Понятие безопасности предприятия реферат

Обновлено: 28.06.2024

Наиболее универсальным определением является следующее: Безопасность — это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению или невозможности ее функционирования и развития.

В контексте курса под безопасностью мы будем понимать состояние защищенности жизненно важных интересов промышленного предприятия от внутренних и внешних угроз.

К жизненно важным интересам отнесена совокупность потребностей, удовлетворение которых обеспечивает устойчивое достижение целей организации, где:

Потребность - нужда, принявшая свои специфические формы под действием культурных, социальных, политических и других факторов.

Нужда - острая нехватка чего-либо.

Организация - два или более человека объединенные одной целью.

Сформировалось два подхода к определению того, что же является основной целью производственного предприятия:

Американский – главная цель - максимизация прибыли на долгосрочной основе.

Японский - главная цель – максимизация качества продукции и получение максимума прибыли на этой основе.

Принимая во внимание определение, которое дает нам экономика – главная цель – удовлетворение потребностей потребителей, сформулируем более универсальное определение:

Цель производственного предприятия – максимально полное удовлетворение потребностей потребителей с целью получения прибыли или достижения какого либо другого социального эффекта.

наличие угроз, подразделяющихся в свою очередь на внешние угрозы и внутренние;

наличие жизненно важных интересов объектов защиты;

баланс интересов между ними.

Угрозу безопасности можно определить как совокупность условий и факторов, создающих опасность жизненно важным интересам.

Подробнее угрозам посвящен следующий вопрос.

2. Угроза и ее классификация

Угрозы объектам безопасности, исходящие от внутренних и внешних источников опасности, определяют содержание деятельности по обеспечению внутренней и внешней безопасности. Если учитывать, что внешние и внутренние угрозы различаются как реальные и потенциальные, то деятельность по обеспечению безопасности будет сводиться к прогнозированию угроз, определению и реализации наиболее эффективных мер по их локализации. Отсюда следует, что основой организации, планирования и реализации мер обеспечения безопасности в различных сферах являются анализ и оценка характера реальных и потенциальных внутренних и внешних угроз, кризисных ситуаций, а также прочих неблагоприятных факторов, препятствующих достижению поставленных целей и представляющих опасность для жизненно важных интересов.

На уровне промышленного предприятия в значительной степени проявляется зависимость от субъективных факторов, так как концепцию достаточности безопасности конкретного предприятия определяет его руководство исходя из своего представления о проблеме безопасности, наличия необходимых для ее обеспечения ресурсов, стратегических целей деятельности.

Очевидно, что, обосновывая затраты на обеспечение экономической безопасности, необходимо учитывать все три составляющие, отмеченные как общие в большинстве определений, а также недетерминированный характер угроз. Система реальных и потенциальных угроз экономической безопасности не статична. Угрозы могут появляться и исчезать, нарастать и уменьшаться. К тому же субъекты отношений безопасности (человек, общество, предприятие, регион, государство) — сложные многоцелевые системы, определить потребность в безопасности которых весьма затруднительно.

Угрозу безопасности промышленного предприятия можно трактовать как любой конфликт целей функционирования и развития промышленного предприятия с внешней или внутренней средой, а если цели совпадают — как несовпадение путей их достижения. Иными словами, угроза безопасности промышленного предприятия — совокупность условий и факторов, создающих опасность его жизненно важным интересам (производственным мощностям, технологии, менеджменту, работникам и т.д.).

Предложенные определения позволяют рассматривать систему обеспечения безопасности промышленного предприятия как комплекс эффективных мер (управленческих решений) по локализации реальных и потенциальных внутренних и внешних угроз. Этот комплекс мер должен быть обоснован оценкой характера этих угроз, анализом кризисных ситуаций, прочих неблагоприятных факторов, препятствующих достижению целей предприятия и представляющих опасность для его жизненно важных интересов.

Баланс жизненно важных интересов предприятия должен подразумевать соответствие располагаемого ресурсно-производственного потенциала (производственной мощности, активов, доли рынка, наличия стратегических зон хозяйствования, вида кривой жизненного цикла) формулируемым стратегическим целям его развития. Еще может оказаться, что необходимость обеспечения безопасности объекта возникает в результате появления такой функции его деятельности, которая ранее не предусматривалась (например, производство нового вида продукции или оказание нового вида услуг). И тогда также можно говорить об определенной модели эффективного функционирования и развития.

