Фирмена сигурност

[Mozo]

УНИВЕРСИТЕТ ПО БИБЛИОТЕКОЗНАНИЕ И ИНФОРМАЦИОННИ ТЕХНОЛОГИИ
Библиотекознание и културно наследство




Курсова работа
ТЕМА:
„ФИРМЕНА СИГУРНОСТ”









София 2014
В началото на 21 век информационните технологии навлязоха във всички сфери на обществения живот . Те предизвикаха глобална интеграция на информационното пространство на човечеството.В него се появиха нови средства на труда и нови обществени отношения. Това наложи ad hoc да се развие регулиращо тази материя законодателство, което се оказа сериозно предизвикателство за работещите в тази сфера специалисти и в частност за заетите с нормативна регулация в областта на информационната сигурност и зашита на класифицираната информация.За съжаление, границите за тази сигурност намаляха рязко след експлозивното разпространение на Интернет и освобождаването на информацията от нейните материални носители.1 Това пряко засяга и фирмите в България.
В голяма част от българските фирми, решили да вземат мерки за сигурността си „фирмена сигурност” приключва с електроните системи за сигурност и живата охрана с технически средства.Организирайки тези две мероприятия много от мениджърите не си дават сметка, че това са само елементи на фирмена сигурност и обикновено са последна линия на зашита, предназначена да сработи, когато са се провалили другите.Обикновено фирмите решават проблемите със сигурността „ на парче” както по отношение на отделните обекти и видове дейности.Масово се подценяват другите видове заплахи за фирмата и бизнеса.
Фирмената сигурност е комплекс от взаимно свързани мероприятия и дейности.Всичко трябва да е предварително обмислено и разработено като единична система- наречена „Концепция за сигурността на фирмата” . Фирмената сигурност може да се определи като съвкупност от специфични действия и структура за физическа и информационна защита на хора, финансови средства, материална и интелектуална собственост, с цел осигуряване на устойчиво функциониране и създаване условия за продължителна и успешна работа.
Заплахите за дейността на бизнеса на една фирма могат да се разделят на вътрешни и външни. Към външните се причисляват заплахи от дейността на контрагенти, конкуренти, обкръжение, криминален контингент, държавни политики, държавни органи, бюрокрация, корупция, трети лица, форсмажорни обстоятелства и много други.Към вътрешните заплахи причисляваме действия от страна на съдружници, служители, недостатъци в управлението, недостатъци на бизнес технологията и др.Разделянето на персонала по отношение на сигурността може да се представи по следния начин:способни да нанесат незначителни вреди – 50%; лоялни сътрудници – 33%; способни да нанесат сериозни вреди – 12%;мошеници – 5%.Разбира се от фирма състояща се от двама или трима души нещата не стоят така.В този случай един човек от персонала е в състояние да нанесе 100% вреда на фирмата.
Заплаха за сигурността на дадено предприятие представлява и промяна на политическата обстановка, промяна на демографските или социални фактори.Дори и да не разглеждаме световната икономическа криза, промяната на международните отношения, наличието на войни и конфликти в дадени райони влияят в по-голяма или по малка степен на бизнеса, в зависимост от вида и неговата насоченост.
Социалните заплахи са свързани главно с стачки епидемии. Политическите и международни заплахи са свързани с инфлация, промяна на приоритети, забрана на вид дейност, въвеждане на лицензионни режими , промяна на политическия строй, национализация и др.
Когато заплахите започнат да се реализират, в резултат на целенасочени действия срещу фирмата, те се проявяват чрез различни видове атаки.Целта на атаките и последствията от тях в повечето случай са:
• Финансови – кражби, присвояване на средства, разхищения.
• Информационни- разпространение на фирмена тайна, компрометираща или зловредна информация, кражба на информация, документи и база данни.
• Материални- саботаж, повреди, унищожаване на имущество, кражби.
• Вреда на дейността- нарушаване на нормалната дейност на компанията, забавяне или проваляне на процеси, преговори, изпълнение на договори и др.
• Заплаха за здравето и живота на ръководители и персонал.
Видовете заплахи са изключително разнообразни.Например кражба на информация от информационните системи най- често свързани с хакерски атаки отвън, а се пренебрегват вътрешните фактори, като неправилно изградена система за информационна сигурност, умишлени или неволни действия на служители.Подценява се социалното инженерство.Тотално се пренебрегва опасността от незаконно подслушване, което се прилага често, както от професионалисти, така от аматьори, авантюристи и безделници, поради широкото разпространение на ниска себестойност на средства за подслушване.

Целият материал: