Коммерческая тайна: экономические аспекты организации её защиты

Это позволяет восстановить данные в случае их потери или повреждения.Ключевыми источниками внешних угроз безопасности информации для объекта информатизации являются прежде всего:1. Хакеры и киберпреступники2. Корпоративный шпионаж3. Кибертерроризм4. Государственный шпионаж5. Финансовые мошенники6. Спамеры и фишерыСлужба безопасности на предприятии выглядит следующим образом (рисунок 6).Рисунок 6 – Служба безопасности предприятияСлужба безопасности предприятия выполняет множество функций, включая предупреждение хищений, организацию контрольно-пропускного режима, защиту конфиденциальной информации, обеспечение сохранности документов и материальных ценностей, охрану жизни и здоровья работников, обеспечение общественного порядка, проведение служебных расследований, участие в раскрытии преступлений, обучение сотрудников правилам безопасности, разработку и внедрение системы контроля доступа, обеспечение сохранности имущества при инвентаризациях, проведение инструктажей по охране труда и пожарной безопасности, оказание помощи правоохранительным органам и организацию мероприятий по безопасности работников [1]. Рисунок 7 – Основные составляющие политики информационнойбезопасности предприятияПолитика информационной безопасности предприятия состоит из нескольких основных составляющих. Во-первых, это определение угроз и рисков, связанных с использованием информационных технологий. Необходимо провести анализ возможных угроз, таких как хакерские атаки, вредоносные программы, утечка конфиденциальной информации и другие.Во-вторых, политика информационной безопасности должна включать меры по защите информации. Это может включать установку антивирусного программного обеспечения, шифрование данных, контроль доступа к информации и другие меры.Третья составляющая - это обучение сотрудников правилам безопасности. Необходимо проводить регулярные тренинги и обучения для того, чтобы сотрудники знали, как правильно обращаться с конфиденциальной информацией и как предотвратить возможные угрозы.Четвертая составляющая - это мониторинг и аудит системы безопасности. Необходимо проводить регулярные проверки системы на наличие уязвимостей и нарушений правил безопасности.Наконец, пятая составляющая - это реагирование на инциденты безопасности. В случае возникновения угрозы или нарушения правил безопасности необходимо быстро реагировать и принимать меры для минимизации ущерба.Далее необходимо рассмотреть метод SWOT анализа (таблица 3).Таблица 3 – SWOT-анализ системы информационной безопасности в организации[1]Все эти составляющие являются важными элементами политики информационной безопасности предприятия и помогают обеспечить защиту конфиденциальной информации и предотвратить возможные угрозы.ЗаключениеВ заключении данного исследования необходимо сформулировать следующие выводы. На данный момент одним из основных элементом экономической безопасности предприятия является информационная безопасность, которая подразумевает под собой священность информации предприятие и поддержание её инфраструктуры от злоумышленников и внешних воздействий. Глобализация информационного пространства, разработка новых видов кибероружия привели к тому, что российские экономические субъекты превратились в цели для международных корпораций и иностранных государств.Угрозы информационной безопасности предприятия обусловлены следующими факторы: – естественными, т. е. стихийные бедствия, такие как, наводнение, пожары, молнии, ураганы т. д.; – человеческие. Если сотрудники компании слабо проинформированы об угрозах информационной безопасности предприятия, то в компании могут возникнуть риски, которые осуществляются при помощи электронной почты. Так, сотрудники могут использовать почтовые аккаунты, что увеличивает угрозы для конфиденциальности данных компаний и риск утечки информации. Также, сотрудники используют электронную почту с целью осуществления переговоров корпоративных целях, но это увеличивает риск перехвата данных злоумышленниками.На практике, для минимизации перечисленных рисков, используются специальные программы, направленные на фильтрацию электронной почты сотрудников, с целью избегания распространения спама. На корпоративной технике компании данный вопрос весьма важен, потому что с каждым годом все больше возрастает утечка данных при помощи электронных каналов, именно сотрудниками компании. Если анализировать внешнее угрозы, то стоит отметить, что не во всех компаниях реализуется защита информационной безопасности.Таким образом, если предприятие внедряет комплексный подход для оценки информационной безопасности, тем самым одно минимизирует риски, связанные с информационными угрозами и сливом конфиденциальной информации предприятия, что по итогу может повлечь непоправимые последствия.