В систематизации угроз мы будем использовать следующие признаки, встречающиеся в наиболее известных классификациях: виды угроз, их объекты — направления, субъекты — источники, методы и средства защиты от них.

По видам угрозы чаще всего подразделяют на два основных класса:

Естественные угрозы вызываются стихийными природными явлениями (землетрясениями, наводнениями, ураганами).

Искусственные угрозы вызваны деятельностью человека. Они могут иметь непреднамеренный или, наоборот, преднамеренный характер.

Непреднамеренные (непредумышленные) угрозы вызываются ошибками, например в проектировании производственных систем или в их эксплуатации. Субъектов таких угроз принято называть нарушителями. На промышленных предприятиях недостаточная квалификация или нарушение ими должностных инструкций могут вызвать такие проявления непреднамеренных угроз:

травмы и гибель людей;

повреждение оборудования, линий связи, каналов жизнеобеспечения;

нерациональное изменение технологий;

нерегламентированное использование технических средств, документов, компьютерных программ;

разглашение конфиденциальной информации;

некомпетентное использование, некорректную настройку или неправомерное отключение персоналом средств защиты службы безопасности.

Субъектов преднамеренных (умышленных) угроз называют злоумышленниками. Угрозы вызываются их корыстными устремлениями (терроризмом, забастовками, хищениями, кражами) и могут привести к травмам и гибели людей. К проявлениям умышленных угроз также относят:

• физическое разрушение объекта или отдельных его элементов в
результате терроризма, хулиганства, вандализма;

отключение или вывод из строя систем жизнеобеспечения объекта вследствие тех же причин;

действия по дезорганизации функционирования объекта (забастовки, саботаж, постановка помех);

хищение материальных ценностей;

съем информации путем контроля каналов связи, негласной установки специальных технических средств, анализа и контроля побочных излучений, негласных видео- и фотосъемок,

хищение документов, магнитных носителей и бумажных отходов (распечаток, копировальной бумаги).

Перечисленные угрозы по отношению к защищаемому объекту также могут быть внешними и внутренними. Например, выброс радиоактивных веществ даже далеко за территорией охраняемого объекта может тем не менее нанести ему ущерб. В случаях, когда источник внешней угрозы установить затруднительно, ее относят к стихийным бедствиям.

Можно предложить общую классификацию видов и субъектов умышленных угроз (табл.1).

Учитывая, что сами угрозы не являются равнозначными по последствиям проявлений, т. е. их значимость определяется возможными последствиями, целесообразна классификация их по степени важности.

Классификация угроз по видам и субъектам

Объекты — направления угроз безопасности предприятия.

В классификации угроз по объектам особое значение имеют информационные угрозы. Здесь может быть использована классификация умышленных информационных угроз, отвечающая требованиям безопасности автоматизированных систем обработки информации (АСОИ) и приведенная в табл. 2.

Классификация информационных угроз

• нарушение конфиденциальности информации

• нарушение целостности информации

• нарушение (частичное или полное) работоспособности АСОИ

• с использованием доступа субъектасистемы к объекту угрозы

• использованием скрытых каналов

• пассивное воздействие (бездействие)

• неадекватность политики безопасности реалиям АСОИ

• ошибки административного управления

• ошибки в алгоритмах и программах

• ошибки в реализации алгоритмов и программ

• непосредственное воздействие на объект угрозы

• воздействие на систему разрешений

• опосредованное воздействие (через других пользователей)

• в интерактивном режиме

• в пакетном режиме

• каналы передачи данных, пакеты данных

Приведенная классификация информационных угроз применима и для других объектов защиты, так как она позволяет адекватно дифференцировать по этим объектам сами угрозы и их источники.

В классификации угроз безопасности информации по субъектам — источникам они могут подразделяться на три группы: антропогенные, техногенные и стихийные.

Группа антропогенных источников угроз представляется:

криминальными структурами, рецидивистами и потенциальными преступниками;

недобросовестными партнерами и конкурентами;

В свою очередь, злоумышленные действия персонала предприятия можно разделить на четыре категории:

прерывание — прекращение обработки информации, например вследствие разрушения вычислительных средств. Такого рода действия могут иметь серьезные последствия для безопасности деятельности предприятия, даже если информация не подвергнется серьезным искажениям;

кража — чтение или копирование информации, хищение носителей информации с целью получения данных, которые могут быть использованы против интересов владельца (собственника) информации;

модификация информации — внесение в данные несанкционированных изменений, направленных на причинение ущерба владельцу (собственнику) информации;

4) разрушение данных — необратимое изменение информации, приводящее к невозможности ее использования.

