Стоит отметить, что почти все эти угрозы возникают как при использовании неоформленных сотрудников самой организацией, так и ее контрагентами.

Аритмичность и сезонность работ. Кроме повышения непроизводственных затрат может порождать следующие угрозы:

• 
  ошибки планирования, приводящие к экономическому ущербу;
  
• 
  погодные риски;
  
• 
  возникновение дополнительной проблемы персонала: в периоды с низкой нагрузкой организация вынуждена содержать большой штат сотрудников с вынужденными простоями; а в периоды с высокой нагрузкой вынуждена привлекать дополнительных сотрудников.
  

Удаленность объектов друг от друга и их территориальная разобщенность. Формирует следующие угрозы:

• 
  увеличение транспортных рисков;
  
• 
  ухудшение управляемости процессом строительства на объекте;
  
• 
  хищение товарно-материальных ценностей на приобъектных складах и объектах [6].
  

Все вышеперечисленное обуславливает ряд отраслевых особенностей экономической безопасности ООО СПК «Развитие». Поэтому, кроме осуществления обычных мероприятий, необходимо уделять особое внимание:

• 
  сохранению внутренней коммерческой тайны;
  
• 
  отношениям своих сотрудников и конкурентов с потенциальными заказчиками, органами власти и пр.
  
• 
  контролю качества всех проводимых работ;
  
• 
  борьбе с внутренним мошенничеством;
  
• 
  персоналу (как собственному, так и персоналу контрагентов).
  

Также отмечено, что преступления и правонарушения в строительной отрасли в силу ее специфики характеризуются чрезвычайно высоким уровнем латентности.

Для обеспечения и поддержания заданного уровня экономической безопасности на ООО СПК «Развитие» необходимо:

• 
  выделения приоритетных направлений, определяемых на основании анализа возможных угроз и вероятности их возникновения;
  
• 
  формирования системы действенного мониторинга бизнеспространства организации и постоянной его модернизации; 
  
• 
  развития специфического координирующего стиля управления в условиях, когда прямые указания невозможны, функциональные неэффективны;
  
• 
  формирования координационно-аналитических центров, обеспечивающих подготовку стратегических решений руководителя с учетом реальной экономической ситуации.
  

Опасностью для предприятия может стать не столько прямая угроза, но и неопределенность внешней среды, которая не даёт возможности предприятию вовремя мобилизовать свои силы для резкого негативного удара извне - или, в обратном случае, открыться при наступлении благоприятного события.

---

Таким образом, главная задача управляющего состава ООО СПК «Развитие», чтобы не потерять существующий достойный уровень экономической безопасности, необходимо постоянно проводит мониторинг внешних и внутренних фактор. Уровень экономической безопасности предприятия зависит от того, насколько эффективно его руководитель и структурные подразделения способны предвидеть и избежать возникновения возможных угроз вредных последствий отдельных негативных составляющих внешней и внутренней среды. Поэтому мониторинг угроз экономической безопасности предприятия является совместной работой всех заинтересованных сотрудников (отделов) предприятия. 
3.3 Информационная безопасность на предприятии ООО СПК «Развитие»
Главной целью информационной безопасности в ООО СПК «Развитие» является обеспечение устойчивого функционирования ООО СПК «Развитие» и защита информационных ресурсов, принадлежащих Обществу, партнерам и клиентам от случайных (ошибочных) и направленных противоправных посягательств, разглашения, утраты, утечки, искажения, модификации и уничтожения охраняемых сведений.

Основными целями информационной безопасности ООО СПК «Развитие» также являются:

• 
  повышение стабильности функционирования ООО СПК «Развитие» в целом;
  
• 
  достижение адекватности мер по защите от реальных угроз ИБ;
  
• 
  предотвращение и/или снижение ущерба от инцидентов ИБ.
  

Основными задачами деятельности по обеспечению ИБ ООО СПК «Развитие» являются:

• 
  разработка требований по обеспечению ИБ;
  
• 
  контроль выполнения установленных требований по обеспечению ИБ;
  
• 
  повышение эффективности мероприятий по обеспечению и поддержанию ИБ;
  
• 
  разработка и совершенствование нормативно-правовой базы обеспечения информационной безопасности;
  
• 
  выявление, оценка и прогнозирование угроз информационной безопасности;
  
• 
  защита информации от НСД.
  

В Обществе циркулирует информация различных уровней конфиденциальности, содержащая сведения ограниченного распространения (служебная, коммерческая информация, персональные данные), и открытые сведения. Владельцем информации являются подразделения, создавшие информационный ресурс. Уровень конфиденциальности устанавливается владельцами информационных ресурсов и информации.

