Организация и методики проведения плановых проверок. Практическое занятие № 1

Содержание

Слайд 2

Организация и методики проведения плановых проверок.
Цель, задачи, методы…..

Организация и методики проведения плановых проверок. Цель, задачи, методы…..

Слайд 3

Общая информация по дисциплине:

Объем дисциплины: 108 часов
Лекции: 32 часа (16 занятий)
Практическая работа:

Общая информация по дисциплине: Объем дисциплины: 108 часов Лекции: 32 часа (16
32 часа (16 занятий)
Самостоятельная работа: 44 часа
Экзамен с оценкой.
Общая оценка за экзамен + результаты работы в семестре (По 4-м промежуточным результатам БАРС) = оценка за дисциплину – в диплом!
Выступление с докладами на практических занятиях.
На оценку «5» - 5 и более раз в семестр.
На оценку «4» - 4 раза в семестр.
На оценку «3» - 2-3 раза в семестр.
Индивидуальные письменные отчеты по семинарским занятиям (4 практические задания).
Домашнее творческое задание в конце семестра.

Слайд 4

«Организация и методики проведения плановых проверок»- как наука, призвана помочь специалистам,

«Организация и методики проведения плановых проверок»- как наука, призвана помочь специалистам, занимающимся
занимающимся обеспечением безопасности ХС, ответить на вопросы:
Как можно оценить степень безопасного функционирования организации?
Как выявлять злоупотребления и мошенничество?
Какие признаки опасности существуют?
Чем должны заниматься должностные лица и подразделения в ходе контрольно-проверочных мероприятий?
Какова цена предложенных мероприятий?
На сколько эффективно реализована предложенная система безопасности?
Каким образом сократить затраты на безопасность не снижая ее уровень? На чем можно сэкономить?
Какой способ финансирования того или иного проекта более предпочтителен и почему?
Как убедить руководителя предприятия в том, что потраченные средства на безопасность целесообразны и какой будет от этого эффект?
Какова величина возможного ущерба в случае отказа от реализации предложенной системы безопасности?
и ряд других….

Слайд 5

Как экономически оценить эффективность системы контроля и управления информационной и экономической

Как экономически оценить эффективность системы контроля и управления информационной и экономической безопасностью?
безопасностью?


Как эффективно управлять объектом защиты для снижения последствий реализации угроз?
Угрозы и риски: сходства и различия?
Как выявить недостатки в системе управления и злоупотребления персонала?

Слайд 6

Подсистема контрольно-ревизионной деятельности- составная часть системы экономической (информационной) безопасности предприятия.

Подсистема контрольно-ревизионной деятельности- составная часть системы экономической (информационной) безопасности предприятия.

Слайд 9

Внешняя среда организации сложное многофакторное структурное образование включающее:

трудовые ресурсы;
демография;
госрегуляторы, находящиеся на

Внешняя среда организации сложное многофакторное структурное образование включающее: трудовые ресурсы; демография; госрегуляторы,
подведомственной территории и их структуры;
криминальные элементы на территории расположения объекта;
культура, мораль, традиции жителей по месту расположения объекта;
профсоюзы, другие общественные организации, например, природоохранные, защищающие права местного населения;
экономическая ситуация в регионе;
общеполитические факторы;
социальные факторы;
международное окружение;
принятая в регионе система налогообложения;
политическая ситуация в стране и в мире и другие.

Слайд 11

На сколько эффективно можно управлять рисками? Зависимость прибыли предприятия от уровня

На сколько эффективно можно управлять рисками? Зависимость прибыли предприятия от уровня риска.
риска.

Слайд 12

Общая структура системы управления организацией.

Общая структура системы управления организацией.

Слайд 13

Система обеспечения безопасности - комплекс мер по выявлению, предупреждению и пресечению внешних

Система обеспечения безопасности - комплекс мер по выявлению, предупреждению и пресечению внешних
и внутренних угроз безопасности предприятия.

Слайд 14

Содержание и сущность основных терминов и определений.

- Методика и методология

Содержание и сущность основных терминов и определений. - Методика и методология безопасности?
безопасности?
- Объекты и субъекты безопасности?
- Границы исследования, где они?

Слайд 15

Система «Волк и Красная шапочка»

Методологические подходы к обеспечению безопасности объектов.

Система «Волк и Красная шапочка» Методологические подходы к обеспечению безопасности объектов.

Слайд 16

Снижение продолжительности негативного воздействия на защищаемый объект.

Снижение продолжительности негативного воздействия на защищаемый объект.

