11. Технология защиты от угроз экономической безопасности
Практическая деятельность службы экономической безопасности должна основываться на использовании типовых схем, процедур и действий.
Прежде всего следует сказать об общем алгоритме действий, на котором основана работа службы безопасности. Он включает последовательность операций, показанную на рис. 11.1.
Система предупредительных мер включает деятельность по изучению контрагентов, анализ условий договоров, соблюдение правил работы с конфиденциальной информацией, защита компьютерных систем и т. д.
Рис. 11.1. Схема действий службы безопасности
Эта деятельность осуществляется регулярно и непрерывно. Она обеспечивает защиту экономической безопасности на основе постоянно действующей системе организационных мероприятий.
Однако даже самая лучшая система предупредительных мер не может предвидеть, а тем более преодолеть внезапно возникающие нестандартные угрозы, которые могу причинить значительный ущерб фирме, например мошеннического характера.
Для противодействия этим угрозам необходимо применять специфический механизм.
Американские специалисты в области выявления, расследования и предупреждения мошенничества, предлагают, например, использовать активную модель реагирования при обнаружении мошенничества (рис. 11.2).
Отличительной особенностью этой оригинальной модели является во-первых, то, что она предусматривает обязательное реагирование на каждый случай на каждый случай мошеннических угроз, и, во-вторых, включает такие блоки, которые повышают эффективность работы службы экономической безопасности.
К ним относятся, например:
«Сообщения о случившемся» – он подразумевает, что среди персонала фирмы необходимо создать такой климат, который позволяет облегчить людям возможности для сообщения о подозрениях или фактах;
«Огласка» – предполагает распространение информации о способах совершения мошенничества, лицах, их совершивших, среди руководства, работников службы безопасности, других фирм;
«Профессиональная подготовка» предполагает постоянное повышение квалификации менеджеров, аудиторов, работников службы безопасности.
В то же самое время, какую бы модель обеспечения экономической безопасности ни выбрал предприниматель (руководитель фирмы), следует учитывать тот факт, что организация эффективной системы профилактических, предупредительных мер обойдется гораздо дешевле, чем борьба с последствиями уже случившихся правонарушений, реализованных угроз.
Рис. 11.2. Модель реагирования при обнаружении мошенничества
Служба безопасности: предупредительная работа с персоналом
К категориям работников, имеющим доступ к коммерческой (в том числе конфиденциальной) информации, и могущими быть потенциальными источниками ее разглашения, либо иных неправомерных действий, относятся прежде всего, работники бухгалтерии, кассиры, лица, имеющие право распоряжения печатями, бланками, работники компьютерных подразделений.
В практике работы с персоналом работники службы безопасности должны проверять не только хранение сотрудниками коммерческой тайны, но и отношение их своим служебным обязанностям, аккуратность в обращении с документами, излишний “интерес” к другим подразделениям.
Для работников службы безопасности индикаторами в выявлении конкретных работников, осуществляющих разглашение конфиденциальной информации, занимающихся хищением денег, либо совершающих другие неправомерные действия, угрожающие экономическому положению фирмы, являются следующие:
внезапный активный интерес к конфиденциальной информации, деятельности других подразделений;
изменение поведения работника в общении с коллегами, в разговорах, появление неуверенности, страха;
резкое увеличение расходов работника, приобретение дорогостоящих товаров, недвижимости и пр.;
Потенциальными правонарушителями являются сотрудники:
имеющие значительные материальные затруднения;
имеющие склонность к азартным играм;
склонные к пьянству, наркотической зависимости;
имеющие тяжело больных близких родственников;
часто меняющие место работы;
психически неуравновешенные.
Для поддержания высокого уровня защищенности экономических интересов фирмы службе безопасности целесообразно проводить проверки лиц, которые могут, пользуясь своим служебным положением, представлять угрозы безопасности. Приведем некоторые способы таких проверок.
Первый. Лицу, ответственному за получение в банке денежных сумм, умышленного вкладывается в пачку лишняя купюра.
Если лицо не реагирует на данные действия, то из этого могут быть сделаны следующие выводы:
Данное лицо небрежно относится к своим обязанностям.
Данное лицо умышленно присваивает деньги.
В обоих случаях есть основания сомневаться в личных, либо деловых качествах проверяемого лица.
Второй. Проверка выполнения исполнительно-распорядительных функций ответственным лицом.
Работнику, имеющему право распоряжаться печатями, штампами.