Основной целью, на достижение которой направлены все положения настоящей Политики ИБ, является защита субъектов информационных отношений ООО СПК «Развитие» от возможного нанесения им материального, физического, морального или иного ущерба, посредством случайного или

---

преднамеренного воздействия на информацию, ее носители, процессы обработки и передачи, а также минимизация уровня операционного и других рисков.

Указанная цель достигается посредством обеспечения и постоянного поддержания следующих свойств информации:

• 
  доступности информации для легальных пользователей;
  
• 
  целостности и аутентичности информации, хранимой и обрабатываемой в информационной системе ООО СПК «Развитие» и передаваемой по каналам связи;
  
• 
  конфиденциальности - сохранения в тайне определенной части информации, хранимой, обрабатываемой и передаваемой по каналам связи;
  

Для достижения основной цели защиты и обеспечения указанных свойств информации система обеспечения информационной безопасности ООО СПК «Развитие» должна обеспечивать эффективное решение следующих задач:

• 
  своевременное выявление, оценка и прогнозирование источников угроз информационной безопасности, причин и условий, способствующих нанесению ущерба заинтересованным субъектам информационных отношений, нарушению нормального функционирования информационной системы ООО СПК «Развитие»;
  
• 
  создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции;
  
• 
  создание условий для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения безопасности информации;
  
• 
  защиту от вмешательства в процесс функционирования информационной системы ООО СПК «Развитие» посторонних лиц;
  
• 
  разграничение доступа пользователей к информационным, аппаратным, программным и иным ресурсам ООО СПК «Развитие», то есть защиту от несанкционированного доступа;
  
• 
  обеспечение аутентификации пользователей, участвующих в информационном обмене;
  
• 
  защиту от несанкционированной модификации используемых в корпоративной информационной системе ООО СПК «Развитие» программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы;
  
• 
  обеспечение безотказной работы криптографических средств защиты информации.
  

Поставленные основные цели защиты и решение перечисленных выше задач достигаются:

---

---

• 
  строгим учетом всех подлежащих защите ресурсов информационной системы ООО СПК «Развитие»;
  
• 
  персональной ответственностью за свои действия каждого работника, в рамках своих функциональных обязанностей имеющего доступ к информационным ресурсам ООО СПК «Развитие»;
  
• 
  непрерывным поддержанием необходимого уровня защищенности элементов информационной среды ООО СПК «Развитие»;
  
• 
  применением физических и технических средств защиты ресурсов системы и непрерывной административной поддержкой их использования;
  
• 
  эффективным контролем над соблюдением пользователями информационных ресурсов ООО СПК «Развитие» требований по обеспечению безопасности информации;
  
• 
  юридической защитой интересов ООО СПК «Развитие» при взаимодействии его подразделений с внешними организациями от противоправных действий, как со стороны этих организаций, так и от несанкционированных действий обслуживающего персонала и третьих лиц.
  

Факторы риска — возможные ситуации, возникновение которых может расцениваться как угроза, и способные нанести ущерб материального или нематериального характера. Фактор риска оказывает воздействие на определенные участки объектов информационной безопасности и может учитываться или не учитываться в зависимости от степени воздействия на жизнедеятельность ООО СПК «Развитие». Основными факторами риска являются:

• 
  стихийные бедствия или чрезвычайные ситуации, приводящие к полному или частичному выходу из строя технических средств систем;
  
• 
  несанкционированный доступ к серверам, элементам аппаратуры и оборудованию в серверных комнатах;
  
• 
  несанкционированные проникновения в информационно-вычислительную систему, в том числе по внешним каналам связи;
  
• 
  мошенничество или умысел, а также некомпетентность или халатность, которые приводят к нарушению целостности или доступности информации;
  
• 
  нарушение конфиденциальности отдельных данных;
  
• 
  несанкционированный доступ к системным и прикладным данным и программам, а также ресурсам систем;
  
• 
  повторное использование внешних и внутренних носителей информации для съема информации.
  

---

Смотрите также файлы

• Ответы на зачет по финансовой грамотности Бета коэффициент это.docx

• Технологическая карта капитального ремонта обмотки статора асинхронного двигателя с короткозамкнутым ротором.docx

• Анализ финансовой устойчивости кредитной организации на примере пао.pdf

• Управление трудовыми ресурсами планирование, подбор, расстановка, оценка персонала.ppt

• 1. Жаа туылан нрестелерді сараюы. Анытамасы. Емі Жылу тізбегі, жылу тізбегіні 10 аидасы.docx