Слайд 2Внутренние субъекты на страже ИБ
служба экономической безопасности (или безопасности) и ее сотрудники;
финансовая
служба в целом и ее сотрудники;
экономическая служба в целом и ее сотрудники;
юридическая служба в целом и ее сотрудники;
кадровая служба в целом и ее сотрудники;
бухгалтерская служба в целом и ее сотрудники;
служба автоматизации производственных процессов в целом и ее сотрудники;
архивная служба и ее сотрудники;
служба внутреннего аудита в целом и ее сотрудники и т.д.
Слайд 3Служба экономической безопасности
анализ возможных противоправных и незаконных действий по отношению к
предприятию со стороны внешних субъектов;
установление фактов недобросовестной конкуренции, совершенных другими компаниями, а также неправомерного использования интеллектуальной собственности предприятия, в том числе его товарного знака;
выявление и расследование фактов нарушения режима охраны коммерческой тайны компании;
сбор информации о контрагентах предприятия и выявление среди них ненадежных партнеров;
участие в обеспечении технико-технологической безопасности предприятия в рамках компетенций службы безопасности, в том числе защита технологических новшеств;
оперативная работа с персоналом, предотвращение негативных воздействий на интеллектуальный потенциал компании и трудовые отношения на предприятии;
защита внутренней информации, в том числе коммерческой, конфиденциальной, персональных данных, организационной;
информационно-аналитическая деятельность с внешними объектами и различными источниками информации, а также контроль защиты информационной системы предприятия;
предупреждение противоправных и незаконных действий со стороны внутренних субъектов предприятия;
проработка юридических вопросов в сфере безопасности компании;
решение вопросов, касающихся физической безопасности и режима на предприятии; консультирование и разработка рекомендаций для руководства компании по обеспечению экономической безопасности предприятия.
Слайд 4Финансовая служба
Управление денежными потоками (казначейская функция) и управление оборотным капиталом.
Обработка финансовых транзакций
Подготовка
корпоративной отчетности (бухгалтерской, налоговой, управленческой, статистической и прочей)
Бизнес-аналитика - обеспечивает поддержку процессов, помогает организации планировать и оптимизировать операции, выявлять и развивать новые возможности
Бюджетирование и контроль результатов деятельности бизнеса, разработка финансовых моделей
Управление расходами и операционной эффективностью
Выявление наиболее ресурсоемких бизнес-процессов и анализ возможностей передачи их на аутсорсинг
Слайд 5Экономическая служба
Экономический анализ бизнес-процессов
Управление денежными средствами
Внутренний аудит операций
Финансовый контроль договоров
Управленческий учет и
отчетность
Планирование бюджетов
Управление заемными средствами
Слайд 6Юридическая служба
Обеспечение законности в деятельности организации, защита ее прав и интересов
Обеспечение правовыми
средствами сохранности имущества, поддержание и развитие правовой культуры организации
Глобальное обеспечение законности в компании
Слайд 7Кадровая служба
Выявление потребностей организации в новых сотрудниках
Поиск необходимых кадров и прием их
в штат
Ведение штатного расписания
Ведение, хранение, внесение записей, а также выдача трудовых книжек
Оформление локальных правовых актов
Повышение квалификации сотрудников
Ведение воинского учета в организации
Ведение документооборота в кадровой сфере
Контроль дисциплины
Ведение регистрации отпусков, создание графиков, утверждение и оформление отпусков согласно нормативно-правовым нормам
Включение программ мотивации сотрудников
Осуществление аттестации сотрудников штата
Осуществление профессиональной оценки работников, создание и подготовка программы карьерного роста
Слайд 8Бухгалтерская служба
Непрерывное ведение бухгалтерского учета, фиксирование всех хозяйственных операций, происходящих на предприятии
и хозяйственных процессов. Данная функция является основной и обеспечивает необходимой информацией внутренних и внешних пользователей.
Осуществление контроля за сохранностью имущества предприятия, за своевременным проведением инвентаризации, за соблюдением сроков предоставления отчетности, за правильным ведением расчетов и т.д.
Организация документооборота и обмена учетной информацией между подразделениями организации.
Систематический анализ учетной информации для обеспечения финансовой устойчивости предприятия.