Так, у предприятия увеличиваются затраты на обеспечение кредитных денег, кредиты становятся дороже и соответственно содержание данных займов тоже. Если сотрудники компании слабо проинформированы об угрозах информационной безопасности предприятия, то в компании могут возникнуть риски, которые осуществляются при помощи электронной почты. Так, сотрудники могут использовать почтовые аккаунты, что увеличивает угрозы для конфиденциальности данных компаний и риск утечки информации. Также, сотрудники используют электронную почту с целью осуществления переговоров корпоративных целях, но это увеличивает риск перехвата данных злоумышленниками. Если сотрудники открывают вложенные файлы, то они могут нести вредоносный характер. Многие сотрудники по незнанию могут отвечать на фишинговые письма, что влечет за собой угрозу слива данных всех паролей и логинов, а также утечку конфиденциальной информации. На практике, для минимизации перечисленных рисков, используются специальные программы, направленные на фильтрацию электронной почты сотрудников, с целью избегания распространения спама.Политика информационной безопасности предприятия состоит из нескольких основных составляющих. Во-первых, это определение угроз и рисков, связанных с использованием информационных технологий. Необходимо провести анализ возможных угроз, таких как хакерские атаки, вредоносные программы, утечка конфиденциальной информации и другие. Во-вторых, политика информационной безопасности должна включать меры по защите информации. Это может включать установку антивирусного программного обеспечения, шифрование данных, контроль доступа к информации и другие меры.Список использованных источников1. Абрютина, М. С. Анализ финансово-экономической деятельности предприятия / М.С. Абрютина, А. В. Грачев. - М.: Дело и сервис, 2016. - 272 c.2. Акулич В. Оценка финансового состояния предприятия в соответствии с Инструкцией по анализу и контролю за финансовым состоянием и платежеспособностью субъектов предпринимательской деятельности // Финансовый директор – 2007. – 77 с.3. Алферова, Л. А. Экономическая теория. Часть II. Макроэкономика: учеб. пособие [Электронный ресурс] / Л. А. Алферова. – Томск: ТУСУР, 2013. – 208 с. – Режим доступа: https://edu.tusur.ru/training/publications/3839 (дата обращения: 10.01.2019).4. Аннагулыев, Г. П. Учет материально-производственных запасов в соответствии с МСФО / Г.П. Аннагулыев // Актуальные проблемы развития экономики, финансов, бухгалтерского учета и аудита в регионе: сборник научных статей / под общ. ред. д-ра экон. наук, проф. Н. И. Куликова. – Тамбов: Изд-во ФГБОУ ВО «ТГТУ», 2018. - С. 169–1755. Антонов, Г.Д., Иванова, О.П., Тумин В.М. Управление проектами организации. – М.: ИНФРА-М, 2019. – 244 с.6. Бережная, Е.В., Бережной, В.И. Методы и модели принятия управленческих решений: Учеб. пособие. – М.: ИНФРА-М, 2017. – 384 с.7. БогомоловВ.А Введение в специальность «Экономическая безопасность». Учебное пособие для студентов вузов. Гриф УМЦ "Профессиональный учебник" / Богомолов Виктор Александрович. - М.: Юнити-Дана, 2016. - 588 c.8. Бороненкова, С.А., Мельник, М.В., Комплексный экономический анализ в управлении предприятием: учеб. пособие – М.: ФОРУМ: ИНФРА-М, 2018. – 325 С.9. Булгакова, М. А. Интеграция России в ВТО: особенности обеспечения экономической безопасности отдельных отраслей промышленности (на примере лесопромышленного комплекса): моногр. / М. А. Булгакова. - М.: Синергия, 2018. - 916 c.10. Войтоловский, Н. В. Комплексный экономический анализ предприятия / ВойтоловскийН.В.. - М.: Книга по Требованию, 2015. - 576 c.11. Григорьева, Е. А. Институциональное обеспечение модернизации экономики как условие экономической безопасности / Григорьева.Е. А. - М.: ИНФРА-М, 2016. - 160 c.12. Девяткин, О.В, Акуленко, Н.Б. Экономика предприятия (организации, фирмы) – 5-е изд.,перераб. и доп. – М.: ИНФРА-М, 2019. –777 с.13. Евдокимов, Д.К. Нормирование материальных ресурсов. Словарь-справочник / Д. К. Евдокимов, Г.М. Покараев. - М.: Экономика, 2016. - 199 c.14. Елина, О.А. Формирование эффективной системы внутрифирменного планирования. – М.: ИНФРА-М, 2019. – 171 с.15. Завгородний, В. И. Информация и экономическая безопасность предприятия / ЗавгороднийВ.И. - М.: Синергия, 2015. - 612 c.16. Калининой, А. Комплексный экономический анализ предприятия. Краткий курс / Под редакцией Н. Войтоловского, Калининой.А. - Москва: Мир, 2016. - 256 c.17. Ковалев, В.В.Курс финансового менеджмента: Учеб. – 2-е изд., перераб. и доп. – М.: Проспект, 2010. – 480 с.18. Ковалев В. В., Ковалев Вит. В. Финансы предприятий: Учеб. – М.: ТК Велби, 2007. – 352 с.19. Ковалев В.В.Курс финансового менеджмента: Учеб. – 2-е изд., перераб. и доп. – М.: Проспект, 2010. – 480 с.20. Ниворожкина, Л.И. Статистические методы анализа данных: Учебник / Л.И. Ниворожкина, С.В. Арженовский, А.А. Рудяга. - М.: Риор, 2018. - 320 c.21. Суглобов, А.Е., Жарылкасова, Б.Т., Карпович, О.Г. Экономический анализ: Учеб. – М.: РИОР: ИНФРА-М, 2018, – 439 С.