Дипломная работа: Прогнозный алгоритм управления внеоборотными активами фирмы
Представленная
модель информационной безопасности – это совокупность объективных внешних и
внутренних факторов и их влияние на состояние информационной безопасности на
предприятии и на сохранность информационных ресурсов.
Рассматриваются
следующие объективные факторы:
угрозы
информационной безопасности, характеризующиеся вероятностью возникновения и
вероятностью реализации;
уязвимости
информационной системы или системы контрмер (системы информационной
безопасности), влияющие на вероятность реализации угрозы;
риск-фактор,
отражающий возможный ущерб организации в результате реализации угрозы
информационной безопасности: утечки информации и ее неправомерного
использования (риск в конечном итоге отражает вероятные финансовые потери –
прямые или косвенные).
Для
построения сбалансированной системы информационной безопасности предполагается
первоначально провести анализ рисков в области информационной безопасности.
Затем определить оптимальный уровень риска для организации на основе заданного
критерия. Систему информационной безопасности (контрмеры) предстоит построить
таким образом, чтобы достичь заданного уровня риска.
Предлагаемая
методика проведения аналитических работ позволяет полностью проанализировать и
документально оформить требования, связанные с обеспечением информационной
безопасности, избежать расходов на излишние меры безопасности, возможные при
субъективной оценке рисков, оказать помощь в планировании и осуществлении
защиты на всех стадиях жизненного цикла информационных систем, обеспечить
проведение работ в сжатые сроки, представить обоснование для выбора мер
противодействия, оценить эффективность контрмер, сравнить различные варианты
контрмер.
При
построении модели будут учитываться взаимосвязи между ресурсами. Например,
выход из строя какого-либо оборудования может привести к потере данных или
выходу из строя другого критически важного элемента системы. Подобные
взаимосвязи определяют основу построения модели организации с точки зрения
информационной безопасности.
Эта модель, в
соответствии с предлагаемой методикой, строится следующим образом: для
выделенных ресурсов определяется их ценность, как с точки зрения
ассоциированных с ними возможных финансовых потерь, так и с точки зрения ущерба
репутации организации, дезорганизации ее деятельности, нематериального ущерба
от разглашения конфиденциальной информации и т.д. Затем описываются взаимосвязи
ресурсов, определяются угрозы безопасности и оцениваются вероятности их
реализации.
На основе
построенной модели можно обоснованно выбрать систему контрмер, снижающих риски
до допустимых уровней и обладающих наибольшей ценовой эффективностью. Частью
системы контрмер будут рекомендации по проведению регулярных проверок
эффективности системы защиты.
Кроме того,
необходимо повысить уровень информационной безопасности за счет повышения
квалификации и переподготовки кадров путем проведения тренингов по применению
средств защиты информации, технологии защиты информации, обучения сотрудников
основам экономической безопасности.
Информация
играет особую роль в процессе развития цивилизации. Владение информационными
ресурсами и рациональное их использование создают условия оптимального
управления обществом. Защита информации, особенно в экономической сфере, очень
специфический и важный вид деятельности.
Таким
образом, комплекс мероприятий обеспечения безопасности ОАО «Завод СТАРТ» должен
включать: физические меры - создание препятствий для доступа к охраняемому
имуществу, финансам, информации; административные меры - введение
соответствующего режима порядка прохода и выхода, приема посетителей, создание
службы безопасности; технические меры - использование технических средств и
систем охраны; криптографические меры - применение систем кодирования и шифрации
информации; программные меры - использование современных информационных
технологий без данных, защита от несанкционированного доступа к ним и т.п.;
экономические меры - меры материального стимулирования финансирования защитных
мероприятий; морально-этические меры - меры морального воздействия,
воспитательная работа, разработка кодексов поведения, создание атмосферы
корпоративного духа, партнерства единомышленников и т.д.
Таким
образом, рассмотрев теоретические аспекты обеспечения экономической безопасности
предприятия, необходимо разработаем комплекс мер для повышения эффективности
безопасности на предприятии.
Во-первых,
назначить работника учреждения, который бы занимался вопросами безопасности в
учреждении, в том числе, по защите коммерческой тайны. На него возложить
обязанность разработки и совершенствования нормативной базы, определения и
организации защиты коммерческой тайны, создания методик и определения стратегии
применения соответствующих мер.
