Принципы организации и функционирования системы экономической безопасности
Основу разработки и функционирования системы безопасности составляет ряд принципов.
Комплексность предполагает: защиту персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными средствами, методами и мероприятиями; обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования.
Своевременность принятия необходимых мер, имеющих упреждающий характер обеспечения безопасности, означает постановку соответствующих задач на ранних стадиях разработки системы безопасности на основе анализа и прогнозирования всех элементов возможных угроз или посягательств на законные интересы предприятий и организаций, в том числе производственно-коммерческих структур.
Непрерывность защиты необходима, поскольку «противники» (конкуренты) постоянно изыскивают возможность обойти защитные меры, прибегая для этого к легальным и нелегальным методам.
Активность подразумевает достаточную степень настойчивости, маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.
Законность предполагает разработку на основе федеральных законов законодательства об информатизации и защите информации, о частной детективной и охранной деятельности, нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений.
Научность и обоснованность важны для того, чтобы меры и средства защиты соответствовали современному уровню развития науки и техники, были обоснованы с точки зрения действующих требований и норм.
Экономическая целесообразность предусматривает сопоставимость возможного ущерба и затрат на обеспечение безопасности (целесообразно использовать критерий «эффективность-стоимость»).
Специализация — это привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности, специалистов, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области.
Взаимодействие и координация — основа четкой работы всех заинтересованных подразделений и служб, сторонних специализированных организаций, координации их усилий с деятельностью органов государственного управления и правоохранительных органов.
Совершенствование мер и средств защиты означает появление новых технических средств, учитывающих изменения в методах и средствах разведки и промышленного шпионажа, новых нормативно-технических требований, использование достигнутого отечественного и зарубежного опыта.
Централизация управления предполагает самостоятельное функционирование системы безопасности по единым организационным, функциональным и методологическим принципам и централизованное управление деятельностью системы.
Защите от потенциальных угроз и противоправных посягательств подлежат в первую очередь следующие группы объектов. Персонал государственных учреждений, производственно-коммерческих структур, в том числе лица, наделенные управленческими и распорядительными функциями, имеющие непосредственный доступ к материальным ценностям, оборудованию, финансам, валюте, хранилищам, сведениям, составляющим коммерческую тайну. Финансовые средства, валюта, драгоценности, ценные бумаги, бланки строгой отчетности и т. п. Материальные средства (здания, сооружения, хранилища, электронное и техническое оборудование, средства транспорта и др.). Информационные ресурсы с ограниченным доступом, составляющие государственную или коммерческую (банковскую) тайну, а также иная конфиденциальная информация на бумажных, магнитных, оптических носителях, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера. Средства и системы информатизации (атоматизированные системы и вычислительные сети различного уровня и назначения, линии телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы).
Технические средства (системы) охраны и защиты материальных и информационных ресурсов и непосредственно система безопасности. Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеющие различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Они должны быть классифицированы по уровням уязвимости (опасности).Наибольшую уязвимость представляют ценные образцы оборудования и техники, опытные образцы изделий, финансовые и валютные средства, особенно в процессе транспортировки; помещения для их хранения и обработки; информационные ресурсы и некоторые категории персонала.
В процессе выявления, анализа и прогнозирования потенциальных угроз следует учитывать и объективно существующие внешние и внутренние условия, влияющие на опасность угроз: нестабильную политическую, социально-экономическую и криминогенную ситуации; невыполнение законодательных актов, отсутствие ряда законов по жизненно важным вопросам, а также снижение моральной, психологической и производственной ответственности граждан.
Кроме того, потенциальные угрозы могут быть выявлены при изучении практических вопросов финансовой, маркетинговой, рекламной и других видов деятельности.
К угрозам физической безопасности для сотрудников государственных учреждений и производственно-коммерческих структур относятся: угрозы, связанные с совершением против них террористических акций, похищения и угрозы похищения сотрудников, членов их семей и близких родственников; убийства, сопровождаемые насилием, издевательствами и пытками, грабежи с целью завладения денежными средствами, ценностями, документами и др.
Преступные посягательства в отношении производственных и коммерческих структур проявляются в виде совершения диверсионно-террористических акций на охраняемых объектах, повреждения помещений, техники, транспорта, разрушения систем охраны, нарушений пропускного, противопожарного режимов, уничтожения материальных ценностей, природных (стихийных) явлений и техногенных катастроф и т. д.
Цель подобных акций — откровенный террор, нанесение серьезного морального и материального ущерба, срыв на длительное время нормальной деятельности, вымогательство значительных сумм денег или каких-либо льгот (кредиты, отсрочка платежей и т. п.).
Угрозы материальным и финансовым ресурсам могут проявляться в виде хищений и уничтожения наиболее ценного имущества, техники, опытных образцов производимой продукции, невозврата кредитных ссуд; мошенничества со счетами и вкладами; фиктивных платежных документов (балансов, платежных поручений, векселей, ценных бумаг и т. д.); ограбления касс и т. п.
Угрозы в области информационной безопасности могут быть реализованы при нарушении физической защиты соответствующих ресурсов и через технические средства обработки информации.
