Чем выше степень доверия к человеку, тем выше степень развития страны! © Александр Дьяков 1028 - | 811 - или читать все...
Обратная связь Пожаловаться на материал

Методы противодействия угрозам имущественной безопасности


⇐ ПредыдущаяСтр 29 из 31Следующая ⇒

Организации со стороны ее персонала

Организация работы по рассматриваемому направлению осуществляется в следующей общей последовательности.

Первым этапом является формирование ранжированного перечня имущества организации как объекта защиты. В отличие от конфиденциальной информации здесь не может использоваться типовая классификация, поскольку она зависит от целого ряда факторов:

Ø отраслевая принадлежность организации;

Ø масштабы бизнеса;

Ø структура имущественных комплексов и т.п.

    Вторым этапом является оценка возможных угроз имущественной безопасности организациисо стороны сотрудников с учетом специфики ее уставной деятельности. При этом выделяются следующие три группы угроз:

Ø типовые угрозы, характерные для деятельности любого хозяйствующего субъекта (мелкие хищения товарно-материальных ценностей, хищения денежных средств путем фальсификации документов и т.п.);

Ø отраслевые угрозы, характерные для любых организаций конкретной отрасли (например, специфические угрозы имущественной безопасности банка, трастовой компании или отеля);

Ø индивидуальные угрозы, характерные для конкретной организации (например, наличие уникального малоразмерного оборудования, высокий удельный вес сезонных работников и т.п.).

Основной целью работы на данном этапе выступает выявление наиболее вероятных угроз в адрес конкретных элементов имущественных комплексов организации, следовательно – обеспечение возможности выбора наиболее целесообразных методов и форм защиты.

Третьим этапомявляется определение перечня прикладных методов защиты имущества. Они делятся на следующие группы:

К методам программно-математического характера относятся:

Ø программы, ограничивающие доступ в компьютерные сети и отдельные компьютеры организации;

Ø программы, исключающие возможность несанкционированного перехвата управления финансовыми операциями в электронной форме.   

Как уже ранее отмечалось, в современных условиях резко возросла вероятность угроз имущественной безопасности организации, прямо или косвенно связанных с электронными платежами и расчетами. Суть концепции электронных платежей заключается в том, что должным образом оформленные и переданные сообщения по системе SWIFT[14] или технологии «Клиент – Банк» являются основанием для совершения одной или нескольких финансовых операций. Сегодня в странах с развитой и технологически продвинутой банковской системой используется множество разнообразных технологий электронных платежей и расчетов, участниками которых являются все юридические и большинство физических лиц. Несомненные преимущества использования информационных технологий в системе безналичных расчетов определили их широкое распространение. Но, одновременно с этим, они вызвали к жизни новую форму угроз имущественной безопасности не только кредитно-финансовых организаций, но и их клиентов. Для защиты от этих угроз участник системы обмена электронными данными обязан использовать специальные системы шифрования (или криптосистемы), представляющей собою совокупность алгоритмов шифрования и методов распространения ключей к этим шифрам. Правильный выбор криптосистемы позволяет:

Ø скрыть содержание сообщения от посторонних лиц, потенциально способных проникнуть в сеть и перехватить его;

Ø обеспечить возможность совместного использования сети группой пользователей системы обмена электронными данными путем криптографического разделения информации и соответствующего протокола распределения ключей (каждый из пользователей может иметь доступ только к своим сообщениям);

Ø своевременно обнаружить искажение или прямую подделку документа путем введения криптографического контрольного признака (имитовставки);

Ø удостовериться в том, что абонент действительно тот, за кого он себя выдает (аутентификация источника / получателя).

Главным элементом криптосистемы традиционно считается метод распространения ключей, направленный на предотвращения доступа в сеть посторонних лиц. Сегодня используются несколько таких методов:

Ø метод базовых ключей, предполагающий наличие иерархии их распределения между пользователями системы (главный ключ, ключ шифрования ключей, ключ шифрования данных);

Ø метод открытых ключей, при котором часть ключа остается открытой и может быть передана по обычным линиям;

Ø метод выведенного ключа, при котором ключ для шифрования каждой последующей транзакции вычисляется путем одностороннего преобразования предыдущего ключа и параметров транзакции (применяется при расчетах клиентов банка с использованием электронных карточек);

Ø метод ключа транзакции отличается от предыдущего метода тем, что при вычислении ключа для следующей транзакции не используются ее параметры.

