Безпека підприємницької діяльності
Забезпечення охорони та режиму на великих і середніх підприємствах. Функції, об'єкти та управління безпекою. Об'єкти, що підлягають захисту від потенційних загроз і посягань. Забезпечення захисту комерційної таємниці. Технічний захист інформації.
Рубрика | Безопасность жизнедеятельности и охрана труда |
Вид | контрольная работа |
Язык | украинский |
Дата добавления | 05.02.2011 |
Размер файла | 18,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
ХАРКІВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ВНУТРІШНІХ СПРАВ
Навчально-науковий інститут права, економіки та соціології
Кафедра правових основ підприємницької діяльності
заочна форма навчання
КОНТРОЛЬНА РОБОТА
Тема: «Безпека підприємницької діяльності»
м. Харків - 2010 р.
План
Вступ
1 Забезпечення охорони та режиму
2 Забезпечення захисту комерційної таємниці
3 Технічний захист
Висновок
Список використаної літератури
Вступ
В умовах ринкових відносин, коли держава вже не несе відповідальності за результати фінансово-господарської діяльності підприємства, забезпечення економічної безпеки стає однією з найбільш важливих і актуальних проблем його життєдіяльності.
Серед вітчизняних і зарубіжних учених-економістів немає єдиного визначення терміну „економічна безпека”. Разом з тим, принципових розходжень у підходах до трактування змісту даної економічної категорії не спостерігається.
Найбільш поширеним є визначення економічної безпеки підприємства як стану ефективного використання його ресурсів (ресурсів капіталу, персоналу, інформації і технології, техніки та устаткування, прав) і існуючих ринкових можливостей, що дозволяє запобігати внутрішнім і зовнішнім негативним впливам (загрозам) і забезпечити його тривале виживання і стійкий розвиток на ринку відповідно до обраної місії.
1 Забезпечення охорони та режиму
На всіх великих і середніх підприємствах (в організаціях) звичайно створюються автономні служби безпеки, а безпека функціонування невеликих фірм може забезпечуватися територіальними (районними або міськими) службами, що в них фірма наймає одного чи кількох охоронців.
Такі служби охорони, як правило, створюються при місцевих органах внутрішніх справ або при державній службі безпеки.
Служба безпеки будь-якої фірми постійно виконує певний комплекс завдань. Головними з них для будь-якої фірми є такі:
1) охорона виробничо-господарської діяльності та захист відомостей, що вважаються комерційною таємницею даної фірми (підприємства, організації);
2) організація роботи з правового та інженерно-технічного захисту комерційних таємниць фірми;
3) запобігання необґрунтованому допуску й доступу до відомостей та робіт, які становлять комерційну таємницю;
4) організація спеціального діловодства, яке унеможливлює несанкціоноване одержання відомостей, віднесених до комерційної таємниці відповідної фірми;
5) виявлення та локалізація можливих каналів витоку конфіденційної інформації в процесі звичайної діяльності та за екстремальних ситуацій;
6) організація режиму безпеки за здійснення всіх видів діяльності, включаючи зустрічі, переговори й наради в рамках ділового співробітництва фірми з іншими партнерами;
7) забезпечення охорони приміщень, устаткування, офісів, продукції та технічних засобів, необхідних для виробничої або іншої діяльності;
8) організація особистої безпеки керівництва та провідних менеджерів і спеціалістів фірми;
9) оцінка маркетингових ситуацій та неправомірних дій конкурентів і зловмисників.
Зрозуміло, що перелік конкретних завдань стосовно організації системи безпеки фірми залежно від специфіки її діяльності може бути більшим або меншим, але він завжди має бути достатнім та обґрунтованим.
Функції, об'єкти та управління безпекою. Сукупність конкретних завдань, що стоять перед службою безпеки фірми, зумовлює певний набір виконуваних нею функцій. Загальні функції, що покладаються на службу безпеки фірми (підприємства, організації).