К техногенным источникам угроз относятся некачественные технические и программные средства обработки информации, средства связи, охраны, сигнализации, другие технические средства, применяемые в учреждении, а также глобальные техногенные угрозы (опасные производства, сети энерго-, водоснабжения, транспорт).

Классификация угроз

Графически область потребностей безопасности можно представить в виде следующей трехмерной модели (рис. 1).

Развертка по оси ХZ позволяет оперативно определить набор возможных средств защиты при наличии того или иного вида угрозы безопасности объекта (рис. 3).

И наконец, развертка YZ. преследует цель подбора конкретных средств защиты применительно к характеру защищаемого объекта (рис. 4).

Подобная графическая интерпретация безопасности позволяет для каждого защищаемого объекта выявить допустимое сочетание вероятных угроз, средств и методов защиты от них, реализуемых структурными подразделениями службы безопасности.

Найденные сочетания помогают привести в соответствие определенный комплекс мер безопасности объекта. В частности, если существует угроза насильственного проникновения в хранилище ценностей на предприятии, то должны быть задействованы такие меры, как инженерная защита здания хранилища, охрана и контроль прилегающей территории.

Гусев В.С., Демин В.А., Кузин Б.І. и др. Экономика и организация безопасности хозяйствующих субъектов, 2-е изд. – СПб.: Питер, 2008. – 288 с.

Одинцов А.А. Экономическая и и информационная безопасность предпринимательства: учеб.пособие для вузов. – М.:академия, 2008. – 336 с.

Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов . –М.: Горячая линия –Телеком, 2004 . – 280с.

Курочкин А.С. Управление предприятием: Уч.пособие. – Киев, 2009.

Амитан В.Н. Экономическая безопасность: концепция и основные модели // Економічна кібернетика. - 2009. – №3-4. – С.13-20.

Если Вам нужна помощь с академической работой (курсовая, контрольная, диплом, реферат и т.д.), обратитесь к нашим специалистам. Более 90000 специалистов готовы Вам помочь.

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Реферат
Понятие безопасности и угрозы на предприятии

План
1. Безопасность и ее основные составляющие

Нужда - острая нехватка чего-либо.

Организация - два или более человека объединенные одной целью.

Американский – главная цель - максимизация прибыли на долгосрочной основе.

Японский - главная цель – максимизация качества продукции и получение максимума прибыли на этой основе.

• наличие угроз, подразделяющихся в свою очередь на внешние угрозы и внутренние;

• наличие жизненно важных интересов объектов защиты;

• баланс интересов между ними.

Подробнее угрозам посвящен следующий вопрос.
2.
Угроза и ее классификация
Угрозы объектам безопасности, исходящие от внутренних и внешних источников опасности, определяют содержание деятельности по обеспечению внутренней и внешней безопасности. Если учитывать, что внешние и внутренние угрозы различаются как реальные и потенциальные, то деятельность по обеспечению безопасности будет сводиться к прогнозированию угроз, определению и реализации наиболее эффективных мер по их локализации. Отсюда следует, что основой организации, планирования и реализации мер обеспечения безопасности в различных сферах являются анализ и оценка характера реальных и потенциальных внутренних и внешних угроз, кризисных ситуаций, а также прочих неблагоприятных факторов, препятствующих достижению поставленных целей и представляющих опасность для жизненно важных интересов.

По видам угрозы чаще всего подразделяют на два основных класса:

1) естественные (объективные);

2) искусственные (субъективные).

Естественные угрозы вызываются стихийными природными явлениями (землетрясениями, наводнениями, ураганами).

• травмы и гибель людей;

• повреждение оборудования, линий связи, каналов жизнеобеспечения;

• нерациональное изменение технологий;

• нерегламентированное использование технических средств, документов, компьютерных программ;

• разглашение конфиденциальной информации;

• некомпетентное использование, некорректную настройку или неправомерное отключение персоналом средств защиты службы безопасности.