Слайд 9Служба автоматизации
Внедрение новейших достижений науки и техники в области автоматизации. Подготовка технических
заданий с технико-экономическим обоснованием на создание средств автоматизации и обоснованием разрабатываемых конструкций.
Составление перспективных и годовых планов автоматизации производственных процессов, соответствующих разделов технического развития производства, разработка предложений по реконструкции и техническому перевооружению предприятия, формирование предложений в перспективные планы НИОКР.
Внедрение импортозамещающих средств автоматизации, повышающих надёжность эксплуатации и ведущих к удешевлению выпускаемой продукции.
Организация работ по реконструкции систем контроля, управления и защиты, средств автоматизации объектов
Поддержание в исправном состоянии вычислительной техники, оборудования локально-вычислительных сетей
Обеспечение внедрения новой вычислительной техники, типовых и стандартных программных средств.
Обслуживание программного обеспечения и оборудования локально- вычислительных сетей.
Оказание практической помощи подразделениям в составлении эксплуатационных инструкций и обеспечении ими рабочих мест
Контроль за обеспечением подразделений общегосударственной и отраслевой нормативно-технической документацией по эксплуатации средств автоматизации и контрольно-измерительных приборов, в том числе электронно-вычислительных машин, противопожарной и охранной автоматики, средств технологической связи и др.
Слайд 10Служба внутреннего аудита
контроль за различными сферами деятельности, влияющими на эффективность компании
выявление злоупотреблений
и недочетов
предупреждение вероятных рисков
Слайд 11Архивная служба
Ведение списков организаций и структурных подразделений организаций - источников комплектования архива
Принятие
документов структурных подразделений организации и организаций - источников комплектования архива
Учет и обеспечение сохранности принятых в архив документов
Создание и поддержание в актуальном состоянии научно-справочного аппарата
Организация информационного обслуживания руководителей и структурных подразделений организации, осуществление использования документов по запросам организаций и частных лиц, в том числе социально-правовым запросам граждан, учет и анализ использования
Проверка правильности формирования и оформления дел в структурных подразделениях организаций и других организациях - источниках комплектования
Организация работы по составлению номенклатуры дел организации
Методическая и практическая помощь структурным подразделениям в работе с документами
Участие в разработке нормативных и методических документов по архивному делу и документационному обеспечению управления;
Участие в проведении мероприятий по повышению квалификации работников архива и службы документационного обеспечения управления, в том числе в организациях - источниках комплектования архива
Слайд 12Внутренние нарушители
Подкупленный или шантажируемый работник
Обиженный работник
Халатный работник
Внедренный работник
Сам злоумышленник, посредством связей в
организации или после проникновения в организацию
Внутренний нарушитель – самый опасный нарушитель для организации
Слайд 13Подкупленный или шантажируемый работник
Работника организации могут подкупить деньгами, обещанием преференций, должности, будущих
благ.
В таком случае он пренебрежет интересами организации и предоставит злоумышленнику возможность самому провести атаку либо выполнит все указания
Шантажируемый работник будет действовать аналогичным образом под страхом разглашения неблаговидной информации о нем или причинения ущерба его близким.
Слайд 14Обиженный работник
Обиженный работник представляет серьезную угрозу для любой организации.
Несправедливая зарплата, отсутствие повышения
в должности, конфликты с коллективом или руководством, пренебрежительное отношение руководства, чрезмерная нагрузка, неравное распределение нагрузки, скверный характер могут стать поводами для работника затаить обиду и попытаться отомстить – навредить как самой организации, так и ее отдельным работникам
Слайд 15Халатный работник
Халатный, легкомысленный работник, как правило, не имеет злого умысла, но своими
действиями, вольно или невольно, может нанести ущерб организации.
Такие работники склонны игнорировать меры предосторожности в своей работе, они посещают сомнительные сайты, не глядя открывают вложения в почте, могут без рассуждений вставить случайный носитель информации в свой рабочий компьютер или обсуждать частные дела организации в каких-либо публичных местах.
Халатного работника несложно использовать втемную, в таком случае он будет совершать действия, продиктованные злоумышленником, не особо задумываясь об их эффете
Слайд 16Внедренный работник
Внедренный работник исполняет волю того, кто его внедрил в организацию, проявляя
при этом некоторую инициативу.
Он может преследовать и личные цели.
В любом случае, он находится в сговоре со злоумышленником.