ОСНОВЫ БЕЗОПАСНОСТИ ПРЕДПРИНИМАТЕЛЬСТВА АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ В Ы С Ш А Я Ш К О Л А КОРПОРАТИВНОГО УПРАВЛЕНИЯ.

Презентация:



Advertisements
Похожие презентации
Экономическая безопасность предприятия. Экономическая безопасность предприятия – это состояние наиболее эффективного использования корпоративных ресурсов.
Advertisements

Организационное обеспечение информационной безопасности Ю. А. Смолий.
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ Представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения.
ОТЕЧЕСТВЕННЫЕ И МЕЖДУНАРОДНЫЕ НОРМАТИВНО-ПРАВОВЫЕ АКТЫ ОБЕСПЕЧЕНИЯ ИБ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Информационная и компьютерная безопасность Подготовлено: Рогожин Михаил по материалам Ассоциации Прогрессивных Коммуникаций и интернет-публикациям для.
своевременное выявление реальных и потенциальных угроз жизненно важным интересам компании со стороны персонала; эффективное противодействие и борьба с.
Реализация государственной политики в сфере обеспечения информационной безопасности.
Правоохранительные органы. Правоохранительные органы Правоохранительные органы это органы, осуществляющие правоохранительную деятельность, обладающие.
Доктрина информационной безопасности Прокопенко К.В. Гр
1 Коррупция 1) злоупотребление служебным положением, дача взятки, получение взятки, злоупотребление должностными полномочиями, коммерческий подкуп либо.
ОСНОВЫ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ НАСЕЛЕНИЯ.
ОРГАНИЗАЦИЯ ЕДИНОЙ ГОСУДАРСТВЕННОЙ СИСТЕМЫ ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ (РСЧС) Основная цель создания системы объединение усилий центральных.
Основы нормативного регулирования внутреннего контроля в Федеральном казначействе и его территориальных органах Начальник Отдела административного и технологического.
ПРАВА ОРГАНОВ РЕСПУБЛИКИ КАЗАХСТАН.
Служба информационной безопасности – это самостоятельное подразделение предприятия, которое занимается решением проблем информационной безопасности данной.
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Выполнили: Идиятова Э., Юсупова Э.
Презентацию выполнили студенты группы 9 По 101: Штельтер Никита Куценко Алексей Поморов Никита.
МЕТОДЫ ПРОВЕДЕНИЯ ОБЩЕСТВЕННОГО МОНИТОРИНГА ДЕЯТЕЛЬНОСТИ ОРГАНОВ ВЛАСТИ И УПРАВЛЕНИЯ В РЕСПУБЛИКЕ КАЗАХСТАН Федерация развития Малого и среднего бизнеса.
Выполнил студент гр.524-3: Бугрименко А. В.. ( в ред. Федеральных законов от N 131- ФЗ, от N 86- ФЗ, от N 153- ФЗ, от.
Заседание Совета руководителей ОУ города Тулы «Соблюдение антикоррупционного законодательства в образовательных организациях»
Транксрипт:

ОСНОВЫ БЕЗОПАСНОСТИ ПРЕДПРИНИМАТЕЛЬСТВА АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ В Ы С Ш А Я Ш К О Л А КОРПОРАТИВНОГО УПРАВЛЕНИЯ

СИСТЕМА БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ 2

Элементы системы безопасности предприятия НАУЧНАЯ ТЕОРИЯ БЕЗОПАСНОСТИ СУБЪЕКТЫ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ 3 ПОЛИТИКА И СТРАТЕГИЯ БЕЗОПАСНОСТИ СРЕДСТВА И МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОНЦЕПЦИЯ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

Задачи системы безопасности предприятия Выявление угроз и выработка мер по противодействию им Реализация мер противодействия шпионажу 4 Обеспечение защиты технологических процессов Информирование руководства Предупреждение переманивания сотрудников Изучение деловых партнеров Выявление и адекватное реагирование на дезинформационные мероприятия

Задачи системы безопасности предприятия (продолжение) Разработка локальных правовых актов по обеспечению безопасности предприятия Противодействие недобросовестной конкуренции 5 Реализация мер по защите информации Защита всех видов ресурсов предприятия Защита интеллектуальной собственности Предотвращение чрезвычайных ситуаций Предотвращение негативных тенденций среди персонала

Задачи системы безопасности предприятия (окончание) Организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия Возмещение материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц 6 Разработка и реализация мер по предупреждению угроз физической безопасности имуществу предприятия и его персоналу