Во-вторых,
выявить ценную собственную информацию учреждения, утвердить «Перечень сведений,
составляющих коммерческую тайну», выработать критерии отнесения сведений к
коммерческой тайне, установить правила допуска и разработать разрешительную
систему доступа к сведениям, составляющим коммерческую тайну, установить
правила и процедуры засекречивания, маркировки документов и других носителей
информации;
В-третьих,
обеспечить безопасность персонала предприятия, разработав меры обеспечения
физической защиты персонала, обеспечив персонал средствами технической защиты
от несанкционированного проникновения в кабинеты, а также обеспечить сбор
информации о признаках, характерных для конкретных видов угроз персоналу и т.п.
В-четвертых,
создать условия функционирования учреждения с наименьшей вероятностью
реализации угроз безопасности, механизм и условия оперативного реагирования на
угрозы безопасности, строго следить за порядком хранения и учета бланков
строгой отчетности, печатей, штампов;
В-пятых,
ввести определенный порядок работы с закрытой информацией, включающей комплекс
правовых, административных, организационных, финансовых и
социально-психологических мер, основывающихся на правовых нормах и
организационно-распорядительных положениях руководителя учреждения.
Руководитель учреждения, разработав и утвердив положение по защите коммерческой
тайны, должен под личную подпись ознакомить лиц, имеющих доступ к коммерческой
тайне учреждения.
Результатами
обеспечения экономической безопасности ОАО «Завод СТАРТ» в результате
применения комплекса предложенных мер будут стабильность его функционирования,
прибыльность финансово-коммерческой деятельности и эффективное управление
персоналом.
5.
Антикризисные мероприятия фирмы
Антикризисное
управление или антикризисный менеджмент, - один из самых «популярных» терминов
в экономической жизни России. Антикризисное управление понимают с различной
точки зрения. В одних случаях это управление фирмой в условиях общего кризиса
экономики, в других - управление фирмой, в преддверии банкротства, третьи же
связывают понятие антикризисное управление с деятельностью антикризисных
управляющих в рамках судебных процедур банкротства. Некоторые авторы считают,
что антикризисные меры следует принимать, когда финансовое положение
функционирующего на рынке предприятия становится уже печальным, а перспектива
банкротства - реальной. Исходя из этого, они полностью игнорируют диагностику
угрозы банкротства на ранних стадиях ее возникновения и акцентируют внимание
только на «лечение» кризиса.
Анализируя
приведенные точки зрения, наиболее верным определением представляется
определение антикризисного управления, данное профессором А.Г. Грязновой в
книге «Антикризисный менеджмент»:
«Антикризисное
управление - такая система управления предприятием, которая имеет комплексный,
системный характер и направлена на предотвращение или устранение
неблагоприятных для бизнеса явлений посредством использования всего потенциала
современного менеджмента, разработки и реализации на предприятии специальной
программы, имеющей стратегический характер, позволяющей устранить временные затруднения,
сохранить и преумножить рыночные позиции при любых обстоятельствах, при опоре в
основном на собственные ресурсы» [22, стр.48].
К числу
основных принципов, на которых базируется система антикризисного управления,
относятся:
Ранняя
диагностика кризисных явлений в финансовой деятельности предприятия. Учитывая,
что возникновение кризиса на предприятии несет угрозу самому существованию
предприятия и связано с ощутимыми потерями капитала его собственников,
возможность возникновения кризиса должна диагностироваться на самых ранних
стадиях с целью своевременного использования возможностей ее нейтрализации.
Каждое
появившееся кризисное явление не только имеет тенденцию к расширению с каждым
новым хозяйственным циклом, но и порождает новые сопутствующие ему явления.
Поэтому чем раньше будут применены антикризисные механизмы, тем большими
возможностями к восстановлению будет располагать предприятие.
Используемая
система механизмов по нейтрализации угрозы банкротства в подавляющей своей
части связана с финансовыми затратами или потерями. При этом уровень этих
затрат и потерь должен быть адекватен уровню угрозы банкротства предприятия. В
противном случае или не будет достигнут ожидаемый эффект (если действие
механизмов недостаточно), или предприятие будет нести неоправданно высокие
расходы (если действие механизма избыточно).
Полная
реализация внутренних возможностей выхода предприятия из кризисного состояния.
В борьбе с угрозой банкротства предприятие должно рассчитывать исключительно на
внутренние финансовые возможности.
Вышеперечисленные
принципы являются основой организации антикризисного управления предприятием.
Разрабатывая
антикризисную программу, следует учесть влияние факторов, которые лежат в
глубинных причинах разразившегося кризиса. Кризис предприятия вызывается
несоответствием его финансово-хозяйственных параметров параметрам окружающей
среды. Факторы можно разделить на две основные группы: внешние (не зависящие от
деятельности предприятия) и внутренние (зависящие от деятельности предприятия).
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23 |
