Корзина (0)
Ваша корзина пустует и скучает ;)

Разработка мероприятий по обеспечению финансово-экономической безопасности компании

ID номер GIS034
Вид Материалы к диссертации Магистра
Написана в 2019
Наполнение 134 страницы, 32 рисунка, 15 таблиц, 49 источников, 5 приложений

Содержание

Аннотация 3
Введение 6
1 Теоретические и методические основы изучения проблемы управления экономической безопасностью предприятия 8
1.1. Введение в проблематику управления экономической безопасностью 8
1.2. Различные подходы к решению проблемы 12
1.3. Сравнение рассмотренных вариантов решения и их оценка 17
2. Анализ изучаемой проблемы на предприятии ООО «Имплант Системс» 21
2.1. Общая характеристика ООО «Имплант Системс» 21
2.2. Характеристика системы управления компанией 22
2.3. Характеристика существующей системы обеспечения экономической безопасности компании 24
2.4. Общие требования к решению задачи повышения экономической безопасности и критерии оценки результативности решения 30
2.5. Описание контекста решения задачи повышения экономической безопасности в рамках осуществления продаж медицинскими материалами 35
2.6. Требования к разрабатываемой системе экономической безопасности 38
3 Разработка системы решений проблемы повышения экономической безопасности на предприятии ООО «Имплант Системс» 40
3.1. Постановка задачи 40
3.2. Основные концептуальные решения по задаче 40
3.3. Основные мероприятия, направленные на решение задачи 41
3.4. Метод решения задачи 63
3.5. Организационное обеспечение проекта 64
3.6. Техническое и информационное обеспечение проекта 66
3.7. Нормативно-правовое и методическое обеспечение проекта 79
4. Экономическая оценка проекта 83
4.1. Жизненный цикл системы 83
4.2. Основные факторы экономической эффективности 84
4.3. Оценка затрат на всех этапах жизненного цикла 90
4.4. Оценка экономической эффективности проекта 92
Заключение 102
Библиографический список 107
Глоссарий ключевых слов 112
Приложение 1 113
Приложение 2 117
Приложение 3 120
Приложение 4 122
Приложение 5 133

Аннотация

Магистерская диссертация посвящена исследованию проблем экономической безопасности и разработке методов и средств экономической безопасности в компании, занимающейся торговлей стоматологическими товарами. Диссертация основана на примере рекомендаций к внедрению данной системы в ООО «Имплант Системс».

В диссертации представлена модель организационной структуры компании, описаны бизнес-процессы, связанные с торговой деятельностью внутри компании, а также учтены те моменты, которые нуждаются в оптимизации для обеспечения экономической безопасности в данной сфере.

В диссертации выявлены цели и задачи, которые необходимо предпринять для обеспечения экономической безопасности.

Касаемо программного обеспечения, в работе были рассмотрены возможные варианты применения тех или иных программных продуктов, произведен их сравнительный анализ и сформулированы обоснованные причины выбора программного продукта.

Основываясь на бизнес-процессах протекавших внутри компании до внедрения средств защиты информации, была разработана модель новых бизнес-процессов с учетом проведения оптимизации.

Для проверки экономической целесообразности проекта была проведена оценка экономической эффективности проекта, вследствие чего был сделан вывод относительно итогового результата внедрения средств защиты информации и подведены итоги относительно обеспечении экономической безопасности в целом.

Введение

Материальная база любого общества состоит из сотен тысяч хозяйствующих субъектов. Поэтому успешное, полноценное и эффективное решение задач, стоящих перед экономикой государства в целом, во многом зависит от результативности деятельности ее производственных единиц (экономических агентов). Если экономика опирается на мощную производственную базу, на крепкие, высокоразвитые производственные единицы, способные успешно добиваться поставленных целей, то и вся совокупность экономических потребностей общества будет удовлетворяться своевременно и полно.

