top of page

Статьи

Информационные материалы о безопасности бизнеса

Безопасность и бизнес

Современная организация представляет собой открытую систему, которая подвержена влиянию различных внешних и внутренних факторов. Баланс между влиянием таких факторов позволяет организации вести нормальную стабильную деятельность, но при нарушении баланса деятельность организации подвержена угрозам.

В настоящее время нет такого руководства компанией, которое бы не заботилось принятием мер по обеспечению безопасности, и которое бы не требовало отчетов по расходованию финансовых средств компании на эти цели. В современных условиях хозяйствования перед руководителями организаций стоят сложные задачи выживания в жесткой конкурентной среде. В связи с этим возникли потребности в защите предприятий от негативного влияния внешних и внутренних угроз одновременно.

Объем исследований в области корпоративной безопасности в России крайне мал, остается множество нераскрытых аспектов, тогда как бизнес-процессы усложняются, объемы информации растут, как и методы совершенствования защитных мер. Руководство даже небольших предприятий уже способно оценить значимость коммерческой тайны, защиты технологий, конкурентные преимущества. С развитием информатизации общества (а значит и бизнеса) обострились проблемы обеспечения корпоративной безопасности.

Роль и значение  безопасности 

Современная организация представляет собой открытую систему, на состояние и стабильность функционирования которой влияют внешние и внутренние факторы. Условия рыночной экономики, в которых осуществляют свою деятельность компании, существующие в различных организационно-правовых формах, неопределенны и непредсказуемы. На развитие компаний оказывают влияние нестабильная политическая и социально-экономическая ситуация в стране, несовершенство коммерческого законодательства, криминализация общества, мошенничество, коррупция и многие другие негативные факторы. Динамичное равновесие между этими факторами обеспечивает условно-нормальную деятельность, а нарушение этого равновесия подрывает безопасность компании.

Отсюда, проблема корпоративной безопасности является многоаспектной, в связи с чем, целесообразно выделить три основных ее компонента:

1) интересы;

2) устойчивость;

3) независимость. [31]

Для четкого понимания роли и значения корпоративной безопасности в обеспечении в деятельности современной компании, необходимо разобраться в понятии и содержании данного термина.

Понятие «корпоративная безопасность» достаточно широкое и подразумевает отсутствие всякого рода угроз и опасностей при наличии возможности их предупреждения, защиты корпоративных интересов, недопущения превышающего критическую границу ущерба.

Другими словами, под корпоративной безопасностью понимают надежную защищенность коренных основ функционирования компании и ее жизненно важных интересов от угроз внешней и внутренней среды. В сущности, она является результатом реализации целого комплекса мер организационно-управленческого, пропагандистского, профилактического и технического характера. [12]

Под понятием корпорации кроме комплекса сооружений, зданий, оборудования, рабочей силы, материалов и сырья, понимается также сложнейшая социально-экономическая система, в процессе функционирования которой получают и производят сбыт продукции (оказывают услуги).

Особое значение при этом имеет переплетение отношений и связей, как в самой компании, так и в отношении внешних компаний (органов). Только комплексный подход способен обеспечить эффективность системы корпоративной безопасности.

Таким образом, любая отдельно взятая компания может выступать одновременно в двух ролях:

1) роль субъекта, который активно управляет процессом обеспечения собственной безопасности;

2)  роль объекта, который наоборот нуждается в защите от воздействия
внешних и внутренних факторов угрозы, способных привести к деструктивным процессам.

Для достижения эффективного функционирования корпоративной безопасности, в компании должна осуществляться непрерывная работа субъекта безопасности, который способствует обеспечению безубыточности деятельности, сохранению ее имущества и интеллектуальной собственности, а также предотвращению разглашения коммерческой тайны. 

 

Что такое «информационная безопасность бизнеса»
Инженерно-техническая безопасность организации

В современных условиях хозяйствования перед руководителями организаций стоят сложные задачи выживания в жесткой конкурентной среде. В связи с этим возникли потребности в защите компаний от негативного влияния внешних и внутренних угроз одновременно.

 «Безопасность корпорации» – это отсутствие различного рода опасностей и угроз или наличие возможностей по их предупреждению, защите корпоративных интересов, недопущение ущерба, превышающего
критический предел. С этой целью необходима ежедневная работа блока
безопасности, обеспечивающая безубыточность работы компании, сохранение ее имущества, сохранение интеллектуальной собственности и прочее.

Наряду с данным определением, раскроем понятия «опасности» и «угроза»:

Опасности – это возможные или реальные явления, события и процессы, способные нанести материальный или моральный ущерб корпорации и предпринимательской деятельности. [21]

Угроза – потенциально возможное или реальное действие злоумышленников, способное нанести материальный или моральный ущерб компании и ее персоналу. [21]

Опасность способна приобретать различные формы. Она может быть в виде намерений, планирования действий и их реализации с целью уничтожения, ослабления, захвата компании и тому подобное.

Угроза как реальный признак опасности является сущностной характеристикой безопасности. Угроза и борьба с ней являются сущностью безопасности.

Различают внутренние и внешние угрозы корпоративной безопасности, которые могут быть направлены на персонал, материальные, финансовые и информационные ресурсы компании (рисунок 1.6).

К внешним угрозам корпоративной безопасности можно отнести: неблагоприятное состояние экономики страны; природные катаклизмы и техногенные катастрофы; несовершенство законодательства; недобросовестную конкуренцию; коррупцию; организованную преступность.

В зависимости от степени тяжести последствий различают угрозы с высокой, значительной, средней и низкой тяжестью последствий.

Ключевые уязвимости информационных систем российских компаний

На ИТ-периметрах российских компаний остается много незакрытых уязвимостей, которые могут использовать злоумышленники в своих атаках. Это следует из отчета, составленного на основе статистических данных проектов по анализу защищенности и тестированию на проникновение, проведенных экспертами отдела анализа защищенности центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» с марта 2022 года по март 2023 года.

Исследование содержит сведения о распространенных уязвимостях, угрозах и векторах проникновения в корпоративные сети. Представленная аналитика базируется на результатах порядка 80 проектов из разных отраслей: госсектор, телекоммуникации, информационные технологии, маркетинг, энергетика, торговля и т. д.

Ключевые тезисы

  • Преодолеть внешний периметр удалось в 65% исследованных компаний. Традиционно наиболее уязвимые системы внешнего периметра – это веб-приложения.

     

  • Преодолеть внутренний периметр удалось во всех проектах. Известные уязвимости и небезопасная конфигурация используемых сервисов – наиболее распространенные проблемы внутренней инфраструктуры.

     

  • Самые частые недостатки веб-приложений (встретились в 86% проектов) связаны с некорректной реализацией контроля доступа. При этом в трети приложений уязвимость имеет высокую степень критичности.

     

  • Самая распространенная уязвимость клиентской части мобильных приложений – небезопасное хранение данных на устройстве. А серверной части – недостатки контроля доступа. Указанные уязвимости встретились в 64% и 82% исследованных приложений соответственно.

Кибератаки на российские компании в I квартале 2023 года

Киберландшафт постепенно стабилизируется, впрочем, к состоянию, которое было до СВО, он в обозримом будущем не вернется. Атаки усложняются, а хакеры все чаще прибегают к киберразведке, прежде чем атаковать. Массовые атаки (рассылка ВПО, веб-атаки) остаются в топе инструментов, но их популярность постепенно сокращается и место занимают сетевые атаки, компрометация учетных записей, попытки несанкционированного доступа к корпоративным системам.

В настоящем отчете приведены данные об инцидентах, выявленных командой центра противодействия кибератакам Solar JSOC в I квартале 2023 года, и их сравнение со статистикой предыдущих периодов. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период.
 

Ключевые тезисы

  • Число кибератак продолжает расти, но общий фон остается скорее стабильным. При этом важно учитывать, что с ростом квалификации хакеров рос и уровень защиты компаний - фактически они научились защищаться от более сложных кибератак, что помогло скорректировать ситуацию после скачка подтвержденных инцидентов середины прошлого года.

     

  • Укрепление киберзащиты российских организаций усложняет реализацию низкоквалифицированных атак. От злоумышленников требуется более серьезная подготовка и большие финансовые вложения.

     

  • Все популярнее у киберпреступников становится и киберразведка. Мы видим рост атак, связанных с публичными сервисами (эксплуатация уязвимостей, брутфорс учетных данных на внешних порталах, VPN, почте). Ситуация осложняется уже произошедшими в 2022 г. утечками.

     

  • Поиск ненадежных подрядчиков и незащищенных доступов также становится для хакеров все более выигрышной стратегией. Именно поэтому компаниям необходимо не только заниматься базовой защитой периметра, но и самим обращаться к услугам киберразведки.

     

  • В 2023 году станет еще более актуальным вопрос своевременного реагирования на киберинциденты на фоне общего роста числа событий ИБ. Поэтому крайне важно озаботиться вопросами автоматизации данного процесса, в том числе и с помощью решений класса IRP.

Инженерно-техническая безопасность — это состояние защищенности, обеспечиваемое инженерно-техническими средствами, персонала организации, ее материальных и нематериальных активов от стихийных бедствий, несанкционированного проникновения посторонних лиц и ошибочных или неправомерных действий персонала и клиентов организации.

Выделим основные угрозы организации, существующие в этой сфере.

  • 1. Угрозы жизни и здоровью людей, которые могут реализоваться в результате пожаров и других стихийных бедствий. Причиной пожаров чаще всего являются нарушения правил противопожарной безопасности, умышленные поджоги, невыполнение правил проводки электрических сетей и работы с электрооборудованием. Наиболее актуальна эта угроза на опасных производствах, в частности, на предприятиях угольной, горнорудной, нефтехимической, металлургической отраслей промышленности, на производствах, связанных с оборотом ядерных и других радиоактивных материалов.

  • 2. Угрозы, связанные с утратой финансов и других материальных ценностей организации. Большинство этих угроз реализуется путем незаконного проникновения на территорию организации, в служебные помещения или иные хранилища. Хищения чаще всего совершаются в тех случаях, когда места хранения денег и других ценностей не оборудованы специальными средствами инженерно-технической защиты.

  • 3. Угрозы, связанные с сохранностью объектов недвижимости. Корпуса промышленного предприятия, офисы организаций, торговые центры, логистические комплексы, предприятия общественного питания, гостиницы, объекты транспортной инфраструктуры являются наиболее дорогими объектами собственности. Разрушение этих объектов возможно в результате пожаров и других стихийных бедствий. Не надо забывать, что в этих объектах размещается дорогостоящая техника и документация организации. В результате ценные материальные и нематериальные активы организации могут быть безвозвратно утеряны.

Для снижения рисков, связанных с реализацией перечисленных угроз, используются средства инженерно-технической безопасности. Следует заметить, что в настоящее время для решения задач, связанных с предупреждением, локализацией и нейтрализацией чрезвычайных ситуаций обеспечением комплексной охраны объектов недвижимости, используется чрез вычайно широкий спектр инженерно-технических средств безопасности[1]:

  • • противопожарные системы;

  • • системы охранной сигнализации;

  • • системы контроля и управления доступом;

  • • системы видеоконтроля;

  • • системы досмотра объектов и грузов;

  • • биометрические системы распознавания личности человека;

  • • системы дистанционного и космического контроля объектов.

Противопожарные системы защиты, в свою очередь, включают следующие элементы:

  • — систему пожарной сигнализации, основой которой являются пожарные извещатели;

  • — систему оповещения и управления эвакуацией, задачей которой является сохранение жизни и здоровья сотрудников и других лиц, находящихся в данный момент на территории объекта;

  • — систему автоматического пожаротушения, которая применяется на объектах, где особенно высока опасность возгорания, либо там, где пожар может принести значительный ущерб;

  • — систему противодымной защиты, которая обеспечивает защиту людей на путях эвакуации и в безопасных зонах от воздействия опасных факторов пожара.

Системы охранной сигнализации являются старейшими и достаточно эффективными техническими средствами, которые используются для защиты объектов. Они фиксируют попытку проникновения на объект, извещают об этой попытке специальные службы, осуществляют экстренный вызов помощи на случай внезапного нападения.

Системы контроля и управления доступом (СКУД) применяются для организации пропускного режима. Такая система представляет собой комплекс программно-аппаратных технических средств, целью которых является ограничение и регистрация входа — выхода объектов (людей и транспорта) на заданную территорию через так называемые «контрольные точки» — двери, въездные ворота, контрольно-пропускные пункты. СКУД обеспечивает разграничение прав прохода в отдельные помещения (зоны) организации различных категорий сотрудников и препятствует доступу лиц, не обладающих соответствующими правами. Подобные системы позволяют также вести учет рабочего времени персонала.

Системы видеоконтроля представляют собой комплекс аппаратных средств, обеспечивающих наблюдение за охраняемой территорией или отдельными выделенными помещениями со специального пульта. Система видеонаблюдения информирует о подозрительной ситуации, предоставляет оператору возможность оценить обстановку и принять решение. Система на определенное время сохраняет информацию о происшедших событиях.

Системы досмотра объектов и грузов включают в себя средства предотвращения краж, обнаружители запрещенных для проноса (провоза) предметов и пр. В функции этих систем может входить решение особой категории задач, связанных с обнаружением оружия, боеприпасов, взрывчатых и отравляющих веществ, наркотиков, радиоактивных элементов.

Биометрические системы распознавания личности человека используются для решения следующих задач: ограничение доступа к информации; обеспечение персональной ответственности за сохранность информации; предотвращение проникновения злоумышленников на охраняемую территорию либо в охраняемые помещения путем подделки или кражи документов, специальных карт и паролей; обеспечение доступа определенного круга лиц на особо важные или секретные объекты; исключение неудобств, связанных с потерей сотрудником ключей, пропусков, специальных карт (кроме того, их сотрудник может просто забыть взять с собой).

Системы дистанционного и космического контроля объектов применяются в тех случаях, когда постоянное присутствие непосредственно на охраняемом объекте невозможно либо нецелесообразно по экономическим причинам. Такая ситуация складывается обычно в тех случаях, когда объекты организации значительно распределены в пространстве, т. е. имеются существенно удаленные объекты. Также такие системы используют для контроля объектов большой протяженности.

© 2023 Сайт создан на Vladcom13.ru

  • Wix Facebook page
  • Twitter Classic
bottom of page