Посторонним лицом ему предлагается за вознаграждение проштамповать чистые листы бумаги.
В случае согласия – доверие к такому лицу утрачивается и оно освобождается от должности.
Третий. Для банков.
Проверяется лицо, обслуживающее клиентов в банке, имеющее право доступа к информации по счету и выдающее справки о наличии денежных средств на счетах клиентов.
Один из клиентов (по просьбе работников службы безопасности) предлагает выдать ему справку о наличии значительной суммы денег у него на счете, хотя на самом деле эта сумма небольшая, обещая при этом приличное вознаграждение.
Как правило, в выписке по счету к сумме дописывается один или два нуля. Понятно, что фиктивная справка необходима клиенту для введения в заблуждение контрагентов. В случае согласия работника банка можно сделать вывод о его неправомерном поведении.
Вообще же руководству предпринимательской фирмы необходимо проводить такую внутреннюю политику, чтобы минимизировать количество недовольных работников (служебным положением, оплатой труда и пр.) и особенно стараться сохранять хорошие отношения с увольняющимися работниками. В этом случае вероятность утечки информации будет снижена.
- Введение
- 1. Организационное обеспечение информационной безопасности
- 1.1. Методы, обеспечивающие безопасность информации
- 1.2. Проблема информационной безопасности
- 1.3. Основные составляющие информационной безопасности
- 1.4. Информация конфиденциального характера
- 1.5. Стратегия информационной безопасности и её цели
- 1.6. Административный уровень информационной безопасности
- 2. Концептуальные положения организационного обеспечения информационной безопасности
- 2.1. Концепции национальной безопасности рф
- 3. Угрозы информационной безопасности на объекте
- 3.1. Виды угроз безопасности
- 3.2. Модель угроз безопасности Меры защиты
- 3.3. Принципы комплексной системы защиты информации
- 3.4. Система обеспечения информационной безопасности
- Литература
- 3.5. Предпосылки появления угроз
- 3.6. Угрозы безопасности информации и их классификация
- 4. Организация службы безопасности объекта
- 4.1. Концептуальная модель информационной безопасности
- 5. Концепция информационной безопасности
- 6. Овладение конфиденциальной информацией
- 6.1. Уязвимые места в информационной безопасности
- 6.2. Направления обеспечения информационной безопасности
- 6.3. Задачи службы безопасности предприятия
- 6.4. Концепция создания физической защиты важных объектов
- 7. Организационная структура системы обеспечения информационной безопасности
- 8. Основные мероприятия по созданию и обеспечению функционирования комплексной системы защиты
- 9. Система организационно-распорядительных документов по организации комплексной системы защиты информации
- 10. Разработка технико-экономического обоснования создания сфз и комплекса итсо
- 10.1. Правовые основы создания службы безопасности
- 10.2. Структура службы экономической безопасности
- 11. Технология защиты от угроз экономической безопасности
- 11.1. Служба безопасности и проверка контрагентов
- 12 . Подбор сотрудников и работа с кадрами
- 12.1. Обеспечение безопасности коммерческих структур
- 12.2. Организация внутриобъектового режима
- 13. Требования и рекомендации по защите информации
- 13.1. Требования по технической защите информации
- 14. Организация охраны объектов
- 14.1. Контрольно-пропускной режим на предприятии
- 14.2. Подготовка исходных данных
- 14.3. Оборудование пропускных пунктов
- 14.4. Организация пропускного режима
- 15. Организационно-правовые способы нарушения безопасности информации
- 15.1. Цель и задачи защиты информации
- 15.2. Основные направления деятельности по защите информации
- 15.3. Основы организации защиты информации
- 16. Система защиты информации и ее задачи
- 16.1. Организационная система защиты информации
- 1) Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации.
- 2) Управление Государственной технической комиссии при Президенте Российской Федерации.
- 17. Государственная политика и общее руководство деятельностью по защите информации
- 17.1. Направления формирования системы защиты информации
- 17.2. Этапы реализации концепции защиты информации
- 17.3. Финансирование мероприятий по защите информации
- 17.4. Результаты реализации концепции защиты информации
- Контрольные вопросы к экзамену
- Стандартизованные термины и их определения
- 1. Основные понятия
- 2. Организация защиты информации
- Информационное законодательство рф
- Библиографический список
- Организационное обеспечение информационной безопасности
- 6 80021, Г. Хабаровск, ул. Серышева, 47.
- Л.П. Березюк
- Учебное пособие Хабаровск