• отключение или вывод из строя систем жизнеобеспечения объекта вследствие тех же причин;

• действия по дезорганизации функционирования объекта (забастовки, саботаж, постановка помех);

• хищение материальных ценностей;

• съем информации путем контроля каналов связи, негласной установки специальных технических средств, анализа и контроля побочных излучений, негласных видео- и фотосъемок,

• хищение документов, магнитных носителей и бумажных отходов (распечаток, копировальной бумаги).

Можно предложить общую классификацию видов и субъектов умышленных угроз (табл.1).

* Данная работа не является научным трудом, не является выпускной квалификационной работой и представляет собой результат обработки, структурирования и форматирования собранной информации, предназначенной для использования в качестве источника материала при самостоятельной подготовки учебных работ.

Белорусский государственный университет информатики и радиоэлектроники

“Системы безопасности предприятия.

Системы инженерных и технических средств защиты”

Принципы построения систем безопасности

Создание системы безопасности, как правило, должно начинаться с разработки концепции безопасности – обобщения системы взглядов на проблему безопасности рассматриваемого объекта на различных этапах и уровнях его функционирования, определения основных принципов построения системы, разработки направлений и этапов реализации мер безопасности.

Основные принципы построения систем безопасности следующие:

принцип законности. Реализация этого принципа осуществляется за счет тщательного соблюдения и выполнения при разработке и построении систем безопасности Положений и требований действующего законодательства и нормативных документов.

принцип своевременности. Реализуется принятием упреждающих мер обеспечения безопасности.

принцип совмещения комплексности и эффективности и экономической целесообразности. Реализуется за счет построения системы безопасности, обеспечивающей надежную защиту комплекса имеющихся на предприятии ресурсов от комплекса возможных угроз с минимально возможными, но не превышающими 20% стоимость защищаемых ресурсов затратами.

принцип модульности. Реализуется за счет построения системы на базе гибких аппаратно-программных модулей. Модульность программы позволяет ей работать в двух режимах – дежурном и инсталляции, позволяет наращивать, изменять конфигурацию системы и вносить другие изменения без замены основного оборудования.

принцип иерархичности. Реализуется за счет построения многоуровневой структуры, состоящей из оборудования Центра, оборудования среднего звена и объектового оборудования. Модульность и иерархичность позволяют разрабатывать системы безопасности для самого высокого организационно - структурного уровня;

принцип преимущественно программной настройки. Реализуется за счет использования для перенастройки оборудования способ ввода новых управляющих программ – модулей;

принцип совместимости технологических, программных, информационных, конструктивных, энергетических и эксплуатационных элементов в применяемых технических средствах. Технологическая совместимость обеспечивает технологическое единство и взаимозаменяемость компонентов. Это требование достигается унификацией технологии производства составных элементов системы. Информационная совместимость подсистем систем безопасности обеспечивает их оптимальное взаимодействие при выполнении заданных функций. Для ее достижения используются стандартные блоки связи с ЭВМ, выдерживается строгая регламентация входных и выходных параметров модулей на всех иерархических уровнях системы, входных и выходных сигналов для управляющих воздействий.

В условиях постоянного повышения стоимости программного обеспечения больших систем, во все больших пропорциях превышающей стоимость технических средств, особенно важное значение приобретает внутри - и межуровневая программная совместимость оборудования.

Конструктивная совместимость обеспечивает единство и согласованность геометрических параметров, эстетических и эргономических характеристик оборудования. Она достигается созданием единой конструктивной базы для функционально подобных модулей всех уровней при условии обязательной согласованности конструкций низших иерархических уровней с конструкциями высших уровней. Эксплуатационная совместимость обеспечивает согласованность характеристик, определяющих условия работы оборудования, его долговечность, ремонтопригодность, надежность, и метрологических характеристик, а также соответствие требованиям электронно-вакуумной гигиены, технологического микроклимата и т.д.

Энергетическая совместимость обеспечивает согласованность типов потребляемых энергетических средств.

Цели и задачи систем безопасности.

Целью построения системы безопасности является предотвращение или снижение ущерба из-за потерь вследствие совершения угроз защищаемым ресурсам, а также обеспечение условия для быстрого восстановления жизнедеятельности предприятия

Задачи системы безопасности заключаются:

- в своевременном выявлении и устранении угроз;

- в создании механизма и условий оперативного реагирования на угрозы безопасности в различных ситуациях их проявления;

- в создании условий для максимально возможного восстановления ущерба, полученного в результате нарушения безопасности.