Условия рыночной экономики, в которых осуществляют свою деятельность производственные единицы, существующие в различных организационно-правовых формах, неопределенны и непредсказуемы. Затянувшийся и очень глубокий экономический кризис породил многие опасности и угрозы зарождающемуся, еще не окрепшему бизнесу. Кроме того, на развитие предпринимательства оказывают влияние и такие факторы, как нестабильная политическая и социально-экономическая ситуация в стране, межнациональные, региональные, территориальные конфликты, несовершенство коммерческого законодательства, криминализация общества, мошенничество, коррупция и др. Все это резко обострило проблему обеспечения безопасности предприятия.

Предприятие – это не только здания, сооружения, средства производства, рабочая сила и т.д.; это, прежде всего, работающий организм, который выпускает продукцию, находясь в постоянном запутанном клубке связей и отношений в определенной окружающей среде. В самом общем виде под предприятием понимается самостоятельный хозяйствующий субъект с правом юридического лица, который на основе имеющихся у него (или закрепленных за ним) ресурсов производит и реализует продукцию, выполняет работы и оказывает услуги. Все это должно учитываться при обеспечении его безопасности.

Целью данной работы является разработка мероприятий по обеспечению финансово-экономической безопасности компании.

К числу задач, решаемых в работе, необходимо отнести:

- изучение теоретических основ экономической безопасности;

- изучение предметной области и выявление недостатков в существующей системе обеспечения экономический безопасности;

- разработка системы решений проблемы повышения экономической безопасности;

- проведение экономической оценки проекта.

При написании работы были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический, сравнительный, монографический методы.

Заключение

Широкое внедрение информационных технологий в жизнь современного общества привело к появлению ряда общих проблем информационной, и, следовательно, экономической безопасности:

- необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем (ИС), обеспечивающих безопасность людей и экологической обстановки; 

- необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности); 

- необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).

В работе был проведен анализ деятельности предприятия, выявлены активы, подлежащие защите, оценены угрозы данным активам и риски информационной и экономической безопасности.

Внедрение системы безопасности позволит решать целый ряд задач. К числу наиболее важным можно отнести следующие:

- противодействие промышленному шпионажу;

- противодействие воровству;

- противодействие саботажу;

- противодействие умышленному повреждению материальных ценностей;

- учет рабочего времени;

- контроль своевременности прихода и ухода сотрудников;

- защита конфиденциальности информации;

- регулирование потока посетителей;

- контроль въезда и выезда транспорта.

Применение СКУД дает также следующие преимущества:

- Повышается личная безопасность, так как в рабочие зоны посторонним людям доступ ограничен;

- Быстро реагируют на события, так как ведется постоянное наблюдение за всеми лицами на предприятии;

- Повышается производительность труда, порядок и дисциплина, так как осуществляется контроль перемещения служащих и учет рабочего времени.

- Обеспечивается безопасность зданий с несколькими арендаторами, так как каждый арендатор может получать отдельный доступ по своим этажам и помещениям, используя одну систему, путем установки соответствующих уровней доступа.

- Снижаются затраты на службу безопасности, так как нет необходимости держать множество постоянных постов охраны по всему предприятию.

- Повышаются возможности учета.

- Появляется возможность управления оборудованием жизнеобеспечения объекта (освещением, обогревом, вентиляцией, кондиционированием воздуха и другим инженерным оборудованием зданий).

- Осуществляется интеграция с системой охранного видеонаблюдения и охранно-пожарной сигнализации.

Применительно к оценке эффективности защиты информации в компьютерной системе для частичного парирования такой условности могут быть выбраны несколько путей, основанных на унификации целей и задач защиты информации. При этом следует подчеркнуть, что полностью парировать указанную условность невозможно, что обусловлено относительностью, присущей самому понятию эффективности.

Первый путь заключается в формировании требований по защите, выполнение которых будет свидетельствовать о достаточности принятых мер. Тогда целью защиты станет достижение условий, при которых указанные требования выполняются. Эффективность защиты в этом случае является мерой приближения к заданным условиям.

