Проведение отдельных мероприятий, направленных на защиту компании от внешних и внутренних финансовых угроз.
-Выбор информации, которая нуждается в защите.
-Оптимизация конфиденциальных информационных потоков.
-Режим коммерческой тайны.
- Конфиденциальное делопроизводство.
-Эффективные способы защиты информации.
-Международные стандарты по информационной безопасности.
-Уголовная, административная и дисциплинарная ответственность за разглашение конфиденциальной информации.
-Обзор и анализ судебной практики.
Порядок проведения мероприятий в рамках кадровой безопасности компании для обеспечения системы финансовой безопасности:
-Проверочные мероприятия при приеме сотрудника в компанию.
- Предотвращение воровства, мошенничества, коммерческого подкупа и иных противоправных действий со стороны персонала.
-Мотивация персонала.
-Достижение лояльности персонала.
-Борьба с откатами.
-Порядок проведения внутрикорпоративных расследований.
-Возможность использования полиграфа (детектора лжи) в процессе проведения внутрикорпоративных расследований.
-Процедура увольнения сотрудников.
Порядок проведения мероприятий по созданию финансовой безопасности компании:
-Создание системы управления и минимизации экономических рисков.
-Информационно-аналитическая работа Службы безопасности.
-Стратегическое и оперативное направление бизнес-разведки.
-Алгоритм проверки благонадежности компании-контрагента.
-Растровые признаки опасности при взаимоотношениями с компаниями-контрагентами.
-Защита от внешнего мошенничества.
-Враждебное поглощение, сценарии захвата и способы защиты.
-Создание защищенной структуры бизнеса.
-Порядок взаимоотношений с государственными контролирующими и правоохранительными органами.
- Правовая защита бизнеса.
Основная проблема в реализации концепции финансовой безопасности компании - отсутствие апробированных и стандартизированных способов покрытия различного рода рисков, а также формализация и описание структуры самих рисков. Как система финансовой безопасности включает также комплекс задач по устранению конфликта интересов между субъектами инфраструктуры финансового рынка на уровне государства и подразделениями компании на уровне корпорации.
Среди апробированных методов и средств ликвидации конфликта интересов - четкое построение документооборота и контроль за его соблюдением; жесткое распределение прав доступа различных субъектов и подразделений к информации; иерархия полномочий, а также установление условных барьеров, т.н. «китайских стен» (англ. Chinese wall), с помощью которых служащие различных хозяйствующих субъектов и их подразделений с потенциальной возможностью конфликта интересов разделяются во времени и пространстве.
Отдельно решается задача безопасности при передаче данных по локальным, распределенным или глобальным сетям от случайного либо умышленного изменения, уничтожения, разглашения, а также несанкционированного использования. Система принимаемых мер должна быть прозрачна - введение механизмов безопасности не должно нарушать нормальную работу всей системы; задержки в процессе передачи данных, вносимые программными и техническими средствами безопасности, должны быть минимальными; не должна также уменьшаться надежность передачи. При этом сами средства безопасности должны быть защищены от несанкционированного доступа.
Разработаны средства и технология защиты вычислительных сетей (защитные экраны, эшелонированная оборона и др.). В целях защищенности БД применяют: резервное копирование, которое защищает данные и программы от появления ошибок, порчи и удаления во время отказов и различного рода сбоев, возникающих в системе или сети; обеспечение конфиденциальности путем использования различных технических и математических методов, в частности, криптографии, обеспечивающей секретность программ и данных, которые хранятся в системах или передаются по сети; регистрацию абонентов (пользователей), имеющих право доступа к определенным программам и данным, что дает возможность проводить их аутентификацию. Процесс обеспечения сохранности, целостности и надежности обработки и хранения данных понимается как единый процесс защиты данных.
В ряде высокоразвитых стран разрабатываются специализированные стандарты, предназначенные для защиты данных. Например, в США утвержден стандарт «частной усовершенствованной почты», используемой для шифрования информации как в коммерческих, так и некоммерческих задачах и позволяющей придавать документам нераспознаваемый вид. Для обеспечения юридической базы в ряде стран приняты соответствующие законы. Так, в США с 1974 действует Закон о секретности, определяющий правила хранения данных.
Впоследствии в дополнение к нему приняты: Закон о тайне финансовых операций (1978), ограничивающий доступ к банковским операциям, в т.ч. и для государственных организаций; Закон о хранении информации (1978), требующий уведомления пользователей о получении третьей стороной доступа к их записям; Закон об электронной связи (1986), запрещающий перехват данных, передаваемых через коммуникационную сеть. Разработками концепции безопасности данных занимается National Computer Security Center, NCSC (Национальный центр компьютерной безопасности), где сосредоточены основные работы по стандартам в этой области.
Разработка подобных стандартов в РФ возложена на Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ) и др. уполномоченные органы. Гостехкомиссией России выпущен руководящий документ «Защита от несанкционированного доступа к информации».
Дата добавления: 2015-11-20; просмотров: 1362;