рамках компанії" ("Для службового корис­тування"), і "Безмежного користування", або "Загального користування", в деяких організаціях вводять ще одну ка­тегорію "Для особистого користування");

- необхідно постійно проводити з персоналом компанії роботу щодо правил використання конфіденційної інформації;

- обов'язково потрібно встановити процедуру передавання конфі­денційної інформації від одного співробітника до іншого, порядок її опрацювання і збереження в залежності від ступеня таємності. (Це обов'язково приведе до включення в ці процедури аспектів забезпечення комп'ютерної безпеки, а також порядку ведення діловодства в цілому, і введення правил, що передбачають не тримати на столі "зайвих" документів);

- покласти обов'язок визначати гриф таємності документу на ту особу, яка його розробляла, ця людина в подальшому мо­же змінювати ступінь таємності цієї інформації.

Щоб захиститися від витоку конфіденційної інформації, по­трібно:

- контролювати доступ співробітників фірми до закритої ін­формації і до баз даних;

- періодично передивлятися дані і визначати ступінь їх таєм­ності, пам'ятаючи, що інформація швидко "старіє";

- не зловживати найманням тимчасових співробітників, як­що вони за характером своєї роботи автоматично одержу­ють доступ до конфіденційної інформації;

- обладнати звуконепроникні (екрановані) приміщення для обговорення важливих питань;

- регулярно оглядати ці приміщення, перевіряючи за допомогою спеціальної апаратури наявність в них підслуховуючих (скануючих) пристроїв;

- завести спеціальні конверти (папки), в яких конфіденційна інформація буде циркулювати всередині фірми;

- встановити місця приймання відвідувачів, ніколи не зали­шати їх на самоті в офісі чи інших приміщеннях фірми;

- не рідше одного разу на тиждень оглядати всі службові і під­собні приміщення фірми (у тому числі, коридори і туалети) для виявлення підслуховуючих і звукозаписуючих пристроїв;

- упорядкувати використання співробітниками множувальної та копіювальної техніки;

- встановити апарат для знищення непотрібним документів;

- неухильно додержуватися правила: таємні документи зни­щуються особисто співробітниками, які відповідають за без­пеку фірми;

- використовувати для ведення службових записів тільки спеці­альні зошити і блокноти, попередньо пронумерувавши їх;

- в кінці робочого дня ховати ці зошити і блокноти в сейф чи,

в крайньому разі, в ящик столу, що має надійний замок;

- встановити персональну відповідальність співробітників за збереження конфіденційної інформації з чіткою градацією засобів дисциплінарного і матеріального впливу за її витікання.

Кожний співробітник, незалежно від його посадового стану чи ступеня родичання з керівництвом фірми, повинен володіти тіль­ки тією інформацією, яка йому необхідна для роботи.

Служба безпеки впроваджує заходи щодо розподілення прав володіння, використання і розпорядження таємною інформацією, що належить державі і належить фірмі. Для цього використову­ються режими державної і комерційної таємниці. Державні се­крети визначаються щодо замовлень державними установами. На службу безпеки покладаються обов'язки щодо узгодження інте­ресів трудових колективів з інтересами держави у процесі підго­товки, розміщення і виконання державних замовлень на розроб­лення і виробництво таємної продукції. Службою безпеки впроваджуються заходи щодо затаємнення, у випадку необхід­ності, комерційних відомостей, наукових досягнень, зразків тех­ніки, технології, організаційно-управлінських рішень, професій­них знань і іншої інтелектуальної і промислової власності фірми.

Режим таємності фірми загалом переслідує комерційні цілі і не повинен використовуватися для приховування від трудових колективів і держави провалів в діяльності керівництва, службо­вих зловживань, приписок, порушення законів.

Навіть з простого переліку суті основних напрямків забезпе­чення інформаційної безпеки видно, що за цим стоїть великий об'єм роботи. Як і в інших випадках, коли вам трапляється займа­тися масштабним завданням, краще за все діяти, як підказує пра­ктика, послідовно: робити невеликий крок, але важливо своє­часно дотримуватися двох основних правил: перш за все провести оцінку вірогідних ризиків і не вводити додаткових заходів забез­печення безпеки, якщо це реально не призведе до підвищення за­гальних показників бізнесу.

Дата добавления: 2014-01-07; Просмотров: 2039; Нарушение авторских прав?; Мы поможем в написании вашей работы!