Похожие презентации:
Экономическая безопасность субъекта хозяйственной деятельности (организации, предприятия)
1. Российский государственный университет им. А.Н. Косыгина Институт экономики и менеджмента
Кафедра экономической безопасности,аудита и контроллинга
Лебедев Семен Яковлевич,
заслуженный юрист России,
доктор юридических наук, профессор
(+79859972805, [email protected];
[email protected])
2.
Учебная дисциплина«Экономическая
безопасность»
3.
ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬСУБЪЕКТА ХОЗЯЙСТВЕННОЙ
ДЕЯТЕЛЬНОСТИ
(ОРГАНИЗАЦИИ, (ПРЕДПРИЯТИЯ)
Информационное
обеспечение экономической
безопасности предприятия
4. Лекция 11.
План лекции1. Понятие информационной
составляющей экономической
безопасности предприятия
2. Защита информационной среды
предприятия от угроз его
экономической безопасности
3. Анализ и оценка состояния
информационной безопасности
предприятия
5. Рекомендуемая литература
1. Конституция Российской Федерации (принята всенароднымголосованием 12.12.1993) (с уч. поправок) /
http://www.consultant.ru/.
2. Федеральный закон от 28.12.2010 N 390-ФЗ (ред. от 05.10.2015)
"О безопасности» / http://www.consultant.ru/.
3. Указ Президента РФ от 2 июля 2021 г. N 400 "О Стратегии
национальной безопасности Российской Федерации" /
http://www.consultant.ru/.
4. Указ Президента РФ от 13.05.2017 N 208 "О Стратегии
экономической безопасности Российской Федерации на
период до 2030 года" / http://www.consultant.ru/.
5. Кузнецова, Е. И. Экономическая безопасность : учебник и
практикум для вузов / Е. И. Кузнецова. — М. : Издательство
Юрайт, 2017. — 294 с.
6. Экономическая безопасность : учебник для вузов / Л. П.
Гончаренко [и др.] ; под общ. ред. Л. П. Гончаренко, Ф. В.
Акулинина. — М. : Издательство Юрайт, 2017. — 478 с.
7. Суглобов А.Е., Хмелев С.А., Орлова Е.А. Экономическая
безопасность предприятия: учебное пособие. – М.: ЮНИТИДАНА, 2017.
6. ТРЕНИРУЕМ ПАМЯТЬ Концепция экономической безопасности предприятия
Экономическая безопасностьпредприятия —
это система, обеспечивающая конкурентные
преимущества предприятия посредством
эффективного использования ресурсов
(материальных, трудовых, финансовых,
инвестиционных и др.)
7. ТРЕНИРУЕМ ПАМЯТЬ
Комплексная учетноинформационная система —а) базовый ресурс обеспечения
экономической безопасности
предприятия
б) самостоятельный объект
экономической безопасности
8. ТРЕНИРУЕМ ПАМЯТЬ Правовая безопасность предприятия
Правовая безопасность предприятиязаключается
во всестороннем правовом обеспечении
деятельности предприятия,
соблюдении действующего
законодательства,
адекватной и оптимальной практики
его применения
в интересах предприятия
и его экономической деятельности
9. ТРЕНИРУЕМ ПАМЯТЬ Правовая безопасность предприятия
Обеспечение правовой безопасностипредприятия – это защита от:
а) нестабильного законодательства
и непрофессиональной практики его
применения,
б) чрезмерного налогового и иного
внешнего административно-правового
и финансового давления,
в) неэффективной внутренней работы
юридического отдела предприятия.
Правовая безопасность определяет
среду и правила функционирования
предприятия
10. Информационная безопасность в системе экономической безопасности предприятия
Информационная безопасность в системеэкономической безопасности предприятия:
• а) комплексная программа обеспечения
безопасности информационных ресурсов
предприятия;
• б) экономически обоснованная
технологическая система защиты,
обеспечивающая должный уровень
защищенности, готовности, надежности
информационных систем и безопасность
информации.
11. Информационная безопасность в системе экономической безопасности предприятия
Цель системы информационной безопасностипредприятия –
а) обеспечение устойчивого функционирования всех звеньев хозяйственной деятельности,
б) предотвращение угроз их безопасности,
в) защита законных интересов участников
экономической деятельности от противоправных посягательств,
г)
предупреждение
хищения
денежных
средств,
д) предотвращение разглашения, потери,
утечки, искажения и уничтожения служебной
информации.