* Організація і забезпечення пропускного та внутрішньо об'єктного режиму в приміщеннях; порядок несення служби; контроль дотримання вимог режиму персоналом фірми і партнерами (відвідувачами)
* Участь у розробці основоположних документів (статуту, правил внутрішнього розпорядку, договорів тощо) з метою відображення в них вимог організації безпеки й захисту (комерційної таємниці
* Розробка та здійснення заходів із забезпечення роботи з доку ментами, що містять відомості, які є комерційною таємницею, контроль виконання вимог матеріалів інструктивного характеру
* Виявлення і перекриття можливих каналів витоку конфіденційної інформації, облік та аналіз порушень режиму безпеки працівниками фірми, клієнтами та конкурентами
* Організація та проведення службових розслідувань за фактами розголошення або втрати документів, інших порушень безпеки фірми
* Розробка, оновлення і поповнення переліку відомостей, що становлять комерційну таємницю, та інших нормативних актів, які регламентують порядок організації безпеки й захисту інформації
* Забезпечення суворого виконання вимог нормативних документів з питань захисту комерційної таємниці
* Організація та регулярне проведення навчання працівників фірми й служби безпеки за всіма напрямками захисту комерційної таємниці
* Ведення обліку сейфів і металевих шаф, що в них дозволене постійне чи тимчасове зберігання конфіденційних документів, а також облік та охорона спеціальних приміщень і технічних засобів у них
* Підтримка контактів із правоохоронними органами та службами безпеки сусідніх підприємств (організацій) в інтересах вивчення криміногенної обстановки в районі (зоні)
У нормативних документах, які визначають організацію діяльності служб безпеки фірм, виокремлюються конкретні об'єкти, що підлягають захисту від потенційних загроз і протиправних посягань. Беручи загалом, до них належать:
* персонал (керівні працівники; персонал, який володіє інформацією, що становить комерційну таємницю фірми);
* матеріальні засоби праці та фінансові кошти (приміщення, споруди, устаткування, транспорт; валюта, коштовні речі, фінансові документи);
* засоби та системи комп'ютеризації діяльності фірми (підприємства, організації);
* технічні засоби та системи охорони й захисту матеріальних та інформаційних ресурсів.
Служба безпеки фірми завжди має бути готовою до подолання критичної (кризової) ситуації, що може постати через зіткнення інтересів бізнесу та злочинного світу. Для управління безпекою багато які фірми створюють так звані кризові групи, до складу яких входять керівник фірми, юрист, фінансист і керівник служби безпеки. Головна мета діяльності кризової групи -- протидіяти зовнішнім загрозам для безпеки фірми
2 Забезпечення захисту комерційної таємниці
охорона безпека інформація таємниця
Умовно виділяють два види охорони інформації, що використовуються в підприємницькій діяльності, тобто два види інформаційної безпеки: пасивну й активну.
Пасивна охорона характеризується тим, що власник інформації надає їй режим відкритості, доступності для всіх зацікавлених осіб, але ці особи не можуть використовувати її в комерційних цілях. Саме власникові належить виключне право дозволяти кому-небудь використовувати цю інформацію. Таку охорону інформації встановлюють патентне та авторське право. Захист інтересів власника інформації у випадку її несанкціонованого використання реалізується в судовому порядку на підставі законодавства України.
Прикладів інформаційних об'єктів, на які їхні власники поширюють пасивну охорону, досить багато: винаходи, корисні моделі, промислові зразки (дизайн), товарні знаки, фірмові найменування, музичні, драматичні, аудіовізуальні, літературні, письмові здобутки різного характеру, комп'ютерні програми, лекції тощо.
Активна охорона інформації, що більше підходить для охорони комерційної таємниці від несанкціонованого власником використання, пов'язана з тим, що власник встановлює певний режим доступу, наприклад, обмежує доступ до інформації вузьким колом фахівців з числа персоналу, організує режимні зони на підприємстві, використовує носії інформації, що роблять неможливим несанкціоноване копіювання тощо.
Прикладом інформації, що може підпадати під активну охорону, та становити комерційну таємницю можуть служити відомості типу “ноу-хау”, тобто відомості технічного характеру - режими, методики, технологічні карти тощо, результати різних досліджень, методи управління, а також інформаційні об'єкти, що мають настільки значну комерційну цінність, що власник - з міркувань доцільності або безпеки - надає цій інформації режим обмеження доступу.