Слайд 17

Снижение уязвимости объекта

снижение восприимчивости объекта к различному роду негативных воздействий, т.е. снижение

Снижение уязвимости объекта снижение восприимчивости объекта к различному роду негативных воздействий, т.е.
степени изменения его свойств под действием деструктивных факторов.
В последнем случае принято говорить о снижении уязвимости объекта защиты, о которой упоминалось ранее.

Слайд 18

Снижение вероятности возникновения того или иного негативного воздействия на защищаемый объект.
Аналитика

Снижение вероятности возникновения того или иного негативного воздействия на защищаемый объект. Аналитика – наше ВСЕ!
– наше ВСЕ!

Слайд 19

Снижение разновидности возможных негативных воздействий (разновидности) на экономическую

Снижение разновидности возможных негативных воздействий (разновидности) на экономическую

Слайд 20

Снижение силы негативного воздействия со стороны источника опасности на защищаемый объект.

-

Снижение силы негативного воздействия со стороны источника опасности на защищаемый объект. -
Своими силами. - Привлеченными силами.

Слайд 21

Восстановление свойств защищаемого объекта после оказанного на него негативного воздействия, или замена

Восстановление свойств защищаемого объекта после оказанного на него негативного воздействия, или замена
поврежденного (уничтоженного) объекта на аналогичный.

=

Слайд 22

Методологические подходы к обеспечению безопасности объектов

Во–первых, на снижение продолжительности негативного воздействия на

Методологические подходы к обеспечению безопасности объектов Во–первых, на снижение продолжительности негативного воздействия
защищаемый объект.
Во–вторых, снижение уязвимости объекта защиты, о которой упоминалось ранее.
В–третьих, на снижение вероятности возникновения того или иного негативного воздействия на защищаемый объект.
В–четвертых, на снижение разновидности возможных негативных воздействий (разновидности) на экономическую систему.
В–пятых, на снижение силы негативного воздействия со стороны источника опасности на защищаемый объект.
В–шестых, на восстановление свойств защищаемого объекта после оказанного на него негативного воздействия, или компенсации нанесенного ущерба, например замены потерянного ресурса на аналогичный за счет «третьей стороны».
В зависимости от методологического подхода к обеспечению защиты объекта, выбранного как приоритетный, стоимость защитных мер будет различна!

Слайд 23

Угрозы и риски. Взаимосвязь и взаимодействие.

Угрозы и риски. Взаимосвязь и взаимодействие.

Слайд 24

Системный подход в обеспечении экономической и информационной безопасности субъектов хозяйственной деятельности.

Контрольно-проверочная деятельность,

Системный подход в обеспечении экономической и информационной безопасности субъектов хозяйственной деятельности. Контрольно-проверочная
роль и место в системе безопасности объекта.

Слайд 25

Методологические особенности и специфика системы управления информационным риском

Во-первых: результат проявится не сразу.

Методологические особенности и специфика системы управления информационным риском Во-первых: результат проявится не

Во-вторых: сложность использования общепринятых рыночных механизмов ценообразования в связи с большой сложностью адаптации технологий защиты к специфике объекта.
В-третьих: сложно увязать показатель уровня защиты с каким-либо конкретным решением
В-четвертых: наличие желания персонала организации скрыть первопричины, истинные мотивы и факты нарушений политики безопасности, что существенно затрудняет оценку положительного эффекта от внедрения системы безопасности.
В-пятых: комплексное воздействие отдельных мер защиты на экономическую деятельность организации, кроме положительного эффекта по одним параметрам может параллельно осуществлять и отрицательное воздействие

Слайд 26

Особенности построение системы информационной безопасности в период экономического кризиса:

изменение направлений деятельности СБ

Особенности построение системы информационной безопасности в период экономического кризиса: изменение направлений деятельности
по необходимости;
реорганизация СБ, исходя из снижения объема решаемых задач, в связи с передачей части функций на аутсорсинг;
изменение концепции обеспечения безопасности предприятия;
привлечение СБ к проведению антикризисных мероприятий;
усиление мероприятий с увольняемыми сотрудниками с целью недопущения нанесения ими ущерба интересам предприятия после увольнения;
увеличение количества и глубины внутренних расследований и проверок;
увеличение количества мероприятий по пресечению противоправных действий со стороны персонала;
увеличение количества мероприятий, направленной на вычисление ненадежных контрагентов;
увеличение количества мероприятий, направленных на взыскание дебиторской задолженности.

Слайд 27

Таким образом, для обеспечения требуемого уровня информационной безопасности защищаемого объекта необходимо:

Во-первых,

Таким образом, для обеспечения требуемого уровня информационной безопасности защищаемого объекта необходимо: Во-первых,
стремиться реализовать одновременно несколько мер защиты, взаимодополняющих и не противоречащих друг другу. В тоже время, ни одна, даже очень крупная фирма, не может реализовать сразу все меры защиты, а те, которыми располагает, не может задействовать одновременно и в полном объеме.
Во-вторых, эффективно использовать имеющиеся силы и средства обеспечения экономической безопасности. Особенно важно это обстоятельство для предприятий и организаций отраслей со сложными технологиями.

Слайд 28

2. Подходы к экономической оценке целесообразности вложений в контрольно-проверочные мероприятия, зависит от

2. Подходы к экономической оценке целесообразности вложений в контрольно-проверочные мероприятия, зависит от
ряда основополагающих факторов:

Наличия у предприятия средств, которые можно потратить на его СиБ.
Средства неограниченны. (Требуется оценка стоимости проекта).
Средства имеют некоторые ограничение. (Что мы получим на сумму…?)
Средства жестко ограничены. (Решите нашу проблему…? Или пару- тройку самых важных проблем.)
Уровня компетентности руководителя в данном вопросе и его оценке проекта:
Оценка проекта как ИНВЕСТИЦИОННОГО. (Ожидает возврат средств в виде прямой прибыли, чаще в виде предотвращенного ущерба, или повышения конкурентных преимуществ фирмы, позволяющих привлечь дополнительных клиентов, а значит и получить дополнительные прибыли).
Оценка проекта как ЗАТРАТНОГО. (Руководитель рассуждает с позиции: нам ничего не грозит, но пусть будет не хуже чем у конкурентов, или некуда деваться - требует Закон).

Слайд 29

Уровня компетентности специалистов по безопасности, выбирающих систему защиты более привычную для себя,

Уровня компетентности специалистов по безопасности, выбирающих систему защиты более привычную для себя,
отдавая предпочтения либо организационную, либо техническую подсистему. При этом ими в расчет принимается не более низкая стоимость системы, а более удобная и привычная для применения.
Степень физической доступности средств защиты к защищаемому объекту.
Временной фактор, т.е., может ли система безопасности быть создана и введена в эксплуатацию на защищаемом объекте в запланированные временные рамки.
Наличие на объекте специалистов, способных решить поставленную задачу с заданным уровнем качества в установленное время.
Наличие (отсутствие) нормативно-правовых ограничений (рекомендаций) на реализацию системы безопасности.
Наличие технологий, способных решить задачу защиты объекта в данный момент времени, или требуется время и ресурсы для ее разработку и внедрения.

Слайд 30

Основы «Экономики безопасности» в системе контрольно-ревизионной деятельности.

Перейдя от методологии обеспечения экономической (информационной)

Основы «Экономики безопасности» в системе контрольно-ревизионной деятельности. Перейдя от методологии обеспечения экономической
безопасности в современных условиях к экономическим аспектам данной проблемы, рассмотрим основные подходы, касающиеся специфики финансирования контрольно-ревизионной деятельности в сфере обеспечения экономической безопасности (защиты информации).

Слайд 31

Подход 1: СТОИМОСТНОЙ – применяется, в случае отсутствия особых ограничений в финансах,

Подход 1: СТОИМОСТНОЙ – применяется, в случае отсутствия особых ограничений в финансах,
сводится к определению стоимости системы безопасности и обоснованию экономической целесообразности ее внедрения. При этом подходе возможны следующие варианты:

Применяются типовые решения (стоимость которых известна) в области обеспечения безопасности по аналогии с другими подобными объектами. После их внедрения оценивается достигнутый уровень безопасности по ключевым показателям. В данном случае он обычно превышает оптимальный.
Проводится расчет показателей безопасного функционирования объекта, после чего определяется перечень необходимых мероприятий, направленных на их достижение. Далее проводится расчет стоимости предложенных мероприятий и необходимого обеспечения для их реализации;

Слайд 32

Подход 2: ЗАТРАТНЫЙ – применяется при строгой регламентации (ограничении) бюджета на создание

Подход 2: ЗАТРАТНЫЙ – применяется при строгой регламентации (ограничении) бюджета на создание
системы безопасности. В данном случае выделяются основные первоочередные угрозы и ведутся работы по их минимизации. При этом некоторые из угроз так и остаются не локализованными.

Слайд 33

Подход 3: КОМБИНИРОВАННЫЙ – применяется, чаще всего, на этапе становления бизнеса, в

Подход 3: КОМБИНИРОВАННЫЙ – применяется, чаще всего, на этапе становления бизнеса, в
переходный период при расширении бизнеса или переходе предприятия в другие сферы деятельности.

В этом случае создается система безопасности включающая 2 составляющие:
постоянную, позволяющую минимизировать несколько основных наиболее вероятных угроз, реализация которых наносит максимальный ущерб;
переменную, позволяющую включать механизмы, минимизирующие последствия от реализации внезапно возникших деструктивных воздействий.