12. Информационная безопасность предприятия
Обеспечение информационной безопасностипредприятия заключается в осуществлении
эффективного информационно-аналитического
обеспечения хозяйственной деятельности
предприятия
Функциональная деятельность, обеспечивающая
процесс формирования и защиты
информационной среды предприятия
13. Виды информации в системе обеспечения экономической безопасности предприятия
14. Виды информации в системе обеспечения экономической безопасности предприятия
Федеральный закон от 27.07.2006 № 149«Об информации, информационных
технологиях и о защите информации»:
► общедоступная информация;
► информация ограниченного доступа
(в целях защиты основ конституционного строя,
нравственности, здоровья, прав и законных
интересов других лиц, обеспечения обороны
страны и безопасности государства)
15. Виды информации в системе обеспечения экономической безопасности предприятия Указ Президента РФ от 06.03.1997 N 188 (ред. от
13.07.2015) «Об утверждении Перечнясведений конфиденциального характера»
16. Виды информации в системе обеспечения экономической безопасности предприятия Не подлежат засекречиванию сведения:
17. Виды информации в системе обеспечения экономической безопасности предприятия Грифы секретности сведений, составляющих
государственную тайну18. Виды информации в системе обеспечения экономической безопасности предприятия Порядок допуска должностных лиц и граждан к
государственной тайне19. Правовая ответственность за нарушение законодательства о соблюдении государственной тайны
Должностные лица и граждане, виновные в нарушении
законодательства РФ о государственной тайне, несут уголовную,
административную, гражданско-правовую или дисциплинарную
ответственность в соответствии с действующим
законодательством.
Гражданин может быть осужден по четырем статьям УК РФ в
случае нарушения им режима государственной тайны:
ст. 275 УК РФ «Государственная измена»,
ст. 276 УК РФ «Шпионаж»,
ст. 283 УК РФ «Разглашение государственной тайны»,
ст. 284 УК РФ «Утрата документов, содержащих государственную
тайну».
В отношении незаконного распространения и использования
конфиденциальной информации предусмотрена
административная ответственность в виде следующих статей: ст.
13.12 «Нарушение правил защиты информации», ст. 13.13
«Незаконная деятельность в области защиты информации», ст.
13.14 «Разглашение информации с ограниченным доступом».
20. Правовая ответственность за совершение преступлений в сфере компьютерной информации
––
–
–
Глава 28. Преступления в сфере компьютерной
информации
Статья 272. Неправомерный доступ к
компьютерной информации
Статья 273. Создание, использование и
распространение вредоносных компьютерных
программ
Статья 274. Нарушение правил эксплуатации
средств хранения, обработки или передачи
компьютерной информации и информационнотелекоммуникационных сетей
Статья 274.1. Неправомерное воздействие на
критическую информационную инфраструктуру
Российской Федерации
21. Защита информационной среды предприятия
22. Обеспечение информационной безопасности предприятия
23. Защита информационной среды предприятия
• защита от промышленного шпионажасо стороны конкурентов или других
юридических и физических лиц;
• техническая защита помещений, транспорта,
различной документации от
несанкционированного доступа
заинтересованных юридических и физических
лиц к закрытой информации;
• сбор информации о потенциальных
инициаторах несанкционированного
проникновения в информационные ресурсы
предприятия и пресечение попыток его
осуществления;
• внешняя информационная деятельность.
24. Угрозы информационной безопасности предприятия
25. Угрозы информационной безопасности предприятия
ВИДЫ УГРОЗ ИНФОРМАЦИОНННОЙ БЕЗОПАСНОСТИ
программные – внедрение «вирусов», аппаратных и
программных закладок; уничтожение и модификация
данных в информационных системах;
технические, в том числе радиоэлектронные – перехват
информации в линиях связи; радиоэлектронное
подавление сигнала в линиях связи и системах
управления;
физические – уничтожение средств обработки и
носителей информации;
режимные – нарушение регламентов информационного
обмена; незаконные сбор и использование информации;
несанкционированный доступ к информационным
ресурсам; незаконное копирование данных в
информационных системах; хищение носителей, а также
программных парольных ключей; сокрытие или
искажение информации; хищение информации из баз
данных.