На сьогоднішній день втратам комерційної таємниці в Україні сприяє безсистемність її захисту. Спостерігається роз'єднаність зусиль держави і приватних підприємців у забезпеченні цілісності інформації, відсутність у власників комерційної таємниці організаційного досвіду щодо її захисту, недостатність правової підготовки та інформаційної культури.
При застосуванні організаційно-правового механізму захисту комерційної таємниці постає цілий ряд невирішених питань, серед яких відсутність чіткого визначення поняття “комерційна таємниця” з урахуванням інтересів як юридичних, так і фізичних осіб; розробки механізму здійснення прав власності на інформацію, віднесену до комерційної таємниці; методики визначення її вартості; визначення органу державної виконавчої влади, що буде формувати й реалізовувати державну політику щодо охорони прав на комерційну таємницю тощо.
Що стосується визначення органу державної виконавчої влади, який буде формувати й реалізовувати державну політику щодо охорони прав на комерційну таємницю, Законом України “Про Службу безпеки України” в статті 25 визначено, що до обов'язків СБУ віднесено “сприяти у порядку, передбаченому законодавством, підприємствам, установам, організаціям та підприємцям у збереженні комерційної таємниці, розголошення якої може завдати шкоди життєво важливим інтересам України”. Як бачимо, формулювання даної норми не дозволяє чітко визначити, чи є СБУ саме тим органом державної виконавчої влади, який буде формувати і реалізовувати державну політику щодо охорони прав на комерційну таємницю, чи ні. Крім того, законодавець не визначає, що розуміється під поняттям “сприяти”, а також механізм реалізації цього “сприяння”.
3 Технічний захист
Одним з найважливіших частин захисту інформації підприємства є технічний захист.
Витік інформації в комп'ютерних системах може бути допущений як випадково, так і навмисно, з використанням технічних засобів знімання інформації.
Засоби протидії випадкового витоку інформації, причиною якої може бути програмно-апаратний збій або людський фактор, можуть бути розділені на наступні основні функціональні групи: дублювання інформації, підвищення надійності комп'ютерних систем, створення відмовостійких комп'ютерних систем, оптимізація взаємодії людини і комп'ютерної системи, мінімізація збитків від аварій і стихійних лих (в тому числі, за рахунок створення розподілених комп'ютерних систем), блокування помилкових операцій користувачів.
Найбільший інтерес представляє навмисна зміна інформації, також відоме як промислове (технічний) шпигунство.
Під час захисту інформації в комп'ютерних системах (КС) від традиційного шпигунства і диверсій використовуються ті ж засоби і методи захисту, що і для захисту інших об'єктів, на яких не використовуються КС. Для захисту об'єктів КС від загроз даного класу повинні бути вирішені наступні завдання:
* створення системи охорони об'єкта;
* організація робіт з конфіденційними інформаційними ресурсами на об'єкті КС;
* протидія спостереження;
* протидія підслуховування;
* захист від злочинних дій персоналу.
Дослідження практики функціонування систем обробки даних і комп'ютерних мереж показали, що існує досить багато можливих напрямів витоку інформації та шляхів несанкціонованого доступу до неї в системах та мережах:
- перехоплення електронних випромінювань;
- примусово електромагнітне опромінення (підсвічування) ліній зв'язку;
- застосування "підслуховуючих" пристроїв;
- дистанційне фотографування;
- перехоплення акустичних хвильових випромінювань;
- розкрадання носіїв інформації і виробничих відходів систем обробки даних;
- зчитування інформації з масивів інших користувачів; o читання залишкової інформації в апаратних засобах;
- копіювання носіїв інформації і файлів з подоланням заходів захисту;
- модифікація програмного забезпечення шляхом виключення або додавання нових функцій;
- використання недоліків операційних систем і прикладних програмних засобів;
- незаконне підключення до апаратури та ліній зв'язку, в тому числі в якості активного ретранслятора;
- зловмисний вивід з ладу механізмів захисту;
- маскування під зареєстрованого користувача і присвоєння собі його повноважень;
- введення нових користувачів;
- впровадження комп'ютерних вірусів.
Висновок
Підсумовуючи все вищевказане, можна зробити висновок, що при рівні технологічного прогресу, який ми маємо на сьогодні є доволі багато факторів які можуть нанести матеріальну шкоду будь-якого підприємства. Саме тому служба безпеки повинна бути присутньою на кожному з них.