Слайд 34

1. Результаты анализа различных подходов к созданию системы обеспечения безопасности ХС

1. Результаты анализа различных подходов к созданию системы обеспечения безопасности ХС

Слайд 35

2. Результаты анализа различных подходов к созданию системы обеспечения безопасности ХС

2. Результаты анализа различных подходов к созданию системы обеспечения безопасности ХС

Слайд 36

3. Результаты анализа различных подходов к созданию системы обеспечения безопасности ХС

3. Результаты анализа различных подходов к созданию системы обеспечения безопасности ХС

Слайд 37

Экономическая целесообразность системы защиты учитывается НЕ ВСЕГДА! Фактическое завышение стоимости СЭБ связаны со

Экономическая целесообразность системы защиты учитывается НЕ ВСЕГДА! Фактическое завышение стоимости СЭБ связаны
следующими основными факторами (1):

- создание системы безопасности, обеспечивающую избыточную защиту в текущий момент времени (Т), но экономически оптимальную для будущего момента времени (Тn), создающую предпосылки для успешного функционирования объекта в последующих временных интервалах его функционирования;
- создание избыточной защиты по требованию нормативных актов (законов, Указов, распоряжений, инструкций, ГОСТов, СНИПов и т.д.);
-создание системы безопасности для защиты государственной тайны;
-создание избыточной защиты по требованию деловых партнеров, которые без выполнения их требований не готовы к сотрудничеству;
-создание избыточной защиты по требованию вышестоящей (контролирующей, лицензионно-разрешительной, сертифицирующей и т.д.), организации;

Слайд 38

Фактическое завышение стоимости контрольно-проверочных мероприятий связаны со следующими основными факторами (2)

-принятие

Фактическое завышение стоимости контрольно-проверочных мероприятий связаны со следующими основными факторами (2) -принятие
руководителем решения о применении более дорогой системы контроля в связи с использованием недостоверной (неполной, искаженной) информации о более дешевых системах (технико-эксплуатационные показатели, сложности обслуживания, наработка на отказ и т.д.);
- при выполнении требований по созданию делового имиджа, но отсутствии реальных угроз (ИКД ☺);
-при отсутствии технологических (несовместимость старых и новых решений), организационных, временных, пространственных, природно-климатических и других возможностей применить более дешевые решения для проведения контрольно-проверочных мероприятий;
-при принятии потребителем условий поставщика услуг (систем) контроля и оценки состояния объектов, проводящего агрессивную маркетинговую политику по распространению профильных систем;
-в случае принятия решения под воздействием коррупционной составляющей (навязывание более дорогих решений);
- приобретение контрольных систем с избыточными параметрами в связи с отсутствием опыта, в профильной сфере, что приводит к ошибкам в расчетах, переоценке угроз и т.д.;

Слайд 39

Некоторые источники финансирования системы безопасности ХС в условиях ограниченности финансовых ресурсов.

Создание условий

Некоторые источники финансирования системы безопасности ХС в условиях ограниченности финансовых ресурсов. Создание
безопасного функционирования ХС будет способствовать повышению их экономической эффективности, финансовой устойчивости, увеличению прибыли, не возможно без значительных финансовых вложений.
Основным источником средств, направляемых на подобные проекты, являются чаще всего внутренние ресурсы предприятия, но возможно и привлечение средств и с внешних источников. На средства, выделяемые из госбюджета обычно рассчитывать не приходится.

Слайд 40

Основными источниками финансирования, выделяющими средства на безопасность, обычно являются:

собственные финансовые средства (прибыль,

Основными источниками финансирования, выделяющими средства на безопасность, обычно являются: собственные финансовые средства
амортизационные отчисления, страховые возмещения, выплачиваемые страховыми компаниями, проценты по акциям, и т.д.);
средства от продажи основных фондов (недвижимость, земля, имущество, транспорт и т.д.);
средства, полученные от продажи акций, благотворительные и иные взносы, средства, выделяемые финансово-промышленными группами (ФПГ) на безвозмездной основе, иные взносы;
ассигнования из федерального бюджета, бюджетов субъектов федерации, местных бюджетов;
иностранные инвестиции, представленные в форме финансового или иного участия в уставном капитале совместных предприятий, а так же в форме прямых денежных вложений международных организаций и финансовых институтов, государств, предприятий различных форм собственности, частных лиц;
различные формы заемных средств, в том числе кредиты, предоставляемые государством на возмездной основе, кредиты иностранных инвесторов, облигационные займы, векселя, кредиты банков и других институциональных инвесторов.
Имя файла: Организация-и-методики-проведения-плановых-проверок.-Практическое-занятие-№-1.pptx
Количество просмотров: 59
Количество скачиваний: 0