CC BY
10
техники, позволяющие сравнивать фактические данные с показателями бухгалтерского учета, выявлять отклонения и устанавливать сохранность собственности.
5. Аналитическая функция
Аналитическая функция - это обеспечение аналитических служб предприятия полной и достоверной информацией для целей проведения анализа производственно-хозяйственной деятельности с помощью инструментария бухгалтерского учета.
Таким образом, бухгалтерский учет осуществляет свои функции в целях управления различными сторонами деятельности организации, и, в конечном счете, именно задачи, стоящие перед управлением, во многом определяют состав и сроки представления различной бухгалтерской информации, а также систему документооборота в организации.
Использованные источники:
1. Федеральный закон «О бухгалтерском учете» от 06.12.2011 N 402-ФЗ (действующая редакция, 2016).
2. Роль себестоимости в принятии управленческих решений Тунин С.А., Сытник О.Е. В сборнике: Актуальные вопросы теории и практики бухгалтерского учета, анализа и аудита Ежегодная 75-я научно-практическая конференция. Редколлегия: В.З. Мазлоев, А.В. Ткач, И.С. Санду, И.Ю. Скляров, Е.И. Костюкова, Ответственный за выпуск А.Н. Бобрышев. 2011. С. 116-119.
УДК 65.658
Чернова Е. С. студент
4 курс, кафедра «Менеджмент»
Данилова Е.А. студент
4 курс, кафедра «Менеджмент» Научный руководитель: Альшанская Т.В. Поволжский государственный университет сервиса
Россия, г. Тольятти ОРГАНИЗАЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИНИМАТЕЛЬСТВА В РОССИИ В статье рассматривается управление защитой предпринимательства, которое осуществляется на основе системного воздействия экономических, организационных, информационных, и иных методов на уровне руководства организации, а также соблюдение необходимых правил и внутрифирменных положений сотрудниками.
Ключевые слова: экономическая безопасность, информационная безопасность, методы защиты информации, цель комплексной информационной безопасности.
Chernova E. S. student
4th year, Department of Management
Danilova E. A. student
4th year, Department of Management Supervisor: Alshanskaya T. V. Volga region state University of service
Russia, Tolyatti
ORGANIZATION OF INFORMATION SECURITY BUSINESS IN RUSSIA
The article discusses the security management business, which is based on the system the impact of economic, organizational, administrative, informational, legal and other methods at the management level of the organization and compliance with rules and internal regulations by employees. Key words: economic security, information security, information security methods, the goal of a comprehensive information security.
Основная сущность предпринимательской деятельности делает ее уязвимой по отношению к экономическим предпринимательским рискам, для чего возникает необходимость обеспечения экономической безопасности хозяйствующего субъекта. Предпринимательский риск можно оценить вероятностью возникновения непредвиденных обстоятельств, которые приводят к потере материальных и трудовых ресурсов и к вынужденным дополнительным затратам ресурсов.
Экономическая безопасность предпринимательской деятельности -совокупность текущего состояния, условий и факторов, характеризующих стабильность, устойчивость и поступательность развития всех видов деятельности в бизнесе.
К числу объектов экономической и информационной безопасности следует относить:
- предпринимателя и членов его семьи;
- отдельных сотрудников фирмы и членов их семей;
- выпускаемую продукцию и образцы товаров;
- финансовые средства;
- информацию;
- организацию бизнеса;
- имидж фирмы;
- контроль над бизнесом.
Также следует соблюдать меры по предотвращению попытки проникновения в трудовой коллектив людей с криминальным прошлым, которые имеют связи с криминальными структурами региона и конкурентами. По статистики больше половины всех проблем бизнеса возникают по причине «пробелов» в информационной безопасности. Утечка информации к конкурентам, потеря данных информации компании - все это несет большой
риск для бизнеса. В такой ситуации IT-менедежеры компании идут на ряд эффективных мер, обеспечивающих комплексную защиту компании.