Выбор между различными по степени защищенности методами зависит от конкретной организации, которая должна решить вопрос приоритета – большие затраты при меньшем риске или наоборот.

К методам технического характера относится использование:

Ø специальных хранилищ и сейфов для хранения денежных средств, ценных бумаг, компактных и дорогих товарно-материальных ценностей;

Ø механических средств защиты территории организации, зданий, отдельных помещений (решетки, стальные двери и т.п.);

Ø электронных защитных устройств (сигнализаций, датчиков движения, средств видеонаблюдения и т.п.);

Ø магнитоконтактных пиротехнических ловушек, защищающих содержимое сейфов и касс от взломщиков и грабителей; 

Ø автоматических систем блокировки, защищающих наиболее ценное оборудование от повреждений в результате преступной халатности.

Обзор перечисленных выше средств защиты был проведен в предыдущей теме. Единственным отличием является необходимость их использования на большей территории (например, объектом защиты является не офис, в котором расположен специальный архив), а огромный склад.

Основным методом организационного характера являются режимные мероприятия. Наряду с позициями, уже рассмотренными в предыдущей теме  (ограничение прав доступа в защищаемые помещения, система внутренней охраны и т.п.), в их перечень включаются мероприятия по защите имущества от случайного или умышленного повреждения.

ПРИМЕР: Наиболее  простым и распространенным из них является медосмотр сотрудников, исключающий допуск к работе лиц, находящихся в состоянии алкогольного или наркотического опьянения.

Для защиты денежных средств и других особо ценных элементов имущества организации в процессе их транспортировке используются специальные технологии, реализуемые как собственной службой безопасности, так и сторонними организациями (ЧОП, службой инкассации обслуживающего банка и т.п.). Финансовые институты реализуют также различные режимные мероприятия, направленные на защиту от ограблений.    

В отличие от практики обеспечения информационной безопасности, в процессе защиты имущества организации широко используются методы финансового характера. Самым традиционным из них является обеспечение условий для функционирования в организации эффективной системы бухгалтерского учета. В этом случае возможные хищения денежных средств или товарно-материальных ценностей выявляются и, соответственно, пресекаются на ранней стадии. Сегодня эффективность такого учета повышается путем использования сотрудниками бухгалтерии специальных программных продуктов. Необходимым элементом системы бухгалтерского финансового учета выступает контрольная работа сотрудников бухгалтерии и службы внутреннего аудита.

ПРИМЕР: Эффективным методом проверки отсутствия нарушений финансовой дисциплины и, тем более – прямых хищений денежных средств, являются регулярные ревизии, а сохранность имущественных комплексов в материальной форме обеспечивается  столь же регулярными инвентаризациями. Порядок их проведения изучается в рамках изучения дисциплины «Теория бухгалтерского учета».

Рассматриваемые здесь методы оказывают на имущественную безопасность современной организации эффективное профилактическое воздействие. Практика показывает, что типовой причиной рассматриваемых должностных преступлений является уверенность виновника в собственной безнаказанности в силу отсутствия эффективного контроля со стороны работодателя. При осуществлении строго учета движения денежных средств, других элементов имущества организации, проведения в ней регулярных финансовых и иных проверок, большинство материально-ответственных лиц предпочтет не рисковать своим рабочим местом (тем более – свободой) и откажется от любых неправомерных действий в адрес работодателя.    

Для финансово благополучных организаций дополнительным методом укрепления имущественной безопасности является установление отношений стратегического партнерства с одной из сторонних аудиторских фирм или договоренность о получении соответствующих услуг от обслуживающего организацию банка. Это обеспечит возможность регулярного проведения независимого аудита как эффективного способа противодействия преступному сговору собственных сотрудников, допущенных к управлению ликвидными активами.

ПРИМЕЧАНИЕ: Для банков и некоторых других типов финансовых учреждений ежегодный независимый аудит является обязательным по действующему законодательству.

 

Наконец, к неформальным методам ужесточения эффективности финансового контроля можно отнести внедрение внештатного информатора службы безопасности в бухгалтерию организации.

Четвертым этапом является непосредственное формирование и внедрение подсистемы имущественной безопасности организации, структура которой аналогична рассмотренной в предыдущей теме Учебника.

В заключение рассмотрим методы противодействия конкретным угрозам имущественной безопасности работодателя, используя для этого приведенную ниже таблицу.

Таблица 23

Дата добавления: 2019-09-13; просмотров: 909; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая22232425262728293031Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.02)