При нарушении физической защиты информационных ресурсов могут происходить хищения документации и носителей информации, шифров и ключей доступа, негласное ознакомление с защищаемыми сведениями, утечка закрытой информации через персонал данной производственно-коммерческой структуры. С помощью средств технической обработки информации возможно снятие защищаемых сведений с технических каналов связи, перехват побочных электромагнитных излучений, внедрение специальных программ в компьютерную технику и т. п. (рис. 28.5).
Рис. 28.5. Совокупность средств и способов защиты информационной безопасности
Кроме того, угрозы информационным ресурсам могут быть осуществлены через источники в органах государственного управления, коммерческих структурах, непосредственно связанных с производственно-коммерческой деятельностью; через переговорные процессы между сотрудниками коммерческой структуры и иностранными или отечественными фирмами, через неосторожное обращение с информацией.
Реализация угроз в информационной сфере препятствует нормальному выполнению структурой своих основных функций, отпугивает партнеров и клиентов.
Угрозы в области интеллектуальной безопасности представляют собой возможность нанесения ущерба производственно-коммерческой деятельности, руководящему составу и персоналу данных структур за счет распространения клеветы, нанесения оскорблений, направления заведомо ложного доноса в правоохранительные и иные государственные надзорно-контрольные органы. Кроме того, к интеллектуальным угрозам относятся мошенничество, вымогательство и обман (рис. 28.6).
Угрозы в области экономической безопасности — это недобросовестное предпринимательство и нечестная конкуренция, ненадежное сотрудничество (рис. 28.7). Это может повлечь за собой полное или частичное разрушение всего процесса хозяйственно-экономической или производственной деятельности, привести к банкротству предприятия.
Рис. 28.6. Виды интеллектуальных угроз безопасности и способы защиты
Необходимой составляющей системы безопасности должна быть система стандартов и других руководящих нормативно-технических и методических документов по безопасности, утвержденных федеральными органами государственного управления.
Рис. 28.7. Классификация нарушений экономической безопасности
Средства и системы вычислительной техники и связи, предназначенные для обработки (передачи) конфиденциальной информации, средства защиты и контроля эффективности защиты такой информации должны пройти обязательную сертификацию по требованиям безопасности информации, а объекты информатики, предназначенные для обработки конфиденциальной информации и секретных сведений, являющихся собственностью государства, а также для ведения секретных переговоров, подлежат обязательной аттестации.
Целесообразно выделить основные направления деятельности по обеспечению безопасности. Это: информационно-аналитические исследования и прогнозные оценки безопасности государственных учреждений, их производственно-коммерческой деятельности и персонала; сохранность и физическая защита материально-технических, финансовых средств и объектов, экономическая безопасность и защита информационных ресурсов, интеллектуальная защита персонала.
Служба безопасности находится в непосредственном подчинении руководителя соответствующего учреждения или коммерческой структуры, который административно возглавляет службу информационно-аналитических исследований и прогнозных оценок безопасности, а также оперативно-методически управляет подразделениями служб сохранности и физической защиты ценностей и объектов и безопасности информационных ресурсов.
Должны быть разработаны: устав или положение о службе безопасности; перечень сведений, составляющих коммерческую тайну; организационные и распорядительные документы, регламентирующие порядок и правила обеспечения сохранности государственных и коммерческих тайн, режим и охрану объектов защиты.
Необходимо разработать и реализовать комплекс мероприятий по оснащению объектов и помещений средствами и системами защиты и контроля, включая техническую, программную и криптографическую защиту сведений в системах информатизации и связи, а также защиту речевой информации в помещениях, выделенных для ведения конфиденциальных переговоров.
Программа создания системы безопасности должна предусматривать приоритеты реализации наиболее важных и актуальных задач в этой области, возможные финансовые ресурсы, привлечение к сотрудничеству специализированных организаций, имеющих практический опыт работы и лицензии на соответствующий вид деятельности.
Еще по теме Принципы организации и функционирования системы экономической безопасности:
- ПРИНЦИПЫ ФУНКЦИОНИРОВАНИЯ НАЦИОНАЛЬНЫХ ИННОВАЦИОННЫХ СИСТЕМ В УСЛОВИЯХ ЦИКЛИЧНОСТИ Общие принципы функционирования НИС
- Экономическая безопасность в системе национальной безопасности страны
- Экономическая безопасность в системе национальной безопасности страны
- Глава 1 Место фондового рынка РФ в системе экономических отношений и его роль в системе национальной экономической безопасности
- ПРИНЦИПЫ ПОСТРОЕНИЯ И ФУНКЦИОНИРОВАНИЯ БЮДЖЕТНОЙ СИСТЕМЫ Р
- Общие принципы функционирования платежной системы
- Принципы построения системы информационной безопасности
- Принципы построения и функционирования систем управления
- 8.2. ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ
- 1.1. Основы организации и функционирования налоговых систем
- Общестратегические принципы обеспечения экономической безопасности и тенденции развития регионов России
- ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ (ОРГАНИЗАЦИИ)
- Глава 4. ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ и ФУНКЦИОНИРОВАНИЮ ПЛАТЕЖНЫХ СИСТЕМ
- Глава 2. Система экономической безопасности
- 13 Информационная безопасность экономических систем
- Экономическая безопасность в системе социальных отношений.