Вопрос “как решать задачу построения системы безопасности объекта? “ однозначного ответа не имеет. Существует ряд важных индивидуальных особенностей каждого объекта, оказывающих влияние на состав и последовательность осуществляемых при построении системы безопасности действий и привлекаемых для этого силах и средствах. Объекты различаются по их назначению, структуре, месторасположению, величине, принадлежности к отрасли, форме собственности, наличию (или отсутствию) систем или элементов систем защиты ресурсов от отдельных угроз и многим другим показателям. В каждом случае требуется индивидуальный подход к организационному построению системы безопасности и к составу применяемых технических средств защиты.

Термины и определения

В различных источниках информации различают связанные с термином “безопасность” адресные и неадресные системы, одноуровневые и многоуровневые системы, системы охранной, пожарной и охранно-пожарной сигнализации, системы контроля и управления доступом, телевизионные системы видеонаблюдения, системы защиты речевой информации, системы защиты компьютерной информации, системы технических средств защиты комплексные и интегрированные. Высшая форма – система безопасности предприятия и автоматизированная система управления безопасностью предприятия. Единственным верным источником правильного понимания указанных терминов являются их толкования в нормативных документах.

Система безопасности комплексная и интегрированная. Автоматизированная система управления безопасностью.

В начале курса мы рассматривали понятие “Безопасность государства” как состояние защищенности интересов страны от реальных и потенциальных угроз (Модельный закон “О безопасности”). В ГОСТ 1225-2000 имеется определение термина “система охраны объектов и физических лиц” как “Совокупность взаимоувязанных организационных мероприятий (мер, способов) и технических средств и систем охраны, применяемых для обеспечения защиты объектов (имущества) и физических лиц от противоправных посягательств”. В ГОСТ 12.1.033-81 имеется определение термина “пожарная безопасность” как “Состояние объекта, при котором с установленной вероятностью исключается возможность возникновения и развития пожара и воздействия на людей опасных факторов пожара, а также обеспечивается защита материальных ценностей”.

Комплексные системы безопасности (КСБ) – это совокупность взаимоувязанных организационных мероприятий (мер, способов) и технических средств, объединенных каналами связи, и обеспечивающих поддержание безопасного состояния объекта, обнаружение и ликвидацию максимально полного перечня (комплекса) угроз жизни, здоровью, среде обитания, имуществу и информации и имеющая общие средства сбора и обработки информации и управления.

В состав КСБ в качестве технических средств обеспечения безопасности входит комплексная система технических средств охраны (КС ТСО) - совокупность технических средств и/или систем (тревожной, охранной и охранно-пожарной сигнализации, контроля и управления доступом, видеонаблюдения и др.), обеспечивающих выполнение комплекса задач системы безопасности. В состав типовой КС ТСО могут входить следующие технические средства и системы:

сбора, обработки и отображения информации (ССОИ);

охранной и тревожной сигнализации (ОС и ТС);

управления и контроля доступом (СКУД);

телевизионного видеонаблюдения и видеорегистрации (ТСВ);

охранно-пожарной сигнализации (ОПС);

оповещения о пожаре и дымоудаления (ОС и ДУ);

защиты от несанкционированного съема информации;

бесперебойного электропитания (СБП);

оперативной связи, оповещения и радиотрансляции;

средств технической укрепленности (СТУ);

специального контроля (металлодетектирование, рентгенотелевидение, радиационный контроль и т.д.).

Количество и состав подсистем в КС ТСО могут варьироваться в зависимости от потребностей Заказчика.

Типовые задачи КС ТСО:

защита жизни и здоровья лиц, находящихся на объекте;

защита материальных и информационных ценностей;

защита собственных ресурсов и технических средств при попытках несанкционированного доступа к ним;

организация доступа сотрудников и посетителей на территорию объекта и в режимные помещения;

обнаружение и регистрация фактов несанкционированного проникновения нарушителя на территорию объекта, в здания и режимные помещения, а также оповещение охраны и / или службы безопасности о нештатных ситуациях;

организация тревожно-вызывной сигнализации и тревожного оперативного оповещения;

наблюдение за территорией, прилегающей к зданиям объекта, и за транспортными потоками на ней с созданием видеоархива;

и на высшей стадии – компъютерный анализ безопасности объекта, работоспособности элементов КС ТСО, действий обслуживающего персонала отдельно по подсистемам и управление техническими средствами подсистем с рабочего места Дежурного оператора с применением специальных программных средств.