Принципы построения системы безопасности предприятия ПРИОРИТЕТ МЕР ПРЕДУПРЕЖДЕНИЯ КОМПЛЕКСНОСТЬ 7 ЗАКОННОСТЬ КООРДИНАЦИЯ И ВЗАИМОДЕЙСТВИЕ СОЧЕТАНИЕ ГЛАСНОСТИ С КОНСПИРАЦИЕЙ КОМПЕТЕНТНОСТЬ ЭКОНОМИЧЕСКАЯ ЦЕЛЕСООБРАЗНОСТЬ ПЛАНОВАЯ ОСНОВА ДЕЯТЕЛЬНОСТИ СИСТЕМНОСТЬ

Типы стратегий безопасности ПРЕДОТВРАЩЕНИЕ ИЛИ УСТРАНЕНИЕ УГРОЗ ВОССТАНОВЛЕНИЕ (КОМПЕНСАЦИЯ) УЩЕРБА 8 ПРЕДОТВРАЩЕНИЕ ВОЗДЕЙСТВИЯ НА ОБЪЕКТ (ЗАЩИТА)

Субъекты безопасности предприятия ВНУТРЕННИЕ Законодательные органы 9 ВНЕШНИЕ Органы исполнительной власти Суды Правоохранительные органы Научно-образовательные учреждения

Средства обеспечения безопасности предприятия ТЕХНИЧЕСКИЕ 10 ОРГАНИЗАЦИОННЫЕ ИНФОРМАЦИОННЫЕ ФИНАНСОВЫЕ ПРАВОВЫЕ КАДРОВЫЕ ИНТЕЛЛЕКТУАЛЬНЫЕ

КОНЦЕПЦИЯ - система взглядов, идей, целевых установок, пронизанных единым, определяющим замыслом, ведущей мыслью, содержащей постановку и пути решения выявленных проблем организации 11 Концепция безопасности предприятия ТРЕБОВАНИЯ К КОНЦЕПЦИИ Конструктивность Вписываемость Открытость

Структура концепции безопасности предприятия I.Описание проблемной ситуации в сфере безопасности предприятия - Перечень потенциальных и реальных угроз безопасности, их классификация и ранжирование - Причины и факторы зарождения угроз - Негативные последствия угроз для предприятия 12

Структура концепции безопасности предприятия (продолжение) II. Механизм обеспечения безопасности - Определение объекта и предмета безопасности предприятия - Формулирование политики и стратегии безопасности - Принципы обеспечения безопасности - Цели обеспечения безопасности - Задачи обеспечения безопасности - Критерии и показатели безопасности предприятия - Создание оргструктуры по управлению системой безопасности предприятия 13

Структура концепции безопасности предприятия (окончание) III. Мероприятия по реализации мер безопасности - Формирование подсистем общей системы безопасности предприятия - Определение субъектов безопасности предприятия и их роли - Расчет средств и определение методов обеспечения безопасности - Контроль и оценка процесса реализации концепции 14

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОРГАНИЗАЦИИ 3 1. Основы бизнес – разведки 2. Основы информационной безопасности организации 3. Мероприятия по обеспечению информационной безопасности Занятие 2

Элементы системы безопасности организации КАДРОВАЯ БЕЗОПАСНОСТЬ СИЛОВАЯ БЕЗОПАСНОСТЬ 2 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ТЕХНИКО-ТЕХНОЛОГИЧЕСКАЯ БЕЗОПАСНОСТЬ ФИНАНСОВАЯ БЕЗОПАСНОСТЬ ПРАВОВАЯ БЕЗОПАСНОСТЬ

ОСНОВЫ БИЗНЕС – РАЗВЕДКИ 4

Бизнес - разведка - активные действия, направленные на сбор, накопление и обработку ценной информации, необходимой для успешного функционирования коммерческой организации Экономическая разведка 5 Промышленный шпионаж Понятие бизнес - разведки

Коммерческая тайная (конфиденциальные сведения) - сведения, не являющиеся государственными секретами, но связанные с производственно-технической и другой деятельностью фирмы, а также с технологической информацией, управлением, финансами и т.п., разглашение (передача, утечка) которых может нанести ущерб ее интересам 6 Понятие коммерческой тайны Деловая информация фирмы Технологические секреты

Показатели фирмы – объекты разведки Финансовые отчеты и прогнозы Маркетинг и стратегия цен Технические параметры продукции Условия контрактов Планы развития производства Условия продажи или слияния фирм 7 Организационная структура корпорации Элементы систем доступа к информационным сетям и центрам