Защита данных (данных клиента, финансовых данных) от та ротированных атак
Защита данных, предотвращение утечек данных Предотвращение DDoS-атак
Предотвращение инцидентов, связанных с нарушением IT-безопасности I Планирование действий на случай сбоя и восстановление
после сбоев 1
Обучение пользователей работе с IT-системами | Обеспечение максимального возврата инвестиций (ROI) в IT | Принятие решений о будущих инвестициях в IT I
Управление изменениями в IT-системах и инфраструктуре |
Понимание всего спектра доступных технологий .
и возможностей их использования
Соответствие отраслевым нормативам и стандартам I
Управление клиентскими системами и их безопасностью |
Предотвращение ненадлежащего . использования IT сотрудниками 1 Управление лицензиями (на программное обеспечение.
подписку, услуги) '
Решение вопросов, связанных с бюджетными ограничениями |
На первом месте находится защита финансовых данных, на втором - защита от утечек, а на третьем - защита от DdoS-атак. И если первые два пункта уже давно в тройке лидеров, то проблема с атаками появилась лишь недавно. Причина такого интереса - возросшее число DdoS-атак на компании малого и среднего сегмента.
Среди основных мер, которые компании России принимали в сфере безопасности можно выделить - защиту от вредоносного ПО, управление обновлениями, контроль приложений, сетевую структуру, решения для защиты финансовых переводов, защита мобильных телефонов и так далее. Основные методы информационной защиты бизнеса следующие: 1. Защита от вторжений - установка программ или оборудования, необходимого для контроля трафика в сети. При появлении первой же опасности (вторжения) система реагирует и блокирует доступ. Одновременно с этим происходит оповещение ответственного сотрудника. Система защиты реализуется одним из двух способов:
- система IPS. Ее задача - блокировка любой сетевой активности, вызывающей подозрения, эффективное отсеивание «лишнего» трафика. Плюс системы - способность не только обнаруживать, но и предотвращать вторжение. Минус - высокий процент ложных срабатываний, что приводит к постоянному отвлечению сотрудников от дела и простаиванию компьютерной сети на время проверки;
- система IDS - осуществляет отслеживание текущей аномальной активности, при появлении которой дается сигнал администратору.
Информационная безопасность предприятия - это защищенность информации, которой располагает организация, от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.
Целью комплексной информационной безопасности является сохранение информационной системы предприятия в целостности и сохранности, защита выдаваемой ею информации, минимизация рисков и идентификация угроз разрушения и модификации информации. Среди долговременных последствий реализации угрозы может быть потеря бизнеса и нарушение коммерческой тайны организации.
Для защиты от ошибок персонала эффективными можно назвать следующие методы - минимизация прав доступа к конфиденциальной информации, индивидуальная ответственность сотрудников, создание регламента работы сотрудников с важными документами, введение ответственности за переданные работникам носители данных.
Кроме этого, для защиты от случайных ошибок важно организовать - запись телефонных разговоров, мониторинг трафика и работы сотрудника за ПК, шифрование USB карт, применение RMS, внедрение DLP систем и так далее. В заключении необходимо отметить, что обычно руководители организации решают, какой риск потери информации должен быть исключен, а на какой можно пойти, определяя объем и порядок финансирования работ по обеспечению выбранного уровня информационной безопасности. При выборе политики информационной безопасности необходимо учитывать требования как можно реже ее модифицировать.
Контроль над бизнесом осуществляется путем приобретения контрольного пакета акций и иных рычагов управления, осуществляемых с помощью хорошо построенного внутреннего контроля на предприятии. Обеспечение организационно-кадровой безопасности - это задача любого руководителя. Суть таких мероприятий - защита деятельности от вероятных угроз, вызванных человеческим фактором. Основные задачи - выявление и предупреждение мошеннических действий работников.
Использованные источники: 1.Информационная безопасность предприятия. [Электронный ресурс]: http://efsol.ru/promo/itsenterprise.html
2.Обеспечение информационной безопасности предприятия. [Электронный ресурс]: http://www.arinteg.ru/articles.html
