Фирмена сигурност


Категория на документа: Други



УНИВЕРСИТЕТ ПО БИБЛИОТЕКОЗНАНИЕ И ИНФОРМАЦИОННИ ТЕХНОЛОГИИ
Библиотекознание и културно наследство

Курсова работа
ТЕМА:
"ФИРМЕНА СИГУРНОСТ"

София 2014

В началото на 21 век информационните технологии навлязоха във всички сфери на обществения живот . Те предизвикаха глобална интеграция на информационното пространство на човечеството.В него се появиха нови средства на труда и нови обществени отношения. Това наложи ad hoc да се развие регулиращо тази материя законодателство, което се оказа сериозно предизвикателство за работещите в тази сфера специалисти и в частност за заетите с нормативна регулация в областта на информационната сигурност и зашита на класифицираната информация.За съжаление, границите за тази сигурност намаляха рязко след експлозивното разпространение на Интернет и освобождаването на информацията от нейните материални носители.1 Това пряко засяга и фирмите в България.

В голяма част от българските фирми, решили да вземат мерки за сигурността си "фирмена сигурност" приключва с електроните системи за сигурност и живата охрана с технически средства.Организирайки тези две мероприятия много от мениджърите не си дават сметка, че това са само елементи на фирмена сигурност и обикновено са последна линия на зашита, предназначена да сработи, когато са се провалили другите.Обикновено фирмите решават проблемите със сигурността " на парче" както по отношение на отделните обекти и видове дейности.Масово се подценяват другите видове заплахи за фирмата и бизнеса.

Фирмената сигурност е комплекс от взаимно свързани мероприятия и дейности.Всичко трябва да е предварително обмислено и разработено като единична система- наречена "Концепция за сигурността на фирмата" . Фирмената сигурност може да се определи като съвкупност от специфични действия и структура за физическа и информационна защита на хора, финансови средства, материална и интелектуална собственост, с цел осигуряване на устойчиво функциониране и създаване условия за продължителна и успешна работа.

Заплахите за дейността на бизнеса на една фирма могат да се разделят на вътрешни и външни. Към външните се причисляват заплахи от дейността на контрагенти, конкуренти, обкръжение, криминален контингент, държавни политики, държавни органи, бюрокрация, корупция, трети лица, форсмажорни обстоятелства и много други.Към вътрешните заплахи причисляваме действия от страна на съдружници, служители, недостатъци в управлението, недостатъци на бизнес технологията и др.Разделянето на персонала по отношение на сигурността може да се представи по следния начин:способни да нанесат незначителни вреди - 50%; лоялни сътрудници - 33%; способни да нанесат сериозни вреди - 12%;мошеници - 5%.Разбира се от фирма състояща се от двама или трима души нещата не стоят така.В този случай един човек от персонала е в състояние да нанесе 100% вреда на фирмата.

Заплаха за сигурността на дадено предприятие представлява и промяна на политическата обстановка, промяна на демографските или социални фактори.Дори и да не разглеждаме световната икономическа криза, промяната на международните отношения, наличието на войни и конфликти в дадени райони влияят в по-голяма или по малка степен на бизнеса, в зависимост от вида и неговата насоченост.

Социалните заплахи са свързани главно с стачки епидемии. Политическите и международни заплахи са свързани с инфлация, промяна на приоритети, забрана на вид дейност, въвеждане на лицензионни режими , промяна на политическия строй, национализация и др.

Когато заплахите започнат да се реализират, в резултат на целенасочени действия срещу фирмата, те се проявяват чрез различни видове атаки.Целта на атаките и последствията от тях в повечето случай са:
- Финансови - кражби, присвояване на средства, разхищения.
- Информационни- разпространение на фирмена тайна, компрометираща или зловредна информация, кражба на информация, документи и база данни.
- Материални- саботаж, повреди, унищожаване на имущество, кражби.
- Вреда на дейността- нарушаване на нормалната дейност на компанията, забавяне или проваляне на процеси, преговори, изпълнение на договори и др.
- Заплаха за здравето и живота на ръководители и персонал.

Видовете заплахи са изключително разнообразни.Например кражба на информация от информационните системи най- често свързани с хакерски атаки отвън, а се пренебрегват вътрешните фактори, като неправилно изградена система за информационна сигурност, умишлени или неволни действия на служители.Подценява се социалното инженерство.Тотално се пренебрегва опасността от незаконно подслушване, което се прилага често, както от професионалисти, така от аматьори, авантюристи и безделници, поради широкото разпространение на ниска себестойност на средства за подслушване.
Във всяка атака участват хора.Външни и вътрешни.Няма голяма успешна атака, която да не е използвала информация или съучастие на вътрешен човек.Хората трябва да бъдат обект на особено внимание, както като потенциална заплаха, така и като най-уязвимо звено.

Цел на фирмената сигурност е разкриване на заплахи, изследване защитеността на обекти, създаване на система за защита на активите, предотвратяване и пресичане на инциденти и престъпления, разкриване на посегателства, охрана.
Системата за фирмена сигурност трябва да е изградена така, че да осигурява превенция.Това става чрез осигуряване на изпреварваща информация за външната среда, тоест чрез разузнавателна дейност; осигуряване на своевременна вътрешна информация- контра разузнавателна дейност, анализиране на получената информация и въз основа на това- определяне на нивата и основните направления на заплаха - анализ на риска.
Благодарение на тези дейности системата за фирмена сигурност може да позволява управление на риска.Управлението на риска е основен вид дейност на система за вътрешна сигурност .Предотвратяването на престъпление или произшествие е много полезно и най- вече доходоносно за бизнеса, отколкото разкриването.Превантивната дейност създава стойност, а не изразходва средства за непланирани, малко ефективни и закъснели дейности.

Изграждането на алармена система и поставянето на охранител не решава въпроса за издаването на фирмена тайна, отклоняването на средства от мениджъри или съдружници, вреда от дейности на или корумпирани държавни чиновници или заплаха от поглъщане от други организации.От друга страна, добре изградената алармена система и добра охрана могат да предотвратят атака от страна на криминален контингент или да откажат от враждебни действия нелоялни членове на персонала.
Елементи на системата за фирмена сигурност са над петнадесет.Всеки елемент трябва да е дозиран, приложен на място, взаимно свързан с останалите и отговарящ адекватно на заплахите .Зле организираната система за сигурност, основавана на непрофесионални действия и подценяване нивото на застрашеност е изключително опасна. Такава система дава фалшиво чувство за сигурност и успокоение.
Два са основните проблеми на фирмената сигурност в България.Първият е липсата на достатъчно професионалисти в областта.Това че един човек е бил служител в полицията, службите, или армията не го прави специалист.Вторият проблем е отношението на мениджърите.Те виждат как харчат пари за сигурност, а не виждат пряка възвращаемост.Не познават обстановката, заплахите и нивото на застрашеност, подценяват проблема.
Според А.Онасис " Тайната на бизнеса е да знаеш онова, което другите незнаят", а добре изградената система за фирмена сигурност дава възможност на мениджъра да научи много за себе си и околните2.

1

 Ц.Семерджиев - Сигурност и зашита на информацията
2

 Фирмена сигурност http://profisec.bg/bg/50/firmena-sigurnost/22.02.2014/Николай Цапрев
??

??




Сподели линка с приятел:





Яндекс.Метрика
Фирмена сигурност 9 out of 10 based on 2 ratings. 2 user reviews.