Интегрированные системы безопасности (ИСБ) – совокупность взаимоувязанных организационных мероприятий (мер, способов) и подсистем технических средств обеспечения безопасности объекта, объединенных аппаратно, программно и структурно и имеющая общие средства сбора и обработки информации и управления. В состав ИСБ в качестве технических средств обеспечения безопасности входит Интегрированная система технических средств защиты (ИС ТСЗ).

По СТБ 1225-2000 интегрированная система охраны – это совокупность технических средств, включающая в себя совместно функционирующие технические системы охраны (или их части) различного назначения (например, телевизионная система видеонаблюдения и система охранной сигнализации; система управления и контроля доступом и система охранной сигнализации и т.п.).

Автоматизированная система управления безопасностью (АСУБ) представляет собой высшую степень развития интегрированных систем безопасности и обеспечивает объединение в одно целое на программно-аппаратном уровне всех имеющихся на объекте технических средств и систем защиты, всех ценных ресурсов от возможных угроз, взаимодействие сил и средств по продуманным алгоритмам для различных вариантов осуществления угроз. Для получения эффективного варианта АСУБ ее проектирование необходимо начинать вместе с проектированием самого объекта.

Системы инженерных и технических средств защиты

Инженерные средства защиты и технической укреплённости объектов

Техническая укреплённость объекта – это совокупность мероприятий, направленных на усиление конструктивных элементов помещений, зданий и охраняемых территорий, обеспечивающих необходимое противодействие несанкционированному проникновению в охраняемую зону, взлому и другим преступным действиям. Она должна быть основой построения системы охраны (безопасности) объекта и применяться в сочетании с техническими системами охраны.

Средства и системы технических средств защиты

Главным образом угрозы, осуществляются посредством несанкционированного непосредственного доступа к защищаемым ресурсам. Отсюда правило: в первую очередь необходимо обеспечить контроль и регистрацию доступа. Первыми злоумышленника встречают инженерные средства защиты и технические средства контроля и регистрации доступа, технические средства охраны.

Средства инженерной защиты ресурсов объекта (инженерные средства) предназначены для сдерживания темпа наступления или отступления нарушителя или его задержания (по СТБ 1250-2000 – это “средства, применяемые для обеспечения необходимого противодействия несанкционированному проникновению на охраняемые объекты, взлому и другим противоправным действиям”).

К ним относятся:

элементы зданий и сооружений.

заборы, ограждения, ворота, въезды, выезды, проходные, шлюзы,. .

защита дверных и оконных проемов, чердачных перекрытий, других элементов зданий и помещений

защитные устройства вентиляционных и других каналов в здании (магнитные ловушки, экраны, разделительные и диэлектрические вставки …)

металлические шкафы, сейфы, специальные хранилища

специальные комнаты для ведения переговоров, экранированные комнаты для обработки конфиденциальной информации и другие устройства.

Основными инженерными средствами защиты, обеспечивающими техническую укрепленность объектов, являются.

- сейфы и хранилища ценностей;

- противовзломные и пулестойкие окна, двери, люки (пленки, замки);

- капитальные (по охране) наружные стены, перекрытия, перегородки;

- капитальные (по охране) внутренние стены (перегородки).

Требования по технической укрепленности охраняемых объектов

Основным нормативным документом, регламентирующим техническую укрепленность объектов, является РД 28/3.012-2005 "Требования к технической укрепленности объектов, подлежащих обязательной охране Департаментом охраны МВД Республики Беларусь"

1. Настоящие требования распространяются на вновь проектируемые, реконструируемые и технически переоснащаемые объекты (кроме учреждений банков), охраняемые или передаваемые под охрану подразделениям Службы охраны МВД Республики Беларусь.

В случаях, когда объекты охраняются подразделениями охраны, их техническая укрепленность приводится в соответствие настоящим требованиям при проведении ремонтных работ.

2. Проектная документация на вновь строящиеся объекты, передаваемые под охрану подразделениям Службы охраны МВД Беларуси, согласовывается с подразделениями охраны.

3. При проведении реконструкции, ремонта охраняемых объектов, а также передачи под охрану ранее построенных объектов, проводится их обследование с составлением актов, в которых отражаются мероприятия по технической укрепленности в соответствии с данными “Требованиями”.