Источники конфиденциальной информации ЛЮДИ ПУБЛИКАЦИИ 8 ДОКУМЕНТЫ ТЕХНИЧЕСКИЕ НОСИТЕЛИ ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ПРОДУКЦИЯ ПРОИЗВОДСТВЕННЫЕ ОТХОДЫ

Методы экономической разведки Сбор и анализ информации из официально публикуемых источников Приобретение и изучение продукции конкурентов 9 Посещение выставок, ярмарок, устраиваемых конкурентами

Методы промышленного шпионажа Выведывание интересующей информации у специалистов конкурентов Подкуп сотрудников из закрытых подразделений конкурента 10 Сманивание специалистов для получения от них информации Засылка агентов на фирму или в окружение ведущих специалистов Похищение чертежей, документов и образцов изделий

Методы промышленного шпионажа (окончание) Негласный контроль за деловой корреспонденцией Получение информации с использованием технических средств 11 Незаконное получение информации у государственных чиновников Ложные переговоры и последующий отказ от них после получения необходимой информации и др.

Специальные средства промышленного шпионажа - специальная звукозаписывающая аппаратура; - приборы для съема информации с телефонных линий связи; - мини-радиозакладки; - аппаратура для съема информации с окон с помощью лазерных излучателей; - направленные микрофоны; - специальные системы наблюдения и передачи видеоизображения; - специальная фотоаппаратура; - приборы наблюдения; - приборы ночного видения; - аппаратура для выявления радиоактивного и иного излучения 12

Структуры, имеющие право осуществлять оперативно-розыскные действия Органы внутренних дел РФ; Органы Федеральной службы безопасности; Федеральные органы налоговой полиции; Служба безопасности Президента России; Органы ФПС РФ; Таможенные органы РФ; Служба внешней разведки РФ. 13

Услуги розыскного характера, разрешенные коммерческим структурам Сбор сведений по гражданским делам на договорной основе с участниками процесса Установление обстоятельств неправомерного использования фирменных знаков и наименований, а также разглашения сведений, составляющих коммерческую тайну 14 Изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных или ненадежных деловых партнеров

Услуги розыскного характера, разрешенные коммерческим структурам (окончание) Выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении с ними трудовых или иных контрактов Поиск утраченного гражданами или организациями имущества 15 Поиск без вести пропавших граждан

Действия, запрещенные розыскным коммерческим структурам Сбор сведений, связанных с личной жизнью, политическими и религиозными убеждениями отдельных лиц Действия, посягающие на права и свободы граждан 16 Аудио- и видеозапись, фото и видео съемка в служебных и иных помещениях без письменного согласия на то соответствующих должностных лиц Действия, ставящие под угрозу жизнь, здоровье, честь, достоинство и имущество граждан

Действия, запрещенные розыскным коммерческим структурам (окончание) Разглашение собранной информации, использование ее в каких-либо целях вопреки интересам своего клиента или в интересах третьих лиц 17 Фальсификация материалов или введение в заблуждение клиента Действия, нарушающие тайну переписки, телефонных переговоров и телеграфных сообщений, либо связанные с нарушением гарантий неприкосновенности личности или жилища

ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ 18

Информационная безопасность - меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе 19 Понятие информационной безопасности Критическая информация - данные, которые требуют защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных

Цель информационной безопасности – обеспечение: Конфиденциальности критической информации Доступности информации, когда она нужна 20 Точности и целостности информации и связанных с ней процессов Минимизация потерь

Внутренние информационные угрозы Рассекречивание и кража коммерческой тайны Посягательство на интеллектуальную собственность 21 Распространение компрометирующих материалов Распространение внутренней информации Посещения сайтов конкурентов Злоупотребление офисными коммуникациями в личных целях

Основные злоупотребления Ввод неавторизованной информации Обход внутренних мер защиты 22 Манипулирование информаций Кража компьютерного времени, программ, информации и оборудования Разработка компьютерных программ для неслужебного использования Злоупотребление офисными коммуникациями в личных целях

Основные причины совершения компьютерных преступлений Личная или финансовая выгода Месть 23 Развлечение Попытка добиться расположения кого-либо к себе Самовыражение Случайность Вандализм

Функции менеджмента по обеспечению информационной безопасности Разработка информационной политики Обучение персонала 24 Мониторинг информационной безопасности Контроль соблюдения мер информационной безопасности

АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ В Ы С Ш А Я Ш К О Л А КОРПОРАТИВНОГО УПРАВЛЕНИЯ