Второй путь заключается в том, что факту достижения цели защиты ставится в соответствие ряд экспертных суждений по некоторой качественной шкале, которая затем переводится в шкалу баллов. Далее баллы, как правило, суммируются (или перемножаются) и при превышении этой суммой (произведением) определенного порога принимается решение о достаточности принятых мер защиты. В этом случае сумма (или произведение) баллов может выступать в качестве меры эффективности. Часто каждому значению суммы (произведения) ставится в соответствие определенное суждение об эффективности защиты.

Третий путь сводится к формированию некоторой общей («универсальной») цели защиты, заключающейся, например, в парировании всех выявленных актуальных угроз безопасности информации в компьютерной системе, и к формулированию задач защиты, направ­ленных на достижение поставленной цели. В этом случае эффектив­ность защиты является мерой достижения указанной цели, то есть, парирования всех выявленных угроз безопасности информации.

Следует отметить, что сегодня на практике применяются, в ос­новном, первые два из указанных путей. Первый из них реализуется в нескольких вариантах, но, как правило, с применением так называемого «функционального подхода», суть которого состоит в следующем. Требования по защите информации в компьютерной системе задаются в виде перечня функций, которые необходимо выполнить для того, чтобы достичь определенного уровня защищенности информации в компьютерной системе. Уровень защищенности (в качестве таких уровней могут выступать классы защищенности компьютерной системы) чаще всего устанавливается декларативно, исходя из опыта экспертов. При этом защита считается эффективной, если все функции, соответствующие заданному уровню защищенности информации, выполняются. Эти функции часто называют функциями безопасности [7].

Характерно, что при «функциональном подходе» не оценивается эффективность выполнения самих функций, при этом предполагается, что они реализуются сертифицированными средствами «абсолютно эффективно». Для парирования этого недостатка в методологии введены так называемые «требования доверия», определяющие уровни доверия пользователя к выполняемым функциям безопасности. Одним из путей формирования уровней доверия предусмотрена оценка (возможно и на количественной основе) эффективности принимаемых мер и средств защиты. Однако сегодня из-за отсутствия развитой методологии такой оценки, фактически уровни доверия определяются экспертно по некоторым заранее вве­денным правилам.

Следует подчеркнуть, что при функциональном подходе реализуется, по сути, «бинарная» оценка. При этом понятие эффективности подменяется понятием достаточности принятых мер защиты, а такая «эффективность» не является мерой приближения к поставленной цели защиты. Вместе с тем, «функциональный подход» не исключает возможности формирования показателей, позволяю­щих проводить оценку эффективности в смысле меры достижения цели защиты.

Балльный метод оценки эффективности защиты информации реализует второй из указанных выше путей парирования условнос­ти оценки эффективности и основывается на экспертном опросе специалистов, обработке их результатов и выдаче в виде баллов, а затем интерпретации полученной балльной оценки в виде суждений об эффективности принятых мер защиты. Этот метод реализован в целом ряде международных стандартов и программных продуктов, таких как стандарт ISO 17799 и его инструментарий, например, программный продукт COBRA или программный продукт, реализующий метод СRAMM, программный продукт RiskWatch и др. Наиболее широко в настоящее время используется метод СRAMM, поэтому на его примере ниже характеризуется балльный метод оценки.

Также в ходе дипломного проектирования была предложена программно-аппаратная и инженерно-техническая реализация обеспечения безопасности информационных систем на предприятии.

Расчет экономической эффективности внедрения системы экономической безопасности в ООО «Имплант Системс» обосновал необходимость внедрения DLP-системы «Дозор-Джет». По итогам расчета срок окупаемости внедряемой системы составит 7 месяцев, при этом данная оценка субъективна, поскольку активы организации в тот или иной момент времени может иметь различную ценность.

Список
литературы

1. Бабаш А.В., Мельников Ю.Н., Баранова Е.К. Информационная безопасность. Лабораторный практикум: Учебное пособие. - М.: КноРус, 2013. – 136с.