4. В случае, когда на оконных и дверных проемах предусматривается установка металлических решеток, необходимо согласовывать с подразделениями Госпожнадзора пути эвакуации людей и ценностей в случае возникновения пожара.

Конкретные технические решения по каждому такому объекту должны быть согласованы как с подразделениями охраны, так и с другими органами Государственного надзора. По завершению проектного обследования также составляется акт, в котором отражаются все принятые решения.

Барсуков, В.С. Безопасность: технологии, средства, услуги / В.С. Барсуков. – М., 2001 – 496 с.

Ярочкин, В.И. Информационная безопасность. Учебник для студентов вузов / 3-е изд. – М.: Академический проект: Трикста, 2005. – 544 с.

Барсуков, В.С. Современные технологии безопасности / В.С. Барсуков, В.В. Водолазский. – М.: Нолидж, 2000. – 496 с., ил.

Зегжда, Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко. - М.: Горячая линия –Телеком, 2000. - 452 с., ил

Компьютерная преступность и информационная безопасность / А.П. Леонов [и др. ] ; под общ. Ред.А.П. Леонова. – Минск: АРИЛ, 2000. – 552 с.

Содержание

1 Коммерческая безопасность предприятия 3

2 Использование нейролингвистического программирования 12

Список источников информации 17

Прикрепленные файлы: 1 файл

СОДЕРЖАНИЕ.docx

1 Коммерческая безопасность предприятия 3

2 Использование нейролингвистического программирования 12

Список источников информации 17

1 КОММЕРЧЕСКАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ

Переход экономики на рыночные отношения, в том числе и в вопросах интеллектуальной собственности, требует от руководителей предприятий не только разработки рыночной стратегии, но и стратегии информационной безопасности, в том числе специальной программы по защите интеллектуальной собственности, определения подразделений и лиц, ответственных за проведение на предприятии данной работы.

Такая программа должна преследовать две основные цели: обеспечение защиты уже наработанных объектов интеллектуальной собственности, имеющих коммерческую ценность, и предотвращение утраты таких объектов в будущем. При этом следует отметить, что в отличие от организации секретного делопроизводства, данная работа должна проводиться значительно более гибко при соответствующей патентно-информационной и юридической проработке.

Коммерческая тайна - форма обеспечения безопасности наиболее важной коммерческой информации, предлагающая ограничение ее распространения. С правовой точки зрения, коммерческая тайна предприятия представляет собой средство защиты против недобросовестной конкуренции в рамках реализации права на интеллектуальную собственность - это общепризнанное в мире положение (Конвенция, утверждающая Всемирную организацию интеллектуальной собственности - 1967 г.).

В зависимости от характера информации, ее доступности для заинтересованных потребителей, а также экономической целесообразности конкретных защитных мер могут быть применены следующие формы защиты информации:

правовая защита, основанная на международных и отечественных нормах авторского и патентного права,
организационно-юридическая защита, предусматривающая получение права на защиту информации собственными силами владельца и определенные правовые гарантии со стороны государства по судебному поддержанию этих прав.

Под коммерческой тайной предприятия понимаются не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение, передача, утечка которых может нанести ущерб его интересам.

Определение сведений, составляющих коммерческую тайну, представляет собой одно из центральных звеньев в системе мер, осуществляемых предприятием по защите своей интеллектуальной собственности. Неправильное или несвоевременное выделение предмета защиты существенно снижает эффективность этой системы. К таким сведениям в принципе может быть отнесена любая деловая информация.

Критериями, по которым определяется информация, относимая к перечню сведений, составляющих коммерческую тайну предприятия, могут быть следующие:

во-первых, эта информация должна быть коммерчески выгодной вам или выгодной для вашего конкурента в случае ее попадания в чужие руки. В качестве критерия важности конкретной информации принимается количественный показатель величины наносимого ущерба. То есть наиболее важной, с точки зрения безопасности предприятия, является информация, утечка которой, например, угрожает структурной целостности предприятия или способствует перекрытию каналов поступления материальных ресурсов;
во-вторых, эта информация не должна быть общеизвестной или общедоступной на законных основаниях;
в-третьих, эти сведения не должны являться государственными секретами или защищаться согласно нормам авторского или патентного права;
в-четвертых, информация, составляющая коммерческую тайну, должна быть зафиксирована в письменной или иной материальной форме или находиться в исключительном ведении предприятия;
в-пятых, такая информация должна быть понятным образом специально обозначена и в отношении неё должны быть обеспечены необходимые меры по сохранению конфиденциальности;
в-шестых, эти сведения не должны напрямую касаться деятельности предприятия, способной нанести ущерб обществу, жизни и здоровью людей (нарушение законов, загрязнение окружающей среды и т. д.), а также использоваться в целях недобросовестной конкуренции, уклонения от налогообложения, осуществления запрещенной или незакрепленной в уставе предприятия деятельности.