Список використаної літератури
1. Бабаш А.В.,Шанкин Г.П. История криптографии.Ч.1. - Гелиос АРВ, 2002. - 240с.
2. Бабаш А.В., Шанкин Г.П. Криптогорафия. - Москва: СОЛОН-Р, 2002, 511с.;
3. Вербіцький О.В. Вступ до криптології. - Львів: Науково-технічна література, 1998. - 248с.
4. Вехов. Компьютерные преступления, Москва: СОЛОН-Р 2006, c. 14.
5. Гмурман А.И. Информационная безопасность. М.: «БИТ-М», 2004 г.
6. Дъяченко С.И. Правовые аспекты работы в ЛВС. СП-б, «АСТ», 2002 г.
7. Диффи У., Хеллман М. Защищенность и имитостойкость. // ТИИЭР. - 1979. - Т.67, №3. - С.71-109.
8. Ермаков С.М. Метод Монте-Карло и смежные вопросы. - М.: Наука, 1975. - 472с.
Размещено на Allbest.ru
Подобные документы
Загальні принципи організації охорони стаціонарних об’єктів. Необхідність забезпечення захисту і безпеки клієнтів, який включає такі чинники ризику, як пожежа, крадіжка, травма, несподіване захворювання тощо. Робота служби охорони готельного підприємства.
дипломная работа [42,6 K], добавлен 01.10.2010Основи та проблеми пожежної безпеки. Пожежна безпека будівель та споруд. Правила пожежної безпеки для енергетичних підприємств. Протипожежний захист атомних станцій, норми проектування. Особливості протипожежного захисту великих промислових об'єктів.
реферат [23,0 K], добавлен 12.08.2011Система управління охороною праці на підприємстві як забезпечення безпеки, збереження здоров’я та працездатності, створення належних умов праці: завдання, принципи, функції. Правове забезпечення рівня охорони праці при укладанні трудових договорів.
реферат [22,9 K], добавлен 30.11.2010Вивчення класифікації та основних видів засобів індивідуального захисту для виконання певних сільськогосподарських робіт. Ізолювальні костюми, засоби захисту органів дихання, ніг, рук, голови, очей, обличчя, органів слуху. Захист від падіння з висоти.
методичка [42,7 K], добавлен 04.04.2011Вимоги до забезпечення охорони праці в структурі соціальної відповідальності. Технічні та організаційні заходи щодо профілактики травматизму та професійної захворюваності. Евакуація людей у випадку пожежі. Розслідування аварій на підприємствах АПК.
контрольная работа [28,7 K], добавлен 17.12.2011В умовах виробництва неможливо повністю уникнути шкідливої дії різних факторів на працюючих. Необхідність застосування засобів індивідуального захисту. Розподіл за призначенням засобів індивідуального захисту. Спецодяг як засіб індивідуального захисту.
реферат [25,6 K], добавлен 24.03.2009Забезпечення моніторингу та визначення рівня небезпеки надзвичайних ситуацій. Характер дії руйнівних факторів НС на людину і навколишнє середовище. Правила укриття в захисних спорудах, евакуаційних заходів, медичного та інженерного захисту населення у НС.
реферат [224,0 K], добавлен 02.12.2010Засоби захисту, які за характером призначення поділяються на дві категорії: засоби колективного і індивідуального захисту. Огороджувальні пристрої, їх види. Призначення сигналізаційного обладнання. Видача працівникам спеціального одягу та взуття.
презентация [269,4 K], добавлен 13.04.2015Заходи щодо захисту населення при погрозі сходу лавин, селів, зсувів. Поділ лавин на категорії відповідно до характеру руху. Небезпечні ситуації техногенного характеру. Способи захисту людей, харчування, води від радіоактивного зараження. Клас небезпеки.
лекция [24,8 K], добавлен 25.01.2009Надзвичайні ситуації (НС) техногенного характеру і вплив їх наслідків на екологію і безпеку держави. Науково-технічна політика країни, принципи забезпечення безпеки, механізми реалізації. Фінансування заходів щодо зниження небезпеки і компенсації шкоди.
реферат [23,9 K], добавлен 23.11.2011