2. Бартон Т., Шенкир У., Уокер П. Комплексный подход к безопасности сетей. — М.: Издательский дом «Вильямс», 2013. –208 с.

3. Белов, Г.В. Безопасность бизнеса[Текст]: Учеб. пособие. - М.: ИКЦ «Академкнига», 2007. – 321 с.

4. Бил Джей. Обнаружение вторжений. Snort 2.1. — М.: Бином, 2012, -656 с.

5. Бирюков А.А. Информационная безопасность: защита и нападение. – М.: ДМК Пресс, 2012. – 474с.

6. Блинов А.О. Реинжиниринг бизнес – процессов. – М.ЮНИТИ ДАНА, 2010.

7. Гагарина Л.Г. , Колдаев В.Д. Алгоритмы и структуры данных. М.: Финансы и статистика, Инфра – М., 2009.

8. Галатенко В.А. Стандарты информационной безопасности: курс лекций. – М.: Интернет-Университет Информационных технологий, 2012.

9. Герасименко В. А., Медатунян М. В. Организация комплексной защиты информации на современных объектах // Вопросы защиты информации, №1, 2014.

10. Гордиенко, Д.В. Основы экономической безопасности государства [Текст]: Курс лекций.- М.: Финансы и статистика, ИНФРА-М, 2009.- 563 с.

11. Гражданский кодекс Российской Федерации (ГК РФ) (с изменениями и дополнениями).- М.: Гросс-Медиа, 2009.

12. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. – М.: Яхтсмен, 2011. – 320с.

13. Девянин Н.П., Михальский О.О., Правиков О.О., Щербаков А.Ю. Теоретические основы компьютерной безопасности.- М.: Радио и связь, 2012. – 278с.

14. Джестон Д., Нелис Й. Управление бизнес – процессами. Практическое руководство по успешной реализации проектов. М.: Изд-во Символ – Плюс, 2008.

15. Домарев В.В. Защита информации и безопасность компьютерных систем. – К.: изд-во «Диа-Софт», 2011. – 480 с.

16. Жук А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - 2-e изд. - М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. - 392 с.

17. Зильберман, М.Ф., Стровский, Л.Е. Экономическая безопасность России в условиях мирового финансового кризиса [Текст] // Вестник Уральского государственного технического университета-УПИ. Сер. Экономика и управление.- 2009.- № 4. - С. 77-84.

18. Зима В.М., Молдвян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. 2-е изд. — С.-Пб.: БХВ-Петербург, 2013. –368 с.

19. Ильин В.В. Реинжиниринг бизнес – процессов с использованием ARIS. –М.: Изд-во «Вильямс», 2008.

20. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - 2-e изд. – М.: НИЦ Инфра-М., 2014. – 256с.


Скачать работу на данную тему

Зачем покупать готовую работу?

В связи с тем, что авторы ITdiplom выполняют работы с использованием актуальной иностранной и русскоязычной литературы, собственных многолетних наработок, а также данных с официальных статистических ресурсов, готовые материалы не теряют своей актуальности и на сегодняшний день
Уникальность таких готовых работ на момент повторного приобретения по системе «Антиплагиат» варьируется в диапазоне 75-95%. При этом на протяжении учебного семестра/полугодия каждая работа реализуется единственный раз одному клиенту во избежание повторений при сдаче
Такие материалы с легкостью можно использовать как основополагающие для выполнения собственных работ

Цена готовой ВКР/НИР, дипломной работы или магистерской диссертации

Купить подобный готовый материал можно от 4.000 руб.
В стоимость включены:
- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программный продукт (по запросу)

Как узнать точную цену готовой работы

Возможность продажи, точная стоимость конкретной работы и доп. информация предоставляются по запросу:
- Онлайн чат "Бесплатная консультация"
- Мессенджеры 8 (900) 299-30-57
- Запрос на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (зависит от темы - наличие по запросу)