Заметим, что информация, подтверждающая административные ошибки, сведения об отдельных сотрудниках, компрометирующих компанию, не могут быть только на этом основании отнесены к коммерческой тайне.

С методической точки зрения представляет интерес определение коммерческой тайны, данное в Акте о коммерческой тайне Ассоциации юристов США в 1979 году. Этот акт определяет коммерческую тайну довольно широко:

Следует иметь в виду, что секретность даром не дается и требует определенных затрат, в число которых входят, с одной стороны, затраты на обеспечение режимных мероприятий, а с другой - потери от ограничений в пользовании секретной информацией.

Экономический же эффект от засекречивания информации может выразиться как в получении реальной прибыли, так и в предотвращении возможного ущерба предприятию. Сопоставление оценок отрицательных последствий засекречивания рассматриваемых сведений с возможным ущербом при их открытом использовании, анализ возможностей предприятия по обеспечению необходимых защитных мер позволит определить экономическую или иную целесообразность отнесения тех или иных сведений к коммерческой тайне.

Любые меры по защите информации должны быть экономически обоснованы. Конфиденциальность секретность не должна стоить дороже той информации, которая защищается. Со временем информация стареет, ценность ее уменьшается, а суммарные затраты на защиту растут. Чем выше требованию к уровню защиты, тем дороже обходится их обеспечение. Вследствие несовершенства защиты возможны потери при ее нарушении. Суммирование затрат и потерь в сопоставлении с ценностью информации для ее владельца даст возможность оценить как оптимальный уровень требований по защите информации, так и время, в течение которого засекречивание информации может быть признано целесообразным.

Угрозы утечки информации.

Миграция специалистов, особенно имевших дело с конфиденциальной информацией, - самый основной и трудно контролируемый канал утечки информации. Так, получившая у нас в последнее время широкое распространение практика разного рода совместительства сотрудников, прежде всего научно-исследовательских организаций и т. п., где они используют свои знания, опыт и навыки, приобретенные по основному месту работы, т. е. фактически интеллектуальный продукт организации, только должным образом не оформленный в ее собственность, является одним из наиболее вероятных каналов утечки служебной информации. По опыту зарубежных стран и после увольнения сотрудника (по крайней мере, в течение года) внимание к его дальнейшей деятельности не должно ослабевать.

Вторым по значимости каналом утечки конфиденциальной информации являются всевозможные публикации в печати, депонированные рукописи, монографии, отчеты по НИОКР. Не следует упускать из виду также устные доклады и выступления сотрудников. Трудно ожидать, что сотрудники, чьи профессиональные позиции и личные амбиции нередко находятся в противоречии с интересами предприятия по сохранению информации, объективно оценивают, что может быть открыто для всеобщего ознакомления.

Особым каналом утраты интеллектуальной собственности, или, по крайней мере, ее коммерческой ценности являются совместные работы с другими фирмами, контакты с клиентами и инвесторами, где особое место занимают переговоры.

Не следует упускать из виду также технические средства недобросовестной конкуренции (промышленного шпионажа). Тем более, что многие производственные процессы сопровождаются явлениями, имеющими физическую, химическую, биологическую и иную природу, в результате которых переноситься та или другая информация.

Анализ и обращение возможных каналов утраты интеллектуальной собственности (следовательно, и мероприятий по их перекрытию) должны вестись по следующим основным направлениям:

Учитывая большое количество и разнообразие конкретных каналов утечки информации, наиболее целесообразным является построение работы именно исходя из перечисленных направлений. Разработку мероприятий по сохранению коммерческой тайны предприятия следует осуществлять, соблюдая принцип комплексного перекрытия возможных каналов утечки информации и обеспечения равнозначной надежности защиты всех ее носителей.

Читайте также: